Chromium и Google Chrome поддържат един и същ набор от правила. Моля, обърнете внимание, че този документ може да съдържа неразпространени правила (т.е. информацията, указваща къде се поддържат, се отнася за неиздадена версия на Google Chrome), които подлежат на промяна или премахване без предупреждение и за които не се предоставят никакви гаранции, включително такива по отношение на свойствата им за сигурност и поверителност.
Правилата са предназначени единствено за конфигуриране на вътрешни за организацията ви екземпляри на Google Chrome. Използването им извън нея (например в обществено разпространявана програма) се смята за злонамерен софтуер и вероятно ще бъде обозначено като такъв от Google и от доставчиците на антивирусни програми.
Не е необходимо да конфигурирате ръчно тези настройки! Лесни за използване шаблони за Windows, Mac и Linux са налични за изтегляне от https://www.chromium.org/administrators/policy-templates.
Въпреки че правилата за екземпляри на Windows, които са част от домейн на Microsoft® Active Directory®, все още могат да бъдат налагани чрез системния регистър, препоръчваме ви да ги конфигурирате чрез GPO.
Име на правилото | Описание |
Chrome Reporting Extension | |
ReportVersionData | Отчитане на информацията за операционната система и версията на Google Chrome |
ReportPolicyData | Отчитане на информацията за правилата в Google Chrome |
ReportMachineIDData | Отчитане на информацията, позволяваща идентифициране на машините |
ReportUserIDData | Отчитане на информацията, позволяваща идентифициране на потребителите |
Google Cast | |
EnableMediaRouter | Активиране на Google Cast |
ShowCastIconInToolbar | Показване на иконата на Google Cast в лентата с инструменти |
Диспечер на паролите | |
PasswordManagerEnabled | Активиране на запазването на пароли в диспечера на паролите |
Конфигуриране на опциите за Google Диск | |
DriveDisabled | Деактивиране на Диск в приложението Файлове на Google Chrome OS |
DriveDisabledOverCellular | Деактивиране на Google Диск в приложението Файлове на Google Chrome OS при мобилни връзки |
Конфигуриране на опциите за отдалечен достъп | |
RemoteAccessHostClientDomain | Конфигуриране на името на задължителния домейн за клиентските програми за отдалечен достъп |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Активиране на преминаването през защитни стени от хоста за отдалечен достъп |
RemoteAccessHostDomain | Конфигуриране на задължителното име на домейна за хостове за отдалечен достъп |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Конфигуриране на префикса за притурката за Talk за хостове за отдалечен достъп |
RemoteAccessHostRequireCurtain | Активиране на защитната завеса на хостовете за отдалечен достъп |
RemoteAccessHostAllowClientPairing | Активиране или деактивиране на удостоверяването без ПИН код за хостовете за отдалечен достъп |
RemoteAccessHostAllowGnubbyAuth | Разрешаване на удостоверяването през gnubby за хостовете за отдалечен достъп |
RemoteAccessHostAllowRelayedConnection | Активира използването на препредаващи сървъри от хоста за отдалечен достъп |
RemoteAccessHostUdpPortRange | Ограничаване на диапазона портове за UDP, ползвани от хоста за отдалечен достъп |
RemoteAccessHostMatchUsername | Изискване името на локалния потребител да съответства на това на собственика на хоста за отдалечен достъп |
RemoteAccessHostTokenUrl | URL адрес, откъдето клиентските програми за отдалечен достъп да получат означението си за удостоверяване |
RemoteAccessHostTokenValidationUrl | URL адрес за проверка на означението за удостоверяване на клиентската програма за отдалечен достъп |
RemoteAccessHostTokenValidationCertificateIssuer | Клиентски сертификат за свързване с RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Разрешаване на отдалечените потребители да взаимодействат с прозорци с администраторски права в сесиите за отдалечено съдействие |
Настройки за достъпност | |
ShowAccessibilityOptionsInSystemTrayMenu | Показване на опциите за достъпност в менюто на системната област |
LargeCursorEnabled | Активиране на голям курсор |
SpokenFeedbackEnabled | Да се активира обратната връзка с говор |
HighContrastEnabled | Да се активира режимът на висок контраст |
VirtualKeyboardEnabled | Активиране на екранната клавиатура |
KeyboardDefaultToFunctionKeys | Мултимедийните клавиши по подразбиране работят като функционални |
ScreenMagnifierType | Задаване на тип екранна лупа |
DeviceLoginScreenDefaultLargeCursorEnabled | Задаване на стандартното състояние на големия курсор на екрана за вход |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Задаване на стандартното състояние на обратната връзка с говор на екрана за вход |
DeviceLoginScreenDefaultHighContrastEnabled | Задаване на стандартното състояние на режима на висок контраст на екрана за вход |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Задаване на стандартното състояние на екранната клавиатура на екрана за вход |
DeviceLoginScreenDefaultScreenMagnifierType | Задаване на стандартния тип екранна лупа, активирана в екрана за вход |
Настройки за споделяне на файлове в мрежата | |
NetworkFileSharesAllowed | Управление на наличността на функцията на Chrome OS за споделяне на файлове в мрежата |
NetBiosShareDiscoveryEnabled | Контролиране на откриването на мрежови дялове чрез NetBIOS |
NTLMShareAuthenticationEnabled | Управление на активирането на NTLM като протокол за удостоверяване при свързване на SMB хранилища |
NetworkFileSharesPreconfiguredShares | Списък с предварително конфигурирани споделени хранилища в мрежата. |
Настройки за съдържанието | |
DefaultCookiesSetting | Настройка по подразбиране за „бисквитките“ |
DefaultImagesSetting | Настройка по подразбиране за изображенията |
DefaultJavaScriptSetting | Настройка по подразбиране за JavaScript |
DefaultPluginsSetting | Стандартна настройка за Flash |
DefaultPopupsSetting | Настройка по подразбиране за изскачащите прозорци |
DefaultNotificationsSetting | Настройка по подразбиране за известията |
DefaultGeolocationSetting | Настройка по подразбиране за геолокация |
DefaultMediaStreamSetting | Настройка по подразбиране за медиен поток |
DefaultWebBluetoothGuardSetting | Контролиране на използването на приложния програмен интерфейс (API) Web Bluetooth |
DefaultWebUsbGuardSetting | Контролиране на използването на API WebUSB |
AutoSelectCertificateForUrls | Автоматично избиране на клиентски сертификати за тези сайтове |
CookiesAllowedForUrls | Разрешаване на „бисквитките“ на тези сайтове |
CookiesBlockedForUrls | Блокиране на „бисквитките“ на тези сайтове |
CookiesSessionOnlyForUrls | „Бисквитките“ от съответстващи URL адреси са ограничени до текущата сесия |
ImagesAllowedForUrls | Разрешаване на изображенията на тези сайтове |
ImagesBlockedForUrls | Блокиране на изображенията на тези сайтове |
JavaScriptAllowedForUrls | Разрешаване на JavaScript на тези сайтове |
JavaScriptBlockedForUrls | Блокиране на JavaScript на тези сайтове |
PluginsAllowedForUrls | Разрешаване на приставката Flash на съответните сайтове |
PluginsBlockedForUrls | Блокиране на приставката Flash на съответните сайтове |
PopupsAllowedForUrls | Разрешаване на изскачащи прозорци на тези сайтове |
RegisteredProtocolHandlers | Регистриране на манипулатори на протоколи |
PopupsBlockedForUrls | Блокиране на изскачащите прозорци на тези сайтове |
NotificationsAllowedForUrls | Разрешаване на известията на тези сайтове |
NotificationsBlockedForUrls | Блокиране на известията на тези сайтове |
WebUsbAskForUrls | Разрешаване на WebUSB на тези сайтове |
WebUsbBlockedForUrls | Блокиране на WebUSB на тези сайтове |
Настройки на Безопасно сърфиране | |
SafeBrowsingEnabled | Активиране на безопасното сърфиране |
SafeBrowsingExtendedReportingEnabled | Активиране на разширената функция на Безопасно сърфиране за подаване на сигнали |
SafeBrowsingExtendedReportingOptInAllowed | Разрешаване на потребителите да включат разширената функция на Безопасно сърфиране за подаване на сигнали |
SafeBrowsingWhitelistDomains | Конфигуриране на списъка с домейни, за които няма да се извеждат предупреждения от Безопасно сърфиране. |
PasswordProtectionWarningTrigger | Механизъм, контролиращ извеждането на предупреждения от услугата за защита на паролата |
PasswordProtectionLoginURLs | Конфигуриране на списъка с корпоративни URL адреси за вход, където услугата за защита с парола трябва да поиска парола или отпечатък. |
PasswordProtectionChangePasswordURL | Конфигуриране на URL адреса за промяна на паролата. |
Начална страница | |
HomepageLocation | Конфигуриране на URL адреса на началната страница |
HomepageIsNewTabPage | Използване на новия раздел в браузъра като начална страница |
Нов раздел в браузъра | |
NewTabPageLocation | Конфигуриране на URL адреса на новия раздел в браузъра |
Обмен на съобщения с приложения с директно изпълнение | |
NativeMessagingBlacklist | Конфигуриране на черния списък за обмен на съобщения с приложения с директно изпълнение |
NativeMessagingWhitelist | Конфигуриране на белия списък за обмен на съобщения с приложения с директно изпълнение |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Отдалечено удостоверяване | |
AttestationEnabledForDevice | Активиране на отдалечено удостоверяване за устройството |
AttestationEnabledForUser | Активиране на отдалеченото удостоверяване за потребителя |
AttestationExtensionWhitelist | Разширения с разрешение за използване на приложния програмен интерфейс (API) за отдалечено удостоверяване |
AttestationForContentProtectionEnabled | Активиране на използването на отдалечено удостоверяване за защита на съдържание за устройството |
Правила за HTTP удостоверяване | |
AuthSchemes | Поддържани схеми за удостоверяване |
DisableAuthNegotiateCnameLookup | Деактивиране на търсенето на CNAME при съгласуване на удостоверяване с Kerberos |
EnableAuthNegotiatePort | Включване на нестандартен порт в основното име на сървъра в Kerberos |
AuthServerWhitelist | Бял списък на сървъра за удостоверяване |
AuthNegotiateDelegateWhitelist | Бял списък със сървъри за делегиране за Kerberos |
GSSAPILibraryName | Име на библиотеката за GSSAPI |
AuthAndroidNegotiateAccountType | Тип на профилите за удостоверяване чрез HTTP Negotiate |
AllowCrossOriginAuthPrompt | Подкани за базово HTTP удостоверяване от външен източник |
NtlmV2Enabled | Дали удостоверяването с NTLMv2 е активирано. |
Правила за бързо отключване | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Задаване колко често потребителят трябва да въвежда паролата, за да използва функцията за бързо отключване |
PinUnlockMinimumLength | Задаване на минималната дължина на ПИН кода за заключен екран |
PinUnlockMaximumLength | Задаване на максималната дължина на ПИН кода за заключен екран |
PinUnlockWeakPinsAllowed | Разрешаване на потребителите да задават ненадеждни ПИН кодове за заключен екран |
Прокси сървър | |
ProxyMode | Избор на посочване на настройките за прокси сървър |
ProxyServerMode | Избор на посочване на настройките за прокси сървър |
ProxyServer | Адрес или URL адрес на прокси сървъра |
ProxyPacUrl | URL адрес на .pac файл за прокси сървър |
ProxyBypassList | Правила за заобикаляне на прокси сървъра |
Разширения | |
ExtensionInstallBlacklist | Конфигуриране на черния списък за инсталиране на разширения |
ExtensionInstallWhitelist | Конфигуриране на белия списък за инсталиране на разширения |
ExtensionInstallForcelist | Конфигуриране на списъка с приложения и разширения, които да се инсталират принудително |
ExtensionInstallSources | Конфигуриране на източниците за инсталиране на разширения, приложения и потребителски скриптове |
ExtensionAllowedTypes | Конфигуриране на разрешените типове приложения/разширения |
ExtensionSettings | Настройки за управление на разширенията |
Страници при стартиране | |
RestoreOnStartup | Действие при стартиране |
RestoreOnStartupURLs | URL адреси за отваряне при стартиране |
Търсеща машина по подразбиране | |
DefaultSearchProviderEnabled | Активиране на търсещата машина по подразбиране |
DefaultSearchProviderName | Име на търсещата машина по подразбиране |
DefaultSearchProviderKeyword | Ключова дума за търсещата машина по подразбиране |
DefaultSearchProviderSearchURL | URL адрес за търсене за търсещата машина по подразбиране |
DefaultSearchProviderSuggestURL | URL адрес за предложения от търсещата машина по подразбиране |
DefaultSearchProviderIconURL | Икона на търсещата машина по подразбиране |
DefaultSearchProviderEncodings | Кодировки за търсещата машина по подразбиране |
DefaultSearchProviderAlternateURLs | Списък с алтернативни URL адреси за търсещата машина по подразбиране |
DefaultSearchProviderImageURL | Параметър, предоставящ за основната търсеща машина функция за търсене по изображение |
DefaultSearchProviderNewTabURL | URL адрес на новия раздел за търсещата машина по подразбиране |
DefaultSearchProviderSearchURLPostParams | Параметри за URL адрес за търсене, за който се използва POST |
DefaultSearchProviderSuggestURLPostParams | Параметри за URL адрес за предложения, за който се използва POST |
DefaultSearchProviderImageURLPostParams | Параметри за URL адрес за изображения, за който се използва POST |
Управление на захранването | |
ScreenDimDelayAC | Забавяне преди затъмняване на екрана при работа на променлив ток |
ScreenOffDelayAC | Забавяне преди изключване на екрана при работа на променлив ток |
ScreenLockDelayAC | Забавяне преди заключване на екрана при работа на променлив ток |
IdleWarningDelayAC | Забавяне преди предупреждение за неактивност при работа на променлив ток |
IdleDelayAC | Забавяне при неактивност при работа на променлив ток |
ScreenDimDelayBattery | Забавяне преди затъмняване на екрана при работа на батерия |
ScreenOffDelayBattery | Забавяне преди изключване на екрана при работа на батерия |
ScreenLockDelayBattery | Забавяне преди заключване на екрана при работа на батерия |
IdleWarningDelayBattery | Забавяне преди предупреждение за неактивност при работа на батерия |
IdleDelayBattery | Забавяне при неактивност при работа на батерия |
IdleAction | Действие, което да се предприеме при изтичане на времето за забавяне при неактивност |
IdleActionAC | Действие след изтичане на времето за забавяне при неактивност при работа на променлив ток |
IdleActionBattery | Действие след изтичане на времето за забавяне при неактивност при работа на батерия |
LidCloseAction | Действие, което да се предприеме, когато потребителят затвори капака |
PowerManagementUsesAudioActivity | Посочване дали аудиоактивността засяга управлението на захранването |
PowerManagementUsesVideoActivity | Посочване дали видеоактивността засяга управлението на захранването |
PresentationScreenDimDelayScale | Процент на промяна на забавянето на затъмняването на екрана в режим за презентации |
AllowWakeLocks | Разрешаване на заключванията в активно състояние |
AllowScreenWakeLocks | Разрешаване на заключването на активността на екрана |
UserActivityScreenDimDelayScale | Процент на промяна на забавянето на затъмняването на екрана, ако потребителят стане активен след затъмняване |
WaitForInitialUserActivity | Изчакване на първоначална потребителска активност |
PowerManagementIdleSettings | Настройки за управление на захранването при потребителска неактивност |
ScreenLockDelays | Забавяния при заключване на екрана |
PowerSmartDimEnabled | Активиране на модел на интелигентно затъмняване, за да се увеличи времето до затъмняване на екрана |
ScreenBrightnessPercent | Процент на яркостта на екрана |
AbusiveExperienceInterventionEnforce | Предотвратяване на злоупотреби |
AdsSettingForIntrusiveAdsSites | Настройки за рекламите за сайтове с натрапчиви реклами |
AllowDeletingBrowserHistory | Активиране на изтриването на историята на браузъра и на изтеглянията |
AllowDinosaurEasterEgg | Разрешаване на скритата игра с динозавъра |
AllowFileSelectionDialogs | Разрешаване на извикването на диалогови прозорци за избор на файл |
AllowKioskAppControlChromeVersion | Разрешаване на павилионното приложение, което се стартира автоматично без забавяне, да контролира версията на Google Chrome OS |
AllowOutdatedPlugins | Разрешаване на изпълняването на остарели приставки |
AllowScreenLock | Разрешаване на заключването на екрана |
AllowedDomainsForApps | Дефиниране на домейните с разрешен достъп до G Suite |
AllowedInputMethods | Конфигуриране на разрешените методи на въвеждане за потребителските сесии |
AllowedLanguages | Конфигуриране на разрешените езици за потребителските сесии |
AlternateErrorPagesEnabled | Активиране на алтернативните страници за грешки |
AlwaysOpenPdfExternally | PDF файловете винаги да се отварят с външно приложение |
ApplicationLocaleValue | Локал на приложението |
ArcAppInstallEventLoggingEnabled | Регистриране на събития за инсталирания на приложения за Android |
ArcBackupRestoreServiceEnabled | Управление на услугата на Android за резервни копия и възстановяване |
ArcCertificatesSyncMode | Задаване на достъпа на приложенията в ARC до сертификатите |
ArcEnabled | Активиране на ARC |
ArcGoogleLocationServicesEnabled | Управление на услугите на Google за местоположение за Android |
ArcPolicy | Конфигуриране на ARC |
AudioCaptureAllowed | Разрешаване или отказване на записването на аудио |
AudioCaptureAllowedUrls | URL адреси, на които без подкана ще се предоставя достъп до звукозаписните устройства |
AudioOutputAllowed | Разрешаване на възпроизвеждането на звук |
AutoFillEnabled | Активиране на автоматичното попълване |
AutofillAddressEnabled | Активиране на функцията за автоматично попълване за адреси |
AutofillCreditCardEnabled | Активиране на автоматичното попълване за кредитни карти |
AutoplayAllowed | Разрешаване на автоматичното възпроизвеждане на мултимедия |
AutoplayWhitelist | Бял списък с образци на URL адреси, за които автоматичното възпроизвеждане на мултимедия да бъде разрешено |
BackgroundModeEnabled | Изпълняване на приложения на заден план при затворен Google Chrome |
BlockThirdPartyCookies | Блокиране на „бисквитките“ на трети страни |
BookmarkBarEnabled | Активиране на лентата на отметките |
BrowserAddPersonEnabled | Активиране на възможността за добавяне на хора чрез функцията за управление на потребителите |
BrowserGuestModeEnabled | Активиране на режима на гост в браузъра |
BrowserNetworkTimeQueriesEnabled | Разрешаване на заявките към услугата на Google за сверяване на часа |
BrowserSignin | Настройки за влизане в профил в браузъра |
BuiltInDnsClientEnabled | Използване на вградената клиентска програма за DNS |
CaptivePortalAuthenticationIgnoresProxy | Пренебрегване на прокси сървъра при използване на портали за удостоверяване |
CertificateTransparencyEnforcementDisabledForCas | Деактивиране на налагането на Прозрачност на сертификатите за списък с хеш стойности на subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Деактивиране на налагането на Прозрачност на сертификатите за списък с наследени сертифициращи органи |
CertificateTransparencyEnforcementDisabledForUrls | Изключване на налагането на Прозрачност на сертификатите за списък с URL адреси |
ChromeCleanupEnabled | Активиране на инструмента за почистване на Chrome под Windows |
ChromeCleanupReportingEnabled | Контролиране на начина, по който инструментът за почистване на Chrome съобщава данни на Google |
ChromeOsLockOnIdleSuspend | Активиране на заключването, когато устройството премине в неактивно или спряно състояние |
ChromeOsMultiProfileUserBehavior | Контролиране на поведението на потребителите в сесия с няколко потребителски профила |
ChromeOsReleaseChannel | Канал за пускане |
ChromeOsReleaseChannelDelegated | Дали каналът за пускане трябва да може да се конфигурира от потребителя |
CloudPrintProxyEnabled | Активиране на прокси сървър за Google Cloud Print |
CloudPrintSubmitEnabled | Активиране на изпращането на документи до Google Cloud Print |
ComponentUpdatesEnabled | Активиране на актуализациите на компонентите в Google Chrome |
ContextualSearchEnabled | Активиране на функцията за търсене с докосване |
ContextualSuggestionsEnabled | Активиране на контекстуалните предложения за сродни уеб страници |
CrostiniAllowed | Изпълняването на Crostini е разрешено за потребителя |
DataCompressionProxyEnabled | Активиране на функцията на прокси сървър за компресиране на данни |
DefaultBrowserSettingEnabled | Задаване на Google Chrome като браузър по подразбиране |
DefaultDownloadDirectory | Задаване на стандартна директория за изтеглянията |
DefaultPrinterSelection | Правила за избиране на стандартен принтер |
DeveloperToolsAvailability | Контролиране къде да е разрешено използването на инструментите за програмисти |
DeveloperToolsDisabled | Деактивиране инструментите за програмисти |
DeviceAllowBluetooth | Разрешаване на Bluetooth на устройството |
DeviceAllowNewUsers | Разрешаване на създаването на нови профили на потребители |
DeviceAllowRedeemChromeOsRegistrationOffers | Разрешаване на потребителите да осребряват оферти чрез регистрацията за Chrome OS |
DeviceAutoUpdateDisabled | Деактивиране на автоматичното актуализиране |
DeviceAutoUpdateP2PEnabled | Активиране на автоматично актуализиране през мрежа с равноправен достъп |
DeviceAutoUpdateTimeRestrictions | Времеви ограничения за актуализациите |
DeviceBlockDevmode | Блокиране на режима за програмисти |
DeviceDataRoamingEnabled | Активиране на роуминга за данни |
DeviceEphemeralUsersEnabled | Изтриване на потребителските данни при изход |
DeviceGuestModeEnabled | Активиране на режима като гост |
DeviceHostnameTemplate | Шаблон за името на хоста за мрежата на устройството |
DeviceKerberosEncryptionTypes | Разрешени типове шифроване с Kerberos |
DeviceLocalAccountAutoLoginBailoutEnabled | Активиране на клавишната комбинация за предотвратяване на автоматичното влизане |
DeviceLocalAccountAutoLoginDelay | Таймер за автоматично влизане в локален профил на устройството |
DeviceLocalAccountAutoLoginId | Локален профил на устройството, в който да се влезе автоматично |
DeviceLocalAccountManagedSessionEnabled | Разрешаване на управлявана сесия на устройството |
DeviceLocalAccountPromptForNetworkWhenOffline | Активиране на подканата за конфигуриране на мрежа, когато устройството е офлайн |
DeviceLocalAccounts | Локални за устройството профили |
DeviceLoginScreenAppInstallList | Конфигуриране на списъка с инсталирани приложения на екрана за вход |
DeviceLoginScreenAutoSelectCertificateForUrls | Автоматично избиране от екрана за вход на клиентски сертификати за съответните сайтове |
DeviceLoginScreenDomainAutoComplete | Активиране на автоматичното довършване на името на домейна при влизане в профил |
DeviceLoginScreenInputMethods | Клавиатурни подредби на екрана за вход в устройството |
DeviceLoginScreenIsolateOrigins | Активиране на изолирането на сайтове за конкретни източници |
DeviceLoginScreenLocales | Локал на екрана за вход в устройството |
DeviceLoginScreenPowerManagement | Управление на захранването от екрана за вход |
DeviceLoginScreenSitePerProcess | Активиране на изолирането на сайтове за всички сайтове |
DeviceMachinePasswordChangeRate | Честота на промяна на паролата на машината |
DeviceMetricsReportingEnabled | Активиране на съобщаването на показателите |
DeviceNativePrinters | Конфигурационен файл с корпоративни принтери за устройствата |
DeviceNativePrintersAccessMode | Правило за достъп до конфигурираните принтери за устройствата |
DeviceNativePrintersBlacklist | Деактивирани корпоративни принтери за устройствата |
DeviceNativePrintersWhitelist | Активирани корпоративни принтери за устройствата |
DeviceOffHours | Времеви интервали за пренебрегване на посочените правила за устройството |
DeviceOpenNetworkConfiguration | Конфигурация на мрежата на ниво устройство |
DevicePolicyRefreshRate | Честота на опресняване за правилата за устройства |
DeviceQuirksDownloadEnabled | Активиране на изпращането на заявки за хардуерни профили към Quirks Server |
DeviceRebootOnShutdown | Автоматично рестартиране при изключване на устройството |
DeviceRollbackAllowedMilestones | Брой следващи версии, за които да е разрешено възстановяването |
DeviceRollbackToTargetVersion | Връщане към целева версия |
DeviceSecondFactorAuthentication | Режим с интегрирано второ ниво на удостоверяване на самоличността |
DeviceShowUserNamesOnSignin | Показване на потребителските имена на екрана за вход |
DeviceTargetVersionPrefix | Целева версия за автоматично актуализиране |
DeviceTransferSAMLCookies | Прехвърляне на „бисквитките“, задавани от доставчици на удостоверителни услуги със SAML при влизане |
DeviceUnaffiliatedCrostiniAllowed | Разрешаване на външни потребители да използват Crostini |
DeviceUpdateAllowedConnectionTypes | Типове връзки, разрешени за актуализации |
DeviceUpdateHttpDownloadsEnabled | Разрешаване на изтегляния на автоматични актуализации през HTTP |
DeviceUpdateScatterFactor | Фактор за разпределяне на автоматичните актуализации |
DeviceUpdateStagingSchedule | График за поетапно прилагане на нова актуализация |
DeviceUserPolicyLoopbackProcessingMode | Режим за обработване на правилата за потребители от GPO на ниво устройство |
DeviceUserWhitelist | Бял списък за потребители |
DeviceWallpaperImage | Изображение за тапет на устройството |
Disable3DAPIs | Деактивиране на поддръжката на приложни програмни интерфейси (APIs) за триизмерна графика |
DisablePrintPreview | Деактивиране на визуализацията за печат |
DisableSafeBrowsingProceedAnyway | Деактивиране на продължаването от предупредителната страница на Безопасно сърфиране |
DisableScreenshots | Деактивиране на създаването на екранни снимки |
DisabledPlugins | Посочване на списък с деактивирани приставки |
DisabledPluginsExceptions | Посочване на списък с приставки, които потребителят може да активира или деактивира |
DisabledSchemes | Деактивиране на схеми на протокол за URL адреси |
DiskCacheDir | Задаване на директория за кеша на диска |
DiskCacheSize | Задаване на размер на кеша на диска в байтове |
DisplayRotationDefault | Задаване на стандартна настройка за завъртане на дисплея, която се прилага отново при всяко рестартиране |
DownloadDirectory | Задаване на директория за изтеглянията |
DownloadRestrictions | Разрешаване на ограниченията за изтеглянията |
EasyUnlockAllowed | Разрешаване на използването на Smart Lock |
EcryptfsMigrationStrategy | Стратегия за мигриране за ecryptfs |
EditBookmarksEnabled | Активиране или деактивиране на редактирането на отметки |
EnableDeprecatedWebPlatformFeatures | Активиране за ограничен период от време на оттеглени функции на уеб платформата |
EnableOnlineRevocationChecks | Дали да се изпълняват онлайн OCSP/CRL проверки |
EnableSha1ForLocalAnchors | Допускане на подписани с SHA-1 сертификати, издадени от локални надеждни източници |
EnableSymantecLegacyInfrastructure | Дали старата инфраструктура на Symantec Corporation за удостоверяване с публичен ключ да бъде смятана за надеждна |
EnableSyncConsent | Активиране на показването на съобщението за получаване на съгласие във връзка със синхронизирането, когато се влиза в профил |
EnabledPlugins | Посочване на списък с активирани приставки |
EnterpriseHardwarePlatformAPIEnabled | Разрешава на управляваните разширения да използват приложния програмен интерфейс (API) на Enterprise Hardware Platform |
ExtensionCacheSize | Задаване на размер за кеша на приложенията и разширенията (в байтове) |
ExternalStorageDisabled | Деактивиране на свързването на външно хранилище |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Активиране на принудителното влизане в Google Chrome |
ForceEphemeralProfiles | Преходен потребителски профил |
ForceGoogleSafeSearch | Принудително използване на Google Безопасно търсене |
ForceMaximizeOnFirstRun | Максимално увеличаване на първия прозорец на браузъра при първото стартиране |
ForceSafeSearch | Принудително активиране на Безопасно търсене |
ForceYouTubeRestrict | Налагане на минимална допустима стойност за ограничения режим на YouTube |
ForceYouTubeSafetyMode | Принудително активиране на безопасния режим в YouTube |
FullscreenAllowed | Разрешаване на режим на цял екран |
HardwareAccelerationModeEnabled | Да се използва хардуерно ускорение, когато е налице |
HeartbeatEnabled | Изпращане на мрежови пакети до сървъра за управление с цел наблюдение на онлайн състоянието |
HeartbeatFrequency | Честота на мрежовите пакети за наблюдение |
HideWebStoreIcon | Скриване на уеб магазина от новия раздел в браузъра и от стартовия панел за приложения |
Http09OnNonDefaultPortsEnabled | Активиране на поддръжка за HTTP/0.9 през портове, различни от стандартните |
ImportAutofillFormData | Импортиране на данните за автоматично попълване на формуляри от стандартния браузър при първото стартиране |
ImportBookmarks | Импортиране на отметките от браузъра по подразбиране при първото изпълнение |
ImportHistory | Импортиране на историята на сърфиране от браузъра по подразбиране при първото изпълнение |
ImportHomepage | Импортиране на началната страница от браузъра по подразбиране при първото изпълнение |
ImportSavedPasswords | Импортиране на запазените пароли от браузъра по подразбиране при първото изпълнение |
ImportSearchEngine | Импортиране на търсещите машини от браузъра по подразбиране при първото изпълнение |
IncognitoEnabled | Активиране на режим „инкогнито“ |
IncognitoModeAvailability | Наличност на режима „инкогнито“ |
InstantTetheringAllowed | Разрешаване на използването на незабавен тетъринг |
IsolateOrigins | Активиране на изолирането на сайтове за конкретни източници |
IsolateOriginsAndroid | Активиране на изолирането на сайтове за конкретни източници на устройства с Android |
JavascriptEnabled | Активиране на JavaScript |
KeyPermissions | Ключови разрешения |
LogUploadEnabled | Изпращане на системните регистрационни файлове до сървъра за управление |
