Prehliadače Chromium a Google Chrome podporujú rovnaké pravidlá. Upozorňujeme, že tento dokument môže obsahovať zatiaľ nevydané pravidlá (t. j. ich záznam „Podporované v“ odkazuje na zatiaľ nevydanú verziu softvéru Google Chrome) a že tieto pravidlá môžu byť zmenené alebo odstránené bez predchádzajúceho upozornenia, pričom nie sú kryté zárukou akéhokoľvek druhu vrátane záruk týkajúcich sa bezpečnosti a súkromia.
Tieto pravidlá sú výhradne určené na použitie pri konfigurácii inštancií prehliadača Google Chrome vo vašej organizácii. Použitie týchto pravidiel mimo vašej organizácie (napr. vo verejne distribuovanom programe) je považované za malvér. Google a dodávatelia antivírusových softvérov ho pravdepodobne budú označovať ako malvér.
Tieto nastavenia nie je potrebné konfigurovať ručne. Jednoducho použiteľné šablóny pre Windows, Mac a Linux sú k dispozícii na stiahnutie na adrese https://www.chromium.org/administrators/policy-templates.
Odporúčaný spôsob nastavenia pravidiel v systéme Windows je prostredníctvom objektu pravidiel skupiny (GPO). Spravovanie pravidiel prostredníctvom registrov je však v inštanciách systému Windows pripojených k doméne Microsoft® Active Directory® naďalej podporované.
Názov pravidla | Popis |
Diaľkové overenie | |
AttestationEnabledForDevice | Povoliť pre zariadenie vzdialené overenie |
AttestationEnabledForUser | Povoliť pre používateľa vzdialené overenie |
AttestationExtensionWhitelist | Rozšírenia s povolením používať vzdialené overenie API |
AttestationForContentProtectionEnabled | Povoliť použitie vzdialeného overenia na ochranu obsahu pre zariadenie |
Domovská stránka | |
HomepageLocation | Konfigurovať webovú adresu domovskej stránky |
HomepageIsNewTabPage | Použiť stránku Nová karta ako domovskú stránku |
Google Cast | |
EnableMediaRouter | Povoliť Google Cast |
ShowCastIconInToolbar | Zobraziť ikonu panela s nástrojmi Google Cast |
Konfigurovať možnosti vzdialeného prístupu | |
RemoteAccessHostClientDomain | Konfigurovať požadovaný názov domény pre klientov vzdialeného prístupu |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Povoliť prechod cez bránu firewall v smere od hostiteľa vzdialeného prístupu |
RemoteAccessHostDomain | Konfigurácia povinného názvu domény pre hostiteľov vzdialeného prístupu |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Konfigurácia predpony TalkGadget pre hostiteľov vzdialeného prístupu |
RemoteAccessHostRequireCurtain | Povoliť blokovanie hostiteľov so vzdialeným prístupom |
RemoteAccessHostAllowClientPairing | Povolenie alebo zakázanie overenia totožnosti bez použitia kódu PIN pre hostiteľov vzdialeného prístupu |
RemoteAccessHostAllowGnubbyAuth | Povoliť overovanie gnubby pre hostiteľov so vzdialeným prístupom |
RemoteAccessHostAllowRelayedConnection | Povolí hostiteľovi vzdialeného prístupu používať servery typu relay |
RemoteAccessHostUdpPortRange | Obmedzí rozsah portov UDP používaných hostiteľom vzdialeného prístupu |
RemoteAccessHostMatchUsername | Vyžadovať, aby sa meno miestneho používateľa a vlastníka hostiteľa vzdialeného prístupu zhodovali |
RemoteAccessHostTokenUrl | Webová adresa, kde by klienti vzdialeného prístupu mali získať token na overenie totožnosti |
RemoteAccessHostTokenValidationUrl | Webová adresa na potvrdenie overovacieho tokenu klienta vzdialeného pripojenia |
RemoteAccessHostTokenValidationCertificateIssuer | Certifikát klienta na pripojenie k adrese RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Umožnite vzdialeným používateľom interagovať počas relácií vzdialenej pomoci s privilegovanými oknami |
Konfigurácia možností služby Disk Google | |
DriveDisabled | Zakázať Disk v aplikácii Súbory systému Google Chrome OS |
DriveDisabledOverCellular | Zakázať v aplikácii Súbory systému Google Chrome OS používanie Disku Google prostredníctvom mobilných pripojení |
Nastavenia Bezpečného prehliadania | |
SafeBrowsingEnabled | Povoliť Bezpečné prehliadanie |
SafeBrowsingExtendedReportingEnabled | Povolenie rozšírených hlásení Bezpečného prehliadania |
SafeBrowsingExtendedReportingOptInAllowed | Umožniť používateľom prihlásenie do rozšírených prehľadov Bezpečného prehliadania |
SafeBrowsingWhitelistDomains | Umožňuje nastaviť zoznam domén, na ktorých Bezpečné prehliadanie neaktivuje upozornenia. |
PasswordProtectionWarningTrigger | Spustenie upozornenia ochrany heslom |
PasswordProtectionLoginURLs | Nakonfigurujte zoznam podnikových prihlasovacích webových adries, na ktorých by mala služba ochrany heslom zaznamenať digitálny odtlačok hesla. |
PasswordProtectionChangePasswordURL | Konfiguruje webovú adresu zmeny hesla. |
Nastavenia obsahu | |
DefaultCookiesSetting | Predvolené nastavenie súborov cookie |
DefaultImagesSetting | Predvolené nastavenie obrázkov |
DefaultJavaScriptSetting | Predvolené nastavenie kódu JavaScript |
DefaultPluginsSetting | Predvolené nastavenie doplnku Flash |
DefaultPopupsSetting | Predvolené nastavenie kontextových okien |
DefaultNotificationsSetting | Predvolené nastavenie upozornení |
DefaultGeolocationSetting | Predvolené nastavenie geolokácie |
DefaultMediaStreamSetting | Predvolené nastavenie mediálneho streamu |
DefaultWebBluetoothGuardSetting | Ovládať používanie rozhrania Web Bluetooth API |
DefaultWebUsbGuardSetting | Ovládať používanie rozhrania WebUSB API |
AutoSelectCertificateForUrls | Automaticky vybrať certifikáty klienta pre tieto webové stránky |
CookiesAllowedForUrls | Povoliť súbory cookie na týchto webových stránkach |
CookiesBlockedForUrls | Blokovať súbory cookie na týchto webových stránkach |
CookiesSessionOnlyForUrls | Obmedzenie súborov cookie zo zodpovedajúcich webových adries na aktuálnu reláciu |
ImagesAllowedForUrls | Povoliť obrázky na týchto webových stránkach |
ImagesBlockedForUrls | Blokovať obrázky na týchto weboch |
JavaScriptAllowedForUrls | Povoliť JavaScript na týchto weboch |
JavaScriptBlockedForUrls | Blokovať jazyk JavaScript na týchto webových stránkach |
PluginsAllowedForUrls | Povoliť doplnok Flash na týchto weboch |
PluginsBlockedForUrls | Blokovať doplnok Flash na týchto weboch |
PopupsAllowedForUrls | Povoliť na týchto weboch kontextové okná |
RegisteredProtocolHandlers | Registrovať obslužné nástroje protokolu |
PopupsBlockedForUrls | Blokovať kontextové okná na týchto webových stránkach |
NotificationsAllowedForUrls | Povoliť upozornenia na týchto webových stránkach |
NotificationsBlockedForUrls | Blokovať upozornenia na týchto webových stránkach |
WebUsbAskForUrls | Povolenie WebUSB na týchto weboch |
WebUsbBlockedForUrls | Blokovanie WebUSB na týchto weboch |
Nastavenia zdieľania súborov v sieti | |
NetworkFileSharesAllowed | Riadi dostupnosť zdieľaných súborov v sieti pre Chrome OS |
NetBiosShareDiscoveryEnabled | Riadi objavovanie zdieľaných súborov v sieti pomocou NetBIOS |
NTLMShareAuthenticationEnabled | Ovláda povolenie protokolu NTLM na overenie totožnosti v prípade prepojených súborov malých a stredných firiem |
NetworkFileSharesPreconfiguredShares | Zoznam vopred nakonfigurovaných zdieľaných súborov v sieti. |
Nastavenia zjednodušenia prístupu | |
ShowAccessibilityOptionsInSystemTrayMenu | Zobraziť možnosti dostupnosti v oblasti oznámení |
LargeCursorEnabled | Povoliť veľký kurzor |
SpokenFeedbackEnabled | Povoliť hlasovú odozvu |
HighContrastEnabled | Povoliť režim s vysokým kontrastom |
VirtualKeyboardEnabled | Zobraziť klávesnicu na obrazovke |
KeyboardDefaultToFunctionKeys | Zmena predvoleného správania klávesov pre médiá na funkčné klávesy |
ScreenMagnifierType | Nastavenie typu lupy obrazovky |
DeviceLoginScreenDefaultLargeCursorEnabled | Nastaviť predvolený stav veľkého kurzora na prihlasovacej obrazovke |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Nastaviť predvolený stav hlasovej odozvy na prihlasovacej obrazovke |
DeviceLoginScreenDefaultHighContrastEnabled | Nastaviť predvolený stav režimu vysokého kontrastu na prihlasovacej obrazovke |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Nastavuje na prihlasovacej obrazovke predvolený stav klávesnice na obrazovke |
DeviceLoginScreenDefaultScreenMagnifierType | Nastaviť predvolený typ lupy obrazovky, ktorý je povolený na prihlasovacej obrazovke |
Odosielanie natívnych správ | |
NativeMessagingBlacklist | Konfigurácia zoznamu zakázaných položiek pre odosielanie natívnych správ |
NativeMessagingWhitelist | Konfigurácia bielej listiny pre odosielanie natívnych správ |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Pravidlá pre overenie HTTP | |
AuthSchemes | Podporované schémy overenia |
DisableAuthNegotiateCnameLookup | Zakázať hľadanie záznamov CNAME pri absolvovaní overenia Kerberos |
EnableAuthNegotiatePort | Do hlavného názvu služby protokolu Kerberos zahrnúť neštandardný port |
AuthServerWhitelist | Zoznam povolených overovacích serverov |
AuthNegotiateDelegateWhitelist | Zoznam povolených serverov delegovania protokolu Kerberos |
GSSAPILibraryName | Názov knižnice GSSAPI |
AuthAndroidNegotiateAccountType | Typ účtu pre overenie HTTP Negotiate |
AllowCrossOriginAuthPrompt | Požiadavky typu cross-origin štandardu HTTP Basic Auth |
NtlmV2Enabled | Či je povolené overenie totožnosti NTLMv2 |
Pravidlá rýchleho odomknutia | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Nastaviť, ako často musí používateľ zadávať heslo na používanie rýchleho odomknutia |
PinUnlockMinimumLength | Nastaviť minimálnu dĺžku kódu PIN na uzamknutej obrazovke |
PinUnlockMaximumLength | Nastaviť maximálnu dĺžku kódu PIN na uzamknutej obrazovke |
PinUnlockWeakPinsAllowed | Povoliť používateľom nastaviť slabé kódy PIN na uzamknutej obrazovke |
Predvolený poskytovateľ vyhľadávania | |
DefaultSearchProviderEnabled | Povoliť predvoleného poskytovateľa vyhľadávania |
DefaultSearchProviderName | Názov predvoleného poskytovateľa vyhľadávania |
DefaultSearchProviderKeyword | Kľúčové slovo predvoleného poskytovateľa vyhľadávania |
DefaultSearchProviderSearchURL | Webová adresa vyhľadávania predvoleného poskytovateľa vyhľadávania |
DefaultSearchProviderSuggestURL | Webová adresa návrhu predvoleného poskytovateľa vyhľadávania |
DefaultSearchProviderIconURL | Ikona predvoleného poskytovateľa vyhľadávania |
DefaultSearchProviderEncodings | Kódovania predvoleného poskytovateľa vyhľadávania |
DefaultSearchProviderAlternateURLs | Zoznam alternatívnych webových adries pre predvoleného poskytovateľa vyhľadávania |
DefaultSearchProviderImageURL | Parameter poskytujúci funkciu vyhľadávania podľa obrázka pre predvoleného poskytovateľa vyhľadávania |
DefaultSearchProviderNewTabURL | Predvolená webová adresa stránky novej karty poskytovateľa vyhľadávania |
DefaultSearchProviderSearchURLPostParams | Parametre pre webovú adresu vyhľadávania, ktorá používa metódu POST |
DefaultSearchProviderSuggestURLPostParams | Parametre pre webovú adresu návrhov, ktorá používa metódu POST |
DefaultSearchProviderImageURLPostParams | Parametre pre webovú adresu obrázkov, ktorá používa metódu POST |
Rozšírenia | |
ExtensionInstallBlacklist | Konfigurovať zoznam rozšírení, ktorých inštalácia je zakázaná |
ExtensionInstallWhitelist | Konfigurovať zoznam rozšírení, ktorých inštalácia je povolená |
ExtensionInstallForcelist | Konfigurácia zoznamu vynútene nainštalovaných aplikácií a rozšírení |
ExtensionInstallSources | Konfigurácia zdrojov inštalácie rozšírenia, aplikácie a skriptov používateľa |
ExtensionAllowedTypes | Nakonfigurovať povolené typy aplikácií/rozšírení |
ExtensionSettings | Nastavenia správy rozšírení |
Rozšírenie na nahlasovanie údajov o Chrome | |
ReportVersionData | Nahlasovať informácie o operačnom systéme a verzii prehliadača Google Chrome |
ReportPolicyData | Nahlasovať informácie o pravidle prehliadača Google Chrome |
ReportMachineIDData | Nahlasovať informácie identifikujúce zariadenie |
ReportUserIDData | Nahlasovať informácie identifikujúce používateľa |
Server proxy | |
ProxyMode | Zvoľte spôsob konfigurácie nastavení servera proxy |
ProxyServerMode | Zvoľte spôsob konfigurácie nastavení servera proxy |
ProxyServer | Adresa alebo webová adresa servera proxy |
ProxyPacUrl | Webová adresa súboru PAC servera proxy |
ProxyBypassList | Pravidlá vynechania servera proxy |
Správa možností napájania | |
ScreenDimDelayAC | Oneskorenie zníženia jasu obrazovky pri používaní napájacieho zdroja |
ScreenOffDelayAC | Oneskorenie vypnutia obrazovky pri používaní napájacieho zdroja |
ScreenLockDelayAC | Oneskorenie uzamknutia obrazovky pri používaní napájacieho zdroja |
IdleWarningDelayAC | Oneskorenie upozornenia na nečinnosť pri napájaní zo siete |
IdleDelayAC | Oneskorenie režimu nečinnosti pri používaní napájacieho zdroja |
ScreenDimDelayBattery | Oneskorenie zníženia jasu obrazovky pri napájaní z batérie |
ScreenOffDelayBattery | Oneskorenie vypnutia obrazovky pri napájaní z batérie |
ScreenLockDelayBattery | Oneskorenie uzamknutia obrazovky pri napájaní z batérie |
IdleWarningDelayBattery | Oneskorenie upozornenia na nečinnosť pri napájaní z batérie |
IdleDelayBattery | Oneskorenie režimu nečinnosti pri napájaní z batérie |
IdleAction | Akcia po určitej dobe nečinnosti |
IdleActionAC | Akcia, ktorá sa má vykonať po uplynutí určitého času nečinnosti počas prevádzky s napájaním |
IdleActionBattery | Akcia, ktorá sa má vykonať po uplynutí určitého času nečinnosti počas prevádzky na batérii |
LidCloseAction | Akcia pri zavretí veka |
PowerManagementUsesAudioActivity | Určuje, či prehrávanie zvuku ovplyvňuje správu napájania |
PowerManagementUsesVideoActivity | Určuje, či prehrávanie videa ovplyvňuje správu napájania |
PresentationScreenDimDelayScale | Percento predĺženia oneskorenia stmavenia obrazovky v režime prezentácie |
AllowWakeLocks | Povoliť zákazy režimu spánku |
AllowScreenWakeLocks | Povoliť uzamknutie obrazovky v aktívnom režime |
UserActivityScreenDimDelayScale | Percentuálna hodnota, o ktorú sa predĺži oneskorenie stmavenia obrazovky, keď sa zaznamená aktivita používateľa po stmavení obrazovky |
WaitForInitialUserActivity | Počkať na aktivitu používateľa |
PowerManagementIdleSettings | Nastavenia správy spotreby energie, keď je používateľ nečinný |
ScreenLockDelays | Oneskorenia uzamknutia obrazovky |
PowerSmartDimEnabled | Povoliť inteligentný model stlmenia na predĺženie času do stlmenia obrazovky |
ScreenBrightnessPercent | Percento jasu obrazovky |
Správca hesiel | |
PasswordManagerEnabled | Povolenie ukladania hesiel do správcu hesiel |
Stránka na novej karte | |
NewTabPageLocation | Konfigurovať webovú adresu stránky na novej karte |
Stránky pri spustení | |
RestoreOnStartup | Akcia pri spustení |
RestoreOnStartupURLs | Webové adresy otvárané pri spustení |
AbusiveExperienceInterventionEnforce | Vynútenie intervencie v prípade obťažujúceho správania |
AdsSettingForIntrusiveAdsSites | Nastavenie reklám pre weby s obťažujúcimi reklamami |
AllowDeletingBrowserHistory | Povoliť odstránenie histórie prehliadača a sťahovania |
AllowDinosaurEasterEgg | Povoliť hru s dinosaurom |
AllowFileSelectionDialogs | Povolenie vyvolania dialógových okien na výber súborov |
AllowKioskAppControlChromeVersion | Povoliť verejnej aplikácii, ktorá sa spúšťa automaticky s nulovým oneskorením, ovládať verziu systému Google Chrome OS |
AllowOutdatedPlugins | Povoliť spúšťanie zastaraných doplnkov |
AllowScreenLock | Povoliť uzamykanie obrazovky |
AllowedDomainsForApps | Definovať domény s povoleným prístupom do služby G Suite |
AllowedInputMethods | Konfigurovať povolené metódy vstupu v relácii používateľa |
AllowedLanguages | Konfigurovať povolené jazyky v relácii používateľa |
AlternateErrorPagesEnabled | Povoliť alternatívne chybové stránky |
AlwaysOpenPdfExternally | Vždy otvárať súbory PDF externe |
ApplicationLocaleValue | Miestne nastavenie aplikácie |
ArcAppInstallEventLoggingEnabled | Zaznamenávať udalosti počas inštalácie aplikácií pre Android |
ArcBackupRestoreServiceEnabled | Ovládanie služby zálohovania a obnovenia Androidu |
ArcCertificatesSyncMode | Nastaviť dostupnosť certifikátov pre aplikácie ARC |
ArcEnabled | Povoliť funkciu ARC |
ArcGoogleLocationServicesEnabled | Ovládanie služieb určovania polohy od Googlu v Androide |
ArcPolicy | Konfigurovať ARC |
AudioCaptureAllowed | Povoliť alebo zakázať zaznamenávanie zvuku |
AudioCaptureAllowedUrls | Webové adresy, ktorým bude udelený prístup k zariadeniam na zachytávanie zvuku bez zobrazenia výzvy |
AudioOutputAllowed | Povoliť prehrávanie zvuku |
AutoFillEnabled | Zapnúť automatické dopĺňanie |
AutofillAddressEnabled | Povoliť Automatické dopĺňanie adries |
AutofillCreditCardEnabled | Aktivovať Automatické dopĺňanie pre kreditné karty |
AutoplayAllowed | Povoliť automatické prehrávanie médií |
AutoplayWhitelist | Povoliť automatické prehrávanie médií z bielej listiny vzorov webových adries |
BackgroundModeEnabled | Po zatvorení prehliadača Google Chrome nechať aplikácie na pozadí spustené |
BlockThirdPartyCookies | Blokovať súbory cookie tretej strany |
BookmarkBarEnabled | Povoliť panel so záložkami |
BrowserAddPersonEnabled | Povoliť pridanie osoby pomocou správcu používateľov |
BrowserGuestModeEnabled | Povoliť v prehliadači režim pre hostí |
BrowserNetworkTimeQueriesEnabled | Povolenie dopytov odosielaných do časovej služby Google |
BrowserSignin | Nastavenia prihlasovania do prehliadača |
BuiltInDnsClientEnabled | Použiť vstavaného klienta DNS |
CaptivePortalAuthenticationIgnoresProxy | Overenie totožnosti pomocou prihlasovacieho portálu ignoruje proxy server |
CertificateTransparencyEnforcementDisabledForCas | Zakázať presadzovanie pravidla transparentnosti certifikátov pre zoznam hašov subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Zakázať presadzovanie pravidla transparentnosti certifikátov pre zoznam starých certifikačných autorít |
CertificateTransparencyEnforcementDisabledForUrls | Zakázať vynucovanie pravidla transparentnosti certifikátov pre zoznam webových adries |
ChromeCleanupEnabled | Povoliť nástroj Chrome Cleanup v systéme Windows |
ChromeCleanupReportingEnabled | Určuje, ako nástroj Chrome Cleanup hlási dáta do Googlu |
ChromeOsLockOnIdleSuspend | Povoliť zámok, ak je zariadenie nečinné alebo pozastavené |
ChromeOsMultiProfileUserBehavior | Ovládať správanie používateľa v relácii viacerých profilov |
ChromeOsReleaseChannel | Kanál verzie |
ChromeOsReleaseChannelDelegated | Či má byť kanál na vydávanie nových verzií konfigurovateľný používateľom |
CloudPrintProxyEnabled | Povoliť server proxy Google Cloud Print |
CloudPrintSubmitEnabled | Povolí odoslanie dokumentov do služby Google Cloud Print |
ComponentUpdatesEnabled | Povoliť aktualizácie komponentov v prehliadači Google Chrome |
ContextualSearchEnabled | Povoliť vyhľadávanie klepnutím |
ContextualSuggestionsEnabled | Povoliť kontextové návrhy súvisiacich webových stránok |
CrostiniAllowed | Používateľ má povolené spustiť Crostini |
DataCompressionProxyEnabled | Povoliť funkciu servera proxy na kompresiu údajov |
DefaultBrowserSettingEnabled | Nastaviť prehliadač Google Chrome ako predvolený prehliadač |
DefaultDownloadDirectory | Nastaviť predvolený adresár na sťahovanie |
DefaultPrinterSelection | Pravidlá výberu predvolenej tlačiarne |
DeveloperToolsAvailability | Ovládanie toho, kde sa môžu nástroje pre vývojárov používať |
DeveloperToolsDisabled | Zakázať Nástroje pre vývojárov |
DeviceAllowBluetooth | Povoliť Bluetooth na zariadení |
DeviceAllowNewUsers | Povoliť vytváranie nových používateľských účtov |
DeviceAllowRedeemChromeOsRegistrationOffers | Povoliť používateľom uplatniť ponuky pri registrácii systému OS Chrome |
DeviceAutoUpdateDisabled | Zakázať automatické aktualizácie |
DeviceAutoUpdateP2PEnabled | Protokol p2p na automatické aktualizácie je povolený |
DeviceAutoUpdateTimeRestrictions | Časové obmedzenia aktualizácií |
DeviceBlockDevmode | Blokovať režim pre vývojárov |
DeviceDataRoamingEnabled | Povoliť roaming pre dátové prenosy |
DeviceEphemeralUsersEnabled | Vymazať údaje používateľa po odhlásení |
DeviceGuestModeEnabled | Povoliť režim hosťa |
DeviceHostnameTemplate | Šablóna názvu hostiteľa siete zariadenia |
DeviceKerberosEncryptionTypes | Povolené typy šifrovania Kerberos |
DeviceLocalAccountAutoLoginBailoutEnabled | Povoliť záchrannú klávesovú skratku pre automatické prihlásenie |
DeviceLocalAccountAutoLoginDelay | Časovač automatického prihlásenia do miestneho účtu zariadenia |
DeviceLocalAccountAutoLoginId | Miestny účet zariadenia na automatické prihlásenie |
DeviceLocalAccountManagedSessionEnabled | Povoliť spravovanú reláciu v zariadení |
DeviceLocalAccountPromptForNetworkWhenOffline | Povolenie výzvy na konfiguráciu siete v režime offline |
DeviceLocalAccounts | Miestne účty na zariadení |
DeviceLoginScreenAppInstallList | Konfigurácia zoznamu nainštalovaných aplikácií na prihlasovacej obrazovke |
DeviceLoginScreenAutoSelectCertificateForUrls | Automaticky vyberať certifikáty klienta pre tieto weby na prihlasovacej obrazovke |
DeviceLoginScreenDomainAutoComplete | Povolenie automatického dopĺňania názvu domény počas prihlasovania používateľa |
DeviceLoginScreenInputMethods | Rozloženie klávesnice na prihlasovacej obrazovke zariadenia |
DeviceLoginScreenIsolateOrigins | Povolenie izolácie webov pre konkrétne zdroje |
DeviceLoginScreenLocales | Jazyk prihlasovacej obrazovky zariadenia |
DeviceLoginScreenPowerManagement | Správa možností napájania na prihlasovacej obrazovke |
DeviceLoginScreenSitePerProcess | Povolenie izolácie všetkých webov |
DeviceMachinePasswordChangeRate | Frekvencia zmeny hesla zariadenia |
DeviceMetricsReportingEnabled | Povoliť hlásenia o metrikách |
DeviceNativePrinters | Konfiguračný súbor podnikovej tlačiarne pre zariadenia |
DeviceNativePrintersAccessMode | Pravidlá prístupu ku konfigurácii tlačiarní zariadenia |
DeviceNativePrintersBlacklist | Zakázané podnikové tlačiarne zariadenia |
DeviceNativePrintersWhitelist | Povolené podnikové tlačiarne zariadenia |
DeviceOffHours | Intervaly nečinnosti, kedy sú povolené určené pravidlá zariadenia |
DeviceOpenNetworkConfiguration | Konfigurácia siete na úrovni zariadenia |
DevicePolicyRefreshRate | Frekvencia obnovenia pravidiel pre zariadenie |
DeviceQuirksDownloadEnabled | Povoľte dopyty na serveri Quirks pre hardvérové profily |
DeviceRebootOnShutdown | Automaticky reštartovať po vypnutí zariadenia |
DeviceRollbackAllowedMilestones | Počet míľnikov pre vrátenie systému |
DeviceRollbackToTargetVersion | Vrátenie na cieľovú verziu |
DeviceSecondFactorAuthentication | Režim integrovaného druhého faktora overenia totožnosti |
DeviceShowUserNamesOnSignin | Zobraziť používateľské mená na prihlasovacej obrazovke |
DeviceTargetVersionPrefix | Cieľová verzia automatickej aktualizácie |
DeviceTransferSAMLCookies | Preniesť súbory cookie poskytovateľa identity SAML počas prihlásenia |
DeviceUnaffiliatedCrostiniAllowed | Povoliť používať funkciu Crostini používateľom, ktorí nie sú partneri |
DeviceUpdateAllowedConnectionTypes | Typy pripojenia, pre ktoré sú povolené aktualizácie |
DeviceUpdateHttpDownloadsEnabled | Povoliť stiahnutia automatických aktualizácií prostredníctvom protokolu HTTP |
DeviceUpdateScatterFactor | Rozptylový faktor automatických aktualizácií |
DeviceUpdateStagingSchedule | Rozvrh etáp zavádzania novej aktualizácie |
DeviceUserPolicyLoopbackProcessingMode | Režim spracovania slučky pravidiel pre používateľov |
DeviceUserWhitelist | Zoznam používateľov s povolením na prihlásenie |
DeviceWallpaperImage | Obrázok tapety zariadenia |
Disable3DAPIs | Zakázať podporu rozhrania API pre grafiku 3D |
DisablePrintPreview | Zakázať ukážku pred tlačou |
DisableSafeBrowsingProceedAnyway | Zakázať pokračovanie zo stránky s upozornením Bezpečného prehliadania |
DisableScreenshots | Zákaz zaznamenávania snímok obrazovky |
DisabledPlugins | Určiť zoznam zakázaných doplnkov |
DisabledPluginsExceptions | Určiť zoznam doplnkov, ktoré môže používateľ povoliť alebo zakázať |
DisabledSchemes | Zakázať schémy protokolu webovej adresy |
DiskCacheDir | Nastaviť adresár diskovej vyrovnávacej pamäte |
DiskCacheSize | Nastaviť veľkosť vyrovnávacej pamäte disku v bajtoch |
DisplayRotationDefault | Nastaviť predvolené otočenie obrazovky, ktoré sa opakovane použije pri každom reštarte |
DownloadDirectory | Nastaviť adresár na sťahovanie |
DownloadRestrictions | Povoliť obmedzenia súborov na stiahnutie |
EasyUnlockAllowed | Povoliť použitie funkcie Smart Lock |
EcryptfsMigrationStrategy | Stratégia migrácie pre šifrovanie ecryptfs |
EditBookmarksEnabled | Povoliť alebo zakázať úpravy záložiek |
EnableDeprecatedWebPlatformFeatures | Povoliť zastarané funkcie webovej platformy na obmedzený čas |
EnableOnlineRevocationChecks | Či sa majú vykonávať kontroly OCSP/CRL online |
EnableSha1ForLocalAnchors | Či sú povolené certifikáty podpísané algoritmom SHA-1 vydané miestnymi ukotveniami dôvery |
EnableSymantecLegacyInfrastructure | Určuje, či sa má dôverovať starej infraštruktúre PKI spoločnosti Symantec Corporation |
EnableSyncConsent | Povolenie zobrazovania súhlasu so synchronizáciou počas prihlasovania |
EnabledPlugins | Určiť zoznam povolených doplnkov |
EnterpriseHardwarePlatformAPIEnabled | Umožňuje spravovaným rozšíreniam používať rozhranie Enterprise Hardware Platform API |
ExtensionCacheSize | Nastaviť veľkosť vyrovnávacej pamäte aplikácií a rozšírení (v bajtoch) |
ExternalStorageDisabled | Zákaz pripojenia externého ukladacieho priestoru |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Povoliť vynútenie prihlásenia v prehliadači Google Chrome |
ForceEphemeralProfiles | Efemérny profil |
ForceGoogleSafeSearch | Vynútiť Bezpečné vyhľadávanie Google |
ForceMaximizeOnFirstRun | Maximalizovať prvé okno prehliadača pri prvom spustení |
ForceSafeSearch | Vynútenie Bezpečného vyhľadávania |
ForceYouTubeRestrict | Vynútiť minimálny obmedzený režim v službe YouTube |
ForceYouTubeSafetyMode | Vynútenie Bezpečnostného režimu v službe YouTube |
FullscreenAllowed | Povoliť režim celej obrazovky |
HardwareAccelerationModeEnabled | Používať hardvérovú akceleráciu (keď je dostupná) |
HeartbeatEnabled | Odosielať sieťové pakety na správcovský server s cieľom sledovania online stavu |
HeartbeatFrequency | Frekvencia odosielania sledovacích sieťových paketov |
HideWebStoreIcon | Skryť internetový obchod zo stránky na novej karte a zo spúšťača aplikácií |
Http09OnNonDefaultPortsEnabled | Povoliť podporu protokolu HTTP/0.9 v portoch, ktoré nie sú predvolené |
ImportAutofillFormData | Importovať údaje automatického dopĺňania formulárov z predvoleného prehliadača pri prvom spustení |
ImportBookmarks | Importovanie záložiek z predvoleného prehliadača pri prvom spustení |
ImportHistory | Importovať históriu prehliadania z predvoleného prehliadača pri prvom spustení |
ImportHomepage | Import domovskej stránky z predvoleného prehliadača pri prvom spustení |
ImportSavedPasswords | Import uložených hesiel z predvoleného prehliadača pri prvom spustení |
ImportSearchEngine | Importovať vyhľadávače z predvoleného prehliadača pri prvom spustení |
IncognitoEnabled | Povoliť režim inkognito |
IncognitoModeAvailability | Dostupnosť režimu Inkognito |
InstantTetheringAllowed | Povoliť používanie dynamického tetheringu |
IsolateOrigins | Povolenie izolácie webov pre konkrétne zdroje |
IsolateOriginsAndroid | Povolenie izolácie webov pre konkrétne zdroje v zariadeniach s Androidom |
JavascriptEnabled | Povoliť kód JavaScript |
KeyPermissions | Kľúčové povolenia |
LogUploadEnabled | Odosielanie denníkov systému na správcovský server |
LoginAuthenticationBehavior | Konfigurácia správania pri overovaní prihlasovacích údajov |
LoginVideoCaptureAllowedUrls | Webové adresy, ktorým bude udelený prístup k zariadeniam na zaznamenávanie videa na prihlasovacích stránkach SAML |
MachineLevelUserCloudPolicyEnrollmentToken | Token na registráciu pravidiel používania cloudu v počítači |
ManagedBookmarks | Spravované záložky |
MaxConnectionsPerProxy | Maximálny počet súčasných pripojení k serveru proxy |
MaxInvalidationFetchDelay | Maximálne oneskorenie načítania po zrušení platnosti pravidla |
MediaCacheSize | Nastaviť veľkosť vyrovnávacej pamäte média v bajtoch |
MediaRouterCastAllowAllIPs | Povoliť zariadeniu Google Cast pripojiť sa k zariadeniam Cast na všetkých adresách IP |
MetricsReportingEnabled | Povoliť hlásenie údajov týkajúcich sa používania a zlyhaní |
MinimumRequiredChromeVersion | Konfigurácia minimálnej povolenej verzie Chromu pre zariadenie. |
NTPContentSuggestionsEnabled | Zobrazovať návrhy obsahu na stránke na novej karte |
NativePrinters | Natívna tlač |
NativePrintersBulkAccessMode | Pravidlá prístupu ku konfigurácii tlačiarní |
NativePrintersBulkBlacklist | Zakázané podnikové tlačiarne |
NativePrintersBulkConfiguration | Konfiguračný súbor podnikovej tlačiarne |
NativePrintersBulkWhitelist | Povolené podnikové tlačiarne |
NetworkPredictionOptions | Povolenie predpovede siete |
NetworkThrottlingEnabled | Povoliť obmedzenie rýchlosti pripojenia |
NoteTakingAppsLockScreenWhitelist | Pridať na bielu listinu aplikácie na písanie poznámok, ktoré sú povolené na uzamknutej obrazovke systému Google Chrome OS |
OpenNetworkConfiguration | Konfigurácia siete na úrovni používateľa |
OverrideSecurityRestrictionsOnInsecureOrigin | Zdroje alebo vzory názvov hostiteľa, v prípade ktorých by sa nemali uplatniť obmedzenia nezabezpečených zdrojov |
PacHttpsUrlStrippingEnabled | Aktivovať odstraňovanie častí z webových adries pred odoslaním do skriptov PAC (pre adresy https://) |
PinnedLauncherApps | Zoznam pripnutých aplikácií, ktoré sa zobrazujú v spúšťači |
PolicyRefreshRate | Frekvencia obnovenia pravidiel pre používateľov |
PrintHeaderFooter | Tlačiť hlavičky a päty |
PrintPreviewUseSystemDefaultPrinter | Ako predvolenú tlačiareň použiť predvolenú tlačiareň systému |
PrintingAllowedColorModes | Zakázať režim farebnej tlače |
PrintingAllowedDuplexModes | Obmedziť režim obojstrannej tlače |
PrintingEnabled | Povoliť tlač |
PromotionalTabsEnabled | Povoliť zobrazovanie propagačného obsahu na celú kartu |
PromptForDownloadLocation | Pred každým sťahovaním sa spýtať, kam uložiť súbor |
QuicAllowed | Povoliť protokol QUIC |
RebootAfterUpdate | Automaticky reštartovať po aktualizácii |
RelaunchNotification | Upozorňovať používateľa, že sa odporúča alebo vyžaduje opätovné reštartovanie prehliadača |
RelaunchNotificationPeriod | Nastaviť časové obdobie upozornení na aktualizáciu |
ReportArcStatusEnabled | Nahlasovať informácie o stave Androidu |
ReportCrostiniUsageEnabled | Nahlasovať informácie o používaní aplikácií pre Linux |
ReportDeviceActivityTimes | Hlásiť časy aktivity zariadenia |
ReportDeviceBootMode | Hlásiť režim spustenia zariadenia |
ReportDeviceHardwareStatus | Nahlásiť stav hardvéru |
ReportDeviceNetworkInterfaces | Hlásiť sieťové rozhrania zariadenia |
ReportDeviceSessionStatus | Nahlásiť informácie o aktívnych reláciách verejného terminálu |
ReportDeviceUsers | Nahlásiť používateľov zariadenia |
ReportDeviceVersionInfo | Hlásiť verziu operačného systému a firmvéru |
ReportUploadFrequency | Frekvencia nahrávania hlásení stavu zariadenia |
RequireOnlineRevocationChecksForLocalAnchors | Toto pravidlo určuje, či sa pre miestne dôveryhodné ukotvenia vyžadujú kontroly OCSP/CRL online |
RestrictAccountsToPatterns | Obmedziť účty, ktoré sú viditeľné v prehliadači Google Chrome |
RestrictSigninToPattern | Obmedziť, ktoré účty Google môžu byť nastavené ako hlavné účty prehliadača Google Chrome |
RoamingProfileLocation | Nastaviť adresár roamingového profilu |
RoamingProfileSupportEnabled | Povoliť vytváranie roamingových kópií údajov profilu v prehliadači Google Chrome |
RunAllFlashInAllowMode | Rozšíriť obsah Flash na všetok obsah |
SAMLOfflineSigninTimeLimit | Stanovte časový limit prihlásenia v režime offline pre používateľa, ktorého totožnosť bola overená prostredníctvom štandardu SAML |
SSLErrorOverrideAllowed | Povoliť pokračovanie zo stránky s upozornením protokolu SSL |
SSLVersionMax | Maximálna povolená verzia SSL |
SSLVersionMin | Povolená minimálna verzia protokolu SSL |
SafeBrowsingForTrustedSourcesEnabled | Povolenie bezpečného prehliadania pre dôveryhodné zdroje |
SafeSitesFilterBehavior | Ovládať filtrovanie obsahu pre dospelých SafeSites |
SavingBrowserHistoryDisabled | Zakázať ukladanie histórie prehliadača |
SearchSuggestEnabled | Povoliť návrhy pre vyhľadávanie |
SecondaryGoogleAccountSigninAllowed | Povoliť viacnásobné prihlásenie v rámci prehliadača |
SecurityKeyPermitAttestation | Automatické povolenie priamej atestácie bezpečnostných kľúčov webovými adresami alebo doménami |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Nastavenie odporúčaných miestnych nastavení pre spravovanú reláciu |
ShelfAutoHideBehavior | Ovládať automatické skrývanie poličky |
ShowAppsShortcutInBookmarkBar | Zobrazovať odkaz aplikácií na paneli so záložkami |
ShowHomeButton | Zobraziť tlačidlo Domov na paneli s nástrojmi |
ShowLogoutButtonInTray | Pridať do oblasti oznámení tlačidlo odhlásenia |
SigninAllowed | Povoliť prihlásenie do prehliadača Google Chrome |
SitePerProcess | Povolenie izolácie všetkých webov |
SitePerProcessAndroid | Povolenie izolácie všetkých webov |
SmartLockSigninAllowed | Povoliť použitie prihlásenia pomocou funkcie Smart Lock |
SmsMessagesAllowed | Povoliť synchronizáciu správ SMS z telefónu do Chromebooku |
SpellCheckServiceEnabled | Povoliť alebo zakázať webovú službu kontroly pravopisu |
SpellcheckEnabled | Povoliť kontrolu pravopisu |
SpellcheckLanguage | Vynútiť povolenie jazykov kontroly pravopisu |
SuppressUnsupportedOSWarning | Zrušenie zobrazovania upozornenia na nepodporovaný operačný systém |
SyncDisabled | Zakázať synchronizáciu údajov so servermi Google |
SystemTimezone | Časové pásmo |
SystemTimezoneAutomaticDetection | Konfigurovať spôsob automatického zisťovania časového pásma |
SystemUse24HourClock | Používať v predvolenom nastavení 24-hodinový formát hodín |
TPMFirmwareUpdateSettings | Konfigurácia správania aktualizácie firmvéru TPM |
TabLifecyclesEnabled | Povolí alebo zakáže životné cykly kariet |
TaskManagerEndProcessEnabled | Povoliť ukončovanie procesov v Správcovi úloh |
TermsOfServiceURL | Nastaviť Zmluvné podmienky pre miestny účet v zariadení |
ThirdPartyBlockingEnabled | Povoliť blokovanie vkladania softvérom tretej strany |
TouchVirtualKeyboardEnabled | Povoliť virtuálnu klávesnicu |
TranslateEnabled | Povoliť službu Translate |
URLBlacklist | Blokovať prístup k zoznamu webových adries |
URLWhitelist | Povoliť prístup k zoznamu webových adries |
UnaffiliatedArcAllowed | Povoliť používať funkciu ARC používateľom, ktorí nie sú partneri |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Zdroje alebo vzory názvov hostiteľa, v prípade ktorých by sa nemali uplatniť obmedzenia nezabezpečených zdrojov |
UptimeLimit | Obmedziť časové obdobie prevádzky zariadenia automatickým reštartovaním |
UrlKeyedAnonymizedDataCollectionEnabled | Povoliť anonymizované zhromažďovanie dát prostredníctvom kódovaných webových adries |
UsageTimeLimit | Časový limit |
UsbDetachableWhitelist | Zoznam povolených odpojiteľných zariadení USB |
UserAvatarImage | Obrázok avatara používateľa |
UserDataDir | Nastaviť adresár používateľských údajov |
UserDisplayName | Nastaviť zobrazovaný názov pre miestne účty na zariadení |
VideoCaptureAllowed | Povoliť alebo zakázať zaznamenávanie videa |
VideoCaptureAllowedUrls | Webové adresy, ktorým bude udelený prístup k zariadeniam na zaznamenávanie videa bez zobrazenia výzvy |
VirtualMachinesAllowed | Povoliť zariadeniam spúšťať virtuálne počítače v systéme Chrome OS |
VpnConfigAllowed | Umožniť používateľovi spravovať pripojenia VPN |
WPADQuickCheckEnabled | Povoliť optimalizáciu pomocou protokolu WPAD |
WallpaperImage | Obrázok tapety |
WebDriverOverridesIncompatiblePolicies | Povolenie pre WebDriver prepisovať nekompatibilné pravidlá |
WebRtcEventLogCollectionAllowed | Povoliť zhromažďovanie denníkov udalostí WebRTC zo služieb Googlu |
WebRtcUdpPortRange | Obmedzenie rozsahu miestnych portov UDP používaných rozhraním WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Ak je toto pravidlo nastavené na hodnotu True, pre zariadenia sa povolí vzdialené overenie a certifikát sa automaticky vygeneruje a nahrá na server na správu zariadení.
