Для Chromium и Google Chrome действуют одни и те же правила. В этом документе могут приводиться неизданные правила (т. е. те, которые действуют для ещё не изданных версий Google Chrome). Такие правила могут быть изменены или удалены без предупреждения, и для них не действуют никакие гарантии, в том числе те, которые касаются безопасности и конфиденциальности.
Эти правила предназначены исключительно для настройки параметров, связанных с использованием Google Chrome внутри вашей организации. Использование этих правил вне организации (например, в публично распространяемой программе) может привести к тому, что Google и известные антивирусы будут считать ваш продукт вредоносным.
Настройки правил не нужно указывать вручную. Простые и удобные шаблоны настроек для Windows, Mac OS и Linux можно скачать здесь: https://www.chromium.org/administrators/policy-templates.
В системе Windows рекомендуется настраивать правила через объекты групповой политики, однако для экземпляров, подключенных к доменам Microsoft® Active Directory®, также возможна настройка через реестр.
Название правила | Описание |
Chrome Reporting Extension | |
ReportVersionData | Сообщать информацию об ОС и версии Google Chrome |
ReportPolicyData | Сообщать данные правил Google Chrome |
ReportMachineIDData | Сообщать данные, идентифицирующие компьютер |
ReportUserIDData | Сообщать данные, идентифицирующие пользователя |
Google Cast | |
EnableMediaRouter | Включить Google Cast |
ShowCastIconInToolbar | Показывать значок Google Cast на панели инструментов |
Главная страница | |
HomepageLocation | Настройка URL домашней страницы |
HomepageIsNewTabPage | Сделать страницу быстрого доступа главной |
Диспетчер паролей | |
PasswordManagerEnabled | Включить сохранение паролей |
Настройка параметров Google Диска | |
DriveDisabled | Отключить Google Диск в приложении "Файлы" (Google Chrome OS) |
DriveDisabledOverCellular | Отключить Google Диск в приложении "Файлы" Google Chrome OS при передаче данных по мобильной сети |
Настройка совместного доступа к файлам в сети | |
NetworkFileSharesAllowed | Управление функцией совместного доступа к файлам в сети для Chrome OS |
NetBiosShareDiscoveryEnabled | Функция совместного доступа к файлам: поиск через протокол NetBIOS |
NTLMShareAuthenticationEnabled | Определяет, можно ли использовать NTLM в качестве протокола аутентификации для подключений SMB |
NetworkFileSharesPreconfiguredShares | Список предварительно настроенных общих файлов сети |
Настройка удаленного доступа | |
RemoteAccessHostClientDomain | Выбор обязательного домена для клиентов удаленного доступа |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Включить обход брандмауэра для хоста удаленного доступа |
RemoteAccessHostDomain | Настройка имени домена для хостов удаленного доступа |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Настройка префикса TalkGadget для хостов удаленного доступа |
RemoteAccessHostRequireCurtain | Блокирование хостов при удаленном доступе |
RemoteAccessHostAllowClientPairing | Включает/отключает аутентификацию без PIN-кода для хостов удаленного доступа |
RemoteAccessHostAllowGnubbyAuth | Позволяет использовать аутентификацию Gnubby для хостов удаленного доступа |
RemoteAccessHostAllowRelayedConnection | Разрешить использование серверов ретрансляции хостами удаленного доступа |
RemoteAccessHostUdpPortRange | Ограничить диапазон портов UDP, используемых хостами удаленного доступа |
RemoteAccessHostMatchUsername | Требовать, чтобы имена локального пользователя и владельца хоста удаленного доступа совпадали |
RemoteAccessHostTokenUrl | URL, по которому клиенты удаленного доступа должны получать токены аутентификации |
RemoteAccessHostTokenValidationUrl | URL проверки токена аутентификации для клиента удаленного доступа |
RemoteAccessHostTokenValidationCertificateIssuer | Сертификат клиента для подключения к RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Разрешить пользователям взаимодействовать с привилегированными окнами во время удаленной поддержки |
Настройки Безопасного просмотра | |
SafeBrowsingEnabled | Включить безопасный просмотр |
SafeBrowsingExtendedReportingEnabled | Включить передачу расширенных отчетов Безопасного просмотра |
SafeBrowsingExtendedReportingOptInAllowed | Позволить пользователям включить расширенную отчетность безопасного просмотра |
SafeBrowsingWhitelistDomains | Настроить список доменов, в которых Безопасный просмотр не будет показывать уведомления об угрозах. |
PasswordProtectionWarningTrigger | Триггер, при котором будет получено предупреждение от защиты паролем |
PasswordProtectionLoginURLs | Настроить список веб-страниц для входа в корпоративный аккаунт, на которых сервис защиты паролей должен записывать цифровой отпечаток пароля |
PasswordProtectionChangePasswordURL | Настроить URL страницы смены пароля |
Настройки контента | |
DefaultCookiesSetting | Настройки файлов cookie по умолчанию |
DefaultImagesSetting | Настройка изображений по умолчанию |
DefaultJavaScriptSetting | Настройки JavaScript по умолчанию |
DefaultPluginsSetting | Настройка по умолчанию для Flash |
DefaultPopupsSetting | Настройка всплывающих окон по умолчанию |
DefaultNotificationsSetting | Настройка уведомлений по умолчанию |
DefaultGeolocationSetting | Настройка географического положения по умолчанию |
DefaultMediaStreamSetting | Настройка MediaStream по умолчанию |
DefaultWebBluetoothGuardSetting | Контроль использования Web Bluetooth API |
DefaultWebUsbGuardSetting | Контроль использования WebUSB API |
AutoSelectCertificateForUrls | Автоматический выбор клиентских сертификатов для сайтов |
CookiesAllowedForUrls | Разрешить файлы cookie на этих сайтах |
CookiesBlockedForUrls | Блокировать файлы cookie на этих сайтах |
CookiesSessionOnlyForUrls | Файлы cookie, сохраненные сайтами с URL из списка, удаляются после окончания сеанса |
ImagesAllowedForUrls | Разрешить показ изображений на этих сайтах |
ImagesBlockedForUrls | Блокировать изображения на этих сайтах |
JavaScriptAllowedForUrls | Разрешить JavaScript на этих сайтах |
JavaScriptBlockedForUrls | Блокировать JavaScript на этих сайтах |
PluginsAllowedForUrls | Разрешить запуск плагина Flash на этих сайтах |
PluginsBlockedForUrls | Заблокировать плагин Flash на этих сайтах |
PopupsAllowedForUrls | Разрешить всплывающие окна на этих сайтах |
RegisteredProtocolHandlers | Регистрировать обработчики протоколов |
PopupsBlockedForUrls | Блокировать всплывающие окна на этих сайтах |
NotificationsAllowedForUrls | Разрешить уведомления на этих сайтах |
NotificationsBlockedForUrls | Блокировать уведомления на этих сайтах |
WebUsbAskForUrls | Разрешить WebUSB на этих сайтах. |
WebUsbBlockedForUrls | Блокировать WebUSB на этих сайтах. |
Настройки специальных возможностей | |
ShowAccessibilityOptionsInSystemTrayMenu | Показ специальных возможностей в меню панели задач |
LargeCursorEnabled | Включение большого курсора |
SpokenFeedbackEnabled | Озвучивание действий |
HighContrastEnabled | Включить режим высокой контрастности |
VirtualKeyboardEnabled | Включить экранную клавиатуру |
KeyboardDefaultToFunctionKeys | Использовать клавиши мультимедиа как функциональные по умолчанию |
ScreenMagnifierType | Настройка типа экранной лупы |
DeviceLoginScreenDefaultLargeCursorEnabled | Наличие или отсутствие большого курсора по умолчанию на экране входа |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Наличие или отсутствие озвучивания действий по умолчанию на экране входа |
DeviceLoginScreenDefaultHighContrastEnabled | Режим высокой контрастности, устанавливаемый по умолчанию на экране входа |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Режим по умолчанию для экранной клавиатуры на экране входа |
DeviceLoginScreenDefaultScreenMagnifierType | Настройка типа экранной лупы, отображаемой на экране входа по умолчанию |
Обмен сообщениями с оригинальными приложениями | |
NativeMessagingBlacklist | Создание черного списка для хостов обмена сообщениями с оригинальными приложениями |
NativeMessagingWhitelist | Создание белого списка для хостов обмена сообщениями с оригинальными приложениями |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Поисковая система по умолчанию | |
DefaultSearchProviderEnabled | Включить поисковую систему по умолчанию |
DefaultSearchProviderName | Название поисковой системы по умолчанию |
DefaultSearchProviderKeyword | Ключевое слово для поисковой системы по умолчанию |
DefaultSearchProviderSearchURL | URL поиска для поисковой системы по умолчанию |
DefaultSearchProviderSuggestURL | URL используемой по умолчанию поисковой системы для запроса подсказок |
DefaultSearchProviderIconURL | Значок поисковой системы по умолчанию |
DefaultSearchProviderEncodings | Кодировки поисковой системы по умолчанию |
DefaultSearchProviderAlternateURLs | Список дополнительных URL для поисковой системы по умолчанию |
DefaultSearchProviderImageURL | Параметр функции поиска изображений для поисковой системы по умолчанию |
DefaultSearchProviderNewTabURL | Показ URL страницы быстрого доступа в поисковой системе по умолчанию |
DefaultSearchProviderSearchURLPostParams | Параметры запросов POST к URL-адресу для поиска |
DefaultSearchProviderSuggestURLPostParams | Параметры для запросов POST к URL-адресу поиска предложений |
DefaultSearchProviderImageURLPostParams | Параметры для запросов POST к URL-адресу поиска изображений |
Правила быстрой разблокировки | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Указать, как часто требуется вводить пароль, чтобы пользоваться быстрой разблокировкой |
PinUnlockMinimumLength | Указать минимальную длину PIN-кода для разблокировки экрана |
PinUnlockMaximumLength | Установить максимальную длину PIN-кода для разблокировки экрана |
PinUnlockWeakPinsAllowed | Разрешать пользователям устанавливать ненадежные PIN-коды для разблокировки экрана |
Правила для HTTP-аутентификации | |
AuthSchemes | Поддерживаемые протоколы аутентификации |
DisableAuthNegotiateCnameLookup | Отключить поиск записи CNAME при запросе на аутентификацию Kerberos |
EnableAuthNegotiatePort | Включить нестандартный порт в имя SPN Kerberos |
AuthServerWhitelist | Белый список аутентификации сервера |
AuthNegotiateDelegateWhitelist | Белый список серверов Kerberos для передачи прав |
GSSAPILibraryName | название библиотеки GSSAPI |
AuthAndroidNegotiateAccountType | Тип аккаунта для аутентификации HTTP Negotiate |
AllowCrossOriginAuthPrompt | Встречные запросы базовой аутентификации HTTP |
NtlmV2Enabled | Включение или отключение аутентификации NTLMv2 |
Прокси-сервер | |
ProxyMode | Выбрать способ настройки прокси-сервера |
ProxyServerMode | Выбрать способ настройки прокси-сервера |
ProxyServer | Адрес или URL прокси-сервера |
ProxyPacUrl | URL файла PAC прокси-сервера |
ProxyBypassList | Правила игнорирования прокси-серверов |
Расширения | |
ExtensionInstallBlacklist | Настройка черного списка расширений |
ExtensionInstallWhitelist | Настройка белого списка расширений |
ExtensionInstallForcelist | Создать список приложений и расширений, устанавливаемых принудительно |
ExtensionInstallSources | Настроить источники для установки расширений, приложений и пользовательских скриптов |
ExtensionAllowedTypes | Разрешенные типы приложений и расширений |
ExtensionSettings | Позволяет управлять расширениями |
Страница быстрого доступа | |
NewTabPageLocation | Настройка URL страницы быстрого доступа |
Страницы при запуске | |
RestoreOnStartup | Действие при запуске |
RestoreOnStartupURLs | URL, открывающиеся при запуске |
Удаленная проверка | |
AttestationEnabledForDevice | Включает удаленную проверку устройства |
AttestationEnabledForUser | Включает удаленное подтверждение данных пользователем |
AttestationExtensionWhitelist | Разрешает расширениям использовать API удаленного подтверждения данных |
AttestationForContentProtectionEnabled | Включает удаленную проверку защиты контента для устройства |
Управление питанием | |
ScreenDimDelayAC | Задержка затемнения экрана при работе от сети |
ScreenOffDelayAC | Задержка отключения экрана при работе от сети |
ScreenLockDelayAC | Задержка блокировки экрана при работе от сети |
IdleWarningDelayAC | Задержка предупреждения о переходе в режим ожидания при работе от сети |
IdleDelayAC | Задержка перехода в спящий режим при работе от сети |
ScreenDimDelayBattery | Задержка затемнения экрана при работе от батареи |
ScreenOffDelayBattery | Задержка отключения экрана при работе от батареи |
ScreenLockDelayBattery | Задержка блокировки экрана при работе от батареи |
IdleWarningDelayBattery | Задержка предупреждения о переходе в режим ожидания при работе от батареи |
IdleDelayBattery | Задержка перехода в спящий режим при работе от батареи |
IdleAction | Действие по прошествии времени задержки перехода в спящий режим |
IdleActionAC | Действие в случае превышения времени бездействия при работе от сети. |
IdleActionBattery | Действие в случае превышения времени бездействия при работе от аккумулятора. |
LidCloseAction | Действие после закрытия крышки |
PowerManagementUsesAudioActivity | Определяет, влияет ли воспроизведение аудио на режим энергопотребления |
PowerManagementUsesVideoActivity | Определяет, влияет ли воспроизведение видео на режим энергопотребления |
PresentationScreenDimDelayScale | Коэффициент увеличения задержки затемнения экрана в режиме презентации |
AllowWakeLocks | Разрешить запрет блокировки |
AllowScreenWakeLocks | Использование блокировки сна |
UserActivityScreenDimDelayScale | Коэффициент увеличения задержки затемнения экрана, если после затемнения пользователь выполняет действия на устройстве |
WaitForInitialUserActivity | Ждать действий пользователя |
PowerManagementIdleSettings | Параметры электропитания в режиме неактивности |
ScreenLockDelays | Период неактивности для блокировки экрана |
PowerSmartDimEnabled | Включить умное затемнение, чтобы продлить время до затемнения экрана |
ScreenBrightnessPercent | Уровень яркости экрана в процентах |
AbusiveExperienceInterventionEnforce | Принудительное прерывание при злоупотреблении доверием |
AdsSettingForIntrusiveAdsSites | Настройки для сайтов с навязчивой рекламой |
AllowDeletingBrowserHistory | Удаление истории просмотров и загрузок браузера |
AllowDinosaurEasterEgg | Разрешает игру с динозавром |
AllowFileSelectionDialogs | Разрешить вызов окна выбора файлов |
AllowKioskAppControlChromeVersion | Разрешает киоск-приложению, которое запускается автоматически и без задержек, управлять версией Google Chrome OS |
AllowOutdatedPlugins | Разрешить запуск устаревших плагинов |
AllowScreenLock | Разрешить блокировку экрана |
AllowedDomainsForApps | Определение доменов с правом доступа к G Suite |
AllowedInputMethods | Настроить способы ввода для сеанса пользователя |
AllowedLanguages | Настроить языки для сеанса пользователя |
AlternateErrorPagesEnabled | Включить дополнительные страницы с сообщениями об ошибках |
AlwaysOpenPdfExternally | Всегда открывать PDF-файлы во внешнем приложении |
ApplicationLocaleValue | Региональные настройки приложения |
ArcAppInstallEventLoggingEnabled | Вести журнал событий, связанных с установкой приложений на Android |
ArcBackupRestoreServiceEnabled | Правило контролирует резервное копирование и восстановление данных Android |
ArcCertificatesSyncMode | Настроить доступ к сертификатам для приложений ARC |
ArcEnabled | Включить ARC |
ArcGoogleLocationServicesEnabled | Правило контролирует использование геолокации Google для Android |
ArcPolicy | Настройка ARC |
AudioCaptureAllowed | Включение или отключение функции захвата аудио |
AudioCaptureAllowedUrls | URL, которым доступ к аудиозаписывающим устройствам предоставляется без запроса |
AudioOutputAllowed | Разрешить воспроизведение аудио |
AutoFillEnabled | Включить автозаполнение |
AutofillAddressEnabled | Включить автозаполнение адресов |
AutofillCreditCardEnabled | Включить автозаполнение данных кредитных карт |
AutoplayAllowed | Разрешить автоматическое воспроизведение видео |
AutoplayWhitelist | Разрешить автоматически воспроизводить видео на страницах из белого списка шаблонов URL |
BackgroundModeEnabled | Продолжить фоновое выполнение приложений после закрытия Google Chrome |
BlockThirdPartyCookies | Блокировать сторонние файлы cookie |
BookmarkBarEnabled | Включить панель закладок |
BrowserAddPersonEnabled | Разрешить добавлять людей через диспетчер пользователей |
BrowserGuestModeEnabled | Включает гостевой режим в браузере |
BrowserNetworkTimeQueriesEnabled | Разрешить отправлять запросы в службу времени Google |
BrowserSignin | Настройки входа в браузере |
BuiltInDnsClientEnabled | Встроенный клиент DNS |
CaptivePortalAuthenticationIgnoresProxy | Игнорировать прокси при аутентификации через страницу входа |
CertificateTransparencyEnforcementDisabledForCas | Отключить проверку сертификатов для списка хешей subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Отключить проверку сертификатов для устаревших центров сертификации |
CertificateTransparencyEnforcementDisabledForUrls | Отключение проверки сертификатов для определенных сайтов |
ChromeCleanupEnabled | Правило определяет, включать ли Инструмент очистки Chrome в Windows |
ChromeCleanupReportingEnabled | Правило настраивает передачу отчетов из Инструмента очистки Chrome в Google |
ChromeOsLockOnIdleSuspend | Включение блокировки, когда устройство не используется или его работа приостановлена |
ChromeOsMultiProfileUserBehavior | Контролировать действия пользователей в многопрофильном режиме |
ChromeOsReleaseChannel | Канал обновления |
ChromeOsReleaseChannelDelegated | Разрешение на настройку версии обновления для пользователей |
CloudPrintProxyEnabled | Включить прокси-сервер Google Cloud Print |
CloudPrintSubmitEnabled | Разрешить отправку документов на виртуальный принтер Google Cloud Print |
ComponentUpdatesEnabled | Разрешить обновление компонентов Google Chrome |
ContextualSearchEnabled | Включить быстрый поиск |
ContextualSuggestionsEnabled | Правило определяет, увидит ли пользователь предложения похожих веб-страниц |
CrostiniAllowed | Пользователю разрешено запускать Crostini |
DataCompressionProxyEnabled | Использовать прокси-сервер для сжатия данных |
DefaultBrowserSettingEnabled | Сделать Google Chrome браузером по умолчанию |
DefaultDownloadDirectory | Выбор каталога для скачивания по умолчанию |
DefaultPrinterSelection | Правила выбора принтера по умолчанию |
DeveloperToolsAvailability | Установить ограничения на использование Инструментов разработчика |
DeveloperToolsDisabled | Отключить инструменты разработчика |
DeviceAllowBluetooth | Разрешить Bluetooth-подключение на устройстве |
DeviceAllowNewUsers | Разрешить создание новых аккаунтов пользователей |
DeviceAllowRedeemChromeOsRegistrationOffers | Разрешает активацию бонусов через службу регистрации Chrome OS |
DeviceAutoUpdateDisabled | Отключить автоматическое обновление |
DeviceAutoUpdateP2PEnabled | Включение автоматического обновления в одноранговых сетях p2p |
DeviceAutoUpdateTimeRestrictions | Правило ограничивает время поиска обновлений |
DeviceBlockDevmode | Блокировать режим разработчика |
DeviceDataRoamingEnabled | Включить роуминг данных |
DeviceEphemeralUsersEnabled | Стирать пользовательские данные при выходе |
DeviceGuestModeEnabled | Включить гостевой режим |
DeviceHostnameTemplate | Шаблон сетевого имени хоста устройства |
DeviceKerberosEncryptionTypes | Типы шифрования Kerberos разрешены |
DeviceLocalAccountAutoLoginBailoutEnabled | Поддержка быстрых клавиш при выполнении автоматического входа |
DeviceLocalAccountAutoLoginDelay | Таймер автоматического входа в локальный аккаунт |
DeviceLocalAccountAutoLoginId | Локальный аккаунт для автоматического входа |
DeviceLocalAccountManagedSessionEnabled | Разрешить управляемый сеанс на устройстве |
DeviceLocalAccountPromptForNetworkWhenOffline | При отсутствии подключения показывать запрос на настройку сети |
DeviceLocalAccounts | Локальные аккаунты |
DeviceLoginScreenAppInstallList | Создание списка приложений на экране входа |
DeviceLoginScreenAutoSelectCertificateForUrls | Автоматический выбор клиентских сертификатов для сайтов на экране входа |
DeviceLoginScreenDomainAutoComplete | Включает автозаполнение домена во время входа в аккаунт |
DeviceLoginScreenInputMethods | Раскладки клавиатуры экрана входа |
DeviceLoginScreenIsolateOrigins | Включить изоляцию для определенных сайтов |
DeviceLoginScreenLocales | Региональные настройки экрана входа |
DeviceLoginScreenPowerManagement | Управление питанием на экране входа |
DeviceLoginScreenSitePerProcess | Включить изоляцию для всех сайтов |
DeviceMachinePasswordChangeRate | Частота смены пароля на устройстве |
DeviceMetricsReportingEnabled | Включить передачу статистической информации |
DeviceNativePrinters | Файл конфигурации принтеров для устройств компании |
DeviceNativePrintersAccessMode | Настройка доступа к принтерам из файла конфигурации |
DeviceNativePrintersBlacklist | Принтеры, недоступные на устройствах компании |
DeviceNativePrintersWhitelist | Принтеры, доступные на устройствах компании |
DeviceOffHours | Время, когда не действуют правила, заданные для устройства |
DeviceOpenNetworkConfiguration | Конфигурации сети на уровне устройства |
DevicePolicyRefreshRate | Частота обновлений политики устройств |
DeviceQuirksDownloadEnabled | Разрешить аппаратным профилям отправлять запросы на сервер Quirks |
DeviceRebootOnShutdown | Автоматическая перезагрузка при выключении устройства |
DeviceRollbackAllowedMilestones | Число контрольных точек, до которых разрешен возврат |
DeviceRollbackToTargetVersion | Откат к целевой версии |
DeviceSecondFactorAuthentication | Встроенный режим двухэтапной аутентификации |
DeviceShowUserNamesOnSignin | Показать имена пользователей на экране входа |
DeviceTargetVersionPrefix | Выбор версии автообновления |
DeviceTransferSAMLCookies | Позволяет передавать файлы cookie поставщика услуг аутентификации SAML при входе в аккаунт |
DeviceUnaffiliatedCrostiniAllowed | Разрешить неаффилированным пользователям запускать Crostini |
DeviceUpdateAllowedConnectionTypes | Разрешенные типы подключений для загрузки обновлений |
DeviceUpdateHttpDownloadsEnabled | Разрешить автоматическое скачивание обновлений по протоколу HTTP |
DeviceUpdateScatterFactor | Максимальная задержка автообновления |
DeviceUpdateStagingSchedule | Правило задает график поэтапного обновления |
DeviceUserPolicyLoopbackProcessingMode | Режим кольцевой проверки правил для пользователей |
DeviceUserWhitelist | Список разрешенных пользователей |
DeviceWallpaperImage | Изображение для обоев устройства |
Disable3DAPIs | Отключение поддержки API трехмерной графики |
DisablePrintPreview | Отключить предварительный просмотр |
DisableSafeBrowsingProceedAnyway | Запрет перехода со страницы предупреждения Безопасного просмотра |
DisableScreenshots | Запрет создания скриншотов |
DisabledPlugins | Список неактивных подключаемых модулей |
DisabledPluginsExceptions | Указать список плагинов, доступных пользователю |
DisabledSchemes | Отключить протоколы URL |
DiskCacheDir | Установка каталога кеша на диске |
DiskCacheSize | Задать объем кеша в байтах |
DisplayRotationDefault | Поворот изображения на экране по умолчанию (применяется при каждой перезагрузке) |
DownloadDirectory | Выбор каталога для скачиваний |
DownloadRestrictions | Включить ограничения скачивания |
EasyUnlockAllowed | Разрешить использование функции Smart Lock |
EcryptfsMigrationStrategy | Стратегия перехода с шифрования ecryptfs |
EditBookmarksEnabled | Включить или отключить возможность изменения закладок |
EnableDeprecatedWebPlatformFeatures | Включить устаревшие функции веб-платформы на ограниченное время |
EnableOnlineRevocationChecks | Выполняются ли проверки OCSP/CRL в режиме онлайн |
EnableSha1ForLocalAnchors | Разрешены ли сетификаты с подписью SHA-1, выпущенные надежными локальными анкерами |
EnableSymantecLegacyInfrastructure | Считать ли устаревшую инфраструктуру открытых ключей Symantec Corporation надежной |
EnableSyncConsent | Запрашивать согласие на синхронизацию при входе в аккаунт |
EnabledPlugins | Определить список включенных плагинов |
EnterpriseHardwarePlatformAPIEnabled | Разрешает управляемым расширениям использовать Enterprise Hardware Platform API |
ExtensionCacheSize | Задать размер кеша для приложений и расширений (в байтах) |
ExternalStorageDisabled | Запрет подключения внешнего хранилища |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Включить обязательный вход в Google Chrome |
ForceEphemeralProfiles | Временный профиль |
ForceGoogleSafeSearch | Позволяет принудительно включить Безопасный поиск Google |
ForceMaximizeOnFirstRun | Позволяет разворачивать первое окно браузера при изначальном запуске |
ForceSafeSearch | Принудительное использование Безопасного поиска |
ForceYouTubeRestrict | Выбор минимального обязательного уровня Безопасного режима для YouTube |
ForceYouTubeSafetyMode | Позволяет принудительно включить безопасный режим на YouTube |
FullscreenAllowed | Разрешить полноэкранный режим |
HardwareAccelerationModeEnabled | Использовать аппаратное ускорение (при наличии) |
HeartbeatEnabled | Отправлять сетевые пакеты на сервер управления для проверки статуса сети |
HeartbeatFrequency | Частота отправки сетевых пакетов |
HideWebStoreIcon | Удалить интернет-магазин со страницы быстрого доступа и панели запуска приложений |
Http09OnNonDefaultPortsEnabled | Включить поддержку HTTP/0.9 для портов, не заданных по умолчанию |
ImportAutofillFormData | Импорт данных для автозаполнения форм из браузера по умолчанию при первом запуске |
ImportBookmarks | Импорт закладок из браузера, используемого по умолчанию, при первом запуске |
ImportHistory | Импорт истории просмотров из браузера, используемого по умолчанию, при первом запуске |
ImportHomepage | Импорт сведений о домашней странице из браузера, используемого по умолчанию, при первом запуске |
ImportSavedPasswords | Импорт сохраненных паролей из браузера, используемого по умолчанию, при первом запуске |
