Zarówno Chromium, jak i Google Chrome obsługują jednakowy zestaw zasad. Ten dokument może zawierać nieopublikowane zasady (tzn. wpis „Obsługiwana przez” odnosi się do jeszcze nieopublikowanej wersji Google Chrome), które mogą zostać zmienione lub usunięte bez powiadomienia i nie podlegają żadnej gwarancji. Między innymi nie ma żadnych gwarancji dotyczących ich zabezpieczeń i właściwości związanych z prywatnością.
Zasady te są przeznaczone do konfigurowania Google Chrome tylko na wewnętrzny użytek Twojej organizacji. Użycie ich poza nią (np. w programie rozpowszechnianym publicznie) spowoduje uznanie oprogramowania za złośliwe – prawdopodobnie tak zostanie ono oznaczone przez Google i programy antywirusowe.
Nie musisz konfigurować tych ustawień ręcznie. Możesz pobrać łatwe w użyciu szablony dla systemów Windows, Mac OS i Linux ze strony https://www.chromium.org/administrators/policy-templates.
Zalecamy skonfigurowanie zasady w systemie Windows przy użyciu obiektu zasad grupy (GPO), mimo że obsługa zasady przez rejestr jest nadal możliwa w systemach Windows połączonych z domeną Microsoft® Active Directory®.
Nazwa zasady | Opis |
Domyślny dostawca wyszukiwania | |
DefaultSearchProviderEnabled | Włącz usługi domyślnego dostawcy wyszukiwania |
DefaultSearchProviderName | Nazwa domyślnego dostawcy wyszukiwania |
DefaultSearchProviderKeyword | Słowo kluczowe domyślnego dostawcy wyszukiwania |
DefaultSearchProviderSearchURL | Adres URL wyszukiwarki od domyślnego dostawcy wyszukiwania |
DefaultSearchProviderSuggestURL | Adres URL usługi propozycji od domyślnego dostawcy wyszukiwania |
DefaultSearchProviderIconURL | Ikona domyślnego dostawcy wyszukiwania |
DefaultSearchProviderEncodings | Kodowania obsługiwane przez domyślnego dostawcę wyszukiwania |
DefaultSearchProviderAlternateURLs | Lista alternatywnych URL-i dla domyślnego dostawcy wyszukiwania |
DefaultSearchProviderImageURL | Parametr udostępniający funkcję wyszukiwania obrazem dla domyślnego dostawcy wyszukiwania |
DefaultSearchProviderNewTabURL | URL strony nowej karty domyślnego dostawcy wyszukiwania |
DefaultSearchProviderSearchURLPostParams | Parametry dla adresów URL wyszukiwania używających POST |
DefaultSearchProviderSuggestURLPostParams | Parametry dla sugerowania URL-i używających POST |
DefaultSearchProviderImageURLPostParams | Parametry dla adresów URL obrazów używających POST |
Google Cast | |
EnableMediaRouter | Włącz: Google Cast |
ShowCastIconInToolbar | Pokaż ikonę paska narzędzi usługi Google Cast |
Menedżer haseł | |
PasswordManagerEnabled | Włącz zapisywanie haseł w menedżerze haseł |
Rozszerzenia | |
ExtensionInstallBlacklist | Konfiguruj czarną listę instalacji rozszerzeń |
ExtensionInstallWhitelist | Konfiguruj białą listę instalacji rozszerzeń |
ExtensionInstallForcelist | Konfiguruj listę aplikacji i rozszerzeń, których instalacja jest wymuszana |
ExtensionInstallSources | Konfiguruj źródła instalacji rozszerzeń, aplikacji i skryptów użytkownika |
ExtensionAllowedTypes | Skonfiguruj dozwolone typy aplikacji/rozszerzeń |
ExtensionSettings | Ustawienia zarządzania rozszerzeniami |
Rozszerzenie zgłaszające informacje o Chrome | |
ReportVersionData | Zgłaszaj informacje o wersji systemu operacyjnego i Google Chrome |
ReportPolicyData | Zgłaszaj informacje o zasadach Google Chrome |
ReportMachineIDData | Zgłaszaj informacje identyfikujące urządzenie |
ReportUserIDData | Zgłaszaj informacje identyfikujące użytkownika |
Serwer proxy | |
ProxyMode | Wybierz sposób określenia ustawień serwera proxy |
ProxyServerMode | Wybierz sposób określenia ustawień serwera proxy |
ProxyServer | Adres IP lub URL serwera proxy |
ProxyPacUrl | Adres URL pliku PAC serwera proxy |
ProxyBypassList | Reguły omijania serwera proxy |
Skonfiguruj opcje Dysku Google | |
DriveDisabled | Wyłącz Dysk w aplikacji Pliki w: Google Chrome OS |
DriveDisabledOverCellular | Wyłącz Dysk Google w aplikacji Pliki w systemie Google Chrome OS przy połączeniu komórkowym |
Skonfiguruj opcje dostępu zdalnego | |
RemoteAccessHostClientDomain | Konfiguracja wymaganej nazwy domeny dla klientów zdalnego dostępu |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Włącz omijanie zapory sieciowej przez hosta dostępu zdalnego |
RemoteAccessHostDomain | Konfiguracja wymaganej nazwy domeny dla hostów zdalnego dostępu |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Skonfiguruj przedrostek gadżetu TalkGadget dla hostów zdalnego dostępu |
RemoteAccessHostRequireCurtain | Włącz separację hostów zdalnego dostępu |
RemoteAccessHostAllowClientPairing | Włącz lub wyłącz uwierzytelnianie hostów dostępu zdalnego bez kodu PIN |
RemoteAccessHostAllowGnubbyAuth | Zezwalaj na uwierzytelnianie Gnubby w przypadku hostów dostępu zdalnego |
RemoteAccessHostAllowRelayedConnection | Zezwalaj hostowi zdalnego dostępu na korzystanie z serwerów przekazujących |
RemoteAccessHostUdpPortRange | Ogranicz zakres portów UDP używanych przez host zdalnego dostępu |
RemoteAccessHostMatchUsername | Wymagaj, by nazwa użytkownika lokalnego była taka sama jak właściciela hosta dostępu zdalnego |
RemoteAccessHostTokenUrl | Adres URL, dla którego klienty dostępu zdalnego powinny uzyskać token uwierzytelniania |
RemoteAccessHostTokenValidationUrl | URL pozwalający zweryfikować token uwierzytelniania klienta dostępu zdalnego |
RemoteAccessHostTokenValidationCertificateIssuer | Certyfikat klienta umożliwiający nawiązanie połączenia z RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Umożliwia użytkownikom zdalnym używanie okien z podwyższonym poziomem uprawnień w sesjach pomocy zdalnej |
Strona Nowa karta | |
NewTabPageLocation | Skonfiguruj URL strony nowej karty |
Strona główna | |
HomepageLocation | Konfiguruj adres URL strony głównej |
HomepageIsNewTabPage | Używaj strony Nowa karta jako strony głównej |
Strony otwierane po uruchomieniu | |
RestoreOnStartup | Działanie po uruchomieniu |
RestoreOnStartupURLs | Adresy URL otwierane po uruchomieniu |
Ustawienia Bezpiecznego przeglądania | |
SafeBrowsingEnabled | Włącz Bezpieczne przeglądanie |
SafeBrowsingExtendedReportingEnabled | Włącz rozszerzone raporty w Bezpiecznym przeglądaniu |
SafeBrowsingExtendedReportingOptInAllowed | Umożliwia użytkownikom wyrażenie zgody na generowanie rozszerzonych raportów przez usługę Bezpieczne przeglądanie |
SafeBrowsingWhitelistDomains | Skonfiguruj listę domen, w których Bezpieczne przeglądanie nie wywołuje ostrzeżeń. |
PasswordProtectionWarningTrigger | Wyzwalacz ostrzeżenia dotyczącego ochrony hasłem |
PasswordProtectionLoginURLs | Skonfiguruj listę adresów URL stron logowania aplikacji firmowych, na których usługa ochrony haseł ma rejestrować odciski cyfrowe haseł. |
PasswordProtectionChangePasswordURL | Skonfiguruj adres URL do zmiany hasła. |
Ustawienia sieciowych udziałów plików | |
NetworkFileSharesAllowed | Określa dostępność sieciowych udziałów plików w Chrome OS |
NetBiosShareDiscoveryEnabled | Kontroluje wykrywanie sieciowych udziałów plików za pomocą NetBIOS |
NTLMShareAuthenticationEnabled | Określa, czy można używać protokołu uwierzytelniania NTLM dla udziałów SMB |
NetworkFileSharesPreconfiguredShares | Lista prekonfigurowanych sieciowych udziałów plików. |
Ustawienia treści | |
DefaultCookiesSetting | Domyślne ustawienie plików cookie |
DefaultImagesSetting | Domyślne ustawienie grafik |
DefaultJavaScriptSetting | Domyślne ustawienie języka JavaScript |
DefaultPluginsSetting | Domyślne ustawienie wtyczki Flash |
DefaultPopupsSetting | Domyślne ustawienie wyskakujących okienek |
DefaultNotificationsSetting | Domyślne ustawienie powiadomień |
DefaultGeolocationSetting | Domyślne ustawienie geolokalizacji |
DefaultMediaStreamSetting | Domyślne ustawienia strumienia multimediów |
DefaultWebBluetoothGuardSetting | Kontrolowanie użycia interfejsu API Web Bluetooth |
DefaultWebUsbGuardSetting | Kontroluj używanie interfejsu API WebUSB |
AutoSelectCertificateForUrls | Automatycznie wybierz certyfikaty klienta dla tych witryn |
CookiesAllowedForUrls | Zezwalaj na pliki cookie w tych witrynach |
CookiesBlockedForUrls | Blokuj pliki cookie w tych witrynach |
CookiesSessionOnlyForUrls | Ogranicz pliki cookie z odpowiednich adresów URL tylko do bieżącej sesji |
ImagesAllowedForUrls | Zezwalaj na grafiki w tych witrynach |
ImagesBlockedForUrls | Blokuj grafiki w tych witrynach |
JavaScriptAllowedForUrls | Zezwalaj na wykonywanie kodu JavaScript w tych witrynach |
JavaScriptBlockedForUrls | Blokuj kod JavaScript w tych witrynach |
PluginsAllowedForUrls | Zezwalaj na uruchamianie wtyczki Flash w tych witrynach |
PluginsBlockedForUrls | Blokuj uruchamianie wtyczki Flash w tych witrynach |
PopupsAllowedForUrls | Zezwalaj na wyskakujące okienka w tych witrynach |
RegisteredProtocolHandlers | Rejestrowanie obsługi protokołów |
PopupsBlockedForUrls | Blokuj wyskakujące okienka w tych witrynach |
NotificationsAllowedForUrls | Zezwalaj na powiadomienia w tych witrynach. |
NotificationsBlockedForUrls | Blokuj powiadomienia w tych witrynach. |
WebUsbAskForUrls | Zezwalaj na WebUSB w tych witrynach |
WebUsbBlockedForUrls | Blokuj WebUSB w tych witrynach |
Ustawienia ułatwień dostępu | |
ShowAccessibilityOptionsInSystemTrayMenu | Pokaż opcje ułatwień dostępu w menu na pasku zadań |
LargeCursorEnabled | Włącz duży kursor |
SpokenFeedbackEnabled | Włącz potwierdzenia głosowe |
HighContrastEnabled | Włącz tryb wysokiego kontrastu |
VirtualKeyboardEnabled | Włącz klawiaturę ekranową |
KeyboardDefaultToFunctionKeys | Klawisze multimediów domyślnie ustawione jako funkcyjne |
ScreenMagnifierType | Ustaw typ lupy |
DeviceLoginScreenDefaultLargeCursorEnabled | Ustaw domyślny stan dużego kursora na ekranie logowania |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Ustaw domyślny stan potwierdzeń głosowych na ekranie logowania |
DeviceLoginScreenDefaultHighContrastEnabled | Ustaw domyślny stan trybu wysokiego kontrastu na ekranie logowania |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Ustaw domyślny stan klawiatury ekranowej na ekranie logowania |
DeviceLoginScreenDefaultScreenMagnifierType | Ustaw domyślny typ lupy włączony na ekranie logowania |
Wiadomości natywne | |
NativeMessagingBlacklist | Skonfiguruj czarną listę wiadomości natywnych |
NativeMessagingWhitelist | Skonfiguruj białą listę wiadomości natywnych |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Zarządzanie energią | |
ScreenDimDelayAC | Opóźnienie przyciemnienia ekranu przy zasilaniu sieciowym |
ScreenOffDelayAC | Opóźnienie wyłączenia ekranu przy zasilaniu sieciowym |
ScreenLockDelayAC | Opóźnienie blokady ekranu przy zasilaniu sieciowym |
IdleWarningDelayAC | Opóźnienie ostrzeżenia o bezczynności przy zasilaniu sieciowym |
IdleDelayAC | Opóźnienie bezczynności przy zasilaniu sieciowym |
ScreenDimDelayBattery | Opóźnienie przyciemnienia ekranu przy zasilaniu z baterii |
ScreenOffDelayBattery | Opóźnienie wyłączenia ekranu przy zasilaniu z baterii |
ScreenLockDelayBattery | Opóźnienie blokady ekranu przy zasilaniu z baterii |
IdleWarningDelayBattery | Opóźnienie ostrzeżenia o bezczynności przy zasilaniu z baterii |
IdleDelayBattery | Opóźnienie bezczynności przy zasilaniu z baterii |
IdleAction | Działanie, jakie ma zostać wykonane po osiągnięciu opóźnienia bezczynności |
IdleActionAC | Działanie, jakie ma zostać podjęte po osiągnięciu opóźnienia bezczynności przy zasilaniu prądem zmiennym |
IdleActionBattery | Czynność, jaka ma zostać podjęta po osiągnięciu opóźnienia bezczynności przy pracy na baterii |
LidCloseAction | Działanie, jakie ma zostać wykonane po zamknięciu pokrywy przez użytkownika |
PowerManagementUsesAudioActivity | Określ, czy aktywność związana z dźwiękiem wpływa na zarządzanie energią |
PowerManagementUsesVideoActivity | Określ, czy aktywność związana z filmami wpływa na zarządzanie energią |
PresentationScreenDimDelayScale | Wartość procentowa skalowania opóźnienia przyciemnienia ekranu w trybie prezentacji |
AllowWakeLocks | Zezwól na blokadę uśpienia |
AllowScreenWakeLocks | Zezwalaj na blokowanie wybudzania ekranu |
UserActivityScreenDimDelayScale | Wartość procentowa skalowania opóźnienia przyciemnienia ekranu, jeśli użytkownik stanie się aktywny po przyciemnieniu |
WaitForInitialUserActivity | Poczekaj na początkową aktywność użytkownika |
PowerManagementIdleSettings | Ustawienia zarządzania energią, gdy użytkownik jest nieaktywny |
ScreenLockDelays | Opóźnienia blokady ekranu |
PowerSmartDimEnabled | Włącz model inteligentnego przyciemniania, by opóźniać przyciemnienie ekranu |
ScreenBrightnessPercent | Procent jasności ekranu |
Zasady szybkiego odblokowania | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Określ, jak często użytkownik musi podawać hasło, by używać szybkiego odblokowania |
PinUnlockMinimumLength | Określ minimalną długość kodu PIN blokady ekranu |
PinUnlockMaximumLength | Określ maksymalną długość kodu PIN blokady ekranu |
PinUnlockWeakPinsAllowed | Zezwalaj użytkownikom na ustawianie słabych kodów PIN blokady ekranu |
Zasady uwierzytelniania HTTP | |
AuthSchemes | Obsługiwane schematy uwierzytelniania |
DisableAuthNegotiateCnameLookup | Wyłącz wyszukiwanie rekordu CNAME podczas negocjowania uwierzytelniania Kerberos |
EnableAuthNegotiatePort | Umieść port niestandardowy w nazwie SPN w protokole Kerberos |
AuthServerWhitelist | Biała lista serwera uwierzytelniania |
AuthNegotiateDelegateWhitelist | Biała lista serwerów przekazywania poświadczeń w protokole Kerberos |
GSSAPILibraryName | Nazwa biblioteki GSSAPI |
AuthAndroidNegotiateAccountType | Rodzaj konta na potrzeby uwierzytelniania HTTP Negotiate |
AllowCrossOriginAuthPrompt | Monity o podstawowe uwierzytelnienie HTTP pochodzące z innych witryn |
NtlmV2Enabled | Czy uwierzytelnianie NTLMv2 jest włączone. |
Zdalne poświadczanie | |
AttestationEnabledForDevice | Włącz zaświadczanie zdalne dla urządzenia |
AttestationEnabledForUser | Włącz zaświadczanie zdalne dla użytkownika |
AttestationExtensionWhitelist | Rozszerzenia mają pozwolenie na używanie interfejsu API zaświadczania zdalnego |
AttestationForContentProtectionEnabled | Włącz używanie zaświadczania zdalnego do ochrony treści na urządzeniu |
AbusiveExperienceInterventionEnforce | Egzekwowanie interwencji w sprawach elementów wprowadzających w błąd |
AdsSettingForIntrusiveAdsSites | Ustawienia reklam dla stron zawierających uciążliwe reklamy |
AllowDeletingBrowserHistory | Włącz usuwanie historii przeglądarki i pobierania |
AllowDinosaurEasterEgg | Zezwól na ukrytą grę-żart z dinozaurem |
AllowFileSelectionDialogs | Zezwolenie na wywoływanie okien dialogowych wyboru plików |
AllowKioskAppControlChromeVersion | Zezwalaj aplikacji kiosku uruchamianej automatycznie z zerowym opóźnieniem na kontrolowanie wersji Google Chrome OS |
AllowOutdatedPlugins | Zezwalaj na uruchamianie nieaktualnych wtyczek |
AllowScreenLock | Zezwól na blokowanie ekranu |
AllowedDomainsForApps | Zdefiniuj domeny, które będą mogły uzyskiwać dostęp do G Suite |
AllowedInputMethods | Skonfiguruj metody wprowadzania dozwolone w sesji użytkownika |
AllowedLanguages | Skonfiguruj dozwolone języki sesji użytkownika |
AlternateErrorPagesEnabled | Włącz alternatywne strony błędów |
AlwaysOpenPdfExternally | Zawsze otwieraj pliki PDF zewnętrznie |
ApplicationLocaleValue | Język aplikacji |
ArcAppInstallEventLoggingEnabled | Rejestruj zdarzenia związane z instalacją aplikacji na Androida |
ArcBackupRestoreServiceEnabled | Kontrolowanie usługi tworzenia i przywracania kopii zapasowej Androida |
ArcCertificatesSyncMode | Ustaw dostępność certyfikatu dla aplikacji ARC |
ArcEnabled | Włączenie ARC |
ArcGoogleLocationServicesEnabled | Kontroluj usługi lokalizacyjne Google na Androidzie |
ArcPolicy | Konfigurowanie aplikacji ARC |
AudioCaptureAllowed | Zezwól lub nie na przechwytywanie dźwięku |
AudioCaptureAllowedUrls | Adresy URL, które bez pytania otrzymają dostęp do urządzeń do nagrywania dźwięku |
AudioOutputAllowed | Zezwalaj na odtwarzanie dźwięku |
AutoFillEnabled | Włącz autouzupełnianie |
AutofillAddressEnabled | Włącz Autouzupełnianie adresów |
AutofillCreditCardEnabled | Włącz autouzupełnianie kart kredytowych |
AutoplayAllowed | Zezwalaj na automatyczne odtwarzanie multimediów |
AutoplayWhitelist | Zezwalaj na automatyczne odtwarzanie multimediów na podstawie wzorców adresów URL na białej liście |
BackgroundModeEnabled | Kontynuuj działanie aplikacji w tle po zamknięciu Google Chrome |
BlockThirdPartyCookies | Blokuj pliki cookie innych firm |
BookmarkBarEnabled | Włącz pasek zakładek |
BrowserAddPersonEnabled | Włączanie dodawania osób w menedżerze użytkowników |
BrowserGuestModeEnabled | Włącz tryb gościa w przeglądarce |
BrowserNetworkTimeQueriesEnabled | Zezwalaj na wysyłanie zapytań do usługi czasu Google |
BrowserSignin | Ustawienia logowania w przeglądarce |
BuiltInDnsClientEnabled | Użyj wbudowanego klienta DNS |
CaptivePortalAuthenticationIgnoresProxy | Uwierzytelnianie w portalu przechwytującym ignoruje serwer proxy |
CertificateTransparencyEnforcementDisabledForCas | Wyłącz egzekwowanie protokołu Certificate Transparency dla skrótów subjectPublicKeyInfo z listy |
CertificateTransparencyEnforcementDisabledForLegacyCas | Wyłącz egzekwowanie protokołu Certificate Transparency dla starych urzędów certyfikacji z listy |
CertificateTransparencyEnforcementDisabledForUrls | Wyłącz egzekwowanie protokołu Certificate Transparency dla adresów URL z listy |
ChromeCleanupEnabled | Włącz Czyszczenie Chrome w Windows |
ChromeCleanupReportingEnabled | Określ sposób przesyłania do Google danych przez Czyszczenie Chrome |
ChromeOsLockOnIdleSuspend | Włącz blokadę w przypadku bezczynności lub zawieszenia działania urządzenia |
ChromeOsMultiProfileUserBehavior | Kontrolowanie zachowania użytkownika w sesji wieloprofilowej |
ChromeOsReleaseChannel | Kanał wersji |
ChromeOsReleaseChannelDelegated | Czy użytkownik ma mieć możliwość skonfigurowania kanału wersji |
CloudPrintProxyEnabled | Włącz serwer proxy usługi Google Cloud Print |
CloudPrintSubmitEnabled | Włącz wysyłanie dokumentów do Google Cloud Print. |
ComponentUpdatesEnabled | Włącz aktualizacje komponentów w: Google Chrome |
ContextualSearchEnabled | Włącz funkcję Kliknij, by wyszukać |
ContextualSuggestionsEnabled | Włącz kontekstowe proponowanie powiązanych stron |
CrostiniAllowed | Użytkownik może uruchamiać Crostini |
DataCompressionProxyEnabled | Włącz serwer proxy kompresowania danych |
DefaultBrowserSettingEnabled | Ustaw Google Chrome jako przeglądarkę domyślną |
DefaultDownloadDirectory | Ustaw domyślny katalog pobierania |
DefaultPrinterSelection | Reguły wybierania domyślnej drukarki |
DeveloperToolsAvailability | Gdzie można używać narzędzi dla programistów |
DeveloperToolsDisabled | Wyłącz narzędzia dla programistów |
DeviceAllowBluetooth | Włącz Bluetooth na urządzeniu |
DeviceAllowNewUsers | Pozwól na tworzenie nowych kont użytkowników |
DeviceAllowRedeemChromeOsRegistrationOffers | Zezwalaj użytkownikom na wykorzystanie ofert w procesie rejestracji systemu operacyjnego Chrome |
DeviceAutoUpdateDisabled | Wyłącz automatyczne aktualizacje |
DeviceAutoUpdateP2PEnabled | Sieć P2P aktualizacji automatycznych włączona |
DeviceAutoUpdateTimeRestrictions | Zaktualizuj ograniczenia czasowe |
DeviceBlockDevmode | Zablokuj tryb programisty |
DeviceDataRoamingEnabled | Włącz dane w roamingu |
DeviceEphemeralUsersEnabled | Wyczyść dane użytkownika przy wylogowaniu |
DeviceGuestModeEnabled | Włącz tryb gościa |
DeviceHostnameTemplate | Szablon sieciowej nazwy hosta urządzenia |
DeviceKerberosEncryptionTypes | Dozwolone typy szyfrowania Kerberos |
DeviceLocalAccountAutoLoginBailoutEnabled | Włącz automatyczne logowanie skrótem klawiszowym |
DeviceLocalAccountAutoLoginDelay | Opóźnienie automatycznego logowania na lokalne konto na urządzeniu |
DeviceLocalAccountAutoLoginId | Lokalne konto na urządzeniu do automatycznego logowania |
DeviceLocalAccountManagedSessionEnabled | Zezwalaj na sesję zarządzaną na urządzeniu |
DeviceLocalAccountPromptForNetworkWhenOffline | Włącza pytanie o konfigurację sieci wyświetlane w trybie offline |
DeviceLocalAccounts | Lokalne konta na urządzeniu |
DeviceLoginScreenAppInstallList | Skonfiguruj listę zainstalowanych aplikacji na ekranie logowania |
DeviceLoginScreenAutoSelectCertificateForUrls | Automatycznie wybierz certyfikaty klienta dla tych witryn na ekranie logowania |
DeviceLoginScreenDomainAutoComplete | Włącz autouzupełnianie nazw domen w czasie logowania użytkownika |
DeviceLoginScreenInputMethods | Układy klawiatury na ekranie logowania na urządzeniu |
DeviceLoginScreenIsolateOrigins | Włącz izolację witryn z określonych źródeł |
DeviceLoginScreenLocales | Ustawienia regionalne na ekranie logowania na urządzeniu |
DeviceLoginScreenPowerManagement | Zarządzanie energią na ekranie logowania |
DeviceLoginScreenSitePerProcess | Włącz izolację każdej witryny |
DeviceMachinePasswordChangeRate | Częstotliwość zmieniania hasła komputera |
DeviceMetricsReportingEnabled | Włącz raportowanie danych |
DeviceNativePrinters | Plik konfiguracji drukarek firmowych dla urządzeń |
DeviceNativePrintersAccessMode | Zasady dostępu do konfiguracji drukarek powiązanych z urządzeniami. |
DeviceNativePrintersBlacklist | Wyłączone drukarki firmowe powiązane z urządzeniami |
DeviceNativePrintersWhitelist | Włączone drukarki firmowe powiązane z urządzeniami |
DeviceOffHours | Okresy bezczynności, gdy określone zasady dotyczące urządzeń są aktywne |
DeviceOpenNetworkConfiguration | Konfiguracja sieci na poziomie urządzenia |
DevicePolicyRefreshRate | Częstotliwość odświeżania zasad dotyczących urządzeń |
DeviceQuirksDownloadEnabled | Włącz wysyłanie zapytań o profile sprzętowe do Quirks Server |
DeviceRebootOnShutdown | Automatyczny restart przy wyłączaniu urządzenia |
DeviceRollbackAllowedMilestones | Liczba kamieni milowych, dla której dozwolone jest cofnięcie wersji oprogramowania |
DeviceRollbackToTargetVersion | Cofnij do wersji docelowej |
DeviceSecondFactorAuthentication | Tryb zintegrowanego uwierzytelniania dwuskładnikowego |
DeviceShowUserNamesOnSignin | Pokaż nazwy użytkowników na ekranie logowania |
DeviceTargetVersionPrefix | Wersja docelowa automatycznych aktualizacji |
DeviceTransferSAMLCookies | Prześlij pliki cookie dostawcy tożsamości SAML podczas logowania |
DeviceUnaffiliatedCrostiniAllowed | Zezwalaj użytkownikom z innych domen na używanie Crostini |
DeviceUpdateAllowedConnectionTypes | Typy połączeń dozwolone dla aktualizacji |
DeviceUpdateHttpDownloadsEnabled | Zezwalaj na pobieranie aktualizacji automatycznych przez HTTP |
DeviceUpdateScatterFactor | Współczynnik rozkładania automatycznych aktualizacji w czasie |
DeviceUpdateStagingSchedule | Harmonogram etapowego wdrażania nowej aktualizacji |
DeviceUserPolicyLoopbackProcessingMode | Tryb przetwarzania w pętli zasad dotyczących użytkowników |
DeviceUserWhitelist | Biała lista loginów użytkowników |
DeviceWallpaperImage | Tapeta na urządzeniu |
Disable3DAPIs | Wyłącz obsługę interfejsów API grafiki 3D |
DisablePrintPreview | Wyłącz podgląd wydruku |
DisableSafeBrowsingProceedAnyway | Wyłącz możliwość kontynuacji na stronie ostrzeżenia Bezpiecznego przeglądania |
DisableScreenshots | Wyłącza tworzenie zrzutów ekranu |
DisabledPlugins | Określ listę wyłączonych wtyczek |
DisabledPluginsExceptions | Określ listę wtyczek, które użytkownik może włączyć lub wyłączyć |
DisabledSchemes | Wyłącz schematy protokołów adresów URL |
DiskCacheDir | Ustaw katalog podręcznej pamięci dyskowej |
DiskCacheSize | Ustaw rozmiar dyskowej pamięci podręcznej w bajtach |
DisplayRotationDefault | Ustaw domyślny obrót ekranu stosowany po każdym ponownym uruchomieniu |
DownloadDirectory | Ustaw katalog pobierania |
DownloadRestrictions | Zezwól na ograniczenia pobierania |
EasyUnlockAllowed | Zezwalaj na używanie funkcji Smart Lock |
EcryptfsMigrationStrategy | Strategia migracji dla plików eCryptfs |
EditBookmarksEnabled | Włącz lub wyłącz edytowanie zakładek |
EnableDeprecatedWebPlatformFeatures | Włącz wycofane funkcje platform internetowych na określony czas |
EnableOnlineRevocationChecks | Czy wykonywane jest sprawdzanie OCSP/CRL online |
EnableSha1ForLocalAnchors | Określa, czy są dozwolone certyfikaty z podpisem SHA-1 wydane przez lokalne kotwice zaufania |
EnableSymantecLegacyInfrastructure | Czy włączyć zaufanie w starszej infrastrukturze klucza publicznego Symantec Corporation |
EnableSyncConsent | Włącz wyświetlanie pytania o synchronizację podczas logowania |
EnabledPlugins | Określ listę włączonych wtyczek |
EnterpriseHardwarePlatformAPIEnabled | Umożliwia zarządzanym rozszerzeniom używanie Enterprise Hardware Platform API |
ExtensionCacheSize | Ustaw rozmiar pamięci podręcznej dla aplikacji i rozszerzeń (w bajtach) |
ExternalStorageDisabled | Wyłącz podłączanie pamięci zewnętrznych |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Włącz wymuszone logowanie w: Google Chrome |
ForceEphemeralProfiles | Profil tymczasowy |
ForceGoogleSafeSearch | Wymuś stosowanie filtra Google SafeSearch |
ForceMaximizeOnFirstRun | Zmaksymalizuj pierwsze okno wyświetlone przy pierwszym uruchomieniu przeglądarki |
ForceSafeSearch | Wymuś stosowanie filtra SafeSearch |
ForceYouTubeRestrict | Wymuszaj minimalny tryb ograniczonego dostępu w YouTube |
ForceYouTubeSafetyMode | Wymuś tryb bezpieczny w YouTube |
FullscreenAllowed | Zezwalaj na tryb pełnoekranowy |
HardwareAccelerationModeEnabled | Użyj akceleracji sprzętowej, gdy jest dostępna |
HeartbeatEnabled | Wysyłaj pakiety sieciowe na serwer zarządzania w celu monitorowania stanu online |
HeartbeatFrequency | Częstotliwość pakietów sieciowych monitorowania |
HideWebStoreIcon | Ukryj Chrome Web Store na stronie Nowa karta i w menu z aplikacjami |
Http09OnNonDefaultPortsEnabled | Włącz obsługę HTTP/0.9 w portach innych niż domyślne |
ImportAutofillFormData | Importuj dane autouzupełniania formularzy z przeglądarki domyślnej przy pierwszym uruchomieniu |
ImportBookmarks | Importuj zakładki z przeglądarki domyślnej przy pierwszym uruchomieniu |
ImportHistory | Importuj historię przeglądania z przeglądarki domyślnej przy pierwszym uruchomieniu |
ImportHomepage | Importuj stronę główną z przeglądarki domyślnej przy pierwszym uruchomieniu |
ImportSavedPasswords | Importuj zapisane hasła z przeglądarki domyślnej przy pierwszym uruchomieniu |
ImportSearchEngine | Importuj wyszukiwarki z przeglądarki domyślnej przy pierwszym uruchomieniu |
IncognitoEnabled | Włącz tryb incognito |
IncognitoModeAvailability | Dostępność trybu incognito |
InstantTetheringAllowed | Zezwalaj na używanie funkcji Instant Tethering. |
IsolateOrigins | Włącz izolację witryn z określonych źródeł |
IsolateOriginsAndroid | Włącz izolację witryn z określonych źródeł na urządzeniach z Androidem |
JavascriptEnabled | Włącz obsługę języka JavaScript |
KeyPermissions | Uprawnienia klucza |
LogUploadEnabled | Wysyłaj dzienniki systemowe na serwer zarządzania |
LoginAuthenticationBehavior | Skonfiguruj sposób uwierzytelniania logowania |
LoginVideoCaptureAllowedUrls | Adresy URL, które będą mieć dostęp do urządzeń rejestrujących wideo na stronach logowania SAML |
MachineLevelUserCloudPolicyEnrollmentToken | Token rejestracji zasad dotyczących chmury na komputerze |
ManagedBookmarks | Zakładki zarządzane |
MaxConnectionsPerProxy | Maksymalna liczba jednoczesnych połączeń z serwerem proxy |
MaxInvalidationFetchDelay | Maksymalne opóźnienie pobrania po unieważnieniu zasady |
MediaCacheSize | Ustaw rozmiar dyskowej pamięci podręcznej multimediów w bajtach |
MediaRouterCastAllowAllIPs | Zezwalaj usłudze Google Cast na łączenie się z urządzeniami przesyłającymi pod wszystkimi adresami IP. |
MetricsReportingEnabled | Włącz przesyłanie raportów o użytkowaniu i danych dotyczących awarii |
MinimumRequiredChromeVersion | Skonfiguruj minimalną dozwoloną wersję Chrome dla urządzenia. |
NTPContentSuggestionsEnabled | Pokazuj polecane treści na stronie Nowa karta |
NativePrinters | Drukowanie natywne |
NativePrintersBulkAccessMode | Zasady dostępu do konfiguracji drukarki. |
NativePrintersBulkBlacklist | Wyłączone drukarki firmowe |
NativePrintersBulkConfiguration | Plik konfiguracji drukarki firmowej |
NativePrintersBulkWhitelist | Włączone drukarki firmowe |
NetworkPredictionOptions | Włącz przewidywanie działań sieciowych |
NetworkThrottlingEnabled | Włącz ograniczanie przepustowości sieci |
NoteTakingAppsLockScreenWhitelist | Aplikacje do robienia notatek dodane do białej listy, które są dozwolone na ekranie blokady w: Google Chrome OS |
OpenNetworkConfiguration | Konfiguracja sieci na poziomie użytkownika |
OverrideSecurityRestrictionsOnInsecureOrigin | Źródła lub wzorce nazw hosta, w przypadku których nie należy stosować ograniczeń dotyczących niezabezpieczonych źródeł |
PacHttpsUrlStrippingEnabled | Włącz wycinanie elementów adresów URL PAC (na potrzeby https://) |
PinnedLauncherApps | Lista przypiętych aplikacji pokazywanych w programie uruchamiającym |
PolicyRefreshRate | Częstotliwość odświeżania zasad użytkownika |
PrintHeaderFooter | Drukuj nagłówki i stopki |
PrintPreviewUseSystemDefaultPrinter | Użyj domyślnej drukarki systemowej |
PrintingAllowedColorModes | Ogranicz tryb drukowania kolorów |
PrintingAllowedDuplexModes | Ogranicz tryb drukowania dwustronnego |
PrintingEnabled | Włącz drukowanie |
PromotionalTabsEnabled | Włącz wyświetlanie treści promocyjnych na całej karcie |
PromptForDownloadLocation | Pytaj przed pobraniem, gdzie zapisać każdy plik |
QuicAllowed | Zezwalaj na protokół QUIC |
RebootAfterUpdate | Automatyczne ponowne uruchomienie po aktualizacji |
RelaunchNotification | Powiadamiaj użytkownika o tym, że zalecane lub wymagane jest ponowne uruchomienie przeglądarki lub urządzenia |
RelaunchNotificationPeriod | Ustaw czas wyświetlania powiadomień o aktualizacji |
ReportArcStatusEnabled | Przesyłaj informacje o stanie Androida |
ReportCrostiniUsageEnabled | Przesyłaj informacje o używaniu aplikacji na Linuxa |
ReportDeviceActivityTimes | Zgłoś godziny aktywności urządzenia |
ReportDeviceBootMode | Zgłoś tryb uruchomienia urządzenia |
ReportDeviceHardwareStatus | Raportuj stan sprzętu |
ReportDeviceNetworkInterfaces | Raportuj interfejsy sieciowe urządzeń |
ReportDeviceSessionStatus | Informuj o aktywnych sesjach kiosku |
ReportDeviceUsers | Raportuj użytkowników urządzenia |
ReportDeviceVersionInfo | Zgłoś wersje systemu operacyjnego i oprogramowania układowego |
ReportUploadFrequency | Częstotliwość pobierania raportów o stanie urządzenia |
RequireOnlineRevocationChecksForLocalAnchors | Określa, czy dla lokalnych kotwic zaufania są wymagane sprawdzenia online OCSP/CRL |
RestrictAccountsToPatterns | Ogranicz konta widoczne w Google Chrome |
RestrictSigninToPattern | Określa, które konta Google można ustawić jako konta podstawowe przeglądarki w Google Chrome |
RoamingProfileLocation | Ustaw katalog profilu przenośnego |
RoamingProfileSupportEnabled | Włącz tworzenie przenośnych kopii danych profilu Google Chrome |
RunAllFlashInAllowMode | Rozszerz ustawienie treści Flash na całą zawartość |
SAMLOfflineSigninTimeLimit | Ograniczenie czasu, przez który użytkownik uwierzytelniony za pomocą SAML może logować się offline |
SSLErrorOverrideAllowed | Zezwól na kontynuowanie ze strony ostrzeżenia dotyczącego protokołu SSL |
SSLVersionMax | Najwyższa włączona wersja protokołu SSL |
SSLVersionMin | Najniższa włączona wersja protokołu SSL |
SafeBrowsingForTrustedSourcesEnabled | Włącz Bezpieczne przeglądanie dla zaufanych źródeł |
SafeSitesFilterBehavior | Ustaw filtrowanie treści dla dorosłych SafeSites. |
SavingBrowserHistoryDisabled | Wyłącz zapisywanie historii przeglądarki |
SearchSuggestEnabled | Włącz propozycje wyszukiwania |
SecondaryGoogleAccountSigninAllowed | Zezwól na wielokrotne logowanie w przeglądarce |
SecurityKeyPermitAttestation | Adresy URL / domeny automatycznie uprawnione do bezpośredniego poświadczania Kluczy bezpieczeństwa Google |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Ustaw zalecane języki dla sesji zarządzanej |
ShelfAutoHideBehavior | Steruj autoukrywaniem półki |
ShowAppsShortcutInBookmarkBar | Pokaż skróty aplikacji na pasku zakładek |
ShowHomeButton | Pokaż przycisk strony głównej na pasku narzędzi |
ShowLogoutButtonInTray | Dodaj przycisk wylogowania do paska zadań |
SigninAllowed | Zezwalaj na logowanie się w: Google Chrome |
SitePerProcess | Włącz izolację każdej witryny |
SitePerProcessAndroid | Włącz izolację każdej witryny |
SmartLockSigninAllowed | Zezwala na logowanie przy użyciu funkcji Smart Lock. |
SmsMessagesAllowed | Zezwól na synchronizację SMS-ów między telefonem a Chromebookiem. |
SpellCheckServiceEnabled | Włącz lub wyłącz internetową usługę sprawdzania pisowni |
SpellcheckEnabled | Włącz sprawdzanie pisowni |
SpellcheckLanguage | Wymuś włączenie sprawdzania pisowni |
SuppressUnsupportedOSWarning | Ukryj ostrzeżenie o nieobsługiwanym systemie operacyjnym |
SyncDisabled | Wyłącz synchronizację danych z Google |
SystemTimezone | Strefa czasowa |
SystemTimezoneAutomaticDetection | Konfigurowanie metody automatycznego wykrywania strefy czasowej |
SystemUse24HourClock | Domyślnie używaj zegara 24-godzinnego |
TPMFirmwareUpdateSettings | Konfigurowanie zachowania aktualizacji oprogramowania TPM |
TabLifecyclesEnabled | Włącza lub wyłącza cykle życia kart |
TaskManagerEndProcessEnabled | Zezwalaj na kończenie procesów w Menedżerze zadań |
TermsOfServiceURL | Określ Warunki korzystania z usługi dla lokalnego konta na urządzeniu |
ThirdPartyBlockingEnabled | Włącz blokadę wstrzykiwania oprogramowania innych firm |
TouchVirtualKeyboardEnabled | Włącz wirtualną klawiaturę |
TranslateEnabled | Włącz Tłumacza |
URLBlacklist | Blokuj dostęp do listy adresów URL |
URLWhitelist | Zezwalaj na dostęp do listy adresów URL |
UnaffiliatedArcAllowed | Zezwalaj użytkownikom z innych domen na używanie ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Źródła lub wzorce nazw hosta, w przypadku których nie należy stosować ograniczeń dotyczących niezabezpieczonych źródeł |
UptimeLimit | Ogranicz czas działania urządzenia przez automatyczne ponowne uruchamianie |
UrlKeyedAnonymizedDataCollectionEnabled | Włącz zbieranie zanonimizowanych danych z URL-em jako kluczem |
UsageTimeLimit | Limit czasu |
UsbDetachableWhitelist | Biała lista odłączanych urządzeń USB |
UserAvatarImage | Obraz awatara użytkownika |
UserDataDir | Ustaw katalog danych użytkownika |
UserDisplayName | Ustaw nazwę wyświetlaną dla lokalnych kont na urządzeniu |
VideoCaptureAllowed | Zezwól lub nie na przechwytywanie wideo |
VideoCaptureAllowedUrls | Adresy URL, które bez pytania otrzymają dostęp do urządzeń do nagrywania filmów |
VirtualMachinesAllowed | Zezwól na uruchamianie maszyn wirtualnych na urządzeniach z Chrome OS |
VpnConfigAllowed | Zezwól użytkownikowi na zarządzanie połączeniami VPN |
WPADQuickCheckEnabled | Włącz optymalizację WPAD |
WallpaperImage | Tapeta |
WebDriverOverridesIncompatiblePolicies | Zezwól funkcji WebDriver na zastępowanie niezgodnych zasad |
WebRtcEventLogCollectionAllowed | Zezwalaj na zbieranie dzienników zdarzeń WebRTC z usług Google |
WebRtcUdpPortRange | Ograniczanie zakresu lokalnych portów UDP używanych przez WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Określa nazwę domyślnego dostawcy wyszukiwania. Jeśli ta zasada pozostanie pusta lub nieskonfigurowana, będzie używana nazwa hosta określona w URL-u wyszukiwarki. Ta zasada jest uwzględniana tylko przy włączonej zasadzie „DefaultSearchProviderEnabled”.