LoginAuthenticationBehavior | Конфигуриране на поведението при удостоверяване на данните за вход |
LoginVideoCaptureAllowedUrls | URL адреси, които ще получават достъп до устройствата за заснемане на видео на страниците за влизане чрез SAML |
MachineLevelUserCloudPolicyEnrollmentToken | Означението за регистриране за правила от облака за компютри |
ManagedBookmarks | Управлявани отметки |
MaxConnectionsPerProxy | Максимален брой едновременни връзки с прокси сървъра |
MaxInvalidationFetchDelay | Максимално забавяне преди извличане след анулиране на правило |
MediaCacheSize | Задаване на размер на медийния кеш на диска в байтове |
MediaRouterCastAllowAllIPs | Разрешаване на Google Cast да се свързва с устройства Cast през всички IP адреси. |
MetricsReportingEnabled | Активиране на изпращането на данни за употреба и сривове |
MinimumRequiredChromeVersion | Конфигуриране на най-ниската разрешена версия на Chrome за устройството. |
NTPContentSuggestionsEnabled | Показване на предложения за съдържание в новия раздел в браузъра |
NativePrinters | Стандартно отпечатване |
NativePrintersBulkAccessMode | Правило за достъп до конфигурацията на принтерите. |
NativePrintersBulkBlacklist | Деактивирани корпоративни принтери |
NativePrintersBulkConfiguration | Конфигурационен файл за корпоративни принтери |
NativePrintersBulkWhitelist | Активирани корпоративни принтери |
NetworkPredictionOptions | Активиране на предвижданията за мрежата |
NetworkThrottlingEnabled | Активиране на форсирането на мрежата за постигане на максимална скорост |
NoteTakingAppsLockScreenWhitelist | Бял списък с приложения, които да могат да се използват за водене на бележки на заключения екран на Google Chrome OS |
OpenNetworkConfiguration | Конфигурация на мрежата на ниво потребител |
OverrideSecurityRestrictionsOnInsecureOrigin | Източници или шаблони за имена на хостове, за които да не важат ограниченията за несигурните източници |
PacHttpsUrlStrippingEnabled | Активиране на премахването на деликатни данни от URL адресите (започващи с https://) преди предаване към PAC |
PinnedLauncherApps | Списък с фиксирани приложения, които да се показват в стартовия панел |
PolicyRefreshRate | Честота на опресняване за потребителските правила |
PrintHeaderFooter | Отпечатване на горен и долен колонтитул |
PrintPreviewUseSystemDefaultPrinter | Използване на системния принтер по подразбиране като стандартна опция |
PrintingAllowedColorModes | Ограничаване на режима за цветно отпечатване |
PrintingAllowedDuplexModes | Ограничаване на режима за двустранно отпечатване |
PrintingEnabled | Активиране на отпечатването |
PromotionalTabsEnabled | Активиране на показването на популяризиращо съдържание в цял раздел |
PromptForDownloadLocation | Извеждане на запитване къде да бъде запазен всеки файл преди изтеглянето му |
QuicAllowed | Разрешаване на протокола QUIC |
RebootAfterUpdate | Автоматично рестартиране след актуализиране |
RelaunchNotification | Известяване на потребителя, че е препоръчително или задължително да стартира отново браузъра или да рестартира устройството |
RelaunchNotificationPeriod | Задаване на периода от време за известията за актуализиране |
ReportArcStatusEnabled | Изпращане на информация за състоянието на приложенията за Android |
ReportCrostiniUsageEnabled | Изпращане на информация за използването на приложенията за Linux |
ReportDeviceActivityTimes | Съобщаване на времената на активност на устройствата |
ReportDeviceBootMode | Съобщаване на режима на стартиране на устройството |
ReportDeviceHardwareStatus | Изпращане на информация за състоянието на хардуера |
ReportDeviceNetworkInterfaces | Съобщаване на мрежовите интерфейси на устройствата |
ReportDeviceSessionStatus | Изпращане на информация за активните сесии в павилионен режим |
ReportDeviceUsers | Съобщаване на потребителите на устройството |
ReportDeviceVersionInfo | Съобщаване на версията на операционната система и фърмуера |
ReportUploadFrequency | Честота на качване на информация за състоянието на устройството |
RequireOnlineRevocationChecksForLocalAnchors | Дали онлайн проверките през OCSP/CRL са задължителни за локални надеждни котви |
RestrictAccountsToPatterns | Ограничаване на видимостта на профилите в Google Chrome |
RestrictSigninToPattern | Ограничаване на профилите в Google, които могат да бъдат зададени като основни в браузъра Google Chrome |
RoamingProfileLocation | Задаване на директорията за подвижните потребителски профили |
RoamingProfileSupportEnabled | Активиране на създаването на подвижни копия за данните от потребителските профили в Google Chrome |
RunAllFlashInAllowMode | Използване на настройката за Flash за цялото съдържание |
SAMLOfflineSigninTimeLimit | Ограничаване на времето, през което потребител, удостоверен чрез SAML, може да влиза офлайн. |
SSLErrorOverrideAllowed | Разрешаване на продължаването напред от страницата с предупреждение от SSL |
SSLVersionMax | Активирана максимална версия на SSL |
SSLVersionMin | Активиране на възможността за задаване на минимална версия на SSL |
SafeBrowsingForTrustedSourcesEnabled | Активиране на Безопасно сърфиране за надеждни източници |
SafeSitesFilterBehavior | Контрол върху филтрирането на съдържание за пълнолетни SafeSites. |
SavingBrowserHistoryDisabled | Деактивиране на запазването на историята на браузъра |
SearchSuggestEnabled | Активиране на предложенията за търсене |
SecondaryGoogleAccountSigninAllowed | Разрешаване на централизирания вход в браузъра |
SecurityKeyPermitAttestation | URL адреси/домейни с автоматично разрешение за директно удостоверяване на ключовете за сигурност |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Задаване на препоръчителните локали за управлявани сесии |
ShelfAutoHideBehavior | Контролиране на автоматичното скриване на полицата |
ShowAppsShortcutInBookmarkBar | Показване на прекия път към приложенията в лентата на отметките |
ShowHomeButton | Показване на бутона „Начало“ в лентата с инструменти |
ShowLogoutButtonInTray | Добавяне на бутон за изход към системната област |
SigninAllowed | Разрешаване на влизането в Google Chrome |
SitePerProcess | Активиране на изолирането на сайтове за всички сайтове |
SitePerProcessAndroid | Активиране на изолирането на сайтове за всички сайтове |
SmartLockSigninAllowed | Разрешаване на влизането в профила чрез Smart Lock |
SmsMessagesAllowed | Разрешаване на синхронизирането на SMS съобщения от телефона към Chromebook. |
SpellCheckServiceEnabled | Активиране или деактивиране на уеб услугата за проверка на правописа |
SpellcheckEnabled | Активиране на проверката на правописа |
SpellcheckLanguage | Принудително активиране на езици за проверка на правописа |
SuppressUnsupportedOSWarning | Спиране на предупреждението за неподдържана операционна система |
SyncDisabled | Деактивиране на синхронизирането на данни с Google |
SystemTimezone | Часова зона |
SystemTimezoneAutomaticDetection | Конфигуриране на метода за автоматично откриване на часовата зона |
SystemUse24HourClock | Използване на 24-часов формат по подразбиране |
TPMFirmwareUpdateSettings | Конфигуриране на поведението на функцията за актуализиране на фърмуера на TPM |
TabLifecyclesEnabled | Активиране или деактивиране на жизнените цикли за разделите |
TaskManagerEndProcessEnabled | Активиране на прекратяването на процеси в диспечера на задачите |
TermsOfServiceURL | Задаване на Общите условия за локален за устройството профил |
ThirdPartyBlockingEnabled | Блокиране на инжектирането на софтуер на трети страни |
TouchVirtualKeyboardEnabled | Да се активира виртуалната клавиатура |
TranslateEnabled | Активиране на „Преводач“ |
URLBlacklist | Блокиране на достъпа до списък с URL адреси |
URLWhitelist | Разрешаване на достъпа до списък с URL адреси |
UnaffiliatedArcAllowed | Разрешаване на външни потребители да използват ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Източници или шаблони за имена на хостове, за които да не важат ограниченията за несигурните източници |
UptimeLimit | Ограничаване на активното време на устройството чрез автоматично рестартиране |
UrlKeyedAnonymizedDataCollectionEnabled | Активиране на събирането на анонимни данни с ключ в URL адреса |
UsageTimeLimit | Времево ограничение |
UsbDetachableWhitelist | Бял списък с USB устройства, които могат да се отделят |
UserAvatarImage | Изображение на потребителския аватар |
UserDataDir | Задаване на директорията за потребителски данни |
UserDisplayName | Задаване на екранно име за локалните за устройството профили |
VideoCaptureAllowed | Разрешаване или отказване на заснемането на видео |
VideoCaptureAllowedUrls | URL адреси, на които без подкана ще се предоставя достъп до устройствата за заснемане на видео |
VirtualMachinesAllowed | Разрешаване на устройствата да изпълняват виртуални машини под Chrome OS |
VpnConfigAllowed | Разрешаване на потребителя да управлява VPN връзките |
WPADQuickCheckEnabled | Активиране на оптимизирането на WPAD |
WallpaperImage | Изображение на тапета |
WebDriverOverridesIncompatiblePolicies | Разрешаване на WebDriver да заменя несъвместими правила |
WebRtcEventLogCollectionAllowed | Разрешаване на събиране на регистри на събитията за WebRTC от услугите на Google |
WebRtcUdpPortRange | Ограничаване на диапазона на локалните UDP портове, използвани от WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Това правило контролира отчитането на информацията за версиите, като например версия, платформа и архитектура на операционната система, версия на Google Chrome и канал на Google Chrome.
Когато правилото не е зададено или е true, информацията за версиите се събира. При false тя не се събира.
Правилото е в сила само когато разширението Chrome Reporting Extension е активирано и машината е регистрирана с MachineLevelUserCloudPolicyEnrollmentToken.
Това правило контролира отчитането на информацията за правилата и часа на извличането им.
Когато правилото не е зададено или е true, тази информация се събира. При false тя не се събира.
Правилото е в сила само когато разширението Chrome Reporting Extension е активирано и машината е регистрирана с MachineLevelUserCloudPolicyEnrollmentToken.
Това правило контролира отчитането на информация, която може да се използва за идентифициране на машините, като например името и мрежовите адреси на машината.
Когато правилото не е зададено или е true, тази информация се събира. При false тя не се събира.
Правилото е в сила само когато разширението Chrome Reporting Extension е активирано и машината е регистрирана с MachineLevelUserCloudPolicyEnrollmentToken.
Това правило контролира отчитането на информация, която може да се използва за идентифициране на потребителите, като например данни за вход в операционната система, данни за вход в потребителския профил в Google Chrome, име на потребителския профил в Google Chrome, път на потребителския профил в Google Chrome и път за изпълнение на Google Chrome.
Когато правилото не е зададено или е true, информацията, която може да се използва за идентифициране на потребителите, се събира. При false тя не се събира.
Правилото е в сила само когато разширението Chrome Reporting Extension е активирано и машината е регистрирана с MachineLevelUserCloudPolicyEnrollmentToken.
Ако това правило е true или не е зададено, функцията Google Cast ще бъде активирана и потребителите ще могат да я стартират чрез менюто с приложения, контекстните менюта в страниците, контролите за мултимедийно съдържание на поддържащи Cast уебсайтове и иконата за предаване (ако е показана) в лентата с инструменти.
В случай че правилото е false, функцията Google Cast ще бъде деактивирана.
Ако това правило е true, иконата на Cast винаги ще се показва в лентата с инструменти или менюто при препълване и потребителите няма да могат да я премахнат.
Ако правилото е false или няма стойност, потребителите ще могат да фиксират или премахват иконата чрез контекстното й меню.
Ако правилото EnableMediaRouter е false, стойността в настоящото правило няма ефект и иконата няма да се показва в лентата с инструменти.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Това правило няма ефект върху приложенията за Android.
Когато за правилото е зададено true, синхронизирането на Диск в приложението Файлове за Google Chrome OS се деактивира. В този случай не могат да се качват данни в Диск.
Ако правилото не е зададено или е false, потребителите ще са в състояние да прехвърлят файлове в Google Диск.
Правилото не пречи на потребителите да използват приложението Google Диск за Android. Ако искате да предотвратите достъпа до Google Диск, трябва също да забраните инсталирането на това приложение.
Когато за правилото е зададено true, синхронизирането на Диск в приложението Файлове за Google Chrome OS се деактивира при използване на мобилна връзка. В този случай данните се синхронизират с Диск само при връзка чрез Wi-Fi или Ethernet.
Ако правилото не е зададено или е false, потребителите ще могат да прехвърлят файлове в Google Диск през мобилни връзки.
Правилото няма ефект върху приложението Google Диск за Android. Ако искате да предотвратите използването на Google Диск през мобилни връзки, трябва да забраните инсталирането на това приложение.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Активира използването на STUN сървъри, когато отдалечените клиентски програми се опитват да установят връзка с тази машина.
В случай че настройката е активирана, отдалечените клиентски програми могат да откриват тази машина и да се свързват с нея дори и ако са отделени със защитна стена.
Ако е деактивирана и изходящите връзки по UDP се филтрират от защитната стена, тогава тази машина ще позволява връзки само от клиентски машини в локалната мрежа.
В случай че това правило не бъде зададено, настройката ще бъде активирана.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Конфигурира префикса за притурката за Talk, който ще се използва от хостовете за отдалечен достъп, и не разрешава на потребителите да го променят.
Ако бъде посочен, този префикс се поставя пред основното име на притурката, за да се създаде пълно име на съответния домейн. Основното е „.talkgadget.google.com“.
Ако тази настройка е активирана, хостовете ще използват персонализираното име на домейна вместо стандартното, когато осъществяват достъп до притурката за Talk.
В случай че настройката е деактивирана или не е зададена, стандартното име на домейна на притурката за Talk (chromoting-host.talkgadget.google.com) ще се използва за всички хостове.
Настройката на това правило не засяга клиентските програми за отдалечен достъп. Те винаги ще използват „chromoting-client.talkgadget.google.com“ за достъп до притурката за Talk.
Активира защитната завеса на хостовете за отдалечен достъп при установена връзка.
Ако тази настройка е активирана, физическите входни и изходни устройства на хостовете са деактивирани при установена отдалечена връзка.
В случай че настройката е деактивирана или не е зададена, локалните и отдалечените потребители могат да взаимодействат с хоста, когато той се споделя.
Ако тази настройка е активирана или не е конфигурирана, потребителите ще могат да включат функцията за сдвояване с клиентски програми и хостове при установяване на връзка. Така няма да е необходимо да въвеждат ПИН код всеки път.
В случай че настройката е деактивирана, функцията няма да е налице.
Ако тази настройка е активирана, заявките за удостоверяване през gnubby ще бъдат пренасочвани през връзка с отдалечен хост.
Ако е деактивирана или не е конфигурирана, заявките за удостоверяване през gnubby няма да се пренасочват.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Ако настройката е активирана, хостът за отдалечено съдействие ще се изпълнява в процес с разрешения uiAccess. Това ще позволи на отдалечените потребители да взаимодействат с прозорци с администраторски права на локалния работен плот на потребителя.
В случай че настройката е деактивирана или не е конфигурирана, хостът за отдалечено съдействие ще се изпълнява в контекста на потребителя и отдалечените потребители няма да могат да взаимодействат с прозорците с администраторски права.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Активиране на функцията за достъпност „голям курсор“.
Ако е зададено true, винаги ще бъде активиран голям курсор.
Ако е зададено false, големият курсор винаги ще бъде деактивиран.
Ако зададете това правило, потребителите не могат да го променят или заменят.
Ако правилото не е зададено, първоначално големият курсор е деактивиран, но потребителят може да го активира по всяко време.
Активиране на функцията за достъпност „обратна връзка с говор“.
Ако е зададено true, винаги ще бъде активирана обратна връзка с говор.
Ако е зададено false, обратната връзка с говор винаги ще бъде деактивирана.
Ако зададете това правило, потребителите не могат да го променят или заменят.
Ако правилото не е зададено, първоначално обратната връзка с говор е деактивирана, но потребителят може да я активира по всяко време.
Активиране на функцията за достъпност „режим на висок контраст“.
Ако е зададено true, режимът на висок контраст винаги ще бъде активиран.
Ако е зададено false, режимът на висок контраст винаги ще бъде деактивиран.
Ако зададете това правило, потребителите не могат да го променят или заменят.
Ако правилото не е зададено, първоначално режимът на висок контраст е деактивиран, но потребителят може да го активира по всяко време.
Активирайте функцията за достъпност, предлагаща екранна клавиатура.
Ако за това правило е зададено true, екранната клавиатура винаги ще е активирана.
В случай че е false, тя винаги ще е деактивирана.
Ако зададете правилото, потребителите не могат да го променят, нито да го отменят.
В случай че то не е зададено, първоначално екранната клавиатура е деактивирана, но потребителите са в състояние да я включат по всяко време.
Променя стандартното поведение на клавишите от най-горния ред така, че да работят като функционални.
Ако за това правило е зададено true, клавишите от най-горния ред на клавиатурата ще служат по подразбиране за функционални команди. За да действат отново като мултимедийни клавиши, трябва да се натисне клавишът „търсене“.
В случай че правилото е false или не е зададено, тези клавиши стандартно ще работят като мултимедийни и ще служат за функционални команди при задържане на „търсене“.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Задаване на стандартното състояние на функцията за достъпност с голям курсор на екрана за вход.
Ако за правилото е зададено true, при показването на екрана за вход ще бъде активиран голям курсор.
Ако е зададено false, големият курсор ще бъде деактивиран на екрана за вход.
Ако зададете това правило, потребителите могат временно да го заменят, като активират или деактивират голям курсор. Изборът им обаче не е за постоянно и стойността по подразбиране се възстановява, когато екранът за вход се покаже отново или потребителят не прави нищо на този екран за минута.
Ако правилото не бъде зададено, големият курсор е деактивиран при първото показване на екрана за вход. Потребителите могат да активират или деактивират голям курсор по всяко време и състоянието му в екрана за вход се запазва между тях.
Задаване на състоянието по подразбиране на функцията за достъпност „обратна връзка с говор“ на екрана за вход.
Ако за правилото е зададено true, при показване на екрана за вход обратната връзка с говор ще бъде активирана.
Ако за правилото е зададено false, при показване на екрана за вход обратната връзка с говор ще бъде деактивирана.
Ако зададете правилото, потребителите могат временно да го заменят, като активират или деактивират обратната връзка с говор. Изборът им обаче не е за постоянно и стойността по подразбиране се възстановява, когато екранът за вход се покаже отново или потребителят не прави нищо на този екран за минута.
Ако правилото не бъде зададено, обратната връзка с говор е деактивирана при първото показване на екрана за вход. Потребителите могат да я активират или деактивират по всяко време и състоянието й в екрана за вход се запазва между тях.
Задаване на състоянието по подразбиране на функцията за достъпност „режим на висок контраст“ на екрана за вход.
Ако за правилото е зададено true, при показване на екрана за вход ще бъде активиран режимът на висок контраст.
Ако за правилото е зададено false, при показване на екрана за вход режимът на висок контраст ще бъде деактивиран.
Ако зададете правилото, потребителите могат временно да го заменят, като активират или деактивират режима на висок контраст. Изборът им обаче не е за постоянно и стойността по подразбиране се възстановява, когато екранът за вход се покаже отново или потребителят не прави нищо на този екран за минута.
Ако правилото не бъде зададено, режимът на висок контраст е деактивиран при първото показване на екрана за вход. Потребителите могат да го активират или деактивират по всяко време и състоянието му в екрана за вход се запазва между тях.
Задайте за екрана за вход стандартното състояние на функцията за достъпност, предлагаща екранна клавиатура.
Ако за това правило е зададено true, екранната клавиатура ще е активирана при показване на екрана за вход.
В случай че то е false, екранната клавиатура ще е деактивирана при показване на екрана за вход.
Ако зададете това правило, потребителите могат да го отменят временно, като активират или деактивират екранната клавиатура. Изборът им обаче не е за постоянно и стандартната настройка се възстановява при всяко следващо показване на екрана за вход или ако потребителят остане неактивен на него в продължение на една минута.
В случай че правилото не е зададено, екранната клавиатура е деактивирана при първото показване на екрана за вход. Тя може да се активира или деактивира по всяко време и състоянието й за този екран се запазва за различните потребители.
Задаване на стандартния тип екранна лупа, активирана в екрана за вход.
Ако правилото е зададено, контролира типа екранна лупа, активирана при показване на екрана за вход. Задаването на „Няма“ за правилото деактивира екранната лупа.
Ако зададете правилото, потребителите могат временно да го заменят, като активират или деактивират екранната лупа. Изборът им обаче не е за постоянно и стойността по подразбиране се възстановява, когато екранът за вход се покаже отново или потребителят не прави нищо на този екран за минута.
Ако правилото не бъде зададено, екранната лупа е деактивирана при първото показване на екрана за вход. Потребителите могат да я активират или деактивират по всяко време и състоянието й в екрана за вход се запазва между тях.
Това правило контролира дали функцията на Google Chrome OS за споделяне на файлове в мрежата да е разрешена за потребителите.
Когато то не е конфигурирано или е true, потребителите ще могат да използват функцията.
При задаване на false това няма да е възможно.
Това правило контролира дали функцията на Google Chrome OS за споделяне на файлове в мрежата да използва NetBIOS Name Query Request protocol за откриване на мрежови дялове. Когато правилото е True, за откриване на мрежови дялове се използва NetBIOS Name Query Request protocol. Когато правилото е False, за откриване на мрежови дялове не се използва NetBIOS Name Query Request protocol. Ако правилото не е зададено, стандартно е деактивирано за корпоративни управлявани потребители и е активирано за неуправлявани потребители.
Това правило контролира възможността на функцията на Google Chrome OS за споделени хранилища в мрежата да използва NTLM за удостоверяване.
Когато правилото е true, при необходимост NTLM ще се използва за удостоверяване за споделени SMB хранилища. При false удостоверяването през NTLM ще бъде деактивирано за SMB хранилищата.
Ако правилото не е зададено, по подразбиране то ще бъде деактивирано за управлявани корпоративни потребители и активирано за неуправлявани потребители.
Посочва списък с предварително конфигурирани споделени хранилища в мрежата.
Всеки списъчен елемент в правилото е обект с два атрибута: "share_url" и "mode". "share_url" трябва да бъде URL адресът на хранилището, а за "mode" трябва да се зададе "drop_down", което указва, че атрибутът "share_url" ще бъде добавен към падащото меню за откриване на хранилища.
Позволява да посочите дали на уебсайтовете е разрешено да задават локални данни. Това може да се разреши или откаже за всички уебсайтове.
Ако за правилото е зададено „Съхраняване на „бисквитките“ за цялата продължителност на сесията“, „бисквитките“ ще се изчистват след затварянето на сесията. Обърнете внимание, че ако Google Chrome се изпълнява в режим на заден план, сесията може да не бъде прекратена след затварянето на последния прозорец. Моля, разгледайте правилото „BackgroundModeEnabled“ за повече информация относно конфигурирането на това поведение.
В случай че правилото не е зададено, ще се използва „AllowCookies“ и потребителят ще може да го променя.
Позволява да зададете дали на уебсайтовете да е разрешено да показват изображения. Тази опция може да бъде разрешена или отказана за всички сайтове.
Ако това правило не е зададено, ще се използва AllowImages и потребителят ще може да го променя.
Обърнете внимание, че по-рано правилото бе активирано по погрешка за платформата Android, но тази функционалност никога не се е поддържала напълно за нея.
Позволява да зададете дали на уебсайтовете е разрешено да изпълняват JavaScript. Тази опция може да бъде разрешена или отказана за всички сайтове. Ако това правило е оставено незададено, ще се използва „AllowJavaScript“ и потребителят ще може да го променя.
Позволява да зададете дали уебсайтовете да могат да изпълняват автоматично приставката Flash. Автоматичното стартиране на Flash може да бъде разрешено или забранено за всички сайтове.
Опцията за пускане чрез кликване позволява на Flash да се изпълни, но за целта потребителят трябва да кликне върху съответния заместващ текст.
Автоматичното възпроизвеждане е разрешено само за домейни, изрично посочени в правилото PluginsAllowedForUrls. Ако искате да го активирате за всички сайтове, добавете http://* и https://* към този списък.
В случай че правилото не е зададено, потребителят ще може ръчно да променя тази настройка.
Позволява да зададете дали на уебсайтовете е разрешено да показват изскачащи прозорци. Тази опция може да бъде разрешена или отказана за всички сайтове. Ако това правило е оставено незададено, ще се използва „BlockPopups“ и потребителят ще може да го променя.
Позволява да зададете дали на уебсайтовете е разрешено да показват известия на работния плот. Тази опция може да бъде разрешена или отказана по подразбиране или потребителят може да бъде питан всеки път, когато уебсайт иска да показва известия на работния плот. Ако това правило е оставено незададено, ще се използва „AskNotifications“ и потребителят ще може да го променя.
Позволява да зададете дали на уебсайтовете е разрешено да проследяват физическото местоположение на потребителите. Тази опция може да бъде разрешена или отказана по подразбиране или потребителят може да бъде питан всеки път, когато уебсайт изисква физическото местоположение. Ако това правило е оставено незададено, ще се използва „AskGeolocation“ и потребителят ще може да го променя.
Ако зададете BlockGeolocation за това правило, приложенията за Android няма да имат достъп до информацията за местоположението. В случай че изберете която и да е друга стойност за правилото или не го конфигурирате, потребителят ще получава запитване за съгласие, когато приложение за Android иска достъп до тази информация.
Позволява да зададете дали на уебсайтовете е разрешено да получават достъп до устройства за снимане на медия. Възможно е това да се разреши по подразбиране или потребителят може да бъде питан всеки път, когато сайт иска достъп до съответните устройства.
Ако това правило е оставено незададено, ще се използва „PromptOnAccess“ и потребителят ще може да го променя.
Позволява да зададете дали уебсайтовете да имат достъп до разположени наблизо устройства с Bluetooth. Той може да е блокиран напълно или е възможно потребителят да получава запитване всеки път, когато уебсайт иска достъп до такива устройства.
Ако това правило не е зададено, ще се използва стойността „3“ и потребителят ще може да я променя.
Позволява да зададете дали уебсайтовете да имат достъп до свързани USB устройства. Той може да е блокиран напълно или е възможно потребителят да получава запитване всеки път, когато уебсайт иска достъп до такива устройства.
Това правило може да бъде заменено за конкретни образци на URL адреси, като се използват правилата WebUsbAskForUrls и WebUsbBlockedForUrls.
Ако това правило не е зададено, ще се използва стойността „3“ и потребителят ще може да я променя.
Позволява да посочите списък с образци на URL адреси, указващи за кои сайтове Google Chrome автоматично да избира клиентски сертификати, ако се изискват.
Стойността трябва да е масив от JSON речници, съставени от низове. Всеки речник трябва да е във формат { "pattern": "$URL_PATTERN", "filter" : $FILTER }, където $URL_PATTERN е образец на настройка за съдържанието. $FILTER ограничава клиентските сертификати, от които браузърът ще избира автоматично. Независимо от филтъра ще се посочват само сертификати, които съответстват на заявката на сървъра. Ако $FILTER е във формат { "ISSUER": { "CN": "$ISSUER_CN" } }, освен това ще се избират само сертификати от издател с общото име, посочено чрез $ISSUER_CN. В случай че $FILTER е празен речник – {}, изборът на клиентски сертификати няма да се ограничава допълнително.
Ако това правило не е зададено, няма да се извършва автоматично избиране за сайтовете.
Позволява да съставите списък с образци на URL адреси, посочващи сайтове, на които е разрешено да задават „бисквитки“.
Ако това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultCookiesSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.
