Chromium 和 Google Chrome 支援同一套政策。請注意,這份文件可能包含未發佈的政策 (即「支援環境」項目是指尚未發佈的 Google Chrome 版本),後續有關這些政策的變更與移除恕不另行通知,我們也不提供任何方面的保證,包括安全性和隱私權方面的保證。
這些政策僅適用於設定貴機構內部的 Google Chrome 執行個體。如果在機構外 (例如公開發佈的程式中) 使用這些政策,會被視為惡意軟體行徑,且 Google 和防毒軟體廠商可能會將其標示為惡意軟體。
這些設定不需手動配置!你可以在 https://www.chromium.org/administrators/policy-templates 下載簡單易用的範本,直接在 Windows、Mac 和 Linux 系統中使用。
你仍可在已加入 Microsoft® Active Directory® 網域的 Windows 執行個體透過登錄檔佈建政策,但我們建議你在 Windows 透過 GPO 設定政策。
這項政策可控管系統是否要回報版本資訊,例如作業系統版本、作業系統平台、作業系統架構、Google Chrome 版本和 Google Chrome 頻道。
如果不設定這項政策或設為 True,系統會收集版本資訊。 如果將這項政策設為 False,系統就不會收集版本資訊。
只有在已啟用 Chrome Reporting Extension 且已透過 MachineLevelUserCloudPolicyEnrollmentToken 註冊電腦的情況下,這項政策才會有作用。
這項政策可控管系統是否要回報政策資料和政策擷取時間。
如果不設定這項政策或設為 True,系統會收集政策資料和政策擷取時間。 如果將這項政策設為 False,系統就不會收集政策資料和政策擷取時間。
只有在已啟用 Chrome Reporting Extension 且已透過 MachineLevelUserCloudPolicyEnrollmentToken 註冊電腦的情況下,這項政策才會有作用。
這項政策可控管系統是否要回報能用於辨識電腦的資訊,例如電腦名稱和網路位址。
如果不設定這項政策或設為 True,系統會收集可用於辨識電腦的資訊。 如果將這項政策設為 False,系統就不會收集可用於辨識電腦的資訊。
只有在已啟用 Chrome Reporting Extension 且已透過 MachineLevelUserCloudPolicyEnrollmentToken 註冊電腦的情況下,這項政策才會有作用。
這項政策可控管系統是否要回報能用於辨識使用者身分的資訊,例如作業系統登入資訊、Google Chrome 設定檔登入資訊、Google Chrome 設定檔名稱、Google Chrome 設定檔路徑和 Google Chrome 可執行檔路徑。
如果將這項政策設為 True 或不予設定,系統會收集可用於辨識使用者身分的資訊。 如果將這項政策設為 False,系統就不會收集可用於辨識使用者身分的資訊。
只有在已啟用 Chrome Reporting Extension 且已透過 MachineLevelUserCloudPolicyEnrollmentToken 註冊電腦的情況下,這項政策才有作用。
如果這項政策設為 True 或未設定,系統將啟用「Google Cast」,使用者則可從應用程式選單、頁面內容選單以及 Cast 工具列圖示 (假設不是隱藏狀態) 啟動這項功能,或是在支援投放功能的網站上使用媒體控制項啟動這項功能。
如果這項政策設為 False,「Google Cast」會遭到停用。
如果這項政策設為 True,工具列或溢位選單就一定會顯示 Cast 工具列圖示,而且使用者無法移除這個圖示。
如果這項政策設為 False 或未設定,使用者就可以在內容相關選單中固定或移除 Cast 工具列圖示。
如果「EnableMediaRouter」政策設為 False,這項政策的值則沒有效用,系統不會顯示工具列圖示。
指定 Google Chrome 支援的 HTTP 驗證機制。
可用的值為「basic」、「digest」、「ntlm」和「negotiate」。如果指定多個值,請以半形逗號分隔。
如果未設定這項政策,系統將全部採用以上 4 種機制。
指定是否要根據標準 DNS 名稱或輸入的原始名稱來產生 Kerberos SPN。如果啟用這項設定,系統會略過 CNAME 查詢,並且使用先前輸入的伺服器名稱。如果你停用或未調整這項設定,伺服器的標準名稱會透過 CNAME 查詢決定。
指定產生的 Kerberos SPN 是否應該包含非標準的通訊埠。如果你啟用這項設定並輸入非標準通訊埠 (例如 80 或 443 之外的通訊埠),那麼產生的 Kerberos SPN 就會包含該通訊埠。如果你停用或未調整這項設定,那麼不論在任何情況下,產生的 Kerberos SPN 都不會包含通訊埠。
指定要將哪些伺服器加入整合驗證許可清單。只有在 Google Chrome 收到允許清單中的 Proxy 或伺服器傳來的驗證要求時,系統才會啟用整合驗證。
請以逗號分隔多個伺服器名稱。可允許萬用字元 (*)。
如果未設定這項政策,Google Chrome 會嘗試偵測伺服器是否位於內部網路,然後回應伺服器傳來的 IWA 要求。如果伺服器位於網際網路,Google Chrome 就會忽略伺服器傳來的 IWA 要求。
Google Chrome 要委派的目標伺服器。
請以逗號分隔多個伺服器名稱。可使用萬用字元 (*)。
如果你未設定這項政策,則即使 Google Chrome 已偵測到位於內部網路的伺服器,也不會委派使用者憑證。
指定用於 HTTP 驗證機制的 GSSAPI 程式庫。您可以僅設定程式庫名稱,也可以設定完整路徑。
如未設定這項政策,Google Chrome 會改用預設程式庫名稱。
指定支援 HTTP Negotiate 驗證模式 (例如 Kerberos 驗證) 的 Android 驗證應用程式所提供的帳戶類型。驗證應用程式的供應商應提供這項資訊。詳情請參閱 https://goo.gl/hajyfN。
如未設定這項政策,系統會在 Android 裝置上停用 HTTP Negotiate 驗證機制。
控制是否允許網頁上的第三方附屬內容彈出「HTTP 基本驗證」對話方塊。為了防止網路釣魚,這項功能通常會停用。如果未設定這項政策,系統會停用這項功能,並且不允許第三方附屬內容彈出「HTTP 基本驗證」對話方塊。
控制是否啟用 NTLMv2。
近期的所有 Samba 和 Windows 伺服器版本均支援 NTLMv2。除非是為了回溯相容性的緣故,否則請勿停用這項功能 (驗證功能的安全性會因此下降)。
如果未設定這項政策,則預設值為 true 且系統將啟用 NTLMv2。
允許你指定 Google Chrome 使用的 Proxy 伺服器,並禁止使用者變更 Proxy 設定。
如果你決定完全不使用 Proxy 伺服器,一律採用直接連線,系統會忽略其他所有選項。
如果你選擇使用系統 Proxy 設定,系統會忽略其他所有選項。
如果你選擇自動偵測 Proxy 伺服器,系統也會忽略其他所有選項。
如果你選擇固定的伺服器 Proxy 模式,則可進一步指定「Proxy 伺服器的位址或網址」和「以逗號分隔的 Proxy 略過規則清單」中的選項。ARC 應用程式只能使用優先程度最高的 HTTP Proxy 伺服器。
如果你選擇使用 .pac Proxy 指令碼,則必須在「Proxy .pac 檔案網址」中指定指令碼網址。
如需參考具體的設定範例,請造訪以下網址: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
如果你啟用這項設定,Google Chrome 和 ARC 應用程式會忽略所有從命令列指定的 Proxy 相關選項。
如未設定這項政策,則使用者可自行選擇 Proxy 設定。
你無法強制 Android 應用程式使用 Proxy。有一部分 Proxy 設定可供 Android 應用程式使用,Android 應用程式可以選擇是否使用:
如果選擇一律不使用 Proxy 伺服器,系統會告知 Android 應用程式未設定 Proxy。
如果選擇使用系統 Proxy 設定或固定的伺服器 Proxy,系統會提供 HTTP Proxy 伺服器位址和通訊埠給 Android 應用程式。
如果選擇自動偵測 Proxy 伺服器,系統會提供指令碼網址「http://wpad/wpad.dat」給 Android 應用程式 (不會使用 Proxy 自動偵測通訊協定的其他部分)。
如果選擇 .pac Proxy 指令碼,系統會提供該指令碼網址給 Android 應用程式。
這項政策已淘汰,請改用 ProxyMode。
允許你指定 Google Chrome 使用的 Proxy 伺服器,並禁止使用者變更 Proxy 設定。
如果你決定完全不使用 Proxy 伺服器,一律採用直接連線,系統會忽略其他所有選項。
如果你選擇使用系統 Proxy 設定或自動偵測 Proxy 伺服器,系統也會忽略其他所有選項。
如果你選擇手動 Proxy 設定,則可進一步指定「Proxy 伺服器位址或網址」、「Proxy .pac 檔案網址」和「以逗號分隔的 Proxy 略過規則清單」中的選項。ARC 應用程式只能使用優先程度最高的 HTTP Proxy 伺服器。
如需參考具體的設定範例,請造訪以下網址: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
如果啟用這項設定,Google Chrome 會忽略所有從命令列指定的 Proxy 相關選項。
如未設定這項政策,則使用者可自行選擇 Proxy 設定。
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
您可以在這裡指定 Proxy 伺服器的網址。
只有當您在「選擇如何指定 Proxy 伺服器設定」中選取手動 Proxy 設定時,這項政策才會生效。
如果您已選取任何其他模式來設定 Proxy 政策,則不需設定這項政策。
如需更多選項或詳細範例,請造訪: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
您可以在這裡為 Proxy .pac 檔案指定網址。
只有當您在「選擇如何指定 Proxy 伺服器設定」中選取手動 Proxy 設定,這項政策才會生效。
如果您已選取任何其他模式來設定 Proxy 政策,則不需設定這項政策。
如需詳細範例,請造訪: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome 會略過這裡提供的主機清單中的任何 Proxy。
如果你在「選擇如何指定 Proxy 伺服器設定」選取了手動 Proxy 設定,這項政策才會生效。
如果選取了任何其他 Proxy 政策設定模式,則不需設定這項政策。
如需參考更具體的設定範例,請造訪以下網址: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
可讓您設定是否允許網站設定本機資料。您可以允許所有網站都能設定本機資料,也可以禁止所有網站設定本機資料。
如果將這項政策設為 [在工作階段期間保留 Cookie],系統會在工作階段結束時清除 Cookie。請注意,如果 Google Chrome 是在「背景模式」中執行,工作階段可能不會在最後一個視窗關閉時結束。如需深入瞭解如何設定這項行為,請參閱「BackgroundModeEnabled」政策。
如未設定這項政策,系統會使用「AllowCookies」,使用者之後可以自行變更這項設定。
讓你設定網站是否可顯示圖片。你可以允許或禁止所有網站顯示圖片。
如果未設定這項政策,系統會使用「AllowImages」,而使用者可以自行變更設定。
請注意,先前我們誤在 Android 裝置上啟用這項政策,但這項功能從未針對 Android 裝置提供完整支援。
允許你設定是否要讓網站執行 JavaScript。你可以允許或禁止所有網站執行 JavaScript。如果未設定這項政策,系統會使用「AllowJavaScript」,不過使用者可以變更設定。
讓你設定是否允許網站自動執行 Flash 外掛程式。你可以允許或禁止所有網站自動執行 Flash 外掛程式。
啟用 [點選播放] 選項時,使用者必須手動點選預留位置,Flash 外掛程式才會開始執行。
[自動播放] 選項僅適用於 PluginsAllowedForUrls 政策明確列出的網域。如要為所有網站啟用 [自動播放] 選項,可在這份清單中加入 http://* 和 https://*。
如未設定這項政策,使用者可以手動變更這項設定。
允許你設定是否要讓網站顯示彈出式視窗。你可以允許或禁止所有網站顯示彈出式視窗。如果未設定這項政策,系統會使用「BlockPopups」,不過使用者可以變更設定。
允許你設定是否要讓網站顯示桌面通知。你可以將網站預設為允許或禁止顯示桌面通知,也可以設為每次網站要顯示桌面通知時再詢問使用者。如果未設定這項政策,系統會使用「AskNotifications」,但使用者可以變更這項設定。
允許你設定是否要讓網站追蹤使用者的實際位置。你可以直接預設為允許或不允許追蹤使用者的實際位置,或讓網站每次要求實際位置時都詢問使用者一次。如果未設定這項政策,系統會使用「AskGeolocation」,不過使用者可以變更設定。
如果將這項政策設為 BlockGeolocation,Android 應用程式將無法存取位置資訊。如果將這項政策設為任何其他值或不予設定,當 Android 應用程式要存取位置資訊時,會詢問使用者是否同意。
讓你設定網站是否允許網站存取媒體擷取裝置。根據預設,系統允許網站存取媒體擷取裝置,你也可設為每當網站要存取媒體擷取裝置時詢問使用者。
如果你未設定這項政策,系統就會使用「PromptOnAccess」,使用者可自行變更。
讓您設定是否允許網站存取附近的藍牙裝置。您可以完全禁止網站存取附近的藍牙裝置,也可以要求網站一律需要經過使用者同意才能存取附近的藍牙裝置。
如果未設定這項政策,系統會使用「3」,而使用者可以自行變更設定。
讓你設定是否允許網站存取已連線的 USB 裝置。你可以禁止所有網站存取 USB 裝置,也可以要求網站一律需要經過使用者同意才能存取這類裝置。
你可以使用「WebUsbAskForUrls」和「WebUsbBlockedForUrls」政策,針對特定網址模式覆寫這項政策。
如果未設定這項政策,系統會使用「3」,而使用者可以自行變更設定。
允許您以清單列出網址模式,指定 Google Chrome 應自動選取用戶端憑證的網站 (如果網站要求憑證的話)。
這個值必須是字串化的 JSON 字典陣列。每個字典的格式都必須是 { "pattern": "$URL_PATTERN", "filter" : $FILTER } (其中的 $URL_PATTERN 是內容設定模式,$FILTER 則限定瀏覽器自動選取的用戶端憑證)。無論是否設定篩選條件,瀏覽器只會選取符合伺服器憑證要求的憑證。如果 $FILTER 的格式為 { "ISSUER": { "CN": "$ISSUER_CN" } },則瀏覽器只會選取 CommonName 為 $ISSUER_CN 的憑證所核發的用戶端憑證。如果 $FILTER 是空白的字典 {},那麼瀏覽器在選擇客戶端憑證時就不會受到額外限制。
如果未設定這項政策,系統將不會為任何網站自動選取憑證。
讓你設定網址模式清單,指定可設定 Cookie 的網站。
如果未設定這項政策,系統會根據「DefaultCookiesSetting」政策 (如有設定) 或使用者的個人設定,將通用預設值套用至所有網站。
另請查看「CookiesBlockedForUrls」和「CookiesSessionOnlyForUrls」政策。請注意,這三項政策的網址模式不得有衝突,否則系統將無法判定應優先遵循哪一項政策。
讓你設定網址模式清單,指定不可設定 Cookie 的網站。
如果未設定這項政策,系統會根據「DefaultCookiesSetting」政策 (如有設定) 或使用者的個人設定,將通用預設值套用至所有網站。
另請查看「CookiesAllowedForUrls」和「CookiesSessionOnlyForUrls」政策。請注意,這三項政策的網址模式不得有衝突,否則系統將無法判定應優先遵循哪一項政策。
將符合這些網址模式的網頁所設定的 Cookie 限制在目前的工作階段中,也就是說當使用者離開瀏覽器時,系統就會刪除 Cookie。
如果網址所採用的不是此處指定的模式,系統會根據「DefaultCookiesSetting」政策 (如有設定) 或使用者的個人設定套用預設值。如果未設定這項政策,系統也會針對所有網址採用這種做法。
請注意,如果 Google Chrome 是以「背景模式」運作,當最後一個瀏覽器視窗關閉時,工作階段可能不會關閉,而會繼續保持使用中的狀態,直到使用者離開瀏覽器為止。請查看「BackgroundModeEnabled」政策,進一步瞭解如何設定這項行為。
另請查看「CookiesAllowedForUrls」和「CookiesBlockedForUrls」政策。請注意,這三項政策的網址模式不得有衝突,否則系統將無法判定應優先遵循哪一項政策。
如果將「RestoreOnStartup」政策設為還原先前工作階段的網址,系統就不會遵循這項政策,並且會為這些網站永久儲存 Cookie。
讓你設定網址模式清單,指定可顯示圖片的網站。
如果未設定這項政策,系統會根據「DefaultImagesSetting」政策 (如有設定) 或使用者的個人設定,將通用預設值套用至所有網站。
請注意,先前我們誤在 Android 裝置上啟用這項政策,但這項功能從未針對 Android 裝置提供完整支援。
讓你設定網址模式清單,指定不可顯示圖片的網站。
如果未設定這項政策,系統會根據「DefaultImagesSetting」政策 (如有設定) 或使用者的個人設定,將通用預設值套用至所有網站。
請注意,先前我們誤在 Android 裝置上啟用這項政策,但這項功能從未針對 Android 裝置提供完整支援。
允許你設定網址模式清單,指定可以執行 JavaScript 的網站。如果未設定這項政策,系統會從「DefaultJavaScriptSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定不可以執行 JavaScript 的網站。如果未設定這項政策,系統會從「DefaultJavaScriptSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定允許執行 Flash 外掛程式的網站。
如未設定這項政策,系統會從「DefaultPluginsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定不允許執行 Flash 外掛程式的網站。
如未設定這項政策,系統會從「DefaultPluginsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定可以開啟彈出式視窗的網站。如果未設定這項政策,系統會從「DefaultPopupsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你註冊通訊協定處理常式清單 (這是一律建議使用的政策)。屬性 |protocol| 應設定為配置 (例如「mailto」),而屬性 |url| 則應設定為處理該配置的應用程式的網址模式。模式可包含「%s」(如果有的話,會由受處理的網址取代)。
由政策註冊的通訊協定處理常式會與由使用者註冊的通訊協定處理常式合併,兩者皆可供使用。使用者可以安裝新的預設處理常式來覆寫由政策安裝的通訊協定處理常式,但無法移除由政策註冊的通訊協定處理常式。
處理 Android 意圖時,系統不會使用透過這項政策設定的通訊協定處理常式。
允許你設定網址模式清單,指定不可以開啟彈出式視窗的網站。如果未設定這項政策,系統會從「DefaultPopupsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定可以展示通知的網站。如果未設定這項政策,系統會從「DefaultNotificationsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定不可以展示通知的網站。如果未設定這項政策,系統會從「DefaultNotificationsSetting」政策 (如果有設定的話) 或使用者的個人設定,將通用預設值套用至所有網站。
允許你設定網址模式清單,指定可要求使用者授予 USB 裝置存取權的網站。
如未設定這項政策,系統會根據「DefaultWebUsbGuardSetting」政策 (如有設定) 或使用者的個人設定,將通用預設值套用至所有網站。
透過這項政策設定的網址模式與透過 WebUsbBlockedForUrls 設定的網址模式不可衝突,否則系統將無法判定應優先遵循哪一項政策。
允許你設定網址模式清單,指定禁止要求使用者授予 USB 裝置存取權的網站。
如未設定這項政策,系統會根據「DefaultWebUsbGuardSetting」政策 (如有設定) 或使用者的個人設定,將通用預設值套用至所有網站。
透過這項政策設定的網址模式與透過 WebUsbAskForUrls 設定的網址模式不可衝突,否則系統將無法判定應優先遵循哪一項政策。
讓你指定不應載入的內建訊息傳遞主機。
如果黑名單的值指定為 '*',表示將所有內建訊息傳遞主機列入黑名單 (許可清單中明確列出者除外)。
如果未設定這項政策,Google Chrome 將會載入所有已安裝的內建訊息傳遞主機。
讓你指定不列入黑名單的內建訊息傳遞主機。
如果黑名單的值指定為 *,表示將所有內建訊息傳遞主機列入黑名單,只載入許可清單中列出的內建訊息傳遞主機。
根據預設,所有內建訊息傳遞主機都會列入許可清單。不過,如果透過政策將所有內建訊息傳遞主機列入黑名單,則可使用許可清單來覆寫政策。
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
啟用大型游標協助功能。
如果你將這項政策設為 True,系統將一律啟用大型游標。
如果你將這項政策設為 False,系統將一律停用大型游標。
只要你設定這項政策,使用者即無法予以變更或覆寫。
如果你未設定這項政策,系統預設會停用大型游標,但使用者隨時均可予以啟用。
啟用互動朗讀協助功能。
如果你將這項政策設為 True,系統將一律啟用互動朗讀。
如果你將這項政策設為 False,系統將一律停用互動朗讀。
只要你設定這項政策,使用者即無法予以變更或覆寫。
如果你未設定這項政策,系統預設會停用互動朗讀,但使用者隨時均可予以啟用。
啟用高反差模式協助功能。
如果你將這項政策設為 True,系統將一律啟用高反差模式。
如果你將這項政策設為 False,系統將一律停用高反差模式。
只要你設定這項政策,使用者即無法予以變更或覆寫。
如果你未設定這項政策,系統預設會停用高反差模式,但使用者隨時均可予以啟用。
啟用螢幕小鍵盤這項協助工具功能。
如果將這項政策設為 True,螢幕小鍵盤將一律為啟用狀態。
如果將這項政策設為 False,螢幕小鍵盤將一律為停用狀態。
如果設定了這項政策,使用者將無法予以變更或覆寫。
如未設定這項政策,螢幕小鍵盤將預設為停用,但使用者可以隨時啟用這項功能。
變更以鍵盤最上方一排按鍵做為功能鍵的預設行為。
如果將這項政策設為 True,鍵盤最上方一排按鍵預設會產生功能鍵指令。如要恢復使用媒體鍵指令,請按下搜尋鍵。
如果將這項政策設為 False 或未設定,鍵盤預設會產生媒體鍵指令,必須按住搜尋鍵才能使用功能鍵指令。
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
設定大型游標協助功能在登入畫面的預設狀態。
如果你將這項政策設為 True,系統將在顯示登入畫面時啟用大型游標。
如果你將這項政策設為 False,系統將在顯示登入畫面時停用大型游標。
如果你設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用大型游標即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果你未設定這項政策,則系統會在初次顯示登入畫面時停用大型游標。使用者隨時都可以啟用或停用大型游標,而大型游標在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定互動朗讀協助功能在登入畫面的預設狀態。
如果你將這項政策設為 True,系統將在顯示登入畫面時啟用互動朗讀。
如果你將這項政策設為 False,系統將在顯示登入畫面時停用互動朗讀。
如果你設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用互動朗讀即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果你未設定這項政策,則系統會在初次顯示登入畫面時停用互動朗讀。使用者隨時都可以啟用或停用互動朗讀,而互動朗讀在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定高反差模式協助功能在登入畫面的預設狀態。
如果你將這項政策設為 True,系統將在顯示登入畫面時啟用高反差模式。
如果你將這項政策設為 False,系統將在顯示登入畫面時停用高反差模式。
如果你設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用高反差模式即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果你未設定這項政策,則系統會在初次顯示登入畫面時停用高反差模式。使用者隨時都可以啟用或停用高反差模式,而高反差模式在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
設定螢幕小鍵盤這項協助工具功能在登入畫面中的預設狀態。
如果將這項政策設為 True,登入畫面顯示時將會啟用螢幕小鍵盤。