Pozwala określić słowo kluczowe będące skrótem umożliwiającym wywołanie w omniboksie usługi wyszukiwania od tego dostawcy. Ta zasada jest opcjonalna. Jeśli nie zostanie ustawiona, żadne słowo kluczowe nie będzie aktywować dostawcy wyszukiwania. Ta zasada jest uwzględniana tylko po włączeniu zasady „DefaultSearchProviderEnabled”.
Określa URL wyszukiwarki używanej podczas wyszukiwania domyślnego. URL powinien zawierać ciąg „{searchTerms}”, który podczas zapytania zostanie zastąpiony słowami wyszukiwanymi przez użytkownika.
URL wyszukiwania Google to: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Ta opcja musi być ustawiona w przypadku włączenia zasady „DefaultSearchProviderEnabled” i tylko wtedy będzie egzekwowana.
Określa URL wyszukiwarki dostarczającej sugestie wyszukiwania. URL powinien zawierać ciąg „{searchTerms}”, który w trakcie przesyłania zapytania zostanie zastąpiony tekstem dotychczas wpisanym przez użytkownika.
Ta zasada jest opcjonalna. Jeśli nie zostanie ustawiona, URL sugestii nie będzie używany.
URL sugestii Google to: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Ta zasada jest egzekwowana tylko wtedy, gdy jest włączona zasada „DefaultSearchProviderEnabled”.
Pozwala określić URL wybranej ikony domyślnego dostawcy wyszukiwania. Ta zasada jest opcjonalna. Jeśli nie zostanie skonfigurowana, ikona dostawcy wyszukiwania nie będzie wyświetlana. Ta zasada jest stosowana tylko przy włączonej zasadzie „DefaultSearchProviderEnabled”.
Pozwala określić kodowania znaków obsługiwane przez dostawcę wyszukiwania. Kodowania są określane za pomocą nazw stron kodowych, np. UTF-8, GB2312 czy ISO-8859-1. Są stosowane w podanej kolejności. Ta zasada jest opcjonalna. Jeśli nie zostanie skonfigurowana, będzie używana wartość domyślna, czyli UTF-8. Zasada ta jest stosowana tylko przy włączonej zasadzie „DefaultSearchProviderEnabled”.
Określa listę alternatywnych URL-i, które umożliwiają uzyskanie wyników haseł z wyszukiwarki. Adresy URL powinny zawierać łańcuch '{searchTerms}' używany do wskazania haseł do wyszukania.
Ta zasada jest opcjonalna. Jeśli nie zostanie ustawiona, do wydobywania haseł do wyszukania nie będą używane alternatywne URL-e.
Ta zasada jest stosowana tylko wtedy, gdy włączono zasadę „DefaultSearchProviderEnabled”.
Określa adres URL wyszukiwarki używanej do wyszukiwania obrazem. Żądania wyszukiwania będą wysyłane przy użyciu metody GET. Jeśli zasada DefaultSearchProviderImageURLPostParams jest ustawiona, wtedy takie żądania będą używać metody POST.
Ta zasada jest opcjonalna. Jeśli nie jest ustawiona, nie będzie używane wyszukiwanie obrazem.
Ta zasada jest uwzględniana tylko wtedy, gdy włączona jest zasada „DefaultSearchProviderEnabled”.
Określa adres URL, którego wyszukiwarka ma używać do otwierania strony nowej karty.
Ta zasada jest opcjonalna. Jeśli jej nie skonfigurujesz, na stronie nowej karty nie będzie otwierana żadna strona.
Ta zasada jest stosowana tylko wtedy, gdy jest włączona zasada „DefaultSearchProviderEnabled”.
Określa parametry używane przy wyszukiwaniu URL-a z użyciem POST. Składa się z rozdzielonych przecinkami par nazwy i wartości. Jeśli wartość jest parametrem szablonu, tak jak w przykładzie powyżej {searchTerms}, zostanie ona zastąpiona rzeczywistymi danymi wyszukiwanych słów.
Ta zasada jest opcjonalna. Jeśli nie jest ustawiona, żądania wyszukiwań są wysyłane przy użyciu metody GET.
Ta zasada jest uwzględniana tylko wtedy, gdy włączona jest zasada „DefaultSearchProviderEnabled”.
Określa parametry używane przy sugerowaniu haseł z użyciem POST. Składa się z rozdzielonych przecinkami par nazwy i wartości. Jeśli wartość jest parametrem szablonu, tak jak w przykładzie powyżej {searchTerms}, zostanie ona zastąpiona rzeczywistymi danymi wyszukiwanych słów.
Ta zasada jest opcjonalna. Jeśli nie jest ustawiona, żądania sugerowanych wyszukiwań są wysyłane przy użyciu metody GET.
Ta zasada jest uwzględniana tylko wtedy, gdy włączona jest zasada „DefaultSearchProviderEnabled”.
Określa parametry używane przy wyszukiwaniu obrazem przy użyciu POST. Składa się z rozdzielonych przecinkami par nazwy i wartości. Jeśli wartość jest parametrem szablonu, tak jak w przykładzie powyżej {imageThumbnail}, zostanie ona zastąpiona rzeczywistymi danymi miniatury obrazu.
Ta zasada jest opcjonalna. Jeśli nie jest ustawiona, żądania wyszukiwania obrazem są wysyłane przy użyciu metody GET.
Ta zasada jest uwzględniana tyko wtedy, gdy włączona jest zasada „DefaultSearchProviderEnabled”.
Jeśli ta zasada jest ustawiona na wartość prawda lub nie jest ustawiona, usługa Google Cast jest włączona, a użytkownicy mogą ją uruchomić z menu aplikacji, menu kontekstowych strony, elementów sterowania multimediami na stronach internetowych obsługujących Cast oraz na ikonie paska narzędzi Cast (jeśli jest widoczna).
Jeśli ta zasada jest ustawiona na fałsz, usługa Google Cast jest wyłączona.
Jeśli ta zasada ma wartość prawda, ikona Cast jest zawsze widoczna na pasku narzędzi lub w rozszerzonym menu, a użytkownicy nie mogą jej usunąć.
Jeśli nie ustawisz tej zasady lub ma ona wartość fałsz, użytkownicy mogą przypiąć lub usunąć ikonę, korzystając z menu kontekstowego.
Jeśli zasada „EnableMediaRouter” ma wartość fałsz, wartość tej zasady nie ma znaczenia, a ikona na pasku narzędzi jest niewidoczna.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Ta zasada nie ma żadnego wpływu na aplikacje na Androida.
Umożliwia określenie rozszerzeń, których NIE mogą instalować użytkownicy. Rozszerzenia, które są już zainstalowane, po dodaniu do czarnej listy zostaną odinstalowane, a użytkownik nie będzie mógł ich włączyć. Gdy tylko rozszerzenie zostanie usunięte z czarnej listy, zostanie automatycznie włączone ponownie.
Wartość „*” na czarnej liście oznacza dodanie do niej wszystkich rozszerzeń oprócz tych wymienionych na białej liście.
Jeśli ta zasada nie zostanie skonfigurowana, użytkownicy mogą instalować dowolne rozszerzenia w Google Chrome.
Umożliwia określenie rozszerzeń, których nie obejmuje czarna lista. Wartość * na czarnej liście oznacza dodanie do niej wszystkich rozszerzeń i zezwolenie użytkownikom na instalowanie wyłącznie rozszerzeń wymienionych na białej liście. Domyślnie wszystkie rozszerzenia znajdują się na białej liście, jeśli jednak za pomocą zasady wszystkie rozszerzenia dodano do czarnej listy, białej listy można użyć do zmodyfikowania tej zasady.
Określa listę aplikacji i rozszerzeń, które zostaną zainstalowane dyskretnie, bez interakcji z użytkownikiem, a użytkownik nie będzie mógł ich odinstalować ani wyłączyć. Aplikacje/rozszerzenia bez interakcji z użytkownikiem otrzymają wszystkie uprawnienia, o które proszą, w tym wszelkie dodatkowe uprawnienia, o które będą prosić przyszłe ich wersje. Otrzymają też uprawnienia do interfejsów API dla rozszerzeń enterprise.deviceAttributes i enterprise.platformKeys. (Te dwa interfejsy API nie są dostępne dla aplikacji/rozszerzeń, których instalacja nie jest wymuszana).
Ta zasada ma pierwszeństwo przed potencjalnie powodującą konflikt zasadą ExtensionInstallBlacklist. Jeśli z tej listy zostaną usunięte aplikacja lub rozszerzenie, których instalacja została wymuszona wcześniej, Google Chrome automatycznie je odinstaluje.
W przypadku systemów Windows niepodłączonych do domeny Microsoft® Active Directory® wymuszona instalacja jest ograniczona do aplikacji i rozszerzeń dostępnych w Chrome Web Store.
Pamiętaj, że kod źródłowy każdego rozszerzenia można zmodyfikować za pomocą Narzędzi dla programistów (potencjalnie zakłócając jego działanie). Jeśli jest to problemem, ustaw zasadę DeveloperToolsDisabled.
Każdy element na liście tej zasady jest ciągiem zawierającym identyfikator rozszerzenia i opcjonalnie URL „aktualizacji” oddzielone średnikiem (;). Identyfikator rozszerzenia to ciąg 32 znaków, który znajdziesz np. na chrome://extensions w trybie programisty. URL „aktualizacji” powinien wskazywać plik manifestu aktualizacji w postaci dokumentu XML, zgodnie z opisem w dokumencie https://developer.chrome.com/extensions/autoupdate. Domyślnie używany jest URL aktualizacji Chrome Web Store (obecnie to „https://clients2.google.com/service/update2/crx”). Uwaga: URL „aktualizacji” ustawiony przez tę zasadę jest używany tylko podczas pierwszej instalacji. Późniejsze aktualizacje rozszerzenia korzystają z adresu URL aktualizacji wskazanego w pliku manifestu. Pamiętaj też, że podanie adresu URL „aktualizacji” było obowiązkowe w Google Chrome do wersji 67 włącznie.
Na przykład gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx instaluje aplikację Chrome Remote Desktop ze standardowego adresu URL „aktualizacji” Chrome Web Store. Więcej informacji o hostowaniu rozszerzeń znajdziesz na https://developer.chrome.com/extensions/hosting.
Jeśli ta zasada nie jest ustawiona, aplikacje ani rozszerzenia nie są instalowane automatycznie, a użytkownik może odinstalować dowolne z nich w Google Chrome.
Uwaga: ta zasada nie jest stosowana do trybu incognito.
Instalację aplikacji na Androida można wymusić za pomocą konsoli Google Admin przy użyciu Google Play. Ta zasada ich nie dotyczy.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Określa typy aplikacji lub rozszerzeń, których instalowanie jest dozwolone, i ogranicza dostęp w czasie działania.
To ustawienie zawiera listę dozwolonych typów rozszerzeń/aplikacji, które można instalować w Google Chrome, oraz hostów, z którymi mogą się one komunikować. Wartością jest lista ciągów znaków. Powinny to być ciągi znaków z tego zbioru: „extension”, „theme”, „user_script”, „hosted_app”, „legacy_packaged_app”, „platform_app”. Więcej informacji o elementach tego typu znajdziesz w dokumentacji na temat rozszerzeń do Google Chrome.
Uwaga: ta zasada wpływa też na rozszerzenia i aplikacje, których instalację wymusza zasada ExtensionInstallForcelist.
Jeśli to ustawienie jest skonfigurowane, rozszerzenia/aplikacje, których typ nie znajduje się na liście, nie zostaną zainstalowane.
Jeśli to ustawienie nie jest skonfigurowane, nie są egzekwowane żadne ograniczenia akceptowalnych typów aplikacji/rozszerzeń.
Umożliwia skonfigurowanie zarządzania rozszerzeniami dla Google Chrome.
Ta zasada steruje wieloma ustawieniami, m.in. tymi kontrolowanymi przez dowolne inne polityki związane z rozszerzeniami. Jeśli ustawione są inne istniejące zasady, zostanie ona zastąpiona.
Ta zasada mapuje identyfikator rozszerzenia lub URL aktualizacji na jego konfigurację. W przypadku URL-a identyfikatora konfiguracja zostanie zastosowana tylko do określonego rozszerzenia. Domyślną konfigurację można zastosować do specjalnego identyfikatora "*", który będzie przypisany do wszystkich rozszerzeń bez niestandardowej konfiguracji w tej polityce. W przypadku adresu URL aktualizacji konfiguracja zostanie zastosowana do wszystkich rozszerzeń z dokładnym URL-em aktualizacji wskazanym w manifeście rozszerzenia zgodnie z opisem na stronie https://developer.chrome.com/extensions/autoupdate.
Pełny opis dostępnych ustawień i struktury tej zasady można znaleźć na stronie https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Ta zasada określa, czy mają być zgłaszane informacje o wersji, takie jak wersja, platforma i architektura systemu operacyjnego, wersja Google Chrome i kanał Google Chrome.
Gdy ta zasada jest nieskonfigurowana lub ma wartość prawda, informacje o wersji są zbierane. Gdy ta zasada ma wartość fałsz, informacje o wersji nie są zbierane.
Ta zasada jest stosowana tylko wtedy, gdy włączone jest Chrome Reporting Extension, a komputer jest zarejestrowany w MachineLevelUserCloudPolicyEnrollmentToken.
Ta zasada określa, czy będą zgłaszane informacje o zasadach i czas pobrania zasad.
Gdy ta zasada jest nieskonfigurowana lub ma wartość prawda, informacje o zasadach i czas pobrania zasad są zbierane. Gdy zasada ma wartość fałsz, informacje o zasadach i czas pobrania zasad nie są zbierane.
Ta zasada jest stosowana tylko wtedy, gdy włączone jest Chrome Reporting Extension, a komputer jest zarejestrowany w MachineLevelUserCloudPolicyEnrollmentToken.
Ta zasada określa, czy mają być zgłaszane informacje umożliwiające identyfikację urządzeń, takie jak nazwa urządzenia i adresy sieciowe.
Gdy ta zasada jest nieskonfigurowana lub ma wartość prawda, informacje, na podstawie których można zidentyfikować urządzenia, są zbierane. Gdy zasada ma wartość fałsz, informacje, na podstawie których można zidentyfikować urządzenia, nie są zbierane.
Ta zasada jest stosowana tylko wtedy, gdy włączone jest Chrome Reporting Extension, a komputer jest zarejestrowany w MachineLevelUserCloudPolicyEnrollmentToken.
Ta zasada określa, czy mają być zgłaszane informacje, na podstawie których można zidentyfikować użytkowników, takie jak login użytkownika systemu operacyjnego, login profilu Google Chrome, nazwa profilu Google Chrome, ścieżka profilu Google Chrome i ścieżka pliku wykonywalnego Google Chrome.
Gdy ta zasada jest nieskonfigurowana lub ma wartość prawda, informacje, na podstawie których można zidentyfikować użytkowników, są zbierane. Gdy zasada ma wartość fałsz, informacje, na podstawie których można zidentyfikować użytkowników, nie są zbierane.
Ta zasada jest stosowana tylko wtedy, gdy włączone jest Chrome Reporting Extension, a komputer jest zarejestrowany w MachineLevelUserCloudPolicyEnrollmentToken.
Umożliwia wskazanie serwera proxy używanego przez Google Chrome i uniemożliwia użytkownikom zmianę ustawień serwera proxy.
Jeśli wybierzesz nieużywanie serwera proxy i łączenie się zawsze bezpośrednio, wszystkie inne opcje będą ignorowane.
Jeśli wybierzesz używanie systemowych ustawień serwera proxy, wszystkie inne opcje będą ignorowane.
Jeśli wybierzesz automatyczne wykrywanie serwera proxy, wszystkie inne opcje będą ignorowane.
Jeśli wybierzesz tryb stałego serwera proxy, możesz określić też opcje „Adres IP lub URL serwera proxy” i „Lista rozdzielonych przecinkami reguł omijania serwera proxy”. Dla aplikacji ARC dostępny jest tylko serwer proxy HTTP o najwyższym priorytecie.
Jeśli wybierzesz używanie skryptu .pac, musisz podać jego URL w polu „Adres URL pliku PAC serwera proxy”.
Szczegółowe przykłady znajdziesz na: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Jeśli włączysz to ustawienie, Google Chrome i aplikacje ARC będą ignorować wszystkie opcje dotyczące serwera proxy podane w wierszu poleceń.
Pozostawienie tej zasady nieskonfigurowanej pozwoli użytkownikom samodzielnie wybrać ustawienia serwera proxy.
Nie można wymusić używania serwera proxy przez aplikacje na Androida. Mają one dostęp do niektórych jego ustawień i mogą uwzględniać je dobrowolnie:
Jeśli wybierzesz ustawienie, by nigdy nie używać serwera proxy, aplikacje na Androida uzyskają informację o braku skonfigurowanego serwera proxy.
Jeśli wybierzesz używanie systemowych ustawień serwera proxy lub stały serwer proxy, aplikacje na Androida uzyskają adres i port serwera proxy http.
Jeśli wybierzesz automatyczne wykrywanie serwera proxy, aplikacje na Androida otrzymają URL skryptu „http://wpad/wpad.dat”. Nie jest używana żadna inna część protokołu automatycznego wykrywania serwera proxy.
Jeśli wybierzesz używanie skryptu .pac serwera proxy, aplikacje na Androida otrzymają URL skryptu.
Ta zasada jest przestarzała. Zamiast niej użyj zasady ProxyMode.
Pozwala określić serwer proxy używany przez Google Chrome i uniemożliwia użytkownikom zmianę ustawień serwera proxy.
Jeśli wybierzesz nieużywanie serwera proxy i łączenie się zawsze bezpośrednio, wszystkie inne opcje będą ignorowane.
Jeśli wybierzesz automatyczne wykrywanie serwera proxy, wszystkie inne opcje będą ignorowane.
Jeśli wybierzesz ręczne ustawienia serwera proxy, możesz też określić opcje „Adres IP lub URL serwera proxy”, „Adres URL pliku PAC serwera proxy” i „Lista rozdzielonych przecinkami reguł omijania serwera proxy”. Dla aplikacji ARC dostępny jest tylko serwer proxy HTTP o najwyższym priorytecie.
Szczegółowe przykłady znajdziesz na: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Jeśli włączysz to ustawienie, Google Chrome będzie ignorować wszystkie opcje dotyczące serwera proxy podane w wierszu poleceń.
Pozostawienie tej zasady nieskonfigurowanej pozwoli użytkownikom samodzielnie wybrać ustawienia serwera proxy.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
W tym miejscu możesz podać URL serwera proxy.
Ta zasada obowiązuje tylko wtedy, gdy zdecydujesz się ręcznie wprowadzić ustawienia serwera proxy za pomocą opcji „Wybierz sposób określenia ustawień serwera proxy”.
Nie ustawiaj tej zasady w przypadku wybrania innego trybu ustawiania zasad proxy.
Więcej opcji i szczegółowych przykładów znajdziesz na: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
W tym miejscu możesz podać URL pliku PAC serwera proxy.
Ta zasada obowiązuje tylko po wybraniu ręcznego konfigurowania ustawień proxy za pomocą opcji „Wybierz sposób określenia ustawień serwera proxy”.
Nie ustawiaj tej zasady w przypadku wybrania innego trybu ustawiania zasad proxy.
Szczegółowe przykłady znajdziesz na: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome będzie pomijać serwer proxy dla hostów z tej listy.
Ta zasada obowiązuje tylko wtedy, gdy w opcji „Wybierz sposób określenia ustawień serwera proxy” wybrano ręczne wprowadzanie ustawień serwera proxy.
Zasadę należy pozostawić nieskonfigurowaną, jeśli wybrano inny tryb ustawiania zasad serwera proxy.
Szczegółowe przykłady znajdziesz na: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Po ustawieniu wartości prawda wyłącza synchronizację Dysku Google w aplikacji Pliki w Google Chrome OS. Żadne dane nie są przesyłane na Dysk Google.
Jeśli nie ustawisz tej zasady lub wybierzesz wartość fałsz, użytkownicy mogą przesyłać pliki na Dysk Google.
Ta zasada nie uniemożliwia użytkownikom korzystania z aplikacji Dysk Google na Androida. Aby zablokować dostęp do Dysku Google, należy wyłączyć możliwość instalowania tej aplikacji.
Po ustawieniu wartości prawda wyłącza synchronizację Dysku Google w aplikacji Pliki w Google Chrome OS, gdy użytkownik korzysta z połączenia komórkowego. Dane są synchronizowane z Dyskiem Google tylko przez Wi-Fi lub Ethernet.
Jeśli nie ustawisz tej zasady lub wybierzesz wartość fałsz, użytkownicy mogą przesyłać dane na Dysk Google przez sieć komórkową.
Ta zasada nie ma wpływu na aplikację Dysk Google na Androida. Aby uniemożliwić używanie Dysku Google przez połączenia komórkowe, należy wyłączyć możliwość zainstalowania tej aplikacji.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Pozwala korzystać z serwerów STUN, gdy klienty zdalne próbują nawiązać połączenie z tym komputerem.
Jeśli ustawienie jest włączone, klienty zdalne mogą wykrywać komputer i łączyć się z nim tylko wtedy, gdy są oddzielone zaporą sieciową.
Jeśli ustawienie jest wyłączone i zapora sieciowa filtruje wychodzące połączenia UDP, z komputerem mogą łączyć się tylko komputery klienckie w sieci lokalnej.
Jeśli nie skonfigurujesz tej zasady, ustawienie jest włączone.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Konfiguruje przedrostek gadżetu TalkGadget, który będzie używany przez hosty zdalnego dostępu, i uniemożliwia użytkownikom jego zmianę.
W przypadku określenia tego przedrostka jest on dołączany na początku podstawowej nazwy gadżetu TalkGadget, by utworzyć pełną nazwę domeny dla gadżetu TalkGadget. Podstawowa nazwa domeny gadżetu TalkGadget to „.talkgadget.google.com”.
Jeśli to ustawienie zostanie włączone, podczas uzyskiwania dostępu do gadżetu TalkGadget hosty będą używać niestandardowej, a nie domyślnej nazwy domeny.
W przypadku wyłączenia lub nieskonfigurowania tego ustawienia wszystkie hosty będą używać domyślnej nazwy domeny gadżetu TalkGadget („chromoting-host.talkgadget.google.com”).
Ta zasada nie ma wpływu na klienty zdalnego dostępu. Do uzyskania dostępu do gadżetu TalkGadget wykorzystują one zawsze domenę „chromoting-client.talkgadget.google.com”.
Włącza separację hostów zdalnego dostępu podczas połączenia.
W przypadku włączenia tej opcji fizyczne urządzenia wejściowe i wyjściowe hosta będą wyłączane na czas trwania połączenia zdalnego.
Jeśli to ustawienie będzie wyłączone lub nieustawione, zarówno zdalni, jak i lokalni użytkownicy będą mogli korzystać z udostępnianego hosta.
Jeśli to ustawienie jest włączone lub nie jest skonfigurowane, użytkownicy mogą parować klienty i hosty w czasie połączenia, co wyklucza potrzebę wpisywania kodu PIN za każdym razem.
Jeśli to ustawienie jest wyłączone, ta funkcja nie będzie dostępna.
Jeśli włączysz to ustawienie, żądania uwierzytelniania Gnubby będą przesyłane przez serwer proxy podczas zdalnego połączenia z hostem.
Jeśli wyłączysz to ustawienie lub go nie skonfigurujesz, żądania uwierzytelniania Gnubby nie będą przesyłane przez serwer proxy.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Jeśli to ustawienie jest włączone, host pomocy zdalnej będzie uruchamiany w procesie z uprawnieniami uiAccess. Dzięki temu użytkownicy zdalni będą mieć dostęp do okien z podwyższonym poziomem uprawnień na komputerze użytkownika lokalnego.
Jeśli to ustawienie jest wyłączone lub nieskonfigurowane, host pomocy zdalnej będzie uruchamiany w kontekście użytkownika, a użytkownicy zdalni nie będą mieć dostępu do okien z podwyższonym poziomem uprawnień na komputerze.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Włącza funkcję Bezpieczne przeglądanie w: Google Chrome i uniemożliwia użytkownikom zmianę tego ustawienia.
Jeśli włączysz to ustawienie, Bezpieczne przeglądanie będzie zawsze aktywne.
Jeśli wyłączysz to ustawienie, Bezpieczne przeglądanie nigdy nie będzie aktywne.
Jeśli włączysz lub wyłączysz to ustawienie, użytkownicy nie będą mogli zmienić ani zastąpić ustawienia „Włącz ochronę przed wyłudzaniem danych (phishingiem) i złośliwym oprogramowaniem” w: Google Chrome.
Jeśli ta zasada nie jest skonfigurowana, ustawienie jest włączone, ale użytkownik może je zmienić.
Więcej informacji o Bezpiecznym przeglądaniu znajdziesz na https://developers.google.com/safe-browsing
Ta zasada nie jest dostępna w systemach Windows niepołączonych z domeną Microsoft® Active Directory®.
Włącza rozszerzone raporty w usłudze Bezpieczne przeglądanie w: Google Chrome i uniemożliwia użytkownikom zmianę tego ustawienia.
Rozszerzone raportowanie wysyła na serwery Google niektóre informacje o systemie i zawartości stron w celu wykrywania niebezpiecznych aplikacji i witryn.
Jeśli ustawienie ma wartość true, raporty są tworzone i wysyłane w razie potrzeby (na przykład jeśli wyświetlane jest pełnoekranowe ostrzeżenie o zagrożeniu).
Jeśli ustawienie ma wartość false, raporty nie są nigdy wysyłane.
Jeśli zasada ma wartość true lub false, użytkownik nie może zmienić ustawienia.
Jeśli zasada nie jest ustawiona, użytkownik może zmienić ustawienie i zdecydować, czy wysyłać raporty.
Więcej informacji o Bezpiecznym przeglądaniu znajdziesz na https://developers.google.com/safe-browsing
To ustawienie zostało wycofane. Zamiast niego użyj ustawienia SafeBrowsingExtendedReportingEnabled. Włączenie lub wyłączenie zasady SafeBrowsingExtendedReportingEnabled działa tak samo jak ustawienie wartości false w zasadzie SafeBrowsingExtendedReportingOptInAllowed.
Ustawienie tej zasady na false uniemożliwi użytkownikom wysyłanie niektórych informacji o systemie i zawartości stron na serwery Google. Jeśli zasada ma wartość true lub nie zostanie skonfigurowana, użytkownicy będą mogli wysyłać niektóre informacje o systemie i zawartości stron do usługi Bezpieczne przeglądanie, która może wykryć niebezpieczne aplikacje i strony.
Więcej informacji o Bezpiecznym przeglądaniu znajdziesz na https://developers.google.com/safe-browsing
Pozwala skonfigurować listę domen, którym będzie ufać Bezpieczne przeglądanie. Działanie zasady: Bezpieczne przeglądanie nie będzie sprawdzać, czy witryny zawierają niebezpieczne zasoby (np. wyłudzające informacje, złośliwe lub niechciane oprogramowanie), jeśli ich adresy URL pasują do tych domen. Funkcja Bezpiecznego przeglądania polegająca na ochronie przy pobieraniu nie będzie sprawdzać plików pobieranych z tych domen. Funkcja Bezpiecznego przeglądania polegająca na ochronie haseł nie będzie sprawdzać użycia haseł, jeśli adresy URL stron będą pasować do tych domen.
Jeśli ta zasada jest włączona, Bezpieczne przeglądanie będzie ufać tym domenom. Jeśli to ustawienie jest wyłączone lub nieskonfigurowane, funkcje Bezpiecznego przeglądania są stosowane do wszystkich zasobów. Ta zasada jest niedostępna w systemach Windows niepołączonych z domeną Microsoft® Active Directory®.
Umożliwia sterowanie wyzwalaniem ostrzeżenia dotyczącego ochrony hasła. Alerty dotyczące ochrony hasła ostrzegają użytkowników, gdy użyją oni swojego chronionego hasła na potencjalnie niebezpiecznych stronach.
Zasady „PasswordProtectionLoginURLs” i „PasswordProtectionChangePasswordURL” umożliwiają wskazanie hasła, które ma być chronione.
Jeśli ta zasada jest ustawiona na „PasswordProtectionWarningOff”, nie będą wyświetlane żadne ostrzeżenia dotyczące ochrony hasła. Jeśli ta zasada jest ustawiona na „PasswordProtectionWarningOnPasswordReuse”, ostrzeżenie dotyczące ochrony hasła wyświetli się, gdy użytkownik użyje swojego chronionego hasła na stronie, której nie ma na białej liście. Jeśli ta zasada jest ustawiona na „PasswordProtectionWarningOnPhishingReuse”, ostrzeżenie dotyczące ochrony hasła wyświetli się, gdy użytkownik użyje chronionego hasła na stronie wyłudzającej informacje. Jeśli zasada nie jest skonfigurowana, usługa ochrony haseł będzie chronić tylko hasła do kont Google, a użytkownik może zmienić to ustawienie.
Konfigurowanie listy adresów URL stron logowania aplikacji firmowych (tylko schematy HTTP i HTTPS). Na tych stronach będzie rejestrowany odcisk cyfrowy hasła służący do wykrywania przypadków użycia tego samego hasła w różnych miejscach. Jeśli Google Chrome ma poprawnie rejestrować odciski cyfrowe haseł, strony logowania powinny być zgodne z wytycznymi podanymi na stronie https://www.chromium.org/developers/design-documents/create-amazing-password-forms
Jeśli to ustawienie jest włączone, usługa ochrony haseł będzie rejestrować na tych stronach odciski cyfrowe haseł służące do wykrywania przypadków użycia tego samego hasła w różnych miejscach. Jeśli to ustawienie jest wyłączone lub nieskonfigurowane, usługa ochrony haseł rejestruje odciski cyfrowe haseł tylko na stronie https://accounts.google.com Ta zasada nie jest dostępna w systemach Windows niepołączonych z domeną Microsoft® Active Directory®.