Вижте и правилата CookiesBlockedForUrls и CookiesSessionOnlyForUrls. Обърнете внимание, че не трябва да има конфликт между образци на URL адреси в тези три правила – не е посочено кое от тях има предимство.
Позволява да съставите списък с образци на URL адреси, посочващи сайтове, на които не е разрешено да задават „бисквитки“.
Ако това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultCookiesSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.
Вижте и правилата CookiesAllowedForUrls и CookiesSessionOnlyForUrls. Обърнете внимание, че не трябва да има конфликт между образци на URL адреси в тези три правила – не е посочено кое от тях има предимство.
„Бисквитките“, зададени от страници, съответстващи на посочените образци на URL адреси, ще бъдат ограничени до текущата сесия, т.е. ще бъдат изтрити при затваряне на браузъра.
За URL адресите, които не са обхванати от посочените тук образци, или за всички URL адреси, ако това правило не е зададено, ще се използва глобалната стандартна стойност от правилото DefaultCookiesSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.
Обърнете внимание, че когато Google Chrome работи в режим на заден план, сесията няма да бъде прекратена при затварянето на последния прозорец на браузъра, а ще остане активна до затварянето на самия браузър. Моля, вижте правилото BackgroundModeEnabled за повече информация относно конфигурирането на това поведение.
Вижте и правилата CookiesAllowedForUrls и CookiesBlockedForUrls. Обърнете внимание, че не трябва да има конфликт между образци на URL адреси в тези три правила – не е посочено кое от тях има предимство.
Ако за RestoreOnStartup е зададено да се възстановяват URL адресите от предишните сесии, това правило се пренебрегва и „бисквитките“ за съответните сайтове ще се съхраняват за постоянно.
Позволява да съставите списък с образци на URL адреси, посочващи сайтове, на които е разрешено да показват изображения.
Ако това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultImagesSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.
Обърнете внимание, че по-рано правилото бе активирано по погрешка за платформата Android, но тази функционалност никога не се е поддържала напълно за нея.
Позволява да съставите списък с образци на URL адреси, посочващи сайтове, на които не е разрешено да показват изображения.
Ако това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultImagesSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.
Обърнете внимание, че по-рано правилото бе активирано по погрешка за платформата Android, но тази функционалност никога не се е поддържала напълно за нея.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които е разрешено да изпълняват JavaScript. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultJavaScriptSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които не е разрешено да изпълняват JavaScript. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultJavaScriptSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да зададете списък с образци на URL адреси, посочващи сайтовете, на които е разрешено да изпълняват приставката Flash.
В случай че това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultPluginsSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.
Позволява да зададете списък с образци на URL адреси, посочващи сайтовете, на които не е разрешено да изпълняват приставката Flash.
В случай че това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultPluginsSetting, ако е зададено, или личната конфигурация на потребителя в противен случай.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които е разрешено да отварят изскачащи прозорци. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultPopupsSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да регистрирате списък с манипулатори на протоколи. Това правило може да е само препоръчително. За свойството |protocol| трябва да се зададе схема, като например „mailto“, а за свойството |url| – образецът на URL адреса на приложението, което обработва схемата. Образецът може да съдържа заместителя „%s“, който ще бъде заменен от обработвания URL адрес.
Регистрираните чрез правилото манипулатори на протоколи се обединяват с регистрираните от потребителя, като и едните, и другите са налице за използване. Потребителят може да заменя инсталираните чрез правилото манипулатори, като добави нов манипулатор по подразбиране, но не и да ги премахва.
Манипулаторите на протоколи, зададени чрез това правило, не се използват при обработване на намерения за Android.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които не е разрешено да отварят изскачащи прозорци.
Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultPopupsSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които е разрешено да показват известия. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultNotificationsSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да зададете списък с образци за URL адреси, посочващи сайтове, на които не е разрешено да показват известия. Ако това правило е оставено незададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото „DefaultNotificationsSetting“, ако е зададено, или в противен случай – личната конфигурация на потребителя.
Позволява да зададете списък с образци на URL адреси, посочващи сайтовете, на които е разрешено да искат от потребителя достъп до USB устройство.
В случай че това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultWebUsbGuardSetting, ако е зададено, а ако не е, ще се използва личната конфигурация на потребителя.
Образците на URL адреси в правилото не бива да са в конфликт с конфигурираните чрез WebUsbBlockedForUrls. Ако URL адрес се среща и в двете правила, не е определено кое от тях има предимство.
Позволява да зададете списък с образци на URL адреси, посочващи сайтовете, на които не е разрешено да искат от потребителя достъп до USB устройство.
В случай че това правило не е зададено, за всички сайтове ще се използва глобалната стандартна стойност от правилото DefaultWebUsbGuardSetting, ако е зададено, а ако не е, ще се използва личната конфигурация на потребителя.
Образците на URL адреси в правилото не бива да са в конфликт с конфигурираните чрез WebUsbAskForUrls. Ако URL адрес се среща и в двете правила, не е определено кое от тях има предимство.
Активира функцията Безопасно сърфиране в Google Chrome и не разрешава на потребителите да променят тази настройка.
Ако активирате настройката, функцията ще е винаги включена.
При деактивиране на настройката функцията никога няма да е активна.
И в двата случая потребителите не могат да променят или заменят настройката „Активиране на защитата срещу фишинг и злонамерен софтуер“ в Google Chrome.
Ако правилото не е зададено, настройката ще бъде активирана, но потребителите ще могат да я променят.
Посетете https://developers.google.com/safe-browsing за повече информация относно Безопасно сърфиране.
Това правило не е налице за екземпляри на Windows, които не са част от домейн на Microsoft® Active Directory®.
Активира разширената функция на Безопасно сърфиране за подаване на сигнали в Google Chrome и не разрешава на потребителите да променят тази настройка.
Разширената функция за подаване на сигнали изпраща до сървърите на Google системна информация и част от съдържанието на страниците с цел по-лесно откриване на опасни приложения и сайтове.
Ако за настройката е зададено true, при необходимост ще се създават и изпращат сигнали (например, когато се показва заставка за сигурността).
При false няма да се изпращат сигнали.
Ако това правило е true или false, потребителите няма да могат да променят настройката.
В случай че то не е зададено, потребителите ще могат да променят настройката и да решават дали да се изпращат сигнали.
Посетете https://developers.google.com/safe-browsing за повече информация относно Безопасно сърфиране.
Тази настройка е оттеглена. Вместо това използвайте функцията SafeBrowsingExtendedReportingEnabled. Нейното активиране или деактивиране е равносилно на задаване на false за SafeBrowsingExtendedReportingOptInAllowed.
При задаване на false за това правило потребителите няма да могат да изпращат до сървърите на Google системна информация и част от съдържанието на страниците. Ако настройката е true или не е конфигурирана, те ще са в състояние да изпращат тези данни до Безопасно сърфиране, за да улеснят откриването на опасни приложения и сайтове.
Посетете https://developers.google.com/safe-browsing за повече информация относно Безопасно сърфиране.
Конфигуриране на списъка с домейни, които Безопасно сърфиране да смята за надеждни. Това означава, че: Безопасно сърфиране няма да проверява за опасни ресурси (напр. фишинг или злонамерен/нежелан софтуер), ако URL адресите съответстват на посочените домейни; услугата на Безопасно сърфиране за защита при изтегляне няма да проверява файловете за изтегляне, хоствани на тези домейни; услугата на Безопасно сърфиране за защита на паролата няма да проверява дали паролата се използва повторно, ако URL адресът на страницата фигурира в списъка с домейни.
Ако настройката е активирана, Безопасно сърфиране ще смята посочените домейни за надеждни. В случай че тя е деактивирана или не е зададена, стандартните защитни функции на Безопасно сърфиране ще се прилагат за всички ресурси. Това правило не е налице за екземпляри на Windows, които не са част от домейн на Microsoft® Active Directory®.
Дава възможност да контролирате задействането на предупреждение от услугата за защита на паролата. Тази услуга сигнализира на потребителите, когато повторно използват защитената си парола на потенциално подозрителни сайтове.
Можете да използвате правилата PasswordProtectionLoginURLs и PasswordProtectionChangePasswordURL, за да конфигурирате кои пароли да бъдат защитавани.
Ако за правилото е зададено PasswordProtectionWarningOff, няма да се показва предупреждение от услугата за защита на паролата. При PasswordProtectionWarningOnPasswordReuse предупреждение ще се показва, когато потребителят използва повторно защитената си парола на сайт извън белия списък. В случай че за правилото е зададено PasswordProtectionWarningOnPhishingReuse, предупреждение ще се показва, когато потребителят използва повторно защитената си парола на сайт за фишинг. Ако правилото не е зададено, услугата за защита ще предпазва само паролите за Google, но потребителят ще може да променя настройката.
Конфигуриране на списъка с корпоративни URL адреси за вход (само със схеми HTTP и HTTPS), за които отпечатъкът на паролата да бъде записан, за да служи за установяване на случаи на повторно нейно използване. За да може Google Chrome да записва правилно отпечатъците на паролите, страниците ви за вход трябва да са съобразени с указанията на адрес https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Ако настройката е активирана, услугата за защита на паролата ще запише отпечатъка й за посочените URL адреси, за да разпознава повторните използвания на паролата. В случай че настройката е деактивирана или не е зададена, отпечатъкът на паролата ще бъде записан само за https://accounts.google.com. Това правило не е налице за екземпляри на Windows, които не са част от домейн на Microsoft® Active Directory®.
Конфигуриране на URL адреса за промяна на паролата (само със схема HTTP или HTTPS). След като потребителите видят предупреждение в браузъра, услугата за защита на паролата ще ги отвежда до посочения URL адрес, за да променят паролата си. За да може Google Chrome да запише правилно отпечатъка на новата парола на страницата за промяната й, тази страница трябва да е съобразена с указанията на адрес https://www.chromium.org/developers/design-documents/create-amazing-password-forms. Ако настройката е активирана, след като видят предупреждение в браузъра, потребителите ще бъдат отвеждани до посочения URL адрес, за да променят паролата си. В случай че настройката е деактивирана или не е зададена, услугата за защита на паролата ще отвежда потребителите до https://myaccounts.google.com, за да променят паролата си. Това правило не е налице за екземпляри на Windows, които не са част от домейн на Microsoft® Active Directory®.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Позволява ви да посочите кои хостове за обмен на съобщения с приложения с директно изпълнение не трябва да се зареждат.
Когато стойността в черния списък е „*“, всички такива хостове са в него, освен ако не са изрично посочени в белия списък.
Ако правилото остане незададено, Google Chrome ще зарежда всички инсталирани хостове за обмен на съобщения с приложения с директно изпълнение.
Позволява ви да посочите кои хостове за обмен на съобщения с приложения с директно изпълнение не са в черния списък.
Когато стойността в черния списък е „*“, всички такива хостове са в него и само тези в белия списък ще се зареждат.
По подразбиране всички хостове от този тип са в белия списък, но ако са поставени в черния списък чрез правило, то може да бъде отменено посредством белия списък.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Ако правилото е true, за устройството е разрешено отдалечено удостоверяване и автоматично ще се генерира сертификат, който ще се качи в сървъра за управление на устройства.
В случай че правилото е false или не е зададено, няма да се генерира сертификат и извикванията на разширението на приложния програмен интерфейс (API) enterprise.platformKeys няма да бъдат успешни.
При true потребителите ще могат да използват хардуера на устройствата с Chrome, за да удостоверяват отдалечено самоличността си пред сертифициращия орган за поверителност чрез функцията chrome.enterprise.platformKeys.challengeUserKey() на Enterprise Platform Keys API.
Ако правилото е false или не е зададено, извикванията към приложния програмен интерфейс (API) няма да са успешни и ще се извежда код на грешка.
Това правило посочва разширенията, за които е разрешено отдалеченото удостоверяване посредством функцията chrome.enterprise.platformKeys.challengeUserKey() на Enterprise Platform Keys API. За да ползват приложния програмен интерфейс (API), разширенията трябва да бъдат добавени към този списък.
Ако някое от тях не е в списъка или той не е зададен, извикването към API няма да е успешно и ще се изведе код на грешка.
Устройствата с Chrome OS могат да използват отдалечено удостоверяване (потвърден достъп), за да получат сертификат, издаден от сертифициращия орган на Chrome OS, според който устройството отговаря на условията за възпроизвеждане на защитено съдържание. При този процес до този орган се изпраща информация за одобрение на хардуера, която служи за уникално идентифициране на устройството.
Ако настройката е „false“, устройството няма да използва отдалечено удостоверяване с цел защита на съдържание и може да не е в състояние да възпроизвежда защитено съдържание.
Ако настройката е „true“ или не е зададена, за защита на съдържание може да се ползва отдалечено удостоверяване.
Посочва кои схеми за HTTP удостоверяване се поддържат от Google Chrome.
Възможните стойности са „basic“, „digest“, „ntlm“ и „negotiate“. При посочване на две или повече от тях ги разделете със запетаи.
Ако това правило не е зададено, ще се използват и четирите схеми.
Посочва дали генерираното основно име на сървъра (SPN) за Kerberos е въз основа на каноничното име на DNS, или на първоначалното въведено име.
Ако активирате тази настройка, търсенето на CNAME ще бъде пропуснато и името на сървъра ще се използва, както е въведено.
Ако я деактивирате или я оставите незададена, каноничното име на сървъра ще бъде определено чрез търсене на CNAME.
Посочва дали генерираното основно име на сървъра (SPN) за Kerberos трябва да включва нестандартен порт. Ако активирате тази настройка и въведете нестандартен порт (т.е. различен от 80 или 443), той ще бъде включен в генерираното SPN за Kerberos. Ако я деактивирате, генерираното SPN за Kerberos никога няма да включва порт.
Посочва кои сървъри трябва да бъдат поставени в белия списък за интегрирано удостоверяване. Тази функция е активирана само когато Google Chrome получи призоваване за удостоверяване от прокси или от разрешен сървър в този списък.
Разделете със запетаи имената на сървърите. Заместващите знаци (*) са разрешени.
В случай че това правило не е зададено, Google Chrome ще отговоря на заявки за интегрирано удостоверяване за Windows (IWA) само след като се опита да установи дали даден сървър е в интранет. Ако случаят е такъв, Google Chrome ще пренебрегне тези заявки от него.
Сървърите, към които Google Chrome може да делегира.
Разделете със запетаи имената им. Заместващите знаци (*) са разрешени.
Ако оставите това правило незададено, Google Chrome няма да делегира потребителски идентификационни данни, дори даден сървър да е разпознат като интранет.
Посочва коя библиотека на GSSAPI да се използва за HTTP удостоверяване. Можете да зададете само име на библиотека или пълен път.
Ако не е предоставена настройка, Google Chrome ще използва стандартно име на библиотека.
Посочва типа на профилите в приложението за удостоверяване под Android, което поддържа удостоверяване чрез HTTP Negotiate (напр. удостоверяване с Kerberos). Тази информация трябва да се предостави от доставчика на съответното приложение. За повече подробности посетете https://goo.gl/hajyfN.
Ако не е зададена настройка, удостоверяването чрез HTTP Negotiate ще е деактивирано за Android.
Контролира дали на подсъдържанието от трета страна на дадена страница е разрешено да отваря диалогов прозорец за базово HTTP удостоверяване. Обикновено опцията е деактивирана като защита срещу фишинг. Ако това правило не е зададено, настройката не е активна и горепосоченото няма да е разрешено.
Контролира дали протоколът NTLMv2 да е активиран.
Всички скорошни версии на Samba и сървърите с Windows поддържат NTLMv2. Този протокол трябва да се деактивира само за обратна съвместимост, тъй като така се понижава сигурността на удостоверяването.
Ако това правило не е зададено, стандартната стойност е true и NTLMv2 е активиран.
Бял списък, контролиращ кои режими за бързо отключване на заключения екран може да конфигурира и използва потребителят.
Тази стойност представлява списък с низове, който може да съдържа следните записи: "all", "PIN", "FINGERPRINT". Добавянето на "all" към списъка означава, че потребителят може да използва всички режими за бързо отключване, включително тези, които ще бъдат внедрени в бъдеще. В противен случай ще са налице само посочените режими.
За да разрешите например всички режими за бързо отключване, използвайте ["all"]. За да дадете възможност за отключване само с ПИН код, въведете ["PIN"]. За да разрешите ПИН и отпечатък, използвайте ["PIN", "FINGERPRINT"]. За да деактивирате всички режими, въведете [].
По подразбиране режимите за бързо отключване не са налице за управлявани устройства.
Тази настройка контролира колко често да се въвежда паролата на заключения екран, за да се продължи използването на функцията за бързо отключване. Когато екранът се заключи и от последното въвеждане на паролата е изминало повече време от зададеното в настройката, бързото отключване няма да работи. В случай че потребителят остане на заключения екран по-дълго от посоченото, той ще трябва да въведе парола следващия път, когато сгреши кода или екранът се заключи – което от двете се случи първо.
Ако настройката е конфигурирана, потребителите на бързо отключване ще трябва да въвеждат паролите си на заключения екран толкова често, колкото е указано в нея.
В случай че тя не е конфигурирана, потребителите ще трябва да въвеждат паролата си всеки ден.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
При false потребителите няма да могат да задават ПИН кодове, които са ненадеждни и лесни за отгатване.
Ненадеждни например са ПИН кодовете, съставени от една повтаряща се цифра (1111), тези, в които числата се увеличават с 1 (1234) или намаляват с 1 (4321), както и често използваните.
По подразбиране потребителите ще виждат предупреждение, а не съобщение за грешка, ако ПИН кодът е считан за ненадежден.
Позволява да посочите прокси сървъра, използван от Google Chrome, и не разрешава на потребителите да променят настройките за него.
Ако изберете никога да не се използва прокси сървър и винаги да се установява директна връзка, всички други опции се пренебрегват.
В случай че изберете да се използват системните настройки за прокси сървър, всички други опции се пренебрегват.
Ако изберете автоматично откриване на прокси сървъра, всички други опции се пренебрегват.
В случай че изберете режим на фиксиран прокси сървър, можете да посочите допълнителни опции в „Адрес или URL адрес на прокси сървъра“ и „Списък с разделени със запетая правила за заобикаляне на прокси сървъра“. За приложенията в ARC е достъпен само HTTP прокси сървърът с най-висок приоритет.
Ако изберете да се използва .pac файл със скрипт за прокси сървър, трябва да посочите URL адреса към скрипта в „URL адрес на .pac файл за прокси сървър“.
За подробни примери посетете: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
В случай че активирате тази настройка, Google Chrome и приложенията в ARC пренебрегват всички посочени в командния ред опции за прокси сървър.
Незадаването на това правило ще позволи на потребителите да избират сами настройките за прокси сървър.
Не можете да заставите приложенията за Android да използват прокси сървър. За тях е налице поднабор от настройки за прокси сървър, които не е задължително да спазват:
Ако изберете никога да не се използва прокси сървър, приложенията за Android получават информация, че такъв не е конфигуриран.
В случай че зададете да се използват системните настройки за прокси сървър или фиксирани прокси сървъри, приложенията за Android получават адреса и порта на http прокси сървъра.
При задаване на опцията за автоматично откриване на настройките за прокси сървър URL адресът „http://wpad/wpad.dat“ на скрипта се предоставя на приложенията за Android. Не се използват други части от протокола за автоматично откриване на прокси сървъра.
Ако изберете да се използва .pac скрипт за прокси сървър, URL адресът на скрипта се предоставя на приложенията за Android.
Това правило е оттеглено. Вместо него използвайте ProxyMode.
Позволява да посочите прокси сървъра, използван от Google Chrome, и не разрешава на потребителите да променят настройките за него.
Ако изберете никога да не се използва прокси сървър и винаги да се установява директна връзка, всички други опции се пренебрегват.
В случай че изберете да се използват системните настройки за прокси сървър или той да се открива автоматично, всички други опции се пренебрегват.
Ако изберете ръчни настройки за прокси сървър, можете да посочите допълнителни опции в „Адрес или URL адрес на прокси сървъра“, „URL адрес на .pac файл за прокси сървър“ и „Списък с разделени със запетая правила за заобикаляне на прокси сървъра“. За приложенията в ARC е достъпен само HTTP прокси сървърът с най-висок приоритет.
За подробни примери посетете: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Ако активирате тази настройка, Google Chrome пренебрегва всички посочени в командния ред опции за прокси сървъра.
Незадаването на това правило ще позволи на потребителите да избират сами настройките за прокси сървър.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Тук можете да посочите URL адреса на прокси сървъра.
Това правило влиза в сила само ако сте избрали ръчни настройки в „Изберете как да посочите настройките на прокси сървъра“.
Не задавайте правилото, ако сте избрали друг режим за конфигуриране на правилата за прокси сървър.
За още опции и подробни примери посетете: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Тук можете да посочите URL адрес на .pac файл за прокси сървър.
Това правило влиза в сила само ако сте избрали ръчни настройки в „Изберете как да посочите настройките на прокси сървър“.
Не задавайте правилото, ако сте избрали друг режим за конфигуриране на правилата за прокси сървър.
За подробни примери посетете: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome ще заобикаля прокси сървърите за дадения тук списък с хостове.
Това правило е в сила само ако сте избрали ръчни настройки в „Избор на посочване на настройките за прокси сървър“.
Трябва да оставите правилото незададено, ако сте избрали друг режим за задаване на правилата за прокси сървър.
За по-подробни примери посетете: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Позволява да посочите кои разширения НЕ могат да се инсталират от потребителите. Вече инсталираните ще бъдат деактивирани, ако са в черния списък, и потребителите няма да са в състояние да ги активират. При премахване на дадено разширение от този списък то автоматично ще се активира отново.
Стойността „*“ за черния списък означава, че всички разширения са в него, освен ако не са изрично посочени в белия списък.
В случай че това правило не е зададено, потребителите могат да инсталират всяко разширение в Google Chrome.
Позволява да посочите кои разширения не са предмет на черния списък. Стойността „*“ в този списък означава, че всички разширения са в него и потребителите могат да инсталират само посочените в белия списък. По подразбиране всички разширения са в белия, но ако са добавени в черния съгласно правило, то може да се замени чрез белия списък.
Посочва списък с приложения и разширения, които се инсталират негласно, без взаимодействие с потребителя и без възможност за деинсталиране или деактивиране от него. Всички разрешения, поискани от приложенията/разширенията, се предоставят неявно, без взаимодействие с потребителя. Това се отнася и за допълнителните разрешения, искани от бъдещите им версии. Разрешенията се предоставят и за приложните програмни интерфейси (API) за разширения enterprise.deviceAttributes и enterprise.platformKeys. (Тези два API не са налични за приложения/разширения, които не са инсталирани принудително.)
Това правило има предимство пред потенциално несъвместимото правило ExtensionInstallBlacklist. Ако дадено приложение или разширение, което по-рано е било инсталирано принудително, бъде премахнато от този списък, то се деинсталира автоматично от Google Chrome.
За екземпляри на Windows, които не са част от домейн на Microsoft® Active Directory®, принудително могат да се инсталират само приложения и разширения от уеб магазина на Chrome.
Обърнете внимание, че потребителите могат да променят изходния код на разширенията чрез инструментите за програмисти (при което е възможно разширенията да спрат да работят). Ако това ви тревожи, добре е да зададете правилото DeveloperToolsDisabled.
Всеки списъчен елемент в правилото е низ, който съдържа идентификатор на разширението и (по избор) URL адрес за „актуализация“, разделени с точка и запетая (;). Този идентификатор е 32-буквеният низ, който може да бъде намерен например на адрес chrome://extensions при активиран режим за програмисти. Ако е посочен, URL адресът за „актуализация“ трябва да води до XML документ с манифеста за актуализацията, както е описано на адрес https://developer.chrome.com/extensions/autoupdate. По подразбиране се използва URL адресът за актуализация от уеб магазина на Chrome (който понастоящем е https://clients2.google.com/service/update2/crx). Обърнете внимание, че зададеният в това правило URL адрес служи само за първоначалното инсталиране. За последващите актуализации ще се използва URL адресът, посочен в манифеста на разширението. Обърнете внимание също, че изричното посочване на URL адрес за актуализация бе задължително в Google Chrome до версия 67 включително.
Например gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx ще инсталира приложението Chrome Remote Desktop от стандартния за уеб магазина на Chrome URL адрес за актуализация. За повече информация относно хостването на разширения вижте: https://developer.chrome.com/extensions/hosting.
Ако това правило не е зададено, приложения и разширения няма да се инсталират автоматично и потребителят ще може да деинсталира всяко приложение или разширение в Google Chrome.
Обърнете внимание, че правилото няма ефект в режим „инкогнито“.
Приложенията за Android могат да се инсталират принудително от Google Admin console посредством Google Play. Това правило няма ефект върху тях.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Контролира разрешенията за инсталиране за отделните типове приложения/разширения и ограничава достъпа по време на изпълнение.
Тази настройка служи за съставяне на бял списък с типовете разширения/приложения, които могат да бъдат инсталирани в Google Chrome, и определя с кои хостове е разрешено да взаимодействат. Стойността е списък с низове, всеки от които трябва да бъде един от следните: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". За повече информация относно тези типове вижте документацията за разширенията за Google Chrome.
Обърнете внимание, че това правило също така засяга разширенията и приложенията, които да бъдат принудително инсталирани чрез ExtensionInstallForcelist.
Ако настройката е конфигурирана, разширенията/приложенията, чийто тип не е посочен в списъка, няма да бъдат инсталирани.
В противен случай не се налагат ограничения за приемливите типове разширения/приложения.
Конфигурира настройките за управление на разширенията за Google Chrome.
С това правило се контролират няколко настройки, включително такива, които се управляват от съществуващи правила за разширенията. Ако бъде конфигурирано, то ще замени всички зададени по-стари правила.
Правилото търси съответствие между конфигурацията си и идентификационен номер или URL адрес за актуализация на разширение. При намиране на съответстващ идентификационен номер конфигурацията се прилага само за посоченото разширение. За специалния идентификатор "*" може да бъде зададена стандартна конфигурация, която ще е в сила за всички разширения, за които не са посочени персонализирани настройки в това правило. При намиране на съответстващ URL адрес за актуализация конфигурацията се прилага за всички разширения, в чийто манифест е посочен същият адрес, както е описано тук: https://developer.chrome.com/extensions/autoupdate.
За пълно описание на възможните настройки и структурата на това правило, моля, посетете https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Посочва името на основната търсеща машина. Ако е оставено празно или не е зададено, ще се използва името на хоста, указано от URL адреса за търсене. Това правило се взема предвид само ако „DefaultSearchProviderEnabled“ е активирано.
Посочва ключовата дума, която е прекият път, използван в полето за всичко, за да се задейства търсенето за тази машина. Това правило не е задължително. Ако не е зададено, търсещата машина няма да се активира от ключова дума. То се взема предвид само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва URL адреса на търсещата машина, използвана при извършване на търсене по подразбиране. Той трябва да съдържа низа „{searchTerms}“, който по време на заявката ще бъде заменен от търсените от потребителя думи.
URL адресът на Google за търсене може да бъде посочен като: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'
Тази опция трябва да бъде зададена, когато правилото „DefaultSearchProviderEnabled“ е активирано, и ще се спазва само в такъв случай.
Посочва URL адреса на търсещата машина, използвана за даване на предложения за търсене. Той трябва да съдържа низа „{searchTerms}“, който по време на заявката ще бъде заменен от текста, въведен от потребителя до момента.
Това правило не е задължително. Ако не е зададено, няма да се използва URL адрес за предложения.
URL адресът на Google за предложения може да бъде посочен като: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'
Правилото се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва URL адреса на любимата икона на основната търсеща машина. Това правило не е задължително. В случай че не е зададено, няма да има икона за търсещата машина. То се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва кодиранията на знаците, поддържани от търсещата машина. Това са имена на кодови страници, като UTF-8, GB2312 и ISO-8859-1. Те се изпробват в посочения ред. Това правило не е задължително. В случай че не е зададено, ще се използва кодиране по подразбиране, което е UTF-8. То се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва списък с алтернативни URL адреси, които могат да се използват за извличане на думи за търсене от търсещата машина. Тези адреси трябва да съдържат низа '{searchTerms}', който ще се ползва при извличането.
Правилото не е задължително. Ако не е зададено, няма да се използват алтернативни URL адреси за извличане на думи за търсене.
То се спазва само в случай че правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва URL адреса на търсещата машина, която се използва за търсене по изображение. Заявките ще се изпращат посредством метода GET. Ако правилото „DefaultSearchProviderImageURLPostParams“ е зададено, вместо това за подаването им ще се ползва POST.
Правилото не е задължително. В случай че не е зададено, няма да се използва функция за търсене по изображение.
То се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва URL адреса, който дадена търсеща машина ползва за осигуряване на нов раздел.
Това правило не е задължително. Ако не е зададено, няма да се осигурява нов раздел.
Правилото се зачита само ако е активирано правилото „DefaultSearchProviderEnabled“.
Посочва параметрите, които се използват при търсене на URL адрес посредством POST. Правилото се състои от разделени със запетая двойки име/стойност. Ако дадена стойност е шаблонен параметър, като {searchTerms} в примера по-горе, тя ще бъде заменена с данните за истинските думи за търсене.
