Chromium in Google Chrome podpirata isto skupino pravilnikov. Upoštevajte, da so lahko v tem dokumentu neobjavljeni pravilniki (vnos »Podprto na datum« se nanaša na še neobjavljeno različico brskalnika Google Chrome), ki jih lahko spremenimo ali odstranimo brez predhodnega obvestila in za katere ne zagotavljamo nobenega jamstva, kakor tudi ne jamčimo za njihove lastnosti z vidika varnosti in zasebnosti.
Ti pravilniki so namenjeni izključno uporabi za konfiguriranje primerkov brskalnika Google Chrome znotraj vaše organizacije. Uporaba teh pravilnikov zunaj organizacije (na primer v programu, ki se javno distribuira) se obravnava kot zlonamerna programska oprema ter jo bodo Google in ponudniki protivirusnih programov najverjetneje označili kot tako.
Teh nastavitev ni treba konfigurirati ročno. Za sisteme Windows, macOS in Linux so na voljo predloge, ki jih je mogoče preprosto uporabljati in jih lahko prenesete tukaj: https://www.chromium.org/administrators/policy-templates.
Čeprav priporočamo, da v sistemu Windows pravilnik konfigurirate prek pravilnika skupine, je za primerke sistema Windows, ki so pridruženi v domeno Microsoft® Active Directory®, še vedno podprta priprava pravilnikov za uporabo prek registra.
Ime pravilnika | Opis |
Domača stran | |
HomepageLocation | Konfiguracija URL-ja domače strani |
HomepageIsNewTabPage | Uporabi nov zavihek s povezavami kot domačo stran |
Google Cast | |
EnableMediaRouter | Omogoči: Google Cast |
ShowCastIconInToolbar | Pokaži ikono orodne vrstice Google Cast |
Izvorno pošiljanje sporočil | |
NativeMessagingBlacklist | Konfiguracija seznama blokiranih za izvorno pošiljanje sporočil |
NativeMessagingWhitelist | Konfiguracija seznama dovoljenih za izvorno pošiljanje sporočil |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Konfigurira možnosti storitve Google Drive | |
DriveDisabled | Onemogoči Google Drive v aplikaciji Datoteke za Google Chrome OS |
DriveDisabledOverCellular | Onemogoči sinhronizacijo z Googlom Drive prek povezav v mobilnih omrežjih v aplikaciji Datoteke za Google Chrome OS |
Nastavitev možnosti za oddaljen dostop | |
RemoteAccessHostClientDomain | Konfiguriranje imena domene, potrebnega za odjemalce za oddaljeni dostop |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Omogoči prehod skozi požarni zid iz gostitelja za oddaljeni dostop |
RemoteAccessHostDomain | Nastavitev zahtevanega imena domene za dostop do oddaljenih gostiteljev |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Nastavitev predpone »TalkGadget« za gostitelje oddaljenega dostopa |
RemoteAccessHostRequireCurtain | Omogočanje zakrivanja gostiteljev za oddaljeni dostop |
RemoteAccessHostAllowClientPairing | Omogočanje ali onemogočanje preverjanja pristnosti brez kode PIN za gostitelje za oddaljeni dostop |
RemoteAccessHostAllowGnubbyAuth | Dovoli preverjanje pristnosti »gnubby« za gostitelje za oddaljeni dostop |
RemoteAccessHostAllowRelayedConnection | Gostitelju oddaljenega dostopa omogoči uporabo posredovalnih strežnikov |
RemoteAccessHostUdpPortRange | Omeji obseg vrat UDP, ki jih uporablja gostitelj oddaljenega dostopa |
RemoteAccessHostMatchUsername | Zahteva, da se ujemata ime lokalnega uporabnika in lastnika gostitelja za oddaljeni dostop |
RemoteAccessHostTokenUrl | URL, na katerem morajo odjemalci za oddaljeni dostop pridobiti žeton za preverjanje pristnosti |
RemoteAccessHostTokenValidationUrl | URL za preverjanje žetona za preverjanje pristnosti odjemalca za oddaljeni dostop |
RemoteAccessHostTokenValidationCertificateIssuer | Potrdilo odjemalca za vzpostavljanje povezave s tem: RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Omogoči oddaljenim uporabnikom uporabo oken s skrbniškimi pravicami v sejah oddaljene pomoči |
Nastavitve funkcij za ljudi s posebnimi potrebami | |
ShowAccessibilityOptionsInSystemTrayMenu | Prikaz možnosti funkcij za ljudi s posebnimi potrebami v meniju sistemske vrstice |
LargeCursorEnabled | Omogoči velik kazalec |
SpokenFeedbackEnabled | Vklop izgovorjave |
HighContrastEnabled | Omogoči visokokontrastni način |
VirtualKeyboardEnabled | Omogoči zaslonsko tipkovnico |
KeyboardDefaultToFunctionKeys | Predstavnostne tipke privzeto delujejo kot funkcije tipke |
ScreenMagnifierType | Nastavitev vrste lupe |
DeviceLoginScreenDefaultLargeCursorEnabled | Nastavitev privzetega stanja velikega kazalca na prijavnem zaslonu |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Nastavitev privzetega stanja glasovnih povratnih informacij načina na prijavnem zaslonu |
DeviceLoginScreenDefaultHighContrastEnabled | Nastavitev privzetega stanja visokokontrastnega načina na prijavnem zaslonu |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Nastavitev privzetega stanja zaslonske tipkovnice na zaslonu za prijavo |
DeviceLoginScreenDefaultScreenMagnifierType | Nastavitev privzete vrste lupe, omogočene na prijavnem zaslonu |
Nastavitve funkcije varnega brskanja | |
SafeBrowsingEnabled | Omogoči varno brskanje |
SafeBrowsingExtendedReportingEnabled | Omogočanje razširjenega poročanja za Varno brskanje |
SafeBrowsingExtendedReportingOptInAllowed | Uporabnikom dovoli prijavo za razširjeno poročanje za Varno brskanje |
SafeBrowsingWhitelistDomains | Konfigurirajte seznam domen, v katerih funkcija varnega brskanja ne bo sprožila opozoril. |
PasswordProtectionWarningTrigger | Sprožilec opozorila zaščite z geslom |
PasswordProtectionLoginURLs | Konfigurirajte seznam URL-jev prijave za poslovna okolja, pri katerih naj zaščitna storitev zajame prstni odtis gesla. |
PasswordProtectionChangePasswordURL | Konfigurirajte URL za spremembo gesla. |
Nastavitve omrežnih naprav za skupno rabo datotek | |
NetworkFileSharesAllowed | Nadzira razpoložljivost omrežnih naprav za skupno rabo datotek v okolju OS Chrome |
NetBiosShareDiscoveryEnabled | Nadzira odkrivanje omrežnih datotečnih sredstev v skupni rabi prek protokola NetBIOS |
NTLMShareAuthenticationEnabled | Nadzira omogočanje protokola NTLM kot protokola za preverjanje pristnosti vpetih datotečnih sredstev SMB v skupni rabi |
NetworkFileSharesPreconfiguredShares | Seznam vnaprej konfiguriranih omrežnih datotečnih sredstev v skupni rabi. |
Nastavitve vsebine | |
DefaultCookiesSetting | Privzeta nastavitev piškotkov |
DefaultImagesSetting | Nastavitev privzetih slik |
DefaultJavaScriptSetting | Privzeta nastavitev JavaScripta |
DefaultPluginsSetting | Privzeta nastavitev za Flash |
DefaultPopupsSetting | Privzeta nastavitev pojavnih oken |
DefaultNotificationsSetting | Privzeta nastavitev obveščanja |
DefaultGeolocationSetting | Privzeta nastavitev geolokacije |
DefaultMediaStreamSetting | Privzeta nastavitev »mediastream« |
DefaultWebBluetoothGuardSetting | Nadzor uporabe API-ja za Web Bluetooth |
DefaultWebUsbGuardSetting | Nadzor uporabe API-ja za WebUSB |
AutoSelectCertificateForUrls | Samodejno izberi potrdila odjemalcev za ta spletna mesta |
CookiesAllowedForUrls | Dovoli piškotke na teh mestih |
CookiesBlockedForUrls | Blokiraj piškotke na teh mestih |
CookiesSessionOnlyForUrls | Omejitev piškotkov z ujemajočih se URL-jev na trenutno sejo |
ImagesAllowedForUrls | Dovoli slike na teh mestih |
ImagesBlockedForUrls | Blokiranje slik na teh mestih |
JavaScriptAllowedForUrls | Dovoli JavaScript na teh mestih |
JavaScriptBlockedForUrls | Blokiraj JavaScript na teh mestih |
PluginsAllowedForUrls | Dovoli vtičnik Flash na teh spletnih mestih |
PluginsBlockedForUrls | Blokiraj vtičnik Flash na teh spletnih mestih |
PopupsAllowedForUrls | Dovoli pojavna okna na teh mestih |
RegisteredProtocolHandlers | Registracija rutin za obravnavo protokola |
PopupsBlockedForUrls | Blokiraj pojavna okna na teh mestih |
NotificationsAllowedForUrls | Dovoli obvestila na teh mestih |
NotificationsBlockedForUrls | Blokiraj obvestila na teh mestih |
WebUsbAskForUrls | Omogočanje WebUSB-ja na teh spletnih mestih |
WebUsbBlockedForUrls | Blokiranje WebUSB-ja na teh spletnih mestih |
Nov zavihek s povezavami | |
NewTabPageLocation | Konfiguriranje URL-ja novega zavihka s povezavami |
Potrditev na daljavo | |
AttestationEnabledForDevice | Omogoči oddaljeno potrditev naprave |
AttestationEnabledForUser | Omogoči oddaljeno potrditev za uporabnika |
AttestationExtensionWhitelist | Razširitve, ki lahko uporabljajo API za oddaljeno potrditev |
AttestationForContentProtectionEnabled | Omogoči uporabo oddaljenega potrjevanja za zaščito vsebine za napravo |
Pravilniki o hitrem odklepanju | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Nastavi, kako pogosto mora uporabnik vnesti geslo, če želi uporabljati hitro odklepanje |
PinUnlockMinimumLength | Nastavi najmanjšo dolžino kode PIN za zaklenjen zaslon |
PinUnlockMaximumLength | Nastavi največjo dolžino kode PIN za zaklenjen zaslon |
PinUnlockWeakPinsAllowed | Omogoči uporabnikom nastavitev šibkih kod PIN za kodo PIN za zaklenjen zaslon. |
Pravilniki za preverjanje pristnosti HTTP | |
AuthSchemes | Podprti načini preverjanja pristnosti |
DisableAuthNegotiateCnameLookup | Onemogoči iskanje CNAME pri pogajanju o preverjanju pristnosti Kerberos |
EnableAuthNegotiatePort | Vključi nestandardna vrata v SPN za Kerberos |
AuthServerWhitelist | Seznam dovoljenih strežnikov za preverjanje pristnosti |
AuthNegotiateDelegateWhitelist | Seznam dovoljenih delegacijskih strežnikov za Kerberos |
GSSAPILibraryName | Ime knjižnice GSSAPI |
AuthAndroidNegotiateAccountType | Vrsta računa za preverjanje pristnosti z razširitvijo HTTP Negotiate |
AllowCrossOriginAuthPrompt | Ukazni pozivi HTTP Basic Auth iz več izvorov |
NtlmV2Enabled | Ali je omogočeno preverjanje pristnosti NTLMv2. |
Privzeti iskalnik | |
DefaultSearchProviderEnabled | Omogoči privzeti iskalnik |
DefaultSearchProviderName | Privzeto ime iskalnika |
DefaultSearchProviderKeyword | Privzeta ključna beseda iskalnika |
DefaultSearchProviderSearchURL | Privzeti URL iskalnika za iskanje |
DefaultSearchProviderSuggestURL | Privzeti URL iskalnika za predlog |
DefaultSearchProviderIconURL | Privzeta ikona iskalnika |
DefaultSearchProviderEncodings | Privzeto kodiranje iskalnika |
DefaultSearchProviderAlternateURLs | Seznam nadomestnih URL-jev za privzetega ponudnika iskanja |
DefaultSearchProviderImageURL | Parameter, ki omogoča funkcijo iskanja po sliki za privzetega ponudnika iskanja |
DefaultSearchProviderNewTabURL | URL novega zavihka s povezavami privzetega iskalnika |
DefaultSearchProviderSearchURLPostParams | Parametri za iskalni URL, ki uporablja POST |
DefaultSearchProviderSuggestURLPostParams | Parametri za URL predloga, ki uporablja POST |
DefaultSearchProviderImageURLPostParams | Parametri za slikovni URL, ki uporablja POST |
Razširitev za poročanje za Chrome | |
ReportVersionData | Sporočanje podatkov o operacijskem sistemu in različici brskalnika Google Chrome |
ReportPolicyData | Sporočanje podatkov pravilnika za Google Chrome |
ReportMachineIDData | Sporočanje podatkov, s katerimi je mogoče prepoznati napravo |
ReportUserIDData | Sporočanje podatkov, s katerimi je mogoče prepoznati uporabnike |
Razširitve | |
ExtensionInstallBlacklist | Nastavi seznam razširitev, katerih namestitev je prepovedana |
ExtensionInstallWhitelist | Nastavi seznam razširitev, katerih namestitev je dovoljena |
ExtensionInstallForcelist | Konfiguriranje seznama vsiljenih namestitev aplikacij in razširitev |
ExtensionInstallSources | Konfiguriranje virov za namestitev razširitev, aplikacij in uporabniških skriptov |
ExtensionAllowedTypes | Konfiguracija dovoljenih vrst aplikacij/razširitev |
ExtensionSettings | Nastavitve upravljanja razširitev |
Strežnik proxy | |
ProxyMode | Izberite, kako določiti nastavitve strežnika proxy |
ProxyServerMode | Izberite, kako določiti nastavitve strežnika proxy |
ProxyServer | Naslov ali URL strežnika proxy |
ProxyPacUrl | URL za datoteko .pac v proxyju |
ProxyBypassList | Pravila, kdaj se obide proxy |
Upravitelj gesel | |
PasswordManagerEnabled | Omogočanje shranjevanja gesel v upravitelju gesel |
Upravljanje porabe | |
ScreenDimDelayAC | Časovni zamik zatemnitve zaslona ob napajanju iz električnega omrežja |
ScreenOffDelayAC | Časovni zamik izklopa zaslona, če se napaja iz električnega omrežja |
ScreenLockDelayAC | Časovni zamik zaklepa zaslona, če se napaja iz električnega omrežja |
IdleWarningDelayAC | Časovni zamik opozorila o nedejavnosti ob napajanju iz električnega omrežja |
IdleDelayAC | Časovni zamik nedejavnosti ob napajanju iz električnega omrežja |
ScreenDimDelayBattery | Časovni zamik zatemnitve zaslona ob napajanju iz akumulatorja |
ScreenOffDelayBattery | Časovni zamik izklopa zaslona ob napajanju iz akumulatorja |
ScreenLockDelayBattery | Časovni zamik zaklepa zaslona, če se napaja iz akumulatorja |
IdleWarningDelayBattery | Časovni zamik opozorila o nedejavnosti ob napajanju iz akumulatorja |
IdleDelayBattery | Časovni zamik ob napajanju iz akumulatorja |
IdleAction | Dejanje, ki naj se izvede, ko preteče časovni zamik nedejavnosti |
IdleActionAC | Dejanje, ki se izvede, ko je pri napajanju iz električnega omrežja dosežena zakasnitev zaradi nedejavnosti |
IdleActionBattery | Dejanje, ki se izvede, ko pri akumulatorskem napajanju dosežena zakasnitev zaradi nedejavnosti |
LidCloseAction | Dejanje, ki naj se izvede, ko uporabnik zapre pokrov |
PowerManagementUsesAudioActivity | Navedite, ali zvočna dejavnost vpliva na upravljanje napajanja |
PowerManagementUsesVideoActivity | Navedite, ali videodejavnost vpliva na upravljanje napajanja |
PresentationScreenDimDelayScale | Odstotek prilagoditve časovnega zamika zatemnitve zaslona v načinu predstavitve |
AllowWakeLocks | Omogočanje zaklepanj prebujanja |
AllowScreenWakeLocks | Omogočanje zaklepanja preklopa zaslona iz mirovanja |
UserActivityScreenDimDelayScale | Odstotek prilagoditve zakasnitve zatemnitve zaslona, če je uporabnik dejaven po zatemnitvi |
WaitForInitialUserActivity | Čakanje na začetno dejavnost uporabnika |
PowerManagementIdleSettings | Nastavitve upravljanja energije, ko uporabnik postane nedejaven |
ScreenLockDelays | Zakasnitve za zaklepanje zaslona |
PowerSmartDimEnabled | Omogoči pametni model zatemnitve za podaljšanje časa do zatemnitve zaslona |
ScreenBrightnessPercent | Odstotek svetlosti zaslona |
Začetne strani | |
RestoreOnStartup | Dejanje ob zagonu |
RestoreOnStartupURLs | URL-ji, ki naj se odprejo ob zagonu |
AbusiveExperienceInterventionEnforce | Uveljavitev posredovanja pri zlorabi |
AdsSettingForIntrusiveAdsSites | Nastavitve oglasov za spletna mesta z vsiljivimi oglasi |
AllowDeletingBrowserHistory | Omogočanje brisanja zgodovine brskalnika in prenosov |
AllowDinosaurEasterEgg | Dovoli skrito igro z dinozavrom |
AllowFileSelectionDialogs | Dovoli proženje pogovornih oken za izbiro datotek |
AllowKioskAppControlChromeVersion | Dovoli samodejno zagnani aplikaciji za kiosk brez zamika nadzor nad različico sistema Google Chrome OS |
AllowOutdatedPlugins | Dovoli izvajanje zastarelih vtičnikov |
AllowScreenLock | Dovoli zaklepanje zaslona |
AllowedDomainsForApps | Opredelitev domen, ki smejo dostopati do storitve G Suite |
AllowedInputMethods | Konfiguriranje dovoljenih načinov vnosa v uporabniški seji |
AllowedLanguages | Konfiguriranje dovoljenih jezikov v uporabniški seji |
AlternateErrorPagesEnabled | Omogoči nadomestne strani za napake |
AlwaysOpenPdfExternally | Vedno odpri datoteke PDF v zunanjem pregledovalniku |
ApplicationLocaleValue | Območne nastavitve programa |
ArcAppInstallEventLoggingEnabled | Beleženje dogodkov za namestitve aplikacije za Android |
ArcBackupRestoreServiceEnabled | Nadziranje Androidovih storitev varnostnega kopiranja in obnovitve |
ArcCertificatesSyncMode | Nastavitev razpoložljivosti potrdil aplikacijam ARC |
ArcEnabled | Omogočanje ARC-ja |
ArcGoogleLocationServicesEnabled | Nadziranje Googlovih lokacijskih storitev za Android |
ArcPolicy | Konfiguriranje ARC-a |
AudioCaptureAllowed | Omogočanje ali onemogočanje snemanja zvoka |
AudioCaptureAllowedUrls | URL-ji, ki jim bo brez poziva dovoljen dostop do naprav za zajem zvoka |
AudioOutputAllowed | Omogočanje predvajanje zvoka |
AutoFillEnabled | Omogoči samodejno izpolnjevanje |
AutofillAddressEnabled | Omogočanje samodejnega izpolnjevanja za naslove |
AutofillCreditCardEnabled | Omogočanje samodejnega izpolnjevanja za kreditne kartice |
AutoplayAllowed | Dovoli samodejno predvajanje predstavnosti |
AutoplayWhitelist | Dovoli samodejno predvajanje predstavnosti na seznamu dovoljenih vzorcev URL |
BackgroundModeEnabled | Nadaljuj izvajanje programov v ozadju, ko je Google Chrome zaprt |
BlockThirdPartyCookies | Blokiraj piškotke drugih spletnih mest |
BookmarkBarEnabled | Omogoči vrstico z zaznamki |
BrowserAddPersonEnabled | Omogočanje dodajanja oseb v upravitelju uporabnikov |
BrowserGuestModeEnabled | Omogočanje načina za goste v brskalniku |
BrowserNetworkTimeQueriesEnabled | Omogočanje poizvedb za Googlovo časovno storitev |
BrowserSignin | Nastavitve prijave v brskalnik |
BuiltInDnsClientEnabled | Uporaba vgrajenega odjemalca DNS |
CaptivePortalAuthenticationIgnoresProxy | Prestrezni portal za preverjanje pristnosti prezre strežnik proxy |
CertificateTransparencyEnforcementDisabledForCas | Onemogoči uveljavljanje preglednosti potrdila za seznam zgoščevalnih vrednosti subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Onemogoči uveljavljanje preglednosti potrdila za seznam starejših overiteljev potrdil |
CertificateTransparencyEnforcementDisabledForUrls | Onemogočanje uveljavljanja pravilnika o preglednosti potrdila za seznam URL-jev |
ChromeCleanupEnabled | Omogočeno Chromovo čiščenje v sistemu Windows |
ChromeCleanupReportingEnabled | Nadzor, kako Chromovo čiščenje sporoča podatke Googlu |
ChromeOsLockOnIdleSuspend | Omogoči zaklepanje, ko je naprava nedejavna ali preide v stanje pripravljenosti |
ChromeOsMultiProfileUserBehavior | Nadzor vedenja uporabnikov v večprofilni seji |
ChromeOsReleaseChannel | Kanal za izdaje |
ChromeOsReleaseChannelDelegated | Ali lahko distribucijski kanal za nove izdaje nastavi uporabnik |
CloudPrintProxyEnabled | Omogoči proxy Google Cloud Print |
CloudPrintSubmitEnabled | Omogoča pošiljanje dokumentov v storitev Google Cloud Print |
ComponentUpdatesEnabled | Dovoli posodobitve komponent v izdelku Google Chrome |
ContextualSearchEnabled | Omogoči »Iskanje z dotikom« |
ContextualSuggestionsEnabled | Omogočeni kontekstni predlogi sorodnih spletnih strani |
CrostiniAllowed | Uporabniku je omogočeno izvajanje Crostinija |
DataCompressionProxyEnabled | Omogoči funkcijo stiskanja podatkov v strežniku proxy |
DefaultBrowserSettingEnabled | Nastavi Google Chrome za privzeti brskalnik |
DefaultDownloadDirectory | Določi privzeti imenik za prenos |
DefaultPrinterSelection | Pravila za izbiro privzetega tiskalnika |
DeveloperToolsAvailability | Nadzor nad tem, kje so lahko uporabljena orodja za razvijalce |
DeveloperToolsDisabled | Onemogoči Orodja za razvijalce |
DeviceAllowBluetooth | Omogočanje Bluetootha v napravi |
DeviceAllowNewUsers | Omogoči ustvarjanje novih uporabniških računov |
DeviceAllowRedeemChromeOsRegistrationOffers | Uporabnikom dovoli unovčenje ponudb prek registracije sistema Chrome OS. |
DeviceAutoUpdateDisabled | Onemogoči samodejno posodabljanje |
DeviceAutoUpdateP2PEnabled | Samodejno posodabljanje prek p2p omogočeno |
DeviceAutoUpdateTimeRestrictions | Posodobitev omejitev časa |
DeviceBlockDevmode | Blokiranje načina za razvijalce |
DeviceDataRoamingEnabled | Omogoči podatkovno gostovanje |
DeviceEphemeralUsersEnabled | Ob odjavi izbriši uporabniške podatke |
DeviceGuestModeEnabled | Omogoči način gosta |
DeviceHostnameTemplate | Predloga za ime gostitelja omrežja naprave |
DeviceKerberosEncryptionTypes | Dovoljene vrste šifriranja Kerberos |
DeviceLocalAccountAutoLoginBailoutEnabled | Omogočanje bližnjičnih tipk, da se zaobide samodejna prijava |
DeviceLocalAccountAutoLoginDelay | Časovnik za samodejno prijavo lokalnega računa v napravi |
DeviceLocalAccountAutoLoginId | Lokalni račun v napravi za samodejno prijavo |
DeviceLocalAccountManagedSessionEnabled | Omogočanje upravljane seje v napravi |
DeviceLocalAccountPromptForNetworkWhenOffline | Omogočanje poziva za konfiguracijo omrežja v stanju brez povezave |
DeviceLocalAccounts | Lokalni računi za napravo |
DeviceLoginScreenAppInstallList | Konfiguriranje seznama nameščenih aplikacij na zaslonu za prijavo |
DeviceLoginScreenAutoSelectCertificateForUrls | Samodejni izbor potrdila odjemalcev za ta spletna mesta na zaslonu za prijavo |
DeviceLoginScreenDomainAutoComplete | Omogočanje samodokončanja imena domene med prijavo uporabnika |
DeviceLoginScreenInputMethods | Postavitve tipkovnice na zaslonu za prijavo v napravi |
DeviceLoginScreenIsolateOrigins | Omogočanje osamitve spletnih mest za določene izvore |
DeviceLoginScreenLocales | Jezik na zaslonu za prijavo v napravi |
DeviceLoginScreenPowerManagement | Upravljanje porabe na zaslonu za prijavo |
DeviceLoginScreenSitePerProcess | Omogočanje osamitve spletnega mesta za vsako spletno mesto |
DeviceMachinePasswordChangeRate | Hitrost spreminjanja gesla naprave |
DeviceMetricsReportingEnabled | Omogoči pošiljanje podatkov |
DeviceNativePrinters | Datoteka s konfiguracijami tiskalnikov v podjetjih za naprave |
DeviceNativePrintersAccessMode | Pravilnik o dostopu do konfiguracij tiskalnikov za naprave. |
DeviceNativePrintersBlacklist | Onemogočeni tiskalniki za naprave v podjetjih |
DeviceNativePrintersWhitelist | Omogočeni tiskalniki za naprave v podjetjih |
DeviceOffHours | Intervali zunaj delovnega časa, ko pravilniki za napravo niso aktivni |
DeviceOpenNetworkConfiguration | Konfiguracija omrežja na ravni naprave |
DevicePolicyRefreshRate | Osveži oceno za pravilnik za naprave |
DeviceQuirksDownloadEnabled | Omogoči poizvedbe strežniku Quirks Server za profile strojne opreme. |
DeviceRebootOnShutdown | Samodejni vnovični zagon ob zaustavitvi naprave |
DeviceRollbackAllowedMilestones | Število mejnikov, za katere je dovoljena povrnitev |
DeviceRollbackToTargetVersion | Povrnitev na ciljno različico |
DeviceSecondFactorAuthentication | Integriran način dvojnega preverjanja pristnosti |
DeviceShowUserNamesOnSignin | Pokaži uporabniška imena na zaslonu za prijavo |
DeviceTargetVersionPrefix | Ciljna različica za samodejne posodobitve |
DeviceTransferSAMLCookies | Prenesi piškotke SAML IdP pri prijavi |
DeviceUnaffiliatedCrostiniAllowed | Omogočanje uporabe Crostinija nepovezanim uporabnikom |
DeviceUpdateAllowedConnectionTypes | Dovoljene vrste povezav za posodobitve |
DeviceUpdateHttpDownloadsEnabled | Dovoli samoposodobitvene prenose prek HTTP |
DeviceUpdateScatterFactor | Faktor razpršitve samodejnega posodabljanja |
DeviceUpdateStagingSchedule | Produkcijski razpored za uveljavljanje nove posodobitve |
DeviceUserPolicyLoopbackProcessingMode | Način obdelave povratnih zank pri uporabniških pravilnikih |
DeviceUserWhitelist | Seznam odobrenih uporabnikov za prijavo |
DeviceWallpaperImage | Slika za ozadje naprave |
Disable3DAPIs | Onemogoči podporo za vmesnike API za 3D-grafiko |
DisablePrintPreview | Onemogoči predogled tiskanja |
DisableSafeBrowsingProceedAnyway | Onemogoči nadaljevanje z opozorilne strani varnega brskanja |
DisableScreenshots | Onemogoči ustvarjanje posnetkov zaslona |
DisabledPlugins | Določi seznam onemogočenih vtičnikov |
DisabledPluginsExceptions | Določite seznam vtičnikov, ki jih lahko uporabnik omogoči ali onemogoči |
DisabledSchemes | Onemogoči protokolne sheme URL-ja |
DiskCacheDir | Nastavi imenik predpomnilnika diska |
DiskCacheSize | Nastavi velikost predpomnilnika diska v bajtih |
DisplayRotationDefault | Nastavitev privzetega sukanja zaslona, ki se znova uveljavi pri vsakem vnovičnem zagonu |
DownloadDirectory | Določi imenik za prenos v računalnik |
DownloadRestrictions | Omogoči omejitve prenosov |
EasyUnlockAllowed | Dovoli uporabo funkcije Smart Lock |
EcryptfsMigrationStrategy | Strategija selitve za ecryptfs |
EditBookmarksEnabled | Omogoči ali onemogoči urejanje zaznamkov |
EnableDeprecatedWebPlatformFeatures | Začasno omogočanje zastarelih funkcij spletnega okolja |
EnableOnlineRevocationChecks | Ali se izvaja spletni pregled OCSP/CRL |
EnableSha1ForLocalAnchors | Ali so dovoljena potrdila, podpisana z algoritmom SHA-1, ki jih izdajo lokalna sidra zaupanja |
EnableSymantecLegacyInfrastructure | Ali naj se omogoči zaupanje zastareli infrastrukturi PKI družbe Symantec Corporation |
EnableSyncConsent | Omogočanje prikaza soglasja za sinhronizacijo med prijavo |
EnabledPlugins | Določi seznam omogočenih vtičnikov |
EnterpriseHardwarePlatformAPIEnabled | Omogoča upravljane razširitve za uporabo API-ja za okolja za strojno opremo za podjetja |
ExtensionCacheSize | Nastavitev velikosti predpomnilnika za aplikacije in razširitve (v bajtih) |
ExternalStorageDisabled | Onemogoči vpenjanje zunanjega pomnilnika |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Omogoči vsiljeno prijavo za izdelek Google Chrome |
ForceEphemeralProfiles | Kratkotrajni profil |
ForceGoogleSafeSearch | Uveljavi Google Varno iskanje |
ForceMaximizeOnFirstRun | Povečaj prvo okno brskalnika pri prvem izvajanju |
ForceSafeSearch | Uveljavitev Google Varnega iskanja |
ForceYouTubeRestrict | Vsili najmanjši mogoč Omejeni način v YouTubu |
ForceYouTubeSafetyMode | Vsiljenje varnega načina v YouTubu |
FullscreenAllowed | Dovoli celozaslonski način |
HardwareAccelerationModeEnabled | Uporabi strojno pospeševanje, če je na voljo |
HeartbeatEnabled | Pošiljanje omrežnih paketov v strežnik za upravljanje zaradi spremljanja stanja povezave |
HeartbeatFrequency | Pogostost omrežnih paketov za spremljanje |
HideWebStoreIcon | Skrivanje spletne trgovine na novem zavihku s povezavami in v zaganjalniku aplikacij |
Http09OnNonDefaultPortsEnabled | Omogoči podporo za protokol HTTP/0.9 za vrata, ki niso privzeta |
ImportAutofillFormData | Uvoz podatkov za samodejno izpolnjevanje obrazcev iz privzetega brskalnika ob prvem zagonu |
ImportBookmarks | Uvoz zaznamkov privzetega brskalnika ob prvem zagonu |
ImportHistory | Uvoz zgodovine brskanja privzetega brskalnika ob prvem zagonu |
ImportHomepage | Uvoz domače strani privzetega brskalnika ob prvem zagonu |
ImportSavedPasswords | Uvoz shranjenih gesel privzetega brskalnika pri prvem zagonu |
ImportSearchEngine | Uvoz iskalnikov privzetega brskalnika ob prvem zagonu |
IncognitoEnabled | Omogoči način brez beleženja zgodovine |
IncognitoModeAvailability | Razpoložljivost načina brez beleženja zgodovine |
InstantTetheringAllowed | Dovoli uporabo takojšnje povezave z internetom prek mobilnega telefona |
IsolateOrigins | Omogočanje osamitve spletnih mest za določene izvore |
IsolateOriginsAndroid | Omogočanje osamitve spletnih mest za določene izvore v napravah Android |
JavascriptEnabled | Omogoči JavaScript |
KeyPermissions | Glavna dovoljenja |
LogUploadEnabled | Pošiljanje sistemskih dnevnikov v strežnik za upravljanje |
LoginAuthenticationBehavior | Konfiguriranje preverjanja pristnosti pri prijavi |
LoginVideoCaptureAllowedUrls | URL-ji, ki jim bo odobren dostop do naprav za zajem videa na straneh za prijavo SAML |
MachineLevelUserCloudPolicyEnrollmentToken | Včlanitveni žeton pravilnika o oblaku v namiznem računalniku |
ManagedBookmarks | Upravljani zaznamki |
MaxConnectionsPerProxy | Največje dovoljeno število hkratnih povezav s strežnikom proxy |
MaxInvalidationFetchDelay | Največja zakasnitev za prenos po zavrnitvi preverjanja pravilnika |
MediaCacheSize | Nastavi velikost predpomnilnika medija v bajtih |
MediaRouterCastAllowAllIPs | Izdelku Google Cast dovoli povezovanje z napravami za predvajanje na vseh naslovih IP |
MetricsReportingEnabled | Omogoči poročanje o uporabi in podatkih, povezanih z zrušitvami |
MinimumRequiredChromeVersion | Konfiguriranje najmanjše dovoljene različice Chroma za napravo. |
NTPContentSuggestionsEnabled | Prikaz predlogov vsebine na novem zavihku s povezavami |
NativePrinters | Izvorno tiskanje |
NativePrintersBulkAccessMode | Pravilnik o dostopu do konfiguracij tiskalnikov. |
NativePrintersBulkBlacklist | Onemogočeni tiskalniki v podjetjih |
NativePrintersBulkConfiguration | Datoteka s konfiguracijami tiskalnikov v podjetjih |
NativePrintersBulkWhitelist | Omogočeni tiskalniki v podjetjih |
NetworkPredictionOptions | Omogoči omrežno predvidevanje |
NetworkThrottlingEnabled | Omogoči omejevanje omrežne pasovne širine |
NoteTakingAppsLockScreenWhitelist | Uvrščanje aplikacij za zapiske, ki so omogočene na zaklenjenem zaslonu sistema Google Chrome OS, na seznam dovoljenih |
OpenNetworkConfiguration | Konfiguracija omrežja na ravni uporabnika |
OverrideSecurityRestrictionsOnInsecureOrigin | Izvori ali vzorci imena gostitelja, za katere se omejitve glede izvorov, ki niso varni, ne smejo uporabljati |
PacHttpsUrlStrippingEnabled | Omogočanje odstranjevanja elementov iz URL-jev za skripte PAC (za https://) |
PinnedLauncherApps | Seznam pripetih aplikacij v zaganjalniku |
PolicyRefreshRate | Osveži oceno za uporabniški pravilnik |
PrintHeaderFooter | Tiskanje glav in nog |
PrintPreviewUseSystemDefaultPrinter | Uporaba sistemsko privzetega tiskalnika kot privzeti tiskalnik |
PrintingAllowedColorModes | Omejitev barvnega načina tiskanja |
PrintingAllowedDuplexModes | Omejitev obojestranskega tiskanja |
PrintingEnabled | Omogoči tiskanje |
PromotionalTabsEnabled | Omogočanje prikazovanja promocijske vsebine po celem zavihku |
PromptForDownloadLocation | Pred prenosom vprašaj, kam želim shraniti vsako datoteko |
QuicAllowed | Dovoli protokol QUIC |
RebootAfterUpdate | Samodejni vnovični zagon po posodobitvi |
RelaunchNotification | Obveščanje uporabnika, da je priporočen ali obvezen vnovičen zagon brskalnika ali naprave |
RelaunchNotificationPeriod | Nastavitev časovnega obdobja za obvestila o posodobitvah |
ReportArcStatusEnabled | Poročanje podatkov o stanju Androida |
ReportCrostiniUsageEnabled | Poročanje podatkov o uporabi aplikacij za Linux |
ReportDeviceActivityTimes | Pošiljanje podatkov o času dejavnosti v napravi |
ReportDeviceBootMode | Pošiljanje podatkov o načinu zagona naprave |
ReportDeviceHardwareStatus | Poročanje o stanju strojne opreme |
ReportDeviceNetworkInterfaces | Poročanje o omrežnih vmesnikih naprave |
ReportDeviceSessionStatus | Poročanje podatkov o aktivnih sejah kioska |
ReportDeviceUsers | Poročanje o uporabnikih naprave |
ReportDeviceVersionInfo | Pošiljanje podatkov o različici operacijskega sistema in vdelane programske opreme |
ReportUploadFrequency | Pogostost nalaganja poročil o stanju naprave |
RequireOnlineRevocationChecksForLocalAnchors | Ali so potrebna spletna preverjanja OCSP/CRL za lokalna sidra zaupanja? |
RestrictAccountsToPatterns | Omejitev računov, ki so vidni v storitvi Google Chrome |
RestrictSigninToPattern | Omejuje, katere Google Račune je dovoljeno nastaviti kot primarne račune brskalnika v brskalniku Google Chrome |
RoamingProfileLocation | Nastavitev imenika za profil za gostovanje |
RoamingProfileSupportEnabled | Omogočanje ustvarjanja kopij podatkov profila izdelka Google Chrome za gostovanje |
RunAllFlashInAllowMode | Razširitev nastavitve za vsebino Flash na vso vsebino |
SAMLOfflineSigninTimeLimit | Omejitev časa, ki je uporabniku, katerega pristnost je preverjena prek SAML-ja, na voljo za prijavo brez internetne povezave |
SSLErrorOverrideAllowed | Dovoli nadaljevanje s strani z opozorilom SSL |
SSLVersionMax | Najvišja omogočena različica protokola SSL |
SSLVersionMin | Omogočena je najnižja različica SSL |
SafeBrowsingForTrustedSourcesEnabled | Omogočanje Varnega brskanja za zaupanja vredne vire |
SafeSitesFilterBehavior | Upravljanje filtriranja vsebine za odrasle s filtrom SafeSites |
SavingBrowserHistoryDisabled | Onemogoči shranjevanje zgodovine brskalnika |
SearchSuggestEnabled | Omogoči predloge za iskanje |
SecondaryGoogleAccountSigninAllowed | Omogočanje prijave z več računi v brskalniku |
SecurityKeyPermitAttestation | URL-ji/domene, ki jim je samodejno dovoljena neposredna potrditev varnostnih ključev |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Nastavitev priporočenih jezikov za upravljano sejo |
ShelfAutoHideBehavior | Nadzor samodejnega skrivanja police |
ShowAppsShortcutInBookmarkBar | Prikaz bližnjice za aplikacije v vrstici z zaznamki |
ShowHomeButton | V orodni vrstici pokaži gumb »Domov« |
ShowLogoutButtonInTray | Dodajanje gumb za odjavo v sistemsko vrstico |
SigninAllowed | Dovoli prijavo v izdelek Google Chrome |
SitePerProcess | Omogočanje osamitve spletnega mesta za vsako spletno mesto |
SitePerProcessAndroid | Omogočanje osamitve spletnega mesta za vsako spletno mesto |
SmartLockSigninAllowed | Omogočanje uporabe prijave s funkcijo Smart Lock. |
SmsMessagesAllowed | Dovolitev sinhroniziranja sporočil SMS med telefonom in Chromebookom. |
SpellCheckServiceEnabled | Omogoči ali onemogoči spletno storitev preverjanja črkovanja |
SpellcheckEnabled | Omogočanje preverjanja črkovanja |
SpellcheckLanguage | Vsiljeno preverjanje črkovanja jezikov |
SuppressUnsupportedOSWarning | Onemogočanje opozorila glede nepodprtega operacijskega sistema |
SyncDisabled | Onemogoči sinhroniziranje podatkov z Googlom |
SystemTimezone | Časovni pas |
SystemTimezoneAutomaticDetection | Konfiguriranje načina samodejnega zaznavanja časovnega pasu |
SystemUse24HourClock | Privzeto uporabi 24-urni čas |
TPMFirmwareUpdateSettings | Konfiguriranje delovanja posodobitve vdelane programske opreme modula TPM |
TabLifecyclesEnabled | Omogoči ali onemogoči življenjske cikle zavihkov |
TaskManagerEndProcessEnabled | Omogoči končevanje procesov v upravitelju opravil |
TermsOfServiceURL | Nastavitev pogojev storitve za lokalni račun v napravi. |
ThirdPartyBlockingEnabled | Omogoči blokiranje vstavljanja programske opreme tretjih oseb |
TouchVirtualKeyboardEnabled | Omogoči navidezno tipkovnico |
TranslateEnabled | Omogoči Google Prevajalnik |
URLBlacklist | Blokiranje dostopa do seznama spletnih naslovov |
URLWhitelist | Dovoli dostop do seznama URL-jev |
UnaffiliatedArcAllowed | Omogočanje uporabe ARC-ja nepovezanim uporabnikom |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Izvori ali vzorci imena gostitelja, za katere se omejitve glede izvorov, ki niso varni, ne smejo uporabljati |
UptimeLimit | Omejitev časa dejavnosti naprave samodejnim vnovičnim zagonom |
UrlKeyedAnonymizedDataCollectionEnabled | Omogočanje zbiranja anonimiziranih podatkov, ki vključujejo URL-je |
UsageTimeLimit | Časovna omejitev |
UsbDetachableWhitelist | Seznam dovoljenih naprav USB, katerih povezavo je mogoče prekiniti |
UserAvatarImage | Slika za avatar uporabnika |
UserDataDir | Nastavitev imenika za uporabniške podatke |
UserDisplayName | Nastavljanje prikaznega imena za lokalne račune za napravo |
VideoCaptureAllowed | Omogočanje ali onemogočanje snemanje videoposnetka |
VideoCaptureAllowedUrls | URL-ji, ki jim bo brez poziva dovoljen dostop do naprav za zajem videa |
VirtualMachinesAllowed | V napravah je dovoljeno izvajanje navideznih računalnikov v sistemu OS Chrome |
VpnConfigAllowed | Omogočanje uporabnikom, da upravljajo povezave VPN |
WPADQuickCheckEnabled | Omogočanje optimizacije za WPAD |
WallpaperImage | Slika za ozadje |
WebDriverOverridesIncompatiblePolicies | Omogočanje, da funkcija WebDriver preglasi nezdružljive pravilnike |
WebRtcEventLogCollectionAllowed | Omogočanje zbiranja dnevnikov dogodkov tehnologije WebRTC iz Googlovih storitev |
WebRtcUdpPortRange | Omejitev obsega lokalnih vrat UDP, ki jih uporablja tehnologija WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Če je pravilnik omogočen ali ni nastavljen, je naprava Google Cast omogočena, uporabniki pa jo lahko zaženejo v meniju z aplikacijami, v kontekstnih menijih na straneh, s kontrolniki predstavnosti na spletnih mestih, ki podpirajo Google Cast, in (če je prikazana) z ikono za Google Cast v orodni vrstici.