Konfigurowanie adresu URL do zmiany hasła (tylko schematy HTTP i HTTPS). Usługa ochrony haseł będzie kierować użytkowników na stronę pod tym adresem URL, by zmienili hasło, po wyświetleniu ostrzeżenia w przeglądarce. Jeśli Google Chrome ma poprawnie rejestrować odciski cyfrowe nowych haseł na stronie zmiany hasła, strona powinna być zgodna z wytycznymi podanymi na https://www.chromium.org/developers/design-documents/create-amazing-password-forms
Jeśli to ustawienie jest włączone, po wyświetleniu ostrzeżenia w przeglądarce usługa ochrony haseł kieruje użytkowników na stronę pod tym adresem URL, by zmienili hasło. Jeśli to ustawienie jest wyłączone lub nieskonfigurowane, usługa ochrony haseł kieruje użytkowników na stronę https://myaccounts.google.com, by zmienili hasło. Ta zasada nie jest dostępna w systemach Windows niepołączonych z domeną Microsoft® Active Directory®.
Ta zasada określa, czy użytkownicy mogą używać sieciowych udziałów plików w Google Chrome OS.
Gdy ta zasada jest nieskonfigurowana lub ma wartość prawda, użytkownicy mogą używać sieciowych udziałów plików.
Gdy ta zasada ma wartość fałsz, użytkownicy nie mogą używać sieciowych udziałów plików.
Ta zasada określa, czy funkcja sieciowych udziałów plików w Google Chrome OS ma używać NetBIOS Name Query Request protocol do wykrywania udziałów w sieci. Gdy zasada ma wartość prawda, udziały w sieci będą wykrywane przy użyciu protokołu NetBIOS Name Query Request protocol. Gdy zasada ma wartość fałsz, udziały w sieci nie będą wykrywane przy użyciu protokołu NetBIOS Name Query Request protocol. Jeśli zasada pozostanie nieskonfigurowana, będzie domyślnie wyłączona dla użytkowników zarządzanych przez firmę i włączona dla użytkowników niezarządzanych.
Ta zasada określa, czy funkcja Sieciowe udziały plików w Google Chrome OS będzie używać NTLM do uwierzytelniania.
Gdy ta zasada ma ustawienie Prawda, połączenia z udziałami SMB będą w razie potrzeby uwierzytelniane przy użyciu NTLM. Gdy zasada ma ustawienie Fałsz, uwierzytelnianie NTLM będzie wyłączone.
Jeśli zasada nie jest ustawiona, NTLM będzie domyślnie wyłączone dla użytkowników zarządzanych przez firmę, a włączone dla użytkowników niezarządzanych.
Określa listę prekonfigurowanych sieciowych udziałów plików.
Wartością tej zasady jest lista, której pozycje są obiektami o dwóch składowych: „share_url” i „mode”. „share_url” to URL udziału, a „mode” musi mieć wartość „drop_down”, która wskazuje, że udział „share_url” zostanie dodany do menu wykrywania udziałów.
Pozwala określić, czy witryny mogą tworzyć dane lokalne. Może to być dozwolone lub zabronione dla wszystkich witryn.
Jeśli ta zasada zostanie ustawiona na „Zachowaj pliki cookie na czas trwania sesji”, pliki cookie będą usuwane przy zamknięciu sesji. Pamiętaj, że jeśli Google Chrome działa w tle, nawet po zamknięciu ostatniego okna sesja może pozostać aktywna. Przeczytaj o zasadzie BackgroundModeEnabled, by dowiedzieć się więcej o konfigurowaniu tego działania.
Jeśli ta zasada pozostanie nieskonfigurowana, będzie używane ustawienie AllowCookies, a użytkownik będzie mógł je zmienić.
Pozwala określić, czy witryny mogą wyświetlać obrazy. Wyświetlanie obrazów może być włączone lub wyłączone dla wszystkich witryn.
Jeśli ta zasada nie będzie skonfigurowana, zostanie użyta zasada „AllowImages” i użytkownik będzie mógł zmienić to ustawienie.
Uwaga: chociaż ta zasada została wcześniej błędnie włączona w Androidzie, funkcja ta nie była nigdy w pełni obsługiwana w tym systemie.
Umożliwia określenie, czy w witrynach może być wykonywany kod JavaScript. Wykonanie kodu JavaScript może być dozwolone lub zabronione we wszystkich witrynach. W przypadku nieskonfigurowania tej zasady będzie używane ustawienie „AllowJavaScript”, a użytkownik będzie mógł je zmienić.
Pozwala określić, czy strony mogą automatycznie uruchamiać wtyczkę Flash. Automatyczne uruchamianie wtyczki Flash może być dozwolone dla wszystkich witryn lub zabronione dla wszystkich witryn.
Wtyczkę Flash można uruchomić poleceniem „Kliknij, by odtworzyć”, ale aby to zrobić, użytkownik musi kliknąć symbol zastępczy.
Automatyczne odtwarzanie jest dozwolone tylko w domenach bezpośrednio wskazanych w zasadzie PluginsAllowedForUrls. Jeśli chcesz zezwolić na automatyczne odtwarzanie we wszystkich witrynach, dodaj do tej listy http://* i https://*.
Jeśli ta zasada nie jest ustawiona, użytkownik może zmienić to ustawienie ręcznie.
Umożliwia określenie, czy w witrynach mogą być pokazywane wyskakujące okienka. Pokazywanie wyskakujących okienek może być dozwolone lub zabronione we wszystkich witrynach. W przypadku nieskonfigurowania tej zasady będzie używane ustawienie „BlockPopups”, a użytkownik będzie mógł je zmienić.
Umożliwia określenie, czy witryny mogą wyświetlać powiadomienia na pulpicie. Wyświetlanie powiadomień na pulpicie może być domyślnie dozwolone lub zabronione bądź użytkownikowi może być wyświetlany monit za każdym razem, gdy witryna chce wyświetlić takie powiadomienie. W przypadku nieskonfigurowania tej zasady będzie używana zasada „AskNotifications”, a użytkownik będzie mógł zmienić to ustawienie.
Umożliwia określenie, czy witryny mogą śledzić fizyczną lokalizację użytkownika. Śledzenie fizycznej lokalizacji użytkownika może być domyślnie dozwolone lub zabronione bądź użytkownik może być o to pytany za każdym razem, gdy witryna żąda informacji o lokalizacji. W przypadku nieskonfigurowania tej zasady używane będzie ustawienie „AskGeolocation”, a użytkownik będzie mógł je zmienić.
Ustawienie tej zasady na BlockGeolocation odbiera aplikacjom na Androida dostęp do informacji o lokalizacji. Jeśli zasada ma inną wartość lub jest nieskonfigurowana, użytkownik będzie pytany o zgodę, gdy aplikacja na Androida będzie chciała uzyskać dostęp do informacji o lokalizacji.
Pozwala określić, czy strony mogą korzystać z urządzeń do rejestrowania multimediów. Dostęp do tych urządzeń może być dozwolony domyślnie lub użytkownik może być pytany za każdym razem, gdy strona chce użyć urządzenia do rejestrowania multimediów.
Jeśli ta zasada nie zostanie ustawiona, będzie stosowane ustawienie „PromptOnAccess” i użytkownik nie będzie mógł go zmienić.
Pozwala określić, czy strony mogą korzystać z urządzeń Bluetooth w pobliżu. Dostęp może być całkowicie zablokowany lub użytkownik może być pytany za każdym razem, gdy strona chce użyć takiego urządzenia.
Jeśli ta zasada nie zostanie ustawiona, będzie stosowane ustawienie „3”, a użytkownik będzie mógł je zmienić.
Pozwala określić, czy witryny mogą uzyskać dostęp do podłączonych urządzeń USB. Dostęp może być całkowicie zablokowany lub użytkownik może być pytany za każdym razem, gdy strona chce użyć takiego urządzenia.
Ta zasada może zostać zastąpiona dla określonych wzorców adresów URL za pomocą zasad „WebUsbAskForUrls” i „WebUsbBlockedForUrls”.
Jeśli ta zasada nie zostanie ustawiona, będzie stosowane ustawienie „3”, a użytkownik będzie mógł je zmienić.
Umożliwia określenie listy wzorców adresu URL definiujących witryny, dla których Google Chrome automatycznie wybiera certyfikaty klienta, jeśli dana witryna żąda certyfikatu.
Wartość musi być tablicą słowników JSON odwzorowanych na ciąg. Każdy słownik musi mieć postać { "pattern": "$URL_PATTERN", "filter" : $FILTER }, gdzie $URL_PATTERN jest wzorcem ustawiającym zawartość. $FILTER ogranicza certyfikaty klienta, spośród których przeglądarka może dokonać automatycznego wyboru. Niezależnie od filtra wybierane mogą być tylko te certyfikaty, które są zgodne z żądaniem certyfikatu serwera. Jeśli $FILTER ma postać { "ISSUER": { "CN": "$ISSUER_CN" } }, to dodatkowo wybierane będą tylko te certyfikaty klienta, które zostały wydane przez certyfikat z CommonName $ISSUER_CN. Jeśli $FILTER jest pustym słownikiem {}, wybór certyfikatów klienta nie jest dodatkowo ograniczany.
Jeśli ta zasada nie jest ustawiona, automatyczna selekcja nie będzie przeprowadzana w żadnej witrynie.
Umożliwia skonfigurowanie listy wzorców adresów URL określających witryny, którym wolno tworzyć pliki cookie.
Jeśli ta zasada nie zostanie skonfigurowana, dla wszystkich witryn będzie używana globalna wartość domyślna pochodząca z zasady „DefaultCookiesSetting” (jeśli została skonfigurowana) lub z osobistej konfiguracji użytkownika.
Zobacz również zasady „CookiesBlockedForUrls” i „CookiesSessionOnlyForUrls”. Uwaga: żadne wzorce URL używane w tych trzech zasadach nie mogą pozostawać w konflikcie – nie jest określona zasada, która będzie mieć pierwszeństwo.
Umożliwia skonfigurowanie listy wzorców adresów URL określających witryny, którym nie wolno tworzyć plików cookie.
Jeśli ta zasada nie zostanie skonfigurowana, dla wszystkich witryn będzie używana globalna wartość domyślna pobierana z zasady „DefaultCookiesSetting” (jeśli została ustawiona) lub z osobistej konfiguracji użytkownika.
Zobacz także zasady „CookiesAllowedForUrls” i „CookiesSessionOnlyForUrls”. Pamiętaj, że żadne wzorce URL używane w tych trzech zasadach nie mogą pozostawać w konflikcie – nie jest określona zasada, która będzie mieć pierwszeństwo.
Umożliwia skonfigurowanie listy wzorców adresów URL służącej do określenia witryn, którym wolno tworzyć pliki cookie tylko na czas sesji, czyli do czasu wyjścia z przeglądarki.
Jeśli nie skonfigurujesz tej zasady lub jeśli skonfigurowane w niej wzorce nie obejmują danego adresu URL, dla wszystkich witryn będzie stosowana domyślna wartość globalna z zasady DefaultCookiesSetting, o ile taka zasada jest ustawiona, lub z osobistej konfiguracji użytkownika.
Pamiętaj, że jeśli Google Chrome działa w tle, sesja może nie zamknąć się po zamknięciu ostatniego okna przeglądarki, tylko pozostać aktywna do czasu wyjścia z przeglądarki. Więcej informacji o konfigurowaniu tego działania znajdziesz w opisie zasady BackgroundModeEnabled.
Zobacz także zasady „CookiesAllowedForUrls” i „CookiesBlockedForUrls”. Pamiętaj, że żadne wzorce URL używane w tych trzech zasadach nie mogą pozostawać w konflikcie – nie jest określona zasada, która będzie mieć pierwszeństwo.
Jeśli zgodnie z ustawieniem zasady „RestoreOnStartup” adresy URL z poprzednich sesji mają być wznawiane, ta zasada nie będzie przestrzegana, a pliki cookie witryn będą trwale zapisywane.
Umożliwia skonfigurowanie listy wzorców adresów URL określających witryny, w których mogą być wyświetlane obrazy.
Jeśli ta zasada nie zostanie skonfigurowana, dla wszystkich witryn będzie używana globalna wartość domyślna pochodząca z zasady „DefaultImagesSettings” (jeśli została skonfigurowana) lub z osobistej konfiguracji użytkownika.
Uwaga: chociaż ta zasada została wcześniej błędnie włączona w Androidzie, funkcja ta nie była nigdy w pełni obsługiwana w tym systemie.
Pozwala na ustawienie listy wzorców adresów URL określających witryny, którym nie wolno wyświetlać obrazów.
Jeśli ta zasada nie zostanie skonfigurowana, dla wszystkich witryn będzie używana globalna wartość domyślna pochodząca z zasady „DefaultImagesSettings” (jeśli została skonfigurowana) lub z osobistej konfiguracji użytkownika.
Uwaga: chociaż ta zasada została wcześniej błędnie włączona w Androidzie, funkcja ta nie była nigdy w pełni obsługiwana w tym systemie.
Umożliwia skonfigurowanie listy wzorcowych URL-i określających witryny, w których może być wykonywany kod JavaScript. Jeśli ta zasada nie zostanie skonfigurowana, dla wszystkich witryn będzie używana globalna wartość domyślna pochodząca z zasady „DefaultJavaScriptSetting” (jeśli została skonfigurowana) lub z osobistej konfiguracji użytkownika.
Umożliwia skonfigurowanie listy wzorcowych URL-i określających witryny, w których nie może być wykonywany kod JavaScript. W przypadku nieskonfigurowania tej zasady dla wszystkich witryn będzie używana globalna wartość domyślna pobierana z zasady „DefaultJavaScriptSetting” (jeśli została skonfigurowana) lub z osobistej konfiguracji użytkownika.
Pozwala utworzyć listę wzorców URL-i określających witryny, które mogą uruchamiać wtyczkę Flash.
Jeśli ta zasada nie zostanie skonfigurowana, będzie używana wartość domyślna pobrana z zasady „DefaultPluginsSetting” (jeśli jest określona) lub z osobistej konfiguracji użytkownika.
Pozwala utworzyć listę wzorców URL-i określających witryny, które nie mogą uruchamiać wtyczki Flash.
Jeśli ta zasada nie zostanie skonfigurowana, będzie używana wartość domyślna pobrana z zasady „DefaultPluginsSetting” (jeśli jest określona) lub z osobistej konfiguracji użytkownika.
Umożliwia skonfigurowanie listy wzorcowych URL-i określających witryny, w których mogą być otwierane wyskakujące okienka. Jeśli ta zasada nie zostanie skonfigurowana, dla wszystkich witryn będzie używana globalna wartość domyślna pochodząca z zasady „DefaultPopupsSetting” (jeśli została skonfigurowana) lub z osobistej konfiguracji użytkownika.
Umożliwia zarejestrowanie listy modułów obsługi protokołów. Ta zasada może być tylko zalecana. We właściwości |protocol| należy wskazać schemat taki jak „mailto”, a we właściwości |url| należy wskazać wzorzec adresu URL aplikacji obsługującej ten schemat. Wzorzec może obejmować „%s”, który – jeśli występuje – zostanie zastąpiony przez obsługiwany adres URL.
Moduły obsługi protokołów zarejestrowane przez zasadę są łączone z modułami zarejestrowanymi przez użytkownika i oba te typy są dostępne do użycia. Użytkownik może zastąpić moduły obsługi protokołów zainstalowane przez zasadę, instalując nowy moduł domyślny, ale nie może usunąć modułów zarejestrowanych przez zasadę.
Moduły obsługi protokołów ustawiane przez tę zasadę nie są używane podczas obsługi intencji Androida.
Umożliwia skonfigurowanie listy wzorcowych URL-i określających witryny, w których mogą być otwierane wyskakujące okienka. Jeśli ta zasada nie zostanie skonfigurowana, dla wszystkich witryn będzie używana globalna wartość domyślna pochodząca z zasady „DefaultPopupsSetting” (jeśli została skonfigurowana) lub z osobistej konfiguracji użytkownika.
Umożliwia skonfigurowanie listy wzorców URL-i określających witryny, w których mogą być wyświetlane powiadomienia. Jeśli ta zasada nie zostanie skonfigurowana, dla wszystkich witryn będzie używana globalna wartość domyślna pochodząca z zasady „DefaultNotificationsSetting” (jeśli została skonfigurowana) lub z osobistej konfiguracji użytkownika.
Umożliwia skonfigurowanie listy wzorcowych URL-i określających witryny, w których nie mogą być wyświetlane powiadomienia. Jeśli ta zasada nie zostanie skonfigurowana, dla wszystkich witryn będzie używana globalna wartość domyślna pochodząca z zasady „DefaultNotificationsSetting” (jeśli została skonfigurowana) lub z osobistej konfiguracji użytkownika.
Pozwala utworzyć listę wzorców adresów URL określających witryny, które mogą prosić użytkownika o przyznanie dostępu do urządzeń USB.
Jeśli ta zasada nie zostanie ustawiona, będzie używana wartość domyślna z zasady „DefaultWebUsbGuardSetting” (jeśli jest określona) lub z osobistej konfiguracji użytkownika.
Wzorce adresów URL z tej zasady nie mogą kolidować z wzorcami skonfigurowanymi w zasadzie WebUsbBlockedForUrls. Nie jest określone, która zasada zostanie zastosowana, gdy URL pasuje do obu zasad.
Pozwala utworzyć listę wzorców adresów URL określających witryny, które nie mogą prosić użytkownika o przyznanie dostępu do urządzeń USB.
Jeśli ta zasada nie zostanie ustawiona, będzie używana wartość domyślna z zasady „DefaultWebUsbGuardSetting” (jeśli jest określona) lub z osobistej konfiguracji użytkownika.
Wzorce adresów URL z tej zasady nie mogą kolidować z wzorcami skonfigurowanymi w zasadzie WebUsbAskForUrls. Nie jest określone, która zasada zostanie zastosowana, gdy URL pasuje do obu zasad.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Włącza funkcję ułatwień dostępu w postaci dużego kursora.
Jeśli ta zasada ma wartość „prawda”, duży kursor jest zawsze włączony.
Jeśli ma ona wartość „fałsz”, taki kursor jest zawsze wyłączony.
Gdy ją ustawisz, użytkownicy nie mogą jej zmienić ani zastąpić.
Jeśli zasada pozostanie nieustawiona, duży kursor jest początkowo wyłączony, ale użytkownik może go w każdej chwili włączyć.
Włącza funkcję ułatwień dostępu w postaci potwierdzeń głosowych.
Jeśli ta zasada ma wartość „prawda”, potwierdzenia głosowe są zawsze włączone.
Jeśli ma ona wartość „fałsz”, takie potwierdzenia są zawsze wyłączone.
Gdy ją ustawisz, użytkownicy nie mogą jej zmienić ani zastąpić.
Jeśli zasada pozostanie nieustawiona, potwierdzenia głosowe są początkowo wyłączone, ale użytkownik może je w każdej chwili włączyć.
Włącza funkcję ułatwień dostępu w postaci trybu wysokiego kontrastu.
Jeśli ta zasada ma wartość „prawda”, tryb wysokiego kontrastu jest zawsze włączony.
Jeśli ma ona wartość „fałsz”, ten tryb jest zawsze wyłączony.
Gdy ją ustawisz, użytkownicy nie mogą jej zmienić ani zastąpić.
Jeśli zasada pozostanie nieustawiona, tryb wysokiego kontrastu jest początkowo wyłączony, ale użytkownik może go w każdej chwili włączyć.
Włącza funkcję dostępności klawiatury ekranowej.
Jeśli ustawisz tu wartość prawda, klawiatura ekranowa będzie zawsze włączona.
Jeśli ustawisz tu wartość fałsz, klawiatura ekranowa będzie zawsze wyłączona.
Jeśli skonfigurujesz tę zasadę, użytkownicy nie będą mogli jej zmienić ani zastąpić.
Jeśli nie skonfigurujesz tej zasady, początkowo klawiatura ekranowa będzie wyłączona, ale użytkownik w każdej chwili będzie mógł ją włączyć.
Zmienia domyślne działanie górnego rzędu klawiszy na klawisze funkcyjne.
Jeśli ustawisz dla tej zasady wartość prawda, górny rząd klawiszy na klawiaturze będzie domyślnie umożliwiał korzystanie z poleceń klawiszy funkcyjnych. Aby przywrócić standardowe funkcje klawiszy multimediów, należy nacisnąć klawisz wyszukiwania.
Jeśli ustawisz wartość fałsz lub pozostawisz zasadę bez konfiguracji, klawiatura realizuje domyślnie polecenia klawiszy multimedialnych, a polecenia klawiszy funkcyjnych – z przytrzymanym klawiszem wyszukiwania.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Ustawia domyślny stan funkcji ułatwień dostępu w postaci dużego kursora na ekranie logowania.
Jeśli ta zasada ma wartość „prawda”, po wyświetleniu ekranu logowania duży kursor jest włączony.
Jeśli ma ona wartość „fałsz”, po wyświetleniu ekranu logowania taki kursor jest wyłączony.
Gdy ją ustawisz, użytkownicy mogą ją chwilowo zastąpić, włączając lub wyłączając duży kursor. Wybór użytkownika nie jest jednak trwały i wartość domyślna jest przywracana po ponownym wyświetleniu ekranu logowania lub wtedy, gdy użytkownik przez minutę będzie nieaktywny na tym ekranie.
Jeśli zasada pozostanie nieustawiona, po pierwszym wyświetleniu ekranu logowania duży kursor jest wyłączony. Użytkownicy mogą go w każdej chwili włączyć lub wyłączyć i jego stan na ekranie logowania jest trwały dla wszystkich użytkowników.
Ustawia domyślny stan funkcji ułatwień dostępu w postaci potwierdzeń głosowych na ekranie logowania.
Jeśli ta zasada ma wartość „prawda”, po wyświetleniu ekranu logowania potwierdzenia głosowe są włączone.
Jeśli ma ona wartość „fałsz”, po wyświetleniu ekranu logowania takie potwierdzenia są wyłączone.
Gdy ją ustawisz, użytkownicy mogą ją chwilowo zastąpić, włączając lub wyłączając potwierdzenia głosowe. Wybór użytkownika nie jest jednak trwały i wartość domyślna jest przywracana po ponownym wyświetleniu ekranu logowania lub wtedy, gdy użytkownik przez minutę będzie nieaktywny na tym ekranie.
Jeśli zasada pozostanie nieustawiona, po pierwszym wyświetleniu ekranu logowania potwierdzenia głosowe są wyłączone. Użytkownicy mogą je w każdej chwili włączyć lub wyłączyć i ich stan na ekranie logowania jest trwały dla wszystkich użytkowników.
Ustawia domyślny stan funkcji ułatwień dostępu w postaci trybu wysokiego kontrastu na ekranie logowania.
Jeśli ta zasada ma wartość „prawda”, po wyświetleniu ekranu logowania tryb wysokiego kontrastu jest włączony.
Jeśli ma ona wartość „fałsz”, po wyświetleniu ekranu logowania ten tryb jest wyłączony.
Gdy ją ustawisz, użytkownicy mogą ją chwilowo zastąpić, włączając lub wyłączając tryb wysokiego kontrastu. Wybór użytkownika nie jest jednak trwały i wartość domyślna jest przywracana po ponownym wyświetleniu ekranu logowania lub wtedy, gdy użytkownik przez minutę będzie nieaktywny na tym ekranie.
Jeśli zasada pozostanie nieustawiona, po pierwszym wyświetleniu ekranu logowania tryb wysokiego kontrastu jest wyłączony. Użytkownicy mogą go w każdej chwili włączyć lub wyłączyć i jego stan na ekranie logowania jest trwały dla wszystkich użytkowników.
Ustawia domyślny stan funkcji dostępności klawiatury ekranowej na ekranie logowania.
Jeśli ustawisz tu wartość prawda, klawiatura ekranowa będzie włączona na ekranie logowania.
Jeśli ustawisz tu wartość fałsz, będzie ona na tym ekranie wyłączona.
Jeśli skonfigurujesz tę zasadę, użytkownicy będą mogli ją tymczasowo zastępować, włączając lub wyłączając klawiaturę ekranową. Wybór użytkownika nie będzie jednak stały i ustawienie domyślnie będzie przywracane po każdym wyświetleniu ekranu logowania lub jeśli przez minutę użytkownik nie wykona żadnej czynności na tym ekranie.
Jeśli nie skonfigurujesz tej zasady, klawiatura ekranowa będzie wyłączona po pierwszym wyświetleniu ekranu logowania. Użytkownicy będą mogli ją włączyć i wyłączyć w każdej chwili i jej stan na tym ekranie będzie utrzymywany między użytkownikami.
Ustawia domyślny typ lupy włączony na ekranie logowania.
Jeśli ta zasada jest ustawiona, określa typ lupy, który jest włączony po wyświetleniu ekranu logowania. Ustawienie zasady jako „Brak” wyłącza lupę.
Gdy ją ustawisz, użytkownicy mogą ją chwilowo zastąpić, włączając lub wyłączając lupę. Wybór użytkownika nie jest jednak trwały i wartość domyślna jest przywracana po ponownym wyświetleniu ekranu logowania lub wtedy, gdy użytkownik przez minutę będzie nieaktywny na tym ekranie.
Jeśli zasada pozostanie nieustawiona, po pierwszym wyświetleniu ekranu logowania lupa jest wyłączona. Użytkownicy mogą ją w każdej chwili włączyć lub wyłączyć i jej stan na ekranie logowania jest trwały dla wszystkich użytkowników.
Pozwala określić, które hosty wiadomości natywnych nie powinny być wczytywane.
Wartość * na czarnej liście oznacza, że wszystkie hosty wiadomości natywnych są umieszczane na czarnej liście, dopóki nie znajdą się na białej liście.
Jeśli ta zasada nie została określona, Google Chrome wczyta wszystkie zainstalowane hosty wiadomości natywnych.
Pozwala określić, które hosty wiadomości natywnych nie podlegają umieszczeniu na czarnej liście.
Wartość * na czarnej liście oznacza, że wszystkie hosty wiadomości natywnych są umieszczane na czarnej liście i wczytywane będą tylko hosty z białej listy.
Domyślnie wszystkie hosty wiadomości natywnych są umieszczane na białej liście, ale jeśli wszystkie hosty wiadomości natywnych zostały umieszczone na czarnej liście na skutek działania zasad, biała lista może posłużyć do zastąpienia tych zasad.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Określa, po jakim czasie nieaktywności użytkownika przyciemniany jest ekran przy zasilaniu z sieci.
Jeśli ta zasada ma wartość większą niż zero, określa czas, przez który użytkownik musi pozostać bezczynny, zanim Google Chrome OS przyciemni ekran.
Jeśli ta zasada ma wartość równą zero, Google Chrome OS nie przyciemnia ekranu, gdy użytkownik jest bezczynny.
Jeśli ta zasada nie jest ustawiona, używana jest domyślna wartość długości czasu.
Wartość tej zasady powinna być określona w milisekundach. Wartości nie mogą być większe niż opóźnienie wyłączenia ekranu (jeśli jest ustawione) i opóźnienie bezczynności.
Określa, po jakim czasie nieaktywności użytkownika wyłączany jest ekran przy zasilaniu z sieci.
Jeśli ta zasada ma wartość większą niż zero, określa czas, przez który użytkownik musi pozostać bezczynny, zanim Google Chrome OS wyłączy ekran.
Jeśli ta zasada ma wartość równą zero, Google Chrome OS nie wyłącza ekranu, gdy użytkownik jest bezczynny.
Jeśli ta zasada nie jest ustawiona, używana jest domyślna wartość długości czasu.
Wartość tej zasady powinna być określona w milisekundach. Wartości nie mogą być wyższe od opóźnienia bezczynności.
Określa, po jakim czasie nieaktywności użytkownika blokowany jest ekran przy zasilaniu z sieci.
Jeśli ta zasada ma wartość większą niż zero, określa czas, przez który użytkownik musi pozostać bezczynny, zanim Google Chrome OS zablokuje ekran.
Jeśli ta zasada ma wartość równą zero, Google Chrome OS nie blokuje ekranu, gdy użytkownik jest bezczynny.
Jeśli ta zasada nie jest ustawiona, używana jest domyślna wartość długości czasu.
Zalecanym sposobem blokowania ekranu przy bezczynności jest włączenie blokowania ekranu przy wstrzymaniu i skonfigurowanie systemu Google Chrome OS do przejścia do stanu wstrzymywania po opóźnieniu bezczynności. Ta zasada powinna być używana tylko wtedy, gdy blokowanie ekranu powinno nastąpić na długo przed wstrzymaniem lub gdy wstrzymanie po bezczynności nie jest pożądane.
Wartość zasady powinna być określona w milisekundach. Wartości muszą być mniejsze niż opóźnienie bezczynności.
Określa czas bez wprowadzenia danych przez użytkownika, po którym wyświetlane jest okno dialogowe ostrzeżenia przy zasilaniu sieciowym.
Gdy ta zasada jest ustawiona, określa wymagany czas nieaktywności użytkownika przed wyświetleniem w Google Chrome OS okna dialogowego z ostrzeżeniem informującym, że zostanie wykonana odpowiednia czynność.
Gdy ta zasada nie jest ustawiona, ostrzeżenie nie jest wyświetlane.
Wartość dla zasady należy podać w milisekundach. Wartości są ograniczane, tak aby nie przekraczały wartości opóźnienia nieaktywności.
Określa, po jakim czasie nieaktywności użytkownika podejmowane jest działanie po bezczynności przy zasilaniu z sieci.
Jeśli ta zasada jest ustawiona, określa czas, przez który użytkownik musi pozostać nieaktywny, zanim Google Chrome OS wykona działanie związane z bezczynnością (można skonfigurować je osobno).
Jeśli ta zasada nie jest ustawiona, używana jest domyślna wartość długości czasu.
Wartość tej zasady powinna być określona w milisekundach.
Określa, po jakim czasie nieaktywności użytkownika przyciemniany jest ekran przy zasilaniu z baterii.
Jeśli ta zasada ma wartość większą niż zero, określa czas, przez który użytkownik musi pozostać bezczynny, zanim Google Chrome OS przyciemni ekran.
Jeśli ta zasada ma wartość równą zero, Google Chrome OS nie przyciemnia ekranu, gdy użytkownik jest bezczynny.
Jeśli ta zasada nie jest ustawiona, używana jest domyślna wartość długości czasu.
Wartość tej zasady powinna być określona w milisekundach. Wartości nie mogą być większe niż opóźnienie wyłączenia ekranu (jeśli jest ustawione) i opóźnienie bezczynności.
Określa, po jakim czasie nieaktywności użytkownika wyłączany jest ekran przy zasilaniu z baterii.
Jeśli ta zasada ma wartość większą niż zero, określa czas, przez który użytkownik musi pozostać bezczynny, zanim Google Chrome OS wyłączy ekran.
Jeśli ta zasada ma wartość równą zero, Google Chrome OS nie wyłącza ekranu, gdy użytkownik jest bezczynny.
Jeśli ta zasada nie jest ustawiona, używana jest domyślna wartość długości czasu.
Wartość tej zasady powinna być określona w milisekundach. Wartości nie mogą być wyższe od opóźnienia bezczynności.
Określa, po jakim czasie nieaktywności użytkownika blokowany jest ekran przy zasilaniu z baterii.
Jeśli ta zasada ma wartość większą niż zero, określa czas, przez który użytkownik musi pozostać bezczynny, zanim Google Chrome OS zablokuje ekran.
Jeśli ta zasada ma wartość równą zero, Google Chrome OS nie blokuje ekranu, gdy użytkownik jest bezczynny.
Jeśli ta zasada nie jest ustawiona, używana jest domyślna wartość długości czasu.
Zalecanym sposobem blokowania ekranu przy bezczynności jest włączenie blokowania ekranu przy wstrzymaniu i skonfigurowanie systemu Google Chrome OS tak, by był wstrzymywany po opóźnieniu bezczynności. Ta zasada powinna być używana tylko wtedy, gdy zablokowanie ekranu powinno nastąpić znacznie wcześniej niż wstrzymanie lub gdy wstrzymanie po bezczynności nie jest pożądane.
Wartość zasady powinna być określona w milisekundach. Wartości muszą być mniejsze niż opóźnienie bezczynności.
Określa czas bez wprowadzenia danych przez użytkownika, po którym wyświetlane jest okno dialogowe ostrzeżenia przy zasilaniu z baterii.
Gdy ta zasada jest ustawiona, określa wymagany czas nieaktywności użytkownika przed wyświetleniem w Google Chrome OS okna dialogowego z ostrzeżeniem informującym, że zostanie wykonana odpowiednia czynność.
Gdy ta zasada nie jest ustawiona, ostrzeżenie nie jest wyświetlane.
Wartość dla zasady należy podać w milisekundach. Wartości są ograniczane, tak aby nie przekraczały wartości opóźnienia nieaktywności.
Określa, po jakim czasie nieaktywności użytkownika wykonywane jest działanie związane z bezczynnością przy zasilaniu z baterii.
Jeśli ta zasada jest ustawiona, określa czas, przez który użytkownik musi pozostać nieaktywny, zanim Google Chrome OS wykona działanie związane z bezczynnością (można skonfigurować je osobno).
Jeśli ta zasada nie jest ustawiona, używana jest domyślna wartość długości czasu.
Wartość tej zasady powinna być określona w milisekundach.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Odtwarzanie filmów w aplikacjach na Androida nie jest uwzględniane, nawet gdy zasada jest ustawiona na True.
Określa wartość procentową skalowania opóźnienia przyciemnienia ekranu, gdy urządzenie działa w trybie prezentacji.
Ustawienie tej zasady pozwala określić wartość procentową skalowania opóźnienia przyciemnienia ekranu, gdy urządzenie działa w trybie prezentacji. Skalowanie opóźnienia przyciemnienia powoduje, że opóźnienia wyłączenia i zablokowania ekranu oraz opóźnienie bezczynności są tak dostosowywane, by zachować pierwotnie ustawione odstępy od opóźnienia przyciemnienia ekranu.
Jeśli zasada nie jest ustawiona, obowiązuje domyślny współczynnik skalowania.
Współczynnik skalowania musi wynosić co najmniej 100%. Wartości, przy których opóźnienie przyciemnienia ekranu w trybie prezentacji byłoby krótsze od standardowego opóźnienia tego rodzaju, są niedozwolone.
Określa, czy jest dozwolona blokada uśpienia. Takie żądania mogą być wysyłane przez rozszerzenia (przy użyciu interfejsu API zarządzania energią) oraz aplikacje ARC.
Jeśli ta zasada ma ustawienie Prawda lub nie jest ustawiona, żądania blokady uśpienia będą respektowane przez mechanizm zarządzania energią.
Jeśli zasada ma ustawienie Fałsz, żądania blokady uśpienia będą ignorowane.
Określa, czy jest dozwolona blokada uśpienia ekranu. Takie żądania mogą być wysyłane przez rozszerzenia (przy użyciu interfejsu API zarządzania energią) oraz aplikacje ARC.
Jeśli ta zasada ma ustawienie Prawda lub nie jest ustawiona, żądania blokady uśpienia ekranu będą respektowane przez mechanizm zarządzania energią, chyba że AllowWakeLocks ma ustawienie Fałsz.
Jeśli zasada ma ustawienie Fałsz, żądania blokady uśpienia będą traktowane jako zwykłe żądania blokady uśpienia.
Określa wartość procentową skalowania opóźnienia przyciemnienia ekranu, gdy aktywność użytkownika zostanie wykryta po przyciemnieniu lub wkrótce po wyłączeniu ekranu.
Ustawienie tej zasady pozwala określić wartość procentową skalowania opóźnienia przyciemnienia ekranu, gdy aktywność użytkownika zostanie wykryta po przyciemnieniu lub wkrótce po wyłączeniu ekranu. Skalowanie opóźnienia przyciemnienia powoduje, że opóźnienia wyłączenia i zablokowania ekranu oraz opóźnienie bezczynności są tak dostosowywane, by zachować pierwotnie ustawione odstępy od opóźnienia przyciemnienia ekranu.
Jeśli zasada nie jest ustawiona, obowiązuje domyślny współczynnik skalowania.
Współczynnik skalowania musi wynosić co najmniej 100%.
Określa, czy odliczanie opóźnień związanych z zarządzaniem energią oraz czasu związanego z limitem długości sesji powinno być rozpoczynane dopiero po zarejestrowaniu pierwszej aktywności użytkownika w sesji.