ImportSearchEngine | Импорт сведений о поисковых системах из браузера, используемого по умолчанию, при первом запуске. |
IncognitoEnabled | Включить режим инкогнито |
IncognitoModeAvailability | Доступность режима инкогнито |
InstantTetheringAllowed | Разрешить использование мгновенной точки доступа |
IsolateOrigins | Включить изоляцию для определенных сайтов |
IsolateOriginsAndroid | Включить изоляцию для определенных сайтов на устройствах Android |
JavascriptEnabled | Включить JavaScript |
KeyPermissions | Позволяет разрешать или запрещать использование ключей |
LogUploadEnabled | Позволяет отправлять системные журналы на сервер для проверки администраторами |
LoginAuthenticationBehavior | Настройка способа аутентификации |
LoginVideoCaptureAllowedUrls | URL, для которых доступ к видеоустройствам предоставляется на страницах входа SAML |
MachineLevelUserCloudPolicyEnrollmentToken | Токен регистрации облачного правила на компьютере |
ManagedBookmarks | Управляемые закладки |
MaxConnectionsPerProxy | Максимальное количество одновременных подключений к прокси-серверу |
MaxInvalidationFetchDelay | Максимальная задержка извлечения после аннулирования политики |
MediaCacheSize | Задать размер кеша для медиаданных в байтах |
MediaRouterCastAllowAllIPs | Разрешить Google Cast подключаться к устройствам Google Cast на всех IP-адресах |
MetricsReportingEnabled | Включить в отчеты данные об использовании и сбоях |
MinimumRequiredChromeVersion | Настройка версии Chrome, минимально допустимой для устройства |
NTPContentSuggestionsEnabled | Показывать рекомендации на странице быстрого доступа |
NativePrinters | Оригинальная печать |
NativePrintersBulkAccessMode | Настройка доступа к принтерам из файла конфигурации |
NativePrintersBulkBlacklist | Недоступные корпоративные принтеры |
NativePrintersBulkConfiguration | Файл конфигурации корпоративных принтеров |
NativePrintersBulkWhitelist | Доступные корпоративные принтеры |
NetworkPredictionOptions | Включить предварительное определение сети |
NetworkThrottlingEnabled | Разрешить регулировать пропускную способность сети |
NoteTakingAppsLockScreenWhitelist | Приложения для заметок, которые могут работать на заблокированном экране Google Chrome OS |
OpenNetworkConfiguration | Конфигурация сети на уровне пользователя |
OverrideSecurityRestrictionsOnInsecureOrigin | Адреса или шаблоны имен хостов, которые будут считаться безопасными |
PacHttpsUrlStrippingEnabled | Скрывать данные в URL (https://) для PAC-скриптов |
PinnedLauncherApps | Список прикрепленных приложений в панели запуска |
PolicyRefreshRate | Частота обновлений политики пользователя |
PrintHeaderFooter | Печатать колонтитулы |
PrintPreviewUseSystemDefaultPrinter | Использовать системный принтер по умолчанию |
PrintingAllowedColorModes | Ограничить режим цветной печати |
PrintingAllowedDuplexModes | Ограничить режим двусторонней печати |
PrintingEnabled | Включить печать |
PromotionalTabsEnabled | Показывать коммерческие материалы, занимающие всю вкладку |
PromptForDownloadLocation | Всегда указывать место для скачивания |
QuicAllowed | Разрешить использование протокола QUIC |
RebootAfterUpdate | Автоматическая перезагрузка после обновления |
RelaunchNotification | Уведомлять пользователя о том, что рекомендуется или требуется перезапустить браузер или устройство |
RelaunchNotificationPeriod | Задать период времени для уведомлений об обновлениях |
ReportArcStatusEnabled | Отправка отчетов с информацией о состоянии Android |
ReportCrostiniUsageEnabled | Отправлять сведения об использовании приложений для Linux |
ReportDeviceActivityTimes | Сообщать о продолжительности работы устройства |
ReportDeviceBootMode | Сообщать о режиме загрузки устройства |
ReportDeviceHardwareStatus | Отчет о статусе оборудования |
ReportDeviceNetworkInterfaces | Сообщать о сетевых интерфейсах устройств |
ReportDeviceSessionStatus | Показывать информацию об активных сеансах киоска |
ReportDeviceUsers | Сообщает о пользователях устройства |
ReportDeviceVersionInfo | Информирование о версии OС и встроенного ПО |
ReportUploadFrequency | Частота загрузки отчетов об устройствах |
RequireOnlineRevocationChecksForLocalAnchors | Следует ли выполнять проверку OCSP/CRL через Интернет для сертификатов, подписанных локальными сертификатами ЦС |
RestrictAccountsToPatterns | Ограничить число аккаунтов, которые видны в Google Chrome |
RestrictSigninToPattern | Определяет, какой аккаунт Google можно назначить основным в Google Chrome |
RoamingProfileLocation | Указать каталог для перемещаемого профиля |
RoamingProfileSupportEnabled | Разрешить создание перемещаемых копий данных для профиля сервиса "Google Chrome" |
RunAllFlashInAllowMode | Применить настройки Flash ко всему контенту |
SAMLOfflineSigninTimeLimit | Ограничить время, на протяжении которого пользователи, выполнившие аутентификацию по протоколу SAML, могут входить в аккаунт офлайн |
SSLErrorOverrideAllowed | Разрешить переход со страницы предупреждения SSL |
SSLVersionMax | Позволяет задать максимально допустимую версию SSL |
SSLVersionMin | Позволяет задать минимально допустимую версию SSL |
SafeBrowsingForTrustedSourcesEnabled | Включить режим Безопасного просмотра для надежных источников. |
SafeSitesFilterBehavior | Управлять фильтрацией контента только для взрослых SafeSites |
SavingBrowserHistoryDisabled | Отключить сохранение истории браузера |
SearchSuggestEnabled | Включить поисковые подсказки |
SecondaryGoogleAccountSigninAllowed | Разрешить вход в несколько аккаунтов в браузере |
SecurityKeyPermitAttestation | URL и домены, которым разрешена автоматическая проверка электронных ключей |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Задать рекомендованные региональные настройки для управляемого сеанса |
ShelfAutoHideBehavior | Автоматическое скрытие панели загрузок |
ShowAppsShortcutInBookmarkBar | Показ ярлыков приложений в панели закладок |
ShowHomeButton | Отображать кнопку "Главная страница" на панели инструментов |
ShowLogoutButtonInTray | Кнопка выхода в области уведомлений |
SigninAllowed | Разрешить вход в Google Chrome |
SitePerProcess | Включить изоляцию для всех сайтов |
SitePerProcessAndroid | Включить изоляцию для всех сайтов |
SmartLockSigninAllowed | Разрешить использовать Smart Lock для входа в аккаунт |
SmsMessagesAllowed | Разрешить синхронизацию SMS на телефоне и устройстве Chromebook |
SpellCheckServiceEnabled | Включение и отключение веб-службы проверки правописания |
SpellcheckEnabled | Включить проверку правописания |
SpellcheckLanguage | Принудительная проверка правописания для определенных языков |
SuppressUnsupportedOSWarning | Скрывает предупреждения о неподдерживаемой ОС |
SyncDisabled | Отключить синхронизацию данных с Google |
SystemTimezone | Часовой пояс |
SystemTimezoneAutomaticDetection | Определять часовой пояс автоматически |
SystemUse24HourClock | Использовать по умолчанию 24-часовой формат времени |
TPMFirmwareUpdateSettings | Настройка обновления встроенного ПО для доверенного платформенного модуля (TPM) |
TabLifecyclesEnabled | Правило включает или отключает жизненный цикл вкладки |
TaskManagerEndProcessEnabled | Разрешить завершение процессов в диспетчере задач |
TermsOfServiceURL | Установить Условия использования локального аккаунта |
ThirdPartyBlockingEnabled | Запретить ПО независимых производителей передавать код |
TouchVirtualKeyboardEnabled | Включить виртуальную клавиатуру |
TranslateEnabled | Включить Переводчик |
URLBlacklist | Блокировка доступа к списку URL. |
URLWhitelist | Разрешить доступ к списку URL |
UnaffiliatedArcAllowed | Разрешение неаффилированным пользователям запускать ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Адреса или шаблоны имен хостов, которые будут считаться безопасными |
UptimeLimit | Ограничение продолжительности работы устройства за счет автоматической перезагрузки |
UrlKeyedAnonymizedDataCollectionEnabled | Включить анонимный сбор данных с помощью URL |
UsageTimeLimit | Ограничение времени |
UsbDetachableWhitelist | Белый список отсоединяемых USB-устройств |
UserAvatarImage | Изображение для профиля пользователя |
UserDataDir | Указать каталог для пользовательских данных |
UserDisplayName | Отображаемые имена локальных аккаунтов |
VideoCaptureAllowed | Включение или отключение функции захвата видео |
VideoCaptureAllowedUrls | URL, которым доступ к видеозаписывающим устройствам предоставляется без запроса |
VirtualMachinesAllowed | Позволять устройствам запускать виртуальные машины в Chrome OS |
VpnConfigAllowed | Разрешить пользователю управлять VPN-подключениями |
WPADQuickCheckEnabled | Разрешить оптимизацию WPAD |
WallpaperImage | Обои для рабочего стола |
WebDriverOverridesIncompatiblePolicies | Разрешить WebDriver переопределять несовместимые правила |
WebRtcEventLogCollectionAllowed | Разрешить сбор журналов событий WebRTC из сервисов Google |
WebRtcUdpPortRange | Ограничивать диапазон локальных портов UDP, используемых WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Это правило определяет, сообщать ли информацию о версиях, например версию ОС, платформу и архитектуру ОС, а также версию Google Chrome и тип версии Google Chrome.
Когда значение для этого правила не задано или установлено как True, данные о версиях собираются. Когда задано значение False, данные не собираются.
Это правило действует, только когда включено расширение Chrome Reporting Extension и компьютер зарегистрирован при помощи правила MachineLevelUserCloudPolicyEnrollmentToken.
Это правило определяет, сообщать ли данные о правилах и времени их получения.
Когда значение для этого правила не задано или установлено как True, данные о правилах и времени их получения собираются. Когда задано значение False, данные не собираются.
Это правило действует, только когда включено расширение Chrome Reporting Extension и компьютер зарегистрирован при помощи правила MachineLevelUserCloudPolicyEnrollmentToken.
Это правило определяет, сообщать ли данные, идентифицирующие компьютер, например его имя и сетевой адрес.
Когда значение для этого правила не задано или установлено как True, данные, идентифицирующие компьютер, собираются. Когда задано значение False, данные не собираются.
Это правило действует, только когда включено расширение Chrome Reporting Extension и компьютер зарегистрирован при помощи правила MachineLevelUserCloudPolicyEnrollmentToken.
Это правило определяет, сообщать ли данные, идентифицирующие пользователя, такие как логин для входа в ОС, логин профиля Google Chrome, имя профиля Google Chrome, путь к профилю Google Chrome и путь к исполняемому файлу Google Chrome.
Когда значение для этого правила не задано или установлено как True, данные, идентифицирующие пользователей, собираются. Когда установлено значение False, данные не собираются.
Это правило действует, только когда включено расширение Chrome Reporting Extension и компьютер зарегистрирован при помощи правила MachineLevelUserCloudPolicyEnrollmentToken.
Если выбрано значение True или правило не задано, пользователи смогут запускать Google Cast из меню приложения и контекстных меню страницы, а также с помощью элементов управления на сайтах с поддержкой Cast или через значок Cast на панели инструментов (если он есть).
Если выбрать значение False, функция Google Cast будет отключена.
Если выбрано значение True, значок Google Cast будет виден на панели инструментов или в дополнительном меню и пользователи не смогут удалить этот значок.
Если выбрано значение False или политика не задана, пользователи смогут закрепить или удалить значок через его контекстное меню.
Если для политики EnableMediaRouter выбрано значение False, то значок Google Cast будет скрыт.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Это правило не влияет на приложения Android.
Если задано значение "true", синхронизация Google Диска в приложении "Файлы" Google Chrome OS будет отключена, и данные нельзя будет загружать на Google Диск.
Если задано значение "false", загрузка файлов на Google Диск будет разрешена.
Это правило не влияет на доступ к приложению "Google Диск" для Android. Чтобы исключить доступ к Google Диску, запретите установку приложения "Google Диск" для Android.
Если задано значение "true", синхронизация Google Диска в приложении "Файлы" Google Chrome OS будет отключена, и данные нельзя будет загружать на Google Диск.
Если задано значение "false", загрузка файлов на Google Диск будет разрешена.
Это правило не влияет на приложение "Google Диск" для Android. Чтобы исключить использование Google Диска при передаче данных по мобильной сети, запретите установку приложения "Google Диск" для Android.
Это правило определяет, может ли пользователь Google Chrome OS настраивать совместный доступ к файлам в сети.
Когда правило не настроено или включено, пользователи могут настраивать совместный доступ.
Когда правило отключено, пользователи не могут настраивать совместный доступ.
Это правило определяет, будет ли функция совместного доступа к файлам сервиса Google Chrome OS использовать протокол NetBIOS Name Query Request protocol для обнаружения файлов в сети. Если задано значение True, протокол NetBIOS Name Query Request protocol будет использоваться. Если задано значение False, протокол NetBIOS Name Query Request protocol не будет использоваться. Если правило не настроено, оно будет по умолчанию считаться выключенным для корпоративных профилей и включенным для остальных.
Это правило определяет, будет ли в Google Chrome OS использоваться протокол сетевой аутентификации NTLM для совместного доступа к файлам в сети.
Если задано значение True, для аутентификации в SMB при необходимости будет использоваться протокол NTLM. Если задано значение False, аутентификация в SMB с помощью NTLM будет отключена.
Если правило не настроено, по умолчанию настройка отключена для корпоративных аккаунтов и включена для остальных пользователей.
Определяет список предварительно настроенных общих файлов сети.
Каждый элемент списка правила представляет собой объект с двумя составляющими: share_url и mode. В качестве share_url указывается URL общего файла, а в качестве mode – значение drop_down. Таким образом значение share_url будет добавлено в раскрывающееся меню совместного доступа.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Использование серверов STUN при подключении удаленных клиентов к устройству
Если этот параметр включен, удаленные клиенты могут обнаруживать устройство и подключаться к нему, даже когда используется брандмауэр.
Если этот параметр отключен, а исходящие UDP-соединения фильтруются брандмауэром, к устройству смогут подключаться только клиенты, находящиеся в локальной сети.
Если значение не задано, по умолчанию параметр включен.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Настраивает префикс TalkGadget для хостов удаленного доступа и запрещает пользователям его менять.
Если значение этого параметра задано, к базовому имени TalkGadget добавляется префикс, в результате чего получается полное имя домена TalkGadget. Базовое имя домена TalkGadget – .talkgadget.google.com.
Если этот параметр включен, хосты используют для доступа к TalkGadget персонализированное имя домена вместо имени по умолчанию.
Если этот параметр отключен или не настроен, для всех хостов используется имя домена TalkGadget по умолчанию (chromoting-host.talkgadget.google.com).
Клиенты удаленного доступа всегда используют для доступа к TalkGadget имя chromoting-client.talkgadget.google.com вне зависимости от настроек этого правила.
Включает экранирование хостов удаленного доступа во время соединения. Если этот параметр включен, физические устройства ввода и вывода хостов во время соединения будут отключены. Если этот параметр отключен или не задан, то и локальные, и удаленные пользователи могут взаимодействовать с хостом, когда он работает в режиме общего доступа.
Если данный параметр включен или не настроен, пользователи могут связывать клиенты и хосты в момент подключения, чтобы не вводить PIN-код каждый раз.
Если данный параметр отключен, эта функция недоступна.
Если этот параметр включен, запросы на авторизацию Gnubby будут передаваться через подключение к удаленному хосту.
Если этот параметр отключен или не задан, запросы на авторизацию Gnubby не будут передаваться через прокси.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Если эта настройка включена, то удаленный хост помощника подключится с правами uiAccess. Это позволит удаленным пользователям взаимодействовать на вашем компьютере с привилегированными окнами.
Если эта настройка выключена или не задана, удаленный хост помощника подключится в контексте пользователя. Привилегированные окна в этом случае не будут доступны удаленным пользователям.
Включает Безопасный просмотр в Google Chrome и устанавливает запрет на изменение этой настройки пользователями.
Если этот параметр включен, Безопасный просмотр будет всегда активен.
Если параметр отключен, Безопасный просмотр будет всегда неактивен.
Если это правило настроено, пользователи не смогут изменять и отменять параметр "Включить защиту от фишинга и вредоносного ПО" в Google Chrome.
Если значение правила не задано, Безопасный просмотр будет включен постоянно, но пользователи не смогут изменять этот параметр.
Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.
Правило недоступно на устройствах Windows, не входящих в домен Microsoft® Active Directory®.
Включает передачу расширенных отчетов Безопасного просмотра для Google Chrome и запрещает пользователям менять этот параметр.
Расширенные отчеты, включающие контент страниц и системную информацию, отправляются на серверы Google. Это помогает распознавать опасные приложения и сайты.
Если задано значение True, система будет создавать и отправлять отчеты в случае необходимости (например, при появлении межстраничного предупреждения об опасности).
Если задано значение False, система не будет отправлять отчеты.
Если задано значение True или False, пользователи не смогут изменить этот параметр.
Если значение не задано, пользователи смогут решать, отправлять отчеты или нет, и менять этот параметр.
Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.
Это правило устарело. Вместо него используйте SafeBrowsingExtendedReportingEnabled. Включение или выключение SafeBrowsingExtendedReportingEnabled равнозначно установке значения False для правила SafeBrowsingExtendedReportingOptInAllowed.
Если задано значение False, пользователи не смогут отправлять контент страниц и системную информацию на серверы Google. Если правило не настроено или для него задано значение True, пользователи смогут отправлять такие данные. Это поможет улучшить распознавание опасных приложений и сайтов в режиме Безопасного просмотра.
Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.
Настройте список доверенных доменов для режима безопасного просмотра. Опасные ресурсы (фишинговые, ресурсы с вредоносным или нежелательным ПО), занесенные в этот список, не будут проверяться в режиме безопасного просмотра. Сервис защиты загрузок не будет проверять файлы, загруженные с этих доменов. Если URL страницы занесен в список доверенных доменов, сервис защиты паролей не будет следить за повторным использованием паролей (например, на фишинговых страницах).
Если этот параметр включен, доверенные домены не будут проверяться в режиме безопасного просмотра. Если параметр не установлен или отключен, ко всем ресурсам будет применяться политика безопасного просмотра по умолчанию. Правило недоступно на устройствах Windows, не входящих в домен Microsoft® Active Directory®.
Правило позволяет управлять триггером, при срабатывании которого пользователь получает предупреждение от службы защиты паролей о повторном вводе пароля на подозрительном сайте.
Для определения пароля, нуждающегося в защите, можно использовать правила PasswordProtectionLoginURLs и PasswordProtectionChangePasswordURL.
Если установлено значение PasswordProtectionWarningOff, предупреждения не появляются. Если установлено значение PasswordProtectionWarningOnPasswordReuse, предупреждение от службы защиты паролей появляется, когда пользователь повторно вводит пароль Google на сайте, не внесенном в белый список. Если установлено значение PasswordProtectionWarningOnPhishingReuse, предупреждение от службы защиты паролей появляется, когда пользователь повторно вводит пароль Google на фишинговом сайте. Если значение не установлено, предупреждение от службы защиты паролей появляется при повторном вводе пароля Google на фишинговом сайте, но пользователь может изменить эту настройку самостоятельно.
Правило позволяет настроить список URL входа в корпоративный аккаунт (только для протоколов HTTP и HTTPS), на которых будет сохранен цифровой отпечаток для повторного ввода пароля. Чтобы цифровые отпечатки паролей корректно сохранились в Google Chrome, страницы входа должны соответствовать требованиям, перечисленным в инструкции по адресу https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Если этот параметр включен, цифровой отпечаток будет сохранен в сервисе защиты пароля для повторного ввода пароля на странице входа. Если он не установлен или отключен, цифровые отпечатки будут сохраняться в сервисе защиты пароля только на странице https://accounts.google.com. Правило недоступно на устройствах Windows, не входящих в домен "Microsoft® Active Directory®".
Правило определяет адрес страницы, на которой пользователь меняет пароль (только для протоколов HTTP и HTTPS). Служба защиты паролей перенаправляет пользователей на указанную страницу, чтобы изменить пароль после появления предупреждения в браузере. Чтобы сервис "Google Chrome" корректно сохранил новый цифровой отпечаток, страница смены пароля должна соответствовать требованиям, перечисленным на странице https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Если правило включено, служба защиты паролей перенаправляет пользователей на указанный URL, чтобы изменить пароль после появления предупреждения в браузере. Если правило отключено или не настроено, служба защиты паролей перенаправляет пользователей на страницу https://myaccounts.google.com. Правило недоступно на устройствах Windows, не входящих в домен Microsoft® Active Directory®.
Позволяет разрешить или запретить хранение локальных данных. Правило можно задать для всех сайтов.
Если вы выберете вариант "Хранить файлы cookie до конца сеанса", учтите следующее: когда Google Chrome работает в фоновом режиме, сеанс не завершается даже после того, как закрываются все окна. Подробную информацию вы найдете в описании правила BackgroundModeEnabled.
Если вы не настроите DefaultCookiesSetting, будет действовать правило AllowCookies и пользователи смогут самостоятельно изменить его значение.
Правило определяет, могут ли сайты показывать изображения. Разрешить или запретить показ изображений можно только для всех сайтов сразу.
Если это правило не настроено, будет использоваться правило AllowImages, которое могут настраивать пользователи.
Обратите внимание, что эта функция не поддерживается на Android, несмотря на то что раньше ее можно было включить.
Определяет, могут ли сайты запускать JavaScript. Поддержку JavaScript можно разрешить или запретить для всех сайтов. Если это правило не настроено, действует правило AllowJavaScript, но пользователи могут самостоятельно изменить его значение.
Позволяет разрешить или запретить автоматический запуск плагина Flash на всех сайтах.
Плагин Flash можно настроить так, чтобы контент запускался при нажатии.
Автоматический запуск плагина Flash разрешен только в доменах, перечисленных в правиле PluginsAllowedForUrls. Чтобы разрешить его на всех сайтах, добавьте в список доменов http://* и https://*.
Если правило не настраивать, пользователь сможет сделать это самостоятельно.
Позволяет запретить или разрешить всплывающие окна на всех сайтах. Если это правило не настроено, действует правило BlockPopups и пользователи могут самостоятельно изменить его значение.
Позволяет указать, каким сайтам разрешено отображать уведомления на рабочем столе. По умолчанию можно разрешить показ уведомлений, запретить его или настроить вывод запроса пользователю каждый раз, когда сайт должен показать уведомление. Если это правило не настроено, действует правило AskNotifications и пользователи могут самостоятельно изменить его значение.
Позволяет разрешить или запретить сайтам отслеживать местоположение пользователя. Эта функция может быть включена или отключена по умолчанию, либо пользователю может предоставляться возможность выбора каждый раз, когда сайт запрашивает местоположение. Если это правило не настроено, действует правило AskGeolocation и пользователи могут самостоятельно изменить его значение.
Если для правила задано значение BlockGeolocation, у приложений Android не будет доступа к данным о местоположении. Если правило не настроено либо для него задано другое значение, приложение Android может запросить разрешение на доступ к геоданным.
Позволяет указать, разрешен ли сайтам доступ к записывающим устройствам. Вы можете разрешить доступ по умолчанию либо задать настройки, при которых каждый раз, когда сайт пытается использовать камеру или микрофон, будет отображаться запрос.
Если это правило не настроено, используется параметр PromptOnAccess, но пользователь может изменить его.
Позволяет указать, разрешен ли сайтам доступ к находящимся поблизости Bluetooth-устройствам. В зависимости от выбранных настроек, доступ полностью блокируется либо запрашивается при каждой попытке подключиться к Bluetooth-устройству.
Если правило не настроено, используется значение 3, однако пользователь может изменить его.
Позволяет установить правила доступа к подключенным USB-устройствам для сайтов. В зависимости от выбранных настроек доступ блокируется полностью или запрашивается при каждой попытке подключиться к USB-устройству.
Это правило может не действовать для некоторых шаблонов URL, использующих правила WebUsbAskForUrls и WebUsbBlockedForUrls.
Если правило не настроено, используется значение "3", однако пользователь может изменить его.
