Både Chromium og Google Chrome støtter det samme settet med regler. Merk at dette dokumentet kan inneholde upubliserte regler (dvs. at reglenes «Støttes på»-informasjon kan vise til en upublisert versjon av Google Chrome) som kan endres eller fjernes uten varsel. Det gis ingen garantier av noe slag, verken i forbindelse med sikkerhet, personvern eller annet, for slike upubliserte regler.
Disse reglene er kun ment å brukes for å konfigurere forekomster av Google Chrome internt i organisasjonen din. Bruk av disse reglene utenfor organisasjonen (for eksempel i et offentlig distribuert program) regnes som skadelig programvare og blir sannsynligvis merket som skadelig programvare av Google og antivirus-leverandører.
Disse innstillingene trenger ikke å konfigureres manuelt. Maler for Windows, Mac og Linux som er enkle å bruke, er tilgjengelige for nedlasting fra https://www.chromium.org/administrators/policy-templates.
Vi anbefaler å konfigurere regler på Windows via GPO, men tildeling av regler via registeret støttes fortsatt for Windows-forekomster som er knyttet til et Microsoft® Active Directory®-domene.
Navn på retningslinje | Beskrivelse |
Chrome Reporting Extension | |
ReportVersionData | Rapportering av versjonsinformasjon for OS og Google Chrome |
ReportPolicyData | Rapportering av informasjon tilknyttet Google Chrome-regelen |
ReportMachineIDData | Rapportering av maskinidentifiserende informasjon |
ReportUserIDData | Rapportering av brukeridentifiserende informasjon |
Ekstern attestering | |
AttestationEnabledForDevice | Slå på ekstern attestasjon for enheten |
AttestationEnabledForUser | Slå på ekstern attestasjon for brukeren |
AttestationExtensionWhitelist | Utvidelser kan bruke API-et for ekstern attestasjon |
AttestationForContentProtectionEnabled | Slå på bruken av ekstern attestasjon for innholdsbeskyttelse på enheten |
Google Cast | |
EnableMediaRouter | Aktivér Google Cast |
ShowCastIconInToolbar | Vis verktøylinjeikonet for Google Cast |
Innebygde meldinger | |
NativeMessagingBlacklist | Konfigurer svarteliste for innebygde meldinger |
NativeMessagingWhitelist | Konfigurer godkjenning av innebygde meldinger |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Innholdsinnstillinger | |
DefaultCookiesSetting | Standardinnstilling for informasjonskapsler |
DefaultImagesSetting | Standardinnstilling for bilder |
DefaultJavaScriptSetting | Standard JavaScript-innstilling |
DefaultPluginsSetting | Standard Flash-innstilling |
DefaultPopupsSetting | Standardinnstillinger for forgrunnsvinduer |
DefaultNotificationsSetting | Standardinnstilling for varslinger |
DefaultGeolocationSetting | Standardinnstilling for geoposisjonering |
DefaultMediaStreamSetting | Standard innstilling for direkteavspilling av medieinnhold |
DefaultWebBluetoothGuardSetting | Kontrollér bruken av Web Bluetooth API |
DefaultWebUsbGuardSetting | Kontrollér bruken av WebUSB API |
AutoSelectCertificateForUrls | Automatisk valg av klientsertifikater for disse nettstedene |
CookiesAllowedForUrls | Tillat informasjonskapsler på disse nettstedene |
CookiesBlockedForUrls | Blokkér informasjonskapsler på disse nettstedene |
CookiesSessionOnlyForUrls | Begrens informasjonkapsler fra samsvarende nettadresser til den gjeldende økten |
ImagesAllowedForUrls | Tillat bilder på disse nettstedene |
ImagesBlockedForUrls | Blokkér bilder på disse nettstedene |
JavaScriptAllowedForUrls | Tillat JavaScript på disse nettstedene |
JavaScriptBlockedForUrls | Blokkér JavaScript på disse nettstedene |
PluginsAllowedForUrls | Tillat Flash-programtillegget på disse nettstedene |
PluginsBlockedForUrls | Blokkér Flash-programtillegget på disse nettstedene |
PopupsAllowedForUrls | Tillat forgrunnsvindu på disse nettstedene |
RegisteredProtocolHandlers | Registrer protokollbehandlere |
PopupsBlockedForUrls | Blokkér forgrunnsvinder på disse nettstedene |
NotificationsAllowedForUrls | Tillat varslinger på disse nettstedene |
NotificationsBlockedForUrls | Blokkér varsler på disse nettstedene |
WebUsbAskForUrls | Tillat WebUSB på disse nettstedene |
WebUsbBlockedForUrls | Blokkér WebUSB på disse nettstedene |
Innstillinger for Safe Browsing | |
SafeBrowsingEnabled | Aktiver Safe Browsing |
SafeBrowsingExtendedReportingEnabled | Slå på utvidet rapportering for Safe Browsing |
SafeBrowsingExtendedReportingOptInAllowed | Tillat at brukere velger utvidet rapportering for sikker surfing |
SafeBrowsingWhitelistDomains | Konfigurer listen over domener hvor Safe Browsing ikke utløser advarsler. |
PasswordProtectionWarningTrigger | Utløser for advarsel om passordbeskyttelse |
PasswordProtectionLoginURLs | Konfigurer listen over bedriftspåloggingsadresser hvor tjenesten for passordbeskyttelse skal registrere fingeravtrykk for passord. |
PasswordProtectionChangePasswordURL | Konfigurer nettadressen for endring av passord. |
Innstillinger for delte nettverksressurser | |
NetworkFileSharesAllowed | Kontrollerer tilgjengeligheten for delte nettverksressurser for ChromeOS |
NetBiosShareDiscoveryEnabled | Kontrollerer funn av fildelinger på nettverket via NetBIOS |
NTLMShareAuthenticationEnabled | Kontrollerer aktivering av NTLM som en autentiseringsprotokoll for SMB-aktivering |
NetworkFileSharesPreconfiguredShares | Liste over forhåndskonfigurert deling av nettverksfiler. |
Konfigurer Google Disk-alternativer | |
DriveDisabled | Deaktiver Disk i Filer-appen for Google Chrome OS |
DriveDisabledOverCellular | Deaktiver Google Disk over mobiltilkoblinger i Filer-appen for Google Chrome OS |
Konfigurer eksterne tilgangsalternativer | |
RemoteAccessHostClientDomain | Konfigurer det nødvendige domenenavnet for klienter med ekstern tilgang |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Muliggjør kryssing av brannmur fra ekstern tilgangsvert |
RemoteAccessHostDomain | Konfigurer det ønskede domenenavnet for verter med ekstern adgang |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostTalkGadgetPrefix | Konfigurer TalkGadget-prefikset for verter med ekstern adgang |
RemoteAccessHostRequireCurtain | Aktiver begrensning (curtaining) av verter for fjerntilgang |
RemoteAccessHostAllowClientPairing | Slå på eller av autentisering uten PIN-kode for fjerntilgangsverter |
RemoteAccessHostAllowGnubbyAuth | Tillat gnubby-autentisering for fjerntilgangsverter |
RemoteAccessHostAllowRelayedConnection | Aktiver bruken av relétjenere ved fjerntilgangsverten |
RemoteAccessHostUdpPortRange | Begrens UDP-portområdet som brukes av fjerntilgangsverten |
RemoteAccessHostMatchUsername | Krev at navnet på den lokale brukeren samsvarer med verten for ekstern tilgang |
RemoteAccessHostTokenUrl | Nettadressen der klienter for ekstern tilgang skal hente autentiseringstokenet sitt fra |
RemoteAccessHostTokenValidationUrl | Nettadressen for validering av autentiseringstokenet for klienten for ekstern tilgang |
RemoteAccessHostTokenValidationCertificateIssuer | Klientsertifikatet for tilkobling til RemoteAccessHostTokenValidationUrl |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Tillat at eksterne brukere kommuniserer via uthevede vinduer i fjernhjelpøkter. |
Ny fane-siden | |
NewTabPageLocation | Konfigurer nettadressen for Ny fane-siden |
Oppstartsider | |
RestoreOnStartup | Handling ved oppstart |
RestoreOnStartupURLs | Nettadresser som skal åpnes ved oppstart |
Passordbehandling | |
PasswordManagerEnabled | Slå på lagring av passord i passordbehandleren |
Proxytjener | |
ProxyMode | Velg hvordan innstillinger for proxy-tjener angis |
ProxyServerMode | Velg hvordan innstillinger for proxy-tjener angis |
ProxyServer | Adresse eller nettadresse for proxy-tjener |
ProxyPacUrl | Nettadresse til en .pac-fil for proxy-tjener |
ProxyBypassList | Regler for å omgå mellomtjener |
Regler for HTTP-autentisering | |
AuthSchemes | Støttede autentiseringssystemer |
DisableAuthNegotiateCnameLookup | Deaktiver CNAME-oppslag under forhandling om Kerberos-godkjenning |
EnableAuthNegotiatePort | Inkluder ikke-standardisert port i SPN for Kerberos |
AuthServerWhitelist | Godkjenningsliste for autentiseringstjener |