W przypadku włączenia tej zasady odliczanie opóźnień związanych z zarządzaniem energią oraz czasu związanego z limitem długości sesji nie będzie rozpoczynane do momentu zarejestrowania pierwszej aktywności użytkownika w sesji.
Jeśli ta zasada będzie wyłączona lub nieustawiona, odliczanie opóźnień związanych z zarządzaniem energią oraz czasu związanego z limitem długości sesji będzie rozpoczynane od razu po rozpoczęciu sesji.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Określa czas, po jakim ekran jest blokowany przy pracy na zasilaniu sieciowym lub bateryjnym, jeśli użytkownik jest nieaktywny.
Gdy ustawisz czas większy od zera, określa on, jak długo użytkownik musi pozostać nieaktywny, zanim Google Chrome OS zablokuje ekran.
Gdy ustawisz go na zero, Google Chrome OS nie blokuje ekranu, gdy użytkownik jest nieaktywny.
Jeśli czas nie zostanie ustawiony, używany jest domyślny okres.
Zalecany sposób blokowania ekranu w czasie nieaktywności to włączenie blokowania ekranu przy wstrzymaniu pracy i pozwolenie, by Google Chrome OS wstrzymywał pracę po okresie nieaktywności. Zasady tej należy używać jedynie, gdy ekran powinien zostać zablokowany znacznie wcześniej niż nastąpi wstrzymanie pracy lub gdy wstrzymanie pracy przy nieaktywności nie jest w ogóle wskazane.
Wartość dla tej zasady należy określić w milisekundach. Wartości są zmniejszane tak, by były mniejsze niż opóźnienie nieaktywności.
Określa, czy model inteligentnego przyciemniania może opóźniać przyciemnienie ekranu.
W momencie, gdy ekran powinien zostać przyciemniony, model inteligentnego przyciemniania ocenia, czy należy opóźnić to działanie. Jeśli model inteligentnego przyciemniania opóźni przyciemnienie, to wydłuży czas, po którym ono nastąpi, a także skoryguje czas wyłączenia ekranu, zablokowania ekranu i bezczynności, by te działania nastąpiły w takim samym odstępie czasu od przyciemnienia, jak w oryginalnej konfiguracji. Jeśli ta zasada ma wartość Prawda lub jest nieskonfigurowana, model inteligentnego przyciemniania będzie włączony i będzie mógł opóźniać przyciemnienie ekranu. Jeśli zasada ma wartość Fałsz, model inteligentnego przyciemniania nie będzie zmieniać czasu przyciemnienia.
Określa procent jasności ekranu. Gdy ta zasada jest ustawiona, początkowa jasność ekranu jest ustawiana na wartość tej zasady, ale użytkownik może ją później zmienić. Wyłączone są funkcje jasności automatycznej. Gdy zasada nie jest ustawiona, nie ma wpływu na ustawienia ekranu wybierane przez użytkownika ani funkcje jasności automatycznej. Wartość zasady musi być określona procentowo w zakresie 0–100.
Biała lista określająca, które tryby szybkiego odblokowywania mogą być skonfigurowane przez użytkownika i używane do odblokowywania ekranu.
Wartością zasady jest lista ciągów tekstowych, a poprawne wpisy to „all”, „PIN” i „FINGERPRINT”. Gdy na liście jest wpis „all”, to dla użytkownika dostępne są wszystkie tryby szybkiego odblokowywania, również te, które zostaną dodane w przyszłości. W przeciwnym razie dostępne są tylko tryby wymienione na liście.
Przykład: aby zezwolić na wszystkie tryby szybkiego odblokowywania, użyj wartości ["all"]. Aby zezwolić tylko na odblokowywanie przy użyciu kodu PIN, użyj ["PIN"]. Aby zezwolić na PIN i odcisk palca, użyj ["PIN", "FINGERPRINT"]. Aby wyłączyć wszystkie tryby szybkiego odblokowywania, użyj [].
Domyślnie na urządzeniach zarządzanych nie jest dostępny żaden tryb szybkiego odblokowywania.
To ustawienie określa, jak często trzeba podawać hasło na ekranie blokady, gdy używane jest szybkie odblokowanie. Szybkie odblokowanie ekranu blokady nie będzie możliwe, jeśli od ostatniego wpisania hasła minęło więcej czasu, niż określa to wartość tego ustawienia. Jeśli ekran blokady będzie otwarty dłużej niż wartość tego ustawienia, użytkownik będzie musiał podać hasło po podaniu błędnego kodu lub ponownym wyświetleniu ekranu blokady, w zależności od tego, co nastąpi wcześniej.
Jeśli to ustawienie jest skonfigurowane, jego wartość określa, jak często użytkownicy korzystający z szybkiego odblokowania muszą podawać swoje hasło na ekranie blokady.
Jeśli to ustawienie nie jest skonfigurowane, użytkownicy korzystający z szybkiego odblokowania muszą podawać swoje hasło na ekranie blokady codziennie.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Jeśli to ustawienie jest wyłączone, użytkownicy nie mogą ustawiać kodów PIN, które są słabe i łatwe do odgadnięcia. Słabe kody PIN to na przykład ciągi takich samych cyfr (1111), kolejnych cyfr w porządku rosnącym (1234) lub malejącym (4321) i ciągi często używane. Domyślnie po wpisaniu słabego kodu PIN nie pojawia się komunikat o błędzie, a tylko ostrzeżenie.
Pozwala określić schematy uwierzytelniania HTTP obsługiwane w Google Chrome.
Możliwe wartości to „basic”, „digest”, „NTLM” i „negotiate”. Poszczególne wartości należy rozdzielić przecinkami.
Jeśli ta zasada nie zostanie skonfigurowana, będą używane wszystkie cztery schematy.
Pozwala określić, czy generowana nazwa SPN w protokole Kerberos jest tworzona na podstawie kanonicznej nazwy DNS, czy też wpisanej, oryginalnej nazwy. Włączenie tego ustawienia powoduje pominięcie wyszukiwania rekordu CNAME i użycie wprowadzonej nazwy serwera. Jeśli wyłączysz ustawienie lub nie skonfigurujesz go, nazwa kanoniczna serwera będzie określana za pomocą wyszukiwania rekordu CNAME.
Pozwala określić, czy generowana nazwa SPN w protokole Kerberos ma zawierać port niestandardowy. Po włączeniu tego ustawienia i wprowadzeniu portu niestandardowego (tzn. innego niż 80 i 443) jest on umieszczany w generowanej nazwie SPN w protokole Kerberos. Jeśli wyłączysz ustawienie, generowana nazwa SPN w protokole Kerberos nie będzie w żadnym przypadku zawierać portu.
Określa, które serwery są na białej liście zintegrowanego uwierzytelniania. Zintegrowane uwierzytelnianie działa tylko wtedy, gdy Google Chrome otrzyma wezwanie do uwierzytelnienia od serwera proxy lub serwera wymienionego na tej liście dozwolonych serwerów.
Nazwy serwerów należy rozdzielić przecinkami. Można używać symboli wieloznacznych (*).
Jeśli nie ustawisz tej zasady, Google Chrome próbuje wykryć, czy serwer jest w intranecie, i tylko wtedy odpowiada na żądania IWA. W przypadku serwera internetowego Google Chrome ignoruje żądania IWA.
Serwery, którym Google Chrome może przekazywać dane logowania.
Nazwy serwerów należy rozdzielić przecinkami. Można używać symboli wieloznacznych (*).
Jeśli nie ustawisz tej zasady, Google Chrome nie przekazuje danych logowania użytkowników, nawet gdy serwer działa w intranecie.
Pozwala określić bibliotekę GSSAPI, która ma być używana do uwierzytelniania HTTP. Możesz określić samą nazwę biblioteki lub pełną ścieżkę.
W przypadku braku ustawień w przeglądarce Google Chrome w zastępstwie używana jest domyślna nazwa biblioteki.
W przypadku kont z aplikacji uwierzytelniającej na Androida określa rodzaj konta, które obsługuje uwierzytelnianie HTTP Negotiate (np. uwierzytelnianie Kerberos). Tę informację powinien udostępnić dostawca aplikacji uwierzytelniającej. Więcej informacji znajdziesz na https://goo.gl/hajyfN.
W przypadku braku ustawień uwierzytelnianie HTTP Negotiate w Androidzie jest wyłączone.
Określa, czy umieszczona na stronie treść dodatkowa innej firmy może wyświetlać okno dialogowe z podstawowym uwierzytelnianiem HTTP.
Zwykle ta zasada jest wyłączona w celu ochrony przed phishingiem. W przypadku nieskonfigurowania zasady ustawienie jest wyłączone i treść dodatkowa innej firmy nie może wyświetlać okna dialogowego z podstawowym uwierzytelnianiem HTTP.
Określa, czy jest włączone uwierzytelnianie NTLMv2.
Wszystkie nowsze wersje serwerów Samba i Windows obsługują uwierzytelnianie NTLMv2. Należy je wyłączyć tylko w celu zapewnienia wstecznej zgodności. Wyłączenie zmniejsza bezpieczeństwo uwierzytelniania.
Jeśli ta zasada jest nieskonfigurowana, wartością domyślną jest prawda i NTLMv2 jest włączone.
Jeśli ustawiono wartość Prawda, zdalne poświadczanie na potrzeby urządzenia jest dozwolone, a certyfikat jest automatycznie generowany i przesyłany na serwer zarządzania urządzeniami.
Jeśli wartość ustawiono na Fałsz lub nie jest ona określona, certyfikat nie jest generowany, a wywołania kierowane do interfejsu API rozszerzenia enterprise.platformKeys zakończą się niepowodzeniem.
Jeśli ustawiono wartość „prawda”, użytkownik może używać modułu sprzętowego w urządzeniach z Chrome do zdalnego poświadczania tożsamości przez wywołanie funkcji chrome.enterprise.platformKeys.challengeUserKey() interfejsu Enterprise Platform Keys API.
Jeśli ustawiono wartość „fałsz” lub nie jest ona określona, wywołania kierowane do interfejsu API zakończą się błędem.
Ta zasada określa dozwolone rozszerzenia do użycia z funkcją chrome.enterprise.platformKeys.challengeUserKey() interfejsu Enterprise Platform Keys API. Rozszerzenia muszą zostać dodane do tej listy, by były używane z interfejsem API.
Jeśli rozszerzenie nie znajduje się na liście lub lista nie jest ustawiona, wywołanie interfejsu API zakończy się błędem.
Urządzenia z Chrome OS mogą używać zaświadczeń zdalnych (zweryfikowanego dostępu), by uzyskać certyfikat Chrome OS CA, który zaświadcza, że urządzenie jest uprawnione do odtwarzania materiałów chronionych. Ten proces obejmuje wysłanie do Chrome OS CA informacji polecających sprzęt, które jednoznacznie identyfikują urządzenie.
Jeśli w tym ustawieniu wybierzesz wartość Fałsz, urządzenie nie będzie korzystać z zaświadczeń zdalnych do ochrony treści i może nie móc odtwarzać materiałów chronionych.
Jeśli w tym ustawieniu wybierzesz wartość Prawda lub w ogóle go nie skonfigurujesz, zaświadczenia zdalne będą mogły być używane do ochrony treści.
Umożliwia ustawienie blokowania wyświetlania w nowych oknach lub kartach stron z elementami wprowadzającymi w błąd.
Jeśli zasada jest ustawiona jako True, witryny z elementami wprowadzającymi w błąd nie będą otwierane w nowych oknach lub kartach. Takie działanie nie będzie jednak uruchamiane, jeśli zasada SafeBrowsingEnabled policy jest ustawiona na False. Jeśli zasada jest ustawiona na False, strony z elementami wprowadzającymi w błąd mogą być otwierane w nowych oknach lub kartach. Jeśli zasada nie jest ustawiona, zostanie użyta wartość True.
Umożliwia ustawienie blokowania reklam na stronach zawierających uciążliwe reklamy.
Jeśli zasada jest ustawiona na wartość 2, reklamy na stronach zawierających uciążliwe reklamy będą blokowane. Takie działanie nie będzie jednak uruchamiane, jeśli zasada SafeBrowsingEnabled jest ustawiona na False. Jeśli zasada jest ustawiona na wartość 1, reklamy na stronach zawierających uciążliwe reklamy nie będą blokowane. Jeśli zasada nie jest ustawiona, zostanie użyta wartość 2.
Włącza usuwanie historii przeglądarki i pobierania w Google Chrome i uniemożliwia użytkownikom zmianę tego ustawienia.
Nawet gdy ta zasada jest wyłączona, nie można zagwarantować zachowania historii przeglądarki i pobierania. Użytkownicy mogą mieć możliwość bezpośredniego edytowania lub usuwania plików bazy danych historii, a niektóre lub wszystkie elementy mogą w każdej chwili utracić ważność lub zostać zarchiwizowane.
Jeśli to ustawienie jest włączone lub nieustawione, można usuwać historię przeglądania i pobierania.
Jeśli to ustawienie jest wyłączone, nie można usuwać historii przeglądania ani pobierania.
Daje użytkownikom dostęp do ukrytej gry-żartu z dinozaurem, gdy urządzenie jest offline.
Jeśli ta zasada jest wyłączona, użytkownicy nie mają dostępu do ukrytej gry-żartu z dinozaurem, gdy urządzenie jest offline. Jeśli jest włączona, użytkownicy mogą grać w tę grę. Jeśli zasada nie jest ustawiona, użytkownicy nie mają dostępu do gry na zarejestrowanych urządzeniach z Chrome OS, a w innych przypadkach mogą w nią grać.
Umożliwia dostęp do plików lokalnych na komputerze, zezwalając Google Chrome na wyświetlanie okien dialogowych wyboru pliku. Po włączeniu tego ustawienia użytkownicy mogą w normalny sposób otwierać okna dialogowe wyboru pliku. Jeśli wyłączysz ustawienie, w momencie wykonania przez użytkownika czynności powodującej wywołanie okna dialogowego wyboru pliku (np. zaimportowanie zakładek, przesłanie plików, zapisanie linków itp.) zostanie wyświetlony komunikat, a działanie przeglądarki będzie kontynuowane, tak jakby użytkownik kliknął przycisk Anuluj w oknie dialogowym wyboru pliku. Jeśli ustawienie jest nieskonfigurowane, użytkownicy mogą w normalny sposób otwierać okna dialogowe wyboru pliku.
Określa, czy zezwolić aplikacji kiosku uruchamianej automatycznie z zerowym opóźnieniem na kontrolowanie tego, w jakiej wersji będzie używany system Google Chrome OS.
Ta zasada określa, czy zezwolić aplikacji kiosku uruchamianej automatycznie z zerowym opóźnieniem na kontrolowanie tego, w jakiej wersji będzie używany system Google Chrome OS, poprzez zadeklarowanie parametru required_platform_version w pliku manifestu i użycie go jako przedrostka docelowej wersji dla automatycznej aktualizacji.
Gdy ta zasada jest włączona, wartość klucza pliku manifestu required_platform_version dotycząca aplikacji kiosku uruchamianej automatycznie z zerowym opóźnieniem jest używana jako przedrostek docelowej wersji podczas automatycznej aktualizacji.
Gdy zasada nie jest skonfigurowana lub jest wyłączona, klucz pliku manifestu required_platform_version jest ignorowany, a automatyczne aktualizacje są wykonywane w zwykły sposób.
Ostrzeżenie: delegowanie kontroli nad tym, w jakiej wersji ma być używany system Google Chrome OS, do aplikacji kiosku nie jest zalecane, ponieważ w rezultacie urządzenie może nie otrzymywać aktualizacji oprogramowania ani bardzo ważnych poprawek zabezpieczeń. Delegowanie kontroli nad tym, w jakiej wersji ma być używany system Google Chrome OS, może narazić użytkowników na niebezpieczeństwo.
Jeśli aplikacja kiosku jest aplikacją na Androida, nie będzie mieć żadnej kontroli nad wersją Google Chrome OS, nawet jeśli ta zasada jest ustawiona na True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Włącza w Google Chrome funkcję ograniczonego logowania w G Suite i uniemożliwia użytkownikom zmianę tego ustawienia.
Jeśli zdefiniujesz to ustawienie, użytkownik będzie mógł uzyskać dostęp do G Suite tylko przy użyciu kont z określonych domen (uwaga: aby zezwolić na konta gmail.com/googlemail.com, dodaj do listy domen wpis „consumer_accounts” (bez cudzysłowów)).
To ustawienie uniemożliwi użytkownikowi zalogowanie się na dodatkowe konto na urządzeniu zarządzanym, na którym wymagane jest uwierzytelnianie Google, jeśli to konto nie znajduje się na tej liście dozwolonych domen.
Jeśli to ustawienie pozostanie puste/nieskonfigurowane, użytkownik będzie mógł korzystać z G Suite na dowolnym koncie.
Ta zasada powoduje dodanie nagłówka X-GoogApps-Allowed-Domains do wszystkich żądań HTTP i HTTPS wysyłanych do wszystkich domen google.com, co opisano na https://support.google.com/a/answer/1668854.
Użytkownicy nie mogą zmienić ani zastąpić tego ustawienia.
Umożliwia wybranie układów klawiatury dozwolonych w sesjach użytkownika Google Chrome OS.
Jeśli ta zasada jest ustawiona, użytkownik może wybrać tylko jedną z metod wprowadzania wskazanych w tej zasadzie. Jeśli zasada nie jest skonfigurowana lub jej wartością jest pusta lista, użytkownik może wybrać wszystkie obsługiwane metody wprowadzania. Jeśli bieżąca metoda wprowadzania nie jest dozwolona przez tę zasadę, zostanie przełączona na odpowiadającą układowi klawiatury fizycznej (jeśli jest dozwolona) lub pierwszą poprawną metodę z tej listy. Wszystkie niepoprawne lub nieobsługiwane metody wprowadzania z tej listy będą ignorowane.
Konfiguruje języki, których można używać jako preferowanych w Google Chrome OS.
Jeśli ta zasada jest skonfigurowana, użytkownik może dodać do listy preferowanych języków tylko języki z listy ustawionej w tej zasadzie. Jeśli zasada jest nieskonfigurowana lub zawiera pustą listę, użytkownik może ustawić dowolne języki jako preferowane. Jeśli zasada zawiera listę z nieprawidłowymi wartościami, wszystkie nieprawidłowe wartości będą ignorowane. Jeśli użytkownik wcześniej dodał do listy preferowanych języków języki, które nie są dozwolone przez tę zasadę, zostaną one usunięte. Jeśli użytkownik wcześniej skonfigurował wyświetlanie Google Chrome OS w języku, który nie jest dozwolony przez tę zasadę, język wyświetlania zostanie przełączony na dozwolony język interfejsu podczas następnego logowania się użytkownika. W przeciwnym razie Google Chrome OS przełączy się na język odpowiadający pierwszej prawidłowej wartości ustawionej w tej zasadzie albo na język zastępczy (obecnie jest to en-US), jeśli zasada zawiera same wartości nieprawidłowe.
Włącza alternatywne strony błędów wbudowane w przeglądarkę Google Chrome (np. dotyczące nieznalezienia strony) i uniemożliwia użytkownikom zmianę tego ustawienia. Jeśli włączysz ustawienie, alternatywne strony błędów będą używane. W przypadku wyłączenia ustawienia alternatywne strony błędów nigdy nie są używane. Jeśli ustawienie jest włączone lub wyłączone, użytkownicy nie mogą go zmienić ani zastąpić w przeglądarce Google Chrome. W przypadku nieskonfigurowania zasady ustawienie zostanie włączone, ale użytkownik będzie mógł je zmienić.
Wyłącza wewnętrzną przeglądarkę plików PDF w Google Chrome. Pliki PDF będą traktowane jako pobrane i użytkownik będzie mógł je otwierać w aplikacji domyślnej.
Jeśli ta zasada nie zostanie ustawiona lub zostanie wyłączona, do otwierania plików PDF będzie używana wtyczka PDF, chyba że użytkownik ją wyłączy.
Pozwala skonfigurować język w przeglądarce Google Chrome i uniemożliwia użytkownikom jego zmianę. Jeśli włączysz to ustawienie, w Google Chrome będzie używany określony język. W przypadku, gdy skonfigurowany język nie jest obsługiwany, wybierana jest opcja „en-US”. Jeśli ustawienie jest wyłączone lub nieskonfigurowane, w Google Chrome używany jest preferowany język określony przez użytkownika (jeśli został skonfigurowany), język ustawiony w systemie lub zastępcza opcja „en-US”.
Włącza raportowanie do Google najważniejszych zdarzeń podczas instalowania aplikacji na Androida. Zdarzenia są rejestrowane tylko w przypadku aplikacji, których instalacja została spowodowana przez zasadę.
Jeśli zasada ma wartość prawda, zdarzenia będą rejestrowane. Jeśli zasada ma wartość fałsz lub jest nieskonfigurowana, zdarzenia nie będą rejestrowane.
Ta zasada określa dostępność funkcji tworzenia kopii zapasowej Androida i przywracania z niej danych.
Gdy ta zasada jest nieskonfigurowana lub jest dla niej wybrany parametr BackupAndRestoreDisabled, tworzenie i przywracanie kopii zapasowej Androida jest wyłączone i użytkownik nie może włączyć tej funkcji.
Gdy dla tej zasady jest wybrany parametr BackupAndRestoreUnderUserControl, użytkownik może wybrać, czy chce użyć funkcji tworzenia i przywracania kopii zapasowej Androida. Jeśli użytkownik włączy tworzenie i przywracanie kopii zapasowej, dane aplikacji na Androida są przesyłane na serwery usługi Android Backup i przywracane stamtąd po ponownym zainstalowaniu zgodnych aplikacji.
Jeśli ustawisz wartość SyncDisabled lub pozostawisz tę opcję nieskonfigurowaną, certyfikaty Google Chrome OS nie będą dostępne dla aplikacji ARC.
Jeśli ustawisz wartość CopyCaCerts, dla aplikacji ARC będą dostępne wszystkie certyfikaty CA zainstalowane w ONC z Web TrustBit.
Gdy ta zasada jest włączona, użytkownik ma dostęp do rozszerzenia ARC (zależy to jednak od kontroli dodatkowych ustawień zasad – rozszerzenie ARC nadal jest niedostępne, jeśli w bieżącej sesji użytkownika włączono tryb tymczasowy lub wielokrotne logowanie).
Jeśli to ustawienie jest wyłączone lub nie jest skonfigurowane, użytkownicy w firmie nie mogą używać rozszerzenia ARC.
Ta zasada pozwala kontrolować dostępność usług lokalizacyjnych Google.
Gdy ta zasada nie jest skonfigurowana lub nie jest dla niej wybrana wartość GoogleLocationServicesDisabled, usługi lokalizacyjne Google są wyłączone, a użytkownik nie może ich włączyć.
Gdy dla tej zasady zostanie wybrana wartość GoogleLocationServicesUnderUserControl, użytkownik otrzyma prośbę o określenie, czy usługi lokalizacyjne Google mają być używane. Dzięki temu aplikacje na Androida mogą używać usług do przesyłania zapytań o lokalizację użytkownika oraz jest możliwe przesyłanie do Google anonimowych danych o lokalizacji.
Uwaga: po ustawieniu dla zasady DefaultGeolocationSetting wartości BlockGeolocation zasada jest ignorowana, a usługi lokalizacyjne Google zostają wyłączone.
Określa zestaw zasad przesyłany do środowiska wykonawczego ARC. Wartość musi być prawidłowym kodem JSON.
Za pomocą tej zasady można wskazać aplikacje na Androida, które mają być automatycznie instalowane na urządzeniu:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "identyfikator aplikacji na Androida, np. "com.google.android.gm" w przypadku Gmaila", "type": "string" }, "installType": { "description": "Określa sposób instalowania aplikacji. OPTIONAL: aplikacja nie jest instalowana automatycznie, ale użytkownik może ją zainstalować. To ustawienie domyślne, gdy ta zasada nie jest skonfigurowana. PRELOAD: aplikacja jest instalowana automatycznie, ale użytkownik może ją odinstalować. FORCE_INSTALLED: aplikacja jest instalowana automatycznie i użytkownik nie może jej odinstalować. BLOCKED: aplikacja jest zablokowana i nie można jej zainstalować. Jeśli aplikacja została zainstalowana podczas obowiązywania wcześniejszej zasady, zostanie odinstalowana.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Zasada przyznawania uprawnień aplikacjom. PERMISSION_POLICY_UNSPECIFIED: zasada nie jest określona. Jeśli uprawnienie nie ma zasady na żadnym poziomie, domyślnie stosowane jest zachowanie PROMPT. PROMPT: użytkownik jest proszony o przyznanie uprawnień. GRANT: automatyczne przyznanie uprawnień. DENY: automatyczna odmowa uprawnień.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Obiekt JSON z konfiguracją specyficzną dla danej aplikacji w postaci par klucz-wartość, np. '"managedConfiguration": { "klucz1": wartość1, "klucz2": wartość2 }'. Klucze są zdefiniowane w manifeście aplikacji.", "type": "object" } } } } } }
Przypinanie aplikacji do menu startowego, zobacz PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
W przypadku aplikacji na Androida ta zasada wpływa tylko na mikrofon. Gdy jest ona włączona, mikrofon jest wyłączony dla wszystkich aplikacji na Androida bez żadnych wyjątków.
Wzorce na tej liście są porównywane ze źródłem zabezpieczeń adresu URL, z którego pochodzi żądanie. Gdy znaleziono odpowiednik, bez pytania udzielany jest dostęp do urządzeń rejestrujących dźwięk.
UWAGA: do momentu wprowadzenia wersji 45 ta zasada działała tylko w trybie kiosku.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Ta zasada została wycofana w M70. Zamiast niej należy używać zasad AutofillAddressEnabled i AutofillCreditCardEnabled.
Włącza funkcję autouzupełniania w Google Chrome i umożliwia użytkownikom automatyczne wypełnianie formularzy internetowych za pomocą zapisanych wcześniej informacji, takich jak adres czy dane karty kredytowej.
Jeśli wyłączysz to ustawienie, autouzupełnianie będzie niedostępne dla użytkowników.
Jeśli włączysz to ustawienie lub go nie skonfigurujesz, użytkownik zachowa kontrolę nad autouzupełnianiem. Będzie mógł wówczas konfigurować profile autouzupełniania oraz włączać i wyłączać tę funkcję według własnego uznania.
Włącza funkcję Autouzupełniania w Google Chrome i umożliwia użytkownikom automatyczne wprowadzanie wcześniej zapisanych informacji adresowych w formularzach na stronach internetowych.
Jeśli to ustawienie jest wyłączone, Autouzupełnianie nie będzie podpowiadać ani wypełniać adresu, nie będzie też zapisywać dodatkowych informacji adresowych, które użytkownik może podawać na stronach internetowych.
Jeśli to ustawienie jest włączone lub nie jest skonfigurowane, użytkownik może samodzielnie skonfigurować Autouzupełnianie adresów w interfejsie.
Włącza funkcję autouzupełniania w Google Chrome, umożliwiając użytkownikom automatyczne wprowadzanie wcześniej zapisanych danych karty kredytowej w formularzach na stronach internetowych.
Jeśli to ustawienie jest wyłączone, autouzupełnianie nie będzie podpowiadać ani wypełniać danych karty kredytowej, nie będzie też zapisywać dodatkowych danych karty kredytowej, które użytkownik może podawać na stronach internetowych.
Jeśli to ustawienie jest włączone lub nieskonfigurowane, użytkownik może samodzielnie skonfigurować autouzupełnianie dla kart kredytowych w interfejsie.
Określa, czy Google Chrome może automatycznie (bez zgody użytkownika) odtwarzać filmy z dźwiękiem.
Jeśli zasada ma wartość Prawda, Google Chrome może automatycznie odtwarzać multimedia. Jeśli zasada ma wartość Fałsz, Google Chrome nie może automatycznie odtwarzać multimediów. W przypadku niektórych wzorców adresów URL można zastąpić to ustawienie zasadą AutoplayWhitelist. Domyślnie Google Chrome nie może automatycznie odtwarzać multimediów. W przypadku niektórych wzorców adresów URL można zastąpić to ustawienie zasadą AutoplayWhitelist.
Jeśli zmienisz tę zasadę, gdy Google Chrome działa, zmieniona zasada będzie obowiązywać tylko w nowych kartach. Karty otwarte wcześniej mogą działać jak dawniej.
Określa białą listę wzorców adresów URL, w przypadku których zawsze będzie działać autoodtwarzanie.
Jeśli autoodtwarzanie jest włączone, w Google Chrome filmy mogą odtwarzać się z dźwiękiem automatycznie (bez zgody użytkownika).
Wzorzec adresu URL musi być sformatowany zgodnie z zasadami określonymi na https://www.chromium.org/administrators/url-blacklist-filter-format
Jeśli zasada AutoplayAllowed ma wartość Prawda, to ta zasada jest ignorowana.
Jeśli zasada AutoplayAllowed ma wartość Fałsz, to dowolne wzorce adresów URL w tej zasadzie będą mogły uruchamiać odtwarzanie.
Jeśli zmienisz tę zasadę, gdy Google Chrome działa, zmieniona zasada będzie obowiązywać tylko w nowych kartach. Karty otwarte wcześniej mogą działać jak dawniej.
Określa, czy proces Google Chrome ma się uruchamiać po zalogowaniu w systemie operacyjnym i działać po zamknięciu ostatniego okna przeglądarki, umożliwiając zachowanie aktywności aplikacji działających w tle oraz bieżącej sesji przeglądania, w tym wszelkich plików cookie sesji. Proces działający w tle reprezentuje ikona na pasku systemowym, gdzie zawsze można go zamknąć.
Jeśli włączysz tę zasadę, tryb działania w tle będzie dostępny, a użytkownik nie będzie mógł zmienić tej opcji w ustawieniach przeglądarki.
Jeśli wyłączysz tę zasadę, tryb działania w tle nie będzie dostępny i użytkownik nie będzie mógł zmienić tej opcji w ustawieniach przeglądarki.
Jeśli nie skonfigurujesz tej zasady, tryb działania w tle będzie początkowo niedostępny, ale użytkownik będzie mógł zmienić tę opcję w ustawieniach przeglądarki.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Jeśli ta zasada jest włączona lub nie jest skonfigurowana, Google Chrome zezwala na dodawanie osób z poziomu menedżera użytkowników.
Jeśli ta zasada jest wyłączona, Google Chrome nie zezwala na tworzenie nowych profili z poziomu menedżera użytkowników.
Jeśli ta zasada jest włączona lub nieskonfigurowana, Google Chrome będzie umożliwiać logowanie się w trybie gościa. Dane logowania gościa to profile Google Chrome, dla których wszystkie okna otwierają się w trybie incognito.
Jeśli zasada jest wyłączona, Google Chrome nie zezwala na uruchamianie sesji gościa.
Wyłączenie tej zasady spowoduje, że Google Chrome nie będzie okresowo wysyłać zapytań do serwera Google w celu pobrania dokładnej sygnatury czasowej. Zapytania zostaną włączone, jeśli włączysz tę zasadę lub nie skonfigurujesz jej wcale.
Ta zasada kontroluje mechanizm logowania w przeglądarce. Umożliwia określenie, czy użytkownik może zalogować się w Google Chrome przy użyciu swojego konta i używać usług związanych z kontem, na przykład synchronizacji Chrome.
Jeśli zasada ma wartość „Wyłącz logowanie w przeglądarce”, użytkownik nie może zalogować się w przeglądarce ani używać usług związanych z kontem. Funkcje przeglądarki, takie jak synchronizacja Chrome, będą niedostępne. Jeśli użytkownik był wcześniej zalogowany, a zasada jest wyłączona, użytkownik zostanie wylogowany po najbliższym uruchomieniu Chrome, ale dane z jego profilu lokalnego, takie jak zakładki, hasła itd., zostaną zachowane. Użytkownik nadal będzie mógł logować się w usługach internetowych Google takich jak Gmail i ich używać.
Jeśli zasada ma wartość „Włącz logowanie w przeglądarce”, użytkownik może zalogować się w przeglądarce i jest logowany w niej automatycznie po zalogowaniu się w usługach internetowych Google takich jak Gmail. Zalogowanie w przeglądarce oznacza, że przeglądarka będzie przechowywać dane z konta użytkownika. Nie oznacza to jednak, że domyślnie włączona zostanie synchronizacja Chrome – użytkownik musi zgodzić się na jej używanie oddzielnie. Włączenie tej zasady uniemożliwi użytkownikowi wyłączenie logowania w przeglądarce w ustawieniach. Do określania dostępności synchronizacji Chrome służy zasada „SyncDisabled”.
Jeśli zasada ma wartość „Wymuś logowanie w przeglądarce", użytkownikowi wyświetlane jest okno wyboru konta i musi on wybrać konto oraz zalogować się na nie, by używać przeglądarki. Jest to gwarancją, że na kontach zarządzanych będą stosowane i egzekwowane zasady. Domyślnie powoduje to włączenie dla tego konta synchronizacji Chrome – o ile synchronizacja nie została wyłączona przez administratora domeny lub za pomocą zasady „SyncDisabled”. Domyślnie wartość zasady BrowserGuestModeEnabled zostanie ustawiona na fałsz. Uwaga: po włączeniu tej zasady istniejące niepodpisane profile zostaną zablokowane i będą niedostępne. Więcej informacji znajdziesz w tym artykule w Centrum pomocy: https://support.google.com/chrome/a/answer/7572556
Jeśli zasada jest nieskonfigurowana, użytkownik może samodzielnie włączyć lub wyłączyć logowanie w przeglądarce i korzystać z tej funkcji według własnego uznania.
Określa, czy w Google Chrome jest używany wbudowany klient DNS.
W przypadku włączenia tej opcji będzie używany wbudowany klient DNS (jeśli będzie dostępny).
Jeśli ta opcja zostanie wyłączona, wbudowany klient DNS w ogóle nie będzie używany.
W przypadku nieskonfigurowania tego ustawienia użytkownicy będą mogli wybrać, czy używać wbudowanego klienta DNS. W tym celu trzeba edytować chrome://flags lub podać opcje wiersza poleceń.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Wyłącza egzekwowanie wymogów protokołu Certificate Transparency dla wymienionych skrótów subjectPublicKeyInfo.
Ta zasada umożliwia wyłączenie wymogów ujawnienia protokołu Certificate Transparency w odniesieniu do łańcuchów certyfikatów zawierających certyfikaty z jednym z określonych skrótów subjectPublicKeyInfo. Umożliwia to dalsze stosowanie certyfikatów, które w przeciwnym razie byłyby niezaufane (ponieważ nie zostały odpowiednio ujawnione publicznie), na potrzeby hostów korporacyjnych.
Aby egzekwowanie protokołu Certificate Transparency było wyłączone, gdy ta zasada jest ustawiona, musi zostać spełniony jeden z tych warunków: 1. Skrót jest typu subjectPublicKeyInfo certyfikatu serwera. 2. Skrót jest typu subjectPublicKeyInfo, który widnieje w certyfikacie CA w łańcuchu certyfikatów, certyfikat CA jest ograniczony rozszerzeniem nameConstraints X.509v3, w permittedSubtrees znajduje się co najmniej jedno rozszerzenie nameConstraints directoryName oraz directoryName zawiera atrybut organizationName. 3. Skrót jest typu subjectPublicKeyInfo, który widnieje w certyfikacie CA w łańcuchu certyfikatów, certyfikat CA zawiera co najmniej jeden atrybut organizationName w elemencie Subject certyfikatu oraz certyfikat serwera zawiera tyle samo atrybutów organizationName w tej samej kolejności i o identycznych wartościach bajt po bajcie.
Skrót subjectPublicKeyInfo jest określany przez połączenie nazwy algorytmu szyfrowania, znaku „/” oraz kodowania Base64 danego algorytmu szyfrowania zastosowanego do subjectPublicKeyInfo z kodowaniem DER określonego certyfikatu. To kodowanie Base64 jest tego samego formatu co odcisk cyfrowy SPKI, zgodnie z definicją w standardzie RFC 7469, sekcja 2.4. Nierozpoznane algorytmy szyfrowania są ignorowane. Jedynym obecnie obsługiwanym algorytmem szyfrowania jest „sha256”.
Jeśli ta zasada nie zostanie ustawiona, każdy certyfikat, którego ujawnienie przez protokół Certificate Transparency będzie wymagane, będzie traktowany jako niezaufany, jeżeli nie zostanie ujawniony zgodnie z zasadą Certificate Transparency.