Това правило не е задължително. Ако не е зададено, заявката за търсене ще се изпрати посредством метода GET.
То се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва параметрите, които се използват при търсене по предложение посредством POST. Правилото се състои от разделени със запетая двойки име/стойност. Ако дадена стойност е шаблонен параметър, като {searchTerms} в примера по-горе, тя ще бъде заменена с данните за истинските думи за търсене.
Това правило не е задължително. Ако не е зададено, заявката за търсене по предложение ще се изпрати посредством метода GET.
То се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва параметрите, които се използват при търсене на изображения посредством POST. Правилото се състои от разделени със запетая двойки име/стойност. Ако дадена стойност е шаблонен параметър, като {imageThumbnail} в примера по-горе, тя ще бъде заменена с данните за истинските миниизображения.
Това правило не е задължително. Ако не е зададено, заявката за търсене на изображения ще се изпрати посредством метода GET.
То се спазва само ако правилото „DefaultSearchProviderEnabled“ е активирано.
Посочва периода от време без потребителска активност, след който при работа на променлив ток екранът се затъмнява.
Когато зададената за това правило стойност е по-голяма от нула, то посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да затъмни екрана.
Ако стойността е нула, Google Chrome OS не затъмнява екрана при неактивност.
Когато правилото не е зададено, се използва период от време по подразбиране.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка или равна на забавянето преди изключване на екрана (ако е зададено) и на това при неактивност.
Посочва периода от време без потребителска активност, след който при работа на променлив ток екранът се изключва.
Когато зададената за това правило стойност е по-голяма от нула, то посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да изключи екрана.
Ако стойността е нула, Google Chrome OS не изключва екрана при неактивност.
Когато правилото не е зададено, се използва период от време по подразбиране.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка или равна на забавянето при неактивност.
Посочва периода от време без потребителска активност, след който при работа на променлив ток екранът се заключва.
Когато зададената за това правило стойност е по-голяма от нула, то посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да заключи екрана.
Ако стойността е нула, Google Chrome OS не заключва екрана при неактивност.
Когато това правило не е зададено, се използва период от време по подразбиране.
Препоръчителният начин за заключването на екрана при неактивност е то да се активира при спиране, което да се осъществява от Google Chrome OS след изтичане на съответното време за забавяне. Това правило трябва да се използва само когато е необходимо екранът да се заключва значително по-рано от спирането или когато изобщо не е желателно спиране при неактивност.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка от забавянето при неактивност.
Посочва периода от време без действие от потребителя, след който при работа на променлив ток се показва диалогов прозорец с предупреждение.
Когато това правило е зададено, указва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да изведе диалогов прозорец с предупреждение, че действието при неактивност е на път да бъде предприето.
Ако правилото не е зададено, не се показва такъв прозорец.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка или равна на забавянето при неактивност.
Посочва периода от време без потребителска активност, след който при работа на променлив ток се предприема съответното действие.
Когато това правило е зададено, посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да предприеме съответното действие, което може да се конфигурира отделно.
Ако правилото не е зададено, се използва период от време по подразбиране.
Съответната стойност трябва да се посочи в милисекунди.
Посочва периода от време без потребителска активност, след който при работа на батерия екранът се затъмнява.
Когато зададената за това правило стойност е по-голяма от нула, то посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да затъмни екрана.
Ако стойността е нула, Google Chrome OS не затъмнява екрана при неактивност.
Когато правилото не е зададено, се използва период от време по подразбиране.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка или равна на забавянето преди изключване на екрана (ако е зададено) и на това при неактивност.
Посочва периода от време без потребителска активност, след който при работа на батерия екранът се изключва.
Когато зададената за това правило стойност е по-голяма от нула, то посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да изключи екрана.
Ако стойността е нула, Google Chrome OS не изключва екрана при неактивност.
Когато правилото не е зададено, се използва период от време по подразбиране.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка или равна на забавянето при неактивност.
Посочва периода от време без потребителска активност, след който при работа на променлив ток екранът се заключва.
Когато зададената за това правило стойност е по-голяма от нула, то посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да заключи екрана.
Ако стойността е нула, Google Chrome OS не заключва екрана при неактивност.
Когато това правило не е зададено, се използва период от време по подразбиране.
Препоръчителният начин за заключването на екрана при неактивност е то да се активира при спиране, което да се осъществява от Google Chrome OS след изтичане на съответното време за забавяне. Това правило трябва да се използва само когато е необходимо екранът да се заключва значително по-рано от спирането или когато изобщо не е желателно спиране при неактивност.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка от забавянето при неактивност.
Посочва периода от време без действие от потребителя, след който при работа на батерия се показва диалогов прозорец с предупреждение.
Когато това правило е зададено, указва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да изведе диалогов прозорец с предупреждение, че действието при неактивност е на път да бъде предприето.
Ако правилото не е зададено, не се показва такъв прозорец.
Съответната стойност трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка или равна на забавянето при неактивност.
Посочва периода от време без потребителска активност, след който при работа на батерия се предприема съответното действие.
Когато това правило е зададено, посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да предприеме съответното действие, което може да се конфигурира отделно.
Ако правилото не е зададено, се използва период от време по подразбиране.
Съответната стойност трябва да се посочи в милисекунди.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Дори да сте задали True за това правило, то няма ефект върху възпроизвеждането на видео в приложения за Android.
Посочва процента на промяна на забавянето на затъмняването на екрана, когато устройството е в режим за презентации.
Ако това правило е зададено, указва съответния процент на промяна. При такава промяна забавянията за изключване на екрана, за заключването му и при неактивност се коригират, така че да запазят същото отстояние от забавянето на затъмняването на екрана като първоначално конфигурираното.
Ако правилото не е зададено, се използва коефициент на промяна по подразбиране.
Коефициентът трябва да е поне 100%. Не са разрешени стойности, които биха направили забавянето на затъмняването на екрана в режим за презентации по-малко от обичайното.
Указва дали заключванията в активно състояние са разрешени. Те могат да бъдат поискани от разширения чрез API за разширения за управление на захранването и от приложения в СИПС.
Ако това правило е true или не e зададено, заявките за заключване в активно състояние ще се приемат за целите на управлението на захранването.
При false заявките ще се пренебрегват.
Указва дали заключванията на екрана в активно състояние са разрешени. Те могат да бъдат поискани от разширения чрез API за разширения за управление на захранването и от приложения в СИПС.
Ако това правило е true или не e зададено, заявките за заключване на екрана в активно състояние ще се приемат за целите на управлението на захранването, освен ако AllowWakeLocks не е false.
При false тези заявки ще бъдат понижавани до такива за заключване в активно състояние на ниво система.
Посочва процента, с който се променя забавянето на затъмняването на екрана, когато бъде установена активност на потребителя при затъмнен екран или скоро след изключването на екрана.
Ако това правило е зададено, посочва процента, с който се променя забавянето на затъмняването на екрана, когато бъде установена активност на потребителя при затъмнен екран или скоро след изключването на екрана. При такава промяна забавянията за изключване на екрана, за заключването му и при неактивност се коригират, така че да запазят същото отстояние от забавянето на затъмняването на екрана като първоначално конфигурираното.
Ако правилото не е зададено, се използва коефициент на промяна по подразбиране.
Коефициентът на промяна трябва да е 100% или по-голям.
Посочва дали забавянията при управление на захранването и ограничаването на продължителността на сесията да започват да се изпълняват само след начало на потребителската активност в нея.
Ако правилото е „true“, гореописаните функции не влизат в сила преди отчитането на такава активност в сесията.
В случай че то е „false“ или не е зададено, те ще стартират незабавно при започване на сесията.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Посочва периода от време без потребителска активност, след който при работа на променлив ток или батерия екранът се заключва.
Когато зададената за този период стойност е по-голяма от нула, тя посочва времето, за което потребителят трябва да остане неактивен, преди Google Chrome OS да заключи екрана.
Ако стойността е нула, Google Chrome OS не заключва екрана при неактивност.
Когато това правило не е зададено, се използва период от време по подразбиране.
Препоръчителният начин за заключването на екрана при неактивност е то да се активира при спиране, което да се осъществява от Google Chrome OS след изтичане на съответното време за забавяне. Това правило трябва да се използва само когато е необходимо екранът да се заключва значително по-рано от спирането или когато изобщо не е желателно спиране при неактивност.
Стойността на правилото трябва да се посочи в милисекунди. Тя се променя така, че да е по-малка от забавянето при неактивност.
Посочва дали да се разреши модел на интелигентно затъмняване, за да се увеличи времето до затъмняване на екрана.
Когато предстои затъмняване на екрана, този модел оценява дали това да бъде отложено. В случай на отлагане времето до затъмняването на екрана се увеличава. Тогава забавянията преди изключване на екрана, преди заключване на екрана и това при неактивност се коригират, за да останат толкова отдалечени от забавянето на затъмняването на екрана, колкото са били конфигурирани първоначално. Ако за правилото е зададено True или то не е зададено, моделът на интелигентно затъмняване ще бъде активиран и ще му бъде позволено да увеличава времето до затъмняване на екрана. Ако за правилото е зададено False, моделът няма да влияе върху затъмняването на екрана.
Указва процента на яркост на екрана. Когато това правило е зададено, стойността му се използва като първоначално ниво на яркост, но потребителят може да я променя по-късно. Функциите за автоматична яркост са деактивирани. Ако правилото не е зададено, потребителските контроли за екрана и функциите за автоматична яркост не са засегнати. Стойностите на правилото трябва да бъдат посочени като проценти в диапазона от 0 до 100.
Позволява да зададете дали злоупотребяващите сайтове да могат да отварят нови прозорци и раздели.
Ако правилото е True, това ще е забранено за тях. То обаче няма да се задейства, в случай че за SafeBrowsingEnabled е зададено False. При False за това правило злоупотребяващите сайтове ще могат да отварят нови прозорци и раздели. Ако то не е зададено, ще се използва стойността True.
Позволява да посочите дали рекламите на сайтове с натрапчиви реклами да бъдат блокирани.
Ако за това правило е зададено 2, рекламите на сайтове с натрапчиви реклами ще бъдат блокирани. Това поведение обаче няма да се задейства, ако за правилото SafeBrowsingEnabled е зададено False. Ако за това правило е зададено 1, рекламите на сайтове с натрапчиви реклами няма да бъдат блокирани. Ако за правилото не е зададена стойност, ще се използва 2.
Активира изтриването на историята на браузъра и на изтеглянията в Google Chrome и не позволява на потребителите да променят тази настройка.
Обърнете внимание, че дори когато правилото е деактивирано, запазването на тези истории не се гарантира: възможно е потребителите да могат да редактират или изтрият директно файловете от съответните бази от данни, а всички елементи от историята може да изтекат в самия браузър или да бъдат архивирани от него по всяко време.
Ако тази настройка е активирана или не е зададена, историята на сърфиране и на изтегляне може да бъде изтрита.
В случай че е деактивирана, това не е възможно.
Разрешаване на потребителите да играят скритата игра с динозавъра, когато устройството е офлайн.
Ако за правилото е зададено False, потребителите няма да могат да играят скритата игра с динозавъра, когато устройството е офлайн. Ако настройката е True, на потребителите е разрешено да играят играта. Ако правилото не е зададено, на потребителите е забранено да играят играта на записана Chrome OS, но в останалите случаи им е разрешено.
Разрешава достъпа до локалните файлове на компютъра, като позволява на Google Chrome да показва диалогови прозорци за избор на файл. Ако активирате тази настройка, потребителите могат да отварят тези прозорци по обичайния начин. В случай че я деактивирате, при всяко действие на потребителя, предизвикващо отварянето на такъв прозорец (като импортиране на отметки, качване на файлове, запазване на връзки и т.н.), вместо това се показва съобщение и се приема, че в диалоговия прозорец за избор на файл е кликнато върху „Отказ“. Ако настройката не е зададена, потребителите могат да отварят тези прозорци по обичайния начин.
Дали да се разреши на автоматично стартираното с нулево закъснение павилионно приложение да управлява версията на Google Chrome OS.
Това правило определя дали да се разреши на автоматично стартираното с нулево закъснение павилионно приложение да управлява версията на Google Chrome OS, като декларира задължителна версия на платформата (required_platform_version) в манифеста си и я използва като префикс на целевата версия при автоматичното актуализиране.
Ако за правилото е зададено true, стойността на ключа required_platform_version в манифеста на съответното приложение се използва като префикс на целевата версия при автоматичното актуализиране.
Ако правилото не е конфигурирано или е false, ключът required_platform_version в манифеста се пренебрегва и автоматичното актуализиране се извършва по обичайния начин.
Предупреждение: Не се препоръчва контролът върху версията на Google Chrome OS да се предоставя на павилионно приложение, тъй като това може да попречи на устройството да получава актуализации на софтуера и критични поправки на сигурността. Предоставянето на контрола върху версията на Google Chrome OS може да изложи потребителите на риск.
Ако павилионното приложение е такова за Android, то няма да има контрол над версията на Google Chrome OS, дори за това правило да е зададено True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Активира функцията на Google Chrome за ограничено влизане в G Suite и не позволява на потребителите да променят тази настройка.
Ако я дефинирате, те ще имат достъп до Google Apps само посредством профили от посочените домейни (обърнете внимание, че за да разрешите профилите в gmail.com/googlemail.com, трябва да добавите „consumer_accounts“ (без кавички) към списъка с домейни).
Настройката ще попречи на потребителите да влязат в профил и да добавят алтернативен такъв на управлявано устройство, което изисква удостоверяване от Google, ако съответният профил не фигурира в гореспоменатия списък с разрешени домейни.
Ако не попълните или не конфигурирате тази настройка, потребителите ще имат достъп до G Suite с всеки профил.
Това правило води до добавяне на заглавка X-GoogApps-Allowed-Domains към всички заявки през HTTP и HTTPS до всички домейни на google.com, както е описано на адрес https://support.google.com/a/answer/1668854.
Потребителите не могат да променят или отменят тази настройка.
Конфигурира кои клавиатурни подредби са разрешени за потребителските сесии в Google Chrome OS.
Ако това правило е зададено, потребителят може да избира само един от методите на въвеждане, посочени в него. Ако правилото не е зададено или съдържа празен списък, потребителят може да избира от всички поддържани методи на въвеждане. Ако текущият метод на въвеждане не е разрешен от правилото, ще бъде заменен от хардуерната клавиатурна подредба (ако е разрешена) или от първия валиден запис в списъка. Невалидните или неподдържани методи на въвеждане в списъка се пренебрегват.
Конфигурира езиците, които могат да се използват от Google Chrome OS като предпочитани.
Ако правилото е зададено, потребителят може да добавя към списъка с предпочитани езици само език от посочените в правилото. Ако правилото не е зададено или е зададен празен списък, потребителят може да посочи който и да е предпочитан език. Ако за правилото е зададен списък с невалидни стойности, те ще бъдат пренебрегнати. Ако потребителят вече е добавил в списъка с предпочитани езици такива, които не се разрешават от правилото, те ще бъдат премахнати. Ако потребителят вече е конфигурирал за екранен език на Google Chrome OS да се използва такъв, който не е се разрешава от правилото, екранният език ще бъде превключен към разрешен при следващото влизане на потребителя в профила му. В противен случай Google Chrome OS ще превключи към първата валидна стойност, посочена в правилото, или към резервен локал (понастоящем en-US), ако правилото съдържа само невалидни записи.
Активира използването на алтернативните страници за грешка, които са вградени в Google Chrome (например „страницата не е намерена“), и не разрешава на потребителите да променят тази настройка. Ако я активирате, тези страници се използват. При деактивирането й те никога не се ползват. И в двата случая потребителите не могат да променят или отменят тази настройка в Google Chrome. Ако това правило е оставено незададено, тя ще бъде активирана, но потребителят ще може да я променя.
Деактивира вътрешния визуализатор за PDF файлове в Google Chrome. Вместо това тези файлове се третират като такива за изтегляне и на потребителя се дава възможност да ги отвори със стандартното приложение.
Ако това правило не е зададено или е деактивирано, за отваряне на PDF файлове ще се използва приставката за целта, освен ако потребителят не я деактивира.
Конфигурира локала на приложенията в Google Chrome и не разрешава на потребителите да го променят. Ако активирате тази настройка, Google Chrome използва посочения локал. Ако той не се поддържа, вместо него се използва „en-US“. Ако настройката е деактивирана или не е зададена, Google Chrome използва предпочитания локал, посочен от потребителя (ако е зададен), системния или резервния локал „en-US“.
Активира съобщаването на Google на информация за ключови събития по време на инсталирането на приложения за Android. Събитията се записват само за приложения, чието инсталиране е задействано от правило.
Ако за правилото е зададено true, събитията ще се записват в регистрационен файл. Ако то е false или не е зададено, това няма да се случва.
Това правило контролира наличността на функцията на Android за резервни копия и възстановяване.
Когато правилото не е конфигурирано или е зададено BackupAndRestoreDisabled, функцията е деактивирана и не може да бъде активирана от потребителя.
При BackupAndRestoreUnderUserControl потребителят е помолен да избере дали да използва функцията. Ако я активира, данните на приложенията за Android се качват на сървърите за резервни копия за Android и се възстановяват от тях при повторно инсталиране на съвместими приложения.
Ако зададете SyncDisabled или не конфигурирате правилото, приложенията в ARC няма да имат достъп до сертификатите в Google Chrome OS.
В случай че изберете CopyCaCerts, приложенията в ARC ще имат достъп до всички сертификати от сертифициращи органи с Web TrustBit, които са инсталирани чрез ONC файл.
Когато това правило е true, услугата ARC ще е активирана за потребителите (подлежи на допълнителни проверки на настройките за правила – ARC пак няма да е налице, ако в текущата потребителска сесия е активиран преходен режим или централизиран вход).
В случай че настройката е деактивирана или не е конфигурирана, корпоративните потребители няма да могат да използват ARC.
Това правило контролира наличността на услугите на Google за местоположение.
Когато правилото не е конфигурирано или е зададено GoogleLocationServicesDisabled, услугите са деактивирани и не могат да бъдат активирани от потребителя.
При GoogleLocationServicesUnderUserControl потребителят е помолен да избере дали да използва тези услуги. Това ще позволи на приложенията за Android да ги ползват, за да подават заявки за местоположението на устройството, и също така ще даде възможност за изпращане до Google на анонимни данни за местоположението.
Обърнете внимание, че това правило се пренебрегва и услугите на Google за местоположение са винаги деактивирани, когато за правилото DefaultGeolocationSetting е зададено BlockGeolocation.
Посочва набор от правила, които да се прилагат за средата ARC. Стойността трябва да е във валиден формат JSON.
Правилото може да се използва за конфигуриране на това, кои приложения за Android да се инсталират автоматично на устройството:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Идентификатор на приложението за Android, напр. "com.google.android.gm" за Gmail.", "type": "string" }, "installType": { "description": "Посочва как се инсталира дадено приложение. OPTIONAL: Приложението не се инсталира автоматично, но потребителят може да го добави. Това е стандартната настройка, ако правилото не е посочено. PRELOAD: Приложението се инсталира автоматично, но потребителят може да го деинсталира. FORCE_INSTALLED: Приложението се инсталира автоматично и потребителят не може да го деинсталира. BLOCKED: Приложението е блокирано и не може да бъде инсталирано. То ще се деинсталира, ако е било добавено по силата на предишно правило.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Правило за заявките за предоставяне на разрешения за приложенията. PERMISSION_POLICY_UNSPECIFIED: Правилото не е посочено. Ако не е зададено правило за разрешение на никое ниво, по подразбиране ще се използва поведението за стойността PROMPT. PROMPT: Подканва потребителя да предостави разрешение. GRANT: Автоматично предоставяне на разрешение. DENY: Автоматично отказване на разрешение.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Конфигурационен обект във формат JSON за конкретно приложение, съдържащ набор от двойки ключ – стойност, напр. "managedConfiguration": { "key1": value1, "key2": value2 }. Ключовете се дефинират в манифеста на приложението.", "type": "object" } } } } } }
За да фиксирате приложения към стартовия панел, вижте PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Това правило засяга приложенията за Android само по отношение на микрофона. Когато е зададено true, той е заглушен за абсолютно всички приложения за Android.
Ще се търси съответствие между образците в този списък и първоизточника на сигурност на отправящия заявката URL адрес. Ако има съответствие, достъпът до звукозаписните устройства ще бъде предоставен без подкана.
ЗАБЕЛЕЖКА: Преди версия 45 това правило се поддържаше само в павилионен режим.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Това правило е оттеглено в M70. Вместо това, моля, използвайте AutofillAddressEnabled и AutofillCreditCardEnabled.
Активира функцията на Google Chrome за автоматично попълване и позволява на потребителите да попълват автоматично уеб формуляри чрез вече съхранени данни, като адрес или информация за кредитни карти.
В случай че деактивирате тази настройка, потребителите няма да имат достъп до автоматичното попълване.
Ако я активирате или не зададете стойност, функцията ще остане под контрола на потребителите. Това ще им позволи да конфигурират потребителски профили за автоматично довършване и да включват и изключват функцията по свое усмотрение.
Активира функцията на Google Chrome за автоматично попълване и позволява на потребителите да попълват автоматично уеб формуляри чрез вече съхранена информация за адреси.
При деактивиране на тази настройка функцията няма да предлага или попълва информация за адреси, нито ще запазва допълнителни данни за адреси, ако потребителят въведе такива, докато сърфира в мрежата.
В случай че настройката е активирана или няма стойност, потребителят ще може да контролира функцията за автоматично попълване на адреси в ПИ.
Активира функцията на Google Chrome за автоматично попълване и позволява на потребителите да попълват автоматично уеб формуляри чрез вече съхранена информация за кредитни карти.
При деактивиране на тази настройка функцията няма да предлага или попълва информация за кредитни карти, нито ще запазва допълнителни данни за кредитни карти, ако потребителят въведе такива, докато сърфира в мрежата.
В случай че настройката е активирана или няма стойност, потребителят ще може да контролира функцията за автоматично попълване на кредитни карти в ПИ.
Дава възможност да контролирате дали видеоклиповете могат да се възпроизвеждат автоматично (без съгласието на потребителя) с аудиосъдържание в Google Chrome.
Ако за правилото е зададено True, автоматичното възпроизвеждане на мултимедия ще бъде разрешено в Google Chrome. При False то ще бъде забранено в Google Chrome. Това може да се отмени за определени образци на URL адреси чрез правилото AutoplayWhitelist. По подразбиране автоматичното възпроизвеждане на мултимедия в Google Chrome не е разрешено. Това може да се отмени за определени образци на URL адреси чрез правилото AutoplayWhitelist.
Обърнете внимание, че ако това правило бъде променено, докато Google Chrome се изпълнява, то ще се прилага само за новите отворени раздели. Следователно при някои раздели все още може да се наблюдава предишното поведение.
Контролира белия списък с образци на URL адреси, за които автоматичното възпроизвеждане да е винаги активирано.
Ако автоматичното възпроизвеждане е активирано, видеоклиповете могат да стартират автоматично (без съгласието на потребителя) с аудиосъдържание в Google Chrome.
Образците на URL адреси трябва да са във формата, посочен на адрес https://www.chromium.org/administrators/url-blacklist-filter-format.
Ако за AutoplayAllowed е зададено True, това правило няма да има ефект.
При False за AutoplayAllowed възпроизвеждането ще продължи да бъде разрешено за всички образци на URL адреси, зададени в това правило.
Обърнете внимание, че ако правилото бъде променено, докато Google Chrome се изпълнява, то ще се прилага само за новите отворени раздели. Следователно при някои раздели все още може да се наблюдава предишното поведение.
Определя дали процесът на Google Chrome да стартира при влизане в операционната система и да продължи да работи след затваряне на последния прозорец на браузъра. Това дава възможност на приложенията на заден план и текущата сесия на сърфиране (включително сесийните „бисквитки“) да останат активни. Процесът на заден план е обозначен с икона в системната област и винаги може да се прекрати оттам.
Ако за това правило е зададено true, режимът на заден план е активиран и потребителите не могат да го контролират от настройките на браузъра.
При false този режим е деактивиран и не може да се управлява от настройките на браузъра.
В случай че правилото не е зададено, режимът на заден план първоначално е деактивиран и потребителите могат да го контролират от настройките на браузъра.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Ако за това правило е зададено true или то не е конфигурирано, добавянето на хора чрез функцията за управление на потребителите ще е разрешено в Google Chrome.
При false създаването на нови потребителски профили в Google Chrome по този начин ще е забранено.
Ако за това правило е зададено true или то не е конфигурирано, функцията за влизане като гост ще е активирана в Google Chrome. Сърфирането като гост се извършва в потребителски профили в Google Chrome, в които всички прозорци се отварят в режим „инкогнито“.
При false използването на функцията няма да е разрешено в Google Chrome.
Ако зададете false за това правило, Google Chrome няма да може периодично да изпраща заявки до сървър на Google, за да получава информация за точния час. Заявките ще бъдат разрешени, в случай че правилото е true или не е зададено.
Това правило контролира поведението на браузъра при влизане в профил. То ви позволява да посочите дали потребителят може да влиза в Google Chrome с профила си и да използва свързани с профила услуги, като Синхронизиране в Chrome.
Ако за правилото е зададено „Деактивиране на влизането в профил в браузъра“, потребителят не може да влиза в профил в браузъра и да използва базирани на профил услуги. В този случай функциите на ниво браузър, като Синхронизиране в Chrome, не могат да се използват и няма да са налични. Ако потребителят е влязъл в профил и за правилото бъде зададено „Деактивиране“, сесията му в профила ще бъде прекратена при следващото стартиране на Chrome, но локалните данни в потребителския профил, като отметки, пароли и т.н., ще бъдат запазени. Потребителят пак ще може да влиза в профила си и да използва уеб услуги на Google, като Gmail.
Ако за правилото е зададено „Активиране на влизането в профил в браузъра“, на потребителя е разрешено да влиза в профил в браузъра, като при влизането в профила си в уеб услугите на Google, като Gmail, автоматично влиза в профила си в браузъра. Използването на профила в браузъра означава, че информацията за профила ще се пази от браузъра. Това не означава обаче, че Синхронизиране в Chrome ще бъде включено стандартно – потребителят трябва отделно да включи тази функция. След активирането на това правило потребителят няма да може да изключи настройката, разрешаваща влизането в профил в браузъра. За да контролирате наличността на Синхронизиране в Chrome, използвайте правилото SyncDisabled.
Ако за правилото е зададено „Принуждаване на потребителите да влязат в профил, за да използват браузъра“, на потребителя се показва диалогов прозорец, в който той трябва да избере профил и да влезе в него, за да използва браузъра. По този начин се гарантира прилагането и налагането на правилата, свързани с профила. По подразбиране това включва Синхронизиране в Chrome за профила освен в случая, когато синхронизирането е деактивирано от администратора на домейна или чрез правилото SyncDisabled. Стандартната стойност на BrowserGuestModeEnabled ще бъде false. Обърнете внимание, че след активирането на това правило съществуващите потребителски профили, в които не е влязъл никой, ще бъдат заключени и недостъпни. За повече информация вижте статията в Помощния център: https://support.google.com/chrome/a/answer/7572556.
Ако правилото не е зададено, потребителят може да реши дали да активира опцията за влизане в профил в браузъра и да я използва по свое усмотрение.
Контролира използването в Google Chrome на вградената клиентска програма за DNS.
Ако за това правило е зададено „True“, тя ще се ползва, в случай че е налице.
При „False“ съответната програма няма да се използва никога.
Ако правилото е оставено незададено, потребителите ще могат да променят настройките за ползването й, като редактират chrome://flags или посочат флаг в командния ред.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Деактивира налагането на изискванията за Прозрачност на сертификатите за списък с хеш стойности на subjectPublicKeyInfo.
Това правило позволява да се деактивират изискванията за разкриване на вериги, съдържащи сертификати с някоя от посочените хеш стойности на subjectPublicKeyInfo. По този начин сертификати, които иначе не биха били надеждни, защото не са разкрити публично, могат да продължат да се използват за корпоративни хостове.
За да се деактивира налагането на Прозрачност на сертификатите при задаването на това правило, трябва да бъде спазено едно от следните условия: 1. Посочената хеш стойност да е на обекта subjectPublicKeyInfo на сертификата на сървъра. 2. Посочената хеш стойност да е на обект subjectPublicKeyInfo, който се показва в сертификат от сертифициращ орган в съответната верига, този сертификат да е ограничен чрез разширението X.509v3 nameConstraints, компонентът permittedSubtrees да съдържа един или повече елементи NameConstraints за directoryName и компонентът directoryName да съдържа атрибут organizationName. 3. Посочената хеш стойност да е на обект subjectPublicKeyInfo, който се показва в сертификат от сертифициращ орган в съответната верига, в субекта на този сертификат да има един или повече атрибути organizationName и сертификатът на сървъра да съдържа същия брой атрибути organizationName, посочени в същия ред и с абсолютно идентични стойности.