Če pravilnik ni omogočen, je naprava Google Cast onemogočena.
Če je ta pravilnik omogočen, bo ikona za Google Cast v orodni vrstici vedno prikazana v orodni vrstici ali v meniju z dodatnimi elementi in je uporabniki ne bodo mogli odstraniti.
Če je ta pravilnik onemogočen ali ni nastavljen, bodo lahko uporabniki ikono pripeli ali odstranili prek priročnega menija.
Če je pravilnik »EnableMediaRouter« onemogočen, vrednost tega pravilnika ne bo imela vpliva in ikona v orodni vrstici ne bo prikazana.
Omogoča, da določite, kateri gostitelji izvornega pošiljanja sporočil se ne naložijo.
Vrednost * na seznamu blokiranih pomeni, da so vsi gostitelji izvornega pošiljanja sporočil blokirani, razen če niso izrecno navedeni na seznamu dovoljenih.
Če ta pravilnik ni nastavljen, bo izdelek Google Chrome naložil vse nameščene gostitelje izvornega pošiljanja sporočil.
Omogoča, da določite, kateri gostitelji izvornega pošiljanja sporočil niso vključeni na seznam blokiranih.
Vrednost * na seznamu blokiranih pomeni, da so vsi gostitelji izvornega pošiljanja sporočil blokirani in da bodo naloženi samo gostitelji izvornega pošiljanja sporočil, ki so na seznamu dovoljenih.
Na seznamu dovoljenih so privzeto vsi gostitelji izvornega pošiljanja sporočil, vendar če se s pravilnikom vse gostitelje izvornega pošiljanja sporočil uvrsti na seznam blokiranih, se s seznamom dovoljenih lahko ta pravilnik preglasi.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Če je ta možnost nastavljena na »True«, onemogoči sinhroniziranje Googla Drive v aplikaciji Datoteke za Google Chrome OS. V tem primeru se v Google Drive ne naložijo nobeni podatki.
Če ta možnost ni nastavljena ali je nastavljena na »False«, bodo uporabniki lahko prenesli datoteke v Google Drive.
Ta pravilnik uporabniku ne preprečuje aplikacije Google Drive za Android. Če želite preprečiti dostop do Googla Drive, prav tako onemogočite namestitev aplikacije Google Drive za Android.
Če je ta možnost nastavljena na »True«, onemogoči sinhroniziranje Googla Drive v aplikaciji Datoteke za Google Chrome OS pri uporabi mobilnega omrežja. V tem primeru se podatki sinhronizirajo z Googlom Drive, samo če je na voljo povezava Wi-Fi ali ethernetna povezava.
Če ta možnost ni nastavljena ali je nastavljena na »False«, bodo uporabniki lahko prenesli datoteke v Google Drive prek mobilnega omrežja.
Ta pravilnik ne vpliva na aplikacijo Google Drive za Android. Če želite preprečiti uporabo Googla Drive prek povezav v mobilnih omrežij, onemogočite namestitev aplikacije Google Drive za Android.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Omogoča uporabo strežnikov STUN, ko oddaljeni odjemalci poskušajo vzpostaviti zvezo s tem računalnikom.
Če je ta nastavitev omogočena, lahko oddaljeni odjemalci odkrijejo te računalnike in se povežejo z njimi, tudi če jih ločuje požarni zid.
Če je ta nastavitev onemogočena in izhodne povezave UDP filtrira požarni zid, bo ta računalnik dovolil samo povezave iz odjemalskih računalnikov v lokalnem omrežju.
Če ta pravilnik ni nastavljen, bo nastavitev omogočena.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Nastavi predpono »TalkGadget«, ki jo bodo uporabljali gostitelji oddaljenega dostopa, in prepreči uporabnikom njeno spreminjanje.
Če je ta predpona določena, je dodana pred osnovno ime »TalkGadget«, tako da ustvari polno ime domene za »TalkGadget«. Osnovno ime domene »TalkGadget« je ».talkgadget.google.com«.
Če je ta nastavitev omogočena, bodo gostitelji pri dostopu do domene »TalkGadget« namesto privzetega imena domene uporabljali prilagojeno ime domene.
Če je ta nastavitev onemogočena ali ni nastavljena, bo privzeto ime domene za »TalkGadget« (»chromoting-host.talkgadget.google.com«) uporabljeno za vse gostitelje.
Na odjemalce za oddaljen dostop ta nastavitev pravilnika ne vpliva. Ti bodo za dostop do domene »TalkGadget« vedno uporabljali »chromoting-client.talkgadget.google.com«.
Omogoča zakrivanja gostiteljev za oddaljeni dostop, ko je vzpostavljena povezava.
Če je ta nastavitev omogočena, so vhodne in izhodne naprave gostitelja onemogočene, ko je vzpostavljena povezava na daljavo.
Če je ta nastavitev onemogočena ali ni nastavljena, lahko lokalni in oddaljeni uporabniki komunicirajo z gostiteljem, ko je v skupni rabi.
Če je ta nastavitev omogočena ali ni nastavljena, lahko uporabniki izberejo seznanjanje odjemalcev in gostiteljev ob vzpostavljanju povezave, tako da ni treba vsakič vnesti kode PIN.
Če je ta nastavitev onemogočena, ta funkcija ne bo na voljo.
Če je ta nastavitev omogočena, bodo zahteve za preverjanje pristnosti »gnubby« posredovane prek povezave z oddaljenim gostiteljem.
Če je ta nastavitev onemogočena ali ni konfigurirana, zahteve za preverjanje pristnosti »gnubby« ne bodo posredovane.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Če je ta nastavitev omogočena, se gostitelj za oddaljeno pomoč izvaja v procesu z dovoljenji uiAccess. Tako lahko oddaljeni uporabniki uporabljajo okna s skrbniškimi pravicami na namizju lokalnega uporabnika.
Če je ta nastavitev onemogočena ali ni konfigurirana, se gostitelj za oddaljeno pomoč izvaja v uporabnikovem kontekstu in oddaljeni uporabniki ne morejo uporabljati oken s skrbniškimi pravicami na namizju.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Omogočanje funkcije velikega kazalca za ljudi s posebnimi potrebami.
Če ta pravilnik vklopite, bo prikaz velikega kazalca vedno omogočen.
Če ta pravilnik izklopite, bo prikaz velikega kazalca vedno onemogočen.
Če ta pravilnik nastavite, ga uporabniki ne morejo spremeniti ali preglasiti.
Če pravilnika ne nastavite, je velik kazalec prvotno onemogočen, vendar ga lahko uporabniki kadar koli omogočijo.
Omogočanje funkcije za izgovorjavo za ljudi s posebnimi potrebami.
Če je ta pravilnik vklopljen, bo izgovorjava vedno omogočena.
Če je ta pravilnik izklopljen, bo izgovorjava vedno onemogočena.
Če nastavite ta pravilnik, ga uporabniki ne morejo spremeniti ali preglasiti.
Če ga ne nastavite, je izgovorjava prvotno onemogočena, vendar jo lahko uporabnik kadar koli omogoči.
Omogoči visokokontrastni način funkcij za ljudi s posebnimi potrebami.
Če je ta pravilnik vklopljen, bo vedno omogočen visokokontrastni način.
Če je izklopljen, bo visokokontrastni način vedno onemogočen.
Če nastavite ta pravilnik, ga uporabniki ne morejo spremeniti ali preglasiti.
Če pravilnika ne nastavite, je visokokontrastni način prvotno onemogočen, vendar ga lahko uporabnik kadar koli omogoči.
Omogoča funkcije za ljudi s posebnimi potrebami zaslonske tipkovnice.
Če je ta pravilnik nastavljen na »true«, je zaslonska tipkovnica stalno omogočena.
Če je ta pravilnik nastavljen na »false«, je zaslonska tipkovnica stalno onemogočena.
Če nastavite ta pravilnik, ga uporabniki ne morejo spremeniti ali preglasiti.
Če ta pravilnik ni nastavljen, je zaslonska tipkovnica na začetku onemogočena, vendar jo lahko uporabnik kadar koli omogoči.
Spremeni privzeti način delovanja zgornje vrstice tipk, da delujejo kot funkcijske tipke.
Če je ta pravilnik nastavljen na »true«, bo zgornja vrstica tipk privzeto pošiljala ukaze funkcijskih tipk. Če želite, da spet delujejo kot predstavnostne tipke, morate pritisniti tipko za iskanje.
Če je ta pravilnik nastavljen na »false« ali ni nastavljen, bo tipkovnica privzeto pošiljala ukaze predstavnostnih tipk, če je pritisnjena tipka za iskanje, pa ukaze funkcijskih tipk.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Nastavitev privzetega stanja funkcije velikega kazalca za ljudi s posebnimi potrebami na prijavnem zaslonu.
Če ta pravilnik vklopite, bo na prijavnem zaslonu omogočen prikaz velikega kazalca.
Če ga izklopite, bo na prijavnem zaslonu onemogočen prikaz velikega kazalca.
Če pravilnik nastavite, ga lahko uporabniki začasno preglasijo tako, da omogočijo ali onemogočijo velik kazalec, vendar ta nastavitev ni trajna, pri čemer se privzeta nastavitev obnovi vsakič, ko je ponovno prikazan prijavni zaslon ali kadar je uporabnik eno minuto nedejaven na prijavnem zaslonu.
Če pravilnika ne nastavite, je velik kazalec onemogočen, ko je prvič prikazan prijavni zaslon. Uporabniki lahko kadar koli omogočijo ali onemogočijo velik kazalec, pri čemer se njegovo stanje na prijavnem zaslonu ohrani med uporabniki.
Nastavitev privzetega stanja funkcije izgovorjave za ljudi s posebnimi potrebami na prijavnem zaslonu.
Če ta pravilnik vklopite, bo na prijavnem zaslonu omogočena izgovorjava.
Če ta pravilnik izklopite, bo na prijavnem zaslonu onemogočena izgovorjava.
Če ta pravilnik nastavite, ga lahko uporabniki začasno preglasijo tako, da omogočijo ali onemogočijo izgovorjavo, vendar ta nastavitev ni trajna in privzeta nastavitev se obnovi vsakič, ko je ponovno prikazan prijavni zaslon ali kadar je uporabnik eno minuto nedejaven na prijavnem zaslonu.
Če pravilnika ne nastavite, je izgovorjava onemogočena, ko je prvič prikazan prijavni zaslon. Uporabniki lahko kadar koli omogočijo ali onemogočijo izgovorjavo, pri čemer se njeno stanje na prijavnem zaslonu ohrani med uporabniki.
Nastavitev privzetega stanja visokokontrastnega načina funkcij za ljudi s posebnimi potrebami na prijavnem zaslonu.
Če je ta pravilnik vklopljen, bo visokokontrastni način omogočen, ko je prikazan prijavni zaslon.
Če je ta pravilnik izklopljen, bo visokokontrastni način onemogočen, ko je prikazan prijavni zaslon.
Če ta pravilnik vklopite, ga lahko uporabniki začasno preglasijo tako, da omogočijo ali onemogočijo visokokontrastni način, vendar ta nastavitev ni trajna in se privzeta nastavitev obnovi vsakič, ko je ponovno prikazan prijavni zaslon ali kadar je uporabnik eno minuto nedejaven na prijavnem zaslonu.
Če ta pravilnik ni vklopljen, je visokokontrastni način onemogočen, ko je prvič prikazan prijavni zaslon. Uporabniki lahko kadar koli omogočijo ali onemogočijo lupo, pri čemer se njegovo stanje na prijavnem zaslonu ohrani med uporabniki.
Nastavi privzeto stanje funkcij za ljudi posebnimi potrebami zaslonske tipkovnice na zaslonu za prijavo.
Če je ta pravilnik nastavljen na »true«, je zaslonska tipkovnica omogočena, ko je prikazan zaslon za prijavo.
Če je ta pravilnik nastavljen na »false«, je zaslonska tipkovnica onemogočena, ko je prikazan zaslon za prijavo.
Če nastavite ta pravilnik, ga lahko uporabniki začasno preglasijo, tako da omogočijo ali onemogočijo zaslonsko tipkovnico. Uporabnikova izbira ni trajna in privzeta možnost je obnovljena, ko se zaslon za prijavo prikaže na novo ali če uporabnik na zaslonu za prijavo eno minuto ne izvede nobenega dejanja.
Če ta pravilnik ni nastavljen, je zaslonska tipkovnica onemogočena pri prvem prikazu zaslona za prijavo. Uporabniki lahko zaslonsko tipkovnico kadar koli omogočijo ali onemogočijo in njeno stanje na zaslonu za prijavo velja za vse uporabnike.
Nastavitev privzete vrste lupe, omogočene na prijavnem zaslonu.
Če je ta pravilnik omogočen, določa vrsto lupe, omogočeno, ko je prikazan prijavni zaslon. Če ga nastavite na »Brez«, bo lupa izklopljena.
Če pravilnik omogočite, ga lahko uporabniki začasno preglasijo tako, da omogočijo ali onemogočijo lupo, vendar ta nastavitev ni trajna in privzeta nastavitev se obnovi vsakič, ko je ponovno prikazan prijavni zaslon ali kadar je uporabnik eno minuto nedejaven na prijavnem zaslonu.
Če pravilnik ni vklopljen, je lupa onemogočena, ko je prvič prikazan prijavni zaslon. Uporabniki lahko kadar koli omogočijo ali onemogočijo lupo, pri čemer se njegovo stanje na prijavnem zaslonu ohrani med uporabniki.
Omogoči Varno brskanje v programu Google Chrome in uporabnikom prepreči spreminjanje te nastavitve.
Če omogočite to nastavitev, je Varno brskanje vedno vklopljeno.
Če jo onemogočite, je Varno brskanje vedno izklopljeno.
Če to nastavitev omogočite ali onemogočite, uporabniki ne morejo spremeniti ali preglasiti nastavitve »Omogoči zaščito pred lažnim predstavljanjem in zlonamerno programsko opremo« v programu Google Chrome.
Če ta pravilnik ni nastavljen, bo to omogočeno, vendar bo lahko uporabnik to spremenil.
Več informacij o Varnem brskanju je na voljo na strani https://developers.google.com/safe-browsing.
Ta pravilnik ni na voljo v primerkih sistema Windows, ki niso pridruženi domeni Microsoft® Active Directory®.
Omogoča razširjeno poročanje za Varno brskanje za brskalnik Google Chrome in uporabnikom prepreči spreminjanje te nastavitve.
Razširjeno poročanje pošilja nekatere informacije o sistemu in vsebino strani v Googlove strežnike zaradi zaznavanja nevarnih aplikacij in spletnih mest.
Če je nastavitev nastavljena na »true«, bodo poročila ustvarjena in poslana, ko je to potrebno (ko je na primer prikazan vmesni varnostni zaslon).
Če je nastavitev nastavljena na »false«, poročila ne bodo poslana.
Če je ta pravilnik nastavljen na »true« ali »false«, uporabnik ne more spremeniti nastavitve.
Če ta pravilnik ni nastavljen, uporabnik lahko spremeni nastavitev in se odloči, ali se poročila pošljejo.
Več informacij o Varnem brskanju je na voljo na https://developers.google.com/safe-browsing.
Ta nastavitev je zastarela, uporabite SafeBrowsingExtendedReportingEnabled. Če omogočite ali onemogočite SafeBrowsingExtendedReportingEnabled, je to enakovredno, kot če nastavite SafeBrowsingExtendedReportingOptInAllowed na »false«.
Če ta pravilnik nastavite na »false«, uporabnikom preprečite, da bi pošiljali nekatere informacije o sistemu in vsebino strani v Googlove strežnike. Če je ta nastavitev nastavljena na »true« ali ni nastavljena, je uporabnikom dovoljeno pošiljati nekatere informacije o sistemu in vsebino strani Varnemu brskanju zaradi zaznavanja nevarnih aplikacij in spletnih mest.
Več informacij o Varnem brskanju je na voljo na https://developers.google.com/safe-browsing.
Konfiguriranje seznama domeni, ki jim Varno brskanje zaupa. To pomeni: Varno brskanje ne preverja, ali so nevarna sredstva (npr. lažno predstavljanje, zlonamerna programska oprema ali neželena programska oprema), če se njihovi URL-ji ujemajo s temi domenami. Storitev zaščite pred prenosi Varnega brskanja ne preverja prenosov, ki jih gostijo te domene. Storitev zaščite gesel Varnega brskanja ne preverja, ali je prišlo do vnovične uporabe gesel, če se URL strani ujema s temi domenami.
Če je ta nastavitev omogočena, Varno brskanje zaupa tem domenam. Če je ta nastavitev onemogočena ali ni nastavljena, se privzeta zaščita Varnega brskanja uporabi za vsa sredstva. Ta pravilnik ni na voljo v primerkih sistema Windows, ki niso pridruženi v domeno Microsoft® Active Directory®.
Omogoča, da nadzirate sprožitev opozorila zaščite z geslom. Zaščita z geslom opozori uporabnike, ko zaščiteno geslo znova uporabijo na spletnih mestih, ki so morda sumljiva.
Pravilnika »PasswordProtectionLoginURLs« in »PasswordProtectionChangePasswordURL« lahko uporabite za konfiguriranje, katero geslo naj bo zaščiteno.
Če je ta pravilnik nastavljen na »PasswordProtectionWarningOff«, ni prikazano nobeno opozorilo zaščite z geslom. Če je ta pravilnik nastavljen na »PasswordProtectionWarningOnPasswordReuse«, je opozorilo zaščite z geslom prikazano, ko uporabnik znova uporabi zaščiteno geslo na spletnem mestu, ki ni uvrščeno na seznam dovoljenih. Če je ta pravilnik nastavljen na »PasswordProtectionWarningOnPhishingReuse«, je opozorilo zaščite z geslom prikazano, ko uporabnik znova uporabi zaščiteno geslo na spletnem mestu z lažnim predstavljanjem. Če ta pravilnik ni nastavljen, storitev zaščite z geslom ščiti samo gesla za Google, vendar lahko uporabnik to nastavitev spremeni.
Konfiguriranje seznama URL-jev prijave za poslovna okolja (samo sheme HTTP in HTTPS). Na teh URL-jih bo zajet prstni odtis gesla in uporabljen za odkrivanje vnovične uporabe enakega gesla. Če želite, da bo Google Chrome pravilno zajel prstne odtise gesel, poskrbite, da so strani za prijavo skladne s smernicami na naslovu https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Če je ta nastavitev omogočena, bo storitev za zaščito gesel na teh URL-jih zajela prstni odtis gesla in ga uporabila za odkrivanje vnovične uporabe enakega gesla. Če je ta nastavitev onemogočena ali ni nastavljena, bo storitev za zaščito gesel prstni odtis gesla zajela samo na naslovu https://accounts.google.com. Ta pravilnik ni na voljo v primerkih sistema Windows, ki niso pridruženi domeni Microsoft® Active Directory®.
Konfiguriranje URL-ja za spreminjanje gesla (samo sheme HTTP in HTTPS). Storitev za zaščito gesla po prikazu opozorila v brskalniku pošlje uporabnike na ta URL, da spremenijo geslo. Če želite, da Google Chrome pravilno zajame prstni odtis novega gesla na tej strani za spreminjanje gesla, poskrbite, da je stran za spremembo gesla skladna s smernicami na naslovu https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Če je ta nastavitev omogočena, storitev za zaščito gesel po prikazu opozorila v brskalniku pošlje uporabnike na ta URL, da spremenijo gesla. Če je ta nastavitev onemogočena ali ni nastavljena, storitev za zaščito gesel pošlje uporabnike na naslov https://myaccounts.google.com. Ta pravilnik ni na voljo v primerkih sistema Windows, ki niso pridruženi domeni Microsoft® Active Directory®.
Ta pravilnik nadzira, ali je funkcija omrežnih naprav za skupno rabo datotek za izdelek Google Chrome OS dovoljena za uporabnika.
Če ta pravilnik ni konfiguriran ali je omogočen, bodo uporabniki lahko uporabljali omrežne naprave za skupno rabo datotek.
Če je ta pravilnik onemogočen, uporabniki ne bodo mogli uporabljati omrežnih naprav za skupno rabo datotek.
Ta pravilnik nadzira, ali naj funkcija omrežnih datotečnih sredstev v skupni rabi za izdelek Google Chrome OS uporablja protokol NetBIOS Name Query Request protocol za odkrivanje sredstev v skupni rabi v omrežju. Če je ta pravilnik omogočen, bo mehanizem za odkrivanje sredstev v skupni rabi uporabljal protokol NetBIOS Name Query Request protocol za odkrivanje sredstev v skupni rabi v omrežju. Če je ta pravilnik onemogočen, mehanizem za odkrivanje sredstev v skupni rabi ne bo uporabljal protokola NetBIOS Name Query Request protocol za odkrivanje sredstev v skupni rabi v omrežju. Če pravilnik ni nastavljen, je funkcija privzeto onemogočena za uporabnike, ki jih upravlja podjetje, in omogočena za uporabnike, ki niso upravljani.
Ta pravilnik nadzira, ali bo funkcija omrežnih naprav za skupno rabo datotek za brskalnik Google Chrome OS uporabljala protokol NTLM za preverjanje pristnosti.
Če je ta pravilnik omogočen, bo protokol NTLM po potrebi uporabljen za preverjanje pristnosti datotečnih sredstev SMB v skupni rabi. Če je ta pravilnik onemogočen, bo protokol NTLM za datotečna sredstva SMB v skupni rabi onemogočen.
Če pravilnik ni nastavljen, bo funkcija privzeto onemogočena za uporabnike, ki jih upravlja podjetje, in omogočena za uporabnike, ki niso upravljani.
Določa seznam vnaprej konfiguriranih omrežnih datotečnih sredstev v skupni rabi.
Vsak seznam elementov pravilnika je predmet z dvema členoma: "share_url" in "mode". "share_url" mora biti URL datotečnega sredstva v skupni rabi, "mode" pa mora imeti vrednost "drop_down", ki kaže, da bo "share_url" dodan v spustni meni odkrivanja datotečnih sredstev v skupni rabi.
Omogoča, da nastavite, ali je spletnim mestom dovoljeno nastavljanje lokalnih podatkov. Nastavljanje lokalnih podatkov je lahko dovoljeno za vsa mesta ali onemogočeno za vsa mesta.
Če je ta pravilnik nastavljen na »Ohrani piškotke za obdobje trajanja seje«, se ob zaprtju seje piškotki izbrišejo. Če se Google Chrome izvaja v ozadju, se seja ob zaprtju zadnjega okna morda ne bo zaprla. Več informacij o konfiguriranju tega delovanja je na voljo v pravilniku »BackgroundModeEnabled«.
Če ta pravilnik ni nastavljen, se uporabi »AllowCookies« in uporabnik bo lahko to spremenil.
Omogoča, da nastavite, ali je spletnim mestom dovoljeno prikazovanje slik. Prikaz slik lahko dovolite za vsa mesta ali preprečite za vsa mesta.
Če pravilnik ni nastavljen, bo uporabljen pravilnik »AllowImages« in uporabnik ga bo lahko spremenil.
Ta pravilnik je bil prej zmotno omogočen v Androidu, vendar ta funkcija ni bila nikoli v celoti podprta v Androidu.
Omogoča nastavitev, ali lahko spletna mesta izvajajo JavaScript. Izvajanje JavaScripta je lahko dovoljeno ali zavrnjeno za vsa spletna mesta.
Če ta pravilnik ni nastavljen, bo omogočen pravilnik »AllowJavaScript«, uporabnik pa ga bo lahko spremenil.
Omogoča nastavitev spletnih mest, ki jim je dovoljeno samodejno izvajanje vtičnika Flash. Samodejno izvajanje vtičnika Flash je lahko dovoljeno za vsa spletna mesta ali prepovedano za vsa spletna mesta.
Možnost »Klikni za predvajanje« dovoli izvajanje vtičnika Flash, vendar mora uporabnik najprej klikniti označbo mesta.
Samodejno predvajanje je dovoljeno samo za domene, ki so izrecno navedene v pravilniku PluginsAllowedForUrls. Če želite samodejno predvajanje omogočiti za vsa spletna mesta, razmislite o tem, da bi na ta seznam dodali http://* in https://*.
Če ta pravilnik ni nastavljen, bo lahko uporabnik to nastavitev spremenil ročno.
Omogoča nastavitev, ali je spletnim mestom dovoljeno prikazovati pojavna okna. Prikazovanje pojavnih oken je mogoče dovoliti ali zavrniti za vsa spletna mesta.
Če ta pravilnik ni nastavljen, bo uporabljen pravilnik »BlockPopups« in uporabnik ga bo lahko spremenil.
Omogoča nastavitev, ali lahko spletna mesta prikažejo obvestila na namizju. Prikazovanje obvestil na namizju je lahko privzeto dovoljeno, privzeto zavrnjeno ali pa je uporabnik vprašan, ko želi spletno mesti prikazati obvestilo na namizju.
Če ta pravilnik ni nastavljen, bo uporabljen pravilnik »AskNotifications« in uporabnik bo lahko to spremenil.
Omogoča nastavitev, ali lahko spletna mesta sledijo uporabnikovi fizični lokaciji. Sledenje uporabnikovi fizični lokaciji je lahko privzeto dovoljeno, privzeto zavrnjeno ali pa je lahko uporabnik vprašan vsakič, ko spletno mesto zahteva fizično lokacijo.
Če ta pravilnik ni nastavljen, bo uporabljen pravilnik »AskGeolocation« in uporabnik ga bo lahko spremenil.
Če je ta pravilnik nastavljen na BlockGeolocation, aplikacije za Android ne morejo dostopati do podatkov o lokaciji. Če pravilnik nastavite na katero koli drugo vrednost ali ga ne nastavite, je uporabnik pozvan, da poda soglasje, kadar želi aplikacija za Android dostopati do podatkov o lokaciji.
Omogoča nastavitev, ali je spletnim mestom dovoljen dostop do naprav za snemanje predstavnosti. Dostop do naprav za snemanje predstavnosti je lahko privzeto dovoljen ali pa uporabnik dobi poziv, kadar koli spletno mesto želi dostop do naprav za snemanje predstavnosti.
Če ta pravilnik ni nastavljen, bo uporabljena nastavitev »PromptOnAccess« in uporabnik jo bo lahko spremenil.
Omogoča nastavitev, ali lahko spletna mesta dostopajo do naprav Bluetooth v bližini. Dostop je mogoče v celoti blokirati ali pa je uporabnik vprašan, ko želi spletno mesto dostopati do naprav Bluetooth v bližini.
Če ta pravilnik ni nastavljen, je uporabljeno »3« in uporabnik lahko to spremeni.
Omogoča nastavitev, ali lahko spletna mesta dostopajo do povezanih naprav USB. Dostop je mogoče v celoti blokirati ali pa je uporabnik vprašan, ko želi spletno mesto dostopati do povezanih naprav USB.
Ta pravilnik je mogoče preglasiti za določene vzorce URL-jev, ki uporabljajo pravilnika »WebUsbAskForUrls« in »WebUsbBlockedForUrls«.
Če ta pravilnik ni nastavljen, je uporabljeno »3« in uporabnik lahko to spremeni.
Omogoča, da določite seznam vzorcev URL-jev, ki določajo spletna mesta, za katera mora Google Chrome samodejno izbrati potrdilo odjemalca, če spletno mesto zahteva potrdilo.
Vrednost mora biti polje slovarjev JSON v obliki nizov. Vsak slovar mora imeti obliko { "pattern": "$URL_PATTERN", "filter" : $FILTER }, pri čemer je $URL_PATTERN vzorec nastavljanja vsebine. $FILTER omejuje, katera potrdila odjemalcev bo brskalnik izbral samodejno. Ne glede na filter bodo izbrana samo potrdila, ki se ujema z zahtevo strežnika za potrdilo. Če ima $FILTER obliko { "ISSUER": { "CN": "$ISSUER_CN" } }, so poleg tega izbrana samo potrdila odjemalcev, ki jih izda izdajatelj potrdila s pravim imenom $ISSUER_CN. Če je $FILTER prazen slovar {}, izbor potrdil odjemalcev ni dodatno omejen.
Če ta pravilnik ni nastavljen, se za nobeno spletno mesto ne bo izvajal samodejni izbor.
Omogoča nastavitev seznama vzorcev URL-jev, ki določa, katerim spletnim mestom je dovoljeno nastavljanje piškotkov.
Če ta pravilnik ni nastavljen, se za vsa spletna mesta uporabi globalna privzeta vrednost iz pravilnika »DefaultCookiesSetting«, kadar je ta pravilnik nastavljen, sicer pa iz osebnih nastavitev uporabnika.
Glejte tudi pravilnika »CookiesBlockedForUrls« in »CookiesSessionOnlyForUrls«. V teh treh pravilnikih ne sme biti vzorcev URL v sporu – ni določeno, kateri pravilnik ima prednost.