Wyłącza egzekwowanie wymogów protokołu Certificate Transparency w odniesieniu do listy starych urzędów certyfikacji.
Ta zasada umożliwia wyłączenie wymogów ujawnienia protokołu Certificate Transparency w odniesieniu do łańcuchów certyfikatów zawierających certyfikaty z jednym z określonych skrótów subjectPublicKeyInfo. Umożliwia to dalsze stosowanie certyfikatów, które w przeciwnym razie byłyby niezaufane (ponieważ nie zostały odpowiednio ujawnione publicznie), na potrzeby hostów korporacyjnych.
Aby egzekwowanie protokołu Certificate Transparency było wyłączone, gdy ta zasada jest ustawiona, skrót musi być typu subjectPublicKeyInfo widniejącego w certyfikacie CA, który został uznany za stary. Stary urząd certyfikacji to urząd, który był domyślnie zaufany publicznie przez co najmniej jeden system operacyjny obsługiwany przez: Google Chrome, ale nie jest zaufany przez Projekt Android Open Source lub system Google Chrome OS.
Skrót subjectPublicKeyInfo jest określany przez połączenie nazwy algorytmu szyfrowania, znaku „/” oraz kodowania Base64 danego algorytmu szyfrowania zastosowanego do subjectPublicKeyInfo z kodowaniem DER określonego certyfikatu. To kodowanie Base64 jest tego samego formatu co odcisk cyfrowy SPKI, zgodnie z definicją w standardzie RFC 7469, sekcja 2.4. Nierozpoznane algorytmy szyfrowania są ignorowane. Jedynym obecnie obsługiwanym algorytmem szyfrowania jest „sha256”.
Jeśli ta zasada nie zostanie ustawiona, każdy certyfikat, którego ujawnienie przez protokół Certificate Transparency będzie wymagane, będzie traktowany jako niezaufany, jeżeli nie zostanie ujawniony zgodnie z zasadą Certificate Transparency.
Wyłącza egzekwowanie wymogów protokołu Certificate Transparency dla wymienionych adresów URL.
Ta zasada umożliwia pominięcie ujawniania przez protokół Certificate Transparency certyfikatów nazw hosta w określonych adresach URL. Dzięki temu certyfikaty, które zostałyby uznane za niezaufane z powodu nieujawnienia publicznego, mogą być nadal używane. Trudniej jest jednak wykryć certyfikaty, które zostały wydane nieprawidłowo.
Wzorzec adresu URL jest sformatowany zgodnie ze schematem na stronie: https://www.chromium.org/administrators/url-blacklist-filter-format. Ponieważ jednak certyfikaty są ważne dla określonej nazwy hosta niezależnej od schematu, portu czy ścieżki, pod uwagę brany jest tylko fragment adresu URL zawierający nazwę hosta. Hosty zawierające symbole wieloznaczne nie są obsługiwane.
Jeśli ta zasada nie jest skonfigurowana, każdy certyfikat, który musi zostać ujawniony przez protokół Certificate Transparency, będzie traktowany jako niezaufany, jeśli nie zostanie ujawniony zgodnie z zasadami tego protokołu.
Wyłączenie tej zasady powoduje, że Czyszczenie Chrome nie będzie skanować systemu w celu wykrycia i usunięcia niechcianego oprogramowania. Ręczne uruchamianie Czyszczenia Chrome na stronie chrome://settings/cleanup będzie wyłączone.
Jeśli zasada zostanie włączona lub nie będzie skonfigurowana, Czyszczenie Chrome będzie okresowo skanować system, a gdy wykryje niechciane oprogramowanie, zapyta użytkownika, czy je usunąć. Ręczne uruchamianie Czyszczenia Chrome na stronie chrome://settings będzie włączone.
Ta zasada jest niedostępna w systemach Windows niepołączonych z domeną Microsoft® Active Directory®.
Gdy ta zasada jest nieskonfigurowana, Czyszczenie Chrome po wykryciu niechcianego oprogramowania może przesłać metadane skanowania do Google zgodnie z ustawieniem zasady SafeBrowsingExtendedReportingEnabled. Następnie Czyszczenie Chrome zapyta użytkownika, czy usunąć niechciane oprogramowanie. Użytkownik może zdecydować, czy przesłać do Google wyniki czyszczenia, by pomóc ulepszyć wykrywanie niechcianego oprogramowania. Te wyniki zawierają metadane plików, informacje o automatycznie zainstalowanych rozszerzeniach i klucze rejestru zgodnie z opisem w Dokumencie na temat ochrony prywatności w Google Chrome.
Jeśli ta zasada jest wyłączona, Czyszczenie Chrome po wykryciu niechcianego oprogramowania nie prześle metadanych skanowania do Google, ignorując ustawienie zasady SafeBrowsingExtendedReportingEnabled. Następnie Czyszczenie Chrome zapyta użytkownika, czy usunąć niechciane oprogramowanie. Wyniki czyszczenia nie będą przesyłane do Google, a użytkownik nie będzie pytany, czy chce to zrobić.
Gdy ta zasada jest włączona, Czyszczenie Chrome po wykryciu niechcianego oprogramowania może przesłać metadane skanowania do Google zgodnie z ustawieniem zasady SafeBrowsingExtendedReportingEnabled. Następnie Czyszczenie Chrome zapyta użytkownika, czy usunąć niechciane oprogramowanie. Wyniki czyszczenia będą przesyłane do Google, a użytkownik nie będzie pytany, czy się na to zgadza.
Ta zasada jest niedostępna w systemach Windows niepołączonych z domeną Microsoft® Active Directory®.
Powoduje włączenie blokady w przypadku bezczynności lub zawieszenia działania urządzenia z systemem operacyjnym Google Chrome OS.
Jeśli włączysz to ustawienie, użytkownik będzie musiał podać hasło w celu odblokowania uśpionego urządzenia.
Po wyłączeniu ustawienia wybudzenie nie wymaga podawania hasła.
Jeśli ustawienie jest włączone lub wyłączone, użytkownicy nie mogą go zmienić ani zastąpić.
Jeśli zasada nie zostanie skonfigurowana, użytkownik może wybrać, czy chce odblokowywać urządzenie przy użyciu hasła.
Kontroluje zachowanie użytkownika w sesji wieloprofilowej na urządzeniach z Google Chrome OS.
Jeśli zasada ma wartość „MultiProfileUserBehaviorUnrestricted”, użytkownik może być użytkownikiem głównym lub dodatkowym w sesji wieloprofilowej.
Przy wartości „MultiProfileUserBehaviorMustBePrimary” użytkownik może być tylko użytkownikiem głównym w sesji wieloprofilowej.
Przy wartości „MultiProfileUserBehaviorNotAllowed” użytkownik nie może brać udziału w sesji wieloprofilowej.
Jeśli określisz ustawienie, użytkownicy nie mogą go zmienić ani zastąpić.
Gdy zmienisz je po zalogowaniu się użytkowników do sesji wieloprofilowej, spowoduje to sprawdzenie ustawień wszystkich użytkowników z tej sesji. Jeśli któryś z nich nie będzie już mógł brać w niej udziału, zostanie ona zamknięta.
Jeśli nie ustawisz tej zasady, wartość domyślna „MultiProfileUserBehaviorMustBePrimary” jest stosowana do użytkowników zarządzanych w firmie, a wartość „MultiProfileUserBehaviorUnrestricted” – do niezarządzanych.
Gdy zalogowanych jest wielu użytkowników, tylko główny użytkownik może używać aplikacji na Androida.
Określa kanał wersji, z którym to urządzenie powinno być powiązane na stałe.
Jeśli ta zasada zostanie włączona, a zasada ChromeOsReleaseChannel nie będzie określona, użytkownicy domeny rejestrującej będą mogli zmienić kanał wersji urządzenia. Jeśli ta zasada będzie wyłączona, na urządzeniu zostanie zablokowany ostatnio ustawiony kanał.
Kanał wybrany przez użytkownika zostanie zmieniony przez zasadę ChromeOsReleaseChannel, ale jeśli zasada określa kanał stabilniejszy niż zainstalowany na urządzeniu, kanał zostanie zmieniony, gdy wersja z kanału stabilniejszego będzie miała numer wyższy od wersji zainstalowanej na urządzeniu.
Umożliwia działanie Google Chrome jako serwera proxy między Google Cloud Print a starszymi drukarkami podłączonymi do komputera.
Jeśli to ustawienie jest włączone lub nieskonfigurowane, użytkownicy mogą włączyć serwer proxy drukowania w chmurze, uwierzytelniając się na swoim koncie Google.
W przypadku wyłączenia ustawienia użytkownicy nie mogą włączyć serwera proxy ani udostępnić w Google Cloud Print drukarek podłączonych do komputera.
Pozwala Google Chrome przesyłać dokumenty do Google Cloud Print w celu wydrukowania. UWAGA: to ustawienie wpływa tylko na obsługę Google Cloud Print w Google Chrome. Nie uniemożliwia użytkownikom drukowania za pośrednictwem innych witryn. W przypadku włączenia lub nieskonfigurowania tego ustawienia, użytkownicy będą mogli drukować w Google Cloud Print z okna drukowania w Google Chrome. Jeśli to ustawienie zostanie wyłączone, użytkownicy nie będą mogli drukować za pomocą Google Cloud Print w oknie drukowania przeglądarki Google Chrome.
Gdy ta zasada ma wartość true lub nie jest skonfigurowana, włączone są aktualizacje wszystkich komponentów w: Google Chrome.
Jeśli zasada ma wartość false, aktualizacje komponentów również są wyłączone. Nie obejmuje to jednak komponentów, które nie zawierają kodu wykonywalnego, nie mają znacznego wpływu na działanie przeglądarki lub mają kluczowe znaczenie dla bezpieczeństwa. Przykładami takich komponentów są listy odwołanych certyfikatów i dane Bezpiecznego przeglądania. Więcej informacji o Bezpiecznym przeglądaniu znajdziesz na https://developers.google.com/safe-browsing
Pozwala korzystać z funkcji „Kliknij, by wyszukać” w widoku treści w Google Chrome.
Jeśli włączysz to ustawienie, funkcja „Kliknij, by wyszukać” będzie dostępna dla użytkownika i będzie on mógł ją włączyć lub wyłączyć.
Jeśli wyłączysz to ustawienie, funkcja „Kliknij, by wyszukać” zostanie całkowicie wyłączona.
Pozostawienie tej zasady nieustawionej jest równoznaczne z jej włączeniem – patrz opis powyżej.
Jeśli ta zasada ma wartość prawda lub jest nieskonfigurowana, Google Chrome będzie proponować strony powiązane z bieżącą stroną. Takie propozycje są pobierane zdalnie z serwerów Google.
Jeśli to ustawienie ma wartość fałsz, propozycje nie będą pobierane ani wyświetlane.
Zezwolenie temu użytkownikowi na uruchamianie Crostini.
Gdy zasada ma wartość fałsz, użytkownik nie może uruchamiać Crostini. Gdy zasada ma wartość prawda lub jest nieskonfigurowana, użytkownik może uruchamiać Crostini, o ile pozwalają na to inne ustawienia. Aby można było uruchamiać Crostini, wartość prawda muszą mieć wszystkie te trzy zasady: VirtualMachinesAllowed, CrostiniAllowed i DeviceUnaffiliatedCrostiniAllowed. Gdy wartość zasady zostanie zmieniona na fałsz, będzie dotyczyć uruchamiania nowych kontenerów Crostini, ale kontenery uruchomione wcześniej nie zostaną wyłączone.
Włącza i wyłącza serwer proxy kompresowania danych i uniemożliwia użytkownikom zmienianie tego ustawienia.
Jeśli włączysz lub wyłączysz to ustawienie, użytkownicy nie będą mogli go zmienić ani zastąpić.
Jeśli nie skonfigurujesz tej zasady, użytkownicy będą mogli sami wybrać, czy chcą używać serwera proxy kompresowania danych czy nie.
Konfiguruje ustawienie sprawdzania domyślnej przeglądarki w Google Chrome i uniemożliwia użytkownikom jego zmianę.
Jeśli to ustawienie jest włączone, Google Chrome zawsze podczas uruchamiania się sprawdza, czy jest domyślną przeglądarką, i automatycznie rejestruje się jako domyślna przeglądarka, o ile jest to możliwe.
Jeśli to ustawienie jest wyłączone, Google Chrome nigdy nie sprawdza, czy jest domyślną przeglądarką, i nie zezwala użytkownikowi zmianę tego ustawienia.
Jeśli to ustawienie jest nieskonfigurowane, użytkownik może samodzielnie wybrać ustawienia sprawdzania, czy Google Chrome jest domyślną przeglądarką, oraz określić, czy mają się wyświetlać powiadomienia, gdy nią nie jest.
Uwaga dla administratorów Microsoft® Windows: włączenie tego ustawienia daje efekty tylko na komputerach z Windows 7. W przypadku Windows 8 i nowszych trzeba wdrożyć plik „powiązań aplikacji domyślnej” konfigurujący Google Chrome jako aplikację obsługującą protokoły https i http (oraz opcjonalnie protokół ftp i formaty plików .html, .htm, .pdf, .svg, .webp itd.). Więcej informacji znajdziesz na https://support.google.com/chrome?p=make_chrome_default_win.
Konfiguruje domyślny katalog, do którego Google Chrome będzie pobierać pliki.
Jeśli ustawisz tę zasadę, zmieni ona domyślny katalog, do którego Google Chrome pobiera pliki. Zasada nie jest obowiązkowa, dlatego użytkownik będzie mógł zmienić katalog.
Jeśli zasada pozostanie nieustawiona, Google Chrome będzie używać katalogu domyślnego (zależnego od platformy).
Listę zmiennych, których można użyć, znajdziesz na https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables
Zastępuje reguły wybierania domyślnej drukarki w Google Chrome.
Ta zasada określa reguły wybierania domyślnej drukarki w Google Chrome. Ma to miejsce podczas pierwszego użycia funkcji drukowania w danym profilu.
Gdy ta zasada jest skonfigurowana, Google Chrome spróbuje znaleźć drukarkę odpowiadającą wszystkim określonym atrybutom, a następnie wybierze ją jako domyślną. Wybierana jest pierwsza znaleziona drukarka, która odpowiada atrybutom. Jeśli jest kilka drukarek odpowiadających atrybutom, wybrana może być dowolna z nich – znaczenie ma tutaj kolejność ich wykrycia.
Jeśli zasada nie jest skonfigurowana lub drukarka odpowiadająca atrybutom nie zostanie znaleziona w przeznaczonym na to czasie, jako domyślna wybierana jest wbudowana drukarka PDF, a jeśli nie jest ona dostępna, drukarka domyślna nie jest wybierana.
Wartość musi być obiektem JSON o następującym schemacie: { "type": "object", "properties": { "kind": { "description": "Czy ograniczyć wyszukiwanie do określonego zbioru drukarek.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Wyrażenie regularne określające identyfikator drukarki.", "type": "string" }, "namePattern": { "description": "Wyrażenie regularne określające wyświetlaną nazwę drukarki.", "type": "string" } } }
Typ "cloud" to drukarki połączone z Google Cloud Print, pozostałe to typ "local". Pominięcie któregoś pola oznacza, że brane są pod uwagę wszystkie wartości, np. jeśli nie określisz typu połączenia, funkcja podglądu wydruku zacznie wykrywać wszystkie rodzaje drukarek – lokalne i w chmurze. Wyrażenia regularne muszą mieć składnię JavaScript RegExp. Rozróżniana jest wielkość liter.
Ta zasada nie ma żadnego wpływu na aplikacje na Androida.
Określa, gdzie można używać narzędzi dla programistów.
Jeśli ta zasada jest ustawiona na wartość „DeveloperToolsDisallowedForForceInstalledExtensions” (wartość 0, która jest domyślną), narzędzia dla programistów i konsola JavaScript są dostępne wszędzie z wyjątkiem kontekstu rozszerzeń zainstalowanych przez zasady przedsiębiorstwa. Jeśli ta zasada jest ustawiona na wartość „DeveloperToolsAllowed” (wartość 1), narzędzia dla programistów i konsola JavaScript są dostępne we wszystkich kontekstach, również w kontekście rozszerzeń zainstalowanych przez zasady przedsiębiorstwa. Jeśli ta zasada jest ustawiona na wartość „DeveloperToolsDisallowed” (wartość 2), narzędzia dla programistów są niedostępne i nie można badać elementów na stronach. Wyłączone będą wszystkie skróty klawiszowe oraz pozycje menu i menu kontekstowego, które otwierają narzędzia dla programistów i konsolę JavaScript.
Ta zasada kontroluje też dostęp do Opcji programisty aplikacji na Androida. Gdy jest ustawiona na wartość „DeveloperToolsDisallowed” (wartość 2), użytkownicy nie mają dostępu do Opcji programisty. Gdy jest ustawiona na inną wartość lub nieskonfigurowana, użytkownicy mogą uzyskać dostęp do Opcji programisty, klikając siedem razy numer kompilacji w aplikacji Ustawienia Androida.
Ta zasada została wycofana z użycia w wersji M68. Zamiast niej użyj DeveloperToolsAvailability.
Wyłącza Narzędzia dla programistów i konsolę JavaScript.
Gdy to ustawienie jest włączone, Narzędzia dla programistów są niedostępne i niemożliwe jest zbadanie elementów na stronie. Wszystkie skróty klawiszowe oraz pozycje w menu aplikacji i menu kontekstowym umożliwiające otwarcie Narzędzi dla programistów lub konsoli JavaScript będą wyłączone.
Wyłączenie lub nieskonfigurowanie tej opcji umożliwi korzystanie z Narzędzi dla programistów i konsoli JavaScript.
Jeśli zasada DeveloperToolsAvailability zostanie skonfigurowana, wartość zasady DeveloperToolsDisabled zostanie zignorowana.
Ta zasada kontroluje też dostęp do Opcji programisty Androida. Jej włączenie powoduje odebranie użytkownikom dostępu do Opcji programisty. Gdy jest wyłączona lub nieskonfigurowana, użytkownicy mogą uzyskać dostęp do Opcji programisty, klikając siedem razy numer kompilacji w aplikacji Ustawienia Androida.
Jeśli zasada jest wyłączona, Google Chrome OS wyłącza Bluetooth, a użytkownik nie może go włączyć.
Jeśli zasada jest włączona lub nieskonfigurowana, użytkownik może samodzielnie włączać i wyłączać Bluetooth.
Jeśli zasada jest skonfigurowana, użytkownik nie może zmienić jej ustawienia.
Po włączeniu Bluetootha użytkownik musi wylogować się i zalogować się ponownie, by zmiany zostały zastosowane (nie trzeba tego robić po wyłączeniu Bluetootha).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Administratorzy IT urządzeń firmowych mogą przy użyciu tej flagi określić, czy użytkownicy mogą korzystać z ofert w procesie rejestracji systemu operacyjnego Chrome.
Jeśli nie skonfigurujesz tej zasady lub ustawisz dla niej wartość prawda, użytkownicy będą mogli wykorzystywać oferty przy rejestracji systemu operacyjnego Chrome.
Jeśli ustawisz tu wartość fałsz, użytkownicy nie będą mogli wykorzystywać ofert.
Włączenie tego ustawienia wyłącza automatyczne aktualizacje.
Jeśli to ustawienie jest nieskonfigurowane lub wyłączone, urządzenia, na których zainstalowano system Google Chrome OS, automatycznie sprawdzają dostępność aktualizacji.
Ostrzeżenie: zalecanym ustawieniem jest włączenie automatycznych aktualizacji, by użytkownicy otrzymywali aktualizacje oprogramowania i bardzo ważne poprawki zabezpieczeń. Wyłączenie automatycznych aktualizacji może narazić użytkowników na niebezpieczeństwo.
Określa, czy do pobierania aktualizacji systemu operacyjnego ma być używana sieć P2P. Jeśli w tej opcji ustawisz wartość Prawda, urządzenia będą dzieliły aktualizacje w sieci LAN i próbowały pobierać je z tej sieci, co może zmniejszyć wykorzystanie i obciążenie łącza internetowego. Jeśli aktualizacje nie będą dostępne w sieci LAN, urządzenie przełączy się na pobieranie aktualizacji z serwera. Jeśli ustawisz w tej opcji wartość Fałsz, sieć P2P nie będzie używana.
Ta zasada określa przedziały czasu, w których urządzenie z systemem Google Chrome OS nie może automatycznie sprawdzać dostępności aktualizacji. Jeśli ta zasada korzysta z niepustej listy przedziałów czasu: Urządzenia nie mogą automatycznie sprawdzać dostępności aktualizacji w określonych przedziałach czasu. Ze względów bezpieczeństwa ta zasada nie obowiązuje urządzeń wymagających przywrócenia wcześniejszej wersji systemu Google Chrome OS lub gdy wersja systemu jest starsza od minimalnej. Zasada ta nie blokuje sprawdzania dostępności aktualizacji przez użytkowników bądź administratorów. Gdy ta zasada jest nieokreślona lub nie zawiera przedziałów czasu: Zasada z takim ustawieniem nie blokuje automatycznego sprawdzania dostępności aktualizacji, ale mogą to powodować inne zasady.
Zablokuj tryb programisty.
Kiedy ta zasada jest włączona, Google Chrome OS uniemożliwia urządzeniu uruchomienie się w trybie programisty. Gdy tryb przełączania programisty zostanie włączony, system zablokuje uruchomienie i wyświetli ekran błędu.
Kiedy ta zasada jest wyłączona, tryb programisty jest normalnie dostępny na urządzeniu.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Określa, czy na urządzeniu powinno być włączone przesyłanie danych w roamingu. W przypadku włączenia tej zasady przesyłanie danych w roamingu będzie dozwolone. Jeśli zasada będzie wyłączona lub nieskonfigurowana, przesyłanie danych w roamingu będzie niedostępne.
Określa, czy Google Chrome OS przechowuje po wylogowaniu dane konta lokalnego. W przypadku włączenia trwałe konta nie są przechowywane przez Google Chrome OS i po wylogowaniu wszystkie dane z sesji użytkownika są usuwane. Jeśli ta zasada będzie wyłączona lub nieskonfigurowana, urządzenie może przechowywać zaszyfrowane lokalne dane użytkownika.
Jeśli ta zasada zostanie włączona lub nie będzie skonfigurowana, Google Chrome OS będzie umożliwiał logowanie się w trybie gościa. Logowania w trybie gościa to anonimowe sesje użytkownika, które nie wymagają hasła.
W przypadku wyłączenia tej zasady Google Chrome OS nie będzie zezwalać na uruchamianie sesji gościa.
Określa nazwę hosta urządzenia używaną w żądaniach DHCP.
Jeśli wartością tej zasady jest niepusty ciąg znaków, będzie on używany jako nazwa hosta w żądaniach DHCP.
Ciąg może zawierać zmienne ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, za które zostaną podstawione wartości z urządzenia przed użyciem ciągu jako nazwy hosta. Utworzony w ten sposób ciąg musi być prawidłową nazwą hosta (zgodnie z sekcją 3.1 specyfikacji RFC 1035).
Jeśli zasada jest nieskonfigurowana lub ciąg powstały po podstawieniu wartości za zmienne nie jest prawidłową nazwą hosta, żądanie DHCP nie będzie zawierać nazwy hosta.
Ustawia typy szyfrowania dozwolone podczas żądania biletów Kerberos z serwera Microsoft® Active Directory®.
Jeśli zasada ma ustawioną opcję „Wszystkie”, dozwolone są zarówno typy szyfrowania AES „aes256-cts-hmac-sha1-96” i „aes128-cts-hmac-sha1-96”, jak też typ szyfrowania RC4 „rc4-hmac”. Jeśli serwer obsługuje AES i RC4, preferowane jest szyfrowanie AES. Pamiętaj, że szyfrowanie RC4 nie zapewnia bezpieczeństwa i, jeśli to możliwe, na serwerze należy skonfigurować szyfrowanie AES.
Jeśli zasada ma ustawioną opcję „Silne” lub jest nieskonfigurowana, dozwolone są tylko typy szyfrowania AES.
Jeśli zasada ma ustawioną opcję „Starszy typ”, dozwolony jest tylko typ szyfrowania RC4. Ta opcja nie zapewnia bezpieczeństwa i może być potrzebna jedynie w bardzo szczególnych sytuacjach.
Zobacz też https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types
Włącz automatyczne logowanie skrótem klawiszowym.
Jeśli ta zasada nie jest skonfigurowana lub ma wartość Prawda, a lokalne konto na urządzeniu jest ustawione do logowania z zerowym opóźnieniem, Google Chrome OS będzie uznawać skrót klawiszowy Ctrl+Alt+S.
Jeśli wartość to Fałsz, nie można ominąć zerowego opóźnienia logowania (o ile jest skonfigurowane).
Opóźnienie automatycznego logowania na lokalne konto na urządzeniu.
Jeśli zasada |DeviceLocalAccountAutoLoginId| jest nieskonfigurowana, ta zasada nie ma żadnych skutków. W przeciwnym razie:
Gdy ta zasada jest skonfigurowana, określa, po jakim czasie bez aktywności użytkownika nastąpi automatyczne zalogowanie na lokalne konto na urządzeniu wskazane w zasadzie |DeviceLocalAccountAutoLoginId|.
Gdy ta zasada jest nieskonfigurowana, czas bez aktywności użytkownika wynosi 0 milisekund.
Wartość tej zasady podaje się w milisekundach.
Lokalne konto na urządzeniu do automatycznego logowania po określonym czasie.
Gdy ta zasada jest skonfigurowana, po upływie określonego czasu bez aktywności użytkownika na ekranie logowania nastąpi automatyczne zalogowanie wskazanej sesji. Lokalne konto na urządzeniu musi zostać skonfigurowane wcześniej (patrz |DeviceLocalAccounts|).
Gdy zasada jest nieskonfigurowana, automatyczne logowanie nie jest wykonywane.
Jeśli ta zasada ma wartość fałsz, zarządzana sesja gościa będzie działać tak, jak opisano na https://support.google.com/chrome/a/answer/3017014, czyli jako standardowa „sesja publiczna”.
Jeśli ta zasada ma wartość prawda lub jest nieskonfigurowana, zarządzania sesja gościa będzie „sesją zarządzaną” i nie będzie objęta wieloma ograniczeniami dotyczącymi „sesji publicznych”.
Jeśli ta zasada jest ustawiona, użytkownik nie może jej zmienić ani zastąpić.
Włącza pytanie o konfigurację sieci wyświetlane w trybie offline.
Jeśli ta zasada nie jest ustawiona lub ma wartość Prawda, lokalne konto na urządzeniu jest skonfigurowane do automatycznego logowania się z zerowym opóźnieniem, a urządzenie nie ma dostępu do internetu, Google Chrome OS pokazuje pytanie o konfigurację sieci.
Jeśli wartość zasady to Fałsz, zamiast pytania wyświetla się komunikat o błędzie.
Określa listę kont na urządzeniu, które będą pokazywane na ekranie logowania.
Każdy wpis określa identyfikator używany wewnętrznie do rozróżniania lokalnych kont na urządzeniu.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Umożliwia określenie listy wzorców adresu URL definiujących witryny, dla których jest automatycznie wybierany certyfikat klienta na ekranie logowania w ramce obsługującej proces SAML, jeśli witryna zażąda certyfikatu. Przykładowe użycie to skonfigurowanie certyfikatu dla całego urządzenia, który będzie okazywany dostawcy tożsamości SAML.
Wartość musi być tablicą słowników JSON odwzorowanych na ciąg. Każdy słownik musi mieć postać { "pattern": "$URL_PATTERN", "filter" : $FILTER }, gdzie $URL_PATTERN jest wzorcem ustawiającym zawartość. $FILTER ogranicza certyfikaty klienta, spośród których przeglądarka może dokonać automatycznego wyboru. Niezależnie od filtra wybierane mogą być tylko te certyfikaty, które są zgodne z żądaniem certyfikatu serwera. Jeśli $FILTER ma postać { "ISSUER": { "CN": "$ISSUER_CN" } }, to dodatkowo wybierane będą tylko te certyfikaty klienta, które zostały wydane przez certyfikat z CommonName $ISSUER_CN. Jeśli $FILTER jest pustym słownikiem {}, wybór certyfikatów klienta nie jest dodatkowo ograniczany.
Jeśli ta zasada nie jest ustawiona, automatyczny wybór nie będzie dokonywany w żadnej witrynie.
Jeśli ta zasada jest pusta lub nieskonfigurowana, Google Chrome OS nie będzie wyświetlać opcji autouzupełniania podczas logowania użytkownika. Jeśli zasada jest ustawiona na nazwę domeny, Google Chrome OS będzie wyświetlać opcję autouzupełniania podczas logowania użytkownika, umożliwiając mu wpisanie tylko jego nazwy, bez konieczności podawania rozszerzenia nazwy domeny. Użytkownik będzie mógł zastąpić rozszerzenie nazwy domeny.
Umożliwia wybranie układów klawiatury dozwolonych na ekranie logowania systemu Google Chrome OS.
Jeśli ta zasada ma ustawioną jako wartość listę identyfikatorów metod wprowadzania, metody te są dostępne na ekranie logowania. Wstępnie wybrana jest pierwsza z nich. Gdy na ekranie logowania jest wybrany profil danego użytkownika, oprócz metod wprowadzania ustawionych w tej zasadzie dostępna jest metoda ostatnio używana przez tego użytkownika. Gdy zasada nie jest skonfigurowana, metody wprowadzania na ekranie logowania odpowiadają ustawieniom regionalnym stosowanym do wyświetlania tego ekranu. Wartości, które nie są prawidłowymi identyfikatorami metod wprowadzania, są ignorowane.
Ta zasada ma wpływ na ekran logowania. Zapoznaj się też z informacjami o zasadzie IsolateOrigins, która ma wpływ na sesję użytkownika. Zaleca się skonfigurowanie obu tych zasad w jednakowy sposób. Jeśli wartości tych zasad są różne, przy uruchamianiu sesji użytkownika może nastąpić opóźnienie, gdy stosowana jest wartość określona przez zasady dotyczące użytkowników. Jeśli ta zasada jest włączona, każde nazwane źródło na liście oddzielonej przecinkami będzie działać w obrębie własnego procesu. Powoduje to też izolację źródeł z nazwami subdomen, np. określenie https://example.com/ spowoduje, że także adres https://foo.example.com/ będzie izolowany jako część witryny https://example.com/ Jeśli zasada jest wyłączona, izolacja witryn nie będzie stosowana wprost, a testowe funkcje IsolateOrigins i SitePerProcess będą wyłączone. Użytkownicy będą mogli ręcznie włączyć ustawienie IsolateOrigins. Jeśli zasada nie jest skonfigurowana, do ekranu logowania będą stosowane domyślne ustawienia platformy dotyczące izolacji witryn.
Umożliwia skonfigurowanie ustawień regionalnych wymuszanych na ekranie logowania systemu Google Chrome OS. Jeśli ta zasada jest skonfigurowana, ekran logowania będzie zawsze wyświetlany z zastosowaniem ustawień regionalnych podanych jako pierwsza wartość tej zasady (aby zapewnić zgodność w przyszłości, zasada jest zdefiniowana jako lista). Jeśli zasada jest nieskonfigurowana lub jej wartością jest pusta lista, ekran logowania będzie wyświetlany z zastosowaniem ustawień regionalnych ostatniej sesji użytkownika. Jeśli zasada będzie mieć wartość, która nie określa prawidłowych ustawień regionalnych, ekran logowania będzie wyświetlany z zastosowaniem zastępczych ustawień regionalnych (obecnie en-US).
Konfiguruje zarządzanie energią na ekranie logowania w Google Chrome OS.
Zasada pozwala skonfigurować, jak Google Chrome OS ma się zachować, gdy po wyświetleniu ekranu logowania użytkownik przez pewien czas nie wykona żadnej czynności. Kontroluje ona wiele ustawień. Ich objaśnienia i zakresy wartości znajdziesz w opisach odpowiednich zasad, które sterują zarządzaniem energią podczas sesji. Jedyne różnice w stosunku do tych zasad to: * Wśród możliwych działań wykonywanych przy braku aktywności użytkownika lub zamknięciu pokrywy komputera nie ma zakończenia sesji. * Domyślne działanie wykonywane przy braku aktywności użytkownika i zasilaniu sieciowym to wyłączenie komputera.
Jeśli jakieś ustawienie pozostanie nieokreślone, obowiązuje wartość domyślna.
Jeśli zasada nie jest włączona, wszystkie ustawienia mają wartości domyślne.
Ta zasada ma wpływ na ekran logowania. Zapoznaj się też z informacjami o zasadzie SitePerProcess, która ma wpływ na sesję użytkownika. Zaleca się skonfigurowanie obu tych zasad w jednakowy sposób. Jeśli wartości tych zasad są różne, przy uruchamianiu sesji użytkownika może nastąpić opóźnienie, gdy stosowana jest wartość określona przez zasady dotyczące użytkowników. Możesz dostosować ustawienie zasady IsolateOrigins, by uzyskać optymalne efekty – izolację i ograniczony wpływ na użytkowników. W tym celu dodaj do zasady IsolateOrigins listę witryn, które chcesz izolować. To ustawienie, SitePerProcess, izoluje wszystkie witryny. Jeśli ta zasada jest włączona, każda witryna będzie działać w obrębie własnego procesu. Jeśli zasada jest wyłączona, izolacja witryn nie będzie stosowana wprost, a testowe funkcje IsolateOrigins i SitePerProcess będą wyłączone. Użytkownicy będą mogli ręcznie włączyć ustawienie SitePerProcess. Jeśli zasada nie jest skonfigurowana, użytkownik może zmienić to ustawienie.
Określa częstotliwość (w dniach), z którą klient zmienia hasło do swojego konta komputera. Hasło jest generowane losowo przez klienta i niewidoczne dla użytkownika.
Hasła do kont komputerów należy zmieniać regularnie tak samo jak hasła do kont użytkowników. Wyłączenie tej zasady lub ustawienie dużej liczby dni może obniżyć bezpieczeństwo, ponieważ daje potencjalnym napastnikom więcej czasu na odkrycie i wykorzystanie hasła do konta komputera.
Jeśli zasada jest nieskonfigurowana, hasło do konta komputera jest zmieniane co 30 dni.
Jeśli zasada ma wartość 0, zmienianie hasła do konta komputera jest wyłączone.
Pamiętaj, że hasła mogą być starsze niż ustawiona liczba dni, gdy klient przez długi czas pozostawał w trybie offline.
Określa, czy statystyki użytkowania i dane diagnostyczne (w tym raporty o awariach) mają być przesyłane do Google.
Jeśli włączysz tę zasadę, Google Chrome OS będzie przesyłać statystyki użytkowania i dane diagnostyczne.
Jeśli jej nie włączysz, przesyłanie statystyk i danych diagnostycznych będzie wyłączone. Jeśli jej nie skonfigurujesz, przesyłanie statystyk użytkowania i danych diagnostycznych będzie wyłączone na urządzeniach niezarządzanych, ale włączone na zarządzanych.
Ta zasada kontroluje też zbieranie danych o użytkowaniu i danych diagnostycznych Androida.
Udostępnia konfiguracje drukarek firmowych powiązanych z urządzeniami.
Ta zasada umożliwia udostępnianie konfiguracji drukarek urządzeniom z systemem Google Chrome OS. Format jest taki sam jak w słowniku NativePrinters. Dodatkowo w przypadku każdej drukarki wymagane jest pole „id” lub „guid”, by dodać ją do białej lub czarnej listy.
Plik nie może być większy niż 5 MB i musi być zapisany w formacie JSON. Szacuje się, że w pliku o tym rozmiarze można zakodować około 21 000 drukarek. Do weryfikacji integralności pobranego pliku służy skrót kryptograficzny.
Pobrany plik zostaje zapisany w pamięci podręcznej. Po każdej zmianie adresu URL lub skrótu jest pobierany ponownie.
Jeśli ta zasada jest ustawiona, Google Chrome OS pobierze plik do konfiguracji drukarek i udostępni drukarki zgodnie z zasadami DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist i DeviceNativePrintersBlacklist.
Zasada nie ma wpływu na to, czy użytkownicy mogą konfigurować drukarki na pojedynczych urządzeniach. Jest ona uzupełnieniem konfiguracji drukarek wykonywanej przez poszczególnych użytkowników.
