Chromium 和 Google Chrome 支持同一组政策。请注意,本文档中可能包含未发布的政策(即它们的“支持的环境”条目是指尚未发布的 Google Chrome 版本),这些政策可能会被随时更改或撤消,恕不另行通知;对于这些政策,我们也不会提供任何类型的保证(包括安全性和隐私权方面的保证)。

这些政策仅适用于配置您单位内部所用的 Google Chrome 实例。在您单位外部(例如在某款公开发布的程序中)使用这些政策的软件将被视为恶意软件,并且很可能会被 Google 和防病毒软件供应商标记为恶意软件。

您无需手动配置这些设置!您可从 https://www.chromium.org/administrators/policy-templates 下载适用于 Windows、Mac 和 Linux 的易用模板。

虽然您仍可在已加入 Microsoft® Active Directory® 网域的 Windows 实例上通过注册表配置政策,但我们建议您通过 GPO 在 Windows 上配置政策。




政策名称说明
Chrome Reporting Extension
ReportVersionData报告操作系统和 Google Chrome 版本信息
ReportPolicyData报告 Google Chrome 政策信息
ReportMachineIDData报告机器标识信息
ReportUserIDData报告用户标识信息
Google Cast
EnableMediaRouter启用 Google Cast
ShowCastIconInToolbar显示 Google Cast 工具栏图标
HTTP 身份验证政策
AuthSchemes支持的身份验证方案
DisableAuthNegotiateCnameLookup在协商 Kerberos 身份验证时停用 CNAME 查找
EnableAuthNegotiatePort在 Kerberos SPN 中加入非标准端口
AuthServerWhitelist身份验证服务器白名单
AuthNegotiateDelegateWhitelistKerberos 授权服务器白名单
GSSAPILibraryNameGSSAPI 库名称
AuthAndroidNegotiateAccountType进行 HTTP Negotiate身份验证时使用的帐号类型
AllowCrossOriginAuthPrompt跨域 HTTP 基本身份验证提示
NtlmV2Enabled是否启用 NTLMv2 身份验证。
主页
HomepageLocation配置主页网址
HomepageIsNewTabPage使用“新标签页”作为主页
代理服务器
ProxyMode选择如何指定代理服务器设置
ProxyServerMode选择如何指定代理服务器设置
ProxyServer代理服务器的地址或网址
ProxyPacUrl代理 .pac 文件的网址
ProxyBypassList代理绕过规则
内容设置
DefaultCookiesSetting默认 Cookie 设置
DefaultImagesSetting默认图片设置
DefaultJavaScriptSetting默认 JavaScript 设置
DefaultPluginsSetting默认 Flash 设置
DefaultPopupsSetting默认弹出式窗口设置
DefaultNotificationsSetting默认通知设置
DefaultGeolocationSetting默认地理位置设置
DefaultMediaStreamSetting默认 mediastream 设置
DefaultWebBluetoothGuardSetting控制对 Web Bluetooth API 的使用
DefaultWebUsbGuardSetting控制对 WebUSB API 的使用
AutoSelectCertificateForUrls自动选择这些网站的客户端证书
CookiesAllowedForUrls在这些网站上允许 Cookie
CookiesBlockedForUrls在这些网站上阻止 Cookie
CookiesSessionOnlyForUrls仅在当前会话中使用来自相符网址的 Cookie
ImagesAllowedForUrls在这些网站上允许图片
ImagesBlockedForUrls在这些网站上阻止图片
JavaScriptAllowedForUrls在这些网站上允许 JavaScript
JavaScriptBlockedForUrls在这些网站上阻止 JavaScript
PluginsAllowedForUrls允许这些网站运行 Flash 插件
PluginsBlockedForUrls禁止这些网站运行 Flash 插件
PopupsAllowedForUrls在这些网站上允许弹出式窗口
RegisteredProtocolHandlers注册协议处理程序
PopupsBlockedForUrls在这些网站上阻止弹出式窗口
NotificationsAllowedForUrls允许在这些网站上显示通知
NotificationsBlockedForUrls阻止在这些网站上显示通知
WebUsbAskForUrls允许这些网站使用 WebUSB
WebUsbBlockedForUrls禁止这些网站使用 WebUSB
启动页
RestoreOnStartup启动时的操作
RestoreOnStartupURLs启动时打开的网址
安全浏览设置
SafeBrowsingEnabled启用安全浏览
SafeBrowsingExtendedReportingEnabled启用安全浏览扩展报告功能
SafeBrowsingExtendedReportingOptInAllowed允许用户启用安全浏览扩展报告功能
SafeBrowsingWhitelistDomains配置安全浏览功能在哪些网域中不会触发警告。
PasswordProtectionWarningTrigger密码保护服务警告功能触发条件
PasswordProtectionLoginURLs配置企业登录网址列表,以便密码保护服务从这些网址中捕获密码指纹。
PasswordProtectionChangePasswordURL配置用于更改密码的网址。
密码管理器
PasswordManagerEnabled允许将密码保存到密码管理器
快速解锁政策
QuickUnlockModeWhitelistConfigure allowed quick unlock modes
QuickUnlockTimeout指定用户必须按什么样的频率输入密码才能使用快速解锁功能
PinUnlockMinimumLength设置锁定屏幕 PIN 码的长度下限
PinUnlockMaximumLength设置锁定屏幕 PIN 码的长度上限
PinUnlockWeakPinsAllowed允许用户设置安全性较低的锁定屏幕 PIN 码
扩展程序
ExtensionInstallBlacklist配置扩展程序安装黑名单
ExtensionInstallWhitelist配置扩展程序安装白名单
ExtensionInstallForcelist配置强制安装的应用和扩展程序的列表
ExtensionInstallSources配置扩展程序、应用和用户脚本安装源
ExtensionAllowedTypes配置允许的应用/扩展程序类型
ExtensionSettings扩展程序管理设置
新标签页
NewTabPageLocation配置“打开新的标签页”页面网址
无障碍设置
ShowAccessibilityOptionsInSystemTrayMenu在系统任务栏菜单中显示无障碍选项
LargeCursorEnabled启用大号光标
SpokenFeedbackEnabled启用语音反馈
HighContrastEnabled启用高反差模式
VirtualKeyboardEnabled启用屏幕键盘
KeyboardDefaultToFunctionKeys媒体键默认为功能键
ScreenMagnifierType设置放大镜类型
DeviceLoginScreenDefaultLargeCursorEnabled设置登录屏幕上大号光标的默认状态
DeviceLoginScreenDefaultSpokenFeedbackEnabled设置登录屏幕上语音反馈的默认状态
DeviceLoginScreenDefaultHighContrastEnabled设置登录屏幕上高反差模式的默认状态
DeviceLoginScreenDefaultVirtualKeyboardEnabled设置屏幕键盘在登录屏幕上的默认状态
DeviceLoginScreenDefaultScreenMagnifierType设置登录屏幕上启用的默认放大镜类型
本地消息传递
NativeMessagingBlacklist配置本地消息传递主机黑名单
NativeMessagingWhitelist配置本地消息传递主机白名单
NativeMessagingUserLevelHostsAllow user-level Native Messaging hosts (installed without admin permissions)
电源管理
ScreenDimDelayAC使用交流电源供电时的屏幕变暗延迟时间
ScreenOffDelayAC使用交流电源供电时的屏幕关闭延迟时间
ScreenLockDelayAC使用交流电源供电时的屏幕锁定延迟时间
IdleWarningDelayAC使用交流电源供电时的闲置警告延迟时间
IdleDelayAC使用交流电源供电时的闲置延迟时间
ScreenDimDelayBattery使用电源供电时的屏幕变暗延迟时间
ScreenOffDelayBattery使用电源供电时的屏幕关闭延迟时间
ScreenLockDelayBattery使用电池供电时的屏幕锁定延迟时间
IdleWarningDelayBattery使用电池供电时的闲置警告延迟时间
IdleDelayBattery使用电池供电时的闲置延迟时间
IdleAction闲置延迟时间已过时执行的操作
IdleActionAC当闲置延迟时间已过且使用交流电源供电时执行的操作
IdleActionBattery当闲置延迟时间已过且使用电池供电时应执行的操作
LidCloseAction当用户合上屏幕时执行的操作
PowerManagementUsesAudioActivity指定音频活动是否影响电源管理
PowerManagementUsesVideoActivity指定视频活动是否影响电源管理
PresentationScreenDimDelayScale演示模式下屏幕变暗延迟时间的调整幅度(百分比)
AllowWakeLocks允许使用唤醒锁定
AllowScreenWakeLocks允许使用屏幕唤醒锁定
UserActivityScreenDimDelayScale系统在屏幕变暗后察觉到用户活动时,屏幕变暗延迟时间的调整幅度(百分比)
WaitForInitialUserActivity等待首个用户活动
PowerManagementIdleSettings设备闲置时的电源管理设置
ScreenLockDelays屏幕锁定延迟时间
PowerSmartDimEnabled启用智能调暗模式,以最大限度地推迟屏幕变暗时间
ScreenBrightnessPercent屏幕亮度百分比
网络文件共享功能设置
NetworkFileSharesAllowed控制是否允许在 Chrome 操作系统中使用网络文件共享功能
NetBiosShareDiscoveryEnabled控制网络文件共享功能是否通过“NetBIOS”来搜索共享文件
NTLMShareAuthenticationEnabled控制是否允许将 NTLM 作为 SMB 装载功能的身份验证协议
NetworkFileSharesPreconfiguredShares预先配置的网络文件共享列表。
远程认证
AttestationEnabledForDevice为设备启用远程认证
AttestationEnabledForUser为该用户启用远程认证
AttestationExtensionWhitelist允许扩展程序使用 Remote Attestation API
AttestationForContentProtectionEnabled允许为设备使用远程认证来保护内容
配置 Google 云端硬盘选项
DriveDisabled在 Google Chrome OS的“文件”应用中停用 Google 云端硬盘
DriveDisabledOverCellular在 Google Chrome OS的“文件”应用中,不允许通过移动网络连接到 Google 云端硬盘
配置远程访问选项
RemoteAccessHostClientDomain为远程访问客户端配置必要的域名
RemoteAccessHostClientDomainListConfigure the required domain names for remote access clients
RemoteAccessHostFirewallTraversal支持通过远程访问主机穿越防火墙
RemoteAccessHostDomain为远程访问主机配置所需的域名
RemoteAccessHostDomainListConfigure the required domain names for remote access hosts
RemoteAccessHostTalkGadgetPrefix为远程访问主机配置 TalkGadget 前缀
RemoteAccessHostRequireCurtain启用远程访问主机的屏蔽设置
RemoteAccessHostAllowClientPairing针对远程访问主机启用或停用无 PIN 码身份验证
RemoteAccessHostAllowGnubbyAuth允许针对远程访问主机进行 gnubby 身份验证
RemoteAccessHostAllowRelayedConnection允许远程访问主机使用中继服务器
RemoteAccessHostUdpPortRange限制远程访问主机使用的UDP端口范围
RemoteAccessHostMatchUsername要求本地用户的名称和远程访问主机所有者的名称必须一致
RemoteAccessHostTokenUrl远程访问客户端获取身份验证令牌的网址
RemoteAccessHostTokenValidationUrl验证远程访问客户端身份验证令牌时使用的网址
RemoteAccessHostTokenValidationCertificateIssuer连接到 RemoteAccessHostTokenValidationUrl 时使用的客户端证书
RemoteAccessHostAllowUiAccessForRemoteAssistance允许远程用户在远程协助会话中操控提权后的窗口
默认搜索服务提供商
DefaultSearchProviderEnabled启用默认搜索服务提供商
DefaultSearchProviderName默认搜索服务提供商名称
DefaultSearchProviderKeyword默认搜索服务提供商关键字
DefaultSearchProviderSearchURL默认搜索服务提供商的搜索网址
DefaultSearchProviderSuggestURL默认搜索服务提供商建议网址
DefaultSearchProviderIconURL默认搜索服务提供商图标
DefaultSearchProviderEncodings默认搜索服务提供商的编码
DefaultSearchProviderAlternateURLs默认搜索服务提供商的备选网址列表
DefaultSearchProviderImageURL用来为默认搜索服务提供商提供图片搜索功能的参数
DefaultSearchProviderNewTabURL默认搜索服务提供商新标签页网址
DefaultSearchProviderSearchURLPostParams在使用 POST 的搜索网址中所需的参数
DefaultSearchProviderSuggestURLPostParams在使用 POST 的建议网址中所需的参数
DefaultSearchProviderImageURLPostParams在使用 POST 的图片网址中所需的参数
AbusiveExperienceInterventionEnforce针对误导性体验的强制干预政策
AdsSettingForIntrusiveAdsSites针对含侵扰性广告的网站的广告设置
AllowDeletingBrowserHistory允许删除浏览器历史记录和下载记录
AllowDinosaurEasterEgg允许用户玩恐龙复活节彩蛋游戏
AllowFileSelectionDialogs允许调用文件选择对话框
AllowKioskAppControlChromeVersion允许自动启动零延迟的自助服务终端应用控制 Google Chrome OS版本
AllowOutdatedPlugins允许运行过期的插件
AllowScreenLock允许锁定屏幕
AllowedDomainsForApps指定可访问 G Suite 的网域
AllowedInputMethods配置可在用户会话中使用的输入法
AllowedLanguages配置可在用户会话中使用的语言
AlternateErrorPagesEnabled启用备用的错误页面
AlwaysOpenPdfExternally始终使用外部应用打开 PDF 文件
ApplicationLocaleValue应用语言区域
ArcAppInstallEventLoggingEnabled记录 Android 应用安装事件
ArcBackupRestoreServiceEnabled控制 Android 备份和恢复服务
ArcCertificatesSyncMode为 ARC 应用设置证书可用性
ArcEnabled启用 ARC
ArcGoogleLocationServicesEnabled控制 Android Google 位置信息服务
ArcPolicy配置 ARC
AudioCaptureAllowed是否允许音频捕获
AudioCaptureAllowedUrls无需提示用户即可使用音频捕获设备的网址
AudioOutputAllowed允许播放视频
AutoFillEnabled启用自动填充
AutofillAddressEnabled自动填充地址信息
AutofillCreditCardEnabled允许使用“自动填充”功能填写信用卡信息
AutoplayAllowed允许自动播放媒体内容
AutoplayWhitelist允许符合网址格式白名单中所列格式的网页自动播放媒体内容
BackgroundModeEnabled在Google Chrome关闭后继续运行后台应用
BlockThirdPartyCookies阻止第三方 Cookie
BookmarkBarEnabled启用书签栏
BrowserAddPersonEnabled允许通过用户管理器添加用户
BrowserGuestModeEnabled在浏览器中启用访客模式
BrowserNetworkTimeQueriesEnabled允许向 Google 时间服务发出查询
BrowserSignin浏览器登录设置
BuiltInDnsClientEnabled使用内置 DNS 客户端
CaptivePortalAuthenticationIgnoresProxy进行强制门户身份验证时忽略代理服务器
CertificateTransparencyEnforcementDisabledForCas对于指定的一系列 subjectPublicKeyInfo 哈希,不强制执行证书透明化要求
CertificateTransparencyEnforcementDisabledForLegacyCas对于指定的一系列旧版证书授权机构,不强制执行证书透明化要求
CertificateTransparencyEnforcementDisabledForUrls对于指定的一系列网址,不强制要求必须符合证书透明度政策
ChromeCleanupEnabled在 Windows 系统上启用 Chrome 清理功能
ChromeCleanupReportingEnabled控制 Chrome 清理功能向 Google 报告数据的方式
ChromeOsLockOnIdleSuspend当设备进入待机或暂停状态时启用锁定
ChromeOsMultiProfileUserBehavior控制多用户配置会话中的用户行为
ChromeOsReleaseChannel发布版
ChromeOsReleaseChannelDelegated是否允许用户配置发布版
CloudPrintProxyEnabled启用“Google Cloud Print”代理
CloudPrintSubmitEnabled允许将文档提交到 Google Cloud Print
ComponentUpdatesEnabled允许更新 Google Chrome 中的组件
ContextualSearchEnabled启用“点按搜索”
ContextualSuggestionsEnabled允许根据上下文建议相关的网页
CrostiniAllowed允许用户运行 Crostini
DataCompressionProxyEnabled启用数据压缩代理功能
DefaultBrowserSettingEnabled将 Google Chrome 设为默认浏览器
DefaultDownloadDirectory设置默认下载目录
DefaultPrinterSelection默认打印机选择规则
DeveloperToolsAvailability控制可在哪些情况下使用开发者工具
DeveloperToolsDisabled停用开发者工具
DeviceAllowBluetooth允许在设备上使用蓝牙功能
DeviceAllowNewUsers允许创建新的用户帐号
DeviceAllowRedeemChromeOsRegistrationOffers允许用户通过注册 Chrome 操作系统来兑换优惠
DeviceAutoUpdateDisabled停用自动更新功能
DeviceAutoUpdateP2PEnabled自动更新 p2p 已启用
DeviceAutoUpdateTimeRestrictions更新时间限制
DeviceBlockDevmode禁止开发者模式
DeviceDataRoamingEnabled启用数据漫游
DeviceEphemeralUsersEnabled退出时清除用户数据
DeviceGuestModeEnabled启用访客模式
DeviceHostnameTemplate设备网络主机名模板
DeviceKerberosEncryptionTypes允许的 Kerberos 加密类型
DeviceLocalAccountAutoLoginBailoutEnabled启用停止自动登录的键盘快捷键
DeviceLocalAccountAutoLoginDelay设备本地帐号自动登录计时器
DeviceLocalAccountAutoLoginId用于自动登录的设备本地帐号
DeviceLocalAccountManagedSessionEnabled允许在设备上使用受管理自助服务终端
DeviceLocalAccountPromptForNetworkWhenOffline离线时,弹出网络配置提示
DeviceLocalAccounts设备本地帐号
DeviceLoginScreenAppInstallList配置登录屏幕上已安装应用的列表
DeviceLoginScreenAutoSelectCertificateForUrls在登录屏幕上自动为这些网站选择客户端证书
DeviceLoginScreenDomainAutoComplete允许在用户登录期间自动填充域名
DeviceLoginScreenInputMethods设备登录屏幕键盘布局
DeviceLoginScreenIsolateOrigins为指定的来源启用网站隔离功能
DeviceLoginScreenLocales设备登录屏幕语言区域
DeviceLoginScreenPowerManagement登录屏幕的电源管理设置
DeviceLoginScreenSitePerProcess为所有网站启用网站隔离功能
DeviceMachinePasswordChangeRate设备密码更改率
DeviceMetricsReportingEnabled启用指标报告
DeviceNativePrinters设备的企业打印机配置文件
DeviceNativePrintersAccessMode设备打印机配置访问政策。
DeviceNativePrintersBlacklist已停用企业设备打印机
DeviceNativePrintersWhitelist已启用企业设备打印机
DeviceOffHours发布指定设备政策后的非工作时间的间隔
DeviceOpenNetworkConfiguration设备级网络配置
DevicePolicyRefreshRate设备策略的更新频率
DeviceQuirksDownloadEnabled允许在 Quirks Server 中查询硬件配置文件
DeviceRebootOnShutdown设备关机后自动重新启动
DeviceRollbackAllowedMilestones指定允许回滚到的里程碑的数量
DeviceRollbackToTargetVersion回滚到目标版本
DeviceSecondFactorAuthentication集成的双重身份验证模式
DeviceShowUserNamesOnSignin在登录屏幕上显示用户名
DeviceTargetVersionPrefix目标自动更新版本
DeviceTransferSAMLCookies在用户登录期间转移 SAML IdP Cookie
DeviceUnaffiliatedCrostiniAllowed允许独立用户使用 Crostini
DeviceUpdateAllowedConnectionTypes允许用于更新的连接类型
DeviceUpdateHttpDownloadsEnabled允许通过 HTTP 自动更新下载内容
DeviceUpdateScatterFactor自动更新分配因素
DeviceUpdateStagingSchedule分阶段应用新更新的时间表
DeviceUserPolicyLoopbackProcessingMode用户政策环回处理模式
DeviceUserWhitelist登录用户白名单
DeviceWallpaperImage设备壁纸图片
Disable3DAPIs停用对 3D 图形 API 的支持
DisablePrintPreview停用打印预览
DisableSafeBrowsingProceedAnyway禁止从安全浏览警告页面继续访问
DisableScreenshots停用截取屏幕截图功能
DisabledPlugins指定已停用插件的列表
DisabledPluginsExceptions指定该用户可启用或停用的插件的列表
DisabledSchemes停用网址协议架构
DiskCacheDir设置磁盘缓存目录
DiskCacheSize设置磁盘缓存大小(字节)
DisplayRotationDefault设置显示屏默认旋转角度,每次重新启动后都重新应用设置的角度
DownloadDirectory设置下载目录
DownloadRestrictions允许下载限制
EasyUnlockAllowed允许使用 Smart Lock
EcryptfsMigrationStrategyecryptfs 迁移策略
EditBookmarksEnabled启用或停用书签修改功能
EnableDeprecatedWebPlatformFeatures让已弃用的网络平台功能在限定的时间内发挥功效
EnableOnlineRevocationChecks是否执行在线 OCSP/CRL 检查
EnableSha1ForLocalAnchors是否允许使用本地信任锚颁发的 SHA-1 签名证书
EnableSymantecLegacyInfrastructure是否信任赛门铁克公司的旧版 PKI 基础架构
EnableSyncConsent在登录期间允许显示同步同意声明
EnabledPlugins指定已启用插件的列表
EnterpriseHardwarePlatformAPIEnabled允许托管扩展程序使用 Enterprise Hardware Platform API
ExtensionCacheSize设置应用和扩展程序缓存大小(以字节为单位)
ExternalStorageDisabled禁止装载外部存储设备
ExternalStorageReadOnlyTreat external storage devices as read-only
ForceBrowserSignin为 Google Chrome 启用强制登录功能
ForceEphemeralProfiles临时个人资料
ForceGoogleSafeSearch强制启用 Google 安全搜索功能
ForceMaximizeOnFirstRun首次运行时,将第一个浏览器窗口最大化
ForceSafeSearch强制使用安全搜索
ForceYouTubeRestrict强制启用最低级别的 YouTube 受限模式
ForceYouTubeSafetyMode强制启用 YouTube 安全模式
FullscreenAllowed允许全屏模式
HardwareAccelerationModeEnabled使用硬件加速模式(如果可用)
HeartbeatEnabled将网络数据包发送到管理服务器以监控联网状态
HeartbeatFrequency发送监控网络数据包的频率
HideWebStoreIcon在“打开新的标签页”页面和应用启动器中不显示网上应用店
Http09OnNonDefaultPortsEnabled在非默认端口上启用 HTTP/0.9 支持
ImportAutofillFormData首次运行时,从默认浏览器导入自动填充表单数据
ImportBookmarks首次运行时,从默认浏览器导入书签
ImportHistory首次运行时,从默认浏览器导入浏览记录
ImportHomepage首次运行时,从默认浏览器导入主页
ImportSavedPasswords首次运行时,从默认浏览器导入保存的密码
ImportSearchEngine首次运行时,从默认浏览器导入搜索引擎
IncognitoEnabled启用隐身模式
IncognitoModeAvailability隐身模式的可用性
InstantTetheringAllowed允许使用即时网络共享功能。
IsolateOrigins为指定的来源启用网站隔离功能
IsolateOriginsAndroid在 Android 设备上为指定的来源启用网站隔离功能
JavascriptEnabled启用 JavaScript
KeyPermissions密钥使用权限
LogUploadEnabled将系统日志发送到管理服务器
LoginAuthenticationBehavior配置登录身份验证行为
LoginVideoCaptureAllowedUrls可通过 SAML 登录页面访问视频捕获设备的网址
MachineLevelUserCloudPolicyEnrollmentToken云政策在桌面设备上的注册令牌
ManagedBookmarks受管理的书签
MaxConnectionsPerProxy可同时连接到代理服务器的连接数上限
MaxInvalidationFetchDelay政策失效后的最大提取延迟
MediaCacheSize设置媒体磁盘缓存大小(字节)
MediaRouterCastAllowAllIPs允许 Google Cast 连接到位于所有 IP 地址的 Cast 设备。
MetricsReportingEnabled启用关于使用情况和崩溃相关数据的报告
MinimumRequiredChromeVersion为设备配置允许使用的最低 Chrome 版本。
NTPContentSuggestionsEnabled在“打开新的标签页”页面上显示内容建议
NativePrinters本机打印
NativePrintersBulkAccessMode打印机配置访问政策。
NativePrintersBulkBlacklist已停用企业打印机
NativePrintersBulkConfiguration企业打印机配置文件
NativePrintersBulkWhitelist已启用企业打印机
NetworkPredictionOptions启用网络预测功能
NetworkThrottlingEnabled启用网络带宽限制功能
NoteTakingAppsLockScreenWhitelist允许在 Google Chrome OS锁定屏幕启用加入白名单的备注应用
OpenNetworkConfiguration用户级网络配置
OverrideSecurityRestrictionsOnInsecureOrigin针对不安全来源的安全性限制不适用于哪些来源或主机名模式
PacHttpsUrlStrippingEnabled启用 PAC 网址剔除功能(适用于 https:// 类网址)
PinnedLauncherApps要在启动程序中显示的固定应用的列表
PolicyRefreshRate用户策略的更新频率
PrintHeaderFooter打印页眉和页脚
PrintPreviewUseSystemDefaultPrinter使用系统默认打印机作为默认选项
PrintingAllowedColorModes限制打印颜色模式
PrintingAllowedDuplexModes限制双面打印模式
PrintingEnabled启用打印功能
PromotionalTabsEnabled允许使用整个标签页显示宣传内容
PromptForDownloadLocation下载前询问每个文件的保存位置
QuicAllowed允许使用 QUIC 协议
RebootAfterUpdate更新后自动重启
RelaunchNotification系统建议或要求重新启动浏览器或重启设备时,通知用户
RelaunchNotificationPeriod设置一个时间段以用于显示更新通知
ReportArcStatusEnabled报告有关 Android 状态的信息
ReportCrostiniUsageEnabled报告有关 Linux 应用使用情况的信息
ReportDeviceActivityTimes报告设备活动时间
ReportDeviceBootMode报告设备引导模式
ReportDeviceHardwareStatus报告硬件状态
ReportDeviceNetworkInterfaces报告设备网络接口
ReportDeviceSessionStatus报告自助服务终端的相关信息
ReportDeviceUsers报告设备用户
ReportDeviceVersionInfo报告操作系统和固件版本
ReportUploadFrequency设备状态报告的上传频率
RequireOnlineRevocationChecksForLocalAnchors是否需要为本地信任锚执行在线 OCSP/CRL 检查
RestrictAccountsToPatterns限制可在Google Chrome中显示的帐号
RestrictSigninToPattern限制哪些 Google 帐号可以设置为 Google Chrome 中的浏览器主帐号
RoamingProfileLocation设置漫游个人资料目录
RoamingProfileSupportEnabled允许创建 Google Chrome 个人资料数据的漫游副本
RunAllFlashInAllowMode将 Flash 内容设置的涵盖面扩展至所有内容
SAMLOfflineSigninTimeLimit限制通过SAML验证身份的用户可离线登录的时长
SSLErrorOverrideAllowed允许关闭 SSL 警告页面并继续操作
SSLVersionMax启用最高 SSL 版本
SSLVersionMin启用最低 SSL 版本
SafeBrowsingForTrustedSourcesEnabled针对可信来源启用安全浏览功能
SafeSitesFilterBehavior控制 SafeSites 的成人内容滤除机制。
SavingBrowserHistoryDisabled停用保存浏览器历史记录的功能
SearchSuggestEnabled启用搜索建议
SecondaryGoogleAccountSigninAllowed允许在同一浏览器中登录多个帐号
SecurityKeyPermitAttestation自动允许直接安全密钥认证的网址/网域
SessionLengthLimitLimit the length of a user session
SessionLocales为受管理自助服务终端设置建议的语言区域
ShelfAutoHideBehavior控制任务栏是否自动隐藏
ShowAppsShortcutInBookmarkBar在书签栏中显示应用快捷方式
ShowHomeButton在工具栏上显示“主页”按钮
ShowLogoutButtonInTray向系统任务栏添加退出按钮
SigninAllowed允许登录 Google Chrome
SitePerProcess为所有网站启用网站隔离功能
SitePerProcessAndroid为所有网站启用网站隔离功能
SmartLockSigninAllowed允许使用 Smart Lock 登录功能。
SmsMessagesAllowed允许将短信从手机同步到 Chromebook。
SpellCheckServiceEnabled启用或停用拼写检查网络服务
SpellcheckEnabled启用拼写检查
SpellcheckLanguage强制检查语言拼写
SuppressUnsupportedOSWarning禁止显示“操作系统不受支持”警告
SyncDisabled停用与 Google 同步数据的功能
SystemTimezone时区
SystemTimezoneAutomaticDetection配置自动检测时区方法
SystemUse24HourClock默认情况下,使用24小时制
TPMFirmwareUpdateSettings配置 TPM 固件更新行为
TabLifecyclesEnabled启用或停用标签页生命周期
TaskManagerEndProcessEnabled允许在任务管理器中结束进程
TermsOfServiceURL为设备本地帐号设置服务条款
ThirdPartyBlockingEnabled禁止插入第三方软件
TouchVirtualKeyboardEnabled启用虚拟键盘
TranslateEnabled启用翻译
URLBlacklist阻止访问网址列表
URLWhitelist允许访问指定的一系列网址
UnaffiliatedArcAllowed允许独立用户使用 ARC
UnifiedDesktopEnabledByDefaultMake Unified Desktop available and turn on by default
UnsafelyTreatInsecureOriginAsSecure针对不安全来源的安全性限制不适用于哪些来源或主机名模式
UptimeLimit通过自动重启限制设备的正常运行时间
UrlKeyedAnonymizedDataCollectionEnabled启用以网址为键的匿名化数据收集功能
UsageTimeLimit时限
UsbDetachableWhitelist分离式 USB 设备白名单
UserAvatarImage用户头像图片
UserDataDir设置用户数据目录
UserDisplayName设置设备本地帐号的显示名称
VideoCaptureAllowed是否允许视频捕获
VideoCaptureAllowedUrls无需提示用户即可使用视频捕获设备的网址
VirtualMachinesAllowed允许设备在 Chrome 操作系统上运行虚拟机
VpnConfigAllowed允许用户管理 VPN 连接
WPADQuickCheckEnabled启用WPAD优化
WallpaperImage壁纸图片
WebDriverOverridesIncompatiblePolicies允许 WebDriver 替换与之冲突的政策
WebRtcEventLogCollectionAllowed允许从 Google 服务收集 WebRTC 事件日志
WebRtcUdpPortRange限制 WebRTC 使用的本地 UDP 端口的范围
WelcomePageOnOSUpgradeEnabledEnable showing the welcome page on the first browser launch following OS upgrade

Chrome Reporting Extension

配置与 Chrome Reporting Extension 相关的政策。 仅当已启用 Chrome Reporting Extension 且已使用 MachineLevelUserCloudPolicyEnrollmentToken 注册相应设备后,此政策才有效。
返回页首

ReportVersionData

报告操作系统和 Google Chrome 版本信息
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ReportVersionData
Mac/Linux 偏好设置名称:
ReportVersionData
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 70 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策可控制是否报告版本信息,例如操作系统版本、操作系统平台、操作系统架构、Google Chrome 版本号和 Google Chrome 版本类型。

当此政策设为 True 或未设置时,系统会收集版本信息。 当此政策设为 False 时,系统不会收集版本信息。

仅当已启用 Chrome Reporting Extension 且已使用 MachineLevelUserCloudPolicyEnrollmentToken 注册相应设备后,此政策才有效。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

ReportPolicyData

报告 Google Chrome 政策信息
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ReportPolicyData
Mac/Linux 偏好设置名称:
ReportPolicyData
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 70 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策可控制是否报告政策数据和政策提取时间。

当此政策设为 True 或未设置时,系统会收集政策数据和政策提取时间。 当此政策设为 False 时,系统不会收集政策数据和政策提取时间。

仅当已启用 Chrome Reporting Extension 且已使用 MachineLevelUserCloudPolicyEnrollmentToken 注册相应设备后,此政策才有效。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

ReportMachineIDData

报告机器标识信息
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ReportMachineIDData
Mac/Linux 偏好设置名称:
ReportMachineIDData
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 70 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策可控制是否报告可用于识别设备的信息,例如设备名称和网络地址。

当此政策设为 True 或未设置时,系统会收集可用于识别设备的信息。 当此政策设为 False 时,系统不会收集可用于识别设备的信息。

仅当已启用 Chrome Reporting Extension 且已使用 MachineLevelUserCloudPolicyEnrollmentToken 注册相应设备后,此政策才有效。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

ReportUserIDData

报告用户标识信息
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ReportUserIDData
Mac/Linux 偏好设置名称:
ReportUserIDData
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 70 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策可控制是否报告可用于识别用户身份的信息,例如操作系统登录、Google Chrome 个人资料登录、Google Chrome 个人资料名称、Google Chrome 个人资料路径和 Google Chrome 可执行文件路径。

当此政策设为 True 或未设置时,系统会收集可用于识别用户身份的信息。 当此政策设为 False 时,系统不会收集可用于识别用户身份的信息。

仅当已启用 Chrome Reporting Extension 且已使用 MachineLevelUserCloudPolicyEnrollmentToken 注册相应设备后,此政策才有效。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

Google Cast

为 Google Cast 配置相关政策。借助这项功能,用户可从浏览器将标签页、网站或桌面中的内容发送到远程显示器和音响系统。
返回页首

EnableMediaRouter

启用 Google Cast
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\EnableMediaRouter
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\EnableMediaRouter
Mac/Linux 偏好设置名称:
EnableMediaRouter
Android 限制名称:
EnableMediaRouter
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 52 开始
  • Google Chrome OS (Google Chrome OS) 从版本 52 开始
  • Google Chrome (Android) 从版本 52 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

如果此政策设为 true 或未设置,系统将会启用 Google Cast,且用户将能通过以下途径启动这项功能:应用菜单、页面上下文菜单、支持 Cast 的网站上的媒体控件,以及(如果显示的话)Cast 工具栏图标。

如果此政策设为 false,系统将会停用 Google Cast。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

ShowCastIconInToolbar

显示 Google Cast 工具栏图标
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ShowCastIconInToolbar
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ShowCastIconInToolbar
Mac/Linux 偏好设置名称:
ShowCastIconInToolbar
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 58 开始
  • Google Chrome OS (Google Chrome OS) 从版本 58 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

如果此政策设为 true,Cast 工具栏图标将始终显示在工具栏或菜单中,用户无法将其移除。

如果此政策设为 false 或未设置,用户将能够通过上下文菜单固定或移除该图标。

如果“EnableMediaRouter”政策设为 false,那么此政策的值将不会发挥任何作用,该工具栏图标将不会显示。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

HTTP 身份验证政策

与集成 HTTP 身份验证相关的政策。
返回页首

AuthSchemes

支持的身份验证方案
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AuthSchemes
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AuthSchemes
Mac/Linux 偏好设置名称:
AuthSchemes
Android 限制名称:
AuthSchemes
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome (Android) 从版本 46 开始
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

指定 Google Chrome 支持哪些 HTTP 身份验证方案。

可以指定以下值:“basic”、“digest”、“ntlm”和“negotiate”。如果指定多个值,请以英文逗号分隔。

如果此政策未设置,系统将使用所有这四种方案。

值示例:
"basic,digest,ntlm,negotiate"
返回页首

DisableAuthNegotiateCnameLookup

在协商 Kerberos 身份验证时停用 CNAME 查找
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DisableAuthNegotiateCnameLookup
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DisableAuthNegotiateCnameLookup
Mac/Linux 偏好设置名称:
DisableAuthNegotiateCnameLookup
Android 限制名称:
DisableAuthNegotiateCnameLookup
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome (Android) 从版本 46 开始
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

指定 Kerberos SPN 是基于规范 DNS 名称还是基于输入的原始名称。如果您启用了此设置,系统将跳过 CNAME 查找步骤,并使用输入的服务器名称。如果您停用或未配置此设置,系统将通过 CNAME 查找来确定服务器的规范名称。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

EnableAuthNegotiatePort

在 Kerberos SPN 中加入非标准端口
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\EnableAuthNegotiatePort
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\EnableAuthNegotiatePort
Mac/Linux 偏好设置名称:
EnableAuthNegotiatePort
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

指定生成的 Kerberos SPN 是否应包括非标准端口。如果您启用了此设置,并输入某个非标准端口(即除 80 或 443 以外的端口),该端口就会包括在生成的 Kerberos SPN 中。如果您停用或未配置此设置,生成的 Kerberos SPN 在任何情况下都不会包括端口。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

AuthServerWhitelist

身份验证服务器白名单
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AuthServerWhitelist
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AuthServerWhitelist
Mac/Linux 偏好设置名称:
AuthServerWhitelist
Android 限制名称:
AuthServerWhitelist
Android WebView 限制名称:
com.android.browser:AuthServerWhitelist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome (Android) 从版本 46 开始
  • Android System WebView (Android) 从版本 49 开始
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

指定应将哪些服务器列入可请求集成身份验证的白名单。只有当 Google Chrome 收到此名单中的代理服务器或服务器发出的身份验证请求时,才会启用集成身份验证。

如果有多个服务器名称,要使用英文逗号分隔。允许使用通配符 (*)。

如果此政策未设置,Google Chrome 将会尝试检测某个服务器是否在内网上,只有当该服务器在内网上时,该浏览器才会回应 IWA 请求。如果检测到某个服务器在互联网上,Google Chrome 将忽略来自它的 IWA 请求。

值示例:
"*example.com,foobar.com,*baz"
返回页首

AuthNegotiateDelegateWhitelist

Kerberos 授权服务器白名单
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AuthNegotiateDelegateWhitelist
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AuthNegotiateDelegateWhitelist
Mac/Linux 偏好设置名称:
AuthNegotiateDelegateWhitelist
Android 限制名称:
AuthNegotiateDelegateWhitelist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome (Android) 从版本 46 开始
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

Google Chrome 可委托的服务器。

如果有多个服务器名称,要使用英文逗号分隔。允许使用通配符 (*)。

如果此政策未设置,那么即使检测到某个服务器在内网上,Google Chrome 也不会委托用户凭据。

值示例:
"foobar.example.com"
返回页首

GSSAPILibraryName

GSSAPI 库名称
数据类型:
String
Mac/Linux 偏好设置名称:
GSSAPILibraryName
支持的环境:
  • Google Chrome (Linux) 从版本 9 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

指定进行 HTTP 身份验证时使用哪个 GSSAPI 库。您可以仅设置库名称,也可以设置完整路径。

如果此设置未指定,Google Chrome 将使用默认的库名称。

值示例:
"libgssapi_krb5.so.2"
返回页首

AuthAndroidNegotiateAccountType

进行 HTTP Negotiate身份验证时使用的帐号类型
数据类型:
String
Android 限制名称:
AuthAndroidNegotiateAccountType
Android WebView 限制名称:
com.android.browser:AuthAndroidNegotiateAccountType
支持的环境:
  • Google Chrome (Android) 从版本 46 开始
  • Android System WebView (Android) 从版本 49 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

指定由支持 HTTP Negotiate身份验证(例如 Kerberos 身份验证)的 Android 身份验证应用提供的帐号所属的类型。您应该可以从身份验证应用的供应商处获得此信息。如需更多详细信息,请访问 https://goo.gl/hajyfN。

如果此设置未指定,Android 设备上将停用 HTTP Negotiate身份验证。

值示例:
"com.example.spnego"
返回页首

AllowCrossOriginAuthPrompt

跨域 HTTP 基本身份验证提示
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AllowCrossOriginAuthPrompt
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AllowCrossOriginAuthPrompt
Mac/Linux 偏好设置名称:
AllowCrossOriginAuthPrompt
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 13 开始
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

控制是否允许网页上的第三方子内容弹出 HTTP 基本身份认证对话框。通常情况下,为了防止网上诱骗,此设置是停用的。如果未设置此政策,就会停用此设置,而不允许第三方子内容弹出 HTTP 基本身份认证对话框。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

NtlmV2Enabled

是否启用 NTLMv2 身份验证。
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NtlmV2Enabled
Mac/Linux 偏好设置名称:
NtlmV2Enabled
Android 限制名称:
NtlmV2Enabled
Android WebView 限制名称:
com.android.browser:NtlmV2Enabled
支持的环境:
  • Google Chrome (Linux) 从版本 63 开始
  • Google Chrome (Mac) 从版本 63 开始
  • Google Chrome OS (Google Chrome OS) 从版本 63 开始
  • Google Chrome (Android) 从版本 63 开始
  • Android System WebView (Android) 从版本 63 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

控制是否启用 NTLMv2。

近期推出的所有 Samba 和 Windows 服务器版本都支持 NTLMv2。除非是为了实现向后兼容,否则请勿停用 NTLMv2(因为这样做会降低身份验证的安全性)。

如果未设置此政策,则默认值为 true,且系统会启用 NTLMv2。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

主页

在“Google Chrome”中配置默认主页,并禁止用户更改主页。只有将主页设置为新标签页或某个特定的主页网址,才能完全锁定用户的主页设置。如果您没有指定主页网址,那么用户仍然可以通过指定“chrome://newtab”,将主页设置为新标签页。
返回页首

HomepageLocation

配置主页网址
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\HomepageLocation
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\HomepageLocation
Mac/Linux 偏好设置名称:
HomepageLocation
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Configures the default home page URL in Google Chrome and prevents users from changing it.