Позволяет задать шаблоны URL для сайтов, для которых Google Chrome будет автоматически выбирать клиентские сертификаты, если сайты их запрашивают.
Значение должно содержать массив преобразованных словарей JSON. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор клиентских сертификатов, из которых браузер будет автоматически выбирать нужный. Как бы ни был настроен фильтр, в набор входят только те сертификаты, которые соответствуют запросу сервера. Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, дополнительно выбираются клиентские сертификаты, выданные сертификатом с общим именем CommonName $ISSUER_CN. Если $FILTER – пустой словарь {}, никаких дополнительных ограничений для набора клиентских сертификатов не применяется.
Если это правило не настроено, сертификат выбирается автоматически.
Правило позволяет задать список шаблонов URL для сайтов, которым разрешено сохранять файлы cookie.
Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Также рекомендуем ознакомиться с правилами CookiesBlockedForUrls и CookiesSessionOnlyForUrls. Шаблоны URL в этих трех правилах не должны конфликтовать, поскольку ни одно из правил не имеет приоритета.
Правило задает список шаблонов URL для сайтов, которым запрещено сохранять файлы cookie.
Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Также рекомендуем ознакомиться с правилами CookiesAllowedForUrls и CookiesSessionOnlyForUrls. Шаблоны URL в этих трех правилах не должны конфликтовать, поскольку ни одно из правил не имеет приоритета.
Файлы cookie, сохраненные страницами, URL которых совпадает с шаблонами в этом правиле, будут удалены после выхода из браузера.
Если значение этого правила не задано, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации). Такие параметры применяются для сайтов, URL которых не включены в список шаблонов.
Обратите внимание, что если Google Chrome работает в фоновом режиме, то сеанс может остаться активным даже после закрытия всех окон браузера. Чтобы настроить этот параметр, воспользуйтесь правилом BackgroundModeEnabled.
Также рекомендуем ознакомиться с правилами CookiesAllowedForUrls и CookiesBlockedForUrls. Шаблоны URL в этих трех правилах не должны конфликтовать, поскольку ни одно из правил не имеет приоритета.
Если по правилу RestoreOnStartup URL предыдущих сеансов восстанавливаются после перезапуска, файлы cookie будут сохраняться, несмотря на конфигурацию правила CookiesSessionOnlyForUrls.
Правило позволяет задать список шаблонов URL для сайтов, которым разрешено показывать изображения.
Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultImagesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Обратите внимание, что эта функция не поддерживается на Android, несмотря на то что раньше ее можно было включить.
Правило позволяет задать список шаблонов URL для сайтов, которым запрещено показывать изображения.
Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultImagesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Обратите внимание, что эта функция не поддерживается на Android, несмотря на то что раньше ее можно было включить.
Задает список шаблонов URL для сайтов, которым разрешено запускать JavaScript. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultJavaScriptSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым запрещено запускать JavaScript. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultJavaScriptSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Позволяет задать список шаблонов URL для сайтов, которым разрешено запускать плагин Flash.
Если это правило не настроено, то для всех сайтов используется глобальное значение по умолчанию из правила DefaultPluginsSetting (если оно задано, в противном случае применяется пользовательская конфигурация).
Позволяет задать список шаблонов URL для сайтов, которым запрещено запускать плагин Flash.
Если это правило не настроено, то для всех сайтов используется глобальное значение по умолчанию из правила DefaultPluginsSetting (если оно задано, в противном случае применяется пользовательская конфигурация).
Задает список шаблонов URL для сайтов, которым разрешено показывать всплывающие окна. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultPopupsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Регистрация списка обработчиков протоколов. Это правило не является обязательным. Свойство protocol должно быть указано по схеме mailto, а свойство URL – по шаблону URL для приложения, которое его обрабатывает. Шаблоны могут включать атрибуты %s, которые будут заменены обрабатываемым URL.
Обработчики протокола, зарегистрированные правилом, объединяются с теми, которые были зарегистрированы пользователями. И те, и другие будут доступны для использования. Пользователь может не применять обработчики протокола, установленные правилом, добавив по умолчанию свой собственный, но не может удалить их.
Обработчики протоколов, настроенные с помощью этого правила, не используются при обработке намерений Android.
Задает список шаблонов URL для сайтов, на которых запрещены всплывающие окна. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultPopupsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым разрешено отображать уведомления. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultNotificationsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым запрещено отображать уведомления. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultNotificationsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Позволяет задать список шаблонов URL для сайтов, которым разрешено запрашивать доступ к USB-устройствам.
Если это правило не настроено, то для всех сайтов используется либо глобальное значение по умолчанию из правила DefaultWebUsbGuardSetting, либо пользовательская конфигурация (для случаев, когда глобальное значение не задано).
Шаблоны URL в этом правиле не должны противоречить шаблонам, заданным в правиле WebUsbBlockedForUrls. Если URL совпадает с обоими правилами, ни одно из правил не имеет приоритета.
Позволяет задать список шаблонов URL для сайтов, которым запрещено запрашивать доступ к USB-устройствам.
Если это правило не настроено, то для всех сайтов используется либо глобальное значение по умолчанию из правила DefaultWebUsbGuardSetting, либо пользовательская конфигурация (для случаев, когда глобальное значение не задано).
Шаблоны URL в этом правиле не должны противоречить шаблонам, заданным в правиле WebUsbAskForUrls. Если URL совпадает с обоими правилами, ни одно из правил не имеет приоритета.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Включение или отключение большого курсора.
Если для правила задано значение "true", большой курсор будет всегда включен.
Если задано значение "false", большой курсор будет всегда отключен.
Если правило задано, пользователи не могут его изменять или отменять.
Если значение правила не задано, большой курсор будет изначально отключен, но пользователи могут его в любое время включить.
Включение или отключение функции озвучивания действий.
Если для правила задано значение "true", озвучивание действий будет всегда включено.
Если задано значение "false", озвучивание действий будет всегда отключено.
Если правило задано, пользователи не могут его изменять или отменять.
Если значение правила не задано, озвучивание действий будет изначально отключено, но пользователи могут его в любое время включить.
Включение или отключение режима высокой контрастности.
Если для правила задано значение "true", режим высокой контрастности будет всегда включен.
Если задано значение "false", режим высокой контрастности будет всегда отключен.
Если правило задано, пользователи не могут его изменять или отменять.
Если значение правила не задано, режим высокой контрастности будет изначально отключен, но пользователи могут его в любое время включить.
Включение и отключение экранной клавиатуры
Если задано значение true, экранная клавиатура всегда будет включена.
Если задано значение false, экранная клавиатура всегда будет отключена.
Если этот параметр настроен, пользователи не смогут изменить его.
Если значение не выбрано, экранная клавиатура по умолчанию будет отключена, но пользователи смогут включить ее в любой момент.
Использование клавиш верхнего ряда как функциональных
Если задано значение true, клавиши верхнего ряда по умолчанию будут заменять функциональные клавиши. Чтобы использовать клавишу верхнего ряда для управления мультимедиа, одновременно потребуется нажать и удерживать клавишу поиска.
Если задано значение false или правило не настроено, по умолчанию клавиши верхнего ряда будут использоваться для управления мультимедиа, а при нажатии и удержании клавиши поиска будут действовать как функциональные.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Наличие или отсутствие большого курсора по умолчанию на экране входа.
Если для правила задано значение "true", большой курсор будет появляться при переходе на экран входа.
Если задано значение "false", при появлении экрана входа большой курсор будет отключен.
Если правило задано, пользователи могут временно включать и отключать большой курсор. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.
Если значение правила не задано, при первом переходе на экран входа большой курсор будет отключен. Пользователи могут его в любое время включить и отключить, а его статус будет виден всем пользователям на экране входа.
Включение или отключение функции озвучивания действий по умолчанию на экране входа.
Если для правила задано значение "true", функция озвучивания действий будет включаться при переходе на экран входа.
Если задано значение "false", при появлении экрана входа функция озвучивания действий будет отключена.
Если правило задано, пользователи могут временно включать и отключать функцию озвучивания действий. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.
Если значение правила не задано, при первом переходе на экран входа функция озвучивания действий будет отключена. Пользователи могут ее в любое время включить и отключить, а ее статус будет виден всем пользователям на экране входа.
Включение или отключение режима высокой контрастности по умолчанию на экране входа.
Если для правила задано значение "true", режим высокой контрастности будет включаться при переходе на экран входа.
Если задано значение "false", при появлении экрана входа режим высокой контрастности будет отключен.
Если правило задано, пользователи могут временно включать и отключать режим высокой контрастности. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.
Если значение правила не задано, при первом переходе на экран входа режим высокой контрастности будет отключен. Пользователи могут его в любое время включить и отключить, а его статус будет виден всем пользователям на экране входа.
Режим экранной клавиатуры по умолчанию на экране входа
Если задано значение true, экранная клавиатура будет включена на экране входа.
Если задано значение false, экранная клавиатура будет отключена на экране входа.
Если это правило настроено, пользователи смогут временно переопределять параметры, включая или отключая экранную клавиатуру. Режим по умолчанию будет восстанавливаться при повторном открытии экрана входа или через минуту бездействия.
Если это правило не настроено, экранная клавиатура будет отключена при первом открытии экрана входа. Пользователи смогут включить и отключить ее в любой момент, и выбранный ими режим будет действовать для экрана входа.
Настройка экранной лупы, используемой по умолчанию на экране входа.
Если это правило настроено, оно определяет тип экранной лупы, которая будет отображаться по умолчанию на экране входа. Если установить значение "Нет", лупа будет отключена.
Если правило настроено, пользователи могут временно включать и отключать показ экранной лупы. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.
Если значение правила не задано, при первом переходе на экран входа экранная лупа будет отключена. Пользователи могут ее в любое время включить и отключить, а ее статус будет виден всем пользователям на экране входа.
Позволяет настроить черный список для хостов обмена сообщениями с оригинальными приложениями. Указанные в нем хосты не будут загружаться.
В черный список, в котором указана звездочка (*), включаются все хосты, за исключением явно добавленных в белый.
Если это правило не настроено, Google Chrome будет загружать все установленные хосты.
Позволяет настроить белый список для хостов обмена сообщениями с оригинальными приложениями. Указанные в нем хосты будут исключены из черного списка.
Если в черном списке указана звездочка (*), в него включаются все хосты. Будут загружаться только те из них, которые перечислены в белом списке.
По умолчанию загрузка всех хостов разрешена, но если применяется правило, согласно которому все они входят в черный список, это правило можно переопределить, настроив белый.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Задает название поисковой системы по умолчанию. Если это поле оставить пустым, используется название хоста, соответствующее URL поисковой системы. Это правило действует, только если активно правило DefaultSearchProviderEnabled.
Задает ключевое слово, при вводе которого в омнибокс поиск выполняется в указанной системе. Это правило необязательно: если оно не настроено, поисковые системы не вызываются для ключевых слов. Оно действует, только если активно правило DefaultSearchProviderEnabled.
Позволяет задать URL поисковой системы по умолчанию. URL-адрес должен содержать строку {searchTerms}, которая будет заменяться текстом, введенным пользователем.
Чтобы назначить Google поисковой системой по умолчанию, введите следующий URL: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Правило действует только в том случае, если включено правило DefaultSearchProviderEnabled.
Позволяет задать URL поисковой системы, используемой для предоставления подсказок. URL должен содержать строку {searchTerms}, которая будет заменяться текстом, введенным пользователем.
Это необязательное правило. Если вы не настроите его, URL для предоставления подсказок использоваться не будет.
Для получения подсказок от Google введите следующий URL: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Правило действует только в том случае, если включено правило DefaultSearchProviderEnabled.
Задает URL значка для поисковой системы по умолчанию. Это правило необязательно: если оно не настроено, значок не используется. Оно действует, только если активно правило DefaultSearchProviderEnabled.
Задает кодировку текста, поддерживаемую поисковой системой. Кодировки – это названия кодовых страниц, например UTF-8, GB2312 или ISO-8859-1. Они применяются в том порядке, в котором перечислены. Это правило необязательно: если оно не настроено, по умолчанию используется кодировка UTF-8. Оно действует, только если активно правило DefaultSearchProviderEnabled.
Задает список альтернативных URL, которые могут использоваться для извлечения запросов из поисковой системы. Для выполнения этой функции URL должен содержать строку '{searchTerms}'.
Это правило не обязательное: если его не настроить, то для извлечения поисковых запросов не будут использоваться альтернативные URL.
Оно действует, только если включено правило DefaultSearchProviderEnabled.
Содержит URL-адрес поисковой системы, используемой для поиска изображений. По умолчанию запросы отправляются методом GET. Если задана политика DefaultSearchProviderImageURLPostParams, запросы отправляются методом POST.
Данная политика является необязательной. Если она не задана, поиск изображений не используется.
Данная политика действует только в случае, если задана политика 'DefaultSearchProviderEnabled'.
Определяет URL, используемый поисковой системой для страницы быстрого доступа.
Это правило может использоваться по усмотрению пользователей. Если его значение не задано, страница быстрого доступа не будет указана.
Это правило применяется только совместно с правилом "DefaultSearchProviderEnabled".
Список параметров, используемых в поисковых запросах методом POST. Список состоит из пар "имя/значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (как {searchTerms} в приведенном выше примере), он заменяется фактическими данными.
Данная политика является необязательной. Если она не задана, для поисковых запросов используется метод GET.
Данная политика действует только в случае, если включена политика 'DefaultSearchProviderEnabled'.
Список параметров, используемых в запросах POST при поиске предложений. Список состоит из пар "имя/значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (как {searchTerms} в приведенном выше примере), он заменяется фактическими данными.
Данная политика является необязательной. Если она не задана, для поиска предложений используется метод GET.
Данная политика действует только в случае, если включена политика 'DefaultSearchProviderEnabled'.
Список параметров, используемых в запросах POST при поиске изображений. Список состоит из пар "имя/значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (как {imageThumbnail} в приведенном выше примере), он заменяется фактическими данными.
Данная политика является необязательной. Если она не задана, для поиска изображений используется метод GET.
Данная политика действует только в случае, если включена политика 'DefaultSearchProviderEnabled'.
Это правило определяет, какие способы быстрой разблокировки экрана можно использовать на устройстве.
Значение представляет собой список, в котором каждая строка содержит запись all, PIN или FINGERPRINT. Если выбран вариант all, пользователю будут доступны все поддерживаемые способы быстрой разблокировки, в том числе и те, которые появятся в будущем. Иначе можно будет использовать только способы из списка.
Чтобы открыть доступ ко всем способам быстрой разблокировки, выберите вариант [all]. Чтобы разрешить разблокировку только с помощью PIN-кода, выберите вариант [PIN]. Чтобы разрешить разблокировку с помощью PIN-кода и отпечатка пальца, укажите [PIN, FINGERPRINT]. Чтобы отключить все способы, используйте вариант [].
По умолчанию все способы быстрой разблокировки отключены на управляемых устройствах.
Эта настройка определяет, как часто требуется вводить пароль на устройстве, где используется быстрая разблокировка. Если заданный период времени истек, экран нельзя будет разблокировать без ввода пароля. Если пользователь не разблокирует экран в течение заданного периода, ему потребуется указать пароль в случае ошибки при вводе кода либо повторного открытия экрана блокировки.
Если этот параметр настроен, запрос пароля будет появляться в соответствии с заданным периодом времени.
Если параметр не настроен, потребуется ежедневно вводить пароль, чтобы пользоваться быстрой разблокировкой.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Если указать значение False, пользователи не смогут устанавливать ненадежные PIN-коды.
К таким PIN-кодам относятся, например, ряды из одной повторяющейся цифры (1111) или такие последовательности, как 1234 и 4321, а также некоторые распространенные комбинации.
Если система посчитает PIN-код ненадежным, на экране по умолчанию появится предупреждение, а не сообщение об ошибке.
Определяет поддерживаемые схемы HTTP-аутентификации для Google Chrome.
Возможные значения: basic, digest, ntlm и negotiate. Можно указать несколько значений через запятую.
Если правило не настроено, используются все четыре схемы.
Указывает, создано ли название SPN Kerberos на основе канонического названия DNS или является оригинальным. Если этот параметр включен, поиск CNAME не выполняется, а название сервера используется в том виде, в каком оно было указано. Если он отключен, каноническое название сервера будет определяться с помощью поиска CNAME.
Определяет, нужно ли включать нестандартный порт в созданное название SPN Kerberos. Если этот параметр активен и указан нестандартный порт (то есть любой порт, кроме 80 или 443), он будет включен в созданное название SPN Kerberos. Если этот параметр неактивен, в созданном названии SPN Kerberos порт не указывается.
Определяет серверы, вносимые в белый список для комплексной аутентификации. Чтобы выполнить комплексную аутентификацию, Google Chrome должен получить соответствующий запрос от прокси-сервера или сервера, внесенного в этот список.
Допускается указание названий серверов через запятую и использование подстановочных знаков (*).
Если правило не задано, Google Chrome попытается определить, находится ли сервер в сети интранет, и только после этого ответит на запросы авторизации Windows. Если Google Chrome обнаружит, что сервер находится в Интернете, эти запросы будут проигнорированы.
Определяет серверы, которым Google Chrome предоставляет учетные данные пользователей.
Допускается указание названий серверов через запятую и использование подстановочных знаков (*).
Если это правило не задано, Google Chrome не будет передавать учетные данные пользователя серверам, в том числе находящимся в сети интранет.
Определяет, какую библиотеку GSSAPI использовать для HTTP-аутентификации. Можно указать только название библиотеки либо полный путь.
Если настройки не определены, Google Chrome использует название библиотеки по умолчанию.
Определяет тип аккаунтов, указанный в аутентификационном приложении Android, поддерживающем аутентификацию HTTP Negotiate (например, Kerberos). Эти данные вы получите у поставщика аутентификационного приложения. Подробную информацию можно найти здесь: https://goo.gl/hajyfN.
Если правило не настроено, аутентификация HTTP Negotiate на Android отключена.
Управляет отображением на странице всплывающих окон с запросами базовой аутентификации HTTP для стороннего вложенного содержания. Как правило, эта функция отключена в целях защиты от фишинга. Если это правило не настроено, эта функция также отключена, и стороннее вложенное содержание не может выводить запросы базовой аутентификации HTTP.
Определяет, включена ли аутентификация NTLMv2.
Все последние версии серверов Samba и Windows поддерживают аутентификацию NTLMv2. Из соображений безопасности она должна быть включена всегда (но только не для обратной совместимости).
Если правило не определено, то по умолчанию будет использоваться значение True, а аутентификация NTLMv2 будет включена.
Позволяет задать прокси-сервер для сервиса "Google Chrome" и запретить пользователям менять его настройки.
Если вы решите не использовать прокси-сервер, то другие настройки будут проигнорированы.
Если вы выберете использование системных настроек прокси-сервера или его автоопределение, то остальные параметры будут проигнорированы.
Если вы хотите настроить прокси-сервер вручную, его параметры можно указать в полях "Адрес или URL прокси-сервера" и "Список правил для игнорирования прокси-сервера". Приложениям ARC будет доступен только прокси-сервер HTTP с наивысшим приоритетом.
Если нужно использовать PAC-скрипт, укажите его URL в строке "URL файла PAC прокси-сервера".
Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Если вы включите эту настройку, Google Chrome и приложения ARC будут игнорировать все параметры прокси-сервера, заданные из командной строки.
Если эти правила не заданы, другие пользователи смогут изменить их самостоятельно.
Вы не можете принудить приложения Android использовать прокси-сервер. Приложения сами решают, делать это или нет, поскольку им доступна часть настроек прокси-сервера.
Если отказаться от использования прокси-сервера, приложения Android получат информацию о том, что он не настроен.
Если будет использоваться системный или другой конкретный прокси-сервер, приложениям Android будет предоставлен его HTTP-адрес и порт.
Если прокси-сервер будет определяться автоматически, приложения Android получат URL скрипта http://wpad/wpad.dat. Другие части протокола для автоопределения прокси-сервера использоваться не будут.
Если будет использоваться скрипт PAC для прокси-сервера, приложения Android получат URL скрипта.
Эта правило устарело, используйте вместо него ProxyMode.
Позволяет указать прокси-сервер для сервиса "Google Chrome" и запретить пользователям менять его настройки.
Если вы решите не использовать прокси-сервер, то другие настройки будут проигнорированы.
Если вы выберете использование системных настроек прокси-сервера или его автоопределение, то остальные параметры будут проигнорированы.
Если настройки прокси-сервера задаются вручную, можно указать дополнительные параметры в полях "Адрес или URL прокси-сервера", "URL файла PAC прокси-сервера" и "Список правил для игнорирования прокси-сервера". Приложениям ARC будет доступен только прокси-сервер HTTP с наивысшим приоритетом.
Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Если вы включите эту настройку, Google Chrome и приложения ARC будут игнорировать все параметры прокси-сервера, заданные из командной строки.
Если эти правила не заданы, другие пользователи смогут изменить их самостоятельно.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Здесь указывается URL прокси-сервера.
Правило действует, только если в разделе "Выбрать способ настройки прокси-сервера" указана настройка вручную.
Если включен другой режим, не устанавливайте это правило.
Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Здесь указывается URL PAC-файла прокси-сервера.
Правило действует, только если в разделе "Выбрать способ настройки прокси-сервера" указана настройка вручную.
Если включен другой режим, не устанавливайте это правило.
Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome будет игнорировать прокси-серверы из этого списка.
Правило действует только в том случае, если вы указали ручную настройку прокси-сервера в разделе "Выбрать способ настройки прокси-сервера".
Если выбран другой режим, не устанавливайте это правило.
Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Позволяет указать, какие расширения запрещено устанавливать пользователям. Уже установленные расширения, внесенные в черный список, будут отключены. Они автоматически заработают снова, если их удалить из черного списка.
Звездочка (*) запрещает все расширения, кроме внесенных в белый список.
Если это правило не настроено, пользователи могут добавлять в браузер Google Chrome любые расширения.
Позволяет определить, какие расширения не могут быть внесены в черный список. Значение "*" в черном списке указывает на то, что в него внесены все расширения и пользователи могут устанавливать только расширения из белого списка. По умолчанию все расширения находятся в белом списке. Тем не менее, если все расширения были внесены в черный список в соответствии с правилом, белый список можно использовать для нейтрализации этого правила.
Позволяет указать список приложений и расширений, которые устанавливаются без участия пользователя и которые нельзя отключить или удалить. Все запрашиваемые приложениями и расширениями разрешения предоставляются автоматически. Это касается любых разрешений, которые необходимы для новых версий приложений или расширений. Кроме того, предоставляются разрешения для двух API расширений: enterprise.deviceAttributes и enterprise.platformKeys. Эти API доступны только для приложений или расширений, устанавливаемых принудительно.
Это правило имеет приоритет над правилом ExtensionInstallBlacklist. Если убрать из списка принудительно установленное приложение или расширение, то оно будет автоматически удалено в Google Chrome.
Для устройств Windows, не входящих в домен Microsoft® Active Directory®, настроить принудительную установку можно только для приложений и расширений, доступных в Интернет-магазине Chrome.
Обратите внимание, что инструменты разработчика позволяют пользователям изменять код расширений, что может приводить к сбоям. Чтобы избежать таких ситуаций, используйте правило DeveloperToolsDisabled.
Каждый пункт правила представляет собой строку с идентификатором расширения и, при желании, URL обновления, разделенными точкой с запятой (;). Идентификатор расширения представляет собой строку из 32 символов, которую можно найти, например, на странице chrome://extensions, открыв ее в режиме разработчика. URL обновления (если присутствует) должен указывать на манифест обновления в формате XML, как описано на странице https://developer.chrome.com/extensions/autoupdate. По умолчанию для обновления используется URL Интернет-магазина Chrome (или https://clients2.google.com/service/update2/crx). Обратите внимание, что установленный в правиле URL обновления используется только во время первоначальной установки. В дальнейшем применяется URL, указанный в манифесте расширения. Также учтите, что до версии 67 включительно в Google Chrome требовалось явно указывать URL обновления.
Например, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx устанавливает приложение "Chrome Remote Desktop" из Интернет-магазина Chrome по стандартному URL обновления. Подробнее о хостинге расширений: https://developer.chrome.com/extensions/hosting.
Если значение не задано, приложения и расширения не устанавливаются автоматически и пользователь может удалить в Google Chrome любое из них.
Обратите внимание, что это правило не действует в режиме инкогнито.
Приложения Android можно принудительно установить через консоль администратора Google, скачав их из Google Play. Это правило приложениями не используется.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Определяет, расширения и приложения какого типа можно устанавливать, а также ограничивает доступ к среде выполнения.
Это правило описывает разрешенные в Google Chrome типы расширений и приложений и хосты, с которыми они могут взаимодействовать. Представляет собой список строк, которые могут содержать следующие значения: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Подробную информацию о типах читайте в документации расширений для Google Chrome.
Это правило также охватывает расширения и приложения, которые принудительно устанавливаются с помощью ExtensionInstallForcelist.
Если правило настроено, расширения и приложения, тип которых не указан в списке, устанавливаться не будут.
Если правило не настроено, будут устанавливаться все расширения и приложения.
Позволяет управлять расширениями для Google Chrome.
Это правило контролирует различные настройки расширений, включая те, которые заданы в других правилах. Оно также переопределяет ранее действовавшие настройки.
Настройки применяются либо на основе идентификатора (к одному расширению или, если указать идентификатор "*", ко всем расширениям, для которых в правиле не задана отдельная конфигурация), либо на основе URL обновления (ко всем расширениям, в манифесте которых приведен этот URL), как описано здесь: https://developer.chrome.com/extensions/autoupdate.
Чтобы просмотреть полное описание и структуру правила, перейдите по ссылке https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Если вы укажете значение True, то разрешите удаленную проверку устройства. При этом сертификат будет автоматически создан и загружен на сервер управления устройствами.