Ta zasada jest modyfikatorem zasady NativePrintersBulkConfiguration.
Jeśli ta zasada nie jest ustawiona, drukarki nie zostaną powiązane z urządzeniami, a inne zasady DeviceNativePrinter* będą ignorowane.
Steruje tym, które drukarki określone w zasadzie DeviceNativePrinters są dostępne dla użytkowników.
Wskazuje zasadę dostępu, która jest używana do zbiorczego skonfigurowania drukarek. Jeśli wybrano opcję AllowAll, pokazywane są wszystkie drukarki. Jeśli wybrano opcję BlacklistRestriction, zasada DeviceNativePrintersBlacklist jest używana do ograniczania dostępu do określonych drukarek. Jeśli wybrano opcję WhitelistPrintersOnly, zasada DeviceNativePrintersWhitelist wskazuje tylko te drukarki, które można wybrać.
Jeśli ta zasada nie została skonfigurowana, domyślnie stosowana jest opcja AllowAll.
Określa drukarki, z których użytkownik nie może korzystać.
Ta zasada jest używana tylko wtedy, gdy dla zasady DeviceNativePrintersAccessMode wybrano ustawienie BlacklistRestriction.
Jeśli ta zasada jest używana, użytkownik ma dostęp do wszystkich drukarek oprócz tych, których identyfikatory w niej określono. Identyfikatory muszą być zgodne z wartościami w polach „id” lub „guid” w pliku określonym w zasadzie DeviceNativePrinters.
Określa drukarki, z których może korzystać użytkownik.
Ta zasada jest używana tylko wtedy, gdy dla zasady DeviceNativePrintersAccessMode wybrano ustawienie WhitelistPrintersOnly.
Jeśli ta zasada jest używana, użytkownik ma dostęp tylko do drukarek, których identyfikatory pasują do wartości w niej ustawionych. Identyfikatory muszą być zgodne z wartościami w polach „id” lub „guid” w pliku określonym w zasadzie DeviceNativePrinters.
Jeśli zasada „OffHours” jest ustawiona, to określone zasady dotyczące urządzeń są ignorowane (używane są ustawienia domyślne tych zasad) w konkretnych okresach. Zasady dotyczące urządzeń są ponownie stosowane przez Chrome za każdym razem, gdy zaczyna lub kończy się okres „OffHours”. Użytkownik otrzymuje powiadomienie i następuje wymuszone wylogowanie, gdy zakończenie okresu „OffHours” i zasady dotyczące urządzeń zmienią się (np. gdy użytkownik jest zalogowany na konto, które nie ma uprawnień).
Pozwala na przesyłanie konfiguracji sieciowej w trybie push do urządzeń z Google Chrome OS dla wszystkich użytkowników. Konfiguracja sieci to łańcuch w formacie JSON zgodny z formatem Open Network Configuration opisanym na https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Aplikacje na Androida mogą używać konfiguracji sieci i certyfikatów CA ustawianych przez tę zasadę, ale nie mają dostępu do niektórych opcji konfiguracji.
Określa, co ile milisekund do usługi zarządzania urządzeniami będzie wysyłane zapytanie o zasady dotyczące urządzeń.
Skonfigurowanie tej zasady powoduje zastąpienie wartości domyślnej 3 godzin. Dozwolone są wartości od 1 800 000 (30 minut) do 86 400 000 (1 dzień). Wartości spoza tego zakresu zostaną sprowadzone do odpowiedniej wartości granicznej.
Pozostawienie tej zasady nieskonfigurowanej powoduje, że Google Chrome OS używa wartości domyślnej, która wynosi 3 godziny.
Uwaga: jeśli platforma obsługuje powiadomienia o zasadach, czas odświeżania będzie ustawiony na 24 godziny (wartości domyślne i wartość tej zasady będą ignorowane), ponieważ powiadomienia te powinny automatycznie wymuszać odświeżenie po każdej zmianie zasad, przez co częstsze odświeżanie jest niepotrzebne.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Jeśli wyłączysz tę zasadę lub jej nie skonfigurujesz, Google Chrome OS pozwoli użytkownikowi wyłączyć urządzenie. Jeśli zasada będzie włączona, Google Chrome OS wymusi ponowne uruchomienie urządzenia, gdy użytkownik spróbuje je wyłączyć. Google Chrome OS zastąpi wszystkie wystąpienia przycisku wyłączania w interfejsie użytkownika przyciskami ponownego uruchomienia. Urządzenie nie uruchomi się ponownie niezależnie od ustawienia tej zasady, jeśli użytkownik wyłączy je za pomocą przycisku zasilania.
Określa minimalną liczbę kamieni milowych, o którą można cofnąć Google Chrome OS z bieżącej wersji stabilnej.
Wartość domyślna to 0 dla urządzeń konsumenckich i 4 (około pół roku) dla zarejestrowanych urządzeń firmowych.
Skonfigurowanie tej zasady wyłącza ochronę przed cofnięciem dla co najmniej tej liczby kamieni milowych.
Ustawienie niższej wartości tej zasady ma trwały efekt: cofnięcie oprogramowania urządzenia do wcześniejszej wersji MOŻE być niemożliwe nawet po przywróceniu wyższej wartości.
Rzeczywista możliwość cofnięcia może zależeć też od modelu urządzenia i poprawek usuwających luki krytyczne.
Określa, czy oprogramowanie urządzenia ma zostać cofnięte do wersji ustawionej w zasadzie DeviceTargetVersionPrefix, jeśli jest już zainstalowana nowsza wersja.
Wartość domyślna to RollbackDisabled.
Określa, jak można użyć zainstalowanego sprzętowego elementu zabezpieczeń w celu stosowania uwierzytelniania dwuskładnikowego, jeśli jest on zgodny z tą funkcją. Przycisk zasilania komputera wykrywa fizyczną obecność użytkownika.
Jeśli wybierzesz „Wyłączone”, uwierzytelnianie dwuskładnikowe nie będzie dostępne.
Jeśli wybierzesz „U2F”, zintegrowany drugi składnik będzie działać zgodnie ze specyfikacjami U2F FIDO.
Jeśli wybierzesz „U2F_EXTENDED”, zintegrowany drugi składnik będzie zapewniał funkcje U2F oraz kilka rozszerzeń na potrzeby indywidualnego poświadczania.
Gdy ta zasada ma wartość prawda lub jest nieskonfigurowana, Google Chrome OS będzie wyświetlać istniejących użytkowników na ekranie logowania i umożliwiać wybranie jednego z nich.
Gdy zasada ma wartość fałsz, Google Chrome OS nie będzie wyświetlać istniejących użytkowników na ekranie logowania. Wyświetlony zostanie normalny ekran logowania (umożliwiający wpisanie adresu e-mail i hasła lub numeru telefonu użytkownika) lub ekran SAML (jeśli jest włączony przy użyciu zasady LoginAuthenticationBehavior), chyba że skonfigurowana jest sesja zarządzania – w takim przypadku wyświetlane będą tylko konta z sesją zarządzaną i będzie można wybrać jedno z nich.
Pamiętaj, że ta zasada nie ma żadnego wpływu na to, czy urządzenie zachowuje lub usuwa lokalne dane użytkowników.
Ustawia wersję docelową dla automatycznych aktualizacji.
Określa przedrostek docelowej wersji, do której powinien zaktualizować się system Google Chrome OS. Jeśli na urządzeniu jest wersja starsza niż określona przez podany przedrostek, zostanie wykonana aktualizacja do najnowszej wersji z tym przedrostkiem. Jeśli na urządzeniu jest już nowsza wersja, efekt zależy od wartości DeviceRollbackToTargetVersion. Format przedrostka umożliwia rozróżnianie składników, np.:
"" (lub brak konfiguracji): aktualizacja do najnowszej dostępnej wersji; "1412.": aktualizacja do dowolnej wersji podrzędnej 1412 (np. 1412.24.34 lub 1412.60.2); "1412.2.": aktualizacja do dowolnej wersji podrzędnej 1412.2 (np. 1412.2.34 lub 1412.2.2); "1412.24.34": aktualizacja tylko do tej konkretnej wersji.
Ostrzeżenie: nie zaleca się konfigurowania ograniczeń wersji, ponieważ w rezultacie użytkownicy mogą nie otrzymywać aktualizacji oprogramowania ani bardzo ważnych poprawek zabezpieczeń. Ograniczenie aktualizacji do konkretnej wersji może narazić użytkowników na niebezpieczeństwo.
Określa, czy pliki cookie uwierzytelniania ustawione przez dostawcę tożsamości SAML podczas logowania powinny zostać przesłane do profilu użytkownika.
Gdy uwierzytelnianie użytkownika odbywa się przez dostawcę tożsamości SAML podczas logowania, pliki cookie ustawione przez dostawcę tożsamości są najpierw zapisywane w profilu tymczasowym. Mogą one zostać następnie przesłane do profilu użytkownika, by przenieść stan uwierzytelniania.
Jeśli ta zasada jest włączona, pliki cookie ustawione przez dostawcę tożsamości są przesyłane do profilu użytkownika za każdym razem, gdy jest on uwierzytelniany przez dostawcę tożsamości SAML podczas logowania.
Jeśli zasada jest wyłączona lub nieskonfigurowana, pliki cookie ustawione przez dostawcę tożsamości są przesyłane do profilu użytkownika tylko podczas jego pierwszego logowania na urządzeniu.
Ta zasada dotyczy tylko tych użytkowników, których domena odpowiada domenie rejestracji urządzenia. W przypadku wszystkich pozostałych użytkowników pliki cookie ustawione przez dostawcę tożsamości są przesyłane do profilu użytkownika tylko podczas jego pierwszego logowania na urządzeniu.
Pliki cookie przeniesione do profilu użytkownika nie są dostępne dla aplikacji na Androida.
Gdy zasada ma wartość fałsz, użytkownicy z innych domen nie mogą używać Crostini.
Gdy zasada jest nieskonfigurowana lub ma wartość prawda, wszyscy użytkownicy mogą używać Crostini, o ile pozwalają na to inne ustawienia. Aby można było uruchamiać Crostini, wartość prawda muszą mieć wszystkie te trzy zasady: VirtualMachinesAllowed, CrostiniAllowed i DeviceUnaffiliatedCrostiniAllowed. Gdy wartość zasady zostanie zmieniona na fałsz, będzie dotyczyć uruchamiania nowych kontenerów Crostini, ale kontenery uruchomione wcześniej nie zostaną wyłączone.
Typy połączeń, które mogą być używane do aktualizowania systemu operacyjnego. Z powodu swojego rozmiaru aktualizacje te silnie wykorzystują połączenie, co może skutkować dodatkowymi kosztami. Dlatego domyślnie są wyłączone w przypadku połączeń uznanych za „kosztowne”, czyli aktualnie dla WiMax, Bluetooth i komórek.
Rozpoznawane identyfikatory typów połączeń to „ethernet”, „wifi”, „wimax”, „bluetooth” i „cellular”.
Ładunki aktualizacji automatycznych można pobierać w Google Chrome OS przez HTTP zamiast HTTPS. Umożliwia to przejrzyste zapisywanie w pamięci podręcznej HTTP plików pobranych przez HTTP.
Jeśli ustawisz tu wartość prawda, Google Chrome OS będzie próbować pobierać ładunki aktualizacji automatycznych przez HTTP. Jeśli nie skonfigurujesz tej zasady lub ustawisz w niej wartość fałsz, do pobierania ładunków aktualizacji automatycznych będzie używany protokół HTTPS.
Określa, o ile sekund urządzenie może losowo opóźnić pobranie aktualizacji w stosunku do czasu jej opublikowania na serwerze. Urządzenie może odczekać część tego okresu, licząc w sekundach zegara, a pozostałą część, licząc w testach dostępności aktualizacji. Tak czy inaczej okres opóźnienia jest ograniczony z góry, by urządzenie nigdy nie utknęło w stanie oczekiwania na pobranie aktualizacji.
Ta zasada zawiera listę wartości procentowych określających, jaki odsetek urządzeń z systemem Google Chrome OS w OU ma być aktualizowany dziennie, począwszy od dnia wykrycia aktualizacji. Moment wykrycia jest późniejszy niż moment opublikowania, ponieważ może minąć trochę czasu między opublikowaniem aktualizacji a sprawdzeniem jej dostępności przez urządzenie.
Każda para (dzień, procent) określa procent urządzeń, który ma zostać zaktualizowany w ciągu danej liczby dni od wykrycia aktualizacji. Na przykład: jeśli mamy pary [(4, 40), (10, 70), (15, 100)], to 40% urządzeń powinno zostać zaktualizowanych w ciągu 4 dni od wykrycia aktualizacji, 70% powinno zostać zaktualizowanych w ciągu 10 dni itd.
Jeśli zasada zawiera jakąś wartość, aktualizacje będą ignorować zasadę DeviceUpdateScatterFactor i zamiast niej stosować tę zasadę.
Jeśli ta lista jest pusta, wdrażanie etapowe nie będzie stosowane, a aktualizacje będą instalowane zgodnie z innymi zasadami dotyczącymi urządzeń.
Ta zasada nie ma zastosowania do przełączania kanałów.
Określa, czy i w jaki sposób przetwarzać zasady dotyczące użytkowników z obiektów zasad grupy komputera.
Jeśli zasada ma ustawioną opcję „Domyślna” lub nie jest skonfigurowana, zasady dotyczące użytkowników są odczytywane tylko z obiektów zasad grupy użytkownika (obiekty zasad grupy komputera są ignorowane).
Jeśli zasada ma ustawioną opcję „Scal”, zasady dotyczące użytkowników z obiektów użytkownika scalane są z zasadami dotyczącymi użytkowników z obiektów komputera (priorytet mają obiekty zasad grupy komputera).
Jeśli zasada ma ustawioną opcję „Zastąp”, zasady dotyczące użytkowników z obiektów użytkownika są zastępowane zasadami z obiektów komputera (obiekty zasad grupy użytkownika są ignorowane).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Skonfiguruj tapetę na poziomie urządzenia wyświetlaną na ekranie logowania, jeśli żaden użytkownik nie jest jeszcze zalogowany na urządzeniu. Aby ustawić tę zasadę, podaj adres URL, z którego urządzenie z Chrome OS może pobrać tapetę, a także skrót kryptograficzny używany do weryfikacji poprawności pobranego pliku. Obraz musi być w formacie JPEG, a jego rozmiar nie może przekraczać 16 MB. URL musi być dostępny bez żadnego uwierzytelniania. Po pobraniu tapeta jest zapisywana w pamięci podręcznej. Gdy URL lub skrót się zmieni, pobieranie jest powtarzane.
Zasadę należy zdefiniować jako ciąg znaków w formacie JSON zawierający URL i skrót, zgodnie z tym schematem: { "url": "https://example.com/device_wallpaper.jpg", "hash": "przykladowyskrottapety" }
Jeśli zasada tapety urządzenia jest ustawiona, urządzenie z Chrome OS pobiera tapetę i wyświetla ją na ekranie logowania, gdy żaden użytkownik nie jest jeszcze zalogowany na urządzeniu. Gdy użytkownik się zaloguje, zaczyna działać zasada tapety tego użytkownika.
Jeśli zasada tapety na urządzeniu nie jest ustawiona, o wyświetlaniu tapety decyduje zasada tapety użytkownika (jeśli jest ustawiona).
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Pokaż systemowo okno wydruku zamiast podglądu wydruku.
W przypadku włączenia tej opcji Google Chrome będzie otwierać systemowe okno drukowania zamiast wbudowanego podglądu wydruku, gdy użytkownik będzie chciał wydrukować stronę.
Jeśli ta opcja będzie nieustawiona lub wyłączona, polecenia wydruku będą wyświetlać ekran podglądu.
Funkcja Bezpieczne przeglądanie wyświetla ostrzeżenie, gdy użytkownik chce wejść na stronę oznaczoną jako potencjalnie szkodliwa. Jeśli włączysz to ustawienie, użytkownicy nie będą mogli przechodzić ze strony ostrzeżenia na strony szkodliwe.
Jeśli nie skonfigurujesz tego ustawienia lub je wyłączysz, użytkownicy będą mogli wybrać, czy chcą przejść ze strony ostrzeżenia na stronę oznaczoną jako szkodliwa.
Więcej informacji o Bezpiecznym przeglądaniu znajdziesz na https://developers.google.com/safe-browsing
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Ta zasada została wycofana, zamiast niej użyj URLBlacklist.
Wyłącza wymienione schematy protokołów w Google Chrome.
Adresów URL zgodnych ze schematem na tej liście nie można wczytywać ani otwierać.
Jeśli ta zasada pozostanie nieustawiona lub lista jest pusta, wszystkie schematy są dostępne w Google Chrome.
Pozwala skonfigurować katalog, w którym przeglądarka Google Chrome będzie przechowywać na dysku urządzenia pliki z pamięci podręcznej.
Jeśli włączysz tę zasadę, przeglądarka Google Chrome będzie używać wybranego katalogu bez względu na to, czy użytkownik określi parametr „--disk-cache-dir”. Aby uniknąć utraty danych i innych nieoczekiwanych błędów, nie należy podawać w tej zasadzie głównego katalogu woluminu ani katalogu używanego do innych celów, ponieważ zawartością zarządza przeglądarka Google Chrome.
Listę dostępnych zmiennych znajdziesz na stronie https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
W przypadku nieskonfigurowania tej zasady będzie używany domyślny katalog pamięci podręcznej, a użytkownik będzie mógł zmienić to ustawienie za pomocą parametru wiersza polecenia „--disk-cache-dir”.
Ustala rozmiar pamięci podręcznej, której Google Chrome będzie używać do zapisywania plików pamięci podręcznej na dysku.
Jeśli ustawisz tę zasadę, Google Chrome będzie używać dostępnego rozmiaru pamięci podręcznej bez względu na to, czy określono flagę „--disk-cache-size”, czy nie. Wartość określona w tej zasadzie nie jest stała i stanowi raczej propozycję dla systemu pamięci podręcznej. Każda wartość niższa niż kilka megabajtów jest za mała i zostanie zaokrąglona do rozsądnego minimum.
Jeśli wartość w tej zasadzie jest ustawiona na 0, zostanie użyty domyślny rozmiar pamięci podręcznej i użytkownik nie będzie mógł go zmienić.
Jeśli zasada nie jest ustawiona, zostanie użyty domyślny rozmiar pamięci, a użytkownik będzie mógł go zastąpić flagą --disk-cache-size.
Kiedy ta zasada jest skonfigurowana, każdy ekran jest obracany do określonej orientacji po każdym ponownym uruchomieniu urządzenia oraz przy pierwszym podłączeniu po zmianie wartości tej zasady. Po zalogowaniu się użytkownicy mogą zmienić ustawienie obrotu ekranu na stronie ustawień, ale zostanie ono zastąpione przez wartość tej zasady po następnym uruchomieniu urządzenia.
Ta zasada dotyczy zarówno głównego ekranu, jak i ekranów dodatkowych.
Kiedy ta zasada nie jest skonfigurowana, domyślna wartość to 0 stopni, a użytkownik może ją zmienić. Jeśli tak zrobi, zmieniona wartość nie zostanie ponownie zastosowana po ponownym uruchomieniu urządzenia.
Określa katalog, w którym Google Chrome zapisuje pobrane pliki.
Jeśli ustawisz tę zasadę, Google Chrome używa wskazanego katalogu niezależnie od tego, czy użytkownik podał własny katalog czy włączył opcję pytania o lokalizację przy każdym pobieraniu.
Na https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables znajdziesz listę zmiennych, których możesz użyć.
Gdy ta zasada nie jest ustawiona, obowiązuje domyślny katalog pobierania, a użytkownik może go zmienić.
Ta zasada nie ma wpływu na aplikacje na Androida. Aplikacje te zawsze używają domyślnego katalogu na pobrane pliki i nie mają dostępu do plików pobranych przez Google Chrome OS do innych katalogów.
Określa typy pobieranych plików, które Google Chrome ma całkowicie blokować bez umożliwiania użytkownikom podjęcia innej decyzji.
Jeśli ustawisz tę zasadę, Google Chrome będzie blokować pobieranie określonych typów plików i nie pozwoli użytkownikom na ignorowanie ostrzeżeń o zagrożeniu.
Jeśli wybierzesz opcję „Blokuj pobieranie niebezpiecznych plików”, dozwolone będzie pobieranie wszystkich plików oprócz oznaczonych ostrzeżeniami Bezpiecznego przeglądania.
Jeśli wybierzesz opcję „Blokuj pobieranie potencjalnie niebezpiecznych plików”, dozwolone będzie pobieranie wszystkich plików oprócz oznaczonych ostrzeżeniami Bezpiecznego przeglądania dotyczącymi potencjalnie niebezpiecznych plików.
Jeśli wybierzesz opcję „Blokuj pobieranie wszystkich plików”, blokowane będzie pobieranie wszystkich plików.
Jeśli nie skonfigurujesz tej zasady (lub wybierzesz opcję „Brak ograniczeń specjalnych”), pobierane pliki będą podlegać zwyczajnym ograniczeniom dotyczącym bezpieczeństwa na podstawie wyników analiz Bezpiecznego przeglądania.
Pamiętaj, że te ograniczenia obowiązują w odniesieniu do plików pobieranych z poziomu treści strony internetowej oraz przy użyciu opcji menu kontekstowego „Pobierz link…”. Nie obowiązują one w odniesieniu do zapisywania i pobierania aktualnie wyświetlanej strony ani zapisywania plików jako PDF z poziomu opcji drukowania.
Więcej informacji o Bezpiecznym przeglądaniu znajdziesz na https://developers.google.com/safe-browsing
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Określ listę wycofanych funkcji, które chcesz tymczasowo włączyć na platformach internetowych.
Zasada ta pozwala administratorom ponownie włączyć na określony czas wycofane funkcje platform internetowych. Funkcje są wskazywane przez tagi z ciągiem tekstowym. Te, które odpowiadają tagom wymienionym na liście w tej zasadzie, zostaną ponownie włączone.
Jeśli nie ustawisz tej zasady albo lista jest pusta lub nie zawiera obsługiwanych tagów z ciągiem znaków, wszystkie wycofane funkcje platform internetowych pozostaną wyłączone.
Mimo że zasada działa na tych platformach, włączana przez nią funkcja może być dostępna tylko na niektórych z nich. Nie wszystkie wycofane funkcje platform internetowych można ponownie włączyć. Zasada pozwala włączyć tylko te wymienione poniżej – na określony czas, który różni się w zależności od funkcji. Ogólny format tagu z ciągiem znaków to [NazwaWycofanejFunkcji]_EffectiveUntil[rrrrmmdd]. Przyczyny zmian funkcji platform internetowych możesz w razie potrzeby znaleźć na https://bit.ly/blinkintents
Ignorowana w razie błędu sieci kontrola online, czy certyfikat nie został unieważniony, w rzeczywistości nie poprawia bezpieczeństwa, dlatego w Google Chrome 19 i nowszych wersjach jest domyślnie wyłączona. Jeśli zasada ma wartość prawda, przywraca poprzedni sposób działania i powoduje wykonywanie kontroli OCSP/CRL online.
Jeśli nie ustawisz tej zasady w Google Chrome lub wybierzesz wartość fałsz, Google Chrome 19 i nowsze wersje nie sprawdzają online, czy certyfikat nie został unieważniony.
Gdy to ustawienie jest włączone, Google Chrome akceptuje certyfikaty z podpisem SHA-1, o ile zostanie potwierdzona ich poprawność i zostaną łańcuchowo powiązane z zainstalowanymi lokalnie certyfikatami CA.
Uwaga: ta zasada zależy od tego, czy stos weryfikacji certyfikatów systemu operacyjnego zezwala na podpisy SHA-1. Jeśli w systemie operacyjnym wskutek aktualizacji zmieni się sposób obsługi certyfikatów SHA-1, może ona przestać działać. Oprócz tego zasada została pomyślana jako rozwiązanie tymczasowe, dzięki któremu firmy mają więcej czasu na rezygnację z podpisów SHA-1. Zostanie ona usunięta 1 stycznia 2019 r.
Jeśli ta zasada nie jest ustawiona lub ma wartość fałsz, Google Chrome przestrzega opublikowanego harmonogramu wycofywania podpisów SHA-1.
Gdy to ustawienie jest włączone, Google Chrome akceptuje certyfikaty ze starszej infrastruktury klucza publicznego Symantec Corporation, jeśli zostanie potwierdzona ich poprawność i zostaną łańcuchowo powiązane z rozpoznawanym certyfikatem CA.
Uwaga: ta zasada zależy od tego, czy system operacyjny wciąż rozpoznaje certyfikaty ze starszej infrastruktury Symantec. Jeśli w systemie operacyjnym wskutek aktualizacji zmieni się sposób obsługi takich certyfikatów, ta zasada przestanie działać. Została ona pomyślana jako rozwiązanie tymczasowe, dzięki któremu firmy mają więcej czasu na rezygnację ze starszych certyfikatów Symantec. Ta zasada zostanie usunięta około 1 stycznia 2019 r.
Jeśli ta zasada jest wyłączona lub nie została skonfigurowana, Google Chrome przestrzega opublikowanego harmonogramu wycofywania certyfikatów Symantec.
Więcej informacji na temat wycofywania tych certyfikatów znajdziesz na https://g.co/chrome/symantecpkicerts
Ta zasada określa, czy pytanie o synchronizację jest wyświetlane podczas pierwszego logowania. Jeśli nie ma potrzeby, by użytkownicy korzystali z pytania o synchronizację, należy wybrać wartość false. Jeśli wybierzesz wartość false, pytanie o synchronizację nie będzie wyświetlane. Jeśli wybierzesz wartość true lub pozostawisz to ustawienie nieskonfigurowane, pytanie o synchronizację będzie wyświetlane.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Jeśli ta zasada jest włączona, rozszerzenia zainstalowane przez zasady przedsiębiorstwa mogą korzystać z Enterprise Hardware Platform API. Jeśli ta zasada jest wyłączona lub nie jest ustawiona, żadne rozszerzenia nie mogą korzystać z Enterprise Hardware Platform API. Zasada ta obejmuje również rozszerzenia składników, np. rozszerzenie Hangout Services.
Google Chrome OS zapisuje w pamięci podręcznej aplikacje i rozszerzenia instalowane przez różnych użytkowników na jednym urządzeniu, by uniknąć pobierania ich ponownie dla każdego użytkownika. Jeśli ta zasada jest nieskonfigurowana albo wartość jest mniejsza niż 1 MB, Google Chrome OS użyje domyślnego rozmiaru pamięci podręcznej.
Pamięć podręczna nie jest używana dla aplikacji na Androida. Gdy wielu użytkowników instaluje tę samą aplikację na Androida, jest ona pobierana oddzielnie dla każdego z nich.
Po włączeniu tej zasady pamięci zewnętrzne będą niedostępne w przeglądarce plików.
Ta zasada dotyczy wszystkich typów nośników pamięci, takich jak na przykład napędy flash USB, zewnętrzne dyski twarde, karty pamięci SD i inne, pamięci optyczne itd. Pamięć wewnętrzna nie podlega tej zasadzie, więc nadal będzie można otwierać pliki z folderu Pobrane. Ta zasada nie dotyczy też Dysku Google.
W przypadku wyłączenia lub nieskonfigurowania tego ustawienia użytkownicy będą mogli korzystać na urządzeniu ze wszystkich obsługiwanych typów pamięci zewnętrznych.
Po włączeniu tej zasady użytkownicy nie mogą niczego zapisywać na zewnętrznych urządzeniach pamięci.
W przypadku wyłączenia lub nieskonfigurowania tego ustawienia użytkownicy mogą tworzyć i modyfikować pliki na zewnętrznych urządzeniach pamięci, które fizycznie umożliwiają zapis.
Pierwszeństwo przed tą zasadą ma zasada ExternalStorageDisabled, która po włączeniu całkowicie wyłącza dostęp do zewnętrznego urządzenia pamięci. Ta zasada jest wtedy ignorowana.
Dynamiczne odświeżanie tej zasady jest obsługiwane w wersji M56 i nowszych.
Ta zasada została wycofana. Zamiast niej możesz użyć BrowserSignin.
Jeśli włączysz tę zasadę, użytkownik będzie musiał logować się w Google Chrome przy użyciu swojego profilu, by skorzystać z przeglądarki. Domyślnie wartość zasady BrowserGuestModeEnabled zostanie przy tym ustawiona na fałsz. Pamiętaj, że po włączeniu tej zasady istniejące niepodpisane profile zostaną zablokowane i staną się niedostępne. Więcej informacji znajdziesz w artykule w Centrum pomocy.
Jeśli ustawisz tę zasadę na fałsz lub jej nie skonfigurujesz, użytkownik będzie mógł używać przeglądarki bez logowania się w Google Chrome.
Włączenie tej zasady powoduje wymuszenie przełączenia profilu w tryb tymczasowy. Jeśli zasada jest określona jako zasada systemu operacyjnego (np. obiekt zasad grupy w systemie Windows), zostanie zastosowana do każdego profilu w systemie. Ustawienie jej jako zasady w chmurze powoduje zastosowanie jej tylko do profilu zalogowanego przez konto zarządzane.
W tym trybie dane profilu są zachowywane na dysku tylko na czas sesji użytkownika. Funkcje takie jak historia przeglądarki, rozszerzenia i ich dane, dane internetowe (na przykład pliki cookie) oraz internetowe bazy danych nie zostają zachowane po zamknięciu przeglądarki. Użytkownik może jednak ręcznie pobrać dane na dysk, zapisać strony lub je wydrukować.
Jeśli użytkownik włączył synchronizację, te wszystkie dane są zachowywane w jego profilu synchronizacji podobnie jak w zwykłych profilach. Dostępny jest też tryb incognito, o ile nie został wyłączony przez zasadę.
Jeśli zasada jest wyłączona lub nie została ustawiona, logowanie prowadzi do zwykłych profili.
Wymusza realizację zapytań do wyszukiwarki Google z aktywnym filtrem SafeSearch i uniemożliwia użytkownikom zmianę tego ustawienia.
Jeśli ta opcja zostanie włączona, filtr SafeSearch w wyszukiwarce Google będzie zawsze aktywny.
W przypadku wyłączenia tego ustawienia lub niepodania wartości nie będzie wymuszane stosowanie filtra SafeSearch w wyszukiwarce Google.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Wymusza minimalny tryb ograniczonego dostępu w YouTube i uniemożliwia użytkownikom wybór trybu z mniejszymi ograniczeniami.
Jeśli wybierzesz ustawienie „Ścisły”, ścisły tryb ograniczonego dostępu będzie zawsze aktywny w YouTube.
Jeśli wybierzesz ustawienie „Umiarkowany”, użytkownik może wybrać tylko umiarkowany lub ścisły tryb ograniczonego dostępu w YouTube i nie może go wyłączyć.
Jeśli nie podasz wartości albo wybierzesz ustawienie „Wyłącz”, stosowanie trybu ograniczonego dostępu w YouTube nie będzie wymuszane przez przeglądarkę Google Chrome. Zewnętrzne zasady, np. zasady YouTube, mogą jednak nadal wymuszać stosowanie trybu ograniczonego dostępu.
Ta zasada nie ma wpływu na aplikację YouTube na Androida. Aby wymusić Tryb bezpieczny w YouTube, trzeba uniemożliwić zainstalowanie tej aplikacji.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Ta zasada nie ma wpływu na aplikację YouTube na Androida. Aby wymusić Tryb bezpieczny w YouTube, trzeba uniemożliwić zainstalowanie tej aplikacji.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Ta zasada nie ma wpływu na aplikacje na Androida. Mogą one działać w trybie pełnoekranowym, nawet gdy zasada jest ustawiona na False.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Wysyłaj pakiety sieciowe do serwera zarządzania w celu monitorowania stanu online, by serwer mógł sprawdzić, czy urządzenie jest offline.
Jeśli ta zasada jest włączona, pakiety sieciowe monitorowania (heartbeats) będą wysyłane. Jeśli jest wyłączona lub nieskonfigurowana, pakiety nie będą wysyłane.
Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.
Częstotliwość wysyłania pakietów sieciowych monitorowania (w milisekundach).
Jeśli ta zasada nie jest skonfigurowana, domyślny odstęp czasu wynosi trzy minuty. Minimalny odstęp czasu to 30 s, a maksymalny – 24 godz. Wartości spoza tego zakresu zostaną zmienione na wartości graniczne.
Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.
Ukrywa aplikację Chrome Web Store i link w stopce na stronie Nowa karta oraz w menu z aplikacjami Google Chrome OS.
Jeśli zasada ma wartość prawda, ikony są ukryte.
Jeśli zasada ma wartość fałsz lub nie jest ustawiona, ikony są widoczne.
Ta zasada włącza HTTP/0.9 w portach innych niż 80 dla HTTP i 443 dla HTTPS.
Domyślnie zasada jest wyłączona. Jeśli zostanie włączona, naraża to użytkowników na problem związany z bezpieczeństwem: https://crbug.com/600352
Ta zasada ma umożliwić firmom migrację istniejących serwerów z HTTP/0.9 i w przyszłości zostanie usunięta.
Jeśli zasada nie jest skonfigurowana, w portach innych niż domyślne protokół HTTP/0.9 jest wyłączony.
Po włączeniu tej zasady wymuszany jest import danych autouzupełniania formularzy z poprzedniej przeglądarki domyślnej. Włączenie tej zasady ma również wpływ na opcje w oknie dialogowym importowania.
Jeśli zasada zostanie wyłączona, dane autouzupełniania formularzy nie zostaną zaimportowane.
Jeśli zasada nie jest skonfigurowana, użytkownik może zostać zapytany, czy zaimportować dane, lub operacja ta zostanie wykonana automatycznie.
Po włączeniu tej zasady wymuszany jest import zakładek z bieżącej przeglądarki domyślnej. Włączenie zasady ma również wpływ na opcje w oknie dialogowym importowania. W przypadku jej wyłączenia zakładki nie są importowane. Jeśli zasada nie jest skonfigurowana, użytkownik może zostać zapytany, czy zakładki mają zostać zaimportowane lub operacja ta zostanie wykonana automatycznie.
Po włączeniu tej zasady wymuszany jest import historii przeglądania z bieżącej przeglądarki domyślnej. Włączenie zasady ma również wpływ na opcje w oknie dialogowym importowania. W przypadku jej wyłączenia historia przeglądania nie jest importowana. Jeśli zasada nie jest skonfigurowana, użytkownik może zostać zapytany, czy zaimportować historię lub operacja ta zostanie wykonana automatycznie.
W przypadku włączenia ta zasada wymusza zaimportowanie strony głównej z aktualnej przeglądarki domyślnej.
Jeśli zasada będzie wyłączona, strona główna nie zostanie zaimportowana.
Jeśli ta zasada nie zostanie ustawiona, użytkownik może zobaczyć pytanie, czy zaimportować stronę, lub importowanie może odbyć się automatycznie.
Po włączeniu tej zasady wymuszany jest import zapisanych haseł z poprzedniej przeglądarki domyślnej. Włączenie zasady ma również wpływ na opcje w oknie dialogowym importowania. W przypadku jej wyłączenia zapisane hasła nie są importowane. Jeśli zasada nie jest skonfigurowana, użytkownik może zostać zapytany, czy zaimportować hasła lub operacja ta zostanie wykonana automatycznie.
Po włączeniu tej zasady wymuszany jest import wyszukiwarek z bieżącej przeglądarki domyślnej. Włączenie zasady ma również wpływ na opcje w oknie dialogowym importowania. W przypadku jej wyłączenia wyszukiwarka domyślna nie jest importowana. Jeśli zasada nie zostanie skonfigurowana, użytkownik może zobaczyć pytanie o zaimportowanie wyszukiwarki lub importowanie odbędzie się automatycznie.
Ta zasada została wycofana z użycia. Zamiast niej użyj IncognitoModeAvailability. Włącza ona tryb incognito w Google Chrome. Jeśli ustawienie jest włączone lub nieskonfigurowane, użytkownicy mogą otwierać strony internetowe w trybie incognito. Wyłączenie ustawienia uniemożliwia użytkownikom otwieranie stron internetowych w tym trybie. W przypadku nieskonfigurowania tej zasady ustawienie zostanie włączone, a użytkownicy będą mogli używać trybu incognito.