The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.

The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.

If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.

Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

值示例:
"https://www.chromium.org"
返回页首

HomepageIsNewTabPage

使用“新标签页”作为主页
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\HomepageIsNewTabPage
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\HomepageIsNewTabPage
Mac/Linux 偏好设置名称:
HomepageIsNewTabPage
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.

If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.

If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.

If you enable or disable this setting, users cannot change their homepage type in Google Chrome.

Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

代理服务器

可让您指定 Google Chrome 使用的代理服务器,并禁止用户更改代理设置。 如果您选择永不使用代理服务器,并且一律直接连接,系统将会忽略所有其他选项。 如果您选择自动检测代理服务器,系统也将会忽略所有其他选项。 要查看详细示例,请访问以下网址:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。 如果您启用此设置,则 Google Chrome 和 ARC 应用将会忽略通过命令行指定的所有代理相关选项。 如果您未设置这些政策,用户将可以自行选择代理设置。
返回页首

ProxyMode

选择如何指定代理服务器设置
数据类型:
String [Android:choice, Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ProxyMode
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ProxyMode
Mac/Linux 偏好设置名称:
ProxyMode
Android 限制名称:
ProxyMode
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您指定 Google Chrome 使用的代理服务器,并禁止用户更改代理设置。

如果您选择永不使用代理服务器,并且一律直接连接,系统将会忽略所有其他选项。

如果您选择使用系统代理设置,系统也将会忽略所有其他选项。

如果您选择自动检测代理服务器,系统同样会忽略所有其他选项。

如果您选择固定服务器代理模式,则可以进一步指定“代理服务器的地址或网址”和“代理绕过规则的逗号分隔列表”中的选项。ARC 应用将仅使用优先级最高的 HTTP 代理服务器。

如果您选择使用 .pac 代理脚本,则必须在“代理 .pac 文件的网址”中指定该脚本的网址。

要查看详细示例,请访问以下网址:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。

如果您启用此设置,则 Google Chrome 和 ARC 应用将会忽略通过命令行指定的所有代理相关选项。

如果您未设置此政策,用户将可以自行选择代理设置。

  • "direct" = 从不使用代理
  • "auto_detect" = 自动检测代理设置
  • "pac_script" = 使用 .pac 代理脚本
  • "fixed_servers" = 使用固定的代理服务器
  • "system" = 使用系统代理设置
针对支持 Android 应用的 Google Chrome OS设备的注意事项:

您无法强制 Android 应用使用代理。一小部分代理设置已可供 Android 应用使用,此类应用可能会主动选择使用这些设置:

如果您选择永不使用代理服务器,则系统会通知 Android 应用未配置任何代理。

如果您选择使用系统代理设置或固定服务器代理,则系统会向 Android 应用提供 HTTP 代理服务器地址和端口。

如果您选择自动检测代理服务器,则系统会向 Android 应用提供脚本网址“http://wpad/wpad.dat”,但不会使用代理自动检测协议的任何其他部分。

如果您选择使用 .pac 代理脚本,则系统会向 Android 应用提供相应的脚本网址。

值示例:
"direct"
返回页首

ProxyServerMode (已弃用)

选择如何指定代理服务器设置
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ProxyServerMode
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ProxyServerMode
Mac/Linux 偏好设置名称:
ProxyServerMode
Android 限制名称:
ProxyServerMode
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策已弃用,请改用 ProxyMode。

可让您指定 Google Chrome 使用的代理服务器,并禁止用户更改代理设置。

如果您选择永不使用代理服务器,并且一律直接连接,系统将会忽略所有其他选项。

如果您选择使用系统代理设置或自动检测代理服务器,系统也将会忽略所有其他选项。

如果您选择手动代理设置,则可以进一步指定“代理服务器的地址或网址”、“代理 .pac 文件的网址”和“代理绕过规则的逗号分隔列表”中的选项。ARC 应用将仅使用优先级最高的 HTTP 代理服务器。

要查看详细示例,请访问以下网址:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。

如果您启用此设置,则 Google Chrome 将会忽略通过命令行指定的所有代理相关选项。

如果您未设置此政策,用户将可以自行选择代理设置。

  • 0 = 从不使用代理
  • 1 = 自动检测代理设置
  • 2 = 手动指定代理设置
  • 3 = 使用系统代理设置
针对支持 Android 应用的 Google Chrome OS设备的注意事项:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

值示例:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
返回页首

ProxyServer

代理服务器的地址或网址
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ProxyServer
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ProxyServer
Mac/Linux 偏好设置名称:
ProxyServer
Android 限制名称:
ProxyServer
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

您可以在此指定代理服务器的网址。

只有当您在“选择如何指定代理服务器设置”中选择手动代理设置后,此政策才会生效。

如果您选择了任何其他代理政策设置模式,请勿设置此政策。

要查看更多选项和详细示例,请访问以下网址: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

值示例:
"123.123.123.123:8080"
返回页首

ProxyPacUrl

代理 .pac 文件的网址
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ProxyPacUrl
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ProxyPacUrl
Mac/Linux 偏好设置名称:
ProxyPacUrl
Android 限制名称:
ProxyPacUrl
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

您可以在此指定代理 .pac 文件的网址。

只有当您在“选择如何指定代理服务器设置”中选择手动代理设置后,此政策才会生效。

如果您选择了任何其他代理政策设置模式,请勿设置此政策。

要查看详细示例,请访问以下网址: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

值示例:
"https://internal.site/example.pac"
返回页首

ProxyBypassList

代理绕过规则
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ProxyBypassList
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ProxyBypassList
Mac/Linux 偏好设置名称:
ProxyBypassList
Android 限制名称:
ProxyBypassList
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Google Chrome 将针对此处给定的主机列表绕过任何代理。

只有当您在“选择如何指定代理服务器设置”中选择手动代理设置后,此政策才会生效。

如果您选择了任何其他代理政策设置模式,请勿设置此政策。

要查看更多详细示例,请访问以下网址:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

值示例:
"https://www.example1.com,https://www.example2.com,https://internalsite/"
返回页首

内容设置

“内容设置”可让您指定特定类型的内容(例如 Cookie、图片或 JavaScript)的处理方式。
返回页首

DefaultCookiesSetting

默认 Cookie 设置
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultCookiesSetting
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultCookiesSetting
Mac/Linux 偏好设置名称:
DefaultCookiesSetting
Android 限制名称:
DefaultCookiesSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您指定是否允许网站设置本地数据。您可以允许所有网站设置本地数据,也可以禁止所有网站设置本地数据。

如果此政策设为“在会话期间保留 Cookie”,系统将在会话结束后清除 Cookie。请注意,如果 Google Chrome 以“后台模式”运行,那么在最后一个窗口关闭后,会话可能不会结束。如需关于配置此行为的更多信息,请参见“BackgroundModeEnabled”政策。

如果此政策未设置,系统将使用“AllowCookies”,并且用户可以更改此政策。

  • 1 = 允许所有网站设置本地数据
  • 2 = 不允许任何网站设置本地数据
  • 4 = 在会话期间保留 Cookie
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
返回页首

DefaultImagesSetting

默认图片设置
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultImagesSetting
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultImagesSetting
Mac/Linux 偏好设置名称:
DefaultImagesSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站显示图片。您可以允许或禁止所有网站显示图片。

如果未设置此政策,系统将使用“AllowImages”,而用户可以自行更改此设置。

请注意,之前我们误在 Android 设备上启用了这项政策,但我们从未在 Android 设备上为这项功能提供完整支持。

  • 1 = 允许所有网站显示所有图片
  • 2 = 不允许任何网站显示图片
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
返回页首

DefaultJavaScriptSetting

默认 JavaScript 设置
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultJavaScriptSetting
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultJavaScriptSetting
Mac/Linux 偏好设置名称:
DefaultJavaScriptSetting
Android 限制名称:
DefaultJavaScriptSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站运行 JavaScript。可以针对所有网站允许或拒绝运行 JavaScript。如果未设置此政策,系统将使用“AllowJavaScript”并允许用户更改此设置。

  • 1 = 允许所有网站运行 JavaScript
  • 2 = 不允许任何网站运行 JavaScript
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
返回页首

DefaultPluginsSetting

默认 Flash 设置
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultPluginsSetting
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultPluginsSetting
Mac/Linux 偏好设置名称:
DefaultPluginsSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站自动运行 Flash 插件。可以允许或拒绝所有网站自动运行 Flash 插件。

如果启用“点击播放”,用户必须点击相应的占位符,Flash 插件才能开始运行。

“自动播放”仅适用于 PluginsAllowedForUrls 政策中明确列出的网域。如果要为所有网站启用“自动播放”,可以将 http://* 和 https://* 添加到此列表。

如果此策略未设置,用户将能够手动更改此项设置。

  • 1 = 允许所有网站自动运行 Flash 插件
  • 2 = 禁止 Flash 插件运行
  • 3 = 点击运行
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
返回页首

DefaultPopupsSetting

默认弹出式窗口设置
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultPopupsSetting
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultPopupsSetting
Mac/Linux 偏好设置名称:
DefaultPopupsSetting
Android 限制名称:
DefaultPopupsSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 33 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站显示弹出式窗口。可以针对所有网站允许或拒绝显示弹出式窗口。如果未设置此政策,系统将使用“BlockPopups”并允许用户更改此设置。

  • 1 = 允许所有网站显示弹出式窗口
  • 2 = 不允许任何网站显示弹出式窗口
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
返回页首

DefaultNotificationsSetting

默认通知设置
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultNotificationsSetting
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultNotificationsSetting
Mac/Linux 偏好设置名称:
DefaultNotificationsSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站显示桌面通知。默认情况下,可以允许或拒绝显示桌面通知,也可以在每次网站要显示桌面通知时询问用户。如果未设置此政策,系统将使用“AskNotifications”并允许用户更改此设置。

  • 1 = 允许网站显示桌面通知
  • 2 = 不允许任何网站显示桌面通知
  • 3 = 每次网站尝试显示桌面通知时都询问
值示例:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
返回页首

DefaultGeolocationSetting

默认地理位置设置
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultGeolocationSetting
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultGeolocationSetting
Mac/Linux 偏好设置名称:
DefaultGeolocationSetting
Android 限制名称:
DefaultGeolocationSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站跟踪用户的地理位置。默认情况下,可以允许或拒绝跟踪用户的地理位置,也可以在每次网站请求地理位置时询问用户。如果未设置此政策,系统将使用“AskGeolocation”并允许用户更改此设置。

  • 1 = 允许网站跟踪用户的地理位置
  • 2 = 不允许任何网站跟踪用户的地理位置
  • 3 = 每次网站尝试跟踪用户的地理位置时都询问我
针对支持 Android 应用的 Google Chrome OS设备的注意事项:

如果此政策设为 BlockGeolocation,Android 应用将无法使用位置信息。如果此政策设为任何其他值或未设置,那么当 Android 应用想使用位置信息时,它会询问用户是否同意。

值示例:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
返回页首

DefaultMediaStreamSetting (已弃用)

默认 mediastream 设置
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultMediaStreamSetting
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultMediaStreamSetting
Mac/Linux 偏好设置名称:
DefaultMediaStreamSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始
  • Google Chrome OS (Google Chrome OS) 从版本 22 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许您设置是否允许网站访问媒体捕获设备。系统默认为允许访问媒体捕获设备,否则,每次有网站要访问媒体捕获设备时都要征询用户同意。

如果未设置该策略,那么系统会使用“PromptOnAccess”,且用户可以更改此设置。

  • 2 = 不允许任何网站使用摄像头和麦克风
  • 3 = 每当有网站要使用摄像头和/或麦克风时都要询问
值示例:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
返回页首

DefaultWebBluetoothGuardSetting

控制对 Web Bluetooth API 的使用
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultWebBluetoothGuardSetting
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultWebBluetoothGuardSetting
Mac/Linux 偏好设置名称:
DefaultWebBluetoothGuardSetting
Android 限制名称:
DefaultWebBluetoothGuardSetting
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 50 开始
  • Google Chrome (Android) 从版本 50 开始
  • Google Chrome (Linux, Mac, Windows) 从版本 50 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站访问附近的蓝牙设备。您可以完全禁止此类访问,也可以设为每当有网站希望访问附近的蓝牙设备时均征求用户同意。

如果此政策未设置,系统将使用“3”,并且用户可以更改此设置。

  • 2 = 不允许任何网站通过 Web Bluetooth API 请求访问蓝牙设备
  • 3 = 允许网站请求用户授予对附近蓝牙设备的访问权限
值示例:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
返回页首

DefaultWebUsbGuardSetting

控制对 WebUSB API 的使用
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultWebUsbGuardSetting
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultWebUsbGuardSetting
Mac/Linux 偏好设置名称:
DefaultWebUsbGuardSetting
Android 限制名称:
DefaultWebUsbGuardSetting
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 67 开始
  • Google Chrome (Android) 从版本 67 开始
  • Google Chrome (Linux, Mac, Windows) 从版本 67 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

让您能够设置是否允许网站访问所连接的 USB 设备。您可以完全禁止所有网站访问此类设备,也可以要求所有网站必须征得用户同意才能访问此类设备。

您可以使用“WebUsbAskForUrls”和“WebUsbBlockedForUrls”政策为特定网址格式替换此政策。

如果未设置此政策,系统将会使用“3”,并且用户将能够更改此设置。

  • 2 = 不允许任何网站通过 WebUSB API 请求访问 USB 设备
  • 3 = 允许网站请求用户授权其访问所连接的 USB 设备
值示例:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
返回页首

AutoSelectCertificateForUrls

自动选择这些网站的客户端证书
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls
Mac/Linux 偏好设置名称:
AutoSelectCertificateForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
  • Google Chrome OS (Google Chrome OS) 从版本 15 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您指定一系列网址格式,从而指定 Google Chrome 应为哪些网站自动选择客户端证书(如果相应网站要求提供证书 )。

此值必须是一个字符串化的 JSON 字典数组。每个字典都必须采用 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 样式,其中 $URL_PATTERN 是内容设置格式,而 $FILTER 会限制相应浏览器可自动从哪些客户端证书中进行选择。无论是否设置了过滤器,系统都只会选择与该服务器的证书请求相匹配的证书。如果 $FILTER 采用 { "ISSUER": { "CN": "$ISSUER_CN" } } 样式,系统则只会选择由 CommonName 为 $ISSUER_CN 的证书颁发机构颁发的客户端证书。如果 $FILTER 是空字典 {},那么系统在选择客户端证书时便不会受到额外限制。

如果未设置此政策,系统将不会为任何网站自动选择证书。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"
Android/Linux:
["{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"]
Mac:
<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}</string> </array>
返回页首

CookiesAllowedForUrls

在这些网站上允许 Cookie
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\CookiesAllowedForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls
Mac/Linux 偏好设置名称:
CookiesAllowedForUrls
Android 限制名称:
CookiesAllowedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

让您能够设置一系列网址格式,以用于指定允许哪些网站设置 Cookie。

如果未设置此政策,系统将会对所有网站使用“DefaultCookiesSetting”政策中的全局默认值(倘若已设置“DefaultCookiesSetting”政策),或使用用户个人配置中的全局默认值(倘若未设置“DefaultCookiesSetting”政策)。

另请参阅“CookiesBlockedForUrls”和“CookiesSessionOnlyForUrls”政策。请注意,这三项政策中的网址格式不得存在冲突,因为无从指定应以哪项政策为准。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

CookiesBlockedForUrls

在这些网站上阻止 Cookie
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\CookiesBlockedForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls
Mac/Linux 偏好设置名称:
CookiesBlockedForUrls
Android 限制名称:
CookiesBlockedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

让您能够设置一系列网址格式,以用于指定允许哪些网站设置 Cookie。

如果未设置此政策,系统将会对所有网站使用“DefaultCookiesSetting”政策中的全局默认值(倘若已设置“DefaultCookiesSetting”政策),或使用用户个人配置中的全局默认值(倘若未设置“DefaultCookiesSetting”政策)。

另请参阅“CookiesAllowedForUrls”和“CookiesSessionOnlyForUrls”政策。请注意,这三项政策中的网址格式不得存在冲突,因为无从指定应以哪项政策为准。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

CookiesSessionOnlyForUrls

仅在当前会话中使用来自相符网址的 Cookie
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls
Mac/Linux 偏好设置名称:
CookiesSessionOnlyForUrls
Android 限制名称:
CookiesSessionOnlyForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

仅在当前会话中使用由符合这些网址格式的网页所设置的 Cookie,也就是说当用户退出浏览器时,系统就会删除 Cookie。

如果网址所采用的不是此处指定的格式,系统会根据“DefaultCookiesSetting”政策(如有设置)或用户的个人配置来应用全局默认值。如果未设置这项政策,系统会针对所有网址应用全局默认值。

请注意,如果 Google Chrome 是以“后台模式”运行,那么在最后一个浏览器窗口关闭时,会话可能不会关闭,而会继续保持使用中的状态,直到用户离开浏览器为止。如需关于配置此行为的更多信息,请参见“BackgroundModeEnabled”政策。

另请参阅“CookiesAllowedForUrls”和“CookiesBlockedForUrls”政策。请注意,这三项政策中的网址格式不得存在冲突,因为无从指定应以哪项政策为准。

如果将“RestoreOnStartup”政策设为恢复先前会话中的网址,系统就不会遵循这项政策,并且会为这些网站永久存储 Cookie。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

ImagesAllowedForUrls

在这些网站上允许图片
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ImagesAllowedForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls
Mac/Linux 偏好设置名称:
ImagesAllowedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

让您能够设置一系列网址格式,以用于指定允许哪些网站显示图片。

如果未设置此政策,系统将会对所有网站使用“DefaultImagesSetting”政策中的全局默认值(倘若已设置“DefaultImagesSetting”政策),或使用用户个人配置中的全局默认值(倘若未设置“DefaultImagesSetting”政策)。

请注意,之前我们误在 Android 设备上启用了这项政策,但我们从未在 Android 设备上为这项功能提供完整支持。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

ImagesBlockedForUrls

在这些网站上阻止图片
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ImagesBlockedForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls
Mac/Linux 偏好设置名称:
ImagesBlockedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

让您能够设置一系列网址格式,以用于指定允许哪些网站显示图片。

如果未设置此政策,系统将会对所有网站使用“DefaultImagesSetting”政策中的全局默认值(倘若已设置“DefaultImagesSetting”政策),或使用用户个人配置中的全局默认值(倘若未设置“DefaultImagesSetting”政策)。

请注意,之前我们误在 Android 设备上启用了这项政策,但我们从未在 Android 设备上为这项功能提供完整支持。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

JavaScriptAllowedForUrls

在这些网站上允许 JavaScript
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls
Mac/Linux 偏好设置名称:
JavaScriptAllowedForUrls
Android 限制名称:
JavaScriptAllowedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定允许运行 JavaScript 的网站。在未设置此政策的情况下,如果设置了“DefaultJavaScriptSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

JavaScriptBlockedForUrls

在这些网站上阻止 JavaScript
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls
Mac/Linux 偏好设置名称:
JavaScriptBlockedForUrls
Android 限制名称:
JavaScriptBlockedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定不允许运行 JavaScript 的网站。在未设置此政策的情况下,如果设置了“DefaultJavaScriptSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

PluginsAllowedForUrls

允许这些网站运行 Flash 插件
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\PluginsAllowedForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PluginsAllowedForUrls
Mac/Linux 偏好设置名称:
PluginsAllowedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置一系列网址格式,以用于指定允许哪些网站运行 Flash 插件。

如果未设置此政策,系统将会对所有网站使用“DefaultPluginsSetting”政策中的全局默认值(倘若已设置“DefaultPluginsSetting”政策),或使用用户个人配置中的全局默认值(倘若未设置“DefaultPluginsSetting”政策)。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

PluginsBlockedForUrls

禁止这些网站运行 Flash 插件
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\PluginsBlockedForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PluginsBlockedForUrls
Mac/Linux 偏好设置名称:
PluginsBlockedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置一系列网址格式,以用于指定禁止哪些网站运行 Flash 插件。

如果未设置此政策,系统将会对所有网站使用“DefaultPluginsSetting”政策中的全局默认值(倘若已设置“DefaultPluginsSetting”政策),或使用用户个人配置中的全局默认值(倘若未设置“DefaultPluginsSetting”政策)。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

PopupsAllowedForUrls

在这些网站上允许弹出式窗口
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\PopupsAllowedForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls
Mac/Linux 偏好设置名称:
PopupsAllowedForUrls
Android 限制名称:
PopupsAllowedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 34 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定允许打开弹出式窗口的网站。在未设置此政策的情况下,如果设置了“DefaultPopupsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

RegisteredProtocolHandlers

注册协议处理程序
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers
Mac/Linux 偏好设置名称:
RegisteredProtocolHandlers
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 37 开始
  • Google Chrome OS (Google Chrome OS) 从版本 37 开始
支持的功能:
可强制执行: 否, 可推荐: 是, 动态政策刷新: 否, 根据个人资料: 是
说明:

可让您注册一个协议处理程序列表。此政策只能是推荐的政策。属性|protocol|应设为“mailto”等协议,属性|url|应设为处理该协议的应用采用的网址格式。该格式中可以包含“%s”(如果有,将被替换为所处理的网址)。

通过政策注册的协议处理程序会与用户注册的协议处理程序合并到一起,两种处理程序都可使用。用户可以通过安装新的默认处理程序来覆盖通过政策安装的协议处理程序,但无法卸载通过政策注册的协议处理程序。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

通过此政策设置的协议处理程序不会被用于处理 Android intent。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Android/Linux:
RegisteredProtocolHandlers: [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Mac:
<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&amp;url=%s</string> </dict> </array>
返回页首

PopupsBlockedForUrls

在这些网站上阻止弹出式窗口
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\PopupsBlockedForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls
Mac/Linux 偏好设置名称:
PopupsBlockedForUrls
Android 限制名称:
PopupsBlockedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 34 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定不允许打开弹出式窗口的网站。在未设置此政策的情况下,如果设置了“DefaultPopupsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

NotificationsAllowedForUrls

允许在这些网站上显示通知
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\NotificationsAllowedForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls
Mac/Linux 偏好设置名称:
NotificationsAllowedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 16 开始
  • Google Chrome OS (Google Chrome OS) 从版本 16 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定允许显示通知的网站。在未设置此政策的情况下,如果设置了“DefaultNotificationsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

NotificationsBlockedForUrls

阻止在这些网站上显示通知
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\NotificationsBlockedForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls
Mac/Linux 偏好设置名称:
NotificationsBlockedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 16 开始
  • Google Chrome OS (Google Chrome OS) 从版本 16 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定不允许显示通知的网站。在未设置此政策的情况下,如果设置了“DefaultNotificationsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

WebUsbAskForUrls

允许这些网站使用 WebUSB
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\WebUsbAskForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\WebUsbAskForUrls
Mac/Linux 偏好设置名称:
WebUsbAskForUrls
Android 限制名称:
WebUsbAskForUrls
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 68 开始
  • Google Chrome (Android) 从版本 68 开始
  • Google Chrome (Linux, Mac, Windows) 从版本 68 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

让您能够设置一系列网址格式,以用于指定允许哪些网站请求用户授权其访问 USB 设备。

如果未设置此政策,系统将会对所有网站使用“DefaultWebUsbGuardSetting”政策中的全局默认值(倘若已设置“DefaultWebUsbGuardSetting”政策),或使用用户个人配置中的全局默认值(倘若未设置“DefaultWebUsbGuardSetting”政策)。

此政策中的网址格式不应与通过 WebUsbBlockedForUrls 配置的网址格式冲突,因为无从指定当某个网址与这两项政策都相符时应以哪项政策为准。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbAskForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

WebUsbBlockedForUrls

禁止这些网站使用 WebUSB
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\WebUsbBlockedForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls
Mac/Linux 偏好设置名称:
WebUsbBlockedForUrls
Android 限制名称:
WebUsbBlockedForUrls
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 68 开始
  • Google Chrome (Android) 从版本 68 开始
  • Google Chrome (Linux, Mac, Windows) 从版本 68 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

让您能够设置一系列网址格式,以用于指定禁止哪些网站请求用户授权其访问 USB 设备。

如果未设置此政策,系统将会对所有网站使用“DefaultWebUsbGuardSetting”政策中的全局默认值(倘若已设置“DefaultWebUsbGuardSetting”政策),或使用用户个人配置中的全局默认值(倘若未设置“DefaultWebUsbGuardSetting”政策)。

此政策中的网址格式不应与通过 WebUsbAskForUrls 配置的网址格式冲突,因为无从指定当某个网址与这两项政策都相符时应以哪项政策为准。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

启动页

允许您配置在启动时加载的页面。除非您在“启动时的操作”中选择“打开网址列表”,否则系统会忽略“启动时打开的网址”列表中的内容。
返回页首

RestoreOnStartup

启动时的操作
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RestoreOnStartup
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RestoreOnStartup
Mac/Linux 偏好设置名称:
RestoreOnStartup
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Allows you to specify the behavior on startup.

If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.

If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).

If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.

If you enable this setting, users cannot change or override it in Google Chrome.

Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

  • 5 = 打开新标签页
  • 1 = 恢复上次的会话
  • 4 = 打开网址列表
值示例:
0x00000004 (Windows), 4 (Linux), 4 (Mac)
返回页首

RestoreOnStartupURLs

启动时打开的网址
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RestoreOnStartupURLs
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs
Mac/Linux 偏好设置名称:
RestoreOnStartupURLs
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.

This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Android/Linux:
["https://example.com", "https://www.chromium.org"]
Mac:
<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>
返回页首

安全浏览设置

配置与安全浏览功能相关的政策。
返回页首

SafeBrowsingEnabled

启用安全浏览
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SafeBrowsingEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SafeBrowsingEnabled
Mac/Linux 偏好设置名称:
SafeBrowsingEnabled
Android 限制名称:
SafeBrowsingEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用 Google Chrome 的安全浏览功能,并禁止用户更改此设置。

如果您启用了此设置,安全浏览功能将一直处于启用状态。

如果您停用了此设置,安全浏览功能将一直处于停用状态。

如果您启用或停用了此设置,用户将无法更改或替换 Google Chrome 中的“启用针对网上诱骗和恶意软件的防护功能”设置。

如果此政策未设置,安全浏览功能将会处于启用状态,但用户可以自行进行更改。

要详细了解安全浏览功能,请访问 https://developers.google.com/safe-browsing。

此政策不适用于未加入 Microsoft® Active Directory® 网域的 Windows 实例。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

SafeBrowsingExtendedReportingEnabled

启用安全浏览扩展报告功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SafeBrowsingExtendedReportingEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SafeBrowsingExtendedReportingEnabled
Mac/Linux 偏好设置名称:
SafeBrowsingExtendedReportingEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 66 开始
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

启用 Google Chrome 的安全浏览扩展报告功能,并禁止用户更改此设置。

扩展报告功能可向 Google 服务器发送一些系统信息和网页内容,以协助检测危险应用和网站。

如果此设置设为 true,该功能将会在必要时(例如在显示与安全性相关的错误消息或警告时)生成并发送报告。

如果此设置设为 false,该功能在任何情况下都不会发送报告。

如果此政策设为 true 或 false,用户将无法修改此设置。

如果此政策未设置,用户将能够更改此设置并决定是否要发送报告。

要详细了解安全浏览功能,请访问 https://developers.google.com/safe-browsing。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

SafeBrowsingExtendedReportingOptInAllowed (已弃用)

允许用户启用安全浏览扩展报告功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SafeBrowsingExtendedReportingOptInAllowed
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SafeBrowsingExtendedReportingOptInAllowed
Mac/Linux 偏好设置名称:
SafeBrowsingExtendedReportingOptInAllowed
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 44 开始
  • Google Chrome OS (Google Chrome OS) 从版本 44 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此设置已被弃用,请改用 SafeBrowsingExtendedReportingEnabled。启用或停用 SafeBrowsingExtendedReportingEnabled 均相当于将 SafeBrowsingExtendedReportingOptInAllowed 设为 false。

如果此政策设为 false,用户将无法选择向 Google 服务器发送一些系统信息和网页内容。如果此设置设为 true 或未配置,用户将能够向安全浏览功能发送一些系统信息和网页内容,以协助检测危险应用和网站。

要详细了解安全浏览功能,请访问 https://developers.google.com/safe-browsing。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

SafeBrowsingWhitelistDomains

配置安全浏览功能在哪些网域中不会触发警告。
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains
Mac/Linux 偏好设置名称:
SafeBrowsingWhitelistDomains
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 68 开始
  • Google Chrome OS (Google Chrome OS) 从版本 68 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

配置安全浏览功能将会信任的一系列网域。这意味着: 如果相应网址与所指定的任一网域匹配,安全浏览功能将不会检查其中是否含有危险资源(例如网上诱骗、恶意软件或垃圾软件)。 安全浏览功能的下载保护服务将不会检查托管在这些网域上的下载内容。 如果相应网页的网址与所指定的任一网域匹配,安全浏览功能的密码保护服务将不会检查密码重用情况。

如果启用了此设置,安全浏览功能将会信任这些网域。 如果停用了或未设定此设置,系统则会将默认的安全浏览保护功能应用于所有资源。 此政策不适用于未加入 Microsoft® Active Directory® 网域的 Windows 实例。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"
Android/Linux:
["mydomain.com", "myuniversity.edu"]
Mac:
<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>
返回页首

PasswordProtectionWarningTrigger

密码保护服务警告功能触发条件
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\PasswordProtectionWarningTrigger
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PasswordProtectionWarningTrigger
Mac/Linux 偏好设置名称:
PasswordProtectionWarningTrigger
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 69 开始
  • Google Chrome OS (Google Chrome OS) 从版本 69 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

让您能够控制密码保护服务警告的触发条件。当用户在可疑的网站上重复使用受保护的密码时,密码保护服务就会向用户发出提醒。

您可以使用“PasswordProtectionLoginURLs”和“PasswordProtectionChangePasswordURL”政策来配置要保护的密码。

如果此政策设为“PasswordProtectionWarningOff”,则一律不会触发密码保护服务警告。 如果此政策设为“PasswordProtectionWarningOnPasswordReuse”,那么每当用户在任何未列入白名单的网站上重复使用受保护的密码时,都会触发密码保护服务警告。 如果此政策设为“PasswordProtectionWarningOnPhishingReuse”,那么每当用户在“网上诱骗”性质的网站上重复使用受保护的密码时,都会触发密码保护服务警告。 如果未设置此政策,那么密码保护服务仅会保护 Google 密码,但用户将能够更改此设置。

  • 0 = 密码保护服务警告功能处于关闭状态
  • 1 = 重复使用密码可触发密码保护服务警告功能
  • 2 = 在网上诱骗网页中重复使用密码可触发密码保护服务警告功能
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
返回页首

PasswordProtectionLoginURLs

配置企业登录网址列表,以便密码保护服务从这些网址中捕获密码指纹。
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\PasswordProtectionLoginURLs
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs
Mac/Linux 偏好设置名称:
PasswordProtectionLoginURLs
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 69 开始
  • Google Chrome OS (Google Chrome OS) 从版本 69 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

配置企业登录网址(仅限 HTTP 和 HTTPS 方案)列表。系统会在这些网址上捕获密码指纹,并使用指纹进行密码重用检测。 为了使 Google Chrome 能够正确捕获密码指纹,请务必确保您的登录页面遵循了 https://www.chromium.org/developers/design-documents/create-amazing-password-forms 上所述的准则。

如果此设置已启用,密码保护服务就会在这些网址上捕获密码指纹,以用于密码重用检测。 如果此设置已停用或未设定,密码保护服务则会仅在 https://accounts.google.com 上捕获密码指纹。 此政策不适用于未加入 Microsoft® Active Directory® 网域的 Windows 实例。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"
Android/Linux:
["https://mydomain.com/login.html", "https://login.mydomain.com"]
Mac:
<array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>
返回页首

PasswordProtectionChangePasswordURL

配置用于更改密码的网址。
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\PasswordProtectionChangePasswordURL
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PasswordProtectionChangePasswordURL
Mac/Linux 偏好设置名称:
PasswordProtectionChangePasswordURL
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 69 开始
  • Google Chrome OS (Google Chrome OS) 从版本 69 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

配置用于更改密码的网址(仅限 HTTP 和 HTTPS 方案)。当在浏览器中向用户发出警告后,密码保护服务即会将用户转到此网址,以便其更改密码。 为了使 Google Chrome 能够正确捕获这一用于更改密码的页面中的新密码指纹,请务必确保该页面遵循了 https://www.chromium.org/developers/design-documents/create-amazing-password-forms 上所述的准则。

如果启用了此设置,那么当在浏览器中向用户发出警告后,密码保护服务即会将用户转到此网址,以便其更改密码。 如果停用了或未设定此设置,则密码保护服务会将用户转到 https://myaccounts.google.com,以便其更改密码。 此政策不适用于未加入 Microsoft® Active Directory® 网域的 Windows 实例。

值示例:
"https://mydomain.com/change_password.html"
返回页首

密码管理器

配置密码管理器。
返回页首

PasswordManagerEnabled

允许将密码保存到密码管理器
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\PasswordManagerEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PasswordManagerEnabled
Mac/Linux 偏好设置名称:
PasswordManagerEnabled
Android 限制名称:
PasswordManagerEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.

If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.

If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 应用没有任何影响。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

快速解锁政策

配置快速解锁相关政策。
返回页首

QuickUnlockModeWhitelist

Configure allowed quick unlock modes
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 56 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

一种白名单,用于控制用户可以配置和使用哪些快速解锁模式来解锁屏幕。

该值是一个字符串列表;有效的列表项包括:“all”、“PIN”和“FINGERPRINT”。如果向此列表中添加了“all”,即意味着用户可以使用所有快速解锁模式(包括日后会实施的快速解锁模式)。如果未向此列表中添加“all”,则仅能使用此列表中指定的快速解锁模式。

例如,要想允许每一种快速解锁模式,请使用 ["all"]。要想仅允许 PIN 码解锁模式,请使用 ["PIN"]。要想允许 PIN 码和指纹,请使用 ["PIN", "FINGERPRINT"]。要想停用所有快速解锁模式,请使用 []。

默认情况下,用户无法在托管设备上使用任何快速解锁模式。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"
返回页首

QuickUnlockTimeout

指定用户必须按什么样的频率输入密码才能使用快速解锁功能
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\QuickUnlockTimeout
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 57 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此设置可控制锁定屏幕将会按什么样的频率要求用户输入密码以便继续使用“快速解锁”功能。每当进入锁定屏幕时,如果与上次密码输入时间之间的间隔超过了此设置中设定的时间段,则无法使用“快速解锁”进入锁定屏幕。如果用户停留在已超过此时间段的锁定屏幕上,那么当用户下次输错代码或重新进入锁定屏幕时(无论哪个在先),系统都会要求输入密码。

如果此设置已配置,系统将会根据此设置的值要求那些使用“快速解锁”的用户在锁定屏幕上输入密码。

如果此设置未配置,系统每天都会要求那些使用“快速解锁”的用户在锁定屏幕上输入密码。

  • 0 = Password entry is required every six hours
  • 1 = Password entry is required every twelve hours
  • 2 = Password entry is required every day (24 hours)
  • 3 = Password entry is required every week (168 hours)
值示例:
0x00000002 (Windows)
返回页首

PinUnlockMinimumLength

设置锁定屏幕 PIN 码的长度下限
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PinUnlockMinimumLength
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 57 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)

If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.

值示例:
0x00000006 (Windows)
返回页首

PinUnlockMaximumLength

设置锁定屏幕 PIN 码的长度上限
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PinUnlockMaximumLength
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 57 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.

If the policy is not set, no maximum length is enforced.

值示例:
0x00000000 (Windows)
返回页首

PinUnlockWeakPinsAllowed

允许用户设置安全性较低的锁定屏幕 PIN 码
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PinUnlockWeakPinsAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 57 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果设为 false,用户将无法设置安全系数低且易于猜中的 PIN 码。

一些安全系数低的 PIN 码示例:仅由同一个数字构成的 PIN 码 (1111)、所含数字以 1 为单位递增的 PIN 码 (1234)、所含数字以 1 为单位递减的 PIN 码 (4321),以及常用的 PIN 码。

默认情况下,如果系统认为 PIN 码的安全系数偏低,就会向用户显示警告(而不是错误消息)。

值示例:
0x00000000 (Windows)
返回页首

扩展程序

Configures extension-related policies. The user is not allowed to install blacklisted extensions unless they are whitelisted. You can also force Google Chrome to automatically install extensions by specifying them in ExtensionInstallForcelist. Force-installed extensions are installed regardless whether they are present in the blacklist.
返回页首

ExtensionInstallBlacklist

配置扩展程序安装黑名单
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ExtensionInstallBlacklist
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist
Mac/Linux 偏好设置名称:
ExtensionInstallBlacklist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您指定哪些扩展程序是用户无法安装的。如果已安装的扩展程序被列入黑名单,就会遭到停用,而且用户将无法启用它们。一旦某个因被列入黑名单而遭到停用的扩展程序被移出黑名单,系统即会自动重新启用它。

黑名单中的“*”值表示:除了在白名单中明确列出的扩展程序,其他所有扩展程序均已被列入黑名单。

如果未设置此政策,用户便可在 Google Chrome 中安装任何扩展程序。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlacklist\2 = "extension_id2"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\2 = "extension_id2"
Android/Linux:
["extension_id1", "extension_id2"]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
返回页首

ExtensionInstallWhitelist

配置扩展程序安装白名单
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ExtensionInstallWhitelist
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist
Mac/Linux 偏好设置名称:
ExtensionInstallWhitelist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您指定不受黑名单影响的扩展程序。黑名单值“*”表示所有扩展程序均已列入黑名单,用户只能安装白名单中列出的扩展程序。默认情况下,所有扩展程序都列在白名单中,但如果所有扩展程序均已根据某个政策列入黑名单,则白名单可用于覆盖相关政策。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallWhitelist\2 = "extension_id2"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\2 = "extension_id2"
Android/Linux:
["extension_id1", "extension_id2"]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
返回页首

ExtensionInstallForcelist

配置强制安装的应用和扩展程序的列表
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ExtensionInstallForcelist
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist
Mac/Linux 偏好设置名称:
ExtensionInstallForcelist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

以列表形式指定要进行如下处理的应用或扩展程序:在无需用户干预的情况下自动静默安装,且用户无法卸载或停用。此类应用/扩展程序所请求的所有权限(包括相应应用/扩展程序的后续版本所请求的任何其他权限)均由系统默认授予(无需用户干预)。此外,系统还会向 enterprise.deviceAttributes 和 enterprise.platformKeys 扩展程序 API 授予相关权限(这两个 API 不适用于非强制安装的应用/扩展程序)。

此政策优先于可能会与其冲突的 ExtensionInstallBlacklist 政策。如果从此列表中移除了之前强制安装的某个应用或扩展程序,Google Chrome 便会自动卸载该应用或扩展程序。

对于未加入 Microsoft® Active Directory® 网域的 Windows 实例,强制安装仅限于 Chrome 网上应用店中所列的应用和扩展程序。

请注意,用户可通过开发者工具更改任何扩展程序的源代码(此类更改可能会导致相应扩展程序无法正常运行)。如果您不希望用户进行此类更改,则应设置 DeveloperToolsDisabled 政策。

此政策的每个列表项都是一个字符串,其中包含一个扩展程序 ID 和一个可选的“更新”网址(这两者之间以英文分号 (;) 分隔)。扩展程序 ID 是一个由 32 个字母构成的字符串;若想查看示例,请在开发者模式下前往 chrome://extensions。“更新”网址(如指定)应指向一个更新清单 XML 文档,如 https://developer.chrome.com/extensions/autoupdate 中所述。默认情况下,系统会使用 Chrome 网上应用店的更新网址(目前为“https://clients2.google.com/service/update2/crx”)。请注意,此政策中设置的“更新”网址仅用于初次安装;相应扩展程序的后续更新将会使用该扩展程序的清单中指定的更新网址。另请注意,在 Google Chrome 67 及更低版本中,明确指定“更新”网址是一项强制性要求。

例如,gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx 会从标准的 Chrome 网上应用店“更新”网址安装“Chrome Remote Desktop”应用。要详细了解如何托管扩展程序,请访问 https://developer.chrome.com/extensions/hosting。

如果未设置此政策,系统便不会自动安装任何应用或扩展程序,而且用户可在 Google Chrome 中卸载任何应用或扩展程序。

请注意,此政策不适用于无痕模式。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

您可以通过 Google Play 从 Google 管理控制台中强制安装 Android 应用。这些应用不会使用此政策。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx" Software\Policies\Google\Chrome\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx" Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Android/Linux:
["gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx", "abcdefghijklmnopabcdefghijklmnop"]
Mac:
<array> <string>gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx</string> <string>abcdefghijklmnopabcdefghijklmnop</string> </array>
返回页首

ExtensionInstallSources

配置扩展程序、应用和用户脚本安装源
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ExtensionInstallSources
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ExtensionInstallSources
Mac/Linux 偏好设置名称:
ExtensionInstallSources
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 21 开始
  • Google Chrome OS (Google Chrome OS) 从版本 21 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Allows you to specify which URLs are allowed to install extensions, apps, and themes.

Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.

Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.

ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Android/Linux:
["https://corp.mycompany.com/*"]
Mac:
<array> <string>https://corp.mycompany.com/*</string> </array>
返回页首

ExtensionAllowedTypes

配置允许的应用/扩展程序类型
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ExtensionAllowedTypes
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes
Mac/Linux 偏好设置名称:
ExtensionAllowedTypes
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 25 开始
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

控制可以安装哪些类型的应用/扩展程序并限制运行时访问。

此设置会将允许在 Google Chrome 中安装的扩展程序/应用所属的类型以及可与其互动的主机列入白名单。此设置的值是一个字符串列表,系统可接受的字符串为:"extension"、"theme"、"user_script"、"hosted_app"、"legacy_packaged_app"、"platform_app"。如需详细了解这些类型,请参阅 Google Chrome 扩展程序文档。

请注意,此政策还会影响通过 ExtensionInstallForcelist 强制安装的扩展程序和应用。

如果此设置已配置,用户将无法安装所属类型不在上述列表范围内的扩展程序/应用。

如果此设置未配置,用户则可随意安装任何类型的扩展程序/应用。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes\1 = "hosted_app"
Android/Linux:
["hosted_app"]
Mac:
<array> <string>hosted_app</string> </array>
返回页首

ExtensionSettings

扩展程序管理设置
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ExtensionSettings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ExtensionSettings
Mac/Linux 偏好设置名称:
ExtensionSettings
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 62 开始
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

为 Google Chrome 配置扩展程序管理设置。

此政策可控制多项设置,其中包括由任何现有的扩展程序相关政策控制的设置。此政策将会替换所有旧版政策(如果同时设置了这两种政策的话)。

此政策可将某个扩展程序 ID 或某个更新网址映射至其配置。对于扩展程序 ID,配置将只会应用于所指定的扩展程序。您可为特殊 ID“"*"”设置默认配置,该配置将会应用于未在此政策中设置自定义配置的所有扩展程序。对于更新网址,配置则会应用于具有在此扩展程序的清单中注明的确切更新网址的所有扩展程序(如 https://developer.chrome.com/extensions/autoupdate 中所述)。

若想全面了解此政策的可能设置和结构,请访问 https://www.chromium.org/administrators/policy-list-3/extension-settings-full

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\ExtensionSettings = {"abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"runtime_blocked_hosts": ["*://*.example.com"], "allowed_permissions": ["downloads"], "update_url": "https://example.com/update_url", "runtime_allowed_hosts": ["*://good.example.com"], "installation_mode": "force_installed"}, "*": {"blocked_permissions": ["downloads", "bookmarks"], "installation_mode": "blocked", "runtime_blocked_hosts": ["*://*.example.com"], "blocked_install_message": "Custom error message.", "allowed_types": ["hosted_app"], "runtime_allowed_hosts": ["*://good.example.com"], "install_sources": ["https://company-intranet/chromeapps"]}, "update_url:https://www.example.com/update.xml": {"blocked_permissions": ["wallpaper"], "allowed_permissions": ["downloads"], "installation_mode": "allowed"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}}
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\ExtensionSettings = {"abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"runtime_blocked_hosts": ["*://*.example.com"], "allowed_permissions": ["downloads"], "update_url": "https://example.com/update_url", "runtime_allowed_hosts": ["*://good.example.com"], "installation_mode": "force_installed"}, "*": {"blocked_permissions": ["downloads", "bookmarks"], "installation_mode": "blocked", "runtime_blocked_hosts": ["*://*.example.com"], "blocked_install_message": "Custom error message.", "allowed_types": ["hosted_app"], "runtime_allowed_hosts": ["*://good.example.com"], "install_sources": ["https://company-intranet/chromeapps"]}, "update_url:https://www.example.com/update.xml": {"blocked_permissions": ["wallpaper"], "allowed_permissions": ["downloads"], "installation_mode": "allowed"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}}
Android/Linux:
ExtensionSettings: {"abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"runtime_blocked_hosts": ["*://*.example.com"], "allowed_permissions": ["downloads"], "update_url": "https://example.com/update_url", "runtime_allowed_hosts": ["*://good.example.com"], "installation_mode": "force_installed"}, "*": {"blocked_permissions": ["downloads", "bookmarks"], "installation_mode": "blocked", "runtime_blocked_hosts": ["*://*.example.com"], "blocked_install_message": "Custom error message.", "allowed_types": ["hosted_app"], "runtime_allowed_hosts": ["*://good.example.com"], "install_sources": ["https://company-intranet/chromeapps"]}, "update_url:https://www.example.com/update.xml": {"blocked_permissions": ["wallpaper"], "allowed_permissions": ["downloads"], "installation_mode": "allowed"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}}
Mac:
<key>ExtensionSettings</key> <dict> <key>*</key> <dict> <key>allowed_types</key> <array> <string>hosted_app</string> </array> <key>blocked_install_message</key> <string>Custom error message.</string> <key>blocked_permissions</key> <array> <string>downloads</string> <string>bookmarks</string> </array> <key>install_sources</key> <array> <string>https://company-intranet/chromeapps</string> </array> <key>installation_mode</key> <string>blocked</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> </dict> <key>abcdefghijklmnopabcdefghijklmnop</key> <dict> <key>blocked_permissions</key> <array> <string>history</string> </array> <key>installation_mode</key> <string>allowed</string> <key>minimum_version_required</key> <string>1.0.1</string> </dict> <key>bcdefghijklmnopabcdefghijklmnopa</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>installation_mode</key> <string>force_installed</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> <key>update_url</key> <string>https://example.com/update_url</string> </dict> <key>cdefghijklmnopabcdefghijklmnopab</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>update_url:https://www.example.com/update.xml</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>blocked_permissions</key> <array> <string>wallpaper</string> </array> <key>installation_mode</key> <string>allowed</string> </dict> </dict>
返回页首

新标签页

在 Google Chrome 中配置默认的“打开新的标签页”页面。
返回页首

NewTabPageLocation

配置“打开新的标签页”页面网址
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\NewTabPageLocation
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NewTabPageLocation
Mac/Linux 偏好设置名称:
NewTabPageLocation
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 58 开始
  • Google Chrome OS (Google Chrome OS) 从版本 58 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Configures the default New Tab page URL and prevents users from changing it.

The New Tab page is the page opened when new tabs are created (including the one opened in new windows).

This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.

If the policy is not set or left empty the default new tab page is used.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

值示例:
"https://www.chromium.org"
返回页首

无障碍设置

配置 Google Chrome OS辅助功能。
返回页首

ShowAccessibilityOptionsInSystemTrayMenu

在系统任务栏菜单中显示无障碍选项
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ShowAccessibilityOptionsInSystemTrayMenu
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 27 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

If this policy is set to true, Accessibility options always appear in system tray menu.

If this policy is set to false, Accessibility options never appear in system tray menu.

If you set this policy, users cannot change or override it.

If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.

值示例:
0x00000001 (Windows)
返回页首

LargeCursorEnabled

启用大号光标
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\LargeCursorEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用大号光标辅助功能。

如果此政策的值设为 True,则系统将会始终启用大号光标。

如果此政策的值设为 False,则系统将会始终停用大号光标。

如果您设置了此政策,那么用户将无法对其进行更改或覆盖。

如果未设置此政策,则大号光标最初处于停用状态,但用户可以随时启用该功能。

值示例:
0x00000001 (Windows)
返回页首

SpokenFeedbackEnabled

启用语音反馈
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SpokenFeedbackEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用语音反馈辅助功能。

如果此政策的值设为 True,则系统将始终启用语音反馈。

如果此政策的值设为 False,则系统将始终停用语音反馈。

如果您设置了此政策,那么用户将无法对其进行更改或覆盖。

如果未设置此政策,则语音反馈最初处于停用状态,但用户可以随时启用该功能。

值示例:
0x00000001 (Windows)
返回页首

HighContrastEnabled

启用高反差模式
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\HighContrastEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用高反差模式辅助功能。

如果此政策的值设为 True,则系统将始终启用高反差模式。

如果此政策的值设为 False,则系统将始终停用高反差模式。

如果您设置了此政策,那么用户将无法对其进行更改或覆盖。

如果未设置此政策,则高反差模式最初处于停用状态,但用户可以随时启用该模式。

值示例:
0x00000001 (Windows)
返回页首

VirtualKeyboardEnabled

启用屏幕键盘
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\VirtualKeyboardEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 34 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用屏幕键盘辅助功能。

如果此政策设为true,屏幕键盘将始终处于启用状态。

如果此政策设为false,屏幕键盘将始终处于停用状态。

如果您设置了此政策,用户将无法对其进行更改或覆盖。

如果此政策未设置,屏幕键盘最初会处于停用状态,但用户随时可启用它。

值示例:
0x00000001 (Windows)
返回页首

KeyboardDefaultToFunctionKeys

媒体键默认为功能键
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\KeyboardDefaultToFunctionKeys
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 35 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

将顶行按键的默认行为模式更改为功能键。

如果此政策设为“true”,默认情况下,按键盘的顶行按键将发出功能键命令。您必须按搜索键才能将其行为模式恢复为媒体键。

如果此政策设为false或未设置,默认情况下,按键盘的顶行按键将发出媒体键命令;在按住搜索键的同时,按键盘的顶行按键将发出功能键命令。

值示例:
0x00000001 (Windows)
返回页首

ScreenMagnifierType

设置放大镜类型
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ScreenMagnifierType
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.

If you set this policy, users cannot change or override it.

If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.

  • 0 = 放大镜已停用
  • 1 = 已启用全屏放大镜
值示例:
0x00000001 (Windows)
返回页首

DeviceLoginScreenDefaultLargeCursorEnabled

设置登录屏幕上大号光标的默认状态
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultLargeCursorEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

设置登录屏幕上大号光标辅助功能的默认状态。

如果此政策的值设为 True,则登录屏幕显示时将会启用大号光标。

如果此政策的值设为 False,则登录屏幕显示时将会停用大号光标。

如果您设置了此政策,那么用户将可通过启用或停用大号光标暂时覆盖此政策。不过,用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。

如果未设置此政策,则登录屏幕初次显示时会停用大号光标。用户可以随时启用或停用大号光标,并且其在登录屏幕上的启用或停用状态对于各用户均有效。

值示例:
0x00000001 (Windows)
返回页首

DeviceLoginScreenDefaultSpokenFeedbackEnabled

设置登录屏幕上语音反馈的默认状态
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultSpokenFeedbackEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

设置登录屏幕上语音反馈辅助功能的默认状态。

如果此政策的值设为 True,则登录屏幕显示时将会启用语音反馈。

如果此政策的值设为 False,则登录屏幕显示时将会停用语音反馈。

如果您设置了此政策,那么用户将可通过启用或停用语音反馈暂时覆盖此政策。不过,用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。

如果未设置此政策,则登录屏幕初次显示时会停用语音反馈。用户可以随时启用或停用语音反馈,并且其在登录屏幕上的启用或停用状态对各用户均有效。

值示例:
0x00000001 (Windows)
返回页首

DeviceLoginScreenDefaultHighContrastEnabled

设置登录屏幕上高反差模式的默认状态
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultHighContrastEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

设置登录屏幕上高反差模式辅助功能的默认状态。

如果此政策的值设为 True,则登录屏幕显示时将会启用高反差模式。

如果此政策的值设置为 False,则登录屏幕显示时将会停用高反差模式。

如果您设置了此政策,那么用户将可通过启用或停用高反差模式暂时覆盖此政策。但是用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。

如果未设置此政策,则登录屏幕初次显示时会停用高反差模式。用户可以随时启用或停用高反差模式,并且其在登录屏幕上的启用或停用状态对于各用户均有效。

值示例:
0x00000001 (Windows)
返回页首

DeviceLoginScreenDefaultVirtualKeyboardEnabled

设置屏幕键盘在登录屏幕上的默认状态
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultVirtualKeyboardEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 34 开始
支持的功能:
动态政策刷新: 是
说明:

设置屏幕键盘辅助功能在登录屏幕上的默认状态。

如果此政策设为true,登录屏幕打开后,屏幕键盘将处于启用状态。

如果此政策设为false,登录屏幕打开后,屏幕键盘将处于停用状态。

如果您设置了此政策,用户可以通过启用或停用屏幕键盘暂时将其覆盖。但用户的选择只是暂时有效,登录屏幕重新打开或用户在登录屏幕上停止操作一定时间后,该政策即会恢复默认设置。

如果此政策未设置,登录屏幕初次打开时会停用屏幕键盘。用户可以随时启用或停用屏幕键盘,并且屏幕键盘在登录屏幕上的状态对各用户均有效。

值示例:
0x00000001 (Windows)
返回页首

DeviceLoginScreenDefaultScreenMagnifierType

设置登录屏幕上启用的默认放大镜类型
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultScreenMagnifierType
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

设置登录屏幕上启用的放大镜默认类型。

如果设置此政策,则会控制登录屏幕显示时启用的放大镜类型。如果此政策的值设为“None”,则会停用放大镜。

如果您设置了此政策,那么用户将可通过启用或停用放大镜暂时覆盖此政策。不过,用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。

如果未设置此政策,则登录屏幕初次显示时会停用放大镜。用户可以随时启用或停用放大镜,并且其在登录屏幕上的启用或停用状态对各用户均有效。

  • 0 = 放大镜已停用
  • 1 = 已启用全屏放大镜
值示例:
0x00000001 (Windows)
返回页首

本地消息传递

配置本地消息传递政策。不允许黑名单中列出的本地消息传递主机(除非相应主机已列入白名单)。
返回页首

NativeMessagingBlacklist

配置本地消息传递主机黑名单
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\NativeMessagingBlacklist
Mac/Linux 偏好设置名称:
NativeMessagingBlacklist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 34 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许您指定不应加载哪些本地消息传递主机。

如果黑名单的值为“*”,则意味着所有本地消息传递主机均将列入黑名单(除非这些主机已明确列入白名单)。

如果此政策尚未设置,Google Chrome便会加载所有已安装的本地消息传递主机。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\NativeMessagingBlacklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlacklist\2 = "com.native.messaging.host.name2"
Android/Linux:
["com.native.messaging.host.name1", "com.native.messaging.host.name2"]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
返回页首

NativeMessagingWhitelist

配置本地消息传递主机白名单
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\NativeMessagingWhitelist
Mac/Linux 偏好设置名称:
NativeMessagingWhitelist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 34 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许您指定哪些本地消息传递主机不列入黑名单。

如果黑名单的值为“*”,则意味着所有本地消息传递主机均会列入黑名单,而系统只会加载白名单中所列的本地消息传递主机。

默认情况下,所有本地消息传递主机均在白名单中,但如果所有本地消息传递主机都按相关政策被列入黑名单,则您可以使用白名单来替换该政策。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\NativeMessagingWhitelist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingWhitelist\2 = "com.native.messaging.host.name2"
Android/Linux:
["com.native.messaging.host.name1", "com.native.messaging.host.name2"]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
返回页首

NativeMessagingUserLevelHosts

Allow user-level Native Messaging hosts (installed without admin permissions)
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\NativeMessagingUserLevelHosts
Mac/Linux 偏好设置名称:
NativeMessagingUserLevelHosts
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 34 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Enables user-level installation of Native Messaging hosts.

If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.

If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.

If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

电源管理

配置Google Chrome OS中的电源管理设置。 这些政策可让您配置在用户停止操作一定时间后Google Chrome OS的行为。
返回页首

ScreenDimDelayAC (已弃用)

使用交流电源供电时的屏幕变暗延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ScreenDimDelayAC
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用交流电源供电时用户停止输入后隔多久屏幕才变暗。

当此政策的值设置为大于 0 时,只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会降低屏幕亮度。

当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会降低屏幕亮度。

如果未设置此政策,系统将使用默认的时间长度。

指定的政策值应以毫秒为单位,并且不得大于屏幕关闭延迟时间(如果设置了的话)和闲置延迟时间。

值示例:
0x000668a0 (Windows)
返回页首

ScreenOffDelayAC (已弃用)

使用交流电源供电时的屏幕关闭延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ScreenOffDelayAC
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用交流电源供电时用户停止输入后隔多久关闭屏幕。

当此政策的值设置为大于 0 时,则只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会关闭屏幕。

当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会关闭屏幕。

如果未设置此政策,系统将使用默认的时间长度。

指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。

值示例:
0x00075300 (Windows)
返回页首

ScreenLockDelayAC (已弃用)

使用交流电源供电时的屏幕锁定延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ScreenLockDelayAC
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用交流电源供电时用户停止输入后隔多久才锁定屏幕。

当此政策的值设置为大于 0 时,只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会锁定屏幕。

当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会锁定屏幕。

如果未设置此政策,系统将使用默认的时间长度。

如果要在机器闲置时锁定屏幕,建议您启用暂停时屏幕锁定,并指示 Google Chrome OS在闲置延迟时间已过后才暂停。建议您不要轻易使用此政策,除非屏幕锁定时间远远短于暂停时间,或完全不需要闲置时的暂停功能才使用。

指定的政策值应以毫秒为单位,并且必须少于闲置延迟时间。

值示例:
0x000927c0 (Windows)
返回页首

IdleWarningDelayAC (已弃用)

使用交流电源供电时的闲置警告延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\IdleWarningDelayAC
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 27 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用交流电源供电时用户停止输入后隔多久系统才会显示警告对话框。

如果设置了此政策,则只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会显示警告对话框,提示用户系统将会采取闲置操作。

如果未设置此政策,系统不会显示警告对话框。

指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。

值示例:
0x000850e8 (Windows)
返回页首

IdleDelayAC (已弃用)

使用交流电源供电时的闲置延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\IdleDelayAC
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用交流电源供电时用户停止输入后隔多久才采取闲置操作。

如果设置了此政策,则只要机器处于闲置状态的时间达到此处指定的时长,Google Chrome OS就会采取闲置操作(可单独配置)。

如果未设置此政策,系统将使用默认的时间长度。

指定的政策值应以毫秒为单位。

值示例:
0x001b7740 (Windows)
返回页首

ScreenDimDelayBattery (已弃用)

使用电源供电时的屏幕变暗延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ScreenDimDelayBattery
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用电池供电时用户停止输入后隔多久屏幕才变暗。

当此政策的值设置为大于 0 时,只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会降低屏幕亮度。

当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会降低屏幕亮度。

如果未设置此政策,系统将使用默认的时间长度。

指定的政策值应以毫秒为单位,并且不得大于屏幕关闭延迟时间(如果设置了的话)和闲置延迟时间。

值示例:
0x000493e0 (Windows)
返回页首

ScreenOffDelayBattery (已弃用)

使用电源供电时的屏幕关闭延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ScreenOffDelayBattery
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用电池供电时用户停止输入后隔多久关闭屏幕。

当此政策的值设置为大于 0 时,只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会关闭屏幕。

当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会关闭屏幕。

如果未设置此政策,系统将使用默认的时间长度。

指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。

值示例:
0x00057e40 (Windows)
返回页首

ScreenLockDelayBattery (已弃用)

使用电池供电时的屏幕锁定延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ScreenLockDelayBattery
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用电池供电时用户停止输入后隔多久锁定屏幕。

当此政策的值设置为大于 0 时,只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会锁定屏幕。

当此政策的值设置为 0 时,Google Chrome OS在机器处于闲置状态时不会锁定屏幕。

如果未设置此政策,系统将使用默认的时间长度。

如果要在机器闲置时锁定屏幕,建议您启用暂停时的屏幕锁定,并让 Google Chrome OS在闲置延迟时间过后暂停。建议您不要轻易使用此政策,除非屏幕锁定时间远远短于暂停时间,或完全不需要闲置时的暂停功能时才使用。

指定的政策值应以毫秒为单位,并且必须少于闲置延迟时间。

值示例:
0x000927c0 (Windows)
返回页首

IdleWarningDelayBattery (已弃用)

使用电池供电时的闲置警告延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\IdleWarningDelayBattery
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 27 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用电池供电时用户停止输入后隔多久系统才显示警告对话框。

如果设置了此政策,则只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会显示警告对话框,提示用户系统将会采取闲置操作。

如果未设置此政策,系统不会显示任何警告对话框。

指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。

值示例:
0x000850e8 (Windows)
返回页首

IdleDelayBattery (已弃用)

使用电池供电时的闲置延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\IdleDelayBattery
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用电池供电时用户停止输入后隔多久系统才采取闲置操作。

如果设置了此政策,则只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会采取闲置操作(可单独配置)。

如果未设置此政策,系统将使用默认的时间长度。

指定的政策值应以毫秒为单位。

值示例:
0x000927c0 (Windows)
返回页首

IdleAction (已弃用)

闲置延迟时间已过时执行的操作
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\IdleAction
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

Note that this policy is deprecated and will be removed in the future.

This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.

When this policy is unset, behavior of the more-specific policies remains unaffected.

  • 0 = 暂停
  • 1 = 使用户退出
  • 2 = 关机
  • 3 = 不执行任何操作
值示例:
0x00000000 (Windows)
返回页首

IdleActionAC (已弃用)

当闲置延迟时间已过且使用交流电源供电时执行的操作
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\IdleActionAC
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = 暂停
  • 1 = 使用户退出
  • 2 = 关机
  • 3 = 不执行任何操作
值示例:
0x00000000 (Windows)
返回页首

IdleActionBattery (已弃用)

当闲置延迟时间已过且使用电池供电时应执行的操作
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\IdleActionBattery
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = 暂停
  • 1 = 使用户退出
  • 2 = 关机
  • 3 = 不执行任何操作
值示例:
0x00000000 (Windows)
返回页首

LidCloseAction

当用户合上屏幕时执行的操作
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\LidCloseAction
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = 暂停
  • 1 = 使用户退出
  • 2 = 关机
  • 3 = 不执行任何操作
值示例:
0x00000000 (Windows)
返回页首

PowerManagementUsesAudioActivity

指定音频活动是否影响电源管理
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PowerManagementUsesAudioActivity
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.

If this policy is set to False, audio activity does not prevent the user from being considered idle.

值示例:
0x00000001 (Windows)
返回页首

PowerManagementUsesVideoActivity

指定视频活动是否影响电源管理
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PowerManagementUsesVideoActivity
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.

If this policy is set to False, video activity does not prevent the user from being considered idle.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

即使此政策设为 True,系统也不会考虑在 Android 应用中播放视频。

值示例:
0x00000001 (Windows)
返回页首

PresentationScreenDimDelayScale

演示模式下屏幕变暗延迟时间的调整幅度(百分比)
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PresentationScreenDimDelayScale
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定设备处于演示模式时屏幕变暗延迟时间的调整幅度(百分比)。

如果设置此政策,则指定当设备处于演示模式时屏幕变暗延迟时间的调整幅度(百分比)。屏幕变暗延迟时间调整后,系统会调整屏幕关闭、锁定和待机的延迟时间,使其与屏幕变暗延迟时间之间的差值与原有配置下的差值相同。

如果未设置此政策,系统会使用默认的调整因子。

调整因子不得小于 100%。所设置的值不得使演示模式下的屏幕变暗延迟时间短于常规屏幕变暗延迟时间。

值示例:
0x000000c8 (Windows)
返回页首

AllowWakeLocks

允许使用唤醒锁定
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AllowWakeLocks
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 71 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定是否允许使用唤醒锁定。屏幕唤醒锁定可由扩展程序通过 Power Management Extension API 请求,也可由 ARC 应用请求。

如果将此政策设为 true 或未进行设置,系统就会允许使用唤醒锁定,以便进行电源管理。

如果将此政策设为 false,系统就会忽略唤醒锁定请求。

值示例:
0x00000000 (Windows)
返回页首

AllowScreenWakeLocks

允许使用屏幕唤醒锁定
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AllowScreenWakeLocks
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 28 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定是否允许使用屏幕唤醒锁定。屏幕唤醒锁定可由扩展程序通过 Power Management Extension API 请求,也可由 ARC 应用请求。

如果将此政策设为 true 或未进行设置,系统就会允许使用屏幕唤醒锁定,以便进行电源管理,但 AllowWakeLocks 设为 false 时除外。

如果将此政策设为 false,屏幕唤醒锁定请求将降级为系统唤醒锁定请求。

值示例:
0x00000000 (Windows)
返回页首

UserActivityScreenDimDelayScale

系统在屏幕变暗后察觉到用户活动时,屏幕变暗延迟时间的调整幅度(百分比)
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\UserActivityScreenDimDelayScale
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定系统在屏幕变暗或屏幕关闭不久后察觉到用户活动时,对屏幕变暗延迟时间的调整幅度(百分比)。

如果设置此政策,则会指定系统在屏幕变暗或屏幕关闭后不久察觉到用户活动时,对屏幕变暗延迟时间的调整幅度(百分比)。屏幕变暗延迟时间调整后,系统会调整屏幕关闭、锁定和待机的延迟时间,使其与屏幕变暗延迟时间之间的差值与原有配置下的差值相同。

如果未设置此政策,系统会使用默认的调整因子。

调整因子不得小于 100%。

值示例:
0x000000c8 (Windows)
返回页首

WaitForInitialUserActivity

等待首个用户活动
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\WaitForInitialUserActivity
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 32 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定是否仅在会话内察觉到首个用户活动后才开始计算电源管理延迟和会话长度限制。

如果该政策设置为 True,电源管理延迟和会话长度限制将在会话内察觉到首个用户活动后才开始计算。

如果该政策设置为 False 或未设置,电源管理延迟和会话长度限制将在会话启动后立即开始计算。

值示例:
0x00000001 (Windows)
返回页首

PowerManagementIdleSettings

设备闲置时的电源管理设置
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 35 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

This policy controls multiple settings for the power management strategy when the user becomes idle.

There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.

For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.

For each of the above delays, when the length of time is unset, a default value will be used.

Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.

|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|

When the |IdleAction| is unset, the default action is taken, which is suspend.

There are also separate settings for AC power and battery.

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings = {"Battery": {"IdleAction": "DoNothing", "Delays": {"IdleWarning": 5000, "ScreenOff": 20000, "Idle": 30000, "ScreenDim": 10000}}, "AC": {"IdleAction": "DoNothing"}}
返回页首

ScreenLockDelays

屏幕锁定延迟时间
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ScreenLockDelays
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 35 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在设备闲置多长时间后屏幕将锁定(使用交流电源或电池供电时)。

如果该时间长度设为大于0的值,那么只要设备闲置时间达到指定时长,Google Chrome OS就会锁定屏幕。

如果该时间长度设为0,那么在设备闲置时,Google Chrome OS不会锁定屏幕。

如果该时间长度未设置,那么系统将使用默认时间长度。

要在设备闲置时锁定屏幕,建议您采用以下方式:启用在系统处于暂停状态时锁定屏幕,并指示Google Chrome OS在闲置延迟时间过后进入暂停状态。只有在以下情况下才应使用此政策:系统进入暂停状态之前的很长一段时间内便应锁定屏幕,或者完全不需要启用在设备闲置时暂停系统。

此政策的值应以毫秒为单位,且必须小于闲置延迟时间。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\ScreenLockDelays = {"Battery": 300000, "AC": 600000}
返回页首

PowerSmartDimEnabled

启用智能调暗模式,以最大限度地推迟屏幕变暗时间
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PowerSmartDimEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 70 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定是否允许使用智能调暗模式来最大限度地推迟屏幕变暗时间。

当屏幕即将变暗时,智能调暗模式会评估是否应推迟屏幕变暗。如果智能调暗模式推迟了屏幕变暗,则相当于延长了屏幕变暗前的时间。在这种情况下,系统亦会调整屏幕关闭、屏幕锁定和屏幕闲置的延迟时间,以使它们和屏幕变暗延迟时间之间的差值与原有配置下的差值相同。 如果此政策设为 True 或未设置,则系统将启用智能调暗模式,并允许其最大限度地推迟屏幕变暗时间。如果此政策设为 False,则智能调暗模式将不会影响屏幕变暗时间。

值示例:
0x00000000 (Windows)
返回页首

ScreenBrightnessPercent

屏幕亮度百分比
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ScreenBrightnessPercent
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 72 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定屏幕亮度百分比。 如果设置了此政策,系统会根据政策值调整初始屏幕亮度,但用户稍后可以更改亮度。自动调节亮度功能在这种情况下会停用。 如果未设置此政策,用户屏幕控制和自动调节亮度功能不受影响。 应以百分比值(介于 0-100 之间)的形式指定政策值。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\ScreenBrightnessPercent = {"BrightnessAC": 90, "BrightnessBattery": 75}
返回页首

网络文件共享功能设置

配置网络文件共享功能相关政策。
返回页首

NetworkFileSharesAllowed

控制是否允许在 Chrome 操作系统中使用网络文件共享功能
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NetworkFileSharesAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 70 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

此政策可控制是否允许用户在 Google Chrome OS上使用网络文件共享功能。

如果未配置此政策或将其设为“True”,用户将能够使用网络文件共享功能。

如果将此政策设为“False”,用户将无法使用网络文件共享功能。

值示例:
0x00000001 (Windows)
返回页首

NetBiosShareDiscoveryEnabled

控制网络文件共享功能是否通过“NetBIOS”来搜索共享文件
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NetBiosShareDiscoveryEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 70 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策用于控制适用于 Google Chrome OS的网络文件共享功能是否应使用“NetBIOS Name Query Request protocol”来搜索网络上的共享文件。 如果此政策设为 true,共享文件发现功能将使用“NetBIOS Name Query Request protocol”协议搜索网络上的共享文件。 如果此政策设为 false,共享文件发现功能将不使用“NetBIOS Name Query Request protocol”协议来搜索共享文件。 如果此政策未设置,默认情况下,系统会对受企业管理的用户停用此政策,并对不受管理的用户启用此政策。

值示例:
0x00000001 (Windows)
返回页首

NTLMShareAuthenticationEnabled

控制是否允许将 NTLM 作为 SMB 装载功能的身份验证协议
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NTLMShareAuthenticationEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 71 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

此政策用于控制适用于 Google Chrome OS的网络文件共享功能是否将使用 NTLM 进行身份验证。

如果此政策设为 True,系统会视需要使用 NTLM 对 SMB 共享文件进行身份验证。 如果此政策设为 False,系统将停用对 SMB 共享文件的 NTLM 身份验证机制。

如果此政策未设置,默认情况下,系统会对受企业管理的用户停用身份验证,并对不受管理的用户启用身份验证。

值示例:
0x00000001 (Windows)
返回页首

NetworkFileSharesPreconfiguredShares

预先配置的网络文件共享列表。
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 71 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定预先配置的网络文件共享列表。

此政策的每个列表项都是一个对象,由“share_url”和“mode”组成。“share_url”应该是共享文件的网址,“mode”则应设为“drop_down”,表示“share_url”将会添加到共享文件发现下拉菜单中。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [{"mode": "drop_down", "share_url": "smb://server/share"}, {"mode": "drop_down", "share_url": "\\\\server\\share"}]
返回页首

远程认证

通过 TPM 机制配置远程认证。
返回页首

AttestationEnabledForDevice

为设备启用远程认证
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 28 开始
支持的功能:
动态政策刷新: 是
说明:

如果此政策的值为 True,则系统将允许此设备进行远程认证,然后自动生成证书并将其上传到设备管理服务器。

如果此政策的值设为 False 或未设置,则不会生成证书,也无法调用 enterprise.platformKeys extension API。

返回页首

AttestationEnabledForUser

为该用户启用远程认证
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AttestationEnabledForUser
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 28 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果此政策设为 True,则用户可以使用 Chrome 设备上的硬件,通过 Enterprise Platform Keys API(使用 chrome.enterprise.platformKeys.challengeUserKey())远程向隐私认证中心 (Privacy CA) 认证自己的身份。

如果此政策设为 False 或未设置,则会导致无法调用此 API,并返回错误代码。

值示例:
0x00000001 (Windows)
返回页首

AttestationExtensionWhitelist

允许扩展程序使用 Remote Attestation API
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 28 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策指定了允许使用 Enterprise Platform Keys API 函数 chrome.enterprise.platformKeys.challengeUserKey() 进行远程认证的扩展程序。只有添加到此列表中的扩展程序才能使用该 API。

如果扩展程序不在此列表中,或者未设置此列表,则会导致无法调用此 API,并返回错误代码。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"
返回页首

AttestationForContentProtectionEnabled

允许为设备使用远程认证来保护内容
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 31 开始
支持的功能:
动态政策刷新: 是
说明:

Chrome 操作系统设备可使用远程凭证(经验证的访问凭证)来获取由 Chrome OS CA 颁发的证书,以证明该设备符合播放受保护内容的条件。此过程涉及向 Chrome OS CA 发送用于唯一标识设备的硬件背书信息。

如果该设置为 False,设备将不使用远程凭证来保护内容,并且设备可能无法播放受保护内容。

如果该设置为 True 或未设置,设备可以使用远程凭证来保护内容。

返回页首

配置 Google 云端硬盘选项

在 Google Chrome OS中配置 Google 云端硬盘。
返回页首

DriveDisabled

在 Google Chrome OS的“文件”应用中停用 Google 云端硬盘
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DriveDisabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

当此政策设为 True 时,在 Google Chrome OS的“文件”应用中停用 Google 云端硬盘同步功能。在这种情况下,系统不会将任何数据上传到 Google 云端硬盘。

如果此政策未设置或设为 False,用户可以将文件传输到 Google 云端硬盘。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策不会阻止用户使用 Android 版“Google 云端硬盘”应用。如果您想阻止对 Google 云端硬盘的访问,则也应禁止安装 Android 版“Google 云端硬盘”应用。

值示例:
0x00000001 (Windows)
返回页首

DriveDisabledOverCellular

在 Google Chrome OS的“文件”应用中,不允许通过移动网络连接到 Google 云端硬盘
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DriveDisabledOverCellular
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策设为 True 时,在使用移动网络连接的情况下,系统会在 Google Chrome OS 的“文件”应用中停用 Google 云端硬盘同步功能。在这种情况下,只有当通过 WiFi 网络或以太网连接时,才能将数据同步到 Google 云端硬盘。

如果此政策未设置或设为 False,那么用户将能够通过移动网络连接将文件传输到 Google 云端硬盘。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 版“Google 云端硬盘”应用没有任何影响。如果您想阻止通过移动网络连接使用 Google 云端硬盘,则应禁止安装 Android 版“Google 云端硬盘”应用。

值示例:
0x00000001 (Windows)
返回页首

配置远程访问选项

Configure remote access options in Chrome Remote Desktop host. Chrome Remote Desktop host is a native service that runs on the target machine that a user can connect to using Chrome Remote Desktop application. The native service is packaged and executed separately from the Google Chrome browser. These policies are ignored unless the Chrome Remote Desktop host is installed.
返回页首

RemoteAccessHostClientDomain (已弃用)

为远程访问客户端配置必要的域名
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostClientDomain
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomain
Mac/Linux 偏好设置名称:
RemoteAccessHostClientDomain
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.

值示例:
"my-awesome-domain.com"
返回页首

RemoteAccessHostClientDomainList

Configure the required domain names for remote access clients
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList
Mac/Linux 偏好设置名称:
RemoteAccessHostClientDomainList
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 60 开始
  • Google Chrome OS (Google Chrome OS) 从版本 60 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.

If this setting is enabled, then only clients from one of the specified domains can connect to the host.

If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.

This setting will override RemoteAccessHostClientDomain, if present.

See also RemoteAccessHostDomainList.

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
["my-awesome-domain.com", "my-auxiliary-domain.com"]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
返回页首

RemoteAccessHostFirewallTraversal

支持通过远程访问主机穿越防火墙
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostFirewallTraversal
Mac/Linux 偏好设置名称:
RemoteAccessHostFirewallTraversal
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 14 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

当远程客户端尝试与此机器建立连接时,允许使用STUN服务器。

此政策处于启用状态时,即使远程客户端被防火墙隔离,也依然能够发现并连接到此机器。

此政策处于停用状态并且出站UDP连接会被防火墙阻止时,此机器将只允许通过本地网络内的客户端机器建立连接。

如果此政策未设置,系统将启用此政策。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

RemoteAccessHostDomain (已弃用)

为远程访问主机配置所需的域名
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostDomain
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostDomain
Mac/Linux 偏好设置名称:
RemoteAccessHostDomain
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

This policy is deprecated. Please use RemoteAccessHostDomainList instead.

值示例:
"my-awesome-domain.com"
返回页首

RemoteAccessHostDomainList

Configure the required domain names for remote access hosts
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostDomainList
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList
Mac/Linux 偏好设置名称:
RemoteAccessHostDomainList
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 60 开始
  • Google Chrome OS (Google Chrome OS) 从版本 60 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.

If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.

If this setting is disabled or not set, then hosts can be shared using any account.

This setting will override RemoteAccessHostDomain, if present.

See also RemoteAccessHostClientDomainList.

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
["my-awesome-domain.com", "my-auxiliary-domain.com"]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
返回页首

RemoteAccessHostTalkGadgetPrefix

为远程访问主机配置 TalkGadget 前缀
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostTalkGadgetPrefix
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostTalkGadgetPrefix
Mac/Linux 偏好设置名称:
RemoteAccessHostTalkGadgetPrefix
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

配置供远程访问主机使用的 TalkGadget 前缀,并禁止用户更改此设置。

如果指定的话,该前缀将附加到 TalkGadge 基本名称之前,两者共同构成 TalkGadget 的完整域名。TalkGadget 基本域名为.talkgadget.google.com。

如果启用该设置,那么主机在访问 TalkGadget 时就会使用自定义域名而不是默认域名。

如果停用或未设置该设置,那么所有主机都将使用默认的 TalkGadget 域名(“chromoting-host.talkgadget.google.com”)。

远程访问客户端不受此策略设置影响。它们将始终使用“chromoting-client.talkgadget.google.com”访问 TalkGadget。

值示例:
"chromoting-host"
返回页首

RemoteAccessHostRequireCurtain

启用远程访问主机的屏蔽设置
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostRequireCurtain
Mac/Linux 偏好设置名称:
RemoteAccessHostRequireCurtain
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 23 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

在进行连接时启用远程访问主机的屏蔽设置。

如果启用了此设置,那么在进行远程连接时,就会禁用主机的物理输入和输出设备。

如果停用或未设定此设置,那么当主机处于共享状态时,本地和远程用户都可以与主机互动。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

RemoteAccessHostAllowClientPairing

针对远程访问主机启用或停用无 PIN 码身份验证
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostAllowClientPairing
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowClientPairing
Mac/Linux 偏好设置名称:
RemoteAccessHostAllowClientPairing
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 30 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

无论这项政策处于启用还是未配置状态,用户都可以选择让客户端和主机在连接时自动配对,无需每次都输入 PIN。

如果停用此设置,则无法使用该功能。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

RemoteAccessHostAllowGnubbyAuth

允许针对远程访问主机进行 gnubby 身份验证
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostAllowGnubbyAuth
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowGnubbyAuth
Mac/Linux 偏好设置名称:
RemoteAccessHostAllowGnubbyAuth
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 35 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果启用此设置,系统将通过远程主机连接经由代理处理gnubby身份验证请求。

如果您已停用或未配置此设置,那么系统将不会经由代理处理gnubby身份验证请求。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

RemoteAccessHostAllowRelayedConnection

允许远程访问主机使用中继服务器
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostAllowRelayedConnection
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowRelayedConnection
Mac/Linux 偏好设置名称:
RemoteAccessHostAllowRelayedConnection
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 36 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

Enables usage of relay servers when remote clients are trying to establish a connection to this machine.

If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).

Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.

If this policy is left not set the setting will be enabled.

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

RemoteAccessHostUdpPortRange

限制远程访问主机使用的UDP端口范围
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostUdpPortRange
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostUdpPortRange
Mac/Linux 偏好设置名称:
RemoteAccessHostUdpPortRange
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 36 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

Restricts the UDP port range used by the remote access host in this machine.

If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.

值示例:
"12400-12409"
返回页首

RemoteAccessHostMatchUsername

要求本地用户的名称和远程访问主机所有者的名称必须一致
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostMatchUsername
Mac/Linux 偏好设置名称:
RemoteAccessHostMatchUsername
支持的环境:
  • Google Chrome (Linux) 从版本 25 开始
  • Google Chrome (Mac) 从版本 25 开始
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").

If this setting is disabled or not set, then the remote access host can be associated with any local user.

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

RemoteAccessHostTokenUrl

远程访问客户端获取身份验证令牌的网址
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostTokenUrl
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenUrl
Mac/Linux 偏好设置名称:
RemoteAccessHostTokenUrl
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 28 开始
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.

This feature is currently disabled server-side.

值示例:
"https://example.com/issue"
返回页首

RemoteAccessHostTokenValidationUrl

验证远程访问客户端身份验证令牌时使用的网址
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostTokenValidationUrl
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenValidationUrl
Mac/Linux 偏好设置名称:
RemoteAccessHostTokenValidationUrl
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 28 开始
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.

This feature is currently disabled server-side.

值示例:
"https://example.com/validate"
返回页首

RemoteAccessHostTokenValidationCertificateIssuer

连接到 RemoteAccessHostTokenValidationUrl 时使用的客户端证书
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostTokenValidationCertificateIssuer
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenValidationCertificateIssuer
Mac/Linux 偏好设置名称:
RemoteAccessHostTokenValidationCertificateIssuer
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 28 开始
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.

This feature is currently disabled server-side.