如果將這項政策設為 False,登入畫面顯示時將會停用螢幕小鍵盤。
如果設定了這項政策,使用者可以啟用或停用螢幕小鍵盤以暫時覆寫政策。不過,使用者的選擇並非持續有效;每當顯示新的登入畫面,或使用者在登入畫面上閒置一分鐘後,系統便會還原預設設定。
如未設定這項政策,那麼登入畫面最初顯示時就會停用螢幕小鍵盤。使用者隨時可以啟用或停用螢幕小鍵盤,這項功能在登入畫面中的狀態,會在不同使用者之間持續下去。
設定啟用的螢幕放大鏡在登入畫面的預設類型。
如果你設定這項政策,該政策即會指定顯示登入畫面時啟用的螢幕放大鏡類型。將政策設為「None」則會停用螢幕放大鏡。
如果你設定了這項政策,使用者可以暫時覆寫這項政策,只要啟用或停用螢幕放大鏡即可。但使用者的選擇並非永久性,只要系統再次顯示登入畫面或使用者在登入畫面閒置了一段時間,系統就會還原預設值。
如果你未設定這項政策,則系統會在初次顯示登入畫面時停用螢幕放大鏡。使用者隨時都可以啟用或停用螢幕放大鏡,而螢幕放大鏡在登入畫面的狀態則視使用者的選擇而定 (均為永久性)。
啟用 Google Chrome 的安全瀏覽功能並禁止使用者變更這項設定。
如果啟用這項設定,系統會一律啟用安全瀏覽功能。
如果停用這項設定,系統一律不會啟用安全瀏覽功能。
不論啟用或停用這項設定,使用者都無法在 Google Chrome 中變更或覆寫「阻擋釣魚網站及惡意程式」設定。
如果未設定這項政策,系統會啟用這項功能,不過使用者可以變更設定。
如要進一步瞭解安全瀏覽功能,請前往 https://developers.google.com/safe-browsing。
這項政策不適用於未加入 Microsoft® Active Directory® 網域的 Windows 執行個體。
啟用 Google Chrome 安全瀏覽模式的進階回報功能,並禁止使用者變更這項設定。
進階回報功能會將部分系統資訊和網頁內容傳送至 Google 伺服器,協助偵測危險的應用程式和網站。
如果將這項設定設為 True,系統會視需要 (例如當安全性插頁顯示時) 建立並傳送報告。
如果將這項設定設為 False,系統則一律不會傳送報告。
將這項政策設為 True 或 False 時,使用者將無法修改設定。
如果未設定這項政策,使用者即可變更設定,自行決定是否要傳送報告。
如要進一步瞭解安全瀏覽功能,請前往 https://developers.google.com/safe-browsing。
這項設定已遭淘汰,請改用 SafeBrowsingExtendedReportingEnabled。啟用或停用 SafeBrowsingExtendedReportingEnabled 等同於將 SafeBrowsingExtendedReportingOptInAllowed 設為 False。
如果將這項政策設為 False,使用者就無法選擇將部分系統資訊和網頁內容傳送至 Google 伺服器;如果設為 True 或未設定,使用者就可以將部分系統資訊和網頁內容傳送至「安全瀏覽」服務,協助偵測危險的應用程式和網站。
如要進一步瞭解安全瀏覽功能,請前往 https://developers.google.com/safe-browsing。
設定安全瀏覽功能將信任的網域清單。也就是說: 如果危險資源 (例如網路詐騙軟體、惡意軟體或垃圾軟體) 的網址與這些網域相符,安全瀏覽功能就不會加以檢查。 安全瀏覽功能的下載保護服務不會檢查由這些網域所代管的下載內容。 如果網頁的網址與這些網域相符,安全瀏覽功能的密碼保護服務就不會檢查密碼重複使用情形。
如果啟用這項設定,安全瀏覽功能將信任這些網域。 如果停用或不指定這項設定,則會對所有資源套用預設的安全瀏覽保護機制。 這項設定不適用於未加入 Microsoft® Active Directory® 網域的 Windows 執行個體。
讓你控制密碼保護警告訊息的觸發設定。當使用者在疑似不安全的網站上重複使用受保護的密碼時,密碼保護功能就會向使用者發出警示。
你可以使用「PasswordProtectionLoginURLs」和「PasswordProtectionChangePasswordURL」政策設定要保護的密碼。
如果將這項政策設為「PasswordProtectionWarningOff」,系統就不會顯示密碼保護警告訊息。 如果將這項政策設為「PasswordProtectionWarningOnPasswordReuse」,當使用者在任何非許可的網站上重複使用受保護的密碼時,系統就會顯示密碼保護警告訊息。 如果將這項政策設為「PasswordProtectionWarningOnPhishingReuse」,當使用者在網路詐騙網站上重複使用受保護的密碼時,系統就會顯示密碼保護警告訊息。 如果未設定這項政策,密碼保護服務就只會保護 Google 密碼,但使用者可以變更這項設定。
設定企業登入網址 (僅限 HTTP 和 HTTPS 配置) 清單。系統會針對這些網址擷取密碼指紋,並使用這些指紋偵測密碼重複使用情形。 為了讓 Google Chrome 能正確擷取密碼指紋,請確認登入頁面符合相關規範,網址是:https://www.chromium.org/developers/design-documents/create-amazing-password-forms。
如果啟用這項設定,密碼保護服務會針對這些網址擷取密碼指紋,並使用這些指紋偵測密碼重複使用情形。 如果停用這項設定或不予設定,密碼保護服務就只會針對 https://accounts.google.com 擷取密碼指紋。 這項政策不適用於未加入 Microsoft® Active Directory® 網域的 Windows 執行個體。
設定變更密碼網址 (僅限 HTTP 和 HTTPS 配置)。一旦使用者在瀏覽器中看到警告訊息,密碼保護服務便會將其傳送到這個網址來變更密碼。 為了讓 Google Chrome 能在這個變更密碼頁面中正確擷取新的密碼指紋,請確認變更密碼頁面符合以下網址所述的規範:https://www.chromium.org/developers/design-documents/create-amazing-password-forms。
如果啟用這項設定,一旦使用者在瀏覽器中看到警告訊息,密碼保護服務便會將其傳送到這個網址來變更密碼。 如果停用這項設定或不予設定,則密碼保護服務會將使用者傳送到 https://myaccounts.google.com 來變更密碼。 這項政策不適用於未加入 Microsoft® Active Directory® 網域的 Windows 執行個體。
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
這項政策對 Android 應用程式沒有影響。
這是一份許可清單,用於控管使用者可設定及使用的螢幕鎖定快速解鎖模式。
這項政策值為字串清單;有效的清單輸入項包括「all」、「PIN」和「FINGERPRINT」。如果在清單中加入「all」,使用者將可使用所有快速解鎖模式 (包括日後導入的模式)。否則,使用者只能使用清單中列出的快速解鎖模式。
也就是說,如要開放使用所有快速解鎖模式,請使用 ["all"]。如果只想開放使用 PIN 碼解鎖,請使用 ["PIN"]。如要開放使用 PIN 碼和指紋解鎖,請使用 ["PIN", "FINGERPRINT"]。如要停用所有快速解鎖模式,請使用 []。
根據預設,系統在受管理的裝置上不會提供任何快速解鎖模式。
這項設定可控管必須輸入密碼才能繼續使用快速解鎖功能解除螢幕鎖定的頻率。每次進入螢幕鎖定狀態後,如果上次輸入密碼時間超過這項設定的值,即無法在鎖定畫面中使用快速解鎖功能。如果使用者在鎖定畫面停留的時間超過這段時間,則系統會在使用者下次輸入錯誤的密碼時或再次進入螢幕鎖定狀態時 (兩者取其先) 要求輸入密碼。
如果指定這項設定,系統會根據這項設定的值要求快速解鎖功能使用者在鎖定畫面中輸入密碼。
如果未指定這項設定,系統則會每天要求快速解鎖功能使用者在鎖定畫面中輸入密碼。
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
如果設為 False,使用者將無法設定系統判定強度不足而容易被破解的 PIN。
以下列舉強度不足的 PIN:完全由相同數字組成的 PIN (例如 1111),由公差為正負 1 的等差數列組成的 PIN (例如 1234 和 4321),以及屬於常見字元組合的 PIN。
在預設情況下,當使用者輸入的 PIN 強度不足時,系統會顯示警告訊息 (而非錯誤訊息)。
讓你指定使用者不得安裝的擴充功能。如果已安裝的擴充功能在黑名單中,就會遭到停用 (使用者無法啟用)。因列入黑名單而遭到停用的擴充功能一旦從黑名單中移除,就會自動重新啟用。
星號「*」代表一律不允許使用者安裝擴充功能 (特別加入許可清單者除外)。
如果未設定這項政策,使用者即可在 Google Chrome 中安裝任何擴充功能。
允許你指定不應列入黑名單的擴充功能。星號 (*) 代表排除所有的擴充功能,而使用者只能安裝許可清單所列的擴充功能。根據預設,所有擴充功能都會列入許可清單,但如果因為政策而導致所有擴充功能都進入黑名單,則你可以使用許可清單覆寫該政策。
指定以無訊息方式安裝的應用程式和擴充功能清單。 這種安裝方式不需使用者互動,且使用者無法解除安裝或停用應用程式和擴充功能。系統會直接授予應用程式/擴充功能要求的所有權限 (使用者無需操作),包括日後新版應用程式/擴充功能要求的額外權限。此外,系統已將權限授予 enterprise.deviceAttributes 和 enterprise.platformKeys 擴充功能 API (這兩個 API 不適用於非強制安裝的應用程式/擴充功能)。
這項政策的優先順序高於可能發生衝突的 ExtensionInstallBlacklist 政策。如果從這份清單移除先前已強制安裝的應用程式或擴充功能,Google Chrome 就會自動將其解除安裝。
如果 Windows 執行個體未加入 Microsoft® Active Directory® 網域,系統只會強制安裝 Chrome 線上應用程式商店列出的應用程式和擴充功能。
請注意,使用者可能透過開發人員工具變更擴充功能的原始碼 (或許會造成擴充功能無法正常運作),如果你對此有所顧慮,建議你設定 DeveloperToolsDisabled 政策。
這項政策的每個清單項目都是一行字串,其中包含以分號 (;) 區隔的擴充功能 ID 和「更新」網址 (不一定有)。擴充功能 ID 為 32 個字母的字串,你可在開發人員模式下前往 chrome://extensions 查看範例。「更新」網址 (如有指定) 則應指向更新資訊清單 XML 文件,如 https://developer.chrome.com/extensions/autoupdate 所述。根據預設,系統會使用 Chrome 線上應用程式商店的更新網址 (目前為 "https://clients2.google.com/service/update2/crx")。請注意,這項政策設定的「更新」網址僅用於初次安裝,後續的擴充功能更新將採用擴充功能資訊清單指定的更新網址。另請注意,自 67 版本起必須在 Google Chrome 中明確指定「更新」網址。
舉例來說,gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx 會透過標準 Chrome 線上應用程式商店「更新」網址安裝「Chrome Remote Desktop」應用程式。如要進一步瞭解如何代管擴充功能,請參閱以下連結:https://developer.chrome.com/extensions/hosting。
如未設定這項政策,則不會自動安裝任何應用程式或擴充功能,且使用者可以在 Google Chrome 中解除安裝任何應用程式或擴充功能。
請注意,這項政策不適用於無痕模式。
你可以在 Google 管理控制台中使用 Google Play 強制安裝 Android 應用程式 (不會使用這項政策)。
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
控制要允許安裝的應用程式/擴充功能類型並限制執行階段存取權。
這項許可清單設定會列出允許安裝在 Google Chrome 的擴充功能/應用程式類型,以及能進行互動的主機。該值為字串清單,可用字串如下:「extension」、「theme」、「user_script」、「hosted_app」、「legacy_packaged_app」、「platform_app」。如要進一步瞭解這些類型,請參閱 Google Chrome 擴充功能說明文件。
請注意,這項政策也會影響透過 ExtensionInstallForcelist 強制安裝的擴充功能和應用程式。
如果設定了這項政策,系統就不會安裝未列於清單中的其他類型擴充功能/應用程式。
如未設定這項政策,系統便不會針對可接受的擴充功能/應用程式類型套用任何限制。
配置 Google Chrome 的擴充功能管理設定。
這項政策可控制多項設定 (包括由任何現有的擴充功能相關政策控制的設定),效力優先於任何先前設定的既有政策。
這項政策可為擴充功能 ID 或更新網址與其設定建立對應關係。有了擴充功能 ID,系統就只會將設定套用到指定的擴充功能。您可以針對特殊的 ID "*" 指定預設設定,讓沒有透過這項政策指定自訂設定的擴充功能全部套用預設設定。此外,系統會比對這個擴充功能的資訊清單提供的更新網址,將設定套用到所有更新網址相符的擴充功能 (如 https://developer.chrome.com/extensions/autoupdate 所述)。
如需可用設定和本政策結構的完整說明,請造訪 https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
這項政策可控管是否要允許使用者在 Google Chrome OS使用網路檔案共用功能。
如果未設定這項政策,或是將這項政策設定為「True」,使用者將可以使用網路檔案共用功能。
如果將這項政策設定為「False」,則使用者將無法使用網路檔案共用功能。
這項政策可控管是否要允許 Google Chrome OS的網路檔案共用功能使用 NetBIOS Name Query Request protocol 搜尋網路上的共用項目。 將這項政策設為 True 時,共用項目搜尋功能會使用 NetBIOS Name Query Request protocol 通訊協定在網路上搜尋共用項目。 將這項政策設為 False 時,共用項目搜尋功能不會使用 NetBIOS Name Query Request protocol 通訊協定搜尋共用項目。 如未設定這項政策,在預設情況下,系統會為受企業管理的使用者停用這項政策,而未受管理的使用者則預設為啟用這項政策。
這項政策可控管是否要為 Google Chrome OS 的網路檔案共用功能採用 NTLM 驗證機制。
如果這項政策設為「True」,系統會視需要對 SMB 共用檔案進行 NTLM 驗證。 如果這項政策設為「False」,系統將停用 SMB 共用檔案的 NTLM 驗證機制。
如未設定政策,在預設情況下,系統會為受企業管理的使用者停用驗證,並為未受管理的使用者啟用驗證。
指定預先設定的網路檔案共用清單。
這項政策的每個清單項目都是一個物件,由「share_url」和「mode」組成。「share_url」是共用檔案的網址,「mode」則應設為「drop_down」,表示「share_url」將新增至共用項目搜尋下拉式選單中。
如果你設為 Ture,Google Chrome OS的「檔案」應用程式就會停用 Google 雲端硬碟同步功能。這種情形下,系統無法將資料上傳至 Google 雲端硬碟。
如果你設為 False 或未設定,使用者即可將檔案傳輸至 Google 雲端硬碟。
這項政策不會禁止使用者使用 Android Google 雲端硬碟應用程式。如要禁止存取 Google 雲端硬碟,則必須一併禁止安裝 Android Google 雲端硬碟應用程式。
如果你設為 Ture,Google Chrome OS的「檔案」應用程式就會在使用行動網路連線時停用 Google 雲端硬碟同步功能。這種情形下,系統只有在連上 WiFi 或乙太網路連線時才會將資料同步處理至 Google 雲端硬碟。
如果你設為 False 或未設定,使用者即可透過行動網路連線將檔案傳輸至 Google 雲端硬碟。
這項政策對 Android Google 雲端硬碟應用程式沒有影響。如要禁止透過行動網路連線使用 Google 雲端硬碟,則必須禁止安裝 Android Google 雲端硬碟應用程式。
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
在遠端用戶端嘗試與這台電腦建立連線時,啟用 STUN 伺服器。
如果啟用這項設定,那麼即使遠端用戶端被防火牆隔開,也能偵測到這台電腦並建立連線。
如果停用這項設定,且防火牆會篩出外傳 UDP 連線,則這台電腦只會自動允許來自區域網路用戶端電腦的連線。
如果未設定這項政策,系統會啟用這項設定。
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
設定遠端存取主機所要使用的 TalkGadget 前置詞,並且防止使用者變更這項設定。
如果你已指定前置詞,則該前置詞將加在 TalkGadget 基礎名稱前方,以建立 TalkGadget 的完整網域名稱。TalkGadget 的基礎網域名稱為「.talkgadget.google.com」。
如果你啟用這項設定,主機就會在存取 TalkGadget 時使用自訂網域名稱,而不使用預設網域名稱。
如果你停用這項設定或並未進行設置,則所有主機都會使用 TalkGadget 預設網域名稱 (「chromoting-host.talkgadget.google.com」)。
遠端存取用戶端不受這項政策設定所影響,而會一律採用「chromoting-client.talkgadget.google.com」來存取 TalkGadget。
連線狀態下啟用遠端存取主機遮幕。
如果你啟用這項設定,在遠端連線進行時,兩台主機的實體輸入與輸出裝置均會停用。
如果這個選項設定為停用或並未做任何設定,則在共用主機時,本機與遠端使用者皆可操作主機。
不論這項政策處於啟用或未設定的狀態,使用者都可以選擇讓用戶端與主機在連線時自動配對,不需要每次都輸入 PIN。
如果你停用這項設定,使用者就無法使用這項功能。
啟用這項設定時,系統將透過遠端主機連線以 Proxy 處理 gnubby 驗證要求。
如果停用或不設定這項設定,系統將不會以 Proxy 處理 gnubby 驗證要求。
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
如果啟用這項設定,選端協助主機會在具備 uiAccess 的處理程序中執行,讓遠端使用者在本機使用者桌面上操控權限較高的視窗。
如果停用或未指定這項設定,遠端協助主機則會在使用者的作業環境中執行,遠端使用者將無法在桌面上操控權限較高的視窗。
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
如果設為 true,裝置即可從遠端證明身分,且系統會自動產生憑證並上傳到裝置管理伺服器。
如果設為 false 或未設定,則不會產生憑證,且 enterprise.platformKeys 擴充功能 API 呼叫作業將會失敗。
如果設為 true,使用者就可以使用 Chrome 裝置上的硬體,從遠端透過 Enterprise Platform Keys API (使用 chrome.enterprise.platformKeys.challengeUserKey()) 向隱私權 CA 證明身分。
如果設為 false 或未設定,API 呼叫作業將會失敗,並傳回錯誤代碼。
這項政策可讓你指定允許從遠端使用 Enterprise Platform Keys API 函式「chrome.enterprise.platformKeys.challengeUserKey()」證明身分的擴充功能。只有加入這份清單的擴充功能可以使用該 API。
如果不是清單中的擴充功能,或是未設定清單,API 呼叫作業將會失敗,並傳回錯誤代碼。
當 Chrome 作業系統 CA 判斷裝置可播放受保護內容,Chrome 作業系統裝置可以使用遠端證明 (已驗證存取權) 取得其所發出的憑證。在此過程中,系統會傳送硬體簽署資訊到識別裝置的 Chrome 作業系統 CA。
如果設定為 False,裝置將不會針對受保護內容使用遠端證明,並且無法播放受保護內容。
如果設定為 True 或未設定,系統便會對受保護內容使用遠端證明。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後將螢幕調暗。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會將螢幕調暗。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時將螢幕調暗。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於螢幕關閉延遲時間 (如有設定) 和閒置延遲時間。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後關閉螢幕。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會關閉螢幕。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時關閉螢幕。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於閒置延遲時間。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會鎖定螢幕。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果你未設定這項政策,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議你啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。建議你只有在螢幕鎖定時間比暫停時間過短時,或是完全不需閒置暫停功能時,才使用這項政策。
指定政策值時需以毫秒為單位。該值需小於閒置延遲時間。
指定裝置處於 AC 供電環境時,要在於使用者停止輸入多少時間長度後顯示警告對話方塊。
如果設定這項政策,使用者必須在指定的時間長度內保持閒置,Google Chrome OS 才會顯示警告對話方塊,將系統即將採取的閒置動作告知使用者。
如果未設定這項政策,系統不會顯示警告對話方塊。
指定政策值時需以毫秒為單位。值必須小於或等於閒置延遲時間。
指定時間長度,如果系統在 AC 供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後採取動作。
如果你設定這項政策,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會採取閒置動作 (可另行設定)。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後將螢幕調暗。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會將螢幕調暗。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時將螢幕調暗。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於螢幕關閉延遲時間 (如有設定) 和閒置延遲時間。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後關閉螢幕。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會關閉螢幕。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時關閉螢幕。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。該值需小於或等於閒置延遲時間。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果你將這項政策設為大於 0 以上的值,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會鎖定螢幕。
如果你將這項政策設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果你未設定這項政策,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議你啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。建議你只有在螢幕鎖定時間比暫停時間過短時,或是完全不需閒置暫停功能時,才使用這項政策。
指定政策值時需以毫秒為單位。該值需小於閒置延遲時間。
指定裝置處於電池供電環境時,要在於使用者停止輸入多少時間長度後顯示警告對話方塊。
如果設定這項政策,使用者必須在指定的時間長度內保持閒置,Google Chrome OS 才會顯示警告對話方塊,將系統即將採取的閒置動作告知使用者。
如果未設定這項政策,系統不會顯示警告對話方塊。
指定政策值時需以毫秒為單位。值必須小於或等於閒置延遲時間。
指定時間長度,如果系統在電池供電環境下執行且未偵測到使用者輸入行為,就會在這段時間過後採取動作。
如果你設定這項政策,表示使用者必須維持該值所指定的時間長度後,Google Chrome OS 才會採取閒置動作 (可另行設定)。
如果你未設定這項政策,系統會使用預設時間長度。
指定政策值時需以毫秒為單位。