Omogoča nastavitev seznama vzorcev URL-jev, ki določa, katerim spletnim mestom je onemogočeno nastavljanje piškotkov.
Če ta pravilnik ni nastavljen, se za vsa spletna mesta uporabi globalna privzeta vrednost iz pravilnika »DefaultCookiesSetting«, kadar je ta pravilnik nastavljen, sicer pa iz osebnih nastavitev uporabnika.
Glejte tudi pravilnika »CookiesAllowedForUrls« in »CookiesSessionOnlyForUrls«. V teh treh pravilnikih ne sme biti vzorcev URL v sporu – ni določeno, kateri pravilnik ima prednost.
Piškotki, ki jih nastavijo strani, ki se ujemajo s temi vzorci URL, so omejeni na trenutno sejo – izbrisani so ob zaprtju brskalnika.
Za URL-je, ki niso zajeti v vzorce, določene tukaj, ali za URL-je, če ta pravilnik ni nastavljen, se uporabi globalna privzeta vrednost iz pravilnika »DefaultCookiesSetting«, kadar je ta pravilnik nastavljen, sicer pa iz osebnih nastavitev uporabnika.
Če se Google Chrome izvaja v ozadju, seje ni mogoče zapreti, ko je zaprto zadnje okno brskalnika, ampak je aktivna do zaprtja brskalnika. Več informacij o konfiguriranju tega delovanja je na voljo v pravilniku »BackgroundModeEnabled«.
Glejte tudi pravilnika »CookiesAllowedForUrls« in »CookiesBlockedForUrls«. V teh treh pravilnikih ne sme biti vzorcev URL v sporu – ni določeno, kateri pravilnik ima prednost.
Če je pravilnik »RestoreOnStartup« nastavljen za obnovitev URL-jev iz prejšnje seje, ta pravilnik ne bo upoštevan in piškotki za ta spletna mesta bodo trajno shranjeni.
Omogoča nastavitev seznama vzorcev za URL-je, s katerim so določena spletna mesta, ki smejo prikazati slike.
Če ta pravilnik ni nastavljen, bo za vsa spletna mesta uporabljena globalna privzeta vrednost iz pravilnika »DefaultImagesSetting«, kadar je ta pravilnik nastavljen, sicer pa iz osebnih nastavitev uporabnika.
Ta pravilnik je bil prej zmotno omogočen v Androidu, vendar ta funkcija ni bila nikoli v celoti podprta v Androidu.
Omogoča nastavitev seznama vzorcev URL-jev, s katerim so določena spletna mesta, ki jim ni dovoljeno prikazovati slik.
Če ta pravilnik ni nastavljen, bo za vsa spletna mesta uporabljena globalna privzeta vrednost iz pravilnika »DefaultImagesSetting«, kadar je ta pravilnik nastavljen, sicer pa iz osebnih nastavitev uporabnika.
Ta pravilnik je bil prej zmotno omogočen v Androidu, vendar ta funkcija ni bila nikoli v celoti podprta v Androidu.
Omogoča nastavitev seznama vzorcev URL-jev, s katerim so določena mesta, ki smejo izvajati JavaScript.
Če ta pravilnik ni nastavljen, bo za vsa spletna mesta uporabljena splošna privzeta vrednost iz pravilnika »DefaultJavaScriptSetting«, kadar je ta nastavljen, ali iz uporabnikove osebne konfiguracije, kadar pravilnik »DefaultImagesSetting« ni nastavljen.
Omogoča nastavitev seznama vzorcev URL-jev, s katerimi so določena spletna mesta, ki jim ni dovoljeno izvajanje JavaScripta.
Če ta pravilnik ni nastavljen, bo za vsa spletna mesta uporabljena splošna privzeta vrednost iz pravilnika »DefaultJavaScriptSetting«, kadar je ta nastavljen, ali iz uporabnikove osebne konfiguracije, kadar pravilnik »DefaultImagesSetting« ni nastavljen.
Omogoča nastavitev seznama vzorcev URL-jev, ki določa, katerim spletnim mestom je dovoljeno izvajanje vtičnika Flash.
Če ta pravilnik ni nastavljen, se za vsa spletna mesta uporabi globalna privzeta vrednost iz pravilnika »DefaultPluginsSetting«, kadar je ta pravilnik nastavljen, sicer pa iz osebnih nastavitev uporabnika.
Omogoča nastavitev seznama vzorcev URL-jev, ki določa, katerim spletnim mestom je onemogočeno izvajanje vtičnika Flash.
Če ta pravilnik ni nastavljen, se za vsa spletna mesta uporabi globalna privzeta vrednost iz pravilnika »DefaultPluginsSetting«, kadar je ta pravilnik nastavljen, sicer pa iz osebnih nastavitev uporabnika.
Omogoča nastavitev seznama vzorcev URL-jev, s katerim so določena spletna mesta, ki lahko odpirajo pojavna okna.
Če ta pravilnik ni nastavljen, bo za vsa spletna mesta uporabljena splošna privzeta vrednost iz pravilnika »DefaultPopupsSetting«, kadar je ta nastavljen, ali iz uporabnikove osebne konfiguracije, kadar pravilnik »DefaultImagesSetting« ni nastavljen.
Omogoča registracijo seznama rutin za obravnavo protokolov. Ta pravilnik je lahko samo priporočen. Lastnost |protocol| mora biti nastavljena na shemo, kot je »mailto«, in lastnost |url| mora biti nastavljena na vzorec URL aplikacije, ki obravnava shemo. Vzorec lahko vsebuje »%s«. Če ga, ta nadomesti obravnavani URL.
Rutine za obravnavo protokola, registrirane s pravilnikom, so združene z rutinami, ki jih registrira uporabnik, oboje pa je na voljo za uporabo. Uporabnik lahko preglasi rutine za obravnavo protokola, nameščene s pravilnikom, tako da namesti novo privzeto rutino za obravnavo protokola, vendar ne more odstraniti rutine za obravnavo protokola, registrirane s pravilnikom.
Rutine za obravnavo protokolov, nastavljene s tem pravilnikom, se ne uporabljajo pri obravnavi namer za Android.
Omogoča nastavitev seznama vzorcev URL-jev, s katerim so določena spletna mesta, ki jim ni dovoljeno odpirati pojavnih oken.
Če ta pravilnik ni nastavljen, bo za vsa spletna mesta uporabljena splošna privzeta vrednost iz pravilnika »DefaultPopupsSetting«, kadar je ta nastavljen, ali iz uporabnikove osebne konfiguracije, kadar pravilnik »DefaultImagesSetting« ni nastavljen.
Omogoča nastavitev seznama vzorcev URL-jev, s katerim so določena spletna mesta, ki lahko prikazujejo obvestila.
Če ta pravilnik ni nastavljen, bo za vsa spletna mesta uporabljena splošna privzeta vrednost iz pravilnika »DefaultNotificationsSetting«, kadar je ta nastavljen, ali iz uporabnikove osebne konfiguracije, kadar pravilnik »DefaultImagesSetting« ni nastavljen.
Omogoča nastavitev seznama vzorcev URL-jev, s katerim so določena spletna mesta, ki jim ni dovoljeno prikazovati obvestil.
Če ta pravilnik ni nastavljen, bo za vsa spletna mesta uporabljena splošna privzeta vrednost iz pravilnika »DefaultNotificationsSetting«, kadar je ta nastavljen, ali iz uporabnikove osebne konfiguracije, kadar pravilnik »DefaultImagesSetting« ni nastavljen.
Omogoča nastavitev seznama vzorcev URL-jev, ki določa, katerim spletnim mestom je dovoljeno pozvati uporabnike k odobritvi dostopa do naprave USB.
Če ta pravilnik ni nastavljen, se za vsa spletna mesta uporabi globalna privzeta vrednost iz pravilnika »DefaultWebUsbGuardSetting«, kadar je ta pravilnik nastavljen, sicer pa iz osebnih nastavitev uporabnika.
Vzorci URL-jev v tem pravilniku ne smejo biti v nasprotju s tistimi, ki so konfigurirani v pravilniku »WebUsbBlockedForUrls«. Če se URL ujema z obema pravilnikoma, ni določeno, kateri ima prednost.
Omogoča nastavitev seznama vzorcev URL-jev, ki določa, katerim spletnim mestom je preprečeno pozivanje uporabnikov k odobritvi dostopa do naprave USB.
Če ta pravilnik ni nastavljen, se za vsa spletna mesta uporabi globalna privzeta vrednost iz pravilnika »DefaultWebUsbGuardSetting«, kadar je ta pravilnik nastavljen, sicer pa iz osebnih nastavitev uporabnika.
Vzorci URL-jev v tem pravilniku ne smejo biti v nasprotju s tistimi, ki so konfigurirani v pravilniku »WebUsbAskForUrls«. Če se URL ujema z obema pravilnikoma, ni določeno, kateri ima prednost.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Če je ta pravilnik omogočen, bo za to napravo dovoljeno potrjevanje na daljavo in samodejno bo ustvarjeno potrdilo, ki bo preneseno v strežnik za upravljanje naprav.
Če je ta pravilnik onemogočen ali ni nastavljen, ne bo ustvarjeno potrdilo in pozivi API-ju za razširitve enterprise.platformKeys ne bodo uspeli.
Če je pravilnik omogočen, lahko uporabnik overitelju potrdil za zasebnost s strojno opremo v napravah Chrome na daljavo potrdi svojo identiteto z metodo chrome.enterprise.platformKeys.challengeUserKey() prek API-ja Enterprise Platform Keys API.
Če je onemogočen ali če ni nastavljen, pozivi API-ju ne bodo uspeli in bo vrnjena koda napake.
Ta pravilnik določa dovoljene razširitve, ki lahko uporabljajo metodo chrome.enterprise.platformKeys.challengeUserKey() API-ja Enterprise Platform Keys API za potrjevanje na daljavo. Razširitve, ki lahko uporabljajo API, morate dodati na ta seznam.
Če razširitve ni na seznamu ali seznam ni nastavljen, poziv API-ju ne bo uspel in bo vrnjena koda napake.
Naprave Chrome OS lahko uporabljajo oddaljeno potrjevanje (potrjen dostop) za pridobitev potrdil, ki ga izda overitelj sistema Chrome OS, ki potrjuje, da je naprava primerna za predvajanje zaščitene vsebine. Pri tem postopku se overitelju sistema Chrome OS pošljejo potrditveni podatki strojne opreme, ki enolično določajo napravo.
Če je ta možnost nastavljena na »false«, naprava za zaščito vsebine ne bo uporabljala oddaljenega potrjevanja in naprava morda ne bo mogla predvajati zaščitene vsebine.
Če je ta možnost nastavljena na »true«, se lahko za zaščito vsebine uporablja oddaljeno preverjanje.
Seznam dovoljenih, ki upravlja, katere hitre načine odklepanja lahko uporabnik nastavi in uporablja za odklepanje zaklenjenega zaslona.
Ta vrednost je seznam nizov; veljavni vnosi na seznamu so: "all" (vsi), "PIN" (koda PIN), "FINGERPRINT" (prstni odtis). Če na seznam dodate vnos "all" (vsi), so uporabniku na voljo vsi hitri načini odklepanja, vključno s tistimi, ki bodo uvedeni v prihodnosti. V nasprotnem primeru bodo na voljo samo hitri načini odklepanja s seznama.
Če želite na primer dovoliti vse hitre načine odklepanja, uporabite ["all"] (vsi). Če želite dovoliti samo odklepanje s kodo PIN, uporabite ["PIN"] (koda PIN). Če želite dovoliti odklepanje s kodo PIN in prstnim odtisom, uporabite ["PIN", "FINGERPRINT"]. Če želite onemogočiti vse hitre načine odklepanja, uporabite [].
Za upravljane naprave privzeto ni na voljo noben hiter način odklepanja.
Ta nastavitev nadzira, kako pogosto zaklenjeni zaslon zahteva vnos gesla, če želi uporabnik naprej uporabljati hitro odklepanje. Ob vsakem odpiranju zaklenjenega zaslona se preveri čas, ki je pretekel od zadnjega vnosa gesla – če presega to vrednost, ob odpiranju zaklenjenega zaslona hitro odklepanje ne bo na voljo. Če se uporabnik zadrži pri zaklenjenem zaslonu dlje od tega časovnega obdobja, bo od uporabnika zahtevano geslo, ko naslednjič vnese napačno kodo ali znova odpre zaklenjeni zaslon, kar koli se zgodi prej.
Če je ta nastavitev konfigurirana, bodo morali uporabniki, ki uporabljajo hitro odklepanje, na zaklenjenem zaslonu vnesti geslo glede na to nastavitev.
Če ta nastavitev ni konfigurirana, bodo morali uporabniki, ki uporabljajo hitro odklepanje, na zaklenjenem zaslonu vnesti geslo vsak dan.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Če je nastavitev onemogočena, uporabniki ne bodo mogli nastaviti kod PIN, ki so šibke in jih je mogoče preprosto uganiti.
Nekaj primerov šibkih kod PIN: kode, ki vsebujejo samo eno števko (1111), kode, pri katerih se števke povečujejo za številko 1 (1234), kode, pri katerih se števke zmanjšujejo za številko 1 (4321), in kode, ki so preveč pogoste.
Če se koda PIN smatra za šibko, uporabniki privzeto prejmejo opozorilo, ne pa napake.
Določa, katere načine preverjanja pristnosti HTTP podpira Google Chrome.
Možne vrednosti so »basic«, »digest«, »ntlm« in »negotiate«. Več vrednosti ločite z vejicami.
Če ta pravilnik ni nastavljen, bodo uporabljeni vsi štirje načini.
Določa, ali ustvarjeni SPN za Kerberos temelji na kanoničnem imenu DNS ali na vnesenem izvirnem imenu.
Če to nastavitev omogočite, bo iskanje CNAME preskočeno in uporabljeno bo vneseno ime strežnika.
Če to nastavitev onemogočite ali jo ne nastavite, bo kanonično ime strežnika določeno z iskanjem CNAME.
Določa, ali naj ustvarjen SPN za Kerberos SPN vključuje nestandardna vrata.
Če to nastavitev omogočite in so vnesena nestandardna vrata (vrata, ki niso 80 ali 443), bodo vključena v ustvarjeni SPN za Kerberos.
Če to nastavitev onemogočite ali je ne nastavite, ustvarjeni SPN za Kerberos v nobenem primeru ne bo vključeval vrat.
Določa, kateri strežniki naj bodo dodani na seznam dovoljenih za vgrajeno preverjanje pristnosti. Vgrajeno preverjanje pristnosti je omogočeno samo, kadar Google Chrome prejme poziv za preverjanje pristnosti iz strežnika proxy ali strežnika, ki je na tem seznamu dovoljenih.
Imena strežnikov ločite z vejicami. Nadomestni znaki (*) so dovoljeni.
Če tega pravilnika ne nastavite, Google Chrome poskuša zaznati, ali je strežnik v intranetu, in se šele potem odzove na zahteve IWA. Če je strežnik zaznan kot internet, Google Chrome prezre zahteve IWA, poslane iz tega strežnika.
Strežniki, v katere lahko Google Chrome delegira.
Imena strežnikov ločite z vejicami. Nadomestni znaki (*) so dovoljeni.
Če tega pravilnika ne nastavite, Google Chrome ne bo delegiral uporabniških poverilnic, tudi če je strežnik zaznan kot intranet.
Določa, katera knjižnica GSSAPI bo uporabljena za preverjanje pristnosti HTTP. Nastavite lahko samo ime knjižnice ali celotno pot.
Če ni določena nobena nastavitev, Google Chrome uporabi privzeto ime knjižnice.
Določa vrsto računov, ki jih ponuja aplikacija za preverjanje pristnosti za Android, ki podpira preverjanje pristnosti z razširitvijo HTTP Negotiate (npr. preverjanje pristnosti Kerberos). Ti podatki bi morali biti na voljo od ponudnika aplikacije za preverjanje pristnosti. Več informacij je na voljo na https://goo.gl/hajyfN.
Če ni določena nobena nastavitev, je v Androidu onemogočeno preverjanje pristnosti z razširitvijo HTTP Negotiate.
Določa, ali lahko podvsebina drugega ponudnika na strani odpre pojavno pogovorno okno HTTP Basic Auth.
Običajno je to onemogočeno kot zaščita pred lažnim predstavljanjem. Če ta pravilnik ni nastavljen, je to onemogočeno in podvsebina drugega ponudnika ne bo mogla odpreti pojavnega pogovornega okna HTTP Basic Auth.
Nadzira, ali je omogočeno preverjanje pristnosti NTLMv2.
Vse novejše različice strežnikov Samba in Windows podpirajo NTLMv2. To onemogočite samo za združljivost s prejšnjimi različicami, saj je v tem primeru zmanjšana varnost preverjanja pristnosti.
Če ta pravilnik ni nastavljen, se uporabi privzeta vrednost in je preverjanje pristnosti NTLMv2 omogočeno.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Določa ime privzetega ponudnika iskanja. Če pravilnik ostane prazen ali če ni nastavljen, bo uporabljeno ime gostitelja, določeno z URL-jem iskanja.
Ta pravilnik velja le, če je omogočen pravilnik »DefaultSearchProviderEnabled«.
Določa ključno besedo, ki kot bližnjica v naslovni vrstici sproži iskanje za tega ponudnika.
Ta pravilnik je izbiren. Če ni nastavljen, ključna beseda ne bo aktivirala ponudnika iskanja.
Ta pravilnik velja le, če je omogočen pravilnik »DefaultSearchProviderEnabled«.
Določa URL iskalnika, ki se uporablja pri privzetem iskanju. URL mora vsebovati niz »{searchTerms}«, ki ga bodo ob času poizvedbe nadomestili izrazi, ki jih išče uporabnik.
Googlov URL za iskanje je mogoče določiti kot: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Ta možnost mora biti nastavljena, ko je omogočen pravilnik »DefaultSearchProviderEnabled«, in bo veljala samo v tem primeru.
Določa URL iskalnika, ki se uporablja za predloge za iskanje. URL mora vsebovati niz »{searchTerms}«, ki ga bo ob času poizvedbe nadomestilo besedilo, ki ga je uporabnik vnesel do takrat.
Ta pravilnik je izbiren. Če ni nastavljen, ne bo uporabljen noben URL predloga.
Googlov URL predloga je mogoče določiti kot: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Ta pravilnik velja le, če je omogočen pravilnik »DefaultSearchProviderEnabled«.
Določa URL ikone priljubljene strani privzetega ponudnika iskanja.
Ta pravilnik je izbiren. Če ni nastavljen, ikona za ponudnika iskanja ne bo prikazana.
Ta pravilnik velja le, če je omogočen pravilnik »DefaultSearchProviderEnabled«.
Določa kodiranja znakov, ki jih podpira ponudnik iskanja. Kodiranja so imena kodnih strani, na primer UTF-8, GB2312 in ISO-8859-1. Poskusi uporabe potekajo po navedenem vrstnem redu.
Ta pravilnik je izbiren. Če ni nastavljen, bo uporabljena privzeta nastavitev, ki je UTF-8.
Ta pravilnik velja le, če je omogočen pravilnik »DefaultSearchProviderEnabled«.
Določa seznam nadomestnih URL-jev, ki jih je mogoče uporabiti za pridobivanje iskalnih izrazov iz iskalnika. URL-ji morajo vsebovati niz '{searchTerms}', ki bo uporabljen za pridobivanje iskalnih izrazov.
Ta pravilnik je izbiren. Če ni nastavljen, za pridobivanje iskalnih izrazov ne bodo uporabljeni nadomestni URL-ji.
Ta pravilnik velja le, če je omogočen pravilnik »DefaultSearchProviderEnabled«.
Določa URL iskalnika, ki se uporabi za slikovno iskanje. Iskalne poizvedbe se pošljejo z metodo GET. Če je nastavljen pravilnik DefaultSearchProviderImageURLPostParams, se zahteve za slikovno iskanje pošljejo z metodo POST.
Ta pravilnik je izbiren. Če ni nastavljen, se ne uporabi nobeno slikovno iskanje.
Ta pravilnik se upošteva samo, če je omogočen pravilnik »DefaultSearchProviderEnabled«.
Določa URL, ki ga iskalnik uporablja za nov zavihek s povezavami.
Ta pravilnik je izbiren. Če ni nastavljen, ne bo novega zavihka s povezavami.
Ta pravilnik se upošteva samo, če je omogočen pravilnik »DefaultSearchProviderEnabled«.
Določa parametre, uporabljene pri iskanju URL-ja z metodo POST. Sestavljena je iz parov ime/vrednost, ločenih z vejico. Če je vrednost parameter predloge, kot je v zgornjih primerih {searchTerms}, bo zamenjana s pravimi podatki iskalnih izrazov.
Ta pravilnik je izbiren. Če ni nastavljen, bo zahteva za iskanje poslana z metodo GET.
Ta pravilnik se upošteva samo, če je omogočen pravilnik »DefaultSearchProviderEnabled«.
Določa parametre, uporabljene pri iskanju predlogov z metodo POST. Sestavljena je iz parov ime/vrednost, ločenih z vejico. Če je vrednost parameter predloge, kot je v zgornjih primerih {searchTerms}, bo zamenjana s pravimi podatki iskalnih izrazov.
Ta pravilnik je izbiren. Če ni nastavljen, bo zahteva za iskanje predlogov poslana z metodo GET.
Ta pravilnik se upošteva samo, če je omogočen pravilnik »DefaultSearchProviderEnabled«.
Določa parametre, uporabljene pri slikovnem iskanju z metodo POST. Sestavljena je iz parov ime/vrednost, ločenih z vejico. Če je vrednost parameter predloge, kot je v zgornjih primerih {imageThumbnail}, bo zamenjana s pravimi podatki sličice slike.
Ta pravilnik je izbiren. Če ni nastavljen, bo zahteva za slikovno iskanje poslana z metodo GET.
Ta pravilnik se upošteva samo, če je omogočen pravilnik »DefaultSearchProviderEnabled«.
Ta pravilnik nadzira, ali se sporočajo podatki o različici, kot so različica operacijskega sistema, okolje operacijskega sistema, arhitektura operacijskega sistema, različica izdelka Google Chrome in kanal izdelka Google Chrome.
Če ta pravilnik ni nastavljen ali je omogočen, se zbirajo podatki o različici. Če je ta pravilnik onemogočen, se podatki o različici ne zbirajo.
Ta pravilnik se uporablja samo, če je omogočena razširitev Chrome Reporting Extension, računalnik pa je včlanjen v pravilnik MachineLevelUserCloudPolicyEnrollmentToken.
Ta pravilnik nadzira, ali se sporočajo podatki o pravilniku in času prenosa pravilnika.
Če ta pravilnik ni nastavljen ali je omogočen, se zbirajo podatki o pravilniku in času prenosa pravilnika. Če je ta pravilnik onemogočen, se podatki o pravilniku in času prenosa pravilnika ne zbirajo.
Ta pravilnik se uporablja samo, če je omogočena razširitev Chrome Reporting Extension, računalnik pa je včlanjen v pravilnik MachineLevelUserCloudPolicyEnrollmentToken.
Ta pravilnik nadzira, ali se sporočajo podatki, s katerimi je mogoče prepoznati naprave, na primer ime naprave in omrežni naslovi.
Če ta pravilnik ni nastavljen ali je omogočen, se zbirajo podatki, s katerimi je mogoče prepoznati naprave. Če je ta pravilnik onemogočen, se podatki, s katerimi je mogoče prepoznati naprave, ne zbirajo.
Ta pravilnik se uporablja samo, če je omogočena razširitev Chrome Reporting Extension, računalnik pa je včlanjen v pravilnik MachineLevelUserCloudPolicyEnrollmentToken.
Ta pravilnik nadzira, ali se sporočajo podatki, s katerimi je mogoče prepoznati uporabnike, kot so podatki za prijavo v operacijski sistem, podatki za prijavo v profil za Google Chrome, ime profila za Google Chrome, pot profila za Google Chrome in pot do izvedljive datoteke za Google Chrome.
Če ta pravilnik ni nastavljen ali je omogočen, se zbirajo podatki, s katerimi je mogoče prepoznati uporabnike. Če je ta pravilnik onemogočen, se podatki, s katerimi je mogoče prepoznati uporabnike, ne zbirajo.
Ta pravilnik se uporablja samo, če je omogočena razširitev Chrome Reporting Extension, računalnik pa je včlanjen v pravilnik MachineLevelUserCloudPolicyEnrollmentToken.
Omogoča izbiro razširitev, ki jih uporabniki NE morejo namestiti. Razširitve, ki so že nameščene, bodo onemogočene, če so na seznamu prepovedanih, in uporabnik jih ne more omogočiti. Ko je razširitev, ki je onemogočena, ker je na seznamu prepovedanih, odstranjena s seznama, je samodejno znova omogočena.
Vrednost »*« na seznamu blokiranih pomeni, da so vse razširitve na seznamu blokirane, razen če so izrecno navedene na seznamu dovoljenih.
Če ta pravilnik ni nastavljen, lahko uporabnik v izdelku Google Chrome namesti katero koli razširitev.
Omogoča, da določite, za katere razširitve ne velja seznam prepovedanih.
Vrednost * na seznamu prepovedanih pomeni, da so prepovedane vse razširitve in lahko uporabniki namestijo samo razširitve s seznama dovoljenih.
Privzeto so dovoljene vse razširitve, če pa so vse prepovedane s pravilnikom, ga lahko preglasite s seznamom dovoljenih.
Določa seznam aplikacij in razširitev, ki so nameščene brez obveščanja in posegov uporabnika ter jih uporabnik ne more odstraniti ali onemogočiti. Vsa dovoljenja, ki jih zahtevajo aplikacije/razširitve, so implicitno odobrena brez posegov uporabnika, vključno z morebitnimi dodatnimi dovoljenji, ki jih bodo zahtevale prihodnje različice aplikacije/razširitve. Prav tako so odobrena dovoljenja za razširitvena API-ja enterprise.deviceAttributes in enterprise.platformKeys. (Ta API-ja nista na voljo aplikacijam/razširitvam, ki niso vsiljeno nameščene.)
Ta pravilnik ima prednost pred pravilnikom ExtensionInstallBlacklist v primeru njunega spora. Če je aplikacija ali razširitev, ki je bila vsiljeno nameščena, odstranjena s tega seznama, jo brskalnik Google Chrome samodejno odstrani.
Za primerke sistema Windows, ki niso pridruženi v domeno Microsoft® Active Directory®, je vsiljeno nameščanje omejeno na aplikacije in razširitve, navedene v Spletni trgovini Chrome.
Upoštevajte, da lahko uporabniki spremenijo izvorno kodo katere koli razširitve z orodji za razvijalce (s čimer razširitev morda izgubi funkcionalnost). Če imate glede tega pomisleke, nastavite pravilnik DeveloperToolsDisabled.
Vsak element na seznamu pravilnika je niz, ki vsebuje ID razširitve in (neobvezno) URL za »posodobitev«, ločen s podpičjem (;). ID razširitve je 32-mestni črkovni niz, ki ga je mogoče v načinu za razvijalce najti na primer na chrome://extensions. Če je URL za »posodobitev« naveden, mora kazati na dokument XML manifesta za posodobitev, kot je opisano na https://developer.chrome.com/extensions/autoupdate. Privzeto se uporabi URL za posodobitev v Spletni trgovini Chrome (ki je trenutno »https://clients2.google.com/service/update2/crx«). Upoštevajte, da se URL za »posodobitev«, nastavljen v tem pravilniku, uporabi samo pri začetni namestitvi; pri vseh nadaljnjih posodobitvah razširitve je uporabljen URL, naveden v manifestu razširitve. Upoštevajte tudi, da je bila izrecna navedba URL-ja za »posodobitev« obvezna v različicah brskalnika Google Chrome do vključno različice 67.
gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx namesti na primer aplikacijo Chrome Remote Desktop s standardnega URL-ja za »posodobitev« v Spletni trgovini Chrome. Več informacij o gostovanju razširitev je na voljo tukaj: https://developer.chrome.com/extensions/hosting.
Če ta pravilnik ni nastavljen, nobena aplikacija ali razširitev ni nameščena samodejno in uporabnik lahko odstrani katero koli aplikacijo ali razširitev v brskalnik Google Chrome.
Upoštevajte, da se ta pravilnik ne uporablja za način brez beleženja zgodovine.
Aplikacije za Android je mogoče vsiljeno namestiti iz konzole Admin console z Googlom Play, ki tega pravilnika ne uporabljata.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Nadzira, katere vrste aplikacij/razširitev je dovoljeno namestiti in omejuje dostop med izvajanjem.
Ta nastavitev na seznam dovoljenih shrani vrste aplikacij/razširitev, ki jih je dovoljeno namestiti v izdelku Google Chrome in imajo lahko gostitelji z njimi aplikacijo. Vrednost je seznam nizov, od katerih mora vsak biti nekaj od tega: »extension«, »theme«, »user_script«, »hosted_app«, »legacy_packaged_app«, »platform_app«. Več informacij o teh vrstah je v dokumentaciji razširitev za Google Chrome.
Upoštevajte, da ta pravilnik vpliva tudi na razširitve in aplikacije, ki bodo na silo nameščene prek funkcije ExtensionInstallForcelist.
Če je ta nastavitev nastavljena, aplikacije vrste, ki ni na seznamu, ne bodo nameščene.
Če to nastavitve ne nastavite, ne bodo uveljavljene nobene omejitve sprejemljivih vrst razširitev/aplikacij.
Konfigurira nastavitve upravljanja razširitev za Google Chrome.
Ta pravilnik nadzira več nastavitev, vključno z nastavitvami, ki jih nadzirajo kateri koli obstoječi pravilniki, povezani z razširitvami. Ta pravilnik preglasi vse morebitne starejše pravilnike, če so nastavljeni oboji.
Ta pravilnik preslika ID razširitve ali URL za posodobitev v svojo konfiguracijo. Konfiguracija z ID-jem razširitve bo uporabljena samo za določeno razširitev. Za posebni ID "*" je mogoče nastaviti privzeto konfiguracijo, ki se bo uporabila za vse razširitve, ki v tem pravilniku nimajo nastavljene konfiguracije po meri. Konfiguracija z URL-jem za posodobitev bo uporabljena za vse razširitve s točno določenim URL-jem za posodobitev, navedenim v manifestu te razširitve, kot je opisano na https://developer.chrome.com/extensions/autoupdate.
Celoten opis mogočih nastavitev in struktura tega pravilnika sta na voljo na https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Omogoča izbiro strežnika proxy, ki ga uporablja Google Chrome, in uporabnikom prepreči spreminjanje nastavitev strežnika proxy.
Če izberete, da se strežnik proxy ne uporablja in se vedno vzpostavi neposredna povezava, so vse druge možnosti prezrte.
Če izberete uporabo sistemskih nastavitev strežnika proxy, so vse druge možnosti prezrte.
Če izberete samodejno zaznavanje strežnika proxy, so vse druge možnosti prezrte.
Če izberete fiksni način strežnika proxy, lahko v možnostih »Naslov ali URL strežnika proxy« in »Seznam pravil za obvod proxyja, ločenih z vejicami« izberete dodatne nastavitve. Za aplikacije ARC je na voljo samo strežnik proxy HTTP z največjo prednostjo.
Če za strežnik proxy izberete uporabo skripta .pac, morate v možnosti »URL datoteke .pac za strežnik proxy« navesti URL skripta.
Podrobne primere si lahko ogledate tukaj: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Če omogočite to nastavitev, Google Chrome in aplikacije ARC prezrejo vse možnosti, povezane s strežnikom proxy, navedene v ukazni vrstici.
Če ta pravilnik ni nastavljen, lahko uporabniki sami izberejo nastavitve strežnika proxy.
Aplikacij za Android ni mogoče prisiliti, da bi uporabljale strežnik proxy. Aplikacije za Android imajo na voljo podnabor nastavitev strežnika proxy, ki jih lahko prostovoljno upoštevajo:
Če izberete, da se strežnik proxy ne uporablja, so aplikacije za Android obveščene, da strežnik proxy ni konfiguriran.
Če izberete, da se uporabljajo sistemske nastavitve strežnika proxy ali fiksni način strežnika proxy, se aplikacijam za Android posredujeta naslov http in vrata strežnika proxy.
Če izberete, da se samodejno zazna strežnik proxy, se aplikacijam za Android posreduje URL skripta »http://wpad/wpad.dat«. Ne uporabi se noben drug del protokola za samodejno zaznavanje strežnika proxy.
Če izberete, da se uporablja skript .pac za strežnik proxy, se aplikacijam za Android posreduje URL skripta.
Ta pravilnik je zastarel, namesto njega uporabite ProxyMode.
Omogoča nastavitev strežnika proxy, ki ga uporablja Google Chrome, in uporabnikom prepreči spreminjanje nastavitev strežnika proxy.
Če izberete, da se proxy nikoli ne uporablja in se vedno vzpostavi neposredna povezava, so vse druge možnosti prezrte.
Če izberete uporabo sistemskih nastavitev strežnika proxy ali samodejno zaznavanje strežnika proxy, so vse druge možnosti prezrte.
Če izberete ročno nastavitev strežnika proxy, lahko v možnostih »Naslov ali URL strežnika proxy«, »URL datoteke .pac za proxy« in »Seznam pravil za obvod strežnika proxy, ločenih z vejicami« izberete dodatne nastavitve. Za aplikacije ARC je na voljo samo strežnik proxy HTTP z največjo prednostjo.
Podrobne primere si lahko ogledate tukaj: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Če omogočite to nastavitev, Google Chrome prezre vse možnosti, povezane s strežnikom proxy, navedene v ukazni vrstici.
Če ta pravilnik ni nastavljen, lahko uporabniki sami izberejo nastavitve strežnika proxy.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Tu lahko določite URL strežnika proxy.
Ta pravilnik velja samo, če ste v razdelku »Izberite, kako določiti nastavitve strežnika proxy« izbrali ročne nastavitve.
Če ste izbrali drug način nastavljanja pravilnikov za strežnik proxy, tega pravilnika ne nastavljajte.
Več o drugih možnostih in podrobnejše primere najdete na: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Tu lahko določite URL za datoteko .pac strežnika proxy.
Ta pravilnik velja le, če ste v razdelku »Izberite, kako določiti nastavitve strežnika proxy« izbrali ročne nastavitve.
Če ste za nastavitve pravilnika za strežnik proxy izbrali drug način, tega pravilnika ne nastavljajte.
Če želite podrobnejše primere, obiščite: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome bo obšel vse strežnike proxy za seznam gostiteljev, naveden tukaj.
Ta pravilnik velja le, če ste v »Izberite, kako določiti nastavitve strežnika proxy« izbrali ročne nastavitve.
Če ste za nastavitve pravilnika za strežnik proxy izbrali drug način, tega pravilnika ne nastavljajte.
Če želite podrobnejše primere, obiščite: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Ta pravilnik ne vpliva na aplikacije za Android.
Določa trajanje uporabnikove nedejavnosti, po preteku katere se zaslon zatemni, če se napaja iz električnega omrežja.
Če je pravilnik nastavljen na vrednost nad nič, določa, koliko časa mora biti uporabnik nedejaven, preden Google Chrome OS zatemni zaslon.
Če je pravilnik nastavljen na vrednost nič, Google Chrome OS ne zatemni zaslona, ko uporabnik postane nedejaven.
Če pravilnik ni nastavljen, se uporabi privzeto trajanje.
Vrednost pravilnika naj bo navedena v milisekundah. Vrednosti morajo biti manjše ali enake kot časovni zamik izklopa zaslona (če je nastavljen) in časovnik zamik nedejavnosti.
Določa trajanje uporabnike nedejavnosti, po preteku katere se zaslon izklopi, če se napaja iz električnega omrežja.
Če je pravilnik nastavljen na vrednost nad nič, določa, koliko časa mora biti uporabnik nedejaven, preden Google Chrome OS izklopi zaslon.