Если вы укажете значение False или не станете настраивать правило, сертификат не будет создан, а запросы к API расширения enterprise.platformKeys будут отклоняться.
Если вы укажете значение True, то разрешите использовать аппаратное обеспечение устройств Chrome для удаленной проверки личных данных пользователя в центре сертификации с помощью функции Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey().
Если вы укажете значение False или не станете настраивать правило, произойдет ошибка вызова API и будет указан ее код.
Правило определяет, смогут ли расширения использовать функцию Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey() для удаленного подтверждения данных. Чтобы разрешить расширению делать это, его необходимо добавить в список.
Если расширения нет в списке или список не создан, произойдет ошибка вызова API и будет показан ее код.
Для получения сертификата, подтверждающего разрешение воспроизводить премиум-контент на устройствах с Chrome OS, Центр сертификации может проводить удаленную проверку (подтверждение права доступа). В рамках проверки в Центр сертификации Chrome OS отправляется информация об аппаратной части устройства, позволяющая определить его уникальный код.
Если задано значение "false", удаленная проверка устройства не будет выполняться, а воспроизведение премиум-контента на устройстве может не поддерживаться.
Если задано значение "true" или значение не задано, удаленная проверка может использоваться для защиты контента.
Указывает, через какое время бездействия экран затемняется при работе от сети.
Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS затемняет экран.
Если значение равно нулю, Google Chrome OS не затемняет экран.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки отключения экрана (если оно задано) и перехода в спящий режим.
Указывает, через какое время бездействия экран выключается при работе от сети.
Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS отключит экран.
Если значение равно нулю, Google Chrome OS не отключает экран при переходе в спящий режим.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки перехода в спящий режим.
Указывает, через какое время бездействия блокируется экран при работе от сети.
Если значение правила больше нуля, оно обозначает время бездействия, после которого Google Chrome OS заблокирует экран.
Если значение равно нулю, Google Chrome OS не блокирует экран.
Если значение не задано, применяется значение по умолчанию.
Блокировку экрана в случае бездействия рекомендуется установить следующим образом: включить функцию блокировки экрана при переходе в спящий режим и настроить в Google Chrome OS переход в этот режим по прошествии заданного периода бездействия. Это правило следует применять только в тех случаях, когда блокировка экрана должна происходить значительно раньше перехода в спящий режим или если этот режим не требуется.
Значение правила следует указывать в миллисекундах. Оно должно быть меньше времени задержки перехода в режим ожидания.
Определяет время бездействия при работе от сети, после которого появляется диалоговое окно с предупреждением.
Если правило задано, оно определяет продолжительность времени бездействия перед тем, как Google Chrome OS покажет диалоговое окно предупреждения о переходе в режим "нет на месте".
Если правило не задано, диалоговое оно предупреждения не будет отображаться.
Значение правила задается в миллисекундах и не должно превышать время задержки перехода в режим ожидания.
Определяет, через какое время бездействия блокируется экран при работе от сети.
Если значение правила задано, оно определяет время бездействия, через которое Google Chrome OS выполняет заданное действие. Это действие настраивается отдельно.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах.
Указывает, через какое время бездействия экран затемняется при работе от батареи.
Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS активирует затемнение экрана.
Если значение равно нулю, Google Chrome OS не затемняет экран.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки отключения экрана (если оно задано) и перехода в спящий режим.
Указывает, через какое время бездействия экран отключается при работе от батареи.
Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS отключает экран.
Если значение равно нулю, Google Chrome OS не отключает экран.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки перехода в спящий режим.
Указывает, через какое время бездействия блокируется экран при работе от батареи.
Если значение больше нуля, оно определяет время бездействия, через которое Google Chrome OS заблокирует экран.
Если значение равно нулю, Google Chrome OS не блокирует экран.
Если значение не задано, используется значение по умолчанию.
Блокировку экрана в случае бездействия рекомендуется установить следующим образом: включить функцию блокировки экрана при переходе в спящий режим и настроить в Google Chrome OS переход в этот режим по прошествии заданного периода бездействия. Это правило следует применять только в тех случаях, когда блокировка экрана должна происходить значительно раньше перехода в спящий режим или если этот режим не требуется.
Значение правила следует указывать в миллисекундах. Оно должно быть меньше времени задержки перехода в режим ожидания.
Определяет время бездействия при работе от батареи, после которого появляется диалоговое окно с предупреждением.
Если это правило задано, оно определяет продолжительность времени бездействия перед тем, как Google Chrome OS покажет диалоговое окно предупреждения о переходе в режим "нет на месте".
Если оно не задано, диалоговое окно не отображается.
Значение правила задается в миллисекундах и не должно превышать время задержки перехода в режим ожидания.
Указывает, через какое время бездействия включается спящий режим при работе от батареи.
Если значение правила задано, оно определяет время бездействия, через которое Google Chrome OS выполнит заданное действие. Это действие настраивается отдельно.
Если значение правила не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Видео, которое воспроизводится в приложениях Android, не учитывается, даже если для правила задано значение True.
Коэффициент увеличения задержки затемнения экрана устройства в режиме презентации.
Если это правило настроено, оно обозначает, на сколько процентов изменяется время задержки затемнения экрана в режиме презентации. При этом соответствующим образом изменяется задержка отключения, блокировки экрана и перехода в режим ожидания.
Если значение не установлено, будет применяться коэффициент по умолчанию.
Значение коэффициента должно составлять не менее 100%. Задержка затемнения в режиме презентации должна быть больше аналогичного значения для стандартного режима.
Определяет, можно ли устанавливать запрет блокировки. Расширения и приложения ARC могут запрашивать запрет блокировки через API расширения управления питанием.
Если значение не задано или установлено как True, расширения и приложения ARC смогут устанавливать запрет блокировки.
Если задано значение False, запросы на запрет блокировки будут игнорироваться.
Определяет, можно ли устанавливать запрет блокировки экрана. Расширения и приложения ARC могут запрашивать запрет блокировки экрана через API расширения управления питанием.
Если значение не задано или установлено как True, расширения и приложения ARC смогут устанавливать запрет блокировки экрана при условии, что для правила AllowWakeLocks значение не задано или установлено как True.
Если задано значение False, запросы на запрет блокировки экрана будут восприниматься как запросы на запрет блокировки системы.
Коэффициент увеличения задержки затемнения экрана, если пользователь выполняет действия на устройстве после затемнения или вскоре после отключения экрана.
Если это правило настроено, оно обозначает, на сколько процентов изменяется время задержки затемнения экрана, если пользователь выполняет действия на устройстве после затемнения или вскоре после отключения экрана. При этом соответствующим образом изменяется задержка отключения, блокировки экрана и перехода в режим ожидания.
Если значение не установлено, будет применяться коэффициент по умолчанию.
Значение коэффициента должно составлять не менее 100%.
Определяет, следует ли начинать отсчет времени для параметров электропитания и регистрировать начало сеанса лишь после того, как система зафиксирует первое действие пользователя.
Если выбрано значение TRUE, время бездействия для таких настроек электропитания, как отключение дисплея и перевод устройства в спящий режим, и лимит продолжительности сеанса начнут отсчитываться после первого действия в системе.
Если выбрано значение FALSE, время для параметров электропитания и длительность сеанса начнут отсчитываться сразу после начала сеанса.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Продолжительность периода неактивности, после которого экран блокируется при работе от сети или батареи.
Если задано значение больше нуля, Google Chrome OS заблокирует экран после указанного промежутка времени с момента последнего действия пользователя.
Если задано значение, равное нулю, Google Chrome OS не блокирует экран при неактивности пользователя.
Если значение не задано, используется продолжительность по умолчанию.
Данное правило следует применять, только если экран нужно блокировать задолго до того, как включается спящий режим, или если этот режим не используется. В остальных случаях рекомендуется настроить блокировку экрана при переходе в спящий режим и задать период неактивности в Google Chrome OS для включения спящего режима.
Значения задаются в миллисекундах и должны быть меньше периода неактивности, установленного для перехода в спящий режим.
Это правило определяет возможность интеллектуальной модели затемнения продлевать время до затемнения экрана.
Умное затемнение оценивает, нужно ли отложить затемнение экрана. Если такая необходимость есть, время до затемнения, блокировки и выключения экрана продлевается. Если это правило активно (True) или не задано, интеллектуальная модель затемнения будет включена и будет продлевать время до затемнения экрана. Если правило отключено (False), время до затемнения экрана меняться не будет.
Устанавливает уровень яркости экрана в процентах. Если для правила задано значение, яркость экрана будет устанавливаться исходя из него. Пользователь сможет изменить эти настройки позже. Функция адаптивной яркости будет отключена. Если значение не задано, пользовательские настройки экрана и функция адаптивной яркости не будут изменены. Значение яркости устанавливается в процентах, в диапазоне от 0 до 100.
Позволяет запретить или разрешить открытие новых окон и вкладок на сайтах, злоупотребляющих доверием.
Если выбрано значение True, новые окна и вкладки на сайтах, злоупотребляющих доверием, будут запрещены. Это поведение не сработает, если для правила SafeBrowsingEnabled задано значение False. Если выбрано значение False, новые окна и вкладки на сайтах, злоупотребляющих доверием, будут разрешены. Если правило не задано, используется значение True.
Эта настройка позволяет заблокировать навязчивую рекламу на сайтах. Если для правила выбрано значение 2, навязчивая реклама будет заблокирована. Если для правила SafeBrowsingEnabled задано значение False, блокировка рекламы не будет работать. Если для правила выбрано значение 1, навязчивая реклама не будет блокироваться. Если правило не задано, используется значение 2.
Позволяет удалять историю просмотров и скачиваний браузера Google Chrome. Пользователи не могут изменять этот параметр.
Обратите внимание, что даже если это правило не задано, история просмотров и скачиваний может не сохраниться: пользователи могут самостоятельно изменить или удалить файлы истории, браузер может устареть и отправить элементы истории в архив.
Если этот параметр включен или не задан, историю просмотров и скачиваний браузера можно удалять.
Если параметр отключен, удаление будет недоступно.
Разрешить пользователям играть с динозавром офлайн.
Если для правила указано значение False, при отсутствии интернет-соединения игра с динозавром будет недоступна. Если указано значение True, пользователи смогут в нее играть. Если правило не настроено, игра будет недоступна на зарегистрированных устройствах Chrome OS, однако при других обстоятельствах пользователи смогут играть в нее.
Открывает доступ к локальным файлам на компьютере, разрешая Google Chrome показывать окна выбора файлов. Если этот параметр включен, пользователи могут открывать окна выбора файлов в обычном режиме. Если параметр отключен и пользователь выполняет действия, для которых нужно открыть окно выбора файла (например, импорт закладок, загрузка файлов, сохранение ссылок и т. д.), вместо окна отображается сообщение и предполагается, что пользователь нажал кнопку "Отмена" в окне выбора файлов. Если этот параметр не задан, пользователи могут открывать окна выбора файлов в обычном режиме.
Правило позволяет киоск-приложениям, автоматически запустившимся без задержки, задавать версию Google Chrome OS.
Когда правило включено, значение параметра required_platform_version из манифеста киоск-приложения используется как префикс целевой версии Google Chrome OS при автообновлении.
Когда правило не настроено или отключено, параметр required_platform_version игнорируется и автообновление просходит как обычно.
Внимание! Разрешая киоск-приложениям задавать версию Google Chrome OS, вы подвергаете пользователей риску. Это может привести к тому, что устройство перестанет получать обновления Google Chrome OS и системы безопасности.
Если киоск-приложение является приложением Android, оно не сможет управлять версией Google Chrome OS, даже если для правила задано значение True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Включает функцию Google Chrome, ограничивающую вход в G Suite, и запрещает пользователям изменять эту настройку.
Если правило настроено, пользователь может получить доступ к приложениям Google только с помощью аккаунтов в определенных доменах (чтобы разрешить доступ аккаунтам gmail.com/googlemail.com, добавьте consumer_accounts в список доменов).
Если аккаунт не входит в список разрешенных доменов, эта настройка будет запрещать пользователю входить в аккаунт, а также добавлять дополнительный аккаунт на управляемом устройстве с обязательной аутентификацией Google.
Если правило не настроено, пользователь может получить доступ к G Suite с любого аккаунта.
Это правило добавляет заголовок X-GoogApps-Allowed-Domains к запросам HTTP и HTTPS во всех доменах google.com. Подробную информацию можно найти здесь: https://support.google.com/a/answer/1668854.
Пользователи не могут изменить или переопределить эту настройку.
Устанавливает, какие раскладки клавиатуры разрешены в Google Chrome OS во время сеансов пользователя.
Если это правило задано, пользователь может выбирать способ ввода только из перечисленных в правиле. Если правило не настроено или указан пустой список, пользователь может выбирать любой из поддерживаемых способов ввода. Если текущий способ ввода правилом запрещается, будет использоваться аппаратная раскладка клавиатуры (если это разрешено) или первый действительный способ из указанных в списке. Все недопустимые или неподдерживаемые способы ввода будут игнорироваться.
Настраивает языки, которые используются в Google Chrome OS как предпочтительные.
Если это правило задано, пользователь может добавить только один из перечисленных в нем языков в список предпочтительных. Если правило не задано или указан пустой список, пользователь может добавлять в качестве предпочтительных любые языки. Если в списке указаны недействительные значения, они не будут учитываться. Если пользователь ранее добавлял предпочтительные языки, запрещенные правилом, они будут удалены. Если пользователь ранее указал, что в Google Chrome OS должен использоваться язык, запрещенный этим правилом, то при следующем входе в систему будет выбран один из разрешенных языков. В ином случае для Google Chrome OS активируется первое действительное значение или резервный язык (в настоящее время это en-US), если правило содержит только недопустимые значения.
Позволяет использовать альтернативные страницы ошибок, встроенные в Google Chrome (такие как "Страница не найдена"), и запрещает пользователям менять этот параметр. Если он включен, используются альтернативные страницы; если он отключен, альтернативные страницы не используются. Когда этот параметр включен или отключен, пользователи не могут изменить его значение в Google Chrome. Если значение параметра не задано, он включен, но пользователи могут самостоятельно отключить его.
Отключить встроенное средство просмотра PDF-файлов в Google Chrome и разрешить пользователю открывать их в приложении, установленном по умолчанию.
Если правило не задано или отключено, для просмотра PDF-файлов будет использоваться плагин PDF (если он не отключен пользователем).
Устанавливает региональные настройки приложения в Google Chrome и запрещает пользователям менять их. Если этот параметр включен, Google Chrome использует указанные региональные настройки. Если они не поддерживаются, используется вариант en-US. Если этот параметр отключен или не настроен, Google Chrome использует региональные настройки пользователя (если они выбраны), системные региональные настройки либо резервный вариант en-US.
Позволяет отправлять в Google сведения об основных событиях, связанных с установкой приложений на Android. События сохраняются только для приложений, установленных при помощи правила.
Если правило включено, события записываются в журнал. Если правило отключено или не настроено, запись событий не ведется.
Правило контролирует резервное копирование и восстановление данных Android.
Если правило не настроено или выбрано значение BackupAndRestoreDisabled, резервное копирование и восстановление данных отключено. Пользователь не может его активировать.
Если для правила выбрано значение BackupAndRestoreUnderUserControl, пользователь получает запрос на резервное копирование и восстановление данных. Если он соглашается, данные Android загружаются на резервный сервер и скачиваются оттуда при переустановке приложений.
Если выбрано значение SyncDisabled или правило не настроено, приложениям ARC будут недоступны сертификаты Google Chrome OS.
Если задано значение CopyCaCerts, приложениям ARC будут доступны все сертификаты ЦС с Web TrustBit, установленные с помощью файлов ONC.
Если правило применяется (задано значение true), для пользователя включается ARC. Необходима дополнительная проверка. ARC недоступно, если в текущем сеансе используется режим временного профиля или система множественного входа.
Если параметр отключен или не настроен, корпоративные пользователи не могут применять ARC.
Правило контролирует использование геолокации Google.
Если правило не настроено или выбрано значение GoogleLocationServicesDisabled, геолокация Google отключена. Пользователь не может ее активировать.
Если выбрано значение GoogleLocationServicesUnderUserControl, пользователь получает запрос на использование геолокации Google. Эта функция позволяет приложениям Android запрашивать информацию о местоположении устройства и передавать анонимные геоданные в Google.
Обратите внимание, что если для правила DefaultGeolocationSetting задано значение BlockGeolocation, то правило ArcGoogleLocationServicesEnabled игнорируется и геолокация отключается в любом случае.
Задает набор правил, которые будут переданы в среду выполнения ARC. Значение должно быть действительной строкой JSON.
С помощью этого правила можно выбрать, какие приложения Android будут установлены на устройство автоматически.
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Идентификатор приложения Android, например "com.google.android.gm" для Gmail", "type": "string" }, "installType": { "description": "Определяет параметры установки приложений. OPTIONAL: приложение не устанавливается автоматически, но его может установить пользователь. Если правило не настроено, это значение используется по умолчанию. PRELOAD: приложение устанавливается автоматически, но пользователь может удалить его. FORCE_INSTALLED: приложение устанавливается автоматически, и пользователь не может удалить его. BLOCKED: приложение заблокировано, и пользователь не может его установить. Если приложение было установлено ранее, оно будет удалено.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Управляет разрешениями для приложений. PERMISSION_POLICY_UNSPECIFIED: правило не настроено. В этом случае по умолчанию используется значение PROMPT. PROMPT: пользователю предлагается предоставить приложению необходимые разрешения. GRANT: разрешение предоставляется автоматически. DENY: запрос на получение разрешения автоматически отклоняется.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Объект конфигурации JSON для конкретного приложения. Содержит пары "ключ-значение", например '"managedConfiguration": { "key1": value1, "key2": value2 }'. Ключи прописаны в манифесте.", "type": "object" } } } } } }
Чтобы закрепить приложения на панели запуска, используйте правило PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Для приложений Android это правило влияет только на доступ к микрофону. Если для правила задано значение True, для всех без исключения приложений Android микрофон будет недоступен.
Шаблоны, указанные в списке, сверяются с запрашивающим URL. При обнаружении соответствий доступ к аудиоустройствам предоставляется без предварительного запроса.
ПРИМЕЧАНИЕ. До версии 45 это правило поддерживалось только в режиме киоска.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Не поддерживается в M70. Используйте правила AutofillAddressEnabled и AutofillCreditCardEnabled.
Включает функцию автозаполнения в Google Chrome и разрешает автоматически заполнять веб-формы, например адреса или номера банковских карт.
Если этот параметр отключен, функция автозаполнения недоступна пользователям.
Если он включен или его значение не указано, пользователям будет доступна функция автозаполнения, и они смогут включать и отключать ее, а также настраивать профили автозаполнения.
Правило включает в Google Chrome функцию автозаполнения и разрешает пользователям автоматически заполнять веб-формы, используя ранее сохраненную информацию об адресах.
Если правило отключено, пользователи не будут видеть предложение внести информацию автоматически. Сведения об адресе, указываемые пользователями на веб-сайтах, также сохраняться не будут.
Если правило включено или его значение не указано, пользователи смогут сами управлять автозаполнением через интерфейс.
Правило включает в Google Chrome функцию автозаполнения и разрешает пользователям автоматически заполнять веб-формы, используя ранее сохраненные данные кредитной карты.
Если правило отключено, пользователи не будут видеть предложение заполнить платежную информацию автоматически. Данные кредитных карт, которые пользователи указывают на веб-сайтах, также сохраняться не будут.
Если правило включено или его значение не указано, пользователи смогут сами управлять автозаполнением платежных данных через интерфейс.
Позволяет разрешать или запрещать автоматическое воспроизведение видео со звуковой дорожкой в Google Chrome (без согласия пользователя).
Если задано значение True, автоматическое воспроизведение видео в Google Chrome будет включено. Если задано значение False, автоматическое воспроизведение видео в Google Chrome будет отключено. Для некоторых шаблонов URL это поведение можно переопределить с помощью правила AutoplayWhitelist. По умолчанию видео в Google Chrome не воспроизводятся автоматически. Для некоторых шаблонов URL это поведение можно переопределить с помощью правила AutoplayWhitelist.
Если это правило было изменено во время работы Google Chrome, оно будет действовать только для новых вкладок.
Определяет белый список шаблонов URL, для которых автовоспроизведение всегда включено.
Если автовоспроизведение включено, видео со звуковой дорожкой в Google Chrome будут проигрываться автоматически (без согласия пользователя).
Шаблон URL должен быть отформатирован в соответствии с требованиями на этой странице: https://www.chromium.org/administrators/url-blacklist-filter-format.
Если правило AutoplayAllowed включено, правило AutoplayWhitelist работать не будет.
Если правило AutoplayAllowed отключено, автоматическое воспроизведение видео будет разрешено для всех шаблонов URL, заданных правилом AutoplayWhitelist.
Если это правило было изменено во время работы Google Chrome, оно будет действовать только для новых вкладок.
Определяет, запускается ли процесс Google Chrome при входе в ОС и продолжает ли работать после закрытия последнего окна браузера, позволяя фоновым приложениям и текущему сеансу (вместе с соответствующими файлами cookie) оставаться активными. Когда браузер происходит в фоновом режиме, в области уведомлений виден значок, позволяющий завершить процесс.
Если вы выберете значение True, фоновый режим будет включен и пользователь не сможет отключить его в настройках браузера.
Если вы выберете значение False, фоновый режим будет отключен и пользователь не сможет включить его.
Когда правило не настроено, фоновый режим отключен по умолчанию, однако пользователь может включить его.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Если это правило задано или не настроено, Google Chrome позволит добавлять людей через диспетчер пользователей.
Если это правило не установлено, Google Chrome не позволит создавать профили через диспетчер пользователей.
Если это правило включено (значение True) или не настроено, в Google Chrome доступен вход через гостевой профиль (профиль Google Chrome, в котором все окна открываются в режиме инкогнито).
Если правило отключено (значение False), Google Chrome не поддерживает вход через гостевой профиль.
Если правило не настроено или для него задано значение True, то Google Chrome будет периодически отправлять запросы на сервер Google для получения точных временных меток. Если установлено значение False, запросы отправляться не будут.
Это правило контролирует необходимость выполнять вход в браузере. Оно позволяет указать, может ли пользователь входить в Google Chrome с помощью учетных данных своего аккаунта, и настроить доступность связанных с аккаунтом функций (например, Синхронизации Chrome).
Если для правила выбрано значение Disable browser sign-in (Отключить вход в браузере), пользователь не сможет выполнить вход в браузере и работать с сервисами, связанными с аккаунтом. В этом случае некоторые функции браузера, например Синхронизация Chrome, будут недоступны. Если пользователь уже вошел в систему через браузер, после чего для правила выбрано значение Disabled (Отключено), при следующем запуске Chrome произойдет автоматический выход из аккаунта. При этом данные профиля (пароли, закладки и т. д.) будут сохранены. Пользователь по-прежнему сможет входить в веб-сервисы Google, например Gmail.
Если для правила выбрано значение Enable browser sign-in (Включить вход в браузере), пользователь сможет выполнять вход в браузере. При входе в веб-сервисы Google (например, Gmail) вход в браузере также будет выполняться автоматически. Если пользователь войдет в систему через браузер, в нем будет сохраняться информация аккаунта. Однако это не значит, что Синхронизация Chrome будет работать по умолчанию – ее понадобится настроить отдельно. Если правило включено, пользователь не сможет отключить настройку, разрешающую вход в браузере. Для управления Синхронизацией Chrome предназначено правило SyncDisabled.
Если для правила настроено значение Force browser sign-in (Принудительный вход в браузере), пользователю будет предложено выбрать аккаунт и войти в него. Это гарантирует применение всех необходимых правил для управляемых аккаунтов. По умолчанию для такого аккаунта включается Синхронизация Chrome, если она не была отключена администратором домена или с помощью правила SyncDisabled. Значением правила BrowserGuestModeEnabled по умолчанию будет выбрано False. Обратите внимание, что после включения правила все профили, в которые не выполнен вход, будут заблокированы. Подробности можно найти в Справочном центре: https://support.google.com/chrome/a/answer/7572556.
Если правило не настроено, пользователь сможет сам решить, включать ли функцию входа в браузере.
Разрешить использовать в Google Chrome встроенный клиент DNS.
При включенном параметре будет использоваться встроенный клиент DNS (при его наличии).
Если параметр отключен, встроенный клиент DNS использоваться не будет.
Если значение не задано, пользователи смогут выбирать клиент самостоятельно на странице chrome://flags или в параметрах командной строки.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Отключает принудительную проверку сертификатов для списка хешей subjectPublicKeyInfo.
Это правило позволяет отключить проверку сертификатов для цепочек сертификатов, которые содержат сертификаты с одним из указанных хешей subjectPublicKeyInfo. Настроив это правило, вы разрешите работу с не прошедшими проверку сертификатами на хостах организации.
Чтобы отключить проверку сертификатов (когда это правило включено), необходимо соблюсти одно из следующих условий: 1. Хеш принадлежит к subjectPublicKeyInfo серверного сертификата. 2. Хеш принадлежит к subjectPublicKeyInfo, который присутствует в сертификате центра сертификации (ЦС) в цепочке, где сертификат ЦС ограничен расширением X.509v3 nameConstraints, при этом один или более параметров directoryName присутствуют в nameConstraints в permittedSubtrees, а directoryName содержит атрибут organizationName. 3. Хеш принадлежит к subjectPublicKeyInfo, который присутствует в сертификате ЦС в цепочке сертификатов. Сертификат ЦС содержит один или более атрибутов organizationName в субъекте сертификата, и серверный сертификат имеет такое же количество и порядок атрибутов organizationName с одинаковыми значениями байтов.