AuthNegotiateDelegateWhitelist | Godkjenningsliste for delegasjonstjener for Kerberos |
GSSAPILibraryName | Navn på GSSAPI-bibliotek |
AuthAndroidNegotiateAccountType | Kontotype for HTTP Negotiate-autentisering |
AllowCrossOriginAuthPrompt | Opphavsuavhengig HTTP Basic Auth-forespørsler |
NtlmV2Enabled | Om NTLMv2-autentisering er aktivert eller ikke. |
Retningslinjer for hurtigopplåsing | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Angi hvor ofte brukerne må skrive inn passord for å bruke hurtigopplåsing |
PinUnlockMinimumLength | Angi minimumslengden for PIN-koden for låseskjermen |
PinUnlockMaximumLength | Angi maksimumslengden på PIN-koden for låseskjermen |
PinUnlockWeakPinsAllowed | Gjør det mulig for brukere å angi svake PIN-koder for låseskjermen |
Standard søkeleverandør | |
DefaultSearchProviderEnabled | Aktiver standard søkeleverandør |
DefaultSearchProviderName | Navn for standard søkeleverandør |
DefaultSearchProviderKeyword | Søkeord for standard søkeleverandør |
DefaultSearchProviderSearchURL | Nettadresse for søk for standard søkeleverandør |
DefaultSearchProviderSuggestURL | Foreslått nettadresse for standard søkeleverandør |
DefaultSearchProviderIconURL | Ikon for standard søkeleverandør |
DefaultSearchProviderEncodings | Kodinger av standard søkeleverandør |
DefaultSearchProviderAlternateURLs | Liste over alternative nettadresser for standard søkeleverandør |
DefaultSearchProviderImageURL | Parameteret som tilbyr search-by-image-funksjonen for standardsøkemotoren |
DefaultSearchProviderNewTabURL | Nettadresse for ny fane for standard søkeleverandør |
DefaultSearchProviderSearchURLPostParams | Parametere for søkenettadresser som bruker POST |
DefaultSearchProviderSuggestURLPostParams | Parametere for forslagsnettadressser som bruker POST |
DefaultSearchProviderImageURLPostParams | Parametere for bildenettadresser som bruker POST |
Startside | |
HomepageLocation | Konfigurer nettadresse for startsiden |
HomepageIsNewTabPage | Bruk siden Ny fane som startside |
Strømstyring | |
ScreenDimDelayAC | Forsinkelse for lysdemping på skjermen når enheten kjører på vekselstrøm |
ScreenOffDelayAC | Forsinkelse for avslått skjerm når du bruker strømadapteren |
ScreenLockDelayAC | Skjermlåsforsinkelse når du bruker strømadapteren |
IdleWarningDelayAC | Forsinkelse for advarsel om inaktivitet når enheten kjører på AC-strøm |
IdleDelayAC | Inaktivitetsforsinkelse når enheten kjører på vekselstrøm |
ScreenDimDelayBattery | Forsinkelse for nedtonet skjerm når enheten kjører på batteristrøm |
ScreenOffDelayBattery | Forsinkelse for avslått skjerm når enheten kjører på batteristrøm |
ScreenLockDelayBattery | Forsinkelse for låst skjerm når enheten kjører på batteristrøm |
IdleWarningDelayBattery | Forsinkelse for advarsel om inaktivitet når enheten kjører på batteristrøm |
IdleDelayBattery | Inaktivitetsforsinkelse når enheten kjører på batteristrøm |
IdleAction | Handling som skal utføres når inaktivitetsforsinkelsen blir overskredet |
IdleActionAC | Handling som skal utføres når inaktivitetsforsinkelsen overgås og maskinen kjører på vekselstrøm |
IdleActionBattery | Handling som skal utføres når inaktivitetsforsinkelsen blir overgått mens maskinen kjører på batteriet |
LidCloseAction | Handling som skal utføres når brukeren lukker lokket |
PowerManagementUsesAudioActivity | Angi om lydaktivitet skal påvirke strømbehandling |
PowerManagementUsesVideoActivity | Angi om videoaktivitet skal påvirke strømbehandling |
PresentationScreenDimDelayScale | Prosentandelen det skaleres etter for forsinkelse av skjermdemping i presentasjonsmodus |
AllowWakeLocks | Tillat oppvekkingslåser |
AllowScreenWakeLocks | Tillat låser for skjermaktivering |
UserActivityScreenDimDelayScale | Prosentandelen det skaleres etter for å justere forsinkelse i skjermdemping, hvis brukeren har blitt aktiv igjen etter demping |
WaitForInitialUserActivity | Vent på første brukeraktivitet |
PowerManagementIdleSettings | Innstillinger for strømstyring når brukeren er inaktiv |
ScreenLockDelays | Forsinkelser for skjermlås |
PowerSmartDimEnabled | Slå på den smarte modellen for nedtoning for å forlenge tiden det tar før skjermen nedtones |
ScreenBrightnessPercent | Lysstyrkeprosent for skjermen |
Tilgjengelighetsinnstillinger | |
ShowAccessibilityOptionsInSystemTrayMenu | Vis tilgjengelighetsalternativer i systemmenyen |
LargeCursorEnabled | Aktiver stor markør |
SpokenFeedbackEnabled | Aktiverer talerespons |
HighContrastEnabled | Aktiver modus for høy kontrast |
VirtualKeyboardEnabled | Slå på skjermtastaturet |
KeyboardDefaultToFunctionKeys | Medietaster har standardfunksjon som funksjonstaster |
ScreenMagnifierType | Angi skjermforstørrelsestype |
DeviceLoginScreenDefaultLargeCursorEnabled | Angi standard tilstand for stor musepeker på påloggingssiden |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Angi standard tilstand for muntlig tilbakemelding på påloggingssiden |
DeviceLoginScreenDefaultHighContrastEnabled | Angi standard tilstand for høykontrastsmodus på påloggingssiden |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Angi skjermtastaturets standardtilstand på påloggingssiden |
DeviceLoginScreenDefaultScreenMagnifierType | Angi standard skjermforstørrelsestype som er aktivert på påloggingssiden |
Utvidelser | |
ExtensionInstallBlacklist | Konfigurer installasjonssperrelisten for utvidelser |
ExtensionInstallWhitelist | Konfigurer godkjenningslisten for installasjon av utvidelser |
ExtensionInstallForcelist | Konfigurer listen over tvangsinstallerte programmer og utvidelser |
ExtensionInstallSources | Konfigurering av installeringskilder for utvidelser, programmer og brukerskript |
ExtensionAllowedTypes | Konfigurer tillatte typer apper og utvidelser |
ExtensionSettings | Innstillinger for administrasjon av utvidelser |
AbusiveExperienceInterventionEnforce | Håndhevelse av inngripen ved krenkende opplevelse |
AdsSettingForIntrusiveAdsSites | Annonseinnstillinger for nettsteder med forstyrrende annonser |
AllowDeletingBrowserHistory | Gjør det mulig å slette nettleser- og nedlastingslogg |
AllowDinosaurEasterEgg | Tillat dinosaurspill-påskeegget |
AllowFileSelectionDialogs | Tillat anrop av av filvalgdialoger. |
AllowKioskAppControlChromeVersion | La den automatisk startede kioskappen uten forsinkelse kontrollere Google Chrome OS-versjonen |
AllowOutdatedPlugins | Tillat kjøring av foreldede programtillegg |
AllowScreenLock | Tillat låsing av skjermen |
AllowedDomainsForApps | Spesifiser hvilke domener som har tilgang til G Suite |
AllowedInputMethods | Konfigurer tillatte inndatametoder i brukerøkter |
AllowedLanguages | Konfigurer tillatte språk i brukerøkter |
AlternateErrorPagesEnabled | Aktiver alternative feilsider |
AlwaysOpenPdfExternally | Åpne alltid PDF-filer eksternt |
ApplicationLocaleValue | Lokalitet for program |
ArcAppInstallEventLoggingEnabled | Loggfør hendelser for installasjoner av Android-apper |
ArcBackupRestoreServiceEnabled | Kontrollér funksjonen for sikkerhetskopiering og gjenoppretting for Android |
ArcCertificatesSyncMode | Angi sertifikattilgjengeligheten for ARC-apper |
ArcEnabled | Slå på ARC |
ArcGoogleLocationServicesEnabled | Kontrollér Googles posisjonstjenester for Android |
ArcPolicy | Konfigurer ARC |
AudioCaptureAllowed | Tillat eller avvis lydopptak |
AudioCaptureAllowedUrls | Nettadresser som uten forespørsel blir gitt tilgang til enheter med lydopptak |
AudioOutputAllowed | Tillat avspilling av lyd |
AutoFillEnabled | Aktiver Autofyll |
AutofillAddressEnabled | Slå på autofyll for adresser |
AutofillCreditCardEnabled | Slå på autofyll for kredittkort |
AutoplayAllowed | Tillat automatisk avspilling av medier |
AutoplayWhitelist | Tillat automatisk avspilling av medier fra en godkjenningsliste for nettadressemønstre |
BackgroundModeEnabled | Fortsett å kjøre bakgrunnsprogrammer når Google Chrome er lukket |
BlockThirdPartyCookies | Blokkér tredjeparts informasjonskapsler |
BookmarkBarEnabled | Aktiver bokmerkerad |