Хеш стойността на subjectPublicKeyInfo се посочва чрез конкатениране на името на хеширащия алгоритъм, знака „/“ и кодирания чрез Base64 низ на този алгоритъм, приложен към кодирания чрез DER обект subjectPublicKeyInfo на посочения сертификат. Кодираният чрез Base64 низ е в същия формат като SPKI отпечатъците, както е дефинирано в раздел 2.4 на RFC 7469. Неразпознатите хеширащи алгоритми се пренебрегват. Понастоящем се поддържа само алгоритъмът sha256.
Ако това правило не е зададено, всеки сертификат, за който са в сила изискванията за разкриване чрез Прозрачност на сертификатите, ще се третира като ненадежден, когато те не са спазени.
Деактивира налагането на изискванията за Прозрачност на сертификатите за списък с наследени сертифициращи органи.
Това правило позволява да се деактивират изискванията за разкриване на вериги, съдържащи сертификати с някоя от посочените хеш стойности на subjectPublicKeyInfo. По този начин сертификати, които иначе не биха били надеждни, защото не са разкрити публично, могат да продължат да се използват за корпоративни хостове.
За да се деактивира налагането на Прозрачност на сертификатите при задаването на това правило, посочената хеш стойност трябва да е на обект subjectPublicKeyInfo, който се показва в сертификат от сертифициращ орган (CA), признат за наследен CA. Наследени са сертифициращите органи, които по подразбиране се смятат за публично надеждни от една или повече операционни системи, поддържани от Google Chrome, но не се смятат за надеждни от Android Open Source Project или Google Chrome OS.
Хеш стойността на subjectPublicKeyInfo се посочва чрез конкатениране на името на хеширащия алгоритъм, знака „/“ и кодирания чрез Base64 низ на този алгоритъм, приложен към кодирания чрез DER обект subjectPublicKeyInfo на посочения сертификат. Кодираният чрез Base64 низ е в същия формат като SPKI отпечатъците, както е дефинирано в раздел 2.4 на RFC 7469. Неразпознатите хеширащи алгоритми се пренебрегват. Понастоящем се поддържа само алгоритъмът sha256.
Ако това правило не е зададено, всеки сертификат, за който са в сила изискванията за разкриване чрез Прозрачност на сертификатите, ще се третира като ненадежден, когато те не са спазени.
Деактивира налагането на изискванията за Прозрачност на сертификатите за изброените URL адреси.
Това правило позволява сертификатите за имената на хостовете в посочените URL адреси да не бъдат разкривани чрез Прозрачност на сертификатите. По този начин сертификати, които иначе не биха били надеждни, защото не са разкрити публично, могат да продължат да се използват, но е по-трудно да се открият неправилно издадени сертификати за тези хостове.
Шаблонът за URL адрес се форматира съгласно с https://www.chromium.org/administrators/url-blacklist-filter-format. Тъй като обаче сертификатите са валидни за име на хост независимо от схемата, порта или пътя, под внимание се взема само частта от URL адреса с името на хоста. Не се поддържат хостове със заместващи знаци.
Ако правилото не е зададено, сертификатите, за които се изисква да бъдат разкрити чрез Прозрачност на сертификатите, но това не е направено съобразно със съответното правило, ще се смятат за ненадеждни.
Ако правилото е деактивирано, инструментът за почистване на Chrome няма да сканира системата за нежелан софтуер и да го премахва от нея. Ръчното задействане на инструмента от chrome://settings/cleanup ще бъде деактивирано.
В случай че правилото е активирано или не е зададено, инструментът за почистване на Chrome периодично ще сканира системата за нежелан софтуер и при намиране на такъв ще пита потребителя дали да го премахне. Ръчното задействане на инструмента от chrome://settings ще бъде активирано.
Това правило не е налице за екземпляри на Windows, които не са част от домейн на Microsoft® Active Directory®.
Ако правилото не е зададено и инструментът за почистване на Chrome открие нежелан софтуер, той може да изпрати метаданните за сканирането до Google в съответствие с правилото, зададено чрез SafeBrowsingExtendedReportingEnabled. След това инструментът ще попита потребителя дали нежеланият софтуер да бъде премахнат. Потребителят може да сподели с Google резултатите от почистването, за да улесни бъдещото откриване на нежелан софтуер. Тези резултати съдържат метаданни за съответните файлове, информация за автоматично инсталираните разширения и ключове в системния регистър, както е описано в информационния бюлетин за поверителността на Chrome.
Ако правилото е деактивирано и инструментът за почистване на Chrome открие нежелан софтуер, метаданните за сканирането няма да бъдат изпратени на Google и всяко правило, зададено чрез SafeBrowsingExtendedReportingEnabled, ще бъде пренебрегнато. Инструментът ще попита потребителя дали нежеланият софтуер да бъде премахнат. Резултатите от почистването няма да ни бъдат съобщени и потребителят няма да има възможност да ги сподели с нас.
Ако правилото е активирано и инструментът за почистване на Chrome открие нежелан софтуер, той може да изпрати метаданните за сканирането до Google в съответствие с правилото, зададено чрез SafeBrowsingExtendedReportingEnabled. Инструментът ще попита потребителя дали нежеланият софтуер да бъде премахнат. Резултатите от почистването ще бъдат съобщени на Google и потребителят няма да може да предотврати това.
Това правило не е налице за екземпляри на Windows, които не са част от домейн на Microsoft® Active Directory®.
Активирайте заключването, когато устройствата с Google Chrome OS преминат в неактивно или спряно състояние.
В случай че активирате настройката, потребителите ще трябва да въвеждат паролата си при излизане от спящ режим, за да отключат устройството.
Ако я деактивирате, това няма да е необходимо.
И в двата случая потребителите не могат да променят или отменят тази настройка.
Ако правилото не е зададено, потребителите ще могат да избират дали да се изисква парола при отключване на устройството.
Контролиране на поведението на потребителя в многопрофилна сесия на устройства с Google Chrome OS.
Ако за правилото е зададено „MultiProfileUserBehaviorUnrestricted“, потребителят може да е основен или вторичен в многопрофилна сесия.
Ако е зададено „MultiProfileUserBehaviorMustBePrimary“, потребителят може да е само основният в многопрофилна сесия.
Ако е зададено „MultiProfileUserBehaviorNotAllowed“, потребителят не може да участва в многопрофилна сесия.
Ако зададете тази настройка, потребителите не могат да я променят или заменят.
Ако настройката бъде променена, докато потребителят е в многопрофилна сесия, за всички потребители в нея ще се извърши проверка на съответстващите им настройки. Сесията ще бъде затворена, ако на някой от тях вече не е разрешено да участват в нея.
Ако правилото не бъде зададено, стандартната стойност „MultiProfileUserBehaviorMustBePrimary“ важи за корпоративно управлявани потребители, а за неуправлявани потребители се ползва „MultiProfileUserBehaviorUnrestricted“.
Когато са влезли няколко потребители, само основният може да използва приложения за Android.
Посочва канала за пускане, за който това устройство трябва да бъде заключено.
Ако за това правило е зададено „True“ и „ChromeOsReleaseChannel“ не е посочено, на потребителите на регистриращия се домейн ще е разрешено да променят канала за пускане на устройството. При „False“ то ще бъде заключено с последно зададения канал.
Избраният от потребителя канал ще бъде заменен от правилото „ChromeOsReleaseChannel“, но ако каналът от правилото е по-стабилен от инсталирания на устройството, ще се превключи само след като версията на по-стабилния канал достигне по-висок номер от този на инсталираната на устройството.
Активира възможността Google Chrome да действа като прокси сървър между Google Cloud Print и наследените принтери, свързани с компютъра.
Ако тази настройка е активирана или не е конфигурирана, потребителите могат да активират прокси сървъра за отпечатване в облак чрез удостоверяване с профила си в Google.
В случай че е деактивирана, това няма да е възможно и на компютъра няма да е разрешено да споделя принтерите си с Google Cloud Print.
Активира изпращането на документи за отпечатване от Google Chrome до Google Cloud Print. ЗАБЕЛЕЖКА: Това правило се отразява само на поддръжката на Google Cloud Print в Google Chrome. То не забранява на потребителите да изпращат задания за печат на уебсайтове. Ако тази настройка е активирана или не е конфигурирана, потребителите могат да отпечатват чрез Google Cloud Print от съответния диалогов прозорец на Google Chrome. В случай че е деактивирана, те не могат да отпечатват чрез Google Cloud Print от диалоговия прозорец на Google Chrome
Когато не е зададено или е true, правилото активира актуализациите за всички компоненти в Google Chrome.
Ако е false, съответните актуализации са деактивирани. Някои компоненти обаче са изключени от правилото – няма да бъдат деактивирани актуализациите на компоненти, които не съдържат изпълним код, не променят значително поведението на браузъра или са критични за сигурността му. Примери за такива компоненти са списъците с анулирани сертификати и данните за Безопасно сърфиране. Посетете https://developers.google.com/safe-browsing за повече информация относно Безопасно сърфиране.
Активира наличието на функцията за търсене с докосване в изгледа на Google Chrome за съдържание.
Ако активирате тази настройка, функцията ще е налице за потребителя и той ще може да я включва и изключва.
В случай че деактивирате настройката, търсенето с докосване ще се изключи изцяло.
Незадаването на правилото е равносилно на активирането му (вижте описанието по-горе).
Ако настройката е true или не е зададена, Google Chrome ще предлага страници, сродни на текущата. Тези предложения се извличат отдалечено от сървърите на Google.
При false няма да се извличат или показват предложения.
Разрешаване на съответния потребител да изпълнява Crostini.
Ако правилото е false, функцията Crostini няма да е активирана за потребителя. В случай че то е true или не е зададено, потребителят ще може да използва Crostini, при условие че това е разрешено и от другите настройки. Когато са в сила, и трите правила (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) трябва да са true, за да бъде разрешено изпълняването на Crostini. Ако правилото е променено на false, то ще е в сила за стартирането на нови контейнери на Crostini, но вече изпълняваните няма да бъдат изключени.
Активира или деактивира прокси сървър за компресиране на данни и не позволява на потребителите да променят тази настройка.
Ако активирате или деактивирате тази настройка, потребителите не могат да я променят или заменят.
Ако правилото не е зададено, потребителите ще могат да избират дали да ползват функцията на прокси сървър за компресиране на данни.
Конфигурира проверките за браузър по подразбиране в Google Chrome и не разрешава на потребителите да ги променят.
Ако активирате тази настройка, Google Chrome винаги ще проверява при стартиране дали е браузърът по подразбиране и ще се регистрира автоматично, ако е възможно.
Ако настройката е деактивирана, Google Chrome никога няма да проверява това и ще деактивира потребителските контроли за задаване на тази опция.
Ако настройката не е конфигурирана, Google Chrome ще разрешава на потребителя да контролира дали това е браузърът по подразбиране и дали да се показват известия, ако не е така.
Забележка за администраторите на Microsoft® Windows: Активирането на тази настройка ще действа само за компютри с Windows 7. За по-новите версии на Windows трябва да внедрите файл с асоциации за приложението по подразбиране, чрез който Google Chrome се задава като манипулатор за протоколите https и http (и евентуално за протокола ftp и файлови формати, като .html, .htm, .pdf, .svg, .webp и т.н.). За повече информация вижте https://support.google.com/chrome?p=make_chrome_default_win.
Конфигурира стандартната директория, която ще се използва от Google Chrome за изтегляне на файлове.
Ако зададете това правило, ще промените стандартната директория, в която Google Chrome изтегля файлове. Спазването му не е задължително, така че потребителят ще може да променя директорията.
В случай че не зададете правилото, Google Chrome ще използва обичайната стандартна директория (конкретна за платформата).
Вижте https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables за списък с променливите, които можете да използвате.
Заменя правилата за избиране на стандартен принтер в Google Chrome.
Тези правила определят как се избира стандартният принтер в Google Chrome, което става, когато функцията за печат се използва за първи път в потребителски профил.
Когато правилото е зададено, Google Chrome ще опита да намери принтер, отговарящ на всички посочени атрибути, и да го зададе като стандартен. Ще бъде избран първият съответстващ принтер. Ако на атрибутите съответстват няколко принтера, може да бъде избран който и да е от тях в зависимост от реда на откриването им.
В случай че правилото не е зададено или не е намерен съответстващ принтер преди изтичане на времето за изчакване, като стандартен се избира вграденият PDF принтер, а ако той не е налице, не се задава нищо.
Стойността се анализира синтактично като JSON обект, отговарящ на следната схема: { "type": "object", "properties": { "kind": { "description": "Дали търсенето на съответстващ принтер да се ограничи до конкретен набор от принтери.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Регулярен израз за намиране на принтери със съответстващи идентификатори.", "type": "string" }, "namePattern": { "description": "Регулярен израз за намиране на принтери със съответстващо екранно име.", "type": "string" } } }
Принтерите, свързани с Google Cloud Print, се смятат за "cloud", а останалите се класифицират като "local". При пропускане на поле се счита, че съответстват всички стойности. Ако например не е посочен тип свързаност, при визуализацията за печат ще се задейства откриването на всякакви видове принтери, локални и в облака. Шаблоните за регулярните изрази трябва да използват синтаксиса на RegExp в JavaScript. Регистърът на буквите е от значение за съвпаденията.
Това правило няма ефект върху приложенията за Android.
Дава възможност да контролирате къде да е разрешено използването на инструментите за програмисти.
Ако за това правило е зададено DeveloperToolsDisallowedForForceInstalledExtensions (стойност 0, която е стандартната), инструментите за програмисти и конзолата на JavaScript ще бъдат достъпни, но няма да могат да се използват в контекста на разширения, инсталирани чрез корпоративно правило. При DeveloperToolsAllowed (стойност 1) инструментите за програмисти и конзолата на JavaScript ще бъдат достъпни и използваеми във всеки контекст, включително във връзка с разширения, инсталирани чрез корпоративно правило. Ако е зададено DeveloperToolsDisallowed (стойност 2), инструментите за програмисти няма да бъдат достъпни и проверката на елементи на уебсайтове няма да е възможна. Всички клавишни комбинации и записи в менюта или в контекстни менюта, служещи за отваряне на тези инструменти или конзолата на JavaScript, ще бъдат деактивирани.
Това правило контролира и достъпа до опциите за програмисти под Android. Ако зададете DeveloperToolsDisallowed (стойност 2), потребителите няма да имат достъп до тях. В случай че посочите друга стойност за правилото или не го конфигурирате, потребителите ще могат да използват опциите за програмисти, като докоснат седем пъти номера на компилацията в приложението Настройки на Android.
Това правило е оттеглено във версия M68. Моля, вместо него използвайте DeveloperToolsAvailability.
Деактивира инструментите за програмисти и конзолата на JavaScript.
Ако активирате тази настройка, инструментите за програмисти няма да бъдат достъпни и проверката на елементи на уебсайтове няма да е възможна. Всички клавишни комбинации и записи в менюта или в контекстни менюта, служещи за отваряне на тези инструменти или конзолата на JavaScript, ще бъдат деактивирани.
В случай че деактивирате или не зададете тази опция, потребителят ще може да използва съответните инструменти и конзола.
Ако правилото DeveloperToolsAvailability е зададено, стойността на DeveloperToolsDisabled се пренебрегва.
Това правило контролира и достъпа до опциите за програмисти под Android. Ако зададете true за него, потребителите няма да имат достъп до тях. В случай че правилото е false или не е конфигурирано, потребителите ще могат да използват опциите за програмисти, като докоснат седем пъти номера на компилацията в приложението Настройки на Android.
Ако това правило е false, Google Chrome OS ще деактивира функцията за Bluetooth и потребителят няма да може да я активира отново.
В случай че правилото е true или не е зададено, потребителят ще е в състояние да активира или деактивира Bluetooth, когато пожелае.
Ако правилото е зададено, потребителят няма да може да го променя или отменя.
След като активира Bluetooth, потребителят трябва да излезе от профила си и да влезе отново в него, за да се приложи промяната (това не е необходимо при деактивиране на Bluetooth).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Системните администратори на корпоративни устройства могат да използват този флаг, за да контролират дали на потребителите е разрешено да осребряват оферти чрез регистрацията за Chrome OS.
Ако това правило е true или не е зададено, офертите ще могат да се осребряват по този начин.
В случай че е false, потребителите няма да са в състояние да осребряват оферти.
Деактивира автоматичните актуализации, когато е True.
Устройствата с Google Chrome OS проверяват автоматично за актуализации, когато тази настройка не е конфигурирана или е False.
Предупреждение: Препоръчва се автоматичните актуализации да се оставят активирани, тъй като така потребителите получават актуализации на софтуера и критични поправки на сигурността. Изключването на автоматичните актуализации може да изложи потребителите на риск.
Посочва дали за актуализации на операционната система да се ползва мрежа с равноправен достъп. Ако е зададено на „True“, устройствата ще споделят и ще опитват да получават актуализациите през локалната мрежа, което потенциално може да намали използването на капацитета и задръстването на връзката с интернет. Ако актуализацията не е налице в локалната мрежа, устройството ще премине към изтегляне от сървър за актуализации. Ако е зададено на „False“ или не е конфигурирано, няма да се ползва мрежа с равноправен достъп.
Това правило контролира периодите, през които автоматичната проверка за актуализации няма да е разрешена на устройството с Google Chrome OS. Когато за правилото е зададен списък с времеви интервали: автоматичната проверка за актуализации няма да е възможна в рамките на посочените времеви интервали. Устройствата, за които се изисква връщане към друга версия или чиято версия на Google Chrome OS е по-стара от минималната, няма да бъдат засегнати от това правило поради потенциални проблеми със сигурността. Освен това то няма да блокира проверките за актуализация, заявени от потребители или администратори. Когато това правило не е зададено или не съдържа времеви интервали: то няма да блокира автоматичните проверки за актуализации, но те може да бъдат предотвратявани от други правила.
Блокирайте режима за програмисти.
Ако за това правило е зададено True, Google Chrome OS няма да позволи стартирането на устройството в режима за програмисти. Системата няма да стартира и ще се покаже екран за грешка, когато превключвателят за програмисти е включен.
В случай че правилото не е зададено или е False, режимът за програмисти ще остане налице за устройството.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Определя дали роумингът за данни трябва да е активиран за устройството. Ако за правилото е зададено „true“, роумингът е разрешен. В случай че е оставено неконфигурирано или е зададено „false“, функцията няма да е налице.
Определя дали Google Chrome OS да запазва локални данни за профили след излизане. Ако е зададено „true“, Google Chrome OS не съхранява постоянни профили и всички данни от потребителската сесия ще бъдат отхвърлени след изход. В случай че за това правило е зададено „false“ или не е конфигурирано, устройството може да запазва (шифровани) локални потребителски данни.
Ако за това правило е зададено „true“ или не е конфигурирано, Google Chrome OS ще активира влизанията като гост. Те са анонимни потребителски сесии и не изискват парола. В случай че е зададено „false“, Google Chrome OS няма да разрешава започването на сесии като гост.
Определяне на името на хоста, използвано за устройството при заявки през DHCP.
Ако за това правило е зададен непразен низ, той ще служи като име на хоста за устройството при заявки през DHCP.
Низът може да съдържа променливите ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} и ${MACHINE_NAME}, които ще бъдат заменени със стойностите от устройството, преди низът да се използва като име на хост. Резултатът от замяната трябва да бъде валидно такова име (съгласно RFC 1035, раздел 3.1).
Ако правилото не е зададено или стойността след замяната не е валидна, заявките през DHCP няма да съдържат име на хост.
Задава кои типове шифроване да бъдат разрешени при поискване на пропуски от Kerberos от сървър на Microsoft® Active Directory®.
Ако за правилото е зададено „All“, ще бъдат разрешени и двата типа шифроване чрез AES („aes256-cts-hmac-sha1-96“ и „aes128-cts-hmac-sha1-96“), както и типът „rc4-hmac“ за RC4. В случай че сървърът поддържа и двата алгоритъма, AES има приоритет. Обърнете внимание, че шифроването с RC4 не е надеждно и при възможност сървърът трябва да бъде преконфигуриран така, че да поддържа AES.
Ако правилото е „Strong“ или не е зададено, ще бъдат разрешени само типовете шифроване чрез AES.
При „Legacy“ ще бъде разрешен само типът шифроване с RC4. Тази опция не е надеждна и трябва да се използва само при строго определени обстоятелства.
Вижте и https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Активирайте клавишната комбинация за предотвратяване на автоматичното влизане.
Ако това правило не е зададено или е True и за локален за устройството профил е конфигурирано автоматично влизане без забавяне, Google Chrome OS ще приеме клавишната комбинация „Ctrl+Alt+S“ за заобикалянето на това влизане и ще покаже екрана за вход.
В случай че правилото е False, автоматичното влизане без забавяне (ако е конфигурирано) не може да бъде заобиколено.
Забавянето преди автоматично влизане в локалния профил на устройството.
Ако правилото |DeviceLocalAccountAutoLoginId| не е зададено, DeviceLocalAccountAutoLoginDelay няма ефект. В противен случай:
Когато DeviceLocalAccountAutoLoginDelay е зададено, определя периода от време без потребителска активност, след който да се влезе автоматично в посочения от |DeviceLocalAccountAutoLoginId| локален профил.
Ако това правило не е зададено, като време за изчакване ще се използва 0 милисекунди.
Стойността се посочва в милисекунди.
Локален профил на устройството, в който да се влезе автоматично след забавяне.
Ако това правило е зададено, посочената сесия ще започне автоматично, след като на екрана за вход не е имало потребителско взаимодействие за даден период от време. Локалният профил трябва вече да е конфигуриран (вижте |DeviceLocalAccounts|).
В случай че правилото не е зададено, няма да се осъществи автоматично влизане.
Ако това правило е false, управляваната сесия като гост ще се държи като стандартна обществена сесия, както е документирано в https://support.google.com/chrome/a/answer/3017014.
Ако правилото е true или не е зададено, управляваната сесия като гост ще има поведение на управлявана сесия, което премахва много от ограниченията на обичайните обществени сесии.
Ако правилото е зададено, потребителят няма да може да го променя или заменя.
Активирайте подканата за конфигуриране на мрежа да се показва, когато устройството е офлайн.
В случай че това правило не е зададено или е True и ако за локалния профил е настроен автоматичен вход без забавяне и устройството няма достъп до интернет, в Google Chrome OS ще се показва подкана за конфигуриране на мрежа.
Когато правилото е False, вместо подканата ще се извежда съобщение за грешка.
Посочва списъка с локалните за устройството профили, които да се показват на екрана за вход.
Всеки запис в списъка посочва идентификационен номер, който се използва вътрешно за различаване на съответните профили.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Позволява да съставите списък с образци на URL адреси, указващи за кои от сайтовете, изискващи клиентски сертификат, той да се избира автоматично в рамката на екрана за вход, хостваща процеса за влизане чрез SAML. Можете например да конфигурирате доставчикът на удостоверителни услуги чрез SAML да получава сертификат на ниво устройство.
Стойността трябва да е масив от JSON речници, съставени от низове. Всеки речник трябва да е във формат { "pattern": "$URL_PATTERN", "filter" : $FILTER }, където $URL_PATTERN е образец на настройка за съдържанието. $FILTER ограничава клиентските сертификати, от които браузърът ще избира автоматично. Независимо от филтъра ще се посочват само сертификати, които съответстват на заявката на сървъра. Ако $FILTER е във формат { "ISSUER": { "CN": "$ISSUER_CN" } }, освен това ще се избират само сертификати от издател с общото име, посочено чрез $ISSUER_CN. В случай че $FILTER е празен речник – {}, изборът на клиентски сертификати няма да се ограничава допълнително.
Ако това правило не е зададено, няма да се извършва автоматично избиране за сайтовете.
Ако за това правило е зададен празен низ или то не е конфигурирано, в Google Chrome OS няма да се показва опция за автоматично довършване по време на процедурата за влизане в профил на потребител. В случай че е зададен низ, представляващ име на домейн – при влизане в Google Chrome OS ще се показва опция за автоматично довършване, която дава възможност на потребителите да въведат само потребителското си име, без разширението за име на домейн, което ще могат да презапишат.
Конфигурира кои клавиатурни подредби да са разрешени на екрана за вход в Google Chrome OS.
Ако за това правило е съставен списък с идентификатори за методи на въвеждане, посочените методи ще са налице на екрана за вход и първият от тях ще бъде избран предварително. Докато фокусът на екрана за вход е поставен върху потребителски модул, последно използваният метод на потребителя ще се показва заедно с посочените в правилото. Ако то не е зададено, методите на въвеждане на екрана за вход ще се извличат от използвания за екрана локал. Стойностите, които не са валидни идентификатори за метод на въвеждане, ще се пренебрегват.
Това правило се отнася за екрана за вход. Моля, вижте и правилото IsolateOrigins, което се прилага на ниво потребителска сесия. Препоръчително е да зададете една и съща стойност и за двете правила. В противен случай прилагането на стойността от правилото за потребители може да доведе до забавяне при влизане в потребителска сесия. Ако правилото е активирано, всеки сайт от наименованите източници в списък, разделен със запетаи, ще се изпълнява в собствен процес. Това също така ще изолира източниците по поддомейни, напр. посочването на https://example.com/ ще доведе до изолирането и на https://foo.example.com/, тъй като е част от сайта https://example.com/. Ако правилото е деактивирано, няма да се осъществява изрично изолиране на сайтове и полевите изпитания на IsolateOrigins и SitePerProcess ще бъдат деактивирани. Потребителите пак ще могат да активират IsolateOrigins ръчно. В случай че правилото не е конфигурирано, за екрана за вход ще се използват стандартните за платформата настройки за изолиране на сайтовете.
Конфигурира локала, който да се използва на екрана за вход в Google Chrome OS.
Ако това правило е зададено, екранът за вход винаги ще се показва на локала, посочен като първа стойност в правилото (то се дефинира като списък за съвместимост с бъдещи версии). В случай че то не е зададено или е конфигурирано като празен списък, ще се използва локалът от последната потребителска сесия. При задаване на невалидна стойност в правилото екранът за вход ще се показва на резервния локал (понастоящем en-US).
Конфигурирайте управлението на захранването на екрана за вход в Google Chrome OS.
Това правило ви позволява да зададете поведението на Google Chrome OS при липса на потребителска активност на екрана за вход за определен период от време. То контролира няколко настройки. За да научите за предназначението на всяка от тях и за стойностите, които можете да зададете, вижте съответните правила за контролиране на управлението на захранването в рамките на сесията. Единствените изключения от тези правила са следните: * Действието при неактивност или затваряне на капака не може да е прекратяване на сесията. * Стандартното действие при неактивност, когато устройството работи на променлив ток (AC), е изключване.
Ако дадена настройка не е посочена, се използва стандартната стойност за нея.
В случай че правилото не е зададено, за всички настройки се използват стандартните стойности.
Това правило се отнася за екрана за вход. Моля, вижте и правилото SitePerProcess, което се прилага на ниво потребителска сесия. Препоръчително е да зададете една и съща стойност и за двете правила. В противен случай прилагането на стойността от правилото за потребители може да доведе до забавяне при влизане в потребителска сесия. Бихте могли да разгледате настройката IsolateOrigins, за да получите най-доброто съчетание между изолиране и ограничено въздействие върху потребителите. За целта трябва да използвате IsolateOrigins със списък със сайтове, които искате да изолирате. Настоящата настройка SitePerProcess изолира всички сайтове. Ако правилото е активирано, всеки сайт ще се изпълнява в собствен процес. В случай че правилото е деактивирано, няма да се осъществява изрично изолиране на сайтове и полевите изпитания на IsolateOrigins и SitePerProcess ще бъдат деактивирани. Потребителите пак ще могат да активират SitePerProcess ръчно. Ако правилото не е конфигурирано, потребителите ще са в състояние да променят тази настройка.
Посочва честотата (в дни), с която клиентската програма да променя паролата за профила на компютъра. Паролата се генерира на случаен принцип и не е видима за потребителя.
Подобно на потребителските пароли, тези на компютрите трябва да се променят редовно. Деактивирането на правилото или задаването на голям брой дни може да се отрази отрицателно на сигурността, тъй като дава на потенциалните извършители на атаки повече време да намерят паролата за профила на компютъра и да я използват.
Ако правилото не е зададено, тази парола се променя през 30 дни.
При стойност 0 функцията за промяна на паролата за профила на компютъра се деактивира.
Обърнете внимание, че паролите може да се използват по-дълго от посочения брой дни, ако клиентската програма е била офлайн за по-голям период от време.
Контролира дали на Google да се съобщават показатели за използването и диагностични данни, включително сигналите за сривове.
Ако зададете true, Google Chrome OS ще изпраща съответните показатели и данни.
При false тази функция ще бъде деактивирана.
Ако правилото не е конфигурирано, съобщаването на показатели и диагностични данни ще бъде деактивирано за неуправляваните устройства и активирано за управляваните.
Това правило контролира и събирането на данни за употребата и диагностична информация за Android.
Осигурява конфигурации за корпоративни принтери, свързани с устройствата.
Това правило ви дава възможност да предоставите конфигурации за принтери за устройствата с Google Chrome OS. Форматът е същият като при речника NativePrinters, като за поставяне в белия или черния списък се изисква по едно допълнително поле id или guid на принтер.