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
即使將這項政策設為 True,在 Android 應用程式中播放的影片仍不會受到影響。
指定裝置處於簡報模式時的調暗延遲時間延長百分比。
如果你設定這項政策,表示裝置會在簡報模式中根據指定的百分比延長調暗延遲時間。如果延遲時間延長,關閉螢幕、鎖定螢幕和閒置狀態的延遲時間也會隨之調整,以維持原本所設定的相同時間比例。
如果你未設定這項政策,系統會使用預設的比例因數。
比例因數必須為 100% 以上的值。如果該值會使簡報模式中的調暗延遲時間比一般調暗延遲時間更短,就無法予以採用。
指定是否允許使用 Wake Lock。擴充功能如要使用 Wake Lock,可以透過電源管理擴充功能 API 以及 ARC 應用程式提出要求。
如果這項政策設為「True」或未設定,系統的電源管理機制將採用 Wake Lock。
如果這項政策設為「False」,系統將忽略 Wake Lock 使用要求。
指定是否允許使用螢幕 Wake Lock。擴充功能如要使用螢幕 Wake Lock,可以透過電源管理擴充功能 API 以及 ARC 應用程式提出要求。
如果這項政策設為「True」或未設定,系統的電源管理機制將採用螢幕 Wake Lock,但 AllowWakeLocks 設為「False」時除外。
如果這項政策設為「False」,系統將忽略螢幕 Wake Lock 使用要求。
指定裝置在螢幕變暗時或螢幕關閉後不久偵測到使用者活動時的調暗延遲時間延長百分比。
如果你設定這項政策,表示裝置會在螢幕變暗時或螢幕關閉後不久偵測到使用者活動時,根據指定的百分比延長調暗延遲時間。如果延遲時間延長,關閉螢幕、鎖定螢幕和閒置狀態的延遲時間也會隨之調整,以維持原本所設定的相同時間比例。
如果你未設定這項政策,系統會使用預設的比例因數。
比例因數必須為 100% 以上的值。
指定是否延遲管理電源,以及是否在發現工作階段中產生第一個使用者活動後,才開始執行工作階段長度限制。
如果這項政策設為 True,系統會延遲管理電源,並且在發現工作階段中產生第一個使用者活動後,才會開始執行工作階段長度限制。
如果這項政策設為 False 或未設定,系統會延遲管理電源,並且在工作階段開始後立即執行工作階段長度限制。
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
指定時間長度,如果系統在 AC 電源或電池供電環境下執行,且未偵測到使用者輸入行為,就會在這段時間過後鎖定螢幕。
如果你將時間長度設為大於 0 的值,表示使用者處於閒置狀態達到該時間長度後,Google Chrome OS 才會鎖定螢幕。
如果你將時間長度設為 0,則 Google Chrome OS 不會在使用者處於閒置狀態時鎖定螢幕。
如果你未設定時間長度,系統會使用預設時間長度。
如要在閒置狀態下鎖定螢幕,建議你啟用暫停時的螢幕鎖定功能,並且將 Google Chrome OS 設為在閒置延遲時間過後暫停。只有在螢幕鎖定發生的時間比進入暫停狀態的時間提早許多時,或是完全不需閒置暫停功能時,才需要使用這項政策。
指定政策值時需以毫秒為單位。該值必須小於閒置延遲時間值。
指定是否允許智慧型調光模式延長使用時間,直到螢幕變暗為止。
在螢幕即將變暗時,智慧型調光模式會評估是否要延遲螢幕變暗的時間。如果智慧型調光模式決定延遲螢幕變暗的時間,使用時間就會確實延長至螢幕變暗為止。在這種情況下,關閉螢幕、鎖定螢幕和閒置狀態的延遲時間也會隨之調整,以維持原本所設定的相同時間比例。
如果你將這項政策設為 True 或不予設定,系統會啟用智慧型調光模式並允許延長使用時間,直到螢幕變暗為止。如果將這項政策設為 False,智慧型調光模式便無法管理螢幕的調光設定。
指定螢幕亮度百分比。 如果這項政策設定了數值,螢幕初始亮度將調整為該政策值,但使用者之後可進行變更。自動調整亮度功能在這種情況下會停用。 如果這項政策未設定數值,則使用者螢幕控制選項和自動調整亮度功能不會受到影響。 指定政策值時,需以百分比形式填入 0 至 100 之間的數值。
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
指定預設搜尋引擎名稱。如果名稱欄位留空或未設定,系統會使用搜尋網址指定的主機名稱。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定關鍵字,這是網址列用來為這個引擎觸發搜尋的捷徑。這項政策是選擇性的,如果未設定,就沒有關鍵字會啟動搜尋引擎。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定執行預設搜尋時使用的搜尋引擎網址。網址應包含 {searchTerms} 字串,使用者搜尋時輸入的文字會取代這條字串。
您可以使用以下格式指定 Google 的搜尋網址:'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'。
啟用「DefaultSearchProviderEnabled」政策時必須設定這個選項,系統也只會在這種情況下遵循這項政策。
指定用於提供搜尋建議的搜尋引擎網址。網址應包含 {searchTerms} 字串,使用者輸入的查詢文字會取代這個字串。
這是選用政策,如果未設定,系統就不會使用建議網址。
您可以使用以下形式指定 Google 的建議網址:'{google:baseURL}complete/search?output=chrome&q={searchTerms}'。
只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定預設搜尋引擎的最愛圖示網址。這項政策是選擇性的,如果未設定,系統就不會顯示搜尋引擎的圖示。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定搜尋引擎支援的字元編碼。編碼就是 UTF-8、GB2312 和 ISO-8859-1 等字碼頁名稱。系統會以提供的順序來測試。這項政策是選擇性的,如果未設定,預設會使用的是 UTF-8。只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定替代網址清單,以供系統從搜尋引擎擷取搜尋字詞。網址中必須包含「'{searchTerms}'」字串,才能擷取搜尋字詞。
你不一定要設定這項政策。在未設定的情況下,系統不會使用任何替代網址擷取搜尋字詞。
只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定用來提供圖片搜尋的搜尋引擎網址。系統將使用 GET 方法傳送搜尋要求。如果設定 DefaultSearchProviderImageURLPostParams 政策,系統就會使用 POST 方法傳送圖片搜尋要求。
這項政策是選擇性的,如果未設定,就不能使用圖片搜尋。
只有在啟用「DefaultSearchProviderEnabled」政策時,系統才會遵循這項政策。
指定搜尋引擎用於提供新分頁的網址。
這項政策是選擇性的,如果未設定,系統將不會提供新分頁。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 搜尋網址時所用的參數,包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {searchTerms}),系統將會以實際的搜尋字詞資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法傳送搜尋要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 提供搜尋建議時所用的參數,其包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {searchTerms}),系統將會以實際的搜尋字詞資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法傳送搜尋建議要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
指定使用 POST 執行圖片搜尋時所用的參數,其包含以逗號分隔的名稱/數值配對。如果數值為範本參數 (例如上例中的 {imageThumbnail}),系統將會以實際圖片的縮圖資料替代這個數值。
這項政策是選擇性的,如果未設定,系統將使用 GET 方法圖片搜尋要求。
只有在啟用「DefaultSearchProviderEnabled」時,系統才會遵循這項政策。
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
讓你設定是否禁止發生濫用行為的網站開啟新視窗或新分頁。
如果將這項政策設為 True,發生濫用行為的網站將無法開啟新視窗或新分頁。 不過,在 SafeBrowsingEnabled 政策設為 False 的情況下,將不會觸發這項行為。 如果將這項政策設為 False,發生濫用行為的網站將可以開啟新視窗或新分頁。 如果未設定這項政策,系統會視為將這項政策設為 True。
讓你設定是否禁止含侵入式廣告的網站顯示廣告。
如果將這項政策的值設為 2,含侵入式廣告的網站將無法顯示廣告。 不過,在 SafeBrowsingEnabled 政策設為 False 的情況下不會觸發這項行為。 如果將這項政策的值設為 1,則不會禁止含侵入式廣告的網站顯示廣告。 如果不設定這項政策,系統會將政策值視為 2。
在 Google Chrome 中啟用刪除瀏覽器記錄和下載記錄,並防止使用者變更這項設定。
請注意,即使你停用這項政策,仍無法確保可保留瀏覽和下載記錄。使用者可能可以直接編輯或刪除記錄資料庫,且瀏覽器本身也隨時可能過期或封存任何或所有記錄項目。
如果啟用或未設定這項政策,使用者可刪除瀏覽和下載記錄項目。
如果停用這項政策,則使用者無法刪除瀏覽和下載記錄項目。
允許使用者在裝置處於離線狀態時玩恐龍復活節彩蛋遊戲。
如果將這項政策設為 False,使用者將無法在裝置處於離線狀態時玩恐龍復活節彩蛋遊戲。如果將這項政策設為 True,使用者就可以玩這個遊戲。如果未設定這項政策,使用者將無法在已註冊的 Chrome 作業系統中玩恐龍復活節彩蛋遊戲,但可以在其他環境下玩這個遊戲。
允許「Google Chrome」顯示檔案選項對話方塊,即可允許本機檔案的存取權。如果你啟用這項設定,使用者就能照常開啟檔案選項對話方塊。如果你停用這項設定,只要使用者執行的動作會開啟檔案選項對話方塊 (例如匯入書籤、上傳檔案、儲存連結等),螢幕上就會顯示訊息,並假設使用者已按下檔案選項對話方塊上的 [取消]。如果未調整這項設定,使用者就能照常開啟檔案選項對話方塊。
是否允許使用無延遲資訊站應用程式的自動啟動功能來控制 Google Chrome OS 版本。
這項政策可控制是否允許使用無延遲資訊站應用程式的自動啟動功能來控制 Google Chrome OS 版本;做法是在資訊清單中聲明 required_platform_version (需求平台版本),並以該版本做為自動更新目標版本的前置字串。
如果將這項政策設為 True,使用無延遲資訊站應用程式的自動啟動功能,required_platform_version 資訊清單金鑰的值就是自動更新目標版本的前置字串。
如果不設定這項政策,或是設為 False,系統就會略過 required_platform_version 資訊清單金鑰,自動更新功能則會照常運作。
警告:我們不建議將對 Google Chrome OS 版本的控制權委派給資訊站應用程式,因為這可能導致裝置無法接收軟體更新,且無法修正重大的安全性問題。委派 Google Chrome OS 版本的控制權可能讓使用者面臨風險。
如果資訊站應用程式是 Android 應用程式,即使將這項政策設為 True,仍無法控制 Google Chrome OS版本。
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
啟用 Google Chrome 的 G Suite 受限登入功能,並且禁止使用者變更這項設定。
如果定義這項設定,使用者只能透過指定網域中的帳戶 存取 Google 應用程式 (請注意,如要允許使用 gmail.com/googlemail.com 帳戶,請將「consumer_accounts」 (不含引號) 加入網域清單中)。
在需要通過 Google 驗證的受管理裝置上, 這項設定會禁止使用者登入帳戶及新增次要帳戶 (如果該帳戶所屬網域不在上述允許的網域清單上)。
如果將這項設定留空或不予設定,使用者將可以 使用任何帳戶存取 G Suite。
套用這項政策後,所有向 google.com 網域發送的 HTTP 和 HTTPS 要求 都會加上 X-GoogApps-Allowed-Domains 標頭。詳情請見: https://support.google.com/a/answer/1668854。
使用者無法變更或覆寫這項設定。
設定可供 Google Chrome OS使用者工作階段使用的鍵盤配置。
如果設定這項政策,使用者就只能選取這項政策指定的其中一種輸入法。如果設定這項政策,或是將這項政策設為空白清單,則使用者可以選取所有支援的輸入法。如果目前的輸入法遭到這項政策禁止,則會切換成硬體鍵盤配置 (如果允許的話) 或這份清單中第一個有效的項目。這份清單中無效或不支援的輸入法會全部遭到忽略。
設定 Google Chrome OS所用的偏好語言。
如果設定這項政策,使用者只能從政策所列的語言中擇一新增至偏好語言清單。如不設定這項政策或設為空白清單,使用者可以可以指定任何偏好語言。如果設定這項政策後清單中含有無效的值,所有無效值都會遭到略過。若是使用者先前將這項政策不允許的語言新增到偏好語言清單,這些語言會遭到移除。此外,如果使用者先前設定以政策不允許的語言顯示 Google Chrome OS內容,下次使用者登入時,系統會將顯示語言切換為允許的 UI 語言。如果是其他情況,Google Chrome OS會切換為這項政策指定的第一個有效值;萬一這項政策只包含無效項目,則會改用備用語言代碼 (目前為 en-US)。
啟用「 Google Chrome」內建的替代錯誤網頁 (例如「找不到網頁」),並且禁止使用者變更設定。如果啟用這項設定,系統會使用替代錯誤網頁。如果停用這項設定,系統就不會使用替代錯誤網頁。不論你啟用或停用這項設定,使用者都無法變更或覆寫「Google Chrome」中的這項設定。如果未設定這項政策,系統就會啟用這項設定,不過使用者可以變更設定。
停用 Google Chrome 的內部 PDF 檢視器。改為將 PDF 檔案視為下載項目,允許使用者使用預設的應用程式開啟。
如果未設定或停用這項政策,則會使用 PDF 外掛程式開啟 PDF 檔案 (除非遭到使用者停用)。
設定「Google Chrome」的應用程式語言代碼,並且禁止使用者變更語言代碼。如果你啟用這項設定,「Google Chrome」就會使用指定的語言代碼。如果設定的語言代碼不受支援,就會改用「en-US」。如果停用或尚未調整這項設定,「Google Chrome」就會使用使用者指定的偏好語言代碼 (如果已設定)、系統語言代碼或備用語言代碼「en-US」。
允許將 Android 應用程式安裝期間的重要事件回報給 Google。系統只會記錄透過政策觸發的應用程式安裝事件。
如果將這項政策設為 true,系統就會記錄事件。 如果將這項政策設為 false 或不予設定,系統就不會記錄事件。
這項政策可控制是否提供 Android 備份與還原功能。
如果將這項政策設為 BackupAndRestoreDisabled 或不予設定,Android 備份與還原功能就會遭到停用,且使用者無法予以啟用。
如果將這項政策設為 BackupAndRestoreUnderUserControl,系統會要求使用者選擇是否要使用 Android 備份與還原功能。如果使用者啟用這項功能,系統會將 Android 應用程式資料上傳至 Android 備份伺服器,並在使用者重新安裝相容的應用程式時,從 Android 備份伺服器還原資料。
如果設為 SyncDisabled 或未設定,ARC 應用程式將無法使用「Google Chrome OS」憑證。
如果設為 CopyCaCerts,ARC 應用程式將可使用所有 ONC 安裝的 CA 憑證 (需有「Web TrustBit」)。
如果將這項政策設為 true,系統會為使用者啟用 ARC (需經過額外政策設定檢查 - 如果目前的 使用者工作階段已啟用暫時模式或多帳戶登入功能, 仍然無法使用 ARC)。
如果停用或未設定這項政策,企業使用者將 無法使用 ARC。
這項政策可控制是否提供 Google 定位服務。
如果將這項政策設為 GoogleLocationServicesDisabled 或不予設定,Google 定位服務就會遭到停用,且使用者無法予以啟用。
如果將這項政策設為 GoogleLocationServicesUnderUserControl,系統會要求使用者選擇是否要使用 Google 定位服務。這可讓 Android 應用程式使用這項服務查詢裝置位置資料,同時將經過匿名處理的位置資料傳送給 Google。
請注意,如果將 DefaultGeolocationSetting 政策設為 BlockGeolocation,系統會忽略這項政策並一律停用 Google 定位服務。
指定要遞交至 ARC 執行階段的一系列政策。政策值必須是有效的 JSON。
這項政策可用於指定要自動在裝置上安裝哪些 Android 應用程式:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android 應用程式 ID,例如:Gmail 的應用程式 ID 為「com.google.android.gm」", "type": "string" }, "installType": { "description": "指定應用程式的安裝方式。OPTIONAL:系統不會自動安裝應用程式,但使用者可以自行安裝。如果未指定這項政策,則此為預設安裝方式。PRELOAD:系統會自動安裝應用程式,但使用者可以解除安裝。FORCE_INSTALLED:系統會自動安裝應用程式,且使用者無法解除安裝。BLOCKED:應用程式遭到封鎖且無法安裝。如果應用程式是依據先前政策所安裝,系統將解除安裝該應用程式。", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "設定政策來授予應用程式所要求的權限。PERMISSION_POLICY_UNSPECIFIED:未指定政策。如果未針對任何層級的權限指定政策,則將使用「PROMPT」做為預設行為。PROMPT:提示使用者授予權限。GRANT:自動授予權限。DENY:自動拒絕授予權限。", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "應用程式專屬的 JSON 設定物件及一個鍵/值組合,例如「"managedConfiguration": { "key1": value1, "key2": value2 }」。應用程式的資訊清單中會定義這些鍵。", "type": "object" } } } } } }
如要將應用程式固定在啟動器中,請參閱 PinnedLauncherApps。
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
這項政策對 Android 應用程式的影響僅限於麥克風。將這項政策設為 true 時,所有 Android 應用程式皆無法使用麥克風 (設為靜音),沒有任何例外。
系統會將這份清單中的模式與要求網址的安全性 來源進行比對。如果找到相符的結果,系統就會授權存取 音訊擷取裝置,並且不會提示使用者。
注意:對於 45 版本以下的版本,僅有在執行 Kiosk 模式時才支援這項政策。
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
這項政策自 M70 起已淘汰,請改用 AutofillAddressEnabled 和 AutofillCreditCardEnabled。
啟用「Google Chrome」的「自動填入」功能,並允許使用者使用先前儲存的地址或信用卡資料等資訊自動填寫網路表單。
如果你停用這項設定,使用者就無法使用「自動填入」功能。
如果你啟用這項設定或未設定任何值,使用者就能自行管理「自動填入」功能。也就是說,使用者可以設定「自動填入」設定檔,並可自行決定是否要開啟「自動填入」功能。
啟用 Google Chrome 的自動填入功能,並允許使用者利用先前儲存的地址資訊自動填寫網路表單。
如果停用這項設定,自動填入功能就不會提出填寫建議或填入地址資訊,也無法儲存使用者在瀏覽網路時提交的其他地址資訊。
如果啟用這項設定或未設定任何值,使用者就能透過 UI 控制地址資訊的自動填入功能。
啟用 Google Chrome 的自動填入功能,並允許使用者使用先前儲存的信用卡資訊自動填寫網路表單。
如果停用這項設定,自動填入功能就不會提出填寫建議或填入信用卡資訊,也無法儲存使用者在瀏覽網路時提交的其他信用卡資訊。
如果啟用這項設定或未設定任何值,使用者就能透過 UI 控制信用卡資訊的自動填入功能。
讓你控制 Google Chrome 中的影片能否自動播放音訊內容 (不需使用者同意)。
如果將這項政策設為 True,Google Chrome 即可自動播放媒體。 如果將這項政策設為 False,Google Chrome 就無法自動播放媒體。你可以使用 AutoplayWhitelist 政策覆寫這項設定,指定可自動播放媒體的網址模式。 根據預設,Google Chrome 不能自動播放媒體。你可以使用 AutoplayWhitelist 政策覆寫這項設定,指定可自動播放媒體的網址模式。
請注意,如果 Google Chrome 正在執行中,而這項政策發生變更,則只有新開啟的分頁會套用變更後的政策。因此,部分分頁仍可能執行先前行為。
控管一律開啟自動播放功能的網址模式許可清單。
如果開啟自動播放功能,Google Chrome 中的影片便可自動播放音訊內容 (不需使用者同意)。
網址模式的格式必須符合 https://www.chromium.org/administrators/url-blacklist-filter-format 中的規定。
如果 AutoplayAllowed 政策設為 True,這項政策就不會產生任何效果。
如果 AutoplayAllowed 政策設為 False,這項政策中設定的任何網址模式仍可自動播放音訊內容。
請注意,如果 Google Chrome 正在執行中,而這項政策發生變更,則只有新開啟的分頁會套用變更後的政策。因此,部分分頁仍可能執行先前行為。
決定 Google Chrome 處理程序是否在登入作業系統時啟動,並且在最後一個瀏覽器視窗關閉時繼續執行,讓背景應用程式和目前的瀏覽工作階段保持運作狀態 (包括任何工作階段 Cookie 在內)。系統匣中會顯示背景處理程序圖示,使用者可以隨時選擇關閉。
如果將這項政策設為 True,系統會啟用背景模式,且使用者無法在瀏覽器設定中控制這項行為。
如果將這項政策設為 False,系統會停用背景模式,且使用者無法在瀏覽器設定中控制這項行為。
如果未設定這項政策,起初會停用背景模式,而使用者可以在瀏覽器設定中控制這項行為。
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
如果將這項政策設為 True 或未設定,Google Chrome 將允許從使用者管理工具新增使用者。
如果將這項政策設為 False,Google Chrome 就無法讓使用者從使用者管理工具建立新設定檔。
如果將這項政策設為 True 或未設定,Google Chrome 會啟用訪客登入。訪客登入是 Google Chrome 設定檔,其中的所有視窗都處於無痕模式。
如果將這項政策設為 False,Google Chrome 將會禁止啟動訪客設定檔。
將這項政策設為 False 後,Google Chrome 就無法為了擷取精確時間戳記而不定期傳送查詢給 Google 伺服器。如果將這項政策設為 True 或不予設定,則會允許傳送這類查詢。
這項政策可控制瀏覽器的登入行為。你可以指定使用者是否能用個人帳戶登入 Google Chrome 並使用帳戶相關服務 (例如 Chrome 同步功能)。
如果將這項政策設為「禁止登入瀏覽器」,使用者便無法登入瀏覽器及使用帳戶提供的服務。在這種情況下,瀏覽器層級的功能 (例如 Chrome 同步功能) 是無法使用的。將這項政策設為「禁止登入瀏覽器」之後,原先已登入瀏覽器的使用者會在下次執行 Chrome 時被登出,不過,他們的本機設定檔資料 (例如書籤、密碼等) 仍會保留在裝置上。使用者仍然可以登入並使用 Gmail 之類的 Google 網路服務。
如果將這項政策設為「允許登入瀏覽器」,使用者便能登入瀏覽器,而且當他們登入 Gmail 之類的 Google 網路服務時,也會自動登入瀏覽器。在登入瀏覽器的狀態下,瀏覽器會保留使用者的帳戶資料。不過,Chrome 同步功能不會預設開啟,使用者必須另外選擇啟用這項功能。啟用這項政策後,使用者將無法關閉允許登入瀏覽器的設定。如要管理能否使用 Chrome 同步功能,請使用「SyncDisabled」政策。
如果將這項政策設為「強制登入瀏覽器」,使用者便會看到帳戶選項對話方塊,而且必須選擇要登入哪個帳戶使用瀏覽器。這樣可確保系統在所有受管理的帳戶中套用並強制執行相關政策。根據預設,這會開啟帳戶的 Chrome 同步功能 (除非網域管理員已停用同步功能,或是另外設定了「SyncDisabled」政策)。BrowserGuestModeEnabled 的預設值將設為 False。請注意,啟用這項政策後,未經簽署的現有設定檔會遭到鎖定,無法再使用。詳情請參閱說明中心文章:https://support.google.com/chrome/a/answer/7572556.