BrowserAddPersonEnabled | Slå på «Legg til person» i brukeradministreringen |
BrowserGuestModeEnabled | Slå på gjestemodus i nettleseren |
BrowserNetworkTimeQueriesEnabled | Tillat forespørsler til en Google-tjeneste for klokkeslett |
BrowserSignin | Innstillinger for nettleserpålogging |
BuiltInDnsClientEnabled | Bruk innebygd DNS-klient |
CaptivePortalAuthenticationIgnoresProxy | Autentisering via obligatoriske sider ignorerer proxy-tjenere |
CertificateTransparencyEnforcementDisabledForCas | Deaktiver tvungen sertifikatåpenhet for en liste med subjectPublicKeyInfo-hasher |
CertificateTransparencyEnforcementDisabledForLegacyCas | Slå av tvungen sertifikatåpenhet for en liste med eldre sertifiseringsinstanser |
CertificateTransparencyEnforcementDisabledForUrls | Slå av tvungen sertifikatåpenhet for en liste med nettadresser |
ChromeCleanupEnabled | Aktiver Opprydning for Chrome på Windows |
ChromeCleanupReportingEnabled | Kontrollerer hvordan Opprydning for Chrome rapporterer data til Google |
ChromeOsLockOnIdleSuspend | Aktiver lås når enheten blir inaktiv eller suspendert |
ChromeOsMultiProfileUserBehavior | Kontrollér brukeradferd i flerprofilsøkter |
ChromeOsReleaseChannel | Utgivelseskanal |
ChromeOsReleaseChannelDelegated | Om lanseringskanalen skal kunne konfigureres av brukeren |
CloudPrintProxyEnabled | Aktiver mellomtjener for Google Cloud Print |
CloudPrintSubmitEnabled | Aktiver sending av dokumenter til Google Cloud Print |
ComponentUpdatesEnabled | Aktivér komponentoppdateringer i Google Chrome |
ContextualSearchEnabled | Slå på Trykk for å søke |
ContextualSuggestionsEnabled | Aktiver kontekstavhengige forslag for lignende nettsider |
CrostiniAllowed | Brukeren har tillatelse til å kjøre Crostini |
DataCompressionProxyEnabled | Aktiver proxy-tjenerfunksjonen for datakomprimering |
DefaultBrowserSettingEnabled | Angi Google Chrome som standard nettleser |
DefaultDownloadDirectory | Angi standard nedlastingskatalog |
DefaultPrinterSelection | Regler for valg av standardskriver |
DeveloperToolsAvailability | Kontrollér hvor utviklerverktøy kan brukes |
DeveloperToolsDisabled | Deaktiver utviklerverktøy |
DeviceAllowBluetooth | Tillat Bluetooth på enheten |
DeviceAllowNewUsers | Tillat oppretting av nye brukerkontoer |
DeviceAllowRedeemChromeOsRegistrationOffers | Tillat at brukere løser inn tilbud via Chrome OS-registering |
DeviceAutoUpdateDisabled | Slå av automatisk oppdatering |
DeviceAutoUpdateP2PEnabled | Automatisk oppdatering for p2p aktivert |
DeviceAutoUpdateTimeRestrictions | Oppdater tidsbegrensninger |
DeviceBlockDevmode | Blokkering av utviklermodus |
DeviceDataRoamingEnabled | Aktiver datastreifing |
DeviceEphemeralUsersEnabled | Slett brukerdata ved avlogging |
DeviceGuestModeEnabled | Aktiver gjestemodus |
DeviceHostnameTemplate | Mal for nettverkets vertsnavn på enheter |
DeviceKerberosEncryptionTypes | Tillatte Kerberos-krypteringstyper |
DeviceLocalAccountAutoLoginBailoutEnabled | Aktiver hurtigtasten for avbrytelse av automatisk pålogging |
DeviceLocalAccountAutoLoginDelay | Nedtelling for automatisk pålogging for den lokale kontoen på enheten |
DeviceLocalAccountAutoLoginId | Lokal konto på enheten for automatisk pålogging |
DeviceLocalAccountManagedSessionEnabled | Tillat administrerte økter på enheten |
DeviceLocalAccountPromptForNetworkWhenOffline | Aktiver melding om nettverkskonfigurasjon når du er uten nett. |
DeviceLocalAccounts | Lokale kontoer på enheten |
DeviceLoginScreenAppInstallList | Konfigurer listen over installerte apper på påloggingsskjermen |
DeviceLoginScreenAutoSelectCertificateForUrls | Velg klientsertifikater for disse nettstedene automatisk på påloggingsskjermen |
DeviceLoginScreenDomainAutoComplete | Slå på autofullføring av domenenavn ved brukerpålogging |
DeviceLoginScreenInputMethods | Tastaturoppsett for påloggingsskjermen på enheten |
DeviceLoginScreenIsolateOrigins | Slå på nettstedsisolering for spesifiserte opprinnelser |
DeviceLoginScreenLocales | Lokalitet for påloggingsskjermen på enheten |
DeviceLoginScreenPowerManagement | Strømstyring på påloggingssiden |
DeviceLoginScreenSitePerProcess | Slå på nettstedsisolering for alle nettsteder |
DeviceMachinePasswordChangeRate | Endringsfrekvens for maskinpassord |
DeviceMetricsReportingEnabled | Aktiver rapportering av beregninger |
DeviceNativePrinters | Konfigurasjonsfil for enheter på bedriftsskriver |
DeviceNativePrintersAccessMode | Regel for tilgang til konfigurering av enhetsskrivere. |
DeviceNativePrintersBlacklist | Deaktiverte bedriftsskrivere |
DeviceNativePrintersWhitelist | Aktiverte bedriftsskrivere |
DeviceOffHours | Intervaller utenfor arbeidstiden når de spesifiserte enhetsinnstillingene er tilgjengelige |
DeviceOpenNetworkConfiguration | Nettverkskonfigurasjon på enhetsnivå |
DevicePolicyRefreshRate | Oppdateringsfrekvens for enhetsinnstilling |
DeviceQuirksDownloadEnabled | Slå på forespørsler til Quirks Server for maskinvareprofiler |
DeviceRebootOnShutdown | Start på nytt automatisk når enheten slås av |
DeviceRollbackAllowedMilestones | Antall milepæler rollback er tillatt for |
DeviceRollbackToTargetVersion | Rollback til målversjon |
DeviceSecondFactorAuthentication | Modus for integrert tofaktor-autentisering |
DeviceShowUserNamesOnSignin | Vis brukernavn på påloggingssiden |
DeviceTargetVersionPrefix | Målversjon for automatiske oppdateringer |
DeviceTransferSAMLCookies | Overfør SAML IdP-informasjonskapsler ved pålogging |
DeviceUnaffiliatedCrostiniAllowed | Tillat at brukere uten tilknytning bruker Crostini |
DeviceUpdateAllowedConnectionTypes | Tilkoblingstyper som tillates for oppdateringer |
DeviceUpdateHttpDownloadsEnabled | Tillat automatisk oppdatering av nedlastinger via HTTP |
DeviceUpdateScatterFactor | Automatisk oppdatering av spredningsfaktor |
DeviceUpdateStagingSchedule | Tidsplanen for utrulling av en ny oppdatering |
DeviceUserPolicyLoopbackProcessingMode | Behandlingsmodus for tilbakekobling av brukerinnstillinger |
DeviceUserWhitelist | Godkjenningsliste for brukerpålogging |
DeviceWallpaperImage | Bakgrunnsbilde på enheten |
Disable3DAPIs | Deaktiver støtte for programmeringsgrensesnitt for 3D-grafikk |
DisablePrintPreview | Deaktiver forhåndsvisning av utskrift |
DisableSafeBrowsingProceedAnyway | Deaktiver muligheten til å overse Safe Browsing-advarsler og fortsette til potensielt farlig nettsted |
DisableScreenshots | Deaktiver mulighet til å ta skjermdumper |
DisabledPlugins | Angi en liste over deaktiverte programtillegg |
DisabledPluginsExceptions | Angi en liste over programtillegg som brukeren kan aktivere eller deaktivere |
DisabledSchemes | Deaktiver protokollsystemer for nettadresse |
DiskCacheDir | Angi katalog for diskbufring |
DiskCacheSize | Angi størrelse på diskbuffer i byte |
DisplayRotationDefault | Angi standardverdien for skjermrotasjon. Denne brukes hver gang enheten starter på nytt |
DownloadDirectory | Angi nedlastingskatalog |
DownloadRestrictions | Tillat begrensninger for nedlastinger |
EasyUnlockAllowed | Tillat bruk av Smart Lock |
EcryptfsMigrationStrategy | Overføringsstrategi for eCryptfs |
EditBookmarksEnabled | Slå på eller av bokmerkeredigering |
EnableDeprecatedWebPlatformFeatures | Slå på avviklede nettplattformfunksjoner for en begrenset periode |
EnableOnlineRevocationChecks | Angir om OCSP/CRL-kontroller utføres på nettet |
EnableSha1ForLocalAnchors | Hvorvidt SHA-1-signerte sertifikater som utstedes av lokale klareringsankre er tillatt eller ikke |
EnableSymantecLegacyInfrastructure | Angir om Symantec Corporations eldre PKI-infrastruktur skal klareres eller ikke |
EnableSyncConsent | Aktiver visning av samtykke for synkronisering under påloggingen |
EnabledPlugins | Angi en liste over aktiverte programtillegg |
EnterpriseHardwarePlatformAPIEnabled | Lar administrerte utvidelser bruke Enterprise Hardware Platform API |
ExtensionCacheSize | Angi bufferstørrelsen for apper og utvidelser (i byte) |
ExternalStorageDisabled | Deaktiver bruk av ekstern lagring |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Slå på tvunget pålogging for Google Chrome |