Файлът не трябва да надхвърля 5 МБ и трябва да бъде кодиран във формат JSON. Изчислено е, че размерът на кодиран файл, съдържащ около 21 000 принтера, ще бъде 5 МБ. Криптографската хеш стойност служи за потвърждаване на целостта на изтеглянето.
Файлът се изтегля и кешира. Той ще се изтегля отново при всяка промяна на URL адреса или хеш стойността.
Ако това правило е зададено, Google Chrome OS ще изтегли файла с конфигурациите и ще предостави достъп до принтерите в съответствие с DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist и DeviceNativePrintersBlacklist.
Това правило няма ефект върху възможността на потребителите да конфигурират принтери на отделни устройства. То е предназначено да допълва конфигурациите на принтери от отделни потребители.
Правилото е допълнение към NativePrintersBulkConfiguration.
Ако не бъде зададено, няма да има принтери за устройствата и другите правила DeviceNativePrinter* ще се пренебрегват.
Контролира достъпа на потребителите до принтерите от DeviceNativePrinters.
Определя кое правило за достъп да се използва за групово конфигуриране на принтерите. При избиране на AllowAll се показват всички принтери. Ако посочите BlacklistRestriction, DeviceNativePrintersBlacklist служи за ограничаване на достъпа до указаните принтери. В случай че изберете WhitelistPrintersOnly, DeviceNativePrintersWhitelist посочва само принтерите, които могат да бъдат избрани.
При незадаване на това правило се използва AllowAll.
Посочва кои принтери не могат да се използват от потребителя.
Това правило е в сила само ако сте избрали BlacklistRestriction за DeviceNativePrintersAccessMode.
Когато то се използва, потребителят има достъп до всички принтери освен тези, чиито идентификатори са посочени в правилото. Идентификаторите трябва да отговарят на стойностите за полетата id или guid във файла, посочен в DeviceNativePrinters.
Посочва кои принтери могат да се използват от потребителя.
Това правило е в сила само ако сте избрали WhitelistPrintersOnly за DeviceNativePrintersAccessMode.
Когато то се използва, потребителят ще има достъп само до принтерите, чиито идентификатори съответстват на стойностите в правилото. Идентификаторите трябва да отговарят на стойностите за полетата id или guid във файла, посочен в DeviceNativePrinters.
Ако правилото OffHours е зададено, посочените правила за устройството се пренебрегват (използват се стандартните настройки за тях) по време на определените времеви интервали. Правилата се прилагат отново от Chrome всеки път, когато периодът за OffHours започне или завърши. Потребителят ще бъде уведомяван и принудително ще излиза от профила си, когато времето за OffHours изтече и настройките за правилата за устройството се променят (напр. когато е влязъл с неразрешен профил).
Разрешава разпространението на конфигурацията на мрежата до всички потребители на устройство с Google Chrome OS. Тази конфигурация е JSON низ, форматиран съгласно формата за отворена мрежа, както е описано на адрес https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Приложенията за Android могат да използват зададените чрез това правило мрежови конфигурации и сертификати от сертифициращи органи, но нямат достъп до някои опции за конфигуриране.
Посочва периода в милисекунди, на който услугата за управление на устройството се запитва за информация относно потребителските правила.
Задаването на това правило отменя стандартната стойност от 3 часа. Валидните стойности са между 1 800 000 (30 минути) и 86 400 000 (1 ден). Всичко извън този диапазон ще бъде променено към съответната граница.
Ако правилото не е зададено, Google Chrome OS ще използва стойността по подразбиране от 3 часа.
Обърнете внимание, че ако платформата поддържа известия за правилата, опресняването ще се извършва през 24 часа (пренебрегвайки всички стандартни настройки и стойността за това правило), тъй като се очаква, че тези известия ще го задействат принудително при промяна в правилата, при което не е нужно по-често опресняване.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Ако за това правило е зададено false или то не е конфигурирано, потребителите ще могат да изключват устройството с Google Chrome OS. При true Google Chrome OS ще се рестартира, когато потребител изключи устройството. Всички бутони за изключване в потребителския интерфейс на Google Chrome OS ще бъдат заменени с такива за рестартиране. Ако устройството бъде изключено чрез бутона за захранване, то няма да се рестартира автоматично дори правилото да е активирано.
Посочва минималния брой версии на Google Chrome OS, за които да бъде разрешено връщане от стабилната версия.
Стандартната стойност е 0 за устройства за обща употреба и 4 (около половин година) за корпоративни устройства.
Задаването на това правило спира действието на защитата от връщане за този или по-голям брой версии.
Задаването на по-малка стойност в правилото важи за постоянно: устройството МОЖЕ да не е в състояние да се върне към по-ранни версии дори след като стойността в правилото бъде увеличена.
Действителните възможности за връщане може също да зависят от хардуера и корекциите за критични уязвимости.
Указва дали версията, зададена чрез DeviceTargetVersionPrefix, да бъде възстановена на устройството, ако то вече работи с по-нова от нея.
Стандартната стойност е RollbackDisabled.
Посочва как вграденият защитен хардуерен елемент може да се използва за осигуряване на второ ниво на удостоверяване на самоличността, ако е съвместим с тази функция. Бутонът за захранване на машината служи за установяване на физическото присъствие на потребителя.
Ако настройката е деактивирана, няма да се използва второ ниво на удостоверяване.
В случай че е избрана опцията U2F, интегрираното второ ниво ще функционира съгласно едноименната спецификация на стандарта FIDO.
При избиране на U2F_EXTENDED интегрираното второ ниво ще предоставя функциите за U2F, както и някои разширения за индивидуално удостоверяване.
Ако това правило е true или не е конфигурирано, Google Chrome OS ще показва съществуващите потребители на екрана за вход и ще позволява избирането на един от тях.
В случай че правилото е false, съществуващите потребители няма да се показват на екрана за вход в Google Chrome OS. Вместо това ще се вижда обичайният екран за вход (с подкана за имейл адреса и паролата или телефона на потребителя) или екранът със заставка за SAML (ако е активиран чрез правилото LoginAuthenticationBehavior), освен ако не е конфигурирана управлявана сесия, в който случай ще се показват само профилите за нея и ще може да бъде избран един от тях.
Обърнете внимание, че това правило не определя дали локалните потребителски данни да бъдат съхранени, или отхвърлени от устройството.
Задава целева версия за автоматичните актуализации.
Посочва префикса на целевата версия, до която Google Chrome OS трябва да се актуализира. Ако устройството работи с версия, по-стара от посочения префикс, ще се актуализира до най-новата версия с този префикс. Ако устройството вече е с по-нова версия, поведението зависи от стойността на DeviceRollbackToTargetVersion. Форматът на префикса действа покомпонентно, както е показано в следния пример:
"" (или неконфигурирано): актуализиране до най-новата версия. "1412.": актуализиране до която и да е второстепенна версия на 1412 (напр. 1412.24.34 или 1412.60.2). "1412.2.": актуализиране до която и да е второстепенна версия на 1412.2 (напр. 1412.2.34 или 1412.2.2). "1412.24.34": актуализиране само до тази конкретна версия.
Предупреждение: Не се препоръчва да се конфигурират ограничения върху версията, тъй като това може да попречи на потребителите да получават актуализации на софтуера и критични поправки на сигурността. Ограничаването на актуализациите до конкретен префикс на версията може да изложи потребителите на риск.
Посочва дали „бисквитките“ за удостоверяване, които доставчиците на удостоверителни услуги със SAML задават при влизане, да се прехвърлят към потребителския профил.
Когато при влизане потребител удостовери самоличността си чрез доставчик на удостоверителни услуги със SAML, зададените „бисквитки“ първо се записват във временен профил. Те могат да се прехвърлят към потребителския профил, за да се запази състоянието на удостоверяването.
Ако за това правило е зададено true, „бисквитките“, задавани от доставчика на удостоверителни услуги със SAML, ще се прехвърлят към потребителския профил всеки път, когато потребителят удостовери самоличността си при влизане.
В случай че правилото е false или не е зададено, „бисквитките“ ще се прехвърлят към потребителския профил само при първото влизане в устройството.
Това правило засяга единствено потребителите, чийто домейн съответства на този, с който е записано устройството. За всички други потребители „бисквитките“, задавани от доставчика на удостоверителни услуги, се прехвърлят към потребителския профил само при първото влизане в устройството.
Приложенията за Android нямат достъп до „бисквитките“, прехвърляни към потребителския профил на потребителя.
Ако правилото е false, използването на Crostini няма да е разрешено за външни потребители.
В случай че правилото не е зададено или е true, всички потребители ще могат да използват Crostini, при условие че това е разрешено и от другите настройки. Когато са в сила, и трите правила (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) трябва да са true, за да бъде разрешено изпълняването на Crostini. Ако правилото е променено на false, то ще е в сила за стартирането на нови контейнери на Crostini, но вече изпълняваните няма да бъдат изключени.
Типовете връзки, които е разрешено да се използват за актуализации на операционната система. Съответните актуализации потенциално упражняват голямо натоварване върху връзката поради размера си и е възможно да доведат до допълнителни разходи. Затова те не са активирани по подразбиране за типове връзки, за които се смята, че са скъпи, включително понастоящем WiMax, Bluetooth и мобилни мрежи.
Разпознатите идентификатори за типове връзки са „ethernet“, „wifi“, „wimax“, „bluetooth“ и „cellular“.
Вместо през HTTPS автоматичните актуализации на Google Chrome OS може да се изтеглят през HTTP. Това позволява прозрачно кеширане на изтегляните чрез HTTP файлове.
Ако за правилото е зададено true, Google Chrome OS ще опитва да изтегля автоматичните актуализации чрез HTTP. В случай че е false или не е зададено, за целта ще се използва HTTPS.
Посочва до колко секунди устройството може произволно да забави изтеглянето на актуализация от момента на първото й изпращане към сървъра. То може да изчака част от времето от гледна точка на необходимия период за извършване на цялата операция, а останалата част – спрямо броя проверки за актуализации. Във всички случаи разпределянето е обвързано с горната граница на постоянен период от време, така че устройството никога да не блокира в непрекъснато изчакване на изтеглянето на актуализация.
Това правило служи за съставяне на списък с процентни стойности, указващи каква част от устройствата с Google Chrome OS в ОЕ да бъдат актуализирани на ден, като се започва от деня на първото откриване на актуализацията. Моментът на откриването е по-късен от този на публикуване на актуализацията, тъй като е възможно да измине известно време след публикуването, докато устройството провери за актуализации.
Всяка двойка (ден, процент) указва какъв процент от устройствата трябва да бъдат актуализирани в рамките на дадения брой дни след откриването на актуализацията. Например двойките [(4, 40), (10, 70), (15, 100)] показват, че 40% от устройствата трябва да са актуализирани 4 дни след откриването й, 70% – 10 дни след него и т.н.
Ако за това правило е зададена стойност, актуализациите ще са съобразени с него и правилото DeviceUpdateScatterFactor ще бъде пренебрегнато.
В случай че списъкът е празен, актуализациите няма да се инсталират поетапно, а ще бъдат прилагани според другите правила за устройства.
Това правило не е приложимо при промяна на канала.
Посочва дали и как да се обработват правилата за потребители от обектите с групови правила (GPO) на ниво компютър.
Ако правилото е „Default“ или не е зададено, правилата за потребители се четат само от GPO на ниво потребител (GPO на ниво компютър се пренебрегват).
При „Merge“ правилата за потребители от GPO на ниво потребител се обединяват с тези от GPO на ниво компютър (GPO на ниво компютър имат приоритет).
Ако за правилото е зададено „Replace“, правилата за потребители от GPO на ниво потребител се заменят с тези от GPO на ниво компютър (GPO на ниво потребител се пренебрегват).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Конфигуриране на тапета на ниво устройство, който да се показва на екрана за вход, когато все още няма влязъл потребител. Правилото се задава, като посочите URL адреса, от който устройството с Chrome OS може да изтегли съответното изображение, и криптографска хеш стойност за потвърждаване на цялостта на изтеглянето. Графичният файл трябва да е във формат JPEG и с размер най-много 16 МБ. URL адресът трябва да е достъпен без удостоверяване. Изображението за тапет се изтегля и кешира. То ще се изтегля отново при всяка промяна на URL адреса или хеш стойността.
Правилото трябва да се посочи като низ в JSON формат, който изразява URL адреса и хеш стойността, например: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
При задаване на това правило устройството с Chrome OS ще изтегли изображението за тапет и ще го използва на екрана за вход, ако все още няма влязъл потребител. След като потребителят влезе, ще се приложи неговото правило за тапет.
Ако правилото за тапет на устройството не е зададено, показваният фон ще се определя от съответното правило на потребителя, в случай че е конфигурирано.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Показване на системния диалогов прозорец за отпечатване вместо визуализацията за печат.
Когато тази настройка е активирана, Google Chrome ще отваря системния диалогов прозорец за отпечатване вместо вградената визуализация за печат, когато потребител поиска отпечатването на страница.
Ако правилото не е зададено или е „False“, командите за печат ще задействат екрана за визуализация.
Услугата Безопасно сърфиране показва предупредителна страница, когато потребителите навигират до сайтове, за които е сигнализирано, че са потенциално злонамерени. Активирането на тази настройка не разрешава продължаването към злонамерения сайт от съответната страница.
Ако настройката е деактивирана или не е конфигурирана, потребителите могат да продължат към сайта, за който е подаден сигнал, след като видят предупреждението.
Посетете https://developers.google.com/safe-browsing за повече информация относно Безопасно сърфиране.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Това правило е оттеглено. Вместо това, моля, ползвайте URLBlacklist.
Деактивира в Google Chrome схемите на протоколи от списъка.
URL адресите, ползващи схема от този списък, няма да се заредят и не могат да се отворят.
Ако правилото не е зададено или списъкът е празен, в Google Chrome ще има достъп до всички схеми.
Конфигурира директорията, която Google Chrome ще използва за съхраняване на кеширани файлове на диска.
Ако зададете това правило, Google Chrome ще ползва предоставената директория, независимо дали потребителят е посочил флага „--disk-cache-dir“. За да се избегнат загубата на данни и други неочаквани грешки, за правилото не трябва да се избира основната директория на даден том, нито директория с друго предназначение, тъй като Google Chrome ще управлява съдържанието й.
Посетете https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables за списък с променливите, които можете да ползвате.
В случай че правилото не е зададено, ще се използва стандартната директория за кеш и потребителят ще може да я отменя чрез флага „--disk-cache-dir“ за команден ред.
Конфигурира размера на буферната памет, която ще се използва от Google Chrome за съхраняване на кеширани файлове на диска.
Ако зададете това правило, Google Chrome ще ползва предоставения размер на кеша, независимо дали потребителят е посочил флага „--disk-cache-size“, или не го е направил. Указаната в правилото стойност не е строга граница, а по-скоро предложение към системата за кеширане. Всяка стойност под няколко мегабайта е твърде малка и ще бъде завишена до разумен минимум.
Ако стойността на правилото е 0, ще се използва стандартният размер на кеша, но потребителите няма да могат да го променят.
В случай че то не е зададено, ще се ползва стандартният размер и потребителите ще са в състояние да го отменят посредством флага „--disk-cache-size“.
Ако това правило е зададено, всички дисплеи се завъртат спрямо посочената ориентация при всяко рестартиране, както и при първото им свързване след промяна на стойността на правилото. След като влязат, потребителите могат да променят опцията за завъртане на екрана от страницата с настройки, но при следващото рестартиране стойността на правилото ще отмени зададената от тях.
Това правило е в сила както за основния, така и за всички вторични дисплеи.
Ако то не е зададено, стандартната стойност е 0 градуса и потребителите могат да я променят, при което тя не се прилага отново след рестартиране.
Конфигурира директорията, която Google Chrome да използва за изтегляне на файлове.
Ако зададете това правило, Google Chrome ще ползва предоставената директория, независимо дали потребителят е посочил такава, или е активирал флага за извеждане на подкана за избор на място при всяко изтегляне.
Вижте https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables за списък с променливите, които можете да използвате.
В случай че правилото не е зададено, ще се ползва стандартната директория за изтегляне и потребителят ще може да я променя.
Това правило няма ефект върху приложенията за Android. Те винаги използват стандартната директория за изтегляния и нямат достъп до файловете, изтеглени в други директории на Google Chrome OS.
Конфигурира типа изтегляния, които Google Chrome ще блокира напълно, без да позволява на потребителите да отменят мярката за сигурност.
Ако зададете това правило, Google Chrome ще предотвратява определени изтегляния и няма да позволява на потребителите да заобикалят предупрежденията за сигурност.
Когато изберете опцията „Блокиране на опасните изтегляния“, ще са разрешени всички изтегляния с изключение на тези, за които има предупреждение от Безопасно сърфиране.
При избиране на опцията „Блокиране на потенциално опасните изтегляния“ ще са разрешени всички изтегляния без тези, за които Безопасно сърфиране предупреждава, че са потенциално опасни.
Когато е избрана опцията „Блокиране на всички изтегляния“, всички изтегляния ще бъдат блокирани.
Ако това правило не е зададено (или е избрана опцията „Без специални ограничения“), за изтеглянията ще са в сила обичайните ограничения за сигурност въз основа на резултатите от анализа на Безопасно сърфиране.
Обърнете внимание, че тези ограничения се прилагат за изтеглянията, задействани от съдържанието на уеб страниците, както и чрез опцията „изтегляне на връзката...“ в контекстното меню. Те не са в сила при запазване/изтегляне на показваната страница, нито при запазване като PDF файл чрез опциите за отпечатване.
Посетете https://developers.google.com/safe-browsing за повече информация относно Безопасно сърфиране.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Съставете списък с оттеглени функции на уеб платформата, които временно да се активират отново.
Това правило дава на администраторите възможност за ограничен период от време да включат отново стари функции на уеб платформата. Функциите се идентифицират чрез низов маркер и ще се активират отново тези, които съответстват на маркерите в указания чрез правилото списък.
Ако това правило не е зададено, списъкът е празен или нищо в него не съответства на един от поддържаните низови маркери, всички оттеглени функции на уеб платформата ще останат деактивирани.
Въпреки че самото правило се поддържа на горепосочените платформи, функцията, която то активира, може да не е налице за всяка от тях. Не всички оттеглени функции на уеб платформата могат да се активират отново. Само изрично посочените по-долу могат да бъдат включени за ограничен период от време, който е различен за отделните функции. Общият формат на низовия маркер е [ИмеНаОттегленатаФункция]_EffectiveUntil[ггггммдд]. За справка можете да намерите причините зад промените във функциите на уеб платформата на адрес https://bit.ly/blinkintents.
Като се има предвид, че връщащите грешка „soft-fail“ онлайн проверки за анулирани сертификати не предоставят ефективни ползи за сигурността, те са деактивирани по подразбиране в Google Chrome 19 и по-нови версии. Със задаването на true за това правило предишното поведение се възстановява и онлайн OCSP/CRL проверките ще се изпълняват.
Ако правилото не е зададено или е false, Google Chrome няма да изпълнява съответните проверки в Google Chrome 19 и по-нови версии.
Когато тази настройка е активирана, Google Chrome допуска подписани с SHA-1 сертификати, стига успешно да преминат проверката за валидност и удостоверителната верига да стига до локално инсталирани сертификати от сертифициращ орган.
Обърнете внимание, че правилото разчита на това, механизмът за потвърждаване на сертификати в операционната система да допуска подписи с SHA-1. Ако актуализация промени третирането на сертификатите с SHA-1 от страна на ОС, правилото може повече да няма ефект. Освен това правилото е предвидено за временно решение, което да даде на фирмите повече време за отказ от SHA-1. То ще бъде премахнато на 1 януари 2019 г. или около тази дата.
Ако правилото не е зададено или е зададено на „false“, Google Chrome ще следва обществено обявения график за оттегляне на SHA-1.
Когато тази настройка е активирана, Google Chrome допуска сертификатите, издадени от старата инфраструктура на Symantec Corporation за удостоверяване с публичен ключ, да се смятат за надеждни, ако успешно преминат проверката за валидност и удостоверителната верига стига до сертификат от признат сертифициращ орган.
Обърнете внимание, че правилото разчита на това, операционната система още да разпознава сертификати от старата инфраструктура на Symantec. Ако актуализация промени третирането на тези сертификати от страна на ОС, правилото повече няма да важи. Освен това правилото е предвидено като временно решение, което да даде на фирмите повече време за преход от старите сертификати на Symantec. То ще бъде премахнато на 1 януари 2019 г. или около тази дата.
Ако правилото не е зададено или за него е зададено false, Google Chrome ще следва обществено обявения график за оттегляне.
За повече подробности относно това оттегляне разгледайте https://g.co/chrome/symantecpkicerts.
Това правило контролира възможността за показване на съобщението за получаване на съгласие във връзка със синхронизирането, когато потребителят влиза в профила си за първи път. Трябва да зададете false, ако това съгласие няма да е необходимо за потребителя. При false съответното съобщение няма да се показва. Ако правилото е true или не е зададено, съобщението може да се показва.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Когато това правило е активирано, на разширенията, инсталирани чрез корпоративни правила, е позволено да използват приложния програмен интерфейс (API) на Enterprise Hardware Platform. Когато правилото е деактивирано или не е зададено, на разширенията не се позволява да използват API на Enterprise Hardware Platform. Правилото също така важи за разширения на компоненти, като например разширението на Hangout Services.
Google Chrome OS кешира приложенията и разширенията, така че всеки потребител на едно и също устройство да може да ги инсталира, без да ги изтегля отново. Ако това правило не е конфигурирано или стойността е под 1 МБ, в Google Chrome OS ще се използва стандартният размер на кеша.
Кеш паметта не се използва за приложения за Android. Ако няколко потребители инсталират едно и също приложение за Android, то ще бъде изтеглено поотделно за всеки от тях.
Когато за това правило е зададено true, външното хранилище няма да е налице в браузъра за файлове.
Правилото засяга всички типове носители за съхранение. Например USB флаш памети, външни твърди дискове, SD и други карти с памет, оптични хранилища и др. Вътрешното хранилище не се влияе, затова пак може да се осъществява достъп до файловете, запазени в папката за изтегляния. Това правило не засяга и Google Диск.
Ако настройката е деактивирана или не е конфигурирана, потребителите могат да използват на устройството си всички поддържани типове външни хранилища.
Когато за това правило е зададено true, потребителите няма да могат да записват нищо върху външни устройства за съхранение.
Ако настройката е false или не е конфигурирана, потребителите могат да създават и променят файлове върху външните устройства за съхранение, на които физически може да се записва.
Правилото ExternalStorageDisabled е с предимство пред това правило – ако ExternalStorageDisabled е true, то целият достъп до външни хранилища е деактивиран и съответно настоящото правило се пренебрегва.
Динамичното опресняване на това правило се поддържа във версия M56 и по-нови.
Това правило е оттеглено. Обмислете възможността да използвате BrowserSignin вместо него.
Ако това правило е true, потребителите ще трябва да влизат в профил в Google Chrome със съответните си потребителски профили, преди да използват браузъра, а за стандартната стойност на BrowserGuestModeEnabled ще бъде зададено false. Обърнете внимание, че след активирането на това правило съществуващите потребителски профили, в които не е влязъл никой, ще бъдат заключени и недостъпни. За повече информация вижте статията в Помощния център.
В случай че правилото е false или не е конфигурирано, потребителите ще могат да използват браузъра, без да влизат в профил в Google Chrome.
Ако това правило е активирано, потребителският профил ще преминава принудително в преходен режим. В случай че то е посочено на ниво операционна система (напр. GPO под Windows), ще бъде приложено за всеки потребителски профил в нея. Ако правилото е зададено за облака, то ще е в сила само за потребителите, които влизат в управлявани профили.
В този режим информацията от потребителския профил ще остава на диска само докато трае съответната сесия. Функции като историята на браузъра, разширенията и данните им и информацията от мрежата – например „бисквитки“ и уеб бази от данни – няма да се съхраняват след затваряне на браузъра. Това обаче не пречи на ръчното изтегляне на информация на диска, нито на запазването или отпечатването на страници.
Когато синхронизирането е активирано, всички горепосочени данни ще се запазват в съответния потребителски профил – точно както при обикновените потребителски профили. Режим „инкогнито“ също ще е налице, ако не е изрично деактивиран чрез правило.
В случай че правилото е деактивирано или не е зададено, влизането ще води до обикновени потребителски профили.
Принуждава заявките в Google Търсене в мрежата да бъдат извършвани с активирано Безопасно търсене и не разрешава на потребителите да променят тази настройка.
Ако я активирате, Безопасно търсене винаги е активно в Google Търсене.
В случай че я деактивирате или не зададете стойност, Безопасно търсене не се използва принудително в Google Търсене.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Налага коя да е минимална допустима опция за ограничения режим в YouTube и не позволява на потребителите да избират такава с по-малко ограничения.
Ако чрез тази настройка зададете строго ограничен режим за YouTube, той ще е винаги активен.
В случай че изберете умерено ограничен режим, потребителят ще може да избира само него и този със строги ограничения, но не и да деактивира строгия режим.
Ако настройката е изключена или няма зададена стойност, ограниченият режим за YouTube няма да се налага чрез Google Chrome. Възможно е обаче да бъде зададен принудително от външни правила, като например тези на YouTube.
Правилото няма ефект върху приложението YouTube за Android. Ако безопасният режим на YouTube трябва да е активиран принудително, инсталирането на това приложение трябва да е забранено.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Правилото няма ефект върху приложението YouTube за Android. Ако безопасният режим на YouTube трябва да е активиран принудително, инсталирането на това приложение трябва да е забранено.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Това правило няма ефект върху приложенията за Android. Дори за него да е зададено False, те ще могат да преминават в режим на цял екран.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Изпращане на мрежови пакети до сървъра за управление с цел наблюдение на онлайн състоянието. Така той ще може да установява дали устройството е офлайн.
Мрежовите пакети за наблюдение (наричани „heartbeats“) ще се изпращат, в случай че е зададено true, но не и при false или ако правилото не е конфигурирано.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Честота на изпращане на мрежови пакети за наблюдение (в милисекунди).
Ако това правило не е зададено, стандартният интервал е 3 минути, минималният – 30 секунди, а максималният – 24 часа. Стойностите извън този диапазон ще бъдат променени така, че да се вместят в него.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Скрийте от новия раздел в браузъра и от стартовия панел с приложения в Google Chrome OS иконата на уеб магазина на Chrome и водещата към него връзка в долната част.
Когато за това правило е зададено true, иконите са скрити.
Ако е false или не е конфигурирано, те са видими.
Това правило активира HTTP/0.9 на портове, различни от 80 за HTTP и 443 за HTTPS.
По подразбиране правилото е деактивирано. Ако бъде активирано, потребителите стават уязвими за проблема в сигурността https://crbug.com/600352.
Правилото има за цел да даде на фирмите възможност да мигрират съществуващите сървъри към по-нова версия на HTTP и ще бъде премахнато в бъдеще.
Ако правилото не е зададено, HTTP/0.9 ще бъде деактивиран през нестандартни портове.
Ако това правило е активирано, данните за автоматично попълване на формуляри ще се импортират принудително от предишния стандартен браузър. В такъв случай е засегнат и диалоговият прозорец за импортиране.
При деактивиране на правилото данните за автоматично попълване на формуляри няма да се импортират.
Ако не е зададено нищо, възможно е потребителите да получават запитване относно импортирането или то да се извършва автоматично.
Ако е активирано, това правило импортира принудително отметките от текущия браузър по подразбиране. В такъв случай то оказва влияние и върху диалоговия прозорец за импортиране. Ако правилото е деактивирано, не се импортират отметки. В случай че не е зададено, потребителят може да бъде попитан дали операцията да се извърши, или импортирането може да стане автоматично.
Ако е активирано, това правило импортира принудително историята на сърфирането от текущия браузър по подразбиране. В такъв случай то оказва влияние и върху диалоговия прозорец за импортиране. Ако правилото е деактивирано, историята на сърфирането не се импортира. В случай че не е зададено, потребителят може да бъде попитан дали операцията да се извърши, или импортирането може да стане автоматично.
Ако е активирано, това правило импортира принудително началната страница от текущия браузър по подразбиране. В противен случай тя няма да се импортира. Ако правилото не е зададено, потребителят може да бъде попитан дали операцията да се извърши, или импортирането може да стане автоматично.
Ако е активирано, това правило импортира принудително запазените пароли от предишния браузър по подразбиране. В такъв случай то оказва влияние и върху диалоговия прозорец за импортиране. Ако правилото е деактивирано, запазените пароли не се импортират. В случай че не е зададено, потребителят може да бъде попитан дали операцията да се извърши, или импортирането може да стане автоматично.
Ако е активирано, това правило принудително импортира търсещите машини от текущия браузър по подразбиране. В такъв случай то оказва влияние и върху диалоговия прозорец за импортиране. Ако правилото е деактивирано, основната търсеща машина не се импортира. В случай че не е зададено, потребителят може да бъде попитан дали операцията да се извърши, или импортирането може да стане автоматично.
Това правило е оттеглено. Моля, вместо него използвайте „IncognitoModeAvailability“. Активира режим „инкогнито“ в Google Chrome.
Ако тази настройка е активирана или не е конфигурирана, потребителите могат да отварят уеб страници в съответния режим.
При деактивирането й това не е възможно.