Хеш subjectPublicKeyInfo определяется путем объединения названия алгоритма хеширования, символа "/" и кодировки алгоритма хеширования по алгоритму Base64, примененному к subjectPublicKeyInfo с расшифровкой DER указанного сертификата. Кодировка Base64 имеет тот же формат, что и SPKI Fingerprint, как указано в RFC 7469 (раздел 2.4). Нераспознанные алгоритмы хеширования игнорируются. Единственный алгоритм хеширования, поддерживаемый на текущий момент, – sha256.
Если правило не настроено, то согласно правилу проверки сертификатов любой сертификат, которому требуется пройти проверку, будет считаться ненадежным.
Отключает проверку сертификатов для списка устаревших центров сертификации. Это правило позволяет отключить проверку сертификатов для цепочек, которые содержат сертификаты с одним из указанных хешей subjectPublicKeyInfo. Настроив это правило, вы разрешите на корпоративных хостах работу с сертификатами, не прошедшими проверку безопасности.
Чтобы отключить проверку сертификатов (когда это правило настроено), хеш должен относиться к subjectPublicKeyInfo в центре сертификации, который поддерживается устаревшим центром сертификации. Устаревший центр сертификации – это центр сертификации, который считается надежным на одной или более операционной системе, поддерживаемой Google Chrome, но не считается надежным по версии Android Open Source Project или Google Chrome OS.
Хеш subjectPublicKeyInfo определяется путем объединения названия алгоритма хеширования, символа "/" и кодировки алгоритма хеширования по алгоритму Base64, примененному к subjectPublicKeyInfo с расшифровкой DER указанного сертификата. Кодировка Base64 имеет тот же формат, что и SPKI Fingerprint, как указано в RFC 7469 (раздел 2.4). Нераспознанные алгоритмы хеширования игнорируются. Единственный алгоритм хеширования, поддерживаемый на текущий момент, – sha256.
Если значения не заданы, то любой сертификат, которому требуется пройти проверку в соответствии с правилом проверки безопасности, будет считаться ненадежным.
Отключает проверку сертификатов для выбранных сайтов.
Настроив это правило, вы разрешите работу с не прошедшими проверку сертификатами определенных хостов. При этом выявлять ненадежные сертификаты для таких хостов станет сложнее.
URL сайта нужно указывать в формате, представленном на странице https://www.chromium.org/administrators/url-blacklist-filter-format. Однако префикс, номер порта и путь учитываться не будут, поскольку сертификаты выдаются непосредственно для домена. Подстановочные знаки, например "*", также не поддерживаются.
Если вы не станете настраивать правило, все сертификаты, не прошедшие проверку, будут считаться ненадежными.
Если правило отключено, то Инструмент очистки Chrome не будет запускаться для сканирования системы, обнаружения нежелательного ПО и проведения очистки. Ручной запуск Инструмента из chrome://settings/cleanup также будет отключен.
Если правило включено или не настроено, то Инструмент очистки Chrome будет периодически запускаться для сканирования системы и при обнаружении нежелательного ПО будет появляться запрос на его удаление. Ручной запуск Инструмента из chrome://settings будет включен.
Это правило недоступно на устройствах Windows, не входящих в домен "Microsoft® Active Directory®".
Если это правило не настроено, то при обнаружении нежелательного ПО с помощью Инструмента очистки Chrome будет использоваться правило SafeBrowsingExtendedReportingEnabled, в соответствии с которым метаданные сканирования могут быть переданы в Google. Пользователь увидит запрос на удаление нежелательного ПО и сможет решить, отправлять ли в Google отчет. Эта информация поможет улучшить функцию обнаружения нежелательного ПО. В соответствии с Политикой конфиденциальности Chrome в отчет включаются метаданные файла и ключи реестра.
Если правило отключено, то при обнаружении нежелательного ПО метаданные сканирования не будут переданы в Google независимо от настроек правила SafeBrowsingExtendedReportingEnabled. Появится запрос на удаление нежелательного ПО, но отчет о проверке отправлен не будет, и пользователь не сможет на это повлиять.
Если правило включено, то при обнаружении нежелательного ПО метаданные сканирования будут переданы в Google в соответствии с правилом SafeBrowsingExtendedReportingEnabled. Появится запрос на удаление нежелательного ПО, и отчет о проверке будет отправлен в Google. Пользователь не сможет на это повлиять.
Правило недоступно на устройствах Windows, не входящих в домен "Microsoft® Active Directory®".
Включает блокировку устройств Google Chrome OS, если они неактивны или их работа приостановлена.
Если вы включите это правило, для разблокировки устройства нужно будет вводить пароль, а если отключите, то пароль не потребуется.
Пользователи не смогут изменить выбранную вами настройку или обойти ее.
Если вы не настроите правило, пользователи смогут самостоятельно решать, включать блокировку или нет.
Управление действиями пользователей в многопрофильном режиме на устройствах Google Chrome OS
Если задано значение MultiProfileUserBehaviorUnrestricted, в многопрофильном режиме пользователь может быть основным или дополнительным.
Если задано значение MultiProfileUserBehaviorMustBePrimary, в многопрофильном режиме пользователь может быть только основным.
Если задано значение MultiProfileUserBehaviorNotAllowed, пользователь не может работать в многопрофильном режиме.
Если значение этого правила задано, пользователь не может изменить или отменить его.
Если значение изменяется во время работы пользователя в многопрофильном режиме, начинается проверка настроек всех участвующих в сеансе пользователей. Если кому-либо из них не разрешено использовать многопрофильный режим, сеанс будет завершен.
Если значение не задано, по умолчанию для корпоративных управляемых профилей используется значение MultiProfileUserBehaviorMustBePrimary, а для остальных – MultiProfileUserBehaviorUnrestricted.
Если в систему вошло несколько пользователей, приложения Android доступны только основному.
Задает канал выпуска, за которым должно быть закреплено устройство.
Если для этого правила установлено значение True, а правило ChromeOsReleaseChannel не настроено, пользователи регистрируемого домена могут менять канал обновления устройства. Если установлено значение False, используется канал, который был настроен в прошлый раз.
Канал обновления, выбранный пользователем, переопределяется значением ChromeOsReleaseChannel. Однако если канал, заданный этим правилом, стабильнее того, который установлен на устройстве, то он будет изменен только после появления более новой стабильной версии.
Google Chrome может действовать в качестве прокси-сервера между виртуальным принтером Google Cloud Print и обычными принтерами, подключенными к компьютеру.
Если этот параметр включен или не настроен, пользователи могут включить прокси-сервер виртуального принтера, войдя в аккаунт Google.
Если этот параметр отключен, пользователи не могут включить прокси-сервер, и принтеры на этом компьютере нельзя будет использовать как Google Cloud Print.
Разрешает Google Chrome передавать задания печати на виртуальный принтер Google Cloud Print. ОБРАТИТЕ ВНИМАНИЕ: это правило относится только к поддержке Google Cloud Print в Google Chrome и не запрещает пользователям отправлять на печать документы с сайтов. Если этот параметр включен или не задан, пользователи могут отправлять документы на Google Cloud Print из диалогового окна печати Google Chrome. Если он отключен, отправлять документы на Google Cloud Print из диалогового окна печати Google Chrome нельзя.
Включает обновление всех компонентов для Google Chrome, если правило не настроено или задано значение True.
Если задано значение False, большая часть компонентов не будет обновляться. Исключение составят компоненты, которые не содержат исполняемый код, отвечают за безопасность браузера или существенно не меняют его работу. Примеры таких компонентов: списки отозванных сертификатов и данные Безопасного просмотра. Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.
Разрешает быстрый поиск по контенту в окне Google Chrome.
Если вы укажете значение True или не станете настраивать правило, пользователь сможет включить или отключить быстрый поиск.
Если вы укажете значение False, быстрый поиск будет всегда отключен.
Если задано значение True или правило не настроено, пользователю Google Chrome будут предлагаться страницы, похожие на уже открытую. Предложенные страницы загружаются с серверов Google.
Если для правила задано значение False, подсказки появляться не будут.
Позволяет этому пользователю запускать Crostini.
Если задано значение False, пользователь не сможет запускать Crostini. Если значение не задано или установлено как True, пользователь сможет запускать Crostini при условии, что другие настройки не будут этому препятствовать. У всех трех правил (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) должно быть задано значение True, когда они применяются для допуска к использованию Crostini. Если изменить значение этого правила на False, оно будет применяться только к новым контейнерам Crostini – запущенные контейнеры так и останутся открытыми.
Это правило позволяет включать и отключать функцию сжатия данных с помощью прокси-сервера, а также блокирует доступ пользователей к этой настройке.
Если параметр задан, пользователи не смогут его отменить или изменить.
Если значение правила не задано, пользователь сам сможет включать или отключать функцию сжатия данных с помощью прокси-сервера.
Настраивает проверку Google Chrome по умолчанию и запрещает пользователям изменять ее параметры.
Если этот параметр включен, Google Chrome всегда проверяет при запуске, является ли он браузером по умолчанию, и по возможности автоматически регистрируется.
Если этот параметр отключен, Google Chrome не проверяет, является ли он браузером по умолчанию, и запрещает пользователю изменять этот параметр.
Если этот параметр не задан, Google Chrome разрешает пользователю управлять проверкой браузера по умолчанию и показом соответствующих уведомлений.
Примечание для администраторов Microsoft® Windows. Этот параметр можно включить только на компьютерах с Windows 7. В более поздних версиях Windows вам необходимо развернуть файл с настройками приложений по умолчанию, который закрепляет за Google Chrome обработку протоколов https и http (а в некоторых случаях ещё и протокола ftp, а также файлов с расширениями .html, .htm, .pdf, .svg, .webp и т. д.). Подробную информацию можно найти на странице https://support.google.com/chrome?p=make_chrome_default_win.
Задает каталог, в который Google Chrome скачивает файлы.
Если правило настроено, каталог, который Google Chrome использует по умолчанию, будет изменен. При этом пользователь сможет выбрать другой каталог.
Если правило не настроено, Google Chrome будет использовать каталог для скачивания по умолчанию (он зависит от платформы).
Список поддерживаемых переменных приведен здесь: http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Переопределяет правила выбора принтера по умолчанию в Google Chrome.
Это правило определяет принцип выбора принтера по умолчанию в Google Chrome, когда в профиле впервые запускается печать.
Когда для правила заданы значения, Google Chrome выполнит поиск принтера, соответствующего всем указанным атрибутам, и установит его в качестве принтера по умолчанию. Если подходящих принтеров несколько, будет выбран тот из них, который программа обнаружит первым.
Когда значения не заданы или подходящий принтер не найден в течение определенного промежутка времени, по умолчанию используется встроенный принтер PDF. Если он недоступен, принтер по умолчанию выбран не будет.
Значение интерпретируется как объект JSON в соответствии со следующей схемой: { "type": "object", "properties": { "kind": { "description": "Whether to limit the search of the matching printer to a specific set of printers.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
Принтеры, подключенные к Google Cloud Print, относятся к типу ""cloud"", а все остальные – к типу ""local"". Если значение в поле не указано, то при поиске учитываются все допустимые значения этой категории. Например, если не указан тип подключения, то будет выполнен поиск всех принтеров – как облачных, так и обычных. Формат регулярных выражений должен соответствовать синтаксису JavaScript RegExp с учетом регистра символов.
Это правило не влияет на приложения Android.
Позволяет настраивать ограничения на использование Инструментов разработчика.
Если установлено значение DeveloperToolsDisallowedForForceInstalledExtensions (значение "0", заданное по умолчанию), доступ к Инструментам разработчика и консоли JavaScript разрешен в целом, но запрещен в отношении расширений, установленных в соответствии с корпоративной политикой. Если установлено значение DeveloperToolsAllowed (значение "1"), доступ к Инструментам разработчика и консоли JavaScript разрешен всегда, в том числе в отношении расширений, установленных в соответствии с корпоративной политикой. Если установлено значение DeveloperToolsDisallowed (значение "2"), Инструменты разработчика недоступны и их нельзя использовать для анализа сайтов. Также при этом отключены быстрые клавиши и пункты меню, позволяющие открывать Инструменты разработчика и консоль JavaScript.
Это правило также контролирует доступ к режиму Android для разработчиков. Если в правиле указано DeveloperToolsDisallowed (значение 2), у пользователей нет доступа к режиму для разработчиков. Если задано другое значение или правило не настроено, пользователи смогут включить этот режим, семь раз нажав на номер сборки в настройках Android.
Это правило не поддерживается в M68, используйте вместо него правило DeveloperToolsAvailability.
Правило отключает Инструменты разработчика и консоль JavaScript.
Если этот параметр включен, Инструменты разработчика недоступны и их нельзя использовать для анализа сайтов. Также при этом не работают быстрые клавиши и пункты меню, позволяющие открывать Инструменты разработчика и консоль JavaScript.
Если этот параметр отключен или не настроен, Инструменты разработчика и консоль JavaScript доступны для использования.
Если используется правило DeveloperToolsAvailability, значение правила DeveloperToolsDisabled игнорируется.
Это правило также контролирует доступ к режиму разработчика Android. Если установить для правила значение True, пользователи потеряют доступ к режиму разработчика. Если установить для правила значение False или не задать значение, пользователи смогут получить доступ к режиму разработчика, нажав на номер сборки в настройках Android семь раз.
Если вы укажете значение False, Google Chrome OS отключит Bluetooth. Пользователь не сможет включить эту функцию.
Если вы не станете настраивать правило или укажете значение True, пользователь сможет включать и отключать Bluetooth.
Пользователь не сможет изменить или отключить настроенное правило.
После включения Bluetooth пользователю потребуется выйти из системы и войти снова. После отключения функции этого делать не нужно.
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Контроль за доступом пользователей к службе регистрации Chrome OS для активации бонусов
Если задано значение true или правило не настроено, пользователи могут использовать бонусы через службу регистрации Chrome OS.
Если задано значение false, пользователи не смогут активировать бонусы.
Если указать значение True, автоматическое обновление будет отключено.
Если не настраивать это правило или указать значение False, устройства с Google Chrome OS будут автоматически проверять наличие обновлений.
Внимание! Отключая автообновление, вы подвергаете пользователей риску. Это может привести к тому, что они перестанут получать обновления ПО и системы безопасности.
Определяет, будет ли использоваться одноранговая сеть p2p при обновлении операционной системы. Если задано значение "True", обмен данными между устройствами и обновление будут выполняться в сети LAN, что позволит сократить пропускную способность и перегрузку интернет-канала. Если в сети LAN обновление не поддерживается, устройство будет скачивать его со специального сервера. Если задано значение "False" или значение не задано, одноранговая сеть не будет использоваться.
Это правило задает временные интервалы, в течение которых автоматическая проверка обновлений для устройства Google Chrome OS будет отключена. Если для этого правила заданы временные интервалы: В указанные периоды времени устройства не будут автоматически проверять наличие обновлений. Из соображений безопасности это правило не затрагивает устройства, которым необходим откат к предыдущей версии ПО, а также устройства, на которых установлена слишком старая версия Google Chrome OS. Кроме того, правило не блокирует поиск обновлений, запрошенный пользователем или администратором. Если правило не настроено или для него не заданы временные интервалы: Это правило не будет блокировать автоматическую проверку обновлений. При этом она может быть отключена другими правилами.
Блокировать режим разработчика.
Если эта политика включена, Google Chrome OS не позволит устройству загружаться в режиме разработчика. При попытке выбрать такой режим будет показано сообщение об ошибке.
Если эта политика выключена или не настроена, режим разработчика на данном устройстве останется доступным.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Устанавливает возможность для роуминга данных для устройства. Если параметр задан, роуминг данных разрешен. Если нет (по умолчанию), роуминг данных будет недоступен.
Определяет, будут ли в Google Chrome OS сохраняться локально данные аккаунта после выхода. Если этот параметр задан, в Google Chrome OS не будет постоянных аккаунтов и все данные о сеансе будут удалены после выхода. Если же эти правила не заданы (по умолчанию), на устройстве могут сохраняться пользовательские данные (в зашифрованном виде).
Если эти правила заданы (по умолчанию), в Google Chrome OS будет разрешен вход в учетной записи гостя. Гостевой сеанс полностью анонимен и не требует ввода пароля.
Если эти правила не установлены, в Google Chrome OS будет невозможно открыть гостевой сеанс.
Позволяет задать имя хоста устройства, которое передается в DHCP-запросах.
Если вы укажете в правиле какое-либо значение, оно будет считаться именем хоста устройства при обработке DHCP-запроса.
Значение может содержать переменные ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} и ${MACHINE_NAME}. Они заменяются параметрами устройства, которые используются в имени хоста (см. RFC 1035, раздел 3.1).
Если правило не настроено или имя хоста недействительно, то имя в DHCP-запросе не передается.
Настраивает разрешенные типы шифрования при запросе билетов Kerberos с сервера "Microsoft® Active Directory®".
Если в правиле указано All, тогда будут разрешены типы шифрования AES (aes256-cts-hmac-sha1-96 и aes128-cts-hmac-sha1-96), а также RC4 (rc4-hmac). Если сервер поддерживает оба типа шифрования, то предпочтение отдается AES. Обратите внимание, что тип шифрования RC4 недостаточно надежен, поэтому сервер желательно перенастроить на AES.
Если правило не настроено или в нем указано Strong, то будут разрешены только типы шифрования AES.
Если в правиле указано Legacy, то будет разрешен только тип шифрования RC4. Этот вариант небезопасен, поэтому его используют только в редких случаях.
См. также: https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Использование быстрых клавиш при выполнении автоматического входа.
Если для правила задано значение "true" или значение не задано, а локальный аккаунт устройства настроен на автоматический вход без задержки, с помощью быстрых клавиш Ctrl + Alt + S в Google Chrome OS можно пропустить автоматический вход и открыть экран входа.
Если задано значение "false", автоматический вход без задержки (если он настроен) нельзя отменить.
Задержка автоматического входа в локальный аккаунт.
Если не задано значение для правила |DeviceLocalAccountAutoLoginId|, это правило действовать не будет. В противном случае:
Если значение задано, правило будет определять продолжительность времени задержки перед тем, как система автоматически войдет в локальный аккаунт, указанный в правиле |DeviceLocalAccountAutoLoginId|;
Если значение не задано, время задержки составит 0 миллисекунд.
Значение правила задается в миллисекундах.
Локальный аккаунт, в который будет выполнен автоматический вход после того, как истечет установленное время задержки.
Если значение задано, автоматический вход в указанный локальный аккаунт будет выполнен после того, как истечет установленное время задержки. Локальный аккаунт необходимо настроить заранее (см. |DeviceLocalAccounts|).
Если правило не задано, автоматический вход выполняться не будет.
Если для правила задано значение False, управляемый гостевой сеанс будет проходить так, как описано на странице https://support.google.com/chrome/a/answer/3017014, то есть в стандартном режиме "Сеанс общего аккаунта".
Если правило не задано или для него указано значение True, управляемый гостевой сеанс будет проходить в режиме "Управляемый сеанс", т. е. без многих ограничений режима "Сеанс общего аккаунта".
Если правило настроено, пользователь не сможет его изменить.
При отсутствии подключения показывать запрос на настройку сети.
Если это правило не настроено или включено (значение True), а для аккаунта на устройстве задано мгновенное автоматическое подключение, то при отсутствии доступа к Интернету Google Chrome OS будет показывать запрос на настройку сети.
Если это правило выключено (значение False), вместо такого запроса будет выводиться сообщение об ошибке.
Показывать локальные аккаунты, привязанные к устройству, на странице входа.
Каждая строка содержит внутренний идентификатор аккаунта, помогающий отличать их друг от друга.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Позволяет указать список шаблонов URL тех сайтов, для которых сертификат клиента будет автоматически выбран на экране входа во фрейме с потоком SAML (если сайту требуется сертификат). Например, можно настроить, чтобы сертификат для устройств предоставлялся поставщику услуг SAML.
Значение должно содержать массив преобразованных словарей JSON. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор клиентских сертификатов, из которых браузер будет автоматически выбирать нужный. Как бы ни был настроен фильтр, в набор входят только те сертификаты, которые соответствуют запросу сервера. Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, дополнительно выбираются клиентские сертификаты, выданные сертификатом с общим именем CommonName $ISSUER_CN. Если $FILTER – пустой словарь {}, никаких дополнительных ограничений для набора клиентских сертификатов не применяется.
Если это правило не настроено, сертификат выбирается автоматически.
Если правило не настроено или его значение не задано, Google Chrome OS не будет включать автозаполнение в процессе входа в аккаунт. Если вы укажете в качестве значения доменное имя, Google Chrome OS включит автозаполнение. После этого при входе в аккаунт можно будет вводить только имя пользователя (без домена). При необходимости пользователь сможет указать другой домен вместо предложенного.
Задает раскладки клавиатуры, доступные на экране входа Google Chrome OS.
Если выбран список идентификаторов способов ввода, на экране входа будут указаны эти способы. Выбор будет установлен на первом элементе списка. Если на экране отображается список пользователей, дополнительно будут доступны неиспользуемые в последнее время способы ввода. Если правило не настроено, способы ввода будут определяться региональными настройками для экрана входа. Некорректные идентификаторы способов ввода будут скрыты.
Правило регулирует настройки экрана входа. Ознакомьтесь также с правилом IsolateOrigins, которое задает настройки для сеанса пользователя. Для этих правил рекомендуется выбирать одинаковые значения. Если значения не совпадают, при начале сеанса могут возникать задержки, вызванные применением пользовательских параметров. Если правило включено, то для каждого отделенного запятой сайта из списка запускается отдельный процесс. При этом сайты изолируются по субдоменам. Например, если указать домен https://example.com/, будет также изолирован субдомен https://foo.example.com/, являющийся частью сайта https://example.com/. Если правило отключено, то используется логика управления процессами изоляции сайтов и ни одна из экспериментальных функций IsolateOrigins и SitePerProcess не работает. При этом пользователи могут включать правило IsolateOrigins вручную. Если правило не настроено, то на экране входа будут применяться настройки изоляции сайтов, установленные по умолчанию.
Устанавливает региональные настройки для экрана входа Google Chrome OS.
Если правило настроено, для экрана входа будет задан язык, указанный первым (правило определяется списком для прямой совместимости). Если правило не настроено или указан пустой список, будут использоваться региональные настройки последнего сеанса пользователя. Если задано некорректное значение, будет использоваться резервное значение (en-US).
Управление электропитанием на экране входа в Google Chrome OS.
Это правило позволяет выбрать действия Google Chrome OS после определенного периода неактивности, если отображается экран входа. Оно регулирует сразу несколько настроек. Диапазоны значений для каждой из них задаются с помощью отдельных правил управления электропитанием во время сеанса. В данном случае для указанных правил действуют только два ограничения: – После периода неактивности или при закрытии крышки нельзя прекратить сеанс. – При работе от сети электропитания по умолчанию после установленного периода неактивности устройство выключается.
Если не задана какая-либо из настроек, для нее используется значение по умолчанию.
Если не задано правило, значения по умолчанию используются для всех настроек.
Правило регулирует настройки экрана входа. Ознакомьтесь также с правилом SitePerProcess, которое задает настройки для сеанса пользователя. Для этих правил рекомендуется выбрать одинаковые значения. Если значения не совпадают, при начале сеанса могут возникать задержки, вызванные применением пользовательских параметров. Попробуйте также использовать правило IsolateOrigins, которое позволяет изолировать только определенные сайты. Правило SitePerProcess изолирует все сайты. Если правило включено, для каждого сайта запускается отдельный процесс. Если правило отключено, то явной изоляции сайтов не происходит, а экспериментальные функции IsolateOrigins и SitePerProcess перестают работать. При этом пользователи могут включать правило SitePerProcess вручную. Если правило не настроено, пользователи могут настраивать этот параметр по своему усмотрению.
Определяет частоту (в днях), с которой клиент меняет пароль аккаунта на компьютере. Пароль генерируется клиентом случайным образом и не виден пользователю.
Так же как пароли пользователей, пароли на компьютере должны регулярно меняться. Отключение этого параметра или установка слишком большого количества дней может негативно повлиять на безопасность, так как это дает потенциальным злоумышленникам больше времени, чтобы подобрать пароли.
Если правило не настроено, пароль аккаунта на компьютере будет меняться каждые 30 дней.
Если задано значение 0, смена пароля аккаунта на компьютере будет отключена.
Обратите внимание, что пароли могут оставаться неизменными дольше указанного периода времени, если клиент долгое время не был подключен к Интернету.
Регулирует отправку данных в Google (диагностическая информация, статистика использования и отчеты о сбоях). Когда правило включено, Google Chrome OS отправляет соответствующие сведения. Когда правило отключено, данные не отправляются. Если значение не установлено, правило применяется к управляемым устройствам по умолчанию.
Это правило также контролирует сбор данных об использовании и диагностике Android.
Позволяет установить конфигурацию принтеров, подключенных к устройствам компании.
С помощью этого правила можно задать конфигурацию принтеров для устройств с Google Chrome OS. Поддерживаемый формат файла тот же, что и для словаря NativePrinters, но с дополнительными полями "id" и "guid", которые требуется заполнить для каждого принтера, чтобы занести его в белый или черный список.
Поддерживаемый формат файла конфигурации – JSON, размер файла не должен превышать 5 МБ (по оценкам, в таком файле можно указать до 21 000 принтеров). Скачанный файл проверяется на подлинность с помощью криптографического хеша.
Файл скачивается и кешируется. При изменении URL или хеша он скачивается повторно.
Когда это правило настроено, Google Chrome OS скачивает файл конфигурации и открывает доступ к принтерам согласно правилам DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist и DeviceNativePrintersBlacklist.
С помощью этого правила нельзя разрешить или запретить пользователям настраивать принтеры на своих устройствах. Оно только дополняет настройки пользователей.
Это правило служит дополнением к правилу NativePrintersBulkConfiguration.