Ak je pravidlo nastavené na hodnotu False alebo je nenastavené, nevygeneruje sa žiadny certifikát a volania rozhrania API rozšírenia enterprise.platformKeys zlyhajú.
Ak pravidlo nastavíte na hodnotu True, používateľ môže pomocou hardvéru zariadení Chrome diaľkovo overiť svoju identitu pre certifikačnú autoritu (CA) ochrany súkromia prostredníctvom metódy chrome.enterprise.platformKeys.challengeUserKey() rozhrania Enterprise Platform Keys API.
Ak je nastavené na možnosť False alebo nie je nenastavené, volania rozhrania API zlyhajú a nahlásia kód chyby.
Toto pravidlo určuje, pre ktoré rozšírenia bude povolené vzdialené prihlásenie pomocou metódy chrome.enterprise.platformKeys.challengeUserKey() rozhrania Enterprise Platform Keys API. Rozšírenia môžu používať toto rozhranie API, keď sú pridané do tohto zoznamu.
Ak sa rozšírenie v zozname nenachádza alebo zoznam nie je vytvorený, volania rozhrania API zlyhajú a nahlásia kód chyby.
Zariadenia OS Chrome môžu používať vzdialené overenie (overený prístup) na získanie certifikátu vydaného certifikačnou autoritou OS Chrome, ktorý potvrdzuje, že zariadenie môže prehrávať chránený obsah. Tento proces zahrnuje odoslanie informácií o hardvére certifikačnej autorite OS Chrome, ktoré dané zariadenie jedinečne identifikujú.
Ak je toto nastavenie nastavené na hodnotu False, dané zariadenie nepoužije vzdialené overenie na ochranu obsahu a pravdepodobne nebude môcť prehrávať chránený obsah.
Ak je toto nastavenie nastavené na hodnotu True alebo je ponechané nenastavené, vzdialené overenie sa môže použiť na ochranu obsahu.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Ak toto pravidlo nastavíte na hodnotu True alebo ho nenastavíte, funkcia Google Cast bude povolená a používatelia ju budú môcť spustiť v ponuke aplikácií, kontextových ponukách na stránke, ovládacích prvkoch médií na weboch podporujúcich funkciu Cast a (ak sa zobrazuje) pomocou ikony panela s nástrojmi funkcie Cast.
Ak je toto pravidlo nastavené na hodnotu False, funkcia Google Cast bude zakázaná.
Ak je toto pravidlo nastavené na hodnotu True, bude sa ikona Cast stále zobrazovať na paneli s nástrojmi a používatelia ju nebudú môcť odobrať.
Ak je toto pravidlo nastavené na hodnotu False alebo nie je nastavené vôbec, používatelia budú môcť ikonu pripnúť alebo odstrániť prostredníctvom kontextovej ponuky.
Ak je pravidlo EnableMediaRouter nastavené na hodnotu False, hodnota tohto pravidla sa nijak neprejaví a ikona sa na paneli s nástrojmi nebude zobrazovať.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Povoľuje použitie serverov typu STUN, keď sa vzdialení klienti pokúšajú nadviazať spojenie s týmto počítačom.
Ak je toto nastavenie povolené, vzdialení klienti môžu vyhľadať tieto počítače a pripojiť sa k nim aj v prípade, že sú oddelení bránou firewall.
Ak je toto nastavenie zakázané a brána firewall filtruje odchádzajúce pripojenia cez protokol UDP, povolí tento počítač iba pripojenia z klientskych počítačov v rámci miestnej siete.
Ak toto pravidlo ponecháte nenastavené, nastavenie sa povolí.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Konfiguruje predponu TalkGadget, ktorú budú používať hostitelia vzdialeného prístupu, a bráni používateľom, aby ju zmenili.
Ak je táto predpona určená, pridá sa pred základný názov modulu TalkGadget, čím vznikne celý názov domény TalkGadget. Základný názov domény TalkGadget je „.talkgadget.google.com“.
Ak je toto nastavenie povolené, budú hostitelia pri pristupovaní k doméne TalkGadget používať vlastný názov domény namiesto predvoleného názvu.
Ak je toto nastavenie zakázané alebo nie je nastavené, pre všetkých hostiteľov sa použije predvolený názov domény TalkGadget (chromoting-host.talkgadget.google.com).
Nastavenie tohto pravidla nemá žiadny vplyv na klientov so vzdialeným prístupom, ktorí budú k doméne TalkGadget pristupovať vždy pomocou adresy chromoting-client.talkgadget.google.com.
Povoľuje zakrývanie hostiteľov vzdialeného prístupu počas nadviazaného spojenia.
Ak je toto nastavenie povolené, fyzické zariadenia vstupu a výstupu hostiteľa budú počas prebiehajúceho vzdialeného spojenia zakázané.
Ak je toto nastavenie zakázané alebo nenastavené, miestni aj vzdialení používatelia môžu počas zdieľania komunikovať s hostiteľom.
Ak je toto nastavenie povolené alebo nie je nakonfigurované, používatelia môžu aktivovať párovanie klientov a hostiteľov v čase pripojenia, čím predídu opakovanému zadávaniu kódu PIN.
Ak je toto nastavenie zakázané, nebude táto funkcia k dispozícii.
Ak je toto nastavenie povolené, žiadosti o overenie gnubby budú sprostredkované cez vzdialené pripojenie hostiteľa.
Ak je toto nastavenie zakázané alebo nie je nakonfigurované, žiadosti o overenie gnubby nebudú sprostredkované.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Ak je toto nastavenie povolené, hostiteľ vzdialenej pomoci sa bude spúšťať v procesoch s povoleniami uiAccess. Umožní tak vzdialeným používateľom interagovať s privilegovanými oknami na pracovnej ploche miestneho používateľa.
Ak je toto nastavenie zakázané alebo nie je nakonfigurované, hostiteľ vzdialenej pomoci bude spustený v kontexte daného používateľa a vzdialení používatelia nemôžu interagovať s privilegovanými oknami na pracovnej ploche.
Ak je toto pravidlo nastavené na hodnotu True, zakazuje synchronizáciu aplikácie Súbory systému Google Chrome OS s Diskom Google. V takom prípade sa na Disk Google nenahrajú žiadne údaje.
Ak toto pravidlo nie je nastavené alebo ak je nastavené na hodnotu False, používatelia budú môcť prenášať súbory na Disk Google.
Toto pravidlo nezabráni používateľovi používať aplikáciu Disk Google pre Android. Ak chcete zakázať prístup k Disku Google, mali by ste zakázať aj inštaláciu aplikácie Disk Google.
Ak je pravidlo nastavené na hodnotu True, zakáže v aplikácií Súbory systému Google Chrome OS synchronizáciu služby Disk Google pri používaní mobilného pripojenia. V tomto prípade sa budú údaje v službe Disk Google synchronizovať iba pri pripojení k sieti Wi‑Fi alebo Ethernet.
Ak je hodnota funkcie nastavená na možnosť False, používatelia budú môcť prenášať súbory do služby Disk Google prostredníctvom mobilných pripojení.
Toto pravidlo nemá žiaden vplyv na aplikáciu Disk Google pre Android. Ak chcete zabrániť používaniu Disku Google prostredníctvom mobilného pripojenia, mali by ste zakázať inštaláciu aplikácie Disk Google.
Povolí v prehliadači Google Chrome funkciu Bezpečné prehliadanie a bráni používateľom toto nastavenie zmeniť.
Ak toto nastavenie povolíte, Bezpečné prehliadanie bude stále aktívne.
Ak toto nastavenie zakážete, Bezpečné prehliadanie zostane za všetkých okolností neaktívne.
Ak toto nastavenie povolíte alebo zakážete, používatelia nebudú môcť v prehliadači Google Chrome zmeniť ani prepísať nastavenie Povoliť ochranu pred phishingom a malvérom.
Ak toto pravidlo ponecháte nenastavené, povolí sa, no používateľ to bude môcť zmeniť.
Ďalšie informácie o Bezpečnom prehliadaní nájdete na adrese https://developers.google.com/safe-browsing.
Toto pravidlo nie je k dispozícii v inštanciách systému Windows, ktoré nie sú v doméne Microsoft® Active Directory®.
Umožňuje povoliť rozšírené hlásenia Bezpečného prehliadania v prehliadači Google Chrome a zabrániť používateľom toto nastavenie meniť.
Prostredníctvom rozšírených hlásení sa na servery Googlu odosielajú niektoré informácie o systéme a obsah stránok, ktoré sa používajú na rozpoznávanie nebezpečných aplikácií a webov.
Ak pre toto nastavenie zadáte hodnotu True, hlásenia sa budú vytvárať a podľa potreby odosielať (napríklad po zobrazení bezpečnostného intersticiálneho okna).
Ak ho nastavíte na hodnotu False, hlásenia sa nebudú odosielať.
Ak ho nastavíte na hodnotu True alebo False, používateľ ho nebude môcť upraviť.
Ak toto pravidlo ponecháte nenastavené, používateľ ho bude môcť zmeniť a rozhodovať, či sa majú hlásenia odosielať.
Ďalšie informácie o Bezpečnom prehliadaní nájdete na adrese https://developers.google.com/safe-browsing.
Podpora tohto nastavenia bola ukončená, použite namiesto neho SafeBrowsingExtendedReportingEnabled. Povolenie alebo zakázanie parametra SafeBrowsingExtendedReportingEnabled je rovnaké ako nastavenie parametra SafeBrowsingExtendedReportingOptInAllowed na hodnotu False.
Nastavením tohto pravidla na možnosť False zabránite používateľom odosielať určité informácie o systéme a obsah stránok na servery Googlu. Ak toto pravidlo nastavíte na možnosť True alebo ak ho ponecháte nenastavené, používatelia budú môcť odosielať určité informácie o systéme a obsah stránok do funkcie Bezpečné prehliadanie, ktorá pomáha zisťovať nebezpečné aplikácie a weby.
Ďalšie informácie o Bezpečnom prehliadaní nájdete na adrese https://developers.google.com/safe-browsing.
Konfiguruje zoznam domén, ktorým bude Bezpečné prehliadanie dôverovať. Znamená to: Bezpečné prehliadanie nebude v týchto doménach kontrolovať výskyt nebezpečných zdrojov (napr. phishing, malvér alebo nežiaduci softvér). Služba Bezpečného prehliadania na ochranu pred sťahovanými súbormi nebude kontrolovať sťahované súbory hostené v týchto doménach. Služba Bezpečného prehliadania na ochranu hesiel na stránkach, ktorých webové adresy sa zhodujú s týmito doménami, nebude kontrolovať opätovné použitie hesiel.
Ak toto nastavenie zapnete, Bezpečné prehliadanie bude dôverovať týmto doménam. Ak toto nastavenie vypnete alebo nenastavíte, bude sa pre všetky zdroje používať predvolená ochrana Bezpečného prehliadania. Toto pravidlo nie je k dispozícii v inštanciách systému Windows, ktoré nie sú pripojené k doméne Microsoft® Active Directory®.
Umožňuje ovládať spustenie upozornenia v rámci ochrany heslom. Ochrana heslom upozorňuje používateľov, keď svoje chránené heslo opätovne použijú na potenciálne podozrivých weboch.
Pomocou pravidiel PasswordProtectionLoginURLs a PasswordProtectionChangePasswordURL môžete nakonfigurovať, ktoré heslo chcete chrániť.
Ak toto pravidlo nastavíte na možnosť PasswordProtectionWarningOff, nezobrazí sa žiadne upozornenie v rámci ochrany heslom. Ak ho nastavíte na možnosť PasswordProtectionWarningOnPasswordReuse, upozornenie v rámci ochrany heslom sa zobrazí, keď používateľ opätovne použije heslo na webe, ktorý nebol pridaný na zoznam povolených webov. Ak ho nastavíte na možnosť PasswordProtectionWarningOnPhishingReuse, upozornenie v rámci ochrany heslom sa zobrazí, keď používateľ opätovne použije chránené heslo na phishingovom webe. Ak toto pravidlo nenastavíte, služba ochrany heslom bude chrániť iba heslá Google. Používateľ však bude môcť toto nastavenie zmeniť.
Nastavuje zoznam podnikových prihlasovacích webových adries (iba schémy HTTP a HTTPS). Na týchto webových adresách sa bude zaznamenávať digitálny odtlačok hesla, ktorý sa použije na rozpoznanie opätovného použitia hesla. Na to, aby služba Google Chrome správne zaznamenávala digitálne odtlačky hesiel, musia prihlasovacie stránky dodržiavať pokyny uvedené na adrese https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Ak toto nastavenie aktivujete, služba ochrany hesla zaznamená digitálny odtlačok hesla na týchto webových adresách na účely rozpoznania opätovného použitia hesla. Ak je toto nastavenie zakázané alebo nie je nastavené, služba ochrany hesla bude zaznamenávať iba digitálne odtlačky hesiel na adrese https://accounts.google.com. Toto pravidlo nie je k dispozícii v inštanciách systému Windows, ktoré nie sú v doméne Microsoft® Active Directory®.
Nastavuje webovú adresu na zmenu hesla (iba schémy HTTP a HTTPS). Služba ochrany heslom odkáže používateľov na túto webovú adresu, aby si tam po zobrazení upozornenia v prehliadači zmenili heslo. Na to, aby služba Google Chrome správne zaznamenala digitálny odtlačok nového hesla na tejto stránke na zmenu hesla, musí táto stránka dodržiavať pokyny uvedené na adrese https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Ak toto nastavenie aktivujete, služba ochrany heslom odkáže používateľov na túto webovú adresu, aby si tam po zobrazení upozornenia v prehliadači zmenili heslo. Ak je toto nastavenie zakázané alebo nie je nastavené, služba ochrany heslom odkáže používateľov na adresu https://myaccounts.google.com, aby si tam zmenili heslo. Toto pravidlo nie je k dispozícii v inštanciách systému Windows, ktoré nie sú v doméne Microsoft® Active Directory®.
Umožňuje nastaviť, či môžu webové stránky nastavovať miestne údaje. Nastavenie miestnych údajov je možné buď povoliť pre všetky webové stránky, alebo ho pre všetky webové stránky zakázať.
Ak je toto pravidlo nastavené na možnosť Uchovať súbory cookie počas trvania relácie, súbory cookie sa po ukončení relácie vymažú. Upozorňujeme, že ak je prehliadač Google Chrome spustený v režime na pozadí, relácia sa nemusí ukončiť po zavretí posledného okna. Ďalšie informácie o konfigurácii tohto správania nájdete pri pravidle BackgroundModeEnabled.
Ak ponecháte toto pravidlo nenastavené, použije sa pravidlo AllowCookies a používateľ ho bude môcť zmeniť.
Umožňuje vám nastaviť, či môžu weby zobrazovať obrázky. Zobrazovanie obrázkov môže byť buď pre všetky weby povolené, alebo zakázané.
Ak toto pravidlo nenastavíte, použije sa pravidlo „AllowImages“ a používateľ ho bude môcť zmeniť
Upozorňujeme, že toto pravidlo bolo v minulosti v Androide chybne povolené, ale táto funkcia nebola nikdy úplne podporovaná.
Umožní nastaviť, či môžu webové stránky spúšťať kód JavaScript. Spúšťanie kódu JavaScript sa dá pre všetky webové stránky buď umožniť, alebo naopak zamietnuť.
Ak toto pravidlo ponecháte nenastavené, použije sa pravidlo „AllowJavaScript“ a používateľ to bude môcť zmeniť.
Umožňuje nastaviť, či môžu weby automaticky spúšťať doplnok Flash. Automatické spúšťanie doplnku Flash je možné pre všetky weby buď povoliť, alebo zakázať.
Spustenie doplnku Flash umožní kliknutie na tlačidlo prehrávania, ale používateľ musí kliknúť na zástupný symbol, aby spustil jeho aktiváciu.
Automatické prehrávanie je povolené iba pre domény výslovne uvedené v pravidle PluginsAllowedForUrls. Ak chcete povoliť automatické prehrávanie pre všetky weby, odporúčame do tohto zoznamu pridať výrazy http://* a https://*.
Ak toto pravidlo nenastavíte, používateľ bude môcť nastavenie zmeniť ručne.
Umožňuje nastaviť, či môžu webové stránky zobrazovať kontextové okná. Zobrazovanie kontextových okien je možné pre všetky webové stránky buď umožniť, alebo zamietnuť.
Ak toto pravidlo ponecháte nenastavené, použije sa pravidlo „BlockPopups“ a používateľ ho bude môcť zmeniť.
Umožňuje nastaviť, či môžu webové stránky zobrazovať upozornenia na pracovnej ploche. Zobrazovanie upozornení na pracovnej ploche je možné nakonfigurovať tak, že bude v predvolenom nastavení buď umožnené, alebo zamietnuté. Tiež je možné nastaviť, aby sa pri pokuse webových stránok o zobrazenie upozornení na pracovnej ploche zobrazila používateľovi výzva.
Ak bude toto nastavenie ponechané nenastavené, použije sa pravidlo „AskNotifications“ a používateľ ho bude môcť zmeniť.
Umožňuje nastaviť, či môžu webové stránky sledovať fyzickú polohu používateľa. Sledovanie fyzickej polohy používateľa sa dá nakonfigurovať tak, že bude v predvolenom nastavení umožnené alebo zamietnuté. Tiež je možné nastaviť, aby sa pri pokuse webových stránok o sledovanie fyzickej polohy používateľovi zobrazila výzva.
Ak toto pravidlo ponecháte nenastavené, použije sa pravidlo „AskGeolocation“ a používateľ ho bude môcť zmeniť.
Ak je toto pravidlo nastavené na možnosť BlockGeolocation, aplikácie pre Android nebudú môcť pristupovať k informáciám o polohe. Ak nastavíte toto pravidlo na akúkoľvek inú hodnotu alebo ho ponecháte nenastavené, používateľ bude požiadaný o súhlas s prístupom aplikácie k informáciám o polohe.
Umožňuje nastaviť, či webové stránky budú môcť používať zariadenia na zaznamenávanie médií. Prístup k zariadeniam na zaznamenávanie médií môže byť povolený v predvolenom nastavení alebo sa používateľovi môže zobraziť dopyt zakaždým, keď nejaké webové stránky budú chcieť použiť zariadenie na zaznamenávanie médií.
Ak toto pravidlo nenastavíte, použije sa pravidlo PromptOnAccess a používateľ ho bude môcť zmeniť.
Umožňuje nastaviť, či môžu weby získať prístup k zariadeniam Bluetooth v blízkosti. Prístup môže byť úplne zablokovaný alebo je možné používateľa požiadať, keď chce web získať prístup k zariadeniam Bluetooth v blízkosti.
Ak toto pravidlo ponecháte nenastavené, použije sa hodnota 3 a používateľ ju bude môcť zmeniť.
Umožňuje nastaviť, či môžu weby získať prístup k pripojeným zariadeniam USB. Prístup môže byť úplne zablokovaný alebo je možné používateľa požiadať, keď chce web získať prístup k pripojeným zariadeniam USB.
Toto pravidlo môžte prepísať v prípade konkrétnych vzorov webových adries pomocou pravidiel WebUsbAskForUrls a WebUsbBlockedForUrls.
Ak toto pravidlo ponecháte nenastavené, použije sa hodnota 3 a používateľ ju bude môcť zmeniť.
Umožňuje vám uviesť zoznam vzorov webových adries, ktorý uvádza webové stránky, pre ktoré by mal prehliadač Google Chrome automaticky vybrať certifikát klienta (ak stránky vyžadujú certifikát).
Hodnota musí byť pole slovníkov JSON prevedených na reťazce. Každý slovník musí mať tvar { "pattern": "$URL_PATTERN", "filter" : $FILTER }, kde $URL_PATTERN je vzor nastavenia obsahu. $FILTER obmedzuje certifikáty klienta, z ktorých bude prehliadač automaticky vyberať. Nezávisle od filtra budú vybraté iba tie certifikáty, ktoré zodpovedajú žiadosti servera o certifikát. Ak má $FILTER tvar { "ISSUER": { "CN": "$ISSUER_CN" } }, budú navyše vybraté iba tie certifikáty klienta, ktoré boli vydané certifikátom s bežným názvom $ISSUER_CN. Ak je $FILTER prázdny slovník {}, výber certifikátov klienta nie je nijako ďalej obmedzený. {/}{} Ak toto pravidlo nenastavíte, automatický výber sa nevykoná pre žiadne webové stránky.
Umožňuje nastaviť zoznam vzorov webových adries určujúcich weby, ktoré môžu nastavovať súbory cookie.
Ak toto pravidlo nenastavíte, použije sa v prípade všetkých webov globálna predvolená hodnota buď z pravidla „DefaultCookiesSetting“ (ak je nastavené), alebo z osobnej konfigurácie používateľa.
Pozrite si tiež pravidlá „CookiesBlockedForUrls“ a „CookiesSessionOnlyForUrls“. Upozorňujeme, že medzi týmito troma pravidlami nesmú byť žiadne konfliktné vzory webových adries – nie je určené, ktoré pravidlo má prednosť.
Umožňuje nastaviť zoznam vzorov webových adries určujúcich weby, ktoré nemôžu nastavovať súbory cookie.
Ak toto pravidlo ponecháte nenastavené, použije sa globálna predvolená hodnota pre všetky weby buď z pravidla „DefaultCookiesSetting“ (ak je nastavené), alebo z osobnej konfigurácie používateľa.
Pozrite si tiež pravidlá „CookiesAllowedForUrls“ a „CookiesSessionOnlyForUrls“. Upozorňujeme, že medzi týmito troma pravidlami nesmú byť žiadne konfliktné vzory webových adries. Nie je určené, ktoré pravidlo má prednosť.
Súbory cookie nastavené stránkami zodpovedajúcimi týmto vzorom webových adries budú obmedzené na aktuálnu reláciu, t. j. pri ukončení prehliadača sa vymažú.
V prípade webových adries, ktoré nie sú pokryté tu určenými vzormi, alebo v prípade všetkých webových adries, ak nie je toto pravidlo nastavené, sa použije globálna predvolená hodnota buď z pravidla „DefaultCookiesSetting“ (ak je nastavené), alebo z osobnej konfigurácie používateľa.
Upozorňujeme, že ak je Google Chrome spustený v „režime na pozadí“, relácia sa nemusí zavrieť s uzavretím posledného okna prehliadača, ale zostane namiesto toho aktívna až dovtedy, kým sa prehliadač nevypne. Ďalšie informácie o konfigurácii tohto správania nájdete v pravidle „BackgroundModeEnabled“.
Pozrite si tiež pravidlá „CookiesAllowedForUrls“ a „CookiesBlockedForUrls“. Upozorňujeme, že medzi týmito troma pravidlami nesmú byť žiadne konfliktné vzory webových adries. Nie je určené, ktoré pravidlo má prednosť.
Ak pravidlo „RestoreOnStartup“ nastavíte tak, aby obnovilo webové adresy z predchádzajúcej relácie, toto pravidlo sa nebude rešpektovať a súbory cookie týchto webov sa uložia natrvalo.
Umožňuje nastaviť zoznam vzorov webových adries určujúcich weby, ktoré môžu zobrazovať obrázky.
Ak toto pravidlo ponecháte nenastavené, použije sa v prípade všetkých webových stránok globálna predvolená hodnota buď z pravidla „DefaultImagesSetting“ (ak je nastavené), alebo z osobnej konfigurácie používateľa.
Upozorňujeme, že toto pravidlo bolo v minulosti v Androide chybne povolené, ale táto funkcia nebola nikdy úplne podporovaná.
Umožňuje nastaviť zoznam vzorov webových adries určujúcich weby, ktoré nemôžu zobrazovať obrázky.
Ak toto pravidlo ponecháte nenastavené, použije sa v prípade všetkých webov globálna predvolená hodnota buď z pravidla „DefaultImagesSetting“ (ak je nastavené), alebo z osobnej konfigurácie používateľa.
Upozorňujeme, že toto pravidlo bolo v minulosti v Androide chybne povolené, ale táto funkcia nebola nikdy úplne podporovaná.
Umožňuje nastaviť zoznam vzorov webových adries určujúcich webové stránky, ktoré môžu spúšťať kód JavaScript.
Ak toto pravidlo ponecháte nenastavené, použije sa v prípade všetkých webových stránok globálna predvolená hodnota buď z pravidla „DefaultJavaScriptSetting“ (ak je nastavené), alebo z osobnej konfigurácie používateľa.
Umožňuje nastaviť zoznam vzorov webových adries určujúcich webové stránky, ktoré nemôžu spúšťať kód JavaScript.
Ak toto pravidlo ponecháte nenastavené, použije sa v prípade všetkých webových stránok globálna predvolená hodnota buď z pravidla „DefaultJavaScriptSetting“ (ak je nastavené), alebo z osobnej konfigurácie používateľa.
Umožňuje nastaviť zoznam vzorov webových adries určujúcich weby, ktoré majú povolené spustiť doplnok Flash.
Ak toto pravidlo nenastavíte, pre všetky weby sa použije globálna predvolená hodnota, ktorá je určená buď pravidlom DefaultCookiesSetting (ak je nastavené), alebo inou osobnou konfiguráciou od používateľa.
Umožňuje nastaviť zoznam vzorov webových adries určujúcich weby, ktoré majú zakázané spustiť doplnok Flash.
Ak toto pravidlo nenastavíte, pre všetky weby sa použije globálna predvolená hodnota, ktorá je určená buď pravidlom DefaultCookiesSetting (ak je nastavené), alebo inou osobnou konfiguráciou od používateľa.
Umožňuje nastaviť zoznam vzorov webových adries určujúcich webové stránky, ktoré môžu otvárať kontextové okná.
Ak toto pravidlo ponecháte nenastavené, použije sa v prípade všetkých webových stránok globálna predvolená hodnota buď z pravidla „DefaultPopupsSetting“ (ak je nastavené), alebo z osobnej konfigurácie používateľa.
Umožňuje zaregistrovať zoznam obslužných nástrojov protokolu. Môže to byť iba odporúčané pravidlo. Vlastnosť |protocol| by mala byť nastavená na schému, ako napríklad „mailto“, a vlasnosť |url| by mala byť nastavená na vzor webovej adresy aplikácie, ktorá danú schému obsluhuje. Vzor môže zahrnovať reťazec „%s“, ktorý bude nahradený obsluhovanou webovou adresou (ak bude použitý).
Obslužné nástroje protokolu, ktoré sú registrované týmto pravidlom, budú zlúčené s nástrojmi registrovanými používateľom a budú všetky k dispozícii na použitie. Používateľ môže prepísať obslužné nástroje protokolu nainštalované pravidlom inštaláciou nového predvoleného obslužného nástroja. Obslužný protokol registrovaný pravidlom však nie je možné odstrániť.
Obslužné nástroje protokolov nastavené prostredníctvom tohto pravidla sa nepoužívajú pri spracovávaní intencií Androidu.
Umožňuje nastaviť zoznam vzorov webových adries určujúcich webové stránky, ktoré nemôžu otvárať kontextové okná.
Ak toto pravidlo ponecháte nenastavené, použije sa v prípade všetkých webových stránok globálna predvolená hodnota buď z pravidla „DefaultPopupsSetting“ (ak je nastavené), alebo z osobnej konfigurácie používateľa.
Umožňuje nastaviť zoznam vzorov webových adries určujúcich webové stránky, na ktorých sa môžu zobrazovať upozornenia.
Ak toto pravidlo ponecháte nenastavené, použije sa v prípade všetkých webových stránok globálna predvolená hodnota buď z pravidla „DefaultNotificationsSetting“ (ak je nastavené), alebo z osobnej konfigurácie používateľa.
Umožňuje nastaviť zoznam vzorov webových adries určujúcich webové stránky, ktoré nemôžu zobrazovať upozornenia.
Ak toto pravidlo ponecháte nenastavené, použije sa v prípade všetkých webových stránok globálna predvolená hodnota buď z pravidla „DefaultNotificationsSetting“ (ak je nastavené), alebo z osobnej konfigurácie používateľa.
Umožňuje nastaviť zoznam vzorov webových adries určujúcich weby, ktoré môžu používateľa požiadať o udelenie prístupu k zariadeniu USB.
Ak toto pravidlo ponecháte nenastavené, použije sa globálna predvolená hodnota pre všetky weby buď z pravidla DefaultWebUsbGuardSetting (ak je nastavené), alebo z osobnej konfigurácie používateľa.
Vzory webových adries v tomto pravidle by nemali byť v konflikte s tými, ktoré sú nakonfigurované prostredníctvom pravidla WebUsbAskForUrls. Ak webová adresa zodpovedá obom pravidlám, nie je určené, ktoré z nich má prednosť.
Umožňuje nastaviť zoznam vzorov webových adries určujúcich weby, ktoré nemôžu používateľa požiadať o udelenie prístupu k zariadeniu USB.
Ak toto pravidlo ponecháte nenastavené, použije sa globálna predvolená hodnota pre všetky weby buď z pravidla DefaultWebUsbGuardSetting (ak je nastavené), alebo z osobnej konfigurácie používateľa.
Vzory webových adries v tomto pravidle by nemali byť v konflikte s tými, ktoré sú nakonfigurované prostredníctvom pravidla WebUsbAskForUrls. Ak webová adresa zodpovedá obom pravidlám, nie je určené, ktoré z nich má prednosť.
Toto pravidlo riadi, či je funkcia zdieľania súborov v sieti pre Google Chrome OS povolená pre používateľa.
Keď ho nenakonfigurujete alebo nastavíte na hodnotu True, používatelia budú môcť používať zdieľanie súborov v sieti.
Keď ho nastavíte na hodnotu False, používatelia nebudú môcť používať zdieľanie súborov v sieti.
Toto pravidlo riadi, či by mala funkcia zdieľania súborov v sieti pre Google Chrome OS použiť NetBIOS Name Query Request protocol na objavenie zdieľaných položiek v sieti. Keď toto pravidlo nastavíte na hodnotu true, objavovanie zdieľaných položiek bude zisťovať zdieľané položky v sieti pomocou protokolu NetBIOS Name Query Request protocol. Keď ho nastavíte na hodnotu false, objavovanie zdieľaných položiek nebude na zisťovanie zdieľaných položiek používať protokol NetBIOS Name Query Request protocol. Ak toto pravidlo nenastavíte, predvolene bude zakázané pre používateľov spravovaných podnikom a povolené pre nespravovaných používateľov.
Toto pravidlo riadi, či bude funkcia zdieľania súborov v sieti pre Google Chrome OS používať na overenie totožnosti NTLM.
Keď toto pravidlo nastavíte na hodnotu true, totožnosť zdieľaných súborov malých a stredných firiem sa bude v prípade potreby overovať pomocou NTLM. Keď ho nastavíte na hodnotu false, overenie totožnosti zdieľaných súborov malých a stredných firiem pomocou NTLM bude zakázané.
Ak toto pravidlo nenastavíte, predvolená hodnota bude zakázaná pre používateľov spravovaných podnikmi a povolená pre používateľov, ktorí nie sú spravovaní.
Určuje zoznam vopred nakonfigurovaných zdieľaných súborov v sieti.
Jednotlivé položky zoznamu v rámci tohto pravidla sú objekty pozostávajúce z dvoch častí: „share_url“ a „mode“. „share_url“ by mala byť adresa webovej aplikácie a „mode“ by mala byť zoznam „drop_down“ označujúci, že „share_url“ sa pridá do rozbaľovacieho zoznamu na objavovanie zdieľaných súborov.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Povolí veľký kurzor (funkcia na uľahčenie prístupu).
Ak toto pravidlo povolíte, bude veľký kurzor vždy zapnutý.
Ak toto pravidlo zakážete, bude veľký kurzor vždy vypnutý.
Ak toto pravidlo povolíte alebo zakážete, používatelia ho nebudú môcť prepísať.
Ak toto pravidlo ponecháte nenastavené, veľký kurzor bude spočiatku zakázaný, ale používateľ to bude môcť kedykoľvek zmeniť.
Povolí hlasovú odozvu (funkcia na uľahčenie prístupu).
Ak toto pravidlo nastavíte na hodnotu true, bude hlasová odozva vždy zapnutá.
Ak toto pravidlo nastavíte na hodnotu false, bude hlasová odozva vždy vypnutá.
Ak toto pravidlo povolíte alebo zakážete, používatelia ho nebudú môcť zmeniť ani prepísať.
Ak toto pravidlo ponecháte nenastavené, hlasová odozva bude spočiatku zakázaná, ale používateľ to bude môcť kedykoľvek zmeniť.
Povolí režim vysokého kontrastu (funkcia na uľahčenie prístupu).
Ak toto nastavenie povolíte, bude režim vysokého kontrastu vždy zapnutý.