Če je pravilnik nastavljen na vrednost nič, Google Chrome OS ne izklopi zaslona, ko uporabnik postane nedejaven.
Če pravilnik ni nastavljen, se uporabi privzeto trajanje.
Vrednost pravilnika naj bo navedena v milisekundah. Vrednosti morajo biti manjše ali enake kot časovni zamik nedejavnosti.
Določa trajanje uporabnikove nedejavnosti, po preteku katere se zaslon zaklene, če se napaja iz električnega omrežja.
Če je pravilnik nastavljen na vrednost nad nič, določa, koliko časa mora biti uporabnik nedejaven, preden Google Chrome OS zaklene zaslon.
Če je pravilnik nastavljen na vrednost nič, Google Chrome OS ne zaklene zaslona, ko uporabnik postane nedejaven.
Če pravilnik ni nastavljen, se uporabi privzeto trajanje.
Priporočljivo je, da za zaklep zaslona ob nedejavnosti omogočite zaklepanje ob prekinitvi, da se Google Chrome OS prekine po preteku časovnega zamika nedejavnosti. Ta pravilnik uporabite samo, če želite, da se zaslon zaklene bistveno pred prekinitvijo, ali če ne želite prekinitve ob nedejavnosti.
Vrednost pravilnika naj bo navedena v milisekundah. Vrednosti morajo biti manjše od časovnega zamika nedejavnosti.
Določa trajanje uporabnikove nedejavnosti, po preteku katere se pokaže pogovorno okno z opozorilom, če se napaja iz električnega omrežja.
Če je pravilnik nastavljen, določa, koliko časa mora biti uporabnik nedejaven, preden Google Chrome OS prikaže pogovorno okno z opozorilom, da bo izveden ukrep zaradi nedejavnosti.
Če pravilnik ni nastavljen, pogovorno okno z opozorilom ni prikazano.
Vrednost pravilnika naj bo navedena v milisekundah. Vrednosti morajo biti manjše ali enake kot časovni zamik nedejavnosti.
Določa trajanje uporabnikove nedejavnosti, po preteku katere se izvede dejanje ob nedejavnosti, če se naprava napaja iz električnega omrežja.
Če je pravilnik nastavljen, določa, koliko časa mora biti uporabnik nedejaven, preden Google Chrome OS izvede dejanje ob nedejavnosti, ki ga je mogoče konfigurirati posebej.
Če pravilnik ni nastavljen, velja privzeto trajanje.
Vrednost pravilnika naj bo navedena v milisekundah.
Določa trajanje uporabnikove nedejavnosti, po preteku katere se zaslon zatemni, če se napaja iz akumulatorja.
Če je pravilnik nastavljen na vrednost nad nič, določa, koliko časa mora biti uporabnik nedejaven, preden Google Chrome OS zatemni zaslon.
Če je pravilnik nastavljen na vrednost nič, Google Chrome OS ne zatemni zaslona, ko uporabnik postane nedejaven.
Če pravilnik ni nastavljen, se uporabi privzeto trajanje.
Vrednost pravilnika naj bo navedena v milisekundah. Vrednosti morajo biti manjše ali enake kot časovni zamik izklopa zaslona (če je nastavljen) in časovnik zamik nedejavnosti.
Določa trajanje uporabnikove nedejavnosti, po preteku katere se zaslon izklopi, če se napaja iz akumulatorja.
Če je pravilnik nastavljen na vrednost nad nič, določa, koliko časa mora biti uporabnik nedejaven, preden Google Chrome OS izklopi zaslon.
Če je pravilnik nastavljen na vrednost nič, Google Chrome OS ne izklopi zaslona, ko uporabnik postane nedejaven.
Če pravilnik ni nastavljen, se uporabi privzeto trajanje.
Vrednost pravilnika naj bo navedena v milisekundah. Vrednosti morajo biti manjše ali enake kot časovni zamik nedejavnosti.
Določa trajanje uporabnikove nedejavnosti, po preteku katere se zaslon zaklene, če se napaja iz akumulatorja.
Če je pravilnik nastavljen na vrednost nad nič, določa trajanje, v katerem mora biti uporabnik nedejaven in po preteku katerega Google Chrome OS zaklene zaslon.
Če je pravilnik nastavljen na nič, Google Chrome OS ne zaklene zaslona, ko je uporabnik nedejaven.
Če pravilnik ni nastavljen, velja privzeto trajanje.
Priporočljivo je, da za zaklep zaslona ob nedejavnosti omogočite zaklepanje ob prekinitvi, da se Google Chrome OS prekine po preteku časovnega zamika nedejavnosti. Pravilnik uporabite samo, če želite, da se zaslon zaklene bistveno pred prekinitvijo, ali če ne želite prekinitve ob nedejavnosti.
Vrednost pravilnika naj bo navedena v milisekundah. Vrednosti morajo biti manjše od časovnega zamika ob nedejavnosti.
Določa trajanje uporabnikove nedejavnosti, po preteku katere se pokaže pogovorno okno z opozorilom, če se napaja iz akumulatorja.
Če je pravilnik nastavljen, določa, koliko časa mora biti uporabnik nedejaven, preden Google Chrome OS prikaže pogovorno okno z opozorilom, da bo izveden ukrep zaradi nedejavnosti.
Če pravilnik ni nastavljen, pogovorno okno z opozorilom ni prikazano.
Vrednost pravilnika naj bo navedena v milisekundah. Vrednosti morajo biti manjše ali enake kot časovni zamik nedejavnosti.
Določa trajanje uporabnikove nedejavnosti, po preteku katere se izvede dejanje ob nedejavnosti, če se naprava napaja iz električnega omrežja.
Če je pravilnik nastavljen, določa, koliko časa mora biti uporabnik nedejaven, preden Google Chrome OS izvede dejanje ob nedejavnosti, ki ga je mogoče konfigurirati posebej.
Če pravilnik ni nastavljen, velja privzeto trajanje.
Vrednost pravilnika naj bo navedena v milisekundah.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Predvajanje videoposnetkov v aplikacijah za Android se ne upošteva, tudi če je ta pravilnik nastavljen na True.
Določa odstotek prilagoditve časovnega zamika zatemnitve zaslona, ko je naprava v načinu predstavitve.
Če je pravilnik nastavljen, določa odstotek prilagoditve časovnega zamika zatemnitve zaslona, ko je naprava v načinu predstavitve. Ko je časovni zamik zatemnitve zaslona prilagojen, se časovni zamiki za izklop zaslona, zaklepanje zaslona in nedejavnost prilagodijo, da se ohranijo prvotno konfigurirane oddaljenosti od časovnega zamika zatemnitve zaslona.
Če pravilnik ni nastavljen, se uporabi privzeta vrednost prilagoditve.
Vrednost prilagoditve mora biti najmanj 100 %. Vrednosti, ki bi povzročile, da je časovni zamik zatemnitve zaslona v načinu predstavitve krajši od običajnega časovnega zamika zatemnitve zaslona, niso dovoljene.
Določa, ali so omogočena zaklepanja prebujanja. Zaklepanja prebujanja lahko zahtevajo razširitve prek API-ja razširitve za upravljanje energije in aplikacije ARC.
Če je ta pravilnik omogočen ali ni nastavljen, bodo za upravljanje energije uporabljena zaklepanja prebujanja.
Če je ta pravilnik onemogočen, bodo zahteve za zaklepanje prebujanja prezrte.
Določa, ali so omogočena zaklepanja prebujanja zaslona. Zaklepanja prebujanja zaslona lahko zahtevajo razširitve prek API-ja razširitve za upravljanje energije in aplikacije ARC.
Če je ta pravilnik omogočen ali ni nastavljen, bodo za upravljanje energije uporabljena zaklepanja prebujanja, razen če je pravilnik »AllowWakeLocks« onemogočen.
Če je ta pravilnik onemogočen, bodo zahteve za zaklepanje prebujanja zaslona znižane na zahteve za zaklepanje prebujanja sistema.
Določa odstotek spremembe zakasnitve zatemnitve zaslona, kadar se zazna dejavnost uporabnika, medtem ko je zaslon v zatemnjenem načinu ali kmalu potem ko je bil izklopljen.
Če je nastavljen ta pravilnik, določa odstotek spremembe zakasnitve zatemnitve zaslona, kadar se zazna dejavnost uporabnika, medtem ko je zaslon v zatemnjenem načinu ali kmalu potem ko je bil izklopljen. S prilagoditvijo zatemnitve zaslona se prilagodijo tudi zakasnitve za izklop zaslona, zaklepanje zaslona in čas nedejavnosti, tako da se ohranijo enake razdalje od prvotno nastavljene zakasnitve za zatemnitev zaslona.
Če ta pravilnik ni nastavljen, se uporabi privzeta vrednost prilagoditve.
Vrednost prilagoditve mora biti 100 % ali več.
Določa, ali naj se zakasnitve upravljanja porabe in omejitev dolžine seje začnejo izvajati šele po prvi zaznani dejavnosti uporabnika v seji.
Če je pravilnik nastavljen na »True«, se zakasnitve upravljanja porabe in omejitev dolžine seje ne začnejo izvajati, dokler v seji ni zaznana prva dejavnost uporabnika.
Če je pravilnik nastavljen na »False« oziroma ni nastavljen, se zakasnitve upravljanja porabe in omejitev dolžine seje začnejo izvajati takoj ob začetku seje.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Določi trajanje uporabnikove nedejavnosti, po preteku katere se zaslon zaklene, če se napaja iz električnega omrežja ali akumulatorja.
Če je trajanje nedejavnosti nastavljeno na vrednost, večjo od nič, izraža ta vrednost čas nedejavnosti uporabnika, preden Google Chrome OS zaklene zaslon.
Če je trajanje nedejavnosti nastavljeno na nič, Google Chrome OS ne zaklene zaslona, ko uporabnik postane nedejaven.
Če trajanje nedejavnosti ni nastavljeno, se uporabi privzeto trajanje.
Priporočljivo je, da za zaklep zaslona ob nedejavnosti omogočite zaklepanje ob prekinitvi, da se Google Chrome OS prekine po preteku zakasnitve zaradi nedejavnosti. Ta pravilnik uporabite samo, če želite, da se zaslon zaklene bistveno prej pred prekinitvijo, ali če ne želite prekinitve ob nedejavnosti.
Vrednost pravilnika naj bo navedena v milisekundah. Vrednosti morajo biti manjše od zakasnitve zaradi nedejavnosti.
Določa, ali je pametnemu modelu zatemnitve dovoljeno podaljšati čas do zatemnitve zaslona.
Preden se zaslon zatemni, pametni model zatemnitve oceni, ali je treba zatemnitev zaslona odložiti. Če pametni model zatemnitve odloži zatemnitev zaslona, dejansko podaljša čas do zatemnitve zaslona. V tem primeru se časovna zamika izklopa zaslona in zaklepanja zaslona ter časovni zamik ob nedejavnosti prilagodijo, da ohranijo enako časovno razdaljo od prvotno konfigurirane zakasnitve zatemnitve zaslona. Če je pravilnik omogočen ali ni nastavljen, je pametni model zatemnitve omogočen in sme podaljšati čas do zatemnitve zaslona. Če je pravilnik onemogočen, pametni model zatemnitve na zatemnitev zaslona ne vpliva.
Določa odstotek svetlosti zaslona. Če je ta pravilnik nastavljen, je prvotna svetlost zaslona prilagojena na vrednost v pravilniku, uporabnik pa jo lahko pozneje spremeni. Funkcije samodejnega prilagajanja svetlosti so onemogočene. Če ta pravilnik ni nastavljen, ne vpliva na uporabniške kontrolnike za nastavitev zaslona in funkcije samodejnega prilagajanja svetlosti. Vrednosti pravilnika morajo biti navedene v odstotkih, in sicer v obsegu od 0 do 100.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Omogoča, da nastavite, ali je treba spletnim mestom, ki izvajajo zlorabe, preprečiti odpiranje novih oken ali zavihkov.
Če je ta pravilnik omogočen, bo spletnim mestom, ki izvajajo zlorabe, preprečeno odpiranje novih oken ali zavihkov. To delovanje pa se ne bo sprožilo, če je onemogočen pravilnik »SafeBrowsingEnabled«. Če je ta pravilnik onemogočen, bo spletnim mestom, ki izvajajo zlorabe, dovoljeno odpiranje novih oken ali zavihkov. Če ta pravilnik ni nastavljen, bo izbrana možnost, da je omogočen.
Omogoča, da nastavite, ali je treba oglase blokirati na spletnih mestih z vsiljivimi oglasi.
Če je ta pravilnik nastavljen na 2, bodo oglasi blokirani na spletnih mestih z vsiljivimi oglasi. To delovanje pa se ne bo sprožilo, če je onemogočen pravilnik »SafeBrowsingEnabled«. Če je ta pravilnik nastavljen na 1, oglasi ne bodo blokirani na spletnih mestih z vsiljivimi oglasi. Če ta pravilnik ni nastavljen, je uporabljena možnost 2.
Omogoči brisanje zgodovine brskalnika in zgodovine prenosov v izdelku Google Chrome in uporabnikom preprečuje spreminjanje te nastavitve.
Tudi če je pravilnik onemogočen, zgodovina brskanja in zgodovina prenosov morda ne bosta ohranjeni: uporabniki lahko neposredno urejajo ali brišejo podatkovne zbirke zgodovine, brskalnik pa lahko poteče ali kadar koli arhivira katere koli elemente zgodovine.
Če ta nastavitev ni omogočena ali nastavljena, je zgodovino brskanja in zgodovino prenosov mogoče izbrisati
Če je ta nastavitev onemogočena, zgodovine brskanja in zgodovine prenosov ni mogoče izbrisati.
Uporabnikom dovoli igranje skrite igre z dinozavrom, ko je naprava brez internetne povezave.
Če je ta pravilnik onemogočen, uporabniki ne bodo mogli igrati skrite igre z dinozavrom, ko je naprava brez internetne povezave. Če je nastavitev omogočena, bodo uporabniki lahko igrali igro. Če ta pravilnik ni nastavljen, uporabniki igre ne bodo mogli igrati v včlanjenem OS Chrome, lahko pa jo bodo igrali v drugih okoliščinah.
Omogoča dostop do lokalnih datotek v računalniku, tako da programu Google Chrome dovoli prikaz pogovornih oken za izbiro datotek.
Če to nastavitev omogočite, lahko uporabniki odpirajo pogovorna okna za izbiro datotek.
Če to nastavitev onemogočite, se vsakič, ko uporabnik izvede dejanje, ki bi odprlo pogovorno okno za izbiro datoteke (npr. uvoz zaznamkov, prenos datotek iz računalnika, shranjevanje seznamov ipd.), prikaže sporočilo in predpostavi, da je uporabnik v pogovornem oknu za izbiro datoteke kliknil »Prekliči«.
Če ta možnost ni nastavljena, lahko uporabniki kot običajno odpirajo pogovorna okna za izbiro datotek.
Ali naj se samodejno zagnani aplikaciji za kiosk brez zamika dovoli nadzor nad različico sistema Google Chrome OS.
Ta pravilnik nadzira, ali naj se samodejno zagnani aplikaciji za kiosk brez zamika dovoli nadzor nad različico sistema Google Chrome OS z označitvijo različice required_platform_version v njenem manifestu in njeno uporabo kot predpono za samodejno posodobitev ciljne različice.
Če je pravilnik omogočen, se vrednost ključa manifesta required_platform_version samodejno zagnane aplikacije za kiosk brez zamika uporabi kot predpona za samodejno posodobitev ciljne različice.
Če pravilnik ni konfiguriran ali ni omogočen, je ključ manifesta required_platform_version prezrt in samodejna posodobitev se nadaljuje kot običajno.
Opozorilo: ni priporočljivo, da nadzor nad različico sistema Google Chrome OS dodelite aplikaciji za kiosk, saj tako naprava morda ne bo prejemala posodobitev programske opreme in nujnih varnostnih popravkov. Če dodelite nadzor nad različico sistema Google Chrome OS, so uporabniki morda ogroženi.
Če je aplikacija za kiosk aplikacija za Android, ne bo imela nadzora nad različico sistema Google Chrome OS, tudi če je ta pravilnik nastavljen na True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Omogoči funkcijo omejene prijave za brskalnik Google Chrome v storitvi G Suite in uporabnikom prepreči spreminjanje te nastavitve.
Če določite to nastavitev, bo lahko uporabnik do storitve Google dostopal samo z računi iz navedenih domen (to ne deluje za račune gmail.com/googlemail.com; na seznam domen morate dodati »consumer accounts« (brez navednic)).
Ta nastavitev bo uporabniku preprečila prijavo in dodajanje sekundarnega računa v upravljani napravi, za katero je potrebno Googlovo preverjanje pristnosti, če tega računa ni na prej omenjenem seznamu dovoljenih domen.
Če to nastavitev pustite prazno/nenastavljeno, bo lahko uporabnik dostopal do storitve G Suite iz poljubnega računa.
Ta pravilnik povzroči, da je glava X-GoogApps-Allowed-Domains dodana vsem zahtevam HTTP in HTTPS za vse domene google.com, kot je opisano na strani https://support.google.com/a/answer/1668854.
Uporabniki te nastavitve ne morejo spremeniti ali preglasiti.
Konfigurira, katere postavitve tipkovnice so dovoljene za uporabniške seje sistema Google Chrome OS.
Če je ta pravilnik nastavljen, lahko uporabnik izbere samo enega od načinov vnosa, ki jih določa ta pravilnik. Če ta pravilnik ni nastavljen ali je nastavljen na prazen seznam, lahko uporabnik izbere vse podprte načine vnosa. Če trenutnega načina vnosa pravilnik ne dovoljuje, bo način vnosa preklopljen na strojno postavitev tipkovnice (če je dovoljena) ali prvi veljaven vnos na tem seznamu. Vsi neveljavni ali nepodprti načini vnosa na tem seznamu bodo prezrti.
Konfigurira jezike, ki jih je mogoče uporabiti kot prednostne jezike sistema Google Chrome OS.
Če je ta pravilnik nastavljen, lahko uporabnik na seznam prednostnih jezikov doda samo en jezik, naveden v tem pravilniku. Če ta pravilnik ni nastavljen ali je nastavljen na prazen seznam, lahko uporabnik določi jezike po želji. Če je ta pravilnik nastavljen na seznam neveljavnih vrednosti, so vse neveljavne vrednosti prezrte. Če je uporabnik na seznam prednostnih jezikov dodal nekatere jezike, ki jih ta pravilnik ne dovoljuje, bodo ti odstranjeni. Če je uporabnik konfiguriral sistem Google Chrome OS tako, da je prikazan v enem od jezikov, ki jih ta pravilnik ne dovoljuje, bo prikazni jezik ob naslednji prijavi uporabnika preklopljen na dovoljen jezik uporabniškega vmesnika. V nasprotnem primeru bo sistem Google Chrome OS preklopil na prvo veljavno vrednost, ki jo določa ta pravilnik, ali na rezervni jezik (trenutno je to ameriška angleščina, en-US), če ta pravilnik vsebuje samo neveljavne vnose.
Omogoča uporabo nadomestnih strani za napake, ki so vgrajene v Google Chrome (na primer »Strani ni mogoče najti«), in preprečuje uporabnikom spreminjanje te nastavitve.
Če to nastavitev omogočite, se nadomestne spletne strani uporabljajo.
Če to nastavitev onemogočite, jo uporabniki v programu Google Chrome ne morejo spremeniti ali preglasiti.
Če ta pravilnik ni nastavljen, bo to omogočeno, vendar bo lahko uporabnik to spremenil.
V brskalniku Google Chrome onemogoči notranji pregledovalnik PDF-jev. Namesto tega datoteke PDF obravnava kot prenose in uporabniku omogoča njihovo odpiranje s privzeto aplikacijo.
Če ta pravilnik ni nastavljen ali je onemogočen, se bo za odpiranje datotek PDF uporabljal vtičnik za PDF-je, razen če ga uporabnik onemogoči.
Določa območne nastavitve programa Google Chrome in prepreči uporabnikom, da jih spreminjajo.
Če to nastavitev omogočite, Google Chrome uporabi nastavljene območne nastavitve. Če nastavljene območne nastavitve niso podprte, bo uporabljena nastavitev »en-US«.
Če to nastavitev onemogočite ali je ne nastavite, Google Chrome uporabi prednostne območne nastavitve, ki jih izbere uporabnik (če so nastavljene), sistemske območne nastavitve ali rezervne območne nastavitve (»en-US«).
Omogoča poročanje Googlu o ključnih dogodkih pri namestitvi aplikacije za Android. Dogodki so zajeti samo za aplikacije, katerih namestitev je bila sprožena s pravilnikom.
Če je pravilnik omogočen, bodo dogodki zabeleženi. Če je pravilnik onemogočen ali ni nastavljen, dogodki ne bodo zabeleženi.
Ta pravilnik nadzira razpoložljivost Androidovih storitev varnostnega kopiranja in obnovitve.
Če ta pravilnik ni konfiguriran ali je nastavljen na BackupAndRestoreDisabled, sta Androidovi storitvi varnostnega kopiranja in obnovitve onemogočeni in ju uporabnik ne more omogočiti.
Če je ta pravilnik nastavljen na BackupAndRestoreUnderUserControl, je uporabnik pozvan, naj izbere, ali želi uporabljati Androidovi storitvi varnostnega kopiranja in obnovitve. Če uporabnik omogoči varnostno kopiranje in obnovitev, so podatki aplikacij za Android naloženi v strežnike storitve Android Backup Service in znova obnovljeni iz njih ob vnovični namestitvi združljivih aplikacij.
Če je pravilnik nastavljen na »SyncDisabled« ali ni konfiguriran, potrdila sistema Google Chrome OS niso na voljo za aplikacije ARC.
Če je pravilnik nastavljen na »CopyCaCerts«, so vsa potrdila overitelja potrdil, nameščena s pravilnikom ONC in za katera velja Web TrustBit, na voljo za aplikacije ARC.
Če je ta pravilnik omogočen, bo ARC omogočen za uporabnika (ob upoštevanju dodatnih preverjanj nastavitev pravilnika – ARC še vedno ne bo na voljo, če je v trenutni uporabniški seji omogočen kratkotrajni način ali prijava z več računi).
Če je ta nastavitev onemogočena ali ni nastavljena, uporabniki v velikih poslovnih okoljih ne bodo mogli uporabljati ARC-ja.
Ta pravilnik nadzira razpoložljivost Googlovih lokacijskih storitev.
Če ta pravilnik ni konfiguriran ali je nastavljen na GoogleLocationServicesDisabled, so Googlove lokacijske storitve onemogočene in jih uporabnik ne more omogočiti.
Če je ta pravilnik nastavljen na GoogleLocationServicesUnderUserControl, je uporabnik pozvan, naj izbere, ali želi uporabljati Googlove lokacijske storitve. Tako lahko aplikacije za Android s storitvami pošiljajo poizvedbe glede lokacije naprave in omogočeno je pošiljanje anonimnih podatkov o lokaciji Googlu.
Če je pravilnik DefaultGeolocationSetting nastavljen na BlockGeolocation, je ta pravilnik prezrt in Googlove lokacijske storitve so vedno onemogočene.
Določa nabor pravilnikov, ki bodo posredovani izvajalniku ARC. Vrednost mora biti veljavna datoteka JSON.
S tem pravilnikom je mogoče konfigurirati, katere aplikacije za Android so samodejno nameščene v tej napravi:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Identifikator aplikacij za Android, npr. "com.google.android.gm" za Gmail", "type": "string" }, "installType": { "description": "Določa način namestitve aplikacije. OPTIONAL: aplikacija ni samodejno nameščena, vendar jo uporabnik lahko namesti. Če ta pravilnik ni določen, je to privzeta vrednost. PRELOAD: aplikacija je samodejno nameščena, vendar jo uporabnik lahko odstrani. FORCE_INSTALLED: aplikacija je samodejno nameščena in uporabnik je ne more odstraniti. BLOCKED: aplikacija je blokirana in je ni mogoče namestiti. Če je bila aplikacija nameščena s prejšnjim pravilnikom, bo odstranjena.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Pravilnik za odobritev dovoljenja za aplikacije. PERMISSION_POLICY_UNSPECIFIED: pravilnik ni določen. Če za dovoljenje na kateri koli ravni ni določen noben pravilnik, potem je privzeto uporabljeno vedenje »PROMPT«. PROMPT: poziv za uporabnika, da odobri dovoljenje. GRANT: samodejno odobreno dovoljenje. DENY: samodejno zavrnjeno dovoljenje.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Konfiguracijski objekt JSON za posamezno aplikacijo z naborom parov ključa (key) in vrednosti (value), npr. '"managedConfiguration": »{ "key1": value1, "key2": value2 }«. Ključi so definirani v manifestu aplikacije.", "type": "object" } } } } } }
Če želite pripeti aplikacije v zaganjalnik, si oglejte PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Pri aplikacijah za Android ta pravilnik vpliva samo na mikrofon. Če je ta pravilnik omogočen, ima mikrofon brez izjem izklopljen zvok pri vseh aplikacijah za Android.
Vzorci na tem seznamu se bodo primerjali z varnostnim izvorom zahtevajočega URL-ja. Če je najdeno ujemanje, bo dostop do naprav za zajem zvoka dovoljen brez poziva.
OPOMBA: ta pravilnik je bil do različice 45 podprt samo v načinu kioska.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Ta pravilnik je zastarel v različici M70; namesto tega uporabite pravilnika AutofillAddressEnabled in AutofillCreditCardEnabled.
Omogoči funkcijo samodejnega izpolnjevanja v brskalniku Google Chrome in uporabnikom omogoča samodejno izpolnjevanje spletnih obrazcev s shranjenimi podatki, kot so naslov in podatki o kreditni kartici.
Če to nastavitev onemogočite, uporabniki ne bodo imeli dostopa do samodejnega izpolnjevanja.
Če to nastavitev omogočite ali ne nastavite vrednosti, bo samodejno izpolnjevanje ostalo pod nadzorom uporabnika. Tako bo uporabnik lahko konfiguriral profile samodejnega izpolnjevanja in samodejno izpolnjevanje poljubno vklapljal in izklapljal.
Omogoči funkcijo za samodejno izpolnjevanje v brskalniku Google Chrome in uporabnikom omogoča samodejno izpolnjevanje podatkov o naslovu v spletnih obrazcih s predhodno shranjenimi podatki.
Če je ta nastavitev onemogočena, samodejno izpolnjevanje ne bo nikoli predlagalo ali vneslo podatkov o naslovu in prav tako ne bo shranilo dodatnih podatkov o naslovu, ki jih uporabnik morda vnese med brskanjem v spletu.
Če je ta nastavitev omogočena ali nima nastavljene vrednosti, bo uporabnik lahko nadziral samodejno izpolnjevanje za naslove v uporabniškem vmesniku.
Omogoči funkcijo za samodejno izpolnjevanje v brskalniku Google Chrome in uporabnikom omogoča samodejno izpolnjevanje podatkov o kreditni kartici v spletnih obrazcih s predhodno shranjenimi podatki.
Če je ta nastavitev onemogočena, samodejno izpolnjevanje ne bo nikoli predlagalo ali vneslo podatkov o kreditni kartici in prav tako ne bo shranilo dodatnih podatkov o kreditni kartici, ki jih uporabnik lahko pošlje med brskanjem v spletu.
Če je ta nastavitev omogočena ali nima nastavljene vrednosti, bo uporabnik lahko nadziral samodejno izpolnjevanje za kreditne kartice v uporabniškem vmesniku.
Omogoča nadziranje, ali se lahko videoposnetki samodejno predvajajo (brez soglasja uporabnika) z zvočno vsebino v brskalniku Google Chrome.
Če je pravilnik omogočen, je v brskalniku Google Chrome dovoljeno samodejno predvajanje predstavnosti. Če je pravilnik onemogočen, v brskalniku Google Chrome ni dovoljeno samodejno predvajanje predstavnosti. Če želite za določene vzorce URL to preglasiti, lahko uporabite pravilnik AutoplayWhitelist. V brskalniku Google Chrome privzeto ni dovoljeno samodejno predvajanje predstavnosti. Če želite za določene vzorce URL to preglasiti, lahko uporabite pravilnik AutoplayWhitelist.
Opomba: če se Google Chrome izvaja in se ta pravilnik spremeni, bo uporabljen samo za novoodprte zavihke. Nekateri zavihki bodo zato morda še vedno delovali po starem.
Nadzira seznam dovoljenih vzorcev URL, na katerih bo vedno vklopljeno samodejno predvajanje.
Če je omogočeno samodejno predvajanje, se lahko videoposnetki samodejno predvajajo (brez soglasja uporabnika) z zvočno vsebino v izdelku Google Chrome.
Vzorec URL mora biti oblikovan, kot je določeno tukaj: https://www.chromium.org/administrators/url-blacklist-filter-format.
Če je pravilnik AutoplayAllowed omogočen, ta pravilnik ne bo imel nobenega vpliva.
Če je pravilnik AutoplayAllowed onemogočen, se bodo lahko še vedno predvajali morebitni vzorci URL, nastavljeni v tem pravilniku.
Opomba: če se Google Chrome izvaja in se ta pravilnik spremeni, bo uporabljen samo za novoodprte zavihke. Nekateri zavihki bodo zato morda še vedno delovali po starem.
Določa, ali se začne proces v brskalniku Google Chrome izvajati ob prijavi v operacijski sistem in se izvaja tudi po zaprtju zadnjega okna brskalnika, pri čemer so aplikacije v ozadju in trenutna seja brskanja, vključno z morebitnimi piškotki seje, še vedno aktivni.
Če je ta pravilnik omogočen, je način izvajanja v ozadju omogočen in ga uporabnik ne more upravljati v nastavitvah brskalnika.
Če je ta pravilnik onemogočen, je način izvajanja v ozadju onemogočen in ga uporabnik ne more upravljati v nastavitvah brskalnika.
Če ta pravilnik ni nastavljen, je način izvajanja v ozadju na začetku onemogočen in ga uporabnik lahko upravlja v nastavitvah brskalnika.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Če je ta pravilnik omogočen ali ni nastavljen, Google Chrome dovoli dodajanje osebe v upravitelju uporabnikov.
Če je ta pravilnik onemogočen, Google Chrome ne dovoli ustvarjanja novih profilov v upravitelju uporabnikov.
Če je ta pravilnik omogočen ali ni nastavljen, Google Chrome omogoči prijave gostov. Prijave gostov so profili v brskalniku Google Chrome, v katerih so vsa okna v načinu brez beleženja zgodovine.
Če je ta pravilnik onemogočen, Google Chrome ne dovoli profilov gosta.
Če onemogočite ta pravilnik, izdelku Google Chrome preprečite občasno pošiljanje poizvedb v Googlove storitve zaradi prejemanja točnega časovnega žiga. Te poizvedbe bodo omogočene, če je ta pravilnik omogočen ali ni nastavljen.
Ta pravilnik nadzira delovanje prijave v brskalniku. Omogoča vam, da določite, ali se sme uporabnik prijaviti v brskalnik Google Chrome z računom in uporabljati storitve, povezane z računom, na primer sinhronizacijo za Chrome.
Če je pravilnik nastavljen na »Onemogočanje prijave v brskalnik«, se uporabnik ne more prijaviti v brskalnik in uporabljati storitev, ki temeljijo na računu. V tem primeru funkcij na ravni brskalnika, kot je sinhronizacija za Chrome, ni mogoče uporabljati in niso na voljo. Če je bil uporabnik prijavljen in je pravilnik nastavljen na »Onemogočeno«, bo ob naslednjem zagonu Chroma odjavljen, lokalni podatki profila, kot so zaznamki, gesla ipd., pa se bodo ohranili. Uporabnik se bo še vedno lahko prijavljal v Googlove spletne storitve, na primer Gmail, in jih uporabljal.
Če je pravilnik nastavljen na »Omogočanje prijave v brskalnik«, se uporabnik sme prijaviti v brskalnik in je samodejno prijavljen vanj, če je prijavljen v Googlove spletne storitve, na primer Gmail. Če je uporabnik prijavljen v brskalnik, pomeni, da brskalnik ohrani podatke o njegovem računu, vendar to ne pomeni, da je sinhronizacija za Chrome privzeto vklopljena; če želi uporabnik to funkcijo uporabljati, jo mora omogočiti ločeno. Če omogočite ta pravilnik, bo uporabniku preprečen izklop nastavitve, ki omogoča prijavo v brskalnik. Če želite nadzirati razpoložljivost sinhronizacije za Chrome, uporabite pravilnik »SyncDisabled«.
Če je pravilnik nastavljen na »Vsiljenje prijave v brskalnik«, je uporabniku prikazano pogovorno okno za izbiro računa, v katerem mora izbrati račun in se prijaviti vanj, če želi uporabljati brskalnik. S tem se zagotovi, da se pri upravljanih računih uporabljajo in izvajajo pravilniki, povezani z računom. S tem je za račun privzeto vklopljena sinhronizacija za Chrome, razen v primeru, če sinhronizacijo prek pravilnika »SyncDisabled« onemogoči skrbnik domene. Privzeta vrednost za BrowserGuestModeEnabled bo nastavljena na onemogočeno. Obstoječi neprijavljeni profili bodo po omogočanju tega pravilnika zaklenjeni in nedostopni. Več informacij je na voljo v tem članku centra za pomoč: https://support.google.com/chrome/a/answer/7572556.
Če ta pravilnik ni nastavljen, se lahko uporabnik odloči, ali želi omogočiti možnost prijave v brskalnik in jo uporabljati po želji.
Določa, ali je v brskalniku Google Chrome uporabljen vgrajeni odjemalec DNS.
Če je ta pravilnik nastavljen na »true«, bo uporabljen vgrajeni odjemalec DNS, če je na voljo.
Če je ta pravilnik nastavljen na »false«, vgrajeni odjemalec DNS ne bo uporabljen.
Če ta pravilnik ni nastavljen, bodo lahko uporabniki določali, ali naj bo uporabljen vgrajeni odjemalec DNS, tako da bodo uredili stran chrome://flags ali določili zastavico v ukazni vrstic.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Onemogoči uveljavljanje zahtev za preglednost potrdil za seznam zgoščevalnih vrednosti subjectPublicKeyInfo.
S tem pravilnikom lahko onemogočite zahteve za razkritje za preglednost potrdil za verige potrdil, ki vsebujejo potrdila z eno od navedenih zgoščevalnih vrednosti subjectPublicKeyInfo. To omogoča, da potrdila, ki sicer ne bi bila zaupanja vredna, ker niso bila pravilno javno razkrita, še naprej uporabljate za gostitelje v poslovnih okoljih.
Če želite, da je uveljavljanje preglednosti potrdil onemogočeno, ko je nastavljen ta pravilnik, mora biti izpolnjen eden od teh pogojev: 1. Zgoščevalna vrednost je za subjectPublicKeyInfo strežnikovega potrdila. 2. Zgoščevalna vrednost je za subjectPublicKeyInfo, ki se pojavlja v potrdilu overitelja potrdil v verigi potrdil, potrdilo overitelja potrdil je omejeno prek razširitve X.509v3 nameConstraints, ena ali več omejitev directoryName nameConstraints je prisotna v permittedSubtrees in directoryName vsebuje atribut organizationName. 3. Zgoščevalna vrednost je za subjectPublicKeyInfo, ki se pojavlja v potrdilu overitelja potrdil v verigi potrdil, potrdilo overitelja potrdil ima enega ali več atributov organizationName v zadevi potrdila in strežnikovo potrdilo ima enako število atributov organizationName, ki so v istem zaporedju in imajo vrednosti, ki so do bajta identične.
Zgoščevalna vrednost subjectPublicKeyInfo je določena s sestavljanjem imena zgoščevalnega algoritma, znaka »/« in kodiranja Base64 zgoščevalnega algoritma, uporabljenega za subjectPublicKeyInfo navedenega potrdila, ki je kodiran s pravili DER. To kodiranje Base64 ima enako obliko zapisa kot prstni odtis za SPKI, kot je opredeljeno v razdelku 2.4 dokumenta RFC 7469. Neprepoznani zgoščevalni algoritmi se prezrejo. Trenutno je edini podprt zgoščevalni algoritem »sha256«.