Если правило не настроено, принтеры на устройствах компании недоступны, а другие правила DeviceNativePrinter* игнорируются.
Позволяет настроить доступ к принтерам из правила DeviceNativePrinters. Чтобы пользователи видели все принтеры, задайте параметр AllowAll. Если выбрать параметр BlacklistRestriction, доступ к определенным принтерам нужно будет закрыть с помощью правила DeviceNativePrintersBlacklist. Если выбрать WhitelistPrintersOnly, доступ нужно будет открыть с помощью правила DeviceNativePrintersWhitelist.
Если правило не настроено, используется параметр AllowAll.
Определяет принтеры, с которыми не может работать пользователь.
Применимо только в том случае, если в правиле DeviceNativePrintersAccessMode задан параметр BlacklistRestriction.
Когда правило настроено, пользователю доступны все принтеры, кроме тех, идентификаторы которых в нем прописаны. Эти идентификаторы должны совпадать со значениями полей "id" и "guid" файла, указанного в правиле DeviceNativePrinters.
Определяет принтеры, с которыми может работать пользователь.
Применимо только в том случае, если в правиле DeviceNativePrintersAccessMode задан параметр WhitelistPrintersOnly.
Когда правило настроено, пользователь может работать только с теми принтерами, идентификаторы которых в нем прописаны. Эти идентификаторы должны совпадать со значениями полей "id" и "guid" файла, указанного в правиле DeviceNativePrinters.
Если правило OffHours настроено, то параметры, заданные для устройства, не работают в указанные периоды времени (для них используются значения по умолчанию). Настройки правил изменяются автоматически в начале и конце интервалов OffHours. Когда период OffHours заканчивается и настройки правил для устройства изменяются, пользователь получает уведомление и происходит автоматический выход из аккаунта (например, если вход выполнен не через разрешенный аккаунт).
Позволяет принудительно применить конфигурацию сети для всех пользователей устройства Google Chrome OS. Конфигурация сети представляет собой строку в формате JSON согласно стандарту Open Network Configuration, описанному на странице https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Приложения Android могут использовать сетевые настройки и сертификаты ЦС, указанные с помощью этого правила, но лишены доступа к некоторым параметрам конфигурации.
Задает периодичность в миллисекундах, с которой в службу управления устройством направляются запросы о политике пользователя.
Установка этого правила переопределяет значение по умолчанию, равное 3 часам. Допустимые значения: от 1 800 000 (30 минут) до 86 400 000 (1 день). Любые значения, выходящие за пределы этого диапазона, будут приведены к соответствующей предельной величине.
Если это правило не установлено, Google Chrome OS будет использовать значение по умолчанию: 3 часа.
Если платформа поддерживает уведомления о политиках, то значение будет установлено на 24 часа (игнорируя все значения по умолчанию и установки правила), потому что при уведомлениях автоматически должен отправляться запрос обновления, если политики были изменены. Как следствие, более частые обновления становятся не нужны.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Если вы выберете значение False или не станете настраивать правило, Google Chrome OS позволит пользователю выключать устройство. Если вы выберете значение True, Google Chrome OS будет перезагружать устройство вместо выключения. В интерфейсе Google Chrome OS все кнопки выключения будут заменены кнопками перезагрузки. Однако если пользователь нажмет кнопку питания, устройство не перезагрузится автоматически, даже если правило настроено.
Правило позволяет задать минимальное количество точек восстановления (начиная от стабильной версии) для Google Chrome OS.
По умолчанию для обычных пользователей установлено значение 0, для корпоративных – 4 (откат приблизительно на полгода).
Это правило позволяет гарантированно вернуться по крайней мере на указанное количество точек восстановления.
Если установить для этого параметра меньшее значение, возможно, вы не сможете вернуться к более ранним версиям, даже если в дальнейшем измените значение на более высокое.
На фактические возможности функции отката могут влиять характеристики платы и установленные обновления с исправлениями.
Определяет, следует ли устройству вернуться к версии, определенной правилом DeviceTargetVersionPrefix, если на нем уже установлена более поздняя версия.
Правило по умолчанию: RollbackDisabled.
Определяет, как можно использовать встроенный аппаратный защитный элемент для двухэтапной аутентификации, если этот элемент ее поддерживает. Аппаратная кнопка питания используется для подтверждения физического присутствия пользователя.
Если выбран вариант "Отключена", двухфакторная аутентификация не применяется.
Если выбран вариант U2F, используются встроенные возможности двухфакторной аутентификации в соответствии со спецификациями токена стандарта U2F от FIDO.
Если выбран вариант U2F_EXTENDED, двухфакторная аутентификация обеспечивается с помощью технологии U2F и расширений для персонального подтверждения.
Если значение не задано или установлено как True, на экране входа в Google Chrome OS будут показаны имена существующих пользователей с возможностью выбора одного из них.
Если задано значение False, имена пользователей не будут видны на экране входа в Google Chrome OS. Вместо этого будет показан обычный экран входа (с запросом адреса электронной почты и пароля или номера телефона пользователя) или промежуточный экран SAML (если он включен при помощи правила LoginAuthenticationBehavior) при условии, что не настроен управляемый сеанс. Когда настроен управляемый сеанс, будут показаны только аккаунты управляемого сеанса с возможностью выбора одного из них.
Обратите внимание, что это правило не влияет на функцию сохранения или удаления пользовательских данных.
Правило позволяет задать префикс целевой версии для обновления Google Chrome OS.
Если на устройстве установлена версия ниже, чем в префиксе, система будет обновлена до указанной версии. Если на устройстве установлена более поздняя версия, система обновится согласно значению параметра DeviceRollbackToTargetVersion. Префикс можно отформатировать следующим образом:
"" (или если правило не настроено): обновление до последней версии. "1412.": обновление до любого младшего номера версии 1412, например 1412.24.34 или 1412.60.2. "1412.2.": обновление до любого младшего номера версии 1412.2, например 1412.2.34 или 1412.2.2. "1412.24.34": обновление только до определенной версии.
Внимание! Ограничивая версию, вы подвергаете пользователей риску, поскольку они перестают получать обновления ПО и системы безопасности.
Определяет, будут ли аутентификационные файлы cookie от поставщика идентификационной информации SAML передаваться в профиль пользователя при входе в аккаунт.
Когда происходит аутентификация с использованием поставщика идентификационной информации SAML, файлы cookie от поставщика сначала сохраняются во временном профиле. Они могут быть переданы в основной профиль, чтобы сообщить о состоянии аутентификации.
Когда для правила выбрано значение True, файлы cookie от поставщика передаются в профиль каждый раз, когда происходит аутентификация с использованием этого поставщика.
Когда выбрано значение False или правило не настроено, файлы cookie от поставщика передаются в профиль пользователя только при первом входе в аккаунт на устройстве.
Это правило применяется только в том случае, если домен в имени пользователя совпадает с доменом, к которому привязано устройство. В остальных случаях файлы cookie от поставщика передаются в профиль только при первом входе в аккаунт на устройстве.
Приложения Android не могут получить доступ к файлам cookie, перенесенным в профиль пользователя.
Если для правила установлено значение False, неаффилированные пользователи не смогут запускать Crostini.
Если значение не задано или установлено как True, все пользователи могут запускать Crostini при условии, что другие настройки не будут этому препятствовать. У всех трех правил (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) должно быть задано значение True, когда они применяются для допуска к использованию Crostini. Если изменить значение этого правила на False, оно будет применяться только к новым контейнерам Crostini – запущенные контейнеры так и останутся открытыми.
Типы подключений, которые разрешается использовать для скачивания обновлений ОС. Из-за большого размера файлов скачивание может перегружать соединение и требовать дополнительных расходов. Поэтому передача через сети с высокой стоимостью трафика, такие как WiMAX, Bluetooth и сеть сотовой связи, по умолчанию отключена.
Поддерживаются следующие типы подключений: ethernet, wifi, wimax, bluetooth и cellular.
Автоматическое обновление Google Chrome OS можно выполнять по протоколу HTTP, а не HTTPS. Это обеспечивает прозрачность кеширования файлов при скачивании.
Если задано значение true, то Google Chrome OS будет пытаться скачивать автоматические обновления по протоколу HTTP. Если задано значение false или правило не настроено, обновления будут скачиваться по протоколу HTTPS.
Время (в секундах), которое может пройти от появления обновления на сервере до его скачивания на устройство. Это время определяется как длительностью самого скачивания, так и частотой проверок на наличие обновлений. Задается максимальное время задержки, по истечении которого автообновление точно будет выполнено.
Правило формирует список значений в процентах, которые определяют долю устройств Google Chrome OS в ОП, которые должны обновляться ежедневно, начиная с того дня, когда обновление было обнаружено. Оно может быть обнаружено спустя некоторое время после публикации, когда устройство проверяет наличие обновлений.
В каждой паре значений (день, процентная величина) указывается, какая доля устройств должна быть обновлена через определенное количество дней после того, как обновление было обнаружено. Например, если мы видим пары [(4, 40), (10, 70), (15, 100)], это означает, что 40 % устройств должны быть обновлены через 4 дня после того, как обнаружено обновление, 70 % – через 10 дней и т. д.
Если для этого правила задано значение, обновления будут выполняться в соответствии с этим правилом независимо от значения правила DeviceUpdateScatterFactor.
Если в списке нет ни одного значения, обновления будут применяться в соответствии с остальными правилами, действующими на устройстве.
Это правило не применяется к переключателям каналов.
Определяет, будут ли обрабатываться правила для пользователей, входящие в состав объекта групповой политики компьютера, а также каким образом будет происходить этот процесс. Если правило не настроено или в нем указано Default, то правила для пользователей считываются только из объектов групповой политики пользователя (объекты групповой политики компьютера игнорируются).
Если в правиле указано Merge, то правила для пользователей в объектах групповой политики пользователя объединяются с правилами для пользователей в объектах групповой политики компьютера (предпочтение отдается объектам групповой политики компьютера). Если в правиле указано Replace, то правила для пользователей в объектах групповой политики пользователя замещаются правила для пользователей объектов групповой политики компьютера (объекты групповой политики пользователя игнорируются).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Позволяет выбрать изображение, которое будет использоваться на экране входа, если ни один пользователь не вошел в аккаунт. Необходимо указать URL, с которого устройство с Chrome OS может скачать файл изображения для обоев и хеш-сумму для проверки его целостности. Файл должен иметь формат JPEG, а его размер не должен превышать 16 МБ. Для доступа к URL не должна требоваться аутентификация. Изображение для обоев кешируется после скачивания. После изменения URL или хеш-суммы файл скачивается повторно.
Правило необходимо задать в виде строки, содержащей URL и хеш-сумму, в формате JSON, используя следующий шаблон: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Если это правило задано, устройство с Chrome OS скачает изображение и будет его использовать в качестве обоев на экране входа до тех пор, пока один из пользователей не войдет в свой аккаунт. Затем начинает работать правило, устанавливающее обои этого пользователя.
Если это правило не задано, то обои выбираются в соответствии с правилом, устанавливающим обои пользователя (если оно определено).
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Открывать системное диалоговое окно печати вместо окна предварительного просмотра.
Когда этот параметр установлен, Google Chrome открывает системное окно вместо встроенного окна предварительного просмотра при печати страницы.
Если параметр не установлен или задано значение false, при печати будет открываться окно предварительного просмотра.
Безопасный просмотр показывает предупреждение, если пользователь пытается перейти на потенциально опасный сайт. Если включить этот параметр, пользователи не смогут переходить на сайты, для которых появляются такие предупреждения.
Если этот параметр отключен или не настроен, пользователи могут сами решать, переходить ли на потенциально опасные сайты.
Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Это правило устарело, используйте вместо него правило URLBlacklist.
Правило запрещает использование схем протоколов, указанных в списке Google Chrome.
Правило запрещает загрузку страниц, использующих схемы из списка.
Если это правило не настроено или список пуст, в Google Chrome будут использоваться все схемы.
Определяет на диске каталог, где Google Chrome будет хранить кешированные файлы.
Если политика задана, Google Chrome будет использовать указанный каталог независимо от того, установил пользователь флажок "--disk-cache-dir" или нет. Чтобы избежать потери данных или других ошибок, эта политика не должна указывать на корневой каталог тома или каталог, используемый для других целей, поскольку Google Chrome управляет его содержимым.
Список поддерживаемых переменных приведен здесь: https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Если политика не задана, будет выбран каталог кеша по умолчанию, но пользователь сможет изменить его с помощью параметра командной строки "--disk-cache-dir".
Настраивает размер кеша, который Google Chrome будет использовать для хранения кешированных файлов на диске.
Если это правило задано, Google Chrome использует предоставленный кеш независимо от того, настроен ли флаг --disk-cache-size. Значение, указанное в этом правиле, является не строгим ограничением, а, скорее, ориентиром для системы кеширования. Если значение будет слишком мало, оно будет увеличено до разумного минимума.
Если установлено значение 0, используется кеш стандартного размера, но пользователь не может его изменить.
Если это правило не настроено, также используется кеш стандартного размера, но пользователь может изменить его с помощью флага --disk-cache-size.
Если правило задано, система будет поворачивать изображение на экране устройства на указанное количество градусов при каждой перезагрузке, а также после установки нового значения. Пользователи, выполнившие вход в аккаунт, могут изменить поворот изображения на странице настроек. Однако новое значение будет переопределено при следующей перезагрузке.
Это правило применяется и к основным, и к дополнительным устройствам.
Если правило не установлено, значение по умолчанию равно 0 градусов и пользователь может изменить его. В этом случае оно не будет переопределяться при последующих перезагрузках.
Задает каталог, в который Google Chrome загружает файлы.
Если настроить это правило, Google Chrome будет загружать файлы в выбранный каталог, даже если пользователь указал другой путь или предпочел указывать его при каждой загрузке.
Список поддерживаемых переменных приведен здесь: http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Если не настраивать это правило, будет выбран каталог загрузки по умолчанию, но пользователь сможет изменить его.
Это правило не влияет на приложения Android, поскольку они используют каталог скачанных файлов по умолчанию. Файлы, скачанные Google Chrome OS в другой каталог, им недоступны.
Определяет, какие типы скачиваний будут полностью блокироваться в Google Chrome. Пользователи не смогут изменять решения системы безопасности.
Если вы настроите это правило, Google Chrome будет блокировать выбранные типы скачиваний, и пользователь не сможет отменить решение системы безопасности.
При выборе варианта "Блокировать опасные скачивания" будут разрешены все скачивания, кроме тех, которые Безопасный просмотр помечает предупреждением.
При выборе варианта "Блокировать потенциально опасные скачивания" будут разрешены все скачивания, кроме тех, которые Безопасный просмотр помечает как потенциально опасные.
При выборе варианта "Блокировать все скачивания" будут запрещены все скачивания.
Если это правило не настроено или выбран вариант "Специальные ограничения отсутствуют", к скачиваниям будут применяться обычные ограничения, основанные на данных Безопасного просмотра.
Ограничения применяются как к скачиваниям, которые инициируются содержимым страницы, так и при использовании функции контекстного меню "Сохранить данные по ссылке". Ограничения не применяются к сохранению или скачиванию страницы, открытой в настоящее время, и к сохранению в формате PDF из меню "Печать".
Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Выбор устаревших функций веб-платформы, которые необходимо включить заново.
Это правило позволяет администраторам включить эти функции на ограниченное время. Функциям присвоены теги. Все функции с тегами, указанными в этом правиле, будут включены.
Если значение не задано, список тегов пуст или не содержит поддерживаемых тегов, все устаревшие функции будут по умолчанию отключены.
Это правило поддерживается на всех указанных выше платформах, но сами функции могут на них не работать. Включить можно только те функции, которые перечислены ниже. Для каждой функции установлено свое время включения. Общий формат тега: [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. Подробную информацию о целях изменения функций веб-платформы вы найдете здесь: http://bit.ly/blinkintents.
Поскольку проверка номеров сертификатов в реальном времени без жесткого отклонения отозванных сертификатов не дает существенного усиления защиты, в Google Chrome 19 и более поздних версиях она по умолчанию отключена. Если задать значение true, будет восстановлен предыдущий режим работы с проведением проверок OCSP/CRL.
Если задано значение false или правило не настроено, в Google Chrome 19 и более поздних версиях Google Chrome не будет проверять номера сертификатов.
Когда эта настройка включена, Google Chrome разрешает использовать сертификаты с подписью SHA-1, если они успешно прошли проверку и связаны с локальным сертификатом ЦС.
Обратите внимание, что это правило зависит от стека проверки сертификата операционной системы, разрешающего подписи SHA-1. Если обновление ОС изменит обработку сертификатов SHA-1, это правило может перестать действовать. Кроме того, настоящее правило задумано как временное решение: оно дает предприятиям дополнительное время на отказ от SHA-1. Правило будет удалено ориентировочно 1 января 2019 года.
Если правило не назначено или задано значение false, Google Chrome использует общедоступному расписанию поддержки SHA-1.
Когда настройка включена, Google Chrome принимает сертификаты, выданные устаревшей инфраструктурой открытых ключей Symantec Corporation, если они прошли проверку и связаны с поддерживаемым сертификатом ЦС. .
Обратите внимание, что для работы этого правила операционная система должна поддерживать устаревшие сертификаты инфраструктуры открытых ключей Symantec Corporation. Если обновление ОС изменит обработку таких сертификатов, то это правило перестанет действовать. Кроме того, настоящее правило задумано как временное решение: оно дает предприятиям дополнительное время на переход с устаревших сертификатов Symantec Corporation. Это правило будет удалено приблизительно 1 января 2019 года.
Если правило не настроено или в нем указано false, то Google Chrome использует общедоступное расписание прекращения поддержки.
Подробности можно найти на странице https://g.co/chrome/symantecpkicerts.
Это правило определяет, запрашивается ли у пользователя согласие на синхронизацию при первом входе. Если согласие не требуется, необходимо выбрать значение False. Если задано значение False, согласие на синхронизацию не запрашивается. Если задано значение True или правило не настроено, согласие на синхронизацию запрашивается.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Если правило включено, установленные в соответствии с корпоративным правилом расширения могут использовать Enterprise Hardware Platform API. Если правило отключено или не настроено, всем расширениям запрещено использовать Enterprise Hardware Platform API. Правило также применяется к расширениям компонентов, например Hangout Services.
Google Chrome OS кеширует приложения и расширения для установки несколькими пользователями одного устройства, чтобы каждому из них не приходилось скачивать контент заново. Если это правило не настроено или его значение меньше 1 МБ, Google Chrome OS будет использовать объем кеша по умолчанию.
Кеш для приложений Android не используется. Если несколько пользователей устанавливают одно и то же приложение Android, для каждого из них оно скачивается заново.
Если это правило имеет значение True, внешнее хранилище будет недоступно в диспетчере файлов.
Это правило распространяется на все типы носителей, включая Flash-накопители, внешние жесткие диски, SD и другие карты памяти, оптические накопители и т. д. Правило никак не влияет на работу внутреннего хранилища, поэтому все файлы, сохраненные в папке загрузок, остаются доступными. То же касается Google Диска.
Если это правило отключено или не настроено, пользователям доступны все поддерживаемые типы внешних хранилищ на устройстве.
Когда правило включено, пользователи не могут записывать данные на внешние носители.
Когда правило отключено или не настроено, пользователи могут создавать и изменять файлы во внешних хранилищах, доступных для записи.
У ExternalStorageDisabled есть приоритет над этим правилом. Если для ExternalStorageDisabled указано значение True, доступ к внешним носителям будет закрыт, а правило ExternalStorageReadOnly будет игнорироваться.
Динамическое обновление этого правила поддерживается начиная с версии M56.
Это правило устарело. Мы рекомендуем использовать вместо него BrowserSignin.
Если для правила выбрано значение True, то пользователю понадобится войти в Google Chrome через свой профиль, чтобы работать в браузере. При этом для параметра BrowserGuestModeEnabled по умолчанию устанавливается значение False. При включении правила все профили, в которые не выполнен вход, будут заблокированы. Подробную информацию можно найти в Справочном центре.
Если правило не настроено или для него выбрано значение False, браузер можно использовать без входа в Google Chrome.
Это правило делает профиль временным. Если правило настроено в операционной системе, например как объект групповой политики Windows, его действие распространяется на все профили устройства. Если правило является облачным, оно применяется только к профилю, в который пользователь входит с помощью управляемого аккаунта.
В этом режиме данные профиля сохраняются на диске только в течение сеанса. После того как браузер будет закрыт, история просмотра, расширения и их данные, а также файлы cookie, базы данных и другие данные сайтов будут удалены. Это не помешает пользователю вручную скачивать файлы на диск, сохранять веб-страницы и распечатывать их.
Если пользователь включит синхронизацию, все данные будут сохраняться в синхронизируемом профиле, как обычно. Режим инкогнито также будет доступен, если правило его не запрещает.
Когда это правило отключено или не настроено, используется обычный профиль.
Запросы в Веб-поиске Google всегда будут выполняться с использованием Безопасного поиска, и пользователи не смогут менять эту настройку.
Если включить этот параметр, всегда будет применяться Безопасный поиск.
Если его выключить или не задавать значение, Безопасный поиск можно будет активировать на странице "Настройки поиска".
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Задает минимальный обязательный уровень Безопасного режима, который пользователи не могут снизить.
Если выбрано значение "Строгий", всегда будет использоваться строгий Безопасный режим.
Если выбрано значение "Умеренный", пользователь может выбрать умеренный или строгий Безопасный режим, но не может отключить его.
Если настройка отключена, то Google Chrome не требует использования Безопасного режима. Однако Безопасный режим может быть обязательным в соответствии с внешними правилами (например, YouTube).
Правило не влияет на приложение YouTube для Android. Чтобы принудительно включить режим Безопасного просмотра на YouTube, необходимо запретить установку приложения YouTube для Android.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Правило не влияет на приложение YouTube для Android. Чтобы принудительно включить режим Безопасного просмотра на YouTube, необходимо запретить установку приложения YouTube для Android.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Правило не влияет на приложения Android. Они смогут переходить в полноэкранный режим, даже если для правила задано значение False.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Сеевые пакеты позволяют серверу управления определять, когда устройство отключено от сети.
Если правило имеет значение True, сетевые пакеты (так называемые heartbeats) будут отправляться. Если правило не настроено или имеет значение False, пакеты отправляться не будут.
Правило не влияет на вход, выполненный в приложении Android.
Частота отправки сетевых пакетов (в миллисекундах).
Если это правило не настроено, интервал по умолчанию составляет 3 минуты. Минимальный интервал составляет 30 секунд, максимальный – 24 часа. Значения вне этого диапазона приравниваются к крайним.
Правило не влияет на вход, выполненный в приложении Android.
Удаляет приложение из Интернет-магазина Chrome и ссылку на него со страницы быстрого доступа и с панели запуска приложений Google Chrome OS.
Если для правила задано значение "true", значки приложений будут скрыты.
Если задано значение "false" или значение не задано, значки будут отображаться.
Правило включает поддержку HTTP/0.9 для портов кроме 80 (HTTP) и 443 (HTTPS).
По умолчанию правило отключено. Включая его, пользователи подвергаются угрозе безопасности (https://crbug.com/600352).
Это правило дает предприятиям возможность перевести существующие серверы с HTTP/0.9 на другой протокол. В дальнейшем оно будет удалено.
Если правило не настроено, протокол HTTP/0.9 будет отключен для портов, не заданных по умолчанию.
Это правило импортирует сохраненные данные автозаполнения из предыдущего браузера по умолчанию, а также меняет поведение диалогового окна импорта.
Если это правило отключено, сохраненные пароли не импортируются.
Если правило не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено выполнить его вручную.
Это правило импортирует закладки из текущего браузера по умолчанию и меняет поведение диалогового окна импорта. Если оно отключено, закладки не импортируются, а если оно не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено импортировать закладки.
Это правило импортирует историю посещенных страниц из браузера, используемого по умолчанию, а также меняет поведение диалогового окна импорта. Если это правило отключено, история не импортируется, а если оно не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено выполнить его.
Это правило импортирует главную страницу из текущего браузера по умолчанию. Если оно отключено, главная страница не импортируется, а если не настроено, страница может быть импортирована автоматически либо пользователю может быть предложено импортировать ее.
Это правило импортирует сохраненные пароли из предыдущего браузера по умолчанию, а также меняет поведение диалогового окна импорта. Если это правило отключено, сохраненные пароли не импортируются, а если оно не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено выполнить его.
Это правило импортирует поисковые системы из текущего браузера по умолчанию. Если оно включено, меняется поведение диалогового окна импорта. Если правило отключено, поисковая система по умолчанию не импортируется. Если оно не настроено, импорт может быть выполнен автоматически либо пользователю может быть предложено выполнить его.
Это правило устарело, используйте вместо него правило IncognitoModeAvailability, активирующее режим инкогнито в Google Chrome. Если оно включено или не настроено, просмотр веб-страниц в режиме инкогнито возможен, а если это правило отключено, режим инкогнито недоступен.
Определяет, может ли пользователь просматривать веб-страницы в Google Chrome в режиме инкогнито. Если этот параметр включен или его значение не задано, страницы можно открывать в режиме инкогнито; если он отключен, делать этого нельзя. Если выбрано значение Forced, страницы можно просматривать ТОЛЬКО в режиме инкогнито.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Если правило включено, то для каждого сайта из списка, разделенного запятыми, запускается отдельный процесс. При этом изоляция распространяется и на субдомены. Например, если указать адрес https://example.com/, то его субдомен https://foo.example.com/ будет также изолирован. Если правило отключено, то используется логика управления процессами изоляции сайтов и ни одна из экспериментальных функций IsolateOrigins и SitePerProcess не работает. При этом пользователи могут включать правило IsolateOrigins вручную. Если значение не задано, пользователи могут настраивать этот параметр по своему усмотрению. Желательно, чтобы значение правила DeviceLoginScreenIsolateOrigins совпадало со значением, установленным в Google Chrome OS. В случае противоречия при начале сеанса может возникнуть задержка.