Ak toto nastavenie zakážete, bude režim vysokého kontrastu vždy vypnutý.
Ak toto pravidlo povolíte alebo zakážete, používatelia ho nebudú môcť zmeniť.
Ak toto pravidlo ponecháte nenastavené, režim vysokého kontrastu bude spočiatku zakázaný, ale používateľ to bude môcť kedykoľvek zmeniť.
Aktivuje funkciu zjednodušenia prístupu pomocou klávesnice na obrazovke.
Ak je toto pravidlo nastavené na hodnotu true, klávesnica na obrazovke bude vždy aktívna.
Ak je toto pravidlo nastavené na hodnotu false, klávesnica na obrazovke bude vždy neaktívna.
Ak toto pravidlo nastavíte, používatelia ho nebudú môcť zmeniť ani prepísať.
Ak ho ponecháte nenastavené, klávesnica na obrazovke bude v predvolenom nastavení deaktivovaná, ale používatelia ju budú môcť kedykoľvek aktivovať.
Zmení predvolené správanie klávesov v hornom rade na funkčné klávesy.
Ak toto pravidlo nastavíte na hodnotu pravda (true), klávesy v hornom rade klávesnice budú predvolene plniť príkazy funkčných klávesov. Stlačením klávesu vyhľadávania vrátite ich správanie späť na klávesy pre médiá.
Ak toto pravidlo nastavíte na hodnotu nepravda (false) alebo ho vôbec nenastavíte, klávesnica bude predvolene plniť príkazy klávesov pre médiá. Príkazy funkčných klávesov bude plniť vtedy, keď podržíte stlačený kláves vyhľadávania.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Nastaví predvolený stav veľkého kurzora (funkcia na uľahčenie prístupu) na prihlasovacej obrazovke.
Ak je toto pravidlo nastavené na hodnotu true, pri zobrazení prihlasovacej obrazovky sa povolí veľký kurzor.
Ak je toto pravidlo nastavené na hodnotu false, pri zobrazení prihlasovacej obrazovky sa veľký kurzor zakáže.
Ak nastavíte toto pravidlo, používatelia ho budú môcť dočasne prepísať povolením alebo zakázaním veľkého kurzora. Voľba používateľa však nie je trvalá a predvolené nastavenie sa obnoví zakaždým, keď sa znova zobrazí prihlasovacia obrazovka alebo používateľ bude na prihlasovacej obrazovke nečinný počas jednej minúty.
Ak toto pravidlo ponecháte nenastavené, bude veľký kurzor pri prvom zobrazení prihlasovacej obrazovky zakázaný. Používatelia budú môcť veľký kurzor kedykoľvek povoliť alebo zakázať a jeho stav na prihlasovacej obrazovke sa zachová aj po zmene používateľov.
Nastaví predvolený stav hlasovej odozvy (funkcia na uľahčenie prístupu) na prihlasovacej obrazovke.
Ak je toto pravidlo nastavené na hodnotu true, pri zobrazení prihlasovacej obrazovky sa povolí hlasová odozva.
Ak je toto pravidlo nastavené na hodnotu false, pri zobrazení prihlasovacej obrazovky sa hlasová odozva zakáže.
Ak nastavíte toto pravidlo, používatelia ho budú môcť dočasne prepísať povolením alebo zakázaním hlasovej odozvy. Voľba používateľa však nie je trvalá a predvolené nastavenie sa obnoví zakaždým, keď sa znova zobrazí prihlasovacia obrazovka alebo používateľ bude na prihlasovacej obrazovke nečinný po dobu jednej minúty.
Ak toto pravidlo ponecháte nenastavené, bude hlasová odozva pri prvom zobrazení prihlasovacej obrazovky zakázaná. Používatelia budú môcť hlasovú odozvu kedykoľvek povoliť alebo zakázať a jej stav na prihlasovacej obrazovke sa zachová aj po zmene používateľov.
Nastaví predvolený stav režimu vysokého kontrastu (funkcia na uľahčenie prístupu) na prihlasovacej obrazovke.
Ak je toto pravidlo nastavené na hodnotu true, pri zobrazení prihlasovacej obrazovky sa povolí režim vysokého kontrastu.
Ak je toto pravidlo nastavené na hodnotu false, pri zobrazení prihlasovacej obrazovky sa režim vysokého kontrastu zakáže.
Ak nastavíte toto pravidlo, používatelia ho budú môcť dočasne prepísať povolením alebo zakázaním režimu vysokého kontrastu. Voľba používateľa však nie je trvalá a predvolené nastavenie sa obnoví zakaždým, keď sa znova zobrazí prihlasovacia obrazovka alebo používateľ bude na prihlasovacej obrazovke nečinný po dobu jednej minúty.
Ak toto pravidlo ponecháte nenastavené, bude režim vysokého kontrastu pri prvom zobrazení prihlasovacej obrazovky zakázaný. Používatelia budú môcť režim vysokého kontrastu kedykoľvek povoliť alebo zakázať a jeho stav na prihlasovacej obrazovke sa zachová aj po zmene používateľov.
Nastavuje na prihlasovacej obrazovke predvolený stav funkcie zjednodušenia prístupu ku klávesnici na obrazovke.
Ak je toto pravidlo nastavené na hodnotu true, bude pri zobrazení prihlasovacej obrazovky klávesnica na obrazovke aktívna.
Ak je pravidlo nastavené na hodnotu false, bude pri zobrazení prihlasovacej obrazovky klávesnica na obrazovke deaktivovaná.
Ak toto pravidlo nastavíte, používatelia ho budú môcť dočasne prepísať aktiváciou alebo deaktiváciou klávesnice na obrazovke. Voľba používateľa však nebude trvalá a po opätovnom zobrazení prihlasovacej obrazovky alebo nečinnosti používateľa na prihlasovacej obrazovke počas jednej minúty sa obnoví pôvodné nastavenie.
Ak toto pravidlo nenastavíte, bude pri prvom zobrazení prihlasovacej obrazovky klávesnica na obrazovke deaktivovaná. Používatelia budú môcť klávesnicu na obrazovke kedykoľvek aktivovať alebo deaktivovať a zvolený stav na prihlasovacej obrazovke pretrvá aj u iných používateľov.
Nastaví predvolený typ lupy obrazovky, ktorý je povolený na prihlasovacej obrazovke.
Ak je toto pravidlo nastavené, ovláda typ lupy obrazovky, ktorý je povolený pri zobrazení prihlasovacej obrazovky. Nastavenie pravidla na možnosť Žiadne zakáže lupy obrazovky.
Ak toto pravidlo nastavíte, používatelia ho budú môcť dočasne prepísať povolením alebo zakázaním lupy obrazovky. Voľba používateľa však nie je trvalá a predvolené nastavenie sa obnoví zakaždým, keď sa znova zobrazí prihlasovacia obrazovka alebo používateľ bude na prihlasovacej obrazovke nečinný po dobu jednej minúty.
Ak toto pravidlo ponecháte nenastavené, bude lupa obrazovky pri prvom zobrazení prihlasovacej obrazovky zakázaná. Používatelia budú môcť lupu obrazovky kedykoľvek povoliť alebo zakázať a jej stav na prihlasovacej obrazovke sa zachová aj po zmene používateľov.
Umožňuje určiť tých hostiteľov pre odosielanie natívnych správ, ktorí nebudú načítaní.
Hodnota * v zozname zakázaných položiek znamená, že všetci hostitelia pre odosielanie natívnych správ sú zakázaní. Povolení budú iba tí, ktorí sú výslovne uvedení na bielej listine.
Ak toto pravidlo nebude nastavené, produkt Google Chrome načíta všetkých nainštalovaných hostiteľov pre odosielanie natívnych správ.
Umožňuje určiť tých hostiteľov pre odosielanie natívnych správ, na ktorých sa nevzťahuje zoznam zakázaných položiek.
Hodnota * v zozname zakázaných položiek znamená, že všetci hostitelia pre odosielanie natívnych správ sú zakázaní a načítajú sa iba tí, ktorí sú uvedení na bielej listine.
V predvolenom nastavení sú všetci hostitelia pre odosielanie natívnych správ pridaní na bielu listinu. Ak sú v dôsledku určitého pravidla všetci pridaní na zoznam zakázaných položiek, môžete toto pravidlo prepísať pomocou bielej listiny.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Určuje, ktoré schémy overenia totožnosti pomocou protokolu HTTP bude prehliadač Google Chrome podporovať.
Zadať môžete hodnoty „basic“, „ntlm“ a „negotiate“. Ak chcete zadať viacero hodnôt, oddeľte ich čiarkami.
Ak toto pravidlo ponecháte nenastavené, použijú sa všetky štyri schémy.
Určuje, či bude vygenerovaný hlavný názov služby protokolu Kerberos založený na kanonickom názve DNS alebo na pôvodnom zadanom názve.
Ak toto nastavenie povolíte, vyhľadávanie záznamov CNAME sa preskočí a použije sa zadaný názov servera.
Ak toto nastavenie zakážete alebo ho ponecháte nenastavené, kanonický názov servera sa určí prostredníctvom vyhľadávania záznamov CNAME.
Určuje, či má generovaný hlavný názov služby protokolu Kerberos zahŕňať neštandardný port.
Ak toto nastavenie povolíte a zadáte neštandardný port (t.j. iný port ako 80 či 443), zahrnie sa do vygenerovaného hlavného názvu služby protokolu Kerberos.
Ak toto nastavenie zakážete alebo ho ponecháte nenastavené, port sa do vygenerovaného hlavného názvu služby protokolu Kerberos v žiadnom prípade nezahrnie.
Určuje, ktoré servery majú byť umiestnené na bielu listinu pre integrované overenie totožnosti. Integrované overenie totožnosti je povolené iba v prípade, ak Google Chrome dostane výzvu na overenie z proxy servera alebo iného servera, ktorý je uvedený v tomto zozname povolených serverov.
Ak chcete zadať niekoľko názvov serverov, oddeľte ich čiarkami. Zástupné znaky (*) sú povolené.
Ak pravidlo zostane nenastavené, prehliadač Google Chrome sa najprv pokúsi zistiť, či sa server nachádza v sieti intranet, a až potom bude reagovať na žiadosti IWA. Ak sa zistí, že je server v sieti internet, prehliadač Google Chrome bude žiadosti IWA ignorovať.
Servery, na ktoré môže Google Chrome delegovať poverenia.
Ak chcete zadať niekoľko názvov serverov, oddeľte ich čiarkami. Zástupné znaky (*) sú povolené.
Ak pravidlo nenastavíte, prehliadač Google Chrome nebude delegovať poverenia používateľov ani v prípade, ak je server v sieti intranet.
Určuje, ktorá knižnica GSSAPI sa má použiť na overenie HTTP. Môžete nastaviť buď len názov knižnice, alebo úplnú cestu.
Ak nenastavíte žiadnu možnosť, Google Chrome použije predvolený názov knižnice.
Určí typ účtov poskytnutých aplikáciou pre Android na overenie totožnosti, ktorá podporuje overenie HTTP Negotiate (napr. overenie Kerberos). Tieto informácie by ste mali mať k dispozícii od poskytovateľa danej aplikácie na overenie totožnosti. Ďalšie podrobnosti získate na adrese https://goo.gl/hajyfN.
Ak neposkytnete žiadne nastavenie, overenie HTTP Negotiate bude v systéme Android zakázané.
Kontroluje, či má vnorený obsah tretej strany na stránke povolenie zobrazovať kontextové dialógové okno s protokolom HTTP Basic Auth.
Táto funkcia je zvyčajne zakázaná kvôli ochrane pred phishingom (neoprávneným získavaním údajov). Ak toto pravidlo nie je nastavené, je zakázané a vnorenému obsahu tretej strany sa nepovolí zobrazovať kontextové dialógové okno s protokolom HTTP Basic Auth.
Umožňuje nastaviť, či je aktivovaný protokol NTLMv2.
Všetky nedávne verzie serverov Samba a Windows podporujú protokol NTLMv2. Mali by ste ho deaktivovať iba vtedy, ak potrebujete zaistiť spätnú kompatibilitu, pretože to znižuje zabezpečenie overenia totožnosti.
Ak toto pravidlo nenastavíte, predvolená hodnota je True (Pravda) a protokol NTLMv2 je aktivovaný.
Zoznam povolených položiek umožňujúci ovládať, ktoré režimy rýchleho odomknutia môže používateľ nakonfigurovať a používať na odomykanie uzamknutej obrazovky.
Táto hodnota je zoznam reťazcov. Platné vstupy sú „all“, „PIN“ a „FINGERPRINT“. Ak do zoznamu pridáte možnosť „all“, používateľ bude mať k dispozícii všetky režimy rýchleho odomknutia vrátane tých, ktoré budú implementované v budúcnosti. Inak budú k dispozícii iba tie režimy rýchleho odomknutia, ktoré sú uvedené v zozname.
Ak chcete napríklad povoliť všetky režimy rýchleho odomknutia, použite možnosť ["all"]. Ak chcete povoliť iba odomknutie pomocou kódu PIN, použite ["PIN"]. Ak chcete povoliť kód PIN aj odtlačok prsta, použite ["PIN", "FINGERPRINT"]. Ak chcete všetky režimy rýchleho odomknutia zakázať, použite [].
Pre spravované zariadenia nie sú predvolene k dispozícii žiadne režimy rýchleho odomknutia.
Toto nastavenie ovláda, ako často bude zámka obrazovky požadovať zadanie hesla na ďalšie používanie rýchleho odomknutia. Ak prebehlo posledné zadanie hesla neskôr ako toto nastavenie, nebude rýchle odomknutie pri vstupe na uzamknutú obrazovku k dispozícii. Ak používateľ zostane na uzamknutej obrazovke dlhšie ako toto časové obdobie, pri zadaní nesprávneho kódu alebo pri opätovnom prístupe na uzamknutú obrazovku (podľa toho, čo nastane prvé) sa bude vyžadovať heslo. Ak je toto nastavenie nakonfigurované, používatelia využívajúci rýchle odomknutie budú musieť na uzamknutej obrazovke zadať svoje heslo v závislosti od tohto nastavenia.
Ak toto nastavenie nie je nakonfigurované, používatelia využívajúci rýchle odomknutie budú musieť na uzamknutej obrazovke zadávať heslo každý deň.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Ak je toto nastavenie nakonfigurované na možnosť False, používatelia nebudú môcť nastaviť slabé ani ľahko uhádnuteľné kódy PIN.
Niekoľko príkladov slabých kódov PIN: kódy PIN obsahujúce iba jedno číslo (1111), kódy PIN so vzostupným radom po sebe nasledujúcich čísel (1234), kódy PIN so zostupnými radom po sebe nasledujúcich čísel (4321) a také, ktoré sa bežne používajú.
Ak bude kód PIN považovaný za slabý, používatelia predvolene dostanú upozornenie, nie chybové hlásenie.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Určuje názov predvoleného poskytovateľa vyhľadávania. Ak sa pole nevyplní alebo bude pravidlo ponechané nenastavené, použije sa názov hostiteľa určený webovou adresou vyhľadávania.
Toto pravidlo sa vezme do úvahy len v prípade, ak je povolené pravidlo „DefaultSearchProviderEnabled“.
Určuje kľúčové slovo, ktoré vo všeobecnom poli spúšťa vyhľadávanie tohto poskytovateľa. Toto pravidlo je voliteľné.
Ak nebude nastavené, poskytovateľ vyhľadávania nebude aktivovaný pomocou žiadneho kľúčového slova.
Toto pravidlo sa vezme do úvahy len v prípade, ak je povolené pravidlo „DefaultSearchProviderEnabled“.
Určuje webovú adresu vyhľadávača používaného pri predvolenom vyhľadávaní. Webová adresa by mala obsahovať reťazec {searchTerms}, ktorý bude počas posielania dopytu nahradený používateľom hľadanými výrazmi.
Webovú adresu vyhľadávania Google je možné špecifikovať ako: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Táto možnosť musí byť nastavená v prípade, že je povolené pravidlo DefaultSearchProviderEnabled, a bude uplatnená len v takom prípade.
Určuje webovú adresu vyhľadávača, ktorý poskytuje návrhy pre vyhľadávanie. Webová adresa by mala obsahovať reťazec {searchTerms}, ktorý bude počas posielania dopytu nahradený textom zadávaným používateľom.
Toto pravidlo je voliteľné. Ak nebude nastavené, nepoužije sa žiadna webová adresa návrhu.
Webovú adresu návrhu Google je možné špecifikovať ako: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Toto pravidlo bude uplatnené len v prípade, ak je povolené pravidlo DefaultSearchProviderEnabled.
Určuje webovú adresu ikony predvoleného poskytovateľa vyhľadávania.
Toto pravidlo je voliteľné. Ak nebude nastavené, pri poskytovateľovi vyhľadávania sa nezobrazí žiadna ikona.
Toto pravidlo bude dodržané len v prípade, ak je povolené pravidlo „DefaultSearchProviderEnabled“.
Určuje kódovanie znakov podporovaných poskytovateľom vyhľadávania. Kódovania sú kódové stránky, napríklad UTF-8, GB2312 alebo ISO-8859-1. Budú vyskúšané v uvedenom poradí.
Toto pravidlo je voliteľné. Ak nebude nastavené, použije sa predvolené kódovanie (UTF-8).
Toto pravidlo bude dodržané len v prípade, ak je povolené pravidlo „DefaultSearchProviderEnabled“.
Určuje zoznam alternatívnych webových adries, ktoré sa môžu použiť na extrahovanie hľadaných výrazov z vyhľadávačov. Webové adresy by mali obsahovať značku '{searchTerms}', ktorá sa použije na extrahovanie hľadaných výrazov.
Toto pravidlo je nepovinné. Ak ho nenastavíte, nepoužijú sa na extrahovanie hľadaných výrazov žiadne alternatívne webové adresy.
Toto pravidlo sa použije iba v prípade, že je povolené pravidlo DefaultSearchProviderEnabled.
Určuje webovú adresu vyhľadávača použitého na poskytovanie vyhľadávania obrázkov. Žiadosti o vyhľadávanie sa budú odosielať pomocou metódy GET. Ak je nastavené pravidlo DefaultSearchProviderImageURLPostParams, budú žiadosti o vyhľadávanie obrázkov používať namiesto toho metódu POST.
Toto pravidlo je voliteľné. Ak nie je nastavené, nepoužije sa žiadne vyhľadávanie obrázkov.
Toto pravidlo sa rešpektuje iba v prípade, ak je povolené pravidlo DefaultSearchProviderEnabled.
Určuje webovú adresu, ktorú vyhľadávač otvorí na novej karte.
Toto pravidlo je nepovinné. Ak sa nenastaví, neotvorí sa na novej karta žiadna stránka.
Toto pravidlo sa rešpektuje iba v prípade, ak je zapnuté pravidlo DefaultSearchProviderEnabled.
Určuje parametre, ktoré sa použijú vyhľadávaní webovej adresy pomocou metódy POST. Pozostáva z párov názov/hodnota oddelených čiarkami. Ak je hodnota parameter šablóny, napr. hodnota {searchTerms} v príklade vyššie, bude nahradená údajmi skutočných vyhľadávaných výrazov.
Toto pravidlo je voliteľné. Ak nie je nastavené, žiadosť o vyhľadávanie sa odošle pomocou metódy GET.
Toto pravidlo sa rešpektuje iba v prípade, ak je povolené pravidlo DefaultSearchProviderEnabled.
Určuje parametre, ktoré sa použijú pri hľadaní návrhov pomocou metódy POST. Pozostáva z párov názov/hodnota oddelených čiarkami. Ak je hodnota parameter šablóny, napr. hodnota {searchTerms} v príklade vyššie, bude nahradená údajmi skutočných vyhľadávaných výrazov.
Toto pravidlo je voliteľné. Ak nie je nastavené, žiadosť o vyhľadávanie návrhu sa odošle pomocou metódy GET.
Toto pravidlo sa rešpektuje iba v prípade, ak je povolené pravidlo DefaultSearchProviderEnabled.
Určuje parametre, ktoré sa použijú pri hľadaní obrázkov pomocou metódy POST. Pozostáva z párov názov/hodnota oddelených čiarkami. Ak je hodnota parameter šablóny, napr. hodnota {imageThumbnail} v príklade vyššie, bude nahradená údajmi skutočnej miniatúry obrázkov.
Toto pravidlo je voliteľné. Ak nie je nastavené, žiadosť o vyhľadávanie obrázka sa odošle pomocou metódy GET.
Toto pravidlo sa rešpektuje iba v prípade, ak je povolené pravidlo DefaultSearchProviderEnabled.
Umožňuje určiť, ktoré rozšírenia používatelia NEMÔŽU inštalovať. Nainštalované rozšírenia uvedené v zozname zakázaných položiek budú zakázané a používateľ ich nebude môcť povoliť. Ak odstránite rozšírenie zo zoznamu zakázaných položiek, ktoré bolo na základe toho zakázané, bude automaticky znova povolené.
Hodnota „*“ v zozname zakázaných položiek znamená, že všetky rozšírenia sú zaradené do zoznamu zakázaných položiek, ak nie sú výslovne uvedené v zozname povolených položiek.
Ak toto pravidlo nenastavíte, používateľ bude môcť v prehliadači Google Chrome inštalovať všetky rozšírenia.
Umožňuje určiť rozšírenia, ktorých sa netýka zoznam zakázaných rozšírení. Ak je v zozname uvedená hodnota *, znamená to, že sa v ňom nachádzajú všetky rozšírenia a používatelia môžu inštalovať len tie, ktoré sú uvedené v zozname povolených rozšírení. V predvolenom nastavení sú všetky rozšírenia povolené. Ak však boli všetky rozšírenia pridané do zoznamu zakázaných rozšírení pomocou pravidla, je možné toto pravidlo nahradiť pomocou zoznamu povolených rozšírení.
Umožňuje určiť zoznam aplikácií a rozšírení, ktoré sa inštalujú potichu bez interakcie používateľa a používateľ ich nemôže odinštalovať ani zakázať. Všetky povolenia vyžadované aplikáciami/rozšíreniami sú bezpodmienečne udelené bez interakcie s používateľom, a to vrátane všetkých ďalších povolení vyžiadaných budúcimi verziami daných aplikácií/rozšírení. Ďalej sa udeľujú povolenia pre rozhrania API rozšírení enterprise.deviceAttributes a enterprise.platformKeys. (Tieto dve rozhrania sú k dispozícii iba pre aplikácie/rozšírenia, ktorých inštalácia bola vynútená.)
Toto pravidlo má prednosť v prípade potenciálneho konfliktu s pravidlom ExtensionInstallBlacklist. Ak je z tohto zoznamu odstránená aplikácia alebo rozšírenie, ktorého inštalácia bola v minulosti vynútená, Google Chrome ich automaticky odinštaluje.
V prípade inštancií systému Windows nepripojených k doméne Microsoft® Active Directory® sa vynucuje iba inštalácia aplikácií a rozšírení uvedených v Internetovom obchode Chrome.
Všimnite si, že zdrojový kód jednotlivých rozšírení je možné pozmeniť pomocou nástrojov pre vývojárov (t. j. potenciálne tým znefunkčniť dané rozšírenie). Ak sa toho obávate, nastavte pravidlo DeveloperToolsDisabled.
Každá položka zoznamu je reťazec s identifikátorom rozšírenia a webovou adresou aktualizácie oddelenou bodkočiarkou (;). Identifikátor rozšírenia je reťazec pozostávajúci z 32 písmen a nájdete ho napríklad v adrese chrome://extensions, keď prejdete do režimu pre vývojárov. Ak je určená webová adresa aktualizácie, mala by odkazovať na dokument XML manifestu aktualizácie tak, ako je to uvedené na https://developer.chrome.com/extensions/autoupdate. Predvolene sa použije webová adresa aktualizácie z Internetového obchodu Chrome (ktorá je momentálne https://clients2.google.com/service/update2/crx). Upozorňujeme, že webová adresa aktualizácie nastavená v tomto pravidle sa použije iba pri prvej inštalácii. Následné inštalácie rozšírenia používajú webovú adresu aktualizácie uvedenú v manifeste príslušného rozšírenia. Zreteľné uvedenie webovej adresy aktualizácie bolo v prehliadači Google Chrome do verzie 67 (vrátane) povinné.
gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx napríklad nainštaluje aplikáciu Chrome Remote Desktop zo štandardnej webovej adresy aktualizácie v Internetovom obchode Chrome. Ďalšie informácie o hostení rozšírení nájdete na https://developer.chrome.com/extensions/hosting.
Ak toto pravidlo nenastavíte, nebudú sa automaticky inštalovať žiadne aplikácie ani rozšírenia a používateľ môže odinštalovať ľubovoľnú aplikáciu alebo rozšírenie v prehliadači Google Chrome.
Upozorňujeme, že toto pravidlo neplatí v režime inkognito.
Inštaláciu aplikácií pre Android je možné vynútiť v Správcovskej konzole Google prostredníctvom služby Google Play. Aplikácie pre Android toto pravidlo nepoužívajú.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Ovláda typy aplikácií a rozšírení, ktoré je možné nainštalovať. Tiež obmedzuje prístup k spúšťaniu.
Týmto nastavením pridáte do zoznamu povolených položiek povolené typy rozšírení a aplikácií, ktoré je možné nainštalovať v aplikácii Google Chrome a s hostiteľmi, s ktorými je možné interagovať. Táto hodnota je zoznam reťazcov, z ktorých každý by mal byť jeden z nasledujúcich: „extension“, „theme“, „user_script“, „hosted_app“, „legacy_packaged_app“, „platform_app“. Ďalšie informácie o týchto typoch si môžete prečítať v dokumentácii k rozšíreniam prehliadača Google Chrome.
Upozorňujeme, že toto pravidlo má vplyv aj na rozšírenia a aplikácie, ktoré budú vynútene nainštalované prostredníctvom pravidla ExtensionInstallForcelist.
Ak je toto nastavenie nakonfigurované, rozšírenia a aplikácie typu, ktorý sa nenachádza v zozname, sa nenainštalujú.
Ak toto nastavenie nie je nakonfigurované, nebudú sa vynucovať žiadne obmedzenia prijateľných rozšírení a aplikácií.
Konfiguruje nastavenia správy rozšírení pre Google Chrome.
Toto pravidlo ovláda viaceré nastavenia, ako aj nastavenia ovládané existujúcimi pravidlami týkajúcimi sa rozšírení. Ak nastavíte obe, toto pravidlo prepíše všetky staré pravidlá.
Toto pravidlo namapuje identifikátor rozšírenia alebo webovú adresu aktualizácie na svoju konfiguráciu. Keď bude mať k dispozícii identifikátor rozšírenia, konfigurácia sa použije iba pre ním určené rozšírenie. Pre špeciálny identifikátor "*" môžete nastaviť predvolenú konfiguráciu, ktorá sa použije pre všetky rozšírenia, pre ktoré ste v rámci tohto pravidla nenastavili vlastnú konfiguráciu. Keď bude mať k dispozícii webovú adresu aktualizácie, konfigurácia sa použije pre všetky rozšírenia s presnou webovou adresou aktualizácie stanovenou v manifeste tohto rozšírenia tak, ako je to uvedené na adrese https://developer.chrome.com/extensions/autoupdate.
Úplný popis možných nastavení a štruktúry tohto pravidla nájdete na adrese https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Toto pravidlo ovláda, či sa majú nahlasovať informácie o verzii, napríklad verzia, platforma, architektúra operačného systému, verzia prehliadača Google Chrome a kanál Google Chrome.
Keď ho nenastavíte alebo nastavíte na hodnotu true, informácie o verzii sa zhromažďujú. Keď ho nastavíte na hodnotu false, informácie o verzii sa nezhromažďujú.
Toto pravidlo je účinné iba vtedy, keď povolíte aj rozšírenie Chrome Reporting Extension a zariadenie zaregistrujete prostredníctvom tokenu MachineLevelUserCloudPolicyEnrollmentToken.
Toto pravidlo ovláda, či sa majú nahlasovať údaje o pravidle a čas načítania pravidla.
Keď ho nenastavíte alebo nastavíte na hodnotu true, údaje o pravidle a čas jeho načítania sa zhromažďujú. Keď ho nastavíte na hodnotu false, údaje o pravidle a čas jeho načítania sa nezhromažďujú.
Toto pravidlo je účinné iba vtedy, keď povolíte aj rozšírenie Chrome Reporting Extension a zariadenie zaregistrujte prostredníctvom tokenu MachineLevelUserCloudPolicyEnrollmentToken.
Toto pravidlo ovláda, či sa majú nahlasovať informácie, ktoré sa dajú použiť na identifikáciu zariadení, ako napríklad názov zariadenia a sieťové adresy.
Keď ho nenastavíte alebo nastavíte na hodnotu true, informácie použiteľné na identifikáciu zariadení sa zhromažďujú. Keď ho nastavíte na hodnotu false, informácie použiteľné na identifikáciu zariadení sa nezhromažďujú.
Toto pravidlo je účinné iba vtedy, keď povolíte aj rozšírenie Chrome Reporting Extension a zariadenie zaregistrujete prostredníctvom tokenu MachineLevelUserCloudPolicyEnrollmentToken.
Toto pravidlo ovláda, či sa majú nahlasovať informácie, ktoré sa dajú použiť na identifikáciu používateľov, ako sú napríklad prihlasovacie údaje operačného systému, prihlasovacie údaje profilu v prehliadači Google Chrome, názov profilu v prehliadači Google Chrome, cesta k profilu v prehliadači Google Chrome a spustiteľná cesta k prehliadaču Google Chrome.
Keď ho nenastavíte alebo nastavíte na hodnotu true, informácie použiteľné na identifikáciu používateľov sa zhromažďujú. Keď ho nastavíte na hodnotu false, informácie použiteľné na identifikáciu používateľov sa nezhromažďujú.
Toto pravidlo je účinné iba vtedy, keď povolíte aj rozšírenie Chrome Reporting Extension a zariadenie zaregistrujete prostredníctvom tokenu MachineLevelUserCloudPolicyEnrollmentToken.
Umožňuje špecifikovať proxy server, ktorý bude Google Chrome používať. Zabraňuje používateľom zmeniť nastavenia proxy servera.
Ak sa rozhodnete proxy server nikdy nepoužívať a vždy sa pripájať ručne, všetky ostatné možnosti budú ignorované.
Ak sa rozhodnete používať systémové nastavenia proxy servera, všetky ostatné možnosti budú ignorované.
Ak zvolíte možnosť automatického zisťovania proxy servera, všetky ostatné možnosti budú ignorované.
Ak zvolíte režim pevne daného proxy servera, môžete vybrať ďalšie možnosti v častiach „Adresa alebo webová adresa proxy servera“ a „Zoznam pravidiel vynechania proxy servera oddelených čiarkami“. Aplikácie ARC bude môcť používať iba proxy server HTTP s najvyššou prioritou.
Ak sa rozhodnete použiť skript .pac proxy servera, je potrebné zadať v časti „Webová adresa súboru .pac proxy servera“ webovú adresu.
Podrobné príklady nájdete na adrese https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Ak toto nastavenie povolíte, Google Chrome a aplikácie ARC budú ignorovať všetky možnosti týkajúce sa proxy serverov zadané pomocou príkazového riadka.
Ak toto pravidlo nenastavíte, používateľom umožníte zvoliť vlastné nastavenia proxy servera.
Aplikácie pre Android nemôžete donútiť používať proxy server. Tieto aplikácie však majú k dispozícii podmnožinu nastavení proxy servera, ktoré môžu dobrovoľne využiť:
Ak zvolíte možnosť „Nikdy nepoužívať proxy server“, aplikácie pre Android budú informované, že nie je nakonfigurovaný žiaden proxy server.
Ak zvolíte možnosť „Používať systémové nastavenia proxy servera“ alebo „Pevne daný proxy server“, aplikácie pre Android budú mať k dispozícii adresu a port proxy servera HTTP.
Ak zvolíte možnosť „Automaticky zisťovať proxy server“, aplikácie pre Android budú mať k dispozícii webovú adresu skriptu http://wpad/wpad.dat. Nepoužije sa žiadna iná časť protokolu automatického zisťovania proxy servera.
Ak zvolíte, že chcete používať skript .pac proxy servera, budú mať aplikácie pre Android k dispozícii webovú adresu skriptu.
Toto pravidlo je zastarané, použite namiesto neho režim ProxyMode.
Umožňuje špecifikovať proxy server, ktorý bude Google Chrome používať, a bráni používateľom zmeniť nastavenia proxy servera.
Ak sa rozhodnete proxy server nikdy nepoužívať a vždy sa pripájať ručne, všetky ostatné možnosti budú ignorované.
Ak sa rozhodnete používať systémové nastavenia proxy servera alebo proxy server zisťovať automaticky, všetky ostatné možnosti budú ignorované.
Ak zvolíte možnosť ručného nastavenia proxy servera, môžete vybrať ďalšie možnosti v častiach „Adresa alebo webová adresa proxy servera“, „Webová adresa súboru .pac servera proxy“ a „Zoznam pravidiel vynechania proxy servera oddelených čiarkami“. Aplikácie ARC bude môcť používať iba proxy server HTTP s najvyššou prioritou.
Podrobné príklady nájdete na adrese https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Ak toto nastavenie povolíte, Google Chrome bude ignorovať všetky možnosti týkajúce sa proxy serverov zadané pomocou príkazového riadka.
Ak toto pravidlo nenastavíte, používateľom umožníte zvoliť vlastné nastavenia proxy servera.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Tu môžete zadať webovú adresu proxy servera.
Toto pravidlo sa prejaví len v prípade, ak ste v časti „Zvoľte spôsob konfigurácie nastavení proxy servera“ zvolili ručné nastavenia proxy servera.
Ak ste zvolili akýkoľvek iný režim nastavenia pravidiel proxy servera, mali by ste toto pravidlo ponechať nenastavené.
Ďalšie podrobné príklady nájdete na adrese: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Tu môžete zadať webovú adresu súboru .pac proxy servera.
Toto pravidlo sa prejaví len v prípade, ak ste v časti „Zvoľte spôsob konfigurácie nastavení proxy servera“ zvolili ručné nastavenia proxy servera.
Ak ste zvolili akýkoľvek iný režim nastavenia pravidiel proxy servera, mali by ste toto pravidlo ponechať nenastavené.
Podrobné príklady nájdete na adrese: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Pri hostiteľoch v uvedenom zozname prehliadač Google Chrome vynechá všetky proxy servery.
Toto pravidlo sa prejaví len v prípade, že ste v časti „Zvoľte spôsob konfigurácie nastavení proxy servera“ vybrali ručné nastavenia proxy servera.
Ak ste zvolili akýkoľvek iný režim nastavenia pravidiel proxy, mali by ste toto pravidlo ponechať nenastavené.
Ďalšie podrobné príklady nájdete na adrese https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Určuje dobu nečinnosti používateľa, po ktorej sa pri používaní napájacieho zdroja zníži jas obrazovky.
Ak je toto pravidlo nastavené na hodnotu väčšiu ako nula, určuje dobu nečinnosti používateľa, po ktorej systém Google Chrome OS zníži jas obrazovky.
Ak je toto pravidlo nastavené na hodnotu nula, systém Google Chrome OS jas obrazovky pri nečinnosti používateľ nezníži.
Ak toto pravidlo nastavené nie je, použije sa predvolenú dobu.
Hodnota pravidla by mala byť uvedená v milisekundách. Hodnoty musia byť nižšie alebo rovnaké ako oneskorenie vypnutia obrazovky (pokiaľ je nastavené) a oneskorenie režimu nečinnosti.
Určuje dobu nečinnosti používateľa, po ktorej sa obrazovka pri používaní napájacieho zdroja uzamkne.
Ak je toto pravidlo nastavené na hodnotu väčšiu ako nula, určuje dobu nečinnosti používateľa, po ktorej systém Google Chrome OS obrazovku vypne.
Ak je toto pravidlo nastavené na hodnotu nula, systém Google Chrome OS obrazovku pri nečinnosti používateľa nevypne.
Ak toto pravidlo nastavené nie je, použije sa predvolená doba.
Hodnota pravidla by mala byť uvedená v milisekundách. Hodnoty musia byť nižšie alebo rovnaké ako oneskorenie režimu nečinnosti.
Určuje dobu nečinnosti používateľa, po ktorej sa obrazovka pri používaní napájacieho zdroja uzamkne.
Ak je toto pravidlo nastavené na hodnotu väčšiu ako nula, určuje dobu nečinnosti používateľa, po ktorej systém Google Chrome OS obrazovku uzamkne.
Ak je toto pravidlo nastavené na hodnotu nula, systém Google Chrome OS obrazovku pri nečinnosti používateľa neuzamkne.
Ak toto pravidlo nastavené nie je, použije sa predvolená doba.
Odporúčaným spôsobom uzamknutia obrazovky pri nečinnosti je uzamknutie obrazovky v režime spánku a nastavenie doby, po ktorej systém Google Chrome OS prejde do režimu spánku. Toto pravidlo by sa malo používať len v prípade, ak chcete obrazovku uzamknúť oveľa skôr, než dôjde k prechodu do režimu spánku alebo ak nechcete režim spánku používať vôbec.
Hodnota pravidla by mala byť uvedená v milisekundách. Hodnoty musia byť nižšie ako oneskorenie režimu nečinnosti.
Určuje časové obdobie bez zásahu používateľa, po ktorom sa pri napájaní zariadenia zo siete zobrazí okno s upozornením.
Ak je pravidlo nastavené, určuje časové obdobie nečinnosti používateľa, po uplynutí ktorého aplikácia Google Chrome OS zobrazí okno s upozornením, že sa vykoná akcia z dôvodu nečinnosti.
Ak pravidlo nie je nastavené, okno s upozornením sa nezobrazí.