Če ta pravilnik ni nastavljen, bo vsako potrdilo, ki ga je treba razkriti prek preglednosti potrdil, obravnavano kot tako, ki ni zaupanja vredno, če ni razkrito skladno s pravilnikom o preglednosti potrdil.
Onemogoči uveljavljanje zahtev za preglednost potrdil za seznam starejših overiteljev potrdil.
S tem pravilnikom lahko onemogočite zahteve za razkritje za preglednost potrdil za verige potrdil, ki vsebujejo potrdila z eno od navedenih zgoščevalnih vrednosti subjectPublicKeyInfo. To omogoča, da potrdila, ki sicer ne bi bila zaupanja vredna, ker niso bila pravilno javno razkrita, še naprej uporabljate za gostitelje v poslovnih okoljih.
Če želite, da je uveljavljanje preglednosti potrdil onemogočeno, ko je nastavljen ta pravilnik, mora biti zgoščevalna vrednost vrste subjectPublicKeyInfo, ki se pojavlja v potrdilu overitelja potrdil, ki je prepoznan kot starejši overitelj potrdil. Starejši overitelj potrdil je tak, ki mu privzeto javno zaupa eden ali več operacijskih sistemov, ki jih podpira izdelek Google Chrome, ne zaupa pa mu Android Open Source Project ali Google Chrome OS.
Zgoščevalna vrednost subjectPublicKeyInfo je določena s sestavljanjem imena zgoščevalnega algoritma, znaka »/« in kodiranja Base64 zgoščevalnega algoritma, uporabljenega za subjectPublicKeyInfo navedenega potrdila, ki je kodiran s pravili DER. To kodiranje Base64 ima enako obliko zapisa kot prstni odtis za SPKI, kot je opredeljeno v razdelku 2.4 dokumenta RFC 7469. Neprepoznani zgoščevalni algoritmi se prezrejo. Trenutno je edini podprt zgoščevalni algoritem »sha256«.
Če ta pravilnik ni nastavljen, bo vsako potrdilo, ki ga je treba razkriti prek preglednosti potrdil, obravnavano kot tako, ki ni zaupanja vredno, če ni razkrito skladno s pravilnikom o preglednosti potrdil.
Onemogoča uveljavljanje zahtev pravilnika o preglednosti potrdila za navedene URL-je.
Ta pravilnik omogoča, da potrdila za imena gostiteljev v navedenih URL-jih niso razkrita na podlagi pravilnika o preglednosti potrdila. To omogoča nadaljnjo uporabo potrdil, ki bi bila sicer obravnavana, kot da niso zaupanja vredna, ker niso bila ustrezno javno razkrita, vendar otežuje odkrivanje neustrezno izdanih potrdil za te gostitelje.
Vzorec URL-ja je oblikovan v skladu s tem: https://www.chromium.org/administrators/url-blacklist-filter-format. Glede na to, da so potrdila za dano ime gostitelja veljavna neodvisno od sheme, vrat ali poti, se upošteva samo del URL-ja z imenom gostitelja. Gostitelji z nadomestnimi znaki niso podprti.
Če ta pravilnik ni nastavljen, bo vsako potrdilo, ki mora biti razkrito na podlagi pravilnika o preglednosti potrdila, obravnavano, kot da ni zaupanja vredno, če ne bo razkrito skladno s pravilnikom o preglednosti potrdila.
Če je pravilnik onemogočen, Chromovemu čiščenju prepreči pregledovanje, ali je v sistemu neželena programska oprema, in čiščenje. Ročna sprožitev Chromovega čiščenja v nastavitvah chrome://settings/cleanup je onemogočena.
Če je pravilnik omogočen ali ni nastavljen, Chromovo čiščenje redno pregleduje, ali je v sistemu neželena programska oprema, in če jo najde, uporabnik prejme poziv, ali jo želi odstraniti. Ročna sprožitev Chromovega čiščenja v nastavitvah chrome://settings je omogočena.
Ta pravilnik ni na voljo v primerkih sistema Windows, ki niso pridruženi domeni Microsoft® Active Directory®.
Če pravilnik ni nastavljen in Chromovo čiščenje odkrije neželeno programsko opremo, bo Googlu morda poslalo metapodatke o pregledu v skladu s pravilnikom, nastavljenim z možnostjo SafeBrowsingExtendedReportingEnabled. Chromovo čiščenje bo uporabnika nato pozvalo, ali želi počistiti neželeno programsko opremo. Uporabnik se lahko odloči za pošiljanje rezultatov čiščenja Googlu in tako pripomore k odkrivanju neželene programske opreme v prihodnosti. Ti rezultati vsebujejo metapodatke o datotekah, samodejno nameščene razširitve in registrske ključe, kot je opisano v beli knjigi o zasebnosti za Chrome.
Če je pravilnik onemogočen in Chromovo čiščenje odkrije neželeno programsko opremo, Googlu ne bo poslalo metapodatkov o pregledu, pri čemer bo preglašen morebiten pravilnik, nastavljen z možnostjo SafeBrowsingExtendedReportingEnabled. Chromovo čiščenje bo uporabnika pozvalo, ali želi počistiti neželeno programsko opremo. Rezultati čiščenja ne bodo poslani Googlu in tudi uporabnik ne bo imel možnosti tega storiti.
Če je pravilnik omogočen in Chromovo čiščenje odkrije neželeno programsko opremo, bo Googlu morda sporočilo metapodatke o pregledu v skladu s pravilnikom, nastavljenim z možnostjo SafeBrowsingExtendedReportingEnabled. Chromovo čiščenje bo uporabnika pozvalo, ali želi počistiti neželeno programsko opremo. Rezultati čiščenja bodo poslani Googlu in uporabnik tega ne bo mogel preprečiti.
Ta pravilnik ni na voljo v primerkih sistema Windows, ki niso pridruženi domeni Microsoft® Active Directory®.
Omogoča zaklepanje, ko so naprave s sistemom Google Chrome OS nedejavne ali preidejo v stanje pripravljenosti.
Če to nastavitev omogočite, bodo uporabniki za odklepanje naprave iz stanja pripravljenosti potrebovali geslo.
Če to nastavitev onemogočite, uporabniki za odklepanje naprave iz stanja pripravljenosti ne bodo potrebovali gesla.
Če to nastavitev omogočite ali onemogočite, je uporabniki ne bodo mogli spremeniti ali preglasiti.
Če ta pravilnik ni nastavljen, lahko uporabnik izbere, ali bo za odklepanje naprave moral vnesti geslo ali ne.
Nadzira vedenje uporabnikov v večprofilni seji v napravah s sistemom Google Chrome OS.
Če je ta pravilnik nastavljen na »MultiProfileUserBehaviorUnrestricted«, je lahko uporabnik primarni ali sekundarni uporabnik v večprofilni seji.
Če je ta pravilnik nastavljen na »MultiProfileUserBehaviorMustBePrimary«, je lahko uporabnik samo primarni uporabnik v večprofilni seji.
Če je ta pravilnik nastavljen na »MultiProfileUserBehaviorNotAllowed«, uporabnik ne more sodelovati v večprofilni seji.
Če nastavite to nastavitev, je uporabniki ne morejo spremeniti ali preglasiti.
Če je nastavitev spremenjena, medtem ko je uporabnik prijavljen v večprofilno sejo, bodo vsi uporabniki v seji preverjeni, ali ustrezajo nastavitvam zanje. Seja bo zaprta, če kateri koli od uporabnikov nima več dovoljenja za sejo.
Če pravilnik ni nastavljen, se za uporabnike, ki jih upravlja podjetje, uporabi vrednost »MultiProfileUserBehaviorMustBePrimary«, za neupravljane uporabnike pa »MultiProfileUserBehaviorUnrestricted«.
Če je prijavljenih več uporabnikov, lahko aplikacije za Android uporablja samo primarni uporabnik.
Določa kanal za izdajo, na katerega naj bo zaklenjena ta naprava.
Če je ta pravilnik nastavljen na »True« in pravilnik »ChromeOsReleaseChannel« ni določen, lahko uporabniki domene za včlanitev spremenijo distribucijski kanal za nove izdaje naprave. Če je pravilnik nastavljen na »False«, je naprava zaklenjena v kanalu, v katerem je bila nazadnje nastavljena.
Kanal, ki ga izbere uporabnik, preglasi pravilnik ChromeOsReleaseChannel, vendar če je kanal pravilnika stabilnejši kot pravilnik, nameščen v napravi, se stabilnejši kanal uporabi, ko je številka njegove različice večja od številke različice v napravi.
Omogoča, da Google Chrome deluje kot proxy med storitvijo Google Cloud Print in starejšimi tiskalniki, priključenimi na računalnik.
Če je ta nastavitev omogočena ali ni nastavljena, lahko uporabniki s preverjanjem pristnosti prek računa za Google omogočijo proxy za tiskanje v oblaku.
Če je ta nastavitev onemogočena, uporabniki ne morejo omogočiti proxyja, računalnik pa tiskalnikov ne bo smel dati v skupno rabo s storitvijo Google Cloud Print.
Omogoča programu Google Chrome pošiljanje dokumentov v storitev Google Cloud Print za tiskanje. OPOMBA: To vpliva le na podporo storitve Google Cloud Print v programu Google Chrome. Uporabnikom ne preprečuje pošiljanja tiskalniških poslov na spletna mesta.
Če je ta nastavitev omogočena ali ni konfigurirana, lahko uporabniki tiskajo v storitvi Google Cloud Print iz pogovornega okna za tiskanje v programu Google Chrome.
Če je ta nastavitev onemogočena, uporabniki ne morejo tiskati v storitvi Google Cloud Print iz pogovornega okna za tiskanje v programu Google Chrome
Omogoča posodobitve komponent za vse komponente v izdelku Google Chrome, če pravilnik ni nastavljen ali je nastavljen na »True«.
Če je pravilnik nastavljena na »False«, so posodobitve komponent onemogočene. Vendar pa so nekatere komponente izvzete iz tega pravilnika: onemogočene niso posodobitve komponent, ki ne vsebujejo izvedljive kode, bistveno ne spreminjajo delovanja brskalnika ali so pomembne za varnost brskalnika. Primeri takih komponent so na primer seznami ukinjenih potrdil in podatki Varnega brskanja. Več informacij o Varnem brskanju je na voljo na https://developers.google.com/safe-browsing.
Omogoči razpoložljivost funkcije »Iskanje z dotikom« v pogledu vsebine brskalnika Google Chrome.
Če omogočite to nastavitev, je funkcija »Iskanje z dotikom« na voljo uporabniku, ki lahko to funkcijo vkopi ali izklopi.
Če onemogočite to nastavitev, bo funkcija »Iskanje z dotikom« v celoti onemogočena.
Če ta pravilnik ni nastavljen, je enako, kot če je funkcija omogočena. Glejte zgornji opis.
Če je pravilnik omogočen ali ni nastavljen, bo Google Chrome predlagal strani, povezane s trenutno stranjo. Ti predlogi se prenesejo oddaljeno iz Googlovih strežnikov.
Če je ta nastavitev onemogočena, se predlogi ne bodo prenesli ali prikazali.
Omogočanje temu uporabniku, da lahko izvaja Crostini.
Če je pravilnik onemogočen, Crostini ni omogočen za uporabnika. Če je pravilnik omogočen ali ni nastavljen, je Crostini omogočen za uporabnika, če to omogočajo tudi druge nastavitve. Vsi trije pravilniki – VirtualMachinesAllowed, CrostiniAllowed in DeviceUnaffiliatedCrostiniAllowed – morajo biti omogočeni, ko se prijavijo za omogočanje izvajanja Crostinija. Če je ta pravilnik spremenjen na onemogočeno stanje, se uporablja za zagon novih vsebnikov Crostinija, vendar ne ustavi vsebnikov, ki se že izvajajo.
Omogoči ali onemogoči strežnik proxy za stiskanje podatkov in uporabnikom prepreči spreminjanje te nastavitve. Če omogočite ali onemogočite to nastavitev, je uporabniki ne morejo spremeniti ali preglasiti.
Če ta pravilnik ni nastavljen, bo lahko uporabnik sam izbiral, ali želi uporabiti funkcijo strežnika proxy za stiskanje podatkov.
Konfigurira privzeta preverjanja brskalnika v brskalniku Google Chrome in uporabnikom preprečuje, da bi jih spremenili.
Če omogočite to nastavitev, bo brskalnik Google Chrome ob zagonu vedno preveril, ali je privzeti brskalnik, in se samodejno registriral, če bo to mogoče.
Če je ta nastavitev onemogočena, brskalnik Google Chrome ne bo nikoli preveril, ali je privzeti brskalnik, in bo onemogočil uporabniške kontrolnike za nastavitev te možnosti.
Če ta nastavitev ni nastavljena, bo brskalnik Google Chrome uporabniku omogočal nadzor nad tem, ali je privzeti brskalnik in ali naj bodo uporabniku prikazana obvestila, če ni privzeti brskalnik.
Opomba za skrbnike sistema Microsoft® Windows: omogočanje te nastavitve bo delovalo samo za računalnike s sistemom Windows 7. Pri različicah sistema Windows od različice 8 naprej morate uvesti datoteko s »povezavami s privzetimi programi«, ki poskrbi, da je Google Chrome rutina za obravnavo protokolov https in http (in, izbirno, protokola ftp ter oblik datotek, kot so .html, .htm, .pdf, .svg, .webp ipd.). Več informacij je na voljo tukaj: https://support.google.com/chrome?p=make_chrome_default_win.
Konfigurira privzeti imenik, ki ga Google Chrome uporabi za prenos datotek.
Če nastavite ta pravilnik, bo spremenil privzeti imenik, v katerega Google Chrome prenese datoteke. Ta pravilnik ni obvezen, tako da lahko uporabnik spremeni imenik.
Če tega pravilnika ne nastavite, Google Chrome uporabi običajni privzeti imenik (odvisno od posameznega okolja).
Na https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables si lahko ogledate seznam spremenljivk, ki jih je mogoče uporabiti.
Preglasi pravila za izbiro privzetega tiskalnika za Google Chrome.
Ta pravilnik določa pravila za izbiro privzetega tiskalnika v brskalniku Google Chrome, do česar pride, ko je funkcija tiskanja prvič uporabljena s profilom.
Če je ta pravilnik nastavljen, Google Chrome poskusi poiskati tiskalnik, ki se ujema z vsemi določenimi atributi, in ga izbere kot privzetega. Izbran je prvi tiskalnik, ki se ujema s pravilnikom. V primeru neenoličnega ujemanja je lahko izbran kateri koli tiskalnik, ki se ujema, odvisno od vrstnega reda odkrivanja tiskalnikov.
Če ta pravilnik ni nastavljen ali v časovni omejitvi ni najden tiskalnik, ki se ujema, je privzeti tiskalnik vgrajeni tiskalnik PDF. Če ta ni na voljo, ni izbran noben tiskalnik.
Vrednost je razčlenjena kot predmet JSON skladno s to shemo: { "type": "object", "properties": { "kind": { "description": "Ali naj se iskanje tiskalnika, ki se ujema, omeji na določeno skupino tiskalnikov.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Regularni izraz, ki se ujema z ID-jem tiskalnika.", "type": "string" }, "namePattern": { "description": "Regularni izraz, ki se ujema s prikaznim imenom tiskalnika.", "type": "string" } } }
Tiskalniki, povezani v storitev Google Cloud Print, se obravnavajo kot »"cloud"«, drugi tiskalniki pa so razvrščeni kot »"local"«. Če izpustite polje, se ujemajo vse vrednosti. Če na primer ne določite povezave, predogled tiskanja začne odkrivanje vseh vrst tiskalnikov – lokalnih in v oblaku. Vzorci regularnega izraza morajo upoštevati sintakso JavaScript RegExp in pri ujemanjih se razlikuje med malimi in velikimi črkami.
Ta pravilnik ne vpliva na aplikacije za Android.
Omogoča nadzor nad tem, kje se lahko uporabijo orodja za razvijalce.
Če je ta pravilnik nastavljen na »DeveloperToolsDisallowedForForceInstalledExtensions« (vrednost 0, ki je privzeta vrednost), je dostop do orodij za razvijalce in konzole JavaScript na splošno mogoč, vendar ne v kontekstu razširitev, nameščenih s pravilnikom podjetja. Če je ta pravilnik nastavljen na »DeveloperToolsAllowed« (vrednost 1), sta dostop do orodij za razvijalce in konzole JavaScript ter njihova uporaba mogoča v vseh kontekstih, vključno s kontekstom razširitev, nameščenih s pravilnikom podjetja. Če je ta pravilnik nastavljen na »DeveloperToolsDisallowed« (vrednost 2), dostop do orodij za razvijalce ni mogoč in elementov na spletnih mestih ne bo več mogoče pregledovati. Vse bližnjične tipke in vnosi v meniju ali kontekstnem meniju za odpiranje orodij za razvijalce in konzole JavaScript bodo onemogočeni.
Ta pravilnik prav tako nadzira dostop do možnosti za razvijalce za Android. Če ta pravilnik nastavite na »DeveloperToolsDisallowed« (vrednost 2), uporabniki ne morejo dostopati do možnosti za razvijalce. Če ta pravilnik onemogočite ali ga ne nastavite, uporabniki lahko dostopajo do možnosti za razvijalce tako, da se v aplikaciji Nastavitve za Android sedemkrat dotaknejo številke gradnje.
Ta pravilnik je zastarel v M68. Namesto tega uporabite pravilnik DeveloperToolsAvailability.
Onemogoči orodja za razvijalce in konzolo JavaScript.
Če to nastavitev omogočite, dostop do orodij za razvijalce ne bo mogoč in elementov na spletnih mestih ne bo več mogoče pregledovati. Vse bližnjične tipke in vnosi v meniju ali kontekstnem meniju za odpiranje orodij za razvijalce in konzole JavaScript bodo onemogočeni.
Če to možnost onemogočite ali je ne nastavite, lahko uporabnik uporablja orodja za razvijalce in konzolo JavaScript.
Če je nastavljen pravilnik DeveloperToolsAvailability, je vrednost pravilnika DeveloperToolsDisabled prezrta.
Ta pravilnik prav tako nadzira dostop do možnosti za razvijalce za Android. Če ta pravilnik omogočite, uporabniki ne morejo dostopati do možnosti za razvijalce. Če ta pravilnik onemogočite ali ga ne nastavite, uporabniki lahko dostopajo do možnosti za razvijalce, tako da se v aplikaciji Nastavitve za Android sedemkrat dotaknejo številke gradnje.
Če je ta pravilnik onemogočen, bo sistem Google Chrome OS onemogočil Bluetooth in ga uporabnik ne bo mogel znova omogočiti.
Če je ta pravilnik omogočen ali ni nastavljen, bo uporabnik lahko Bluetooth po želji omogočil ali onemogočil.
Če je ta pravilnik nastavljen, ga uporabnik ne more spremeniti ali preglasiti.
Ko omogočite Bluetooth, se mora uporabnik odjaviti in znova prijaviti, da bodo spremembe izvedene (če Bluetooth onemogočite, tega uporabniku ni treba storiti).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Skrbniki za IT, ki upravljajo naprave v podjetju, lahko s to zastavico določijo, ali je uporabnikom dovoljeno unovčiti ponudbe prek registracije sistema Chrome OS.
Če je vrednost pravilnika nastavljena na »true« ali pravilnik ni nastavljen, lahko uporabniki unovčijo ponudbe prek registracije sistema Chrome OS.
Če je vrednost pravilnika nastavljena na »false«, uporabniki ne morejo unovčiti ponudb.
Če je pravilnik omogočen, so samodejne posodobitve onemogočene.
Če nastavitev ni nastavljena ali je onemogočena, naprave s sistemom Google Chrome OS samodejno preverijo, ali so na voljo posodobitve.
Opozorilo: priporočamo, da so samodejne posodobitve omogočene, tako da bodo uporabniki lahko prejemali posodobitve programske opreme in nujne varnostne popravke. Če izklopite samodejne popravke, so uporabniki morda ogroženi.
Določa, ali se za prenos posodobitvenih paketov operacijskega sistema uporablja p2p. Če je nastavljeno na »True«, naprave dajo posodobitvene pakete v skupno rabo v krajevnem omrežju in jih poskušajo uporabiti ter s tem morebiti zmanjšati uporabo internetne pasovne širine in zamašitve. Če posodobitveni paket ni na voljo v krajevnem omrežju, ga naprava poskuša prenesti iz posodobitvenegea strežnika. Če je nastavljeno na »False« ali ni nastavljeno, se uporabi p2p.
Ta pravilnik nadzira časovna obdobja, v katerih naprava Google Chrome OS ne sme samodejno preverjati, ali so na voljo posodobitve. Ko je ta pravilnik nastavljen na seznam časovnih intervalov, ki ni prazen: V določenih časovnih intervalih naprave ne bodo mogle samodejno preverjati, ali so na voljo posodobitve. Zaradi morebitnih varnostnih težav ta pravilnik ne bo vplival na naprave, ki zahtevajo povrnitev na prejšnjo različico ali imajo različico nižjo od najmanjše različice sistema Google Chrome OS. Ta pravilnik prav tako ne bo blokiral preverjanj posodobitev, ki so jih zahtevali uporabniki ali skrbniki. Ko ta pravilnik ni nastavljen ali ne vsebuje časovnih intervalov: Ta pravilnik ne bo blokiral nobenih samodejnih preverjanj posodobitev, vendar jih bodo morda blokirali drugi pravilniki.
Blokiranje načina za razvijalce.
Če je ta pravilnik vklopljen, bo sistem Google Chrome OS preprečil, da bi se naprava zagnala v načinu za razvijalce. Če je stikalo za razvijalce vklopljeno, sistem ne bo dovolil zagona in bo prikazal zaslon z napako.
Če ta pravilnik ni nastavljen ali je izklopljen, bo način za razvijalce v napravi še naprej na voljo.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Določa, ali je podatkovno gostovanje za napravo omogočeno. Če je pravilnik omogočen, je podatkovno gostovanje omogočeno. Če ni nastavljen ali je onemogočen, podatkovno gostovanje ni na voljo.
Določa, ali Google Chrome OS po odjavi ohrani lokalne podatke o računu. Če je pravilnik omogočen, Google Chrome OS ne shrani trajnih računov in vsi podatki seje uporabnika se po odjavi izbrišejo. Če je pravilnik onemogočen ali ni nastavljen, lahko naprava hrani (šifrirane) lokalne podatke uporabnikov.
Če je ta pravilnik omogočen ali ni nastavljen, Google Chrome OS omogoči prijave gostov. Prijave gostov so anonimne seje uporabnikov in ne zahtevajo gesla.
Če je pravilnik onemogočen, Google Chrome OS ne omogoča sej gosta.
Določitev imena gostitelja naprave, uporabljenega v zahtevah DHCP.
Če je ta pravilnik nastavljen na niz, ki ni prazen, bo ta niz uporabljen kot ime gostitelja naprave v zahtevi DHCP.
Niz lahko vsebuje spremenljivke ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, ki jih pred uporabo kot ime gostitelja zamenjajo vrednosti v napravi. Posledična zamenjava mora biti veljavno ime gostitelja (skladno z RFC 1035, razdelek 3.1).
Če ta pravilnik ni nastavljen ali vrednost po zamenjavi ni veljavno ime gostitelja, v zahtevi DHCP ne bo nastavljeno ime gostitelja.
Nastavi dovoljenje vrste šifriranja pri zahtevah za vstopnice Kerberos od strežnika Microsoft® Active Directory®.
Če je pravilnik nastavljen na »Vse«, sta dovoljeni vrsti šifriranja AES »aes256-cts-hmac-sha1-96« in »aes128-cts-hmac-sha1-96« ter vrsta šifriranja RC4 »rc4-hmac«. Če strežnik podpira obe vrsti, ima prednost šifriranje AES. Upoštevajte, da šifriranje RC4 ni varno, in če je mogoče, je treba strežnik konfigurirati tako, da bo podpiral šifriranje AES.
Če je ta pravilnik nastavljen na »Močno« ali ni nastavljen, sta dovoljeni samo vrsti šifriranja AES.
Če je pravilnik nastavljen na »Starejše«, je dovoljena samo vrsta šifriranja RC4. Ta možnost ni varna in jo uporabite samo v zelo posebnih okoliščinah.
Glejte tudi: https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Omogočanje bližnjičnih tipk, da se obide samodejna prijava.
Če ta pravilnik ni nastavljen ali je nastavljen na »True« in je lokalni račun v napravi konfiguriran tako, da pri samodejni prijavi ni zakasnitve, Google Chrome OS upošteva bližnjične tipke Ctrl + Alt + S, da obide samodejno prijavo in prikaz zaslona za prijavo.
Če je ta pravilnik nastavljen na »False«, samodejne prijave brez zakasnitve (če je konfigurirana) ni mogoče obiti.
Zamik samodejne prijave v lokalni račun v napravi.
Če pravilnik |DeviceLocalAccountAutoLoginId| ni nastavljen, ta pravilnik nima vpliva. V nasprotnem primeru:
Če je ta pravilnik nastavljen, določa čas nedejavnosti uporabnika, ki mora preteči pred samodejno prijavo v lokalni račun v napravi, ki jo določa pravilnik |DeviceLocalAccountAutoLoginId|.
Če ta pravilnik ni nastavljen, se za časovno omejitev uporabi 0 milisekund.
Ta pravilnik je določen v milisekundah.
Lokalni račun v napravi za samodejno prijavo po zakasnitvi.
Če je ta pravilnik nastavljen, bo po preteku določenega časa nedejavnosti uporabnika na zaslonu za prijavo določena seja prijavljena samodejno. Lokalni račun v napravi mora že biti konfiguriran (glejte |DeviceLocalAccounts|).
Če ta pravilnik ni nastavljen, ni samodejne prijave.
Če je ta pravilnik onemogočen, bo upravljana seja gosta delovala, kot je opisano na https://support.google.com/chrome/a/answer/3017014 – standardna »javna seja«.
Če je ta pravilnik omogočen ali ni nastavljen, bo upravljana seja gosta prevzela delovanje »upravljane seje«, ki odpravlja številne omejitve, ki veljajo za običajne »javne seje«.
Če je ta pravilnik nastavljen, ga uporabniki ne morejo spremeniti ali preglasiti.
Omogočanje poziva za konfiguracijo omrežja v stanju brez povezave.
Če ta pravilnik ni nastavljen ali je nastavljen na »True« in je lokalni račun v napravi konfiguriran tako, da pri samodejni prijavi ni zakasnitve, naprava pa nima dostopa do interneta, Google Chrome OS prikaže poziv za konfiguracijo omrežja.
Če je ta pravilnik nastavljen na »False«, se namesto poziva za konfiguracijo omrežja prikaže sporočilo o napaki.
Določa seznam lokalnih računov za napravo, ki bodo prikazani na zaslonu za prijavo.
Vsak vnos na seznamu določa identifikator, ki se uporablja interno za razlikovanje med lokalnimi računi za napravo.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Omogoča, da določite seznam vzorcev URL-jev, ki določajo spletna mesta, za katera je potrdilo odjemalca samodejno izbrano na zaslonu za prijavo v okviru, v katerem gostuje potek SAML, če spletno mesto zahteva potrdilo. Primer uporabe je konfiguriranje potrdila v napravi, ki je predloženo SAML IdP.
Vrednost mora biti polje slovarjev JSON v obliki nizov. Vsak slovar mora imeti obliko { "pattern": "$URL_PATTERN", "filter" : $FILTER }, pri čemer je $URL_PATTERN vzorec nastavljanja vsebine. $FILTER omejuje, katera potrdila odjemalcev bo brskalnik izbral samodejno. Ne glede na filter bodo izbrana samo potrdila, ki se ujemajo z zahtevo strežnika za potrdilo. Če ima $FILTER obliko { "ISSUER": { "CN": "$ISSUER_CN" } }, so poleg tega izbrana samo potrdila odjemalcev, ki jih izda izdajatelj potrdila s pravim imenom $ISSUER_CN. Če je $FILTER prazen slovar {}, izbor potrdil odjemalcev ni dodatno omejen.
Če ta pravilnik ni nastavljen, se za nobeno spletno mesto ne bo izvajal samodejni izbor.
Če je ta pravilnik nastavljen na prazen niz ali ni nastavljen, sistem Google Chrome OS med potekom prijave uporabnika ne bo prikazal možnosti samodokončanja. Če je ta pravilnik nastavljen na niz, ki predstavlja ime domene, bo Google Chrome OS pri prijavi uporabnika prikazal možnost samodokončanja, s čimer bo uporabniku omogočeno, da vnese samo uporabniško ime brez končnice imena domene. Uporabnik bo lahko prepisal končnico tega imena domene.
Konfigurira, katere postavitve tipkovnice so dovoljene na zaslonu za prijavo sistema Google Chrome OS.
Če je ta pravilnik nastavljen na seznam identifikatorjev načinov vnosa, so dani načini vnosa na voljo na zaslonu za prijavo. Prvi dani način vnosa je vnaprej izbran. Medtem ko je sklop za uporabnika osredotočen na zaslon za prijavo, je poleg načinov vnosa, ki jih zagotavlja ta pravilnik, na voljo tudi način vnosa, ki ga je uporabnik nazadnje uporabljal. Če ta pravilnik ni nastavljen, se načini vnosa na zaslonu za prijavo izpeljejo iz jezika, v katerem je prikazan zaslon za prijavo. Vrednosti, ki niso veljavni identifikatorji načinov vnosa, bodo prezrte.
Ta pravilnik se nanaša na zaslon za prijavo. Oglejte si tudi pravilnik IsolateOrigins, ki se nanaša na uporabniško sejo. Priporočljivo je, da za oba pravilnika nastavite enako vrednost. Če se vrednosti ne ujemata, lahko pride do zakasnitve pri odpiranju uporabniške seje, medtem ko se uveljavlja vrednost, ki jo določa uporabniški pravilnik. Če je pravilnik omogočen, se bo vsak naveden izvor s seznama, ločenega z vejicami, izvajal v svojem procesu. S tem bodo osamljeni tudi izvori, ki jih navedejo poddomene; če na primer navedete https://example.com/, bo kot del spletnega mesta https://example.com/ osamljeno tudi spletno mesto https://foo.example.com/. Če je pravilnik onemogočen, ne pride do eksplicitne osamitve spletnih mest in preizkusi pravilnikov IsolateOrigins in SitePerProcess so onemogočeni. Uporabniki bodo še vedno lahko ročno omogočili pravilnik IsolateOrigins. Če pravilnik ni konfiguriran, bodo za zaslon za prijavo uporabljene privzete nastavitve osamitve spletnih mest v okolju.
Konfigurira jezik, uveljavljen na zaslonu za prijavo brskalnika Google Chrome OS.
Če je ta pravilnik nastavljen, bo zaslon za prijavo vedno prikazan v jeziku, ki ga posreduje prva vrednost tega pravilnika (pravilnik je opredeljen kot seznam za združljivost vnaprej). Če ta pravilnik ni nastavljen ali je nastavljen na prazen seznam, je zaslon za prijavo prikazan v jeziku zadnje uporabniške seje. Če je ta pravilnik nastavljen na vrednost, ki ni veljaven jezik, bo zaslon za prijavo prikazan v rezervnem jeziku (trenutno je to ameriška angleščina, en-US).
Nastavitev upravljanja porabe na prijavnem zaslonu v sistemu Google Chrome OS.
S tem pravilnikom lahko nastavite, kako deluje Google Chrome OS, ko uporabnik nekaj časa ni dejaven in je prikazan prijavni zaslon. Pravilnik nadzira več nastavitev. Za podrobnosti posameznih nastavitev in njihove obsege vrednosti si oglejte ustrezne pravilnike, ki v seji nadzirajo upravljanje porabe. Edini odstopanji od teh pravilnikov sta: * dejanja, ki se izvedejo v stanju nedejavnosti ali ob zapiranju pokrova, ne smejo končati seje; * privzeto dejanje v stanju nedejavnosti, ko se računalnik napaja iz električnega omrežja, je zaustavitev.
Če nastavitev ni določena, se uporabi privzeta vrednost.
Če ta pravilnik ni nastavljen, se za vse nastavitve uporabijo privzete vrednosti.
Ta pravilnik se nanaša na zaslon za prijavo. Oglejte si tudi pravilnik SitePerProcess, ki se nanaša na uporabniško sejo. Priporočljivo je, da za oba pravilnika nastavite enako vrednost. Če se vrednosti ne ujemata, lahko pride do zakasnitve pri odpiranju uporabniške seje, medtem ko se uveljavlja vrednost, ki jo določa uporabniški pravilnik. Oglejte si nastavitev pravilnika IsolateOrigins, če želite izkoristiti prednosti obeh funkcij, osamitve in omejenega vpliva za uporabnike, tako da uporabite pravilnik IsolateOrigins s seznamom spletnih mest, ki jih želite osamiti. Ta nastavitev, SitePerProcess, osami vsa spletna mesta. Če je pravilnik omogočen, se vsako spletno mesto izvaja v svojem procesu. Če je pravilnik onemogočen, ne pride do eksplicitne osamitve spletnih mest in preizkusi pravilnikov IsolateOrigins in SitePerProcess so onemogočeni. Uporabniki bodo še vedno lahko ročno omogočili pravilnik SitePerProcess. Če pravilnik ni konfiguriran, bo uporabnik lahko spremenil to nastavitev.
Določa, kako pogosto (v dnevih) odjemalec spremeni geslo računa v napravi. Geslo naključno generira odjemalec in ni vidno uporabniku.
Tako kot gesla uporabnikov je treba redno spreminjati tudi gesla računov v napravi. Če onemogočite ta pravilnik ali nastavite veliko število dni, lahko to negativno vpliva na varnost, saj morebitnim napadalcem daje več časa, da uganejo geslo računa v napravi in ga uporabijo.
Če pravilnik ni nastavljen, se geslo računa v napravi spremeni vsakih 30 dni.
Če je pravilnik nastavljen na 0, je geslo računa v napravi onemogočeno.
Če je odjemalec dalj časa brez povezave, so lahko zgodi, da so gesla starejša od navedenega števila dni.
Nadzira, ali se podatki meritev uporabe in diagnostični podatki, vključno s poročili o zrušitvah, pošljejo Googlu.
Če je pravilnik omogočen, Google Chrome OS pošlje podatke meritev uporabe in diagnostične podatke.
Če je onemogočen, je pošiljanje podatkov meritev in diagnostičnih podatkov onemogočeno.
Če ni nastavljen, je pošiljanje podatkov meritev in diagnostičnih podatkov onemogočeno v neupravljanih napravah in omogočeno v upravljanih.
Ta pravilnik prav tako nadzira zbiranje podatkov o uporabi sistema Android in diagnostičnih podatkov zanj.
Posreduje konfiguracije za tiskalnike v podjetjih, vezane na naprave.
Ta pravilnik vam omogoča, da posredujete konfiguracije tiskalnikov napravam z operacijskim sistemom Google Chrome OS. Oblika je enaka obliki imenika NativePrinters, z dodatnim obveznim poljem »id« ali »guid« na tiskalnik zaradi dodajanja na seznam dovoljenih ali nedovoljenih.
Velikost datoteke ne sme presegati 5 MB in mora biti kodirana v obliki JSON. Ocenjuje se, da je datoteka, ki vsebuje približno 21.000 tiskalnikov, kodirana kot datoteka velikosti 5 MB. Za preverjanje celovitosti se uporablja kriptografska zgoščevalna vrednost.
Datoteka se prenese in shrani v predpomnilnik. Ob vsaki spremembi URL-ja ali zgoščevalne vrednosti se znova prenese.