值示例:
"Example Certificate Authority"
返回页首

RemoteAccessHostAllowUiAccessForRemoteAssistance

允许远程用户在远程协助会话中操控提权后的窗口
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RemoteAccessHostAllowUiAccessForRemoteAssistance
支持的环境:
  • Google Chrome (Windows) 从版本 55 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

启用此设置后,远程协助主机会在具有 uiAccess 权限的进程中运行。这样,远程用户就可以在本地用户桌面上操控提权后的窗口。

如果停用或未配置此设置,远程协助主机则会在用户的环境中运行,而远程用户将无法在桌面上操控提权后的窗口。

值示例:
0x00000001 (Windows)
返回页首

默认搜索服务提供商

配置默认搜索服务提供商。您可以指定用户会使用的默认搜索服务提供商,或选择停用默认搜索。
返回页首

DefaultSearchProviderEnabled

启用默认搜索服务提供商
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultSearchProviderEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultSearchProviderEnabled
Mac/Linux 偏好设置名称:
DefaultSearchProviderEnabled
Android 限制名称:
DefaultSearchProviderEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Enables the use of a default search provider.

If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.

You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.

If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.

If you enable or disable this setting, users cannot change or override this setting in Google Chrome.

If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

DefaultSearchProviderName

默认搜索服务提供商名称
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultSearchProviderName
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultSearchProviderName
Mac/Linux 偏好设置名称:
DefaultSearchProviderName
Android 限制名称:
DefaultSearchProviderName
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定默认搜索服务提供商的名称。如果留空或未设置,系统就会使用由搜索网址指定的主机名。要考虑此政策,必须先启用“DefaultSearchProviderEnabled”政策。

值示例:
"My Intranet Search"
返回页首

DefaultSearchProviderKeyword

默认搜索服务提供商关键字
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultSearchProviderKeyword
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultSearchProviderKeyword
Mac/Linux 偏好设置名称:
DefaultSearchProviderKeyword
Android 限制名称:
DefaultSearchProviderKeyword
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定关键字,该关键字在多功能框中作为快捷方式来触发针对此提供商的搜索。此政策是可选的,如果未设置,就没有任何关键字可激活搜索服务提供商。要实施此政策,必须先启用“DefaultSearchProviderEnabled”政策。

值示例:
"mis"
返回页首

DefaultSearchProviderSearchURL

默认搜索服务提供商的搜索网址
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURL
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURL
Mac/Linux 偏好设置名称:
DefaultSearchProviderSearchURL
Android 限制名称:
DefaultSearchProviderSearchURL
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定要在执行默认搜索时使用的搜索引擎网址。该网址应包含字符串“{searchTerms}”,系统会在用户进行查询时将该字符串替换为用户搜索的字词。

您可以按以下格式指定 Google 的搜索网址:'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'。

“DefaultSearchProviderEnabled”政策处于启用状态时,必须设置此选项,并且只有在这种情况下此选项才能发挥作用。

值示例:
"https://search.my.company/search?q={searchTerms}"
返回页首

DefaultSearchProviderSuggestURL

默认搜索服务提供商建议网址
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURL
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURL
Mac/Linux 偏好设置名称:
DefaultSearchProviderSuggestURL
Android 限制名称:
DefaultSearchProviderSuggestURL
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定用于提供搜索建议的搜索引擎网址。该网址应包含字符串“{searchTerms}”,系统会在用户进行查询时将该字符串替换为用户输入的文字。

此政策是可选的,如果未设置,系统将不会使用任何搜索建议网址。

您可以按以下格式指定 Google 的搜索建议网址:'{google:baseURL}complete/search?output=chrome&q={searchTerms}'。

仅当“DefaultSearchProviderEnabled”政策处于启用状态时,此政策才能发挥作用。

值示例:
"https://search.my.company/suggest?q={searchTerms}"
返回页首

DefaultSearchProviderIconURL

默认搜索服务提供商图标
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultSearchProviderIconURL
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultSearchProviderIconURL
Mac/Linux 偏好设置名称:
DefaultSearchProviderIconURL
Android 限制名称:
DefaultSearchProviderIconURL
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定默认搜索服务提供商的首选图标网址。此政策是可选的,如果未设置,搜索服务提供商就不会显示任何图标。要实施此政策,必须启用“DefaultSearchProviderEnabled”政策。

值示例:
"https://search.my.company/favicon.ico"
返回页首

DefaultSearchProviderEncodings

默认搜索服务提供商的编码
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings
Mac/Linux 偏好设置名称:
DefaultSearchProviderEncodings
Android 限制名称:
DefaultSearchProviderEncodings
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定搜索服务提供商支持的字符编码。编码是指类似于 UTF-8、GB2312 和 ISO-8859-1 的代码页名称,并按此顺序进行尝试。此政策是可选的,如果未设置,将使用默认值 UTF-8。要实施此政策,必须先启用“DefaultSearchProviderEnabled”政策。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Android/Linux:
["UTF-8", "UTF-16", "GB2312", "ISO-8859-1"]
Mac:
<array> <string>UTF-8</string> <string>UTF-16</string> <string>GB2312</string> <string>ISO-8859-1</string> </array>
返回页首

DefaultSearchProviderAlternateURLs

默认搜索服务提供商的备选网址列表
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs
Mac/Linux 偏好设置名称:
DefaultSearchProviderAlternateURLs
Android 限制名称:
DefaultSearchProviderAlternateURLs
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 24 开始
  • Google Chrome OS (Google Chrome OS) 从版本 24 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定可用于从搜索引擎提取搜索字词的备选网址列表。网址应当包含字符串“'{searchTerms}'”,以便提取搜索字词。

此策略是可选的。如果未设置此策略,系统将不会使用备选网址提取搜索字词。

要实施此策略,必须启用“DefaultSearchProviderEnabled”策略。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Android/Linux:
["https://search.my.company/suggest#q={searchTerms}", "https://search.my.company/suggest/search#q={searchTerms}"]
Mac:
<array> <string>https://search.my.company/suggest#q={searchTerms}</string> <string>https://search.my.company/suggest/search#q={searchTerms}</string> </array>
返回页首

DefaultSearchProviderImageURL

用来为默认搜索服务提供商提供图片搜索功能的参数
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultSearchProviderImageURL
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURL
Mac/Linux 偏好设置名称:
DefaultSearchProviderImageURL
Android 限制名称:
DefaultSearchProviderImageURL
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 29 开始
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定用于提供图片搜索结果的搜索引擎网址。系统将使用 GET 方法发送搜索请求。如果设置了 DefaultSearchProviderImageURLPostParams 政策,那么图片搜索请求会改用 POST 方式。

此为可选政策。如果未设置此政策,将无法使用图片搜索。

此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。

值示例:
"https://search.my.company/searchbyimage/upload"
返回页首

DefaultSearchProviderNewTabURL

默认搜索服务提供商新标签页网址
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultSearchProviderNewTabURL
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultSearchProviderNewTabURL
Mac/Linux 偏好设置名称:
DefaultSearchProviderNewTabURL
Android 限制名称:
DefaultSearchProviderNewTabURL
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 30 开始
  • Google Chrome OS (Google Chrome OS) 从版本 30 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定搜索引擎用于提供新标签页的网址。

该政策为可选政策。如果未设置,将不会提供任何新标签页。

该政策只有在启用了“DefaultSearchProviderEnabled”政策的情况下才有效。

值示例:
"https://search.my.company/newtab"
返回页首

DefaultSearchProviderSearchURLPostParams

在使用 POST 的搜索网址中所需的参数
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURLPostParams
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURLPostParams
Mac/Linux 偏好设置名称:
DefaultSearchProviderSearchURLPostParams
Android 限制名称:
DefaultSearchProviderSearchURLPostParams
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 29 开始
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定通过 POST 搜索网址时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {searchTerms}),那么系统会将其替换成真正的搜索字词数据。

此为可选政策。如果未设置此政策,系统将使用 GET 方法发送搜索请求。

此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。

值示例:
"q={searchTerms},ie=utf-8,oe=utf-8"
返回页首

DefaultSearchProviderSuggestURLPostParams

在使用 POST 的建议网址中所需的参数
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURLPostParams
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURLPostParams
Mac/Linux 偏好设置名称:
DefaultSearchProviderSuggestURLPostParams
Android 限制名称:
DefaultSearchProviderSuggestURLPostParams
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 29 开始
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定通过 POST 提供搜索建议时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {searchTerms}),那么系统会将其替换成真正的搜索字词数据。

此为可选政策。如果未设置此政策,系统将使用 GET 方法发送搜索建议请求。

此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。

值示例:
"q={searchTerms},ie=utf-8,oe=utf-8"
返回页首

DefaultSearchProviderImageURLPostParams

在使用 POST 的图片网址中所需的参数
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultSearchProviderImageURLPostParams
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURLPostParams
Mac/Linux 偏好设置名称:
DefaultSearchProviderImageURLPostParams
Android 限制名称:
DefaultSearchProviderImageURLPostParams
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 29 开始
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定通过 POST 执行图片搜索时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {imageThumbnail}),那么系统会将其替换成真正的缩略图数据。

此为可选政策。如果未设置此政策,系统将使用 GET 方法发送图片搜索请求。

此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。

值示例:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
返回页首

AbusiveExperienceInterventionEnforce

针对误导性体验的强制干预政策
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AbusiveExperienceInterventionEnforce
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AbusiveExperienceInterventionEnforce
Mac/Linux 偏好设置名称:
AbusiveExperienceInterventionEnforce
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 65 开始
  • Google Chrome OS (Google Chrome OS) 从版本 65 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否应阻止所有提供误导性体验的网站打开新的窗口或标签页。

如果此政策设为 True,系统将会阻止所有提供误导性体验的网站打开新的窗口或标签页。 不过,如果 SafeBrowsingEnabled 政策设为 False,此行为便不会触发。 如果此政策设为 False,系统就会允许所有提供误导性体验的网站打开新的窗口或标签页。 如果未设置此政策,系统的行为则会与将此政策设为 True 时一样。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

AdsSettingForIntrusiveAdsSites

针对含侵扰性广告的网站的广告设置
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AdsSettingForIntrusiveAdsSites
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AdsSettingForIntrusiveAdsSites
Mac/Linux 偏好设置名称:
AdsSettingForIntrusiveAdsSites
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 65 开始
  • Google Chrome OS (Google Chrome OS) 从版本 65 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否应禁止含侵扰性广告的网站展示广告。

如果此政策设为 2,系统将禁止含侵扰性广告的网站展示广告。 不过,如果 SafeBrowsingEnabled 政策设为 False,此行为便不会触发。 如果此政策设为 1,系统将不会禁止含侵扰性广告的网站展示广告。 如果未设置此政策,系统的行为则会与将此政策设为 2 时一样。

  • 1 = 允许所有网站展示广告
  • 2 = 不允许含侵扰性广告的网站展示广告
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
返回页首

AllowDeletingBrowserHistory

允许删除浏览器历史记录和下载记录
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AllowDeletingBrowserHistory
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AllowDeletingBrowserHistory
Mac/Linux 偏好设置名称:
AllowDeletingBrowserHistory
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 57 开始
  • Google Chrome OS (Google Chrome OS) 从版本 57 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许删除 Google Chrome 中的浏览器历史记录和下载记录,并禁止用户更改此设置。

请注意,即使停用了此政策,也不保证浏览和下载记录会保留:用户可能能够直接修改或删除历史记录数据库文件,而且浏览器本身也可能会在任何时候删除或归档任意或所有历史记录项。

如果已启用此设置或将此设置留空,则可以删除浏览和下载记录。

如果停用了此设置,则不能删除浏览和下载记录。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

AllowDinosaurEasterEgg

允许用户玩恐龙复活节彩蛋游戏
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AllowDinosaurEasterEgg
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AllowDinosaurEasterEgg
Mac/Linux 偏好设置名称:
AllowDinosaurEasterEgg
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 48 开始
  • Google Chrome (Linux, Mac, Windows) 从版本 48 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

允许用户在设备未联网的情况下玩恐龙复活节彩蛋游戏。

如果此政策设为 False,用户将无法在设备未联网的情况下玩恐龙复活节彩蛋游戏。如果此设置设为 True,用户将可以玩恐龙复活节彩蛋游戏。如果此政策未设置,用户将无法在已注册的 Chrome 操作系统上玩恐龙复活节彩蛋游戏,但可以在其他环境下玩该游戏。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

AllowFileSelectionDialogs

允许调用文件选择对话框
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AllowFileSelectionDialogs
Mac/Linux 偏好设置名称:
AllowFileSelectionDialogs
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 12 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

允许 Google Chrome显示文件选择对话框,从而允许用户访问计算机上的本地文件。如果您启用了此设置,用户就可以正常地打开文件选择对话框。如果您停用了此设置,那么只要用户执行了会触发文件选择对话框的操作(如导入书签、上传文件、保存链接等),系统就会显示一条讯息,并且假定用户已在该文件选择对话框中点击了“取消”。如果您未设定此设置,用户就可以正常地打开文件选择对话框。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

AllowKioskAppControlChromeVersion

允许自动启动零延迟的自助服务终端应用控制 Google Chrome OS版本
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 51 开始
支持的功能:
动态政策刷新: 是
说明:

是否允许自动启动式零延迟自助服务终端应用控制 Google Chrome OS版本。

此政策通过在清单中声明 required_platform_version 并将其用作自动更新目标版本前缀,来控制是否允许自动启动式零延迟自助服务终端应用控制 Google Chrome OS版本。

如果此政策设为 true,自动启动式零延迟自助服务终端应用的 required_platform_version 清单键值便会被用作自动更新目标版本前缀。

如果此政策设为 false 或未配置,系统便会忽略 required_platform_version 清单键,并会按照常规流程进行自动更新。

警告:建议您不要委托自助服务终端应用控制 Google Chrome OS版本,因为这可能会阻止相应设备接收软件更新和重要的安全修补程序。委托 Google Chrome OS版本控制可能会将用户置于风险之中。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

如果自助服务终端应用是一款 Android 应用,它将无法控制 Google Chrome OS版本,即使此政策设为 True 也是如此。

返回页首

AllowOutdatedPlugins

允许运行过期的插件
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AllowOutdatedPlugins
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AllowOutdatedPlugins
Mac/Linux 偏好设置名称:
AllowOutdatedPlugins
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 12 开始
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If you enable this setting, outdated plugins are used as normal plugins.

If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.

If this setting is not set, users will be asked for permission to run outdated plugins.

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

AllowScreenLock

允许锁定屏幕
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AllowScreenLock
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 52 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.

值示例:
0x00000000 (Windows)
返回页首

AllowedDomainsForApps

指定可访问 G Suite 的网域
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AllowedDomainsForApps
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AllowedDomainsForApps
Mac/Linux 偏好设置名称:
AllowedDomainsForApps
Android 限制名称:
AllowedDomainsForApps
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 51 开始
  • Google Chrome OS (Google Chrome OS) 从版本 51 开始
  • Google Chrome (Android) 从版本 51 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用 Google Chrome 的 G Suite 受限登录功能,并禁止用户更改此设置。

如果您定义了此设置,用户将只能使用指定网域中的帐号访问 Google Apps(请注意,要允许使用 gmail.com/googlemail.com 帐号,您应该将“consumer_accounts”(不含引号)添加到网域列表中)。

在需要通过 Google 身份验证的托管设备上,这项设置会禁止用户登录帐号并添加辅助帐号(如果该帐号不在上述允许的网域列表中)。

如果您将此设置留空/未配置此设置,用户将能够使用任何帐号访问 G Suite。

此政策会致使系统将 X-GoogApps-Allowed-Domains 标头附加到向所有 google.com 网域发送的所有 HTTP 和 HTTPS 请求中,如 https://support.google.com/a/answer/1668854 中所述。

用户无法更改或替换此设置。

值示例:
"managedchrome.com,example.com"
返回页首

AllowedInputMethods

配置可在用户会话中使用的输入法
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AllowedInputMethods
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 69 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

配置允许在 Google Chrome OS用户会话中使用哪些键盘布局。

如果设置了此政策,用户只能从此政策指定的输入法中选择其一。如果未设置此政策或将此政策设为空列表,用户则可选择任一受支持的输入法。如果此政策不允许使用当前输入法,这一输入法便会切换到硬件键盘布局(如果允许)或此列表中的第一个有效条目。系统将会忽略此列表中所有无效或不受支持的输入法。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\AllowedInputMethods\1 = "xkb:us::eng"
返回页首

AllowedLanguages

配置可在用户会话中使用的语言
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AllowedLanguages
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 72 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

配置一些可供 Google Chrome OS用作首选语言的语言。

如果此政策已设置,用户只能将此政策所列语言之一添加到首选语言列表内。如果此政策设为空列表或未设置,用户可将任何语言指定为首选语言。如果此政策设为一个包含无效值的列表,系统会忽略所有无效值。如果用户曾将此政策所不允许的一些语言添加到首选语言列表内,系统会移除相应语言。如果用户曾将 Google Chrome OS配置为使用此政策所不允许的语言之一进行显示,那么当用户下次登录时,显示语言会切换至所允许的某种界面语言。如果是其他情况,Google Chrome OS会切换至此政策所指定的第一个有效值;如果此政策所含的条目都无效,则会切换至后备语言区域(目前为 en-US)。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\AllowedLanguages\1 = "en-US"
返回页首

AlternateErrorPagesEnabled

启用备用的错误页面
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AlternateErrorPagesEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AlternateErrorPagesEnabled
Mac/Linux 偏好设置名称:
AlternateErrorPagesEnabled
Android 限制名称:
AlternateErrorPagesEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

允许使用 Google Chrome中内置的备用错误网页(例如“找不到网页”),并禁止用户更改此设置。如果您启用了此设置,系统就会使用备用错误网页。如果您停用了此设置,系统就不会使用备用错误网页。如果您启用或停用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未设置此政策,就会启用此设置,不过用户也可以更改此设置。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

AlwaysOpenPdfExternally

始终使用外部应用打开 PDF 文件
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AlwaysOpenPdfExternally
Mac/Linux 偏好设置名称:
AlwaysOpenPdfExternally
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 55 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

在 Google Chrome 中停用内部 PDF 查看器。改为将此 PDF 查看器视为下载项,并允许用户使用此默认应用打开 PDF 文件。

如果此政策未设置或已停用,系统将使用 PDF 插件打开 PDF 文件,除非用户已停用此插件。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ApplicationLocaleValue

应用语言区域
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ApplicationLocaleValue
支持的环境:
  • Google Chrome (Windows) 从版本 8 开始
支持的功能:
可推荐: 是, 动态政策刷新: 否, 根据个人资料: 否
说明:

在 Google Chrome中配置应用的语言区域,并禁止用户更改语言区域。如果您启用了此设置,Google Chrome就会使用指定的语言区域。如果配置的语言区域不受支持,就会改用“en-US”。如果已停用或未配置此设置,Google Chrome就会使用由用户指定的首选语言区域(如果已配置)、系统语言区域或备用语言区域“en-US”。

值示例:
"en"
返回页首

ArcAppInstallEventLoggingEnabled

记录 Android 应用安装事件
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 67 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许向 Google 报告 Android 应用安装过程中发生的重要事件。系统仅会针对通过政策触发安装的应用捕获相关事件。

如果此政策设为 true,系统将会记录相关事件。 如果此政策设为 false 或未设置,系统将不会记录相关事件。

返回页首

ArcBackupRestoreServiceEnabled

控制 Android 备份和恢复服务
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ArcBackupRestoreServiceEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 68 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

此政策可控制是否提供 Android 备份和恢复服务。

如果此政策未配置或设为 BackupAndRestoreDisabled,Android 备份和恢复服务就会遭到停用,且用户无法启用该服务。

如果将这项政策设为 BackupAndRestoreUnderUserControl,系统会要求用户选择是否要使用 Android 备份和恢复功能。如果用户启用备份和恢复服务,系统会将 Android 应用数据上传到 Android 备份服务器,并在用户重新安装兼容的应用时,从 Android 备份服务器恢复这些数据。

  • 0 = 已停用备份和恢复服务
  • 1 = 用户可决定是否启用备份和恢复服务
值示例:
0x00000001 (Windows)
返回页首

ArcCertificatesSyncMode

为 ARC 应用设置证书可用性
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ArcCertificatesSyncMode
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 52 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果设置为 SyncDisabled 或未配置,ARC 应用便无法使用 Google Chrome OS 证书。

如果设置为 CopyCaCerts,ARC 应用便可使用所有已安装 ONC 且带有 Web TrustBit 的 CA 证书。

  • 0 = 禁止 ARC 应用使用 Google Chrome OS 证书
  • 1 = 允许 ARC 应用使用 Google Chrome OS CA 证书
值示例:
0x00000000 (Windows)
返回页首

ArcEnabled

启用 ARC
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ArcEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 50 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果将这项政策设为 true,系统会为用户启用 ARC(需要经过额外的政策设置检查;如果目前的用户会话中已启用暂存模式或多帐号登录功能,则用户仍然无法使用 ARC)。

如果停用或未配置此设置,那么企业用户将无法使用 ARC。

值示例:
0x00000000 (Windows)
返回页首

ArcGoogleLocationServicesEnabled

控制 Android Google 位置信息服务
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ArcGoogleLocationServicesEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 68 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

此政策可控制是否提供 Google 位置信息服务。

如果此政策未配置或设为 GoogleLocationServicesDisabled,系统就会停用 Google 位置信息服务,并且用户无法启用该服务。

如果将此政策设为 GoogleLocationServicesUnderUserControl,系统会要求用户选择是否使用 Google 位置信息服务。这样一来,Android 应用将能够利用该服务查询设备位置信息,而且系统将能够向 Google 提交匿名位置数据。

请注意,如果将 DefaultGeolocationSetting 政策设为 BlockGeolocation,系统会忽略此政策并会一律停用 Google 位置信息服务。

  • 0 = 已停用 Google 位置信息服务
  • 1 = 用户可决定是否要启用 Google 位置信息服务
值示例:
0x00000001 (Windows)
返回页首

ArcPolicy

配置 ARC
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ArcPolicy
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 50 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定要向 ARC 运行时传递的一系列政策。相应值必须是有效的 JSON。

此政策可用于配置哪些 Android 应用会在设备上自动安装:

{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android 应用标识符,例如“com.google.android.gm”是 Gmail 的标识符", "type": "string" }, "installType": { "description": "指定相应应用的安装方式。OPTIONAL:系统不会自动安装该应用,但用户可以安装它。如果未指定此政策,这即是默认设置。PRELOAD:系统会自动安装该应用,但用户可以卸载它。FORCE_INSTALLED:系统会自动安装该应用,且用户无法卸载它。BLOCKED:该应用已被屏蔽且无法安装。如果系统已根据之前的政策安装了该应用,则会将其卸载。", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "此政策用于向应用授予所请求的权限。PERMISSION_POLICY_UNSPECIFIED:未指定此政策。如果在任何等级都未针对相应权限指定政策,系统便会默认使用“PROMPT”行为。PROMPT:提示用户授予相应权限。GRANT:自动授予相应权限。DENY:自动拒绝授予相应权限。", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "包含一系列键值对的应用专用型 JSON 配置对象,例如“"managedConfiguration": { "key1": value1, "key2": value2 }”。这些键是在应用清单中定义的。", "type": "object" } } } } } }

要将应用固定到启动器上,请参阅 PinnedLauncherApps。

值示例:
"{"applications":[{"packageName":"com.google.android.gm","installType":"FORCE_INSTALLED"},{"packageName":"com.google.android.apps.docs","installType":"PRELOAD"}]}"
返回页首

AudioCaptureAllowed

是否允许音频捕获
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AudioCaptureAllowed
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AudioCaptureAllowed
Mac/Linux 偏好设置名称:
AudioCaptureAllowed
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 25 开始
  • Google Chrome OS (Google Chrome OS) 从版本 23 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.

When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.

This policy affects all types of audio inputs and not only the built-in microphone.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

对于 Android 应用,此政策仅会影响麦克风。当此政策设为 true 时,系统会针对所有 Android 应用(无一例外)将麦克风设为静音。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

AudioCaptureAllowedUrls

无需提示用户即可使用音频捕获设备的网址
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls
Mac/Linux 偏好设置名称:
AudioCaptureAllowedUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 29 开始
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果有网址请求使用音频捕获设备,系统会将此列表中的网址格式与该网址的安全来源进行比对。如果找到了匹配项,系统将允许该网址使用音频捕获设备,并且不会提示用户。

请注意:在 45 版之前,只有在自助服务终端模式下此政策才受支持。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
["https://www.example.com/", "https://[*.]example.edu/"]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
返回页首

AudioOutputAllowed

允许播放视频
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AudioOutputAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 23 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

When this policy is set to false, audio output will not be available on the device while the user is logged in.

This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.

If this setting is set to true or not configured then users can use all supported audio outputs on their device.

值示例:
0x00000000 (Windows)
返回页首

AutoFillEnabled (已弃用)

启用自动填充
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AutoFillEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AutoFillEnabled
Mac/Linux 偏好设置名称:
AutoFillEnabled
Android 限制名称:
AutoFillEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

我们在 M70 中弃用了此政策,请改用 AutofillAddressEnabled 和 AutofillCreditCardEnabled。

可用于启用 Google Chrome 的“自动填充”功能,并允许用户使用先前存储的信息(例如地址或信用卡信息)自动填写网络表单。

如果您停用了此设置,用户就无法使用“自动填充”功能。

如果您启用了此设置或未设置相应值,那么“自动填充”功能仍由用户控制。这样,用户就能配置要自动填充的个人资料,并能自行决定是否要启用/停用“自动填充”功能。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

AutofillAddressEnabled

自动填充地址信息
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AutofillAddressEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AutofillAddressEnabled
Mac/Linux 偏好设置名称:
AutofillAddressEnabled
Android 限制名称:
AutofillAddressEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 69 开始
  • Google Chrome OS (Google Chrome OS) 从版本 69 开始
  • Google Chrome (Android) 从版本 69 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用 Google Chrome 的“自动填充”功能,并允许用户使用以前存储的地址信息在网络表单中自动填写相应信息。

如果停用了此设置,“自动填充”功能便绝不会提供相关建议或填充地址信息,也不会保存用户可能会在浏览网页时提交的其他地址信息。

如果启用了此设置或未设定任何值,用户将能够控制是否要在界面中自动填充地址信息。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

AutofillCreditCardEnabled

允许使用“自动填充”功能填写信用卡信息
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AutofillCreditCardEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AutofillCreditCardEnabled
Mac/Linux 偏好设置名称:
AutofillCreditCardEnabled
Android 限制名称:
AutofillCreditCardEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 63 开始
  • Google Chrome OS (Google Chrome OS) 从版本 63 开始
  • Google Chrome (Android) 从版本 63 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用 Google Chrome 的“自动填充”功能,并允许用户使用以前存储的信用卡信息在网络表单中自动填写相关信息。

如果停用了此设置,“自动填充”功能将不会提供建议或填充信用卡信息,也不会保存用户可能会在浏览网页时提交的其他信用卡信息。

如果启用了此设置或未设置任何值,用户将能够控制是否要在界面中自动填充信用卡信息。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

AutoplayAllowed

允许自动播放媒体内容
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AutoplayAllowed
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AutoplayAllowed
Mac/Linux 偏好设置名称:
AutoplayAllowed
支持的环境:
  • Google Chrome (Windows) 从版本 66 开始
  • Google Chrome (Linux) 从版本 66 开始
  • Google Chrome (Mac) 从版本 66 开始
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您控制 Google Chrome 中的视频能否不经用户同意即可有声地自动播放。

如果此政策设为 True,Google Chrome 将能够自动播放媒体。 如果此政策设为 False,Google Chrome 将无法自动播放媒体。AutoplayWhitelist 政策可用于覆盖此设置,指定可自动播放媒体的网址格式。 默认情况下,Google Chrome 无法自动播放媒体。AutoplayWhitelist 政策可用于覆盖此设置,指定可自动播放媒体的网址格式。

请注意,如果此政策在 Google Chrome 运行期间发生了更改,更改后的设置将会仅应用于新打开的标签页。因此,部分标签页或许仍会遵循先前的处理方式。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

AutoplayWhitelist

允许符合网址格式白名单中所列格式的网页自动播放媒体内容
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\AutoplayWhitelist
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\AutoplayWhitelist
Mac/Linux 偏好设置名称:
AutoplayWhitelist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 66 开始
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

控制自动播放始终启用的网址格式白名单。

如果自动播放已启用,则 Google Chrome 中的视频不经用户同意即可有声地自动播放。

必须根据 https://www.chromium.org/administrators/url-blacklist-filter-format 来设置网址格式。

如果 AutoplayAllowed 政策设为 True,则此政策不会产生任何效果。

如果 AutoplayAllowed 政策设为 False,则此政策中设置的任何网址格式仍可有声地自动播放视频。

请注意,如果此政策在 Google Chrome 运行期间发生了更改,更改后的设置将会仅应用于新打开的标签页。因此,部分标签页或许仍会遵循先前的处理方式。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\AutoplayWhitelist\1 = "https://example.com" Software\Policies\Google\Chrome\AutoplayWhitelist\2 = "https://www.chromium.org"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\AutoplayWhitelist\1 = "https://example.com" Software\Policies\Google\ChromeOS\AutoplayWhitelist\2 = "https://www.chromium.org"
Android/Linux:
["https://example.com", "https://www.chromium.org"]
Mac:
<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>
返回页首

BackgroundModeEnabled

在Google Chrome关闭后继续运行后台应用
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\BackgroundModeEnabled
Mac/Linux 偏好设置名称:
BackgroundModeEnabled
支持的环境:
  • Google Chrome (Windows) 从版本 19 开始
  • Google Chrome (Linux) 从版本 19 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 否
说明:

确定在用户登录操作系统后是否启动 Google Chrome 进程,以及最后一个浏览器窗口关闭后该进程是否继续运行。如果最后一个浏览器窗口关闭后该进程将继续运行,后台应用和当前浏览会话(包括所有会话 Cookie)将保持有效状态。系统任务栏中会显示该后台进程的图标,用户可以随时在此处关闭该后台进程。

如果此政策设为 True,系统将启用后台模式,并且用户无法在浏览器设置中控制该模式。

如果此政策设为 False,系统将停用后台模式,并且用户无法在浏览器设置中控制该模式。

如果此政策未设置,开始时系统将停用后台模式,但用户可以在浏览器设置中控制该模式。

值示例:
0x00000001 (Windows), true (Linux)
返回页首

BlockThirdPartyCookies

阻止第三方 Cookie
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\BlockThirdPartyCookies
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\BlockThirdPartyCookies
Mac/Linux 偏好设置名称:
BlockThirdPartyCookies
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.

Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.

If this policy is left not set, third party cookies will be enabled but the user will be able to change that.

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

BookmarkBarEnabled

启用书签栏
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\BookmarkBarEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\BookmarkBarEnabled
Mac/Linux 偏好设置名称:
BookmarkBarEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 12 开始
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

If you enable this setting, Google Chrome will show a bookmark bar.

If you disable this setting, users will never see the bookmark bar.

If you enable or disable this setting, users cannot change or override it in Google Chrome.

If this setting is left not set the user can decide to use this function or not.

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

BrowserAddPersonEnabled

允许通过用户管理器添加用户
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\BrowserAddPersonEnabled
Mac/Linux 偏好设置名称:
BrowserAddPersonEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 39 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果此政策设为 true 或未配置,Google Chrome 会允许通过用户管理器添加用户。

如果此政策设为 false,Google Chrome 会禁止通过用户管理器创建新的个人资料。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

BrowserGuestModeEnabled

在浏览器中启用访客模式
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\BrowserGuestModeEnabled
Mac/Linux 偏好设置名称:
BrowserGuestModeEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 38 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果此政策设为 true 或未配置,Google Chrome 将允许使用访客身份登录。访客身份是指 Google Chrome 个人资料,使用此类个人资料登录后,所有窗口均处于隐身模式。

如果此政策设为 false,Google Chrome 将禁止使用访客个人资料登录。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

BrowserNetworkTimeQueriesEnabled

允许向 Google 时间服务发出查询
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\BrowserNetworkTimeQueriesEnabled
Mac/Linux 偏好设置名称:
BrowserNetworkTimeQueriesEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 60 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果将此政策设为 False,Google Chrome 将无法不定期向 Google 服务器发出查询来检索准确的时间戳。如果此政策设为 True 或未设置,这样的查询将能够发送到 Google 服务器。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

BrowserSignin

浏览器登录设置
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\BrowserSignin
Mac/Linux 偏好设置名称:
BrowserSignin
Android 限制名称:
BrowserSignin
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 70 开始
  • Google Chrome (Android) 从版本 70 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

此政策可控制浏览器的登录行为。它允许您指定用户是否可使用其帐号登录 Google Chrome 并使用与帐号相关的服务(如 Chrome 同步)。

如果此政策设为“禁止登录浏览器”,用户便无法登录浏览器并使用帐号相关服务。在这种情况下,用户无法使用也无法访问浏览器级功能(如 Chrome 同步)。如果用户已登录并且此政策设为“停用”,则用户将在下次运行 Chrome 时退出登录,但是他们的本地个人资料数据(如书签、密码等)会保留。用户仍能够登录并使用 Google 网络服务(如 Gmail)。

如果此政策设为“允许登录浏览器”,用户将可以登录浏览器,并且会在登录 Google 网络服务(如 Gmail)后自动登录浏览器。登录浏览器意味着浏览器将保存用户的帐号信息,但并不意味着 Chrome 同步功能将默认开启;用户必须单独选择启用此功能。启用此政策会阻止用户关闭允许登录浏览器的设置。要控制 Chrome 同步功能的可用性,请使用“SyncDisabled”政策。

如果此政策设为“强制登录浏览器”,系统将向用户显示帐号选择对话框,并且用户必须选择并登录某个帐号才能使用浏览器。这样可确保针对受管理的帐号应用并强制执行与相应帐号关联的政策。默认情况下,此设置会为帐号开启 Chrome 同步功能,但同步功能已被网域管理员停用或已通过“SyncDisabled”政策停用的情况除外。BrowserGuestModeEnabled 的默认值将设为 false。请注意,启用此政策后,现有的未登录个人资料将处于锁定且不可访问的状态。有关详情,请参阅帮助中心文章:https://support.google.com/chrome/a/answer/7572556。

如果此政策未设置,用户可以决定是否要启用浏览器登录选项并随意使用该选项。

  • 0 = 禁止登录浏览器
  • 1 = 允许登录浏览器
  • 2 = 强制要求用户登录才能使用浏览器
值示例:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
返回页首

BuiltInDnsClientEnabled

使用内置 DNS 客户端
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\BuiltInDnsClientEnabled
Mac/Linux 偏好设置名称:
BuiltInDnsClientEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 25 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

控制是否在 Google Chrome 中使用内置 DNS 客户端。

如果此策略设置为 True,系统将使用内置 DNS 客户端(如果有)。

如果此策略设置为 False,系统将一律不使用内置 DNS 客户端。

如果未设置此策略,用户将可以通过修改 chrome://flags 或指定命令行标记来更改是否使用内置 DNS 客户端。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

CaptivePortalAuthenticationIgnoresProxy

进行强制门户身份验证时忽略代理服务器
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\CaptivePortalAuthenticationIgnoresProxy
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.

This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).

If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.

If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.

值示例:
0x00000001 (Windows)
返回页首

CertificateTransparencyEnforcementDisabledForCas

对于指定的一系列 subjectPublicKeyInfo 哈希,不强制执行证书透明化要求
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas
Mac/Linux 偏好设置名称:
CertificateTransparencyEnforcementDisabledForCas
Android 限制名称:
CertificateTransparencyEnforcementDisabledForCas
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 67 开始
  • Google Chrome OS (Google Chrome OS) 从版本 67 开始
  • Google Chrome (Android) 从版本 67 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

对于指定的一系列 subjectPublicKeyInfo 哈希,不强制执行证书透明化要求。

如果证书链中的证书含有某个指定的 subjectPublicKeyInfo 哈希,则此政策允许针对此类证书链停用证书透明化披露要求。这样一来,本应不受信任的证书(因为并未适当地公开披露)将可以继续用于企业主机。

在设置了此政策的情况下,为了不强制执行证书透明化要求,必须满足以下条件之一: 1. 哈希是服务器证书中 subjectPublicKeyInfo 的哈希。 2. 哈希是证书链中某个 CA 证书内显示的 subjectPublicKeyInfo 的哈希,该 CA 证书受 X.509v3 nameConstraints 扩展的限制,permittedSubtrees 中有一个或多个 directoryName nameConstraints,并且 directoryName 包含 organizationName 属性。 3. 哈希是证书链中某个 CA 证书内显示的 subjectPublicKeyInfo 的哈希,该 CA 证书的证书主题中包含一个或多个 organizationName 属性,并且服务器的证书包含数量、顺序和值的每个字节都相同的 organizationName 属性。

subjectPublicKeyInfo 哈希是通过将以下各项组合在一起的方式指定的:哈希算法名称、“/”字符,以及对指定证书的 DER 编码 subjectPublicKeyInfo 应用的哈希算法的 Base64 编码。该 Base64 编码与 SPKI 指纹的格式相同(详见 RFC 7469 第 2.4 节)。系统会忽略无法识别的哈希算法。目前,“sha256”是唯一受支持的哈希算法。

如果此政策未设置,则对于任何需要通过证书透明化操作予以披露的证书,如果并未根据证书透明化政策进行披露,系统都会将其视为不可信证书。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Android/Linux:
["sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w=="]
Mac:
<array> <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string> <string>sha256//////////////////////w==</string> </array>
返回页首

CertificateTransparencyEnforcementDisabledForLegacyCas

对于指定的一系列旧版证书授权机构,不强制执行证书透明化要求
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas
Mac/Linux 偏好设置名称:
CertificateTransparencyEnforcementDisabledForLegacyCas
Android 限制名称:
CertificateTransparencyEnforcementDisabledForLegacyCas
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 67 开始
  • Google Chrome OS (Google Chrome OS) 从版本 67 开始
  • Google Chrome (Android) 从版本 67 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

对于指定的一系列旧版证书授权机构,不强制执行证书透明化要求。

如果证书链中的证书含有某个指定的 subjectPublicKeyInfo 哈希,则此政策允许针对此类证书链停用证书透明化披露要求。这样一来,本应不受信任的证书(因为并未适当地公开披露)将可以继续用于企业主机。

在设置了此政策的情况下,为了不强制执行证书透明化要求,哈希必须是以下 subjectPublicKeyInfo 的哈希:被识别为旧版证书授权机构 (CA) 颁发的 CA 证书中显示的 subjectPublicKeyInfo。旧版 CA 是指 Google Chrome 支持的一种或多种操作系统默认情况下公开信任,但 Android 开源项目或 Google Chrome OS不信任的 CA。

subjectPublicKeyInfo 哈希是通过将以下各项组合在一起的方式指定的:哈希算法名称、“/”字符,以及对指定证书的 DER 编码 subjectPublicKeyInfo 应用的哈希算法的 Base64 编码。该 Base64 编码与 SPKI 指纹的格式相同(详见 RFC 7469 第 2.4 节)。系统会忽略无法识别的哈希算法。目前,“sha256”是唯一受支持的哈希算法。

如果此政策未设置,则对于任何需要通过证书透明化操作予以披露的证书,如果并未根据证书透明化政策进行披露,系统都会将其视为不可信证书。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Android/Linux:
["sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w=="]
Mac:
<array> <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string> <string>sha256//////////////////////w==</string> </array>
返回页首

CertificateTransparencyEnforcementDisabledForUrls

对于指定的一系列网址,不强制要求必须符合证书透明度政策
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls
Mac/Linux 偏好设置名称:
CertificateTransparencyEnforcementDisabledForUrls
Android 限制名称:
CertificateTransparencyEnforcementDisabledForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 53 开始
  • Google Chrome OS (Google Chrome OS) 从版本 53 开始
  • Google Chrome (Android) 从版本 53 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

不强制规定列出的网址必须满足证书透明度要求。

如果此政策处于启用状态,指定网址中的主机名的证书可以不通过证书透明度政策进行披露。这样一来,原本不受信任的证书(因为相应证书并未适当地公开披露)将可以继续使用,但会导致更难以检测到针对这些主机误颁发的证书。

网址必须采用 https://www.chromium.org/administrators/url-blacklist-filter-format 格式。不过,由于证书对指定主机名有效,而与架构、端口或路径无关,因此系统将仅考虑相应网址的主机名部分。不支持采用通配符的主机名。

如果此政策未设置,那么需要通过证书透明度政策披露但未按照该政策披露的任何证书都将被视为不受信任的证书。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Android/Linux:
["example.com", ".example.com"]
Mac:
<array> <string>example.com</string> <string>.example.com</string> </array>
返回页首

ChromeCleanupEnabled

在 Windows 系统上启用 Chrome 清理功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ChromeCleanupEnabled
支持的环境:
  • Google Chrome (Windows) 从版本 68 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

如果此政策处于停用状态,Chrome 清理功能将无法扫描系统以检测是否存在垃圾软件,也无法执行清理操作。此外,系统将禁止通过 chrome://settings/cleanup 手动触发 Chrome 清理功能。

如果此政策处于启用状态或未设置,Chrome 清理功能将会定期扫描系统以检测是否存在垃圾软件,并会在发现任何垃圾软件时询问用户是否要将其移除。此外,系统将允许通过 chrome://settings 手动触发 Chrome 清理功能。