Ако правилото е оставено незададено, настройката ще бъде активирана и потребителят ще може да използва режим „инкогнито“.
Посочва дали потребителят може да отваря страници в режим „инкогнито“ в Google Chrome. Ако изберете „Активирано“ или правилото е оставено незададено, страниците може да се отварят в този режим. При избор на „Деактивирано“ това не е възможно. В случай че изберете „Принудително“, страниците може да се отварят САМО в режим „инкогнито“.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Ако правилото е активирано, всеки сайт от наименованите източници в списък, разделен със запетаи, ще се изпълнява в собствен процес. Това също така ще изолира източниците по поддомейни, напр. посочването на https://example.com/ ще доведе до изолирането и на https://foo.example.com/, тъй като е част от сайта https://example.com/. Ако правилото е деактивирано, няма да се осъществява изрично изолиране на сайтове и полевите изпитания на IsolateOrigins и SitePerProcess ще бъдат деактивирани. Потребителите пак ще могат да активират IsolateOrigins ръчно. В случай че правилото не е конфигурирано, потребителите ще са в състояние да променят тази настройка. Под Google Chrome OS е препоръчително да се зададе същата стойност и за правилото за устройства DeviceLoginScreenIsolateOrigins. Ако стойностите на двете правила не са идентични, прилагането на тази от правилото за потребители може да доведе до забавяне при влизане в потребителска сесия.
ЗАБЕЛЕЖКА: Това правило не се прилага за Android. За да активирате IsolateOrigins под Android, използвайте настройката IsolateOriginsAndroid.
Ако правилото е активирано, всеки сайт от наименованите източници в списък, разделен със запетаи, ще се изпълнява в собствен процес. Това също така ще изолира източниците по поддомейни, напр. посочването на https://example.com/ ще доведе до изолирането и на https://foo.example.com/, тъй като е част от сайта https://example.com/. Ако правилото е деактивирано, няма да се осъществява изрично изолиране на сайтове и полевите изпитания на IsolateOriginsAndroid и SitePerProcessAndroid ще бъдат деактивирани. Потребителите пак ще могат да активират IsolateOrigins ръчно. В случай че правилото не е конфигурирано, потребителите ще са в състояние да променят тази настройка.
ЗАБЕЛЕЖКА: Функцията за изолиране на сайтове под Android е експериментална. Поддръжката ще се подобри с течение на времето, но понастоящем може да причини проблеми в ефективността.
ЗАБЕЛЕЖКА: Това правило се прилага само за Chrome за Android на устройства с над 1 ГБ RAM. За да го приложите за платформи, различни от Android, използвайте IsolateOrigins.
Това правило е оттеглено. Моля, вместо него използвайте „DefaultJavaScriptSetting“.
Можете да го ползвате, за да деактивирате JavaScript в Google Chrome.
Ако тази настройка е деактивирана, уеб страниците не могат да използват JavaScript и потребителят не е в състояние да я променя.
В случай че тя е активирана или не е зададена, уеб страниците могат да ползват JavaScript, но потребителят е в състояние да я променя.
Предоставя на разширенията достъп до корпоративни ключове.
За корпоративна употреба са предназначени ключовете, генерирани посредством приложния програмен интерфейс (API) chrome.enterprise.platformKeys в управляван профил, но не и тези, които са импортирани или създадени по друг начин.
Достъпът до ключове за корпоративна употреба от страна на разширенията се контролира единствено чрез това правило. Потребителите не могат да предоставят, нито да оттеглят достъп до корпоративни ключове.
По подразбиране разширенията не могат да използват ключове за корпоративна употреба. Това е равносилно на задаването на false за настройката allowCorporateKeyUsage за съответното разширение.
Дадено разширение може да подписва произволни данни посредством всеки платформен ключ, обозначен за корпоративна употреба, само ако за allowCorporateKeyUsage е зададено true. Това разрешение трябва да се предоставя единствено когато е сигурно, че разширението предпазва ключа срещу достъп от извършители на атаки.
Това правило няма ефект върху приложенията за Android. Те не могат да получат достъп до корпоративни ключове.
Изпращане на системните регистрационни файлове до сървъра за управление, за да могат да ги преглеждат администраторите.
Тези файлове ще се изпращат, в случай че е зададено true, но не и при false или ако правилото не е конфигурирано.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Когато това правило е зададено, удостоверяването на данните за вход ще се извършва по един от следните начини в зависимост от избраната настройка:
Ако зададете „GAIA“, при влизане ще се използва стандартният удостоверителен процес на GAIA.
В случай че изберете „SAML_INTERSTITIAL“, при влизане ще се показва екран със заставка, предлагаща на потребителя да продължи с удостоверяването чрез доставчика на съответните услуги със SAML, използван от домейна, в който е записано устройството, или да се върне към стандартния процес на GAIA за вход.
Ще се търси съответствие между образците в този списък и първоизточника на сигурност на отправящия заявката URL адрес. Ако има съвпадение, достъпът до устройствата за заснемане на видео ще се предоставя на страниците за влизане чрез SAML, а при липса на такова той ще се отказва автоматично. Образците със заместващи знаци не са разрешени.
Ако това правило е зададено, Google Chrome ще опита да се регистрира и да приложи съответните правила от облака за всички потребителски профили.
Стойността на правилото е означение за регистриране, което може да бъде извлечено от Google Admin console.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Посочва максималния брой едновременни връзки с прокси сървъра.
Някои прокси сървъри не могат да обработват голям брой такива връзки на клиентска програма и този проблем може да се реши чрез задаване на по-ниска стойност за това правило.
Тя трябва да е по-малка от 100 и по-голяма от 6, а стойността по подразбиране е 32.
Известно е, че някои уеб приложения с висящи заявки GET използват много връзки, така че намаляването на стойността под 32 може да доведе до увисвания в мрежата на браузъра, ако са отворени твърде много такива уеб приложения. Намалете стойността под 32 на свой собствен риск.
Ако това правило е оставено незададено, ще се използва стойността по подразбиране, която е 32.
Посочва максималното забавяне в милисекунди между получаването на анулиране на правило и извличането на новото правило от услугата за управление на устройствата.
Задаването на тази настройка отменя стандартната стойност от 5000 милисекунди. Валидните числа са в диапазона от 1000 (1 секунда) до 300 000 (5 минути). Всяка стойност извън него ще бъде прикрепена към съответната граница.
Ако това правило не е зададено, Google Chrome ще използва стандартната стойност от 5000 милисекунди.
Конфигурира размера на буферната памет, която ще се използва от Google Chrome за съхраняване на кеширани медийни файлове на диска.
Ако зададете това правило, Google Chrome ще ползва предоставения размер на кеша, независимо дали потребителят е посочил флага „--media-cache-size“, или не го е направил. Указаната в правилото стойност не е строга граница, а по-скоро предложение към системата за кеширане. Всяка стойност под няколко мегабайта е твърде малка и ще бъде завишена до разумен минимум.
Ако стойността на правилото е 0, ще се използва стандартният размер на кеша, но потребителите няма да могат да го променят.
В случай че то не е зададено, ще се ползва стандартният размер и потребителите ще са в състояние да го отменят посредством флага „--media-cache-size flag“.
Ако за това правило е зададено true, Google Cast ще се свързва с устройства Cast през всички IP адреси, а не само през частни адреси по RFC1918/RFC4193.
При false Google Cast ще се свързва с устройства Cast само през частни адреси по RFC1918/RFC4913.
В случай че правилото не е зададено, Google Cast ще се свързва с устройства Cast само през частни адреси по RFC1918/RFC4913, освен ако функцията CastAllowAllIPs не е активирана.
Ако за EnableMediaRouter е зададено false, стойността на това правило няма да има ефект.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Конфигурира изискването за минимална разрешена версия на Google Chrome. Версиите, по-малки от дадената, се смятат за стари и устройството няма да позволи влизане на потребители, преди операционната система да бъде актуализирана. Ако текущата версия стане остаряла по време на сесията на потребител, той ще бъде принуден да излезе от профила си.
Ако правилото не е зададено, не се налагат ограничения и потребителите могат да влизат независимо от версията на Google Chrome.
Тук „Версия“ може да е или точен номер на версия (например „61.0.3163.120“), или префикс (например „61.0“).
Ако това правило е true или не е зададено, в новия раздел в браузъра може да се показват предложения за съдържание въз основа на историята на сърфиране, интересите или местоположението на потребителите.
В случай че е false, в новия раздел в браузъра няма да се показват такива автоматично генерирани предложения.
Конфигурира списък с принтери.
Това правило дава възможност на администраторите да предоставят конфигурации на принтери за потребителите си.
Параметрите display_name и description са низове в свободна форма, които могат да се персонализират за улесняване на избирането на принтер. manufacturer и model служат за улесняване на разпознаването на принтерите от страна на крайните потребители и представляват производителят и моделът на принтера. uri трябва да бъде адрес, достъпен от клиентския компютър, включително scheme, port и queue. Идентификаторът uuid е незадължителен. Ако е посочен, служи за премахване на дублиращите се принтери, открити чрез протокола zeroconf.
effective_model трябва да съответства на един от низовете за поддържан от Google Chrome OS принтер. Низът ще се използва за идентифициране и инсталиране на подходящия PPD файл за принтера. Повече информация можете да намерите на адрес https://support.google.com/chrome?p=noncloudprint.
Настройването на принтера завършва при първото му използване. PPD файловете не се изтеглят, преди принтерът да влезе в употреба. След това често използваните PPD файлове се кешират.
Това правило няма ефект върху възможността на потребителите да конфигурират принтери на отделни устройства. То е създадено като допълнение към настройването на принтери от отделните потребители.
За устройства, управлявани чрез Active Directory: правилото поддържа разширяване на ${MACHINE_NAME[,pos[,count]]} до името на машината в Active Directory или до подниз от него. Например, ако името на машината е CHROMEBOOK, то ${MACHINE_NAME,6,4} ще бъде заменено с 4-те знака от позиция 6 нататък., т.е. BOOK. Обърнете внимание, че позицията се отброява от 0. Променливата ${machine_name} (с малки букви) е оттеглена в M71 и ще бъде премахната в M72.
Контролира достъпа на потребителите до принтерите от NativePrintersBulkConfiguration.
Определя кое правило за достъп да се използва за групово конфигуриране на принтерите. При избиране на AllowAll се показват всички принтери. Ако посочите BlacklistRestriction, NativePrintersBulkBlacklist служи за ограничаване на достъпа до указаните принтери. В случай че изберете WhitelistPrintersOnly, NativePrintersBulkWhitelist посочва само принтерите, които могат да бъдат избрани.
Ако правилото не е зададено, се използва AllowAll.
Посочва кои принтери не могат да се използват от потребителя.
Това правило е в сила само ако сте избрали BlacklistRestriction за NativePrintersBulkAccessMode.
Когато то се използва, потребителят има достъп до всички принтери освен тези, чиито идентификатори са посочени в правилото. Идентификаторите трябва да отговарят на стойностите за полетата id или guid във файла, посочен в NativePrintersBulkConfiguration.
Осигурява конфигурации за корпоративни принтери.
Това правило ви дава възможност да предоставите конфигурации за принтери за устройствата с Google Chrome OS. Форматът е същият като при речника NativePrinters, като за поставяне в белия или черния списък се изисква по едно допълнително поле id или guid на принтер.
Файлът не трябва да надхвърля 5 МБ и трябва да бъде кодиран във формат JSON. Изчислено е, че размерът на кодиран файл, съдържащ около 21 000 принтера, ще бъде 5 МБ. Криптографската хеш стойност служи за потвърждаване на целостта на изтеглянето.
Файлът се изтегля и кешира. Той ще се изтегля отново при всяка промяна на URL адреса или хеш стойността.
Ако това правило е зададено, Google Chrome OS ще изтегли файла с конфигурациите и ще предостави достъп до принтерите в съответствие с NativePrintersBulkAccessMode, NativePrintersBulkWhitelist и NativePrintersBulkBlacklist.
Когато правилото е зададено, потребителите не могат да го променят или отменят.
Това правило няма ефект върху възможността на потребителите да конфигурират принтери на отделни устройства. То е предназначено да допълва конфигурациите на принтери от отделни потребители.
Посочва кои принтери могат да се използват от потребителя.
Това правило е в сила само ако сте избрали WhitelistPrintersOnly за NativePrintersBulkAccessMode.
Когато то се използва, потребителят ще има достъп само до принтерите, чиито идентификатори съответстват на стойностите в правилото. Идентификаторите трябва да отговарят на стойностите за полетата id или guid във файла, посочен в NativePrintersBulkConfiguration.
Активира предвижданията за мрежата в Google Chrome и не позволява на потребителите да променят тази настройка.
Тя контролира предварителното извличане на DNS, предварителното свързване през TCP и SSL и предварителното изобразяване на уеб страниците.
Ако зададете това правило, потребителите няма да могат да променят или отменят настройката в Google Chrome.
В случай че то не е зададено, предвижданията за мрежата ще са активирани, но потребителите ще могат да променят настройката.
Дава възможност за активиране или деактивиране на форсирането на мрежата. Отнася се за всички потребители и интерфейси на устройството. След като бъде зададено, форсирането ще е включено, докато не бъде деактивирано чрез правилото.
При false няма форсиране. Ако е зададено true, системата се форсира, за да се постигне максималната скорост на качване и изтегляне (в килобитове в секунда).
Служи за съставяне на списък с приложения, които да могат да се използват за водене на бележки на заключения екран на Google Chrome OS.
Ако предпочитаното приложение за водене на бележки е активирано на заключения екран, той ще съдържа елемент от ПИ за отваряне на приложението. Когато бъде стартирано, то ще може да отвори прозорец в горната част на заключения екран и да създава елементи от данни (бележки) в неговия контекст. Приложението ще е в състояние да импортира създадените бележки в основната потребителска сесия, когато е отключена. Понастоящем на заключения екран се поддържат само предназначени за Chrome приложения за водене на бележки.
В случай че правилото е зададено, потребителят ще може да активира приложение на заключения екран само ако идентификационният номер на съответното разширение е посочен в стойността на правилото. Това означава, че ако списъкът за правилото е празен, воденето на бележки на заключения екран ще бъде деактивирано напълно. Обърнете внимание, че посочването на идентификационния номер на дадено приложение в правилото не означава непременно, че потребителят ще може да активира приложението като такова за водене на бележки на заключения екран. Например в Chrome 61 наборът от налични приложения е ограничен допълнително от платформата.
Ако правилото не е зададено, няма да има наложени от него ограничения за набора от приложения, които потребителят може да активира на заключения екран.
Разрешава разпространението на конфигурацията на мрежата до всеки потребител на устройство с Google Chrome OS. Тази конфигурация е JSON низ, форматиран съгласно формата за отворена мрежа, както е описано на адрес https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Приложенията за Android могат да използват зададените чрез това правило мрежови конфигурации и сертификати от сертифициращи органи, но нямат достъп до някои опции за конфигуриране.
Правилото служи за съставяне на списък с източници (URL адреси) или шаблони за имена на хостове (например *.example.com), за които няма да важат ограниченията за сигурност, налагани върху несигурните източници.
Целта е да се даде възможност на организациите да съставят бял списък с източници за наследените приложения, които не могат да използват TLS, или да настроят подготвителен сървър за вътрешни уеб разработки, така че програмистите им да могат да тестват функции, изискващи надежден контекст, без да се налага да внедряват TLS в подготвителния сървър. Това правило също така предотвратява означаването на източника с „Няма защита“ в полето за всичко.
Посочването на URL адреси в това правило има същия ефект като задаването на разделен със запетаи списък със същите URL адреси чрез флага в командния ред „--unsafely-treat-insecure-origin-as-secure“. Ако правилото бъде зададено, то ще замени този флаг.
Това правило заменя UnsafelyTreatInsecureOriginAsSecure, ако то съществува.
За повече информация относно надеждния контекст посетете https://www.w3.org/TR/secure-contexts/.
Премахва частите, деликатни по отношение на поверителността и сигурността, от URL адресите с https://, преди адресите да бъдат предадени към скриптовете за автоматично конфигуриране на прокси сървъра (PAC), използвани от Google Chrome при избирането на прокси сървър.
Когато правилото е True, функцията за сигурност е активирана и деликатната информация се премахва от URL адресите с https://, преди да бъдат изпратени към PAC скрипт. Така данните, които обикновено са защитени чрез шифрован канал (например пътят и заявката на URL адреса), няма да са видими за PAC скрипта.
Когато правилото е False, тази функция за сигурност е деактивирана и PAC скриптовете неявно получават възможност да преглеждат всички компоненти на URL адресите с https://. Настройката се отнася за PAC скриптове от всякакъв произход (включително тези, извлечени през незащитен транспортен канал или открити по ненадежден начин чрез WPAD).
Стандартната настройка за това правило е True (функцията за сигурност е активирана).
Препоръчително е стойността за правилото да е True. Единствената причина да бъде False е, ако води до проблем със съвместимостта със съществуващите PAC скриптове.
Правилото ще бъде премахнато в M75.
Посочва идентификаторите на приложенията, които Google Chrome OS показва като фиксирани в лентата на стартовия панел.
Ако това правило е конфигурирано, наборът от приложения е фиксиран и не може да се променя от потребителя.
В случай че то е оставено незададено, списъкът с фиксирани приложения може да се променя в стартовия панел.
Това правило служи и за фиксиране на приложения за Android.
Посочва периода в милисекунди, на който услугата за управление на устройството се запитва за информация относно потребителските правила.
Задаването на това правило отменя стандартната стойност от 3 часа. Валидните стойности са между 1 800 000 (30 минути) и 86 400 000 (1 ден). Всичко извън този диапазон ще бъде променено към съответната граница. Ако платформата поддържа известия за правилата, опресняването ще се извършва на 24 часа, тъй като се очаква, че тези известия автоматично ще го задействат при промяна в правилата.
Ако правилото не е зададено, Google Chrome ще използва стойността по подразбиране от 3 часа.
Обърнете внимание, че ако платформата поддържа известия за правилата, опресняването ще се извършва на 24 часа (пренебрегвайки всички стандартни настройки и стойността за това правило), тъй като се очаква, че тези известия ще го задействат принудително при промяна в правилата, при което не е нужно по-често опресняване.
Принудително включване или изключване на опцията „Горен и долен колонтитул“ в диалоговия прозорец за отпечатване.
Ако правилото не е зададено, отпечатването на горен и долен колонтитул зависи от потребителя.
При false съответната опция не е избрана в диалоговия прозорец за визуализация за печат и потребителят не може да я променя.
Ако е зададено true, опцията е избрана и потребителят не може да я променя.
Налага като стандартна опция във визуализацията за печат на Google Chrome да се ползва системният принтер по подразбиране вместо последно използвания.
Ако деактивирате тази настройка или не зададете стойност, стандартният избор за местоназначение във визуализацията за печат ще бъде последно използваният принтер.
В случай че активирате настройката, стандартният принтер за операционната система ще се използва като опция по подразбиране във визуализацията за печат.
Задава отпечатването да бъде ограничено само до цветен, монохромен или черно-бял режим. При незадаване на правилото се счита, че няма ограничение.
Ограничава режима за двустранно отпечатване. При незадаване на правилото или използване на празно множество се счита, че няма ограничение.
Активира отпечатването в Google Chrome и не разрешава на потребителите да променят тази настройка.
Ако тя е активирана или не е конфигурирана, потребителите могат да отпечатват.
При деактивиране на настройката отпечатването от Google Chrome не е възможно. То се деактивира в менюто с икона на гаечен ключ, в разширенията, в приложенията на JavaScript и т.н. Все пак е възможно да се отпечатва от приставки, които при печат заобикалят Google Chrome. Например определени приложения на Flash съдържат опцията за печат в контекстното си меню, за която това правило не е в сила.
Това правило няма ефект върху приложенията за Android.
Позволява да контролирате представянето в цял раздел на популяризиращо и/или образователно съдържание в Google Chrome.
Ако правилото не е конфигурирано или е активирано (със стойност true), Google Chrome може да показва на потребителите съдържание в цял раздел, за да предоставя продуктова информация.
Ако е деактивирано (със стойност false), Google Chrome няма да показва на потребителите съдържание в цял раздел, за да предоставя продуктова информация.
Тази настройка контролира представянето на приветствените страници, които помагат на потребителите да влизат в Google Chrome или да изберат браузъра като такъв по подразбиране или другояче информират хората за функции на продукта.
Ако правилото е активирано, преди всяко изтегляне потребителят ще получава запитване къде да бъде запазен файлът. При деактивирано правило изтеглянията ще стартират незабавно и няма да се извеждат такива запитвания. В случай че правилото не е конфигурирано, потребителят ще може да променя тази настройка.
Ако това правило е true или не е зададено, използването на протокола QUIC ще е разрешено в Google Chrome. При false то ще е забранено.
Насрочване на автоматично рестартиране след прилагане на актуализация на Google Chrome OS.
Когато за правилото е зададено true, след прилагането на актуализация на Google Chrome OS се насрочва автоматично рестартиране и то се изисква за завършване на актуализирането. Рестартирането се насрочва незабавно, но може да се отложи в устройството до 24 часа, ако потребителят го използва в момента.
Когато е зададено false, след прилагането на актуализация на Google Chrome OS не се насрочва автоматично рестартиране. Актуализирането завършва при следващото рестартиране на устройството от страна на потребителя.
Ако зададете това правило, потребителите не могат да го променят или заменят.
Забележка: Понастоящем автоматичните рестартирания са активирани само докато се показва екранът за вход или тече сесия на павилионно приложение. В бъдеще това ще се промени и правилото ще важи винаги, независимо дали има активна сесия и от какъв тип е.
Известяване на потребителите, че трябва да стартират отново Google Chrome или да рестартират Google Chrome OS, за да се приложи изчакваща актуализация.
С настройката на това правило се активират известията, които уведомяват потребителя, че е препоръчително или задължително браузърът да се стартира отново или устройството да се рестартира. Ако правилото не е зададено, необходимостта от повторно стартиране се указва чрез малки промени в менюто на Google Chrome, а Google Chrome OS показва това чрез известия в системната област. При задаване на „Recommended“ периодично ще се извежда предупреждение, че повторното стартиране е препоръчително. Потребителят може да отхвърли предупреждението, за да отложи рестартирането. При „Required“ периодичното предупреждение ще указва, че браузърът ще бъде рестартиран принудително след края на периода на известяване. Стандартно продължителността на периода е седем дни за Google Chrome и четири дни за Google Chrome OS, като може да бъде конфигурирана чрез правилото RelaunchNotificationPeriod.
Потребителската сесия се възстановява след повторното стартиране или рестартирането.
Дава възможност да зададете периода от време (в милисекунди), през който потребителите да бъдат известявани, че трябва да стартират отново Google Chrome или да рестартират устройството с Google Chrome OS, за да се приложи изчакваща актуализация.
По време на този период потребителите ще бъдат уведомявани неколкократно за необходимостта от актуализиране. Когато бъде открито надстройване на устройства с Google Chrome OS, в системната област ще се покаже известие за рестартиране. За браузъра Google Chrome менюто на приложението се променя, за да укаже, че е нужно повторно стартиране, щом изтече една трета от периода на известяване. Известието променя цвета си веднъж при изтичане на две трети от периода и втори път в края му. Този график важи и за допълнителните известия, активирани чрез правилото RelaunchNotification.
Ако правилото не е зададено, за устройства с Google Chrome OS ще се използва стандартният период от 345600000 милисекунди (четири дни), а за Google Chrome – 604800000 милисекунди (една седмица).
Информацията за състоянието на приложенията за Android се връща на сървъра.
Данните няма да се изпращат, ако за правилото е зададено false или то не е конфигурирано, и ще се изпращат, в случай че е посочено true.
Това правило е в сила само ако има активирани приложения за Android.
Информацията за използването на приложенията за Linux се изпраща обратно до сървъра.
Данните няма да се изпращат, ако правилото е false или не е зададено, и ще се изпращат, в случай че то е true.
Това правило е в сила само ако поддръжката за приложенията за Linux е активирана.
Съобщаване на времената на активност на устройствата.
Ако тази настройка не е зададена или е „true“, записаните устройства ще съобщават периодите от време, през които потребителите са активни на тях. В случай че тя е „false“, съответните времена няма да се записват, нито съобщават.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Съобщаване на състоянието на превключвателя за програмисти на устройството при стартиране.
Ако за правилото е зададено „false“, състоянието няма да се известява.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Изпращане на статистически данни за хардуера, например за използването на процесора или RAM паметта.
Статистическите данни няма да се изпращат, в случай че за правилото е зададено false, и ще се изпращат, ако то е true или не е конфигурирано.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Изпращане до сървъра на списък с мрежовите интерфейси, включващ типовете и хардуерните им адреси.
Ако за правилото е зададено „false“, списъкът с интерфейси няма да се предостави.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Изпращане на информация за активната сесия в павилионен режим, например идентификационния номер и версията на приложението.
Информацията за тази сесия няма да се изпраща, ако за правилото е зададено false, и ще се изпраща, в случай че то е true или не е конфигурирано.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Съобщаване на списък с потребителите на устройството, които наскоро са влизали в профилите си.
Ако за правилото е зададено „false“, операцията няма да се извършва.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Съобщаване на версията на операционната система и фърмуера на записаните устройства.
Ако настройката не е зададена или е „true“, записаните устройства ще съобщават периодично съответните версии. При „false“ тази информация няма да се предоставя.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Честота на качване на данни за състоянието на устройството (в милисекунди).
Ако това правило не е зададено, стандартната честота е 3 часа. Минималната разрешена е 60 секунди.
Това правило няма ефект върху записването в регистрационни файлове от страна на Android.
Когато тази настройка е активирана, Google Chrome винаги ще проверява дали сертификатите на сървъра, които са успешно потвърдени и подписани с локално инсталирани сертификати от сертифициращи органи, не са били анулирани.
Сертификатите, за чието състояние Google Chrome не може да получи информация, ще се третират като анулирани (неуспешни).
Ако това правило не е зададено или е false, Google Chrome ще използва съществуващите настройки за онлайн проверки за анулиране.
Съдържа списък с образци за контрол на видимостта на профилите в Google Chrome.
Всеки профил в Google на устройството ще бъде сравнен с образците в това правило, за да се определи видимостта в Google Chrome. Даден профил ще се вижда, ако името му съответства на образец в списъка. В противен случай профилът ще бъде скрит.
Заместващият знак „*“ служи за намиране на съответствие с нула или повече произволни знаци. Екраниращият знак е „\“, така че, за да намерите действителни „*“ или „\“, поставете „\“ пред тях.
Ако това правило не е зададено, всички профили в Google на устройството ще бъдат видими в Google Chrome.
Съдържа регулярен израз, чрез който се определя кои профили в Google могат да бъдат зададени като основни в браузъра Google Chrome (основен е профилът, избран при включване на синхронизирането).
Ако потребител се опита да посочи като основен профил в браузъра потребителско име, което не отговаря на образеца в правилото, ще се покаже съответната грешка.
В случай че правилото не е зададено или стойността е празна, потребителят може да зададе всеки профил в Google като основен в браузъра Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Ако активирате това правило, запазените в потребителските профили в Google Chrome настройки, като например отметки, данни за автоматично попълване, пароли и др., ще се записват и във файл, съхраняван в папката за подвижни потребителски профили или в местоположение, посочено от администратора чрез Google Chrome. При активиране на правилото синхронизирането с облака ще се изключи.
В случай че правилото е деактивирано или не е зададено, ще се използват само обикновените локални потребителски профили.
SyncDisabled деактивира синхронизирането на всички данни, заменяйки правилото RoamingProfileSupportEnabled.
Ако активирате тази настройка, ще се изпълнява цялото съдържание с Flash, вградено в уебсайтовете, за които е предоставено разрешение за Flash в настройките за съдържанието (от потребителя или чрез корпоративно правило), включително материалите от други източници и тези с малък размер.
За да контролирате на кои уебсайтове да е разрешено да изпълняват Flash, вижте правилата DefaultPluginsSetting, PluginsAllowedForUrls и PluginsBlockedForUrls.
В случай че тази настройка е деактивирана или не е зададена, съдържанието с Flash от други източници или това с малък размер може да бъде блокирано.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome показва предупредителна страница, когато потребител посети сайт с грешки в SSL. По подразбиране или ако за правилото е зададено true, потребителите могат да продължат напред с кликване. При false това няма да е възможно.
Предупреждение: Правилото за максимална версия на TLS ще бъде изцяло премахнато от Google Chrome около версия 75 (около юни 2019 г.).
Ако правилото не е конфигурирано, Google Chrome използва максималната версия по подразбиране.
Иначе може да бъде зададена една от следните стойности: „tls1.2“ или „tls1.3“. В този случай Google Chrome няма да използва версии на SSL/TLS, по-големи от посочената. Неразпознатите стойности ще бъдат пренебрегвани.
Ако правилото не е конфигурирано, Google Chrome използва минималната версия по подразбиране, която е TLS 1.0.
Иначе може да бъде зададена една от следните стойности: tls1, tls1.1 или tls1.2. В този случай Google Chrome няма да използва версии на SSL/TLS, по-малки от посочената. Неразпознатите стойности ще бъдат пренебрегвани.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Това правило контролира прилагането на филтъра за URL адреси SafeSites. Този филтър използва приложния програмен интерфейс (API) на Google Безопасно търсене, за да определя дали URL адресите съдържат порнография.