Określa, czy użytkownik może otwierać strony w trybie incognito w Google Chrome. W przypadku opcji „Włączone” lub nieskonfigurowania zasady strony mogą być otwierane w tym trybie. Opcja „Wyłączone” uniemożliwia otwieranie stron w tym trybie. Po wybraniu opcji „Wymuszone” strony można otwierać TYLKO w trybie incognito.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Jeśli ta zasada jest włączona, każde nazwane źródło na liście oddzielonej przecinkami będzie działać w obrębie własnego procesu. Powoduje to też izolację źródeł z nazwami subdomen, np. określenie https://example.com/ spowoduje, że także adres https://foo.example.com/ będzie izolowany jako część witryny https://example.com/ Jeśli zasada jest wyłączona, izolacja witryn nie będzie stosowana wprost, a testowe funkcje IsolateOrigins i SitePerProcess będą wyłączone. Użytkownicy będą mogli ręcznie włączyć ustawienie IsolateOrigins. Jeśli zasada nie jest skonfigurowana, użytkownik może zmienić to ustawienie. W przypadku systemu Google Chrome OS zalecane jest ustawienie na tę samą wartość zasady DeviceLoginScreenIsolateOrigins dotyczącej urządzeń. Jeśli wartości tych zasad są różne, przy uruchamianiu sesji użytkownika może nastąpić opóźnienie, gdy stosowana jest wartość określona przez zasadę dotyczącą użytkowników.
UWAGA: ta zasada nie jest stosowana na urządzeniach z Androidem. Aby włączyć funkcję IsolateOrigins w Androidzie, użyj ustawienia zasady IsolateOriginsAndroid.
Jeśli ta zasada jest włączona, każde nazwane źródło z listy oddzielonej przecinkami działa w obrębie własnego procesu. Powoduje to też izolację źródeł z nazwami subdomen, np. określenie https://example.com/ spowoduje, że adres https://foo.example.com/ będzie także izolowany jako część witryny https://example.com/. Jeśli ta zasada jest wyłączona, działa logika zarządzania procesem sprzed izolacji witryny powodująca wyłączenie testów funkcjonalnych zasad IsolateOriginsAndroid i SitePerProcessAndroid. Użytkownicy nadal mogą włączyć zasadę IsolateOrigins ręcznie. Jeśli zasada nie jest skonfigurowana, użytkownik może zmienić to ustawienie.
UWAGA: funkcja izolacji witryn na urządzeniach z Androidem jest eksperymentalna. Z czasem będzie działać lepiej, ale obecnie może powodować problemy z wydajnością.
UWAGA: ta zasada ma zastosowanie tylko do Chrome na urządzeniach z Androidem wyposażonych w więcej niż 1 GB pamięci RAM. Aby zasada mogła mieć zastosowanie na platformach, które nie wykorzystują systemu Android, należy użyć ustawienia IsolateOrigins.
Ta zasada została wycofana. Zamiast niej użyj DefaultJavaScriptSetting.
Umożliwia wyłączenie JavaScriptu w Google Chrome.
Jeśli to ustawienie zostanie wyłączone, strony nie będą mogły używać JavaScriptu, a użytkownik nie będzie mógł zmienić tego ustawienia.
Jeśli to ustawienie będzie włączone lub nieustawione, strony będą mogły używać JavaScriptu, ale użytkownik będzie mógł zmienić to ustawienie.
Przyznaje dostęp do kluczy firmowych do rozszerzeń.
Klucze są przeznaczone do użytku firmowego, jeśli są wygenerowane przy użyciu interfejsu API chrome.platformKeys na koncie zarządzanym. Klucze importowane lub wygenerowane w inny sposób nie są przeznaczone do użytku firmowego.
Dostęp do kluczy przeznaczonych do użytku firmowego całkowicie kontroluje ta zasada. Użytkownik nie może przyznać ani wycofać dostępu rozszerzeń do kluczy firmowych.
Domyślnie rozszerzenie nie może używać klucza przeznaczonego do użytku firmowego. Jest to równoznaczne z wyłączeniem zasady allowCorporateKeyUsage dla tego rozszerzenia.
Tylko jeśli zasada allowCorporateKeyUsage jest włączona dla rozszerzenia, może ono używać dowolnego klucza platformy oznaczonego jako do użytku firmowego, by podpisywać arbitralne dane. To uprawnienie należy przyznawać, tylko jeśli rozszerzenie jest zaufane, by uniemożliwić osobom niepowołanym dostęp do klucza.
Aplikacje na Androida nie mają dostępu do kluczy firmowych. Ta zasada nie ma na nie żadnego wpływu.
Wysyła dzienniki systemowe na serwer zarządzania, by umożliwić monitorowanie ich przez administratorów.
Jeśli włączysz tę zasadę, dzienniki systemowe będą wysyłane, a jeśli ją wyłączysz lub jej nie ustawisz, nie będą.
Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.
Gdy ta zasada jest ustawiona, proces uwierzytelniania logowania przebiega na jeden z tych sposobów, zależnie od ustawionej wartości:
Jeśli jest ustawiona wartość GAIA, logowanie będzie przebiegać zgodnie ze zwykłym procesem uwierzytelniania GAIA.
Jeśli ustawiona wartość to SAML_INTERSTITIAL, podczas logowania wyświetli się pełnoekranowe okno z informacją, że użytkownik może przejść dalej, gdy dokona uwierzytelnienia przez dostawcę tożsamości SAML domeny rejestracji urządzenia lub może powrócić do normalnego procesu logowania GAIA.
Wzorce na tej liście są dopasowywane do źródła zabezpieczeń adresu URL, z którego pochodzi żądanie. Po znalezieniu odpowiednika dostęp do urządzeń rejestrujących wideo jest udzielany na stronach logowania SAML. Jeśli odpowiednik nie zostanie znaleziony, następuje automatyczna odmowa dostępu. Wzorce z użyciem symboli wieloznacznych są niedozwolone.
Jeśli ta zasada jest włączona, usługa Google Chrome podejmie próbę zarejestrowania samej siebie i zastosowania powiązanych zasad dotyczących chmury we wszystkich profilach.
Wartość tej zasady stanowi token rejestracji, który można pobrać z konsoli Google Admin.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Określa maksymalną liczbę jednoczesnych połączeń z serwerem proxy. Niektóre serwery proxy nie są w stanie obsłużyć dużej liczby jednoczesnych połączeń z tym samym klientem. W takiej sytuacji można rozwiązać problem, ustawiając dla tej zasady mniejszą wartość. Jej wartość powinna być mniejsza niż 100 i większa niż 6. Wartość domyślna wynosi 32. Niektóre aplikacje sieciowe używają wielu połączeń z oczekującymi żądaniami GET, dlatego zmniejszenie wartości tej zasady poniżej wartości 32 może powodować przerwy w działaniu sieci, jeśli zbyt wiele takich aplikacji będzie otwartych. Zmniejszasz wartości domyślne na własne ryzyko. W przypadku nieskonfigurowania tej zasady będzie używana wartość domyślna, czyli 32.
Określa maksymalne opóźnienie w milisekundach między otrzymaniem unieważnienia zasady a pobraniem nowej z usługi zarządzania urządzeniem.
Ustawienie tej zasady zmienia domyślną wartość 5000 milisekund. Prawidłowe wartości zawierają się w zakresie od 1000 (1 sekunda) do 300 000 (5 minut). Wartości spoza zakresu zostaną zmienione na zgodne z nim.
Nieskonfigurowanie tej zasady spowoduje, że Google Chrome będzie używać domyślnej wartości 5000 milisekund.
Ustala rozmiar pamięci podręcznej, której Google Chrome będzie używać do zapisywania plików pamięci podręcznej na dysku.
Jeśli ustawisz tę zasadę, Google Chrome będzie używać dostępnego rozmiaru pamięci podręcznej bez względu na to, czy określono flagę „--disk-cache-size”, czy nie. Wartość określona w tej zasadzie nie jest stała i stanowi raczej propozycję dla systemu pamięci podręcznej. Każda wartość niższa niż kilka megabajtów jest za mała i zostanie zaokrąglona do rozsądnego minimum.
Jeśli wartość w tej zasadzie jest ustawiona na 0, zostanie użyty domyślny rozmiar pamięci podręcznej i użytkownik nie będzie mógł go zmienić.
Jeśli zasada nie jest ustawiona, zostanie użyty domyślny rozmiar pamięci, a użytkownik będzie mógł go zastąpić flagą --disk-cache-size.
Jeśli ta zasada ma wartość true, Google Cast będzie łączyć się z urządzeniami przesyłającymi pod wszystkimi adresami IP, a nie tylko pod adresami prywatnymi RFC1918/RFC4193.
Jeśli ta zasada ma wartość false, Google Cast będzie łączyć się z urządzeniami przesyłającymi tylko pod adresami prywatnymi RFC1918/RFC4193.
Jeśli ta zasada nie zostanie ustawiona, Google Cast będzie łączyć się z urządzeniami przesyłającymi tylko pod prywatnymi adresami RFC1918/RFC4193, chyba że zostanie włączona funkcja CastAllowAllIPs.
Jeśli zasada „EnableMediaRouter” będzie mieć wartość false, wartość ustawiona dla tej zasady nie będzie miała znaczenia.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Konfiguruje wymóg minimalnej dozwolonej wersji Google Chrome. Starsze wersje są traktowane jako przestarzałe. W takim przypadku urządzenie zezwala na zalogowanie się użytkownika dopiero wtedy, gdy zaktualizuje on system operacyjny.
Jeśli bieżąca wersja stanie się przestarzała podczas sesji użytkownika, jego wylogowanie się zostanie wymuszone.
Jeśli ta zasada nie jest określona, nie są stosowane żadne ograniczenia. Użytkownik może się logować niezależnie od wersji Google Chrome.
„Wersja” może być określona dokładnym numerem wersji, np. „61.0.3163.120”, lub prefiksem, np. „61.0”.
Jeśli ta zasada ma wartość prawda lub nie jest skonfigurowana, na stronie Nowa karta mogą pojawiać się polecane treści wybrane na podstawie historii przeglądania, zainteresowań lub lokalizacji użytkownika.
Jeśli ta zasada ma wartość fałsz, automatycznie wybierane polecane treści nie będą wyświetlać się na stronie Nowa karta.
Konfiguruje listę drukarek.
Ta zasada umożliwia administratorom skonfigurowanie drukarek dla użytkowników.
display_name i description to dowolne ciągi znaków, które mają ułatwić wybranie drukarki. manufacturer i model mają ułatwić użytkownikom zidentyfikowanie drukarki. Wskazują producenta i model drukarki. uri to adres drukarki dostępny z komputera klienckiego zawierający scheme, port i queue. uuid jest elementem opcjonalnym. Jego podanie pozwala usunąć duplikaty drukarek zeroconf.
effective_model musi odpowiadać jednemu z ciągów reprezentujących drukarkę obsługiwaną przez Google Chrome OS. Umożliwia znalezienie i zainstalowanie pliku PPD dla danej drukarki. Więcej informacji znajdziesz na https://support.google.com/chrome?p=noncloudprint
Drukarka jest instalowana podczas jej pierwszego użycia. Dopiero wtedy są pobierane pliki PPD. Później często używane pliki PPD są przechowywane w pamięci podręcznej.
Ta zasada nie ma wpływu na to, czy użytkownicy mogą konfigurować drukarki na poszczególnych urządzeniach. Ma być uzupełnieniem konfigurowania drukarek przez poszczególnych użytkowników.
W przypadku urządzeń zarządzanych przez Active Directory ta zasada obsługuje rozwijanie ciągu ${MACHINE_NAME[,pos[,count]]} do nazwy komputera w Active Directory lub części tej nazwy. Jeśli na przykład nazwą komputera jest CHROMEBOOK, to ciąg ${MACHINE_NAME,6,4} zostanie zastąpiony przez cztery znaki po 6. miejscu, czyli BOOK. Miejsca liczymy od zera. Obsługa ciągu ${machine_name} (małe litery) została wycofana w wersji M71 i zostanie usunięta w M72.
Steruje tym, które drukarki określone w zasadzie NativePrintersBulkConfiguration są dostępne dla użytkowników.
Wskazuje zasadę dostępu, która jest używana do zbiorczego skonfigurowania drukarek. Jeśli wybrano opcję AllowAll, pokazywane są wszystkie drukarki. Jeśli wybrano opcję BlacklistRestriction, zasada NativePrintersBulkBlacklist jest używana do ograniczania dostępu do określonych drukarek. Jeśli wybrano opcję WhitelistPrintersOnly, zasada NativePrintersBulkWhitelist wskazuje tylko te drukarki, które można wybrać.
Jeśli ta zasada nie została skonfigurowana, domyślnie stosowana jest opcja AllowAll.
Określa drukarki, z których użytkownik nie może korzystać.
Ta zasada jest używana tylko wtedy, gdy dla zasady NativePrintersBulkAccessMode wybrano ustawienie BlacklistRestriction.
Jeśli ta zasada jest używana, użytkownik ma dostęp do wszystkich drukarek oprócz tych, których identyfikatory w niej określono. Identyfikatory muszą być zgodne z wartościami w polach „id” lub „guid” w pliku określonym w zasadzie NativePrintersBulkConfiguration.
Udostępnia konfiguracje drukarek firmowych.
Ta zasada umożliwia udostępnianie konfiguracji drukarek urządzeniom z systemem Google Chrome OS. Format jest taki sam jak w słowniku NativePrinters. Dodatkowo w przypadku każdej drukarki wymagane jest pole „id” lub „guid”, by dodać ją do białej lub czarnej listy.
Plik nie może być większy niż 5 MB i musi być zapisany w formacie JSON. Szacuje się, że w pliku o tym rozmiarze można zakodować około 21 000 drukarek. Do weryfikacji integralności pobranego pliku służy skrót kryptograficzny.
Pobrany plik zostaje zapisany w pamięci podręcznej. Po każdej zmianie adresu URL lub skrótu jest pobierany ponownie.
Jeśli ta zasada jest ustawiona, Google Chrome OS pobierze plik do konfiguracji drukarek i udostępni drukarki zgodnie z zasadami NativePrintersBulkAccessMode, NativePrintersBulkWhitelist i NativePrintersBulkBlacklist.
Jeśli ta zasada jest ustawiona, użytkownicy nie mogą jej zmienić ani zastąpić.
Zasada nie ma wpływu na to, czy użytkownicy mogą konfigurować drukarki na pojedynczych urządzeniach. Jest ona uzupełnieniem konfiguracji drukarek wykonywanej przez poszczególnych użytkowników.
Określa drukarki, z których może korzystać użytkownik.
Ta zasada jest używana tylko wtedy, gdy dla zasady NativePrintersBulkAccessMode wybrano ustawienie WhitelistPrintersOnly.
Jeśli ta zasada jest używana, użytkownik ma dostęp tylko do drukarek, których identyfikatory pasują do wartości w niej ustawionych. Identyfikatory muszą być zgodne z wartościami w polach „id” lub „guid” w pliku określonym w zasadzie NativePrintersBulkConfiguration.
Włącza przewidywanie działań sieciowych w Google Chrome i uniemożliwia użytkownikom zmianę tego ustawienia.
Ta zasada kontroluje wstępne pobieranie DNS, wstępne łączenie przez TCP i SSL oraz wstępne renderowanie stron internetowych.
Jeśli ustawisz tę zasadę, użytkownicy nie będą mogli zmienić ani zastąpić tego ustawienia w Google Chrome.
Jeśli ta zasada pozostanie nieustawiona, przewidywanie działań sieciowych zostanie włączone, ale użytkownicy będą mogli to zmienić.
Umożliwia włączenie lub wyłączenie ograniczenia przepustowości sieci. Ta zasada wpływa na wszystkich użytkowników i wszystkie interfejsy urządzenia. Po włączeniu tej funkcji przepustowość będzie ograniczana do czasu, aż zasada ta nie zostanie zmieniona.
Wyłączenie zasady sprawi, że przepustowość nie będzie ograniczana. Włączenie zasady sprawi, że przepustowość wysyłania i pobierania będzie ograniczana do podanych wartości (w kb/s).
Określa listę aplikacji, które mogą być włączone jako aplikacje do notatek na ekranie blokady w: Google Chrome OS.
Jeśli preferowana aplikacja do robienia notatek jest włączona na ekranie blokady, będą na nim dostępne elementy interfejsu umożliwiające uruchomienie tej aplikacji. Po uruchomieniu aplikacja będzie mogła otworzyć swoje okno w górnej części ekranu blokady, a następnie generować dane (notatki) na ekranie blokady. Aplikacja będzie mogła zaimportować utworzone notatki do głównej sesji użytkownika, gdy sesja ta zostanie odblokowana. Obecnie na ekranie blokady można używać tylko aplikacji do robienia notatek obsługiwanych przez Chrome.
Jeśli ta zasada zostanie skonfigurowana, użytkownik będzie mógł włączyć aplikację na ekranie blokady tylko wtedy, gdy identyfikator rozszerzenia aplikacji zostanie dodany do listy wartości zasady. Z tego powodu w przypadku, gdy lista wartości będzie pusta, robienie notatek na ekranie blokady będzie niemożliwe. Pamiętaj, że nawet jeśli zasada będzie zawierać identyfikator aplikacji, nie oznacza to, że użytkownik będzie mógł włączyć aplikację do robienia notatek na ekranie blokady – np. w przypadku Chrome 61 lista dostępnych aplikacji jest dodatkowo ograniczona przez samą platformę.
Jeśli ta zasada nie zostanie skonfigurowana, nie będzie ograniczeń dotyczących aplikacji, które użytkownik może włączyć na ekranie blokady.
Pozwala na przesyłanie konfiguracji sieciowej w trybie push do urządzeń z Google Chrome OS dla poszczególnych użytkowników. Konfiguracja sieci to łańcuch w formacie JSON zgodny z formatem Open Network Configuration opisanym na https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Aplikacje na Androida mogą używać konfiguracji sieci i certyfikatów CA ustawianych przez tę zasadę, ale nie mają dostępu do niektórych opcji konfiguracji.
Ta zasada określa listę źródeł (adresów URL) lub wzorców nazw hosta (np. „*.example.com”), w przypadku których nie będą stosowane ograniczenia dotyczące niezabezpieczonych źródeł.
Ta zasada pozwala organizacjom skonfigurować białą listę źródeł dla starszych aplikacji, które nie mogą używać TLS. Umożliwia też skonfigurowanie wewnętrznego serwera do tworzenia własnych stron internetowych, by programiści mogli testować funkcje, które wymagają bezpiecznych kontekstów, bez wdrażania TLS na tym serwerze. Oprócz tego zasada powoduje, że źródło nie będzie oznaczane jako strona „Niezabezpieczona” w omniboksie.
Określenie listy adresów URL w tej zasadzie działa tak samo jak podanie tych adresów, oddzielonych przecinkami, we fladze wiersza poleceń „--unsafely-treat-insecure-origin-as-secure”. Jeśli ta zasada jest skonfigurowana, zastępuje flagę wiersza poleceń.
Ta zasada zastępuje zasadę UnsafelyTreatInsecureOriginAsSecure, jeśli obie są skonfigurowane.
Więcej informacji o bezpiecznych kontekstach znajdziesz na stronie https://www.w3.org/TR/secure-contexts/
Wycina poufne pod względem prywatności i bezpieczeństwa fragmenty adresów URL https:// przed przekazaniem tych adresów do skryptów PAC (Proxy Auto Config), których Google Chrome używa podczas rozpoznawania serwerów proxy.
Jeśli ustawisz wartość prawda, funkcja zabezpieczeń zostanie włączona, a fragmenty adresów URL https:// będą usuwane przed przekazaniem tych adresów do skryptów PAC. W ten sposób skrypt PAC nie będzie mógł odczytać danych, które są zwykle chronione przez szyfrowany kanał (np. ścieżki lub zapytania adresu URL).
Jeśli ustawisz wartość fałsz, funkcja zabezpieczeń zostanie wyłączona, a skrypty PAC będą domyślnie mogły odczytać wszystkie składniki adresu URL https://. Dotyczy to wszystkich skryptów PAC bez względu na ich pochodzenie (w tym te pobrane przez niezabezpieczony kanał lub odkryte w niezabezpieczony sposób przez protokół WPAD).
Domyślne ustawienie to prawda (włączona funkcja zabezpieczeń).
Zaleca się ustawienie tej zasady na wartość prawda. Wartość fałsz należy ustawić tylko wtedy, gdy występuje problem ze zgodnością z istniejącymi skryptami PAC.
Planujemy usunąć tę zasadę w M75.
Lista identyfikatorów aplikacji pokazywanych przez Google Chrome OS jako aplikacje przypięte na pasku programu uruchamiającego.
Jeśli ta zasada jest skonfigurowana, zestaw aplikacji jest ustalony i nie może być zmieniany przez użytkownika.
Jeśli zasada nie jest ustawiona, użytkownik może zmieniać listę aplikacji przypiętych w programie uruchamiającym.
Ta zasada może też służyć do przypinania aplikacji na Androida.
Określa, co ile milisekund do usługi zarządzania urządzeniami będzie wysyłane zapytanie o zasady dotyczące użytkowników.
Skonfigurowanie tej zasady powoduje zastąpienie wartości domyślnej 3 godzin. Dozwolone są wartości od 1 800 000 (30 minut) do 86 400 000 (1 dzień). Wartości spoza tego zakresu zostaną sprowadzone do odpowiedniej wartości granicznej. Jeśli platforma obsługuje powiadomienia o naruszeniu zasad, czas odświeżania będzie ustawiony na 24 godziny, ponieważ powiadomienia te powinny automatycznie wymuszać odświeżenie po każdej zmianie zasad.
Pozostawienie tej zasady nieskonfigurowanej powoduje, że Google Chrome używa wartości domyślnej, która wynosi 3 godziny.
Uwaga: jeśli platforma obsługuje powiadomienia o naruszeniach zasad, czas odświeżania będzie ustawiony na 24 godziny (wartości domyślne i wartość tej zasady będą ignorowane), ponieważ powiadomienia te powinny automatycznie wymuszać odświeżenie po każdej zmianie zasad, przez co częstsze odświeżanie jest niepotrzebne.
Wymusza włączenie lub wyłączenie opcji „Nagłówki i stopki” w oknie drukowania.
Jeśli zasada jest nieskonfigurowana, użytkownik może wybrać, czy drukować nagłówki i stopki.
Jeśli zasada ma wartość fałsz, opcja „Nagłówki i stopki” jest wyłączona w oknie podglądu wydruku, a użytkownik nie może jej zmienić.
Jeśli zasada ma wartość prawda, opcja „Nagłówki i stopki” jest włączona w oknie podglądu wydruku, a użytkownik nie może jej zmienić.
Sprawia, że w podglądzie wydruku w Google Chrome zostanie wybrana domyślna drukarka systemowa, a nie ostatnio użyta.
Jeśli wyłączysz to ustawienie lub pozostawisz je puste, w podglądzie wydruku zostanie wybrana ostatnio użyta drukarka.
Jeśli włączysz to ustawienie, w podglądzie wydruku zostanie wybrana domyślna drukarka systemowa.
Ustawia drukowanie tylko kolorowe, tylko monochromatyczne albo brak ograniczenia. Nieskonfigurowanie zasady oznacza brak ograniczenia.
Ogranicza tryb drukowania dwustronnego. Zasada nieskonfigurowana i pusty zbiór są traktowane jako brak ograniczeń.
Włącza drukowanie w Google Chrome i uniemożliwia użytkownikom zmianę tego ustawienia.
Jeśli ta opcja jest włączona lub nieskonfigurowana, użytkownicy mogą drukować.
W przypadku wyłączenia tej opcji użytkownicy nie mogą drukować z Google Chrome. Drukowanie jest wyłączone w menu klucza, aplikacjach JavaScript itd. Nadal można drukować z poziomu wtyczek pomijających Google Chrome podczas drukowania. Na przykład menu niektórych aplikacji Flash zawiera opcję drukowania, która nie jest objęta tą zasadą.
Ta zasada nie ma żadnego wpływu na aplikacje na Androida.
Pozwala na kontrolowanie wyświetlania treści promocyjnych lub informacyjnych na całej karcie w Google Chrome.
Jeśli zasada jest włączona (ustawienie prawda) lub nie jest skonfigurowana, Google Chrome może wyświetlać użytkownikom informacje o przeglądarce na całej karcie.
Jeśli zasada jest wyłączona (ustawienie fałsz), Google Chrome nie będzie wyświetlać użytkownikom informacji o przeglądarce na całej karcie.
To ustawienie kontroluje wyświetlanie stron powitalnych pomagających użytkownikom zalogować się w Google Chrome, ustawić domyślną przeglądarkę czy informować o innych funkcjach przeglądarki.
Jeśli zasada jest włączona, podczas pobierania każdego pliku użytkownik jest pytany, gdzie należy zapisać plik. Jeśli zasada jest wyłączona, pobieranie zaczyna się od razu bez pytania o miejsce zapisania pliku. Jeśli zasada nie jest skonfigurowana, użytkownik może zmienić to ustawienie.
Jeśli ta zasada jest włączona lub nieustawiona, użycie protokołu QUIC w Google Chrome jest dozwolone. Jeśli zasada jest wyłączona, użycie protokołu QUIC jest niedozwolone.
Planuje automatyczne ponowne uruchomienie po zastosowaniu aktualizacji Google Chrome OS.
Jeśli ta zasada ma wartość „prawda”, po zastosowaniu aktualizacji Google Chrome OS następuje zaplanowane automatyczne ponowne uruchomienie, które jest wymagane do zakończenia procesu aktualizacji. Ponowne uruchomienie jest zaplanowane do wykonania od razu, ale może zostać opóźnione nawet o 24 godziny, gdy użytkownik akurat korzysta z urządzenia.
Jeśli zasada ma wartość „fałsz”, po zastosowaniu aktualizacji Google Chrome OS nie jest zaplanowane automatyczne ponowne uruchomienie. Proces aktualizacji kończy się, gdy użytkownik samodzielnie ponownie uruchomi urządzenie.
Gdy ustawisz zasadę, użytkownicy nie mogą jej zmienić ani zastąpić.
Uwaga: automatyczne ponowne uruchomienia obecnie działają tylko wtedy, gdy jest pokazywany ekran logowania lub trwa sesja aplikacji kiosku. W przyszłości to się zmieni i zasada będzie obowiązywała zawsze, niezależnie od tego, czy trwa sesja określonego typu.
Powiadamiaj użytkowników, że konieczne jest ponowne uruchomienie Google Chrome lub urządzenia z Google Chrome OS w celu zainstalowania oczekującej aktualizacji.
Ta zasada włącza powiadomienia informujące użytkownika, że zalecane lub wymagane jest ponowne uruchomienie przeglądarki lub urządzenia. Jeśli ta zasada nie jest skonfigurowana, Google Chrome informuje użytkownika o potrzebie ponownego uruchomienia za pomocą subtelnych zmian w swoim menu, a Google Chrome OS informuje o tym za pomocą powiadomienia w obszarze powiadomień. Jeśli wybrano ustawienie „Zalecane”, użytkownikowi będzie pokazywane powtarzające się ostrzeżenie o tym, że zalecane jest ponowne uruchomienie przeglądarki. Użytkownik może zamknąć to powiadomienie, by odłożyć ponownie uruchomienie na później. Jeśli wybrano ustawienie „Wymagane”, użytkownikowi będzie pokazywane powtarzające się ostrzeżenie o tym, że po upływie okresu powiadamiania zostanie wymuszone ponowne uruchomienie przeglądarki. Okres domyślny to siedem dni w przypadku Google Chrome i cztery dni w przypadku Google Chrome OS. Okres można skonfigurować za pomocą zasady RelaunchNotificationPeriod.
Po ponownym uruchomieniu zostanie przywrócona sesja użytkownika.
Umożliwia określenie czasu (w milisekundach), przez który użytkownicy będą powiadamiani o konieczności ponownego uruchomienia Google Chrome lub urządzenia z Google Chrome OS w celu zainstalowania oczekującej aktualizacji.
Przez ten czas użytkownik będzie wciąż informowany o konieczności aktualizacji. Na urządzeniach z Google Chrome OS po wykryciu aktualizacji powiadomienie o konieczności ponownego uruchomienia będzie wyświetlane w obszarze powiadomień. W przeglądarkach Google Chrome po upływie jednej trzeciej okresu powiadamiania zmieni się menu aplikacji. Powiadomienie zmieni kolor po upływie dwóch trzecich okresu powiadamiania i ponownie po upływie całego tego okresu. Dodatkowe powiadomienia, które włącza zasada RelaunchNotification, mają ten sam harmonogram.
Jeśli zasada nie jest skonfigurowana, na urządzeniach z Google Chrome OS stosowany jest domyślny czas 345 600 000 milisekund (cztery dni), a w Google Chrome – 604 800 000 milisekund (tydzień).
Informacje o stanie Androida są wysyłane z powrotem na serwer.
Jeśli zasada jest wyłączona lub nieskonfigurowana, nie są wysyłane żadne informacje o stanie. Jeśli jest włączona, informacje o stanie są wysyłane.
Ta zasada ma zastosowanie tylko wtedy, gdy są włączone aplikacje na Androida.
Informacje o używaniu aplikacji na Linuxa są wysyłane z powrotem na serwer.
Jeśli zasada jest wyłączona lub nieskonfigurowana, nie są wysyłane żadne informacje o używaniu aplikacji. Jeśli jest włączona, informacje o używaniu aplikacji są wysyłane.
Ta zasada ma zastosowanie tylko wtedy, gdy jest włączona obsługa aplikacji na Linuxa.
Zgłasza godziny aktywności urządzenia.
Jeśli to ustawienie nie jest określone lub jego wartość to Prawda, zarejestrowane urządzenie zgłasza, kiedy korzysta z niego użytkownik. Jeśli ta zasada ma wartość Fałsz, godziny aktywności urządzenia nie są rejestrowane ani zgłaszane.
Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.
Zgłasza stan przełącznika trybu programisty podczas uruchomienia urządzenia.
Jeśli ta zasada ma wartość Fałsz, stan przełącznika trybu programisty nie jest zgłaszany.
Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.
Raportuj statystki sprzętu, np. użycie procesora i pamięci RAM.
Jeśli ta zasada jest wyłączona, statystyki nie będą raportowane. Jeśli jest włączona lub nieustawiona, statystyki będą raportowane.
Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.
Zgłasza serwerowi listę interfejsów sieciowych wraz z ich typami i adresami sprzętowymi.
Jeśli ta zasada ma wartość Fałsz, lista interfejsów nie zostanie zgłoszona.
Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.
Przesyłaj informacje o aktywnej sesji publicznej, np. identyfikator i wersję aplikacji.
Jeśli ta zasada jest wyłączona, informacje o sesji nie będą przesyłane. Jeśli zasada jest włączona lub nieustawiona, informacje o sesji będą przesyłane.
Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.
Zgłasza listę użytkowników urządzenia, którzy niedawno się zalogowali.
Jeśli ta zasada ma wartość Fałsz, użytkownicy nie są zgłaszani.
Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.
Zgłasza wersję systemu operacyjnego i oprogramowania układowego zarejestrowanych urządzeń.
Jeśli ta zasada nie jest określona lub ma wartość Prawda, zarejestrowane urządzenia okresowo zgłaszają wersję systemu operacyjnego i oprogramowania układowego. Jeśli ta zasada ma wartość Fałsz, informacje o wersji nie są przesyłane.
Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.
Częstotliwość wysyłania raportów o stanie urządzenia (w milisekundach).
Jeśli ta zasada nie jest skonfigurowana, domyślna częstotliwość wynosi trzy godziny. Minimalna dopuszczalna częstotliwość to 60 sekund.
Ta zasada nie ma żadnego wpływu na zapisywanie w dzienniku przez Androida.
Gdy to ustawienie jest włączone, Google Chrome zawsze sprawdza, czy zweryfikowane certyfikaty serwera podpisane lokalnie zainstalowanymi certyfikatami CA nie zostały unieważnione.
Jeśli Google Chrome nie może uzyskać informacji o stanie unieważnienia, takie certyfikaty są traktowane jak unieważnione (brak możliwości zignorowania błędu).
Jeśli nie ustawisz tej zasady lub wybierzesz wartość fałsz, Google Chrome będzie korzystać z istniejących ustawień sprawdzania online, czy certyfikaty nie zostały unieważnione.
Zawiera listę wzorców używanych do kontrolowania widoczności kont w Google Chrome.
Każde konto Google na urządzeniu zostanie porównane z wzorcami zapisanymi w tej zasadzie, by ustalić jego widoczność w Google Chrome. Konto będzie widoczne, jeśli jego nazwa pasuje do dowolnego wzorca na liście. W przeciwnym razie konto będzie niewidoczne.
Symbol wieloznaczny „*” oznacza dowolną liczbę (w tym zero) dowolnych znaków. Symbolem zmieniającym znaczenie jest „\” – aby dopasować znak „*” lub „\”, umieść przed nim „\”.
Jeśli ta zasada nie jest skonfigurowana, w Google Chrome będą widoczne wszystkie konta Google na urządzeniu.
Zawiera wyrażenie regularne określające, które konta Google można ustawić jako konta podstawowe przeglądarki w Google Chrome (czyli konta, które można wybrać podczas włączania synchronizacji).
Gdy użytkownik spróbuje ustawić konto podstawowe przeglądarki o nazwie, która nie pasuje do tego wzorca, wyświetli się odpowiedni komunikat o błędzie.
Jeśli ta zasada nie jest ustawiona lub pozostaje pusta, użytkownik może ustawić dowolne konto Google jako konto podstawowe przeglądarki w Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Jeśli włączysz to ustawienie, ustawienia zapisane w profilach Google Chrome, takie jak zakładki, dane autouzupełniania, hasła itp., będą też zapisywane w folderze profilu przenośnego (Roaming) użytkownika lub w lokalizacji ustawionej przez administratora w zasadzie Google Chrome. Włączenie tej zasady wyłącza synchronizację z chmurą.
Jeśli nie włączysz tej zasady lub jej nie skonfigurujesz, używane będą tylko zwykłe profile lokalne.
Zasada SyncDisabled powoduje wyłączenie wszystkich synchronizacji danych i zastępuje zasadę RoamingProfileSupportEnabled.
Jeśli włączysz to ustawienie, będzie ono miało wpływ na te strony, dla których w ustawieniach treści dozwolone są treści Flash (przez użytkownika albo przez zasady przedsiębiorstwa). Uruchamiane będą wszystkie umieszczone na tych stronach treści Flash, w tym zarówno pochodzące z innych źródeł, jak i drobne.
Aby określić strony, na których będzie dozwolone uruchamianie treści Flash, zapoznaj się z zasadami „DefaultPluginsSetting”, „PluginsAllowedForUrls” i „PluginsBlockedForUrls”.
Jeśli to ustawienie jest wyłączone lub nie jest określone, treści Flash z innych źródeł oraz treści drobne mogą być blokowane.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome wyświetla stronę z ostrzeżeniem, gdy użytkownicy otworzą witrynę, w której występują błędy SSL. Domyślnie lub wtedy, gdy ta zasada jest włączona, użytkownicy mogą zignorować i zamknąć stronę z ostrzeżeniem. Po wyłączeniu tej zasady użytkownicy nie będą mogli zamknąć strony z ostrzeżeniem.
Ostrzeżenie: zasada najwyższej wersji TLS zostanie w całości usunięta z Google Chrome około wersji 75 (około czerwca 2019 r.).
Jeśli ta zasada nie jest skonfigurowana, Google Chrome używa domyślnej najwyższej wersji.
W przeciwnym razie zasada może mieć jedną z tych wartości: „tls1.2” lub „tls1.3”. Po jej ustawieniu Google Chrome nie używa wersji SSL/TLS wyższych niż określona. Nierozpoznana wartość jest ignorowana.
Jeśli ta zasada nie jest skonfigurowana, Google Chrome korzysta z domyślnej najniższej wersji TLS, czyli 1.0.
W przeciwnym razie zasada może mieć jedną z tych wartości: „tls1”, „tls1.1” lub „tls1.2”. Po jej ustawieniu Google Chrome nie używa wersji SSL/TLS niższych niż określona. Nierozpoznana wartość jest ignorowana.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Ta zasada steruje stosowaniem filtra adresów URL SafeSites. Ten filtr używa interfejsu API usługi Google Safe Search do klasyfikowania adresów URL jako pornograficznych i pozostałych.
Gdy ta zasada nie jest skonfigurowana lub ma ustawienie „Nie filtruj witryn pod kątem treści dla dorosłych”, witryny nie będą filtrowane.