此政策不适用于未加入 Microsoft® Active Directory® 网域的 Windows 实例。

值示例:
0x00000001 (Windows)
返回页首

ChromeCleanupReportingEnabled

控制 Chrome 清理功能向 Google 报告数据的方式
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ChromeCleanupReportingEnabled
支持的环境:
  • Google Chrome (Windows) 从版本 68 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果此政策未设置,当 Chrome 清理功能检测到垃圾软件时,可能会按照 SafeBrowsingExtendedReportingEnabled 设置的政策向 Google 报告与此项扫描相关的元数据。然后,Chrome 清理功能会询问用户是否要清理垃圾软件。用户可以选择与 Google 分享清理结果,以协助 Google 日后更好地检测垃圾软件。这些结果包含文件元数据、自动安装的扩展程序以及注册表键(有关说明,请参见《Chrome 隐私权白皮书》)。

如果此政策处于停用状态,当 Chrome 清理功能检测到垃圾软件时,则不会向 Google 报告与此项扫描相关的元数据,并且会覆盖 SafeBrowsingExtendedReportingEnabled 设置的任何政策。Chrome 清理功能会询问用户是否要清理垃圾软件,但不会向 Google 报告清理结果,也不会为用户提供用于向 Google 报告清理结果的选项。

如果此政策处于启用状态,当 Chrome 清理功能检测到垃圾软件时,可能会按照 SafeBrowsingExtendedReportingEnabled 设置的政策向 Google 报告与此项扫描相关的元数据。Chrome 清理功能会询问用户是否要清理垃圾软件,并会向 Google 报告清理结果,而且不会为用户提供用于禁止向 Google 报告清理结果的选项。

此政策不适用于未加入 Microsoft® Active Directory® 网域的 Windows 实例。

值示例:
0x00000001 (Windows)
返回页首

ChromeOsLockOnIdleSuspend

当设备进入待机或暂停状态时启用锁定
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ChromeOsLockOnIdleSuspend
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 9 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Google Chrome OS设备进入待机或暂停状态时,启用锁定功能。

如果您启用了此设置,用户需要提供密码,才能将处于睡眠状态的设备解锁。

如果您停用了此设置,用户无需提供密码,即可将处于睡眠状态的设备解锁。

如果您启用或停用了此设置,用户将无法更改或覆盖您的设置。

如果此政策未设置,用户可以选择是否需要输入密码来解锁设备。

值示例:
0x00000001 (Windows)
返回页首

ChromeOsMultiProfileUserBehavior

控制多用户配置会话中的用户行为
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ChromeOsMultiProfileUserBehavior
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 31 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

控制Google Chrome OS设备上多个人资料会话中的用户行为。

如果此政策设为“MultiProfileUserBehaviorUnrestricted”,用户将能够以主用户或次要用户的身份登录多个人资料会话。

如果此政策设为“MultiProfileUserBehaviorMustBePrimary”,用户只能以主用户的身份登录多个人资料会话。

如果此政策设为“MultiProfileUserBehaviorNotAllowed”,用户将不能登录多个人资料会话。

如果您设置了此政策,用户将无法对其进行更改或覆盖。

如果此政策在用户登录到多个人资料会话中后发生了更改,系统将根据各个用户的相应设置对会话中的所有用户进行检查。如有任何用户不再符合登录此会话的资格,会话将关闭。

如果此政策未设置,则对于受企业管理的用户,将使用默认值“MultiProfileUserBehaviorMustBePrimary”;对于不受企业管理的用户,则使用“MultiProfileUserBehaviorUnrestricted”。

  • "unrestricted" = 允许企业用户以主用户或次要用户的身份登录多个人资料会话(非托管用户的默认行为)
  • "primary-only" = 只允许企业用户以主用户的身份登录多个人资料会话(企业托管用户的默认行为)
  • "not-allowed" = 不允许企业用户成为多用户配置的用户(一级或二级)
针对支持 Android 应用的 Google Chrome OS设备的注意事项:

如果有多个用户同时登录,则只有主要用户可以使用 Android 应用。

值示例:
"unrestricted"
返回页首

ChromeOsReleaseChannel

发布版
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannel
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是
说明:

指定该设备应锁定到的发布渠道。

  • "stable-channel" = 稳定版
  • "beta-channel" = 测试版
  • "dev-channel" = 开发者版(可能不稳定)
值示例:
"stable-channel"
返回页首

ChromeOsReleaseChannelDelegated

是否允许用户配置发布版
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannelDelegated
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始
支持的功能:
动态政策刷新: 是
说明:

如果该策略设置为 True,且未指定 ChromeOsReleaseChannel 策略,那么注册域的用户将可以更改设备的发布版。如果该策略设置为 False,那么设备就会锁定最后设置的任何版本。

ChromeOsReleaseChannel 策略将会覆盖用户选择的版本,但是,如果该策略版本比设备上已安装的版本更稳定,那么仅当较稳定版本的版本值高于设备上已安装版本时,系统才会切换版本。

值示例:
0x00000000 (Windows)
返回页首

CloudPrintProxyEnabled

启用“Google Cloud Print”代理
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\CloudPrintProxyEnabled
Mac/Linux 偏好设置名称:
CloudPrintProxyEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 17 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许 Google Chrome 作为 Google Cloud Print与连接到该计算机的传统打印机之间的代理。

如果已启用或未配置此设置,用户就可以用自己的 Google 帐号进行身份验证,从而启用云打印代理。

如果已停用此设置,用户将无法启用代理,该计算机也就无法与 Google Cloud Print共享其打印机。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

CloudPrintSubmitEnabled

允许将文档提交到 Google Cloud Print
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\CloudPrintSubmitEnabled
Mac/Linux 偏好设置名称:
CloudPrintSubmitEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 17 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许 Google Chrome将文档提交到 Google Cloud Print进行打印。请注意:这只会影响 Google Chrome中的 Google Cloud Print支持,并不会禁止用户在网站上提交打印作业。如果启用或未配置此设置,用户就可以通过 Google Chrome的打印对话框使用 Google Cloud Print进行打印。如果停用此设置,用户就无法通过 Google Chrome的打印对话框使用 Google Cloud Print进行打印。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ComponentUpdatesEnabled

允许更新 Google Chrome 中的组件
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ComponentUpdatesEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ComponentUpdatesEnabled
Mac/Linux 偏好设置名称:
ComponentUpdatesEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 54 开始
  • Google Chrome OS (Google Chrome OS) 从版本 54 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

如果此政策未设置或设为 true,则允许更新 Google Chrome 中的所有组件。

如果此政策设为 false,则系统会禁止更新组件。不过,有些组件不受此政策限制,比如系统不会禁止对任何符合以下条件的组件进行更新:不含可执行代码、不会明显改变浏览器的行为,或对浏览器的安全性至关重要。 此类组件包括证书撤消列表和安全浏览数据等。 要详细了解安全浏览功能,请访问 https://developers.google.com/safe-browsing。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ContextualSearchEnabled

启用“点按搜索”
数据类型:
Boolean
Android 限制名称:
ContextualSearchEnabled
支持的环境:
  • Google Chrome (Android) 从版本 40 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

在 Google Chrome 的内容视图中启用“点按搜索”功能。

如果您启用了此设置,用户将能够使用“点按搜索”功能,并可选择开启或关闭该功能。

如果您停用了此设置,“点按搜索”功能将会被完全停用。

如果您未设置此政策,则等同于已启用此政策,请参见上述说明。

值示例:
true (Android)
返回页首

ContextualSuggestionsEnabled

允许根据上下文建议相关的网页
数据类型:
Boolean
Android 限制名称:
ContextualSuggestionsEnabled
支持的环境:
  • Google Chrome (Android) 从版本 69 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果此政策设为 true 或未设置,Google Chrome 将会建议与当前网页相关的网页。 这些建议是从 Google 服务器远程提取的。

如果此政策设为 false,将不会提取或显示此类建议。

值示例:
true (Android)
返回页首

CrostiniAllowed

允许用户运行 Crostini
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\CrostiniAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 70 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许此用户运行 Crostini。

如果此政策设为 false,系统不会为此用户启用 Crostini。 如果此政策设为 true 或未设置,系统会为此用户启用 Crostini,前提是其他设置也允许此用户运行 Crostini。 若想通过应用 VirtualMachinesAllowed、CrostiniAllowed 和 DeviceUnaffiliatedCrostiniAllowed 这三项政策以允许 Crostini 运行,则这三项政策都需设为 true。 如果此政策改设为 false,则只会导致无法启动新的 Crostini 容器,而不会关闭已在运行的容器。

值示例:
0x00000000 (Windows)
返回页首

DataCompressionProxyEnabled

启用数据压缩代理功能
数据类型:
Boolean
Android 限制名称:
DataCompressionProxyEnabled
支持的环境:
  • Google Chrome (Android) 从版本 31 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

启用或停用数据压缩代理,并防止用户更改该设置。

如果您启用或停用了该设置,用户将无法更改或覆盖该设置。

如果该政策未设置,用户可选择是否使用数据压缩代理功能。

值示例:
true (Android)
返回页首

DefaultBrowserSettingEnabled

将 Google Chrome 设为默认浏览器
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultBrowserSettingEnabled
Mac/Linux 偏好设置名称:
DefaultBrowserSettingEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

在 Google Chrome 中配置默认浏览器检查,并禁止用户更改此设置。

如果您启用了此设置,则 Google Chrome 始终都会在启动时检查自己是否为默认浏览器,并会自动注册(如果可能的话)。

如果此设置已停用,则 Google Chrome 永远不会检查自己是否为默认浏览器,并会禁止用户设置此选项。

如果此设置未配置,则 Google Chrome 会让用户控制是否将它设为默认浏览器以及是否在它不是默认浏览器的情况下向用户显示通知。

Microsoft® Windows 管理员需要注意:只能在运行 Windows 7 的设备中启用此设置。在运行 Windows 8 或更高版本的设备中,必须部署一个“默认的应用程序关联”文件,使 Google Chrome 成为 https 和 http 协议(或者 ftp 协议以及 .html、.htm、.pdf、.svg、.webp 等文件格式)的处理程序。如需了解详情,请参阅 https://support.google.com/chrome?p=make_chrome_default_win。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

DefaultDownloadDirectory

设置默认下载目录
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\Recommended\DefaultDownloadDirectory
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\Recommended\DefaultDownloadDirectory
Mac/Linux 偏好设置名称:
DefaultDownloadDirectory
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 64 开始
  • Google Chrome OS (Google Chrome OS) 从版本 64 开始
支持的功能:
可强制执行: 否, 可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

配置供 Google Chrome 用于下载文件的默认目录。

如果您设置了此政策,它便会更改供 Google Chrome 用于下载文件的默认目录,此政策不是强制性的,因此用户将能够更改该目录。

如果您未设置此政策,Google Chrome 将会使用其惯用的默认目录(因平台而异)。

有关可用变量的列表,请访问 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。

值示例:
"/home/${user_name}/Downloads"
返回页首

DefaultPrinterSelection

默认打印机选择规则
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DefaultPrinterSelection
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DefaultPrinterSelection
Mac/Linux 偏好设置名称:
DefaultPrinterSelection
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 48 开始
  • Google Chrome OS (Google Chrome OS) 从版本 48 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

替换 Google Chrome 默认打印机选择规则。 此政策用于确定:当用户以相应个人资料首次在 Google Chrome 中使用打印功能时,系统会遵循什么样的规则来选择默认打印机。

如果此政策已设置,Google Chrome 会尝试找到一台与所有指定属性都相符的打印机,并会将其选为默认打印机。系统会选择所找到的第一台与此政策相符的打印机(如果找到了多台相符的打印机,则可能会选择其中任一台,具体取决于找到这些打印机的顺序)。

如果此政策未设置,或在规定的时限内未找到相符的打印机,系统便会选择内置的 PDF 打印机作为默认打印机;如果没有 PDF 打印机,则不会选择任何打印机。

系统会按照以下范本将此政策的值作为 JSON 对象进行解析: { "type": "object", "properties": { "kind": { "description": "是否要将相符打印机的搜索范围限定为一组特定的打印机。", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "用于匹配打印机 ID 的正则表达式。", "type": "string" }, "namePattern": { "description": "用于匹配打印机显示名的正则表达式。", "type": "string" } } }

连接到 Google Cloud Print的打印机会被视为"cloud"打印机,其余打印机则会归类为"local"打印机。 如果未在某个字段中输入值,则意味着所有打印机都符合此项属性。例如,如果不指定网络连接状态,那么当进行打印预览时,系统将会查找所有类型的打印机(本地打印机和云端打印机)。 正则表达式的格式必须遵循 JavaScript RegExp 语法,并在匹配时区分大小写。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 应用没有任何影响。

值示例:
"{ "kind": "cloud", "idPattern": ".*public", "namePattern": ".*Color" }"
返回页首

DeveloperToolsAvailability

控制可在哪些情况下使用开发者工具
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DeveloperToolsAvailability
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeveloperToolsAvailability
Mac/Linux 偏好设置名称:
DeveloperToolsAvailability
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 68 开始
  • Google Chrome OS (Google Chrome OS) 从版本 68 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

让您能够控制可在什么情况下使用开发者工具。

如果此政策设为“DeveloperToolsDisallowedForForceInstalledExtensions”(值为 0,即默认值),那么在通常情况下,用户都可以访问开发者工具以及 JavaScript 控制台,但在运行由企业政策安装的扩展程序的情况下,则无法使用它们。 如果此政策设为“DeveloperToolsAllowed”(值为 1),那么无论在什么情况下(包括在运行由企业政策安装的扩展程序的情况下),用户都可以访问和使用开发者工具以及 JavaScript 控制台。 如果此政策设为“DeveloperToolsDisallowed”(值为 2),用户便无法再访问开发者工具和查看网站元素。用于打开开发者工具或 JavaScript 控制台的任何键盘快捷键以及任何菜单(或上下文菜单)条目都会被停用。

  • 0 = 禁止在由企业政策安装的扩展程序中使用开发者工具,允许在其他情境中使用开发者工具
  • 1 = 允许使用开发者工具
  • 2 = 禁止使用开发者工具
针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策亦用于控制对 Android 开发者选项的访问权限。如果此政策设为“DeveloperToolsDisallowed”(值为 2),用户将无法访问开发者选项。如果此政策设为其他值或未设置,用户只需在 Android 的“设置”应用中连续点按 7 次版本号即可访问开发者选项。

值示例:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
返回页首

DeveloperToolsDisabled (已弃用)

停用开发者工具
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DeveloperToolsDisabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeveloperToolsDisabled
Mac/Linux 偏好设置名称:
DeveloperToolsDisabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

我们已在 M68 中弃用了此政策,请改用 DeveloperToolsAvailability。

停用开发者工具和 JavaScript 控制台。

如果您启用了此设置,用户便无法再访问开发者工具和查看网站元素。用于打开开发者工具或 JavaScript 控制台的任何键盘快捷键以及任何菜单(或上下文菜单)条目都会被停用。

如果您停用了或未设置此选项,用户将能够使用开发者工具和 JavaScript 控制台。

如果您设置了政策 DeveloperToolsAvailability,则政策 DeveloperToolsDisabled 的值将会被忽略。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策亦用于控制对 Android 开发者选项的访问。如果此政策设为 true,用户将无法访问开发者选项。如果此政策设为 false 或未设置,用户只需在 Android 的“设置”应用中连续点按 7 次版本号即可访问开发者选项。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

DeviceAllowBluetooth

允许在设备上使用蓝牙功能
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceAllowBluetooth
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 52 开始
支持的功能:
动态政策刷新: 否
说明:

如果此政策设为 false,Google Chrome OS将停用蓝牙功能,并且用户无法重新启用该功能。

如果此政策设为 true 或未设置,用户将能够随意启用或停用蓝牙功能。

如果您设置了此政策,用户将无法更改或覆盖您的设置。

启用蓝牙功能后,用户必须先退出然后重新登录才能使更改生效(停用蓝牙功能后,无需执行此操作)。

值示例:
0x00000001 (Windows)
返回页首

DeviceAllowNewUsers

允许创建新的用户帐号
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceAllowNewUsers
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
动态政策刷新: 是
说明:

Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.

If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.

值示例:
0x00000001 (Windows)
返回页首

DeviceAllowRedeemChromeOsRegistrationOffers

允许用户通过注册 Chrome 操作系统来兑换优惠
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceAllowRedeemChromeOsRegistrationOffers
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是
说明:

企业设备的IT管理员可以使用此项控制是否允许用户通过注册Chrome操作系统兑换优惠。

如果此政策设为true或未设置,用户将能够通过注册Chrome操作系统兑换优惠。

如果此政策设为false,用户将不能兑换优惠。

值示例:
0x00000001 (Windows)
返回页首

DeviceAutoUpdateDisabled

停用自动更新功能
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateDisabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始
支持的功能:
动态政策刷新: 是
说明:

将此政策设为 true 即可停用自动更新功能。

如果此政策设为 false 或未配置,Google Chrome OS设备就会自动检查更新。

警告:建议您让自动更新功能始终处于启用状态,以便您的用户接收软件更新和重要的安全修补程序。停用自动更新功能可能会将用户置于风险之中。

值示例:
0x00000001 (Windows)
返回页首

DeviceAutoUpdateP2PEnabled

自动更新 p2p 已启用
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateP2PEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 31 开始
支持的功能:
动态政策刷新: 是
说明:

指定是否对操作系统更新有效负荷使用 p2p。如果设置为 True,设备将共享并试图消耗局域网中的更新有效负荷,从而可能会减少互联网带宽使用量和拥堵。如果局域网中没有更新有效负荷,设备将回退到从更新服务器下载。如果设置为 False 或未配置,则不会使用 p2p。

值示例:
0x00000000 (Windows)
返回页首

DeviceAutoUpdateTimeRestrictions

更新时间限制
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 69 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

此政策用于控制不允许 Google Chrome OS设备自动检查是否有更新的时间范围。 当此政策设为非空的时间范围列表时: 设备将无法在指定的时间范围内自动检查是否有更新。由于潜在的安全问题,需要回滚或低于最低 Google Chrome OS版本的设备将不受此政策的影响。此外,此政策将不会阻止用户或管理员请求的更新检查。 当此政策未设置或不含任何时间范围时: 此政策将不会阻止任何自动更新检查,但其他政策可能会阻止此类检查。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions = [{"start": {"hours": 3, "minutes": 50, "day_of_week": "Monday"}, "end": {"hours": 2, "minutes": 30, "day_of_week": "Thursday"}}, {"start": {"hours": 3, "minutes": 30, "day_of_week": "Thursday"}, "end": {"hours": 15, "minutes": 10, "day_of_week": "Sunday"}}]
返回页首

DeviceBlockDevmode

禁止开发者模式
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceBlockDevmode
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 37 开始
支持的功能:
动态政策刷新: 是
说明:

屏蔽开发者模式。

如果该政策设为True,Google Chrome OS将阻止相应设备进入开发者模式。当开发者模式开关处于打开状态时,系统将无法启动并显示错误屏幕。

如果该政策未设置或设为False,相应设备将可以使用开发者模式。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.

值示例:
0x00000001 (Windows)
返回页首

DeviceDataRoamingEnabled

启用数据漫游
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceDataRoamingEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
动态政策刷新: 是
说明:

确定是否应为设备启用数据漫游。如果将此政策设置为 true,数据漫游就可以使用。如果未配置此政策或将其设置为 false,数据漫游就无法使用。

值示例:
0x00000001 (Windows)
返回页首

DeviceEphemeralUsersEnabled

退出时清除用户数据
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceEphemeralUsersEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始
支持的功能:
动态政策刷新: 是
说明:

确定 Google Chrome OS是否要在退出后保留本地帐号数据。如果将此政策设置为 true,Google Chrome OS就不会持续保留帐号,且会在退出后舍弃用户会话中的所有数据。如果未配置此政策或将其设置为 false,设备就会保留(经过加密的)本地用户数据。

值示例:
0x00000001 (Windows)
返回页首

DeviceGuestModeEnabled

启用访客模式
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceGuestModeEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
动态政策刷新: 是
说明:

如果未配置此政策或将其设置为 true,Google Chrome OS将启用访客登录。访客登录是匿名用户会话,不需要密码。

如果将此政策设置为 false,Google Chrome OS就不会允许访客会话启动。

值示例:
0x00000001 (Windows)
返回页首

DeviceHostnameTemplate

设备网络主机名模板
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceHostnameTemplate
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 65 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

确定要在 DHCP 请求中使用的设备主机名。

如果此政策设为一个非空字符串,该字符串将会用作 DHCP 请求中的设备主机名。

该字符串可以包含变量 ${ASSET_ID}、${SERIAL_NUM}、${MAC_ADDR}、${MACHINE_NAME}。系统会先将这些变量替换为设备上的相应值,然后再将该字符串用作主机名。替换后的字符串应是有效的主机名(符合 RFC 1035 第 3.1 节中的规定)。

如果此政策未设置,或替换后的值不是有效的主机名,系统将不会在 DHCP 请求中设置任何主机名。

值示例:
"chromebook-${ASSET_ID}"
返回页首

DeviceKerberosEncryptionTypes

允许的 Kerberos 加密类型
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceKerberosEncryptionTypes
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
支持的功能:
动态政策刷新: 是
说明:

设置可使用哪些加密类型从 Microsoft® Active Directory® 服务器请求 Kerberos 凭单。

如果此政策设为“所有”,则允许使用 AES 加密类型“aes256-cts-hmac-sha1-96”和“aes128-cts-hmac-sha1-96”,以及 RC4 加密类型“rc4-hmac”。如果服务器同时支持这两种类型,则优先使用 AES 加密。请注意,RC4 加密不安全,所以如果可能的话,则应重新配置服务器,以支持 AES 加密。

如果此政策设为“强”或未设置,则仅允许使用 AES 加密类型。

如果此政策设为“旧版”,则仅允许使用 RC4 加密类型。此选项不安全,因此只有在非常特殊的情况下才应使用它。

另请访问 https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types。

  • 0 = 所有(不安全)
  • 1 = 强
  • 2 = 旧版(不安全)
值示例:
0x00000001 (Windows)
返回页首

DeviceLocalAccountAutoLoginBailoutEnabled

启用停止自动登录的键盘快捷键
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 28 开始
支持的功能:
动态政策刷新: 是
说明:

启用停止自动登录的键盘快捷键。

如果未设置此政策或将其设为 True,并且将设备的本地帐号配置为零延时自动登录,那么 Google Chrome OS将允许通过键盘快捷键 Ctrl+Alt+S 绕过自动登录过程并显示登录屏幕。

如果将此政策设为 False,则无法绕过零延时自动登录过程(如果已配置)。

返回页首

DeviceLocalAccountAutoLoginDelay

设备本地帐号自动登录计时器
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是
说明:

设备本地帐号自动登录延迟。

如果未设置 |DeviceLocalAccountAutoLoginId| 政策,则此政策不会生效。在设置了 |DeviceLocalAccountAutoLoginId| 政策的情况下:

如果设置了此政策,则只要用户停止活动的持续时间达到了此政策指定的时长,系统就会自动登录由 |DeviceLocalAccountAutoLoginId| 政策指定的设备本地帐号。

如果未设置此政策,则超时时间为 0 毫秒。

应以毫秒为单位来指定此政策。

返回页首

DeviceLocalAccountAutoLoginId

用于自动登录的设备本地帐号
数据类型:
String
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是
说明:

要在延迟过后自动登录的设备本地帐号。

如果设置了此政策,则只要用户未与登录屏幕互动的持续时间达到了指定的时长,系统就会自动登录指定的自助服务终端。必须已配置设备本地帐号(请参阅 |DeviceLocalAccounts|)。

如果未设置此政策,系统将不会自动登录。

返回页首

DeviceLocalAccountManagedSessionEnabled

允许在设备上使用受管理自助服务终端
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceLocalAccountManagedSessionEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 70 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果此政策设为 false,受管理访客自助服务终端的行为将会与 https://support.google.com/chrome/a/answer/3017014 页面中所述的标准“公用自助服务终端”的行为一样。

如果此政策设为 true 或未设置,受管理访客自助服务终端的行为将会与“受管理自助服务终端”的行为相同,这会解除常规“公用自助服务终端”的众多限制。

如果此政策已设置,用户将无法更改或替换它。

值示例:
0x00000001 (Windows)
返回页首

DeviceLocalAccountPromptForNetworkWhenOffline

离线时,弹出网络配置提示
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 33 开始
支持的功能:
动态政策刷新: 是
说明:

离线时,弹出网络配置提示。

如果该政策未设置或设置为True,而设备本地帐号又配置为零延迟自动登录,则当设备无法访问互联网时,Google Chrome OS将显示网络配置提示。

如果该政策设置为False,那么系统将显示错误消息,而不是网络配置提示。

返回页首

DeviceLocalAccounts

设备本地帐号
数据类型:
List of strings
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
支持的功能:
动态政策刷新: 是
说明:

指定要在登录屏幕上显示的设备本地帐号列表。

每个列表条目指定一个标识符,用于在内部区分不同的设备本地帐号。

返回页首

DeviceLoginScreenAppInstallList

配置登录屏幕上已安装应用的列表
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceLoginScreenAppInstallList
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 60 开始
支持的功能:
动态政策刷新: 是
说明:

Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.

Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.

If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.

Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.

For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DeviceLoginScreenAppInstallList\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"
返回页首

DeviceLoginScreenAutoSelectCertificateForUrls

在登录屏幕上自动为这些网站选择客户端证书
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 65 开始
支持的功能:
动态政策刷新: 是
说明:

可让您指定一系列网址格式,从而指定要在 SAML 流程托管框架的登录屏幕上自动为哪些网站选择客户端证书(如果相应网站要求提供证书)。例如,配置一个要向 SAML IdP 出示的设备级证书。

此值必须是一个字符串化的 JSON 字典数组。每个字典都必须采用 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 样式,其中 $URL_PATTERN 是内容设置格式,$FILTER 则会限制相应浏览器可自动从哪些客户端证书中进行选择。无论是否设置了过滤器,系统都只会选择与该服务器的证书请求相匹配的证书。如果 $FILTER 采用 { "ISSUER": { "CN": "$ISSUER_CN" } } 样式,系统将只会选择由 CommonName 为 $ISSUER_CN 的证书颁发机构颁发的客户端证书。如果 $FILTER 是空字典 {},系统在选择客户端证书时便不会受到额外限制。

如果未设置此政策,系统将不会为任何网站自动选择证书。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name"}}}"
返回页首

DeviceLoginScreenDomainAutoComplete

允许在用户登录期间自动填充域名
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDomainAutoComplete
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 44 开始
支持的功能:
动态政策刷新: 是
说明:

如果此政策设为空字符串或未设置,Google Chrome OS将不会在用户登录期间显示自动填充选项。 如果此政策设为表示域名的字符串,Google Chrome OS将在用户登录期间显示自动填充选项,以便用户只输入自己的用户名,而无需输入网域扩展名。用户可以覆盖此网域扩展名。

值示例:
"students.school.edu"
返回页首

DeviceLoginScreenInputMethods

设备登录屏幕键盘布局
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 58 开始
支持的功能:
动态政策刷新: 是
说明:

配置允许在 Google Chrome OS登录屏幕上使用哪些键盘布局。

如果此政策设为一个输入法标识符列表,登录屏幕上将会提供所有已指定的输入法以供选用。系统将会预先选择所指定的第一种输入法。当登录屏幕上显示已激活的用户操作大图标时,屏幕上除了会提供通过此政策指定的各种输入法外,还会提供相应用户最近一次用过的输入法。如果此政策未设置,系统则会根据显示登录屏幕时使用的语言区域提供登录屏幕上的输入法。系统将会忽略无效的输入法标识符。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"
返回页首

DeviceLoginScreenIsolateOrigins

为指定的来源启用网站隔离功能
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceLoginScreenIsolateOrigins
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

此政策适用于登录屏幕。另请参阅适用于用户会话的 IsolateOrigins 政策。我们建议您将这两项政策设为相同的值。如果这两项政策的值不一致,系统在进入用户会话时,在应用由用户政策指定的值的过程中,便可能会出现延迟。 如果启用了此政策,则以英文逗号分隔的列表中指定的每个来源都会在自己的进程中运行。这也会隔离以子网域命名的来源;例如,指定 https://example.com/ 也会导致 https://foo.example.com/ 被隔离(作为 https://example.com/ 网站的一部分)。 如果停用了此政策,则不会发生明确的网站隔离,IsolateOrigins 和 SitePerProcess 的现场试验也将停用。用户仍可手动启用 IsolateOrigins。 如果未配置此政策,系统将为登录屏幕使用平台默认的网站隔离设置。

值示例:
"https://example.com/,https://othersite.org/"
返回页首

DeviceLoginScreenLocales

设备登录屏幕语言区域
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 58 开始
支持的功能:
动态政策刷新: 否
说明:

配置强制在 Google Chrome OS登录屏幕上使用的语言区域。

如果此政策已设置,登录屏幕将会始终以此政策的第一个值指定的语言区域显示(为便于向前兼容,此政策会以列表的形式进行指定)。如果此政策未设置或设为空列表,登录屏幕则会以最后一次用户会话所采用的语言区域显示。如果此政策设为无效的语言区域值,登录屏幕便会以相应的后备语言区域显示(当前的后备语言区域是“en-US”)。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"
返回页首

DeviceLoginScreenPowerManagement

登录屏幕的电源管理设置
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 30 开始
支持的功能:
动态政策刷新: 是
说明:

指定Google Chrome OS中登录屏幕的电源管理设置。

此政策可让您指定在系统显示登录屏幕时用户停止操作一定时间后Google Chrome OS的行为。此政策能够控制多个设置。有关各个设置的语义和值范围,请参见控制会话内电源管理的相应政策。此政策与这些政策之间仅存在以下差异: * 设备闲置或合上屏幕上盖时采取的操作不能是结束会话。 * 若采用交流电源供电,设备闲置时采取的默认操作是关机。

如果某个设置未指定,系统会为其使用默认值。

如果此政策未设置,系统会为所有设置使用默认值。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = {"Battery": {"IdleAction": "DoNothing", "Delays": {"ScreenOff": 20000, "Idle": 30000, "ScreenDim": 10000}}, "LidCloseAction": "Suspend", "AC": {"IdleAction": "DoNothing"}, "UserActivityScreenDimDelayScale": 110}
返回页首

DeviceLoginScreenSitePerProcess

为所有网站启用网站隔离功能
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceLoginScreenSitePerProcess
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

此政策适用于登录屏幕。另请参阅适用于用户会话的 SitePerProcess 政策。我们建议您将这两项政策设为相同的值。如果这两项政策的值不一致,系统在进入用户会话时,在应用由用户政策指定的值的过程中,便可能会出现延迟。 若想做到两全其美(既能实现隔离,又能减少给用户带来的影响),您最好先查看一下 IsolateOrigins 政策设置,考虑使用 IsolateOrigins 政策来根据网站列表隔离一系列网站。SitePerProcess 这项设置会隔离所有网站。 如果启用了此政策,每个网站都会在自己的进程中运行。 如果停用了此政策,则不会发生明确的网站隔离,IsolateOrigins 和 SitePerProcess 的现场试验也将停用。用户仍可手动启用 SitePerProcess。 如果未配置此政策,用户将能够更改此设置。

值示例:
0x00000001 (Windows)
返回页首

DeviceMachinePasswordChangeRate

设备密码更改率
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceMachinePasswordChangeRate
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
支持的功能:
动态政策刷新: 是
说明:

指定客户端应以怎样的频率(单位:天)更改其设备帐号密码。密码是由客户端随机生成的,不会显示给用户。

和用户密码一样,设备密码也应定期更改。停用此政策或设置较多的天数可能会对安全性产生不利影响,因为这会让潜在攻击者有更多时间来找出设备帐号密码并使用该密码。

如果未设置此政策,客户端将会每 30 天更改一次设备帐号密码。

如果此政策设为 0,客户端则无法更改设备帐号密码。

请注意,如果客户端在较长时间内一直处于离线状态,那么即使指定的天数已过,密码也可能不会更改。

值示例:
0x00000000 (Windows)
返回页首

DeviceMetricsReportingEnabled

启用指标报告
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceMetricsReportingEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 14 开始
支持的功能:
动态政策刷新: 是
说明:

控制是否要将使用情况指标和诊断数据(包括崩溃报告)反馈给 Google。

如果此政策设为 true,Google Chrome OS将会报告使用情况指标和诊断数据。

如果此政策设为 false,指标和诊断数据报告功能便会被停用。

如果未配置此政策,指标和诊断数据报告功能将会在非托管设备上停用,但会在托管设备上启用。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策亦用于控制对 Android 使用情况和诊断数据的收集。

值示例:
0x00000001 (Windows)
返回页首

DeviceNativePrinters

设备的企业打印机配置文件
数据类型:
External data reference [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceNativePrinters
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

为绑定到设备的企业打印机提供配置。

此政策让您能够为 Google Chrome OS设备提供打印机配置。在格式方面,与 NativePrinters 字典一样,不过每台打印机都还对应一个必填字段“id”或“guid”- 您必须妥当地填写该字段,才能将相应打印机加入白名单/黑名单。

该文件不得超过 5MB,且必须用 JSON 编码。据估计,一个包含大约 21000 台打印机的文件在编码后的大小将会是 5MB。相应的加密哈希值用于验证下载内容是否完整。

该文件会被下载并缓存。只要相应网址或哈希值发生了变化,系统就会重新下载该文件。

如果设置了此政策,Google Chrome OS即会下载该文件以进行打印机配置,并会根据 DeviceNativePrintersAccessMode、DeviceNativePrintersWhitelist 和 DeviceNativePrintersBlacklist 向用户提供可用的打印机。

此政策对用户能否在各台设备上配置打印机没有影响。它旨在对各用户的打印机配置进行补充。

此政策是 NativePrintersBulkConfiguration 的附加内容。

如果未设置此政策,便不存在任何设备打印机,同时其他 DeviceNativePrinter* 政策会被忽略。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DeviceNativePrinters = {"url": "https://example.com/printerpolicy", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef"}
返回页首

DeviceNativePrintersAccessMode

设备打印机配置访问政策。
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceNativePrintersAccessMode
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

控制用户可以使用 DeviceNativePrinters 中的哪些打印机。

指定对批量打印机配置使用哪项访问政策。如果选择 AllowAll,则系统会显示所有打印机。如果选择 BlacklistRestriction,则系统会使用 DeviceNativePrintersBlacklist 来限制用户使用指定的打印机。如果选择 WhitelistPrintersOnly,则 DeviceNativePrintersWhitelist 只会指定可供用户选择的打印机。

如果此政策未设置,则系统将会默认使用 AllowAll。

  • 0 = 系统会显示除黑名单中所列打印机之外的所有打印机。
  • 1 = 系统仅会向用户显示白名单中的打印机
  • 2 = 允许使用配置文件中的所有打印机。
值示例:
0x00000001 (Windows)
返回页首

DeviceNativePrintersBlacklist

已停用企业设备打印机
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
支持的功能:
动态政策刷新: 是
说明:

指定用户无法使用的打印机。

仅当为 DeviceNativePrintersAccessMode 选择了 BlacklistRestriction 时,才可使用此政策。

如果使用此政策,那么除了与此政策中所列 ID 对应的打印机之外,其他所有打印机都可供用户使用。ID 必须与 DeviceNativePrinters 中指定的文件内的“id”或“guid”字段相符。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\3 = "id3"
返回页首

DeviceNativePrintersWhitelist

已启用企业设备打印机
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定用户可以使用的打印机。

仅当为 DeviceNativePrintersAccessMode 选择了 WhitelistPrintersOnly 时,才可使用此政策

如果使用此政策,则只有那些具有与此政策中所列值匹配的 ID 的打印机才可供用户使用。ID 必须与 DeviceNativePrinters 中指定的文件内的“id”或“guid”字段相符。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\3 = "id3"
返回页首

DeviceOffHours

发布指定设备政策后的非工作时间的间隔
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceOffHours
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 是
说明:

如果“OffHours”政策已设置,那么在定义的时间间隔内,指定的设备政策会被忽略(使用这些政策的默认设置)。当“OffHours”时段开始或结束时,Chrome 会对每个事件重新应用设备政策。当“OffHours”时段结束且设备政策设置改变时(即当用户使用不被允许的帐号处于已登录状态时),系统会通知用户并强制用户退出。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DeviceOffHours = {"timezone": "GMT", "intervals": [{"start": {"day_of_week": "MONDAY", "time": 12840000}, "end": {"day_of_week": "MONDAY", "time": 21720000}}, {"start": {"day_of_week": "FRIDAY", "time": 38640000}, "end": {"day_of_week": "FRIDAY", "time": 57600000}}], "ignored_policy_proto_tags": [3, 8]}
返回页首

DeviceOpenNetworkConfiguration

设备级网络配置
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceOpenNetworkConfiguration
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 16 开始
支持的功能:
动态政策刷新: 是
说明:

允许将推送网络配置应用于安装了 Google Chrome OS的设备的所有用户。网络配置为 JSON 格式的字符串,具体定义如 https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration 中的开放网络配置格式所述。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

Android 应用可以使用通过此政策设置的网络配置和 CA 证书,但无法访问某些配置选项。

值示例:
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
返回页首

DevicePolicyRefreshRate

设备策略的更新频率
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DevicePolicyRefreshRate
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是
说明:

指定向设备管理服务查询设备政策信息的周期(以毫秒为单位)。

设置此政策将会覆盖默认值(3 小时)。此政策的有效值范围为 1800000(30 分钟)至 86400000(1 天)。低于 1800000 的值将被调整为 1800000,高于 86400000 的值将被调整为 86400000。

如果此政策未设置,Google Chrome OS 将使用默认值(3 小时)。

请注意,如果平台支持政策通知,刷新延迟时间将被设为 24 小时(忽略所有默认值和此政策的值),这是因为只要政策发生变化,政策通知应该会自动强制进行刷新,所以没有必要更频繁地进行刷新。

值示例:
0x0036ee80 (Windows)
返回页首

DeviceQuirksDownloadEnabled

允许在 Quirks Server 中查询硬件配置文件
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceQuirksDownloadEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 51 开始
支持的功能:
动态政策刷新: 是
说明:

The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.

When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.

If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.