Когато правилото не е конфигурирано или е зададено на „Без филтриране на сайтовете заради съдържание за пълнолетни“, сайтовете няма да бъдат филтрирани.
Когато правилото е зададено на „Филтриране на сайтовете от първо ниво заради съдържание за пълнолетни“, сайтовете, класифицирани като порнографски, ще бъдат филтрирани.
Деактивира запазването на историята на браузъра в Google Chrome и не позволява на потребителите да променят тази настройка.
Ако тя е активирана, историята на сърфирането не се запазва и синхронизирането на раздели се деактивира.
В случай че настройката е деактивирана или не е зададена, историята на сърфирането се запазва.
Активира предложенията за търсене в полето за всичко на Google Chrome и не разрешава на потребителите да променят тази настройка.
В случай че я активирате, се използват предложенията за търсене.
Ако я деактивирате, те никога не се ползват.
И в двата случая потребителите не могат да променят, нито да отменят тази настройка в Google Chrome.
Ако това правило е оставено незададено, настройката ще бъде активирана, но потребителят ще може да я променя.
Тази настройка позволява на потребителите да превключват между профили в Google от областта със съдържание в прозореца на браузъра, след като влязат в устройството си с Google Chrome OS.
Ако зададете false за правилото, влизането в друг профил от областта със съдържание няма да е разрешено, когато браузърът не е в режим „инкогнито“.
В случай че правилото не е зададено или е true, ще се използва стандартната настройка – влизането в друг профил от областта със съдържание в браузъра ще е разрешено, като изключение ще правят профилите на деца. При тях то ще е забранено, когато областта със съдържание не е в режим „инкогнито“.
Ако влизането в други профили не трябва да е разрешено в режим „инкогнито“, можете да го блокирате посредством правилото IncognitoModeAvailability.
Обърнете внимание, че потребителите ще имат достъп до услугите на Google в неудостоверено състояние, като блокират „бисквитките“.
Посочва URL адресите и домейните, за които няма да се извежда подкана при поискване на сертификати за удостоверяване от ключовете за сигурност. Освен това до ключа за сигурност ще се изпраща сигнал, указващ възможността за използване на индивидуално удостоверяване. Без това правило потребителите на Chrome 65 и по-нови версии ще получават подкана, когато сайтовете поискат удостоверяване на ключовете за сигурност.
URL адресите (като https://example.com/произволен/път) ще съответстват само като идентификатори на приложения (appID) за U2F, а домейните (като example.com) – само като идентификатори на проверяващи страни (RP ID) за Webauthn. Поради тази причина, за да бъдат обезпечени и двата API (U2F и Webauthn) за даден сайт, трябва да се посочи както URL адресът с appID, така и домейнът.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Задава един или повече препоръчителни локали за управлявани сесии и дава възможност на потребителите лесно да изберат някой от тях.
Потребителят може да избере локал и клавиатурна подредба преди началото на управлявана сесия. По подразбиране всички поддържани от Google Chrome OS локали са изброени по азбучен ред. С помощта на това правило можете да преместите набор от препоръчителни локали най-горе в списъка.
Ако правилото не е зададено, текущият локал на потребителския интерфейс ще бъде избран предварително.
В случай че правилото е зададено, препоръчителните локали ще бъдат преместени най-горе в списъка, видимо отделени от всички останали и изброени в реда, в който се показват в правилото. Първият от тях ще бъде избран предварително.
Ако има няколко препоръчителни локала, се приема, че потребителите ще искат да изберат някой от тях. Възможността за избор на локал и клавиатурна подредба ще бъде ясно представена в началото на управляваната сесия. В противен случай се допуска, че повечето потребители ще използват предварително избрания локал, и не се набляга на съответната възможност за избор.
Когато това правило е зададено и автоматичният вход е активиран (вижте правилата |DeviceLocalAccountAutoLoginId| и |DeviceLocalAccountAutoLoginDelay|), за автоматично стартираната управлявана сесия ще се използват първият препоръчителен локал и най-популярната съответстваща на него клавиатурна подредба.
За най-популярна клавиатурна подредба, съответстваща на предварително избрания локал, винаги се смята предварително избраната.
Това правило може да се зададе само като препоръчително. Дори да преместите набор от локали най-горе в списъка, потребителите винаги ще могат да изберат за сесията си всеки локал, поддържан от Google Chrome OS.
Контролирайте автоматичното скриване на полицата на Google Chrome OS.
Ако за това правило е зададено „AlwaysAutoHideShelf“, тя ще се скрива автоматично винаги.
В случай че е посочено „NeverAutoHideShelf“, това няма да се случва никога.
Ако зададете правилото, потребителите не могат да го променят или отменят.
В противен случай те могат да избират дали полицата да се скрива автоматично.
Активира или деактивира в лентата на отметките прекия път към приложенията.
Ако това правило не е зададено, потребителите могат да избират от контекстното меню на лентата на отметките дали прекият път към приложенията да се показва, или да е скрит.
В случай че правилото е конфигурирано, потребителите не могат да го променят и прекият път към приложенията се показва винаги или не се вижда никога.
Показва бутона „Начална страница“ в лентата с инструменти на Google Chrome. Ако активирате тази настройка, съответният бутон ще се вижда винаги. При деактивирането й той никога няма да се показва. И в двата случая потребителите не могат да променят или отменят тази настройка в Google Chrome.
Оставянето незададено на това правило ще позволи на потребителя да избере дали да се показва бутонът „Начална страница“.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Това правило е оттеглено. Обмислете възможността да използвате BrowserSignin вместо него.
Разрешава на потребителите да влизат в профил в Google Chrome.
Ако зададете това правило, ще можете да конфигурирате възможността на потребителите да влизат в профил в Google Chrome. В случай че изберете False, няма да функционират приложенията и разширенията, работещи с приложния програмен интерфейс (API) chrome.identity, така че вместо това е добре да използвате SyncDisabled.
Бихте могли да разгледате настройката IsolateOrigins, за да получите най-доброто съчетание между изолиране и ограничено въздействие върху потребителите. За целта трябва да използвате IsolateOrigins със списък със сайтове, които искате да изолирате. Настоящата настройка SitePerProcess изолира всички сайтове. Ако правилото е активирано, всеки сайт ще се изпълнява в собствен процес. В случай че правилото е деактивирано, няма да се осъществява изрично изолиране на сайтове и полевите изпитания на IsolateOrigins и SitePerProcess ще бъдат деактивирани. Потребителите пак ще могат да активират SitePerProcess ръчно. Ако правилото не е конфигурирано, потребителите ще са в състояние да променят тази настройка. Под Google Chrome OS е препоръчително да се зададе същата стойност и за правилото за устройства DeviceLoginScreenSitePerProcess. Ако стойностите на двете правила не са идентични, прилагането на тази от правилото за потребители може да доведе до забавяне при влизане в потребителска сесия.
ЗАБЕЛЕЖКА: Това правило не се прилага за Android. За да активирате SitePerProcess под Android, използвайте настройката SitePerProcessAndroid.
Бихте могли да разгледате настройката IsolateOriginsAndroid, за да получите най-доброто съчетание между изолиране и ограничено въздействие върху потребителите. За целта трябва да използвате IsolateOriginsAndroid със списък със сайтове, които искате да изолирате. Настоящата настройка SitePerProcessAndroid изолира всички сайтове. Ако правилото е активирано, всеки сайт ще се изпълнява в собствен процес. В случай че правилото е деактивирано, няма да се осъществява изрично изолиране на сайтове и полевите изпитания на IsolateOriginsAndroid и SitePerProcessAndroid ще бъдат деактивирани. Потребителите пак ще могат да активират SitePerProcess ръчно. Ако правилото не е конфигурирано, потребителите ще са в състояние да променят тази настройка.
ЗАБЕЛЕЖКА: Функцията за изолиране на сайтове под Android е експериментална. Поддръжката ще се подобри с течение на времето, но понастоящем може да причини проблеми в ефективността.
ЗАБЕЛЕЖКА: Това правило се прилага само за Chrome за Android на устройства с над 1 ГБ RAM. За да го приложите за платформи, различни от Android, използвайте SitePerProcess.
Ако тази настройка е активирана, потребителите ще могат да влизат в профила си чрез Smart Lock. Това поведение е по-свободно от обичайното на Smart Lock, което позволява само отключване на екрана.
В случай че настройката е деактивирана, потребителите няма да могат да влизат в профила си чрез Smart Lock.
Ако правилото не е зададено, по подразбиране влизането по този начин ще бъде забранено за управлявани корпоративни потребители и разрешено за неуправлявани потребители.
Ако тази настройка е активирана, на потребителите е разрешено да настройват синхронизиране на SMS съобщения между своите телефони и Chromebook. Обърнете внимание, че ако правилото е разрешено, потребителите трябва изрично да включат функцията, като извършат настройване. След края на настройването те ще могат да изпращат и получават SMS съобщения на своите Chromebook.
Ако настройката е деактивирана, на потребителите не е разрешено да настройват синхронизиране на SMS съобщения.
Ако правилото не е зададено, стандартно функцията не е разрешена за управляваните потребители и е разрешена за неуправляваните.
Google Chrome може да използва уеб услуга на Google, за да помогне за поправянето на правописни грешки. Ако тази настройка е активирана, услугата се използва винаги. В случай че е деактивирана, тя не се ползва никога.
Пак може да се изпълнява проверка на правописа посредством изтеглен речник. Това правило контролира само използването на онлайн услугата.
Ако настройката не е конфигурирана, потребителите могат да изберат дали съответната услуга трябва да се ползва, или не.
Ако това правило не е зададено или е активирано, потребителите ще могат да използват функцията за проверка на правописа.
В случай че то е деактивирано, потребителите няма да могат да използват функцията и правилото SpellcheckLanguage ще се пренебрегва.
Служи за принудително активиране на езици за проверка на правописа. Неразпознатите езици в този списък ще се пренебрегват.
Ако активирате правилото, функцията за проверка на правописа ще е включена за посочените езици, както и за тези, за които потребителят я е активирал.
В случай че правилото не е зададено или е деактивирано, няма да има промяна в потребителските предпочитания за проверка на правописа.
То няма да има ефект, ако правилото SpellcheckEnabled е деактивирано.
Понастоящем поддържаните езици са: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Спира предупреждението, което се показва, когато Google Chrome работи на компютър или под операционна система, които вече не се поддържат.
Деактивира синхронизирането на данни в Google Chrome посредством хоствани от Google услуги за синхронизиране и не позволява на потребителите да променят тази настройка.
Ако я активирате, те не могат да я променят или заменят в Google Chrome.
В случай че правилото не е зададено, потребителите ще могат да избират дали да използват Google Sync.
За да деактивирате напълно услугата Google Sync, препоръчваме да я изключите от Google Admin console.
Това правило не трябва да е включено, когато правилото RoamingProfileSupportEnabled е активирано, тъй като двете настройки имат една и съща функционалност от страната на клиента. В противен случай хостваното от Google синхронизиране ще се деактивира напълно.
Деактивирането на Google Sync ще доведе до неправилно функциониране на услугите на Android за резервни копия и възстановяване.
Посочва коя часова зона да се използва за устройството. Потребителите могат да я отменят за текущата сесия, но при изход указаната зона се задава отново. Ако бъде въведена невалидна стойност, правилото пак се активира, но се използва „GMT“. При празен низ то се пренебрегва.
В случай че правилото не се използва, активната понастоящем часова зона ще остане в сила. Потребителите обаче ще могат да я променят за постоянно. Така промяната от един потребител засяга екрана за вход и всички други потребители.
Първоначално зададената часова зона на нови устройства е „US/Pacific“.
Форматът на стойността следва имената на часовите зони в съответната база от данни на IANA (вижте https://en.wikipedia.org/wiki/Tz_database). По-конкретно повечето часови зони могат да се изпишат като „kontinent/golyam_grad“ или „okean/golyam_grad“.
Задаването на това правило деактивира напълно автоматичното определяне на часовата зона според местоположението на устройството и заменя правилото SystemTimezoneAutomaticDetection.
Когато това правило е зададено, автоматичното откриване на часовата зона ще се извършва по един от следните начини в зависимост от стойността на настройката:
Ако зададете TimezoneAutomaticDetectionUsersDecide, потребителите ще могат да управляват функцията за автоматично откриване на часовата зона посредством стандартните контроли в chrome://settings.
В случай че зададете TimezoneAutomaticDetectionDisabled, контролите за автоматична часова зона в chrome://settings ще бъдат деактивирани и функцията ще е винаги изключена.
При избиране на TimezoneAutomaticDetectionIPOnly контролите за часовата зона в chrome://settings ще бъдат деактивирани, а функцията за автоматичното й откриване ще е винаги включена. Установяването на местоположението с цел определяне на часовата зона ще се извършва по метод, основаващ се само на IP адреса.
Ако зададете TimezoneAutomaticDetectionSendWiFiAccessPoints, контролите за часовата зона в chrome://settings ще бъдат деактивирани, а функцията за автоматичното й откриване ще е винаги включена. Списъкът с видимите точки за достъп до Wi-Fi винаги ще се изпраща до сървъра на приложния програмен интерфейс (API) за геолокация с цел точно определяне на часовата зона.
В случай че зададете TimezoneAutomaticDetectionSendAllLocationInfo, контролите за часовата зона в chrome://settings ще бъдат деактивирани, а функцията за автоматичното й откриване ще е винаги включена. Информацията за местоположението (като точки за достъп до Wi-Fi, достъпни клетъчни кули, GPS) ще се изпраща до сървър с цел точно определяне на часовата зона.
Незадаването на това правило е равносилно на избирането на TimezoneAutomaticDetectionUsersDecide.
Ако правилото SystemTimezone е зададено, то ще отмени настоящото правило. В такъв случай автоматичното откриване на часовата зона е напълно деактивирано.
Посочва формата на часовника, който да се използва за устройството.
Това правило конфигурира формата на часовника, който да се използва на екрана за вход и по подразбиране за потребителските сесии. Потребителите пак могат да заменят съответния формат за профила си.
Ако за правилото е зададено true, устройството ще използва 24-часов формат на часовника, а в случай че е false – 12-часов.
Ако това правило не е зададено, устройството по подразбиране ще използва 24-часов формат.
Конфигурира наличността и поведението на функцията за актуализиране на фърмуера на TPM.
Отделните настройки могат да бъдат посочени в свойства във формат JSON:
Ако зададете true за allow-user-initiated-powerwash, потребителите ще могат да задействат процеса на Powerwash, за да инсталират актуализация на фърмуера на TPM.
В случай че зададете true за allow-user-initiated-preserve-device-state, потребителите ще могат да извикват процеса за актуализиране на фърмуера на TPM, при който се съхранява състоянието на устройството (включително корпоративното регистриране), но се заличават потребителските данни. Този процес е наличен от версия 68.
Ако правилото не е зададено, функцията за актуализиране на фърмуера на TPM няма да е налична.
Функцията за жизнени цикли за разделите освобождава процесора и евентуално паметта, свързани с изпълняването на раздели, които не са използвани дълго време, като първо ги форсира, след това ги блокира и накрая ги отхвърля.
Ако за правилото е зададено false, тази функция ще бъде деактивирана и всички раздели ще бъдат оставени да работят по обичайния начин.
В случай че правилото е true или не е зададено, жизнените цикли за разделите ще бъдат активирани.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Задава Общите условия, които потребителят трябва да приеме, преди да започне сесия в локален за устройството профил.
Ако това правило е зададено, Google Chrome OS ще изтегли Общите условия и ще ги представи на потребителя в началото на всяка такава сесия. Влизането в нея ще бъде разрешено само след приемането им.
В случай че правилото не е зададено, няма да се показват Общи условия.
За него трябва да се посочи URL адрес, от който Google Chrome OS може да изтегли Общите условия. Те трябва да бъдат с неформатиран текст, показван като тип MIME „text/plain“. Не е разрешено маркиране.
Ако зададете false за правилото, софтуерът на трети страни ще може да инжектира изпълним код в процесите на Chrome. Това няма да е възможно, в случай че правилото не е зададено или е true.
Това правило конфигурира активирането на виртуалната клавиатура като метод на въвеждане под ChromeOS и не може да се отменя от потребителите.
Ако за правилото е зададено true, екранната виртуална клавиатура винаги ще е активирана.
В случай че е зададено false, тя винаги ще е деактивирана.
Ако зададете правилото, потребителите не могат да го променят, нито да го отменят. Те обаче пак ще са в състояние да активират/деактивират екранна клавиатура за достъпност, която е с предимство пред виртуалната клавиатура, контролирана чрез това правило. Вижте |VirtualKeyboardEnabled|, за да управлявате екранната клавиатура за достъпност.
В случай че правилото не е зададено, екранната клавиатура първоначално е деактивирана, но може да бъде включена от потребителя по всяко време. Също така е възможно да се използват евристични правила, за да се реши кога да се показва клавиатурата.
Активира интегрираната услуга Google Преводач в Google Chrome.
Ако включите тази настройка, Google Chrome ще предлага на потребителя функции за превод, като показва интегрирана лента с инструменти за целта (когато е подходящо) и опция за превод в контекстното меню, извеждано при кликване с десен бутон.
В случай че изключите настройката, всички вградени функции за превод ще бъдат деактивирани.
И в двата случая потребителите няма да могат да променят или отменят настройката в Google Chrome.
Ако не я зададете, потребителите ще могат да решат дали да използват функцията.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Приложенията за Android не са задължени да се съобразяват с този списък. Не можете да ги заставите да го спазват.
Разрешава достъпа до посочените URL адреси като изключения от съответния черен списък.
Вижте формата на записите му в описанието на правилото за него.
Правилото може да се използва, за да се правят изключения от ограничителните черни списъци. Например е възможно „*“ да бъде в черния списък за блокиране на всички заявки и това правило може да се използва, за да се разреши достъпът до ограничен списък с URL адреси. То може да се ползва, за да се правят изключения от определени схеми, поддомейни на други домейни, портове или конкретни пътища.
Най-конкретният филтър ще определи дали даден URL адрес е блокиран, или разрешен. Белият списък има предимство пред черния.
Това правило е ограничено до 1 000 записа, следващите се пренебрегват.
Ако то не е зададено, няма да има изключения от черния списък от правилото „URLBlacklist“.
Приложенията за Android не са задължени да се съобразяват с този списък. Не можете да ги заставите да го спазват.
Ако правилото е false, външните потребители няма да могат да използват ARC.
В случай че правилото не е зададено или е true, всички потребители ще имат достъп до средата ARC (освен ако не е деактивирана по друг начин).
Промените в правилото ще се прилагат само докато ARC не се изпълнява, например при стартиране на Chrome OS.
В случай че за това правило е зададено true, използването на обединения работен плот е разрешено и режимът е активиран по подразбиране, което позволява на приложенията да се простират на няколко екрана. Потребителите ще могат да деактивират режима за отделните екрани, като премахнат отметката за него в настройките на екрана.
Ако правилото е false или не е зададено, обединеният работен плот ще е деактивиран. В такъв случай потребителите няма да могат да активират функцията.
Оттеглено в M69. Вместо това използвайте OverrideSecurityRestrictionsOnInsecureOrigin.
Правилото служи за съставяне на списък с източници (URL адреси) или шаблони за имена на хостове (например *.example.com), за които няма да важат ограниченията за сигурност, налагани върху несигурните източници.
Целта е да се даде възможност на организациите да съставят бял списък с източници за наследените приложения, които не могат да използват TLS, или да настроят подготвителен сървър за вътрешни уеб разработки, така че програмистите им да могат да тестват функции, изискващи надежден контекст, без да се налага да внедряват TLS в подготвителния сървър. Това правило също така предотвратява означаването на източника с „Няма защита“ в полето за всичко.
Посочването на URL адреси в това правило има същия ефект като задаването на разделен със запетаи списък със същите URL адреси чрез флага в командния ред „--unsafely-treat-insecure-origin-as-secure“. Ако правилото бъде зададено, то ще замени този флаг.
Това правило е оттеглено в M69, където е заменено от OverrideSecurityRestrictionsOnInsecureOrigin. Ако и двете правила съществуват, OverrideSecurityRestrictionsOnInsecureOrigin заменя настоящото.
За повече информация относно надеждния контекст посетете https://www.w3.org/TR/secure-contexts/
Ограничаване на времето на непрекъсната работа на устройството чрез нарочване на автоматични рестартирания.
Когато това правило е зададено, то указва продължителността на непрекъсната работа, след която се насрочва автоматично рестартиране на устройството.
Когато правилото не е зададено, времето за непрекъсната работа на устройството не е ограничено.
Ако зададете това правило, потребителите не могат да го променят или заменят.
Автоматично рестартиране се насрочва за избрания час, но може да се отложи в устройството до 24 часа, ако потребителят в момента го ползва.
Забележка: Понастоящем автоматичните рестартирания са активирани само докато се показва екранът за вход или тече сесия на павилионно приложение. В бъдеще това ще се промени и правилото ще важи винаги, независимо дали има активна сесия и от какъв тип е.
Стойността за правилото е в секунди и е най-малко 3600 (един час).
Активира в Google Chrome функцията за събиране на анонимни данни с ключ в URL адреса и не позволява на потребителите да променят тази настройка.
Функцията изпраща на Google URL адресите на посещаваните от потребителя страници с цел подобряване на търсенето и сърфирането.
Ако активирате правилото, тази функция ще е винаги включена.
В случай че го деактивирате, тя никога няма да е включена.
Ако правилото не е зададено, функцията ще е активирана, но потребителят ще може да променя настройката.
Позволява да заключвате потребителската сесия въз основа на часа от страната на клиента или на дневна квота за използване.
|time_window_limit| служи за посочване на дневен интервал, през който потребителската сесия да бъде заключена. Поддържаме само едно правило за всеки ден от седмицата. Затова размерът на масива |entries| може да варира от 0 до 7. Параметрите |starts_at| и |ends_at| указват началото и края на времевия интервал. Когато стойността на |ends_at| е по-малка от тази на |starts_at|, интервалът (|time_limit_window|) приключва на следващия ден. |last_updated_millis| е клеймото за дата и час по UTC, указващо кога за последно е актуализиран този запис. То се изпраща под формата на низ, защото не се побира в цяло число.
|time_usage_limit| служи за посочване на дневна квота за използване, при достигане на която потребителската сесия се заключва. За всеки ден от седмицата има отделно свойство, което трябва да бъде зададено само при наличието на активна квота за съответния ден. |usage_quota_mins| указва колко време може да се използва управляваното устройство в рамките на деня, a |reset_at| е часът на подновяване на квотата на използване. Стандартната стойност за |reset_at| е полунощ ({'hour': 0, 'minute': 0}). |last_updated_millis| е клеймото за дата и час по UTC, указващо кога за последно е актуализиран този запис. То се изпраща под формата на низ, защото не се побира в цяло число.
|overrides| служи за временно пренебрегване на едно или повече от предишните правила. * Ако няма активни стойности за time_window_limit и time_usage_limit, за заключване на устройството може да се използва |LOCK|. * С помощта на |LOCK| потребителската сесия се заключва временно до следващото започване на time_window_limit или time_usage_limit. * |UNLOCK| служи за отключване на потребителска сесия, заключена чрез time_window_limit или time_usage_limit. |created_time_millis| е клеймото за дата и час по UTC, указващо кога е създадено заменящото правило. Изпраща се под формата на низ, тъй като не се побира в цяло число, и служи за определяне на приложимостта на заменящото правило. То няма да влезе в сила, ако понастоящем активната функция за времево ограничение (посочена от time_window_limit или time_usage_limit) е стартирала след създаването на това правило или ако то е било създадено преди последната промяна на активните time_window_limit или time_usage_window.
Могат да бъдат изпратени няколко заменящи правила. Прилага се най-скорошният валиден запис.
Определя списъка с USB устройства, за които е разрешено да бъдат отделяни от драйвера на ядрото, за да се използват директно в уеб приложения чрез приложния програмен интерфейс (API) chrome.usb. Записите представляват двойки от идентификатор на производителя и идентификатор на продукта за USB, чрез които се разпознава конкретният хардуер.
Ако това правило не е конфигурирано, списъкът с отделящи се USB устройства ще се счита за празен.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Конфигурира директорията, която Google Chrome ще използва за съхраняване на потребителски данни.
Ако зададете това правило, Google Chrome ще използва предоставената директория, независимо дали потребителят е посочил флага „--user-data-dir“. За да се избегнат загубата на данни и други неочаквани грешки, за правилото не трябва да се избира основната директория на даден том, нито директория с друго предназначение, тъй като Google Chrome ще управлява съдържанието й.
Посетете https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables за списък с променливите, които можете да ползвате.
В случай че правилото не е зададено, ще се използва стандартният път на потребителския профил и потребителят ще може да го отменя чрез флага „--user-data-dir“ за команден ред.
Контролира името, което Google Chrome OS показва на екрана за вход за съответния локален за устройството профил.
Ако това правило е зададено, за екрана за вход ще се използва низът, посочен за този профил в основания на снимки инструмент за избор на идентификационни данни.
В случай че е оставено незададено, Google Chrome OS ще ползва идентификационния номер на имейл адреса на локалния за устройството профил като име за екрана за вход.
Това правило се пренебрегва за обикновените профили на потребители.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Това правило засяга приложенията за Android само по отношение на вградената камера. Когато е зададено true, тя е деактивирана за абсолютно всички приложения за Android.
Ще се търси съответствие между образците в този списък и първоизточника на сигурност на отправящия заявката URL адрес. Ако има съответствие, достъпът до устройствата за видеозапис ще бъде предоставен без подкана.
ЗАБЕЛЕЖКА: Преди версия 45 това правило се поддържаше само в павилионен режим.
Дава възможност да контролирате дали изпълняването на виртуални машини да е разрешено под Chrome OS.
Ако за правилото е зададено true, стартирането на виртуални машини ще бъде позволено на устройството. При false то ще е забранено. Когато са в сила, и трите правила (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) трябва да са true, за да бъде разрешено изпълняването на Crostini. Когато правилото е променено на false, стартирането на нови виртуални машини няма да е възможно, но вече работещите няма да бъдат изключени. В случай че правилото не е зададено на управлявано устройство, изпълняването на виртуални машини няма да е разрешено на него. Неуправляваните устройства могат да изпълняват виртуални машини.
Разрешава на потребителя да управлява VPN връзките.
Ако за правилото е зададено false, всички потребителски интерфейси в Google Chrome OS, които позволяват на потребителя да прекратява или променя VPN връзките, се деактивират.
Ако правилото не е зададено или е true, потребителите могат да прекратяват или променят VPN връзките по обичайния начин.
Ако VPN връзката е създадена от приложение за VPN, потребителският интерфейс в него не се влияе от това правило. Поради това потребителят пак може да е в състояние да използва приложението, за да промени VPN връзката.
Правилото е предназначено за използване с функцията „Винаги включена VPN“, която дава възможност на администраторите да изграждат VPN връзка при стартирането на устройството.
Позволява да се изключи оптимизирането на WPAD (автоматичното откриване на уеб прокси сървъри) в Google Chrome.
Ако за това правило е зададено false, оптимизирането на WPAD ще е деактивирано. Така Google Chrome ще чака по-дълго време основаните на DNS сървъри за WPAD. В случай че правилото не е конфигурирано или е активирано, оптимизирането ще е включено.
Независимо дали или как е зададено правилото, потребителите няма да могат да променят настройката за оптимизиране на WPAD.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Това правило позволява на потребителите на функцията WebDriver да заменят правила, които могат да попречат на работата й.
Понастоящем това правило отменя правилата SitePerProcess и IsolateOrigins.
Ако правилото е активирано, WebDriver ще може да заменя несъвместимите правила. Ако правилото е деактивирано или не е конфигурирано, на WebDriver няма да се позволява да заменя несъвместимите правила.
Ако правилото е true, на Google Chrome се разрешава да събира регистри на събитията за WebRTC от услугите на Google (напр. Google Meet) и да ги качва в Google.
Ако правилото е false или не е зададено, Google Chrome не може да събира и качва такива регистри.
Тези регистри съдържат диагностична информация, като часа и размера на изпратените и получените RTP пакети, обратна връзка за претоварване в мрежата, както и метаданни за времената и качеството на аудио- и видеокадрите. Тази информация е полезна при отстраняването на проблеми с гласовите или видеообажданията в Chrome. Регистрите не включват аудио- или видеосъдържание от обажданията.
Това събиране на данни от страна на Chrome може да бъде задействано само от уеб услугите на Google, като Google Hangouts или Google Meet.
Посредством идентификационен номер на сесията тези регистри може да бъдат свързани с други регистрационни файлове, събирани от самата услуга на Google. Това се прави с цел улесняване на отстраняването на грешки.
Ако правилото е зададено, диапазонът на UDP портовете, използвани от WebRTC, е ограничен до посочения интервал (включително крайните точки).
Ако правилото не е зададено или е зададено като празен низ или невалиден диапазон от портове, на WebRTC е разрешено да използва всеки наличен локален UDP порт.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.