Hodnota pravidla by mala byť stanovená v milisekundách. Hodnoty musia byť menšie alebo rovnaké ako oneskorenie z nečinnosti.
Určuje dobu nečinnosti používateľa, po ktorej systém vykoná príslušnú akciu nečinnosti pri používaní napájacieho zdroja.
Ak je toto pravidlo nastavené, určuje dobu nečinnosti používateľa, po ktorej systém Google Chrome OS vykoná príslušnú akciu, ktorú je možné nakonfigurovať samostatne.
Ak toto pravidlo nastavené nie je, použije sa predvolená doba.
Hodnota pravidla by mala byť uvedená v milisekundách.
Určuje dobu nečinnosti používateľa, po ktorej sa pri napájaní z batérie zníži jas obrazovky.
Ak je toto pravidlo nastavené na hodnotu väčšiu ako nula, určuje dobu nečinnosti používateľa, po ktorej systém Google Chrome OS zníži jas obrazovky.
Ak je toto pravidlo nastavené na hodnotu nula, systém Google Chrome OS jas obrazovky pri nečinnosti používateľa nezníži.
Ak toto pravidlo nastavené nie je, použije sa predvolená doba.
Hodnota pravidla by mala byť uvedená v milisekundách. Hodnoty musia byť nižšie alebo rovnaké ako oneskorenie vypnutia obrazovky (pokiaľ je nastavené) a oneskorenie režimu nečinnosti.
Určuje dobu nečinnosti používateľa, po ktorej sa obrazovka pri napájaní z batérie vypne.
Ak je toto pravidlo nastavené na hodnotu väčšiu ako nula, určuje dobu nečinnosti používateľa, po ktorej systém Google Chrome OS obrazovku vypne.
Ak je toto pravidlo nastavené na hodnotu nula, systém Google Chrome OS obrazovku pri nečinnosti používateľa nevypne.
Ak toto pravidlo nastavené nie je, použije sa predvolená doba.
Hodnota pravidla by mala byť uvedená v milisekundách. Hodnoty musia byť nižšie alebo rovnaké ako oneskorenie režimu nečinnosti.
Určuje dobu nečinnosti používateľa, po ktorej sa obrazovka pri napájaní z batérie uzamkne.
Ak je toto pravidlo nastavené na hodnotu väčšiu ako nula, určuje dobu nečinnosti používateľa, po ktorej systém Google Chrome OS obrazovku uzamkne.
Ak je toto pravidlo nastavené na hodnotu nula, systém Google Chrome OS neuzamkne obrazovku ani počas nečinnosti používateľa.
Ak toto pravidlo nastavené nie je, použije sa predvolená doba.
Odporúčaným spôsobom uzamknutia obrazovky pri nečinnosti je uzamknutie obrazovky v režime spánku a nastavenie doby, po uplynutí ktorej systém Google Chrome OS prejde do režimu spánku. Toto pravidlo by sa malo používať len v prípade, ak chcete obrazovku uzamknúť oveľa skôr, než dôjde k prechodu do režimu spánku alebo ak nechcete režim spánku používať vôbec.
Hodnota pravidla by mala byť uvedená v milisekundách. Hodnoty musia byť nižšie ako oneskorenie režimu nečinnosti.
Určuje časové obdobie bez zásahu používateľa, po ktorom sa pri napájaní zariadenia z batérie zobrazí okno s upozornením.
Ak je pravidlo nastavené, určuje časové obdobie nečinnosti používateľa, po uplynutí ktorého aplikácia Google Chrome OS zobrazí okno s upozornením, že sa vykoná akcia z dôvodu nečinnosti.
Ak pravidlo nie je nastavené, okno s upozornením sa nezobrazí.
Hodnota pravidla by mala byť stanovená v milisekundách. Hodnoty musia byť menšie alebo rovnaké ako oneskorenie z nečinnosti.
Určuje dobu nečinnosti používateľa, po ktorej systém pri napájaní z batérie vykoná príslušnú akciu.
Ak je toto pravidlo nastavené, určuje dobu nečinnosti používateľa, po ktorej systém Google Chrome OS vykoná príslušnú akciu. Túto akciu je možné nakonfigurovať samostatne.
Ak toto pravidlo nastavené nie je, použije sa predvolená doba.
Hodnota pravidla by mala byť uvedená v milisekundách.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Prehrávanie videí v aplikáciách pre Android sa neberie do úvahy ani v prípade, ak je toto pravidlo nastavené na hodnotu True.
Určuje percentuálnu hodnotu, o ktorú sa predĺži oneskorenie stmavenia obrazovky, keď je zariadenie v režime prezentácie.
Ak je toto pravidlo nastavené, určuje percentuálnu hodnotu, o ktorú sa predĺži oneskorenie stmavenia obrazovky, keď je zariadenie v režime prezentácie. Po predĺžení oneskorenia stmavenia obrazovky sa oneskorenia pre vypnutie, uzamknutie a nečinnosť obrazovky prispôsobia tak, aby si zachovali rovnaké odstupy od stmavenia obrazovky ako pri pôvodnej konfigurácii.
Ak je toto pravidlo nenastavené, použije sa predvolený škálovací faktor.
Škálovací faktor musí mať hodnotu aspoň 100 %. Hodnoty, ktoré by oneskorenie stmavenia obrazovky v režime prezentácie skrátili na dobu kratšiu ako je bežné oneskorenie stmavenia obrazovky, nie sú povolené.
Určujte, či sú povolené zákazy režimu spánku. Zákazy režimu spánku je možné vyžiadať rozšíreniami prostredníctvom rozhrania API na správu napájania pre rozšírenia a aplikáciami ARC.
Ak toto pravidlo nastavíte na hodnotu true alebo ho nenastavíte, zákazy režimu spánku sa budú pri správe napájania zohľadňovať.
Ak ho nastavíte na hodnotu false, žiadosti o zákaz režimu spánku sa budú ignorovať.
Určuje, či sú povolené zákazy režimu spánku obrazovky. Zákazy režimu spánku obrazovky je možné vyžiadať rozšíreniami prostredníctvom rozhrania API na správu napájania pre rozšírenia a aplikáciami ARC.
Ak toto pravidlo nastavíte na hodnotu true alebo ho nenastavíte, zákazy režimu spánku obrazovky sa budú pri správe napájania zohľadňovať, ak pravidlo AllowWakeLocks nie je nastavené na hodnotu false.
Ak ho nastavíte na hodnotu false, žiadosti o zákaz režimu spánku obrazovky budú zmenené na zákazy režimu spánku systému.
Určuje percentuálnu hodnotu, o ktorú sa predĺži oneskorenie stmavenia obrazovky, keď sa zaznamená aktivita používateľa počas doby, keď je obrazovka stmavená, alebo krátko po vypnutí obrazovky.
Ak je toto pravidlo nastavené, určuje percentuálnu hodnotu, o ktorú sa predĺži oneskorenie stmavenia obrazovky, keď sa zaznamená aktivita používateľa počas doby, keď je obrazovka stmavená, alebo krátko po vypnutí obrazovky. Po predĺžení oneskorenia stmavenia obrazovky sa oneskorenia pre vypnutie, uzamknutie a nečinnosť obrazovky prispôsobia tak, aby si zachovali rovnaké odstupy od stmavenia obrazovky ako pri pôvodnej konfigurácii.
Ak je toto pravidlo nenastavené, použije sa predvolený škálovací faktor.
Škálovací faktor musí mať hodnotu aspoň 100 %.
Toto pravidlo určuje, či oneskorenia správy napájania a limit dĺžky relácie sa majú spustiť iba po zaznamenaní prvej aktivity používateľa v relácii.
Ak je toto pravidlo nastavené na hodnotu True, oneskorenia správy napájania a limit dĺžky relácie sa nespustia po zaznamenaní prvej aktivity používateľa v relácii.
Ak je toto pravidlo nastavené na hodnotu False alebo nastavené nie je, oneskorenia správy napájania a limit dĺžky relácie sa spustia hneď na začiatku relácie.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Stanovuje čas, počas ktorého nebol zadaný žiadny vstup používateľa, a po ktorého uplynutí sa pri používaní napájacieho zdroja alebo batérie uzamkne obrazovka. Ak je tento čas nastavený na hodnotu väčšiu ako nula, stanovuje, ako dlho musí byť používateľ nečinný, než systém Google Chrome OS uzamkne obrazovku.
Ak je tento čas nastavený na nulu, systém Google Chrome OS obrazovku pri nečinnosti používateľa neuzamkne.
Ak tento čas nie je nastavený, použije sa predvolený čas.
Odporúčaný spôsob uzamknutia obrazovky pri nečinnosti je povoliť uzamknutie obrazovky pri pozastavení a pozastaviť tak systém Google Chrome OS po uplynutí času nečinnosti. Toto pravidlo použite iba v prípade, že chcete obrazovku uzamknúť podstatne skôr ako má dôjsť k pozastaveniu, alebo v prípade, že pozastavenie pri nečinnosti nechcete vôbec používať.
Hodnota tohto pravidla sa zadáva v milisekundách. Ak zadáte hodnotu vyššiu ako je čas nečinnosti, použije sa hodnota času nečinnosti.
Určuje, či je povolený inteligentný model stlmenia na predĺženie času do stlmenia obrazovky.
Tesne predtým, ako sa obrazovka stlmí, inteligentný model stlmenia zhodnotí, či by malo byť stlmenie obrazovky odložené. Ak ho odloží, účinne predĺži čas do stlmenia obrazovky. V tomto prípade sa oneskorenie vypnutia obrazovky, aktivácie zámky obrazovky a nečinnosti upraví tak, aby sa zachovali rovnaké odstupy od oneskorenia stlmenia obrazovky, ktoré boli pôvodne nakonfigurované. Ak toto pravidlo nastavíte na hodnotu true alebo ho nenastavíte, inteligentný model stlmenia bude aktívny a bude môcť predĺžiť čas do stlmenia obrazovky. Ak toto pravidlo nastavíte na hodnotu false, tento model nebude mať vplyv na stlmenie obrazovky.
Určuje percento jasu obrazovky. Keď toto pravidlo nastavíte, pôvodný jas obrazovky sa upraví podľa jeho hodnoty, ale používateľ ho môže neskôr zmeniť. Funkcie automatického jasu sú zakázané. Keď toto pravidlo nenastavíte, ovládacie prvky obrazovky používateľa a funkcie automatického jasu sa nezmenia. Hodnoty tohto pravidla by ste mali uviesť v percentách od 0 do 100.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Toto pravidlo nemá žiaden vplyv na aplikácie pre Android.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Umožňuje nastaviť, či by malo byť webom s obťažujúcim správaním zabránené otvárať nové okná alebo karty.
Ak toto pravidlo nastavíte na hodnotu True, webom s obťažujúcim správaním bude zabránené otvárať nové okná alebo karty. Toto nastavenie sa však nepoužije, ak je pravidlo SafeBrowsingEnabled nastavené na hodnotu False. Ak toto pravidlo nastavíte na hodnotu False, webom s obťažujúcim správaním bude povolené otvárať nové okná alebo karty. Ak toto pravidlo nenastavíte, použije sa hodnota True.
Umožňuje nastaviť, či by mali byť reklamy blokované na weboch s obťažujúcimi reklamami.
Ak toto pravidlo nastavíte na hodnotu 2, reklamy budú blokované na weboch s obťažujúcimi reklamami. Toto nastavenie sa však nepoužije, ak je pravidlo SafeBrowsingEnabled nastavené na hodnotu False. Ak toto pravidlo nastavíte na hodnotu 1, reklamy nebudú blokované na weboch s obťažujúcimi reklamami. Ak toto pravidlo nenastavíte, použije sa hodnota 2.
Povolí v prehliadači Google Chrome odstránenie histórie prehliadača a sťahovania a zabraňuje používateľom toto nastavenie zmeniť.
Aj keď je toto pravidlo zakázané, nedá sa zaručiť, že sa história prehliadania a sťahovania zachová: používatelia môžu súbory upravovať alebo odstraňovať priamo v databáze histórie a tiež prehliadač môže niektoré alebo všetky položky histórie kedykoľvek vymazať alebo uložiť do archívu.
Ak je nastavenie povolené alebo nie je nastavené, história prehliadania a sťahovania sa dá odstrániť.
Ak je nastavenie zakázané, história prehliadania a sťahovania sa odstrániť nedá.
Povoľte používateľom hrať veľkonočnú hru s dinosaurom, keď je zariadenie offline.
Ak je toto pravidlo nastavené na hodnotu False, používatelia nebudú môcť hrať veľkonočnú hru s dinosaurom, keď je zariadenie offline. Ak je toto pravidlo nastavené na hodnotu True, používatelia môžu hrať hru s dinosaurom. Ak toto pravidlo nie je nastavené, v zaregistrovanom systéme Chrome OS používatelia veľkonočnú hru s dinosaurom hrať nemôžu, ale za všetkých iných okolností ju hrať môžu.
Umožňuje pristupovať k miestnym súborom v počítači tým, že prehliadaču Google Chrome umožní zobrazenie dialógových okien na výber súboru.
Ak toto nastavenie povolíte, používatelia budú môcť otvárať dialógové okná na výber súboru obvyklým spôsobom.
Ak toto nastavenie zakážete a používateľ vykoná akciu, po ktorej by sa mu v obvyklom prípade zobrazilo dialógové okno na výber súboru (napríklad import záložiek, nahrávanie súborov, ukladanie odkazov a pod.), zobrazí sa mu namiesto tohto dialógového okna správa a prehliadač sa zachová, ako keby používateľ v dialógovom okne na výber súboru klikol na možnosť Zrušiť.
Ak toto nastavenie nenastavíte, používatelia budú môcť otvárať dialógové okná na výber súboru obvyklým spôsobom.
Ovláda, či má byť povolené verejnej aplikácii, ktorá sa spúšťa automaticky s nulovým oneskorením, ovládať verziu systému Google Chrome OS.
Toto pravidlo ovláda, či má byť povolené verejnej aplikácii, ktorá sa spúšťa automaticky s nulovým oneskorením, ovládať verziu systému Google Chrome OS deklarovaním hodnoty required_platform_version v jej manifeste a jej používaním ako predpony cieľovej verzie automatickej aktualizácie.
Ak je toto pravidlo nastavené na hodnotu True, hodnota kľúča manifestu required_platform_version verejnej aplikácie, ktorá sa spúšťa automaticky s nulovým oneskorením, sa použije ako predpona cieľovej verzie automatickej aktualizácie.
Ak toto pravidlo nie je nakonfigurované alebo je nastavené na hodnotu False, kľúč manifestu required_platform_version sa bude ignorovať a automatická aktualizácia prebehne ako zvyčajne.
Upozornenie: Neodporúča sa delegovať ovládanie verzie systému Google Chrome OS verejnej aplikácii, pretože môže zariadeniu zabrániť získavať aktualizácie softvéru a kritické opravy chýb zabezpečenia. Delegovanie ovládania verzie systému Google Chrome OS môže používateľov vystaviť riziku.
Ak je verejná aplikácia aplikáciou pre Android, nebude mať žiadnu kontrolu nad verziou systému Google Chrome OS, a to ani v prípade, keď je toto pravidlo nastavené na hodnotu True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Umožňuje povoliť funkciu obmedzeného prihlásenia prehliadača Google Chrome v službe G Suite a zabráni používateľom toto nastavenie meniť.
Ak toto nastavenie definujete, používateľ bude mať prístup do aplikácií Google iba pomocou účtov z uvedených domén (upozorňujeme, že ak chcete povoliť účty gmail.com/googlemail.com, mali by ste do zoznamu domén pridať parameter „consumer_accounts“ (bez úvodzoviek)).
Toto nastavenie zabráni používateľovi prihlásiť sa a pridať druhý účet v spravovanom zariadení, ktoré vyžaduje overenie totožnosti Google v prípade, že tento účet nepatrí do zoznamu povolených domén spomenutého vyššie.
Ak toto nastavenie ponecháte prázdne alebo ho nenakonfigurujete, používateľ bude mať prístup do služby G Suite pomocou ľubovoľného účtu.
Toto pravidlo spôsobí, že hlavička X-GoogApps-Allowed-Domains bude pripojená k všetkým žiadostiam HTTP a HTTPS do všetkých domén google.com tak, ako je to opísané na https://support.google.com/a/answer/1668854.
Používatelia nemôžu toto nastavenie zmeniť ani prepísať.
Umožňuje konfigurovať, ktoré rozloženia klávesnice sú povolené pre relácie používateľa systému Google Chrome OS.
Ak toto pravidlo nastavíte, používateľ môže vybrať iba jednu z metód vstupu určených týmto pravidlom. Ak ho nenastavíte alebo nastavíte na prázdny zoznam, používateľ môže vybrať všetky podporované metódy vstupu. Ak toto pravidlo nepovoľuje aktuálnu metódu vstupu, metóda vstupu sa prepne na rozloženie hardvérovej klávesnice (ak je povolená) alebo prvý platný záznam v tomto zozname. Všetky neplatné alebo nepodporované metódy vstupu v tomto zozname budú ignorované.
Konfiguruje jazyky, ktoré môže Google Chrome OS používať ako preferované.
Ak je toto pravidlo nastavené, používateľ môže do zoznamu preferovaných jazykov pridať iba jeden z jazykov uvedených v tomto pravidle. Ak toto pravidlo nie je nastavené alebo je nastavené na prázdny zoznam, používateľ môže ako preferované nastaviť ľubovoľné jazyky. Ak je toto pravidlo nastavené na zoznam s neplatnými hodnotami, všetky neplatné hodnoty sa budú ignorovať. Ak používateľ v minulosti pridal do zoznamu preferovaných jazykov niektoré jazyky, ktoré toto pravidlo nepovoľuje, budú odstránené. Ak používateľ v minulosti nakonfiguroval, aby sa Google Chrome OS zobrazoval v jednom z jazykov, ktoré toto pravidlo nepovoľuje, zobrazovaný jazyk sa pri najbližšom prihlásení používateľa prepne na povolený jazyk používateľského rozhrania. V opačnom prípade sa Google Chrome OS prepne na prvú platnú hodnotu špecifikovanú týmto pravidlom alebo na záložné miestne nastavenie (aktuálne en-US), ak pravidlo obsahuje iba neplatné záznamy.
Povoľuje využívať alternatívne chybové stránky vopred definované v prehliadači Google Chrome (napr. webová stránka sa nenašla) a bráni používateľom toto nastavenie zmeniť.
Ak toto nastavenie povolíte, budú sa používať alternatívne chybové stránky.
Ak toto nastavenie zakážete, alternatívne chybové stránky sa používať nebudú.
Ak toto nastavenie povolíte alebo zakážete, používatelia ho v prehliadači Google Chrome nebudú môcť zmeniť ani prepísať.
Ak bude toto nastavenie ponecháte nenastavené, povolí sa, no používateľ to bude môcť zmeniť.
Zakáže v prehliadači Google Chrome interný zobrazovač súborov PDF. Súbory PDF sa budú sťahovať a používateľ ich bude môcť otvoriť v predvolenej aplikácii.
Ak toto pravidlo ponecháte nenastavené alebo deaktivované, súbory PDF sa budú otvárať pomocou doplnku PDF (ak ho používateľ nezakáže).
Slúži na konfiguráciu miestneho nastavenia aplikácie v prehliadači Google Chrome a bráni používateľom miestne nastavenie zmeniť.
Ak toto nastavenie povolíte, prehliadač Google Chrome bude používať zvolené miestne nastavenie. Ak nebude nakonfigurované miestne nastavenie podporované, prehliadač namiesto toho použije nastavenie en-US.
Ak je toto nastavenie zakázané alebo nenastavené, prehliadač Google Chrome použije preferované miestne nastavenie určené používateľom (ak je nakonfigurované) alebo miestne nastavenie systému alebo záložné nastavenie en-US.
Povolí nahlasovanie kľúčových udalostí počas inštalácie aplikácie pre Android do Googlu. Udalosti sa zaznamenávajú iba v prípade aplikácií, ktorých inštalácia bola spustená prostredníctvom pravidla.
Ak toto pravidlo nastavíte na hodnotu true, udalosti sa budú zaznamenávať. Ak toto pravidlo nastavíte na hodnotu false alebo ho nenastavíte, udalosti sa zaznamenávať nebudú.
Toto pravidlo ovláda dostupnosť zálohovania a obnovenia Androidu.
Ak toto pravidlo nenakonfigurujete alebo nastavíte na hodnotu BackupAndRestoreDisabled, zálohovanie a obnovenie Androidu bude zakázané a používateľ ho nebude môcť povoliť.
Ak toto pravidlo nastavíte na hodnotu BackupAndRestoreUnderUserControl, používateľovi sa zobrazí výzva, či chce zálohovanie a obnovenie Androidu používať. Ak zálohovanie a obnovenie povolí, dáta aplikácií pre Android sa nahrajú na zálohovacie servery Androidu a obnovia sa pri opätovných inštaláciách kompatibilných aplikácií.
Ak je pravidlo nastavené na hodnotu SyncDisabled alebo nie je nakonfigurované, certifikáty systému Google Chrome OS nie sú pre aplikácie ARC k dispozícii.
Ak je nastavené na hodnotu CopyCaCerts, všetky certifikáty CA inštalované s konfiguráciou ONC a parametrom Web TrustBit sú pre aplikácie ARC k dispozícii.
Keď je toto pravidlo nastavené na hodnotu True, bude pre používateľa povolená funkcia ARC (táto možnosť podlieha ďalším kontrolám nastavení pravidiel – ak je v aktuálnej relácii používateľa povolený buď režim dočasných profilov, alebo viacnásobné prihlásenie, funkcia ARC nebude dostupná).
Ak je toto nastavenie zakázané alebo nie je nakonfigurované, nebudú môcť podnikoví používatelia používať funkciu ARC.
Toto pravidlo ovláda dostupnosť služieb určovania polohy od Googlu.
Ak toto pravidlo nenakonfigurujete alebo nastavíte na hodnotu GoogleLocationServicesDisabled, služby určovania polohy od Googlu budú zakázané a používateľ ich nebude môcť povoliť.
Ak toto pravidlo nastavíte na hodnotu GoogleLocationServicesUnderUserControl, používateľovi sa zobrazí výzva, či chce služby na určovanie polohy od Googlu používať. Aplikáciám pre Android to umožní používať tieto služby na získanie polohy zariadenia a odosielanie anonymných údajov o polohe do Googlu.
Upozorňujeme, že ak pravidlo DefaultGeolocationSetting nastavíte na hodnotu BlockGeolocation, bude sa toto pravidlo ignorovať a služby určovania polohy od Googlu budú vždy zakázané.
Určuje skupinu pravidiel, ktoré budú postúpené na spustenie ARC. Hodnota musí mať platný formát JSON.
Pomocou tohto pravidla je možné konfigurovať, ktoré aplikácie pre Android sa automaticky nainštalujú do zariadenia:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Identifikátor aplikácie pre Android, napr. „com.google.android.gm“ pre Gmail", "type": "string" }, "installType": { "description": "Určí spôsob inštalácie aplikácie. OPTIONAL (VOLITEĽNÁ): Aplikácia sa nenainštaluje automaticky, ale môže ju nainštalovať používateľ. Ide o predvolené nastavenie, ak pravidlo nie je určené. PRELOAD (PREDINŠTALOVANÁ): Aplikácia sa nainštaluje automaticky, ale používateľ ju môže odinštalovať. FORCE_INSTALLED (VYNÚTENE NAINŠTALOVANÁ): Aplikácia sa nainštaluje automaticky a používateľ ju nemôže odinštalovať. BLOCKED (BLOKOVANÁ): Aplikácia je blokovaná a nedá sa nainštalovať. Ak bola aplikácia nainštalovaná v rámci predchádzajúceho pravidla, odinštaluje sa.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Pravidlo na udeľovanie žiadostí o povolenie aplikáciám. PERMISSION_POLICY_UNSPECIFIED (PRAVIDLO POVOLENÍ NIE JE URČENÉ): Pravidlo nie je určené. Ak pre povolenie na akejkoľvek úrovni nie je určené žiadne pravidlo, predvolene sa použije nastavenie PROMPT (VYZVAŤ). PROMPT (VYZVAŤ): Používateľ bude vyzvaný udeliť povolenie. GRANT (UDELIŤ): Povolenie bude udelené automaticky. DENY (ZAMIETNUŤ): Povolenie bude automaticky zamietnuté.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Konfiguračný objekt JSON špecifický pre aplikáciu s nastavenými pármi kľúč-hodnota, napr. „"managedConfiguration": { "kľúč": hodnota, "kľúč": hodnota }“. Kľúče sú definované v manifeste aplikácie.", "type": "object" } } } } } }
Ak chcete pripnúť aplikácie do spúšťača, pozrite si pravidlo PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
V prípade aplikácii pre Android toto pravidlo ovplyvňuje iba mikrofón. Keď je toto pravidlo nastavené na hodnotu True, mikrofón je stlmený pre všetky aplikácie pre Android (bez výnimiek).
Vzory v tomto zozname sa porovnajú s pôvodom zabezpečenia webovej adresy, ktorá odoslala žiadosť. Ak sa nájde zhoda, prístup k zariadeniam na zaznamenávanie zvuku sa udelí bez výzvy. POZNÁMKA: Do verzie 45 je toto pravidlo v súčasnosti podporované iba v režime verejného terminálu.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Podpora tohto pravidla bola ukončená vo verzii M70, použite namiesto neho AutofillAddressEnabled a AutofillCreditCardEnabled.
Povoľuje v prehliadači Google Chrome funkciu Automatické dopĺňanie a umožňuje používateľom automaticky dopĺňať polia webových formulárov pomocou uložených údajov (napr. adresa alebo číslo kreditnej karty).
Ak toto nastavenie zakážete, používatelia nebudú mať k funkcii Automatické dopĺňanie prístup.
Ak toto nastavenie povolíte alebo nenastavíte žiadnu hodnotu, funkcia Automatické dopĺňanie zostane pod kontrolou používateľa. Vďaka tomu si budú môcť používatelia nakonfigurovať profily tejto funkcie a podľa vlastného úsudku ich vypínať alebo zapínať.
Povolí v prehliadači Google Chrome funkciu Automatické dopĺňanie, ktorá používateľom umožňuje automaticky dopĺňať informácie o adrese do webových formulárov na základe predtým uložených informácií.
Ak toto nastavenie deaktivujete, Automatické dopĺňanie nebude nikdy navrhovať ani vyplňovať informácie o adrese ani ukladať informácie o ďalších adresách, ktoré môže používateľ odoslať počas prehliadania webu.
Ak ho povolíte alebo preň nenastavíte žiadnu hodnotu, používateľ bude môcť ovládať funkciu Automatické dopĺňanie pre adresy v používateľskom rozhraní.
Povolí v prehliadači Google Chrome funkciu Automatické dopĺňanie, ktorá používateľom umožňuje automaticky dopĺňať údaje kreditných kariet do webových formulárov na základe predtým uložených informácií.
Ak toto nastavenie deaktivujete, Automatické dopĺňanie nebude nikdy navrhovať ani vyplňovať údaje kreditných kariet ani ukladať informácie o ďalších kartách, ktoré môže používateľ odoslať počas prehliadania webu.
Ak ho povolíte alebo preň nenastavíte žiadnu hodnotu, používateľ bude môcť ovládať funkciu Automatické dopĺňanie pre kreditné karty v používateľskom rozhraní.
Umožňuje ovládať, či sa majú videá prehrávať automaticky (bez súhlasu používateľa) so zvukovým obsahom v prehliadači Google Chrome.
Ak toto pravidlo nastavíte na hodnotu True, v prehliadači Google Chrome je povolené automatické prehrávanie médií. Ak ho nastavíte na hodnotu False, v prehliadači Google Chrome je zakázané automatické prehrávanie médií. Toto správanie môžete v prípade určitých vzorov webových adries prepísať pomocou pravidla AutoplayWhitelist. Predvolene je v prehliadači Google Chrome automatické prehrávanie médií zakázané. Toto správanie môžete v prípade určitých vzorov webových adries prepísať pomocou pravidla AutoplayWhitelist.
Upozorňujeme, že ak toto pravidlo zmeníte, keď je prehliadač Google Chrome spustený, použije sa iba v prípade nových otvorených kariet. Pri niektorých kartách si preto budete môcť všimnúť predchádzajúce správanie.
Umožňuje ovládať bielu listinu vzorov webových adries, ktorých automatické prehrávanie bude vždy povolené.
Ak je automatické prehrávanie povolené, videá sa môžu prehrávať automaticky (bez súhlasu používateľa) so zvukovým obsahom v prehliadači Google Chrome.
Vzor webovej adresy musí byť formátovaný podľa pokynov na adrese https://www.chromium.org/administrators/url-blacklist-filter-format.
Ak pravidlo AutoplayAllowed nastavíte na hodnotu True, nebude platiť.
Ak ho nastavíte na hodnotu False, ľubovoľné vzory webových adries nastavené v tomto pravidle sa budú môcť prehrávať.
Upozorňujeme, že ak toto pravidlo zmeníte, keď je prehliadač Google Chrome spustený, použije sa iba na nové otvorené karty. Pri niektorých kartách si budete môcť stále všimnúť predchádzajúce správanie.
Určuje, či sa pri prihlásení do operačného systému spustí proces prehliadača Google Chrome a zostane spustený aj po zatvorení posledného okna prehliadača, čím umožní aplikáciám na pozadí, aktuálnej relácii prehliadania, ako aj všetkým súborom cookie relácie zostať aktivovanými. Proces na pozadí zobrazí v oblasti oznámení ikonu, takže ho odtiaľ budete môcť kedykoľvek ukončiť.
Ak toto pravidlo nastavíte na možnosť True, povolí sa režim na pozadí, ktorý používateľ nebude môcť ovládať pomocou nastavení prehliadača.
Ak toto pravidlo nastavíte na možnosť False, zakáže sa režim na pozadí, ktorý používateľ nebude môcť ovládať pomocou nastavení prehliadača.
Ak toto pravidlo nenastavíte, režim na pozadí bude na začiatku zakázaný a používateľ ho bude môcť ovládať pomocou nastavení prehliadača.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Ak je toto pravidlo nastavené na možnosť True alebo nie je nakonfigurované, Google Chrome povolí pridanie osoby prostredníctvom správcu používateľov.
Ak je toto pravidlo nastavené na možnosť False, Google Chrome nepovolí vytvorenie nového profilu prostredníctvom správcu používateľov.
Ak je toto pravidlo nastavené na možnosť True alebo nie je nakonfigurované, prehliadač Google Chrome povolí prihlasovanie hostí. Prihlásenia hostí sú profily prehliadača Google Chrome, v ktorých sú všetky okná v režime inkognito.
Ak je toto pravidlo nastavené na možnosť False, prehliadač Google Chrome nepovolí spustenie profilov hostí.
Ak toto pravidlo nastavíte na hodnotu False, Google Chrome prestane odosielať príležitostné dopyty na server Google s cieľom získať presnú časovú pečiatku. Ak pravidlo nastavíte na hodnotu True alebo ju nenastavíte, tieto dopyty budú povolené.
Toto pravidlo ovláda prihlasovacie správanie prehliadača. Umožňuje určiť, či sa používateľ môže prihlásiť do prehliadača Google Chrome pomocou svojho účtu a používať služby súvisiace s účtom, ako je napríklad synchronizácia Chromu.
Ak ho nastavíte na možnosť Zakázať prihlásenie do prehliadača, používateľ sa nemôže prihlásiť do prehliadača ani používať služby založené v účte. V tomto prípade nie je možné použiť funkcie na úrovni prehliadača, ako napríklad synchronizáciu Chromu, pričom nebudú k dispozícii. Ak bol používateľ prihlásený a pravidlo nastavíte na možnosť Zakázané, bude pri ďalšom spustení Chromu odhlásený, ale údaje jeho miestneho profilu (napríklad záložky, heslá atď.) sa zachovajú. Používateľ sa bude môcť naďalej prihlasovať do webových služieb Googlu, ako je napríklad Gmail, a používať ich.
Ak ho nastavíte na možnosť Povoliť prihlásenie do prehliadača, používateľ sa môže prihlásiť do prehliadača a automaticky bude prihlasovaný do prehliadača pri prihlásení do webových služieb Googlu, ako je napríklad Gmail. To, že je používateľ prihlásený do prehliadača, znamená, že prehliadač bude uchovávať informácie o jeho účte. Neznamená to však, že synchronizácia Chromu bude predvolene zapnutá. Používateľ si musí túto funkciu samostatne aktivovať. Povolením tohto pravidla zabránite používateľovi vypnúť nastavenie umožňujúce prihlásenie do účtu. Ak chcete ovládať dostupnosť synchronizácie Chromu, použite pravidlo SyncDisabled.
Ak ho nastavíte na možnosť Presadzovať prihlásenie do prehliadača, používateľovi sa zobrazí dialógové okno na výber účtu, v ktorom musí vybrať účet a prihlásiť sa doň, aby mohol prehliadač používať. Tým sa zaistí, že v prípade spravovaných účtov sa budú uplatňovať a presadzovať pravidlá priradené k danému účtu. Predvolene sa tým v danom účte zapne aj synchronizácia Chromu. Výnimku predstavujú prípady, keď je zakázaná správcom domény alebo pravidlom SyncDisabled. Predvolená hodnota parametra BrowserGuestModeEnabled bude nastavená na hodnotu false. Upozorňujeme, že po povolení tohto pravidla sa existujúce nepriradené profily uzamknú a budú neprístupné. Ďalšie informácie nájdete v článku centra pomoci na https://support.google.com/chrome/a/answer/7572556.
Ak toto pravidlo nenastavíte, používateľ sa môže rozhodnúť, či chce možnosť prihlásenia do prehliadača povoliť, a následne ju použiť, keď to považuje za vhodné.
Ovláda, či sa v prehliadači Google Chrome používa vstavaný klient DNS.
Ak je toto pravidlo nastavené na hodnotu True, vstavaný klient DNS sa použije (pokiaľ je k dispozícii).
Ak je toto pravidlo nastavené na hodnotu False, vstavaný klient DNS sa nepoužije nikdy.
Ak je toto pravidlo ponechané nenastavené, používatelia budú môcť ovládať používanie vstavaného klienta DNS pomocou úprav na adrese chrome://flags alebo určením príznaku v príkazovom riadku.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Zakáže presadzovanie požiadaviek pravidla transparentnosti certifikátov pre zoznam starých certifikačných autorít.
Toto pravidlo umožňuje zakázať požiadavky zverejnenia transparentnosti certifikátov pre reťazce certifikátov, ktoré obsahujú certifikáty s niektorým zo špecifikovaných hašov subjectPublicKeyInfo. Pre podnikové hostiteľské servery je potom možné používať certifikáty, ktoré by inak boli považované za nedôveryhodné, pretože neboli zverejnené.
Na to, aby bolo presadzovanie transparentnosti certifikátov zakázané, keď je toto pravidlo nastavené, musí byť splnená jedna z nasledujúcich podmienok: 1. Hodnota hašu musí pochádzať z parametra subjectPublicKeyInfo certifikátu servera. 2. Hodnota hašu musí pochádzať z parametra subjectPublicKeyInfo, ktorý sa vyskytuje v certifikáte CA v reťazi certifikátov, v ktorej je certifikát CA viazaný prostredníctvom rozšírenia X.509v3 nameConstraints, v parametri permittedSubtrees musí byť prítomný jeden alebo viacero prvkov directoryName nameConstraints a prvok directoryName musí obsahovať atribút organizationName. 3. Hodnota hašu musí pochádzať z parametra subjectPublicKeyInfo, ktorý sa vyskytuje v certifikáte CA v reťazi certifikátov, certifikát CA musí mať v predmete certifikátu jeden alebo viacero atribútov organizationName a certifikát servera musí obsahovať rovnaký počet atribútov organizationName v tom istom poradí a identickými hodnotami bajt po bajte.
Haš subjectPublicKeyInfo tvorí názov hašového algoritmu nasledovaný znakom „/“ a kódovaním Base64 hašového algoritmu použitého na haš subjectPublicKeyInfo špecifikovaného certifikátu kódovaného pomocou metódy DER. Toto kódovanie Base64 má rovnaký formát ako digitálny odtlačok SPKI, ako ho definuje RFC 7469 v časti 2.4. Nerozpoznané hašové algoritmy sú ignorované. Jediný podporovaný hašový algoritmus je v súčasnosti „sha256“.
Ak nie je toto pravidlo nastavené, všetky certifikáty s povinnosťou byť zverejnené prostredníctvom pravidla transparentnosti certifikátov, ktoré túto povinnosť nedodržia, budú považované za nedôveryhodné.
Zakáže presadzovanie požiadaviek pravidla transparentnosti certifikátov pre zoznam starých certifikačných autorít.
Toto pravidlo umožňuje zakázať požiadavky zverejnenia transparentnosti certifikátov pre reťazce certifikátov, ktoré obsahujú certifikáty s niektorým zo špecifikovaných hašov subjectPublicKeyInfo. Pre podnikové hostiteľské servery je potom možné používať certifikáty, ktoré by inak boli považované za nedôveryhodné, pretože neboli zverejnené.
Na to, aby bolo presadzovanie transparentnosti certifikátov zakázané, keď je toto pravidlo nastavené, musí mať haš parameter subjectPublicKeyInfo vyskytujúci sa v certifikáte CA, ktorý je rozpoznaný ako stará certifikačná autorita (CA). Stará CA je taká, ktorej predvolene dôveroval jeden alebo viacero operačných systémov podporovaných prehliadačom Google Chrome, ale ktorej nedôveruje projekt Android Open Source Project ani Google Chrome OS.