如果未設定這項政策,使用者則可以決定是否要啟用瀏覽器登入選項,並視情況使用。
控制是否要在 Google Chrome 中使用內建 DNS 用戶端。
如果你將這項政策設為 True,系統就會使用內建 DNS 用戶端 (如果可用)。
如果你將這項政策設為 False,系統就一律不會使用內建 DNS 用戶端。
如未設定這項政策,使用者可以透過編輯 chrome://flags 或指定命令列參數,自行變更是否要使用內建 DNS 用戶端。
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
不強制要求列出的 subjectPublicKeyInfo 雜湊符合憑證透明化規定。
使用這項政策時,如果憑證鏈結中的憑證包含其中一種指定 subjectPublicKeyInfo 雜湊,系統就不會強制要求這類憑證鏈結符合憑證透明化規定。原本不受信任的憑證 (因未依規定對外公開) 將因此可繼續供企業主機使用。
如要在設定這項政策時停止強制實行憑證透明化規定,則必須符合下列其中一項條件: 1. 雜湊是伺服器憑證的 subjectPublicKeyInfo 雜湊。 2. 雜湊是憑證鏈結中的 CA 憑證所使用的 subjectPublicKeyInfo 雜湊,且該 CA 憑證受到 X.509v3 nameConstraints 擴充功能的限制。此外,permittedSubtrees 中有一或多個 directoryName nameConstraints,且 directoryName 包含 organizationName 屬性。 3. 雜湊是憑證鏈結中的 CA 憑證所使用的 subjectPublicKeyInfo 雜湊,且該 CA 憑證的憑證主體中有一或多個 organizationName 屬性。此外,伺服器的憑證包含數量與順序皆相同的 organizationName 屬性,且其中的位元對位元值也完全吻合。
雜湊的指定方法是串連雜湊演算法名稱、「/」字元,以及套用到指定憑證 subjectPublicKeyInfo (採 DER 編碼) 的雜湊演算法所採用的 Base64 編碼。這個 Base64 編碼的格式與 SPKI 指紋相同,詳細定義請見 RFC 7469 第 2.4 節。系統會忽略無法辨識的雜湊演算法。目前唯一支援的雜湊演算法為「sha256」。
如果未設定這項政策,凡是必須透過憑證透明化作業公開,但並未依憑證透明化政策確實公開的憑證,都會被視為不受信任的憑證。
不強制要求列出的舊版憑證授權單位符合憑證透明化規定。
使用這項政策時,如果憑證鏈結中的憑證包含其中一種指定 subjectPublicKeyInfo 雜湊,系統就不會強制要求這類憑證鏈結符合憑證透明化規定。原本不受信任的憑證 (因未依規定對外公開) 將因此可繼續供企業主機使用。
如要在設定這項政策時停止強制實行憑證透明化規定,雜湊必須為 subjectPublicKeyInfo 形式,且其所屬 CA 憑證必須被認定為舊版憑證授權單位 (CA)。舊版 CA 是預設由一或多個 Google Chrome 支援的作業系統公開信任,但不受 Android 開放原始碼計劃或 Google Chrome OS信任的 CA。
subjectPublicKeyInfo 雜湊的指定方法是串連雜湊演算法名稱、「/」字元,以及套用到指定憑證 subjectPublicKeyInfo (採 DER 編碼) 的雜湊演算法所採用的 Base64 編碼。這個 Base64 編碼的格式與 SPKI 指紋相同,詳細定義請見 RFC 7469 第 2.4 節。系統會忽略無法辨識的雜湊演算法。目前唯一支援的雜湊演算法為「sha256」。
如果未設定這項政策,凡是必須透過憑證透明化作業公開,但並未依憑證透明化政策確實公開的憑證,都會被視為不受信任的憑證。
不強制要求列出的網址符合憑證透明化規定。
這項政策可讓指定的網址中的主機名稱不依憑證透明化規定公開憑證。原本不受信任的憑證 (因未依規定對外公開) 將因此可繼續使用,但系統會因此而不容易偵測到這些主機誤用憑證的情形。
網址格式必須符合 https://www.chromium.org/administrators/url-blacklist-filter-format 的規定。不過,由於單憑指定的主機名稱即可判定憑證有效 (忽略網址配置、通訊埠或路徑),因此系統只會檢視網址的主機名稱部分 (不支援含萬用字元的主機名稱)。
如果未設定這項政策,凡是應依憑證透明化政策公開而未公開的憑證皆視同不信任的憑證。
如果停用這項政策,系統會禁止 Chrome 清理功能掃描系統中的垃圾軟體並執行清理作業。此外,使用者將無法透過 chrome://settings/cleanup 手動觸發 Chrome 清理功能。
如果啟用或未設定這項政策,Chrome 清理功能會定期掃描系統中的垃圾軟體,並且在找到垃圾軟體時詢問使用者是否要予以移除。此外,使用者也可以透過 chrome://settings 手動觸發 Chrome 清理功能。
這項政策不適用於未加入 Microsoft® Active Directory® 網域的 Windows 執行個體。
如果未設定這項政策,當 Chrome 清理功能偵測到垃圾軟體時,可能會根據 SafeBrowsingExtendedReportingEnabled 設定的政策,將掃描作業的相關中繼資料回報給 Google。回報完畢後,Chrome 清理功能會詢問使用者是否要將偵測到的垃圾軟體清除。使用者可以選擇將清理作業的執行結果分享給 Google,讓日後的垃圾軟體偵測作業更精確。分享的結果包括檔案中繼資料、自動安裝的擴充功能和登錄機碼,詳情請見《Chrome 隱私權白皮書》。
如果停用這項政策,當 Chrome 清理功能偵測到垃圾軟體時,就不會將掃描作業的相關中繼資料回報給 Google (覆寫 SafeBrowsingExtendedReportingEnabled 設定的政策)。此外,Chrome 清理功能會詢問使用者是否要將偵測到的垃圾軟體清除。清理作業的執行結果不會回報給 Google,使用者也無法選擇回報。
如果啟用這項政策,當 Chrome 清理功能偵測到垃圾軟體時,可能會根據 SafeBrowsingExtendedReportingEnabled 設定的政策,將掃描作業的相關中繼資料回報給 Google。此外,Chrome 清理功能會詢問使用者是否要將偵測到的垃圾軟體清除。清理作業的執行結果將回報給 Google,且使用者無法選擇不回報。
這項政策不適用於未加入 Microsoft® Active Directory® 網域的 Windows 執行個體。
在 Google Chrome OS 裝置進入閒置或暫停狀態時啟用鎖定功能。
如果啟用這項設定,使用者必須輸入密碼,才能將裝置從休眠狀態解除鎖定。
如果停用這項設定,使用者不需輸入密碼,即可將裝置從休眠狀態解除鎖定。
無論停用或啟用這項設定,使用者都無法變更或覆寫這項設定。
如果未設定這項政策,則使用者可選擇是否要輸入密碼才能將裝置解除鎖定。
針對使用者在 Google Chrome OS 裝置多重設定檔工作階段中的行為進行控制。
如果將這項政策設為「MultiProfileUserBehaviorUnrestricted」,使用者就能成為多重設定檔工作階段的主要或次要使用者。
如果將這項政策設為「MultiProfileUserBehaviorMustBePrimary」,使用者就只能是多重設定檔工作階段的主要使用者。
如果將這項政策設為「MultiProfileUserBehaviorNotAllowed」,使用者就無法登入多重設定檔工作階段。
如果設定了這項政策,使用者將無法進行變更或覆寫。
如果在你變更設定的同時,使用者已經登入多重設定檔工作階段,系統將檢查工作階段中所有使用者的相應設定;要是有任何使用者未得到進入工作階段的許可,工作階段將會關閉。
如未設定這項政策,系統將會對受企業管理的使用者套用預設值「MultiProfileUserBehaviorMustBePrimary」,並對不屬於管理化環境的使用者使用「MultiProfileUserBehaviorUnrestricted」。
如有多位使用者同時登入,只有主要使用者可以使用 Android 應用程式。
指定裝置的固定發佈頻道。
如果你將這項政策設為「True」,且並未指定 ChromeOsReleaseChannel 政策,則註冊網域的使用者將可變更裝置的發佈頻道。如果你將這項政策設為「False」,則系統會將裝置鎖定為先前設定的任何頻道。
ChromeOsReleaseChannel 政策會覆寫使用者選取的頻道,但如果政策設定的頻道比裝置原本安裝的頻道更穩定,則系統只會在更穩定的頻道發佈比裝置上安裝的頻道更高的版本時,才會切換至該版本。
啟用 Proxy 功能,將 Google Chrome 當做 Google Cloud Print 與連接到本機的舊型印表機之間的 Proxy。
不論這項政策處於啟用或未設定的狀態,使用者都可以透過 Google 帳戶驗證來啟用雲端列印 Proxy。
如果你停用這項設定,使用者就無法啟用 Proxy,而且本機不得與 Google Cloud Print 共用自己的印表機。
啟用「Google Chrome」將文件提交至「Google Cloud Print」列印。注意:這只會影響可支援「Google Chrome」的「Google Cloud Print」,但無法禁止使用者提交至網站上的列印工作。如果啟用或尚未設定這項設定,使用者可以從「Google Chrome」列印對話方塊中使用「Google Cloud Print」進行列印。如果停用這項設定,使用者則無法從「Google Chrome」列印對話方塊中使用「Google Cloud Print」進行列印。
當這項政策未設定或設為 True 時,允許更新 Google Chrome 的所有元件。
如果設為 False,則禁止更新元件。不過,部分元件不受這項政策規範:只要元件更新不含可執行的程式碼、不大幅變更瀏覽器的行為,或是對元件安全性至關重要,就不會遭到禁止。 這類元件的範例包括憑證撤銷清單和安全瀏覽資料。 如要進一步瞭解安全瀏覽功能,請前往 https://developers.google.com/safe-browsing。
在 Google Chrome 的內容畫面中啟用「輕觸搜尋」功能。
如果你啟用這項設定,使用者即可使用「輕觸搜尋」功能,並可自行選擇開啟或關閉這項功能。
如果你停用這項設定,就會完全停用「輕觸搜尋」功能。
未設定這項政策則等同於啟用這項功能,請見上方說明。
如果將這項政策設為 true 或未設定這項政策,Google Chrome 會建議與目前網頁相關的網頁。 這些建議是從遠端向 Google 伺服器擷取而來。
如果設為 false,則不會擷取或顯示建議。
允許這位使用者執行 Crostini。
如果將這項政策設為 false,系統不會為使用者啟用 Crostini。 如果將這項政策設為 true 或不予設定,只要其他設定也允許執行 Crostini,系統就會為使用者啟用。 如要允許 VirtualMachinesAllowed、CrostiniAllowed 和 DeviceUnaffiliatedCrostiniAllowed 執行 Crostini,這三項政策都必須設為 true。 將這項政策變更為 false 時,系統會啟動新的 Crostini 容器,而不會關閉執行中的容器。
啟用或停用資料壓縮 Proxy 功能,並且防止使用者變更這項設定。
只要你啟用或停用這項設定,使用者即無法變更或覆寫這項設定。
如果你未設定這項政策,使用者將可以自行決定是否要使用資料壓縮 Proxy 功能。
設定 Google Chrome 中的預設瀏覽器檢查功能並禁止使用者變更。
如果啟用這項設定,系統會一律在 Google Chrome 啟動時檢查其是否為預設瀏覽器,並在情況許可下自動登錄。
如果停用這項設定,系統將一律不會檢查 Google Chrome 是否為預設瀏覽器,且會停用設定這個選項的使用者控制項。
如果不予設定,則系統將允許使用者決定 Google Chrome 是否為預設瀏覽器,並在不是預設瀏覽器時允許使用者控制是否要顯示使用者通知。
Microsoft® Windows 管理員請注意:這項設定僅支援搭載 Windows 7 的電腦。如果是 Windows 8 以上版本的電腦,則必須部署「預設應用程式關聯」檔案,將 Google Chrome 做為 https 和 http 通訊協定 (或者是 ftp 通訊協定和檔案格式,例如 .html、.htm、.pdf、.svg、.webp 等) 的處理常式。詳情請參閱 https://support.google.com/chrome?p=make_chrome_default_win。
設定 Google Chrome 下載檔案時所使用的預設目錄。
如果設定這項政策,Google Chrome 所使用的檔案下載預設目錄將有所變更。這不是強制設定的政策,因此使用者可以變更目錄。
如果不設定這項政策,Google Chrome 將使用一般的預設目錄 (依平台區分)。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
覆寫 Google Chrome 預設印表機選取規則。
這項政策可讓你決定在 Google Chrome 中首次透過設定檔使用列印功能時,選取預設印表機的規則。
如果設定這項政策,Google Chrome 會嘗試尋找符合所有指定屬性的印表機,並選取該印表機做為預設印表機。採用非唯一比對機制時,凡是相符的印表機皆可供選取 (取決於找到的順序),因此一旦找到符合政策的印表機,系統就會直接選取。
如果未設定這項政策,或是在逾時期間找不到相符的印表機,系統會以內建的 PDF 印表機做為預設印表機,或者不選取任何印表機 (如果沒有 PDF 印表機的話)。
系統會以 JSON 物件形式剖析政策值,架構如下: { "type": "object", "properties": { "kind": { "description": "是否僅限在特定的印表機範圍內搜尋相符的印表機。", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "用於比對印表機 ID 的規則運算式。", "type": "string" }, "namePattern": { "description": "用於比對印表機顯示名稱的規則運算式。", "type": "string" } } }
已連上 Google Cloud Print 的印表機屬於「"cloud"」類型,其他印表機則是「"local"」類型。 省略欄位表示不對值設限。舉例來說,如果未指定連線,系統會在執行列印預覽作業時尋找所有類型的印表機 (包括 local 和 cloud)。 規則運算式模式必須符合 JavaScript RegExp 語法,且比對機制需區分大小寫。
這項政策對 Android 應用程式沒有影響。
讓你控制在哪些情況下可使用開發人員工具。
如果將這項政策設為「DeveloperToolsDisallowedForForceInstalledExtensions」(值為 0,即預設值),使用者可在一般情況下存取開發人員工具和 JavaScript 控制台,但無法在由企業政策安裝的擴充功能中存取開發人員工具和 JavaScript 控制台。 如果將這項政策設為「DeveloperToolsAllowed」(值為 1),使用者可在所有情況下存取及使用開發人員工具和 JavaScript 控制台,包括在由企業政策安裝的擴充功能中。 如果將這項政策設為「DeveloperToolsDisallowed」(值為 2),使用者將無法再存取開發人員工具,也無法再檢查網站元素。此外,所有可開啟開發人員工具或 JavaScript 控制台的鍵盤快速鍵、選單項目或內容選單項目都會遭到停用。
這項政策也可以控制 Android 開發人員選項的存取權。如果將這項政策設為「DeveloperToolsDisallowed」(值 2),使用者將無法存取開發人員選項。如果將這項政策設為其他值或不予設定,使用者只要在 Android 設定應用程式中輕觸版本號碼七次,即可存取開發人員選項。
這項政策自 M68 起已淘汰,請改用 DeveloperToolsAvailability。
停用開發人員工具和 JavaScript 控制台。
如果啟用這項設定,使用者將無法再存取開發人員工具,也無法再檢查網站元素。此外,所有可開啟開發人員工具或 JavaScript 控制台的鍵盤快速鍵、選單項目或內容選單項目都會遭到停用。
如果將這個選項設為停用或不設定這個選項,使用者即可使用開發人員工具和 JavaScript 控制台。
如果同時設定了 DeveloperToolsAvailability 政策,系統會忽略 DeveloperToolsDisabled 政策的值。
這項政策也可以控制 Android 開發人員選項的存取權。如果將這項政策設為 true,使用者將無法存取開發人員選項。如果將這項政策設為 false 或不予設定,使用者只要在 Android 設定應用程式中輕觸版本號碼 7 次,即可存取開發人員選項。
如果將這項政策設為 false,Google Chrome OS會停用藍牙功能,且使用者無法重新啟用。
如果將這項政策設為 true 或不予設定,使用者可以視需要啟用或停用藍牙功能。
設定這項政策後,使用者無法變更或覆寫政策。
啟用藍牙功能後,使用者必須登出後再重新登入,變更才會生效 (停用藍牙功能時不需如此)。
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
企業裝置的 IT 管理員可使用這個標記來控制是否允許使用者透過註冊 Chrome 作業系統來兌換優惠。
如果將這項政策設為 True 或未設定這項政策,使用者將可透過註冊 Chrome 作業系統來兌換優惠。
如果將這項政策設為 False,使用者將無法兌換優惠。
在設為 True 時,停用自動更新。
在這項設定未調整或設為 False 時,Google Chrome OS 裝置會自動檢查更新。
警告:建議保持啟用自動更新功能,這樣一來使用者才能接收軟體更新,修正重大的安全性問題。停用自動更新功能可能讓使用者面臨風險。
指定是否使用 P2P 更新裝載作業系統。如果設為 True,裝置將會在 LAN 上共用並嘗試使用更新裝載,藉此降低網際網路頻寬用量及減輕壅塞。如果 LAN 上未提供更新裝載,裝置將回歸至更新伺服器進行下載。如果設為 False 或未設定,則不會使用 P2P。
這項政策可控制 Google Chrome OS 裝置禁止自動檢查更新的時間範圍。 將這項政策設為非空白的時間間隔清單時: 裝置將無法在指定的時間間隔期間內自動檢查更新。由於潛在的安全性問題,要求復原的裝置或低於最低 Google Chrome OS 版本的裝置則不受這項政策影響。此外,這項政策不會封鎖由使用者或管理員要求的更新檢查。 未設定這項政策或這項政策未包含時間間隔時: 這項政策將不會封鎖任何自動更新檢查,但自動更新檢查可能會遭到其他政策封鎖。
封鎖開發人員模式:
如果將這項政策設為 True,Google Chrome OS 會防止裝置在開發人員模式下啟動。嘗試切換至開發人員模式時,系統會拒絕啟動指令並顯示錯誤畫面。
如未設定這項政策,或將政策設定為 False,則裝置仍可使用開發人員模式。
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
決定是否要為裝置啟用數據漫遊。如果設為 True,就會允許數據漫遊。如未設定或設為 False,就不支援數據漫遊。
決定登出後 Google Chrome OS 是否要保留本機帳戶資料。如果設為 True,Google Chrome OS 不會保留任何永久帳戶,並且在登出後會刪除使用者工作階段的所有資料。如果這項政策設為 False 或未設定,裝置會保留 (加密) 本機使用者資料。
如果這項政策設為 True 或未設定,Google Chrome OS 會啟用訪客登入。訪客登入是匿名的使用者工作階段,並且不需要密碼。
如果這項政策設為 False,Google Chrome OS 不會允許開啟訪客工作階段。
決定 DHCP 要求中所用的裝置主機名稱。
如果將這項政策的值設為非空白字串,該字串將成為 DHCP 要求中的裝置主機名稱。
該字串可包含 ${ASSET_ID}、${SERIAL_NUM}、${MAC_ADDR}、${MACHINE_NAME} 變數。這些變數可替換成對應的裝置屬性值,再供系統使用字串做為主機名稱。不過,替換後必須產生有效的主機名稱 (以 RFC 1035 文件第 3.1 條規定為準)。
如果未設定這項政策,或者經替換後的值不是有效的主機名稱,系統將不會在 DHCP 要求中設定主機名稱。
設定可使用哪些類型的加密從 Microsoft® Active Directory® 伺服器提出 Kerberos 票證要求。
如果將這項政策設為「All」,則可使用「aes256-cts-hmac-sha1-96」和「aes128-cts-hmac-sha1-96」類型的 AES 加密以及「rc4-hmac」類型的 RC4 加密。如果伺服器支援 AES 和 RC4 加密,會優先採用 AES 加密。請注意,RC4 的安全性不足,請將伺服器重新設定為使用 AES 加密 (如果伺服器支援這類加密的話)。
如果將這項政策設為「Strong」或不予設定,則只能使用 AES 加密類型。
如果將這項政策設為「Legacy」,則只能使用 RC4 加密類型。這個選項並不安全,只有在非常特殊的情況下才需要使用。
另請參閱 https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types。
啟用停止自動登入的鍵盤快速鍵。
如果這項政策設為「True」或未設定,且裝置本機帳戶已設為無延遲自動登入,Google Chrome OS 會將 Ctrl+Alt+S 設為鍵盤快速鍵,以用來停止自動登入並顯示登入畫面。
如果這項政策設為「False」,且已設定無延遲自動登入的話,則無法停止自動登入程序。
裝置本機帳戶自動登入延遲。
如未設定 |DeviceLocalAccountAutoLoginId| 政策,這項政策不會生效。否則:
如果設定這項政策,系統會據此判斷自動登入裝置本機帳戶前停止使用者活動的時間長度,如 |DeviceLocalAccountAutoLoginId| 政策所指定。
如未設定這項政策,系統會以 0 毫秒當做逾時時間。
指定這項政策時需以毫秒為單位。
要在延遲時間過後自動登入的裝置本機帳戶。
如果設定這項政策,系統會在使用者於登入畫面停止互動後的一段時間過後,自動登入指定工作階段。你必須已設定裝置本機帳戶 (請參閱 |DeviceLocalAccounts|)。
如果未設定這項政策,系統不會自動登入。