值示例:
0x00000001 (Windows)
返回页首

DeviceRebootOnShutdown

设备关机后自动重新启动
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceRebootOnShutdown
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是
说明:

如果此政策设为 false 或未配置,Google Chrome OS将允许用户关闭设备。 如果此政策设为 true,Google Chrome OS会在用户关闭设备时触发重新启动操作。Google Chrome OS会将界面中的所有关机按钮替换为重新启动按钮。如果用户通过电源按钮关闭设备,设备将不会自动重新启动,即使启用了此政策也是如此。

值示例:
0x00000001 (Windows)
返回页首

DeviceRollbackAllowedMilestones

指定允许回滚到的里程碑的数量
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceRollbackAllowedMilestones
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 67 开始
支持的功能:
动态政策刷新: 是
说明:

指定 Google Chrome OS随时可从稳定版回滚到的里程碑的数量下限。

对于由消费者注册的设备,默认值为 0;对于由企业注册的设备,默认值为 4(大约半年)。

设置此政策可使回滚防护机制在至少这么多个里程碑内不起作用。

将此政策设为较小的值会产生永久性的效果:即使之后再将此政策设为较大的值,设备可能也无法回滚到更早的版本。

实际的回滚可能性或许还取决于设备型号和关键的漏洞补丁程序。

值示例:
0x00000004 (Windows)
返回页首

DeviceRollbackToTargetVersion

回滚到目标版本
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceRollbackToTargetVersion
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 67 开始
支持的功能:
动态政策刷新: 是
说明:

指定是否要将已在运行较新版本的设备回滚到 DeviceTargetVersionPrefix 所设定的版本。

默认值为 RollbackDisabled。

  • 1 = 如果操作系统版本比目标版本新,则不会回滚到目标版本。相应更新也会被停用。
  • 2 = 如果操作系统版本比目标版本新,则回滚到并持续使用目标版本。在此过程中,系统会执行 Powerwash 操作。
  • 3 = 如果操作系统版本比目标版本新,则回滚到并持续使用目标版本。会尽量尝试通过回滚过程继承设备级配置(包括网络凭据),但即使无法恢复数据(因为目标版本不支持恢复数据,或因为发生了无法向后兼容的更改),也会通过执行完整的 Powerwash 操作进行回滚。 在 Google Chrome OS版本 70 及更高版本上均受支持。对于旧版客户端,此值意味着已停用回滚。
  • 4 = 如果操作系统版本比目标版本新,且可通过回滚继承设备级配置(包括网络凭据),并可在回滚之后跳过 OOBE,则回滚到并持续使用目标版本。如果无法做到这一点(因为目标版本不支持恢复数据,或因为发生了无法向后兼容的更改),则会不回滚或中止回滚。 在 Google Chrome OS版本 70 及更高版本上均受支持。对于旧版客户端,此值意味着已停用回滚。
值示例:
0x00000001 (Windows)
返回页首

DeviceSecondFactorAuthentication

集成的双重身份验证模式
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 61 开始
支持的功能:
动态政策刷新: 否
说明:

指定如何使用板载安全元件硬件提供双重身份验证(如果该硬件与此功能兼容的话)。使用机器电源按钮检测用户是否真实存在。

如果选择“停用”,系统将不会提供任何双重身份验证。

如果选择“U2F”,集成的双重身份验证将会按照 FIDO U2F 规范发挥作用。

如果选择“U2F_EXTENDED”,集成的双重身份验证将不仅会提供 U2F 功能,还会提供一些扩展功能以便进行个人验证。

  • 1 = 已停用第二重因素
  • 2 = U2F(通用第二重因素)
  • 3 = 用于个人认证的 U2F 和扩展程序
返回页首

DeviceShowUserNamesOnSignin

在登录屏幕上显示用户名
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceShowUserNamesOnSignin
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
动态政策刷新: 是
说明:

如果此政策设为 true 或未配置,Google Chrome OS将会在登录屏幕上显示现有用户并允许选择其一。

如果此政策设为 false,Google Chrome OS将不会在登录屏幕上显示现有用户。除非配置了受管理自助服务终端,否则系统将会显示标准登录屏幕(提示用户输入电子邮件地址和密码/手机号码)或 SAML 插页式屏幕(若已通过 LoginAuthenticationBehavior 政策启用的话)。如果配置了受管理自助服务终端,系统将仅会显示受管理自助服务终端帐号并允许选择其一。

请注意,此政策不会影响设备对本地用户数据的保留或舍弃。

值示例:
0x00000001 (Windows)
返回页首

DeviceTargetVersionPrefix

目标自动更新版本
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceTargetVersionPrefix
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始
支持的功能:
动态政策刷新: 是
说明:

为自动更新设定目标版本。

指定 Google Chrome OS应更新到的目标版本的前缀。如果相应设备所运行的版本早于指定的前缀,该设备便会更新到采用指定前缀的最新版本。如果相应设备所运行的版本已是较新版本,此政策的效果将会取决于 DeviceRollbackToTargetVersion 的值。前缀格式需按部分逐一指定,如下例所示:

“”(或未配置):更新到现有的最新版本。 “1412.”:更新到 1412 的任意次要版本(例如 1412.24.34 或 1412.60.2) “1412.2.”:更新到 1412.2 的任意次要版本(例如 1412.2.34 或 1412.2.2) “1412.24.34”:仅更新到此特定版本

警告:建议您不要配置版本限制,因为这可能会阻止用户接收软件更新和关键的安全修补程序。限制更新到特定版本前缀可能会将用户置于风险之中。

值示例:
"1412."
返回页首

DeviceTransferSAMLCookies

在用户登录期间转移 SAML IdP Cookie
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 38 开始
支持的功能:
动态政策刷新: 是
说明:

指定在用户登录期间由 SAML IdP 设置的身份验证 Cookie 是否应转移到用户的个人资料中。

当用户在登录期间通过 SAML IdP 进行身份验证时,由 IdP 设置的 Cookie 会先写入到临时的个人资料中。这些 Cookie 可以转移到用户的个人资料中,以便更新身份验证状态。

如果此政策设为 true,用户每次在登录期间针对 SAML IdP 进行身份验证时,由 IdP 设置的 Cookie 都会被转移到用户的个人资料中。

如果此政策设为 false 或未设置,仅当用户首次在设备上登录时,由 IdP 设置的 Cookie 才会被转移到其个人资料中。

此政策只会影响所在网域与设备注册网域匹配的用户。对于所有其他用户,仅当他们首次在设备上登录时,由 IdP 设置的 Cookie 才会被转移到其个人资料中。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

Android 应用无法访问已转移到用户个人资料中的 Cookie。

返回页首

DeviceUnaffiliatedCrostiniAllowed

允许独立用户使用 Crostini
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceUnaffiliatedCrostiniAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 70 开始
支持的功能:
动态政策刷新: 是
说明:

如果此政策设为 false,独立用户将无法使用 Crostini。

如果此政策设为 true 或未设置,系统将允许所有用户使用 Crostini,前提是其他设置也允许所有用户运行 Crostini。 若想通过应用 VirtualMachinesAllowed、CrostiniAllowed 和 DeviceUnaffiliatedCrostiniAllowed 这三项政策以允许 Crostini 运行,则这三项政策都需设为 true。 如果此政策改设为 false,则只会导致无法启动新的 Crostini 容器,而不会关闭已在运行的容器。

值示例:
0x00000000 (Windows)
返回页首

DeviceUpdateAllowedConnectionTypes

允许用于更新的连接类型
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 21 开始
支持的功能:
动态政策刷新: 是
说明:

可用于操作系统更新的连接类型。由于操作系统更新较大,因此可能会增加连接的负荷,还可能会产生额外费用。因此在默认情况下,系统不会针对公认的昂贵连接类型(目前包括 WiMax、蓝牙和移动网络)启用操作系统更新。

已识别的连接类型标识符包括“以太网”、“Wi-Fi”、“WiMax”、“蓝牙”和“移动”网络。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"
返回页首

DeviceUpdateHttpDownloadsEnabled

允许通过 HTTP 自动更新下载内容
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceUpdateHttpDownloadsEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

Google Chrome OS上的自动更新有效负荷可通过HTTP而非HTTPS下载。这样,系统将可以对HTTP下载内容进行透明HTTP缓存。

如果此政策设为true,Google Chrome OS将尝试通过HTTP下载自动更新有效负荷。如果此政策设为false或未设置,系统将使用HTTPS下载自动更新有效负荷。

值示例:
0x00000001 (Windows)
返回页首

DeviceUpdateScatterFactor

自动更新分配因素
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceUpdateScatterFactor
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 20 开始
支持的功能:
动态政策刷新: 是
说明:

指定一个时间(以秒为单位),即从更新首次推送到服务器起设备随机延迟更新下载的最大时间。设备的这一等待时间一部分会按照实际时间计算,而剩下的部分则取决于更新检查的次数。在任何情况下,分配的时间上限都是固定的,因此设备绝不会一直等待下载某个更新。

值示例:
0x00001c20 (Windows)
返回页首

DeviceUpdateStagingSchedule

分阶段应用新更新的时间表
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 69 开始
支持的功能:
动态政策刷新: 是
说明:

此政策可指定一个百分比列表,这些百分比用于界定组织单元中每天(从首次发现相应更新的那一天起算)要更新的那部分 Google Chrome OS设备。发现时间会晚于更新发布时间,这是因为设备可能要在更新发布一段时间之后才会检查是否有更新。

每个 (天数, 百分比) 对都包含自发现更新当天起的指定天数内,必须完成更新的设备百分比。例如,如果有以下对:[(4, 40), (10, 70), (15, 100)],则表示在发现更新后的 4 天内,应完成 40% 的设备更新,10 天内完成 70% 的设备更新,以此类推。

如果为此政策指定了值,相应更新将会忽略 DeviceUpdateScatterFactor 政策并改为遵守此政策。

如果此列表为空,系统将不会分阶段进行更新,而是会根据其他设备政策应用更新。

此政策不适用于版本切换。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule = [{"percentage": 50, "days": 7}, {"percentage": 100, "days": 10}]
返回页首

DeviceUserPolicyLoopbackProcessingMode

用户政策环回处理模式
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceUserPolicyLoopbackProcessingMode
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
支持的功能:
动态政策刷新: 是
说明:

指定是否处理计算机 GPO 中的用户政策以及如何处理。

如果此政策设为“默认”或未设置,则系统仅会从用户 GPO 读取用户政策(忽略计算机 GPO)。

如果此政策设为“合并”,则用户 GPO 中的用户政策将与计算机 GPO 中的用户政策合并(计算机 GPO 优先)。

如果此政策设为“替换”,则计算机 GPO 中的用户政策将替换用户 GPO 中的用户政策(忽略用户 GPO)。

  • 0 = 默认
  • 1 = 合并
  • 2 = 替换
值示例:
0x00000000 (Windows)
返回页首

DeviceUserWhitelist

登录用户白名单
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceUserWhitelist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
动态政策刷新: 是
说明:

Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.

If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"
返回页首

DeviceWallpaperImage

设备壁纸图片
数据类型:
External data reference [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DeviceWallpaperImage
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 61 开始
支持的功能:
动态政策刷新: 是
说明:

配置在无任何用户登录设备的情况下显示在登录屏幕上的设备级壁纸图片。要设置此政策,请指定可供 Chrome 操作系统设备下载相应壁纸图片的网址,并指定用于验证下载内容是否完整的加密哈希值。图片必须是 JPEG 格式,且大小不得超过 16MB。网址必须可供直接访问,而无需进行任何身份验证。系统会下载并缓存相应的壁纸图片。网址或哈希值只要有任何变化,系统即会重新下载壁纸图片。

指定此政策时,请使用 JSON 格式的字符串来表示网址和哈希值,例如: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }

设置该设备壁纸政策后,如果还没有任何用户登录设备,Chrome 操作系统设备将下载并使用显示在登录屏幕上的壁纸图片。一旦用户登录设备,用户的壁纸政策就会生效。

如果该设备壁纸政策未设置,则由用户的壁纸政策(如果已设置用户的壁纸政策)来决定要显示的图片。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DeviceWallpaperImage = {"url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper"}
返回页首

Disable3DAPIs

停用对 3D 图形 API 的支持
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\Disable3DAPIs
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\Disable3DAPIs
Mac/Linux 偏好设置名称:
Disable3DAPIs
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.

Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.

If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

DisablePrintPreview

停用打印预览
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DisablePrintPreview
Mac/Linux 偏好设置名称:
DisablePrintPreview
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 18 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

显示系统打印对话框而非打印预览。

启用此设置后,当用户请求打印某个页面时,Google Chrome 将打开系统打印对话框而非内置打印预览。

如果此策略未设置或设置为 False,打印命令将触发打印预览屏幕。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

DisableSafeBrowsingProceedAnyway

禁止从安全浏览警告页面继续访问
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DisableSafeBrowsingProceedAnyway
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DisableSafeBrowsingProceedAnyway
Mac/Linux 偏好设置名称:
DisableSafeBrowsingProceedAnyway
Android 限制名称:
DisableSafeBrowsingProceedAnyway
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始
  • Google Chrome OS (Google Chrome OS) 从版本 22 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

当用户访问被标记为可能存在恶意内容的网站时,安全浏览功能会显示警告页面。如果此设置处于启用状态,用户在看到警告页面后将无法再继续访问相应的恶意网站。

如果此设置处于停用状态或未配置,用户在看到警告后可以继续访问被标记为可能存在恶意内容的网站。

要详细了解安全浏览功能,请访问 https://developers.google.com/safe-browsing。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

DisableScreenshots

停用截取屏幕截图功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DisableScreenshots
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DisableScreenshots
Mac/Linux 偏好设置名称:
DisableScreenshots
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 22 开始
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.

If disabled or not specified, taking screenshots is allowed.

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

DisabledPlugins (已弃用)

指定已停用插件的列表
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DisabledPlugins
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DisabledPlugins
Mac/Linux 偏好设置名称:
DisabledPlugins
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.

Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.

If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\DisabledPlugins\1 = "Java" Software\Policies\Google\Chrome\DisabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\Chrome\DisabledPlugins\3 = "Chrome PDF Viewer"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DisabledPlugins\1 = "Java" Software\Policies\Google\ChromeOS\DisabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\DisabledPlugins\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
返回页首

DisabledPluginsExceptions (已弃用)

指定该用户可启用或停用的插件的列表
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DisabledPluginsExceptions
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DisabledPluginsExceptions
Mac/Linux 偏好设置名称:
DisabledPluginsExceptions
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that user can enable or disable in Google Chrome.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.

This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.

Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.

If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\DisabledPluginsExceptions\1 = "Java" Software\Policies\Google\Chrome\DisabledPluginsExceptions\2 = "Shockwave Flash" Software\Policies\Google\Chrome\DisabledPluginsExceptions\3 = "Chrome PDF Viewer"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\1 = "Java" Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
返回页首

DisabledSchemes (已弃用)

停用网址协议架构
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DisabledSchemes
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DisabledSchemes
Mac/Linux 偏好设置名称:
DisabledSchemes
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 12 开始
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策已弃用,请改用 URLBlacklist。

在 Google Chrome 中停用列出的协议架构。

系统无法加载和导航到使用此列表中的协议的网址。

如果未设置此政策或此列表为空,则可在 Google Chrome 中使用所有架构。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\DisabledSchemes\1 = "file" Software\Policies\Google\Chrome\DisabledSchemes\2 = "https"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\DisabledSchemes\1 = "file" Software\Policies\Google\ChromeOS\DisabledSchemes\2 = "https"
Android/Linux:
["file", "https"]
Mac:
<array> <string>file</string> <string>https</string> </array>
返回页首

DiskCacheDir

设置磁盘缓存目录
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DiskCacheDir
Mac/Linux 偏好设置名称:
DiskCacheDir
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 13 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

配置 Google Chrome 在磁盘中存储缓存文件时所使用的目录。

如果您设置了此政策,那么无论用户是否已指定“--disk-cache-dir”标记,Google Chrome 都将使用本政策提供的目录。请勿将此政策设置为某个卷的根目录或用于其他用途的目录(因为 Google Chrome 会管理相关内容),以免丢失数据或发生其他意外错误。

有关可用变量的列表,请访问 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。

如果未设置此政策,则系统将使用默认缓存目录,而且日后用户将可以通过“--disk-cache-dir”命令行标记来替换此目录。

值示例:
"${user_home}/Chrome_cache"
返回页首

DiskCacheSize

设置磁盘缓存大小(字节)
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DiskCacheSize
Mac/Linux 偏好设置名称:
DiskCacheSize
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 17 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

配置Google Chrome将用于在磁盘上存储缓存文件的缓存大小。

如果您设置了此政策,那么无论用户是否已指定“--disk-cache-size”标记,Google Chrome都会使用此政策中设定的缓存大小。此政策中所指定的值并非硬性限值,而是针对缓存系统提出的建议值。任何低于几兆字节的值都会因为太小而被向上舍入到一个合理的最小值。

如果此政策的值为0,系统将使用默认缓存大小,并且用户无法更改该默认值。

如果未设置此政策,系统将使用默认缓存大小,并且用户可以使用“--disk-cache-size”标记覆盖默认值。

值示例:
0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)
返回页首

DisplayRotationDefault

设置显示屏默认旋转角度,每次重新启动后都重新应用设置的角度
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DisplayRotationDefault
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 48 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 否
说明:

如果您设置了此政策,那么每个显示屏在每次重新启动后或在此政策的值更改后首次连入时,都会旋转到指定方向。用户可以在登录后通过“设置”页面更改显示屏旋转角度,但在显示屏下次重新启动后,他们设置的旋转角度将会被此政策的值覆盖。

此政策适用于主要显示屏和所有辅助显示屏。

如果此政策未设置,那么默认值为 0 度,并且用户可以更改该值。如果用户更改了默认值,显示屏在重新启动后不会重新应用默认值。

  • 0 = 将屏幕旋转 0 度
  • 1 = 将屏幕顺时针旋转 90 度
  • 2 = 将屏幕旋转 180 度
  • 3 = 将屏幕顺时针旋转 270 度
值示例:
0x00000001 (Windows)
返回页首

DownloadDirectory

设置下载目录
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DownloadDirectory
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DownloadDirectory
Mac/Linux 偏好设置名称:
DownloadDirectory
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 35 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

配置 Google Chrome 将用于下载文件的目录。

如果您设置了此政策,那么无论用户是指定了一个目录,还是启用了要求在每次下载文件时都提示指定下载位置的项,Google Chrome 都将使用通过此政策提供的目录。

有关可用变量的列表,请访问 http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。

如果此政策未设置,系统将使用默认的下载目录,并且用户可以更改此目录。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 应用没有任何影响。Android 应用始终都会使用默认下载目录,并且无法访问由 Google Chrome OS下载到非默认下载目录中的任何文件。

值示例:
"/home/${user_name}/Downloads"
返回页首

DownloadRestrictions

允许下载限制
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\DownloadRestrictions
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\DownloadRestrictions
Mac/Linux 偏好设置名称:
DownloadRestrictions
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 61 开始
  • Google Chrome OS (Google Chrome OS) 从版本 61 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

配置 Google Chrome 将全面拦截的下载内容类型,而不允许用户替换这项安全性决定。

如果您设置了此政策,Google Chrome 将拦截特定类型的下载内容,并且不允许用户绕过安全警告。

如果您选择的是“拦截有危险的下载内容”选项,系统将允许所有下载内容,但会触发安全浏览警告的下载内容除外。

如果您选择的是“拦截可能有危险的下载内容”选项,系统将允许所有下载内容,但会触发安全浏览警告(指示下载内容可能有危险)的下载内容除外。

如果您选择的是“拦截所有下载内容”选项,系统将会拦截所有下载内容。

如果此政策未设置(或者选择的是“无特殊限制”选项),系统将根据安全浏览功能分析结果检查下载内容是否符合常规安全限制。

请注意,这些限制适用于从网页内容以及“下载链接…”上下文菜单选项触发的下载内容。这些限制不适用于保存/下载当前显示的页面,也不适用于通过打印选项另存为 PDF 文件。

要详细了解安全浏览功能,请访问 https://developers.google.com/safe-browsing。

  • 0 = 无特殊限制
  • 1 = 拦截有危险的下载内容
  • 2 = 拦截可能有危险的下载内容
  • 3 = 拦截所有下载内容
值示例:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
返回页首

EasyUnlockAllowed

允许使用 Smart Lock
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\EasyUnlockAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 38 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.

If you disable this setting, users will not be allowed to use Smart Lock.

If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.

值示例:
0x00000001 (Windows)
返回页首

EcryptfsMigrationStrategy

ecryptfs 迁移策略
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\EcryptfsMigrationStrategy
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 61 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.

If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.

If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.

If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.

If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.

This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.

  • 0 = Disallow data migration and ARC.
  • 1 = 自动迁移,不询问用户是否同意。
  • 2 = 清空用户的 ecryptfs 主目录,并改用全新的 ext4 加密主目录。
  • 3 = Ask the user if they would like to migrate or skip migration and disallow ARC.
  • 4 = 与 Wipe(值 2)类似,但该选项会尝试保留登录令牌,以使用户无需再次登录。
  • 5 = 如果客户端设备型号在需要迁移到 ext4 才能运行 ARC 之前就已支持 ARC,且 ArcEnabled 政策已设为 true,该选项的行为便会和 AskUser(值 3)的行为一样。在所有其他情形(如果相应的设备型号之前不支持 ARC,或者如果 ArcEnabled 政策被设为 false)下,此值将会等同于 DisallowArc(值 0)。
值示例:
0x00000003 (Windows)
返回页首

EditBookmarksEnabled

启用或停用书签修改功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\EditBookmarksEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\EditBookmarksEnabled
Mac/Linux 偏好设置名称:
EditBookmarksEnabled
Android 限制名称:
EditBookmarksEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 12 开始
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.

If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

EnableDeprecatedWebPlatformFeatures

让已弃用的网络平台功能在限定的时间内发挥功效
数据类型:
List of strings [Android:multi-select]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\EnableDeprecatedWebPlatformFeatures
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\EnableDeprecatedWebPlatformFeatures
Mac/Linux 偏好设置名称:
EnableDeprecatedWebPlatformFeatures
Android 限制名称:
EnableDeprecatedWebPlatformFeatures
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 37 开始
  • Google Chrome OS (Google Chrome OS) 从版本 37 开始
  • Google Chrome (Android) 从版本 37 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定要临时重新启用的已弃用网络平台功能的列表。

通过此政策,管理员可以使已弃用的网络平台功能在限定的时间内重新发挥功效。这些功能用字符串标记进行标识,与通过此政策指定的列表中包含的标记对应的功能将被重新启用。

如果此政策未设置、列表为空或列表中的条目与支持的字符串标记均不匹配,那么所有已弃用的网络平台功能都将继续保持停用状态。

尽管上述平台均支持此政策,但此政策启用的功能在其中的少数平台上可能无法使用。并非所有已弃用的网络平台功能都可重新启用。只有下面明确列出的功能才能在限定的时间(具体因功能而异)内重新发挥功效。字符串标记的常用格式为 [已弃用功能的名称]_EffectiveUntil[yyyymmdd]。要了解更改网络平台功能的意图,请访问 https://bit.ly/blinkintents。

  • "ExampleDeprecatedFeature_EffectiveUntil20080902" = 从 2008 年 9 月 2 日开始启用 ExampleDeprecatedFeature API
值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Android/Linux:
["ExampleDeprecatedFeature_EffectiveUntil20080902"]
Mac:
<array> <string>ExampleDeprecatedFeature_EffectiveUntil20080902</string> </array>
返回页首

EnableOnlineRevocationChecks

是否执行在线 OCSP/CRL 检查
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\EnableOnlineRevocationChecks
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\EnableOnlineRevocationChecks
Mac/Linux 偏好设置名称:
EnableOnlineRevocationChecks
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 19 开始
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

鉴于软故障在线撤消检查并不具备有效的安全优势,在 19 版及更高版本的 Google Chrome 中,这些功能默认处于停用状态。此政策设为 true 时,系统会恢复先前的行为并执行在线 OCSP/CRL 检查。

如果此政策未设置或设为 false,在 19 版及更高版本的 Google Chrome 中,Google Chrome 将不会执行在线撤消检查。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

EnableSha1ForLocalAnchors

是否允许使用本地信任锚颁发的 SHA-1 签名证书
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\EnableSha1ForLocalAnchors
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\EnableSha1ForLocalAnchors
Mac/Linux 偏好设置名称:
EnableSha1ForLocalAnchors
Android 限制名称:
EnableSha1ForLocalAnchors
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 54 开始
  • Google Chrome OS (Google Chrome OS) 从版本 54 开始
  • Google Chrome (Android) 从版本 54 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

启用此设置后,只要 SHA-1 签名证书成功验证并关联到本地安装的 CA 证书,Google Chrome 就会允许使用这些证书。

请注意,此政策取决于操作系统证书验证堆栈是否允许 SHA-1 签名。如果操作系统更新更改了操作系统处理 SHA-1 证书的方式,则此政策可能不再有效。此外,此政策仅用作临时解决方法,旨在为企业提供更多时间来弃用 SHA-1。系统将于 2019 年 1 月 1 日(或左右)取消此政策。

如果此政策未设置或设置为 false,则 Google Chrome 会遵循公开发布的 SHA-1 停用时间表。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

EnableSymantecLegacyInfrastructure

是否信任赛门铁克公司的旧版 PKI 基础架构
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\EnableSymantecLegacyInfrastructure
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\EnableSymantecLegacyInfrastructure
Mac/Linux 偏好设置名称:
EnableSymantecLegacyInfrastructure
Android 限制名称:
EnableSymantecLegacyInfrastructure
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 66 开始
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
  • Google Chrome (Android) 从版本 66 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

启用此设置后,只要赛门铁克公司 (Symantec Corporation) 的旧版公钥基础设施 (PKI) 操作签发的证书已以其他方式成功通过验证并关联至一个公认的 CA 证书,Google Chrome 就会允许信任这些证书。

请注意,此政策有赖于相应操作系统是否仍能识别赛门铁克的旧版基础架构颁发的证书。如果该操作系统的某项更新更改了它对此类证书的处理方式,此政策便不再具有效力。另请注意,此政策只是一种临时解决方法,旨在让企业拥有更多时间来弃用旧版赛门铁克证书。我们将于 2019 年 1 月 1 日当天或前后撤消此政策。

如果此政策设为 false 或未设置,Google Chrome 则会遵循公开发布的弃用时间表。

若想获取与本次弃用相关的更多详情,请访问 https://g.co/chrome/symantecpkicerts。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

EnableSyncConsent

在登录期间允许显示同步同意声明
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\EnableSyncConsent
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策控制是否可在用户首次登录时向其显示同步同意声明。如果用户从不需要查看同步同意声明,则应将此政策设为 false。 如果此政策设为 false,系统将不会显示同步同意声明。 如果此政策设为 true 或未设置,则可以显示同步同意声明。

值示例:
0x00000000 (Windows)
返回页首

EnabledPlugins (已弃用)

指定已启用插件的列表
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\EnabledPlugins
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\EnabledPlugins
Mac/Linux 偏好设置名称:
EnabledPlugins
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.

Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.

If this policy is left not set the user can disable any plugin installed on the system.

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\EnabledPlugins\1 = "Java" Software\Policies\Google\Chrome\EnabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\Chrome\EnabledPlugins\3 = "Chrome PDF Viewer"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\EnabledPlugins\1 = "Java" Software\Policies\Google\ChromeOS\EnabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\EnabledPlugins\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
返回页首

EnterpriseHardwarePlatformAPIEnabled

允许托管扩展程序使用 Enterprise Hardware Platform API
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\EnterpriseHardwarePlatformAPIEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\EnterpriseHardwarePlatformAPIEnabled
Mac/Linux 偏好设置名称:
EnterpriseHardwarePlatformAPIEnabled
Android 限制名称:
EnterpriseHardwarePlatformAPIEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 71 开始
  • Google Chrome OS (Google Chrome OS) 从版本 71 开始
  • Google Chrome (Android) 从版本 71 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果启用了此政策,由企业政策安装的扩展程序将可以使用 Enterprise Hardware Platform API。 如果停用了或未设置此政策,任何扩展程序都将无法使用 Enterprise Hardware Platform API。 此政策也适用于组件扩展程序(例如 Hangout Services 扩展程序)。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

ExtensionCacheSize

设置应用和扩展程序缓存大小(以字节为单位)
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 43 开始
支持的功能:
动态政策刷新: 否
说明:

Google Chrome OS会缓存应用和扩展程序,以便一台设备的多位用户安装,从而避免重复为每位用户下载。 如果此政策未配置或值小于 1 MB,Google Chrome OS将使用默认缓存大小。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

缓存不适用于 Android 应用。如果多个用户都想安装同一款 Android 应用,系统便会分别为每个用户重新下载相应的 Android 应用。

返回页首

ExternalStorageDisabled

禁止装载外部存储设备
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ExternalStorageDisabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 22 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果此政策设为 True,用户便无法在文件浏览器中使用外部存储设备。

此政策会影响所有类型的存储媒介。例如:USB 闪存驱动器、外部硬盘、SD 卡和其他存储卡、光存储器等。内部存储不会受到影响,因此用户仍然可以访问存储在“下载”文件夹中的文件。Google 云端硬盘也不会受此政策影响。

如果此设置已停用或未配置,用户则可使用自己设备所支持的所有类型的外部存储设备。

值示例:
0x00000001 (Windows)
返回页首

ExternalStorageReadOnly

Treat external storage devices as read-only
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ExternalStorageReadOnly
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 54 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果此政策设为 true,用户便无法向外部存储设备写入任何内容。

如果此政策设为 false 或未配置,用户则可在外部存储设备上创建和修改文件(即,可向此类设备实际写入内容)。

ExternalStorageDisabled 政策的优先级高于此政策 - 如果 ExternalStorageDisabled 设为 true,则对外部存储设备的所有访问权限都将被停用,因而此政策会被忽略。

M56 及更新版本均支持动态刷新此政策。

值示例:
0x00000001 (Windows)
返回页首

ForceBrowserSignin (已弃用)

为 Google Chrome 启用强制登录功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ForceBrowserSignin
Mac/Linux 偏好设置名称:
ForceBrowserSignin
Android 限制名称:
ForceBrowserSignin
支持的环境:
  • Google Chrome (Windows) 从版本 64 开始
  • Google Chrome (Mac) 从版本 66 开始
  • Google Chrome (Android) 从版本 65 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

此政策已弃用,请考虑改用 BrowserSignin。

如果此政策设为 true,用户必须先使用其个人资料登录 Google Chrome,然后才能使用该浏览器。此外,BrowserGuestModeEnabled 的默认值会设为 false。请注意,启用此政策后,现有的未登录个人资料将处于锁定且不可访问的状态。有关详情,请参阅帮助中心文章。

如果此政策设为 false 或未配置,用户无需登录 Google Chrome 即可使用该浏览器。

值示例:
0x00000000 (Windows), false (Android), <false /> (Mac)
返回页首

ForceEphemeralProfiles

临时个人资料
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ForceEphemeralProfiles
Mac/Linux 偏好设置名称:
ForceEphemeralProfiles
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 32 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

如果您启用了此政策,它会将个人资料强制切换到暂存模式。如果您将此政策指定为操作系统政策(例如 Windows 中的 GPO),它将应用于系统中的所有个人资料;如果您将此政策设为云政策,它将仅应用于使用受管理的帐号登录的个人资料。

在这种模式下,只有在用户会话期间个人资料数据才会保留在磁盘上。关闭浏览器后,浏览器历史记录等内容、扩展程序及其数据、网络数据(例如 Cookie)和网络数据库全都不会保留下来。不过,用户仍可以手动将任何数据下载到磁盘中、保存网页或打印网页。

如果用户已启用同步功能,所有这些数据都会保留在其同步个人资料中,就像常规个人资料一样。如果此政策并未明确停用隐身模式,那么用户还可以使用隐身模式。

如果此政策设为停用或未设置,用户登录时系统会使用常规个人资料。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ForceGoogleSafeSearch

强制启用 Google 安全搜索功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ForceGoogleSafeSearch
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ForceGoogleSafeSearch
Mac/Linux 偏好设置名称:
ForceGoogleSafeSearch
Android 限制名称:
ForceGoogleSafeSearch
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 41 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
  • Google Chrome (Android) 从版本 41 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

在安全搜索被设置为激活的状态下强制在 Google 网页搜索中执行查询,并禁止用户更改此设置。

如果您启用此设置,Google 搜索中的安全搜索将始终处于激活状态。

如果您停用此设置或未设置值,将不会执行 Google 搜索中的安全搜索。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

ForceMaximizeOnFirstRun

首次运行时,将第一个浏览器窗口最大化
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ForceMaximizeOnFirstRun
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 43 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.

值示例:
0x00000001 (Windows)
返回页首

ForceSafeSearch (已弃用)

强制使用安全搜索
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ForceSafeSearch
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ForceSafeSearch
Mac/Linux 偏好设置名称:
ForceSafeSearch
Android 限制名称:
ForceSafeSearch
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 25 开始
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.

Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.

If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.

If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

ForceYouTubeRestrict

强制启用最低级别的 YouTube 受限模式
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ForceYouTubeRestrict
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ForceYouTubeRestrict
Mac/Linux 偏好设置名称:
ForceYouTubeRestrict
Android 限制名称:
ForceYouTubeRestrict
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 55 开始
  • Google Chrome OS (Google Chrome OS) 从版本 55 开始
  • Google Chrome (Android) 从版本 55 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用最低级别的 YouTube 受限模式,并禁止用户选择限制条件更加宽松的模式。

如果此设置设为“严格”,则 YouTube“严格”受限模式将始终处于启用状态。

如果此设置设为“适中”,则用户只可选择启用 YouTube“适中”受限模式和 YouTube“严格”受限模式,但无法禁用受限模式。

如果此设置设为“关闭”或未设置值,则 Google Chrome 不会强制启用 YouTube 受限模式。但是,外部政策(例如 YouTube 政策)仍有可能会强制启用受限模式。

  • 0 = 不强制启用 YouTube 受限模式
  • 1 = 至少强制启用 YouTube“适中”受限模式
  • 2 = 强制启用 YouTube“严格”受限模式
针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 版 YouTube 应用没有任何影响。如果应在 YouTube 中强制启用安全模式,则应禁止安装 Android 版 YouTube 应用。

值示例:
0x00000000 (Windows), 0 (Linux), 0 (Android), 0 (Mac)
返回页首

ForceYouTubeSafetyMode (已弃用)

强制启用 YouTube 安全模式
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ForceYouTubeSafetyMode
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ForceYouTubeSafetyMode
Mac/Linux 偏好设置名称:
ForceYouTubeSafetyMode
Android 限制名称:
ForceYouTubeSafetyMode
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 41 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
  • Google Chrome (Android) 从版本 41 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.

Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.

If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.

If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 版 YouTube 应用没有任何影响。如果应在 YouTube 中强制启用安全模式,则应禁止安装 Android 版 YouTube 应用。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

FullscreenAllowed

允许全屏模式
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\FullscreenAllowed
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\FullscreenAllowed
Mac/Linux 偏好设置名称:
FullscreenAllowed
支持的环境:
  • Google Chrome (Windows) 从版本 31 开始
  • Google Chrome (Linux) 从版本 31 开始
  • Google Chrome OS (Google Chrome OS) 从版本 31 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.

If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.

If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.

On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 应用没有任何影响。即使此政策设为 False,这些应用也将能够进入全屏模式。

值示例:
0x00000001 (Windows), true (Linux)
返回页首

HardwareAccelerationModeEnabled

使用硬件加速模式(如果可用)
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\HardwareAccelerationModeEnabled
Mac/Linux 偏好设置名称:
HardwareAccelerationModeEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 46 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.

If this policy is set to false, hardware acceleration will be disabled.

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

HeartbeatEnabled

将网络数据包发送到管理服务器以监控联网状态
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 43 开始
支持的功能:
动态政策刷新: 是
说明:

将网络数据包发送到管理服务器以监控联网状态,从而使得服务器能够判断设备有没有联网。

如果此政策设为 true,系统将发送监控网络数据包(所谓的“heartbeats”)。 如果此政策设为 false 或未设置,系统将不会发送任何网络数据包。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

HeartbeatFrequency

发送监控网络数据包的频率
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 43 开始
支持的功能:
动态政策刷新: 是
说明:

发送监控网络数据包的频率(以毫秒为单位)。

如果此政策未设置,则默认间隔为 3 分钟。系统所允许的最短间隔为 30 秒,最长间隔为 24 小时(低于 30 秒的值将被视为 30 秒,高于 24 小时的值将被视为 24 小时)。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

HideWebStoreIcon

在“打开新的标签页”页面和应用启动器中不显示网上应用店
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\HideWebStoreIcon
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\HideWebStoreIcon
Mac/Linux 偏好设置名称:
HideWebStoreIcon
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 26 开始
  • Google Chrome OS (Google Chrome OS) 从版本 68 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

在“打开新的标签页”页面和 Google Chrome OS应用启动器中不显示“Chrome 网上应用店”应用和页脚链接。

此政策设为 true 时,相应的图标会隐藏起来。

此政策设为 false 或未配置时,相应的图标会显示出来。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

Http09OnNonDefaultPortsEnabled

在非默认端口上启用 HTTP/0.9 支持
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\Http09OnNonDefaultPortsEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\Http09OnNonDefaultPortsEnabled
Mac/Linux 偏好设置名称:
Http09OnNonDefaultPortsEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 54 开始
  • Google Chrome OS (Google Chrome OS) 从版本 54 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

此政策用于在 80 (HTTP) 和 443 (HTTPS) 以外的端口上启用 HTTP/0.9。

此政策在默认情况下处于停用状态;启用后,会使用户面临安全问题 (https://crbug.com/600352)。

此政策旨在让企业能够使现有服务器弃用 HTTP/0.9。日后我们将会移除此政策。

如果此政策未设置,非默认端口上将会停用 HTTP/0.9。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

ImportAutofillFormData

首次运行时,从默认浏览器导入自动填充表单数据
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ImportAutofillFormData
Mac/Linux 偏好设置名称:
ImportAutofillFormData
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 39 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

此政策处于启用状态时,会强制从先前的默认浏览器导入自动填充表单数据,而且还会影响导入对话框。

如果您停用了此政策,系统将不会导入自动填充表单数据。

如果此政策未设置,系统可能会询问用户是否导入,也可能会自动执行导入操作。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ImportBookmarks

首次运行时,从默认浏览器导入书签
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ImportBookmarks
Mac/Linux 偏好设置名称:
ImportBookmarks
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

如果启用此政策,就会强制从当前默认浏览器导入书签,还会影响导入对话框。如果停用此政策,就不会导入书签。如果未设置此政策,系统就会询问用户是否导入书签,或者系统自动进行导入。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ImportHistory

首次运行时,从默认浏览器导入浏览记录
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ImportHistory
Mac/Linux 偏好设置名称:
ImportHistory
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

如果启用此政策,就会强制从当前默认浏览器导入浏览记录,还会影响导入对话框。如果停用此政策,就不会导入浏览记录。如果未设置此政策,系统就会询问用户是否导入浏览记录,或者系统自动进行导入。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ImportHomepage

首次运行时,从默认浏览器导入主页
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ImportHomepage
Mac/Linux 偏好设置名称:
ImportHomepage
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果启用此政策,就会强制从当前默认浏览器导入主页。如果停用此政策,就不会导入主页。如果未设置此政策,系统就会询问用户是否导入主页,或者系统自动进行导入。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ImportSavedPasswords

首次运行时,从默认浏览器导入保存的密码
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ImportSavedPasswords
Mac/Linux 偏好设置名称:
ImportSavedPasswords
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

如果启用此政策,就会强制从先前的默认浏览器导入已保存的密码,还会影响导入对话框。如果停用此政策,就不会导入已保存的密码。如果未设置此政策,系统就会询问用户是否导入已保存的密码,或者系统自动进行导入。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ImportSearchEngine

首次运行时,从默认浏览器导入搜索引擎
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ImportSearchEngine
Mac/Linux 偏好设置名称:
ImportSearchEngine
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

如果启用此政策,就会强制从当前默认浏览器导入搜索引擎,还会影响导入对话框。如果停用此政策,就不会导入默认搜索引擎。如果未设置此政策,系统就会询问用户是否导入默认搜索引擎,或者系统自动进行导入。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

IncognitoEnabled (已弃用)

启用隐身模式
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\IncognitoEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\IncognitoEnabled
Mac/Linux 偏好设置名称:
IncognitoEnabled
Android 限制名称:
IncognitoEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策已弃用,请改用 IncognitoModeAvailability。在 Google Chrome中启用隐身模式。如果已启用或未配置此设置,用户就可以在隐身模式下打开网页。如果停用此设置,用户就无法在隐身模式下打开网页。如果未设置此政策,将会启用此设置,用户便能使用隐身模式。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

IncognitoModeAvailability

隐身模式的可用性
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\IncognitoModeAvailability
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\IncognitoModeAvailability
Mac/Linux 偏好设置名称:
IncognitoModeAvailability
Android 限制名称:
IncognitoModeAvailability
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 14 开始
  • Google Chrome OS (Google Chrome OS) 从版本 14 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定用户是否可以在 Google Chrome中以隐身模式打开网页。如果选择“已启用”或未设置此政策,则允许以隐身模式打开网页。如果选择“已停用”,则不能以隐身模式打开网页。如果选择“强制”,则只能以隐身模式打开网页。

  • 0 = 隐身模式已启用
  • 1 = 隐身模式已停用
  • 2 = 强制使用隐身模式
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
返回页首

InstantTetheringAllowed

允许使用即时网络共享功能。
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\InstantTetheringAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 60 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.

If this setting is disabled, users will not be allowed to use Instant Tethering.

If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.