Haš subjectPublicKeyInfo tvorí názov hašového algoritmu nasledovaný znakom „/“ a kódovaním Base64 hašového algoritmu použitého na haš subjectPublicKeyInfo špecifikovaného certifikátu kódovaného pomocou metódy DER. Toto kódovanie Base64 má rovnaký formát ako digitálny odtlačok SPKI, ako ho definuje RFC 7469 v časti 2.4. Nerozpoznané hašové algoritmy sú ignorované. Jediný podporovaný hašový algoritmus je v súčasnosti „sha256“.
Ak nie je toto pravidlo nastavené, všetky certifikáty s povinnosťou byť zverejnené prostredníctvom pravidla transparentnosti certifikátov, ktoré túto povinnosť nedodržia, budú považované za nedôveryhodné.
Zakáže vynucovanie požiadaviek pravidla transparentnosti certifikátov pre uvedené webové adresy.
Toto pravidlo umožňuje, aby certifikáty názvov hostiteľov na uvedených webových adresách neboli zverejňované prostredníctvom pravidla transparentnosti certifikátov. Umožňuje to ďalšie používanie certifikátov, ktoré by boli inak nedôveryhodné, pretože neboli správne zverejnené. Sťažuje to však zistenie zneužitých certifikátov takýchto hostiteľov.
Vzor webovej adresy je formátovaný v súlade s pokynmi na adrese https://www.chromium.org/administrators/url-blacklist-filter-format. Pretože sú však certifikáty platné pre daný názov hostiteľa nezávisle od schémy, portu alebo cesty, používa sa iba časť webovej adresy s názvom hostiteľa. Hostitelia so zástupnými znakmi nie sú podporovaní.
Ak nie je toto pravidlo nastavené, všetky certifikáty, ktoré majú povinnosť byť zverejnené prostredníctvom pravidla transparentnosti certifikátov a ktoré túto povinnosť nedodržia, budú považované za nedôveryhodné.
Ak toto pravidlo zakážete, zabráni nástroju Chrome Cleanup hľadať v systéme nechcený softvér a vykonávať čistenia. Ručné spúšťanie nástroja Chrome Cleanup z adresy chrome://settings/cleanup je zakázané.
Ak ho povolíte alebo ponecháte nenastavené, Chrome Cleanup bude pravidelne hľadať v systéme nechcený softvér a v prípade jeho nájdenia sa používateľa opýta, či ho chce odstrániť. Ručné spúšťanie nástroja Chrome Cleanup z adresy chrome://settings je povolené.
Toto pravidlo nie je k dispozícii v reláciách systému Windows, ktoré nie sú pripojené k doméne Microsoft® Active Directory®.
Ak ho nenastavíte a Chrome Cleanup rozpozná nechcený softvér, môže Googlu nahlásiť metadáta o vyhľadávaní v súlade s pravidlami určenými parametrom SafeBrowsingExtendedReportingEnabled. Chrome Cleanup sa potom používateľa spýta, či chce vymazať nechcený softvér. Používateľ sa môže rozhodnúť zdieľať výsledky vymazania s Googlom, čím mu pomôže s rozpoznávaním nechcených softvérov v budúcnosti. Tieto výsledky obsahujú metadáta súboru, automaticky nainštalované rozšírenia a kľúče databázy tak, ako je uvedené v informáciách o ochrane súkromia v Chrome.
Ak ho zakážete a Chrome Cleanup rozpozná nechcený softvér, nebude Googlu nahlasovať metadáta vyhľadávania a pravidlá určené parametrom SafeBrowsingExtendedReportingEnabled budú prepísané. Chrome Cleanup sa používateľa spýta, či chce nechcený softvér vymazať. Výsledky vymazania nebudú nahlásené Googlu a používateľ nebude mať k dispozícii možnosť ich nahlásiť.
Ak ho povolíte a Chrome Cleanup rozpozná nechcený softvér, môže Googlu nahlasovať metadáta o vyhľadávaní v súlade s pravidlami určenými parametrom SafeBrowsingExtendedReportingEnabled. Chrome Cleanup sa používateľa spýta, či chce nechcený softvér vymazať. Výsledky vymazania budú nahlásené Googlu a používateľ nebude mať k dispozícii možnosť tomu zabrániť.
Toto pravidlo nie je k dispozícii v inštanciách systému Windows, ktoré sa nepridali k doméne Microsoft® Active Directory®.
Povolí uzamknutie v prípade, ak sú zariadenia so systémom Google Chrome OS nečinné alebo pozastavené.
Ak toto nastavenie povolíte, pri pokuse o odomknutie zariadenia a prebudenie z režimu spánku sa používateľom zobrazí výzva na zadanie hesla.
Ak toto nastavenie zakážete, používatelia budú môcť zariadenie prebudiť z režimu spánku aj bez hesla.
Ak toto nastavenie povolíte alebo zakážete, používatelia ho nebudú môcť zmeniť ani prepísať.
Ak toto nastavenie ponecháte nenastavené, používateľ si bude môcť zvoliť, či chce, aby sa mu pri pokuse o odomknutie zariadenia zobrazovala výzva na zadanie hesla.
Určuje správ používateľa v multiprofilovej relácii na zariadeniach so systémom Google Chrome OS.
Ak je pravidlo nastavené na hodnotu MultiProfileUserBehaviorUnrestricted, používateľ môže byť v multiprofilovej relácii buď primárnym, alebo sekundárnym používateľom.
Ak je pravidlo nastavené na hodnotu MultiProfileUserBehaviorMustBePrimary, používateľ môže byť v multiprofilovej relácii iba primárnym používateľom.
Ak je pravidlo nastavené na hodnotu MultiProfileUserBehaviorNotAllowed, používateľ nemôže byť súčasťou multiprofilovej relácie.
Ak toto pravidlo nastavíte, používatelia ho nebudú môcť zmeniť ani prepísať.
Ak sa nastavenie zmení v momente, kedy je k multiprofilovej relácii prihlásený nejaký používateľ, budú skontrolované príslušné nastavenia všetkých používateľov v relácii. Ak niektorý používateľ už nebude mať právo zúčastniť sa relácie, relácia bude ukončená.
Ak pravidlo nenastavíte, použije sa predvolená hodnota MultiProfileUserBehaviorMustBePrimary pre používateľov spravovaných podnikom a hodnota MultiProfileUserBehaviorUnrestricted pre nespravovaných používateľov.
Keď je v Androide prihlásených viacero používateľov, môže aplikácie používať iba hlavný používateľ.
Určuje, aký kanál verzie by mal byť v zariadení uzamknutý.
Ak je toto pravidlo nastavené na možnosť True a pravidlo ChromeOsReleaseChannel nie je určené, používatelia budú môcť v zariadení meniť kanál na vydávanie nových verzií. Ak je toto pravidlo nastavené na možnosť False, zariadenie bude uzamknuté v kanáli, v ktorom bolo naposledy nastavené.
Kanál vybratý používateľom bude prepísaný pravidlom ChromeOsReleaseChannel, avšak ak je kanál pravidla stabilnejší ako kanál nainštalovaný v zariadení, kanál sa zmení až potom, čo bude stabilnejší kanál vo vyššej verzii ako kanál nainštalovaný v zariadení.
Umožňuje prehliadaču Google Chrome fungovať ako server proxy medzi službou Google Cloud Print a staršími tlačiarňami pripojenými k počítaču.
Ak je toto nastavenie povolené alebo nebolo nakonfigurované, používatelia môžu povoliť server proxy pre tlač z cloudu prostredníctvom overenia totožnosti pomocou účtu Google.
Ak je toto nastavenie zakázané, používatelia nebudú môcť povoliť server proxy a počítač nebude môcť zdieľať pripojené tlačiarne so službou Google Cloud Print.
Povoľuje prehliadaču Google Chrome odosielať dokumenty na tlač do služby Google Cloud Print. Poznámka: Toto pravidlo sa týka len podpory služby Google Cloud Print v prehliadači Google Chrome. To však používateľom nebráni v tom, aby odosielali tlačové úlohy na webových stránkach.
Ak je toto nastavenie povolené alebo nie je nakonfigurované, môžu používatelia tlačiť zo služby Google Cloud Print pomocou dialógového okna tlače prehliadača Google Chrome.
Ak je toto nastavenie zakázané, tlač zo služby Google Cloud Print pomocou dialógového okna tlače prehliadača Google Chrome nie je pre používateľov možná
Umožňuje povoliť aktualizácie všetkých komponentov v prehliadači Google Chrome, keď nie je nastavené alebo je nastavené na možnosť True.
Ak ho nastavíte na možnosť False, aktualizácie komponentov budú zakázané. Na niektoré komponenty sa však toto pravidlo nevzťahuje: nebudú zakázané aktualizácie komponentov bez spustiteľného kódu ani také, ktoré podstatne nezmenia správanie prehliadača alebo sú dôležité pre jeho zabezpečenie. Medzi príklady týchto komponentov patria zoznamy zrušení certifikátov a údaje bezpečného prehliadania. Ďalšie informácie o Bezpečnom prehliadaní získate na adrese https://developers.google.com/safe-browsing.
Povolí dostupnosť Vyhľadávania klepnutím v zobrazení obsahu v prehliadači Google Chrome.
Ak toto nastavenie povolíte, bude mať používateľ k dispozícii Vyhľadávanie klepnutím a bude si môcť túto funkciu vypnúť alebo zapnúť.
Ak toto nastavenie zakážete, Vyhľadávanie klepnutím bude úplne vypnuté.
Ak toto pravidlo nenastavíte, prehliadač sa bude správať rovnako, ako keby ste ho povolili (prečítajte si popis vyššie).
Ak toto pravidlo nastavíte na hodnotu true alebo ho nenastavíte, prehliadač Google Chrome bude navrhovať stránky súvisiace s aktuálnou stránkou. Tieto návrhy sa načítajú vzdialene zo serverov Googlu.
Ak toto pravidlo nastavíte na hodnotu false, návrhy sa nenačítajú ani zobrazia.
Povoľte tomuto používateľovi spúšťať Crostini.
Ak toto pravidlo nastavíte na hodnotu false, funkcia Crostini nie je pre používateľa povolená. Ak ho nastavíte na hodnotu true alebo ho nenastavíte, funkcia Crostini je pre používateľa povolená dovtedy, kým ju povoľujú aj ďalšie nastavenia. Pre všetky tri pravidlá, VirtualMachinesAllowed, CrostiniAllowed a DeviceUnaffiliatedCrostiniAllowed, musíte nastaviť hodnotu true, keď žiadajú o funkciu Crostini, aby sa mohli spustiť. Ak toto pravidlo zmeníte na hodnotu false, bude platiť pre nové kontajnery Crostini, ale nevypne už spustené kontajnery.
Povoliť alebo zakázať kompresiu dát servera proxy a zabrániť používateľom toto nastavenie zmeniť.
Ak toto nastavenie povolíte alebo zakážete, nemôžu ho používateľa zmeniť ani prepísať.
Ak pravidlo ponecháte nenastavené, bude si môcť používateľ vybrať, či chce funkciu kompresie dát servera proxy použiť.
Konfiguruje predvolené kontroly prehliadača Google Chrome a zabráni používateľom ich zmeniť.
Ak toto nastavenie povolíte, Google Chrome bude vždy pri spustení kontrolovať, či je predvolený prehliadač, a ak to bude možné, automaticky sa zaregistruje.
Ak toto nastavenie zakážete, Google Chrome nebude nikdy kontrolovať, či je predvolený prehliadač, a deaktivuje ovládacie prvky, pomocou ktorých by mohol používateľ túto možnosť nastaviť.
Ak toto nastavenie nenakonfigurujete, Google Chrome umožní používateľovi ovládať, či je predvolený prehliadač a či by sa mali používateľovi zobrazovať upozornenia, keď nie je.
Poznámka pre správcov systému Microsoft® Windows: Toto nastavenie je možné povoliť iba v počítačoch so systémom Windows 7. V prípade vyšších verzií systému Windows (Windows 8 a ďalej) musíte nasadiť súbor s pridruženiami predvolených aplikácií, ktorý vytvorí obslužný nástroj prehliadača Google Chrome pre protokoly https a http (a voliteľne protokol ftp a formáty súborov, ako .html, .htm, .pdf, .svg, .webp a pod...). Ďalšie informácie nájdete na https://support.google.com/chrome?p=make_chrome_default_win.
Umožňuje nakonfigurovať adresár, ktorý Google Chrome použije na ukladanie súborov.
Ak nastavíte toto pravidlo, zmení sa predvolený adresár, do ktorého Google Chrome sťahuje súbory. Toto pravidlo nie je povinné, takže používateľ bude môcť priečinok zmeniť.
Ak toto pravidlo nenastavíte, Google Chrome bude používať obvyklý predvolený adresár (podľa konkrétnej platformy).
Zoznam premenných, ktoré sa dajú použiť, nájdete na adrese https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Umožňuje prepísať pravidlá výberu predvolenej tlačiarne v prehliadači Google Chrome.
Určuje pravidlá výberu predvolenej tlačiarne v prehliadači Google Chrome pri prvom použití funkcie tlače s určitým profilom.
Keď toto pravidlo nastavíte, Google Chrome sa pokúsi nájsť tlačiareň zodpovedajúcu všetkým špecifikovaným atribútom a vyberie ju ako predvolenú. Vyberie sa prvá tlačiareň zodpovedajúca tomuto pravidlu. Ak sa nájde tlačiareň, ktorá nie je jedinečná zhoda, môžete vybrať akúkoľvek zodpovedajúcu tlačiareň (v závislosti od poradia, v ktorom boli tlačiarne objavené).
Ak toto pravidlo nenastavíte alebo sa v rámci časového limitu nenájde zodpovedajúca tlačiareň, obnoví sa predvolené nastavenie vstavanej tlačiarne PDF alebo sa nevyberie žiadna tlačiareň (ak tlačiareň PDF nie je k dispozícii).
Hodnota sa analyzuje ako objekt JSON, a to podľa nasledujúcej schémy: { "type": "object", "properties": { "kind": { "description": "Či obmedziť vyhľadávanie zodpovedajúcej tlačiarne na konkrétnu skupinu tlačiarní.", "type": "string", "enum": [ "local", "cloud" ] }, "idPattern": { "description": "Regulárny výraz na priradenie identifikátora tlačiarne.", "type": "string" }, "namePattern": { "description": "Regulárny výraz na priradenie zobrazovaného názvu tlačiarne.", "type": "string" } } }
Tlačiarne pripojené do služby Google Cloud Print sa považujú za "cloud", ostatné tlačiarne sú označené ako "local". Ak vynecháte určité pole, budú mu zodpovedať všetky príslušné hodnoty. Ak napríklad nešpecifikujete pripojenie, nástroj Print Preview spustí hľadanie všetkých druhov tlačiarní – miestnych aj v cloude. Vzory bežných výrazov musia zodpovedať syntaxi JavaScript RegExp a vo všetkých zodpovedajúcich výrazoch sa rozlišujú veľké a malé písmená.
Toto pravidlo nemá žiaden vplyv na aplikácie pre Android.
Umožňuje ovládať, kde sa môžu nástroje pre vývojárov používať.
Ak toto pravidlo nastavíte na možnosť „DeveloperToolsDisallowedForForceInstalledExtensions“ (hodnota 0, ktorá je predvolená), nástroje pre vývojárov a konzola JavaScriptu sa budú môcť všeobecne používať, ale nie v kontexte rozšírení nainštalovaných podnikovým pravidlom. Ak toto pravidlo nastavíte na hodnotu „DeveloperToolsAllowed“ (hodnota 1), nástroje pre vývojárov a konzola Javascriptu sa budú môcť používať vo všetkých kontextoch vrátane kontextu rozšírení nainštalovaných podnikovým pravidlom. Ak toto pravidlo nastavíte na možnosť „DeveloperToolsDisallowed“ (hodnota 2), nástroje pre vývojárov nebude možné používať ani nebude možné kontrolovať prvky webov. Zakázané budú tiež všetky klávesové skratky a položky klasických či kontextových ponúk, pomocou ktorých je možné otvoriť nástroje pre vývojárov alebo konzolu JavaScriptu.
Toto pravidlo ovláda aj prístup k možnostiam pre vývojárov Androidu. Ak toto pravidlo nastavíte na hodnotu „DeveloperToolsDisallowed“ (hodnota 2), používatelia nebudú mať prístup k možnostiam Pre vývojárov. Ak toto pravidlo nastavíte na inú hodnotu alebo ho ponecháte nenastavené, umožníte používateľom otvoriť možnosti Pre vývojárov tým, že sedemkrát klepnú na číslo zostavy v aplikácii nastavení Androidu.
Podpora tohto pravidla bola ukončená vo verzii M68. Použite namiesto neho pravidlo DeveloperToolsAvailability.
Zakáže nástroje pre vývojárov a konzolu JavaScriptu.
Ak toto nastavenie povolíte, nebude možné pristupovať k nástrojom pre vývojárov ani kontrolovať prvky webov. Zakázané budú tiež všetky klávesové skratky a položky klasických či kontextových ponúk, pomocou ktorých je možné otvoriť nástroje pre vývojárov alebo konzolu JavaScriptu.
Ak túto možnosť nastavíte ako zakázanú alebo ju ponecháte nenastavenú, umožníte používateľovi používať nástroje pre vývojárov a konzolu JavaScriptu.
Ak je nastavené pravidlo DeveloperToolsAvailability, hodnota pravidla DeveloperToolsDisabled sa ignoruje.
Toto pravidlo ovláda aj prístup k nastaveniu Androidu Pre vývojárov. Ak toto pravidlo nastavíte na hodnotu True, používatelia budú môcť pristupovať k nastaveniu Pre vývojárov. Ak toto pravidlo nastavíte na hodnotu False alebo ho ponecháte nenastavené, umožní to používateľom otvoriť nastavenie Pre vývojárov tým, že sedemkrát klepnú na číslo zostavy v aplikácii nastavení Androidu.
Ak je toto pravidlo nastavené na hodnotu False, Google Chrome OS vypne rozhranie Bluetooth a používateľ ho nebude môcť znova zapnúť.
Ak toto pravidlo nie je nastavené alebo ak je nastavené na hodnotu True. používateľ bude môcť rozhranie Bluetooth zapnúť alebo vypnúť podľa svojho uváženia.
Keď je toto pravidlo nastavené, používateľ ho nemôže zmeniť ani prepísať.
Na to, aby sa po povolení rozhrania Bluetooth uplatnili zmeny, používateľ sa musí odhlásiť a zase prihlásiť (pri zakázaní rozhrania Bluetooth sa to nevyžaduje).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Správcovia IT spravujúci podnikové zariadenia môžu pomocou tohto pravidla povoliť alebo zakázať používateľom uplatniť ponuky pri registrácii OS Chrome.
Ak je toto pravidlo nastavené na hodnotu true alebo je ponechané bez nastavenia, používatelia si pri registrácii OS Chrome budú môcť uplatniť ponuky.
Ak je toto pravidlo nastavené na hodnotu false, používatelia si nebudú môcť uplatniť ponuky.
Ak je pravidlo nastavené na hodnotu True, zakáže automatické aktualizácie.
Ak je toto nastavenie nenakonfigurované, alebo je nastavené na hodnotu False, budú zariadenia so systémom Google Chrome OS automaticky kontrolovať aktualizácie.
Upozornenie: Odporúča sa ponechať automatické aktualizácie povolené, aby mohli používatelia získavať aktualizácie softvéru a kritické opravy chýb zabezpečenia. Vypnutie automatických aktualizácií môže vystaviť používateľov riziku.
Určuje, či sa pri aktualizovaní OS má použiť protokol p2p. Ak je táto možnosť nastavená na hodnotu True, zariadenia budú zdieľať aktualizácie a pokúsia sa ich sťahovať v sieti LAN, čím potenciálne znížia využitie a preťaženie rýchlosti pripojenia. Ak sa aktualizácie nedajú vykonať v sieti LAN, zariadenie ich prevezme z aktualizačného servera. Ak je táto možnosť nastavená na hodnotu False alebo nie je nakonfigurovaná, protokol p2p sa nepoužije.
Toto pravidlo určuje časové rámce, v ktorých zariadenie so systémom Google Chrome OS nemá povolené automaticky kontrolovať dostupnosť aktualizácií. Keď je toto pravidlo nastavené na neprázdny zoznam časových intervalov: Zariadenia počas zadaných časových intervalov nebudú môcť automaticky kontrolovať dostupnosť aktualizácií. Z dôvodu možných bezpečnostných problémov toto pravidlo neovplyvní zariadenia, ktoré vyžadujú vrátenie na staršiu verziu alebo v ktorých je nižšia než minimálna verzia systému Google Chrome OS. Nebude tiež blokovať kontroly dostupnosti aktualizácií, o ktoré požiadajú používatelia alebo správcovia. Keď toto pravidlo nie je nastavené alebo neobsahuje žiadne časové intervaly: Toto pravidlo nebude blokovať automatické kontroly dostupnosti aktualizácií, môžu ich však blokovať iné pravidlá.
Umožňuje blokovať režim pre vývojárov.
Ak toto pravidlo nastavíte na hodnotu Pravda, systém Google Chrome OS zabráni zariadeniu, aby sa reštartovalo v režime pre vývojárov. Systém odmietne reštartovanie a ak je zapnutý prepínač pre vývojárov, zobrazí chybovú obrazovku. Ak toto pravidlo nenastavíte alebo ho nastavíte na hodnotu Nepravda, režim pre vývojárov bude na zariadení naďalej dostupný.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Určuje, či bude v zariadení povolený roaming pre dátové prenosy. Ak je pravidlo nastavené na hodnotu true, roaming pre dátové prenosy bude povolený. Ak ho ponecháte nenakonfigurované alebo ho nastavíte na hodnotu false, roaming pre dátové prenosy nebude k dispozícii.
Určuje, či má systém Google Chrome OS po odhlásení zachovať miestne údaje o účte. Ak je toto pravidlo nastavené na hodnotu true, systém Google Chrome OS nebude uchovávať žiadne trvalé účty a všetky údaje z relácií používateľov budú po odhlásení odstránené. Ak je toto pravidlo nastavené na hodnotu false, alebo nie je nakonfigurované, zariadenie môže uchovávať (zašifrované) miestne údaje používateľa.
Ak je toto pravidlo nastavené na hodnotu true alebo je nenakonfigurované, systém Google Chrome OS povolí prihlásenie hostí. Prihlásenia hostí predstavujú relácie anonymných používateľov a nevyžadujú heslo.
Ak je toto pravidlo nastavené na hodnotu false, systém Google Chrome OS nepovolí spustenie relácií hosťa.
Umožňuje určiť názov hostiteľa zariadenia používaného v žiadostiach DHCP.
Ak toto pravidlo nastavíte na reťazec, ktorý nie je prázdna hodnota, daný reťazec sa použije ako názov hostiteľa zariadenia počas žiadosti DHCP.
Reťazec môže obsahovať premenné ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, ktoré budú v zariadení nahradené hodnotami ešte pred ich použitím ako názvu hostiteľa. Výsledné nahradenie by mal byť platný názov hostiteľa (podľa RFC 1035, časť 3.1).
Ak toto pravidlo nenastavíte alebo hodnota po nahradení nie je platný názov hostiteľa, v žiadosti DHCP nebude nastavený žiadny názov hostiteľa.
Umožňuje nastaviť typy šifrovania, ktoré sú povolené pri požadovaní tiketov Kerberos zo servera Microsoft® Active Directory®.
Ak je toto pravidlo nastavené na hodnotu „All“ (Všetky), povolené sú typy šifrovania AES „aes256-cts-hmac-sha1-96“ i „aes128-cts-hmac-sha1-96“, ako aj šifrovanie „rc4-hmac“ typu RC4. Ak server podporuje oba typy, šifrovanie AES má prednosť. Upozorňujeme, že šifrovanie RC4 nie je bezpečné a ak je to možné, server by mal byť nastavený na šifrovanie AES.
Ak je pravidlo nastavené na hodnotu „Strong“ (Silné) alebo ak nie je nastavené vôbec, povolené sú iba typy šifrovania AES.
Ak je pravidlo nastavené na hodnotu „Legacy“ (Staré), je povolené iba šifrovanie RC4. Táto možnosť nie je bezpečná a mali by ste ju použiť iba vo veľmi špecifických prípadoch.
Prečítajte si tiež článok na adrese https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Povolí záchrannú klávesovú skratku pre automatické prihlásenie.
Ak je toto pravidlo nastavené na hodnotu True alebo nie je nastavené vôbec a účet na miestnom zariadení je nastavený na automatické prihlásenie s nulovým oneskorením, systém Google Chrome OS bude prijímať klávesovú skratku Ctrl+Alt+S, ktorá umožňuje obísť automatické prihlásenie a okamžite zobraziť prihlasovaciu obrazovku.
Ak je toto pravidlo nastavené na hodnotu False, automatické prihlásenie s nulovým oneskorením (ak je nakonfigurované) sa nedá obísť.
Oddialenie automatického prihlásenia do miestneho účtu zariadenia.
Ak nenastavíte pravidlo |DeviceLocalAccountAutoLoginId|, toto pravidlo bude neúčinné. Inak platí nasledovné:
Ak toto pravidlo nastavíte, bude určovať čas bez aktivity používateľa, ktorý by mal uplynúť predtým, ako dôjde k automatickému prihláseniu do miestneho účtu zariadenia určenom v pravidle |DeviceLocalAccountAutoLoginId|.
Ak ho nenastavíte, použije sa časový limit 0 milisekúnd.
Toto pravidlo sa určuje v milisekundách.
Miestny účet zariadenia na automatické prihlásenie po uplynutí oddialenia.
Ak toto pravidlo nastavíte, dôjde k automatickému prihláseniu do špecifikovanej relácie po uplynutí určitého časového obdobia na prihlasovacej obrazovke bez interakcie používateľa. Miestny účet zariadenia už musí byť nakonfigurovaný (pozrite pravido |DeviceLocalAccounts|).
Ak toto pravidlo nenastavíte, k automatickému prihláseniu nedôjde.
Ak toto pravidlo nastavíte na hodnotu false, spravovaná relácia hosťa sa bude správať tak, ako je uvedené na stránke o štandardnej verejnej relácii na https://support.google.com/chrome/a/answer/3017014.
Ak ho nastavíte na hodnotu true, spravovaná relácia hosťa sa bude správať tak, ako je uvedené v časti Spravovaná relácia. V tejto relácii sú zrušené mnohé obmedzenia, ktoré platia pre bežné verejné relácie.
Ak toto pravidlo nastavíte, používateľ ho nemôže zmeniť ani prepísať.
Povoliť zobrazenie výzvy na konfiguráciu siete v režime offline.
Ak toto pravidlo nie je nastavené alebo je jeho hodnota nastavená na True, v zariadení je nakonfigurovaný miestny účet s automatickým prihlasovaním bez oneskorenia a zariadenie nemá prístup na internet, systém Google Chrome OS zobrazí výzvu na konfiguráciu siete.
Ak je hodnota pravidla nastavená na False, namiesto výzvy na konfiguráciu siete sa zobrazí chybové hlásenie.
Určuje zoznam miestnych účtov na zariadení, ktoré sa majú zobrazovať na obrazovke prihlásenia.
Každá položka v zozname určuje identifikátor, ktorý sa používa interne na rozpoznanie odlišných miestnych účtov na zariadení.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Umožňuje určiť zoznam vzorov webových adries označujúcich weby, v prípade ktorých sa na prihlasovacej obrazovke v rámci hosťujúcom postup SAML automaticky vyberie certifikát klienta, keď určitý web požaduje certifikát. Príklad využitia: Konfigurácia poskytovania certifikátu pre celé zariadenie v poskytovateľovi identity SAML.
Hodnota musí byť pole slovníkov JSON prevedených na reťazce. Každý slovník musí mať tvar { "pattern": "$URL_PATTERN", "filter" : $FILTER }, kde $URL_PATTERN je vzor nastavenia obsahu. $FILTER obmedzuje certifikáty klienta, z ktorých bude prehliadač automaticky vyberať. Nezávisle od filtra budú vybraté iba tie certifikáty, ktoré zodpovedajú žiadosti servera o certifikát. Ak má $FILTER tvar { "ISSUER": { "CN": "$ISSUER_CN" } }, budú navyše vybraté iba tie certifikáty klienta, ktoré boli vydané certifikátom s bežným názvom $ISSUER_CN. Ak je $FILTER prázdny slovník {}, výber certifikátov klienta nie je nijako ďalej obmedzený. {/}{} Ak toto pravidlo nenastavíte, automatický výber sa nevykoná pre žiadne weby.
Ak nie je toto pravidlo nakonfigurované alebo ak je nastavené na prázdny textový reťazec, Google Chrome OS nezobrazí počas procesu prihlásenia možnosť automatického dopĺňania. Ak je toto pravidlo nastavené na textový reťazec, ktorý zastupuje názov domény, Google Chrome OS zobrazí počas procesu prihlásenia možnosť automatického dopĺňania. Takto bude môcť používateľ zadávať iba používateľské meno bez prípony s názvom domény. Používateľ bude môcť príponu s názvom domény prepísať.
Umožňuje konfigurovať, ktoré rozloženia klávesnice sú povolené na prihlasovacej obrazovke v systéme Google Chrome OS.
Ak toto pravidlo nastavíte na zoznam identifikátorov metód vstupu, príslušné metódy vstupu budú k dispozícii na prihlasovacej obrazovke. Predvolená bude prvá uvedená metóda vstupu. Keď je na prihlasovacej obrazovke zameraná sekcia konkrétneho používateľa, bude okrem metód vstupu definovaných týmto pravidlom k dispozícii aj metóda vstupu, ktorú používateľ naposledy použil. Ak toto pravidlo nie je nastavené, metódy vstupu na prihlasovacej obrazovke budú vychádzať z jazyka, v ktorom sa spúšťa prihlasovacia obrazovka. Hodnoty, ktoré nie sú platnými identifikátormi metód vstupu, sa budú ignorovať.
Tieto pravidlá platia pre prihlasovaciu obrazovku. Pozrite si tiež pravidlo IsolateOrigins, ktoré platí pre reláciu používateľa. Obe pravidlá odporúčame nastaviť na rovnakú hodnotu. V prípade nezhody týchto hodnôt môže pri spúšťaní relácie používateľa nastať oneskorenie spôsobené používaním hodnoty zadanej v pravidle pre používateľa. Ak toto pravidlo povolíte, jednotlivé zdroje v zozname (oddelené čiarkami) sa spustia vo vlastných procesoch. Zároveň sa tým izolujú zdroje označené subdoménami, napr. ak uvediete adresu https://example.com/, izolovaná bude aj adresa https://foo.example.com/ ako súčasť webu https://example.com/. Ak toto pravidlo zakážete, nenastane žiadna explicitná izolácia webu a skúšobné testy pravidiel IsolateOrigins a SitePerProcess budú zakázané. Používatelia budú môcť ale pravidlo SitePerProcess ručne povoliť. Ak toto pravidlo nenakonfigurujete, pre prihlasovaciu obrazovku sa použijú nastavenia izolácie webov predvolené v rámci danej platformy.
Konfiguruje jazyk, ktorý je vynútene nastavený na prihlasovacej obrazovke systému Google Chrome OS.
Ak je toto pravidlo nastavené, prihlasovacia obrazovka sa vždy zobrazí v jazyku, ktorý je určený prvou hodnotou tohto pravidla (z dôvodu kompatibility s nasledujúcimi verziami je pravidlo definované ako zoznam). Ak toto pravidlo nie je nastavené alebo je nastavené na prázdny zoznam, prihlasovacia obrazovka sa zobrazí v jazyku poslednej relácie používateľa. Ak je pravidlo nastavené na hodnotu, ktorá nie je platným jazykom, prihlasovacia obrazovka sa zobrazí v záložnom jazyku (aktuálne americká angličtina).
Konfigurácia správy napájania na prihlasovacej obrazovke systému Google Chrome OS.
Toto pravidlo umožňuje nakonfigurovať správanie systému Google Chrome OS v prípadoch, keď je zobrazená prihlasovacia obrazovka a používateľ určitý čas nevykonáva žiadnu činnosť. Toto pravidlo riadi niekoľko nastavení. Ak chcete zobraziť ich individuálnu sémantiku a rozsahy hodnôt, prejdite na zodpovedajúce pravidlá, ktoré riadia správu napájania v rámci relácie. Jedinými výnimkami z týchto pravidiel sú: * Akcie, ktoré budú vykonané pri nečinnosti alebo zavretí krytu, nemôžu ukončiť reláciu. * Predvolenou akciou, ktorá bude vykonaná počas nečinnosti pri používaní napájacieho zdroja, je vypnutie.
Ak niektoré nastavenie nebude určené, použije sa predvolená hodnota.
Ak toto pravidlo nie je nastavené, použijú sa predvolené hodnoty pre všetky nastavenia.
Tieto pravidlá platia pre prihlasovaciu obrazovku. Pozrite si tiež pravidlo SitePerProcess, ktoré platí pre reláciu používateľa. Obe pravidlá odporúčame nastaviť na rovnakú hodnotu. V prípade nezhody týchto hodnôt môže pri spúšťaní relácie používateľa nastať oneskorenie spôsobené používaním hodnoty zadanej v pravidle pre používateľa.
Ak chcete vyťažiť z oboch možností, t. j. izolovať s obmedzeným vplyvom na používateľov, pozrite si nastavenie pravidla IsolateOrigins. Pravidlo IsolateOrigins použite so zoznamom webov, ktoré chcete izolovať. Toto nastavenie – SitePerProcess – izoluje všetky weby. Ak toto pravidlo povolíte, všetky weby sa budú spúšťať vo vlastných procesoch. Ak toto pravidlo zakážete, nenastane žiadna explicitná izoláciu webu a skúšobné testy pravidiel IsolateOrigins a SitePerProcess budú zakázané. Používatelia budú môcť ale pravidlo SitePerProcess ručne povoliť. Ak toto pravidlo nenakonfigurujete, používateľ bude môcť dané nastavenie zmeniť.
Umožňuje nastaviť frekvenciu (v dňoch) toho, ako často klient zmení svoje heslo účtu zariadenia. Heslo je náhodne generované klientom a používateľ ho neuvidí.
Rovnako ako používateľské heslá by sa mali pravidelne meniť aj heslá zariadenia. Zakázanie týchto pravidiel alebo nastavenie veľkého počtu dní môže mať negatívny vplyv na zabezpečenie, pretože poskytuje potenciálnym útočníkom viac času na zistenie hesla účtu zariadenia a jeho použitie.
Ak pravidlo ponecháte nenastavené, heslo účtu zariadenia sa zmení každých 30 dní.
Ak pravidlo nastavíte na hodnotu 0, zmena hesla účtu zariadenia bude zakázaná.
Upozorňujeme, že heslá môžu byť staršie ako zadaný počet dní, ak je klient dlhší čas offline.
Určuje, či sa budú Googlu spätne nahlasovať metriky používania a diagnostické údaje vrátane správ o zlyhaní.
Ak je pravidlo nastavené na hodnotu True, systém Google Chrome OS bude nahlasovať metriky používania a diagnostické údaje.
Ak je pravidlo nastavené na hodnotu False, nahlasovanie metrík a diagnostických údajov bude zakázané.
Ak pravidlo nie je nakonfigurované, nahlasovanie metrík a diagnostických údajov bude zakázané v nespravovaných zariadeniach a povolené v spravovaných zariadeniach.
Toto pravidlo tiež ovláda zhromažďovanie údajov o používaní a diagnostike Androidu.
Umožňuje poskytnúť konfigurácie pre podnikové tlačiarne združené so zariadeniami.
Toto pravidlo umožňuje poskytnúť konfigurácie tlačiarní zariadeniam so systémom Google Chrome OS. Formát je rovnaký ako slovník NativePrinters a obsahuje dodatočné pole pre hodnotu „id“ alebo „guid“ na tlačiareň, ktoré umožňuje pridanie na bielu listinu alebo zoznam zakázaných položiek.
Veľkosť súboru nesmie prekročiť 5 MB a súbor musí byť kódovaný vo formáte JSON. Odhaduje sa, že súbor obsahujúci približne 21 000 tlačiarní sa zašifruje ako súbor s veľkosťou 5 MB. Na overenie integrity stiahnutého obsahu sa použije kryptografická hodnota hash.
Súbor sa stiahne a uloží do vyrovnávacej pamäte. Obrázok sa znova stiahne, keď sa zmení webová adresa alebo hodnota hash.
Ak toto pravidlo nastavíte, Google Chrome OS stiahne súbor na konfiguráciu tlačiarní a sprístupní tlačiarne v súlade s pravidlami DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist a DeviceNativePrintersBlacklist.
Toto pravidlo nemá vplyv na to, či používatelia môžu konfigurovať tlačiarne na jednotlivých zariadeniach. Je určené ako doplnok konfigurácie tlačiarní jednotlivými používateľmi.
Je doplnkom pravidla NativePrintersBulkConfiguration.
Ak ho nenastavíte, nebudú k dispozícii žiadne tlačiarne zariadení a ostatné pravidlá DeviceNativePrinter* budú ignorované.
Umožňuje ovládať, ktoré tlačiarne z pravidla DeviceNativePrinters majú používatelia k dispozícii.
Označuje, ktoré pravidlo pre prístup sa použije na hromadnú konfiguráciu tlačiarní. Ak vyberiete možnosť AllowAll, zobrazia sa všetky tlačiarne. Ak vyberiete BlacklistRestriction, na obmedzenie prístupu špecifikovaných tlačiarní sa použije pravidlo DeviceNativePrintersBlacklist. Ak vyberiete možnosť WhitelistPrintersOnly, DeviceNativePrintersWhitelist označuje iba tie tlačiarne, ktoré sa dajú vybrať.
Ak toto pravidlo nenastavíte, bude platiť možnosť AllowAll.
Umožňuje určiť tlačiarne, ktoré používateľ nemá k dispozícii.