如果將這項政策設為 false,受管理訪客工作階段的行為將符合 https://support.google.com/chrome/a/answer/3017014 網頁內有關標準「公開工作階段」的敘述。
如果將這項政策設為 true 或不予設定,受管理訪客工作階段的行為則視同「受管理的工作階段」,在許多規範上,不受一般「公開工作階段」的限制。
設定這項政策後,使用者無法變更或覆寫此政策。
離線時啟用網路設定提示。
如果這項政策未設定或設為 True,且裝置本機帳戶設為自動登入 (零延遲),那麼在裝置無法連上網際網路時,Google Chrome OS 會顯示網路設定提示。
如果這項政策已設定或設為 False,則會顯示錯誤訊息,而不是網路設定提示。
指定要顯示在登入畫面的裝置本機帳戶清單。
每個清單項目都會指定一個識別碼,用來在系統內部區別不同的裝置本機帳戶。
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
允許以清單列出網址模式,指定要在 SAML 流程代管架構的登入畫面自動選取用戶端憑證的網站 (如果網站要求憑證的話)。實際應用範例為設定要提供給 SAML IdP 的裝置通用憑證。
這個值必須是字串化的 JSON 字典陣列。每個字典的格式都必須是 { "pattern": "$URL_PATTERN", "filter" : $FILTER } (其中的 $URL_PATTERN 是內容設定模式,$FILTER 則限定瀏覽器自動選取的用戶端憑證)。無論是否設定篩選條件,瀏覽器只會選取符合伺服器憑證要求的憑證。如果 $FILTER 的格式為 { "ISSUER": { "CN": "$ISSUER_CN" } },則瀏覽器只會選取 CommonName 做為 $ISSUER_CN 的憑證所核發的用戶端憑證。如果 $FILTER 是空白的字典 {},那麼瀏覽器在選擇用戶端憑證時就不會受到額外限制。
如果未設定這項政策,系統將不會為任何網站自動選取憑證。
如果將這項政策設為空白字串或不予設定,Google Chrome OS 將不會在使用者登入過程中顯示自動完成選項。 如果將這項政策設為代表網域名稱的字串,Google Chrome OS 則會在使用者登入過程中顯示自動完成選項,讓使用者輸入自己的使用者名稱 (不含網域名稱)。不過,使用者可以覆寫您在這裡指定的網域名稱。
設定 Google Chrome OS 登入畫面可使用的鍵盤配置。
如果將這項政策設為輸入法識別碼清單,登入畫面即可顯示指定的輸入法。系統會預先選取第一個指定的輸入法。在特定使用者視窗的登入畫面中,除了這項政策指定的輸入法之外,還會提供使用者最後一次使用的輸入法。如果未設定這項政策,系統會根據登入畫面顯示的語言代碼提供登入畫面的輸入法。如果值不是有效的輸入法識別碼,則會遭到忽略。
這項政策適用於登入畫面。另請查看適用於使用者工作階段的 IsolateOrigins 政策。建議你為這兩項政策設定相同的值。如果兩者的值不相符,在套用使用者政策指定的值的情況下,進入使用者工作階段時可能會發生延遲情況。 如果啟用這項政策,逗號分隔的清單中的已命名來源就會以獨立程序執行。這也會隔離使用子網域名稱的來源;例如,指定 https://example.com/ 也會造成 https://foo.example.com/ 遭到隔離,因為後者同樣屬於 https://example.com/ 網站。 如果停用這項政策,系統就不會明確隔離任何網站,且 IsolateOrigins 和 SitePerProcess 的實場測試將會停用。使用者還是可以手動啟用 IsolateOrigins。 如果未設定這項政策,登入畫面就會採用平台的預設網站隔離設定。
設定 Google Chrome OS 登入畫面上執行的語言代碼。
如果設定這項政策,系統將一律以這項政策第一個值指定的語言代碼顯示登入畫面 (為了日後的相容性,系統會將政策定義為清單)。 如果未設定這項政策,或將政策設定為空白清單,系統將以上一個使用者工作階段的語言代碼顯示登入畫面。 如果這項政策設定的值不是有效的語言代碼,系統則將以備用語言代碼 (目前為 en-US) 顯示登入畫面。
設置 Google Chrome OS 登入畫面的電源管理設定。
這項政策可讓你設定當 Google Chrome OS 停留在登入畫面,並且一段時間沒有使用者活動時,系統應該採取哪些動作。這項政策可控管多項設定,如要瞭解個別設定的語義和數值範圍,請參閱控管工作階段電源管理的相應政策。這些政策不能指定的只有以下兩點: * 不得指定以結束工作階段的方式因應閒置或闔上螢幕上蓋的情形。 * 使用 AC 電源時,系統在閒置狀態的預設動作為關機。
如果沒有任何設定值,將會自動採用預設值。
如未設定這項政策,所有設定將自動套用預設值。
這項政策適用於登入畫面;另請查看適用於使用者工作階段的 SitePerProcess 政策。建議你為這兩項政策設定相同的值。如果兩項政策指定的值不相符,在套用使用者政策指定的值的情況下,進入使用者工作階段時可能會發生延遲情況。 為了盡可能減少隔離功能對使用者的影響,建議你先查看 IsolateOrigins 政策設定,瞭解如何使用 IsolateOrigins 設定需要隔離的網站清單。SitePerProcess 這項設定會隔離所有網站。 如果啟用這項政策,每個網站就會以獨立程序執行。 如果停用這項政策,系統就不會明確隔離任何網站,且 IsolateOrigins 和 SitePerProcess 的實場測試將會停用。使用者還是可以手動啟用 SitePerProcess。 如果未設定這項政策,使用者將可以變更這項設定。
指定用戶端變更本機帳戶密碼的頻率 (以天為單位)。密碼是由用戶端隨機產生,且不會向使用者顯示。
本機密碼和使用者密碼一樣必須定期變更。如果停用這項政策或設定較長的天數,潛在的攻擊者就有較多時間找出本機帳戶密碼並加以利用,這樣可能會對安全性造成負面影響。
如果不設定這項政策,本機帳戶密碼每 30 天就會變更一次。
如果將這項政策設為 0,就會停用本機帳戶密碼變更功能。
請注意,如果用戶端有很長一段時間處於離線狀態,則即使已過了指定的天數,密碼也可能不會變更。
控制是否要將使用指標和診斷資料 (含當機報告) 回報給 Google。
如果設為 true,Google Chrome OS會回報使用指標和診斷資料。
如果設為 false,指標和診斷資料回報功能就會停用。
如果未設定,指標和診斷資料回報功能會在未受管理的裝置上停用,並且在受管理的裝置上啟用。
這項政策也可以控制 Android 使用資料和診斷資料的收集設定。
為繫結至裝置的企業印表機進行設定。
你可以透過這項政策為 Google Chrome OS裝置進行印表機設定。格式必須符合 NativePrinters 字典,且每部印表機的「id」或「guid」欄位都必須填妥,以供加入許可清單或黑名單。
檔案大小不得超過 5MB,且必須使用 JSON 編碼。根據估計,一個 5MB 的編碼檔案中可包含約 21,000 部印表機。系統會使用加密編譯雜湊驗證下載完整性。
系統會針對這個檔案執行下載和快取作業。如果網址或雜湊有所變更,系統就會重新下載檔案。
設定這項政策後,Google Chrome OS會下載這個檔案以設定印表機,並根據 DeviceNativePrintersAccessMode、DeviceNativePrintersWhitelist 和 DeviceNativePrintersBlacklist 開放使用印表機。
這項政策旨在補足個別使用者的印表機設定,對使用者能否在個別裝置上設定印表機沒有影響。
這項政策是 NativePrintersBulkConfiguration 的額外政策。
如果沒有設定這項政策,就沒有裝置印表機可供使用,且系統會忽略其他 DeviceNativePrinter* 政策。
根據 DeviceNativePrinters 設定哪些印表機是可供使用的。
指派用於大量印表機設定的存取權政策。如果選取 AllowAll,系統會顯示所有印表機。如果選取 BlacklistRestriction,系統會使用 DeviceNativePrintersBlacklist 限制對特定印表機的存取權。如果選取 WhitelistPrintersOnly,DeviceNativePrintersWhitelist 只會指派可選取的印表機。
如果未設定這項政策,系統會自動採用 AllowAll。
指定哪些印表機是禁止使用的。
只有在為 DeviceNativePrintersAccessMode 選擇 BlacklistRestriction 的情況下,這項政策才有作用。
一旦設定了這項政策,除了本政策中列出的 ID 外,其他所有印表機皆可供使用者使用。ID 必須和 DeviceNativePrinters 指定檔案中的「id」或「guid」欄位相符。
指定哪些印表機是可以使用的。
只有在為 DeviceNativePrintersAccessMode 選擇 WhitelistPrintersOnly 的情況下,這項政策才有作用。
一旦設定了這項政策,使用者就只能使用 ID 符合本政策值的印表機,且 ID 必須和 DeviceNativePrinters 指定檔案中的「id」或「guid」欄位相符。
如果設定了「OffHours」政策,系統會在指定的時間間隔忽略特定裝置政策 (採用這些政策的預設設定)。Chrome 會在「OffHours」期間開始或結束時,為所有事件重新套用裝置政策。系統會通知使用者,並強制使用者在「OffHours」時間結束以及裝置政策設定變更時 (也就是使用者登入未受到允許的帳戶時) 登出。
允許將網路設定按照使用者套用至已安裝 Google Chrome OS 的裝置。該網路設定是由「開放網路設定」格式 (請參閱:https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration) 所定義的 JSON 格式字串。
Android 應用程式可以使用透過這項政策指定的網路設定和 CA 憑證,但無法存取部分設定選項。
指定向裝置管理服務查詢使用者政策資訊的時間 (以毫秒為單位)。
設定這項政策會覆寫預設值 (3 小時)。這項政策的有效值範圍是 1800000 (30 分鐘) 到 86400000 (1 天)。超出範圍的值一律會自動調整為上限值或下限值。
如未設定這項政策,Google Chrome OS 會使用預設值 (3 小時)。
請注意,如果平台支援政策通知,由於政策通知通常會在政策變更時自動強制更新 (不需更高的更新頻率),所以更新延遲時間會設為 24 小時 (忽略所有預設值和這項政策的值)。
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
如果將這項政策設為 False 或不予設定,Google Chrome OS 會允許使用者關閉裝置。 如果將這項政策設為 True,Google Chrome OS 會在使用者關閉裝置時觸發重新啟動程序。此外,Google Chrome OS 會將使用者介面中的所有關機按鈕改成重新啟動按鈕。如果使用者使用電源按鈕關閉裝置,即使您已啟用這項政策,裝置仍然不會自動重新啟動。
指定隨時可從穩定版復原的最少 Google Chrome OS重要事件數。
一般使用者裝置的預設值為 0,企業註冊裝置的預設值為 4 (約半年)。
設定這項政策後,在發生至少指定數量的重要事件前,復原保護機制將不會生效。
調降這項政策的值所造成的影響為永久性的,即使之後再次調高設定值,裝置仍「可能」無法復原至較早的版本。
實際上能否復原也可能會受到裝置型號和重大漏洞修補程式的影響。
指定是否要將已搭載較新版本的裝置復原至 DeviceTargetVersionPrefix 所設定的版本。
預設值為 RollbackDisabled。
如果你安裝的安全元素硬體和雙重驗證功能相容,就可以使用這項政策來指定如何使用該硬體提供雙重驗證功能。裝置的電源鍵會用來偵測使用者是否真實存在。
如果選取 [已停用],系統就不會提供雙重驗證功能。
如果選取 [U2F],整合式雙重驗證將依照 FIDO U2F 規格運作。
如果選取 [U2F_EXTENDED],整合式雙重驗證會為個人認證提供 U2F 功能和一些擴充功能。
如果將這項政策設為 true 或不予設定,Google Chrome OS 會在登入畫面上顯示現有使用者並允許從中擇一登入。
如果這項政策設為 false,除非已設定受管理工作階段,否則 Google Chrome OS 不會在登入畫面上顯示現有使用者,而是顯示一般登入畫面 (提示輸入使用者電子郵件地址,以及密碼或電話號碼) 或 SAML 插頁式畫面 (如果透過 LoginAuthenticationBehavior 政策啟用的話)。設定受管理工作階段後,系統便只會顯示受管理工作階段帳戶並允許從中擇一登入。
請注意,這項政策不會影響裝置保留或捨棄本機使用者資料。
設定自動更新的目標版本。
指定 Google Chrome OS 應更新的目標版本前置碼。如果裝置執行的版本比指定的前置碼版本更舊,系統會自動更新至指定前置碼的最新版本。如果裝置使用的是最新版本,則這項政策的效果將取決於 DeviceRollbackToTargetVersion 的值。前置碼格式須按部分逐一指定,如下列範例所示:
"" (或不設定):更新至可用的最新版本。 "1412.":更新至任何 1412 的子版本 (例如 1412.24.34 或 1412.60.2) "1412.2.":更新至任何 1412.2 的子版本 (例如 1412.2.34 或 1412.2.2) "1412.24.34":僅更新至這個指定版本
警告:我們不建議設定版本限制,因為這可能導致使用者無法接收軟體更新,且無法修正重大的安全性問題。限制僅能更新至指定前置碼版本,可能讓使用者面臨風險。
指定是否要將登入時 SAML IdP 設定的驗證 Cookie 轉移到使用者的設定檔。
如果使用者在登入時透過 SAML IdP 進行驗證,IdP 設定的 Cookie 會先寫入暫存設定檔。這類 Cookie 可轉移到使用者的設定檔,以供套用驗證狀態。
如果將這項政策設為 true,只要使用者在登入時透過 SAML IdP 進行驗證,IdP 設定的 Cookie 一律會轉移到使用者的設定檔。
如果將這項政策設為 false 或不予設定,則只有在使用者首次登入裝置時,系統才會將 IdP 設定的 Cookie 轉移到使用者的設定檔。
這項政策只會影響所屬網域和裝置註冊網域相符的使用者。其他使用者則只有在首次登入裝置時,系統才會將 IdP 設定的 Cookie 轉移到使用者的設定檔。
Android 應用程式無法存取傳輸到該使用者設定檔的 Cookie。
如果將這項政策設為 false,無關聯的使用者就無法使用 Crostini。
如不設定這項政策或設為 true,只要其他設定也允許執行 Crostini,所有使用者便都能使用。 如要允許 VirtualMachinesAllowed、CrostiniAllowed 和 DeviceUnaffiliatedCrostiniAllowed 執行 Crostini,這三項政策都必須設為 true。 將這項政策變更為 false 時,系統會啟動新的 Crostini 容器,而不會關閉執行中的容器。
允許用來進行作業系統更新的連線類型。由於作業系統更新檔案較大,可能會對連線流量造成沉重負荷,同時也可能讓使用者必須支付額外費用,因此當使用者使用較昂貴的連線類型 (目前包括 WiMax、藍牙和行動網路) 時,預設情況並不允許進行作業系統更新。
系統可識別的連線類型識別碼包括「ethernet」、「wifi」、「wimax」、「bluetooth」和「cellular」。
系統可透過 HTTP (而非 HTTPS) 下載 Google Chrome OS 的自動更新裝載。這可讓 HTTP 廣域快取 HTTP 下載內容。
如果將這項政策設為 True,Google Chrome OS 將嘗試透過 HTTP 下載自動更新裝載。如果設為 False 或未設定,系統則會透過 HTTPS 下載自動更新裝載。
指定裝置可以任意延遲下載某項更新的秒數上限 (以該項更新初次被推送到伺服器的時間為準)。你可以將這項裝置等待時間的其中一部分設定為等待的時間長度,剩下的部分則設定為檢查更新的次數。不論採取哪種方式,分散時間皆不得超過固定時間長度,這樣就可以避免裝置由於持續等待下載某項更新而停止回應。
這項政策是用來定義一份百分比清單,藉此指定首次偵測到更新的當天開始起算的各天內,機構單位中應安裝更新的 Google Chrome OS裝置百分比。偵測到更新的時間會晚於更新發佈時間,因為更新發佈後,裝置可能要經過一段時間才會檢查是否有更新。
每組 (天數, 百分比) 配對代表自偵測到更新當天起的指定天數內,必須完成更新的裝置百分比。舉例來說,如果有以下配對:[(4, 40), (10, 70), (15, 100)],即表示偵測到更新後的 4 天內,應完成 40% 的裝置更新,10 天內應完成 70% 的裝置更新,依此類推。
如果為這項政策定義了任何值,更新會忽略 DeviceUpdateScatterFactor 政策並改為遵循這項政策。
如果這份清單未包含任何內容,系統就不會分階段安裝更新,而會依其他裝置政策套用更新。
版本切換不適用這項政策。
指定是否要處理電腦 GPO 中的使用者政策和處理方式。
如果將這項政策設為「Default」或不予設定,系統只會讀取使用者 GPO 中的使用者政策 (忽略電腦 GPO)。
如果將這項政策設為「Merge」,使用者 GPO 中的使用者政策會與電腦 GPO 中的使用者政策合併 (優先採用電腦 GPO)。
如果將這項政策設為「Replace」,電腦 GPO 中的使用者政策會取代使用者 GPO 中的使用者政策 (忽略使用者 GPO)。
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
設定還沒有任何使用者登入裝置時,登入畫面顯示的裝置層級桌布圖片。如要設定這項政策,請指定 Chrome 作業系統裝置可下載桌布圖片的網址,以及用於驗證下載完整性的加密編譯雜湊值。圖片必須為 JPEG 格式,且大小不得超過 16MB。網址則必須可供直接存取,不必經過任何驗證。系統會下載並快取桌布圖片,每當網址或雜湊值有所變更即重新下載。
指定政策時,請使用 JSON 格式的字串來表示網址和雜湊值。範例如下: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
設定這項裝置桌布政策後,如果還沒有任何使用者登入裝置,Chrome 作業系統裝置將下載並使用桌布圖片 (顯示在登入畫面)。一旦使用者登入裝置,使用者的桌布政策就會生效。
如果未設定這項裝置桌布政策,則會由使用者的桌布政策 (如有設定) 決定要顯示的圖片。
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
顯示系統列印對話方塊 (而不是列印預覽)。
如果你啟用這項設定,當使用者要求列印網頁時,Google Chrome 就會開啟系統列印對話方塊,而不是內建的列印預覽。
如果你停用這項政策或將其設為 False,列印指令就會啟動列印預覽畫面。
當使用者瀏覽遭檢舉為有惡意風險的網站時,「安全瀏覽」服務會顯示警告網頁。如果啟用這項設定,就能防止使用者略過警告網頁並繼續前往惡意網站。
如果停用這項設定或未進行設定,則使用者可以選擇在系統顯示警告之後,繼續前往遭檢舉的網站。
如要進一步瞭解安全瀏覽功能,請前往 https://developers.google.com/safe-browsing。
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
這項政策已淘汰,請改用 URLBlacklist。
在 Google Chrome 中停用列出的通訊協定。
如果網址使用這份清單中列出的協定,則系統不會載入該網址,使用者也無法瀏覽。
如果你未設定這項政策或留空,則可在 Google Chrome 中使用所有協定。
設定 Google Chrome 在磁碟中儲存快取檔案時所使用的目錄。
如果設定這項政策,無論使用者是否指定「--disk-cache-dir」標記,Google Chrome 都會使用您所提供的目錄。請勿將這項政策設為磁碟區的根目錄或用於其他用途的目錄 (因為 Google Chrome 會管理相關內容),以免遺失資料或發生其他未預期的錯誤。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如果未設定這項政策,系統會使用預設的快取目錄,日後使用者可以自行透過「--disk-cache-dir」命令列標記覆寫這個目錄。
設定快取大小,供 Google Chrome 在磁碟中儲存快取檔案時套用。
如果設定這項政策,則不論使用者是否指定「--disk-cache-size」參數,Google Chrome 都會使用政策提供的快取大小。在這項政策中指定的值是對快取系統的建議值,而非不可變動的界限。如果是不到幾 MB 的值,由於太小的緣故,系統會進位到合適的最小值。
如果這項政策的值為 0,系統會使用預設快取大小,但使用者無法變更。
如果未設定這項政策,系統會使用預設大小,使用者則可使用 --disk-cache-size 參數予以覆寫。
如果設定這項政策,每次重新啟動時, 以及在這個政策值發生變更後首次連線時, 每個畫面都會依指定的角度旋轉。 使用者可以在登入後透過設定頁面變更畫面旋轉設定, 但下次重新啟動時,使用者的設定仍會由這個政策值覆寫。
主要畫面和所有次要畫面都適用這項政策。
如果未設定這項政策,則預設值為 0 度 (使用者可予以變更)。 在這種情況下,重新啟動時就不會重新套用 預設值。
設定 Google Chrome 下載檔案時所使用的目錄。
如果設定這項政策,無論使用者是否指定政策或啟用每次均提示下載位置的標記,Google Chrome 都會使用您所提供的目錄。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如未設定這項政策,系統會使用預設的下載目錄,日後使用者可以自行變更這個目錄。
這項政策對 Android 應用程式沒有影響。Android 應用程式會一律使用預設的下載目錄,無法存取任何由 Google Chrome OS下載到非預設下載目錄的檔案。
設定 Google Chrome 將完全封鎖的下載作業類型,不讓使用者覆寫這項安全決策。
如果設定了這項政策,Google Chrome 就會禁止特定類型的下載作業,不讓使用者略過安全性警告。
選擇 [封鎖危險下載作業] 選項後,除了會引發「安全瀏覽」警告的下載作業外,其他下載作業均可正常執行。
選擇 [封鎖有安全疑慮的下載作業] 選項後,除了有安全疑慮,會引發「安全瀏覽」警告的下載作業外,其他下載作業都可正常執行。