Gdy ta zasada ma ustawienie „Filtruj witryny najwyższego poziomu pod kątem treści dla dorosłych”, witryny sklasyfikowane jako pornograficzne będą filtrowane.
Wyłącza zapisywanie historii przeglądarki Google Chrome i blokuje możliwość zmiany tego ustawienia przez użytkowników.
Po włączeniu ustawienia historia przeglądania nie jest zapisywana. To ustawienie wyłącza również synchronizowanie kart.
Jeśli ustawienie jest wyłączone lub nieskonfigurowane, historia przeglądania jest zapisywana.
Włącza propozycje wyszukiwania w omniboksie w Google Chrome i uniemożliwia użytkownikom zmianę tego ustawienia.
Jeśli włączysz to ustawienie, funkcja propozycji będzie aktywna.
W przypadku jego wyłączenia funkcja jest nieaktywna.
Jeśli to ustawienie jest włączone lub wyłączone, użytkownicy nie mogą go zmienić ani zastąpić w Google Chrome.
W przypadku nieskonfigurowania tej zasady ustawienie zostanie włączone, ale użytkownik będzie mógł to zmienić.
To ustawienie pozwala użytkownikom zalogowanym na urządzeniu z Google Chrome OS przełączać konta Google w obszarze treści okna przeglądarki
Wybranie opcji fałsz powoduje, że nie jest dozwolone logowanie się na inne konto w obszarze treści okna przeglądarki, o ile nie jest to okno incognito.
Jeśli zasada jest nieskonfigurowana lub wybrano opcję prawda, stosowana jest domyślna reguła: logowanie się na inne konto w obszarze treści okna przeglądarki jest dozwolone z wyjątkiem kont dzieci – w ich przypadku jest blokowane (o ile nie jest to okno incognito).
Aby uniemożliwić logowanie się na inne konto w trybie incognito, można zablokować ten tryb za pomocą zasady IncognitoModeAvailability.
Pamiętaj, że użytkownicy mogą uzyskać dostęp do usług Google w trybie bez uwierzytelniania, jeśli zablokują pliki cookie.
Określa adresy URL i domeny, w przypadku których nie będzie wyświetlać się monit podczas przesyłania prośby o certyfikaty poświadczenia z Kluczy bezpieczeństwa Google. Oprócz tego do Klucza bezpieczeństwa Google będzie wysyłany sygnał wskazujący, że można użyć poświadczenia indywidualnego. Jeśli zasada ta nie będzie ustawiona, użytkownicy Chrome w wersji 65 lub nowszej zobaczą monit, gdy strony będą prosić o poświadczenie Kluczy bezpieczeństwa Google.
Adresy URL (takie jak https://example.com/jakaś/ścieżka) będą dopasowywane tylko jako identyfikatory appID typu U2F. Domeny (takie jak example.com) będą dopasowane tylko jako identyfikatory RP typu webauthn. Dlatego jeśli w przypadku danej witryny mają zostać uwzględnione zarówno interfejsy API U2F, jak i webauthn, na liście muszą znajdować się zarówno URL identyfikatora appID, jak i domena.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Ustawia jeden lub więcej zalecanych języków na potrzeby sesji zarządzanej, spośród których użytkownicy mogą łatwo wybrać jeden język.
Użytkownik może wybrać język i układ klawiatury przed rozpoczęciem sesji zarządzanej. Domyślnie wszystkie języki obsługiwane w systemie Google Chrome OS są wymienione w kolejności alfabetycznej. Za pomocą tej zasady możesz przenieść zalecane języki na początek listy.
Jeśli ta zasada jest nieskonfigurowana, wstępnie wybrany będzie bieżący język interfejsu.
Jeśli ta zasada jest skonfigurowana, zalecane języki zostaną przeniesione na początek listy i będą się wyróżniać na tle pozostałych. Kolejność zalecanych języków będzie taka jak w wartości zasady. Wstępnie wybrany będzie pierwszy zalecany język z listy.
Jeśli ustawionych jest wiele zalecanych języków, zakłada się, że użytkownicy będą wybierać spośród nich. W takim wypadku przy rozpoczynaniu sesji zarządzanej wyraźnie wyeksponowany będzie wybór języka i układu klawiatury. Jeśli ustawiony jest jeden język, zakłada się, że większość użytkowników chce używać tego wstępnie wybranego języka. Możliwość wyboru języka i klawiatury przy rozpoczynaniu sesji zarządzanej nie będzie tak bardzo wyeksponowana.
Gdy po skonfigurowaniu tej zasady zostanie włączone automatyczne logowanie (patrz zasady |DeviceLocalAccountAutoLoginId| oraz |DeviceLocalAccountAutoLoginDelay|), w automatycznie rozpoczynanych sesjach zarządzanych będzie używany pierwszy zalecany język i najpopularniejszy układ klawiatury, który do niego pasuje.
Wstępnie wybranym układem klawiatury jest zawsze najpopularniejszy układ dla wstępnie wybranego języka.
Tę zasadę możesz ustawić tylko jako zalecaną. Za jej pomocą możesz przenieść zalecane języki na początek, ale użytkownicy zawsze mogą wybrać dla swojej sesji dowolny język obsługiwany w systemie Google Chrome OS.
Steruje autoukrywaniem półki Google Chrome OS.
W przypadku ustawienia wartości „AlwaysAutoHideShelf” półka zawsze będzie ukrywana automatycznie.
Jeśli zostanie ustawiona wartość „NeverAutoHideShelf”, półka nigdy nie będzie ukrywana automatycznie.
W przypadku ustawienia tej zasady, użytkownicy nie będą mogli jej zmienić ani nadpisać.
Jeśli ta opcja pozostanie nieustawiona, półka będzie ukrywana automatycznie.
Włącza lub wyłącza skróty aplikacji na pasku zakładek.
Jeśli ta zasada nie jest określona, użytkownik może wybrać pokazywanie lub ukrywanie skrótów aplikacji z menu kontekstowego paska zakładek.
Jeśli ta zasada jest skonfigurowana, użytkownik nie może jej zmienić, a skróty aplikacji zawsze są lub nie są pokazywane.
Powoduje pokazanie przycisku strony głównej na pasku narzędzi Google Chrome.
Jeśli włączysz to ustawienie, przycisk strony głównej będzie zawsze widoczny.
W przypadku wyłączenia ustawienia przycisk nigdy nie jest widoczny.
Jeśli ustawienie jest włączone lub wyłączone, użytkownicy nie mogą go zmienić ani zastąpić w Google Chrome.
W przypadku nieskonfigurowania tej zasady użytkownik będzie mógł wybrać, czy chce, aby przycisk strony głównej był pokazywany.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Ta zasada została wycofana. Zamiast niej możesz użyć BrowserSignin.
Pozwala użytkownikowi zalogować się w Google Chrome.
Jeśli ustawisz tę zasadę, możesz określić, czy zezwalasz użytkownikowi na logowanie się w Google Chrome. Jeśli zasada będzie miała wartość false, aplikacje i rozszerzenia, które używają interfejsu API chrome.identity, nie będą działać. Dlatego zamiast niej możesz użyć SyncDisabled.
Możesz dostosować ustawienie zasady IsolateOrigins, by jak najlepiej wykorzystać oba sposoby działania (izolację i ograniczony wpływ na użytkowników). W zasadzie IsolateOrigins użyj listy witryn, które chcesz izolować. To ustawienie, SitePerProcess, izoluje wszystkie witryny. Jeśli zasada jest włączona, każda witryna uruchamia się w obrębie własnego procesu. Jeśli zasada jest wyłączona, działa logika zarządzania procesem sprzed izolacji witryny powodująca wyłączenie testów funkcjonalnych zasad IsolateOrigins i SitePerProcess. Użytkownicy nadal mogą włączyć zasadę SitePerProcess ręcznie. Jeśli zasada nie jest skonfigurowana, użytkownik może zmienić to ustawienie. W systemie Google Chrome OS zalecane jest ustawienie zasady DeviceLoginScreenSitePerProcess dotyczącej urządzeń na tę samą wartość. Jeśli wartości określone przez te dwie zasady nie są zgodne, podczas logowania się do sesji użytkownika może wystąpić opóźnienie spowodowane zastosowaniem wartości określonej przez zasady dotyczące użytkowników.
UWAGA: ta zasada nie jest stosowana na urządzeniach z Androidem. Aby włączyć funkcję SitePerProcess w Androidzie, użyj ustawienia zasady SitePerProcessAndroid.
Możesz dostosować ustawienie zasady IsolateOriginsAndroid, by jak najlepiej wykorzystać oba sposoby działania (izolację i ograniczony wpływ na użytkowników). W zasadzie IsolateOriginsAndroid użyj listy witryn, które chcesz izolować. To ustawienie, SitePerProcessAndroid, izoluje wszystkie witryny. Jeśli zasada jest włączona, każda witryna uruchamia się w obrębie własnego procesu. Jeśli zasada jest wyłączona, działa logika zarządzania procesem sprzed izolacji witryny powodująca wyłączenie testów funkcjonalnych zasad IsolateOriginsAndroid i SitePerProcessAndroid. Użytkownicy nadal mogą włączyć zasadę SitePerProcess ręcznie. Jeśli zasada nie jest skonfigurowana, użytkownik może zmienić to ustawienie.
UWAGA: w systemie Android funkcja izolacji witryn ma charakter eksperymentalny. Z czasem będzie działać lepiej, ale obecnie może powodować problemy z wydajnością.
UWAGA: ta zasada ma zastosowanie tylko do Chrome na urządzeniach z Androidem wyposażonych w więcej niż 1 GB pamięci RAM. Aby zasada mogła mieć zastosowanie na platformach, które nie wykorzystują systemu Android, należy użyć ustawienia SitePerProcess.
Jeśli to ustawienie jest włączone, użytkownicy mogą logować się na swoje konta przy użyciu funkcji Smart Lock. Jest to bardziej liberalna konfiguracja Smart Lock niż standardowa, która umożliwia tylko odblokowywanie ekranu.
Jeśli to ustawienie jest wyłączone, użytkownicy nie mogą logować się przy użyciu funkcji Smart Lock.
Jeśli ta zasada nie jest ustawiona, logowanie się przy użyciu funkcji Smart Lock jest niedozwolone dla użytkowników zarządzanych przez firmę i dozwolone dla użytkowników niezarządzanych.
Jeśli to ustawienie jest włączone, użytkownicy będą mogli włączyć synchronizację SMS-ów między telefonem a Chromebookiem. Jeśli jest to dozwolone, użytkownicy muszą włączyć ją samodzielnie, przeprowadzając konfigurację. Po ukończeniu konfiguracji użytkownicy mogą wysyłać i odbierać SMS-y na swoich Chromebookach.
Jeśli to ustawienie jest wyłączone, użytkownicy nie będą mogli skonfigurować synchronizacji SMS-ów.
Jeśli ta zasada pozostanie nieskonfigurowana, synchronizacja SMS-ów będzie domyślnie niedozwolona dla użytkowników zarządzanych i dozwolona dla niezarządzanych.
Google Chrome może sprawdzać pisownię, używając usługi internetowej Google. Jeśli to ustawienie zostanie włączone, usługa będzie zawsze używana. W przypadku wyłączenia tego ustawienia, usługa nie będzie nigdy wykorzystywana.
Pisownię można nadal sprawdzać, korzystając z pobranego słownika. Ta zasada kontroluje tylko używanie usługi internetowej.
Jeśli to ustawienie nie zostanie skonfigurowane, użytkownicy będą mogli wybrać, czy chcą używać usługi sprawdzania pisowni.
Jeśli ta zasada jest nieskonfigurowana lub włączona, użytkownik może korzystać ze sprawdzania pisowni.
Jeśli ta zasada jest wyłączona, użytkownik nie może korzystać ze sprawdzania pisowni. Po jej wyłączeniu jest też ignorowana zasada SpellcheckLanguage.
Wymusza włączenie sprawdzania pisowni. Nierozpoznane języki z tej listy będą ignorowane.
Jeśli ta zasada jest włączona, sprawdzanie pisowni będzie dostępne także dla wskazanych języków, a nie tylko dla tych, dla których funkcję tę włączył użytkownik.
Jeśli ta zasada jest nieskonfigurowana lub wyłączona, ustawienia użytkownika dotyczące sprawdzania pisowni nie zmieniają się.
Jeśli zasada SpellcheckEnabled jest wyłączona, ta zasada nie ma żadnego wpływu na ustawienia.
Obecnie obsługiwane języki: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Ukrywanie ostrzeżenia pojawiającego się, gdy Google Chrome działa na komputerze lub w systemie operacyjnym, który nie jest obsługiwany.
Wyłącza synchronizację danych w Google Chrome przy użyciu usług synchronizacji obsługiwanych przez Google i uniemożliwia użytkownikom zmianę tego ustawienia.
Jeśli włączysz to ustawienie, użytkownicy nie będą go mogli zmienić ani zastąpić w Google Chrome.
Jeśli nie skonfigurujesz tej zasady, użytkownicy będą mogli wybrać, czy chcą używać Google Sync czy nie.
Aby całkowicie wyłączyć Google Sync, zalecamy wyłączenie usługi Google Sync w konsoli administracyjnej Google.
Nie należy włączać tej zasady, gdy włączona jest zasada RoamingProfileSupportEnabled, ponieważ używa ona tych samych funkcji po stronie klienta. Synchronizacja obsługiwana przez Google jest w takim przypadku całkowicie wyłączana.
Wyłączenie Google Sync spowoduje, że tworzenie i przywracanie kopii zapasowej Androida nie będzie działać prawidłowo.
Określa strefę czasową używaną na urządzeniu. Użytkownicy mogą zastąpić obowiązującą strefę czasową na czas bieżącej sesji. Jednak po wylogowaniu ponownie ustawiana jest pierwotna strefa czasowa. Jeśli podasz nieprawidłową wartość, zasada jest aktywowana z ustawieniem „GMT”. Gdy wartość to pusty ciąg znaków, zasada jest ignorowana.
Jeśli nie zastosujesz tej zasady, aktualnie aktywna strefa czasowa nadal obowiązuje, ale użytkownicy mogą zmienić ją na stałe. Zmiana wprowadzona przez jednego użytkownika wpływa na ekran logowania i konta wszystkich innych użytkowników.
Nowe urządzenia mają strefę czasową „Stany Zjednoczone/Czas pacyficzny”.
Format wartości musi być zgodny z nazwami stref czasowych w bazie danych stref czasowych IANA (patrz: „http://en.wikipedia.org/wiki/List_of_tz_database_time_zones” – strona w języku angielskim). To oznacza, że większość stref czasowych można podawać w formacie „kontynent/duże_miasto” lub „ocean/duże_miasto”.
Ustawienie tej zasady całkowicie wyłącza zmienianie strefy czasowej na podstawie lokalizacji urządzenia. Zastępuje ona również zasadę SystemTimezoneAutomaticDetection.
Gdy zasada jest ustawiona, proces automatycznego wykrywania strefy czasowej przebiega na jeden z tych sposobów, zależnie od ustawionej wartości:
Jeśli wartość to TimezoneAutomaticDetectionUsersDecide, użytkownicy mogą określać automatyczne wykrywanie strefy czasowej przy użyciu zwykłych opcji na stronie chrome://settings.
Jeśli wartość to TimezoneAutomaticDetectionDisabled, opcje sterowania automatyczną zmianą strefy czasowej na stronie chrome://settings są wyłączone. Automatyczne wykrywanie strefy czasowej jest zawsze wyłączone.
Jeśli wartość to TimezoneAutomaticDetectionIPOnly, opcje sterowania automatyczną zmianą strefy czasowej na stronie chrome://settings są wyłączone. Automatyczne wykrywanie strefy czasowej jest zawsze włączone. Wykrywanie strefy czasowej do określania lokalizacji używa tylko adresu IP.
Jeśli wartość to TimezoneAutomaticDetectionSendWiFiAccessPoints, opcje sterowania automatyczną zmianą strefy czasowej na stronie chrome://settings są wyłączone. Automatyczne wykrywanie strefy czasowej jest zawsze włączone. Lista widocznych punktów dostępu Wi-Fi jest zawsze przesyłana do serwera interfejsu API geolokalizacji, by z dużą dokładnością wykrywać strefę czasową.
Jeśli wartość to TimezoneAutomaticDetectionSendAllLocationInfo, opcje sterowania automatyczną zmianą strefy czasowej na stronie chrome://settings są wyłączone. Automatyczne wykrywanie strefy czasowej jest zawsze włączone. Na serwer przesyłane są informacje o lokalizacji (takie jak dane GPS, dane o punktach dostępu Wi-Fi czy o komórkowych stacjach przekaźnikowych w zasięgu), by z dużą dokładnością wykrywać strefę czasową.
Jeśli ta zasada nie jest ustawiona, stosowana jest wartość TimezoneAutomaticDetectionUsersDecide.
Tę zasadę zastępuje włączona zasada SystemTimezone. Jeśli obowiązuje zasada SystemTimezone, automatyczne wykrywanie strefy czasowej jest całkowicie wyłączone.
Określa format zegara, jaki ma być stosowany na urządzeniu.
Ta zasada konfiguruje format zegara, jaki ma być stosowany na ekranie logowania oraz domyślnie w sesjach użytkowników. Użytkownicy mogą go jednak zastąpić na swoich kontach.
Jeśli ustawisz w tej zasadzie wartość prawda, urządzenie będzie korzystało z zegara 24-godzinnego. Jeśli ustawisz wartość fałsz, będzie ono korzystało z zegara 12-godzinnego.
Jeśli nie skonfigurujesz tej zasady, urządzenie będzie domyślnie korzystało z zegara 24-godzinnego.
Konfiguruje dostępność i zachowanie funkcji aktualizacji oprogramowania TPM.
Poszczególne ustawienia można określić we właściwościach JSON:
allow-user-initiated-powerwash: jeśli ustawiono na wartość true, użytkownicy mogą wyzwalać procedurę Powerwash, by zainstalować aktualizację oprogramowania TPM.
allow-user-initiated-preserve-device-state: jeśli ustawiono na wartość true, użytkownicy mogą wyzwalać procedurę aktualizacji oprogramowania TPM, która zachowa ogólny stan urządzenia (w tym rejestrację w firmie), ale usunie dane użytkownika. Ten rodzaj aktualizacji jest dostępny od wersji 68.
Jeśli zasada nie jest ustawiona, funkcja aktualizacji oprogramowania TPM nie jest dostępna.
Funkcja cykli życia kart odzyskuje zasoby procesora, a później zasoby pamięci powiązane z działającymi kartami, które nie były używane od długiego czasu. Najpierw ogranicza szybkość działania kart, później zamraża je, a na koniec zamyka.
Jeśli zasada ma ustawienie fałsz, to cykle życia kart są wyłączone i wszystkie karty będą cały czas działać normalnie.
Jeśli zasada ma ustawienie prawda lub jest nieskonfigurowana, to cykle życia kart są włączone.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Określa Warunki korzystania z usługi, które użytkownik musi zaakceptować przed rozpoczęciem sesji używania lokalnego konta na urządzeniu.
Jeśli ta zasada jest ustawiona, Google Chrome OS będzie pobierać Warunki korzystania z usługi i wyświetlać je użytkownikowi przy każdym rozpoczęciu sesji. Użytkownik będzie mógł kontynuować tylko po ich zaakceptowaniu.
Jeśli ta zasada nie jest ustawiona, Warunki korzystania z usługi nie są pokazywane.
Zasada powinna określać URL, z którego Google Chrome OS może pobrać Warunki korzystania z usługi. Dokument ten musi mieć postać zwykłego tekstu (MIME) bez żadnych znaczników.
Jeśli ta zasada ma ustawienie „fałsz”, oprogramowanie innych firm będzie mogło wstrzykiwać kod wykonywalny do procesów Chrome. Jeśli ta zasada jest nieskonfigurowana lub ma ustawienie „prawda”, oprogramowanie innych firm nie będzie mogło wstrzykiwać takiego kodu do procesów Chrome.
Ta zasada konfiguruje włączanie klawiatury wirtualnej jako urządzenia wejściowego w Chrome OS. Użytkownicy nie mogą jej zastąpić.
Jeśli ustawisz w tej zasadzie wartość prawda, ekranowa klawiatura wirtualna będzie zawsze włączona.
Jeśli ustawisz wartość fałsz, ekranowa klawiatura wirtualna będzie zawsze wyłączona.
Jeśli skonfigurujesz tę zasadę, użytkownicy nie będą mogli jej zmienić ani zastąpić. Będą oni jednak nadal mogli włączyć lub wyłączyć ekranową klawiaturę ułatwień dostępu, która ma pierwszeństwo przed klawiaturą wirtualną kontrolowaną przez tę zasadę. Korzystanie z ekranowej klawiatury ułatwień dostępu możesz kontrolować przy użyciu zasady |VirtualKeyboardEnabled|.
Jeśli nie skonfigurujesz tej zasady, klawiatura ekranowa będzie początkowo wyłączona, ale użytkownik będzie mógł ją włączyć w dowolnym momencie. Sytuacje, w których klawiatura ma być wyświetlana, można też określić przy użyciu reguł heurystycznych.
Włącza w Google Chrome zintegrowaną usługę Tłumacz Google.
Jeśli włączysz to ustawienie, Google Chrome będzie proponować użytkownikowi funkcje tłumaczenia, wyświetlając (w stosownych sytuacjach) zintegrowany pasek tłumaczenia i opcję tłumaczenia w menu kontekstowym prawego przycisku myszy.
Jeśli pozostawisz to ustawienie wyłączone, wszystkie wbudowane funkcje tłumaczenia będą wyłączone.
Jeśli włączysz lub wyłączysz to ustawienie, użytkownicy nie będą mogli zmienić go w Google Chrome.
Jeśli ustawienie pozostanie nieskonfigurowane, użytkownik może sam zdecydować, czy będzie korzystać z tej funkcji.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Aplikacje na Androida mogą dobrowolnie uwzględniać tę listę. Nie można tego wymusić.
Zezwala na otwieranie wymienionych URL-i jako wyjątków względem czarnej listy URL-i.
Format pozycji tej listy znajdziesz w opisie zasady czarnej listy adresów URL.
Za pomocą tej zasady można utworzyć wyjątki w restrykcyjnych czarnych listach. Na przykład pozycja „*” może znajdować się na czarnej liście, by zablokować wszystkie żądania, a za pomocą tej zasady można zezwolić na dostęp do ograniczonej listy URL-i. Wyjątki można tworzyć dla konkretnych schematów, subdomen innych domen, portów lub konkretnych ścieżek.
Najbardziej precyzyjny filtr będzie określać, czy URL jest zablokowany czy dozwolony. Biała lista ma pierwszeństwo przed czarną.
Maksymalna liczba wpisów w tej zasadzie to 1000. Kolejne są ignorowane.
W przypadku nieskonfigurowania tej zasady nie będzie wyjątków w zasadzie „URLBlacklist”.
Aplikacje na Androida mogą dobrowolnie uwzględniać tę listę. Nie można tego wymusić.
Jeśli zasada jest ustawiona na fałsz, użytkownicy z innych domen nie mogą korzystać z ARC.
Jeśli zasada nie jest ustawiona lub ma wartość prawda, wszyscy użytkownicy mogą używać ARC (pod warunkiem, że ARC nie jest wyłączone w inny sposób).
Zmiany w tej zasadzie zostaną zastosowane tylko wtedy, gdy ARC nie będzie uruchomione, np. podczas uruchamiania Chrome OS.
Jeśli ta zasada ma wartość „true”, ujednolicony pulpit jest dozwolony i włączony domyślnie, co umożliwia wyświetlanie jednej aplikacji na wielu monitorach. Użytkownik może wyłączyć ujednolicony pulpit na poszczególnych monitorach, odznaczając go w ustawieniach wyświetlania.
Jeśli ta zasada ma wartość „false” lub nie jest ustawiona, ujednolicony pulpit jest wyłączony i użytkownik nie może go włączyć.
Wycofana w M69. Zamiast niej należy używać zasady OverrideSecurityRestrictionsOnInsecureOrigin.
Ta zasada określa listę źródeł (adresów URL) lub wzorców nazw hosta (np. „*.example.com”), w przypadku których nie będą stosowane ograniczenia dotyczące niezabezpieczonych źródeł.
Ta zasada pozwala organizacjom skonfigurować białą listę źródeł dla starszych aplikacji, które nie mogą używać TLS. Umożliwia też skonfigurowanie wewnętrznego serwera do tworzenia własnych stron internetowych, by programiści mogli testować funkcje, które wymagają bezpiecznych kontekstów, bez wdrażania TLS na tym serwerze. Oprócz tego zasada powoduje, że źródło nie będzie oznaczane jako strona „Niezabezpieczona” w omniboksie.
Określenie listy adresów URL w tej zasadzie działa tak samo jak podanie tych adresów, oddzielonych przecinkami, we fladze wiersza poleceń „--unsafely-treat-insecure-origin-as-secure”. Jeśli ta zasada jest skonfigurowana, zastępuje flagę wiersza poleceń.
Ta zasada została wycofana w M69. Zastępuje ją zasada OverrideSecurityRestrictionsOnInsecureOrigin. Jeśli obie zasady są skonfigurowane, stosowana jest wyłącznie zasada OverrideSecurityRestrictionsOnInsecureOrigin.
Więcej informacji o bezpiecznych kontekstach znajdziesz na stronie https://www.w3.org/TR/secure-contexts/
Ogranicza czas działania urządzenia przez planowanie automatycznych ponownych uruchomień.
Ustawienie tej zasady pozwala określić czas działania urządzenia. Po jego upływie następuje zaplanowane automatyczne ponowne uruchomienie.
Jeśli zasada nie jest ustawiona, czas działania urządzenia jest nieograniczony.
Gdy ją ustawisz, użytkownicy nie mogą jej zmienić ani zastąpić.
Automatyczne ponowne uruchomienie jest zaplanowane na wybrany czas, ale może zostać opóźnione nawet o 24 godziny, gdy użytkownik akurat korzysta z urządzenia.
Uwaga: automatyczne ponowne uruchomienia obecnie działają tylko wtedy, gdy jest pokazywany ekran logowania lub trwa sesja aplikacji kiosku. W przyszłości to się zmieni i zasada będzie obowiązywała zawsze, niezależnie od tego, czy trwa sesja określonego typu.
Wartość zasady należy podać w sekundach. Musi ona wynosić co najmniej 3600 (jedna godzina).
Włącza w Google Chrome zbieranie zanonimizowanych danych z URL-em jako kluczem i uniemożliwia użytkownikom zmianę tego ustawienia.
Zbieranie zanonimizowanych danych z URL-em jako kluczem wysyła adresy URL stron odwiedzanych przez użytkownika do Google, by pomóc w ulepszaniu wyszukiwania i przeglądania.
Jeśli ta zasada jest włączona, zbieranie zanonimizowanych danych z URL-em jako kluczem jest zawsze aktywne.
Jeśli ta zasada jest wyłączona, zbieranie zanonimizowanych danych z URL-em jako kluczem nigdy nie jest aktywne.
Jeśli ta zasada nie została skonfigurowana, zbieranie zanonimizowanych danych z URL-em jako kluczem będzie włączone, ale użytkownik może to zmienić.
Umożliwia blokowanie sesji użytkownika na podstawie godziny na kliencie lub dziennego limitu użytkowania.
|time_window_limit| określa przedział czasu, w którym sesja użytkownika ma być zablokowana. Możliwe jest określenie tylko jednej reguły dla każdego dnia tygodnia, więc tablica |entries| może mieć od 0 do 7 elementów. |starts_at| i |ends_at| to początek i koniec przedziału czasu – jeśli godzina |ends_at| jest wcześniejsza niż |starts_at|, przedział czasu |time_limit_window| kończy się następnego dnia. |last_updated_millis| to sygnatura czasowa UTC ostatniej modyfikacji tej pozycji – jest to ciąg znaków, ponieważ sygnatura czasowa jest zbyt duża, aby zapisać ją jako liczbę całkowitą.
|time_usage_limit| określa dzienny limit użytkowania. Gdy użytkownik go przekroczy, jego sesja zostaje zablokowana. Każdemu dniu tygodnia odpowiada odrębna właściwość, którą należy ustawić tylko w przypadku, gdy danego dnia ma obowiązywać limit. |usage_quota_mins| to czas, przez który można używać urządzenia zarządzanego w danym dniu, a |reset_at| to godzina odnowienia limitu. Domyślną wartością |reset_at| jest północ ({'hour': 0, 'minute': 0}). |last_updated_millis| to sygnatura czasowa UTC ostatniej modyfikacji tej pozycji – jest to ciąg znaków, ponieważ sygnatura czasowa jest zbyt duża, aby zapisać ją jako liczbę całkowitą.
|overrides| umożliwia tymczasowe unieważnienie jednej lub wielu wcześniej określonych reguł. * Jeśli oba limity – time_window_limit i time_usage_limit – są nieaktywne, urządzenie można zablokować za pomocą parametru |LOCK|. * |LOCK| tymczasowo blokuje sesję użytkownika do momentu rozpoczęcia najbliższego przedziału czasu określonego przez time_window_limit lub time_usage_limit. * |UNLOCK| odblokowuje sesję użytkownika zablokowaną przez time_window_limit lub time_usage_limit. |created_time_millis| to sygnatura czasowa UTC utworzenia pozycji |overrides| – jest to ciąg znaków, ponieważ sygnatura czasowa jest zbyt duża, aby zapisać ją jako liczbę całkowitą. Jest używana do ustalenia, czy ta pozycja nadal obowiązuje. Jeśli aktywny obecnie limit (na podstawie czasu użytkowania lub przedziału czasu) rozpoczął się już po utworzeniu tej pozycji, nie będzie ona stosowana. Nie będzie też używana, jeśli została utworzona przed ostatnią zmianą aktywnego limitu time_window_limit lub time_usage_window.
Można wysłać wiele unieważnień – zastosowane zostanie najnowsze poprawne.
Definiuje listę urządzeń USB, które można odłączać od sterownika jądra i stosować za pomocą interfejsu chrome.usb API bezpośrednio w aplikacji internetowej. W celu wskazania konkretnego urządzenia lista obejmuje pary identyfikatora dostawcy urządzenia USB i identyfikatora produktu.
Jeśli nie skonfigurujesz tej zasady, lista odłączanych urządzeń USB będzie pusta.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Pozwala skonfigurować katalog, w którym przeglądarka Google Chrome będzie przechowywać dane użytkownika.
Jeśli włączysz tę zasadę, przeglądarka Google Chrome będzie używać wybranego katalogu bez względu na to, czy użytkownik określi parametr „--user-data-dir”. Aby uniknąć utraty danych i innych nieoczekiwanych błędów, nie należy podawać w tej zasadzie głównego katalogu woluminu ani katalogu używanego do innych celów, ponieważ zawartością zarządza przeglądarka Google Chrome.
Listę dostępnych zmiennych znajdziesz na stronie https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
W przypadku nieskonfigurowania tej zasady będzie używana domyślna ścieżka do profilu, a użytkownik będzie mógł ją zmienić za pomocą parametru wiersza polecenia „--user-data-dir”.
Określa nazwę konta, którą Google Chrome OS pokazuje na ekranie logowania dla danego lokalnego konta na urządzeniu.
W przypadku ustawienia tej opcji na ekranie logowania w graficznym module wybierania loginu dla odpowiedniego lokalnego konta na urządzeniu będzie używany podany łańcuch.
Jeśli ta opcja nie zostanie ustawiona, Google Chrome OS użyje identyfikatora konta e-mail lokalnego konta na urządzeniu jako nazwy wyświetlanej na ekranie logowania.
Ta zasada jest ignorowana w przypadku zwykłych kont użytkownika.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
W przypadku aplikacji na Androida ta zasada dotyczy tylko wbudowanego aparatu. Gdy zasada jest włączona, aparat jest wyłączony dla wszystkich aplikacji na Androida bez wyjątków.
Wzorce na tej liście są porównywane ze źródłem zabezpieczeń adresu URL, z którego pochodzi żądanie. Jeśli URL będzie pasować do któregoś wzorca, dostęp do urządzeń rejestrujących wideo zostanie przyznany bez pytania.
UWAGA: do wersji 45 ta zasada była stosowana tylko w trybie kiosku.
Określa, czy w Chrome OS mogą działać maszyny wirtualne.
Gdy zasada ma wartość prawda, na urządzeniu można uruchamiać maszyny wirtualne. Gdy zasada ma wartość fałsz, na urządzeniu nie można uruchamiać maszyn wirtualnych. Aby można uruchamiać Crostini, wartość prawda muszą mieć wszystkie te trzy zasady: VirtualMachinesAllowed, CrostiniAllowed i DeviceUnaffiliatedCrostiniAllowed. Gdy wartość zasady zostanie zmieniona na fałsz, będzie dotyczyć uruchamiania nowych maszyn wirtualnych, ale maszyny wirtualne uruchomione wcześniej nie zostaną wyłączone. Gdy zasada jest nieskonfigurowana na urządzeniu zarządzanym, nie można na nim uruchamiać maszyn wirtualnych. Na urządzeniach niezarządzanych można uruchamiać maszyny wirtualne.
Zezwala użytkownikowi na zarządzanie połączeniami VPN.
Jeśli ta zasada ma wartość fałsz, wyłączone są wszystkie interfejsy Google Chrome OS pozwalające użytkownikowi na rozłączanie lub modyfikowanie połączeń VPN.
Jeśli zasada jest nieskonfigurowana lub ma wartość prawda, użytkownicy mogą rozłączać i modyfikować połączenia VPN.
Jeśli połączenie VPN jest tworzone przez aplikację VPN, ta zasada nie ma wpływu na interfejs tej aplikacji. Jest zatem możliwe, że użytkownik będzie nadal mógł modyfikować połączenie VPN za pomocą aplikacji.
Ta zasada jest pomyślana jako uzupełnienie funkcji „Stały VPN”, która pozwala administratorowi włączyć nawiązywanie połączenia VPN podczas uruchamiania urządzenia.
Umożliwia wyłączenie optymalizacji WPAD (Web Proxy Auto-Discovery) w Google Chrome.
Jeśli ta zasada jest wyłączona, optymalizacja WPAD jest wyłączona. Google Chrome musi wtedy dłużej oczekiwać na serwery WPAD oparte na DNS. Jeśli zasada jest włączona lub nie jest skonfigurowana, optymalizacja WPAD jest włączona.
Bez względu na to, czy i jak ta zasada jest skonfigurowana, użytkownicy nie mogą jej zmienić.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Ta zasada pozwala użytkownikom funkcji WebDriver na zastępowanie zasad, które mogą zakłócać działanie tej funkcji.
Obecnie ta zasada wyłącza zasady SitePerProcess i IsolateOrigins.
Jeśli zasada jest włączona, funkcja WebDriver będzie mogła zastępować niezgodne zasady. Jeśli zasada jest wyłączona lub nie została skonfigurowana, funkcja WebDriver nie będzie mogła zastępować niezgodnych zasad.
Jeśli zasada ma wartość prawda, Google Chrome może zbierać dzienniki zdarzeń WebRTC z usług Google (np. Google Meet) i przesyłać je do Google.
Jeśli zasada ma wartość fałsz lub jest nieskonfigurowana, Google Chrome nie może zbierać ani przesyłać takich dzienników.
Te dzienniki zawierają informacje diagnostyczne przydatne podczas debugowania problemów z rozmowami audio i wideo w Chrome, między innymi czas i wielkość wysłanych i odebranych pakietów RTP, informacje zwrotne o obciążeniu sieci oraz metadane o czasie i jakości ramek audio i wideo. Dzienniki nie zawierają treści audio ani wideo rozmów.
Zbieranie tych danych przez Chrome może być uruchomione tylko przez usługi internetowe Google, takie jak Google Hangouts czy Google Meet.
Google może powiązać te dzienniki za pomocą identyfikatora sesji z innymi dziennikami zebranymi przez same usługi Google – ma to na celu ułatwienie debugowania.
Jeśli ta zasada jest ustawiona, zakres portów UDP używany przez WebRTC jest ograniczony do określonego zakresu portów (wraz z punktami końcowymi).
Jeśli zasada nie jest ustawiona lub jest ustawiona na pusty ciąg lub nieprawidłowy zakres portów, WebRTC może skorzystać z dowolnego lokalnego portu UDP, jaki jest dostępny.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.