Toto pravidlo sa používa iba vtedy, keď je pre DeviceNativePrintersAccessMode vybraná možnosť BlacklistRestriction.
Ak toto pravidlo použijete, používateľ bude mať k dispozícii všetky tlačiarne okrem tých, ktorých identifikátory sú v ňom uvedené. Identifikátory sa musia zhodovať s hodnotou v poli „id“ alebo „guid“ v súbore určenom v pravidle DeviceNativePrinters.
Umožňuje určiť tlačiarne, ktoré má používateľ k dispozícii.
Toto pravidlo sa používa iba vtedy, keď je pre DeviceNativePrintersAccessMode vybraná možnosť WhitelistPrintersOnly
Ak toto pravidlo použijete, používateľ bude mať k dispozícii iba tlačiarne s identifikátormi, ktoré sa zhodujú s hodnotami v tomto pravidle. Identifikátory sa musia zhodovať s hodnotou v poli „id“ alebo „guid“ v súbore určenom v pravidle DeviceNativePrinters.
Ak nastavíte pravidlo OffHours, zadané pravidlá zariadenia budú ignorované (použite predvolené nastavenia týchto pravidiel) počas stanovených časových intervalov. Chrome znova začne používať pravidlá zariadenia, keď sa obdobie pravidla OffHours začne alebo skončí. Používateľ bude upozornený a systém vynúti jeho odhlásenie, keď sa časové obdobie pravidla OffHours skončí a nastavenia pravidiel zariadenia sa zmenia (t. j. keď sa používateľ prihlási pomocou účtu, ktorý nie je povolený).
Umožňuje preniesť konfiguráciu siete, ktorá sa použije pre všetkých používateľov v zariadení so systémom Google Chrome OS. Konfigurácia siete je reťazec vo formáte JSON, ktorý sa riadi definíciou formátu Open Network Configuration uvedenou na adrese https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Aplikácie pre Android môžu používať konfigurácie siete a certifikáty CA nastavené prostredníctvom tohto pravidla, nemajú však prístup k rovnakým možnostiam konfigurácie.
Určuje interval (v ms), v ktorom budú službe správy zariadenia odosielané žiadosti o informácie o pravidlách pre zariadenie.
Nastavením tohto pravidla bude prepísaná predvolená hodnota 3 hodiny. Platné hodnoty pre toto pravidlo sa pohybujú v rozmedzí od 1800000 (30 minút) do 86400000 (1 deň). Hodnoty mimo daného rozsahu budú upravené na príslušnú medznú hodnotu.
Ak toto pravidlo nenastavíte, Google Chrome OS použije predvolenú hodnotu – 3 hodiny.
Upozorňujeme, že ak platforma podporuje upozornenia na pravidlá, oneskorenie obnovenia bude nastavené na 24 hodín (všetky predvolené nastavenia a hodnota určená v tomto pravidle budú ignorované), pretože sa očakáva, že upozornenia na pravidlá vynútia automatické obnovenie po každej zmene pravidiel. Častejšie obnovenia sú preto zbytočné.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Ak toto pravidlo nastavíte na možnosť False alebo ho nenakonfigurujete, systém Google Chrome OS umožní používateľovi vypnúť zariadenie. Ak toto pravidlo nastavíte na možnosť True, systém Google Chrome OS spustí reštart, keď používateľ vypne zariadenie. Google Chrome OS nahradí v používateľskom rozhraní všetky výskyty tlačidiel na vypnutie tlačidlami na reštartovanie. Ak teda používateľ vypne zariadenie pomocou vypínača, automaticky sa nereštartuje, a to ani vtedy, keď je toto pravidlo povolené.
Umožňuje stanoviť minimálny počet míľnikov, od ktorého sa má kedykoľvek spustiť vrátenie systému Google Chrome OS na stabilnú verziu.
Pre spotrebiteľa je predvolená hodnota 0, pre podnikové registrované zariadenia je to 4 (približne polrok).
Nastavením tohto pravidla zabránite použitiu ochrany pred vrátením minimálne počas obdobia určeného týmto počtom míľnikov.
Nastavenie tohto pravidla na nižšiu hodnotu má trvalý dôsledok: zariadenie sa MOŽNO nebude môcť vrátiť na skoršie verzie, aj keď pravidlo znova nastavíte na vyššiu hodnotu.
Možnosti skutočného vrátenia môžu tiež závisieť od dosky a opráv závažných chýb zabezpečenia.
Určuje, či má byť zariadenie vrátené na verziu nastavenú pravidlom DeviceTargetVersionPrefix, ak už používa novšiu verziu.
Predvolene je pravidlo zakázané (hodnota RollbackDisabled).
Umožňuje určiť, ako môže byť hardvér zabezpečeného prvku na základnej doske počítača použitý na poskytovanie druhého faktora overenia totožnosti, ak je kompatibilný s touto funkciou. Vypínač zariadenia sa používa na rozpoznanie fyzickej prítomnosti používateľa.
Ak vyberiete možnosť Zakázané, druhý faktor nebude poskytovaný.
Ak vyberiete možnosť U2F, integrovaný druhý faktor sa bude správať v súlade so špecifikáciou FIDO U2F.
Ak vyberiete možnosť U2F_EXTENDED, integrovaný druhý faktor bude poskytovať funkcie U2F a niekoľko rozšírení na individuálne preverovanie.
Ak toto pravidlo nastavíte na hodnotu true alebo ho nenakonfigurujete, Google Chrome OS bude zobrazovať existujúcich používateľov na prihlasovacej obrazovke a umožní jedného z nich vybrať.
Ak ho nastavíte na hodnotu false, Google Chrome OS nebude zobrazovať existujúcich používateľov na prihlasovacej obrazovke. Zobrazí sa normálna prihlasovacia obrazovka (s výzvou na zadanie e‑mailu a hesla či telefónu používateľa) alebo intersticiálna obrazovka SAML (ak je povolená pravidlom LoginAuthenticationBehavior). Nezobrazí sa, ak nakonfigurujete spravovanú reláciu. Keď ju nakonfigurujete, budú sa zobrazovať iba účty spravovanej relácie, pričom bude možné vybrať jeden z nich.
Upozorňujeme, že toto pravidlo neovplyvní, či zariadenie miestne údaje používateľa uchová alebo zahodí.
Umožňuje nastaviť cieľovú verziu automatických aktualizácií.
Umožňuje určiť predponu cieľovej verzie, na ktorú by sa mal systém Google Chrome OS aktualizovať. Ak zariadenie využíva verziu staršiu ako určená predpona, aktualizuje sa na najnovšiu verziu s danou predponou. Ak zariadenie už využíva novšiu verziu, dôsledky závisia od hodnoty parametra DeviceRollbackToTargetVersion. Formát predpony funguje na základe komponentov tak, ako je uvedené v nasledujúcom príklade:
„“ (alebo nenakonfigurované): k dispozícii je aktualizácia na najnovšiu verziu. „1412.“: aktualizovať na ktorúkoľvek malú verziu 1412 (napr. 1412.24.34 alebo 1412.60.2) „1412.2.“: aktualizovať na ktorúkoľvek malú verziu 1412.2 (napr. 1412.2.34 alebo 1412.2.2) „1412.24.34“: aktualizovať iba na túto konkrétnu verziu
Upozornenie: Neodporúčame konfigurovať obmedzenia verzií, pretože môžu používateľom brániť v prijímaní aktualizácií softvéru a opráv závažných chýb zabezpečenia. Obmedzením aktualizácií na predponu konkrétnej verzie môžete používateľov ohroziť.
Určuje, či sa súbory cookie na overenie totožnosti nastavené poskytovateľom identity SAML počas prihlásenia majú preniesť do profilu používateľa.
Ak overenie totožnosti používateľa počas prihlásenia prebehne prostredníctvom poskytovateľa identity SAML, súbory cookie nastavené poskytovateľom identity sa najskôr zapíšu do dočasného profilu. Tieto súbory cookie môžu byť prenesené do profilu používateľa a použiť sa v ďalšom procese overenia totožnosti.
Ak je toto pravidlo nastavené na hodnotu True, súbory cookie nastavené poskytovateľom identity sa prenesú do profilu používateľa vždy v priebehu overenia identity prostredníctvom poskytovateľa identity SAML počas prihlásenia.
Ak je toto pravidlo nastavené na hodnotu False alebo nie je nakonfigurované, súbory cookie nastavené poskytovateľom identity sa prenesú do profilu používateľa iba počas prvého prihlásenia používateľa na zariadení.
Toto pravidlo má vplyv iba na používateľov, ktorých doména sa zhoduje s doménou registrácie zariadenia. Pre všetkých ostatných používateľov platí, že súbory cookie nastavené poskytovateľom identity sa prenesú do profilu používateľa iba počas prvého prihlásenia používateľa na zariadení.
Aplikácie pre Android nemajú prístup k súborom cookie preneseným do profilu používateľa.
Ak toto pravidlo nastavíte na hodnotu false, používatelia, ktorí nie sú partneri, nebudú môcť používať funkciu Crostini.
Ak ho nenastavíte alebo nastavíte na hodnotu true, všetci používatelia môžu používať Crostini dovtedy, kým ju povoľujú aj ďalšie nastavenia. Všetky tri pravidlá, VirtualMachinesAllowed, CrostiniAllowed a DeviceUnaffiliatedCrostiniAllowed, musíte nastaviť hodnotu true, keď žiadajú o funkciu Crostini, aby sa mohli spustiť. Ak toto pravidlo zmeníte na hodnotu false, bude platiť pre nové kontajnery Crostini, ale nevypne už spustené kontajnery.
Typy pripojení, ktoré je možné používať na aktualizáciu operačného systému. Aktualizácie operačného systému môžu vzhľadom na objem dát významne zaťažovať pripojenie a môžu tak zvýšiť vaše poplatky. Predvolene preto nie sú povolené pre typy pripojení, ktoré sú považované za finančne nákladné, ako sú momentálne pripojenia WiMax, Bluetooth a mobilné pripojenie.
Medzi uznávané identifikátory typov pripojení patria "ethernet", "wifi", "wimax", "bluetooth" a "cellular".
Dátové časti automatických aktualizácií systému Google Chrome OS je možné namiesto protokolu HTTPS stiahnuť prostredníctvom protokolu HTTP. To umožňuje sťahovanie protokolu HTTP transparentne ukladať do vyrovnávacej pamäte protokolu HTTP.
Ak toto pravidlo nastavíte na hodnotu true, systém Google Chrome OS sa bude pokúšať sťahovať dátové časti automatických aktualizácií prostredníctvom protokolu HTTP. Ak pravidlo nastavíte na hodnotu false alebo ho nenastavíte, na sťahovanie dátových častí automatických aktualizácií sa použije protokol HTTPS.
Určí počet sekúnd, o koľko môže zariadenie náhodne zdržať sťahovanie aktualizácie odvtedy, čo bola aktualizácia odoslaná na server. Zariadenie môže čakať určitý čas a sa pokúsiť o určitý počet kontrol aktualizácií. Oneskorenie je obmedzené nemenným maximálnym časovým intervalom tak, aby zariadenie nečakalo na stiahnutie aktualizácie donekonečna.
Toto pravidlo definuje zoznam percentuálnych hodnôt určujúcich časť zariadení so systémom Google Chrome OS v organizačnej jednotke, ktorá má byť každý týždeň aktualizovaná odo dňa prvého zistenia dostupnosti aktualizácie. Čas zistenia nasleduje po čase zverejnenia aktualizácie, pretože zariadenie môže skontrolovať dostupnosť aktualizácií až s určitým časovým odstupom po ich zverejnení.
Jednotlivé páry (počet dní a percento) uvádzajú percento zariadení, ktoré sa má aktualizovať za určený počet dní odo dňa zistenia dostupnosti aktualizácie. Ak máte napríklad páry [(4, 40), (10, 70), (15, 100)], potom 40 % zariadení by sa malo aktualizovať do 4 dní od zistenia dostupnosti danej aktualizácie. 70 % by sa malo aktualizovať po 10 dňoch atď.
Ak pre toto pravidlo definujete hodnotu, aktualizácie budú ignorovať pravidlo DeviceUpdateScatterFactor a nasledovať namiesto neho toto pravidlo.
Ak tento zoznam ponecháte prázdny, nedôjde k postupnému zavádzaniu po etapách a aktualizácie sa budú uplatňovať v súlade s ostatnými pravidlami zariadenia.
Toto pravidlo sa netýka zmien kanálov.
Umožňuje určiť, či a ako sa spracovávajú pravidlá pre používateľov z objektu pravidiel skupiny v počítači.
Ak toto pravidlo nastavíte na možnosť Default (Predvolené) alebo ho nenastavíte, pravidlá pre používateľov sa čítajú iba z objektov pravidiel skupiny používateľa (ale objekty pravidiel skupiny v počítači sú ignorované).
Ak ho nastavíte na možnosť Merge (Zlúčiť), pravidlá pre používateľov v objektoch pravidiel skupiny používateľa sa zlúčia s pravidlami pre používateľov v objektoch pravidiel skupiny v počítači (objekty pravidiel skupiny v počítači majú prednosť).
Ak ho nastavíte na možnosť Replace (Nahradiť), pravidlá pre používateľov v objektoch pravidiel skupiny používateľa budú nahradené pravidlami pre používateľov v objektoch pravidiel skupiny v počítači (objekty pravidiel skupiny používateľa budú ignorované).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Slúži na konfiguráciu obrázku tapety na úrovni zariadenia, ktorý sa bude zobrazovať na obrazovke prihlásenia, ak sa do zariadenia zatiaľ neprihlásil žiadny používateľ. Pravidlo nastavíte určením webovej adresy, z ktorej môže zariadenie so systémom Chrome OS stiahnuť daný obrázok tapety, a určením kryptografickej hodnoty hash, pomocou ktorej sa overí integrita stiahnutého súboru. Obrázok musí byť vo formáte JPEG a jeho veľkosť nesmie prekročiť 16 MB. Webová adresa musí byť prístupná bez overenia totožnosti. Obrázok tapety sa stiahne a uloží do vyrovnávacej pamäte. Obrázok sa stiahne znova v prípade, že sa zmení webová adresa alebo hodnota hash.
Toto pravidlo je potrebné zadať ako reťazec, ktorý udáva webovú adresu a hodnotu hash vo formáte JSON. Príklad: { "url": "https://example.com/tapeta_zariadenia.jpg", "hash": "hashukazkovejtapety" }
Ak je pravidlo tapety zariadenia nastavené, zariadenie so systémom Chrome OS stiahne obrázok tapety a použije ho na obrazovke prihlásenia, ak sa do zariadenia zatiaľ neprihlásil žiadny používateľ. Po prihlásení sa použije pravidlo pre tapetu príslušného používateľa.
Ak pravidlo tapety zariadenia nie je nastavené, zobrazený obrázok závisí od pravidla tapety používateľa (ak je nastavené).
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Zobrazí systémové dialógové okno tlače namiesto ukážky tlače.
Ak je toto nastavenie povolené a používateľ chce stránku vytlačiť, prehliadač Google Chrome otvorí systémové dialógové okno tlače namiesto vstavanej ukážky tlače.
Ak toto pravidlo nastavené nie je alebo je nastavené na hodnotu False, príkazy na tlač spustia obrazovku ukážky tlače.
Keď používateľ prejde na weby, ktoré sú nahlásené ako potenciálne škodlivé, služba Bezpečné prehliadanie zobrazí stránku s upozornením. Povolenie tohto nastavenia zabráni používateľom pokračovať zo stránky s upozornením na škodlivý web.
Ak je toto nastavenie zakázané alebo ak nie je nakonfigurované, používatelia môžu pokračovať na nahlásený web aj po zobrazení upozornenia.
Ďalšie informácie o Bezpečnom prehliadaní získate na adrese https://developers.google.com/safe-browsing.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Podpora tohto pravidla je ukončená. Použite namiesto neho pravidlo URLBlacklist.
Zakáže v prehliadači Google Chrome schémy protokolov uvedené v zozname.
Webové adresy so schémou z tohoto zoznamu sa nenačítajú ani sa na ne nebude dať prejsť.
Ak je toto pravidlo nenastavené alebo je zoznam prázdny, bude sa dať v prehliadači Google Chrome pristupovať ku všetkým schémam.
Umožňuje nakonfigurovať adresár, ktorý Google Chrome použije na ukladanie súborov vo vyrovnávacej pamäti na disk.
Ak toto pravidlo nastavíte, Google Chrome bude používať zadaný adresár bez ohľadu na to, či používateľ uviedol príznak „--disk-cache-dir“. Ak chcete zabrániť strate dát alebo iným neočakávaných chybám, nemali by ste v rámci tohto pravidla nastaviť hlavný adresár zväzku alebo adresár používaný na iné účely, pretože Google Chrome spravuje jeho obsah.
Zoznam premenných, ktoré sa dajú použiť, nájdete na adrese https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Ak toto pravidlo ponecháte nenastavené, použije sa predvolený adresár vyrovnávacej pamäte a používateľ ho bude môcť prepísať zadaním príznaku „--disk-cache-dir“ do príkazového riadka.
Umožňuje nakonfigurovať veľkosť vyrovnávacej pamäte, ktorú služba Google Chrome použije na ukladanie súborov vo vyrovnávacej pamäti na disk.
Ak nastavíte toto pravidlo, služba Google Chrome použije uvedenú veľkosť vyrovnávacej pamäte bez ohľadu na to, či používateľ určil príznak --disk-cache-size. Hodnota určená v tomto pravidle nie je pevnou hraničnou hodnotou, ale skôr návrhom pre systém ukladania do vyrovnávacej pamäte. Každá hodnota menšia ako niekoľko megabajtov je príliš malá a zaokrúhli sa smerom nahor na rozumné minimum.
Ak toto pravidlo bude mať hodnotu 0, použije sa predvolená veľkosť vyrovnávacej pamäte, ale používateľ ju nebude môcť zmeniť.
Ak toto pravidlo nebude nastavené, použije sa predvolená veľkosť a používateľ ju bude môcť prepísať pomocou príznaku --disk-cache-size.
Ak nastavíte toto pravidlo, všetky obrazovky budú otočené určeným smerom, keď ich reštartujete alebo prvýkrát pripojíte po zmene hodnoty tohto pravidla. Prihlásení používatelia môžu otáčanie obrazovky zmeniť pomocou stránky s nastaveniami, ale ich nastavenie bude prepísané hodnotou tohto pravidla pri ďalšom reštartovaní.
Toto pravidlo platí pre hlavné aj všetky vedľajšie obrazovky.
Ak toto pravidlo nenastavíte, predvolená hodnota bude 0 stupňov a používateľ ju môže zmeniť. V tomto prípade sa predvolená hodnota pri reštartovaní opakovane nepoužije.
Umožňuje nakonfigurovať adresár, ktorý bude prehliadač Google Chrome používať na sťahovanie súborov.
Ak nastavíte toto pravidlo, prehliadač Google Chrome bude používať zadaný adresár bez ohľadu na to, či používateľ určil takýto adresár alebo povolil príznak na zobrazenie výzvy na zadanie umiestnenia pre stiahnuté položky pri každom sťahovaní.
Zoznam premenných, ktoré sa dajú použiť, nájdete na adrese https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Ak toto pravidlo nenastavíte, použije sa predvolený adresár pre stiahnuté súbory a používateľ ho bude môcť zmeniť.
Toto pravidlo nemá žiaden vplyv na aplikácie pre Android. Aplikácie pre Android vždy používajú predvolený adresár sťahovania a nemôžu pristupovať k súborom stiahnutým systémom Google Chrome OS do iného ako predvoleného adresára.
Umožňuje konfigurovať typ súborov na stiahnutie, ktoré Google Chrome úplne zablokuje, a zabráni používateľom prepísať toto bezpečnostné rozhodnutie.
Ak nastavíte toto pravidlo, Google Chrome zablokuje určité typy súborov na stiahnutie a zabráni používateľom obísť bezpečnostné upozornenia.
Keď vyberiete možnosť Blokovať nebezpečné súbory na stiahnutie, budú povolené všetky súbory na stiahnutie okrem tých, pri ktorých sa zobrazujú upozornenia Bezpečného prehliadania.
Keď vyberiete možnosť Blokovať potenciálne nebezpečné súbory na stiahnutie, budú povolené všetky súbory na stiahnutie okrem tých, pri ktorých sa zobrazujú upozornenia Bezpečného prehliadania označujúce potenciálne nebezpečné súbory na stiahnutie.
Keď vyberiete možnosť Blokovať všetky súbory na stiahnutie, budú blokované všetky súbory na stiahnutie.
Ak toto pravidlo nenastavíte (alebo vyberiete možnosť Žiadne špeciálne obmedzenia), súbory na stiahnutie budú prechádzať obvyklými bezpečnostnými obmedzeniami na základe výsledkov analýzy Bezpečného prehliadania.
Upozorňujeme, že tieto obmedzenia platia pre súbory na stiahnutie spustené z obsahu webových stránok, ako aj prostredníctvom možnosti Stiahnuť odkaz… v kontextovej ponuke. Tieto obmedzenia neplatia pre možnosť Uložiť/stiahnuť aktuálne zobrazenej stránky ani pre ukladanie položiek ako súborov PDF prostredníctvom možností tlače.
Ďalšie informácie o Bezpečnom prehliadaní získate na adrese https://developers.google.com/safe-browsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Určuje zoznam zastaraných funkcií webovej platformy, ktoré budú znova dočasne povolené.
Toto pravidlo umožňuje správcom na obmedzený čas znova povoliť zastarané funkcie webovej platformy. Funkcie sú identifikované podľa značky reťazca a ak budú zodpovedať značkám zahrnutým v tomto pravidle, budú znova povolené.
Ak toto pravidlo nenastavíte alebo ak je zoznam prázdny alebo nezodpovedá niektorej z podporovaných značiek reťazcov, zostanú všetky zastarané funkcie webovej platformy zakázané.
Zatiaľ čo samotné pravidlo podporujú platformy uvedené vyššie, funkcie, ktoré povoľuje, môžu byť k dispozícii na menšom množstve platforiem. Niektoré zastarané funkcie webovej platformy nie je možné znova povoliť. Je možné povoliť iba tie funkcie, ktoré sú výslovne uvedené nižšie (na obmedzený čas, ktorý sa líši podľa funkcie). Všeobecný formát značky reťazca je [NázovZastaranejFunkcie]_EffectiveUntil[rrrrmmdd]. Dôvody na zmenu funkcií webovej platformy nájdete na adrese https://bit.ly/blinkintents.
Vzhľadom na to, že kontroly online odvolania s príznakom soft-fail neposkytujú žiadne účinné bezpečnostné výhody, sú v predvolenom nastavení aplikácie Google Chrome verzie 19 alebo vyššej deaktivované. Ak toto pravidlo nastavíte na hodnotu true, predchádzajúce správanie sa obnoví a budú sa vykonávať kontroly online OCSP/CRL.
Ak toto pravidlo nie je nastavené alebo je nastavené na hodnotu false, Google Chrome nebude v aplikácii Google Chrome verzie 19 alebo novšej vykonávať kontroly online odvolania.
Ak je toto nastavenie aktivované, prehliadač Google Chrome povolí certifikáty podpísané algoritmom SHA-1, ktoré sú úspešne overené a pripojené k reťazcu miestne nainštalovaných certifikátov CA.
Upozorňujeme, že toto pravidlo je závislé od balíka súborov na overovanie totožnosti certifikátov operačných systémov, ktorý povoľuje podpisy algoritmom SHA-1. Ak sa v dôsledku aktualizácie operačného systému zmení spracovávanie certifikátov SHA-1 operačným systémom, toto pravidlo nemusí byť uplatňované. Toto pravidlo má fungovať ako dočasné riešenie, ktoré podnikom poskytne viac času na ukončenie používania algoritmu SHA-1. Bude odstránené približne 1. januára 2019.
Ak toto pravidlo nenastavíte alebo nastavíte na možnosť False, prehliadač Google Chrome bude nasledovať zverejnený plán ukončenia podpory algoritmu SHA-1.
Keď zapnete toto nastavenie, Google Chrome povolí certifikáty vydané operáciami starej infraštruktúry PKI spoločnosti Symantec Corporation za predpokladu, že sú inak úspešne overené a prepojené s uznávaným certifikátom CA.
Upozorňujeme, že toto pravidlo závisí od toho, či príslušný operačný systém stále rozpoznáva certifikáty zo starej infraštruktúry spoločnosti Symantec. Ak aktualizácia operačného systému zmení spracovávanie týchto certifikátov operačným systémom, toto pravidlo neplatí. Slúži ako dočasné riešenie, pomocou ktorého získajú podniky viac času na prechod zo starých certifikátov Symantec. Bude odstránené okolo 1. januára 2019.
Ak toto pravidlo nenastavíte alebo nastavíte na hodnotu False, Google Chrome bude nasledovať zverejnený rozvrh ukončenia podpory.
Ďalšie podrobnosti o tomto ukončení podpory nájdete na adrese https://g.co/chrome/symantecpkicerts.
Toto pravidlo riadi, či je možné používateľovi pri prvom prihlásení zobraziť súhlas so synchronizáciou. Ak používateľ nebude súhlas so synchronizáciou nikdy potrebovať, malo by byť nastavené na hodnotu false. Ak ho nastavíte na hodnotu false, súhlas so synchronizáciou sa nikdy nezobrazí. Ak ho nastavíte na hodnotu true alebo nenastavíte, súhlas so synchronizáciou je možné zobraziť.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Keď toto pravidlo povolíte, rozšírenia nainštalované podnikovým pravidlom budú môcť používať rozhranie Enterprise Hardware Platform API. Keď ho zakážete alebo nenastavíte, rozhranie Enterprise Hardware Platform API nebudú môcť používať žiadne rozšírenia. Toto pravidlo platí aj pre rozšírenia komponentov, ako je rozšírenie Hangout Services.
Google Chrome OS ukladá do vyrovnávacej pamäte aplikácie a rozšírenia, ktoré môže nainštalovať viacero používateľov jedného zariadenia. Aplikácie a rozšírenia tak nemusí každý používateľ opätovne sťahovať. Ak nie je toto pravidlo nakonfigurované alebo je hodnota nižšia než 1 MB, Google Chrome OS použije predvolenú veľkosť vyrovnávacej pamäte.
V prípade aplikácií pre Android sa nepoužíva vyrovnávacia pamäť. Ak si viacero používateľov nainštaluje rovnakú aplikáciu pre Android, stiahne sa nanovo pre každého používateľa.
Ak je toto pravidlo nastavené na hodnotu True, externé úložisko sa nezobrazí v prehliadači súborov.
Toto pravidlo sa vzťahuje na všetky typy pamäťových médií, ako sú prenosné disky USB, externé pevné disky, SD karty a ďalšie typy pamäťových kariet, optické úložiská a pod. Na interné úložisko sa nevzťahuje, takže položky v priečinku Stiahnuté súbory je možné otvoriť. Toto pravidlo tiež nemá žiadny vplyv na službu Disk Google.
Ak je toto nastavenie zakázané alebo nie je nakonfigurované, používatelia môžu v zariadeniach používať všetky podporované typy externých úložísk.
Ak je toto pravidlo nastavené na možnosť True, používatelia nemôžu zapisovať na externé úložné zariadenia.
Ak je toto nastavenie nastavené na hodnotu False alebo nie je nakonfigurované, používatelia môžu vytvárať a upravovať súbory na externých úložných zariadeniach, na ktoré ide fyzicky zapisovať.
Pravidlo ExternalStorageDisabled má prednosť pred týmto pravidlom. Ak je pravidlo ExternalStorageDisabled nastavené na hodnotu True, bude všetok prístup k externým úložiskám zakázaný a toto pravidlo sa bude ignorovať.
Dynamické obnovenie tohto pravidla je podporované vo verzii M56 a novších.
Podpora tohto pravidla je ukončená. Skúste namiesto toho použiť pravidlo BrowserSignin.
Ak toto pravidlo nastavíte na hodnotu true, používateľ sa musí prihlásiť do prehliadača Google Chrome pomocou svojho profilu ešte predtým, ako ho začne používať. Predvolená hodnota parametra BrowserGuestModeEnabled bude nastavená na hodnotu false. Upozorňujeme, že po povolení tohto pravidla sa existujúce nepriradené profily uzamknú a budú neprístupné. Ďalšie informácie získate v článku centra pomoci.
Ak toto pravidlo nastavíte na hodnotu false alebo ho nenakonfigurujete, používateľ môže používať prehliadač Google Chrome bez prihlásenia.
Ak je toto pravidlo povolené, vynucuje prepnutie profilu do režimu dočasných profilov. Ak je toto pravidlo nastavené ako pravidlo operačného systému (napr. GPO v systéme Windows), použije sa na všetky profily v systéme. Ak je nastavené ako pravidlo cloudu, použije sa iba na profil prihlásený pomocou spravovaného účtu.
V tomto režime zostávajú dáta profilu na disku iba počas trvania relácie používateľa. Funkcie, ako história prehliadača, rozšírenia a ich dáta, dáta webov (napr. súbory cookie) ani webové databázy nezostanú po zavretí prehliadača uchované. To však nebráni používateľom ručne sťahovať dáta na disk ani ukladať alebo tlačiť stránky.
Ak používateľ povolil synchronizáciu, všetky tieto dáta zostanú uchované v synchronizovanom profile, rovnako ako v prípade bežných profilov. K dispozícii je aj anonymný režim (ak nie je vyslovene zakázaný pomocou pravidla).
Ak je toto pravidlo zakázané alebo ponechané nenastavené, budú sa používať bežné profily.
Vynucuje vyhľadávanie dopytov vo Vyhľadávaní Google na webe pomocou aktívneho Bezpečného vyhľadávania a zabraňuje používateľom toto nastavenie zmeniť.
Ak toto nastavenie povolíte, Bezpečné vyhľadávanie bude vo Vyhľadávaní Google vždy aktívne.
Ak toto nastavenie zakážete alebo nenastavíte žiadnu hodnotu, Bezpečné vyhľadávanie vo Vyhľadávaní Google vynucované nebude.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Umožňuje vynútiť minimálny obmedzený režim v službe YouTube a zabrániť používateľom vyberať menej obmedzený režim.
Ak toto nastavenie nakonfigurujete na možnosť Prísny, v službe YouTube bude vždy aktívny prísny obmedzený režim.
Ak toto nastavenie nakonfigurujete na možnosť Stredný, používatelia budú môcť v službe YouTube vybrať iba stredný obmedzený režim a prísny obmedzený režim, ale nebudú môcť deaktivovať používanie obmedzeného režimu.
Ak toto nastavenie vypnete alebo nenastavíte žiadnu hodnotu, Google Chrome nebude vynucovať obmedzený režim v službe YouTube. Externé pravidlá (napríklad pravidlá služby YouTube) však môžu naďalej vynucovať obmedzený režim.
Toto pravidlo nemá žiaden vplyv na aplikáciu YouTube pre Android. Ak chcete v službe YouTube vynútiť Bezpečnostný režim, inštalácia aplikácie YouTube pre Android by mala byť zakázaná.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Toto pravidlo nemá žiaden vplyv na aplikáciu YouTube pre Android. Ak chcete v službe YouTube vynútiť Bezpečnostný režim, inštalácia aplikácie YouTube pre Android by mala byť zakázaná.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Toto pravidlo nemá žiaden vplyv na aplikácie pre Android. Budú môcť prejsť do režimu celej obrazovky aj v prípade, že je toto pravidlo nastavené na hodnotu False.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Odosielanie sieťových paketov na správcovský server s cieľom sledovania online stavu, ktoré umožní serveru zistiť, či je zariadenie v režime offline.
Ak je toto pravidlo nastavené na hodnotu True, budú sa odosielať sledovacie sieťové pakety (tzv. heartbeats). Ak je nastavené na hodnotu False alebo nie je nastavené, pakety sa odosielať nebudú.
Na zaznamenávanie do denníkov vykonávané systémom Android nemá toto pravidlo žiaden vplyv.
Ako často sa odosielajú sledovacie sieťové pakety (v milisekundách).
Ak toto pravidlo nie je nastavené, použije sa predvolená frekvencia tri minúty. Minimálna frekvencia je 30 sekúnd a maximálna 24 hodín – hodnoty mimo tohto rozsahu budú prispôsobené na príslušnú hranicu.
Na zaznamenávanie do denníkov vykonávané systémom Android nemá toto pravidlo žiaden vplyv.
Skryje na stránke Nová karta a v spúšťači systému Google Chrome OS aplikáciu Internetový obchod Chrome a odkaz na pätu stránky.
Ak je pravidlo nastavené na hodnotu true, ikony sa skryjú.
Ak je pravidlo nastavené na hodnotu false alebo ak nie je nastavené, ikony budú viditeľné.
Toto pravidlo povoľuje protokol HTTP/0.9 na portoch iných ako 80 (v prípade protokolu HTTP) a 443 (v prípade protokolu HTTPS).
Toto pravidlo je predvolene zakázané a po povolení vystavuje používateľov problému so zabezpečením – https://crbug.com/600352.
Jeho cieľom je poskytnúť podnikom možnosť migrovať existujúce servery z protokolu HTTP/0.9. V budúcnosti bude odstránené.
Ak toto pravidlo nie je nastavené, protokol HTTP/0.9 bude zakázaný na portoch, ktoré nie sú predvolené.
Ak je toto pravidlo povolené, vynúti importovanie údajov automatického dopĺňania formulárov z predchádzajúceho predvoleného prehliadača. Povolenie tohto pravidla má vplyv aj na dialógové okno importu.
Ak je pravidlo zakázané, údaje automatického dopĺňania formulárov nebudú importované.
Ak nie je nastavené, môže sa používateľovi zobraziť výzva, či chce údaje importovať, alebo môže import prebehnúť automaticky.
Ak je toto pravidlo povolené, záložky budú importované z aktuálneho predvoleného prehliadača. Povolenie tohto pravidla má vplyv aj na dialógové okno importu.
Ak je zakázané, nebudú importované žiadne záložky.
Ak nie je nastavené, môže sa používateľovi zobraziť výzva, či chce domovskú stránku importovať alebo či má import prebehnúť automaticky.
Ak je toto pravidlo povolené, história prehliadania bude importovaná z aktuálneho predvoleného prehliadača. Povolenie tohto pravidla má vplyv aj na dialógové okno importu.
Ak je zakázané, história prehliadania nebude importovaná.
Ak nie je nastavené, môže sa používateľovi zobraziť výzva, či chce históriu prehliadania importovať, alebo môže import prebehnúť automaticky.
Ak je toto pravidlo povolené, domovská stránka bude importovaná z aktuálneho predvoleného prehliadača.
Ak je zakázané, domovská stránka sa neimportuje. Ak nie je nastavené, môže sa používateľovi zobraziť výzva, či chce domovskú stránku importovať, alebo môže import prebehnúť automaticky.
Ak je toto pravidlo povolené, uložené heslá sú importované z predchádzajúceho predvoleného prehliadača. Povolenie tohto pravidla má vplyv aj na dialógové okno importu.
Ak je zakázané, uložené heslá nebudú importované.
Ak nie je nastavené, môže sa používateľovi zobraziť výzva, či chce uložené heslá importovať, alebo môže import prebehnúť automaticky.
Ak je toto pravidlo povolené, vyhľadávače budú importované z aktuálneho predvoleného prehliadača. Povolenie tohto pravidla má vplyv aj na dialógové okno importu.
Ak je zakázané, predvolený vyhľadávač nebude importovaný.
Ak nie je nastavené, môže sa používateľovi zobraziť výzva, či chce vyhľadávač importovať, alebo môže import prebehnúť automaticky.
Toto pravidlo je zastarané. Použite namiesto neho pravidlo IncognitoModeAvailability. Povoľuje v prehliadači Google Chrome režim Inkognito.
Ak je toto nastavenie povolené alebo nie je nakonfigurované, používatelia môžu otvárať webové stránky v režime Inkognito.
Ak je toto nastavenie zakázané, používatelia nemôžu v režime Inkognito otvárať webové stránky.
Ak toto pravidlo ponecháte nenastavené, povolí sa a používateľ bude môcť režim Inkognito použiť.
Určuje, či môže používateľ v prehliadači Google Chrome otvoriť stránky v režime Inkognito.
Ak vyberiete možnosť „Povolené“ alebo bude pravidlo ponechané nenastavené, stránky sa v režime Inkognito budú dať otvoriť.
Ak vyberiete možnosť „Zakázané“, stránky v režime Inkognito nebude možné otvoriť.
Ak vyberiete možnosť „Vynútené“, stránky bude možné otvoriť LEN v režime Inkognito.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Ak toto pravidlo povolíte, jednotlivé zdroje v zozname (oddelené čiarkami) sa spustia vo vlastných procesoch. Zároveň sa tým izolujú zdroje označené subdoménami, napr. ak uvediete adresu https://example.com/, izolovaná bude aj adresa https://foo.example.com/ ako súčasť webu https://example.com/. Ak toto pravidlo zakážete, nenastane žiadna explicitná izolácia webu a skúšobné testy pravidiel IsolateOrigins a SitePerProcess budú zakázané. Používatelia budú môcť ale pravidlo SitePerProcess ručne povoliť. Ak toto pravidlo nenakonfigurujete, používateľ bude môcť dané nastavenie zmeniť. V prehliadači Google Chrome OS odporúčame nastaviť na rovnakú hodnotu tiež pravidlo zariadenia DeviceLoginScreenIsolateOrigins. Ak sa hodnoty nastavené v týchto dvoch pravidlách nezhodujú, môže pri začatí relácie používateľa nastať oneskorenie spôsobené použitím hodnoty zadanej v pravidle pre používateľa.