選擇 [封鎖所有下載作業] 選項後,所有下載作業都會受到禁止。
如未設定這項政策 (或選擇了 [無特殊限制] 選項),系統就會根據「安全瀏覽」分析結果檢查下載作業是否符合一般安全限制。
請注意,這些限制適用於由網頁內容以及 [下載連結...] 內容選單選項所觸發的下載作業。這些限制不適用於目前顯示網頁的儲存/下載作業,或是透過列印選項儲存為 PDF 檔的作業。
如要進一步瞭解安全瀏覽功能,請前往 https://developers.google.com/safe-browsing。
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
指定要暫時重新啟用的已淘汰網路平台功能清單。
這項政策可讓管理員在限定時間內重新啟用已淘汰的網路平台功能。系統會使用字串標記辨識功能,並根據這項政策在清單中指定的標記重新啟用對應的功能。
如未設定這項政策、清單沒有任何內容,或是不符合支援的字串標記,已淘汰的網路平台功能將全部維持停用狀態。
雖然以上平台支援政策本身,但這些平台不一定全部支援透過政策啟用的功能。部分已淘汰的網路平台功能無法重新啟用,只有下方明確列出者可在限定時間內啟用,啟用時限則視功能而異。字串標記的通用格式是 <已淘汰的功能名稱>_EffectiveUntil<yyyymmdd>。如需參考資訊,請前往 https://bit.ly/blinkintents 查看網路平台功能變更的意義。
由於線上撤銷檢查 (監測隨機性軟體錯誤) 無法提供實際的安全性效益,因此在 Google Chrome 版本 19 和更新的版本中,系統已預設停用這些檢查。將這項政策設定為 True,系統會還原先前行為,並且會執行線上 OCSP/CRL 檢查。
如未設定這項政策,或將政策設定為 False,則 Google Chrome 不會在 Google Chrome 19 和更新版本中執行線上撤銷檢查。
啟用這項設定時,只要 SHA-1 簽署憑證成功通過驗證並鏈結至本機安裝的 CA 憑證,即可在 Google Chrome 中使用。
請注意,這項政策取決於允許 SHA-1 簽名的作業系統憑證驗證堆疊。如果作業系統更新變更了作業系統的 SHA-1 憑證處理方式,這項政策可能就會失效。此外,這項政策是暫時性的解決方案,目的是讓使用 SHA-1 憑證的企業有更多時間尋找其他解決方案。我們將於 2019 年 1 月 1 日左右移除這項政策。
如果未設定這項政策,或是將這項政策設為 false,Google Chrome 將會遵循公開宣佈的 SHA-1 淘汰時間表。
啟用這項設定時,如果賽門鐵克公司的舊版 PKI 作業核發的憑證成功通過驗證並鏈結至已辨識的 CA 憑證,就會受到 Google Chrome 信任。
請注意,這項政策的效力取決於作業系統是否仍可辨識來自賽門鐵克公司舊版基礎架構的憑證。如果作業系統更新變更了作業系統對這類憑證的處理方式,這項政策就會失效。此外,這項政策是暫時性的解決方案,目的是讓使用舊版賽門鐵克公司憑證的企業有更多時間尋找其他解決方案。我們將於 2019 年 1 月 1 日左右移除這項政策。
如果未設定這項政策,或是將這項政策設為 false,Google Chrome 將會按照公開宣佈的淘汰時間表。
如要進一步瞭解這項淘汰作業,請參閱 https://g.co/chrome/symantecpkicerts。
這項政策可控制是否可在使用者初次登入時,向使用者顯示同步處理同意聲明。如果使用者不需要查看同步處理同意聲明,則應設為 false。 如果設為 false,就不會顯示同步處理同意聲明。 如果設為 true 或不予設定,則可顯示同步處理同意聲明。
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
如果將這項政策設為啟用,系統將允許由企業政策安裝的擴充功能使用 Enterprise Hardware Platform API。 如果將這項政策設為停用或不予設定,則所有擴充功能皆無法使用 Enterprise Hardware Platform API。 這項政策也適用於元件擴充功能,例如 Hangout Services 擴充功能。
Google Chrome OS 會快取應用程式和擴充功能,供單一裝置的多位使用者安裝,以免重複為每位使用者下載。 如果未設定這項政策或設定值低於 1 MB,Google Chrome OS 會使用預設快取大小。
這個快取不會供 Android 應用程式使用。如有多位使用者安裝同一個 Android 應用程式,則會針對每位使用者重新下載快取。
將這項政策設為 true 時,無法在檔案瀏覽器中存取外部儲存裝置。
這項政策會影響所有類型的儲存媒體 (例如 USB 隨身碟、外接硬碟、SD 卡和其他記憶卡、光學儲存裝置等等),內部儲存空間則不受影響,因此儲存在「下載」資料夾中的檔案仍可供存取。此外,Google 雲端硬碟不受這項政策影響。
如果停用或未指定這項設定,使用者即可在裝置上使用各種支援的外部儲存裝置。
將這項政策設為 True 時,使用者無法對外部儲存裝置寫入任何內容。
如果將這項設定設為 False 或不予設定,只要外部儲存裝置可供寫入內容,使用者即可在其中建立及修改檔案。
ExternalStorageDisabled 政策優先於本政策。如果將 ExternalStorageDisabled 設為 True,便會完全停用對外部儲存裝置的存取權,並且略過本政策。
M56 以上版本支援這項政策的動態更新功能。
這項政策已被淘汰,請考慮改用 BrowserSignin。
如果將這項政策設為 True,使用者必須以自己的設定檔登入 Google Chrome,才能使用瀏覽器。此外,BrowserGuestModeEnabled 的預設值將設為 False。請注意,啟用這項政策後,未經簽署的現有設定檔會遭到鎖定無法再使用。詳情請參閱說明中心文章。
如果將這項政策設為 False 或不予設定,使用者不必登入 Google Chrome 即可使用瀏覽器。
如果設定啟用這項政策,設定檔將會強制切換為暫時模式。如果指定以這項政策做為作業系統政策 (例如 Windows 系統的群組原則物件),這項政策將套用到系統上的所有設定檔;如果將這項政策設為雲端政策,則這項政策只會套用到使用受管理帳戶登入的設定檔。
進入這個模式時,只有在使用者工作階段,設定檔資料才會保留在磁碟中。關閉瀏覽器後,各項功能 (例如瀏覽器記錄)、各項擴充功能及其資料、網路資料 (例如 Cookie) 和網路資料庫均不會保留。不過,使用者可以手動將各種資料下載到磁碟、儲存網頁或列印網頁。
如果使用者啟用了同步處理功能,這些資料會全部保留在使用者的同步處理設定檔中,就像一般設定檔一樣。如果政策並未明確指定停用無痕模式,那麼使用者也能使用無痕模式。
如果將這項政策設為停用或不予設定,登入時會導向一般設定檔。
強制啟用安全搜尋服務,處理 Google 網頁搜尋中的查詢,並且防止使用者變更這項設定。
如果你啟用這項設定,就會一律啟用 Google 搜尋中的安全搜尋服務。
如果你停用這項設定或尚未設定值,就不會在 Google 搜尋中強制執行安全搜尋服務。
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
強制執行低度的 YouTube 嚴格篩選模式,並禁止使用者 選擇更寬鬆的模式。
如果將設定等級設為高度,將一律使用高度的 YouTube 嚴格篩選模式。
如果將設定等級設為中度,使用者只能從中度的 YouTube 嚴格篩選模式 和高度的 YouTube 嚴格篩選模式中擇一使用,但無法停用嚴格篩選模式。
如果關閉這項設定或未指定設定值,Google Chrome 就不會強制執行 YouTube 嚴格篩選模式。不過,外部政策 (例如 YouTube 政策) 可能仍會強制執行嚴格篩選模式。
這項政策對 Android YouTube 應用程式沒有影響。如要強制採用 YouTube 安全模式,則必須禁止下載 Android YouTube 應用程式。
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
這項政策對 Android YouTube 應用程式沒有影響。如要強制採用 YouTube 安全模式,則必須禁止下載 Android YouTube 應用程式。
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
這項政策對 Android 應用程式沒有影響。即使將這項政策設為 False,Android 應用程式仍可進入全螢幕模式。
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
將監控線上狀態所需的網路封包傳送到管理伺服器, 讓伺服器偵測裝置是否處於離線狀態。
如果將這項政策設為 true,系統會傳送網路封包 (所謂的「heartbeats」)。 如果設為 false 或未設定,系統就不會傳送任何封包。
這項政策對 Android 應用程式執行的登入作業沒有影響。
監控網路封包的傳送頻率 (以毫秒為單位)。
如果未設定這項政策,預設間隔為 3 分鐘。 最短間隔為 30 秒,最長間隔為 24 小時。 超過範圍的間隔值會被限制在範圍內。
這項政策對 Android 應用程式執行的登入作業沒有影響。
在新分頁和 Google Chrome OS應用程式啟動畫面中隱藏 Chrome 線上應用程式商店和底端連結。
如果將這項政策設為 True,系統會隱藏圖示。
如果將這項政策設為 False 或未設定,則系統會顯示圖示。
這項政策可讓你在 80 (HTTP) 和 443 (HTTPS) 以外的通訊埠啟用 HTTP/0.9。
這項政策預設為停用,啟用後使用者可能會遇到安全性問題 https://crbug.com/600352。
這項政策的用意是讓企業自行遷移目前使用 HTTP/0.9 的伺服器,日後我們會移除這項政策。
如果未設定這項政策,則會在非預設通訊埠停用 HTTP/0.9。
如果啟用這項政策,會強制從先前的預設瀏覽器匯入自動填入表單資料 (也會影響匯入對話方塊的選項)。
如果停用這項政策,則不會匯入自動填入表單資料。
如果未設定這項政策,系統會自動匯入自動填入表單資料,或詢問使用者是否要匯入自動填入表單資料。
如果啟用的話,這項政策會強迫系統從目前預設的瀏覽器匯入書籤,並且會影響匯入對話方塊。如果停用的話,系統不會匯入任何書籤。如果未設定的話,系統會自動匯入書籤,或詢問使用者是否要匯入書籤。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入瀏覽記錄 (也會影響匯入對話方塊的選項)。如果停用這項政策,則不會匯入瀏覽記錄。如果未設定這項政策,系統會自動匯入瀏覽記錄,或詢問使用者是否要匯入瀏覽記錄。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入首頁。如果停用這項政策,則不會匯入首頁。如果未設定這項政策,系統會自動匯入首頁,或詢問使用者是否要匯入首頁。
如果啟用這項政策,則會強制從之前的預設瀏覽器匯入儲存的密碼,並影響匯入對話方塊。如果停用這項政策,則不會匯入儲存的密碼。如果未設定這項政策,系統會自動匯入儲存的密碼,或詢問使用者是否要匯入儲存的密碼。
如果啟用這項政策,則會強制從目前的預設瀏覽器匯入搜尋引擎,並影響匯入對話方塊。如果停用這項政策,則不會匯入搜尋引擎。如果未設定這項政策,系統會自動匯入搜尋引擎,或詢問使用者是否要匯入搜尋引擎。
這項政策已被取代,請改用 IncognitoModeAvailability。在「Google Chrome」中啟用無痕模式。如果這項設定已啟用或尚未設定,使用者皆可在無痕模式中開啟網頁。如果這項設定已停用,使用者就無法在無痕模式中開啟網頁。如果未設定這項政策,系統會啟用這項設定,且使用者可以使用無痕模式。
指定使用者是否可以在「Google Chrome」中以無痕模式開啟網頁。如果選取的是 [啟用] 或未設定政策,網頁能以無痕模式開啟。如果選取的是 [停用],則網頁可能無法以無痕模式開啟。如果選取的是 [強制],系統只會以無痕模式開啟網頁。
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
如果啟用這項政策,逗號分隔的清單中的已命名來源 就會以獨立程序執行。這也會隔離使用子網域名稱的來源; 例如,指定 https://example.com/ 也會造成 https://foo.example.com/ 遭到隔離,因為後者同樣屬於 https://example.com/ 網站。 如果停用這項政策,系統就不會明確隔離任何網站,且 IsolateOrigins 和 SitePerProcess 的實場測試將會停用。使用者還是可以手動啟用 IsolateOrigins。 如果未設定這項政策,使用者將可以變更這項設定。 在 Google Chrome OS上,建議你也將 DeviceLoginScreenIsolateOrigins 裝置政策設為相同的值。如果兩項政策指定的值不相符,在套用使用者政策指定的值的情況下,進入使用者工作階段時可能會發生延遲情況。 注意:這項政策不適用於 Android 裝置。如要在 Android 裝置上啟用 IsolateOrigins,請改用 IsolateOriginsAndroid 政策設定。
如果啟用這項政策,逗號分隔的清單中的已命名來源 就會以獨立程序執行。這也會隔離使用子網域名稱的來源; 例如,指定 https://example.com/ 也會造成 https://foo.example.com/ 遭到隔離,因為後者同樣屬於 https://example.com/ 網站。 如果停用這項政策,系統就不會明確隔離任何網站,且 IsolateOrigins 和 SitePerProcess 的實場測試將會停用。使用者還是可以手動啟用 IsolateOrigins。 如果未設定這項政策,使用者將可以變更這項設定。
注意:在 Android 裝置上,網站隔離為實驗功能。我們會逐步提供更完善的支援,但這項功能目前可能會造成效能問題。
注意:這項政策僅適用於 Android 裝置上的 Chrome,而且裝置一定要有超過 1GB 的 RAM。如要在非 Android 平台上套用這項政策,請使用 IsolateOrigins。
這項政策已被取代,請改用 DefaultJavaScriptSetting。
可讓你在 Google Chrome 中停用 JavaScript。
如果這項設定已停用,所有的網頁都無法使用 JavaScript,使用者也無法變更這項設定。
如果這項設定已啟用或並未指定,網頁就能使用 JavaScript,但使用者可以變更這項設定。
將企業用金鑰的存取權授予給擴充功能。
在受管理的帳戶中使用 chrome.platformKeys API 產生的金鑰僅供企業使用,透過其他方法匯入或產生的金鑰則不限企業使用。
您只能透過這項政策控制僅供企業使用的金鑰的存取權。使用者無法將企業金鑰的存取權授予擴充功能,也無法撤銷擴充功能對企業金鑰的存取權。
在預設狀態下,擴充功能無法使用企業專用的金鑰 (相當於對該擴充功能將 allowCorporateKeyUsage 設為 False)。
只有在將擴充功能的 allowCorporateKeyUsage 設為 True 的情況下,擴充功能才能使用企業專用的平台金鑰簽署任意資料。這項權限只應授予信任的擴充功能,才能確保金鑰存取權安全無虞,不受駭客攻擊。
Android 應用程式無法存取企業金鑰 (這項政策對企業金鑰沒有影響)。
將系統記錄傳送到管理伺服器, 讓管理員監控系統記錄。
如果將這項政策設為 True,系統會傳送系統記錄。 如果設為 False 或未設定,則不會傳送系統記錄。
這項政策對 Android 應用程式執行的登入作業沒有影響。
設定這項政策後,系統會根據設定值採用下列其中一種登入驗證流程:
如果設為 GAIA,系統會讓使用者透過標準 GAIA 驗證流程完成登入作業。
如果設為 SAML_INTERSTITIAL,系統在登入過程中會顯示插頁畫面,讓使用者選擇繼續透過裝置註冊網域的 SAML IdP 進行驗證,或是返回標準 GAIA 登入流程。
系統會比對這份清單中的模式與要求網址的 安全性來源。如果找到相符的結果,系統就會 在 SAML 登入網頁授權存取錄影裝置。如果找不到 相符的結果,系統會自動拒絕存取權。禁止使用 萬用模式。
如果設定這項政策,Google Chrome 嘗試自動註冊,並且為所有設定檔套用相關聯的雲端政策。 這項政策的值是可從 Google 管理控制台擷取的註冊憑證。
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
指定 Proxy 伺服器的同時連線數量上限。
部分 Proxy 伺服器無法處理單一用戶端的大量並行連線,你可以調降這項政策的值來解決這個問題。
這項政策的值必須介於 6 到 100 之間,預設值為 32。
已知部分網路應用程式會耗用許多連線來處理停滯的 GET 動作,如果調降後的值低於 32,開啟太多這類網路應用程式時可能會導致瀏覽器網路當機。請自行承擔低於預設值的風險。
如果你未設定這項政策,系統將採用 32 做為預設值。
指定從接收無效政策到向裝置管理服務擷取新政策的最長延遲時間 (以毫秒數為單位)。
設定這項政策會覆寫 5000 毫秒的預設值。這項政策的有效值範圍由 1000 毫秒 (1 秒) 到 300000 毫秒 (5 分鐘)。超出範圍的值會自動套用上限值或下限值。
如未設定這項政策,Google Chrome 將會套用 5000 毫秒的預設值。
設定快取大小,供 Google Chrome 在磁碟中儲存快取媒體檔案時套用。
如果設定這項政策,則不論使用者是否指定「--media-cache-size」參數,Google Chrome 都會使用政策提供的快取大小。在這項政策中指定的值是對快取系統的建議值,而非不可變動的界限。如果是不到幾 MB 的值,由於太小的緣故,系統會進位到合適的最小值。
如果這項政策的值為 0,系統會使用預設快取大小,但使用者無法變更。
如果未設定這項政策,系統會使用預設大小,使用者則可使用 -media-cache-size 參數予以覆寫。
如果將這項政策設為 True,Google Cast 會連線至所有 IP 位址上的 Cast 裝置,而不是只有 RFC1918/RFC4193 私人位址上的 Cast 裝置。
如果將這項政策設為 False,Google Cast 將只會連線至 RFC1918/RFC4193 私人位址上的 Cast 裝置。
如果未設定這項政策,除非啟用 CastAllowAllIPs 功能,否則 Google Cast 只會連線至 RFC1918/RFC4193 私人位址上的 Cast 裝置。
如果將「EnableMediaRouter」政策設為 False,則這項政策的值不會有任何效果。
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
設定最低 Google Chrome 版本限制。低於指定值的版本即為過舊版本,必須更新作業系統,使用者才能登入裝置。 如果目前的版本在使用者工作階段期間成為過舊版本,使用者會遭到強制登出。
如果未設定這項政策,則不會套用任何限制,所有 Google Chrome 版本的使用者皆可登入。
指定「版本」時,可以提供確切的版本號碼 (例如「61.0.3163.120」),也可以提供版本的前置字串 (例如「61.0」)。
如果將這項政策設為 true 或未設定這項政策,系統可能會根據使用者的瀏覽記錄、興趣或位置在新分頁顯示內容建議。
如果將這項政策設為 false,新分頁就不會顯示系統自動產生的內容建議。
設定印表機清單。
這項政策可讓管理員為使用者提供印表機設定。
display_name 和 description 可填入自訂字串以便使用者選取印表機,格式不拘。manufacturer 和 model 代表印表機製造商和型號,方便使用者識別不同機種。uri 必須是可透過用戶端電腦連上的網址,應包含 scheme、port 和 queue。uuid 為選填欄位,其中的資訊 (如有提供) 是用於複製 zeroconf 印表機。
effective_model 必須與代表 Google Chrome OS支援印表機的字串相符,系統會利用這個字串找出並安裝印表機適用的 PPD。詳情請參閱 https://support.google.com/chrome?p=noncloudprint。
印表機首次使用時即會完成相關設定程序,PPD 則在有人使用印表機時才會下載。之後系統會快取常用的 PPD。
這項政策旨在補足個別使用者的印表機設定,對使用者能否在個別裝置上設定印表機沒有影響。
如果是受 Active Directory 管理的裝置,這項政策支援將 ${MACHINE_NAME[,pos[,count]]} 擴充為 Active Directory 電腦名稱或其子字串。舉例來說,如果電腦名稱為 CHROMEBOOK,${MACHINE_NAME,6,4} 將被第 6 個位置後的 4 個字元取代,例如 BOOK。請注意,位置序數從 0 起算。 ${machine_name} (小寫) 於 M71 淘汰,並將於 M72 移除。
根據 NativePrintersBulkConfiguration 設定哪些印表機是可供使用的。
指派用於大量印表機設定的存取權政策。如果選取 AllowAll,系統會顯示所有印表機。如果選取 BlacklistRestriction,系統會使用 NativePrintersBulkBlacklist 限制對特定印表機的存取權。如果選取 WhitelistPrintersOnly,NativePrintersBulkWhitelist 只會指派可選取的印表機。
如果未設定這項政策,系統會自動採用 AllowAll。
指定哪些印表機是禁止使用的。
只有在為 NativePrintersBulkAccessMode 選擇 BlacklistRestriction 的情況下,這項政策才有作用。
一旦設定了這項政策,除了本政策中列出的 ID 外,其他所有印表機皆可供使用者使用。ID 必須和 NativePrintersBulkConfiguration 指定檔案中的「id」或「guid」欄位相符。
為企業印表機進行設定。
你可以透過這項政策為 Google Chrome OS裝置進行印表機設定。格式必須符合 NativePrinters 字典,且每部印表機的「id」或「guid」欄位都必須填妥,以供加入許可清單或黑名單。
檔案大小不得超過 5MB,且必須使用 JSON 編碼。根據估計,一個 5MB 的編碼檔案中可包含約 21,000 部印表機。系統會使用加密編譯雜湊驗證下載完整性。
系統會針對這個檔案執行下載和快取作業。如果網址或雜湊有所變更,系統就會重新下載檔案。