ForceEphemeralProfiles | Midlertidig profil |
ForceGoogleSafeSearch | Fremtving bruk av Google Sikkert Søk |
ForceMaximizeOnFirstRun | Maksimer det første nettleservinduet ved den første kjøringen |
ForceSafeSearch | Tving Sikkert Søk |
ForceYouTubeRestrict | Fremtvinger bruk av et minimumsnivå for Begrenset innhold-modusen på YouTube |
ForceYouTubeSafetyMode | Bruk tvungen sikkerhetsmodus i YouTube |
FullscreenAllowed | Tillat fullskjermmodus |
HardwareAccelerationModeEnabled | Bruk maskinvareakselerasjon når det er tilgjengelig |
HeartbeatEnabled | Send nettverkspakker til administreringstjeneren for å overvåke nettstatusen |
HeartbeatFrequency | Frekvensen for nettverkspakker for overvåking |
HideWebStoreIcon | Skjul nettbutikken fra nye faner og appvelgeren |
Http09OnNonDefaultPortsEnabled | Aktivér støtte for HTTP/0.9 for andre porter enn standardportene |
ImportAutofillFormData | Importér autofylldata for skjemaer fra standardnettleseren ved den første kjøringen |
ImportBookmarks | Importer bokmerker fra standard nettleser ved første kjøring |
ImportHistory | Importér nettleserlogg fra standard nettleser ved første kjøring |
ImportHomepage | Import av hjemmeside fra standard nettleser ved første kjøring |
ImportSavedPasswords | Importér lagrede passord fra standard nettleser ved første kjøring |
ImportSearchEngine | Importér søkemotorer fra standard nettleser ved første kjøring |
IncognitoEnabled | Aktiver inkognitomodus |
IncognitoModeAvailability | Tilgjengelighet for inkognitomodus |
InstantTetheringAllowed | Tillat bruk av Umiddelbar internettdeling. |
IsolateOrigins | Slå på nettstedsisolering for spesifiserte opprinnelser |
IsolateOriginsAndroid | Slå på nettstedsisolering for spesifiserte opprinnelser på Android-enheter |
JavascriptEnabled | Aktiver JavaScript |
KeyPermissions | Nøkkeltillatelser |
LogUploadEnabled | Send systemlogger til administrasjonstjeneren |
LoginAuthenticationBehavior | Konfigurer autentiseringsatferden ved pålogging |
LoginVideoCaptureAllowedUrls | Nettadresser som får tilgang til videoopptaksenheter på SAML-påloggingssider |
MachineLevelUserCloudPolicyEnrollmentToken | Registreringstokenet for retningslinjer for nettskyen på datamaskiner |
ManagedBookmarks | Administrerte bokmerker |
MaxConnectionsPerProxy | Maksimalt antall samtidige tilkoblinger til proxytjeneren |
MaxInvalidationFetchDelay | Maksimal innlastingsforsinkelse etter ugyldiggjøring av en innstilling |
MediaCacheSize | Angi størrelse på mediediskbuffer i byte |
MediaRouterCastAllowAllIPs | Gi Google Cast tillatelse til å koble til Cast-enheter på alle IP-adresser. |
MetricsReportingEnabled | Aktiver rapportering av bruk og programstopprelaterte data |
MinimumRequiredChromeVersion | Konfigurer minimum tillatt Chrome-versjon for enheten. |
NTPContentSuggestionsEnabled | Vis innholdsforslag på nye faner |
NativePrinters | Integrert utskrift |
NativePrintersBulkAccessMode | Regel for tilgang til konfigurering av skrivere. |
NativePrintersBulkBlacklist | Deaktiverte bedriftsskrivere |
NativePrintersBulkConfiguration | Konfigurasjonsfil for bedriftsskriver |
NativePrintersBulkWhitelist | Aktiverte bedriftsskrivere |
NetworkPredictionOptions | Slå på nettverksforutsigelse |
NetworkThrottlingEnabled | Slå på reduksjon av båndbredde for nettverk |
NoteTakingAppsLockScreenWhitelist | Godkjenn notatapper for å tillate dem på låseskjermen for Google Chrome OS |
OpenNetworkConfiguration | Nettverkskonfigurasjon på brukernivå |
OverrideSecurityRestrictionsOnInsecureOrigin | Opprinnelser eller mønstre for vertsnavn der begrensninger for usikre opprinnelser ikke skal gjelde |
PacHttpsUrlStrippingEnabled | Slå på PAC-nettadressestripping (for https://) |
PinnedLauncherApps | Liste over programmer som er festet i programlisten |
PolicyRefreshRate | Oppdateringsfrekvens for brukerinnstilling |
PrintHeaderFooter | Topp- og bunntekst i utskrift |
PrintPreviewUseSystemDefaultPrinter | Bruk standardskriveren i systemet, som standard |
PrintingAllowedColorModes | Begrens utskrift i fargemodus |
PrintingAllowedDuplexModes | Begrens utskrift på begge sider |
PrintingEnabled | Aktiver utskrift |
PromotionalTabsEnabled | Aktivér visning av reklameinnhold i hele fanen |
PromptForDownloadLocation | Spør før nedlasting hvor hver fil skal lagres |
QuicAllowed | Tillat QUIC-protokollen |
RebootAfterUpdate | Start automatisk på nytt etter oppdatering |
RelaunchNotification | Varsle en bruker om at nettleseren eller enheten bør eller må startes på nytt |
RelaunchNotificationPeriod | Angi tidsperioden for oppdateringsvarsler |
ReportArcStatusEnabled | Rapportér informasjon om Android-status |
ReportCrostiniUsageEnabled | Rapportér informasjon om bruken av Linux-apper |
ReportDeviceActivityTimes | Rapportering av aktivitetstider for enhet |
ReportDeviceBootMode | Rapportering av oppstartsmodus for enhet |
ReportDeviceHardwareStatus | Rapportér maskinvarestatus |
ReportDeviceNetworkInterfaces | Rapportér nettverksgrensesnitt for enheten |
ReportDeviceSessionStatus | Rapportér informasjon om aktive kioskøkter |
ReportDeviceUsers | Rapportering av enhetsbrukere |
ReportDeviceVersionInfo | Rapportering av operativsystem og maskinvareversjon |
ReportUploadFrequency | Frekvensen for opplasting av statusrapporter for enheter |
RequireOnlineRevocationChecksForLocalAnchors | Hvorvidt OCSP/CRL-sjekker på nettet er påkrevd for lokale klareringsankere |
RestrictAccountsToPatterns | Begrens kontoer som er synlige i Google Chrome |
RestrictSigninToPattern | Begrens hvilke Google-kontoer som kan angis som hovedkonto for nettlesere i Google Chrome |
RoamingProfileLocation | Angir katalogen for roamingprofiler |
RoamingProfileSupportEnabled | Slå på oppretting av roaming-kopier for Google Chrome-profildata |
RunAllFlashInAllowMode | Utvid innstillingen for Flash-innhold til alt innhold |
SAMLOfflineSigninTimeLimit | Begrens hvor lenge en bruker som er autentisert via SAML kan logge på uten nett |
SSLErrorOverrideAllowed | Tillat å gå videre fra SSL-advarselssiden |
SSLVersionMax | Høyeste SSL-versjon er slått på |
SSLVersionMin | Den laveste SSL-versjonen som er på |
SafeBrowsingForTrustedSourcesEnabled | Aktiver Safe Browsing for pålitelige kilder |
SafeSitesFilterBehavior | Kontrollér SafeSites-filtrering for seksuelt innhold. |
SavingBrowserHistoryDisabled | Deaktiver lagring av nettleserlogg |
SearchSuggestEnabled | Aktiver søkeforslag |
SecondaryGoogleAccountSigninAllowed | Tillat multipålogging i nettleseren |
SecurityKeyPermitAttestation | Nettadresser/domener tillater automatisk direkte Sikkerhetsnøkkel-attestering |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Angi de anbefalte lokalitetene for administrerte økter |
ShelfAutoHideBehavior | Kontrollér automatisk skjuling av hyllen |
ShowAppsShortcutInBookmarkBar | Vis apper-snarveien i bokmerkefeltet |
ShowHomeButton | Vis startsideknappen på verktøylinjen |
ShowLogoutButtonInTray | Legg til en avloggingsknapp for systemstatusfeltet |
SigninAllowed | Tillat pålogging i Google Chrome |
SitePerProcess | Slå på nettstedsisolering for alle nettsteder |
SitePerProcessAndroid | Slå på nettstedsisolering for alle nettsteder |
SmartLockSigninAllowed | Tillat bruk av Smart Lock-pålogging. |
SmsMessagesAllowed | Tillat synkronisering av SMS-er fra telefon til Chromebook. |
SpellCheckServiceEnabled | Aktiver eller deaktiver nett-tjeneste for stavekontroll |
SpellcheckEnabled | Aktiver stavekontrollen |
SpellcheckLanguage | Tving aktivering av språk med stavekontroll |
SuppressUnsupportedOSWarning | Ignorer advarselen om at operativsystemet ikke støttes |
SyncDisabled | Deaktiver synkronisering av data med Google |
SystemTimezone | Tidssone |
SystemTimezoneAutomaticDetection | Konfigurer metoden for automatisk påvisning av tidssoner |
SystemUse24HourClock | Bruk 24-timersklokken som standard |
TPMFirmwareUpdateSettings | Konfigurer funksjonaliteten for oppdatering av TPM-fastvare |
TabLifecyclesEnabled | Aktiverer eller deaktiverer fanelivssykluser |