POZNÁMKA: Toto pravidlo neplatí pre Android. Ak chcete povoliť pravidlo IsolateOrigins v Androide, použite nastavenie pravidla IsolateOriginsAndroid.
Ak toto pravidlo povolíte, jednotlivé zdroje v zozname (oddelené čiarkami) sa spustia vo vlastných procesoch. Zároveň sa tým izolujú zdroje označené subdoménami, ak napríklad uvediete adresu https://example.com/, izolovaná bude aj adresa https://foo.example.com/ ako súčasť webu https://example.com/. Ak toto pravidlo zakážete, nenastane žiadna explicitná izolácia webu a skúšobné testy pravidiel IsolateOriginsAndroid a SitePerProcessAndroid budú zakázané. Používatelia budú môcť ale pravidlo IsolateOrigins ručne povoliť. Ak toto pravidlo nenakonfigurujete, používateľ bude môcť dané nastavenie zmeniť.
POZNÁMKA: Funkcia Izolácia webov v Androide je experimentálna. Jej podpora sa časom zlepší, ale v súčasnosti môže spôsobovať problémy s výkonnosťou.
POZNÁMKA: Toto pravidlo platí len pre Chrome v Androide v zariadeniach s minimálne 1 GB pamäte RAM. Ak ho chcete použiť v iných platformách ako Android, použite pravidlo IsolateOrigins.
Podpora tohto pravidla je ukončená. Použite namiesto neho pravidlo DefaultJavaScriptSetting.
Umožňuje zakázať jazyk JavaScript v prehliadači Google Chrome.
Ak je toto nastavenie zakázané, webové stránky nebudú môcť používať jazyk JavaScript a používateľ toto nastavenie nebude môcť zmeniť.
Ak toto pravidlo ponecháte nenastavené, webové stránky budú môcť používať jazyk JavaScript, ale používateľ bude môcť toto nastavenie zmeniť.
Poskytne rozšíreniam prístup k podnikovým kľúčom.
Kľúče vygenerované pomocou rozhrania chrome.enterprise.platformKeys API v spravovanom účte sú určené na podnikové využitie. Kľúče importované alebo generované iným spôsobom nie sú určené na podnikové využitie.
Prístup ku kľúčom určeným na podnikové využitie je ovládaný výhradne týmto pravidlom. Používateľ nemôže rozšíreniam prístup k podnikovým kľúčom udeliť ani zrušiť.
Predvolene nemôže žiadne rozšírenie používať kľúč určený na podnikové využitie, čo je to isté, ako keď je povolenie allowCorporateKeyUsage pre toto rozšírenie nastavené na možnosť False.
Rozšírenie môže použiť kľúč ľubovoľnej platformy určený na podnikové využitie na podpísanie ľubovoľných dát iba vtedy, keď je povolenie allowCorporateKeyUsage pre toto rozšírenie nastavené na možnosť True. Toto povolenie by ste mali udeliť iba vtedy, keď máte istotu, že rozšírenie určite ochráni prístup ku kľúču pred útočníkmi.
Aplikácie pre Android nemajú prístup k podnikovým kľúčom. Toto pravidlo nemá na ne žiaden vplyv.
Odosielajte denníky systému na správcovský server, čím umožníte správcom monitorovať tieto denníky.
Ak toto pravidlo nastavíte na možnosť True, denníky systému sa budú odosielať. Ak ho nastavíte na možnosť False alebo ho nenastavíte, denníky systému sa nebudú odosielať.
Na zaznamenávanie do denníkov vykonávané systémom Android nemá toto pravidlo žiaden vplyv.
Ak nastavíte toto pravidlo, overovanie prihlasovacích údajov bude v závislosti od hodnoty nastavenia prebiehať jedným z nasledujúcich spôsobov:
Ak ho nastavíte na možnosť GAIA, prihlasovanie bude prebiehať prostredníctvom normálneho overovania totožnosti GAIA.
Ak ho nastavíte na možnosť SAML_INTERSTITIAL, počas prihlásenia bude mať používateľ k dispozícii intersticiálnu obrazovku umožňujúcu pokračovať s overením totožnosti prostredníctvom poskytovateľa identity SAML z domény registrácie príslušného zariadenia, prípadne sa vrátiť na normálne prihlásenie prostredníctvom štandardu GAIA.
Vzory v tomto zozname sa porovnajú s pôvodom zabezpečenia webovej adresy, ktorá odoslala žiadosť. Ak sa nájde zhoda, prístup k zariadeniam na zaznamenávanie videa sa udelí na prihlasovacích stránkach SAML. Ak sa zhoda nenájde, prístup bude automaticky odmietnutý. Vzory zástupných znakov nie sú povolené.
Ak je toto pravidlo nastavené, Google Chrome sa pokúsi zaregistrovať a použiť pre všetky profily prepojené pravidlá použitia cloudu.
Hodnotou tohto pravidla je registračný token, ktorý je možné získať v správcovskej konzole Googlu.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Určuje maximálny počet súbežných pripojení k serveru proxy.
Niektoré servery proxy nemôžu spracovať veľký počet súbežných pripojení na jedného klienta, čo sa dá vyriešiť nastavením tohto pravidla na nižšiu hodnotu.
Hodnota tohto pravidla by mala byť nižšia ako 100 a vyššia ako 6. Predvolená hodnota je 32.
Niektoré webové aplikácie sú známe tým, že v dôsledku zablokovaných žiadostí GET využívajú mnoho pripojení. Zníženie hodnoty pod 32 môže viesť k zablokovaniu sieťových funkcií prehliadača v prípade, ak je otvorených príliš veľa takýchto webových aplikácií. Zníženie hodnoty pod predvolenú hodnotu je na vlastné riziko.
Ak toto pravidlo ponecháte nenastavené, použije sa predvolená hodnota (32).
Určuje maximálne oneskorenie v milisekundách medzi prijatím zrušenia platnosti pravidla a načítaním nového pravidla zo služby správy zariadenia.
Nastavenie tohto pravidla prepíše predvolenú hodnotu 5 000 milisekúnd. Platné hodnoty pre toto pravidlo sú v rozsahu od 1 000 (1 sekunda) do 300 000 (5 minút). Všetky hodnoty mimo tohto rozsahu budú upravené k zodpovedajúcej hranici.
Ak toto pravidlo nenastavíte, Google Chrome použije predvolenú hodnotu 5 000 milisekúnd.
Umožňuje nakonfigurovať veľkosť vyrovnávacej pamäte, ktorú služba Google Chrome použije na ukladanie mediálnych súborov vo vyrovnávacej pamäti na disk.
Ak nastavíte toto pravidlo, služba Google Chrome použije uvedenú veľkosť vyrovnávacej pamäte bez ohľadu na to, či používateľ určil príznak --media-cache-size. Hodnota určená v tomto pravidle nie je pevnou hraničnou hodnotou, ale skôr návrhom pre systém ukladania do vyrovnávacej pamäte. Každá hodnota menšia ako niekoľko megabajtov je príliš malá a zaokrúhli sa smerom nahor na rozumné minimum.
Ak toto pravidlo bude mať hodnotu 0, použije sa predvolená veľkosť vyrovnávacej pamäte, ale používateľ ju nebude môcť zmeniť.
Ak toto pravidlo nebude nastavené, použije sa predvolená veľkosť a používateľ ju bude môcť prepísať pomocou príznaku --media-cache-size.
Ak toto pravidlo nastavíte na hodnotu true, Google Cast sa pripojí k zariadeniam Cast na všetkých adresách IP, nie iba na súkromných adresách RFC1918/RFC4193.
Ak toto pravidlo nastavíte na hodnotu false, Google Cast sa pripojí k zariadeniam Cast iba na súkromných adresách RFC1918/RFC4193.
Ak toto pravidlo nenastavíte, Google Cast sa pripojí k zariadeniam Cast iba na súkromných adresách RFC1918/RFC4193, pokiaľ nie je povolená funkcia CastAllowAllIPs.
Ak je pravidlo EnableMediaRouter nastavené na hodnotu false, nebude mať hodnota tohto pravidla žiadny účinok.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Umožňuje nakonfigurovať požiadavku minimálnej povolenej verzie prehliadača Google Chrome. Nižšie verzie budú považované za zastarané a zariadenie umožní používateľovi prihlásiť sa až potom, ako aktualizuje operačný systém. Ak sa aktuálna verzia stane zastaranou počas relácie používateľa, používateľ bude vynútene odhlásený.
Ak toto pravidlo nenastavíte, neuplatnia sa žiadne obmedzenia a používateľ sa môže prihlásiť bez ohľadu na verziu prehliadača Google Chrome.
V tomto prípade znamená výraz „verzia“ buď presnú verziu, ako napríklad 61.0.3163.120, alebo predponu verzie, napríklad 61.0.
Ak toto pravidlo nastavíte na hodnotu True alebo ho nenastavíte, na stránke na novej karte sa môžu zobrazovať návrhy obsahu na základe používateľovej histórie prehliadania, záujmov alebo polohy.
Ak toto pravidlo nastavíte na možnosť False, automaticky generované návrhy obsahu sa na stránke na novej karte nezobrazujú.
Umožňuje nakonfigurovať zoznam tlačiarní.
Toto pravidlo umožňuje správcom poskytnúť používateľom konfigurácie tlačiarní.
display_name a description sú prispôsobiteľné textové reťazce, pomocou ktorých je možné zjednodušiť výber tlačiarne. Hodnoty manufacturer a model uľahčujú identifikáciu tlačiarní koncovými používateľmi. Predstavujú výrobcu a model tlačiarne. uri by mala byť adresa dostupná z klientskeho počítača vrátane údajov scheme, port a queue. Hodnota uuid je voliteľná. Ak je zadaná, používa sa na odobranie duplicitných tlačiarní zeroconf.
effective_model sa musí zhodovať s jedným reťazcom predstavujúcim podporovanú tlačiareň Google Chrome OS. Reťazec sa použije na identifikáciu a inštaláciu príslušného súboru PPD pre tlačiareň. Ďalšie informácie nájdete na https://support.google.com/chrome?p=noncloudprint.
Nastavenie tlačiarne sa dokončí pri prvom použití. Súbory PPD sa stiahnu až pri použití tlačiarne. Často používané súbory PPD sa následne uložia do vyrovnávacej pamäte.
Toto pravidlo nemá vplyv na to, či používatelia môžu konfigurovať tlačiarne v jednotlivých zariadeniach. Je určené ako doplnok konfigurácie tlačiarní jednotlivými používateľmi.
V prípade spravovaných zariadení Active Directory toto pravidlo podporuje rozšírenie premennej ${MACHINE_NAME[,pos[,count]]} na názov zariadenia Active Directory alebo jeho podradený reťazec. Ak je napríklad názov zariadenia CHROMEBOOK, potom bude premenná ${MACHINE_NAME,6,4} nahradená štyrmi znakmi nasledujúcimi po šiestom mieste, t. j. BOOK. Pozície sa počítajú od nuly. Podpora premennej ${machine_name} (s malými písmenami) bola ukončená vo verzii M71 a vo verzii M72 bude odstránená.
Umožňuje ovládať, ktoré tlačiarne z pravidla NativePrintersBulkConfiguration majú používatelia k dispozícii.
Označuje, ktoré pravidlo pre prístup sa použije na hromadnú konfiguráciu tlačiarní. Ak vyberiete možnosť AllowAll, zobrazia sa všetky tlačiarne. Ak vyberiete BlacklistRestriction, na obmedzenie prístupu špecifikovaných tlačiarní sa použije pravidlo NativePrintersBulkBlacklist. Ak vyberiete možnosť WhitelistPrintersOnly, NativePrintersBulkWhitelist označuje iba tie tlačiarne, ktoré sa dajú vybrať.
Ak toto pravidlo nenastavíte, bude platiť možnosť AllowAll.
Umožňuje určiť tlačiarne, ktoré používateľ nemá k dispozícii.
Toto pravidlo sa používa iba vtedy, keď je pre NativePrintersBulkAccessMode vybraná možnosť BlacklistRestriction.
Ak toto pravidlo použijete, používateľ bude mať k dispozícii všetky tlačiarne okrem tých, ktorých identifikátory sú v ňom uvedené. Identifikátory sa musia zhodovať s hodnotou v poli „id“ alebo „guid“ v súbore určenom v pravidle NativePrintersBulkConfiguration.
Umožňuje poskytnúť konfigurácie pre podnikové tlačiarne.
Toto pravidlo umožňuje poskytnúť konfigurácie tlačiarní zariadeniam so systémom Google Chrome OS. Formát je rovnaký ako slovník NativePrinters a obsahuje dodatočné pole pre hodnotu „id“ alebo „guid“ na tlačiareň, ktoré umožňuje pridanie na bielu listinu alebo zoznam zakázaných položiek.
Veľkosť súboru nesmie prekročiť 5 MB a súbor musí byť kódovaný vo formáte JSON. Odhaduje sa, že súbor obsahujúci približne 21 000 tlačiarní sa zašifruje ako súbor s veľkosťou 5 MB. Na overenie integrity stiahnutého obsahu sa použije kryptografická hodnota hash.
Súbor sa stiahne a uloží do vyrovnávacej pamäte. Obrázok sa znova stiahne, keď sa zmení webová adresa alebo hodnota hash.
Ak toto pravidlo nastavíte, Google Chrome OS stiahne súbor na konfiguráciu tlačiarní a sprístupní tlačiarne v súlade s pravidlami NativePrintersBulkAccessMode, NativePrintersBulkWhitelist a NativePrintersBulkBlacklist.
Ak toto pravidlo nastavíte, používatelia ho nebudú môcť zmeniť ani prepísať.
Toto pravidlo nemá vplyv na to, či používatelia môžu konfigurovať tlačiarne na jednotlivých zariadeniach. Je určené ako doplnok konfigurácie tlačiarní jednotlivými používateľmi.
Umožňuje určiť tlačiarne, ktoré má používateľ k dispozícii.
Toto pravidlo sa používa iba vtedy, keď je pre NativePrintersBulkAccessMode vybraná možnosť WhitelistPrintersOnly.
Ak toto pravidlo použijete, používateľ bude mať k dispozícii iba tlačiarne s identifikátormi, ktoré sa zhodujú s hodnotami v tomto pravidle. Identifikátory sa musia zhodovať s hodnotou v poli „id“ alebo „guid“ v súbore určenom v pravidle NativePrintersBulkConfiguration.
Povolí predpovedanie siete v prehliadači Google Chrome a zabráni používateľom toto nastavenie zmeniť.
Toto pravidlo ovláda spoločne s predbežným načítaním servera DNS aj predbežné pripojenie pomocou protokolu TCP a SSL a predbežné vykreslenie webových stránok.
Ak toto pravidlo nastavíte, používatelia ho v prehliadači Google Chrome nebudú môcť zmeniť.
Ak ho ponecháte nenastavené, predpovedanie siete bude aktívne, no používatelia budú môcť toto nastavenie zmeniť.
Umožňuje aktivovať alebo deaktivovať obmedzenie rýchlosti siete. Platí pre všetkých používateľov a rozhrania na zariadení. Po nastavení tohto pravidla bude rýchlosť obmedzovaná, dokým ho nezmeníte alebo nezakážete.
Ak je nastavené na hodnotu False, rýchlosť nie je obmedzovaná. Ak je nastavené na hodnotu True, rýchlosť systému je obmedzovaná, aby sa dosiahli zadané rýchlosti nahrávania a sťahovania (v kilobitoch za sekundu).
Špecifikuje zoznam aplikácií, ktoré môžu byť na uzamknutej obrazovke systému Google Chrome OS povolené ako aplikácie na písanie poznámok.
Ak je na uzamknutej obrazovke povolená preferovaná aplikácia na písanie poznámok, na uzamknutej obrazovke bude prvok používateľského rozhrania na spustenie preferovanej aplikácie na písanie poznámok. Po spustení bude táto aplikácia môcť otvoriť okno aplikácie na uzamknutej obrazovke a vytvárať dátové položky (poznámky) v kontexte uzamknutej obrazovky. Aplikácia bude môcť vytvorené poznámky importovať do primárnej používateľskej relácie (keď bude odomknutá). Na uzamknutej obrazovke sú momentálne podporované iba aplikácie na písanie poznámok prehliadača Chrome.
Ak je toto pravidlo nastavené, používateľ bude môcť povoliť aplikáciu na uzamknutej obrazovke iba v prípade, ak bude ID rozšírenia aplikácie zahrnuté ako hodnota v zozname pravidla. Preto ak nastavíte toto pravidlo na prázdny zoznam, písanie poznámok bude na uzamknutej obrazovke úplne zakázané. Upozorňujeme, že pravidlo zahrnujúce ID aplikácie automaticky neznamená, že používateľ bude môcť na uzamknutej obrazovke povoliť príslušnú aplikáciu ako aplikáciu na písanie poznámok – v systéme Chrome 61 je napríklad skupina dostupných aplikácií ďalej obmedzená platformou.
Ak pravidlo ponecháte nenastavené, nebudú existovať žiadne obmedzenia skupiny aplikácií, ktoré používateľ môže povoliť na uzamknutej obrazovke na základe tohto pravidla.
Umožňuje preniesť konfiguráciu siete, ktorá sa použije pre jednotlivých používateľov v zariadení so systémom Google Chrome OS. Konfigurácia siete je reťazec vo formáte JSON, ktorý sa riadi definíciou formátu Open Network Configuration uvedenou na adrese https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Aplikácie pre Android môžu používať konfigurácie siete a certifikáty CA nastavené prostredníctvom tohto pravidla, nemajú však prístup k rovnakým možnostiam konfigurácie.
Toto pravidlo umožňuje určiť zoznam zdrojov (webových adries) alebo vzorov názvov hostiteľa (napríklad *.example.com), pre ktoré nebudú platiť bezpečnostné obmedzenia nezabezpečených zdrojov.
Cieľom je povoliť organizáciám nastaviť zoznam povolených zdrojov pre staré aplikácie, ktoré nemôžu nasadiť TLS, alebo nastaviť pracovný server pre interný vývoj webu, aby ich vývojári mohli testovať funkcie vyžadujúce zabezpečené kontexty bez nutnosti nasadenia protokolu TLS na pracovnom serveri. Týmto pravidlom tiež zabránite, aby sa určitý zdroj označil vo všeobecnom poli ako nezabezpečený.
Nastavenie zoznamu webových adries v rámci tohto pravidla má rovnaký účinok ako nastavenie príznaku príkazového riadka --unsafely-treat-insecure-origin-as-secure do zoznamu rovnakých webových adries oddelených čiarkou. Ak toto pravidlo nastavíte, prepíše príznak príkazového riadka.
Toto pravidlo prepíše parameter UnsafelyTreatInsecureOriginAsSecure, ak ho používate.
Ďalšie informácie o zabezpečených kontextoch nájdete na adrese https://www.w3.org/TR/secure-contexts/.
Umožňuje odstrániť citlivé časti webových adries s predponou https:// týkajúce sa súkromia a zabezpečenia ešte predtým, ako sa odošlú do skriptov PAC (Proxy Auto Config) používaných prehliadačom Google Chrome počas vyvolania proxy servera.
Keď toto pravidlo nastavíte na hodnotu true, daná bezpečnostná funkcia bude povolená a časti webových adries s predponou https:// sa odstránia ešte predtým, ako budú odoslané do skriptov PAC. Takto nebude môcť skript PAC zobraziť dáta, ktoré sú štandardne chránené šifrovaným kanálom (ako sú napríklad cesta webovej adresy a dopyt).
Keď toto pravidlo nastavíte na hodnotu false, daná bezpečnostná funkcia bude zakázaná a skriptom PAC bude bezvýhradne povolené zobrazovať všetky časti webových adries s predponou https://. Platí to pre všetky skripty PAC bez ohľadu na ich pôvod (vrátane tých, ktoré boli načítané cez nezabezpečený prenos alebo objavené nezabezpečeným spôsobom prostredníctvom protokolu WPAD). .
Predvolene je nastavená možnosť true (bezpečnostná funkcia je povolená).
Na hodnotu false pravidlo nastavte iba vtedy, keď spôsobuje problém s kompatibilitou v prípade existujúcich skriptov PAC. .
Toto pravidlo bude odstránené vo verzii M75.
Zoznam identifikátorov aplikácií, ktoré sa v Google Chrome OS na paneli spustenia zobrazujú ako pripnuté.
Ak je toto pravidlo nakonfigurované, tieto aplikácie sú pevne dané a používateľ ich nemôže zmeniť.
Ak toto pravidlo nastavené nie je, používateľ zoznam aplikácií v spúšťači zmeniť môže.
Pomocou tohto pravidla sa dajú tiež pripnúť aplikácie pre Android.
Určuje interval (v ms), v ktorom budú službe správy zariadenia odosielané žiadosti o informácie o pravidlách pre používateľov.
Nastavením tohto pravidla bude prepísaná predvolená hodnota 3 hodiny. Platné hodnoty pre toto pravidlo sa pohybujú v rozmedzí od 1800000 (30 minút) do 86400000 (1 deň). Hodnoty mimo daného rozsahu budú upravené na príslušnú medznú hodnotu. Ak platforma podporuje upozornenia na pravidlá, oneskorenie obnovenia bude nastavené na 24 hodín, pretože sa očakáva, že upozornenia na pravidlá vynútia automatické obnovenie po každej zmene pravidiel.
Ak toto pravidlo nenastavíte, Google Chrome použije predvolenú hodnotu – 3 hodiny.
Upozorňujeme, že ak platforma podporuje upozornenia na pravidlá, oneskorenie obnovenia bude nastavené na 24 hodín (všetky predvolené nastavenia a hodnota určená v tomto pravidle budú ignorované), pretože sa očakáva, že upozornenia na pravidlá vynútia automatické obnovenie po každej zmene pravidiel. Častejšie obnovenia sú preto zbytočné.
Presaďte, aby bolo zobrazenie položky Hlavičky a päty v dialógovom okne tlače zapnuté alebo vypnuté.
Ak toto pravidlo nenastavíte, používateľ sa môže rozhodnúť, či chce hlavičky a päty tlačiť.
Ak toto pravidlo nastavíte na hodnotu false, položka Hlavičky a päty nebude vybraná v dialógovom okne ukážky tlače a používateľ to nemôže zmeniť.
Ak ho nastavíte na hodnotu true, položka Hlavičky a päty je vybraná v dialógovom okne ukážky tlače a používateľ to nemôže zmeniť.
Umožňuje nastaviť, aby prehliadač Google Chrome predvolene používal v časti Ukážka tlače namiesto poslednej použitej tlačiarne predvolenú tlačiareň systému.
Ak toto nastavenie zakážete alebo nenastavíte žiadnu hodnotu, Ukážka tlače bude používať poslednú použitú tlačiareň ako predvolenú cieľovú možnosť.
Ak povolíte toto zariadenie, Ukážka tlače bude používať predvolenú tlačiareň operačného systému OS ako predvolenú cieľovú možnosť.
Nastaví iba farebnú tlač, iba monochromatickú tlač alebo žiadne obmedzenie farebného režimu. Ak toto pravidlo nenastavíte, znamená to, že sa nepoužijú žiadne obmedzenia.
Zakáže režim obojstrannej tlače. Ak pravidlo nenastavíte alebo obsahuje prázdnu hodnotu, znamená to, že sa nepoužijú žiadne obmedzenia.
Umožňuje tlač v službe Google Chrome a zabraňuje používateľom zmeniť toto nastavenie.
Ak je toto nastavenie povolené alebo nie je nakonfigurované, používatelia môžu tlačiť.
Ak je toto nastavenie zakázané, používatelia v službe Google Chrome tlačiť nemôžu. Tlač je zakázaná v ponuke nástrojov, rozšíreniach, aplikáciách jazyka JavaScript a pod. Tlačiť môžete z doplnkov, ktoré pri tlači službu Google Chrome obchádzajú. Niektoré aplikácie Flash majú napríklad možnosť tlače v kontextovej ponuke, na ktoré sa tieto pravidlá nevzťahujú.
Toto pravidlo nemá žiaden vplyv na aplikácie pre Android.
Umožňuje ovládať prezentovanie propagačného a/alebo vzdelávacieho obsahu na celú kartu v prehliadači Google Chrome.
Ak toto pravidlo nenakonfigurujete alebo nepovolíte (nastavíte na hodnotu true), Google Chrome môže zobrazovať obsah na celú kartu používateľom s cieľom poskytovať im informácie o produktoch.
Ak ho zakážete (nastavíte na hodnotu false), Google Chrome nebude zobrazovať obsah na celú kartu používateľom s cieľom poskytovať informácie o produktoch.
Toto nastavenie ovláda prezentovanie uvítacích stránok, ktoré pomáhajú používateľom prihlásiť sa do prehliadača Google Chrome a vybrať ho ako svoj predvolený prehliadač alebo ich pomáhajú inak informovať o funkciách produktov.
Ak je toto pravidlo povolené, používateľovi sa pred stiahnutím zobrazí výzva s otázkou, kde chce súbor uložiť. Ak je zakázané, sťahovanie sa začne okamžite a používateľovi sa nezobrazí výzva s otázkou, kde chce súbor uložiť. Ak toto pravidlo nenakonfigurujete, používateľ bude môcť toto nastavenie zmeniť.
Ak je toto pravidlo nastavené na možnosť True alebo nie je nastavené vôbec, použitie protokolu QUIC je v prehliadači Google Chrome povolené. Ak je toto pravidlo nastavené na možnosť False, použitie protokolu QUIC je zakázané.
Naplánuje automatické reštartovanie po použití aktualizácie systému Google Chrome OS.
Ak je toto pravidlo nastavené na hodnotu true, automatické reštartovanie sa naplánuje vždy, keď sa použije aktualizácia systému Google Chrome OS a dokončenie procesu aktualizácie bude vyžadovať reštartovanie. Automatické reštartovanie sa naplánuje na vybratý čas, ale ak používateľ v danej chvíli zariadenie používa, môže sa reštart zariadenia odložiť až o 24 hodín.
Ak je toto pravidlo nastavené na hodnotu false, nenaplánuje sa po použití aktualizácie systému Google Chrome OS žiadne automatické reštartovanie. Proces aktualizácie sa dokončí pri ďalšom reštartovaní zariadenia.
Ak nastavíte toto pravidlo, používatelia ho nebudú môcť prepísať ani zmeniť.
Poznámka: Automatické reštartovanie je v súčasnosti povolené, iba pokiaľ sa zobrazuje prihlasovacia obrazovka alebo prebieha relácia aplikácie v režime kiosku. Toto sa v budúcnosti zmení a pravidlo sa použije bez ohľadu na to, či prebieha relácia akéhokoľvek typu alebo nie.
Umožňuje používateľov upozorniť, že Google Chrome musia znova spustiť alebo Google Chrome OS reštartovať, aby sa použila čakajúca aktualizácia.
Toto nastavenie pravidla aktivuje upozornenia, ktoré informujú používateľa o tom, že sa odporúča alebo vyžaduje opätovné spustenie prehliadača alebo reštartovanie zariadenia. Ak ho nenastavíte, Google Chrome upozorní používateľa prostredníctvom nenápadných zmien v ponuke, že sa vyžaduje opätovné spustenie, pričom Google Chrome OS to oznámi upozornením v oblasti oznámení.Ak je nastavené na možnosť Recommended (Odporúčané), používateľovi sa bude zobrazovať opakované upozornenie na to, že sa odporúča opätovné spustenie. Používateľ môže toto upozornenie zrušiť a opätovné spustenie tak odmietnuť. Ak je nastavené na možnosť Required (Vyžadované), používateľovi sa zobrazí opakované upozornenie, že po vypršaní obdobia upozornenia sa vynúti opätovné spustenie prehliadača. Predvolené obdobie je sedem dní pre Google Chrome a štyri dni pre Google Chrome OS. Je možné ho nakonfigurovať prostredníctvom nastavenia pravidla RelaunchNotificationPeriod.
Relácia používateľa sa po opätovnom spustení alebo reštartovaní obnoví.
Umožňuje nastaviť časové obdobie v milisekundách, po uplynutí ktorého budú používatelia upozornení, že Google Chrome sa musí znova spustiť alebo že zariadenie Google Chrome OS musí byť reštartované, aby sa použila čakajúca aktualizácia.
V priebehu tohto časového obdobia bude používateľ opakovane informovaný o potrebe aktualizácie. V zariadeniach Google Chrome OS sa po zistení inovácie objaví na paneli úloh systému upozornenie na reštartovanie. V prípade prehliadačov Google Chrome sa po uplynutí jednej tretiny časového obdobia upozornenia zmení ponuka aplikácie, ktorá označuje potrebu opätovného spustenia. Farba upozornenia sa zmení po uplynutí dvoch tretín obdobia a znova po uplynutí celého obdobia. Ďalšie upozornenia povolené pravidlom RelaunchNotification sa po uplynutí jednej tretiny časového obdobia upozornenia zmení ponuka aplikácie, ktorá označuje potrebu opätovného spustenia. Farba upozornenia sa zmení po uplynutí dvoch tretín obdobia a znova po uplynutí celého obdobia. Ďalšie upozornenia povolené pravidlom.
Ak pravidlo nenastavíte, použije sa predvolené obdobie 345 600 000 milisekúnd (štyri dni) pre zariadenia Google Chrome OS a 604 800 000 milisekúnd (jeden týždeň) pre prehliadače. Google Chrome.
Informácie o stave Androidu sa odosielajú späť na server.
Ak je toto pravidlo nastavené na hodnotu False alebo nie je nastavené, nebudú sa hlásiť žiadne informácie o stave. Ak je nastavené na hodnotu True, informácie o stave sa budú nahlasovať.
Toto pravidlo platí iba vtedy, keď sú povolené aplikácie pre Android.
Informácie o používaní aplikácií pre Linux sa odosielajú späť na server.
Ak je toto pravidlo nastavené na hodnotu false alebo nie je nastavené, nebudú sa hlásiť žiadne informácie o používaní. Ak je nastavené na hodnotu true, informácie o používaní sa budú nahlasovať.
Toto pravidlo platí iba vtedy, keď je povolená podpora aplikácií pre Linux.
Nahlásenie časov aktivity zariadenia.
Ak toto pravidlo nenastavíte alebo ho nastavíte na hodnotu True, registrované zariadenia budú nahlasovať časové obdobia, kedy používateľ zariadenie aktívne používa. Ak je nastavené na hodnotu False, časy aktivity zariadenia sa nebudú zaznamenávať ani nahlasovať.
Na zaznamenávanie do denníkov vykonávané systémom Android nemá toto pravidlo žiaden vplyv.
Nahlásenie stavu prepínača režimu pre vývojárov pri spustení zariadenia.
Ak je toto pravidlo nastavené na hodnotu False, stav prepínača režimu pre vývojárov sa nebude nahlasovať.
Na zaznamenávanie do denníkov vykonávané systémom Android nemá toto pravidlo žiaden vplyv.
Nahlasovanie štatistík hardvéru, napríklad využitia CPU/RAM. Ak je pravidlo nastavené na možnosť False, štatistiky nebudú hlásené. Ak je nastavené na možnosť True alebo nie je nastavené, štatistiky budú hlásené.
Na zaznamenávanie do denníkov vykonávané systémom Android nemá toto pravidlo žiaden vplyv.
Nahlásenie zoznamu sieťových rozhraní s typmi a adresami hardvéru pre server.
Ak je pravidlo nastavené na hodnotu False, zoznam rozhraní sa nenahlási.
Na zaznamenávanie do denníkov vykonávané systémom Android nemá toto pravidlo žiaden vplyv.
Umožňuje nahlasovať informácie o aktívnej relácii režimu verejného terminálu, ako sú identifikátor a verzia aplikácie.
Ak pravidlo nastavíte na možnosť False, informácie o relácii sa nebudú nahlasovať. Ak ho nastavíte na možnosť True alebo ho nenastavíte, informácie o relácii sa budú nahlasovať.
Na zaznamenávanie do denníkov vykonávané systémom Android nemá toto pravidlo žiaden vplyv.
Nahlásenie zoznamu používateľov zariadenia, ktorí sa nedávno prihlásili.
Ak je toto pravidlo nastavené na hodnotu False, používatelia sa nenahlásia.
Na zaznamenávanie do denníkov vykonávané systémom Android nemá toto pravidlo žiaden vplyv.
Nahlásenie verzie operačného systému a firmvéru registrovaných zariadení.
Ak je toto nastavenie nastavené na hodnotu True, registrované zariadenia budú pravidelne nahlasovať verziu operačného systému a firmvéru. Ak je nastavené na hodnotu False, informácie o verzii sa nebudú nahlasovať.
Na zaznamenávanie do denníkov vykonávané systémom Android nemá toto pravidlo žiaden vplyv.
Ako často sa odosielajú informácie o stave zaradenia (v milisekundách).
Ak toto pravidlo nie je nastavené, použije sa predvolená frekvencia 3 hodiny. Minimálna povolená frekvencia je 60 sekúnd.
Na zaznamenávanie do denníkov vykonávané systémom Android nemá toto pravidlo žiaden vplyv.
Keď je toto nastavenie povolené, Google Chrome vždy vykoná kontrolu odvolania certifikátov servera, ktoré sú úspešne overené a podpísané miestne nainštalovanými certifikátmi CA.
Ak Google Chrome nedokáže získať informácie o stave odvolania, budú sa takéto certifikáty považovať za odvolané („ťažké zlyhanie“).
Ak toto pravidlo nie je nastavené alebo ak je nastavené na možnosť False, prehliadač Google Chrome použije existujúce nastavenia kontroly odvolania online.
Obsahuje zoznam vzorov, pomocou ktorých sa ovláda viditeľnosť účtov v prehliadači Google Chrome.
Jednotlivé účty Google v zariadení budú porovnané so vzormi uloženými v tomto pravidle, na základe čoho sa určí ich viditeľnosť v prehliadači Google Chrome. Účet bude viditeľný, keď sa jeho názov zhoduje s ľubovoľným vzorom v zozname. Inak bude skrytý.
Nulu alebo iné ľubovoľné znaky môžete nahradiť zástupným znakom *. Znak zrušenia špeciálneho významu je \ (opačná lomka), ktorým sa označujú skutočné znaky *, ? alebo \, keď je umiestený pred nich.
Ak toto pravidlo nenastavíte, v prehliadači Google Chrome budú viditeľné všetky účty Google v zariadení.
Obsahuje regulárny výraz, ktorý sa používa na určenie toho, ktoré účty Google je možné nastaviť ako hlavné účty prehliadača Google Chrome (t. j. tie, ktoré sa vyberú pri aktivovaní synchronizácie).
Ak sa používateľ pokúsi nastaviť hlavný účet prehliadača pomocou používateľského mena, ktoré sa nezhoduje s týmto vzorom, zobrazí sa príslušná chyba.
Ak toto pravidlo nie je nastavené alebo je prázdne, používateľ môže nastaviť ľubovoľný účet Google ako hlavný účet prehliadača Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Ak povolíte toto nastavenie, nastavenia uložené v profiloch Google Chrome (napr. záložky, údaje automatického dopĺňania, heslá atď.) sa zapíšu tiež do súboru uloženého v priečinku roamingového používateľského profilu alebo v umiestnení špecifikovanom správcom prostredníctvom pravidla Google Chrome. Povolenie tohto pravidla vypne synchronizáciu s cloudom.
Ak je toto pravidlo zakázané alebo nie je nastavené, budú sa používať iba miestne profily.
Pravidlo SyncDisabled vypne synchronizáciu všetkých údajov a prepíše pravidlo RoamingProfileSupportEnabled.
Ak toto nastavenie povolíte, všetok obsah Flash vložený do webových stránok, ktoré majú povolené zobrazovať prvky Flash v nastaveniach obsahu (buď používateľom, alebo pravidlami pre podniky), bude spustený, a to vrátane obsahu z ostatných zdrojov alebo malého obsahu.
Ak chcete ovládať, ktoré webové stránky majú povolené spúšťať Flash, pozrite si pravidlá DefaultPluginsSetting, PluginsAllowedForUrls a PluginsBlockedForUrls.
Ak je toto nastavenie zakázané alebo nie je nastavené, obsah Flash z ostatných zdrojov alebo malého obsahu môže byť blokovaný.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Keď používateľ prejde na weby, ktoré obsahujú chyby protokolu SSL, Chrome zobrazí stránku s upozornením. V predvolenom nastavení alebo vtedy, keď je toto pravidlo nastavené na možnosť True, môžu používatelia preskočiť tieto stránky s upozornením prostredníctvom kliknutia. Nastavením tohto pravidla na možnosť False zakážete používateľom, aby mohli stránku s upozornením preskočiť kliknutím.
Upozornenie: Pravidlo stanovujúce maximálnu verziu protokolu TLS bude úplne odstránené z prehliadača Google Chrome približne vo verzii 75 (okolo júna 2019).
Ak toto pravidlo nenakonfigurujete, Google Chrome bude používať predvolenú maximálnu verziu.
Inak ho môžete nastaviť na niektorú z nasledujúcich hodnôt: tls1.2 alebo tls1.3. Keď ho nastavíte, Google Chrome nebude používať verzie protokolu SSL/TLS vyššie ako stanovená verzia. Hodnota, ktorá sa nebude dať rozpoznať, bude ignorovaná.
Ak toto pravidlo nenastavíte, Google Chrome použije predvolenú minimálnu verziu, teda TLS 1.0.
V opačnom prípade ho môžete nastaviť na jednu z nasledujúcich hodnôt: „tls1“, „tls1.1“ alebo „tls1.2“. Ak túto hodnotu nastavíte, Google Chrome nepoužije protokol SSL alebo TLS v nižšej ako zadanej verzii. Nerozpoznaná hodnota sa bude ignorovať.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Toto pravidlo ovláda používanie filtra webových adries SafeSites. Tento filter klasifikuje webové adresy ako pornografické pomocou rozhrania Google Safe Search API.