設定這項政策後,Google Chrome OS會下載這個檔案以設定印表機,並根據 NativePrintersBulkAccessMode、NativePrintersBulkWhitelist 和 NativePrintersBulkBlacklist 開放使用印表機。
如果設定這項政策,使用者將無法予以變更或覆寫。
這項政策旨在補足個別使用者的印表機設定, 對使用者能否在個別裝置上設定印表機沒有影響。
指定哪些印表機是可以使用的。
只有在為 NativePrintersBulkAccessMode 選擇 WhitelistPrintersOnly 的情況下,這項政策才有作用。
一旦設定了這項政策,使用者就只能使用 ID 符合本政策值的印表機,且 ID 必須和 NativePrintersBulkConfiguration 指定檔案中的「id」或「guid」欄位相符。
啟用 Google Chrome 的網路預測功能,並且禁止使用者變更這項設定。
這項設定是用來控制 DNS 預先擷取、TCP 和 SSL 預先連線,以及網頁預先轉譯作業。
如果設定這項政策,使用者將無法在 Google Chrome 中變更或覆寫這項設定。
如果未設定這項政策,系統會啟用網路預測功能,不過使用者可變更這項設定。
允許啟用或停用網路節流功能。 所有使用者和裝置上的所有介面都會套用這項政策。設定後, 節流功能會持續運作,直到政策變更為停用節流功能為止。
如果設為 false,系統將不會啟用節流功能。 如果設為 true,系統則會根據提供的上傳和下載速率 (KB/秒) 啟用節流功能。
指定可在「Google Chrome OS」螢幕鎖定畫面中做為筆記應用程式使用的應用程式清單。
如果你偏好的筆記應用程式可在螢幕鎖定畫面中啟用,螢幕鎖定畫面就會顯示使用者介面元素,供你啟動該應用程式。 啟動後,應用程式將可在螢幕鎖定畫面上方建立應用程式視窗,並在螢幕鎖定的狀態下建立資料項目 (記事)。主要使用者工作階段解鎖後,應用程式可以將建立的記事匯入主要使用者工作階段。目前只有 Chrome 筆記應用程式可在螢幕鎖定畫面中使用。
設定政策後,使用者如要在螢幕鎖定畫面中啟用某個應用程式,該應用程式的擴充功能 ID 必須包含在政策清單值內才能啟用。 因此,將這項政策設定為空白清單時,系統會完全停用螢幕鎖定畫面的筆記功能。 請注意,即使政策中包含某個應用程式 ID,也不一定代表使用者可以在螢幕鎖定畫面中將該應用程式做為筆記應用程式使用。舉例來說,Chrome 61 版本的可用應用程式集會額外受到平台限制。
如未設定政策,使用者可在螢幕鎖定畫面中啟用的應用程式集就不會受到任何政策限制。
允許將網路設定按照使用者套用至安裝了 Google Chrome OS 的裝置。本網路設定是由開放網路設定格式 (網址為:https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration) 所定義的 JSON 格式字串。
Android 應用程式可以使用透過這項政策指定的網路設定和 CA 憑證,但無法存取部分設定選項。
這項政策可指定要視為安全內容的來源 (網址) 或主機名稱模式 (例如「*.example.com」),清單中的內容來源將不會套用針對不安全來源所設的安全性限制。
這項政策的用途是讓機構為無法部署傳輸層安全標準 (TLS) 的舊版應用程式設定許可清單來源,或是方便機構設定內部網頁開發所需的暫存伺服器。這樣一來,機構的開發人員就能測試需要安全內容的功能,而不必在暫存伺服器上部署傳輸層安全標準 (TLS)。此外,這項政策也能避免系統在網址列中將指定來源加上「不安全」標籤。
你可以在這項政策中設定網址清單,或是將「--unsafely-treat-insecure-origin-as-secure」命令列標記設定至相同的網址清單 (以逗號分隔),兩者的效果相同。如果設定這項政策,就會覆寫命令列標記。
這項政策會覆寫 UnsafelyTreatInsecureOriginAsSecure 政策 (如已設定)。
如要進一步瞭解安全內容,請參閱 https://www.w3.org/TR/secure-contexts/。
先將 https:// 網址中攸關隱私和安全性的敏感部分去除,再轉送給 PAC (Proxy Auto Config) 指令碼,供 Google Chrome 在 Proxy 解析期間使用。
設為 True 時會啟用安全性功能,先將 https:// 網址分解再提交給 PAC 指令碼。如此一來,PAC 指令碼便無法檢視原本受加密通道保護的資料 (例如網址的路徑和查詢)。
設為 False 時會停用安全性功能,PAC 指令碼將因此獲得檢視所有 https:// 網址元素的權限。所有 PAC 指令碼都會套用這項設定,無論來源為何 (包括從不安全的傳輸過程中擷取而來的 PAC 指令碼,或是以不安全的方式透過 WPAD 找到的 PAC 指令碼)。
這項政策預設為 True (啟用安全性功能)。
建議你將這項政策設為 True。如果設為 True 會與現有的 PAC 指令碼衝突,造成相容性問題,才需要將這項政策設為 False。
這項政策將於 M75 移除。
列出 Google Chrome OS 在啟動器列中顯示為固定應用程式的應用程式識別碼。
如果設定這項政策,應用程式集將會固定,無法讓使用者變更。
如果未設定這項政策,使用者就可以變更啟動器中的固定應用程式清單。
這項政策也可用於固定 Android 應用程式。
指定向裝置管理服務查詢使用者政策資訊的時間 (以毫秒為單位)。
設定這項政策會覆寫預設值 (3 小時)。這項政策的有效值範圍是 1800000 (30 分鐘) 到 86400000 (1 天)。超出範圍的值一律會自動調整為上限值或下限值。如果平台支援政策通知,由於政策通知通常會在政策變更時自動強制更新,所以更新延遲時間會設為 24 小時。
如未設定這項政策,Google Chrome 會使用預設值 (3 小時)。
請注意,如果平台支援政策通知,由於政策通知通常會在政策變更時自動強制更新 (不需更高的更新頻率),所以更新延遲時間會設為 24 小時 (忽略所有預設值和這項政策的值)。
強制啟用或停用列印對話方塊中的「頁首及頁尾」選項
如未設定這項政策,使用者可以自行決定是否列印頁首及頁尾。
如果將這項政策設為 false,列印對話方塊中的「頁首及頁尾」選項會預設為停用,且使用者無法變更這項設定。
如果將這項政策設為 true,列印對話方塊中的「頁首及頁尾」選項會預設為啟用,且使用者無法變更這項設定。
讓 Google Chrome 使用系統預設印表機做為預覽列印中的預設選擇,取代最近使用的印表機。
如果停用這項設定或未設定值,預覽列印會以最近使用的印表機做為預設目的地選擇。
如果啟用這項設定,預覽列印會使用作業系統預設印表機做為預設目的地選擇。
設定僅限彩色列印、僅限單色列印,或是不限制色彩模式。如未設定這項政策,系統會視為未設限制。
限制使用雙面列印模式。如未設定這項政策或將設定留空,系統會視為未設限制。
啟用 Google Chrome 的列印功能,並且禁止使用者變更這項設定。
不論這項政策處於啟用或未設定的狀態,使用者都可以進行列印。
如果你停用這項設定,使用者就無法透過 Google Chrome 進行列印。扳手功能表、擴充功能、JavaScript 應用程式等都無法提供列印功能。不過你還是可以在列印時透過略過 Google Chrome 的外掛程式以進行列印。舉例來說,部分 Flash 應用程式的相關內容選單中會有列印選項,而這個選項不受政策影響。
這項政策對 Android 應用程式沒有影響。
讓你控制 Google Chrome 能否以完整分頁顯示宣傳和/或教學內容。
如果未設定或啟用這項政策 (設為 true),Google Chrome 可能會向使用者顯示完整分頁內容,藉此提供產品資訊。
如果停用這項政策 (設為 false),Google Chrome 就不會以顯示完整分頁內容的方式向使用者提供產品資訊。
這項設定將決定歡迎頁面顯示與否,歡迎頁面可協助使用者登入 Google Chrome,並將其設為預設瀏覽器,或是讓使用者瞭解產品功能。
如果啟用這項政策,系統在下載檔案前一律會詢問使用者儲存位置。 如果停用這項政策,系統會立即開始下載檔案,而不會詢問使用者儲存位置。 如果未設定這項政策,使用者則可變更這項設定。
如果這項政策設為 True 或未設定,可在 Google Chrome 中使用 QUIC 通訊協定。 如果這項政策設為 False,則不可使用 QUIC 通訊協定。
在系統已套用 Google Chrome OS更新之後安排自動重新啟動。
如果你將這項政策設為 True,當系統已套用 Google Chrome OS更新且必須重新啟動以完成更新程序時,即會安排自動重新啟動。系統會立即排定重新啟動,但如果使用者正在使用裝置,最多可能會延遲 24 小時才會重新啟動。
如果你將這項政策設為 False,系統將不會在套用 Google Chrome OS更新之後安排自動重新啟動時間。更新程序會在使用者下次重新啟動裝置時完成。
只要你設定這項政策,使用者即無法予以變更或覆寫。
注意:目前只有在顯示登入畫面或 Kiosk 應用程式工作階段運作時,才能啟用自動重新啟動。這種情況會在日後變更,而且無論任何特定類型的工作階段是否正在運作,政策都會一律適用。
通知使用者必須重新啟動 Google Chrome 或 Google Chrome OS才能套用未安裝的更新。
這項政策可啟用通知,藉此建議或要求使用者重新啟動瀏覽器或裝置。如果不予設定,Google Chrome 會以細微的選單變更讓使用者知道瀏覽器需要重新啟動,Google Chrome OS則會在系統匣中顯示這類通知。如果設為「Recommended」(建議),瀏覽器會定期顯示警告,建議使用者重新啟動。如果使用者不想立即重新啟動,可以自行關閉這項警告。如果設為「Required」(必要),瀏覽器會定期顯示警告,告知使用者瀏覽器將於通知期過後強制重新啟動。Google Chrome 的通知期預設為七天,Google Chrome OS的通知期則預設為四天,可透過 RelaunchNotificationPeriod 政策設定加以設定。
使用者的工作階段會在重新啟動後恢復。
可設定時間範圍 (以毫秒為單位),系統會在這段時間內通知使用者必須重新啟動 Google Chrome 或 Google Chrome OS裝置,才能套用未安裝的更新。
在你設定的時間範圍內,使用者會持續收到更新通知。在 Google Chrome OS裝置上,當系統偵測到升級時,會在系統匣中顯示重新啟動通知。在 Google Chrome 瀏覽器中,當通知時間過了三分之一後,應用程式選單會有所變更,表示瀏覽器需要重新啟動。這項通知會在時間過了三分之二後變更顏色,並於時間過完後再次變色。由 RelaunchNotification 政策啟用的其他瀏覽器通知也會按照同樣的時間安排發生變更。
如果不設定,Google Chrome OS裝置的預設通知時間為 345600000 毫秒 (四天),Google Chrome 的預設通知時間則為 604800000 毫秒 (一週)。
將 Android 狀態的相關資訊傳回 伺服器。
如果將這項政策設為 false 或不予設定,系統將不會回報狀態資訊。 如果設為 true,則會回報狀態資訊。
必須啟用 Android 應用程式才適用這項政策。
將 Linux 應用程式使用情形資訊傳回伺服器。
如果將這項政策設為 false 或不予設定,系統不會回報使用情形資訊。 如果設為 true,則會回報使用情形資訊。
必須啟用 Linux 應用程式支援功能才可套用這項政策。
回報裝置活動時間。
如果這項政策未設定或設為 True,註冊的裝置會回報使用者在裝置上活動的時段。如果設為 False,則不會記錄或回報裝置活動時間。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報裝置的開發人員模式切換設定在開機時的狀態。
如果這項政策設為 False,則不會回報開發人員模式切換設定的狀態。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報硬體統計資料,例如 CPU/RAM 使用量。
如果將這項政策設為 False,系統將不會回報統計資料。 如果設為 True 或未設定,則會回報統計資料。
這項政策對 Android 應用程式執行的登入作業沒有影響。
將網路介面清單及其類型和硬體位址回報給伺服器。
如果這項政策設為 False,則不會回報介面清單。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報執行中資訊站工作階段的相關資訊,例如 應用程式 ID 和版本。
如果將政策設為 false,系統將不會回報資訊站工作階段資訊。 如果設為 true 或不予設定,則會回報資訊站工作階段資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報最近登入的裝置使用者清單。
如果這項政策設為 False,則不會回報這些使用者。
這項政策對 Android 應用程式執行的登入作業沒有影響。
回報註冊裝置的作業系統和韌體版本。
如果這項政策未設定或設為 True,註冊的裝置會定期回報作業系統和韌體版本。如果設為 False,則不會回報版本資訊。
這項政策對 Android 應用程式執行的登入作業沒有影響。
裝置狀態上傳的傳送頻率 (以毫秒數為單位)。
如未設定這項政策,預設頻率為 3 小時一次。可用頻率下限 是 60 秒。
這項政策對 Android 應用程式執行的登入作業沒有影響。
啟用這項設定時,Google Chrome 一律會針對通過驗證、並且由本機安裝 CA 憑證所簽署的伺服器憑證執行撤銷檢查。
如果 Google Chrome 無法取得撤銷狀態資訊,這類憑證將被視為已撤銷 (也就是「作業失敗」) 來處理。
如未設定這項政策,或是設定為 False,Google Chrome 將會套用目前的線上撤銷檢查設定。
清單中的模式可用於控制要在 Google Chrome 中顯示哪些帳戶。
系統會將裝置上的每個 Google 帳戶與儲存在這項政策中的模式進行比對,藉此判定是否要在 Google Chrome 中顯示帳戶。名稱符合清單中任何模式的帳戶即會顯示;如不符合,則帳戶不會顯示。
萬用字元「*」可用於比對零或其他任意字元。逸出字元為「\」,因此如要比對確切的「*」或「\」字元,可在這些字元前面加上「\」。
如果未設定這項政策,裝置上的所有 Google 帳戶都會顯示在 Google Chrome 中。
這項政策包含一個規則運算式,用來決定哪些 Google 帳戶可以設定為 Google Chrome 中的瀏覽器主要帳戶 (也就是在同步功能啟用流程中所選的帳戶)。
如果使用者在設定瀏覽器主要帳戶時,試圖使用不符合這個模式的使用者名稱,系統會顯示相關錯誤訊息。
如未設定這項政策或將其留空,則使用者可以將任何 Google 帳戶設定為 Google Chrome 中的瀏覽器主要帳戶。
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
如果啟用這項設定,系統會將儲存在 Google Chrome 設定檔中的設定 (例如書籤、自動填入資料、密碼等) 一併寫入儲存在漫遊使用者設定檔資料夾中的檔案,或是管理員透過 Google Chrome 政策指定的位置。啟用這項政策時,雲端同步處理功能會遭到停用:
如果停用或未設定這項政策,系統只會使用一般本機設定檔。
SyncDisabled 政策會停用所有資料同步處理功能,並覆寫 RoamingProfileSupportEnabled。
如果啟用這項設定,在已設為允許 Flash 內容 (無論是由使用者或根據公司政策所設定) 的網站上,系統會執行所有內嵌的 Flash 內容,包括來自其他來源的內容或檔案較小的內容。
如要控制哪些網站可執行 Flash,請查看「DefaultPluginsSetting」、「PluginsAllowedForUrls」和「PluginsBlockedForUrls」政策。
如果這項設定已停用或尚未設定,系統可能會封鎖來自其他來源的 Flash 內容或檔案較小的內容。
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
當使用者瀏覽出現 SSL 錯誤的網站,Chrome 會顯示警告網頁。在預設或政策設為 True 的情況下,使用者可以忽略這類警告網頁,繼續前往原先指定的頁面。 這項政策設為 False 時,系統會禁止使用者忽略任何警告網頁。
警告:自 Google Chrome 版本 75 (2019 年 6 月左右推出) 起,我們將全面移除 TLS 最高版本政策。
如果未設定這項政策,Google Chrome 會使用預設最高版本。
如要設定這項政策,則可使用的設定值包括:「tls1.2」或「tls1.3」。設定後,Google Chrome 就不會使用高於指定版本的 SSL/TLS 版本。系統會忽略無法辨識的值。
如果未設定這項政策,Google Chrome 會使用預設最低版本 TLS 1.0。
這項政策可使用的設定值包括:「tls1」、「tls1.1」或「tls1.2」。設定後,Google Chrome 就不會使用低於指定版本的 SSL/TLS 版本。系統會忽略無法辨識的值。
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
這項政策可決定是否套用安全網站網址篩選器。 這個篩選器會使用 Google Safe Search API 判別網址是否指向色情內容。
如果未設定這項政策,或是將這項政策設為「不要針對成人內容篩選網站」,網站將不會經過篩選。
如果將這項政策設為「針對成人內容篩選頂層網站」,被判定為含有色情內容的網站就會遭到篩除。
停用 Google Chrome 的瀏覽記錄儲存功能,並禁止使用者變更這項設定。
如果啟用這項設定,系統將不會儲存瀏覽記錄 (分頁同步功能會一並遭到停用)。
如果停用或未指定這項設定,系統就會儲存瀏覽記錄。
啟用 Google Chrome 網址列的搜尋建議,並且禁止使用者變更這項設定。
如果你啟用這項設定,系統會使用搜尋建議。
如果你停用這項設定,系統就不會使用搜尋建議。
不論你啟用或停用這項設定,使用者都無法變更或覆寫 Google Chrome 中的這項設定。
如果你未設定這項政策,系統會使用這項設定,不過使用者可以加以變更。
如果啟用這項設定,使用者在登入 Google Chrome OS裝置後,將可在瀏覽器視窗的內容區域中切換 Google 帳戶。
如果將這項政策設為 false,就無法透過非無痕式瀏覽器內容區域登入其他帳戶。
如果將這項政策設為 true 或不予設定,就會採用預設行為:使用者可透過瀏覽器內容區域登入其他帳戶,但無法透過非無痕式內容區域登入子帳戶。
如要禁止透過無痕模式登入其他帳戶,建議你使用 IncognitoModeAvailability 政策封鎖該模式。
請注意,使用者只要封鎖 Google 服務的 Cookie,即可在未經驗證狀態下存取 Google 服務。
指定在必須取得安全金鑰認證憑證的情況下不會顯示提示的網址和網域。此外,系統會傳送信號給安全金鑰,指出可能會使用個別認證。如未設定這項政策,當網站要求安全金鑰認證時,Chrome 65 以上版本的使用者會收到提示。
網址 (例如 https://example.com/some/path) 只會比對為 U2F appID,網域 (例如 example.com) 則只會比對為 WebAuthn RP ID。因此,如要同時涵蓋指定網站的 U2F API 和 WebAuthn API,必須一併列出 appID 網址和網域。
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
針對受管理工作階段設定一或多個建議語言代碼,方便使用者從中擇一使用。
使用者可以在啟動受管理工作階段前先選擇所需語言代碼和鍵盤配置。根據預設,系統會按字母順序列出 Google Chrome OS 支援的所有語言代碼。這項政策可讓你將一些建議語言代碼移至清單頂端。
如未設定這項政策,系統會預先選取目前 UI 語言代碼。
如果設定這項政策,建議語言代碼就會移至清單頂端,與其他語言代碼明顯區隔。系統會依政策指定的順序列出建議語言代碼,並預先選取第一個語言代碼。
如果有多個建議語言代碼,系統會假設使用者將從中擇一使用。啟動受管理工作階段時,系統會醒目標出選取的語言代碼和鍵盤配置。否則,系統會假設大部分使用者將使用預先選取的語言代碼,並在受管理工作階段啟動時以較不醒目的方式顯示選取的語言代碼和鍵盤配置。
如果設定這項政策並啟用自動登入功能 (請參閱 |DeviceLocalAccountAutoLoginId| 和 |DeviceLocalAccountAutoLoginDelay| 政策),自動啟動的受管理工作階段會使用第一個建議語言代碼,以及與其相符且最常用的鍵盤配置。
預先選取的鍵盤配置一律是與先選取的語言代碼相符且最常用的配置。
這項政策僅能設為建議政策。你可以使用這項政策將一些建議語言代碼移到頂端,但使用者隨時能為工作階段選擇 Google Chrome OS 支援的任何語言代碼。
設定 Google Chrome OS 檔案櫃的自動隱藏功能。
如果你將這項政策設為「AlwaysAutoHideShelf」,檔案櫃就會一律自動隱藏。
如果你將這項政策設為「NeverAutoHideShelf」,檔案櫃就永遠不會自動隱藏。
只要你設定了這項政策,使用者就無法予以變更或覆寫。
如未設定這項政策,使用者可以選擇檔案櫃是否要自動隱藏。
啟用或停用書籤列中的應用程式捷徑。
如果未設定這項政策,使用者可以選擇要在書籤列內容選單中顯示或隱藏應用程式捷徑。
如果設定這項政策,使用者無法變更,且應用程式捷徑會一律顯示或不顯示。
顯示「Google Chrome」工具列上的 [首頁] 按鈕。如果你啟用這項設定,系統會顯示 [首頁] 按鈕。如果你停用這項設定,系統就不會顯示 [首頁] 按鈕。不論你啟用或停用這項設定,使用者都無法變更或覆寫「Google Chrome」中的這項設定。如果你不設定這項政策,使用者就能選擇是否要顯示 [首頁] 按鈕。
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
這項政策已被淘汰,請考慮改用 BrowserSignin。
允許使用者登入 Google Chrome。
如果設定這項政策,你可以設定是否允許使用者登入 Google Chrome。將這項政策設為「False」後,將會導致使用 chrome.identity API 的應用程式和擴充功能無法運作,因此建議你改用 SyncDisabled。