值示例:
0x00000001 (Windows)
返回页首

IsolateOrigins

为指定的来源启用网站隔离功能
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\IsolateOrigins
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\IsolateOrigins
Mac/Linux 偏好设置名称:
IsolateOrigins
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 63 开始
  • Google Chrome OS (Google Chrome OS) 从版本 63 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

如果启用了此政策,则以英文逗号分隔的列表中指定的每个来源都会在自己的进程中运行。这也会隔离以子网域命名的来源;例如,指定 https://example.com/ 也会导致 https://foo.example.com/ 被隔离(作为 https://example.com/ 网站的一部分)。 如果停用了此政策,则不会发生明确的网站隔离,IsolateOrigins 和 SitePerProcess 的现场试验也将停用。用户仍可手动启用 IsolateOrigins。 如果未配置此政策,用户将能够更改此设置。 倘若您使用的是 Google Chrome OS,我们建议您也将设备政策 DeviceLoginScreenIsolateOrigins 设为相同的值。如果这两项政策指定的值不一致,系统在进入用户会话时,在应用由用户政策指定的值的过程中,便可能会出现延迟。

注意:此政策不适用于 Android 设备。若要在 Android 设备上启用 IsolateOrigins,请改用 IsolateOriginsAndroid 政策设置。

值示例:
"https://example.com/,https://othersite.org/"
返回页首

IsolateOriginsAndroid

在 Android 设备上为指定的来源启用网站隔离功能
数据类型:
String
Android 限制名称:
IsolateOriginsAndroid
支持的环境:
  • Google Chrome (Android) 从版本 68 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

如果启用了此政策,则以英文逗号分隔的列表中指定的每个来源都会在自己的进程中运行。这也会隔离以子网域命名的来源;例如,指定 https://example.com/ 也会导致 https://foo.example.com/ 被隔离(作为 https://example.com/ 网站的一部分)。 如果停用了此政策,则不会发生明确的网站隔离,IsolateOriginsAndroid 和 SitePerProcessAndroid 的现场试验也将停用。用户仍可手动启用 IsolateOrigins。 如果未配置此政策,用户将能够更改此设置。

注意:在 Android 设备上,网站隔离尚处于实验阶段。随着时间的推移,相关支持将会不断得到完善,但目前它可能会导致性能问题。

注意:这项政策仅适用于 Android 版 Chrome,且 Chrome 运行所在的设备一定要有超过 1GB 的 RAM。若要在非 Android 平台上应用此政策,请改用 IsolateOrigins。

值示例:
"https://example.com/,https://othersite.org/"
返回页首

JavascriptEnabled (已弃用)

启用 JavaScript
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\JavascriptEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\JavascriptEnabled
Mac/Linux 偏好设置名称:
JavascriptEnabled
Android 限制名称:
JavascriptEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此策略已弃用,请改用 DefaultJavaScriptSetting。

可用于在 Google Chrome中停用 JavaScript。

如果停用此设置,网页就无法使用 JavaScript,用户也无法更改该设置。

如果启用或不设定此设置,网页就可以使用 JavaScript,但用户可以更改该设置。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

KeyPermissions

密钥使用权限
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\KeyPermissions
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 45 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

向扩展程序授予对企业密钥的使用权限。

在受管理的帐号中使用 chrome.enterprise.platformKeys API 生成的密钥会被指定为供企业使用(导入或以其他方式生成的密钥则不会被指定为供企业使用)。

对此类密钥的使用权限完全由此政策控制。用户无法授予或取消扩展程序对此类密钥的使用权限。

默认情况下,扩展程序无权使用此类密钥(相当于针对扩展程序将 allowCorporateKeyUsage 设为 false)。

只有针对某个扩展程序将 allowCorporateKeyUsage 设为 true 的情况下,该扩展程序才能利用被标记为供企业使用的任何平台密钥签署任意数据。切勿将此权限授予不信任的扩展程序,以确保对相应密钥的使用安全无虞,能够防范黑客的窃取行为。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

Android 应用无法获得对企业密钥的访问权限。此政策对这些应用没有任何影响。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\KeyPermissions = {"extension2": {"allowCorporateKeyUsage": false}, "extension1": {"allowCorporateKeyUsage": true}}
返回页首

LogUploadEnabled

将系统日志发送到管理服务器
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 46 开始
支持的功能:
动态政策刷新: 是
说明:

将系统日志发送到管理服务器,以便管理员监测系统日志。

如果此政策设为 true,将发送系统日志。如果此政策设为 false 或未设置,将不发送任何系统日志。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

LoginAuthenticationBehavior

配置登录身份验证行为
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 51 开始
支持的功能:
动态政策刷新: 是
说明:

设置此政策后,登录身份验证流程将采用以下其中一种方式,具体取决于设置的值:

如果设为 GAIA,将通过常规 GAIA 身份验证流程完成登录。

如果设为 SAML_INTERSTITIAL,登录过程中将会显示一个插页式屏幕,让用户选择是通过设备注册网域的 SAML IdP 进行身份验证,还是返回到常规 GAIA 登录流程。

  • 0 = 通过默认的 GAIA 流程进行身份验证
  • 1 = 用户确认后重定向至 SAML IdP
返回页首

LoginVideoCaptureAllowedUrls

可通过 SAML 登录页面访问视频捕获设备的网址
数据类型:
List of strings
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 52 开始
支持的功能:
动态政策刷新: 是
说明:

系统会将此列表中的网址格式与请求网址的安全来源进行比对。如果找到了匹配项,系统将允许相应网址通过 SAML 登录页面访问视频捕获设备。如果未找到匹配项,系统将自动拒绝授予访问权限。不允许使用通配符模式。

返回页首

MachineLevelUserCloudPolicyEnrollmentToken

云政策在桌面设备上的注册令牌
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\MachineLevelUserCloudPolicyEnrollmentToken
Mac/Linux 偏好设置名称:
MachineLevelUserCloudPolicyEnrollmentToken
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 66 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

如果已设置此政策,Google Chrome 将会尝试自行注册并为所有个人资料应用关联的云政策。

此政策的值是一个可从 Google 管理控制台中检索到的注册令牌。

值示例:
"37185d02-e055-11e7-80c1-9a214cf093ae"
返回页首

ManagedBookmarks

受管理的书签
数据类型:
Dictionary [Android:string, Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ManagedBookmarks
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ManagedBookmarks
Mac/Linux 偏好设置名称:
ManagedBookmarks
Android 限制名称:
ManagedBookmarks
支持的环境:
  • Google Chrome (Android) 从版本 30 开始
  • Google Chrome (Linux, Mac, Windows) 从版本 37 开始
  • Google Chrome OS (Google Chrome OS) 从版本 37 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Configures a list of managed bookmarks.

The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".

These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.

Managed bookmarks are not synced to the user account and can't be modified by extensions.

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\ManagedBookmarks = [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\ManagedBookmarks = [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Android/Linux:
ManagedBookmarks: [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Mac:
<key>ManagedBookmarks</key> <array> <dict> <key>toplevel_name</key> <string>My managed bookmarks folder</string> </dict> <dict> <key>name</key> <string>Google</string> <key>url</key> <string>google.com</string> </dict> <dict> <key>name</key> <string>Youtube</string> <key>url</key> <string>youtube.com</string> </dict> <dict> <key>children</key> <array> <dict> <key>name</key> <string>Chromium</string> <key>url</key> <string>chromium.org</string> </dict> <dict> <key>name</key> <string>Chromium Developers</string> <key>url</key> <string>dev.chromium.org</string> </dict> </array> <key>name</key> <string>Chrome links</string> </dict> </array>
返回页首

MaxConnectionsPerProxy

可同时连接到代理服务器的连接数上限
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\MaxConnectionsPerProxy
Mac/Linux 偏好设置名称:
MaxConnectionsPerProxy
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 14 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

指定可同时连接到代理服务器的连接数上限。

某些代理服务器无法处理同一客户端同时发出的大量连接,在这种情况下,您只需将此策略设为较低的值即可。

此策略值应大于 6,小于 100,默认值为 32。

某些网络应用采用了挂起 GET 的方式,这样会消耗大量连接,因此如果打开的此类网络应用过多,将该值设为小于 32 就可能会导致浏览器网络连接挂起。对于设置值小于默认值所产生的风险,您需要自行承担。

如果未设置此策略,系统将使用默认值 32。

值示例:
0x00000020 (Windows), 32 (Linux), 32 (Mac)
返回页首

MaxInvalidationFetchDelay

政策失效后的最大提取延迟
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\MaxInvalidationFetchDelay
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\MaxInvalidationFetchDelay
Mac/Linux 偏好设置名称:
MaxInvalidationFetchDelay
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 30 开始
  • Google Chrome OS (Google Chrome OS) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定收到政策失效通知与从设备管理服务提取新政策之间的最大延迟(以毫秒为单位)。

设置此政策会覆盖默认值(即5000毫秒)。此政策的有效值范围为1000毫秒(1秒)至300000毫秒(5分钟),若超出此范围,则一律采用上限值或下限值。

如果未设置此政策,Google Chrome 将使用默认值(即5000毫秒)。

值示例:
0x00002710 (Windows), 10000 (Linux), 10000 (Mac)
返回页首

MediaCacheSize

设置媒体磁盘缓存大小(字节)
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\MediaCacheSize
Mac/Linux 偏好设置名称:
MediaCacheSize
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 17 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

配置Google Chrome将用于在磁盘上存储缓存媒体文件的缓存大小。

如果您设置了此政策,那么无论用户是否已指定“--media-cache-size”标记,Google Chrome都会使用此政策中设定的缓存大小。此政策中所指定的值并非硬性限值,而是针对缓存系统提出的建议值。任何低于几兆字节的值都会因为太小而被向上舍入到一个合理的最小值。

如果此政策的值为0,系统将使用默认缓存大小,并且用户无法更改该默认值。

如果未设置此政策,系统将使用默认缓存大小,并且用户可以使用“--media-cache-size”标记覆盖默认值。

值示例:
0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)
返回页首

MediaRouterCastAllowAllIPs

允许 Google Cast 连接到位于所有 IP 地址的 Cast 设备。
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\MediaRouterCastAllowAllIPs
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\MediaRouterCastAllowAllIPs
Mac/Linux 偏好设置名称:
MediaRouterCastAllowAllIPs
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 67 开始
  • Google Chrome OS (Google Chrome OS) 从版本 67 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果此政策设为 true,Google Cast 将连接到位于所有 IP 地址的投射设备,而不是只连接到位于 RFC1918/RFC4193 私有地址的投射设备。

如果此政策设为 false,Google Cast 将只连接到位于 RFC1918/RFC4193 私有地址的投射设备。

如果此政策未设置,那么除非已启用 CastAllowAllIPs 功能,否则 Google Cast 将只连接到位于 RFC1918/RFC4193 私有地址的投射设备。

如果“EnableMediaRouter”政策设为 false,那么此政策的值将不会发挥任何作用。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

MetricsReportingEnabled

启用关于使用情况和崩溃相关数据的报告
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\MetricsReportingEnabled
Mac/Linux 偏好设置名称:
MetricsReportingEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
支持的功能:
可推荐: 是, 动态政策刷新: 否, 根据个人资料: 否
说明:

Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.

If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

MinimumRequiredChromeVersion

为设备配置允许使用的最低 Chrome 版本。
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\MinimumRequiredChromeVersion
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 64 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

配置对允许使用的最低 Google Chrome 版本的要求。低于指定值的版本将被视为过时;在这种情况下,如果用户不更新操作系统,相应设备就不会允许其登录。 如果当前版本在用户会话期间变为过时版本,系统将会强制用户退出。

如果未设置此政策,系统便不会应用任何限制;在这种情况下,用户无论使用哪个 Google Chrome 版本都可以登录。

这里的“版本”既可以是确切的版本(例如“61.0.3163.120”),也可以是版本前缀(例如“61.0”)。

值示例:
"61.0.3163.120"
返回页首

NTPContentSuggestionsEnabled

在“打开新的标签页”页面上显示内容建议
数据类型:
Boolean
Android 限制名称:
NTPContentSuggestionsEnabled
支持的环境:
  • Google Chrome (Android) 从版本 54 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果此政策设为 true 或未设置,“打开新的标签页”页面可能会根据用户的浏览记录、兴趣或位置信息显示内容建议。

如果此政策设为 false,“打开新的标签页”页面上不会显示自动生成的内容建议。

值示例:
true (Android)
返回页首

NativePrinters

本机打印
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NativePrinters
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 57 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

配置打印机列表。

通过此政策,管理员可为他们的用户提供打印机配置。

“display_name”和“description”均是自由格式的字符串,且均可被自定义以便于选择打印机。“manufacturer”和“model”则可帮助最终用户轻松地识别打印机。它们分别代表打印机的制造商和型号。“uri”应是可通过客户端计算机访问的地址,包括“scheme”、“port”和“queue”。“uuid”是可选项。如果提供的话,该项可用于帮助删除重复的“zeroconf”打印机。

“effective_model”必须与代表 Google Chrome OS 所支持打印机的某个字符串匹配。该字符串将会被用来识别和为打印机安装相应的 PPD。如需了解详情,请访问 https://support.google.com/chrome?p=noncloudprint。

打印机设置在用户首次使用打印机时完成。在用户开始使用打印机之前,系统不会下载 PPD。在用户开始使用打印机之后,系统会缓存经常使用的 PPD。

此政策对用户能否在各部设备上配置打印机没有影响。它旨在对各用户的打印机配置进行补充。

对于由 Active Directory 托管的设备,此政策支持将“${MACHINE_NAME[,pos[,count]]}”扩展为 Active Directory 设备名称或其子字符串。例如,如果设备名称是“CHROMEBOOK”,则“${MACHINE_NAME,6,4}”将被替换为第 6 个位置后面的 4 个字符(即 BOOK)。请注意,位置序数从 0 起算。 我们在 M71 中弃用了 ${machine_name}(小写),并将在 M72 中将其移除。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\NativePrinters\1 = "{ "display_name": "Color Laser", "description": "The printer next to the water cooler.", "manufacturer": "Printer Manufacturer", "model": "Color Laser 2004", "uri": "ipps://print-server.intranet.example.com:443/ipp/cl2k4", "uuid": "1c395fdb-5d93-4904-b246-b2c046e79d12", "ppd_resource": { "effective_model": "Printer Manufacturer ColorLaser2k4" } }"
返回页首

NativePrintersBulkAccessMode

打印机配置访问政策。
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NativePrintersBulkAccessMode
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 65 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

控制用户可以使用 NativePrintersBulkConfiguration 中的哪些打印机。

指定对批量打印机配置使用哪项访问政策。如果选择 AllowAll,系统即会显示所有打印机。如果选择 BlacklistRestriction,系统便会使用 NativePrintersBulkBlacklist 来限制用户对指定打印机的访问权。如果选择 WhitelistPrintersOnly,NativePrintersBulkWhitelist 则仅会指定可供用户选择的打印机。

如果未设置此政策,系统将会默认使用 AllowAll。

  • 0 = 系统会显示除黑名单中所列打印机之外的所有打印机。
  • 1 = 系统仅会向用户显示白名单中的打印机
  • 2 = 允许使用配置文件中的所有打印机。
值示例:
0x00000001 (Windows)
返回页首

NativePrintersBulkBlacklist

已停用企业打印机
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 65 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定用户无法使用的打印机。

仅当为 NativePrintersBulkAccessMode 选择了 BlacklistRestriction 时,才可使用此政策。

如果使用此政策,那么除了与此政策中所列 ID 对应的打印机之外,其他所有打印机都可供用户使用。ID 必须与 NativePrintersBulkConfiguration 中指定的文件内的“id”或“guid”字段相符。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\3 = "id3"
返回页首

NativePrintersBulkConfiguration

企业打印机配置文件
数据类型:
External data reference [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 65 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

为企业打印机提供配置。

此政策让您能够为 Google Chrome OS设备提供打印机配置。在格式方面,与 NativePrinters 字典一样,不过每台打印机都还对应一个必填字段“id”或“guid”- 您必须妥当地填写该字段,才能将相应打印机加入白名单/黑名单。

该文件不得超过 5MB,且必须用 JSON 编码。据估计,一个包含大约 21000 台打印机的文件在编码后的大小将会是 5MB。相应的加密哈希值用于验证下载内容是否完整。

该文件会被下载并缓存。只要相应网址或哈希值发生了变化,系统就会重新下载该文件。

如果设置了此政策,Google Chrome OS即会下载该文件以配置打印机,并会根据 NativePrintersBulkAccessMode、NativePrintersBulkWhitelist 和 NativePrintersBulkBlacklist 向用户提供可用的打印机。

如果您设置了此政策,用户便无法更改或替换它。

此政策对用户能否在各台设备上配置打印机没有影响。它旨在对各用户的打印机配置进行补充。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration = {"url": "https://example.com/printerpolicy", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef"}
返回页首

NativePrintersBulkWhitelist

已启用企业打印机
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 65 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定用户可以使用的打印机。

仅当为 NativePrintersBulkAccessMode 选择了 WhitelistPrintersOnly 时,才可使用此政策。

如果使用此政策,则只有那些具有与此政策中所列值匹配的 ID 的打印机才可供用户使用。ID 必须与 NativePrintersBulkConfiguration 中指定的文件内的“id”或“guid”字段相符。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\3 = "id3"
返回页首

NetworkPredictionOptions

启用网络预测功能
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\NetworkPredictionOptions
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NetworkPredictionOptions
Mac/Linux 偏好设置名称:
NetworkPredictionOptions
Android 限制名称:
NetworkPredictionOptions
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 38 开始
  • Google Chrome OS (Google Chrome OS) 从版本 38 开始
  • Google Chrome (Android) 从版本 38 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

在 Google Chrome 中启用网络联想查询功能,并禁止用户更改此设置。

此政策用于控制 DNS 预提取、TCP 和 SSL 预连接以及网页预呈现。

如果您设置了此政策,用户将无法在 Google Chrome 中更改或替换此设置。

如果未设置此政策,系统将会启用网络联想查询功能,但用户将能够自行更改此设置。

  • 0 = 采用任何网络连接时,均预测网络操作
  • 1 = 连上网络时一律预测网络操作(移动网络除外)。 (在版本 50 中已不适用,在版本 52 中已遭到移除。在 52 以上版本中,如果设置值为 1,则系统会视为 0 - 连上网络时一律预测网络操作。)
  • 2 = 采用任何网络连接时,均不预测网络操作
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
返回页首

NetworkThrottlingEnabled

启用网络带宽限制功能
数据类型:
Dictionary
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 56 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

允许启用或停用网络节流功能。 这适用于所有用户以及设备上的所有界面。节流功能一经启用便会一直有效,除非通过更改此政策停用该功能。

如果设为 false,系统将不会启用节流功能。 如果设为 true,系统则会启用节流功能,以实现所提供的上传速率和下载速率(以 kb/s 为单位)。

返回页首

NoteTakingAppsLockScreenWhitelist

允许在 Google Chrome OS锁定屏幕启用加入白名单的备注应用
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 61 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定可以在 Google Chrome OS锁定屏幕上作为备注应用启用的应用列表。

如果在锁定屏幕上启用首选备注应用,则锁定屏幕将包含用于启动该首选备注应用的界面元素。 在启动时,该应用将能够在锁定屏幕顶部创建一个应用窗口,并在锁定屏幕环境中创建数据项(备注)。在主用户会话解锁后,该应用能够将所创建的备注导入到该会话中。目前,系统仅支持在锁定屏幕上启用 Chrome 备注应用。

如果设置了此政策,则只有当政策的列表值中包含某个应用的扩展程序 ID 时,用户才可以在锁定屏幕上启用该应用。 因此,将此政策设置为空列表便会在锁定屏幕上完全停用备注功能。 请注意,即使此政策包含某个应用 ID,也不意味着用户一定可以在锁定屏幕上将该应用作为备注应用启用;例如,在 Chrome 61 上,可启用哪些应用要遵循该平台的额外限制。

如果未设置此政策,则此政策不会限制用户可以在锁定屏幕上启用哪些应用。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist\1 = "abcdefghabcdefghabcdefghabcdefgh"
返回页首

OpenNetworkConfiguration

用户级网络配置
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\OpenNetworkConfiguration
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 16 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许将要按用户应用的网络配置推送到 Google Chrome OS设备。网络配置是 JSON 格式的字符串,具体定义如 https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration 中的开放网络配置格式所述。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

Android 应用可以使用通过此政策设置的网络配置和 CA 证书,但无法访问某些配置选项。

值示例:
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
返回页首

OverrideSecurityRestrictionsOnInsecureOrigin

针对不安全来源的安全性限制不适用于哪些来源或主机名模式
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin
Mac/Linux 偏好设置名称:
OverrideSecurityRestrictionsOnInsecureOrigin
Android 限制名称:
OverrideSecurityRestrictionsOnInsecureOrigin
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 69 开始
  • Google Chrome OS (Google Chrome OS) 从版本 69 开始
  • Google Chrome (Android) 从版本 69 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

此政策可指定针对不安全来源的安全性限制不适用于哪些来源(网址)或主机名模式(例如“*.example.com”)。

此政策意在允许相关组织为无法部署传输层安全协议 (TLS) 的旧版应用设置白名单来源,或允许其设置用于开发内部网络的临时服务器以便他们的开发者无需在临时服务器上部署 TLS 就能测试需要安全上下文的功能。此政策还可防止来源在多功能框中被标记为“不安全”。

在此政策中设置一系列网址的效果等同于为包含相同网址的英文逗号分隔列表设置“--unsafely-treat-insecure-origin-as-secure”命令行标记。如果此政策已设置,则会替换上述命令行标记。

此政策会覆盖 UnsafelyTreatInsecureOriginAsSecure(如果有的话)。

有关安全上下文的详情,请访问 https://www.w3.org/TR/secure-contexts/。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.example.com/" Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.example.org"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.example.com/" Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.example.org"
Android/Linux:
["http://testserver.example.com/", "*.example.org"]
Mac:
<array> <string>http://testserver.example.com/</string> <string>*.example.org</string> </array>
返回页首

PacHttpsUrlStrippingEnabled

启用 PAC 网址剔除功能(适用于 https:// 类网址)
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\PacHttpsUrlStrippingEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PacHttpsUrlStrippingEnabled
Mac/Linux 偏好设置名称:
PacHttpsUrlStrippingEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 52 开始 到版本 74 为止
  • Google Chrome OS (Google Chrome OS) 从版本 52 开始 到版本 74 为止
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

先剔除 https:// 网址中关乎隐私和安全性的敏感部分,然后再将网址传递给 PAC(代理自动配置)脚本,以供 Google Chrome 在代理解析期间使用。

如果此政策设为 True,则系统会启用安全性功能,并会先对 https:// 网址进行剔除处理,然后再将其提交给 PAC 脚本。如此一来,PAC 脚本便无法查看一般由加密渠道保护的数据(例如网址的路径和查询)。

如果此政策设为 False,则系统会停用安全性功能,这便使得 PAC 脚本能够查看完整的 https:// 网址。此设置会应用于所有 PAC 脚本(无论这些脚本的来源为何),其中包括通过不安全的传输过程获取的 PAC 脚本,或以不安全的方式通过 WPAD 发现的 PAC 脚本。

此政策默认设为 True(安全性功能已启用)。

建议您将此政策设为 True。唯一需要将此政策设为 False 的情况是:设为 True 会导致与现有 PAC 脚本出现兼容性问题。

我们将在 M75 中移除此政策。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

PinnedLauncherApps

要在启动程序中显示的固定应用的列表
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PinnedLauncherApps
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 20 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

列出 Google Chrome OS在启动程序栏中显示为固定应用的应用标识符。

如果配置此政策,系统将会固定该组应用且不允许用户进行更改。

如果未设置此政策,用户就可以在启动程序中更改固定应用的列表。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策也可用于固定 Android 应用。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\PinnedLauncherApps\1 = "pjkljhegncpnkpknbcohdijeoejaedia" Software\Policies\Google\ChromeOS\PinnedLauncherApps\2 = "com.google.android.gm"
返回页首

PolicyRefreshRate

用户策略的更新频率
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PolicyRefreshRate
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定向设备管理服务查询用户政策信息的周期(以毫秒为单位)。

设置此政策将会覆盖默认值(3 小时)。此政策的有效值范围为 1800000(30 分钟)至 86400000(1 天)。低于 1800000 的值将被调整为 1800000,高于 86400000 的值将被调整为 86400000。如果平台支持政策通知,刷新延迟时间将被设为 24 小时,这是因为只要政策发生变化,政策通知应该会自动强制进行刷新。

如果此政策未设置,Google Chrome 将使用默认值(3 小时)。

请注意,如果平台支持政策通知,刷新延迟时间将被设为 24 小时(忽略所有默认值和此政策的值),这是因为只要政策发生变化,政策通知应该会自动强制进行刷新,所以没有必要更频繁地进行刷新。

值示例:
0x0036ee80 (Windows)
返回页首

PrintHeaderFooter

打印页眉和页脚
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\PrintHeaderFooter
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PrintHeaderFooter
Mac/Linux 偏好设置名称:
PrintHeaderFooter
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 70 开始
  • Google Chrome (Linux, Mac, Windows) 从版本 70 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 否
说明:

强制在打印对话框内开启或关闭“页眉和页脚”。

如果此政策未设置,则用户可以决定是否要打印页眉和页脚。

如果此政策设为 false,系统将不会在打印预览对话框内选中“页眉和页脚”,并且用户将无法更改此设置。

如果此政策设为 true,系统会在打印预览对话框内选中“页眉和页脚”,并且用户将无法更改此设置。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

PrintPreviewUseSystemDefaultPrinter

使用系统默认打印机作为默认选项
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\PrintPreviewUseSystemDefaultPrinter
Mac/Linux 偏好设置名称:
PrintPreviewUseSystemDefaultPrinter
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 61 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

让 Google Chrome 将系统默认打印机(而不是最近使用过的打印机)用作打印预览中的默认选项。

如果您停用此设置或不为其指定任何值,打印预览便会将最近使用过的打印机用作默认目标选项。

如果您启用此设置,打印预览则会将操作系统默认打印机用作默认目标选项。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

PrintingAllowedColorModes

限制打印颜色模式
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PrintingAllowedColorModes
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 70 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

将打印模式设置为仅限彩色打印、仅限单色打印或无颜色模式限制。如果未设置此政策,则会被视为无限制。

  • "any" = 允许所有颜色模式
  • "color" = 仅限彩色打印
  • "monochrome" = 仅限单色打印
值示例:
"monochrome"
返回页首

PrintingAllowedDuplexModes

限制双面打印模式
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PrintingAllowedDuplexModes
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 71 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

限制双面打印模式。如果未设置此政策或将其留空,则会被视为无限制。

  • "any" = 允许所有双面打印模式
  • "simplex" = 仅限单面打印
  • "duplex" = 仅限双面打印
值示例:
"duplex"
返回页首

PrintingEnabled

启用打印功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\PrintingEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PrintingEnabled
Mac/Linux 偏好设置名称:
PrintingEnabled
Android 限制名称:
PrintingEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 39 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

在 Google Chrome 中启用打印功能,并禁止用户更改此设置。

如果已启用或未配置此设置,用户就可以进行打印。

如果已停用此设置,用户就无法通过 Google Chrome 进行打印。扳手菜单、扩展程序、JavaScript 应用等中的打印功能已停用。但如果有插件在打印时绕过 Google Chrome,那么仍有可能使用该插件打印。例如某些 Flash 应用在自身的右键菜单中提供了打印选项,此策略中没有涉及这一点。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 应用没有任何影响。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

PromotionalTabsEnabled

允许使用整个标签页显示宣传内容
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\PromotionalTabsEnabled
Mac/Linux 偏好设置名称:
PromotionalTabsEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 69 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

让您能够控制是否在 Google Chrome 中使用整个标签页显示宣传内容和/或教育内容。

如果未配置或已启用(设为 true),Google Chrome 便可能会使用整个标签页向用户提供产品信息。

如果已停用(设为 false),Google Chrome 则不会使用整个标签页向用户提供产品信息。

此设置旨在控制是否允许系统显示具有下列功用的欢迎页面:帮助用户登录 Google Chrome、将它选为用户的默认浏览器,或以其方式将产品功能告知用户。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

PromptForDownloadLocation

下载前询问每个文件的保存位置
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\PromptForDownloadLocation
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\PromptForDownloadLocation
Mac/Linux 偏好设置名称:
PromptForDownloadLocation
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 64 开始
  • Google Chrome OS (Google Chrome OS) 从版本 64 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果启用了此政策,系统会在开始下载之前询问用户要在何处保存相应文件。 如果停用了此政策,系统会立即开始下载文件,且不会询问用户要在何处保存相应文件。 如果未配置此政策,用户将能够更改此设置。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

QuicAllowed

允许使用 QUIC 协议
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\QuicAllowed
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\QuicAllowed
Mac/Linux 偏好设置名称:
QuicAllowed
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 43 开始
  • Google Chrome OS (Google Chrome OS) 从版本 43 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

如果此政策设为 true 或未设置,则允许在 Google Chrome 中使用 QUIC 协议。 如果此政策设为 false,则禁止使用 QUIC 协议。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

RebootAfterUpdate

更新后自动重启
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RebootAfterUpdate
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

安排在应用 Google Chrome OS更新后自动重启。

如果此政策的值设为 True,则当应用 Google Chrome OS更新后需要重启才能完成更新过程时,系统会安排自动重启。系统会立即安排重启,但如果用户当前正在使用此设备,那么设备重启操作最多可能延迟 24 小时。

如果此政策的值设为 False,则当应用 Google Chrome OS更新后,系统不会安排自动重启。更新过程会在用户下次重启设备时完成。

如果您设置了此政策,那么用户将无法对其进行更改或覆盖。

请注意:目前,系统仅在显示登录屏幕或正在访问自助服务终端应用时才会启用自动重启。这在日后会有所改变,但此政策将始终适用,无论是否正在进行任何特殊类型的会话。

值示例:
0x00000001 (Windows)
返回页首

RelaunchNotification

系统建议或要求重新启动浏览器或重启设备时,通知用户
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RelaunchNotification
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RelaunchNotification
Mac/Linux 偏好设置名称:
RelaunchNotification
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 66 开始
  • Google Chrome OS (Google Chrome OS) 从版本 70 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

必须重新启动 Google Chrome 或必须重启 Google Chrome OS以应用待应用的更新时,通知用户。

此政策设置用于启用通知功能,以便在系统建议或要求重新启动浏览器或重启设备时,通知用户。如果此政策未设置,当需要重新启动时,Google Chrome 会通过菜单的细微变化来提示用户,而 Google Chrome OS则会通过系统任务栏中的通知来提示用户。如果此政策设为“推荐”,当建议重新启动浏览器时,系统将会显示周期性警告。用户可以关闭该警告来推迟重新启动。如果此政策设为“必需”,系统将会显示周期性警告,以便让用户知道系统将于通知时间段过后立即强制重新启动浏览器。对于 Google Chrome,通知时间段会默认设为 7 天,对于 Google Chrome OS,则会默认设为 4 天,不过可以通过 RelaunchNotificationPeriod 政策设置进行配置。

浏览器重新启动/设备重启后,将会恢复用户会话。

  • 1 = 显示建议用户重新启动浏览器的周期性提示
  • 2 = 显示要求用户重新启动浏览器的周期性提示
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
返回页首

RelaunchNotificationPeriod

设置一个时间段以用于显示更新通知
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RelaunchNotificationPeriod
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RelaunchNotificationPeriod
Mac/Linux 偏好设置名称:
RelaunchNotificationPeriod
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 67 开始
  • Google Chrome OS (Google Chrome OS) 从版本 67 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

可让您设置一个时间段(以毫秒为单位),在该时间段内,如果必须重新启动 Google Chrome 或必须重启 Google Chrome OS设备以应用待应用的更新,则用户将会收到通知。

在该时间段内,如果需要更新,系统将反复通知用户。对于 Google Chrome OS设备,当系统检测到待应用的升级时,会在系统任务栏中显示重启通知。对于 Google Chrome 浏览器,应用菜单会在通知时间段过去三分之一后立即发生变化,以指示需要重新启动浏览器。此通知会在通知时间段过去三分之二后立即改变颜色,并会在整个通知时间段过后再次立即改变颜色。由 RelaunchNotification 政策启用的其他通知也会遵循这一时间表。

如果此政策未设置,对于 Google Chrome OS设备,系统会使用 345600000 毫秒(4 天)的默认通知时间段,对于 Google Chrome,则会使用 604800000 毫秒(1 周)的默认通知时间段。

值示例:
0x240c8400 (Windows), 604800000 (Linux), 604800000 (Mac)
返回页首

ReportArcStatusEnabled

报告有关 Android 状态的信息
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 55 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

系统会将有关 Android 状态的信息发送回服务器。

如果此政策设为 false 或未设置,系统便不会报告状态信息。 如果此政策设为 true,系统则会报告状态信息。

仅当 Android 应用处于已启用状态时,此政策才适用。

返回页首

ReportCrostiniUsageEnabled

报告有关 Linux 应用使用情况的信息
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 70 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

系统会将有关 Linux 应用使用情况的信息发送回服务器。

如果此政策设为 false 或未设置,系统便不会报告使用情况信息。如果此政策设为 true,系统将会报告使用情况信息。

仅当已启用 Linux 应用支持后,此政策才适用。

返回页首

ReportDeviceActivityTimes

报告设备活动时间
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 18 开始
支持的功能:
动态政策刷新: 是
说明:

报告设备活动时间。

如果此政策未设置或设为True,已注册的设备将报告用户在设备上处于活跃状态的时间段。如果此政策设为False,则不记录或报告设备活动时间。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

ReportDeviceBootMode

报告设备引导模式
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 18 开始
支持的功能:
动态政策刷新: 是
说明:

报告设备启动时的dev开关状态。

如果此政策设为False,则不报告dev开关的状态。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

ReportDeviceHardwareStatus

报告硬件状态
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始
支持的功能:
动态政策刷新: 是
说明:

报告硬件统计数据,例如 CPU/RAM 使用情况。

如果此政策设为 false,系统将不会报告硬件统计数据。 如果此政策设为 true 或未设置,系统将报告硬件统计数据。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

ReportDeviceNetworkInterfaces

报告设备网络接口
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

向服务器报告网络接口列表(其中包括网络接口的类型和硬件地址)。

如果此政策设为False,则不报告接口列表。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

ReportDeviceSessionStatus

报告自助服务终端的相关信息
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始
支持的功能:
动态政策刷新: 是
说明:

报告有关当前自助服务终端会话的信息,例如应用 ID 和版本。

如果此政策设为 false,则系统不会报告自助服务终端会话信息。如果此政策设为 true 或未设置,则系统会报告自助服务终端会话信息。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

ReportDeviceUsers

报告设备用户
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 32 开始
支持的功能:
动态政策刷新: 是
说明:

报告最近登录过的设备用户列表。

如果此政策设为False,则不报告这些用户。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

ReportDeviceVersionInfo

报告操作系统和固件版本
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 18 开始
支持的功能:
动态政策刷新: 是
说明:

报告已注册的设备使用的操作系统和固件版本。

如果此政策未设置或设为True,已注册的设备将定期报告操作系统和固件版本。如果此政策设为False,则不报告版本信息。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

ReportUploadFrequency

设备状态报告的上传频率
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始
支持的功能:
动态政策刷新: 是
说明:

发送设备状态上传内容的频率(以毫秒为单位)。

如果此政策未设置,默认频率为 3 小时。允许的最低频率为 60 秒。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

RequireOnlineRevocationChecksForLocalAnchors

是否需要为本地信任锚执行在线 OCSP/CRL 检查
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RequireOnlineRevocationChecksForLocalAnchors
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RequireOnlineRevocationChecksForLocalAnchors
Mac/Linux 偏好设置名称:
RequireOnlineRevocationChecksForLocalAnchors
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 30 开始
  • Google Chrome (Linux) 从版本 30 开始
  • Google Chrome (Windows) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

此设置处于启用状态时,对于已成功通过验证并由本地安装的 CA 证书签发的服务器证书,Google Chrome 会一律执行撤消检查。

如果 Google Chrome 无法获取撤消状态信息,此类证书将被视为已撤消(“硬性失败”)。

如果此政策未设置或设为 false,Google Chrome 将使用现有的在线撤消检查设置。

值示例:
0x00000000 (Windows), false (Linux)
返回页首

RestrictAccountsToPatterns

限制可在Google Chrome中显示的帐号
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Android 限制名称:
RestrictAccountsToPatterns
支持的环境:
  • Google Chrome (Android) 从版本 65 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

包含一系列用于控制在 Google Chrome 中显示哪些帐号的模式。

系统会将设备上的每个 Google 帐号与此政策中存储的模式进行比对,以确定是否在 Google Chrome 中显示各个帐号。帐号名称只要与该列表中的任一模式匹配,系统即会显示相应帐号。帐号名称如果与该列表中的任一模式均不匹配,系统则会隐藏相应帐号。

可以使用通配符“*”来匹配零个或更多个任意字符。转义字符为“\”,因此若想匹配实际的“*”或“\”字符,请在这些字符前面加上“\”。

如果此政策未设置,则设备上的所有 Google 帐号都将会显示在 Google Chrome 中。

值示例:
Android/Linux:
["*@example.com", "user@managedchrome.com"]
返回页首

RestrictSigninToPattern

限制哪些 Google 帐号可以设置为 Google Chrome 中的浏览器主帐号
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RestrictSigninToPattern
Mac/Linux 偏好设置名称:
RestrictSigninToPattern
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 21 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

这项政策包含一个正则表达式,用于决定哪些 Google 帐号可以设定为 Google Chrome 中的浏览器主帐号(也就是在同步功能启用流程中所选的帐号)。

如果用户尝试使用与此格式不匹配的用户名设置浏览器主帐号,就会显示相应错误。

如果此政策未设置或为空,则用户可以将任何 Google 帐号设置为 Google Chrome 中的浏览器主帐号。

值示例:
".*@example.com"
返回页首

RoamingProfileLocation

设置漫游个人资料目录
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RoamingProfileLocation
支持的环境:
  • Google Chrome (Windows) 从版本 57 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.

If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.

See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.

If this policy is left not set the default roaming profile path will be used.

值示例:
"${roaming_app_data}\chrome-profile"
返回页首

RoamingProfileSupportEnabled

允许创建 Google Chrome 个人资料数据的漫游副本
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RoamingProfileSupportEnabled
支持的环境:
  • Google Chrome (Windows) 从版本 57 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

如果您启用此设置,存储在 Google Chrome 个人资料中的设置(例如书签、自动填充数据、密码等)将会被写入一个存储在漫游用户个人资料文件夹内的文件中,或被写入一个由管理员通过 Google Chrome 政策指定的位置中。启用此政策会停用云同步。

如果此政策已停用或未设置,则系统只会使用常规的本地个人资料。

SyncDisabled 政策会停用所有数据同步,并会替换 RoamingProfileSupportEnabled。

值示例:
0x00000001 (Windows)
返回页首

RunAllFlashInAllowMode

将 Flash 内容设置的涵盖面扩展至所有内容
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\RunAllFlashInAllowMode
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\RunAllFlashInAllowMode
Mac/Linux 偏好设置名称:
RunAllFlashInAllowMode
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 63 开始
  • Google Chrome OS (Google Chrome OS) 从版本 63 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果启用此设置,那么在内容设置中设为允许运行 Flash(无论是由用户还是由企业政策设置)的网站中内嵌的所有 Flash 内容(包括来自其他来源的内容或不重要的内容)都会运行。

要控制哪些网站可以运行 Flash,请参见“DefaultPluginsSetting”、“PluginsAllowedForUrls”和“PluginsBlockedForUrls”政策。

如果停用或未设定此设置,来自其他来源的 Flash 内容或不重要的内容可能会被屏蔽。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

SAMLOfflineSigninTimeLimit

限制通过SAML验证身份的用户可离线登录的时长
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SAMLOfflineSigninTimeLimit
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 34 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).

When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.

Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.

This policy affects only users who authenticated using SAML.

The policy value should be specified in seconds.

值示例:
0x00000020 (Windows)
返回页首

SSLErrorOverrideAllowed

允许关闭 SSL 警告页面并继续操作
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SSLErrorOverrideAllowed
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SSLErrorOverrideAllowed
Mac/Linux 偏好设置名称:
SSLErrorOverrideAllowed
Android 限制名称:
SSLErrorOverrideAllowed
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 44 开始
  • Google Chrome OS (Google Chrome OS) 从版本 44 开始
  • Google Chrome (Android) 从版本 44 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

当用户访问存在 SSL 错误的网站时,Chrome 将显示警告页面。默认情况下,或当此政策设为 true 时,用户可以在点击这些警告页面后继续操作。 如果将此政策设为 false,用户将无法通过点击任何警告页面继续操作。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

SSLVersionMax

启用最高 SSL 版本
数据类型:
String [Android:choice, Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SSLVersionMax
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SSLVersionMax
Mac/Linux 偏好设置名称:
SSLVersionMax
Android 限制名称:
SSLVersionMax
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 58 开始 到版本 74 为止
  • Google Chrome OS (Google Chrome OS) 从版本 58 开始 到版本 74 为止
  • Google Chrome (Android) 从版本 58 开始 到版本 74 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

警告:大概从 75 版(将于 2019 年 6 月左右推出)开始,Google Chrome 中将会彻底移除用于指定最高 TLS 版本的政策。

如果您不配置此政策,Google Chrome 便会使用默认的最高版本。

如果您想配置此政策,则可将其设为“tls1.2”或“tls1.3”。如果您设置了此政策,Google Chrome 将不会使用任何高于指定版本的 SSL/TLS 版本。无法识别的值会被忽略。

  • "tls1.2" = TLS 1.2
  • "tls1.3" = TLS 1.3
值示例:
"tls1.2"
返回页首

SSLVersionMin

启用最低 SSL 版本
数据类型:
String [Android:choice, Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SSLVersionMin
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SSLVersionMin
Mac/Linux 偏好设置名称:
SSLVersionMin
Android 限制名称:
SSLVersionMin
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 66 开始
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
  • Google Chrome (Android) 从版本 66 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果未配置此政策,Google Chrome 将会使用默认的最低版本(即 TLS 1.0)。

倘若您想配置此政策,则可将其设为下列值之一:“tls1”、“tls1.1”或“tls1.2”。如果您设置了此政策,Google Chrome 将不会使用低于指定版本的 SSL/TLS 版本。无法识别的值都会被忽略。

  • "tls1" = TLS 1.0
  • "tls1.1" = TLS 1.1
  • "tls1.2" = TLS 1.2
值示例:
"tls1"
返回页首

SafeBrowsingForTrustedSourcesEnabled

针对可信来源启用安全浏览功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SafeBrowsingForTrustedSourcesEnabled
支持的环境:
  • Google Chrome (Windows) 从版本 61 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.

When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.

When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.

Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

值示例:
0x00000000 (Windows)
返回页首

SafeSitesFilterBehavior

控制 SafeSites 的成人内容滤除机制。
数据类型:
Integer [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SafeSitesFilterBehavior
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SafeSitesFilterBehavior
Mac/Linux 偏好设置名称:
SafeSitesFilterBehavior
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 69 开始
  • Google Chrome OS (Google Chrome OS) 从版本 69 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策用于控制是否应用 SafeSites 网址滤除机制。 这一滤除机制使用 Google Safe Search API 将网址归类为色情内容和其他。

如果未配置此政策或将其设为“不滤除提供成人内容的网站”,系统不会滤除这类网站。

如果将此政策设为“滤除提供成人内容的顶级网站”,系统会滤除被归类为色情内容的网站。

  • 0 = 不滤除提供成人内容的网站
  • 1 = 滤除提供成人内容的顶级网站(但不滤除嵌入式 iframe)
值示例:
0x00000000 (Windows), 0 (Linux), 0 (Mac)
返回页首

SavingBrowserHistoryDisabled

停用保存浏览器历史记录的功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SavingBrowserHistoryDisabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SavingBrowserHistoryDisabled
Mac/Linux 偏好设置名称:
SavingBrowserHistoryDisabled
Android 限制名称:
SavingBrowserHistoryDisabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

停用 Google Chrome 中的浏览记录保存功能,并禁止用户更改此设置。

如果此设置处于启用状态,系统将不会保存浏览记录,并且会停用标签页同步功能。

如果此设置处于停用状态或未指定,系统将保存浏览记录。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

SearchSuggestEnabled

启用搜索建议
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SearchSuggestEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SearchSuggestEnabled
Mac/Linux 偏好设置名称:
SearchSuggestEnabled
Android 限制名称:
SearchSuggestEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

在 Google Chrome 的多功能框中启用搜索建议功能,并禁止用户更改此设置。

如果您启用了此设置,系统就会使用搜索建议功能。

如果您停用了此设置,系统就不会使用搜索建议功能。

如果您启用或停用了此设置,用户就无法在 Google Chrome 中更改或替换此设置。

如果未设置此政策,系统就会启用此设置,不过用户也可以更改此设置。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

SecondaryGoogleAccountSigninAllowed

允许在同一浏览器中登录多个帐号
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SecondaryGoogleAccountSigninAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 65 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

您可以通过此设置允许用户在登录其 Google Chrome OS设备后从浏览器窗口的内容区域切换 Google 帐号。

如果此政策设为 false,将不允许用户从处于非无痕模式的浏览器内容区域切换帐号。

如果此政策设为 true 或未设置,系统将会遵从默认行为:将允许用户从浏览器的内容区域切换帐号(切换到未成年人帐号除外,因为系统将阻止从处于非无痕模式的内容区域登录未成年人帐号)。

如果不应允许通过无痕模式切换帐号,建议使用 IncognitoModeAvailability 政策屏蔽该模式。

请注意,通过阻止 Google 服务的 Cookie,用户将能够在未经身份验证的情况下访问 Google 服务。

值示例:
0x00000000 (Windows)
返回页首

SecurityKeyPermitAttestation

自动允许直接安全密钥认证的网址/网域
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SecurityKeyPermitAttestation
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SecurityKeyPermitAttestation
Mac/Linux 偏好设置名称:
SecurityKeyPermitAttestation
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 65 开始
  • Google Chrome OS (Google Chrome OS) 从版本 65 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定网址和网域,当相应网站需要取得安全密钥认证证书时,系统将不会显示任何提示。此外,系统还将向安全密钥发送信号,以指明可能会使用个人认证。如果未设置此政策,当网站需要取得安全密钥认证时,Chrome 65+ 将会提示用户。

网址(如 https://example.com/some/path)将仅匹配为 U2F appID。网域(如 example.com)将仅匹配为 webauthn RP ID。因此,要同时涵盖指定网址的 U2F 和 webauthn API,必须同时列出 appID 网址和网域。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\SecurityKeyPermitAttestation\1 = "https://example.com"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\SecurityKeyPermitAttestation\1 = "https://example.com"
Android/Linux:
["https://example.com"]
Mac:
<array> <string>https://example.com</string> </array>
返回页首

SessionLengthLimit

Limit the length of a user session
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SessionLengthLimit
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.

When this policy is not set, the session length is not limited.

If you set this policy, users cannot change or override it.

The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.

值示例:
0x0036ee80 (Windows)
返回页首

SessionLocales

为受管理自助服务终端设置建议的语言区域
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SessionLocales
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 38 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

为受管理自助服务终端设置一个或多个建议的语言区域,以便用户从这些语言区域中轻松选择。

用户可以先选择语言区域和键盘布局,然后再启动受管理自助服务终端。默认情况下,系统会按字母顺序列出 Google Chrome OS支持的所有语言区域。您可以使用此政策将一些建议的语言区域移至列表顶部。

如果此政策未设置,系统将预先选择当前的界面语言区域。

如果此政策已设置,建议的语言区域将移至列表顶部,并且会与所有其他语言区域醒目地区分开来。系统将按照在此政策中的显示顺序列出建议的语言区域,并且将预先选择第一个建议的语言区域。

如果有多个建议的语言区域,系统将假定用户希望从这些语言区域中选择(启动受管理自助服务终端时,语言区域和键盘布局选项将以醒目的方式显示)。否则,系统将假定大多数用户希望使用预先选择的语言区域(启动受管理自助服务终端时,语言区域和键盘布局选项将以不太醒目的方式显示)。

如果您设置了此政策并启用了自动登录功能(请参见 |DeviceLocalAccountAutoLoginId| 和 |DeviceLocalAccountAutoLoginDelay| 政策),自动启动的受管理自助服务终端将使用第一个建议的语言区域以及与该语言区域匹配的最常用键盘布局。

预先选择的键盘布局始终是与预先选择的语言区域匹配的最常用布局。

此政策只能设置为建议性质。您可以使用此政策将一些建议的语言区域移至顶部,但用户始终可为其自助服务终端选择 Google Chrome OS支持的任何语言区域。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\SessionLocales\1 = "de" Software\Policies\Google\ChromeOS\SessionLocales\2 = "fr"
返回页首

ShelfAutoHideBehavior

控制任务栏是否自动隐藏
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ShelfAutoHideBehavior
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 否
说明:

控制 Google Chrome OS任务栏是否自动隐藏。

如果此策略设置为“AlwaysAutoHideShelf”,任务栏将始终自动隐藏。

如果此策略设置为“NeverAutoHideShelf”,任务栏一律不自动隐藏。

如果您设置了此策略,那么用户将无法更改或覆盖此策略。

如果未设置此策略,那么用户将可以选择是否自动隐藏任务栏。

  • "Always" = 始终自动隐藏任务栏
  • "Never" = 一律不自动隐藏任务栏
值示例:
"Always"
返回页首

ShowAppsShortcutInBookmarkBar

在书签栏中显示应用快捷方式
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ShowAppsShortcutInBookmarkBar
Mac/Linux 偏好设置名称:
ShowAppsShortcutInBookmarkBar
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 37 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

启用或停用书签栏中的应用快捷方式。

如果此政策未设置,用户将可以从书签栏上下文菜单中选择是否显示应用快捷方式。

如果此政策已配置,用户将无法对其进行更改,并且书签栏中将始终显示或一律不显示应用快捷方式。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

ShowHomeButton

在工具栏上显示“主页”按钮
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ShowHomeButton
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ShowHomeButton
Mac/Linux 偏好设置名称:
ShowHomeButton
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

在 Google Chrome的工具栏上显示“主页”按钮。如果您启用了此设置,则会始终显示“主页”按钮。如果您停用了此设置,则从不显示“主页”按钮。如果您启用或停用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未设置此政策,用户就可以选择是否显示“主页”按钮。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ShowLogoutButtonInTray

向系统任务栏添加退出按钮
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\ShowLogoutButtonInTray
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.

If disabled or not specified, no big, red logout button is shown in the system tray.

值示例:
0x00000001 (Windows)
返回页首

SigninAllowed (已弃用)

允许登录 Google Chrome
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SigninAllowed
Mac/Linux 偏好设置名称:
SigninAllowed
Android 限制名称:
SigninAllowed
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 27 开始
  • Google Chrome (Android) 从版本 38 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策已弃用,请考虑改用 BrowserSignin。

允许用户登录 Google Chrome。

如果您设置了此政策,则可以配置是否允许用户登录 Google Chrome。如果将此政策设为“False”,使用 chrome.identity API 的应用和扩展程序将无法正常运行,因此我们建议您改用 SyncDisabled。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

SitePerProcess

为所有网站启用网站隔离功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SitePerProcess
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SitePerProcess
Mac/Linux 偏好设置名称:
SitePerProcess
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 63 开始
  • Google Chrome OS (Google Chrome OS) 从版本 63 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

若想做到两全其美(既能实现隔离,又能减少给用户带来的影响),您最好先查看一下 IsolateOrigins 政策设置,考虑使用 IsolateOrigins 政策来根据网站列表隔离一系列网站。SitePerProcess 这项设置会隔离所有网站。 如果启用了此政策,每个网站都会在自己的进程中运行。 如果停用了此政策,则不会发生明确的网站隔离,IsolateOrigins 和 SitePerProcess 的现场试验也将停用。用户仍可手动启用 SitePerProcess。 如果未配置此政策,用户将能够更改此设置。 倘若您使用的是 Google Chrome OS,我们建议您也将设备政策 DeviceLoginScreenSitePerProcess 设为相同的值。如果这两项政策指定的值不一致,系统在进入用户会话时,在应用由用户政策指定的值的过程中,便可能会出现延迟。

注意:此政策不适用于 Android 设备。若要在 Android 设备上启用 SitePerProcess,请改用 SitePerProcessAndroid 政策设置。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

SitePerProcessAndroid

为所有网站启用网站隔离功能
数据类型:
Boolean
Android 限制名称:
SitePerProcessAndroid
支持的环境:
  • Google Chrome (Android) 从版本 68 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

若想做到两全其美(既能实现隔离,又能减少给用户带来的影响),您最好先查看一下 IsolateOriginsAndroid 政策设置,考虑使用 IsolateOriginsAndroid 政策来根据网站列表隔离一系列网站。SitePerProcessAndroid 这项设置会隔离所有网站。 如果启用了此政策,每个网站都会在自己的进程中运行。 如果停用了此政策,则不会发生明确的网站隔离,IsolateOriginsAndroid 和 SitePerProcessAndroid 的现场试验也将停用。用户仍可手动启用 SitePerProcess。 如果未配置此政策,用户将能够更改此设置。

注意:在 Android 设备上,网站隔离尚处于实验阶段。随着时间的推移,相关支持将会不断得到完善,但目前它可能会导致性能问题。

注意:这项政策仅适用于 Android 版 Chrome,且运行 Chrome 的设备一定要有超过 1GB 的 RAM。若要在非 Android 平台上应用此政策,请改用 SitePerProcess。

值示例:
true (Android)
返回页首

SmartLockSigninAllowed

允许使用 Smart Lock 登录功能。
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SmartLockSigninAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 71 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果此设置处于启用状态,用户将能够使用 Smart Lock 登录他们的帐号。一般情况下 Smart Lock 只允许用户解锁屏幕,相较之下,这是限制性更低的设置。

如果此设置处于停用状态,用户将不能使用 Smart Lock 登录功能。

如果此政策未设置,默认情况下,受企业管理的用户不能使用 Smart Lock,不受管理的用户则能够使用 Smart Lock。

值示例:
0x00000001 (Windows)
返回页首

SmsMessagesAllowed

允许将短信从手机同步到 Chromebook。
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SmsMessagesAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 70 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果此设置处于启用状态,用户将能够设置他们的设备,以便在手机和 Chromebook 之间同步短信。请注意:此政策处于启用状态时,如果用户想要使用短信同步功能,必须完成一个设置流程,以便明确选择启用这项功能。设置流程完成后,用户将能够在 Chromebook 上收发短信。

如果此设置处于停用状态,用户将不能设置短信同步功能。

如果此政策未设置,默认情况下,受管理用户将不能使用短信同步功能,不受管理的用户则可以。

值示例:
0x00000001 (Windows)
返回页首

SpellCheckServiceEnabled

启用或停用拼写检查网络服务
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SpellCheckServiceEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SpellCheckServiceEnabled
Mac/Linux 偏好设置名称:
SpellCheckServiceEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始
  • Google Chrome OS (Google Chrome OS) 从版本 22 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Google Chrome可使用 Google 网络服务帮助解决拼写错误问题。如果启用此设置,那么将一直使用此服务。如果停用此设置,则从不使用此服务。

使用已下载的字典,仍然可以进行拼写检查,此策略仅控制在线服务的使用情况。

如果未配置此设置,那么用户可以选择是否使用拼写检查服务。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

SpellcheckEnabled

启用拼写检查
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SpellcheckEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SpellcheckEnabled
Mac/Linux 偏好设置名称:
SpellcheckEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 65 开始
  • Google Chrome OS (Google Chrome OS) 从版本 65 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

如果此政策未设置或已启用,用户将能够使用拼写检查。

如果此政策已停用,用户将无法使用拼写检查。停用此政策后,系统也会忽略 SpellcheckLanguage 政策。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

SpellcheckLanguage

强制检查语言拼写
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SpellcheckLanguage
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SpellcheckLanguage
Mac/Linux 偏好设置名称:
SpellcheckLanguage
支持的环境:
  • Google Chrome (Windows) 从版本 65 开始
  • Google Chrome (Linux) 从版本 65 开始
  • Google Chrome OS (Google Chrome OS) 从版本 65 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

强制检查语言拼写。未在下方列表中列出的语言将被忽略。

如果您启用了此政策,那么除了已由用户启用拼写检查的语言之外,系统还将为您所指定的语言启用拼写检查。

如果您停用了或未设置此政策,则不会更改用户的拼写检查偏好设置。

如果停用了 SpellcheckEnabled 政策,此政策将不会产生任何效果。

目前支持的语言包括:af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\SpellcheckLanguage\1 = "fr" Software\Policies\Google\Chrome\SpellcheckLanguage\2 = "es"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\SpellcheckLanguage\1 = "fr" Software\Policies\Google\ChromeOS\SpellcheckLanguage\2 = "es"
Android/Linux:
["fr", "es"]
返回页首

SuppressUnsupportedOSWarning

禁止显示“操作系统不受支持”警告
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SuppressUnsupportedOSWarning
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SuppressUnsupportedOSWarning
Mac/Linux 偏好设置名称:
SuppressUnsupportedOSWarning
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 49 开始
  • Google Chrome OS (Google Chrome OS) 从版本 49 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

禁止显示当Google Chrome在不再受支持的计算机或操作系统上运行时出现的警告。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

SyncDisabled

停用与 Google 同步数据的功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\SyncDisabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SyncDisabled
Mac/Linux 偏好设置名称:
SyncDisabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

在使用由 Google 托管的同步服务的 Google Chrome 中停用数据同步功能,并禁止用户更改此设置。

如果您启用此设置,用户便无法在 Google Chrome 中更改或替换此设置。

如果此政策未设置,用户则可以自行决定是否要使用 Google Sync。

要想完全停用 Google Sync,我们建议您在 Google 管理控制台中停用 Google Sync 服务。

当 RoamingProfileSupportEnabled 政策已被启用时,请勿启用此政策,因为这两种政策具有相同的客户端功能。在此种情况下,由 Google 托管的同步服务亦会被完全停用。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

停用 Google 同步会导致 Android 的备份和恢复机制无法正常运行。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

SystemTimezone

时区
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SystemTimezone
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 22 开始
支持的功能:
动态政策刷新: 是
说明:

指定该设备使用的时区。用户可以为当前的会话覆盖指定的时区。不过,系统会在用户退出后恢复原本指定的时区。如果提供的值无效,则系统仍会启用此政策,但会采用“GMT”时区设置。如果提供空白字符串,则系统会忽略此政策。

如果不使用此政策,系统将会继续使用目前所采用的时区,不过用户可以更改时区,而且所做更改将永久有效。因此,某位用户所做的更改将会对登录屏幕和所有其他用户产生影响。

新设备的出厂默认时区会设置为“美国/太平洋”时间。

时区值格式遵循“IANA 时区数据库”(请访问“https://en.wikipedia.org/wiki/Tz_database”)中的时区名称所采用的格式。具体而言,大多数时区均可以依照“大陆/大城市”或“海洋/大城市”的格式命名。

设置此政策后,系统将完全停用根据设备位置信息自动解析时区的功能,SystemTimezoneAutomaticDetection 政策也会遭到覆盖。

值示例:
"America/Los_Angeles"
返回页首

SystemTimezoneAutomaticDetection

配置自动检测时区方法
数据类型:
Integer [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SystemTimezoneAutomaticDetection
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 53 开始
支持的功能:
动态政策刷新: 是
说明:

设置此政策后,系统会根据所设的值采用下列某种方式执行自动检测时区流程:

如果所设的值是 TimezoneAutomaticDetectionUsersDecide,用户将能够使用 chrome://settings 中的常规控件来控制自动检测时区操作。

如果所设的值是 TimezoneAutomaticDetectionDisabled,则系统会停用 chrome://settings 中的自动时区控件。自动检测时区功能将会始终处于关闭状态。

如果所设的值是 TimezoneAutomaticDetectionIPOnly,则系统会停用 chrome://settings 中的时区控件。自动检测时区功能将会始终处于开启状态。时区检测功能将会使用仅限 IP 的方法来解析位置信息。

如果所设的值是 TimezoneAutomaticDetectionSendWiFiAccessPoints,则系统会停用 chrome://settings 中的时区控件。自动检测时区功能将会始终处于开启状态。可见 Wi-Fi 接入点列表将会一律发送至 Geolocation API 服务器,以便提供更精确的时区检测结果。

如果所设的值是 TimezoneAutomaticDetectionSendAllLocationInfo,则系统会停用 chrome://settings 中的时区控件。自动检测时区功能将会始终处于开启状态。位置信息(例如 Wi-Fi 接入点、连接范围内的基站、GPS)将会发送至服务器,以便提供更精确的时区检测结果。

如果未设置此政策,则系统行为会与所设的值是 TimezoneAutomaticDetectionUsersDecide 时相同。

如果设置了 SystemTimezone 政策,它便会替换此政策。在这种情况下,系统会彻底停用自动检测时区功能。

  • 0 = Let users decide
  • 1 = Never auto-detect timezone
  • 2 = Always use coarse timezone detection
  • 3 = Always send WiFi access-points to server while resolving timezone
  • 4 = 解析时区时一律将任何可用的位置信号发送给服务器
值示例:
0x00000000 (Windows)
返回页首

SystemUse24HourClock

默认情况下,使用24小时制
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\SystemUse24HourClock
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 30 开始
支持的功能:
动态政策刷新: 是
说明:

指定设备使用的时钟格式。

此政策用于配置登录屏幕上使用的时钟格式及用户会话的默认时钟格式。用户仍可以为自己帐号更换时钟格式。

如果此政策设为true,设备将使用24小时制的时钟格式。如果此政策设为false,设备将使用12小时制的时钟格式。

如果此政策未设置,设备将默认使用24小时制的时钟格式。

值示例:
0x00000001 (Windows)
返回页首

TPMFirmwareUpdateSettings

配置 TPM 固件更新行为
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 63 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

配置 TPM 固件更新功能的可用性和行为。

各项具体设置可在 JSON 属性中进行指定:

allow-user-initiated-powerwash:如果设为 true,用户将能够触发 Powerwash 流程以安装 TPM 固件更新。

allow-user-initiated-preserve-device-state:如果设为 true,用户将能够调用 TPM 固件更新流程,此流程会保留设备级状态(包括企业注册),但不会保留用户数据。68 及更高版本均会支持此更新流程。

如果未设置此政策,TPM 固件更新功能将会不可用。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = {"allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true}
返回页首

TabLifecyclesEnabled

启用或停用标签页生命周期
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\TabLifecyclesEnabled
支持的环境:
  • Google Chrome (Windows) 从版本 69 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

标签页生命周期功能可回收与很长时间未使用的正在运行的标签页关联的 CPU 资源,并最终回收与其关联的内存(具体方法是:先限制,再冻结,最终将其舍弃)。

如果此政策设为 false,系统会停用标签页生命周期,并且所有标签页都将保持正常运行。

如果此政策设为 true 或未指定,系统会启用标签页生命周期。

值示例:
0x00000000 (Windows)
返回页首

TaskManagerEndProcessEnabled

允许在任务管理器中结束进程
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\TaskManagerEndProcessEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\TaskManagerEndProcessEnabled
Mac/Linux 偏好设置名称:
TaskManagerEndProcessEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 52 开始
  • Google Chrome OS (Google Chrome OS) 从版本 52 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If set to false, the 'End process' button is disabled in the Task Manager.

If set to true or not configured, the user can end processes in the Task Manager.

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

TermsOfServiceURL

为设备本地帐号设置服务条款
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\TermsOfServiceURL
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

设置用户在开始设备本地帐号会话前必须接受的服务条款。

如果设置了此政策,Google Chrome OS会下载服务条款并在用户开始设备本地帐号会话时将其呈现给用户。用户必须先接受服务条款才能进入会话。

如果未设置此政策,系统将不会显示服务条款。

该政策的值应设置为供 Google Chrome OS下载服务条款的网址。该服务条款必须是纯文本,以 MIME 纯文本形式提供,不允许进行任何标记。

值示例:
"https://www.example.com/terms_of_service.txt"
返回页首

ThirdPartyBlockingEnabled

禁止插入第三方软件
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\ThirdPartyBlockingEnabled
支持的环境:
  • Google Chrome (Windows) 从版本 65 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

如果此政策设为 false,系统便会允许第三方软件将可执行代码插入到 Chrome 进程中。如果此政策设为 true 或未设置,系统则会阻止第三方软件将可执行代码插入到 Chrome 进程中。

值示例:
0x00000000 (Windows)
返回页首

TouchVirtualKeyboardEnabled

启用虚拟键盘
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\TouchVirtualKeyboardEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 37 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

通过此政策,您可以启用虚拟键盘作为Chrome操作系统上的输入设备。用户无法覆盖此政策。

如果此政策设为true,屏幕上的虚拟键盘将始终处于启用状态。

如果此政策设为false,屏幕上的虚拟键盘将始终处于停用状态。

如果您设置了此政策,用户将无法对其进行更改或覆盖。不过,用户仍可以启用/停用辅助屏幕键盘,该键盘的优先级高于此政策控制的虚拟键盘。请参见控制辅助屏幕键盘的|VirtualKeyboardEnabled|政策。

如果此政策未设置,屏幕键盘最初会处于停用状态,但用户随时可启用它。此外,您还可以使用试探法来确定何时显示该键盘。

值示例:
0x00000000 (Windows)
返回页首

TranslateEnabled

启用翻译
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\TranslateEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\TranslateEnabled
Mac/Linux 偏好设置名称:
TranslateEnabled
Android 限制名称:
TranslateEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 12 开始
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用 Google Chrome 中的集成式 Google 翻译服务。

如果您启用了此设置,Google Chrome 将会适时地显示一个集成式翻译工具栏,并会在一旦用户右键点击鼠标即会出现的上下文菜单中显示一个翻译选项,以便向用户提供翻译功能。

如果您停用了此设置,系统就会停用所有内置的翻译功能。

如果您启用或停用了此设置,用户便无法在 Google Chrome 中更改或替换此设置。

如果您未指定此设置,用户则可自行决定是否要使用该功能。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

URLBlacklist

阻止访问网址列表
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\URLBlacklist
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\URLBlacklist
Mac/Linux 偏好设置名称:
URLBlacklist
Android 限制名称:
URLBlacklist
Android WebView 限制名称:
com.android.browser:URLBlacklist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
  • Google Chrome OS (Google Chrome OS) 从版本 15 开始
  • Google Chrome (Android) 从版本 30 开始
  • Android System WebView (Android) 从版本 47 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.

A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.

Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.

Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.

If this policy is not set no URL will be blacklisted in the browser.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

Android 应用可能会主动选择采纳该列表。您无法强制此类应用采纳该列表。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\URLBlacklist\1 = "example.com" Software\Policies\Google\Chrome\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\Chrome\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\Chrome\URLBlacklist\6 = "file://*" Software\Policies\Google\Chrome\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\Chrome\URLBlacklist\8 = "*"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\URLBlacklist\1 = "example.com" Software\Policies\Google\ChromeOS\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\ChromeOS\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\ChromeOS\URLBlacklist\6 = "file://*" Software\Policies\Google\ChromeOS\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\ChromeOS\URLBlacklist\8 = "*"
Android/Linux:
["example.com", "https://ssl.server.com", "hosting.com/bad_path", "https://server:8080/path", ".exact.hostname.com", "file://*", "custom_scheme:*", "*"]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/bad_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> <string>file://*</string> <string>custom_scheme:*</string> <string>*</string> </array>
返回页首

URLWhitelist

允许访问指定的一系列网址
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\URLWhitelist
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\URLWhitelist
Mac/Linux 偏好设置名称:
URLWhitelist
Android 限制名称:
URLWhitelist
Android WebView 限制名称:
com.android.browser:URLWhitelist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
  • Google Chrome OS (Google Chrome OS) 从版本 15 开始
  • Google Chrome (Android) 从版本 30 开始
  • Android System WebView (Android) 从版本 47 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许访问列出的网址(黑名单中的网址除外)。

有关此列表中条目的格式,请参阅网址黑名单策略的说明。

此策略可用于为受限黑名单设置例外情况。例如将“*”列入黑名单可阻止所有请求,而此策略则可用来指定少量可以访问的网址。此策略可用于对某些架构、其他域的子域、端口或特定路径设置例外情况。

最具体的过滤条件将决定某个网址是否会遭到阻止。白名单的优先级高于黑名单。

此策略的条目上限为 1000,超出的条目将被忽略。

如果未设置此策略,来自“URLBlacklist”策略的黑名单就不存在任何例外情况。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

Android 应用可能会主动选择采纳该列表。您无法强制此类应用采纳该列表。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\URLWhitelist\1 = "example.com" Software\Policies\Google\Chrome\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\Chrome\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLWhitelist\5 = ".exact.hostname.com"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\URLWhitelist\1 = "example.com" Software\Policies\Google\ChromeOS\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\ChromeOS\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLWhitelist\5 = ".exact.hostname.com"
Android/Linux:
["example.com", "https://ssl.server.com", "hosting.com/good_path", "https://server:8080/path", ".exact.hostname.com"]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/good_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> </array>
返回页首

UnaffiliatedArcAllowed

允许独立用户使用 ARC
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\UnaffiliatedArcAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 64 开始
支持的功能:
动态政策刷新: 否
说明:

如果此政策设为 false,独立用户将无法使用 ARC。

如果此政策设为 true 或未设置,所有用户都将能够使用 ARC(除非通过其他方式停用了 ARC)。

系统只会在未运行 ARC 时(例如启动 Chrome 操作系统时)应用对此政策做出的更改。

值示例:
0x00000000 (Windows)
返回页首

UnifiedDesktopEnabledByDefault

Make Unified Desktop available and turn on by default
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\UnifiedDesktopEnabledByDefault
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 47 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 否
说明:

此政策设为 true 时,用户将可以使用“统一桌面”功能,并且该功能在默认情况下处于启用状态(该功能处于启用状态时,应用可以跨多个显示屏进行显示)。 用户可以为个别显示屏停用“统一桌面”功能,方法是在显示设置中取消选中相应显示屏。

如果此政策设为 false 或未设置,系统将停用“统一桌面”功能。在这种情况下,用户将无法启用该功能。

值示例:
0x00000001 (Windows)
返回页首

UnsafelyTreatInsecureOriginAsSecure (已弃用)

针对不安全来源的安全性限制不适用于哪些来源或主机名模式
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure
Mac/Linux 偏好设置名称:
UnsafelyTreatInsecureOriginAsSecure
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 65 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

已在 M69 中弃用。请改用 OverrideSecurityRestrictionsOnInsecureOrigin。

此政策可指定针对不安全来源的安全性限制不适用于哪些来源(网址)或主机名模式(例如“*.example.com”)。

此政策意在允许相关组织为无法部署传输层安全协议 (TLS) 的旧版应用设置白名单来源,或允许其设置用于开发内部网络的临时服务器以便他们的开发者无需在临时服务器上部署 TLS 就能测试需要安全上下文的功能。此政策还可防止来源在多功能框中被标记为“不安全”。

在此政策中设置一系列网址的效果等同于为包含相同网址的英文逗号分隔列表设置“--unsafely-treat-insecure-origin-as-secure”命令行标记。如果此政策已设置,则会替换上述命令行标记。

我们在 M69 中弃用了此政策(改用 OverrideSecurityRestrictionsOnInsecureOrigin)。如果这两项政策都存在,则 OverrideSecurityRestrictionsOnInsecureOrigin 会覆盖此政策。

有关安全上下文的详情,请访问 https://www.w3.org/TR/secure-contexts/

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure\1 = "http://testserver.example.com/" Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure\2 = "*.example.org"
Android/Linux:
["http://testserver.example.com/", "*.example.org"]
Mac:
<array> <string>http://testserver.example.com/</string> <string>*.example.org</string> </array>
返回页首

UptimeLimit

通过自动重启限制设备的正常运行时间
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

安排自动重启以限制设备的正常运行时间。

如果设置此政策,则会指定设备正常运行的时间,并安排之后自动重启。

如果未设置此政策,设备的正常运行时间将不受限制。

如果您设置了此政策,那么用户将无法更改或覆盖此政策。

系统会在您所选的时间安排自动重启,但是如果用户当前正在使用此设备,那么设备上的自动重启最多可能延迟 24 小时。

请注意:目前,系统仅在显示登录屏幕或正在访问自助服务终端应用时才会启用自动重启。这在日后会有所改变,但此政策将始终适用,无论是否正在进行任何特殊类型的会话。

政策值应以秒为单位。该值不得低于 3600(1 小时)。

返回页首

UrlKeyedAnonymizedDataCollectionEnabled

启用以网址为键的匿名化数据收集功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\UrlKeyedAnonymizedDataCollectionEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\UrlKeyedAnonymizedDataCollectionEnabled
Mac/Linux 偏好设置名称:
UrlKeyedAnonymizedDataCollectionEnabled
Android 限制名称:
UrlKeyedAnonymizedDataCollectionEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 69 开始
  • Google Chrome OS (Google Chrome OS) 从版本 69 开始
  • Google Chrome (Android) 从版本 70 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

对 Google Chrome 启用以网址为键的匿名化数据收集功能,并阻止用户更改此设置。

以网址为键的匿名化数据收集功能会将用户访问的网页网址发送给 Google,用于改善搜索和浏览体验。

如果启用此政策,系统会始终启用以网址为键的匿名化数据收集功能。

如果停用此政策,则系统始终不会启用以网址为键的匿名化数据收集功能。

如果未设置此政策,系统将启用以网址为键的匿名化数据收集功能,但用户将能够更改此设置。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

UsageTimeLimit

时限
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\UsageTimeLimit
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 69 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

让您能够根据客户端时间或当天用量配额锁定用户的会话。

|time_window_limit| 用于指定一个每日时段 - 在这段时间内,系统应锁定用户的会话。我们仅支持为一周中的每一天指定 1 条规则,因此 |entries| 数组的大小可能会有所不同(介于 0-7 之间)。|starts_at| 和 |ends_at| 是时段限制的开始时间和结束时间,如果 |ends_at| 小于 |starts_at|,即表示 |time_limit_window| 要到次日才会结束。|last_updated_millis| 是表示此条目的上次更新时间的时间戳(采用世界协调时间),由于时间戳无法转换成整数,因此这项参数会以字符串的形式发送。

|time_usage_limit| 用于指定每日屏幕使用时间配额,当用户用尽配额时,系统就会锁定用户的会话。一周中的每一天都有一个对应的属性,只有在当天具备有效配额的情况下才能设置相应属性。|usage_quota_mins| 是受管理设备的单日可用时间配额,|reset_at| 则是用量配额的更新时间。|reset_at| 的默认值是午夜 ({'hour': 0, 'minute': 0})。|last_updated_millis| 是此条目的上次更新时间的时间戳(采用世界协调时间),由于时间戳无法转换成整数,因此这项参数会以字符串的形式发送。

提供 |overrides| 是为了让一项或多项先前设定的规则暂时失效。 * 如果 time_window_limit 和 time_usage_limit 都处于无效状态,则可使用 |LOCK| 锁定设备。 * |LOCK| 可暂时锁定用户会话,直到下一个 time_window_limit 或 time_usage_limit 开始为止。 * |UNLOCK| 可解锁根据 time_window_limit 或 time_usage_limit 锁定的用户会话。 |created_time_millis| 是表示替换值的创建时间的时间戳(采用世界协调时间),由于时间戳无法转换成整数,因此这项参数会以字符串的形式发送。这项参数用于确定是否仍应将相应替换值付诸应用。如果目前有效的时间限制功能(时间用量限制或时段限制)的开始时间晚于替换值的创建时间,系统便不应采取任何行动。另外,如果替换值的创建时间早于有效 time_window_limit 或 time_usage_window 的上次更改时间,系统也不应将该替换值付诸应用。

可以发送多个替换值,最新的有效条目会得到应用。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\UsageTimeLimit = {"overrides": [{"action": "UNLOCK", "action_specific_data": {"duration_mins": 30}, "created_at_millis": "1250000"}], "time_window_limit": {"entries": [{"starts_at": {"hour": 21, "minute": 0}, "effective_day": "WEDNESDAY", "last_updated_millis": "1000000", "ends_at": {"hour": 7, "minute": 30}}]}, "time_usage_limit": {"monday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "tuesday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "friday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "wednesday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "thursday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "reset_at": {"hour": 6, "minute": 0}, "sunday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}, "saturday": {"usage_quota_mins": 120, "last_updated_millis": "1200000"}}}
返回页首

UsbDetachableWhitelist

分离式 USB 设备白名单
数据类型:
List of strings
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 51 开始
支持的功能:
动态政策刷新: 否
说明:

定义可从其内核驱动程序分离以便直接通过网络应用内的 chrome.usb API 使用的 USB 设备列表。列表中的条目是成对的用于标识特定硬件的 USB 供应商标识符和产品标识符。

如果此政策未配置,则分离式 USB 设备列表为空。

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"
返回页首

UserAvatarImage

用户头像图片
数据类型:
External data reference [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\UserAvatarImage
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 34 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.

The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }

If this policy is set, Google Chrome OS will download and use the avatar image.

If you set this policy, users cannot change or override it.

If the policy is left not set, the user can choose the avatar image representing them on the login screen.

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\UserAvatarImage = {"url": "https://example.com/avatar.jpg", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef"}
返回页首

UserDataDir

设置用户数据目录
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\UserDataDir
Mac/Linux 偏好设置名称:
UserDataDir
支持的环境:
  • Google Chrome (Windows) 从版本 11 开始
  • Google Chrome (Mac) 从版本 11 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

配置 Google Chrome 在存储用户数据时所使用的目录。

如果您设置了此政策,那么无论用户是否已指定“--user-data-dir”标记,Google Chrome 都将使用本政策提供的目录。请勿将此政策设置为某个卷的根目录或用于其他用途的目录(因为 Google Chrome 会管理相关内容),以免丢失数据或发生其他意外错误。

有关可用变量的列表,请访问 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。

如果未设置此政策,则系统将使用默认个人资料路径,而且日后用户将可以通过“--disk-cache-dir”命令行标记来替换此目录。

值示例:
"${users}/${user_name}/Chrome"
返回页首

UserDisplayName

设置设备本地帐号的显示名称
数据类型:
String [Windows:REG_SZ]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\UserDisplayName
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

控制 Google Chrome OS在登录屏幕上为相应的设备本地帐号显示的帐号名。

如果设置了此策略,登录屏幕将为相应的设备本地帐号使用图片式登录选择器中指定的字符串。

如果未设置此策略,“Google Chrome OS”将使用设备本地帐号的电子邮件帐号 ID 作为登录屏幕上的显示名称。

普通用户帐号忽略此策略。

值示例:
"Policy User"
返回页首

VideoCaptureAllowed

是否允许视频捕获
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\VideoCaptureAllowed
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\VideoCaptureAllowed
Mac/Linux 偏好设置名称:
VideoCaptureAllowed
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 25 开始
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.

When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.

This policy affects all types of video inputs and not only the built-in camera.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

对于 Android 应用,此政策仅会影响内置摄像头。当此政策设为 true 时,系统会针对所有 Android 应用(无一例外)停用摄像头。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

VideoCaptureAllowedUrls

无需提示用户即可使用视频捕获设备的网址
数据类型:
List of strings
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls
Mac/Linux 偏好设置名称:
VideoCaptureAllowedUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 29 开始
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

系统会将此列表中的网址格式与请求网址的安全来源进行比对。如果找到了匹配项,系统将允许相应网址使用视频捕获设备,并且不会进行提示。

请注意:在 45 版之前,只有在自助服务终端模式下此政策才受支持。

值示例:
Windows(Windows 客户端):
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
["https://www.example.com/", "https://[*.]example.edu/"]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
返回页首

VirtualMachinesAllowed

允许设备在 Chrome 操作系统上运行虚拟机
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\VirtualMachinesAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 66 开始
支持的功能:
动态政策刷新: 是
说明:

让您能够控制是否允许在 Chrome 操作系统上运行虚拟机。

如果此政策设为 True,相应设备将能够运行虚拟机。 如果此政策设为 False,相应设备将无法运行虚拟机。 若想通过应用 VirtualMachinesAllowed、CrostiniAllowed 和 DeviceUnaffiliatedCrostiniAllowed 这三项政策以允许 Crostini 运行,则这三项政策都需设为 True。 如果此政策改设为 False,则只会导致无法启动新的虚拟机,而不会关闭已在运行的虚拟机。 如果未在某部受管理设备上设置此政策,该设备将无法运行虚拟机。 未受管理的设备可以运行虚拟机。

值示例:
0x00000001 (Windows)
返回页首

VpnConfigAllowed

允许用户管理 VPN 连接
数据类型:
Boolean [Windows:REG_DWORD]
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\VpnConfigAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 71 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

允许用户管理 VPN 连接。

如果此政策设为 false,所有允许用户断开/修改 VPN 连接的 Google Chrome OS 界面都会被停用。

如果此政策设为 true 或未设置,用户可照常断开/修改 VPN 连接。

如果 VPN 连接是通过 VPN 应用创建的,则相应应用内的界面不会受到此政策的影响。因此,用户或许仍能使用相应应用修改 VPN 连接。

此政策旨在与“始终开启的 VPN”功能结合使用,以便管理员决定是否要在启动时建立 VPN 连接。

值示例:
0x00000000 (Windows)
返回页首

WPADQuickCheckEnabled

启用WPAD优化
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\WPADQuickCheckEnabled
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\WPADQuickCheckEnabled
Mac/Linux 偏好设置名称:
WPADQuickCheckEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 35 开始
  • Google Chrome OS (Google Chrome OS) 从版本 35 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

允许停用 Google Chrome 中的 WPAD(网络代理自动发现)优化设置。

如果此政策设置为 false,那么 WPAD 优化将处于停用状态,这会延长 Google Chrome 等待基于 DNS 的 WPAD 服务器响应的时间。如果未设置或已启用此政策,那么 WPAD 优化设置将处于启用状态。

无论是否设置此政策或如何设置此政策,用户都无法更改 WPAD 优化设置。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

WallpaperImage

壁纸图片
数据类型:
External data reference [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\WallpaperImage
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 35 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.

The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }

If this policy is set, Google Chrome OS will download and use the wallpaper image.

If you set this policy, users cannot change or override it.

If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.

值示例:
Windows(Google Chrome OS客户端):
Software\Policies\Google\ChromeOS\WallpaperImage = {"url": "https://example.com/wallpaper.jpg", "hash": "baddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecaf"}
返回页首

WebDriverOverridesIncompatiblePolicies

允许 WebDriver 替换与之冲突的政策
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\WebDriverOverridesIncompatiblePolicies
Mac/Linux 偏好设置名称:
WebDriverOverridesIncompatiblePolicies
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 65 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

此政策允许 WebDriver 功能的用户替换那些可能会干扰该功能运行的政策。

目前,此政策可停用 SitePerProcess 和 IsolateOrigins 政策。

如果此政策已启用,WebDriver 将能够替换与之冲突的政策。 如果此政策已停用或未配置,WebDriver 将无法替换与之冲突的政策。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

WebRtcEventLogCollectionAllowed

允许从 Google 服务收集 WebRTC 事件日志
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\WebRtcEventLogCollectionAllowed
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\WebRtcEventLogCollectionAllowed
Mac/Linux 偏好设置名称:
WebRtcEventLogCollectionAllowed
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 70 开始
  • Google Chrome OS (Google Chrome OS) 从版本 70 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果此政策设为 true,Google Chrome 便可以从 Google 服务(例如 Google Meet)收集 WebRTC 事件日志,并将这些日志上传到 Google。

如果此政策设为 false 或未设置,Google Chrome 将不能收集或上传此类日志。

这些日志中包含一些诊断信息,例如 RTP 数据包的收发时间和大小、网络拥堵情况反馈,以及与语音和视频帧的时间和质量相关的元数据。在调试 Chrome 中的语音或视频通话问题时,这些信息非常有用。这些日志不包含通话的语音或视频内容。

这项由 Chrome 进行的数据收集操作只能由 Google 的网络服务(例如 Google 环聊或 Google Meet)触发。

Google 可能会通过会话 ID 将这些日志与 Google 服务自身收集的其他日志相关联,以便更轻松地进行调试。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

WebRtcUdpPortRange

限制 WebRTC 使用的本地 UDP 端口的范围
数据类型:
String [Windows:REG_SZ]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\WebRtcUdpPortRange
Google Chrome OS客户端的 Windows 注册表位置:
Software\Policies\Google\ChromeOS\WebRtcUdpPortRange
Mac/Linux 偏好设置名称:
WebRtcUdpPortRange
Android 限制名称:
WebRtcUdpPortRange
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 54 开始
  • Google Chrome OS (Google Chrome OS) 从版本 54 开始
  • Google Chrome (Android) 从版本 54 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

如果此政策已设置,则 WebRTC 使用的 UDP 端口范围将仅限于指定的端口区间(包括端点)。

如果此政策未设置,或者它设置为空字符串或无效端口范围,则允许 WebRTC 使用任何可用的本地 UDP 端口。

值示例:
"10000-11999"
返回页首

WelcomePageOnOSUpgradeEnabled

Enable showing the welcome page on the first browser launch following OS upgrade
数据类型:
Boolean [Windows:REG_DWORD]
Windows 客户端的 Windows 注册表位置:
Software\Policies\Google\Chrome\WelcomePageOnOSUpgradeEnabled
支持的环境:
  • Google Chrome (Windows) 从版本 45 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.

If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.

值示例:
0x00000000 (Windows)
返回页首