ПРИМЕЧАНИЕ. Для устройств Android следует использовать правило IsolateOriginsAndroid.
Когда правило включено, для каждого сайта из списка, разделенного запятыми, запускается отдельный процесс. При этом сайты будут изолированы по субдоменам. Например, если указать https://example.com/, будет также изолирован его субдомен https://foo.example.com/. Если правило отключено, то явной изоляции сайтов не происходит, а экспериментальные функции IsolateOrigins и SitePerProcess перестают работать. При этом пользователи могут включать правило IsolateOrigins вручную. Если значение не задано, пользователи могут настраивать этот параметр по своему усмотрению.
ПРИМЕЧАНИЕ. Изоляция сайтов для Android – экспериментальная функция. Со временем она будет совершенствоваться, но в настоящий момент ее использование может вызвать проблемы с производительностью.
ПРИМЕЧАНИЕ. Это правило действует только в Chrome на устройствах Android, имеющих больше 1 ГБ оперативной памяти. На других платформах используйте правило IsolateOrigins.
Это правило устарело, используйте вместо него DefaultJavaScriptSetting.
Может применяться для отключения JavaScript в Google Chrome.
Если отключить это правило, JavaScript на веб-страницах будет запрещен и никто кроме вас не сможет изменить эту настройку.
Если включить или не настраивать это правило, JavaScript на веб-страницах будет разрешен, но у пользователей будет возможность его запретить.
Предоставляет расширениям доступ к корпоративным ключам.
Для использования в организации подходят только ключи, сгенерированные в управляемом аккаунте с помощью chrome.enterprise.platformKeys API.
Доступ к корпоративным ключам предоставляется только в соответствии с этим правилом. Пользователь не может открывать расширениям доступ к таким ключам или запрещать его.
По умолчанию у расширений нет доступа к корпоративным ключам. Они также будут недоступны расширению, если установить для него значение false в параметре allowCorporateKeyUsage.
Расширение может использовать корпоративные ключи для электронной подписи произвольных данных, если в его параметре allowCorporateKeyUsage установлено значение true. Предоставляйте это разрешение только расширениям, которым вы доверяете защиту ключей.
Приложения Android не могут получить доступ к корпоративным ключам. Это правило на них не влияет.
Позволяет отправлять системные журналы на сервер для проверки администраторами.
Если вы установите значение True, системные данные будут отправляться. Если вы установите значение False или не станете настраивать правило, данные отправляться не будут.
Правило не влияет на вход, выполненный в приложении Android.
С помощью этого правила можно определить, каким образом будет происходить аутентификация. Доступны два указанных ниже способа.
Если задан параметр GAIA, вход будет осуществлен через одноименную систему аутентификации.
Если задан параметр SAML_INTERSTITIAL, пользователь увидит промежуточное окно с предложением выбрать способ аутентификации. Он может войти либо через систему GAIA, либо с помощью поставщика услуг SAML, соответствующего домену регистрации устройства.
Шаблоны, указанные в списке, сверяются с запрашивающим URL. При обнаружении соответствия доступ к видеоустройствам предоставляется на страницах входа SAML. Если соответствия не обнаружено, доступ будет автоматически блокирован. Подстановочные знаки запрещены.
Если это правило используется, Google Chrome попытается зарегистрироваться и применить ко всем профилям соответствующую политику облачных сервисов.
В качестве значения этого правила необходимо указать токен регистрации, который можно получить в консоли администратора Google.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Задает максимальное количество одновременных подключений к прокси-серверу.
Некоторые прокси-серверы не способны обработать сразу несколько подключений к одному клиенту, и установка более низкого значения может помочь решить эту проблему.
Значение должно находиться в диапазоне от 6 до 100 (по умолчанию 32).
Некоторые веб-приложения используют сразу несколько соединений с ожидающими выполнения GET-запросами, поэтому при установке значения ниже 32 возможно зависание браузера, если запущено несколько таких приложений.
Если это правило не настроено, используется значение по умолчанию (32).
Максимальная задержка в миллисекундах между получением уведомления об аннулировании политики и извлечением новой политики из службы управления устройствами.
Значение, заданное в этой политике, заменяет значение по умолчанию, равное 5000 мс. Значение политики должно быть в диапазоне от 1000 (1 сек) до 300000 (5 мин). Если заданное значение не входит в этот диапазон, используется ближайшее допустимое значение.
Если политика не задана, Google Chrome использует значение по умолчанию (5000 мс).
Настраивает размер кеша, который Google Chrome будет использовать для хранения кешированных медиафайлов на диске.
Если это правило задано, Google Chrome использует предоставленный кеш независимо от того, настроен ли флаг --media-cache-size. Значение, указанное в этом правиле, является не строгим ограничением, а, скорее, ориентиром для системы кеширования. Если значение будет слишком мало, оно будет увеличено до разумного минимума.
Если установлено значение 0, используется кеш стандартного размера, но пользователь не может его изменить.
Если это правило не настроено, также используется кеш стандартного размера, но пользователь может изменить его с помощью флага --media-cache-size.
Если для правила задано значение True, Google Cast будет подключаться к устройствам Google Cast на всех IP-адресах, а не только на закрытых адресах RFC1918/RFC4193.
Если для правила задано значение False, Google Cast будет подключаться только к устройствам Google Cast на закрытых адресах RFC1918/RFC4193.
Если правило не настроено, Google Cast будет подключаться к устройствам Google Cast только на закрытых адресах RFC1918/RFC4193 при условии, что функция CastAllowAllIPs отключена.
Если для правила EnableMediaRouter задано значение False, то правило MediaRouterCastAllowAllIPs работать не будет.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Позволяет указать минимально допустимую версию Google Chrome. Более ранние версии считаются устаревшими. Пользователь не сможет войти в систему, пока не обновит ОС на устройстве. Если текущая версия устареет во время сеанса работы, то пользователь автоматически выйдет из аккаунта.
Если правило не задано, то ограничение не применяется и пользователь может входить в систему независимо от версии Google Chrome.
Может указываться точная версия, например 61.0.3163.120, или префикс, например 61.0.
Если это правило включено или не установлено, на странице быстрого доступа могут предлагаться страницы на базе истории просмотра, интересов или рекомендаций.
Если это правило выключено, пользователю не будут автоматически предлагаться рекомендованные страницы.
Настраивает список принтеров.
Это правило позволяет администраторам настраивать принтеры для пользователей.
Строки display_name и description заполняются в свободной форме. Они нужны, чтобы упростить выбор принтера. Строки manufacturer и model помогают конечным пользователям идентифицировать принтеры по производителю и модели. В качестве uri необходимо указать адрес в сети клиентского компьютера, включая scheme, port и queue. uuid указывать необязательно, однако этот параметр помогает дедуплицировать принтеры zeroconf.
Строка effective_model должна соответствовать одному из названий принтеров, совместимых с Google Chrome OS. Она используется для определения и установки подходящего файла PPD для принтера. Дополнительную информацию можно найти на странице https://support.google.com/chrome?p=noncloudprint.
Настройка принтера завершается после первого использования. До этого момента файлы PPD не скачиваются. В дальнейшем часто используемые файлы PPD кешируются.
Это правило не регулирует, но дополняет возможность пользовательской настройки принтеров на личных устройствах.
В среде Active Directory для переменной ${MACHINE_NAME[,pos[,count]]} можно добавить значение имени устройства Active Directory или использовать метод substring. Например, если имя устройства – CHROMEBOOK, то переменная ${MACHINE_NAME,6,4} будет возвращать значение BOOK (4 символа, начиная с 6-й позиции). Обратите внимание, что отсчет позиции начинается с нуля. Переменная ${machine_name} (нижний регистр) не поддерживается начиная с версии M71 и будет удалена в M72.
Позволяет настроить доступ к принтерам из правила NativePrintersBulkConfiguration.
Чтобы пользователи видели все принтеры, задайте параметр AllowAll. Если выбрать параметр BlacklistRestriction, доступ к определенным принтерам нужно будет закрыть с помощью правила NativePrintersBulkBlacklist. Если выбрать WhitelistPrintersOnly, доступ нужно будет открыть с помощью правила NativePrintersBulkWhitelist.
Если правило не настроено, используется параметр AllowAll.
Определяет принтеры, с которыми не может работать пользователь.
Применимо только в том случае, если в правиле NativePrintersBulkAccessMode задан параметр BlacklistRestriction.
Когда правило настроено, пользователю доступны все принтеры, кроме тех, идентификаторы которых в нем прописаны. Эти идентификаторы должны совпадать со значениями полей "id" и "guid" файла, указанного в правиле NativePrintersBulkConfiguration.
Позволяет установить конфигурацию принтеров компании.
С помощью этого правила можно задать конфигурацию принтеров для устройств с Google Chrome OS. Поддерживаемый формат файла тот же, что и для словаря NativePrinters, но с дополнительными полями "id" и "guid", которые требуется заполнить для каждого принтера, чтобы занести его в белый или черный список.
Поддерживаемый формат файла конфигурации – JSON, размер файла не должен превышать 5 МБ (по оценкам, в таком файле можно указать до 21 000 принтеров). Скачанный файл проверяется на подлинность с помощью криптографического хеша.
Файл скачивается и кешируется. При изменении URL или хеша он скачивается повторно.
Когда это правило включено, Google Chrome OS скачивает файл конфигурации и открывает доступ к принтерам согласно правилам NativePrintersBulkAccessMode, NativePrintersBulkWhitelist и NativePrintersBulkBlacklist.
Когда правило настроено, пользователи не могут его изменить или отключить.
С помощью этого правила нельзя разрешить или запретить пользователям настраивать принтеры на своих устройствах. Оно только дополняет настройки пользователей.
Определяет принтеры, с которыми может работать пользователь.
Применимо только в том случае, если в правиле NativePrintersBulkAccessMode задан параметр WhitelistPrintersOnly.
Когда правило настроено, пользователь может работать только с теми принтерами, идентификаторы которых в нем прописаны. Эти идентификаторы должны совпадать со значениями полей "id" и "guid" файла, указанного в правиле NativePrintersBulkConfiguration.
Правило включает предварительное определение сети в Google Chrome и запрещает пользователям менять эту настройку
Это позволяет контролировать не только упреждающее чтение DNS, но и упреждающее подключение по протоколам TCP и SSL, а также предварительную визуализацию веб-страниц.
Если это правило включено, никто, кроме вас, не сможет изменить его в Google Chrome.
Если не настраивать это правило, предварительное определение сети будет включено, но у пользователей будет возможность выключить его.
Разрешает включать и отключать регулировку пропускной способности сети. Это правило применяется ко всем пользователям и интерфейсам на устройстве. Если правило настроено, регулировка будет включена, пока вы не измените эти параметры.
Если вы укажете значение False, регулировка выполняться не будет. Если вы укажете значение True, система будет регулировать пропускную способность сети, чтобы обеспечить оптимальную скорость скачивания и загрузки (в кбит/с).
Определяет список приложений для заметок, которые могут работать на заблокированном экране Google Chrome OS.
Если приложение соответствует правилу, для его запуска появится специальный элемент интерфейса на заблокированном экране. При запуске приложение сможет открывать окно поверх заблокированного экрана и создавать элементы данных (заметки), а также импортировать созданные заметки в сеанс основного пользователя после разблокировки. В настоящий момент на заблокированном экране работают только приложения для заметок Chrome.
Если правило настроено, пользователь сможет включать приложения на заблокированном экране, только если их идентификаторы расширений есть в списке правила. Следовательно, если в правиле задан пустой список приложений, делать заметки при заблокированном экране будет нельзя. Обратите внимание: если идентификатор приложения присутствует в списке правила, это не гарантирует, что пользователь сможет использовать это приложение для заметок на заблокированном экране. Например, в Chrome 61 список доступных приложений дополнительно ограничен самой платформой.
Если правило не настроено, пользователь сможет включить неограниченное количество приложений на заблокированном экране.
Позволяет принудительно переносить конфигурацию сети конкретного пользователя на любые устройства Google Chrome OS. Конфигурация сети описывается строкой в формате JSON, который определен форматом Open Network Configuration, с которым можно ознакомиться, перейдя по адресу https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Приложения Android могут использовать сетевые настройки и сертификаты ЦС, указанные с помощью этого правила, но лишены доступа к некоторым параметрам конфигурации.
В этом правиле определяется список источников (URL-адресов) или шаблонов имен хостов (например, *.example.com), которые будут считаться безопасными.
Таким образом, у организаций появится возможность составлять списки приложений, не использующих TLS, или настроить вспомогательный сервер для внутренней веб-разработки и тестировать функции, требующие безопасного контекста, без развертывания TLS. Кроме того, указанные в этом правиле адреса не будут помечаться как небезопасные в омнибоксе.
Применение правила аналогично указанию параметра --unsafely-treat-insecure-origin-as-secure со списком URL, разделенных запятыми. Если правило настроено, оно переопределяет URL, указанные в параметре, а также заменяет команду UnsafelyTreatInsecureOriginAsSecure.
Подробную информацию о безопасном контексте можно найти на странице https://www.w3.org/TR/secure-contexts/.
Правило убирает конфиденциальные данные из URL с протоколом https:// перед тем, как передавать их в скрипты автоконфигурации прокси-сервера (PAC), которые использует Google Chrome.
Если выбрано значение True, функция обеспечения безопасности включена и URL с протоколом https:// сокращаются перед передачей в PAC-скрипт. В результате скрипту недоступны данные, которые обычно скрыты в защищенных каналах (например, в путях и запросах).
Если выбрано значение False, функция обеспечения безопасности выключена и любые компоненты URL с протоколом https:// потенциально доступны всем PAC-скриптам (включая те, которые были получены по протоколу WPAD или незащищенному каналу).
По умолчанию выбрано значение True (функция обеспечения безопасности включена).
Рекомендуем установить значение True. Выбирайте значение False только при возникновении проблемы совместимости с существующими PAC-скриптами.
Правило будет удалено в обновлении M75.
Список идентификаторов приложений, которые Google Chrome OS отображает в панели запуска.
Если это правило настроено, то набор приложений зафиксирован и пользователь не может изменить его.
Если это правило не настроено, пользователь может изменить список приложений в панели запуска.
С помощью этого правила также можно закрепить приложения для Android на панели запуска.
Задает периодичность в миллисекундах, с которой в службу управления устройством направляются запросы о политике пользователя.
Установка этого правила переопределяет значение по умолчанию, равное 3 часам. Допустимые значения: от 1 800 000 (30 минут) до 86 400 000 (1 день). Любые значения, выходящие за пределы этого диапазона, будут приведены к соответствующей предельной величине. Если платформа поддерживает уведомления о политиках, то значение будет установлено на 24 часа, потому что при уведомлениях автоматически должен отправляться запрос обновления, если политики были изменены.
Если это правило не установлено, Google Chrome будет использовать значение по умолчанию: 3 часа.
Если платформа поддерживает уведомления о политиках, то значение будет установлено на 24 часа (игнорируя все значения по умолчанию и установки правила), потому что при уведомлениях автоматически должен отправляться запрос обновления, если политики были изменены. Как следствие, более частые обновления становятся не нужны.
Определяет возможность выбора печати колонтитулов в диалоговом окне печати.
Если правило не задано, пользователь выбирает, печатать ли колонтитулы.
Если правило отключено (False), в диалоговом окне печати нет возможности выбора и пользователь не может изменить эти настройки.
Если правило активно (True), печать колонтитулов выбрана в диалоговом окне печати и пользователь не может изменить эти настройки.
Эта настройка обязывает Google Chrome использовать в режиме предварительного просмотра системный принтер по умолчанию, а не последний выбранный принтер.
Если это правило отключено или не настроено, все задания печати, открытые в режиме предварительного просмотра, будут по умолчанию отправляться на последний выбранный принтер.
Если правило настроено, задания печати, открытые в режиме предварительного просмотра, будут отправляться на системный принтер по умолчанию.
Устанавливает режим печати: только цветная, только черно-белая, без ограничений. Если правило не задано, ограничение не действует.
Ограничивает режим двусторонней печати. Если правило не задано, ограничение не действует.
Разрешить печать в Google Chrome и запретить пользователям менять эту настройку.
Печать возможна, если этот параметр включен или не задан.
Если он отключен, пользователи не могут печатать из Google Chrome. Печать будет запрещена в меню "Настройки", расширениях, приложениях JavaScript и т. д. Исключение составляют плагины, отправляющие задания на печать в обход Google Chrome. Например, в контекстном меню некоторых приложений Flash имеется пункт "Печать" – на такие случаи это правило не распространяется.
Это правило не влияет на приложения Android.
Устанавливает, как в Google Chrome показываются коммерческие и образовательные материалы, полностью занимающие вкладку.
Если правило включено (указано значение True) или не настроено, в Google Chrome разрешено показывать контент, содержащий информацию о товаре и занимающий всю вкладку.
Если правило выключено (указано значение False), в Google Chrome запрещено показывать контент, содержащий информацию о продукте и занимающий всю вкладку.
С помощью этого правила настраивается представление стартовых страниц, на которых пользователи могут войти в Google Chrome, выбрать его браузером по умолчанию или узнать о его функциях.
Если правило включено, перед скачиванием файла пользователь должен выбрать, где его сохранить. Если правило отключено, скачивание начинается сразу же без дополнительных запросов. Если правило не настроено, пользователь может изменить этот параметр.
Если это правило включено (значение True) или не задано, использование протокола QUIC Google Chrome разрешено. Если это правило выключено (значение False), использование протокола QUIC запрещено.
Планирование автоматической перезагрузки после того, как было применено обновление Google Chrome OS.
Если для правила задано значение "true", автоматическая перезагрузка планируется на момент установки обновления Google Chrome OS; чтобы завершить процесс обновления, требуется перезагрузка. Она выполняется немедленно, но для нее можно задать время задержки до 24 часов, если, например, пользователь в настоящий момент работает на устройстве.
Если для правила задано значение "false", автоматическая перезагрузка не планируется после установки обновления Google Chrome OS. Процесс обновления будет завершен при следующей перезагрузке устройства.
Если правило задано, пользователи не могут его изменять или отменять.
Примечание. В настоящее время автоматическая перезагрузка включена в режиме показа главного экрана или в режиме киоска. Мы планируем доработать эту функцию, чтобы правило могло применяться независимо от текущего сеанса.
Уведомляет пользователя о том, что для установки обновления необходимо перезапустить браузер Google Chrome или устройство Google Chrome OS.
Это правило регулирует уведомления о том, что рекомендуется или необходимо перезапустить браузер или устройство. Если правило не настроено, узнать о необходимости перезапуска можно по небольшим изменениям в меню Google Chrome, тогда как на устройстве Google Chrome OS для этого используются уведомления. Если задано значение "Рекомендуется", пользователь будет получать уведомления, но действие можно откладывать. Если задано значение "Требуется", пользователь будет получать предупреждение о том, что браузер перезапустится автоматически, когда истечет срок показа уведомлений. По умолчанию он равен семи дням для браузера Google Chrome и четырем дням для устройств Google Chrome OS. Срок можно изменить в настройках правила RelaunchNotificationPeriod.
После перезапуска сеанс пользователя восстанавливается.
Позволяет установить период в миллисекундах, в течение которого пользователь будет получать уведомления о том, что для установки обновления нужно перезапустить браузер Google Chrome или устройство Google Chrome OS.
На устройстве Google Chrome OS уведомления о необходимости перезапуска появляются в области уведомлений сразу после того, как получена информация об обновлении. В браузере Google Chrome меню изменяется по истечении трети заданного периода. Уведомление меняет цвет по истечении двух третей периода и в конце периода. Дополнительные уведомления, которые регулируются правилом RelaunchNotification, появляются по такой же схеме.
Если правило не настроено, используется период по умолчанию: 345 600 000 миллисекунд (четыре дня) для устройств Google Chrome OS и 604 800 000 миллисекунд (одна неделя) для браузера Google Chrome.
Отправляет информацию о состоянии Android на сервер.
Если вы укажете значение False, сведения передаваться не будут. Если вы укажете значение True, сведения будут передаваться.
Это правило применяется, только если включены приложения Android.
Определяет, передается ли на сервер информация об использовании приложений для Linux.
Если указано значение False или правило не настроено, информация об использовании отправляться не будет. Она передается, только когда задано значение True.
Это правило применяется, только если включена поддержка приложений для Linux.
Сообщать о продолжительности работы устройства.
Если настройка не задана или имеет значение true, будет формироваться отчет о продолжительности работы пользователя c устройством. Если же она имеет значение false, продолжительность работы с устройством не будет записываться и показываться.
Правило не влияет на вход, выполненный в приложении Android.
Сообщать о состоянии переключателя dev при начальной загрузке устройства.
Если для политики задано значение false, состояние переключателя dev показываться не будет.
Правило не влияет на вход, выполненный в приложении Android.
Показ аппаратной статистики, например загрузки процессора или оперативной памяти.
Если правило отключено (значение False), статистика не будет показываться. Если правило включено (значение True), статистика будет показываться.
Правило не влияет на вход, выполненный в приложении Android.
Отправлять на сервер список сетевых интерфейсов с указанием их типов и адресов оборудования.
Если для политики задано значение false, список не отправляется.
Правило не влияет на вход, выполненный в приложении Android.
Позволяет отправлять отчеты об активных сеансах киоска, включающие, например, идентификатор и версию приложения.
Если вы укажете значение False, информация о сеансе передаваться не будет. Если вы укажете значение True или оставите поле пустым, информация будет передаваться.
Правило не влияет на вход, выполненный в приложении Android.
Сообщать о пользователях, недавно выполнявших вход на устройстве.
Если эта политика не задана или выбрано значение false, отчет о пользователях предоставляться не будет.
Правило не влияет на вход, выполненный в приложении Android.
Сообщать версию ОС и прошивки устройств.
Если эта настройка не задана или имеет значение true, с устройств будут периодически отправляться сообщения о версии ОС и прошивки. Если установлено значение false, сообщения отправляться не будут.
Правило не влияет на вход, выполненный в приложении Android.
Позволяет указать, с какой частотой нужно отправлять данные об устройстве (в миллисекундах).
Если это правило не настроено, значение по умолчанию составляет 3 часа. Минимальное значение – 60 секунд.
Правило не влияет на вход, выполненный в приложении Android.
Если эта настройка включена, Google Chrome всегда проверяет, не был ли отозван сертификат сервера, успешно прошедший проверку и подписанный локальным сертификатом ЦС.
Если Google Chrome не может получить сведения о статусе сертификата, он считается отозванным ("hard-fail").
Если политика не настроена или отключена, Google Chrome использует текущие настройки проверки.
Содержит список шаблонов, определяющих, какие аккаунты должны быть видны в Google Chrome.
Каждый аккаунт Google на устройстве сопоставляется с шаблонами в этом правиле, чтобы определить, будет ли он виден в Google Chrome. Аккаунт будет виден, если его название соответствует любому шаблону из списка. В противном случае он будет скрыт.
Подстановочный знак "*" можно использовать для любого количества произвольных символов. Экранирующим символом является "\". То есть для обозначения самих знаков "*" или "\" перед ними нужно поставить символ "\".
Если это правило не задано, то в Google Chrome будут видны все аккаунты Google на устройстве.
Содержит регулярное выражение, которое позволяет определить, какой аккаунт Google можно назначить в качестве основного в Google Chrome (т. е. аккаунта, который выбирается при включении синхронизации).
Если имя пользователя не соответствует установленным значениям, при попытке сделать аккаунт основным будет появляться сообщение об ошибке.
Если это правило не настроено или значения для него отсутствуют, пользователь может выбрать любой аккаунт Google и назначить его основным в Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
При включении этого правила настройки профиля для сервиса "Google Chrome" (например, закладки, данные автозаполнения, пароли и т. д.) копируются в отдельный файл. Он хранится в папке перемещаемого профиля пользователя или в каталоге, который администратор определил в правиле Google Chrome. Когда это правило включено, синхронизация с облаком не выполняется.
Если это правило отключено или не установлено, будут использованы только обычные локальные профили.
Правило SyncDisabled отключает синхронизацию всех данных, изменяя правило RoamingProfileSupportEnabled.
Если это правило включено, на сайтах будет запускаться весь встроенный Flash-контент, в том числе небольшого размера или из сторонних источников. Правило действует для сайтов, на которых пользователь или компания разрешили показ файлов в формате Flash.
Чтобы указать, каким сайтам разрешено запускать Flash, используйте правило DefaultPluginsSetting, PluginsAllowedForUrls или PluginsBlockedForUrls.
Если это правило отключено или не настроено, Flash-контент небольшого размера или из сторонних источников может блокироваться.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Когда пользователи попадают на сайт с ошибкой SSL, Chrome показывает страницу предупреждения. По умолчанию (а также когда функция включена, то есть указано значение True) пользователям разрешается переходить на запрашиваемую страницу. Если указано значение False, пользователям запрещается переходить на такую страницу.
Внимание! Правило для установки максимально допустимой версии TLS будет удалено из Google Chrome приблизительно в июне 2019 года.
Если правило не настроено, Google Chrome использует максимальную версию по умолчанию.
Если вы укажете значение tls1.2 или tls1.3, Google Chrome не будет использовать более новые версии SSL и TLS. Неподдерживаемые значения будут игнорироваться.
Если правило не настроено, то Google Chrome использует минимальную версию (TLS 1.0) по умолчанию.
Правилу можно задать одно из следующих значений: tls1, tls1.1 или tls1.2. После того как вы установите любое из них, Google Chrome не будет использовать более старые версии SSL/TLS. Неподдерживаемые значения будут игнорироваться.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Устанавливает применение URL-фильтра SafeSites. Этот фильтр использует Google Safe Search API, чтобы определить, ведет ли URL на порнографический сайт.