Če je ta pravilnik nastavljen, Google Chrome OS prenese datoteko s konfiguracijami tiskalnikov in omogoči, da so tiskalniki na voljo skladno s pravilniki DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist in DeviceNativePrintersBlacklist.
Ta pravilnik ne vpliva na to, ali lahko uporabniki konfigurirajo tiskalnike v posameznih napravah. Namenjen je kot dopolnilo konfiguracijam tiskalnikov, ki jih opravijo posamezni uporabniki.
Ta pravilnik je dodatek pravilniku NativePrintersBulkConfiguration.
Če ta pravilnik ni nastavljen, ne bo tiskalnikov za naprave in drugi pravilniki DeviceNativePrinter* bodo prezrti.
Nadzira, kateri tiskalniki iz pravilnika DeviceNativePrinters so na voljo uporabnikom.
Določa, kateri pravilnik o dostopu se uporablja za konfiguracijo tiskalnikov v velikem obsegu. Če je izbrana možnost AllowAll, so prikazani vsi tiskalniki. Če je izbrana možnost BlacklistRestriction, se omeji dostop do določenih tiskalnikov s pravilnikom DeviceNativePrintersBlacklist. Če je izbrana možnost WhitelistPrintersOnly, pravilnik DeviceNativePrintersWhitelist določa samo tiste tiskalnike, ki jih je mogoče izbrati.
Če ta pravilnik ni nastavljen, se predvideva uporaba pravilnika AllowAll.
Določa tiskalnike, ki jih uporabnik ne more uporabljati.
Ta pravilnik se uporablja samo, če je za pravilnik BlacklistRestriction izbrana možnost DeviceNativePrintersAccessMode.
Če se uporablja ta pravilnik, so uporabniku na voljo vsi tiskalniki z izjemo ID-jev, navedenih v tem pravilniku. ID-ji morajo ustrezati polju »id« ali »guid« v datoteki, določeni v pravilniku DeviceNativePrinters.
Določa tiskalnike, ki jih uporabnik lahko uporablja.
Ta pravilnik se uporablja samo, če je za pravilnik DeviceNativePrintersAccessMode izbrana možnost WhitelistPrintersOnly.
Če se uporablja ta pravilnik, so uporabniku na voljo samo tiskalniki z ID-ji, ki se ujemajo z vrednostmi v tem pravilniku. ID-ji morajo ustrezati polju »id« ali »guid« v datoteki, določeni v pravilniku DeviceNativePrinters.
Če je nastavljen pravilnik »OffHours«, so določeni pravilniki za naprave prezrti (uporaba privzetih nastavitev teh pravilnikov) med določenimi časovnimi intervali. Chrome znova uporabi pravilnike za naprave pri vsakem dogodku, ko se začne ali konča obdobje »OffHours«. Uporabnik bo obveščen in prisiljen, da se odjavi, ko bodo spremenjeni konec obdobja »OffHours« in nastavitve pravilnikov za naprave (npr. če je uporabnik prijavljen z nedovoljenim računom).
Omogoča pošiljanje omrežne konfiguracije, ki se uporablja za vse uporabnike, v napravo s sistemom Google Chrome OS. Omrežna konfiguracija je niz v obliki zapisa JSON, kot je določeno z obliko konfiguracije odprtega omrežja, opisano na https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Aplikacije za Android lahko uporabljajo omrežne konfiguracije in potrdila overitelja potrdil, nastavljena s tem pravilnikom, vendar nimajo dostopa do nekaterih možnosti konfiguracij.
Določa obdobje v milisekundah, po katerem se storitvi za upravljanje naprave pošlje poizvedba za podatke pravilnika naprave.
Z nastavitvijo tega pravilnika se preglasi privzeta vrednost 3 ur. Veljavne vrednosti za ta pravilnik so med 1.800.000 (30 minut) in 86.400.000 (1 dan). Vrednosti, ki niso v tem obsegu, bodo spremenjene na ustrezno mejo obsega.
Če tega pravilnika ne nastavitev, bo brskalnik Google Chrome OS uporabljal privzeto vrednost 3 ur.
Če okolje podpira obvestila pravilnika, je zakasnitev osvežitve nastavljena na 24 ur (prezrejo se vse privzete nastavitve in vrednost tega pravilnika), ker je pričakovano, da obvestila pravilnika ob vsakokratni zamenjavi pravilnika samodejno vsilijo osvežitev, zaradi česar so pogostejše osvežitve nepotrebne.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Če je ta pravilnik onemogočen ali ni nastavljen, bo Google Chrome OS uporabniku dovolil zaustaviti napravo. Če je ta pravilnik omogočen, bo Google Chrome OS sprožil vnovični zagon, ko uporabnik zaustavi napravo. Google Chrome OS nadomesti vse gumbe za zaustavitev v uporabniškem vmesniku z gumbi za vnovični zagon. Če uporabnik zaustavi napravo z gumbom za vklop, se naprava ne bo samodejno zagnala znova, tudi če je pravilnik omogočen.
Določa najmanjše število dovoljenih mejnikov sistema Google Chrome OS, za katero je dovoljena povrnitev, z začetkom pri trenutno veljavni stabilni različici.
Privzeta vrednost je 0 za naprave potrošnikov in 4 (približno pol leta) za včlanjene naprave v poslovnih okoljih.
Z nastavitvijo tega pravilnika preprečite, da bi zaščita pred povrnitvijo veljala za vsaj toliko mejnikov.
Nastavitev tega pravilnika na nižjo vrednost ima trajni učinek: naprave MORDA ne bo mogoče povrniti na prejšnje različice, tudi potem ko pravilnik ponastavite na višjo vrednost.
Dejanske možnosti povrnitve so lahko odvisne tudi od vezja in nujnih popravkov ranljivosti.
Določa, ali naj se naprava povrne na različico, ki jo določa pravilnik DeviceTargetVersionPrefix, če se v njej že izvaja novejša različica.
Privzeta nastavitev je RollbackDisabled (povrnitev onemogočena).
Določa, kako lahko vgrajena strojna oprema za varnostni element zagotovi dvojno preverjanje pristnosti, če je združljiva s to funkcijo. Gumb za vklop na računalniku zazna fizično prisotnost uporabnika.
Če je izbrana možnost »Onemogočeno«, dvojno preverjanje ni zagotovljeno.
Če je izbrana možnost »U2F«, se integrirano dvojno preverjanje uporablja v skladu z določitvijo FIDO U2F.
Če je izbrana možnost »U2F_EXTENDED«, integrirano dvojno preverjanje zagotovi funkcije U2F in nekatere razširitve za posamezno potrditev.
Če je ta pravilnik omogočen ali ni konfiguriran, bo operacijski sistem Google Chrome OS na zaslonu za prijavo prikazal obstoječe uporabnike in omogočal izbiro enega.
Če ta pravilnik ni omogočen, operacijski sistem Google Chrome OS na zaslonu za prijavo ne bo prikazal obstoječih uporabnikov. Prikazan bo zaslon za običajno prijavo (s pozivom za vnos uporabniškega imena in gesla ali telefonske številke) ali vmesni zaslon za prijavo SAML (če je omogočena s pravilnikom LoginAuthenticationBehavior), razen če je konfigurirana upravljana seja. Če je konfigurirana upravljana seja, bodo prikazani samo računi upravljane seje in mogoče bo izbrati enega izmed njih.
Upoštevajte, da ta pravilnik ne vpliva na to, ali naprava ohrani ali zavrže lokalne uporabniške podatke.
Določi ciljno različico za samodejne posodobitve.
Določa predpono ciljne različice, na katero naj se posodobi sistem Google Chrome OS. Če se v napravi izvaja različica, ki je starejša od navedene predpone, se posodobi na najnovejšo različico z dano predpono. Če je v napravi že novejša različica, je učinek odvisen od vrednosti pravilnika DeviceRollbackToTargetVersion. Oblika zapisa predpone temelji na komponenti, kot je prikazano v tem primeru:
»« (ali ni nastavljeno)): posodobitev na najnovejšo razpoložljivo različico. »1412.«: posodobitev na katero koli podrazličico različice 1412 (npr. 1412.24.34 ali 1412.60.2) »1412.2.«: posodobitev na katero koli podrazličico različice 1412.2 (npr. 1412.2.34 ali 1412.2.2) »1412.24.34«: posodobitev samo na to različico
Opozorilo: priporočamo, da ne konfigurirate omejitev različic, ker lahko s tem preprečite, da bi uporabniki prejeli posodobitve programske opreme in nujne varnostne popravke. Če posodobitve omejite na predpono določene različice, so lahko uporabniki izpostavljeni tveganju.
Določi, ali se piškotki za preverjanje pristnosti, ki jih pri prijavi nastavi SAML IdP, prenesejo v uporabnikov profil.
Ko uporabnik pri prijavi potrdi pristnost prek SAML IdP, se piškotki, ki jih nastavi IdP, najprej zapišejo v začasni profil. Te piškotke je mogoče prenesti v uporabnikov profil, da ohranijo stanje preverjanja pristnosti.
Če je ta pravilnik omogočen, se piškotki, ki jih nastavi IdP, v uporabnikov profil prenesejo vsakič, ko uporabnik pri prijavi potrdi pristnost prek SAML IdP.
Če je ta pravilnik onemogočen ali ni nastavljen, se piškotki, ki jih nastavi IdP, prenesejo v uporabnikov profil samo pri prvi prijavi uporabnika v napravi.
Ta pravilnik vpliva na uporabnike, katerih domena se ujema samo z domeno za včlanitev naprave. Pri vseh drugih uporabnikih se piškotki, ki jih nastavi IdP, prenesejo v uporabnikov profil samo pri prvi prijavi uporabnika v napravi.
Aplikacije za Android do piškotkov, prenesenih v uporabnikov profili, ne morejo dostopati.
Če je pravilnik onemogočen, nepovezanim uporabnikom ne bo dovoljeno uporabljati Crostinija.
Če pravilnik ni nastavljen ali je omogočen, je uporaba Crostinija omogočena za vse uporabnike, če to omogočajo tudi druge nastavitve. Vsi trije pravilniki – VirtualMachinesAllowed, CrostiniAllowed in DeviceUnaffiliatedCrostiniAllowed – morajo biti omogočeni, ko se prijavijo za omogočanje izvajanja Crostinija. Če je ta pravilnik spremenjen na onemogočeno stanje, se uporablja za zagon novih vsebnikov Crostinija, vendar ne ustavi vsebnikov, ki se že izvajajo.
Vrste povezav, ki so dovoljene za uporabo za posodobitve operacijskega sistema. Posodobitve operacijskega sistema lahko zaradi svoje velikosti zelo obremenijo povezavo in lahko prinesejo dodatne stroške. Zato trenutno niso omogočene za vrste povezave, ki štejejo za drage; trenutno so to WiMax, Bluetooth in prenos podatkov v mobilnem omrežju.
Prepoznani identifikatorji vrste povezav so »ethernet«, »wifi«, »wimax«, »bluetooth« in »cellular«.
Samoposodobitveni paketi v sistemu Google Chrome OS se lahko namesto prek protokola HTTPS prenesejo prek protokola HTTP. To omogoča neposredno predpomnjenje HTTP za prenose HTTP.
Če je ta pravilnik nastavljen na »true«, poskuša Google Chrome OS samoposodobitvene pakete prenesti prek HTTP. Če je ta pravilnik nastavljen na »false« ali ni nastavljen, se za prenos samoposodobitvenih paketov uporabi HTTPS.
Določa število sekund, do katerega lahko naprava naključno odloži prenos posodobitve od trenutka, ko je bila posodobitev prvič na voljo v strežniku. Naprava lahko del tega časa čaka v smislu dejansko pretečenega časa, preostali del pa v smislu števila preverjanj za posodobitve. Razpršitev je v vsakem primeru omejena navzgor na nespremenljiv čas, tako da se ne more zgoditi, da bi naprava neomejen čas čakala na prenos posodobitve.
Ta pravilnik opredeljuje seznam odstotkov, ki določajo delež naprav s sistemom Google Chrome OS v organizacijski enoti, ki prejmejo posodobitev dnevno od dneva, ko je posodobitev prvič odkrita. Čas odkrivanja je poznejši od časa objave posodobitve, saj lahko po objavi posodobitve preteče nekaj časa, preden naprava preveri, ali je na voljo posodobitev.
Vsak par (dan, odstotek) vsebuje odstotek opreme, ki mora biti posodobljena v danem številu dni po odkritju posodobitve. Če so na primer na voljo pari [(4, 40), (10, 70), (15, 100)], mora biti 40 % naprav posodobljenih v 4 dneh po odkritju posodobitve, 70 % naprav v 10 dneh po odkritju in tako naprej.
Če je za ta pravilnik določena vrednost, posodobitve prezrejo pravilnik DeviceUpdateScatterFactor in upoštevajo ta pravilnik.
Če je seznam prazen, ni postopnega nameščanja posodobitev in bodo posodobitve uveljavljene glede na druge pravilnike naprave.
Ta pravilnik se ne uporablja pri preklapljanju med kanali.
Določa, ali in kako je obdelan uporabniški pravilnik iz predmeta pravilnika skupine računalnika.
Če je pravilnik nastavljen na »Default« ali ni nastavljen, je uporabniški pravilnik prebran samo iz predmetov pravilnika skupine uporabnika (predmeti pravilnika skupine računalnika so prezrti).
Če je pravilnik nastavljen na »Merge«, je uporabniški pravilnik v predmetih pravilnika skupine uporabnika združen z uporabniškim pravilnikom v predmetih pravilnika skupine računalnika (predmeti pravilnika skupine računalnika imajo prednost).
Če je pravilnik nastavljen na »Replace«, je uporabniški pravilnik v predmetih pravilnika skupine uporabnika nadomeščen z uporabniškim pravilnikom v predmetih pravilnika skupine računalnika (predmeti pravilnika skupine uporabnika so prezrti).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Konfiguriranje slike za ozadje na ravni naprave, ki je prikazana na zaslonu za prijavo, če ni v napravi prijavljen še noben uporabnik. Pravilnik se nastavi z določanjem URL-ja, s katerega lahko naprava OS Chrome prenese sliko za ozadje, in kriptografske razpršilne vrednosti za preverjanje celovitosti prenosa. Slika mora biti v obliki JPEG in njena velikost ne sme presegati 16 MB. URL mora biti dostopen brez preverjanja pristnosti. Slika za ozadje se prenese in shrani v predpomnilnik. Ob vsaki spremembi URL-ja ali razpršilne vrednosti se znova prenese.
Pravilnik mora biti določen kot niz, ki izraža URL in razpršilno vrednost v obliki JSON, npr. { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Če je pravilnik za ozadje v napravi nastavljen, naprava OS Chrome prenese in uporabi sliko za ozadje na zaslonu za prijavo, kadar ni v napravi prijavljen še noben uporabnik. Ko se prijavi uporabnik, se aktivira pravilnik za ozadje uporabnika.
Če pravilnik za ozadje v napravi ni nastavljen, se odločitev, kaj prikazati, določi na podlagi pravilnika za ozadje uporabnika, kadar je tak pravilnik nastavljen.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Namesto predogleda tiskanja prikaže sistemsko pogovorno okno za tiskanje.
Če je ta nastavitev omogočena, Google Chrome pri uporabnikovi zahtevi za tiskanje strani namesto vgrajenega predogleda tiskanja odpre sistemsko pogovorno okno za tiskanje.
Če ta pravilnik ni nastavljen ali je nastavljen na »false«, ukazi za tiskanje sprožijo zaslon za predogled tiskanja.
Storitev Varno brskanje prikaže opozorilno stran, ko uporabniki pridejo na spletna mesta, ki so označena kot potencialno zlonamerna. Če je ta nastavitev omogočena, uporabniki z opozorilne strani ne morejo na zlonamerno spletno mesto.
Če je ta nastavitev onemogočena ali ni nastavljena, lahko uporabniki po prikazu opozorila nadaljujejo na označeno spletno mesto.
Več informacij o Varnem brskanju je na voljo na https://developers.google.com/safe-browsing.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Ta pravilnik je zastarel, Namesto njega uporabite URLBlacklist.
Onemogoči navedene sheme protokola v brskalniku Google Chrome.
URL-ji, ki uporabljajo sheme s tega seznama, se ne bodo naložili in dostop do njih ne bo mogoč.
Če ta pravilnik ni nastavljen ali je seznam prazen, bodo v brskalniku Google Chrome dostopne vse sheme.
Konfigurira imenik, ki ga bo Google Chrome uporabljal za shranjevanje predpomnjenih datotek na disk.
Če ta pravilnik nastavite, bo Google Chrome uporabljal navedeni imenik ne glede na to, ali je uporabnik določil zastavico »--disk-cache-dir« ali ne. Če se želite izogniti izgubi podatkov ali drugim nepričakovanim napakam, tega pravilnika ne nastavite na korenski imenik pogona ali imenik, ki ga uporabljate za druge namene, ker Google Chrome upravlja njegovo vsebino.
Seznam spremenljivk, ki jih je mogoče uporabiti, si lahko ogledate na https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Če tega pravilnika ne nastavite, bo uporabljen privzeti imenik za shranjevanje predpomnjenih datotek in uporabnik ga bo lahko preglasil z zastavico »--disk-cache-dir« v ukazni vrstici.
Nastavi velikost predpomnilnika, ki ga bo izdelek Google Chrome uporabljal za shranjevanje predpomnjenih datotek na disku.
Če nastavite ta pravilnik, bo Google Chrome uporabil navedeno velikost predpomnilnika, ne glede na to, ali je uporabnik nastavil zastavico »--disk-cache-size«. Vrednost, navedena v tem pravilniku, ni fiksna omejitev, temveč predlog predpomnilniškemu sistemu. Vrednosti pod nekaj megabajti so premajhne in bodo zaokrožene na razumno minimalno vrednost.
Če je vrednost tega pravilnika nastavljena na 0, bo uporabljena privzeta velikost predpomnilnika, vendar je uporabnik ne bo mogel spremeniti.
Če ta pravilnik ni nastavljen, bo uporabljena privzeta vrednost in jo bo uporabnik lahko preglasil z zastavico »--disk-cache-size«.
Če je ta pravilnik nastavljen, je vsak zaslon zasukan na določeno postavitev pri vsakem vnovičnem zagonu in pri prvi povezavi po spremembi vrednosti pravilnika. Uporabnik lahko po prijavi na strani z nastavitvami spremeni sukanje, vendar bo pri naslednjem vnovičnem zagonu vrednost pravilnika preglasila njegovo nastavitev.
Ta pravilnika velja za primarne in sekundarne zaslone.
Če pravilnik ni nastavljen, je privzeta vrednost 0 stopinj in uporabnik jo lahko spremeni. V tem primeru se privzeta vrednost ob vnovičnem zagonu ne uveljavi znova.
Konfigurira imenik, ki ga bo Google Chrome uporabljal za prenašanje datotek.
Če ta pravilnik nastavite, bo Google Chrome uporabljal navedeni imenik ne glede na to, ali ga je uporabnik določil ali omogočil zastavico za vsakokraten poziv za mesto prenosa.
Seznam spremenljivk, ki jih je mogoče uporabiti, si lahko ogledate na https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Če tega pravilnika ne nastavite, bo uporabljen privzeti imenik za prenose in uporabnik ga bo lahko spremenil.
Ta pravilnik ne vpliva na aplikacije za Android. Aplikacije za Android vedno uporabljajo privzeti imenik za prenose in ne morejo dostopati do datotek, ki jih sistem Google Chrome OS prenese v imenik za prenose, ki ni privzet.
Konfigurira vrste prenosov, ki jih bo izdelek Google Chrome popolnoma blokiral, ne da bi uporabniki imeli možnost preglasiti varnostno odločitev.
Če nastavite ta pravilnik, bo izdelek Google Chrome preprečil določene vrste prenosov in uporabnikom ne bo dovolil, da obidejo varnostna opozorila.
Če je izbrana možnost »Blokiraj nevarne prenose«, so dovoljeni vsi prenosi, razen tistih z opozorili Varnega brskanja.
Če je izbrana možnost »Blokiraj morebitne nevarne prenose«, so dovoljeni vsi prenosi, razen tistih z opozorili Varnega brskanja o morebitnih nevarnih prenosih.
Če je izbrana možnost »Blokiraj vse prenose«, so blokirani vsi prenosi.
Če ta pravilnik ni nastavljen (ali je izbrana možnost »Ni posebnih omejitev«), se za prenose uporabijo običajne varnostne omejitve na podlagi rezultatov analiziranja Varnega brskanja.
Upoštevajte, da te omejitve veljajo samo za prenose, sprožene iz vsebine spletne strani, in za možnost priročnega menija »povezava za prenos ...«. Te omejitve ne veljajo niti za shranjevanje/prenos trenutno prikazane strani niti za shranjevanje v obliki PDF iz možnosti tiskanja.
Več informacij o Varnem brskanju je na voljo na strani https://developers.google.com/safe-browsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Določanje seznama zastarelih funkcij spletnega okolja za vnovično začasno omogočanje.
Ta pravilnik skrbnikom omogoča vnovično omogočanje zastarelih funkcij spletnega okolja za omejen čas. Funkcije določajo oznake nizov in funkcije, ki ustrezajo oznakam, vključenim na seznam, ki ga določa ta pravilnik, bodo znova omogočene.
Če ta pravilnik ni nastavljen ali je seznam prazen oziroma se ne ujema z nobeno od podprtih oznak nizov, bodo ostale vse zastarele funkcije spletnega okolja onemogočene.
Medtem ko je ta pravilnik podprt v zgornjih okoljih, je funkcija, ki jo omogoča, morda na voljo v manj okoljih. Vseh zastarelih funkcij spletnega okolja ni mogoče znova omogočiti; za omejen čas (različno od funkcije do funkcije) je mogoče samo tiste, ki so izrecno navedene spodaj. Splošna oblika zapisa oznake niza bo [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. Če vas zanima referenčno gradivo in namen spremembe funkcij spletnega okolja, obiščite http://bit.ly/blinkintents.
Ker mehko preverjanje preklica ne zagotavlja dodatne varnosti, je v brskalniku Google Chrome različice 19 ali novejšem privzeto onemogočeno. Če ta pravilnik nastavite na »true«, se obnovijo prejšnje nastavitve in se izvajajo spletna preverjanja OCSP/CRL.
Če pravilnik ni nastavljen ali je nastavljen na »false«, Google Chrome v različici Google Chrome 19 ali novejši ne bo izvajal spletnega pregleda preklica.
Če je ta nastavitev omogočena, Google Chrome dovoli potrdila, podpisana z algoritmom SHA-1, če se uspešno potrdijo in so v verigi s potrdili lokalno nameščenega overitelja.
Upoštevajte, da je ta pravilnik odvisen od tega, ali sklad za potrjevanje potrdil operacijskega sistema dovoli podpise z algoritmom SHA-1. Če posodobitev operacijskega sistema spremeni obravnavo potrdil, podpisanih z algoritmom SHA-1, ta pravilnik ne učinkuje več. Namen tega pravilnika je delovati kot začasna rešitev, ki daje podjetjem na voljo več časa, da prenehajo uporabljati algoritem SHA-1. Ta pravilnik bo odstranjen okoli 1. januarja 2019 oziroma na ta datum.
Če ta pravilnik ni nastavljen ali je onemogočen, Google Chrome upošteva javno najavljen razpored za zastaranje algoritma SHA-1.
Če je ta nastavitev omogočena, Google Chrome omogoča zaupanje potrdilom, izdanim s postopki starejše infrastrukture PKI družbe Symantec Corporation, če se drugače uspešno potrdijo in so v verigi s prepoznanim potrdilom overitelja potrdil.
Upoštevajte, da je ta pravilnik odvisen od tega, ali operacijski sistem še vedno prepozna potrdila starejše infrastrukture družbe Symantec. Če posodobitev operacijskega sistema spremeni, kako operacijski sistem ravna s takimi potrdili, ta pravilnik ne učinkuje več. Namen tega pravilnika je delovati kot začasna rešitev, ki daje podjetjem na voljo več časa, da prenehajo uporabljati starejša potrdila družbe Symantec. Ta pravilnik bo odstranjen okoli 1. januarja 2019 oziroma na ta datum.
Če ta pravilnik ni nastavljen ali je onemogočen, Google Chrome upošteva javno najavljen razpored za zastaranje.
Če želite več podrobnosti o tem zastaranju, glejte https://g.co/chrome/symantecpkicerts.
Ta pravilnik nadzira, ali je soglasje za sinhronizacijo lahko prikazano uporabniku med prvo prijavo. Če soglasja za sinhronizacijo ne potrebujete za uporabnika, mora biti pravilnik onemogočen. Če je onemogočen, soglasje za sinhronizacijo ne bo prikazano. Če je omogočen ali ni nastavljen, je soglasje za sinhronizacijo mogoče prikazati.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Če je ta pravilnik omogočen, je razširitvam, nameščenim s pravilnikom podjetja, dovoljeno uporabljati API za okolja za strojno opremo za podjetja. Če je ta pravilnik onemogočen ali ni nastavljen, nobeni razširitvi ni dovoljeno uporabljati API-ja za okolja za strojno opremo za podjetja. Ta pravilnik se uporablja tudi za razširitve komponent, kot je razširitev Hangout Services.
Google Chrome OS predpomni aplikacije in razširitve za namestitev za več uporabnikov posamezne naprave, tako jih ni treba prenašati znova za posameznega uporabnika. Če ta pravilnik ni nastavljen ali je vrednost nižja od 1 MB, bo sistem Google Chrome OS uporabil privzeto velikost predpomnilnika.
Predpomnilnik se ne uporablja za aplikacije za Android. Če več uporabnikov namesti enako aplikacijo za Android, bo za vsakega uporabnika znova prenesena.
Ko je ta pravilnik omogočen, zunanji pomnilnik ne bo na voljo za datotečni brskalnik.
Ta pravilnik se uporablja za vse vrste nosilcev podatkov, kot so bliskovni pogoni USB, zunanji trdi diski, kartice SD in druge pomnilniške kartice, optični nosilci podatkov ipd. Na notranji pomnilnik to ne vpliva, zato je do datotek, shranjenih v mapi »Prenosi«, še vedno mogoče dostopati. Ta pravilnik prav tako ne vpliva na Google Drive.
Če je ta nastavitev onemogočena ali ni nastavljena, lahko uporabniki v svoji napravi uporabljajo vse podprte oblike zunanjega pomnilnika.
Če je ta pravilnik omogočen, uporabniki ne morejo pisati na zunanje naprave za shranjevanje.
Če je ta nastavitev onemogočena ali ni nastavljena, lahko uporabniki ustvarjajo in spreminjajo datoteke v zunanjih napravah za shranjevanje, ki podpirajo pisanje nanje.
Pravilnik ExternalStorageDisabled ima prednost pred tem pravilnikom – če je pravilnik ExternalStorageDisabled omogočen, je dostop do zunanjih naprav za shranjevanje onemogočen in ta pravilnik je prezrt.
Dinamično osveževanje tega pravilnika je podprto v različici M56 in novejših.
Ta pravilnik je zastarel, namesto njega lahko uporabite BrowserSignin.
Če je ta pravilnik omogočen, se mora uporabnik s svojim profilom prijaviti v brskalnik Google Chrome, preden ga lahko uporablja. Privzeta vrednost za pravilnik BrowserGuestModeEnabled bo nastavljena na onemogočeno. Po omogočanju tega pravilnika bodo obstoječi neprijavljeni profili zaklenjeni in nedostopni. Če želite več informacij, preberite članek centra za pomoč.
Če je ta pravilnik onemogočen ali ni konfiguriran, lahko uporabnik uporablja brskalnik brez prijave v brskalnik Google Chrome.
Če je ta pravilnik omogočen, vsili preklop profila v kratkotrajni način. Če je ta pravilnik naveden kot pravilnik operacijskega sistema (npr. predmet pravilnika skupine v sistemu Windows), velja za vsak profil v sistemu. Če je pravilnik nastavljen kot pravilnik za oblak, velja samo za profil, ki je prijavljen z upravljanim računom.
Podatki profila ostanejo v tem načinu na disku samo toliko časa, dokler traja seja uporabnika. Funkcije, kot so zgodovina brskalnika, razširitve in njihovi podatki ter spletni podatki (piškotki in spletne zbirke podatkov), se po zaprtju brskalnika ne ohranijo. Vendar to uporabniku ne prepreči ročnega prenašanja podatkov na disk in shranjevanja ali tiskanja strani.
Če je uporabnik omogočil sinhronizacijo, se vsi ti podatki ohranijo v profilu za sinhronizacijo, enako kot to velja za navadne profile. Če pravilnik tega izrecno ne onemogoča, je na voljo tudi način brez beleženja zgodovine.
Če je ta pravilnik onemogočen ali ni nastavljen, se pri prijavi uporabijo navadni profili.
Uveljavi izvajanje poizvedb v Google Spletnem iskanju z aktiviranim Google Varnim iskanjem in uporabnikom prepreči spreminjanje te nastavitve.
Če to nastavitev omogočite, je Google Varno iskanje v Iskanju Google vedno aktivno.
Če to nastavitev onemogočite ali ne nastavite vrednosti, Google Varno iskanje v Iskanju Google ni uveljavljeno.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Uveljavi najmanjši mogoč Omejeni način v YouTubu in uporabnikom prepreči, da bi izbrali manj omejen način.
Če je ta nastavitev nastavljena na »Strogo«, je Strogo omejeni način v YouTubu vedno aktiven.
Če je ta nastavitev nastavljena na »Zmerno«, lahko uporabnik v YouTubu izbere samo Zmerno omejeni način in Strogo omejeni način, Omejenega načina pa ne more onemogočiti.
Če je ta nastavitev nastavljena na »Izklopljeno« ali ni nastavljena nobena vrednost, Google Chrome v YouTubu ne uveljavi Omejenega načina. Zunanji pravilniki, na primer pravilniki za YouTube, lahko še vedno uveljavijo Omejeni način.
Ta pravilnik ne vpliva na aplikacijo YouTube za Android. Če naj bo varni način v YouTubu uveljavljen, mora biti namestitev aplikacije YouTube za Android onemogočena.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Ta pravilnik ne vpliva na aplikacijo YouTube za Android. Če naj bo varni način v YouTubu uveljavljen, mora biti namestitev aplikacije YouTube za Android onemogočena.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Ta pravilnika ne vpliva na aplikacije za Android. Tudi če je ta pravilnik nastavljen na False, bodo aplikacije lahko preklopile v celozaslonski način.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Pošiljanje omrežnih paketov v strežnik za upravljanje zaradi spremljanja stanja povezave, tako da lahko strežnik zazna, ali ima naprava povezavo.
Če je pravilnik omogočen, se pošiljajo omrežni paketi za spremljanje (t.i. heartbeats). Če je onemogočen ali ni nastavljen, se paketi ne pošiljajo.
Ta pravilnik ne vpliva na zapisovanje dnevnik sistema Android.
Kako pogosto se pošiljajo omrežni paketi za spremljanje (v milisekundah).
Če ta pravilnik ni nastavljen, je privzeti interval 3 minute. Najmanjši interval je 30 sekund, največji pa 24 ur – vrednosti zunaj tega obsega bodo omejene na ta obseg.
Ta pravilnik ne vpliva na zapisovanje dnevnik sistema Android.
Skrivanje aplikacije Spletna trgovina Chrome in povezave v nogi na novem zavihku s povezavami in v zaganjalniku aplikacij v sistemu Google Chrome OS.
Če je ta pravilnik nastavljen na »True«, so ikone skrite.
Če je ta pravilnik nastavljen na »False« ali ni konfiguriran, so ikone vidne.
Ta pravilnik omogoča protokol HTTP/0.9 za vrata, ki niso 80 (HTTP) ali 443 (HTTPS).
Ta pravilnik je privzeto onemogočen. Če je omogočen, so uporabniki izpostavljeni tej varnostni težavi: https://crbug.com/600352.
Namen tega pravilnika je omogočiti podjetjem, da v obstoječih strežnikih prenehajo uporabljati protokol HTTP/0.9. Pravilnik bo v prihodnosti odstranjen.
Če ta pravilnik ni nastavljen, bo protokol HTTP/0.9 za vrata, ki niso privzeta, onemogočen.
Če je ta pravilnik omogočen, se podatki za samodejno izpolnjevanje obrazcev uvozijo iz prejšnjega privzetega brskalnika. Če je pravilnik omogočen, vpliva tudi na pogovorno okno za uvoz.
Če je onemogočen, podatki za samodejno izpolnjevanje obrazcev niso uvoženi.
Če ni nastavljen, bo imel uporabnik morda na voljo možnost izbire uvoza ali pa bo uvoz izveden samodejno.
Če je ta pravilnik omogočen, se zaznamki uvozijo iz trenutnega privzetega brskalnika. Če je omogočen, ta pravilnik vpliva tudi na pogovorno okno za uvoz.
Če je onemogočen, se zaznamki ne uvozijo.
Če ni nastavljen, bo uporabnik morda vprašan, ali naj zaznamke uvozi, ali pa bo uvoz izveden samodejno.
Če je ta pravilnik omogočen, se zgodovina brskanja uvozi iz trenutnega privzetega brskalnika. Če je omogočen, ta pravilnik vpliva tudi na pogovorno okno za uvoz.
Če je onemogočen, se zgodovina brskanja stran ne uvozi.
Če ni nastavljen, bo uporabnik morda vprašan, ali naj jo uvozi, ali pa bo uvoz izveden samodejno.
Če je ta pravilnik omogočen, se domača stran uvozi iz trenutnega privzetega brskalnika.
Če je onemogočen, se domača stran ne uvozi.
Če ni nastavljen, bo uporabnik morda vprašan, ali naj jo uvozi, ali pa bo uvoz izveden samodejno.
Če je pravilnik omogočen, se shranjena gesla uvozijo iz prejšnjega privzetega brskalnika. Če je pravilnik omogočen, vpliva tudi na pogovorno okno za uvoz.
Če je onemogočen, se shranjena gesla ne uvozijo.
Če ni nastavljen, bo uporabnik morda vprašan, ali naj jih uvozi, ali pa bo uvoz izveden samodejno.
Če je ta pravilnik omogočen, se iskalniki uvozijo iz trenutnega privzetega brskalnika. Če je omogočen, ta pravilnik vpliva tudi na pogovorno okno za uvoz.
Če je onemogočen, se privzeti iskalnik ne uvozi.
Če ni nastavljen, bo uporabnik morda vprašan, ali naj ga uvozi, ali pa bo uvoz izveden samodejno.
Ta pravilnik je zastarel. Uporabite pravilnik »IncognitoModeAvailability«. Ta v brskalniku Google Chrome omogoča način brez beleženja zgodovine.
Če je ta nastavitev omogočena ali ni konfigurirana, lahko uporabniki odprejo spletne strani v načinu brez beleženja zgodovine.
Če je ta nastavitev onemogočena, uporabniki ne morejo odpreti spletnih strani v načinu brez beleženja zgodovine.
Če ta pravilnik ni nastavljen, bo to omogočeno in uporabnik bi lahko uporabljal način brez beleženja zgodovine.
Določa, ali lahko uporabnik v brskalniku Google Chrome odpre strani v načinu brez beleženja zgodovine.
Če je izbrano »Omogočeno« ali pravilnik ni nastavljen, je strani mogoče odpirati v načinu brez beleženja zgodovine.
Če je izbrano »Onemogočeno«, strani ni mogoče odpirati v načinu brez beleženja zgodovine.