為了盡可能減少隔離功能對使用者的影響,建議你先查看 IsolateOrigins 政策設定,瞭解如何使用 IsolateOrigins 設定需要隔離的網站清單。SitePerProcess 這項設定會隔離所有網站。 如果啟用這項政策,每個網站就會以獨立程序執行。 如果停用這項政策,系統就不會明確隔離任何網站,且 IsolateOrigins 和 SitePerProcess 的實場測試將會停用。使用者還是可以手動啟用 SitePerProcess。 如果未設定這項政策,使用者將可以變更這項設定。 在 Google Chrome OS上,建議你也將 DeviceLoginScreenSitePerProcess 裝置政策設為相同的值。如果兩項政策指定的值不相符,在套用使用者政策指定的值的情況下,進入使用者工作階段時可能會發生延遲情況。
注意:這項政策不適用於 Android 裝置。如要在 Android 裝置上啟用 SitePerProcess,請改用 SitePerProcessAndroid 政策設定。
為了盡可能減少隔離功能對使用者的影響,建議你先查看 IsolateOriginsAndroid 政策設定,瞭解如何使用 IsolateOriginsAndroid 設定需要隔離的網站清單。SitePerProcessAndroid 這項設定會隔離所有網站。 如果啟用這項政策,每個網站就會以獨立程序執行。 如果停用這項政策,系統就不會明確隔離任何網站,且 IsolateOriginsAndroid 和 SitePerProcessAndroid 的實場測試將會停用。使用者還是可以手動啟用 SitePerProcess。 如果未設定這項政策,使用者將可以變更這項設定。
注意:在 Android 裝置上,網站隔離為實驗功能。我們會逐步提供更完善的支援,但這項功能目前可能會造成效能問題。
注意:這項政策僅適用於 Android 裝置上的 Chrome,而且裝置一定要有超過 1GB 的 RAM。如要在非 Android 平台上套用這項政策,請使用 SitePerProcess。
如果啟用這項設定,使用者將可透過 Smart Lock 登入帳戶。一般 Smart Lock 只能讓使用者解鎖螢幕畫面,相較之下這項設定提供了更高的權限。
如果停用這項設定,使用者將無法透過 Smart Lock 登入帳戶。
如未設定這項政策,在預設情況下,受企業管理的使用者將無法使用 Smart Lock 登入功能,其他一般的使用者則可使用這項登入功能。
如果你啟用這項設定,使用者就可以自行設定裝置,讓簡訊在手機和 Chromebook 上保持同步。請注意,如果你允許這項政策,使用者必須完成設定流程來明確選擇啟用這項功能。設定流程完成後,使用者就可以在自己的 Chromebook 上收發簡訊。
如果你停用這項設定,使用者將無法設置簡訊同步功能。
如未設定這項政策,在預設情況下,受管理的使用者無法使用這項功能,未受管理的使用者則可使用這項功能。
Google Chrome 可以透過 Google 網路服務來解決拼字錯誤。如果你啟用這項設定,系統就會一律使用這項服務;如果你停用這項設定,則系統將絕不使用這項服務。
你仍可使用下載的字典執行拼字檢查,這項政策僅可控制是否使用線上服務。
如果你並未設置這項設定,則使用者可自行選擇是否要使用拼字檢查服務。
如果將這項政策設為 true 或不予設定,使用者將可使用拼字檢查。
如果停用這項政策,使用者將無法使用拼字檢查,且系統會忽略 SpellcheckLanguage 政策。
強制執行拼字檢查的語言。系統會忽略該清單中無法辨識的語言。
如果啟用這項政策,那麼除了使用者已啟用拼字檢查功能的語言以外,系統還會針對指定的語言執行拼字檢查。
如果停用這項政策或不予設定,使用者的拼字檢查偏好設定就不會受到任何影響。
如果停用 SpellcheckEnabled 政策,這項政策就不會有任何效果。
目前支援的語言如下:af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi。
在我們已停止支援的電腦或作業系統執行 Google Chrome 時,不顯示警告訊息。
使用 Google 代管的同步處理服務停用 Google Chrome 的資料同步處理功能,並禁止使用者變更這項設定。
如果啟用這項設定,使用者就無法在 Google Chrome 中變更或覆寫這項設定。
如果未設定這項政策,則使用者可自行決定是否要使用 Google Sync。
如要全面停用 Google Sync,建議在 Google 管理控制台中停用 Google Sync 服務。
啟用 RoamingProfileSupportEnabled 政策時,請勿啟用這項政策。原因是該功能具有同樣的用戶端功能,會導致 Google 代管的同步處理服務完全停用。
停用 Google Sync 會造成 Android 備份與還原功能無法正常運作。
指定裝置所使用的時區。使用者可以為目前的工作階段覆寫指定的時區,但登出後便會自動恢復原本指定的時區。如果設定了無效的值,系統仍會啟用這項政策,並自動套用「GMT」時區設定。如果設定了空白的值,系統會忽略這項政策。
如果不使用這項政策,系統仍會套用目前採用的時區,但使用者可以變更時區,且變更將永久有效。因此,某位使用者所做的變更將會影響登入畫面和所有其他使用者。
新裝置的出廠預設時區為「美國/太平洋」時間。
時區值格式是採用「IANA 時區資料庫」中訂定的時區名稱 (請參閱「https://en.wikipedia.org/wiki/Tz_database」)。基本上,大部分時區均依照「<大陸>/<大城市>」或「<大洋>/<大城市>」的格式定名。
設定這項政策後,系統將全面停止依裝置位置資訊自動偵測時區,SystemTimezoneAutomaticDetection 政策也會遭到覆寫。
設定這項政策後,系統會根據設定值採用下列其中一種方式執行自動偵測時區流程:
如果設為 TimezoneAutomaticDetectionUsersDecide,使用者可以使用 chrome://settings 中的標準控制項控管自動偵測時區作業。
如果設為 TimezoneAutomaticDetectionDisabled,系統會停用 chrome://settings 中的自動時區控制項,且一律不自動偵測時區。
如果設為 TimezoneAutomaticDetectionIPOnly,系統會停用 chrome://settings 中的自動時區控制項,且一律自動偵測時區 (使用僅限 IP 方式偵測位置)。
如果設為 TimezoneAutomaticDetectionSendWiFiAccessPoints,系統會停用 chrome://settings 中的自動時區控制項,且一律自動偵測時區 (一律將顯示的 WiFi 存取點清單傳送至 Geolocation API 伺服器,讓時區偵測結果更精確)。
如果設為 TimezoneAutomaticDetectionSendAllLocationInfo,系統會停用 chrome://settings 中的自動時區控制項,且一律自動偵測時區 (一律將位置資訊 (例如 Wi-Fi 存取點、有訊號的基地台和 GPS) 傳送至伺服器,讓時區偵測結果更精確)。
如果未設定這項政策,系統行為與設定 TimezoneAutomaticDetectionUsersDecide 時相同。
如果設定了 SystemTimezone 政策,則會覆寫這項政策。在這種情況下,系統會全面停止自動偵測時區。
指定裝置使用的時鐘格式。
這項政策可設定登入畫面使用的時鐘格式,以及使用者工作階段的預設時鐘格式。不過使用者仍然可以覆寫個人帳戶使用的時鐘格式。
如果你將這項政策設為 True,裝置將使用 24 小時制時鐘格式;如果設為 False,裝置將使用 12 小時制時鐘格式。
如未設定這項政策,裝置在預設狀態下會使用 24 小時制時鐘格式。
設定 TPM 韌體更新功能的可用性和行為。
可在 JSON 屬性中指定個別設定:
allow-user-initiated-powerwash:如果設為 true,則使用者可觸發 Powerwash 流程來安裝 TPM 韌體更新。
allow-user-initiated-preserve-device-state:如果設為 true,則使用者可叫用 TPM 韌體更新流程,這項流程會保留裝置通用狀態 (例如企業註冊),但會捨棄使用者資料。68 以上版本皆支援這項更新流程。
如果未設定這項政策,則不提供 TPM 韌體更新功能。
如果有長時間未使用的運作中分頁,分頁生命週期功能可對這類分頁進行節流和凍結處理,然後再予以捨棄,藉此收回相關的 CPU 和記憶體。
如果將這項政策設為 false,就會停用分頁生命週期功能,且所有分頁都將繼續照常運作。
如果將這項政策設為 true 或未指定任何值,就會啟用分頁生命週期功能。
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
設定使用者在開始裝置本機帳戶工作階段前必須同意的《服務條款》。
如果你設定這項政策,Google Chrome OS 會在使用者開始裝置本機帳戶工作階段時,下載《服務條款》並向使用者顯示。使用者必須同意《服務條款》才能進入工作階段。
如果你未指定這項政策,系統就不會顯示任何《服務條款》。
你需將政策設為可供 Google Chrome OS 下載《服務條款》的網址。《服務條款》需為純文字內容,以 MIME 類型 text/plain 提供。不允許任何標記。
如果將這項政策設為 false,第三方軟體將可在 Chrome 的處理程序中置入可執行的程式碼。如果將這項政策設為 true 或不予設定,第三方軟體將無法在 Chrome 的處理程序中置入可執行的程式碼。
這項政策可設定在 Chrome 作業系統中啟用虛擬鍵盤做為輸入裝置。使用者無法覆寫這項政策。
如果你將這項政策設為 True,虛擬螢幕小鍵盤會持續啟用。
如果設為 False,虛擬螢幕小鍵盤會持續停用。
如果你設定了這項政策,使用者便無法加以變更或覆寫。不過,使用者仍然可以啟用/停用協助工具的螢幕小鍵盤,且使用者設定的優先順序高於這項政策所控制的虛擬鍵盤。如要控制協助工具的螢幕小鍵盤,請參閱 |VirtualKeyboardEnabled| 政策。
如未設定這項政策,螢幕小鍵盤會先設為停用,但使用者可隨時啟用。系統也會使用啟發式演算法規則判斷螢幕小鍵盤的顯示時機。
在 Google Chrome 中啟用整合式 Google 翻譯服務。
如果啟用這項設定,Google Chrome 會在適當的時機顯示整合式翻譯工具列,提供網頁內容翻譯功能。此外,使用者也可以點選滑鼠右鍵開啟內容選單,從中選擇翻譯網頁內容。
如果停用這項設定,所有內建的翻譯功能都會遭到停用。
啟用或停用這項設定後,使用者將無法在 Google Chrome 中變更或覆寫這項設定。
如果不指定這項設定,使用者則可自行決定是否要使用這項功能。
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Android 應用程式可以選擇是否使用這份清單,你無法強制套用。
允許存取所列網址,這些網址是網址黑名單的例外情況。
請參閱網址黑名單政策的說明以瞭解本清單項目的格式。
這項政策可用來對限制性的黑名單開放例外情況。例如,當你在黑名單中使用「*」封鎖所有要求時,仍可使用這項政策開放存取少數的網址。你也可使用這項政策對特定通訊協定、其他網域的子網域、通訊埠或特定路徑開放例外情況。
系統會根據先最明確的篩選政策來判斷某個網址是否受到封鎖或允許,而許可清單的優先順序比黑名單更高。
這項政策最多可以讓你指定 1000 個例外項目,之後加入的項目將遭到略過。
如未設定這項政策,則「URLBlacklist」政策的黑名單不會有例外情況。
Android 應用程式可以選擇是否使用這份清單,你無法強制套用。
如果將這項政策設為 false,無關聯使用者將無法使用 ARC。
如果將這項政策設為 true 或不予設定,所有使用者皆可使用 ARC (除非透過其他方法停用 ARC)。
政策變更只會在 ARC 未執行時套用,例如 Chrome 作業系統啟動時。
如果將這項政策設為 true,即可允許使用整合桌面, 並預設啟用整合桌面,讓應用程式擴展到多個畫面。 使用者如要為個別畫面停用整合桌面,可在顯示設定中 取消勾選這項設定。
如果將這項政策設為 false,或是未設定這項政策,則會停用整合桌面。 在這種情況下,使用者將無法啟用這項功能。
這項政策自 M69 起已淘汰,請改用 OverrideSecurityRestrictionsOnInsecureOrigin。
這項政策可指定要視為安全內容的來源 (網址) 或主機名稱模式 (例如「*.example.com」),清單中的內容來源將不會套用針對不安全來源所設的安全性限制。
這項政策的用途是讓機構為無法部署傳輸層安全標準 (TLS) 的舊版應用程式設定許可清單來源,或是方便機構設定內部網頁開發所需的暫存伺服器。這樣一來,機構的開發人員就能測試需要安全內容的功能,而不必在暫存伺服器上部署傳輸層安全標準 (TLS)。此外,這項政策也能避免系統在網址列中將指定來源加上「不安全」標籤。
你可以在這項政策中設定網址清單,或是將「--unsafely-treat-insecure-origin-as-secure」命令列標記設定至相同的網址清單 (以逗號分隔),兩者的效果相同。如果設定這項政策,就會覆寫命令列標記。
這項政策自 M69 起已淘汰,由 OverrideSecurityRestrictionsOnInsecureOrigin 取代。如果兩項政策同時存在,OverrideSecurityRestrictionsOnInsecureOrigin 將會覆寫這項政策。
如要進一步瞭解安全內容,請參閱 https://www.w3.org/TR/secure-contexts/
安排自動重新啟動,藉此限制裝置運作時間。
如果你設定這項政策,表示系統會在經過指定的裝置運作時間長度之後安排自動重新啟動。
如果你未設定這項政策,系統就不會限制裝置運作時間。
只要你設定這項政策,使用者即無法予以變更或覆寫。
系統會在選取的時間排定自動重新啟動,但如果使用者正在使用裝置,最多可能會延遲 24 小時才會自動重新啟動。
注意:目前只有在顯示登入畫面或 Kiosk 應用程式工作階段運作時,才能啟用自動重新啟動。這種情況會在日後變更,而且無論任何特定類型的工作階段是否正在運作,政策都會一律適用。
指定政策值時需以秒為單位,並且必須大於 3600 (1 小時)。
啟用 Google Chrome 的輸入網址匿名資料收集功能,並且禁止使用者變更這項設定。
輸入網址匿名資料收集功能會將使用者造訪的網頁網址傳送給 Google,用以改善搜尋和瀏覽體驗。
如果啟用這項政策,系統會一律啟用輸入網址匿名資料收集功能。
如果停用這項政策,系統就不會啟用輸入網址匿名資料收集功能。
如果未設定這項政策,系統將啟用輸入網址匿名資料收集功能,但使用者可以變更這項設定。
讓你可根據用戶端時間或當日用量配額鎖定使用者的工作階段。
|time_window_limit| 是用來指定一個每日時段,在這段時間系統會鎖定使用者的工作階段。星期一到日每天各只能設定一項規則,因此 |entries| 陣列的大小可為 1 到 7 之間的值。|starts_at| 和 |ends_at| 是時段限制的開始和結束時間;如果 |ends_at| 小於 |starts_at|,表示 |time_limit_window| 到隔天才會結束。|last_updated_millis| 是此項目上次更新時間的時間戳記 (採世界標準時間),由於時間戳記無法轉換成整數,因此這項參數是採字串的形式傳送。
|time_usage_limit| 是用來指定每日螢幕使用時間配額,當使用者用盡配額,系統就會鎖定使用者的工作階段。星期一到日各有一個屬性,只有在該日具備有效配額的情況下才應設定屬性。|usage_quota_mins| 是受管理裝置的單日可用時間,|reset_at| 則是用量配額的更新時間。|reset_at| 的預設值為午夜 ({'hour':0,'minute':0})。|last_updated_millis| 是此項目上次更新時間的時間戳記 (採世界標準時間),由於時間戳記無法轉換成整數,因此這項參數是採字串的形式傳送。
|overrides| 可讓一或多項先前設定的規則暫時失效。 * 如果 time_window_limit 和 time_usage_limit 都處於無效狀態,則可使用 |LOCK| 來鎖定裝置。 * |LOCK| 可暫時鎖定使用者工作階段,直到下一個 time_window_limit 或 time_usage_limit 開始為止。 * |UNLOCK| 可以解除鎖定根據 time_window_limit 或 time_usage_limit 鎖定的使用者工作階段。 |created_time_millis| 是覆寫作業建立時間的時間戳記 (採世界標準時間),由於時間戳記無法轉換成整數,因此這項參數是採字串的形式傳送。這項參數是用來供系統判定是否仍要執行覆寫作業。如果目前有效的時間限制功能 (時間用量限制或時段限制) 是在覆寫作業建立後才開始,系統就不會採取行動。此外,如果覆寫作業的建立時間早於生效的 time_window_limit 或 time_usage_window 功能上次的變更時間,系統就不會執行覆寫作業。
系統能會傳送多重覆寫作業,並套用最新的有效項目。
定義可從核心驅動程式卸離的 USB 裝置 (以便直接在網路應用程式中透過 chrome.usb API 使用) 清單。清單中的項目必須是一組 USB 供應商識別碼和產品識別碼,用於識別特定硬體。
如果未設定這項政策,卸離式 USB 裝置清單就不會顯示任何項目。
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
設定 Google Chrome 在儲存使用者資料時所使用的目錄。
如果設定這項政策,無論使用者是否指定「--user-data-dir」標記,Google Chrome 都會使用您所提供的目錄。請勿將這項政策設為磁碟區的根目錄或用於其他用途的目錄 (因為 Google Chrome 會管理相關內容),以免遺失資料或發生其他未預期的錯誤。
如需可使用的變數清單,請參閱 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。
如果未設定這項政策,系統會使用預設的設定檔目錄,日後使用者可以自行透過「'--user-data-dir」命令列標記覆寫這個目錄。
控制 Google Chrome OS 在登入畫面上顯示的帳戶名稱,以表示相對應的裝置本機帳戶。
如果你設定這項政策,登入畫面就會使用指定的字串,在圖像化的登入選擇器中表示相對應的裝置本機帳戶。
如未設定這項政策,Google Chrome OS 就會使用裝置本機帳戶的電子郵件帳戶 ID 當做登入畫面的顯示名稱。
這項政策對於一般使用者帳戶無效。
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
這項政策對 Android 應用程式的影響僅限於內建攝影機。將這項政策設為 true 時,所有 Android 應用程式皆無法使用攝影機,沒有任何例外。
系統會將這份清單中的模式與要求網址的安全性 來源進行比對。如果找到相符的結果,系統就會授權存取 影片擷取裝置,並且不會提示使用者。
注意:45 以下的版本僅在執行 Kiosk 模式時才支援這項政策。
讓你控制是否要在 Chrome 作業系統上執行虛擬機器。
如果將這項政策設為 True,裝置即可執行虛擬機器。 如果將這項政策設為 False,裝置則無法執行虛擬機器。 如要允許 VirtualMachinesAllowed、CrostiniAllowed 和 DeviceUnaffiliatedCrostiniAllowed 執行 Crostini,這三項政策都必須設為 true。 將這項政策變更為 False 時,系統會啟動新的虛擬機器,而不會關閉執行中的虛擬機器。 如果未在受管理裝置上設定這項政策,該裝置便無法執行虛擬機器。 不受管理的裝置則可執行虛擬機器。
允許使用者管理 VPN 連線。
如果這項政策設為 false,所有允許使用者中斷或修改 VPN 連線的 Google Chrome OS使用者介面都會遭到停用。
如未設定這項政策或設為 true,使用者則可照常中斷或修改 VPN 連線。
如果 VPN 連線是透過 VPN 應用程式所建立,則應用程式內的 UI 將不受這項政策影響,因此使用者仍可透過應用程式修改 VPN 連線。
這項政策應與「永久連線的 VPN」功能一併使用,以便管理員決定是否在啟動時建立 VPN 連線。
允許關閉 Google Chrome 的 WPAD (Web Proxy Auto Discovery) 最佳化設定。
如果將這項政策設為 False,系統會停用 WPAD 最佳化設定,因而延長 Google Chrome 等待 DNS 型 WPAD 伺服器回應的時間。如果未設定或已啟用這項政策,系統會啟用 WPAD 最佳化設定。
無論系統是否設定這項政策或這項政策的設定方式為何,使用者一律無法變更 WPAD 最佳化設定。
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
這項政策可讓使用 WebDriver 功能的使用者覆寫 可能干擾此功能運作的政策。
目前這項政策停用了 SitePerProcess 和 IsolateOrigins 政策。
如果啟用這項政策,WebDriver 將可以覆寫不相容的 政策。 如果停用這項政策或未設定,WebDriver 將無法 覆寫不相容的政策。
如果將這項政策設為 True,Google Chrome 就能從 Google 服務 (例如 Google Meet) 收集 WebRTC 事件記錄,並將這些記錄上傳至 Google。
如果將這項政策設為 False 或不予設定,Google Chrome 就可能不會收集或上傳這類記錄。
這些記錄包含有助於偵錯 Chrome 語音或視訊通話問題的診斷資訊,例如收發 RTP 封包的時間和大小、網路壅塞情形回報、關於語音及視訊畫格的時間和品質等中繼資料,但不包含通話的語音和視訊內容。
Chrome 這項資料收集作業只能由 Google 的網路服務觸發,例如 Google Hangouts 或 Google Meet。
Google 可能會依照工作階段 ID 將這些記錄和 Google 服務本身收集的其他記錄建立關聯,目的是簡化偵錯作業。
如果設定這項政策,系統會將 WebRTC 所使用的 UDP 通訊埠範圍限於指定的通訊埠區間 (包括端點)。
如果未設定這項政策,或是將這項政策設為空白字串或無效的通訊埠範圍,WebRTC 即可使用任何可用的本機 UDP 通訊埠。
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.