TaskManagerEndProcessEnabled | Slå på muligheten for å avslutte prosesser i oppgavebehandlingen |
TermsOfServiceURL | Angi bruksvilkårene for en konto på enheten |
ThirdPartyBlockingEnabled | Slå på blokkering av innsetting av tredjepartsprogramvare |
TouchVirtualKeyboardEnabled | Aktiver virtuelt tastatur |
TranslateEnabled | Aktiver oversettelse |
URLBlacklist | Blokker tilgang til en liste over nettadresser |
URLWhitelist | Gi tilgang til en liste med nettadresser |
UnaffiliatedArcAllowed | Tillat at brukere uten tilknytning bruker ARC |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UnsafelyTreatInsecureOriginAsSecure | Opprinnelser eller mønstre for vertsnavn der begrensninger for usikre opprinnelser ikke skal gjelde |
UptimeLimit | Begrens enhetens driftstid ved å bruke automatisk omstart |
UrlKeyedAnonymizedDataCollectionEnabled | Slå på anonymisert datainnsamling med nettadressenøkkel |
UsageTimeLimit | Tidsgrense |
UsbDetachableWhitelist | Godkjenningsliste for frakoblingsbare USB-enheter |
UserAvatarImage | Brukerbilde |
UserDataDir | Angi katalog for brukerdata |
UserDisplayName | Angi skjermnavn for lokale kontoer på enheten |
VideoCaptureAllowed | Tillat eller blokkér videoopptak |
VideoCaptureAllowedUrls | Nettadresser som uten forespørsel blir gitt tilgang til enheter med videoopptak |
VirtualMachinesAllowed | Tillat enheter å kjøre virtuelle maskiner i Chrome OS |
VpnConfigAllowed | La brukeren administrere VPN-tilkoblinger |
WPADQuickCheckEnabled | Slå på WPAD-optimalisering |
WallpaperImage | Bakgrunnsbilde |
WebDriverOverridesIncompatiblePolicies | Tillat at WebDriver overstyrer inkompatible regler |
WebRtcEventLogCollectionAllowed | Tillat innhenting av WebRTC-aktivitetslogger fra Google-tjenester |
WebRtcUdpPortRange | Begrens området for lokale UDP-porter som brukes av WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Denne regelen kontrollerer om det skal rapporteres om versjonsinformasjon, for eksempel OS-versjon, OS-plattform, OS-arkitektur, Google Chrome-versjon og Google Chrome-kanal.
Hvis denne regelen ikke er konfigurert eller er angitt som «true» (sant), innhentes versjonsinformasjonen. Hvis denne regelen er angitt som «false» (usant), innhentes ikke versjonsinformasjon.
Denne regelen gjelder bare når Chrome Reporting Extension er slått på og maskinen er registrert med MachineLevelUserCloudPolicyEnrollmentToken.
Denne regelen kontrollerer om det skal rapporteres om regeldata og tidspunkt for innhenting av regler.
Hvis denne regelen ikke er konfigurert eller er angitt som «true» (sant), innhentes regeldata og tidspunkt for innhenting av regler. Hvis denne regelen er angitt som «false» (usant), innhentes ikke regeldata eller tidspunkt for innhenting av regler.
Denne regelen gjelder bare når Chrome Reporting Extension er slått på og maskinen er registrert med MachineLevelUserCloudPolicyEnrollmentToken.
Denne regelen kontrollerer om det skal rapporteres om informasjon som kan brukes til å identifisere maskiner, for eksempel maskinnavn og nettverksadresser.
Hvis denne regelen ikke er konfigurert eller er angitt som «true» (sant), innhentes informasjon som kan brukes til å identifisere maskiner. Hvis denne regelen er angitt som «false» (usant), innhentes ikke informasjon som kan brukes til å identifisere maskiner.
Denne regelen gjelder bare når Chrome Reporting Extension er slått på og maskinen er registrert med MachineLevelUserCloudPolicyEnrollmentToken.
Denne regelen kontrollerer om det skal rapporteres om informasjon som kan brukes til å identifisere brukere, for eksempel påloggingsinformasjon for OS, påloggingsinformasjon for Google Chrome-profilen, Google Chrome-profilnavn, Google Chrome-profilbane og den kjørbare banen for Google Chrome.
Hvis denne regelen ikke er konfigurert eller er angitt som «true» (sant), innhentes informasjon som kan brukes til å identifisere brukere. Hvis denne regelen er angitt som «false» (usant), innhentes ikke informasjon som kan brukes til å identifisere brukere.
Denne regelen gjelder bare når Chrome Reporting Extension er slått på og maskinen er registrert med MachineLevelUserCloudPolicyEnrollmentToken.
Hvis denne regelen er angitt som «true» (sann), tillates ekstern attestering for enheten, og et sertifikat genereres automatisk og lastes opp til administreringstjeneren for enheten.
Hvis den er angitt som «false» (usann), eller hvis ikke noe er angitt, genereres det ikke noe sertifikat, og kall til enterprise.platformKeysPrivate extension API mislykkes.
Hvis denne er angitt som «true» (sann), kan brukerne bruke maskinvaren på Chrome-enheter til å attestere enhetenes identitet eksternt til sertifiseringsinstansen for personvern via Enterprise Platform Keys API ved bruk av chrome.enterprise.platformKeys.challengeUserKey().
Hvis den er angitt som «false» (usann), eller hvis den ikke er angitt, kan ikke API-et kalles opp – i stedet vises en feilkode.
Med denne retningslinjen kan du spesifisere hvilke utvidelser som kan bruke Enterprise Platform Keys API-funksjonen chrome.enterprise.platformKeys.challengeUserKey() til ekstern attestering. Utvidelser må legges til i denne listen for å kunne bruke API-et.
Hvis en utvidelse ikke er på listen, eller hvis listen ikke er angitt, kan ikke API-et kalles opp – i stedet vises en feilkode.
Chrome OS-enheter can bruke ekstern godkjenning (godkjent tilgang) for å få et sertifikat utstedt av Chrome OS CA, som bekrefter at enheten er kvalifisert til å spille av beskyttet innhold. Denne prosessen involverer sending av godkjenningsinformasjon for maskinvaren til Chrome OS CA, som unikt identifiserer enheten.
Hvis denne innstillingen angis til «false», kommer ikke enheten til å bruke ekstern godkjenning for innholdsbeskyttelse, og enheten kan sannsynligvis ikke spille av beskyttet innhold.
Hvis denne innstillingen angis til «true», eller ikke angis i det hele tatt, kan ekstern godkjenning brukes for innholdsbeskyttelse.
Hvis denne retningslinjen er satt til Sann eller ikke er angitt, er Google Cast slått på, og brukere kan starte den fra appmenyen, kontekstuelle menyer på siden, mediekontroller på Cast-kompatible nettsteder og (hvis det vises) ikonet for Cast-verktøylinjen.
Hvis denne retningslinjen er satt til Usann, er Google Cast slått av.
Hvis denne regelen angis som «true» (sann), vises verktøyradikonet for Cast hele tiden i verktøyraden eller overflytsmenyen, og brukere kan ikke fjerne det.
Hvis denne regelen angis som «false» (usann) eller ikke angis, kan brukere feste eller fjerne ikonet via den kontekstuelle menyen.
Hvis regelen «EnableMediaRouter» angis som «false», har denne regelens verdi ingen virkning, og verktøyradikonet vises ikke.
Lar deg spesifisere hvilke innebygde meldingsverter som ikke skal lastes inn.
En svartelisteverdi på «*» betyr at alle innebygde meldingsverter er svartelistet, med mindre de er eksplistitt oppført på godkjenningslisten.
Hvis denne innstillingen ikke angis, laster Google Chrome inn alle installerte innebygde verter.
Lar deg spesifisere hvilke innebygde meldingsverter som ikke er underlagt svartelisten.
Svartelisteverdien * betyr at alle innebygde meldingsverter er svartelistet, og bare de innebygde meldingsvertene som er registrert som godkjente, blir lastet inn.
Som standard er alle innebygde meldingsverter godkjente, men hvis alle meldingsverter har blitt svartelistet av retningslinjene, kan godkjenningslisten brukes for å overkjøre dem.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Gjør det mulig å velge om nettsteder kan angi lokale data. Dette kan enten tillates for alle nettsteder eller blokkeres for alle nettsteder.
Hvis denne regelen settes til «Behold informasjonskapsler så lenge økten varer», blir informasjonskapslene slettet når økten avsluttes. Vær oppmerksom på at hvis Google Chrome kjører i «bakgrunnsmodus», kan det hende økten ikke avsluttes når det siste vinduet lukkes. Se regelen «BackgroundModeEnabled» for å få mer informasjon om konfigurering av denne atferden.
Hvis denne regelen ikke spesifiseres, brukes «AllowCookies», og brukeren kan endre innstillingen.