Если правило не настроено или выбран параметр "Не фильтровать сайты, содержащие контент для взрослых", сайты блокироваться не будут.
Если задан параметр "Фильтровать сайты верхнего уровня, содержащие контент для взрослых", порнографические сайты будут заблокированы.
Отключает сохранение истории в Google Chrome и запрещает пользователям изменять эту настройку.
Если функция включена, история просмотров не сохраняется. Кроме того, отключается синхронизация вкладок.
Если функция отключена или не настроена, история просмотров сохраняется.
Включает предложения по поиску в омнибоксе Google Chrome и запрещает пользователям менять этот параметр.
Если параметр включен, отображаются предложения по поиску.
Если параметр отключен, предложения не отображаются.
Когда этот параметр включен или отключен, пользователи не могут изменить его значение в Google Chrome.
Если значение параметра не задано, предложения отображаются, но пользователи могут самостоятельно отключить их.
Позволяет переключаться между несколькими аккаунтами Google в браузере после входа в аккаунт на устройстве Google Chrome OS.
Если указать значение False, вход в другие аккаунты будет запрещен везде, кроме окон в режиме инкогнито.
Если не настраивать правило или указать значение True, пользователи смогут входить в другие аккаунты в браузере (в детские аккаунты – только в режиме инкогнито).
Если вы хотите запретить вход в другие аккаунты в режиме инкогнито, заблокируйте его с помощью правила IncognitoModeAvailability.
Обратите внимание, что пользователи могут получить доступ к сервисам Google без аутентификации, заблокировав файлы cookie.
Позволяет указывать URL и домены, для которых будет отключено уведомление о запросе сертификата проверки у электронных ключей. При этом электронному ключу будет отправляться сигнал, сообщающий, что может использоваться индивидуальная проверка. Если правило не настроено, пользователи Chrome 65 и более поздних версий получают уведомление, когда сайты запрашивают проверку электронного ключа.
URL-адреса (например, https://example.com/some/path) считаются U2F-идентификаторами приложений. Домены (например, example.com) считаются webauthn-идентификаторами принимающей стороны. Чтобы охватить оба API сайта (U2F и webauthn), укажите URL приложения и домен.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Позволяет рекомендовать одну или несколько региональных настроек во время управляемых сеансов. Пользователи могут легко переключаться между этими настройками.
Перед началом управляемого сеанса пользователь может выбрать региональные настройки и раскладку клавиатуры. По умолчанию все настройки, которые поддерживает Google Chrome OS, приводятся в алфавитном порядке. С помощью этого правила можно переместить рекомендованные настройки в верхнюю часть списка.
Если значение не установлено, будет выбрана текущая региональная настройка интерфейса.
Если значение установлено, рекомендованные региональные настройки будут перемещены в верхнюю часть списка и отделены от остальных. Рекомендованные настройки будут приведены в том же порядке, что и в правиле. Первая из них будет выбрана по умолчанию.
Если рекомендованных настроек несколько, в начале управляемого сеанса система предложит пользователям выбрать нужную. Если рекомендованная настройка одна, предполагается, что большинство будет пользоваться именно ею, поэтому окно выбора будет менее заметным при запуске управляемого сеанса.
Если это правило установлено и выбран автоматический вход в систему (см. правила |DeviceLocalAccountAutoLoginId| и |DeviceLocalAccountAutoLoginDelay|), в начале управляемого сеанса будет выбрана первая из рекомендованных региональных настроек и самая популярная в регионе раскладка клавиатуры.
Предлагая раскладку по умолчанию, система всегда выбирает самую популярную в заданном регионе.
Это правило можно использовать только как рекомендацию. Даже если вы переместите некоторые настройки в верх списка, пользователи смогут выбрать любые региональные настройки, поддерживаемые в Google Chrome OS.
Управление отображением панели загрузок Google Chrome OS.
Если параметру присвоено значение AlwaysAutoHideShelf, панель будет автоматически скрываться.
Если выбрано значение NeverAutoHideShelf, панель будет всегда отображаться.
Если параметр установлен, пользователи не смогут менять его значение.
Если параметр не установлен, пользователи смогут самостоятельно выбирать режим автоматического скрытия панели загрузок.
Включить или отключить ярлыки приложений в панели закладок.
Если эта политика не задана, пользователи сами решают, показывать ли ярлыки приложений в контекстном меню панели закладок.
Если политика задана, ярлыки либо всегда показываются, либо всегда скрыты. Пользователи не могут изменить ее.
Отображает кнопку главной страницы на панели инструментов Google Chrome. Если этот параметр включен, кнопка всегда отображается; если он отключен, кнопка никогда не отображается. Когда этот параметр включен или выключен, пользователи не могут изменить его значение в Google Chrome. Если он не задан, пользователи могут сами выбрать, отображать ли кнопку главной страницы.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Это правило устарело. Мы рекомендуем использовать вместо него BrowserSignin.
Позволяет пользователю войти в Google Chrome.
Если правило настроено, вы можете разрешить или запретить пользователю выполнять вход в Google Chrome. Если для правила установлено значение False, то приложения и расширения, в которых используется chrome.identity API, будут недоступны. Мы рекомендуем выбрать правило SyncDisabled.
Правило SitePerProcess изолирует все сайты. Чтобы изолировать только определенные ресурсы, используйте правило IsolateOrigins. Если правило SitePerProcess включено, то для каждого сайта запускается отдельный процесс. Если правило отключено, то явной изоляции сайтов не происходит, а экспериментальные функции IsolateOrigins и SitePerProcess перестают работать. При этом пользователи могут включать правило SitePerProcess вручную. Если значение не задано, пользователи могут настраивать этот параметр по своему усмотрению. Желательно, чтобы значение правила DeviceLoginScreenSitePerProcess совпадало со значением, установленным в Google Chrome OS. В случае противоречия при начале сеанса может возникнуть задержка.
Примечание. Для устройств Android следует использовать правило SitePerProcessAndroid.
Правило SitePerProcessAndroid изолирует все сайты. Чтобы изолировать только определенные ресурсы, используйте правило IsolateOriginsAndroid. Если правило включено, для каждого сайта запускается отдельный процесс. Если правило отключено, то используется логика управления процессами изоляции сайтов и ни одна из экспериментальных функций IsolateOriginsAndroid и SitePerProcessAndroid не работает. При этом правило SitePerProcess можно включить вручную. Если значение не задано, пользователи могут настраивать этот параметр по своему усмотрению.
ПРИМЕЧАНИЕ. Изоляция сайтов для Android – экспериментальная функция. Со временем она будет совершенствоваться, но в настоящий момент ее использование может вызвать проблемы с производительностью.
ПРИМЕЧАНИЕ. Это правило действует только в Chrome на устройствах Android, имеющих больше 1 ГБ оперативной памяти. На других платформах используйте правило SitePerProcess.
Когда эта настройка включена, пользователи могут входить в аккаунт, используя Smart Lock. Это правило расширяет возможности Smart Lock, так как по умолчанию функция позволяет разблокировать только экран устройства.
Если настройка отключена, пользователи не смогут войти в аккаунт, используя Smart Lock.
Если правило не задано, по умолчанию настройка отключена для корпоративных аккаунтов и включена для остальных пользователей.
Если этот параметр включен, пользователи смогут синхронизировать SMS на своих телефонах и устройствах Chromebook. Им нужно включить эту функцию в процессе настройки устройства. Тогда пользователи смогут отправлять и получать SMS на устройстве Chromebook.
Если параметр отключен, пользователи не смогут синхронизировать SMS.
Если правило не настроено, по умолчанию синхронизация будет отключена для управляемых профилей и включена для остальных.
В Google Chrome можно использовать веб-службу проверки правописания Google. Если этот параметр включен, данная служба всегда используется, а если отключен, то она не используется никогда.
Проверку правописания также можно выполнять с помощью скачанного словаря: это правило регулирует только использование веб-службы.
Если этот параметр не настроен, пользователи могут сами решать, использовать ли веб-службу проверки правописания.
Если правило не настроено или включено, пользователь может выполнять проверку правописания.
Если правило отключено, проверка правописания недоступна, а правило SpellcheckLanguage игнорируется.
Позволяет указать языки, для которых нужно включить принудительную проверку правописания. Неподдерживаемые языки будут игнорироваться.
Если вы включите правило, проверка правописания будет выполняться для языков, выбранных и пользователем, и вами.
Если вы не станете настраивать правило или отключите его, то заданные пользователем настройки правописания не изменятся.
SpellcheckLanguage не работает, когда отключено правило SpellcheckEnabled.
Поддерживаются следующие языки: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Скрывает предупреждения о том, что Google Chrome работает на компьютере или в операционной системе, которые больше не поддерживаются.
Отключает синхронизацию данных в Google Chrome с помощью служб синхронизации Google и запрещает пользователям изменять этот параметр.
Если настройка включена, пользователи не смогут изменить ее в Google Chrome.
Если это правило не задано, пользователи смогут самостоятельно решать, использовать ли им Google Sync.
Чтобы полностью запретить использование Google Sync, рекомендуем отключить соответствующий сервис в консоли администратора.
Это правило нельзя включать одновременно с правилом RoamingProfileSupportEnabled, так как при этом будут использоваться одни и те же функциональные возможности на стороне клиента. В этом случае службы синхронизации Google будут отключены.
Отключение Google Sync приведет к сбоям в работе Android Backup and Restore.
Определяет часовой пояс, который используется на устройстве. Пользователи могут изменить часовой пояс текущего сеанса, однако после выхода из системы он снова возвращается к заданному значению. Если введено неправильное значение, правило все равно продолжает действовать, используя вместо него пояс GMT (среднее время по Гринвичу). Если строка пуста, правило не применяется.
Если это правило не используется, применяется активный в данный момент часовой пояс. Пользователи могут задать другой часовой пояс, и это изменение не будет отменено. Изменение, сделанное одним пользователем, влияет на страницу входа для остальных пользователей.
Новые устройства начинают работу с часовым поясом, соответствующим Североамериканскому тихоокеанскому времени.
Формат значений соответствует названиям часовых поясов в базе данных часовых поясов IANA (см. https://ru.wikipedia.org/wiki/Tz_database). В частности, большинство часовых поясов можно описать по принципу "континент/большой_город" или "океан/большой_город".
Если параметр установлен, это отключает автоматическое обновление часового пояса на основе геоданных и переопределяет правило SystemTimezoneAutomaticDetection.
Позволяет настроить автоматическое определение часового пояса с помощью значений ниже.
Если установлено значение TimezoneAutomaticDetectionUsersDecide, пользователи могут самостоятельно настраивать функцию с помощью элементов управления на странице chrome://settings.
Если выбрано значение TimezoneAutomaticDetectionDisabled, элементы управления на странице chrome://settings недоступны. Автоматическое определение часового пояса отключено.
Если установлено значение TimezoneAutomaticDetectionIPOnly, элементы управления на странице chrome://settings недоступны. Функция включена. Часовой пояс определяется только по IP-адресу. Это дает приблизительные результаты.
Если выбрано значение TimezoneAutomaticDetectionSendWiFiAccessPoints, элементы управления на странице chrome://settings недоступны. Функция включена. Часовой пояс определяется по точкам доступа Wi-Fi, данные о которых отправляются на сервер Geolocation API. Это дает более точные результаты.
Если установлено значение TimezoneAutomaticDetectionSendAllLocationInfo, элементы управления на странице chrome://settings недоступны. Часовой пояс определяется по информации о местоположении (точкам доступа Wi-Fi, вышкам сотовой связи и GPS), которая отправляется на сервер. Это дает более точные результаты.
Если правило не задано, применяется значение TimezoneAutomaticDetectionUsersDecide.
Если установлено правило SystemTimezone, оно переопределяет этот параметр. Автоматическое определение часового пояса будет отключено.
Выбор формата времени для устройства
Это правило определяет формат времени, который по умолчанию используется на экране входа. Тем не менее, пользователи могут отменить его для своего аккаунта.
Если задано значение true, будет использован 24-часовой формат.
Если задано значение false, будет использован 12-часовой формат.
Если значение не задано, по умолчанию будет установлен 24-часовой формат.
Настраивает обновление встроенного ПО для доверенного платформенного модуля (TPM).
Отдельные параметры могут быть указаны в формате JSON.
allow-user-initiated-powerwash: если установлено значение true, пользователи могут запускать функцию Powerwash для обновления встроенного ПО доверенного платформенного модуля (TPM).
allow-user-initiated-preserve-device-state: если установлено значение true, пользователи смогут инициировать обновление встроенного ПО доверенного платформенного модуля (TPM), при котором удаляются только пользовательские данные, а все остальные данные и настройки устройства (включая регистрацию в корпоративном домене) сохраняются. Этот тип обновления доступен начиная с версии 68.
Если правило не настроено, то обновлять встроенное ПО для доверенного платформенного модуля (TPM) нельзя.
Функция жизненного цикла вкладок оптимизирует использование ЦП и памяти, проверяя запущенные вкладки, которые долго не используются. Сначала вкладки приостанавливаются, потом отключаются.
Если для правила установлено значение false, функция отключается и все вкладки работают в обычном режиме.
Если установлено значение true или правило не настроено, функция жизненного цикла вкладок включена.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Устанавливает Условия использования, которые пользователь должен принять для входа в локальный аккаунт.
Если данное правило задано, Google Chrome OS скачает Условия использования и предложит пользователю ознакомиться с ними перед началом работы в локальном аккаунте. Чтобы начать сеанс работы, пользователь должен принять условия.
Если правило не задано, Условия использования не будут предлагаться.
Правило должно быть задано в виде URL, с которого Google Chrome OS будет скачивать Условия использования. Файл с Условиями использования должен быть текстовым, с типом MIME "text/plain" и без какой-либо разметки.
Если указать значение False, ПО независимых производителей сможет передавать исполняемый код в процессы Chrome. Чтобы избежать этого, не задавайте правило или укажите значение True.
Это правило определяет включение виртуальной клавиатуры в качестве устройства ввода для Chrome OS. Пользователи не могут его отменить.
Если задано значение true, виртуальная клавиатура всегда будет включена.
Если задано значение false, виртуальная клавиатура всегда будет отключена.
Если значение задано, пользователи не могут изменить или отменить его. Однако они могут включать и отключать экранную клавиатуру, которая имеет приоритет над виртуальной клавиатурой. Чтобы подробнее узнать об управлении экранной клавиатурой, прочитайте информацию о правиле VirtualKeyboardEnabled.
Если значение не задано, экранная клавиатура по умолчанию будет отключена, но пользователи смогут включить ее в любой момент. Вы можете настроить, где будет показана клавиатура, с помощью эвристических методов.
Включает встроенный Google Переводчик в Google Chrome.
Если настройка включена, в Google Chrome появится встроенная панель перевода и параметр в контекстном меню, открывающемся по нажатию правой кнопки мыши.
Если настройка отключена, встроенные функции перевода не будут показаны.
Если эта настройка включена или отключена, пользователи не смогут изменить ее значение в Google Chrome.
Если она не задана, пользователи смогут самостоятельно решать, включать ли функцию перевода.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Вы не можете принудить приложения Android соблюдать правила в отношении этого списка.
Разрешает доступ к URL, которые являются исключениями из черного списка.
Формат записи приведен в описании правила для черного списка.
Это правило используется для настройки исключений из черного списка. Например, если в черном списке указан знак звездочки (*), то все адреса будут заблокированы. Тогда как с помощью этого правила можно разрешить доступ к отдельным URL, задав исключения для определенных схем, субдоменов, портов или адресов.
Самый точный фильтр позволяет заблокировать или разрешить определенный URL. Белый список имеет приоритет перед черным.
Допустимое количество записей – 1000, все последующие игнорируются.
Если не настраивать это правило, из черного списка не будет исключений.
Вы не можете принудить приложения Android соблюдать правила в отношении этого списка.
Если задано значение False, неаффилированным пользователям запрещено запускать ARC.
Если правило не настроено или задано значение True, всем пользователям разрешено запускать ARC (если не действуют другие запрещающие настройки).
Изменения правила будут вступать в силу, только когда приложение ARC неактивно, например при запуске Chrome OS.
Если вы выберете значение True, то унифицированный режим рабочего стола будет включен и установлен по умолчанию, что позволит приложениям работать на нескольких экранах. Пользователь сможет отключить этот режим, сняв соответствующий флажок в настройках экрана.
Если вы выберете False или не укажете значение, режим будет отключен. Пользователь не сможет включить его самостоятельно.
Не поддерживается в M69. Используйте правило OverrideSecurityRestrictionsOnInsecureOrigin. В этом правиле определяется список источников (URL-адресов) или шаблонов имен хостов (например, *.example.com), которые будут считаться безопасными.
Таким образом, у организаций появится возможность составлять списки приложений, не использующих TLS, или настроить вспомогательный сервер для внутренней веб-разработки и тестировать функции, требующие безопасного контекста, без развертывания TLS. Кроме того, указанные в этом правиле адреса не будут помечаться как небезопасные в омнибоксе.
Применение правила аналогично указанию параметра --unsafely-treat-insecure-origin-as-secure со списком URL, разделенных запятыми. Если правило настроено, оно переопределяет URL, указанные в параметре, а также заменяет команду UnsafelyTreatInsecureOriginAsSecure.
В M69 это правило больше не используется. Если настроены оба правила, OverrideSecurityRestrictionsOnInsecureOrigin заменит устаревшее.
Подробную информацию о безопасном контексте можно найти на странице https://www.w3.org/TR/secure-contexts/
Ограничение продолжительности работы устройства за счет автоматической перезагрузки.
Если это правило настроено, оно обозначает продолжительность работы устройства, по прошествии которого произойдет автоматическая перезагрузка.
Если это правило не настроено, продолжительность работы не ограничена.
Если настроить это правило, пользователи не могут его отменять или изменять.
Автоматическая перезагрузка происходит в заданное время, но для нее можно задать время задержки до 24 часов, если, например, пользователь в настоящий момент работает на устройстве.
Примечание. В настоящее время автоматическая перезагрузка включена в режиме показа главного экрана или в режиме киоска. Мы планируем доработать эту функцию, чтобы правило могло применяться независимо от текущего сеанса.
Значение правила задается в секундах и должно составлять не менее 3600 (один час).
Включает анонимный сбор данных с помощью URL в сервисе "Google Chrome" и запрещает пользователям менять этот параметр.
Анонимный сбор данных с помощью URL используется, чтобы передавать в Google URL страниц, которые посещает пользователь, чтобы улучшить просмотр страниц и поиск.
Если вы включите это правило, анонимный сбор данных с помощью URL будет осуществляться постоянно.
Если вы включите это правило, анонимный сбор данных с помощью URL осуществляться не будет.
Если это правило не настроено, анонимный сбор данных с помощью URL будет осуществляться, но пользователи смогут изменять его.
Позволяет заблокировать сеанс пользователя на определенное время.
Параметр |time_window_limit| (ограничение временного интервала) определяет временной интервал, в течение которого сеанс пользователя должен быть заблокирован. В правиле можно задать по одному интервалу на каждый день недели, поэтому массив |entries| (записи) может содержать от 0 до 7 записей. Параметрами |starts_at| (начало в) и |ends_at| (конец в) задается начало и конец временного интервала. Если значение параметра |ends_at| меньше значения параметра |starts_at|, то временной интервал закончится на следующий день. Параметр |last_updated_millis| – это временная метка UTC, соответствующая последнему обновлению записи. Он передается в виде строки, потому что формат временной метки не соответствует формату целого числа.
Параметр |time_usage_limit| (ограничение времени использования) определяет количество времени, в течение которого длится сеанс пользователя. Когда время истекает, сеанс блокируется. Для каждого дня недели существует свой параметр, который настраивается только в том случае, если для этого дня задано ограничение. Параметр |usage_quota_mins| (ограничение использования в минутах) – это время, в течение которого можно пользоваться управляемым устройством. Параметр |reset_at| (сбросить в) задает момент, когда отсчет начинается сначала. По умолчанию задана полночь ({'hour': 0, 'minute': 0}). Параметр |last_updated_millis| (последнее обновление) – это временная метка UTC, соответствующая последнему обновлению записи. Он передается в виде строки, потому что формат временной метки не соответствует формату целого числа.
Параметр |overrides| (переопределение) позволяет временно отключить один или несколько из указанных выше параметров. * Если параметры time_window_limit и time_usage_limit не настроены, для блокировки устройства можно использовать параметр |LOCK|. * Параметр |LOCK| временно блокирует сеанс пользователя до начала следующего ограничения (time_window_limit или time_usage_limit). * Параметр |UNLOCK| позволяет отменить блокировку, установленную параметром time_window_limit или time_usage_limit. Параметр |created_time_millis| (время создания) – это временная метка UTC, которая показывает, когда был настроен параметр |overrides|. Он передается в виде строки, потому что формат временной метки не соответствует формату целого числа. С помощью этого параметра определяется, продолжать ли применение параметра |overrides|. Если действующее ограничение времени (time_usage_limit или time_window_limit) вступает в силу после настройки параметра |overrides|, ограничение не действует. Если же параметр |overrides| был включен до начала ограничения времени, он не применяется.
Можно задать несколько параметров переопределения, однако использоваться будет только последняя действительная запись.
Определяет список USB-устройств, которые можно использовать напрямую в веб-приложениях через chrome.usb API (в обход драйвера ядра). Каждая запись содержит пару идентификаторов (продавца и товара), чтобы точно определить устройство.
Если это правило не настроено, список отсоединяемых USB-устройств будет пустым.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Определяет каталог, в котором Google Chrome будет хранить данные пользователей.
Если политика задана, Google Chrome будет использовать указанный каталог независимо от того, установил пользователь флажок "--user-data-dir" или нет. Чтобы избежать потери данных или других ошибок, эта политика не должна указывать на корневой каталог тома или каталог, используемый для других целей, поскольку Google Chrome управляет его содержимым.
Список поддерживаемых переменных приведен здесь: http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Если не настраивать это правило, будет выбран путь для профиля по умолчанию, но пользователь сможет изменить его с помощью параметра командной строки "'--user-data-dir".
Управление названиями локальных аккаунтов, привязанных к устройству, на странице входа Google Chrome OS.
Если этот параметр установлен, на странице входа будут использованы имена пользователей с соответствующими картинками профиля для каждого локального аккаунта.
Если параметр не установлен, Google Chrome OS будет использовать на странице входа идентификатор адреса электронной почты для каждого локального аккаунта.
Правило не относится к обычным аккаунтам.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Для приложений Android это правило влияет только на встроенную камеру. Если вы задали значение True, для всех без исключения приложений Android камера будет недоступна.
Шаблоны, указанные в списке, сверяются с запрашивающим URL. При обнаружении соответствий доступ к видеоустройствам предоставляется без предварительного запроса.
ПРИМЕЧАНИЕ. До версии 45 это правило поддерживалось только в режиме киоска.
Позволяет разрешить или запретить запуск виртуальных машин в Chrome OS.
Если задано значение True, устройству разрешено запускать виртуальные машины. Если задано значение False, устройству запрещено запускать виртуальные машины. У всех трех правил (VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed) должно быть задано значение True, когда они применяются для допуска к использованию Crostini. Если изменить значение этого правила на False, оно будет применяться только к запуску новых виртуальных машин – запущенные виртуальные машины будут работать. Если это правило не установлено на управляемом устройстве, то этому устройству будет запрещено запускать виртуальные машины. Устройствам, которые не управляются удаленно, разрешено запускать виртуальные машины.
Разрешает пользователю управлять VPN-подключениями.
Если для правила выбрано значение False, все интерфейсы Google Chrome OS, с помощью которых пользователь может изменять VPN-подключения, неактивны.
Если правило не задано или для него выбрано значение True, пользователи могут изменять VPN-подключения в обычном режиме.
Если пользователь создает VPN-подключения с помощью специального приложения, правило не распространяется на интерфейс этого приложения, и пользователь по-прежнему может изменять VPN-подключения через него.
Это правило должно использоваться вместе с функцией "Постоянная VPN", которая позволяет администратору устанавливать VPN-подключение при загрузке.
Позволяет отключить оптимизацию протокола WPAD (Web Proxy Auto-Discovery) в Google Chrome.
Если задано значение False, оптимизация WPAD будет отключена и Google Chrome увеличит время ожидания для серверов WPAD на базе DNS. Если правило не задано или включено, оптимизация WPAD будет включена.
Какой бы ни был задан параметр для правила, пользователи не могут менять настройки оптимизации WPAD.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Это правило позволяет пользователям WebDriver переопределять правила, которые могут мешать его работе.
В настоящее время оно отключает правила SitePerProcess и IsolateOrigins.
Если это правило включено, WebDriver может переопределять несовместимые правила. Если правило отключено или не настроено, то WebDriver не может переопределять несовместимые правила.
Если задано значение True, Google Chrome сможет собирать журналы событий WebRTC из сервисов Google (например, Google Meet) и загружать их в Google.
Если задано значение False или правило не настроено, Google Chrome не сможет собирать и загружать эти журналы.
В журналах содержится такая информация, как размер отправленных и полученных пакетов RTP, время их отправки и получения, данные о перегрузке сети, а также метаданные о продолжительности и качестве аудио и видео. Такая информация полезна для отладки звонков и видеовстреч в Chrome. В журналах нет самого аудио- или видеоконтента.
Сбор данных могут запустить только веб-сервисы Google, например Hangouts и Meet.
Для упрощения отладки эти журналы могут быть связаны с журналами самих сервисов Google с помощью идентификатора сеанса.
Если правило задано, диапазон порта UDP, используемого WebRTC, ограничен установленным интервалом порта (включая конечные точки).
Если правило не задано либо значением является пустая строка или недействительный диапазон портов, WebRTC будет разрешено использование любого доступного порта UDP.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.