Če je izbrano »Vsiljeno«, je mogoče strani odpirati SAMO v načinu brez beleženja zgodovine.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Če je pravilnik omogočen, se bo vsak naveden izvor s seznama, ločenega z vejicami, izvajal v svojem procesu. S tem bodo osamljeni tudi izvori, ki jih navedejo poddomene; če na primer navedete https://example.com/, bo kot del spletnega mesta https://example.com/ osamljeno tudi spletno mesto https://foo.example.com/. Če je pravilnik onemogočen, ne pride do eksplicitne osamitve spletnih mest in preizkusi pravilnikov IsolateOrigins in SitePerProcess so onemogočeni. Uporabniki bodo lahko še vedno ročno omogočili pravilnik IsolateOrigins. Če pravilnik ni konfiguriran, bo lahko uporabnik to nastavitev spremenil. V sistemu Google Chrome OS je priporočljivo tudi, da nastavite pravilnik za naprave DeviceLoginScreenIsolateOrigins na isto vrednost. Če se vrednosti, nastavljeni z obema pravilnikoma, ne ujemata, lahko pride do zakasnitve pri odpiranju uporabniške seje, medtem ko se uveljavlja vrednost, ki jo določa uporabniški pravilnik.
OPOMBA: ta pravilnik se ne uporablja za Android. Če želite IsolateOrigins omogočiti za Android, uporabite nastavitev pravilnika IsolateOriginsAndroid.
Če je pravilnik omogočen, se bo vsak naveden izvor s seznama, ločenega z vejicami, izvajal v svojem procesu. S tem bodo osamljeni tudi izvori, ki jih navedejo poddomene; če na primer navedete https://example.com/, bo kot del spletnega mesta https://example.com/ osamljeno tudi spletno mesto https://foo.example.com/. Če je pravilnik onemogočen, ne pride do eksplicitne osamitve spletnih mest in preizkusi pravilnikov IsolateOriginsAndroid in SitePerProcessAndroid so onemogočeni. Uporabniki bodo še vedno lahko ročno omogočili pravilnik IsolateOrigins. Če pravilnik ni konfiguriran, bo uporabnik to nastavitev lahko spremenil.
OPOMBA: v Androidu je osamitev spletnih mest poskusna. Podpora se bo sčasoma izboljšala, vendar lahko v tem trenutku pride do težav pri delovanju.
OPOMBA: ta pravilnik se uporablja samo za Chrome v Androidu v napravah, ki imajo več kot 1 GB RAM-a. Če želite pravilnik uporabljati v okoljih, ki niso Android, uporabite IsolateOrigins.
Ta pravilnik je zastarel, namesto tega uporabite pravilnik »DefaultJavaScriptSetting«.
Uporabiti ga je mogoče za onemogočen JavaScript v brskalniku Google Chrome.
Če je ta nastavitev onemogočena, spletne strani ne morejo uporabljati JavaScripta in uporabnik te vrednosti ne more spremeniti.
Če je ta nastavitev omogočena ali ni nastavljena, lahko spletne strani uporabljajo JavaScript, toda uporabnik lahko to nastavitev spremeni.
Razširitvam odobri dostop do ključev podjetja.
Ključi so namenjeni rabi v podjetju, če so ustvarjeni z API-jem chrome.platformKeys API v upravljanem računu. Uvoženi ali kako drugače ustvarjeni ključi niso namenjeni za rabo v podjetju.
Dostop do ključev, namenjenih za rabo v podjetju, nadzira izključno ta pravilnik. Uporabnik razširitvam ne more odobriti dostopa do ključev podjetja ali jim preklicati dostopa do njih.
Razširitev privzeto ne more uporabljati ključa, namenjenega rabi v podjetju, kar je enakovredno onemogočanju pravilnika allowCorporateKeyUsage za to razširitev.
Samo če je pravilnik allowCorporateKeyUsage za razširitev omogočen, lahko ta uporablja kateri koli ključ okolja, označen za rabo v podjetju, za podpisovanje poljubnih podatkov. To dovoljenje odobrite samo, če ste prepričani, da razširitev lahko zaščiti dostop do ključa pred napadalci.
Aplikacije za Android ne morejo dobiti dostopa do ključev podjetja. Ta pravilnik nanje ne vpliva.
Pošiljanje sistemskih dnevnikov v strežnik za upravljanje, kar skrbnikom omogoča nadziranje sistemskih dnevnikov.
Če je ta pravilnik omogočen, se sistemski dnevniki pošiljajo. Če je onemogočen ali ni nastavljen, se sistemski dnevniki ne pošiljajo.
Ta pravilnik ne vpliva na zapisovanje dnevnik sistema Android.
Če je ta pravilnik nastavljen, je glede na vrednost nastavitve preverjanje pristnosti pri prijavi takšno:
Če je nastavljen na GAIA, je prijava izvedena prek običajnega preverjanja pristnosti GAIA.
Če je nastavljen na SAML_INTERSTITIAL, je pri prijavi prikazan vmesni zaslon, na katerem se lahko uporabnik odloči, ali bo nadaljeval preverjanje pristnosti prek SAML IdP domene za včlanitev naprave ali se bo vrnil na običajno prijavo GAIA.
Vzorci na tem seznamu se bodo primerjali z varnostnim izvorom zahtevajočega URL-ja. Če bo najdeno ujemanje, bo dostop do naprav za zajemanje videa odobren na straneh za prijavo SAML. Če ne bo najdeno nobeno ujemanje, bo dostop samodejno zavrnjen. Vzorci z nadomestnimi znaki niso dovoljeni.
Če je ta pravilnik nastavljen, se bo Google Chrome poskusil registrirati in uporabiti povezani pravilnik oblaka za vse profile.
Vrednost tega pravilnika je žeton za včlanitev, ki ga je mogoče pridobiti v konzoli Google Admin console.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Določa največje število hkratnih povezav v strežnik proxy.
Nekateri strežniki proxy ne morejo obravnavati velikega števila hkratnih povezav na odjemalca, kar je mogoče razrešiti z nastavitvijo tega pravilnika na nižjo vrednost.
Vrednost tega pravilnika mora biti nižja od 100 in višja od 6, privzeta vrednost je 32.
Nekatere spletne aplikacije zavzamejo veliko povezav, ki se prenehajo odzivati, zato lahko znižanje vrednosti pod 32 povzroči neodzivnost povezav brskalnika z omrežjem, če je odprtih preveč takšnih aplikacij. Vrednost znižate pod privzeto na svojo odgovornost.
Če ta pravilnik ni nastavljen, bo uporabljena privzeta vrednost, ki je 32.
Določa največjo zakasnitev v milisekundah med prejemom zavrnitve veljavnosti pravilnika in prenosom novega pravilnika iz storitve za upravljanje naprav
Z nastavitvijo tega pravilnika se preglasi privzeta vrednost 5000 ms. Veljavne vrednosti za ta pravilnik so med 1000 (1 sekunda) do 300.000 (5 minut). Vrednosti, ki niso v tem obsegu, bodo spremenjene na ustrezno mejo obsega. Če tega pravilnika ne nastavite, bo Google Chrome uporabil privzeto vrednost 5000 ms.
Nastavi velikost predpomnilnika, ki ga bo izdelek Google Chrome uporabljal za shranjevanje predpomnjenih predstavnostnih datotek na disku.
Če nastavite ta pravilnik, bo Google Chrome uporabil navedeno velikost predpomnilnika, ne glede na to, ali je uporabnik nastavil zastavico »--media-cache-size«. Vrednost, navedena v tem pravilniku, ni fiksna omejitev, temveč predlog predpomnilniškemu sistemu. Vrednosti pod nekaj megabajti so premajhne in bodo zaokrožene na razumno minimalno vrednost.
Če je vrednost tega pravilnika nastavljena na 0, bo uporabljena privzeta velikost predpomnilnika, vendar je uporabnik ne bo mogel spremeniti.
Če ta pravilnik ni nastavljen, bo uporabljena privzeta vrednost in jo bo uporabnik lahko preglasil z zastavico »--media-cache-size«.
Če je ta pravilnik nastavljen na »true«, se bo izdelek Google Cast povezal z napravami za predvajanje na vseh naslovih IP, ne samo na zasebnih naslovih RFC1918/RFC4193.
Če je ta pravilnik nastavljen na »false«, se bo izdelek Google Cast povezal samo z napravami za predvajanje na zasebnih naslovih RFC1918/RFC4193.
Če ta pravilnik ni nastavljen, se bo izdelek Google Cast povezal samo z napravami za predvajanje na zasebnih naslovih RFC1918/RFC4193, razen če je omogočena funkcija CastAllowAllIPs.
Če je pravilnik »EnableMediaRouter« nastavljen na »false«, vrednost tega pravilnika ne bo imela nobenega vpliva.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Konfigurira zahtevo za najmanjšo dovoljeno različico za Google Chrome. Različice, starejše od najmanjše dovoljene različice, se obravnavajo kot zastarele, in naprava uporabniku ne dovoli prijave, preden se operacijski sistem ne posodobi. Če trenutna različica postane zastarela med uporabniško sejo, je uporabnik na silo odjavljen.
Če ta pravilnik ni nastavljen, se ne uporabljajo omejitve in uporabnik se lahko prijavi ne glede na različico brskalnika Google Chrome.
»Različica« pomeni točno različico, na primer »61.0.3163.120«, ali predpono različice, na primer »61.0«.
Če je ta pravilnik omogočen ali ni nastavljen, bodo na novem zavihku s povezavami morda prikazani predlogi vsebine na podlagi uporabnikove zgodovine brskanja, zanimanj ali lokacije.
Če je ta pravilni onemogočen, samodejno ustvarjeni predlogi vsebine na novem zavihku s povezavami ne bodo prikazani.
Konfigurira seznam tiskalnikov.
Ta pravilnik skrbnikom omogoča navajanje konfiguracij za uporabnike.
display_name in description sta poljubno oblikovana niza, ki ju je mogoče prilagoditi za preprostejše izbiranje tiskalnika. manufacturer in model končnim uporabnikom olajšata prepoznavo tiskalnika, saj predstavljata proizvajalca in model tiskalnika. uri mora biti naslov, do katerega je mogoče dostopati iz odjemalskega računalnika, vključno s temi podatki: scheme, port in queue. Identifikator uuid ni obvezen. Če je naveden, se uporablja za odstranjevanje podvojenih tiskalnikov zeroconf.
effective_model se mora ujemati z enim od nizov, ki predstavljajo tiskalnik s podporo za Google Chrome OS. Niz se uporabi za odkrivanje in namestitev ustrezne datoteke PPD za tiskalnik. Več informacij je na voljo na https://support.google.com/chrome?p=noncloudprint.
Nastavitev tiskalnika se dokonča po njegovi prvi uporabi. Datoteke PPD se prenesejo, ko se začne tiskalnik uporabljati. Nato so pogosto uporabljene datoteke PPD predpomnjene.
Ta pravilnik ne vpliva na to, ali lahko uporabniki konfigurirajo tiskalnike v posameznih napravah. Namenjen je kot dodatek konfiguracijam tiskalnikov, ki jih opravijo posamezni uporabniki.
Za naprave, ki jih upravlja Active Directory, ta pravilnik podpira razširitev imena naprave ${MACHINE_NAME[,pos[,count]]} na ime naprave za Active Directory ali njegov podniz. Če je ime naprave na primer CHROMEBOOK, potem zamenjajo ${MACHINE_NAME,6,4} 4 znaki po 6. mestu, tj. BOOK. Položaj temelji na ničli. ${machine_name} (majhne črke) je zastarelo v različici M71 in bo odstranjeno v različici M72.
Nadzira, kateri tiskalniki iz pravilnika NativePrintersBulkConfiguration so na voljo uporabnikom.
Določa, kateri pravilnik o dostopu se uporablja za konfiguracijo tiskalnikov v velikem obsegu. Če je izbrana možnost AllowAll, so prikazani vsi tiskalniki. Če je izbrana možnost BlacklistRestriction, se omeji dostop do določenih tiskalnikov s pravilnikom NativePrintersBulkBlacklist. Če je izbrana možnost WhitelistPrintersOnly, pravilnik NativePrintersBulkWhitelist določa samo tiste tiskalnike, ki jih je mogoče izbrati.
Če ta pravilnik ni nastavljen, se predvideva uporaba pravilnika AllowAll.
Določa tiskalnike, ki jih uporabnik ne more uporabljati.
Ta pravilnik se uporablja samo, če je za pravilnik NativePrintersBulkAccessMode izbrana možnost BlacklistRestriction.
Če se uporablja ta pravilnik, so uporabniku na voljo vsi tiskalniki z izjemo ID-jev, navedenih v tem pravilniku. ID-ji morajo ustrezati polju »id« ali »guid« v datoteki, določeni v pravilniku NativePrintersBulkConfiguration.
Posreduje konfiguracije za tiskalnike v podjetjih.
Ta pravilnik vam omogoča, da posredujete konfiguracije tiskalnikov napravam z operacijskim sistemom Google Chrome OS. Oblika je enaka obliki imenika NativePrinters, z dodatnim obveznim poljem »id« ali »guid« na tiskalnik zaradi dodajanja na seznam dovoljenih ali nedovoljenih.
Velikost datoteke ne sme presegati 5 MB in mora biti kodirana v obliki JSON. Ocenjuje se, da je datoteka, ki vsebuje približno 21.000 tiskalnikov, kodirana kot datoteka velikosti 5 MB. Za preverjanje celovitosti se uporablja kriptografska zgoščevalna vrednost.
Datoteka se prenese in shrani v predpomnilnik. Ob vsaki spremembi URL-ja ali zgoščevalne vrednosti se znova prenese.
Če je ta pravilnik nastavljen, Google Chrome OS prenese datoteko s konfiguracijami tiskalnikov in omogoči, da so tiskalniki na voljo skladno s pravilniki NativePrintersBulkAccessMode, NativePrintersBulkWhitelist in NativePrintersBulkBlacklist.
Če nastavite ta pravilnik, ga uporabniki ne bodo mogli spremeniti ali preglasiti.
Ta pravilnik ne vpliva na to, ali lahko uporabniki konfigurirajo tiskalnike v posameznih napravah. Namenjen je kot dopolnilo konfiguracijam tiskalnikov, ki jih opravijo posamezni uporabniki.
Določa tiskalnike, ki jih uporabnik lahko uporablja.
Ta pravilnik se uporablja samo, če je za pravilnik NativePrintersBulkAccessMode izbrana možnost WhitelistPrintersOnly.
Če se uporablja ta pravilnik, so uporabniku na voljo samo tiskalniki z ID-ji, ki se ujemajo z vrednostmi v tem pravilniku. ID-ji morajo ustrezati polju »id« ali »guid« v datoteki, določeni v pravilniku NativePrintersBulkConfiguration.
Omogoča omrežno predvidevanje v brskalniku Google Chrome in uporabnikom preprečuje spreminjanje te nastavitve.
Ta pravilnik nadzira vnaprejšnji prenos podatkov DNS, vnaprejšnje povezovanje TCP in SSL ter vnaprejšnje upodabljanje spletnih strani.
Če nastavite ta pravilnik, uporabniki v brskalniku Google Chrome ne morejo spremeniti ali preglasiti te nastavitve.
Če ta pravilnik ni nastavljen, bo to omogočeno, vendar bo lahko uporabnik to spremenil.
Omogoča omogočanje ali onemogočanje omejevanja omrežja. Ta pravilnik se uporabi za vse uporabnike in vse vmesnike v napravi. Ko je nastavljen, je omejevanje v rabi, dokler se ne onemogoči s spremembo pravilnika.
Če je pravilnik onemogočen, se omrežje ne omejuje. Če je pravilnik omogočen, se sistem omejuje, da doseže navedeni hitrosti nalaganja in prenašanja (v KB/s).
Določa seznam aplikacij, ki jih je mogoče omogočiti kot aplikacije za zapiske na zaklenjenem zaslonu sistema Google Chrome OS.
Če je prednostna aplikacija za zapiske omogočena na zaklenjenem zaslonu, je na njem element uporabniškega vmesnika za zagon te aplikacije. Aplikacija bo lahko po zagonu ustvarila svoje okno na zaklenjenem zaslonu ter ustvarila podatkovne elemente (zapiske) v kontekstu zaklenjenega zaslona. Lahko bo uvozila ustvarjene zapiske v sejo primarnega uporabnika, ko je seja odklenjena. Na zaklenjenem zaslonu so za zdaj podprte samo aplikacije za zapiske za Chrome.
Če je pravilnik nastavljen, lahko uporabnik omogoči aplikacijo na zaklenjenem zaslonu samo, če je ID razširitve aplikacije vsebovan v vrednosti seznama pravilnika. Če ta pravilnik nastavite na prazen seznam, bo zato v celoti onemogočeno ustvarjanje zapiskov na zaklenjenem zaslonu. Če pravilnik vsebuje ID aplikacije, še ne pomeni, da lahko uporabnik omogoči aplikacijo kot aplikacijo za zapiske na zaklenjenem zaslonu – v Chromu 61 skupino razpoložljivih aplikacij na primer dodatno omejuje okolje.
Če pravilnik ni nastavljen, ni omejitev pravilnika za skupino aplikacij, ki jih uporabnik lahko omogoči na zaklenjenem zaslonu.
Omogoča pošiljanje omrežne konfiguracije, ki se uporablja glede na uporabnika, v napravo s sistemom Google Chrome OS. Omrežna konfiguracija je niz v obliki zapisa JSON, kot je določeno z obliko konfiguracije odprtega omrežja, opisane na https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Aplikacije za Android lahko uporabljajo omrežne konfiguracije in potrdila overitelja potrdil, nastavljena s tem pravilnikom, vendar nimajo dostopa do nekaterih možnosti konfiguracij.
Pravilnik določa seznam izvorov (URL-jev) ali vzorcev imen gostitelja (na primer »*.example.com«), za katere se varnostne omejitve v izvorih, ki niso varni, ne uporabljajo.
Namen tega je omogočiti organizacijam nastavitev izvorov, uvrščenih na seznam dovoljenih, za starejše aplikacije, ki ne morejo uvesti šifriranja TLS, ali nastavitev preizkusnega produkcijskega strežnika za notranje spletno razvijanje, tako da lahko razvijalci preizkušajo funkcije, ki zahtevajo varne kontekste, ne da bi bilo treba uvesti TLS v preizkusnem produkcijskem strežniku. Ta pravilnik prav tako prepreči, da bi imel izvor v naslovni vrstici oznako »Ni varno«.
Nastavitev seznama URL-jev v tem pravilniku ima enak učinek kot nastavitev zastavice ukazne vrstice »--unsafely-treat-insecure-origin-as-secure« na seznamu, ločenemu z vejicami, istih URL-jev. Če je pravilnik nastavljen, preglasi zastavico ukazne vrstice.
Ta pravilnik preglasi pravilnik UnsafelyTreatInsecureOriginAsSecure, če je na voljo.
Več informacij o varnih kontekstih je na voljo na https://www.w3.org/TR/secure-contexts/.
Iz URL-jev s protokolom https:// odstrani občutljive dele glede zasebnosti in varnosti, preden jih posreduje skriptom PAC (samodejno konfiguriranje strežnika proxy), ki jih med razreševanjem strežnika proxy uporablja Google Chrome.
Če je pravilnik omogočen, je varnostna funkcija omogočena, iz URL-jev s protokolom https:// pa se odstranijo deli, preden se pošljejo v skript PAC. Na ta način skriptu PAC niso vidni podatki, ki so običajno zaščiteni s šifriranim kanalom (kot sta pot in poizvedba URL-ja).
Če je pravilnik onemogočen, je varnostna funkcija onemogočena, skriptom PAC pa je izrecno omogočen ogled vseh komponent URL-ja s protokolom https://. To se uporabi za vse skripte PAC ne glede na izvor (vključno s tistimi, ki so pridobljeni s prenosom, ki ni varen, ali odkriti z mehanizmom WPAD na način, ki ni varen).
Pravilnik je privzeto omogočen (varnostna funkcija je omogočena).
Priporočamo, da pravilnik omogočite. Edini razlog za onemogočanje je, če pravilnik povzroča težavo z združljivostjo z obstoječimi skripti PAC.
Pravilnik bo odstranjen v različici M75.
Prikaže identifikatorje aplikacij, ki jih Google Chrome OS pokaže kot pripete aplikacije v vrstici zaganjalnika.
Če je pravilnik nastavljen, je seznam aplikacij fiksen in ga uporabnik ne more spreminjati.
Če pravilnik ni nastavljen, lahko uporabnik spremeni seznam pripetih aplikacij v zaganjalniku.
Ta pravilnik je prav tako mogoče uporabiti za pripenjanje aplikacij za Android.
Določa obdobje v milisekundah, po katerem se storitvi za upravljanje naprave pošlje poizvedba za uporabniške podatke pravilnika.
Z nastavitvijo tega pravilnika se preglasi privzeta vrednost 3 ur. Veljavne vrednosti za ta pravilnik so med 1.800.000 (30 minut) in 86.400.000 (1 dan). Vrednosti, ki niso v tem obsegu, bodo spremenjene na ustrezno mejo obsega. Če okolje podpira obvestila pravilnika, je zakasnitev osvežitve nastavljena na 24 ur, ker je pričakovano, da obvestila pravilnika ob vsakokratni zamenjavi pravilnika samodejno vsilijo osvežitev.
Če tega pravilnika ne nastavitev, bo brskalnik Google Chrome uporabljal privzeto vrednost 3 ur.
Če okolje podpira obvestila pravilnika, je zakasnitev osvežitve nastavljena na 24 ur (prezrejo se vse privzete nastavitve in vrednost tega pravilnika), ker je pričakovano, da obvestila pravilnika ob vsakokratni zamenjavi pravilnika samodejno vsilijo osvežitev, zaradi česar so pogostejše osvežitve nepotrebne.
Vsiljena nastavitev v pogovornem oknu za tiskanje, da so glave in noge vklopljene ali izklopljene.
Če pravilnik ni nastavljen, se lahko uporabnik odloči, ali želi natisniti glave in noge.
Če je pravilnik onemogočen, možnost za glave in noge v pogovornem oknu za predogled tiskanja ni izbrana in uporabnik tega ne more spremeniti.
Če je pravilnik omogočen, je možnost za glave in noge v pogovornem oknu za predogled tiskanja izbrana in uporabnik tega ne more spremeniti.
Povzroči, da Google Chrome kot privzeto možnost v predogledu tiskanja uporabi sistemsko privzet tiskalnik namesto nazadnje uporabljenega tiskalnika.
Če onemogočite to nastavitev ali ne nastavite vrednosti, predogled tiskanja kot privzeti cilj uporabi nazadnje uporabljeni tiskalnik.
Če omogočite to nastavitev, predogled tiskanja kot privzeti cilj uporabi privzeti tiskalnik operacijskega sistema.
Nastavi tiskanje na samo barvno, samo enobarvno ali brez omejitve barv. Če pravilnik ni nastavljen, ni omejitve.
Omeji obojestransko tiskanje. Če pravilnik ni nastavljen ali je nabor prazen, ni omejitve.
Omogoča tiskanje v brskalniku Google Chrome in uporabnikom prepreči spreminjanje te nastavitve.
Če je ta nastavitev omogočena ali ni nastavljena, lahko uporabniki tiskajo.
Če je ta nastavitev onemogočena, uporabniki v brskalniku Google Chrome ne morejo tiskati. Tiskanje je onemogočeno v meniju ključa, razširitvah, aplikacijah JavaScript itn. Tiskanje je še vedno mogoče prek vtičnikov, ki pri tiskanju zaobidejo Google Chrome. Nekatere aplikacije Flash imajo na primer možnost tiskanja v priročnem meniju, česar ta pravilnik ne obsega.
Ta pravilnik ne vpliva na aplikacije za Android.
Omogoča nadziranje predstavitve promocijske in/ali izobraževalne vsebine po celem zavihku v izdelku Google Chrome.
Če nastavitev ni konfigurirana ali omogočena (nastavljena na »true«), lahko Google Chrome zaradi posredovanja podatkov o izdelku uporabnikom prikaže vsebino po celem zavihku.
Če je nastavitev onemogočena (nastavljena na »false«), Google Chrome zaradi posredovanja podatkov o izdelku uporabnikom ne bo prikazal vsebine po celem zavihku.
Ta nastavitev nadzira predstavitev pozdravnih strani, ki uporabnikom pomagajo, da se prijavijo v izdelek Google Chrome, ga izberejo kot privzeti brskalnik ali jih kakor koli drugače obveščajo o funkcijah izdelka.
Če je pravilnik omogočen, bo uporabnik pred vsakim prenosom pozvan, da določi, kje naj bo shranjena datoteka. Če je pravilnik onemogočen, se bodo prenosi začeli takoj, uporabnik pa ne bo pozvan, da določi, kje naj bo datoteka shranjena. Če pravilnik ni konfiguriran, bo uporabnik to nastavitev lahko spremenil.
Če je ta pravilnik omogočen ali ni nastavljen, je uporaba protokola QUIC v brskalniku Google Chrome dovoljena. Če je ta pravilnik onemogočen, uporaba protokola QUIC ni dovoljena.
Načrtovanje samodejnega vnovičnega zagona po namestitvi posodobitve za Google Chrome OS.
Če je ta pravilnik vklopljen, se načrtuje samodejni vnovični zagon, kadar je potreben za dokončanje postopka posodobitve za Google Chrome OS. Samodejni vnovični zagon se v napravi načrtuje za določeno uro, vendar se lahko odloži do 24 ur, če nekdo trenutno uporablja napravo.
Če je ta pravilnik izklopljen, se po namestitvi posodobitve za Google Chrome OS ne načrtuje vnovični zagon. Postopek posodobitve se dokonča, ko uporabnik naslednjič znova zažene napravo.
Če nastavite ta pravilnik, ga uporabniki ne morejo spremeniti ali preglasiti.
Opomba: Samodejni vnovični zagoni so trenutno omogočeni samo, ko je prikazan prijavni zaslon ali poteka seja aplikacije za kiosk. To se bo v prihodnosti spremenilo in bo pravilnik vedno veljal ne glede na to, ali poteka seja katere koli vrste.
Obvesti uporabnike, da je treba zaradi uveljavitve posodobitve na čakanju znova zagnati brskalnik Google Chrome ali napravo Google Chrome OS.
Ta nastavitev pravilnika omogoči obvestila, ki uporabnika obvestijo, da je priporočen ali obvezen vnovičen zagon brskalnika ali naprave. Če pravilnik ni nastavljen, brskalnik Google Chrome uporabnika glede potrebnega vnovičnega zagona obvesti prek manjših sprememb menija, medtem ko ga naprava Google Chrome OS obvesti o tem prek obvestila v sistemski vrstici. Če je pravilnik nastavljen na »Recommended« (priporočeno), je uporabniku prikazano ponavljajoče se opozorilo, da je priporočen vnovičen zagon. Uporabnik lahko opozorilo opusti in tako odloži vnovičen zagon. Če je pravilnik nastavljen na »Required« (obvezno), je uporabniku prikazano ponavljajoče se opozorilo, da bo po izteku obdobja za obveščanje vsiljen vnovičen zagon brskalnika. To obdobje privzeto traja sedem dni za brskalnik Google Chrome in štiri dni za napravo Google Chrome OS ter ga je mogoče konfigurirati v nastavitvi pravilnika RelaunchNotificationPeriod.
Uporabniška seja je po vnovičnem zagonu brskalnika/naprave obnovljena.
Omogoči nastavitev časovnega obdobja v milisekundah, v katerem so uporabniki obveščeni, da mora biti brskalnik Google Chrome znova zagnan ali da mora biti naprava Google Chrome OS znova zagnana za uveljavitev čakajoče posodobitve.
V tem časovnem obdobju je uporabnik večkrat obveščen glede potrebe po posodobitvi. Ko je zaznana nadgradnja, se za naprave Google Chrome OS v sistemski vrstici pojavi obvestilo o vnovičnem zagonu. Za brskalnike Google Chrome se meni aplikacije spremeni, da ponazori, da je potreben vnovični zagon, ko mine ena tretjina obdobja za obveščanje. Barva tega obvestila se spremeni, ko mineta dve tretjini obdobja za obveščanje, in znova, ko mine celotno obdobje za obveščanje. Za dodatna obvestila, ki jih je omogočil pravilnik RelaunchNotification, prav tako velja ta pravilnik.
Če pravilnik ni nastavljen, se za naprave Google Chrome OS kot privzeto časovno obdobje uporabi 345.600.000 milisekund (štirje dnevi), za brskalnike Google Chrome pa 604.800.000 milisekund (en teden).
Podatki o stanju Androida se pošljejo nazaj v strežnik.
Če je pravilnik onemogočen ali ni nastavljen, se podatki o stanju ne poročajo. Če je omogočen, se podatki o stanju poročajo.
Ta pravilnik se uporabi samo, če so aplikacije za Android omogočene.
Podatki o uporabi aplikacij za Linux se pošljejo nazaj v strežnik.
Če je pravilnik onemogočen ali ni nastavljen, se podatki o uporabi ne poročajo. Če je omogočen, se podatki o uporabi poročajo.
Ta pravilnik se uporabi samo, če je podpora za aplikacije za Linux omogočena.
Poročanje o času dejavnosti v napravi.
Če nastavitev ni nastavljena ali je nastavljena na »True«, včlanjene naprave poročajo o času, ko je uporabnik aktiven v napravi. Če je nastavitev nastavljena na »False«, se čas dejavnosti v napravi ne beleži in se o njem ne poroča.
Ta pravilnik ne vpliva na zapisovanje dnevnik sistema Android.
Poročanje o stanju stikala za razvijalce naprave ob zagonu.
Če je pravilnik nastavljen na »False«, se o stanju stikala za razvijalce ne poroča.
Ta pravilnik ne vpliva na zapisovanje dnevnik sistema Android.
Poročanje statističnih podatkov o strojni opremi, kot je poraba CPE-ja/RAM-a.
Če je pravilnik onemogočen, se statistični podatki ne poročajo. Če je pravilnik omogočen ali ni nastavljen, se statistični podatki poročajo.
Ta pravilnik ne vpliva na zapisovanje dnevnik sistema Android.
Poročanje strežniku o seznamu omrežnih vmesnikov z vrstami in naslovi strojne opreme.
Če je pravilnik nastavljen na »False«, se o seznamu vmesnikov ne poroča.
Ta pravilnik ne vpliva na zapisovanje dnevnik sistema Android.
Poročanje podatkov o aktivni seji kioska, na primer ID-ja in različice aplikacije.
Če je pravilnik onemogočen, se podatki o seji kioska ne poročajo. Če je omogočen ali ni nastavljen, se podatki o seji kioska poročajo.
Ta pravilnik ne vpliva na zapisovanje dnevnik sistema Android.
Poročanje o seznamu nedavno prijavljenih uporabnikov naprave.
Če je pravilnik nastavljen nastavljen na »False«, se o uporabnikih ne poroča.
Ta pravilnik ne vpliva na zapisovanje dnevnik sistema Android.
Poročanje o različici operacijskega sistema in vdelane programske opreme včlanjenih naprav.
Če nastavitev ni nastavljena ali je nastavljena na »True«, včlanjene naprave redno poročajo o različici operacijskega sistema in vdelane programske opreme. Če je nastavitev nastavljena na »False«, se podatki o različici ne poročajo.
Ta pravilnik ne vpliva na zapisovanje dnevnik sistema Android.
Kako pogosto se pošljejo nalaganja stanja naprave (v milisekundah).
Če ta pravilnik ni nastavljen, je vrednost privzete pogostosti 3 ure. Najmanjša dovoljena vrednost pogostosti je 60 sekund.
Ta pravilnik ne vpliva na zapisovanje dnevnik sistema Android.
Ko je omogočena ta nastavitev, Google Chrome vedno izvede preverjanje preklica strežniških potrdil, ki se uspešno potrdijo in so podpisana s potrdili lokalno nameščenega overitelja.
Če Google Chrome ne more dobiti podatkov o stanju preklica, se taka potrdila obravnavajo kot preklicana (»hard-fail«).
Če ta pravilnik ni nastavljen ali je nastavljen na »false«, bo Google Chrome uporabil obstoječe nastavitve za preverjanje preklica v spletu.
Vsebuje seznam vzorcev, ki se uporabljajo za nadziranje vidnosti računov v storitvi Google Chrome.
Vsak Google Račun v napravi bo primerjan z vzorci, shranjenimi v tem pravilniku, zaradi vidnosti računa v storitvi Google Chrome. Račun bo viden, če se njegovo ime ujema s katerim koli vzorcem na seznamu. V nasprotnem primeru bo račun skrit.
Z nadomestnim znakom »*« nadomestite poljubno število poljubnih znakov (ali nobenega). Ubežni znak je »\«, zato morate za ujemanje z dejanskima znakoma »*« ali »\« pred njiju dati »\«.
Če ta pravilnik ni nastavljen, so vsi Google Računi v napravi vidni v storitvi Google Chrome.
Vsebuje regularni izraz, ki se uporablja za ugotavljanje, katere Google Račune je mogoče nastaviti kot primarne račune brskalnika v brskalniku Google Chrome (tj. račun, ki je izbran med potekom omogočanja sinhronizacije).
Če uporabnik poskusi nastaviti primarni račun brskalnika z uporabniškim imenom, ki se ne ujema s tem vzorcem, se prikaže ustrezna napaka.
Če ta pravilnik ni nastavljen oziroma je prazen, lahko uporabnik nastavi kateri koli Google Račun kot primarni račun brskalnika v brskalniku Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Če omogočite to nastavitev, se podatki, shranjeni v profilih izdelka Google Chrome, kot so zaznamki, podatki samodejnega izpolnjevanja, gesla in drugi podatki, prav tako zapišejo v datoteko, shranjeno v mapo uporabniškega profila za gostovanje ali na lokacijo, ki jo določi skrbnik s pravilnikom Google Chrome. Če omogočite ta pravilnik, onemogočite sinhronizacijo z oblakom.
Če je ta pravilnik onemogočen ali ni nastavljen, se uporabijo samo lokalni profili.
Pravilnik SyncDisabled onemogoči vso sinhronizacijo podatkov in preglasi pravilnik RoamingProfileSupportEnabled.
Če omogočite to nastavitev, se bo izvajala vsa vsebina Flash, vdelana na spletnih mestih, za katere je bilo v nastavitvah vsebine nastavljeno, da se na njih sme izvajati vsebina Flash – ne glede na to, ali je to storil uporabnik ali je bilo to izvedeno s pravilnikom podjetja –, vključno z vsebino drugega izvora ali majhno vsebino.
Če želite nadzirati, katerim spletnim mestom je dovoljeno izvajati vsebino Flash, si oglejte pravilnika »DefaultPluginsSetting«, »PluginsAllowedForUrls« in »PluginsBlockedForUrls«.
Če je ta nastavitev onemogočena ali ni nastavljena, bo vsebina Flash drugega izvora ali majhna vsebina blokirana.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome prikaže opozorilno stran, ko uporabniki prikrmarijo na spletna mesta, na katerih so napake SSL. Uporabnikom je privzeto (ali če je ta pravilnik omogočen) dovoljeno, da s klikom opustijo te strani z opozorilom. Če onemogočite ta pravilnik, uporabnikom ni dovoljeno s klikom opustiti katere koli strani z opozorilom.
Opozorilo: pravilnik za najvišjo različico protokola TLS bo v celoti odstranjen iz izdelka Google Chrome okoli različice 75 (okoli junija 2019).
Če ta pravilnik ni konfiguriran, Google Chrome uporablja privzeto najvišjo različico.
Sicer bo nastavljen na eno od teh vrednosti: »tls1.2« ali »tls1.3«. Če je nastavljen, Google Chrome ne bo uporabljal različic protokolov SSL/TLS, višjih od navedene različice. Neprepoznane vrednosti bodo prezrte.
Če ta pravilnik ni konfiguriran, Google Chrome uporablja privzeto najnižjo različico, ki je TLS 1.0.
Sicer bo nastavljen na eno od teh vrednosti: »tls1«, »tls1.1« ali »tls1.2«. Če je nastavljen, Google Chrome ne bo uporabljal različic protokolov SSL/TLS, nižjih od navedene različice. Neprepoznane vrednosti bodo prezrte.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Ta pravilnik nadzira uporabo filtra URL-jev SafeSites. Ta filter uporablja API Google Safe Search za ugotavljanje, ali so URL-i pornografski ali ne.