Keď toto pravidlo nenakonfigurujete alebo nastavíte na možnosť Nefiltrovať weby podľa obsahu pre dospelých, weby nebudú filtrované.
Ak ho nastavíte na možnosť Filtrovať weby najvyššej úrovne podľa obsahu pre dospelých, budú sa filtrovať weby klasifikované ako pornografické.
Zakáže v prehliadači Google Chrome ukladanie histórie prehliadania a zabráni používateľom toto nastavenie meniť.
Ak toto nastavenie povolíte, história prehliadania sa nebude ukladať. Toto nastavenie tiež zakáže synchronizáciu kariet.
Ak toto nastavenie zakážete alebo nenastavíte, história prehliadania sa bude ukladať.
Vo všeobecnom poli prehliadača Google Chrome povolí funkciu návrhov pre vyhľadávanie a bráni používateľom toto nastavenie zmeniť.
Ak toto nastavenie povolíte, budú sa zobrazovať návrhy pre vyhľadávanie.
Ak toto nastavenie zakážete, návrhy pre vyhľadávanie sa nikdy nezobrazia.
Ak toto nastavenie povolíte alebo zakážete, používatelia ho v prehliadači Google Chrome nebudú môcť zmeniť ani prepísať.
Ak toto pravidlo ponecháte nenastavené, povolí sa, no používateľ ho bude môcť zmeniť.
Toto nastavenie umožňuje používateľom prepínať medzi účtami Google v rámci oblasti s obsahom v okne prehliadača po prihlásení sa do zariadenia Google Chrome OS.
Ak toto pravidlo nastavíte na hodnotu False, prihlasovanie do iného účtu v oblasti s obsahom v prehliadači bez aktívneho režimu inkognito nebude povolené.
Ak toto pravidlo nastavíte na hodnotu True alebo ponecháte nenastavené, použije sa predvolené správanie: prihlasovanie do druhého účtu v oblasti s obsahom v prehliadači bude povolené. Výnimku predstavujú účty detí, kde bude v oblasti s obsahom bez aktívneho režimu inkognito zablokované.
V prípade, ak by prihlasovanie do iného účtu prostredníctvom režimu inkognito nemalo byť povolené, zvážte zablokovanie tohto režimu pomocou pravidla IncognitoModeAvailability.
Upozorňujeme, že keď používatelia zablokujú svoje súbory cookie, budú mať prístup k službám Googlu v neoverenom stave.
Umožňuje určiť webové adresy a domény, pri ktorých sa nebude zobrazovať žiadna výzva, keď sa budú vyžadovať atestačné certifikáty z bezpečnostných kľúčov. Okrem toho bude do bezpečnostného kľúča odoslaný signál označujúci, že je možné použiť individuálnu atestáciu. Bez toho sa používateľom v Chrome 65 alebo novšom zobrazí výzva, keď budú weby požadovať atestáciu bezpečnostných kľúčov.
Webové adresy (ako https://príklad.com/nejaká/cesta) sa budú zhodovať iba ako identifikátory aplikácie U2F. Domény (ako príklad.com) sa budú zhodovať iba ako identifikátory webauthn RP. Ak majú byť pokryté obe rozhrania U2F aj webauthn API pre daný web, je potrebné uviesť webovú adresu a doménu identifikátora aplikácie.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Umožňuje nastaviť jedno alebo viac miestnych nastavení pre spravovanú reláciu, takže používatelia si budú môcť ľahko vybrať jedno z týchto miestnych nastavení.
Používateľ si môže vybrať miestne nastavenie a rozloženie klávesnice ešte pred spustením spravovanej relácie. Všetky miestne nastavenia podporované systémom Google Chrome OS sú predvolene uvedené v abecednom poradí. Pomocou tohto pravidla môžete presunúť skupinu odporúčaných miestnych nastavení do hornej časti zoznamu.
Ak toto pravidlo nenastavíte, miestne nastavenie aktuálneho používateľského rozhrania bude vopred vybrané.
Ak ho nastavíte, odporúčané miestne nastavenia budú presunuté do hornej časti zoznamu a budú vizuálne oddelené od ostatných miestnych nastavení. Odporúčané miestne nastavenia budú uvedené v poradí, v akom sa vyskytujú v pravidle. Prvé odporúčané miestne nastavenie bude vopred vybrané.
Ak je k dispozícii viac odporúčaných miestnych nastavení, predpokladá sa, že používatelia si z nich budú chcieť vyberať. Výber miestnych nastavení a rozloženia klávesnice sa pri spúšťaní spravovanej relácie zobrazí na význačnom mieste. Inak sa predpokladá, že väčšina používateľov bude chcieť použiť vopred vybrané miestne nastavenie. Výber miestnych nastavení a rozloženia klávesnice sa pri spúšťaní spravovanej relácie zobrazia na menej význačnom mieste.
Keď toto pravidlo nastavíte a povolíte automatické prihlasovanie (pozrite si pravidlá |DeviceLocalAccountAutoLoginId| a |DeviceLocalAccountAutoLoginDelay|), automaticky spustená spravovaná relácia použije prvé odporúčané miestne nastavenie a najpopulárnejšie rozloženie klávesnice zodpovedajúce tomuto miestnemu nastaveniu.
Vopred vybrané rozloženie klávesnice bude vždy najpopulárnejšie rozloženie zodpovedajúce vopred vybranému miestnemu nastaveniu.
Toto pravidlo sa dá nastaviť iba ako odporúčané. Môžete pomocou neho presunúť skupinu odporúčaných miestnych nastavení do hornej časti, ale používatelia si môžu pre svoju reláciu kedykoľvek vybrať ľubovoľné miestne nastavenie podporované systémom Google Chrome OS.
Ovláda nastavenie automatického skrývania poličky systému Google Chrome OS.
Ak je toto pravidlo nastavené na hodnotu AlwaysAutoHideShelf, polička sa bude skrývať automaticky.
Ak je toto pravidlo nastavené na hodnotu NeverAutoHideShelf, polička sa nebude nikdy skrývať automaticky.
Ak toto pravidlo nastavíte, používatelia ho nemôžu zmeniť ani nahradiť.
Ak toto pravidlo ponecháte nenastavené, používatelia si môžu sami zvoliť, či sa bude polička skrývať automaticky.
Povolí alebo zakáže skratku aplikácií na paneli záložiek.
Ak toto pravidlo nie je nastavené, používateľ si môže vybrať, či sa majú skratku aplikácií zobrazovať v kontextovej ponuke panela záložiek.
Ak je toto pravidlo nakonfigurované, nemôže ho používateľ zmeniť a skratka aplikácií sa zobrazí buď vždy, alebo nikdy.
Zobrazí tlačidlo Domovská stránka na paneli s nástrojmi prehliadača Google Chrome.
Ak toto nastavenie povolíte, tlačidlo Domovská stránka sa bude vždy zobrazovať.
Ak toto nastavenie zakážete, tlačidlo Domovská stránka sa nikdy nezobrazí.
Ak toto nastavenie povolíte alebo zakážete, používatelia ho v prehliadači Google Chrome nebudú môcť zmeniť ani prepísať.
Ak toto nastavenie ponecháte nenastavené, umožní to používateľovi zvoliť, či chce tlačidlo Domovská stránka zobraziť.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Podpora tohto pravidla je ukončená. Skúste namiesto toho použiť pravidlo BrowserSignin.
Umožňuje prihlásenie používateľa do prehliadača Google Chrome.
Ak toto pravidlo nastavíte, môžete nakonfigurovať, či má používateľ povolenie na prihlásenie do prehliadača Google Chrome. Ak toto pravidlo nastavíte na možnosť false, zabránite tým fungovaniu aplikácií a rozšírení, ktoré používajú rozhranie chrome.identity API. Zvážte radšej použitie pravidla SyncDisabled.
Ak chcete vyťažiť z oboch možností, t. j. izolovať s obmedzeným vplyvom na používateľov, pozrite si nastavenie pravidla IsolateOrigins. Pravidlo IsolateOrigins použite so zoznamom webov, ktoré chcete izolovať. Toto nastavenie – SitePerProcess – izoluje všetky weby. Ak toto pravidlo povolíte, všetky weby sa budú spúšťať vo vlastných procesoch. Ak toto pravidlo zakážete, nenastane žiadna explicitná izoláciu webu a skúšobné testy pravidiel IsolateOrigins a SitePerProcess budú zakázané. Používatelia budú môcť ale pravidlo SitePerProcess ručne povoliť. Ak toto pravidlo nenakonfigurujete, používateľ bude môcť dané nastavenie zmeniť. V prehliadači Google Chrome OS odporúčame nastaviť na rovnakú hodnotu tiež pravidlo zariadenia DeviceLoginScreenSitePerProcess. Ak sa hodnoty nastavené v týchto dvoch pravidlách nezhodujú, môže pri začatí relácie používateľa nastať oneskorenie spôsobené použitím hodnoty zadanej v pravidle pre používateľa.
POZNÁMKA: Toto pravidlo neplatí pre Android. Ak chcete povoliť pravidlo SitePerProcess v Androide, použite nastavenie pravidla SitePerProcessAndroid.
Ak chcete vyťažiť z oboch možností, t. j. izolovať s obmedzeným vplyvom na používateľov, pozrite si nastavenie pravidla IsolateOriginsAndroid. Pravidlo IsolateOriginsAndroid použite so zoznamom webov, ktoré chcete izolovať. Toto nastavenie – SitePerProcessAndroid – izoluje všetky weby. Ak toto pravidlo povolíte, všetky weby sa budú spúšťať vo vlastných procesoch. Ak toto pravidlo zakážete, nenastane žiadna explicitná izoláciu webu a skúšobné testy pravidiel IsolateOriginsAndroid a SitePerProcessAndroid budú zakázané. Používatelia budú môcť ale pravidlo SitePerProcess ručne povoliť. Ak toto pravidlo nenakonfigurujete, používateľ bude môcť dané nastavenie zmeniť.
POZNÁMKA: Funkcia Izolácia webov v Androide je experimentálna. Jej podpora sa časom zlepší, ale v súčasnosti môže spôsobovať problémy s výkonnosťou.
POZNÁMKA: Toto pravidlo platí len pre Chrome v Androide v zariadeniach s minimálne 1 GB pamäte RAM. Ak ho chcete použiť v iných platformách ako Android, použite pravidlo SitePerProcess.
Ak povolíte toto nastavenie, používatelia sa budú môcť prihlásiť do svojich účtov pomocou funkcie Smart Lock. Ide o benevolentnejší postup na rozdiel od zvyčajného správania funkcie Smart Lock, ktoré používateľom umožňuje odomknúť iba obrazovku.
Ak toto nastavenie zakážete, používatelia nebudú môcť používať prihlásenie pomocou funkcie Smart Lock.
Ak ho nenastavíte, predvolene bude zakázané pre používateľov spravovaných podnikom a povolené pre používateľov, ktorí nie sú spravovaní.
Ak toto nastavenie povolíte, používatelia budú môcť nastaviť svoje zariadenia tak, aby synchronizovali správy SMS medzi telefónmi a Chromebookmi. Upozorňujeme, že ak je toto pravidlo povolené, používatelia sa musia špeciálne zaregistrovať na používanie tejto funkcie dokončením procesu nastavenia. Po jeho dokončení budú môcť vo svojich Chromebookoch odosielať a prijímať správy SMS.
Ak toto nastavenie zakážete, používatelia nebudú môcť nastaviť synchronizovanie správ SMS.
Ak ho nenastavíte, predvolene bude táto funkcia zakázaná pre spravovaných používateľov a povolená pre nespravovaných používateľov.
Google Chrome môže na opravu pravopisných chýb používať webovú službu spoločnosti Google. Ak je toto nastavenie povolené, služba sa používa neustále. Ak je nastavenie zakázané, služba sa nepoužíva nikdy.
Kontrolu pravopisu je stále možné vykonať pomocou stiahnutého slovníka. Toto pravidlo sa vzťahuje iba na používanie služieb online.
Ak toto nastavenie nie je nakonfigurované, používatelia môžu zvoliť, či službu na kontrolu pravopisu chcú použiť alebo nie.
Ak toto pravidlo povolíte alebo nenastavíte, používateľ bude môcť používať kontrolu pravopisu.
Ak toto pravidlo zakážete, používateľ kontrolu pravopisu nebude môcť používať. Pravidlo SpellcheckLanguage sa bude tiež ignorovať, keď toto pravidlo zakážete.
Vynucuje povolenie jazykov kontroly pravopisu. Nerozpoznané jazyky sa budú v danom zozname ignorovať.
Ak toto pravidlo povolíte, kontrola pravopisu sa povolí nielen pre jazyky, ktoré nastavil používateľ, ale aj pre tieto špecifikované jazyky.
Ak toto pravidlo zakážete alebo ho nenastavíte, predvoľby kontroly pravopisu používateľa sa nezmenia.
Ak je zakázané pravidlo SpellcheckEnabled, toto pravidlo nebude účinné.
Momentálne podporované jazyky: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Zruší zobrazenie upozornenia spúšťaného vtedy, keď Google Chrome používate v počítači alebo operačnom systéme, ktorý už nie je podporovaný.
Zakáže v prehliadači Google Chrome synchronizáciu údajov pomocou služieb synchronizácie hostených Googlom a zabráni používateľom toto nastavenie zmeniť.
Ak toto nastavenie povolíte, používatelia ho v prehliadači Google Chrome nebudú môcť zmeniť ani prepísať.
Ak toto pravidlo ponecháte nenastavené, používateľ si bude môcť vybrať, či sa má Synchronizácia Google používať.
Ak chcete Synchronizáciu Google zakázať úplne, odporúčame vypnúť službu Synchronizácie Google v Správcovskej konzole Google.
Toto pravidlo by ste nemali povoľovať zároveň s pravidlom RoamingProfileSupportEnabled, keďže obe funkcie fungujú na strane klienta rovnako. Synchronizácia hostená Googlom je v tomto prípade úplne zakázaná.
V prípade zákazu synchronizácie Google nebudú funkcie zálohy a obnovy v Androide fungovať správne.
Určí časové pásmo, ktoré sa má použiť v zariadení. Používatelia môžu prepísať určené časové pásmo pre aktuálnu reláciu. Po odhlásení sa však opäť nastaví určené časové pásmo. Ak poskytnete neplatnú hodnotu, toto pravidlo sa aktivuje a použije sa časové pásmo GMT. Ak poskytnete prázdny reťazec, toto pravidlo sa bude ignorovať.
Ak toto pravidlo nepoužijete, bude sa naďalej používať aktuálne časové pásmo. Používatelia však môžu časové pásmo zmeniť a táto zmena bude trvalá. Zmena, ktorú vykoná jeden používateľ, teda bude mať vplyv prihlasovaciu obrazovku a všetkých ďalších používateľov.
Nové zariadenia začínajú s časovým pásmom US/Pacific.
Formát hodnoty zodpovedá názvom časových pásiem v databáze časových pásiem IANA (nájdete ju na adrese https://en.wikipedia.org/wiki/Tz_database). Konkrétne je väčšina časových pásiem vyjadrená vo formáte „kontinent/veľkomesto“ alebo „oceán/veľkomesto“.
Nastavenie tohto pravidla zakáže automatické rozlíšenie časového pásma na základe polohy zariadenia. Prepíše tiež pravidlo SystemTimezoneAutomaticDetection.
Keď je toto pravidlo nastavené, postup automatického zisťovania časového pásma bude v závislosti od hodnoty daného nastavenia prebiehať jedným z nasledujúcich spôsobov:
Ak je nastavené na hodnotu TimezoneAutomaticDetectionUsersDecide, používatelia budú môcť ovládať automatické zisťovanie časového pásma pomocou bežných ovládacích prvkov v nastaveniach na adrese chrome://settings.
Ak je nastavené na hodnotu TimezoneAutomaticDetectionDisabled, ovládacie prvky automatického zisťovania časového pásma budú v nastaveniach na adrese chrome://settings zakázané. Automatické zisťovanie časového pásma bude vždy vypnuté.
Ak je nastavené na hodnotu TimezoneAutomaticDetectionIPOnly, ovládacie prvky časového pásma budú v nastaveniach na adrese chrome://settings zakázané. Automatické zisťovanie časového pásma bude vždy zapnuté. Zisťovanie časového pásma bude na rozpoznávanie polohy používať iba metódu pomocou adresy IP.
Ak je nastavené na hodnotu TimezoneAutomaticDetectionSendWiFiAccessPoints, ovládacie prvky časového pásma budú v nastaveniach na adrese chrome://settings zakázané. Automatické zisťovanie časového pásma bude vždy zapnuté. Zoznam viditeľných prístupových bodov Wi‑Fi sa bude vždy posielať na server s rozhraním Geolocation API, ktorý zisťovanie časového pásma ešte viac spresní.
Ak je nastavené na hodnotu TimezoneAutomaticDetectionSendAllLocationInfo, ovládacie prvky časového pásma budú v nastaveniach na adrese chrome://settings zakázané. Automatické zisťovanie časového pásma bude vždy zapnuté. Informácie o polohe (ako sú prístupové body Wi‑Fi, stanice BTS v dosahu a súradnice GPS) sa budú odosielať na server, ktorý zisťovanie časového pásma ešte viac spresní.
Ak toto pravidlo nie je nastavené, bude sa správať, ako keby bolo nastavené pravidlo TimezoneAutomaticDetectionUsersDecide.
Ak je nastavené pravidlo SystemTimezone, toto pravidlo prepíše. V tomto prípade bude automatické zisťovanie časového pásma úplne zakázané.
Určuje formát hodín, ktorý sa použije na zariadení.
Toto pravidlo konfiguruje formát hodín, ktorý sa predvolene použije na prihlasovacej obrazovke pre relácie používateľov. Používatelia budú môcť nastavenia formátu hodín vo svojom účte prepísať.
Ak je pravidlo povolené, zariadenie bude používať 24-hodinový formát hodín. Ak je pravidlo zakázané, zariadenie použije 12-hodinový formát hodín.
Ak pravidlo nenastavíte, zariadenie použije v predvolenom nastavení 24-hodinový formát hodín.
Umožňuje konfigurovať dostupnosť a správanie funkcií aktualizácie firmvéru TPM.
Jednotlivé nastavenia môžete určiť vo vlastnostiach JSON:
allow-user-initiated-powerwash: Ak nastavíte možnosť true, používatelia budú môcť spustiť postup Powerwash na inštaláciu aktualizácie firmvéru TPM.
allow-user-initiated-preserve-device-state: Ak nastavíte možnosť true, používatelia budú môcť spustiť postup aktualizácie firmvéru TPM, ktorý uchová stav v celom zariadení (vrátane registrácie podniku), ale nezachová údaje používateľa. Tento postup aktualizácie je k dispozícii od verzie 68.
Ak toto pravidlo nenastavíte, funkcie aktualizácie firmvéru TPM nebudú k dispozícii.
Funkcia životných cyklov kariet obnovuje prostriedky procesora a nakoniec aj pamäť súvisiace s otvorenými kartami, ktoré sa veľmi dlho nepoužívali. Najprv ich spomalí, potom zmrazí a nakoniec zahodí.
Ak toto pravidlo nastavíte na hodnotu False, životné cykly kariet budú zakázané a všetky karty budú fungovať ako normálne.
Ak ho nastavíte na hodnotu True alebo ho nenastavíte, bude funkcia životných cyklov kariet povolená.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Nastavuje Zmluvné podmienky, ktoré musí používateľ prijať pred začatím relácie prostredníctvom miestneho účtu v zariadení.
Ak je toto pravidlo nastavené, systém Google Chrome OS prevezme pri začatí relácie prostredníctvom miestneho účtu v zariadení Zmluvné podmienky a zobrazí ich používateľovi.
Ak toto pravidlo nastavené nie je, Zmluvné podmienky sa nezobrazia.
Toto pravidlo byť malo byť nastavené ako webová adresa, z ktorej systém Google Chrome OS môže Zmluvné podmienky stiahnuť. Zmluvné podmienky musia byť uložené vo formáte čistého textu, zobrazované ako typ MIME „text/plain“. Nie sú povolené žiadne značky.
Ak toto pravidlo nastavíte na hodnotu False, softvér tretej strany bude môcť vkladať spustiteľný kód do procesov Chromu. Ak toto pravidlo nastavíte na hodnotu True alebo ponecháte nenastavené, softvér tretej strany bude mať vkladanie spustiteľného kódu do procesov Chromu zakázané.
Toto pravidlo konfiguruje povolenie virtuálnej klávesnice ako zariadenia vstupu v systéme OS Chrome. Používatelia nemôžu toto pravidlo prepísať.
Ak je toto pravidlo povolené, bude virtuálna klávesnica na obrazovke vždy povolená.
Ak je toto pravidlo zakázané, bude virtuálna klávesnica na obrazovke vždy zakázaná.
Ak toto pravidlo nastavíte, používatelia ho nebudú môcť zmeniť ani prepísať. Budú však stále môcť povoliť alebo zakázať klávesnicu na obrazovke zjednodušenia ovládania, ktorá má prednosť pred virtuálnou klávesnicou ovládanou týmto pravidlom. Informácie o ovládaní klávesnice na obrazovke zjednodušenia ovládania nájdete v pravidle |VirtualKeyboardEnabled|.
Ak toto pravidlo nenastavíte, bude klávesnica na obrazovke počiatočne zakázaná, ale používateľ ju bude môcť kedykoľvek povoliť. Pri rozhodovaní o tom, kedy zobraziť klávesnicu, je tiež možné použiť heuristické pravidlá.
Umožňuje povoliť v prehliadači Google Chrome integrovanú službu Prekladač Google.
Ak toto nastavenie povolíte, Google Chrome sprístupní používateľovi prekladateľské funkcie zobrazením integrovaného prekladateľského panela s nástrojmi (v náležitých prípadoch) a možnosť prekladu v kontextovej ponuke zobrazenej po pravom kliknutí myšou.
Ak toto nastavenie zakážete, všetky vstavané prekladateľské funkcie budú deaktivované.
Ak toto nastavenie povolíte alebo zakážete, používatelia ho nebudú môcť v prehliadači Google Chrome zmeniť ani prepísať.
Ak je toto nastavenie ponechané nenastavené, používateľ sa môže rozhodnúť, či chce túto funkciu použiť.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Aplikácie pre Android sa môžu samostatne rozhodnúť, či sa budú týmto zoznamom riadiť. Nie je možné to vynútiť.
Umožňuje pristupovať k webovým adresám uvedeným v zozname, ktoré predstavujú výnimky pre zoznam zakázaných webových adries.
Informácie o formáte položiek v zozname nájdete v popise pravidla na zablokovanie webových adries.
Toto pravidlo umožňuje otvárať výnimky pre zoznamy zakázaných webových adries. Na zoznam zakázaných položiek môžete napríklad pridať položku „*“, ktorá zablokuje všetky žiadosti, a pomocou tohto pravidla následne môžete povoliť prístup k obmedzenému zoznamu webových adries. Môže sa použiť na otváranie určitých schém, subdomén a ďalších domén, portov alebo konkrétnych ciest.
O povolení alebo zablokovaní webové adresy rozhodne najkonkrétnejší filter. Biela listina má prednosť pred zoznamom zakázaných položiek.
Toto pravidlo je obmedzené na 1 000 položiek. Ostatné položky sa budú ignorovať.
Ak toto pravidlo ponecháte nenastavené, nebudú k dispozícii žiadne výnimky pre zoznam zakázaných adries uvedený v rámci pravidla URLBlacklist.
Aplikácie pre Android sa môžu samostatne rozhodnúť, či sa budú týmto zoznamom riadiť. Nie je možné to vynútiť.
Ak je toto pravidlo nastavené na hodnotu False, používatelia, ktorí nie sú partneri, budú mať zakázané používanie funkcie ARC.
Ak zrušíte nastavenie tohto pravidla alebo ho nastavíte na možnosť True, všetci používatelia môžu používať funkciu ARC (ak nie je zakázaná iným spôsobom).
Zmeny pravidla sa použijú iba vtedy, keď funkcia ARC nie je spustená, napr. keď sa spúšťa systém Chrome OS.
Ak toto pravidlo nastavíte na hodnotu true, bude povolený a predvolene zapnutý režim zjednotenej plochy, ktorý umožňuje aplikáciám rozšíriť obsah na viacero obrazoviek. Používateľ môže vypnúť režim zjednotenej plochy pre jednotlivé obrazovky tak, že zruší začiarknutie danej obrazovky v nastaveniach zobrazenia.
Ak toto pravidlo nastavíte na hodnotu false alebo ho nenastavíte, režim zjednotenej obrazovky bude vypnutý. V tomto prípade ho používateľ nemôže zapnúť.
Podpora tohto pravidla bola ukončená vo verzii M69. Použite namiesto neho OverrideSecurityRestrictionsOnInsecureOrigin.
Toto pravidlo umožňuje určiť zoznam zdrojov (webových adries) alebo vzorov názvov hostiteľa (napríklad *.example.com), pre ktoré nebudú platiť bezpečnostné obmedzenia nezabezpečených zdrojov.
Cieľom je povoliť organizáciám nastaviť zoznam povolených zdrojov pre staré aplikácie, ktoré nemôžu nasadiť TLS, alebo nastaviť pracovný server pre interný vývoj webu, aby ich vývojári mohli testovať funkcie vyžadujúce zabezpečené kontexty bez nutnosti nasadenia protokolu TLS na pracovnom serveri. Týmto pravidlom tiež zabránite, aby sa určitý zdroj označil vo všeobecnom poli ako nezabezpečený.
Nastavenie zoznamu webových adries v rámci tohto pravidla má rovnaký účinok ako nastavenie príznaku príkazového riadka --unsafely-treat-insecure-origin-as-secure do zoznamu rovnakých webových adries oddelených čiarkou. Ak toto pravidlo nastavíte, prepíše príznak príkazového riadka.
Podpora tohto pravidla bola ukončená vo verzii M69 a používa sa namiesto neho pravidlo OverrideSecurityRestrictionsOnInsecureOrigin. Ak sú k dispozícii obidve pravidlá, OverrideSecurityRestrictionsOnInsecureOrigin toto pravidlo prepíše.
Ďalšie informácie o zabezpečených kontextoch nájdete na adrese https://www.w3.org/TR/secure-contexts/
Obmedzuje dobu, počas ktorej je zariadenie zapnuté, prostredníctvom naplánovania automatických reštartov.
Keď je pravidlo nastavené, určuje dĺžku doby, počas ktorej je zariadenie zapnuté, a po ktorej uplynutí sa naplánuje automatický reštart.
Keď pravidlo nie je nastavené, doba zapnutia zariadenia nie je obmedzená.
Ak nastavíte toto pravidlo, používatelia ho nebudú môcť zmeniť ani prepísať.
Automatický reštart sa naplánuje na vybratý čas, ale ak používateľ v danej chvíli zariadenie používa, môže sa reštart zariadenia odložiť až na 24 hodín.
Poznámka: Automatické reštartovanie je v súčasnosti povolené, iba pokiaľ sa zobrazuje prihlasovacia obrazovka alebo prebieha relácia aplikácie v režime kiosku. Toto sa v budúcnosti zmení a pravidlo sa použije bez ohľadu na to, či prebieha relácia akéhokoľvek typu alebo nie.
Hodnota pre pravidlo sa má zadať v sekundách. Hodnoty sa upravia tak, aby mali aspoň 3600 sekúnd (jedna hodina).
Povoľuje v prehliadači Google Chrome anonymizované zhromažďovanie dát prostredníctvom kódovaných webových adries a bráni používateľom toto nastavenie zmeniť.
Pri anonymizovanom zhromažďovaní dát prostredníctvom kódovaných webových adries sa odosielajú adresy stránok, ktoré používateľ navštívi, do Googlu na účely zlepšovania vyhľadávaní a prehliadania.
Ak toto pravidlo povolíte, bude anonymizované zhromažďovanie dát prostredníctvom kódovaných webových adries vždy aktívne.
Ak toto pravidlo zakážete, nebude anonymizované zhromažďovanie dát prostredníctvom kódovaných webových adries nikdy aktívne.
Ak toto pravidlo ponecháte nenastavené, anonymizované zhromažďovanie dát prostredníctvom kódovaných webových adries sa povolí, no používateľ ho bude môcť zmeniť.
Umožňuje uzamknúť reláciu používateľa na základe času klienta alebo dennej kvóty využitia.
Možnosť |time_window_limit| určuje denné časové okno, v ktorom by mala byť relácia používateľa uzamknutá. Pre každý deň týždňa podporujeme iba jedno pravidlo, preto veľkosť poľa |entries| môže byť od 0 do 7. |starts_at| a |ends_at| sú začiatočný a konečný limit časového okna. Keď je údaj |ends_at| nižší ako |starts_at|, znamená to, že sa časové okno |time_limit_window| končí nasledujúci deň. Možnosť |last_updated_millis| je časová pečiatka UTC poslednej aktualizácie tohto záznamu. Odosiela sa ako reťazec, pretože by sa nezmestila ako celé číslo.
Možnosť |time_usage_limit| určuje dennú kvótu obrazovky a keď ju používateľ dosiahne, jeho relácia sa uzamkne. Každý deň týždňa má svoju vlastnosť a mala by byť nastavená iba v prípade, ak je pre daný deň stanovená aktívna kvóta. Možnosť |usage_quota_mins| predstavuje časovú hodnotu toho, ako dlho sa môže spravované zariadenie v určitom dni používať, a možnosť |reset_at| je čas, keď sa kvóta využitia obnoví. Predvolená hodnota možnosti |reset_at| je polnoc ({'hour': 0, 'minute': 0}). Možnosť |last_updated_millis| je časová pečiatka UTC poslednej aktualizácie tohto záznamu. Odosiela sa ako reťazec, pretože by sa nezmestila ako celé číslo.
Možnosť |overrides| sa poskytuje na dočasné zrušenie platnosti jedného alebo viacerých predchádzajúcich pravidiel. * Ak nie je aktívna možnosť time_window_limit ani time_usage_limit, na uzamknutie zariadenia môžete použiť |LOCK|. * Možnosť |LOCK| dočasne uzamkne reláciu používateľa, dokým sa nezačne najbližšia možnosť time_window_limit alebo time_usage_limit. * Možnosť |UNLOCK| odomkne reláciu používateľa uzamknutú možnosťou time_window_limit alebo time_usage_limit. Možnosť |created_time_millis| je časová pečiatka UTC vytvorenia prepísania. Odosiela sa ako reťazec, pretože by sa nezmestila ako celé číslo. Používa sa na učenie toho, či má toto prepísanie stále platiť. Ak sa aktuálna aktívna funkcia časového limitu (časový limit používania alebo limit časového okna) začala po vytvorení prepísania, nemala by vykonať žiadnu akciu. Ak bolo prepísanie vytvorené pred poslednou zmenou aktívnej možnosti time_window_limit alebo time_usage_window, nemalo by platiť.
Môže byť odoslaných viacero prepísaní, ale použije sa najnovší platný záznam.
Definuje zoznam zariadení USB, ktoré je možné odpojiť od ovládača jadra, aby sa dali použiť prostredníctvom rozhrania chrome.usb API priamo vo webovej aplikácii. Vstupné hodnoty sú páry identifikátor dodávateľa USB – identifikátor produktu na určenie konkrétneho hardvéru.
Ak toto pravidlo nenakonfigurujete, zoznam odpojiteľných zariadení USB bude prázdny.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Umožňuje nakonfigurovať adresár, ktorý Google Chrome použije na ukladanie údajov používateľa.
Ak toto pravidlo nastavíte, Google Chrome bude používať zadaný adresár bez ohľadu na to, či používateľ uviedol príznak „--user-data-dir“. Ak chcete zabrániť strate dát alebo iným neočakávaných chybám, nemali by ste v rámci tohto pravidla nastaviť hlavný adresár zväzku alebo adresár používaný na iné účely, pretože Google Chrome spravuje jeho obsah.
Zoznam premenných, ktoré sa dajú použiť, nájdete na adrese https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Ak toto pravidlo ponecháte nenastavené, použije sa predvolený adresár vyrovnávacej pamäte a používateľ ho bude môcť prepísať zadaním príznaku „--user-data-dir“ do príkazového riadka.
Ovláda názov účtu, ktorý systém Google Chrome OS zobrazí na obrazovke prihlásenia pre zodpovedajúci miestny účet na zariadení.
Ak je toto pravidlo nastavené, obrazovka prihlásenia použije stanovený reťazec pri prihlásení založenom na obrázku pre zodpovedajúci miestny účet na zariadení.
Ak je toto pravidlo ponechané nenastavené, systém Google Chrome OS použije ID e-mailového účtu pre miestny účet na zariadení ako meno, ktoré zobrazí na obrazovke prihlásenia.
Toto pravidlo sa v prípade bežných používateľských účtov ignoruje.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
V prípade aplikácií pre Android toto pravidlo ovplyvňuje iba vstavaný fotoaparát. Keď je pravidlo nastavené na hodnotu True, fotoaparát je zakázaný pre všetky aplikácie pre Android (bez výnimiek).
Vzory v tomto zozname sa porovnajú s pôvodom zabezpečenia webovej adresy, ktorá odoslala žiadosť. Ak sa nájde zhoda, prístup k zariadeniam na zaznamenávanie zvuku sa udelí bez výzvy.
POZNÁMKA: Do verzie 45 bolo toto pravidlo podporované iba v režime verejného terminálu.
Umožňuje ovládať, či sa môžu v systéme Chrome OS spúšťať virtuálne počítače.
Ak toto pravidlo nastavíte na hodnotu true, zariadenie bude môcť spúšťať virtuálne počítače. Ak ho nastavíte na hodnotu False, zariadenie nebude môcť spúšťať virtuálne počítače. Všetky tri pravidlá, VirtualMachinesAllowed, CrostiniAllowed a DeviceUnaffiliatedCrostiniAllowed, musíte nastaviť hodnotu true, keď žiadajú o funkciu Crostini, aby sa mohli spustiť. Keď toto pravidlo zmeníte na hodnotu false, bude platiť pre nové virtuálne počítače, ale nevypne už spustené virtuálne počítače. Ak toto pravidlo nenastavíte v spravovanom zariadení, nebude môcť spúšťať virtuálne počítače. Nespravované zariadenia môžu spúšťať virtuálne počítače.
Umožňuje používateľovi spravovať pripojenia VPN.
Ak toto pravidlo nastavíte na hodnotu false, všetky používateľské rozhrania prehliadača Google Chrome OS, ktoré používateľovi umožňujú odpojiť alebo upraviť pripojenia VPN, budú zakázané.
Ak toto pravidlo nenastavíte alebo nastavíte na hodnotu true, používatelia budú môcť odpojiť alebo upraviť pripojenia VPN ako obvykle.
Ak je pripojenie VPN vytvorené prostredníctvom aplikácie VPN, používateľské rozhranie v tejto aplikácii nebude týmto pravidlom ovplyvnené. Z tohto dôvodu bude môcť používateľ pripojenie VPN prostredníctvom tejto aplikácie stále upraviť.
Toto pravidlo je určené na použitie spolu s funkciou Vždy zapnutá VPN, ktorá umožňuje správcovi vytvoriť pripojenie VPN pri spustení.
Umožňuje vypnúť optimalizáciu WPAD (Web Proxy Auto-Discovery) v prehliadači Google Chrome.
Ak je toto pravidlo nastavené na možnosť False, optimalizácia WPAD je zakázaná a prehliadač Google Chrome tak musí čakať dlhšie na servery WPAD založené na systéme DNS. Ak je toto pravidlo povolené alebo nie je nastavené, optimalizácia WPAD je aktívna.
Bez ohľadu na to, či je toto pravidlo nastavené, alebo na spôsob, akým bolo nastavené, nemôžu používatelia nastavenie optimalizácie WPAD zmeniť.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Toto pravidlo umožňuje používateľom funkcie WebDriver prepísať pravidlá, ktoré môžu prekážať v jej fungovaní.
Momentálne ním deaktivujete pravidlá SitePerProcess a IsolateOrigins.
Ak ho povolíte, funkcia WebDriver bude môcť prepisovať nekompatibilné pravidlá. Ak toto pravidlo deaktivujete alebo ho nenakonfigurujete, WebDriver nebude môcť prepísať nekompatibilné pravidlá.
Ak toto pravidlo nastavíte na hodnotu true, Google Chrome môže zhromažďovať denníky udalostí WebRTC zo služieb Googlu (napríklad Google Meet) a nahrávať ich do Googlu.
Ak ho nastavíte na hodnotu false alebo ho ponecháte nenastavené, Google Chrome nemôže zhromažďovať tieto denníky ani ich nahrávať.
Tieto denníky obsahujú diagnostické informácie, ktoré sú užitočné pri ladení problémov s audiohovormi alebo videohovormi v Chrome, ako sú napríklad čas a veľkosť odoslaných a prijatých balíkov RTP, spätnú väzbu týkajúcu sa preťaženia siete a metadáta o čase a kvalite zvuku a snímok videa. Nezahŕňajú zvukový obsah ani videoobsah hovoru.
Zhromažďovanie týchto dát sa dá spustiť iba pomocou webových služieb Googlu, ako je napríklad Google Hangouts alebo Google Meet.
Google môže tieto denníky na základe identifikátora relácie priradiť k iným denníkom zhromaždeným príslušnou službou Google. Ide o zamýšľané správanie, ktoré má uľahčiť ladenie.
Ak toto pravidlo nastavíte, rozsah portov UDP používaných rozhraním WebRTC bude obmedzovaný na špecifikovaný interval portov (vrátane koncových bodov).
Ak toto pravidlo nenastavíte, použijete prázdny reťazec alebo neplatný rozsah portov, rozhranie WebRTC bude môcť použiť ľubovoľný dostupný miestny port UDP.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.