Lar deg angi om nettsteder kan vise bilder. Bildevisning kan enten tillates for alle nettsteder eller nektes for alle nettsteder.
Hvis denne regelen ikke angis, brukes «AllowImages», og brukeren kan endre dette.
Merk at denne regelen tidligere var aktivert på Android ved en feil, men den har aldri vært støttet fullt ut på Android.
Gjør at du kan angi om nettsteder får kjøre JavaScript. Kjøring av JavaScript kan tillates for alle nettsteder, eller nektes for alle nettsteder. Hvis denne retningslinjen ikke angis, brukes AllowJavaScript, og brukeren kan endre på dette.
Lar deg angi om nettsteder skal tillates å kjøre Flash-programtillegget automatisk. Automatisk kjøring av Flash-programtillegget kan enten tillates for alle nettsteder eller nektes for alle nettsteder.
Med «Klikk for å spille» kan Flash-programtillegget kjøre, men brukeren må klikke på plassholderen for å kjøre det.
Automatisk avspilling tillates bare for domener som er oppført eksplisitt i PluginsAllowedForUrls-regelen. Hvis du vil slå på automatisk avspilling for alle nettsteder, kan du vurdere å legge til http://* og https://* i denne listen.
Hvis denne regelen ikke er angitt, kan brukeren endre denne innstillingen manuelt.
Gjør at du kan angi om nettsteder tillates å vise forgrunnsvinduer. Visning av forgrunnsvinduer kan enten tillates for alle nettsteder, eller nektes for alle nettsteder. Hvis denne retningslinjen ikke angis, brukes BlockPopups, og brukeren har mulighet til å endre på dette.
Gjør at du kan angi om nettstedene får vise skrivebordvarsler. Visning av skrivebordvarsler kan tillates som standard, nektes som standard, eller brukeren kan bli spurt hver gang et nettsted vil vise slike.
Hvis denne retningslinjen ikke angis, brukes AskNotification, og brukeren kan endre på dette.
Gjør at du kan angi om nettsteder tillates å spore brukernes fysiske posisjon. Sporing av brukernes fysiske posisjon kan tillates som standard, nektes som standard, eller brukeren kan blir spurt hver gang et nettsted ber om den fysiske posisjonen. Hvis denne retningslinjen ikke angis, brukes AskGeolocation, og brukeren kan endre på dette.
Hvis denne regelen er angitt som BlockGeolocation, kan ikke Android-apper bruke posisjonsinformasjon. Hvis du angir en annen verdi for denne regelen, eller hvis du ikke angir noen ting, blir brukeren bedt om samtykke når Android-apper prøver å få tilgang til posisjonsinformasjon.
Lar deg angi om nettsteder skal gis tillatelse til å bruke digitaliseringsenhetene dine. Bruk av digitaliseringsenheter kan tillates som standard, eller angis slik at brukeren blir spurt om tillatelse hver gang et nettsted ønsker å bruke slike enheter.
Hvis denne retningslinjen ikke er angitt, brukes PromptOnAccess, og brukeren kan ikke endre denne innstillingen.
Gjør det mulig å velge om nettsteder har lov til å få tilgang til Bluetooth-enheter i nærheten. Tilgangen kan blokkeres helt, eller brukeren kan bli spurt hver gang et nettsted vil ha tilgang til Bluetooth-enheter i nærheten.
Hvis denne regelen ikke angis, brukes «3», og brukeren kan endre denne innstillingen.
Gjør det mulig å velge om nettsteder kan få tilgang til tilkoblede USB-enheter. Tilgangen kan blokkeres helt, eller brukeren kan bli spurt hver gang et nettsted vil ha tilgang til tilkoblede USB-enheter.
Denne regelen kan overstyres for spesifikke nettadressemønstre ved hjelp av WebUsbAskForUrls- og WebUsbBlockedForUrls-reglene.
Hvis denne regelen ikke angis, brukes «3», og brukeren kan endre denne innstillingen.
Gjør det mulig å spesifisere en liste over nettadressemønstre som spesifiserer nettsteder Google Chrome skal velge klientsertifikat for automatisk, hvis nettstedet krever sertifikat.
Verdien må være en matrise med JSON-ordlister i strengformat. Hver ordliste må ha formen { "mønster": "$URL_PATTERN", "filter" : $FILTER }, der $URL_PATTERN er et mønster for spesifisering av innhold. $FILTER begrenser klientsertifikatene nettleseren automatisk velger fra. Uavhengig av hvilket filter som brukes, blir det bare valgt sertifikater som stemmer overens med tjenerens sertifikatforespørsel. Hvis $FILTER har formen { "ISSUER": { "CN": "$ISSUER_CN" } }, velges det bare klientsertifikater som er utstedt av et sertifikat med CommonName $ISSUER_CN. Hvis $FILTER er den tomme katalogen {}, brukes det ikke ytterligere begrensninger for valg av klientsertifikater.
Hvis du ikke spesifiserer denne regelen, blir det ikke valgt klientsertifikat automatisk for noen nettsteder.
Lar deg angi en liste over nettadressemønstre som bestemmer hvilke nettsteder som har tillatelse til å angi informasjonskapsler.
Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder, Denne verdien hentes fra DefaultCookiesSetting-regelen hvis den er angitt, eller fra brukerens personlige konfigurasjon hvis den ikke er angitt.
Se også reglene CookiesBlockedForUrls og CookiesSessionOnlyForUrls. Merk at det ikke må være motstridende nettadressemønstre mellom disse tre reglene. Det er ikke spesifisert hvilken regel som prioriteres.
Lar deg angi en liste over nettadressemønstre som bestemmer hvilke nettsteder som har tillatelse til å angi informasjonskapsler.
Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder. Denne verdien hentes fra DefaultCookiesSetting-regelen hvis den er angitt, eller fra brukerens personlige konfigurasjon hvis DefaultCookiesSetting-regelen ikke er angitt.
Se også reglene CookiesBlockedForUrls og CookiesSessionOnlyForUrls. Merk at det ikke må være motstridende nettadressemønstre mellom disse tre reglene. Det er ikke spesifisert hvilken regel som prioriteres.
Informasjonskapsler angitt av sider som samsvarer med disse nettadressemønstrene, begrenses til den gjeldende økten. Det vil si at de slettes dersom nettleseren lukkes.
For nettadresser som ikke dekkes av de nevnte mønstrene, eller for alle nettadresser hvis denne regelen ikke er angitt, brukes den globale verdien fra enten DefaultCookiesSetting-regelen (hvis angitt) eller brukerens egen konfigurasjon hvis regelen ikke er angitt.
Vær oppmerksom på at hvis Google Chrome kjører i «bakgrunnsmodus», kan det hende økten ikke avsluttes når det siste nettleservinduet lukkes, og at den fortsetter å være aktiv til nettleseren avsluttes. Du finner mer informasjon om hvordan du konfigurerer denne atferden, i «BackgroundModeEnabled»-regelen.
Se også reglene «CookiesAllowedForUrls» and «CookiesBlockedForUrls». Merk at det ikke må være motstridende nettadressemønstre mellom disse tre reglene. Det er ikke spesifisert hvilken regel som prioriteres.
Hvis «RestoreOnStartup»-regelen er konfigurert til å gjenopprette nettadressene fra forrige økt, overstyrer den denne regelen, og informasjonskapslene for slike nettsteder lagres permanent.
Lar deg angi en liste over nettadressemønstre som spesifiserer nettsteder som får vise bilder.
Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder, enten fra DefaultImagesSetting-regelen hvis den er angitt, eller fra brukerens egen konfigurering hvis ikke.
Merk at denne regelen tidligere var aktivert på Android ved en feil, men den har aldri vært støttet fullt ut på Android.
Lar deg angi en liste over nettadressemønstre som spesifiserer nettsteder som ikke får vise bilder.
Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder, enten fra DefaultImagesSetting-regelen hvis den er angitt, eller fra brukerens egen konfigurasjon hvis ikke.
Merk at denne regelen tidligere var aktivert på Android ved en feil, men den har aldri vært støttet fullt ut på Android.
Gjør at du kan angi en liste over nettadressemønstre som angir hvilke nettsteder som får kjøre JavaScript.
Hvis denne retningslinjen ikke angis, brukes den globale standardverdien for alle nettsteder, enten fra retningslinjen DefaultJavaScriptSetting hvis denne er angitt, eller fra brukerens egen konfigurasjoner hvis den nevnte retningslinjen ikke er angitt.
Gjør at du kan angi en liste over nettadressemønstre som spesifiserer nettsteder som ikke tillates å kjøre JavaScript.
Hvis denne retningslinjen ikke angis, brukes den globale standardverdien for alle nettsteder, enten fra retningslinjen DefaultJavaScriptSetting hvis den er angitt, eller fra brukerens egen konfigurasjon hvis nevnte retningslinje ikke er angitt.
Lar deg angi en liste med nettadressemønstre for å spesifisere nettsteder hvor Flash-programtillegget skal kunne kjøres automatisk.
Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder. Denne verdien hentes fra «DefaultPluginsSetting»-regelen hvis den er angitt, eller fra brukerens personlige konfigurasjon hvis den ikke er angitt.
Lar deg angi en liste med nettadressemønstre for å spesifisere nettsteder hvor Flash-programtillegget ikke skal kunne kjøres automatisk.
Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder. Denne verdien hentes fra «DefaultPluginsSetting»-regelen hvis den er angitt, eller fra brukerens personlige konfigurasjon hvis den ikke er angitt.
Gjør at du kan angi en liste over nettadressemønstre som spesifiserer hvilke nettsteder som får åpne forgrunnsvinduer.
Hvis denne retningslinjen ikke angis, brukes den globale standardverdien for alle nettsteder fra retningslinjen DefaultPopupsSetting hvis den er angitt, eller fra brukerens egen konfigurasjon hvis den nevnte retningslinjen ikke er angitt.
Med denne innstillingen kan du registrere en liste over protokollbehandlere. Dette er bare en anbefalt innstilling. Egenskapen |protocol| bør settes til det aktuelle skjemaet, for eksempel «mailto», og egenskapen |url| bør settes til nettadressemønsteret for appen som behandler skjemaet. Mønsteret kan inkludere en «%s» som, hvis den brukes, erstattes av nettadressen som behandles.
Protokollbehandlere som registreres via denne innstillingen, slås sammen med de som er registrert av brukeren, og begge er tilgjengelige for bruk. Brukeren kan overstyre protokollbehandlerne som innstillingen har installert, ved å installere en ny standardbehandler, men kan ikke fjerne en protokollbehandler som er registrert via en innstilling.
Protokollbehandlere som angis via denne regelen, brukes ikke når Android-intensjoner behandles.
Gjør at du kan angi en liste over nettadressemønstre som spesifiserer hvilke nettsteder som får åpne forgrunnsvinduer. Hvis denne retningslinjen ikke angis, brukes den globale standardverdien for alle nettsteder, enten fra retningslinjen DefaultPopupsSetting hvis denne er angitt, eller fra brukerens egen konfigurasjon hvis den nevnte retningslinjen ikke er angitt.
Gjør at du kan angi en liste over nettadressemønstre som spesifiserer hvilke nettsteder som får vise varsler. Hvis denne retningslinjen ikke angis, brukes den globale verdien for alle nettsteder, enten fra retningslinjen DefaultNotificationsSetting hvis den er angitt, eller av brukerens egen konfigurasjon hvis den nevnte retningslinjen ikke er angitt.
Gjør at du kan angi en liste over nettadressemønstre som spesifiserer hvilke nettsteder som ikke får vise varsler.
Hvis denne retningslinjen ikke angis, brukes den globale standardverdien for alle nettsteder, enten fra retningslinjen DefaultNotificationsSetting hvis den er angitt, eller fra brukerens egen konfigurasjon hvis den nevnte retningslinjen ikke er angitt.
Lar deg angi en liste med nettadressemønstre for å spesifisere nettsteder som kan be brukeren om tilgang til en USB-enhet.
Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder. Denne verdien hentes fra DefaultWebUsbGuardSetting-regelen hvis den er angitt, eller fra brukerens personlige konfigurasjon hvis den ikke er angitt.
Nettadressemønstre i denne regelen må ikke kollidere med de som er konfigurert via WebUsbBlockedForUrls. Det er ikke spesifisert hvilken av reglene som har prioritet hvis en nettadresse samsvarer med begge.
Lar deg angi en liste med nettadressemønstre for å spesifisere nettsteder som er forhindret fra å be brukeren om tilgang til en USB-enhet.
Hvis denne regelen ikke angis, brukes den globale standardverdien for alle nettsteder. Denne verdien hentes fra DefaultWebUsbGuardSetting-regelen hvis den er angitt, eller fra brukerens personlige konfigurasjon hvis regelen ikke er angitt.
Nettadressemønstre i denne regelen må ikke kollidere med de som er konfigurert via WebUsbAskForUrls. Det er ikke spesifisert hvilken av reglene som har prioritet hvis en nettadresse samsvarer med begge.
Slår på Safe Browsing-funksjonen i Google Chrome og hindrer brukerne i å endre denne innstillingen.
Hvis du slår på denne innstillingen, er Safe Browsing alltid aktiv.
Hvis du slår av denne innstillingen, er Safe Browsing aldri aktiv.
Hvis du slår på eller av denne innstillingen, kan ikke brukerne endre eller overstyre innstillingen for «Aktivér beskyttelse mot nettfisking og skadelig programvare» i Google Chrome.
Hvis denne regelen ikke angis, er innstillingen av, men brukerne kan endre den.
Du finner mer informasjon om Safe Browsing på https://developers.google.com/safe-browsing.
Denne regelen er ikke tilgjengelig i Windows-forekomster som ikke er knyttet til noe Microsoft® Active Directory®-domene.
Slår på utvidet rapportering for Safe Browsing i Google Chrome og hindrer at brukerne kan endre denne innstillingen.
Utvidet rapportering sender noe systeminformasjon og sideinnhold til Googles tjenere for å bidra til å oppdage farlige apper og nettsteder.
Hvis innstillingen er angitt som «true» (sann), blir rapporter opprettet og sendt etter behov (for eksempel når det vises sikkerhetsrelaterte interstitial-elementer).
Hvis innstillingen er angitt som «false» (usann), sendes det aldri rapporter.
Hvis denne regelen er angitt som «true» (sann) eller «false» (usann), kan ikke brukerne endre innstillingen.
Hvis denne regelen ikke er angitt, kan brukerne endre innstillingen og bestemme om rapporter skal sendes eller ikke.
Du kan finne ut mer om Safe Browsing på https://developers.google.com/safe-browsing
Denne innstillingen er avviklet. Bruk SafeBrowsingExtendedReportingEnabled i stedet. Å aktivere eller deaktivere SafeBrowsingExtendedReportingEnabled tilsvarer å angi SafeBrowsingExtendedReportingOptInAllowed som «false» (usann).
Hvis denne regelen angis som «false» (usann), kan ikke brukerne velge å sende enkelte typer systeminformasjon og sideinnhold til Googles tjenere. Hvis denne innstillingen er «true» (sann) eller ikke er konfigurert, kan brukerne sende enkelte typer systeminformasjon og sideinnhold til Safe Browsing for å bidra til å oppdage farlige apper og nettsteder.
Du kan finne ut mer om Safe Browsing på https://developers.google.com/safe-browsing.
Konfigurer listen over domener som Safe Browsing skal stole på. Dette betyr at Safe Browsing ikke ser etter skadelige ressurser (f.eks. nettfisking, skadelig programvare og uønsket programvare) hvis nettadressene deres samsvarer med disse domenene. Safe Browsing-tjenesten for nedlastingsbeskyttelse kontrollerer ikke nedlastinger fra disse domenene. Safe Browsing-tjenesten for passordbeskyttelse kontrollerer ikke gjenbruk av passord for sider med nettadresser som samsvarer med disse domenene.
Hvis denne innstillingen er aktivert, stoler Safe Browsing på disse domenene. Hvis denne innstillingen er deaktivert, brukes standard Safe Browsing-beskyttelse for alle ressurser. Denne regelen er ikke tilgjengelig i Windows-forekomster som ikke er knyttet til noe Microsoft® Active Directory®-domene.
Lar deg kontrollere utløseren for advarselen om passordsbeskyttelse. Passordbeskyttelsen varsler brukere når de har brukt et beskyttet passord på potensielt mistenkelige sider.
Du kan bruke PasswordProtectionLoginURLs og PasswordProtectionChangePasswordURL til å konfigurere hvilke passord som skal beskyttes.
Hvis regelen er satt til PasswordProtectionWarningOff, vises ingen advarsler om passordbeskyttelse. Hvis regelen er satt til PasswordProtectionWarningOnPasswordReuse, vises advarselen om passordbeskyttelse når brukeren gjenbruker det beskyttede passordet på en ikke-godkjent side. Hvis regelen er satt til PasswordProtectionWarningOnPhishingReuse, vises advarselen om passordbeskyttelse når brukeren gjenbruker det beskyttede passordet på en nettfiskingsside. Hvis regelen ikke er angitt, beskytter passordbeskyttelsestjenesten bare Google-passord, men brukeren kan endre denne innstillingen.
Konfigurer listen over påloggingsadresser for bedrifter (bare HTTP- og HTTPS-protokoller). Fingeravtrykk for passord registreres på disse nettadressene og brukes til å oppdage gjenbruk av passord. For at Google Chrome skal registrere fingeravtrykk for passord riktig, må du påse at påloggingssidene følger retningslinjene på https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Hvis denne innstillingen er aktivert, registrerer tjenesten for passordbeskyttelse fingeravtrykk for passord på disse nettadressene, for å oppdage gjenbruk av passord. Hvis denne innstillingen er deaktivert eller ikke er angitt, registrerer tjenesten for passordbeskyttelse bare fingeravtrykk for passord på https://accounts.google.com. Denne regelen er ikke tilgjengelig i Windows-forekomster som ikke er knyttet til noe Microsoft® Active Directory®-domene.
Konfigurer nettadressen for endring av passord (kun HTTP og HTTPS). Beskyttelsestjenesten for passord sender brukere til denne nettadressen for å endrer passordene etter at de har sett en advarsel i nettleseren. For at Google Chrome skal ha mulighet til å fange opp fingeravtrykket til det nye passordet på denne nettsiden for bytte av passord, må du passe på at siden for endring av passord følger retningslinjene på https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Hvis denne innstillingen er aktivert, sender beskyttelsestjenesten for passord brukerne til denne nettadressen for å endre passordet etter at de har sett en advarsel i nettleseren. Hvis denne innstillingen er deaktivert eller ikke angitt, sender beskyttelsestjenesten for passord brukerne til https://myaccounts.google.com for å endre passordet. Denne regelen er ikke tilgjengelig på Windows-forekomster som ikke er knyttet til et Microsoft® Active Directory®-domene.