Če ta pravilnik ni konfiguriran ali nastavljen na »Ne filtriraj spletnih mest za vsebino za odrasle«, spletna mesta ne bodo filtrirana.
Če je ta pravilnik nastavljen na »Filtriraj vrhnja spletna mesta za vsebino za odrasle«, bodo spletna mesta, klasificirana kot pornografska, filtrirana.
Onemogoči shranjevanje zgodovine brskanja v brskalniku Google Chrome in uporabnikom preprečuje spreminjanje te nastavitve.
Če je ta nastavitev omogočena, se zgodovina brskanja ne shranjuje. Ta nastavitev prav tako onemogoča sinhronizacijo zavihkov.
Če je ta nastavitev onemogočena ali ni nastavljena, se zgodovina brskanja shranjuje.
Omogoča predloge za iskanje v naslovni vrstici brskalnika Google Chrome in preprečuje uporabnikom spreminjanje te nastavitve.
Če to nastavitev omogočite, bodo uporabljeni predlogi za iskanje.
Če to nastavitev onemogočite, predlogi za iskanje ne bodo uporabljeni.
Če to nastavitev omogočite ali onemogočite, jo uporabniki v brskalniku Google Chrome ne bodo mogli spremeniti ali preglasiti.
Če ta pravilnik ni nastavljen, bo to omogočeno, vendar bo lahko uporabnik to spremenil.
Ta nastavitev uporabnikom po prijavi v napravo Google Chrome OS omogoča preklop med Google Računi na območju z vsebino v oknu brskalnika.
Če je ta pravilnik nastavljen na »false«, prijava v drug račun na območju z vsebino brskalnika z beleženjem zgodovine ne bo dovoljena.
Če ta pravilnik ni nastavljen ali je nastavljen na »true«, se uporabi privzeto delovanje: prijava v drug račun na območju z vsebino brskalnika bo dovoljena z izjemo računov za otroke, pri katerih je to blokirano za območje z vsebino brskalnika z beleženjem zgodovine.
Če prijava v drug račun ne bi smela biti dovoljena v načinu brez beleženja zgodovine, blokirajte ta način s pravilnikom »IncognitoModeAvailability«.
Upoštevajte, da bodo lahko uporabniki z blokiranjem piškotkov dostopali do Googlovih storitev v stanju brez preverjanja pristnosti.
Določa URL-je in domene, za katere ne bo prikazan poziv, ko so iz varnostnih ključev zahtevana potrditvena potrdila. Poleg tega bo varnostnemu ključu poslan signal, da je posamezno potrditev mogoče uporabiti. Brez tega bo v Chromu 65 in novejših različicah uporabnikom prikazan poziv, ko spletna mesta zahtevajo potrditev varnostnih ključev.
URL-ji (npr. https://example.com/neka/pot) se bodo ujemali samo kot appID-ji U2F. Domene (npr. example.com) se ujemajo samo kot ID-ji za webauthn RP. Če želite, da so za določeno mesto obravnavani tako API-ji za U2F kot za webauthn, je torej treba navesti URL za appID in domeno.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Nastavi enega ali več priporočenih jezikov za upravljano sejo in uporabnikom omogoči, da preprosto izberejo enega izmed njih.
Uporabnik lahko izbere jezik in postavitev tipkovnice pred začetkom upravljane seje. Vsi jeziki, ki jih podpira operacijski sistem Google Chrome OS, so privzeto navedeni v abecednem vrstnem redu. S tem pravilnikom lahko pomaknete niz priporočenih jezikov na vrh seznama.
Če ta pravilnik ni nastavljen, bo vnaprej izbran trenutni jezik uporabniškega vmesnika.
Če ta pravilnik je nastavljen, bodo priporočeni jeziki pomaknjeni na vrh seznama in bodo vidno ločeni od drugih jezikov. Priporočeni jeziki bodo navedeni v vrstnem redu, po katerem se pojavljajo v pravilniku. Vnaprej izbran bo prvi priporočeni jezik.
Če je več priporočenih jezikov, se domneva, da bodo uporabniki želeli izbirati med temi jeziki. Izbira jezika in postavitve tipkovnice bo vidno ponujena ob začetku upravljane seje. V nasprotnem primeru se domneva, da bo večina uporabnikov želela uporabljati vnaprej izbrani jezik. Izbira jezika in postavitve tipkovnice bo manj vidno ponujena ob začetku upravljane seje.
Če je ta pravilnik nastavljen in je omogočena samodejna prijava (glejte pravilnika |DeviceLocalAccountAutoLoginId| in |DeviceLocalAccountAutoLoginDelay|), bo samodejno začeta upravljana seja uporabljala prvi priporočeni jezik in najbolj priljubljeno postavitev tipkovnice, ki se ujema s tem jezikom.
Vnaprej izbrana postavitev tipkovnice bo vedno najbolj priljubljena postavitev, ki se ujema z vnaprej izbranim jezikom.
Ta pravilnik je mogoče nastaviti samo kot priporočenega. S tem pravilnikom lahko pomaknete niz priporočenih jezikov na vrh, vendar je uporabnikom vedno dovoljeno izbrati kateri koli jezik, ki ga operacijski sistem Google Chrome OS podpira za njihovo sejo.
Nadzira samodejno skrivanje police v sistemu Google Chrome OS.
Če je ta pravilnik nastavljen na »AlwaysAutoHideShelf«, se bo polica vedno samodejno skrila.
Če je ta pravilnik nastavljen na »NeverAutoHideShelf«, se polica nikoli ne bo samodejno skrila.
Če ta pravilnik nastavite, ga uporabniki ne morejo spremeniti ali preglasiti.
Če tega pravilnika ne nastavite, lahko uporabniki izberejo, ali naj se polica samodejno skrije.
Omogoči ali onemogoči bližnjico za aplikacije v vrstici z zaznamki.
Če pravilnik ni nastavljen, lahko uporabnik izbere, da je bližnjica za aplikacije v kontekstnem meniju vrstice z zaznamki prikazana ali skrita.
Če je pravilnik nastavljen, ga uporabnik ne more spremeniti, bližnjica za aplikacije pa je vedno prikazana ali pa ni nikoli prikazana.
Pokaže gumb za domačo stran v orodni vrstici brskalnika Google Chrome.
Če to nastavitev omogočite, bo gumb za domačo stran vedno prikazan.
Če to nastavitev onemogočite, gumb za domačo stran ne bo prikazan.
Če to nastavitev omogočite ali onemogočite, je uporabniki v brskalniku Google Chrome ne morejo spremeniti ali preglasiti.
Če tega pravilnika ne nastavite, lahko uporabnik izbere, ali bo gumb za domačo stran prikazan.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Ta pravilnik je zastarel, namesto njega lahko uporabite BrowserSignin.
Dovoljuje uporabniku prijavo v brskalnik Google Chrome.
Če nastavite ta pravilnik, lahko določite, ali je uporabniku dovoljena prijava v brskalnik Google Chrome. Če ta pravilnik onemogočite, ne bodo delovale aplikacije in razširitve, ki uporabljajo API chrome.identity, zato morda namesto njega raje uporabite SyncDisabled.
Oglejte si nastavitev pravilnika IsolateOrigins, če želite izkoristiti prednosti obeh funkcij, osamitve in omejenega vpliva za uporabnike, tako, da uporabite pravilnik IsolateOrigins s seznamom spletnih mest, ki jih želite osamiti. Ta nastavitev, SitePerProcess, osami vsa spletna mesta. Če je pravilnik omogočen, se vsako spletno mesto izvaja v svojem procesu. Če je pravilnik onemogočen, ne pride do eksplicitne osamitve spletnih mest in preizkusi pravilnikov IsolateOrigins in SitePerProcess so onemogočeni. Uporabniki bodo še vedno lahko ročno omogočili pravilnik SitePerProcess. Če pravilnik ni konfiguriran, bo lahko uporabnik to nastavitev spremenil. V sistemu Google Chrome OS je priporočljivo tudi, da nastavite pravilnik za naprave DeviceLoginScreenSitePerProcess na isto vrednost. Če se vrednosti, nastavljeni z obema pravilnikoma, ne ujemata, lahko pride do zakasnitve pri odpiranju uporabniške seje, medtem ko se uveljavlja vrednost, ki jo določa uporabniški pravilnik.
OPOMBA: ta pravilnik se ne uporablja za Android. Če želite SitePerProcess omogočiti za Android, uporabite nastavitev pravilnika SitePerProcessAndroid.
Oglejte si nastavitev pravilnika IsolateOriginsAndroid, če želite izkoristiti prednosti obeh funkcij, osamitve in omejenega vpliva za uporabnike, tako, da uporabite pravilnik IsolateOriginsAndroid s seznamom spletnih mest, ki jih želite osamiti. Ta nastavitev, SitePerProcessAndroid, osami vsa spletna mesta. Če je pravilnik omogočen, se vsako spletno mesto izvaja v svojem procesu. Če je pravilnik onemogočen, ne pride do eksplicitne osamitve spletnih mest in preizkusi pravilnikov IsolateOriginsAndroid in SitePerProcessAndroid so onemogočeni. Uporabniki bodo lahko še vedno ročno omogočili pravilnik SitePerProcess. Če pravilnik ni konfiguriran, bo lahko uporabnik to nastavitev spremenil.
OPOMBA: v Androidu je osamitev spletnih mest poskusna. Podpora se bo sčasoma izboljšala, vendar lahko v tem trenutku pride do težav pri delovanju.
OPOMBA: ta pravilnik se uporablja samo za Chrome v Androidu v napravah, ki imajo več kot 1 GB RAM-a. Če želite pravilnik uporabljati v okoljih, ki niso Android, uporabite SitePerProcess.
Če je ta nastavitev omogočena, bo uporabnikom dovoljeno, da se prijavijo v račun s funkcijo Smart Lock. S to nastavitvijo je dopuščeno več od običajnega delovanja funkcije Smart Lock, ki uporabnikom omogoča zgolj odklepanje zaslona.
Če je ta nastavitev onemogočena, uporabnikom ne bo dovoljeno uporabljati prijave s funkcijo Smart Lock.
Če ta pravilnik ni nastavljen, funkcija privzeto ni dovoljena za uporabnike, ki jih upravlja podjetje, in je dovoljena za uporabnike, ki niso upravljani.
Če je ta nastavitev omogočena, bo uporabnikom dovoljeno, da v napravah nastavijo sinhroniziranje sporočil SMS med telefoni in Chromebooki. Upoštevajte: če je ta pravilnik dovoljen, morajo uporabniki to funkcijo izrecno omogočiti, in sicer tako, da opravijo postopek nastavitve. Ko ga opravijo, bodo uporabniki lahko pošiljali in prejemali sporočila SMS v Chromebookih.
Če je ta nastavitev onemogočena, uporabnikom ne bo dovoljeno nastaviti sinhroniziranja sporočil SMS.
Če ta pravilnik ni nastavljen, funkcije privzeto ni dovoljeno uporabljati upravljanim uporabnikom, dovoljeno pa jo je uporabljati uporabnikom, ki niso upravljani.
Google Chrome lahko uporablja Googlovo spletno storitev za preverjanje črkovanja. Če je ta nastavitev omogočena, bo ta storitev vedno uporabljena. Če je ta nastavitev onemogočena, storitev ne bo nikoli uporabljena.
Preverjanje črkovanja je še vedno mogoče z uporabo prenesenega slovarja; ta pravilnik nadzira samo uporabo spletne storitve.
Če ta nastavitev ni nastavljena, lahko uporabniki izberejo, ali bo storitev preverjanja črkovanja uporabljena ali ne.
Če ta pravilnik ni nastavljen ali omogočen, uporabnik lahko uporablja preverjanje črkovanja.
Če je ta pravilnik onemogočen, uporabnik ne more uporabljati preverjanja črkovanja. Pri tem je prezrt tudi pravilnik SpellcheckLanguage.
Vsili preverjanja črkovanja jezikov. Neprepoznani jeziki na tem seznamu so prezrti.
Če omogočite ta pravilnik, je preverjanje črkovanja omogočeno za navedene jezike poleg jezikov, za katere je uporabnik omogočil preverjanje črkovanja.
Če ne nastavite tega pravilnika ali ga onemogočite, ni sprememb uporabnikovih nastavitev preverjanja črkovanja.
Če je pravilnik SpellcheckEnabled onemogočen, ta pravilnik nima učinka.
Za zdaj so podprti ti jeziki: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Onemogoči opozorilo, ki se pojavi, ko se Google Chrome izvaja v računalniku ali operacijskem sistemu, ki ni več podprt.
Onemogoča sinhronizacijo podatkov v izdelku Google Chrome s storitvami sinhronizacije, ki jih gosti Google, in uporabnikom prepreči spreminjanje te nastavitve.
Če to nastavitev omogočite, je uporabniki v izdelku Google Chrome ne morejo spremeniti ali preglasiti.
Če ta pravilnik ni nastavljen, bo lahko uporabnik izbral, ali se Google Sync uporablja ali ne.
Če želite storitev Google Sync povsem onemogočiti, priporočamo, da onemogočite storitev Google Sync v konzoli Google Admin console.
Ta pravilnik ne sme biti omogočen, ko je omogočen pravilnik RoamingProfileSupportEnabled, saj ta funkcija uporablja enako funkcijo pri odjemalcu. Sinhronizacija, ki jo gosti Google, je v tem primeru povsem onemogočena.
Če onemogočite storitev Google Sync, Androidovi storitvi varnostnega kopiranja in obnovitve ne bosta pravilno delovali.
Določi časovni pas za napravo. Uporabniki lahko v trenutni seji preglasijo izbrani časovni pas. Pri odjavi je spet nastavljen izbrani časovni pas. Če je navedena neveljavna vrednost, je pravilnik kljub temu aktiviran s časovnim pasom »GMT«. Če je naveden prazen niz, je pravilnik prezrt.
Če ta pravilnik ni uporabljen, se uporablja trenutno aktivni časovni pas, če pa uporabniki spremenijo časovni pas, ta ostane nastavljen. Če en uporabnik torej spremeni časovni pas, to vpliva na zaslon za prijavo in na vse druge uporabnike.
Nove naprave imajo na začetku nastavljen ameriški/tihomorski časovni pas.
Oblika zapisa vrednosti je v skladu z imeni časovnih pasov v zbirki podatkov o časovnih pasovih IANA (glejte »https://en.wikipedia.org/wiki/Tz_database«). Večino časovnih pasov je mogoče navesti kot »celina/velemesto« ali »ocean/velemesto«.
Če nastavite ta pravilnik, je v celoti onemogočeno samodejno določanje časovnega pasu glede na lokacijo naprave. Preglasi tudi pravilnik SystemTimezoneAutomaticDetection.
Če je ta pravilnik nastavljen, je samodejno zaznavanje časovnega pasu odvisno od vrednosti nastavitve:
Če je nastavljen na TimezoneAutomaticDetectionUsersDecide, lahko uporabniki z običajnimi kontrolniki v chrome://settings nadzirajo samodejno zaznavanje časovnega pasu.
Če je nastavljen na TimezoneAutomaticDetectionDisabled, so kontrolniki za samodejno zaznavanje časovnega pasu v chrome://settings onemogočeni. Samodejno zaznavanje časovnega pasu je vedno izklopljeno.
Če je nastavljen na TimezoneAutomaticDetectionIPOnly, so kontrolniki za časovni pas v chrome://settings onemogočeni. Samodejno zaznavanje časovnega pasu je vedno vklopljeno. Pri zaznavanju časovnega pasu se za določanje lokacije uporablja samo IP.
Če je nastavljen na TimezoneAutomaticDetectionSendWiFiAccessPoints, so kontrolniki za časovni pas v chrome://settings onemogočeni. Samodejno zaznavanje časovnega pasu bo vedno vklopljeno. Seznam vidnih dostopnih točk Wi-Fi bo vedno poslan v strežnik API-ja za geolokacijo zaradi natančnega zaznavanja časovnega pasu.
Če je nastavljen na TimezoneAutomaticDetectionSendAllLocationInfo, so kontrolniki za časovni pas v chrome://settings onemogočeni. Samodejno zaznavanje časovnega pasu bo vedno vklopljeno. Podatki o lokaciji (na primer dostopne točke Wi-Fi, dosegljive bazne postaje, GPS) bodo poslani v strežnik zaradi natančnega zaznavanja časovnega pasu.
Če ta pravilnik ni nastavljen, deluje, kot da je nastavljena možnost TimezoneAutomaticDetectionUsersDecide.
Če je nastavljen pravilnik SystemTimezone, preglasi ta pravilnik. V tem primeru je samodejno zaznavanje časovnega pasu v celoti onemogočeno.
Določa obliko zapisa časa, ki jo uporablja naprava.
Ta pravilnik nastavi obliko zapisa časa, ki se uporablja na prijavnem zaslonu in kot privzeta za uporabniške seje. Uporabniki lahko še vedno preglasijo obliko zapisa za svoj račun.
Če ta pravilnik ni nastavljen na »true«, naprava uporabi 24-urno obliko zapisa časa. Če je pravilnik nastavljen na »false«, naprava uporabi 12-urno obliko zapisa časa.
Če pravilnik ni nastavljen, naprava privzeto uporabi 24-urno obliko zapisa časa.
Konfigurira razpoložljivost in delovanje funkcije posodobitve vdelane programske opreme modula TPM.
Posamezne nastavitve je mogoče določiti v lastnostih datoteke JSON:
allow-user-initiated-powerwash: Če je nastavljeno na true, bodo uporabniki lahko sprožili potek postopka »powerwash« zaradi namestitve posodobitve vdelane programske opreme modula TPM.
allow-user-initiated-preserve-device-state: Če je nastavljeno na true, lahko uporabniki sprožijo postopek posodobitve vdelane programske opreme modula TPM, ki ohranja stanje za celotno napravo (vključno z včlanitvijo v podjetju), vendar izgubi uporabniške podatke. Ta postopek posodobitve je na voljo z različico 68.
Če pravilnik ni nastavljen, funkcija posodobitve vdelane programske opreme modula TPM ne bo na voljo.
Funkcija življenjskih ciklov povrne sredstva CPE-ja, sčasoma pa tudi pomnilnika, povezana z zavihki, ki se izvajajo, vendar že dalj časa niso bili uporabljeni, in sicer tako, da jim najprej omeji delovanje, nato jih zamrzne, na koncu pa zavrže.
Če je pravilnik onemogočen, so življenjski cikli zavihkov onemogočeni in vsi zavihki se bodo še naprej normalno izvajali.
Če je pravilnik omogočen ali ni opredeljen, so življenjski cikli zavihkov omogočeni.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Določa pogoje storitve, ki jih mora uporabnik sprejeti, preden začne sejo lokalnega računa v napravi.
Če je pravilnik nastavljen, Google Chrome OS prenese pogoje storitve in jih predstavi uporabniku, ko ta začne sejo lokalnega računa v napravi. Uporabnik lahko začne sejo, samo če sprejme pogoje storitve.
Če pravilnik ni nastavljen, niso prikazani nobeni pogoji storitve.
Pravilnik naj bo nastavljen na URL, s katerega lahko Google Chrome OS prenese pogoje storitve. Ti morajo biti v obliki navadnega besedila vrste MIME in brez označevanja.
Če je pravilnik onemogočen, lahko programska oprema tretjih oseb vstavlja izvedljivo kodo v Chromove procese. Če pravilnik ni nastavljen ali je omogočen, programska oprema tretjih oseb ne more vstavljati izvedljive kode v Chromove procese.
Ta pravilnik nastavi omogočanje navidezne tipkovnice kot vhodne naprave v sistemu Chrome OS. Uporabniki tega pravilnika ne morejo preglasiti.
Če je pravilnik nastavljen na »true«, je zaslonska navidezna tipkovnica vedno omogočena.
Če je nastavljen na »false«, je zaslonska navidezna tipkovnica vedno onemogočena.
Če nastavite ta pravilnik, ga uporabniki ne morejo spremeniti ali preglasiti. Uporabniki bodo kljub temu še vedno lahko omogočili/onemogočili zaslonsko tipkovnico za ljudi s posebnimi potrebami, ki ima prednost pred navidezno tipkovnico, ki jo ureja ta pravilnik. Če želite nadzirati zaslonsko tipkovnico za ljudi s posebnimi potrebami, si oglejte pravilnik |VirtualKeyboardEnabled|.
Če ta pravilnik ni nastavljen, je zaslonska tipkovnica sprva onemogočena, vendar jo lahko uporabnik kadar koli omogoči. Na odločanje o prikazu tipkovnice lahko vplivajo tudi hevristična pravila.
Omogoči storitev Google Prevajalnik, vgrajeno v Google Chrome.
Če omogočite to nastavitev, bo Google Chrome uporabniku ponudil možnost prevajanja, tako da bo prikazal vgrajeno orodno vrstico (ko je primerno) in možnost prevajanja v kontekstnem meniju, če ga kliknete z desno miškino tipko.
Če onemogočite to nastavitev, bodo vse vgrajene funkcije onemogočene.
Če omogočite ali onemogočite to nastavitev, uporabniki ne morejo spremeniti ali preglasiti te nastavitve v brskalniku Google Chrome.
Če te nastavitve ne določite, se lahko uporabnik odloči, ali bo uporabljal to funkcijo.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Aplikacije za Android se lahko prostovoljno odločijo, da bodo upoštevale ta seznam. V to jih ni mogoče prisiliti.
Omogoča dostop do navedenih URL-jev kot izjem za seznam blokiranih URL-jev.
Glede oblike vnosov za ta seznam glejte opis pravilnika za blokirane URL-je.
Ta pravilnik je mogoče uporabiti za odpiranje izjem za omejevalne sezname. Tako je lahko na primer »*« dodan na omejevalni seznam za blokiranje vseh zahtev in ta pravilnik je mogoče uporabiti za dovoljevanje dostopa do omejevalnega seznama URL-jev. Uporabiti ga je mogoče za odpiranje izjem za določene sheme, poddomene ali druge domene, vrata ali določene poti.
Najpodrobnejši filter določa, ali je URL blokiran ali dovoljen. Seznam dovoljenih ima prednost pred seznamom blokiranih.
Ta pravilnik je omejen na 1000 vnosov; nadaljnji vnosi bodo prezrti.
Če tega pravilnika ne nastavite, v pravilniku ne bo izjem za seznam blokiranih v pravilniku »URLBlacklist«.
Aplikacije za Android se lahko prostovoljno odločijo, da bodo upoštevale ta seznam. V to jih ni mogoče prisiliti.
Če je pravilnik onemogočen, nepovezanim uporabnikom ne bo dovoljeno uporabljati ARC-ja.
Če pravilnik ni nastavljen ali je omogočen, je vsem uporabnikom dovoljena uporaba ARC-ja (razen če je ARC kako drugače onemogočen).
Spremembe pravilnika bodo uveljavljene samo, ko se ARC ne izvaja, na primer ko se zaganja sistem OS Chrome.
Če je ta pravilnik nastavljen na »true«, je enotno namizje dovoljeno in privzeto omogočeno; ta funkcija aplikacijam omogoča, da se raztezajo prek več zaslonov. Uporabnik lahko onemogoči enotno namizje za posamezne zaslone, tako da v nastavitvah prikaza počisti to funkcijo.
Če je ta pravilnik nastavljen na »false« ali ni nastavljen, bo enotno namizje onemogočeno. V tem primeru uporabnik funkcije ne more omogočiti.
Zastarel v različici M69. Namesto tega uporabite pravilnik OverrideSecurityRestrictionsOnInsecureOrigin.
Pravilnik določa seznam izvorov (URL-jev) ali vzorcev imen gostitelja (na primer »*.example.com«), za katere se varnostne omejitve v izvorih, ki niso varni, ne uporabljajo.
Namen tega je omogočiti organizacijam nastavitev izvorov, uvrščenih na seznam dovoljenih, za starejše aplikacije, ki ne morejo uvesti šifriranja TLS, ali nastavitev preizkusnega produkcijskega strežnika za notranje spletno razvijanje, tako da lahko razvijalci preizkušajo funkcije, ki zahtevajo varne kontekste, ne da bi bilo treba uvesti TLS v preizkusnem produkcijskem strežniku. Ta pravilnik prav tako prepreči, da bi imel izvor v naslovni vrstici oznako »Ni varno«.
Nastavitev seznama URL-jev v tem pravilniku ima enak učinek kot nastavitev zastavice ukazne vrstice »--unsafely-treat-insecure-origin-as-secure« na seznamu, ločenemu z vejicami, istih URL-jev. Če je pravilnik nastavljen, preglasi zastavico ukazne vrstice.
Ta pravilnik je zastarel v različici M69 in je bil nadomeščen s pravilnikom OverrideSecurityRestrictionsOnInsecureOrigin. Če sta na voljo oba, pravilnik OverrideSecurityRestrictionsOnInsecureOrigin preglasi ta pravilnik.
Več informacij o varnih kontekstih je na voljo na https://www.w3.org/TR/secure-contexts/
Omejitev časa delovanja naprave z načrtovanjem samodejnih vnovičnih zagonov.
Če je ta pravilnik nastavljen, določa, kako dolgo lahko deluje naprava, preden se izvede načrtovan samodejni vnovični zagon.
Če ta pravilnik ni nastavljen, je čas delovanja naprav neomejen.
Če nastavite ta pravilnik, ga uporabniki ne morejo spremeniti ali preglasiti.
Samodejni vnovični zagon se v napravi načrtuje za določeno uro, vendar se lahko odloži do 24 ur, če nekdo trenutno uporablja napravo.
Opomba: Samodejni vnovični zagoni so trenutno omogočeni samo, ko je prikazan prijavni zaslon ali poteka seja aplikacije za kiosk. To se bo v prihodnosti spremenilo in pravilnik bo vedno veljal ne glede na to, ali poteka seja katere koli vrste.
Vrednost pravilnika mora vedno biti navedena v sekundah. Vrednosti so navzdol omejene na najmanj 3600 (eno uro).
Omogoča zbiranje anonimiziranih podatkov, ki vključujejo URL-je, v brskalniku Google Chrome in uporabnikom preprečuje spreminjanje te nastavitve.
Zbiranje anonimiziranih podatkov, ki vključujejo URL-je, pošlje Googlu URL-je strani, ki jih obišče uporabnik, zaradi izboljšanja iskanj in brskanja.
Če ta pravilnik omogočite, je zbiranje anonimiziranih podatkov, ki vključujejo URL-je, vedno aktivno.
Če ta pravilnik onemogočite, ni zbiranje anonimiziranih podatkov, ki vključujejo URL-je, nikoli aktivno.
Če ta pravilnik ni nastavljen, bo zbiranje anonimiziranih podatkov, ki vključujejo URL-je, omogočeno, vendar bo lahko uporabnik to spremenil.
Omogoča zaklepanje uporabnikove seje glede na čas odjemalca ali omejitev uporabe v dnevu.
|time_window_limit| določa dnevno obdobje, v katerem je uporabnikova seja zaklenjena. Podpiramo samo eno pravilo za vsak dan v tednu, zato se polje |entries| morda razlikuje v velikosti od 0 do 7. |starts_at| in |ends_at| sta začetek in konec omejitve obdobja; če je |ends_at| manjši od |starts_at|, se |time_limit_window| konča naslednji dan. |last_updated_millis| je časovni žig časa UTC za zadnji čas, ko je bil ta vnos posodobljen. Poslan je kot niz, ker časovnega žiga ni mogoče spraviti v celo število.
|time_usage_limit| določa omejitev dnevne uporabe. Ko jo uporabnik doseže, se uporabnikova seja zaklene. Za vsak dan v tednu je na voljo lastnost, ki jo nastavite le, če je za ta dan aktivna omejitev. |usage_quota_mins| določa, koliko časa v dnevu je mogoče uporabljati upravljano napravo, |reset_at| pa določa čas, ko se omejitev uporabe znova začne meriti od nič. Privzeta vrednost za |reset_at| je polnoč ({'hour': 0, 'minute': 0}). |last_updated_millis| je časovni žig časa UTC za zadnji čas, ko je bil ta vnos posodobljen. Poslan je kot niz, ker časovnega žiga ni mogoče spraviti v celo število..
|overrides| je na voljo za začasno razveljavitev enega ali več prejšnjih pravil. * Če nista aktivna ne time_window_limit ne time_usage_limit, je za zaklepanje naprave mogoče uporabiti |LOCK|. * |LOCK| začasno zaklene uporabnikovo sejo, dokler se ne začne naslednji time_window_limit ali time_usage_limit. * |UNLOCK| odklene uporabnikovo sejo, ki jo zaklene time_window_limit ali time_usage_limit. |created_time_millis| je časovni žig časa UTC za ustvarjanje preglasitve. Poslan je kot niz, ker časovnega žiga ni mogoče spraviti v celo število. Uporabi se za določitev, ali se ta preglasitev še vedno uporabi. Če se je trenutno aktivna funkcija za omejitev časa (časovna omejitev uporabe ali omejitev časovnega obdobja) začela po ustvarjanju preglasitve, se ne izvaja. Če je bila preglasitev ustvarjena pred zadnjo spremembo aktivne omejitve time_window_limit ali aktivnega obdobja time_usage_window, se ne uporablja.
Morda je poslanih več preglasitev. Uporabi se najnovejši veljavni vnos.
Določa seznam naprav USB, za katere je dovoljena prekinitev povezave z gonilnikom jedra zaradi uporabe prek API-ja chrome.usb neposredno v spletni aplikaciji. Vnosi so pari, ki so sestavljeni iz identifikatorja proizvajalca za USB in identifikatorja izdelka ter ki omogočajo prepoznavo posamezne strojne opreme.
Če ta pravilnik ni nastavljen, je seznam naprav USB, katerih povezavo je mogoče prekiniti, prazen.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Konfigurira imenik, ki ga bo Google Chrome uporabljal za shranjevanje uporabniških podatkov.
Če ta pravilnik nastavite, bo Google Chrome uporabljal navedeni imenik ne glede na to, ali je uporabnik določil zastavico »--user-data-dir«. Če se želite izogniti izgubi podatkov ali drugim nepričakovanim napakam, tega pravilnika ne nastavite na korenski imenik pogona ali imenik, ki ga uporabljate za druge namene, ker Google Chrome upravlja njegovo vsebino.
Seznam spremenljivk, ki jih je mogoče uporabiti, si lahko ogledate na https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Če tega pravilnika ne nastavite, bo uporabljena privzeta pot profila in uporabnik jo bo lahko preglasil z zastavico »--user-data-dir« v ukazni vrstici.
Nadzira prikaz imena računa na zaslonu za prijavo v sistemu Google Chrome OS za ustrezen lokalni račun za napravo.
Če je ta pravilnik nastavljen, bo zaslon za prijavo uporabil določen niz v slikovnem prijavnem izbirniku za ustrezen lokalni račun za napravo.
Če ta pravilnik ni nastavljen, bo Google Chrome OS za prikazno ime na zaslonu za prijavo uporabil ID e-poštnega računa lokalnega računa za prijavo.
Ta pravilnik ne velja za običajne uporabniške račune.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Pri aplikacijah za Android ta pravilnik vpliva samo na vgrajen fotoaparat. Če je ta pravilnik omogočen, je fotoaparat brez izjem onemogočen pri vseh aplikacijah za Android.
Vzorci na tem seznamu se bodo primerjali z varnostnim izvorom zahtevajočega URL-ja. Če je najdeno ujemanje, bo dostop do naprav za zajem videa dovoljen brez poziva.
OPOMBA: ta pravilnik je bil do različice 45 podprt samo v načinu kioska.
Omogoči nadziranje, ali je v sistemu OS Chrome dovoljeno izvajanje navideznih računalnikov.
Če je pravilnik omogočen, je v napravi dovoljeno izvajanje navideznih računalnikov. Če je pravilnik onemogočen, v napravi ni dovoljeno izvajanje navideznih računalnikov. Vsi trije pravilniki – VirtualMachinesAllowed, CrostiniAllowed in DeviceUnaffiliatedCrostiniAllowed – morajo biti omogočeni, ko se prijavijo za omogočanje izvajanja Crostinija. Če je nastavitev tega pravilnika spremenjena na onemogočeno, se uporabi pri zagonu novih navideznih računalnikov, navideznih računalnikov, ki se že izvajajo, pa ne zaustavi. Če ta pravilnik ni nastavljen v upravljani napravi, v napravi ni dovoljeno izvajanje navideznih računalnikov. V napravah, ki niso upravljane, je dovoljeno izvajanje navideznih računalnikov.
Uporabniku omogoča upravljanje povezav VPN.
Če je ta pravilnik onemogočen, so vsi uporabniški vmesniki sistema Google Chrome OS, ki bi uporabniku omogočali prekinjanje ali spreminjanje povezav VPN, onemogočeni.
Če ta pravilnik ni nastavljen ali je omogočen, lahko uporabniki prekinjajo ali spreminjaj povezave VPN kot običajno.
Če je povezava VPN ustvarjena prek aplikacije za VPN, ta pravilnik na uporabniški vmesnik v aplikaciji ne vpliva. Uporabnik lahko še vedno uporablja aplikacijo za spreminjanje povezave VPN.
Ta pravilnik je namenjen uporabi s funkcijo »Stalno vklopljen VPN«, ki skrbniku dovoljuje, da se odloči za vzpostavitev povezave VPN ob zagonu.
Omogoča izklop optimizacije WPAD (samodejno odkrivanje strežnikov proxy v spletu) v brskalniku Google Chrome.
Če je ta pravilnik onemogočen, je optimizacija WPAD onemogočena, zaradi česa mora Google Chrome čakati dlje na strežnike WPAD, ki temeljijo na DNS-ju. Če pravilnik ni nastavljen ali je omogočen, je optimizacija WPAD omogočena.
Neodvisno od tega, ali je pravilnik nastavljen oziroma kako je nastavljen, uporabniki ne morejo spremeniti nastavitve optimizacije WPAD.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Ta pravilnik uporabnikom funkcije WebDriver omogoča preglasitev pravilnikov, ki lahko ovirajo njeno delovanje.
Ta pravilnik trenutno onemogoča pravilnika SitePerProcess in IsolateOrigins.
Če je pravilnik omogočen, bo funkcija WebDriver lahko preglasila nezdružljive pravilnike. Če je pravilnik onemogočen ali ni konfiguriran, funkciji WebDriver ne bo dovoljeno preglasiti nezdružljivih pravilnikov.
Če je pravilnik omogočen, je izdelku Google Chrome dovoljeno zbiranje dnevnikov dogodkov tehnologije WebRTC iz Googlovih storitev (npr. iz Googla Meet) ter nalaganje teh dnevnikov v Google.
Če je pravilnik onemogočen ali ni nastavljen, Google Chrome tovrstnih dnevnikov ne sme zbirati ne nalagati.
Ti dnevniki vsebujejo diagnostične podatke, ki so koristni pri odpravljanju težav z zvočnimi klici ali videoklici v Chromu, na primer čas in velikost poslanih ter prejetih paketov RTP, povratne informacije o preobremenjenosti omrežja ter metapodatki o času in kakovosti zvočnih ter slikovnih okvirov. Ti dnevniki ne vsebujejo zvočne ali slikovne vsebine klica.
To zbiranje podatkov v Chromu lahko sprožijo samo Googlove spletne storitve, na primer Google Hangouts ali Google Meet.
Google lahko te dnevnike prek ID-ja seje poveže z drugimi dnevniki, ki jih zbira sama Googlova storitev, in sicer zaradi lažjega odpravljanja napak.
Če je pravilnik nastavljen, je obseg vrat UDP, ki jih uporablja tehnologija WebRTC, omejen na navedeni interval vrat (vključno s končnimi točkami).
Če pravilnik ni nastavljen ali je nastavljen na prazen niz oziroma neveljaven obseg vrat, je tehnologiji WebRTC dovoljeno uporabljati katera koli lokalna vrata UDP, ki so na voljo.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.