Denne regelen kontrollerer om delte nettverksressurser for Google Chrome OS er tillatt for en bruker.
Hvis denne regelen ikke er konfigurert eller satt til sant (true), kan brukeren bruke delte nettverksressurser.
Hvis denne regelen er satt til usant (false), kan ikke brukere bruke delte nettverksressurser.
Denne regelen kontrollerer om funksjonen for fildeling på nettverket for Google Chrome OS skal bruke NetBIOS Name Query Request protocol for å finne delte filer på nettverket. Når sann er valgt for denne regelen, brukes NetBIOS Name Query Request protocol-protokollen til å finne delinger på nettverket. Når usann er valgt for denne regelen, kan ikke NetBIOS Name Query Request protocol-protokollen brukes til å finne delinger. Hvis denne regelen ikke er angitt, er den slått av som standard for bedriftsadministrerte brukere og slått på for ikke-administrerte brukere.
Denne regelen kontrollerer om funksjonen for fildelinger på nettverket for Google Chrome OS bruker NTLM for autentisering.
Når denne regelen er angitt som «true» (sant), brukes NTLM for autentisering av SMB-delinger, hvis det er nødvendig. Når denne regelen er angitt som «false» (usant), blir NTLM-autentisering for SMB-delinger slått av.
Hvis du ikke angir denne regelen, er dette slått av som standard for bedriftsadministrerte brukere og slått på for ikke-administrerte brukere.
Spesifiserer en liste over forhåndskonfigurert deling av nettverksfiler.
Hvert listeelement i regelen er et element med to deler: «share_url» og «mode». «share_url» skal være nettadressen for delingen, og «mode» skal være «drop_down», som indikerer at «share_url» blir lagt til i rullegardinmenyen for delingsoppdagelsen.
Slår av Google Disk-synkronisering i Filer-appen for Google Chrome OS ved bruk av mobiltilkobling når den har verdien true (sann). I disse tilfellene lastes ikke noen data opp til Google Disk.
Hvis den ikke er spesifisert eller har verdien false (usann), kan brukere overføre filer til Google Disk.
Denne regelen kan ikke brukes til å hindre brukeren i å bruke Google Disk-appen for Android. Hvis du vil forhindre tilgangen til Google Disk, bør du ikke tillate installasjon av Google Disk-appen for Android.
Når denne regelen er satt til true (sann), blir Google Disk-synkronisering i Filer-appen for Google Chrome OS slått av. Ved slike tilfeller synkroniseres dataene bare med Google Disk når enheten er tilkoblet via Wi-Fi eller Ethernet.
Hvis denne regelen ikke er spesifisert, eller hvis den er satt til false (usann), kan brukerne overføre filer til Google Disk via mobiltilkoblinger.
Denne regelen har ingen innvirkning på Google Disk-appen for Android. Hvis du vil forhindre bruk av Google Disk via mobiltilkoblinger, bør du ikke tillate installasjon av Google Disk-appen for Android.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Aktiverer bruk av STUN-servere når eksterne klienter prøver å opprette forbindelse til denne maskinen.
Hvis denne innstillingen er aktivert, kan eksterne klienter oppdage og koble seg til denne maskinen selv om de er adskilt fra den av en brannmur.
Hvis denne innstillingen er deaktivert og utgående UDP-tilkoblinger filtreres ut av brannmuren, vil denne maskinen bare tillate forbindelser fra klientmaskiner i det lokale nettverket.
Hvis denne retningslinjen ikke angis, er innstillingen aktivert.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Konfigurerer TalkGadget-prefikset som skal brukes av verter med ekstern adgang, og forhindrer brukere fra å endre det.
Hvis dette prefikset er angitt, legges det til i basisnavnet for TalkGadget for slik å lage et fullstendig domenenavn for TalkGadget. Basisdomenenavnet for TalkGadget er «.talkgadget.google.com».
Hvis denne innstillingen er aktivert, kommer verter til å bruke det egendefinerte vertsnavnet ved bruk av TalkGadget, ikke domenenavnet angitt som standard.
Hvis denne innstillingen er deaktivert eller ikke angitt, blir TalkGadget-domenenavnet angitt som standard («chromoting-host.talkgadget.google.com»), tilordnet alle verter.
Klienter med ekstern adgang blir ikke påvirket av denne innstillingen. De kommer også til å benytte seg av «chromoting-client.talkgadget.google.com» ved bruk av TalkGadget.
Aktiverer begrensning (curtaining) av verter for fjerntilgang mens en tilkobling er aktiv.
Hvis denne innstillingen er aktivert, deaktiveres vertenes fysiske enheter for inn- og utdata mens en fjerntilkobling er aktiv.
Hvis denne innstillingen er deaktivert eller ikke angitt, kan både lokale og eksterne brukere samhandle med verten når den deles.
Hvis denne innstillingen er aktivert eller ikke konfigurert, kan brukere velge å knytte sammen klienter og verter ved tilkobling, og dermed sørge for at PIN-koden ikke må angis hver gang.
Hvis denne innstillingen er deaktivert, er ikke funksjonen tilgjengelig.
Hvis denne innstillingen er aktivert sendes gnubby-godkjenningsforespørsler via en proxy-tjener på en ekstern tjenertilkobling.
Hvis denne innstillingen ikke er aktivert sendes ikke gnubby-godkjenningsforespørsler via en proxy-tjener.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Hvis denne innstillingen er slått på, kjøres verten for fjernhjelp i en prosess med uiAccess-tillatelser. Dette tillater at eksterne brukere kommuniserer via uthevede vinduer i på skrivebordet til den lokale brukeren.
Hvis denne innstillingen er slått av eller ikke er angitt, kjøres verten for fjernhjelp i brukerens kontekst. Eksterne brukere kan i så fall ikke kommunisere via uthevede vinduer på skrivebordet.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Denne regelen har ingen innvirkning på Android-apper.
Lar deg spesifisere hvilken proxy-tjener som brukes av Google Chrome, og hindrer brukerne i å endre proxy-innstillingene.
Hvis du velger å aldri bruke proxy-tjenere og alltid koble til direkte, ignoreres alle andre alternativer.
Hvis du velger å bruke systeminnstillingene for proxy-tjenere, ignoreres alle andre alternativer.
Hvis du velger at proxy-tjenere skal oppdages automatisk, ignoreres alle andre alternativer.
Hvis du velger modusen for fast proxy-tjener, kan du spesifisere flere alternativer i «Adresse eller nettadresse for proxy-tjener» og «Kommadelt liste over regler for å omgå proxy-tjener». ARC-apper kan bare bruke den HTTP-proxy-tjeneren som har høyest prioritet.
Du finner detaljerte eksempler her: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Hvis du slår på denne innstillingen, ignorerer Google Chrome og ARC-appene alle proxy-tjenerrelaterte alternativer som spesifiseres fra kommandolinjen.
Hvis du ikke spesifiserer denne regelen, kan brukerne velge egne innstillinger for proxy-tjenere.
Du kan ikke tvinge Android-apper til å bruke proxy-tjenere. En undergruppe av proxy-innstillinger er gjort tilgjengelige for Android-apper, og utviklerne av slike apper kan selv velge om appene skal følge dem eller ikke:
Hvis du velger aldri å bruke proxy-tjenere, blir Android-apper informert om at ingen proxy-tjenere er konfigurert.
Hvis du velger å bruke systeminnstillingene for proxy-tjenere eller en fast proxy-tjener, får Android-apper http-addressen og porten for proxy-tjeneren.
Hvis du velger å finne proxy-tjeneren automatisk, får Android-apper skriptnettadressen «http://wpad/wpad.dat». Ingen annen del av protokollen for automatisk gjenkjennelse brukes.
Hvis du velger PAC-skript for proxy-tjenere, får Android-apper skriptnettadressen.
Denne regelen er avviklet. Bruk ProxyMode i stedet.
Lar deg spesifisere hvilken proxy-tjener som brukes av Google Chrome, og hindrer brukerne i å endre proxy-innstillingene.
Hvis du velger å aldri bruke proxy-tjenere og alltid koble til direkte, ignoreres alle andre alternativer.
Hvis du velger å bruke systeminnstillingene for proxy-tjenere eller at proxy-tjenere skal oppdages automatisk, ignoreres alle andre alternativer.
Hvis du velger manuelle innstillinger for proxy-tjenere, kan du spesifisere flere alternativer i «Adresse eller nettadresse for proxy-tjener», «Nettadresse til en .pac-fil for proxy-tjener» og «Kommadelt liste over regler for å omgå proxy-tjener». ARC-apper kan bare bruke den HTTP-proxy-tjeneren som har høyest prioritet.
Du finner detaljerte eksempler her: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Hvis du slår på denne innstillingen, ignorerer Google Chrome alle proxy-tjenerrelaterte alternativer som spesifiseres fra kommandolinjen.
Hvis du ikke spesifiserer denne regelen, kan brukerne velge egne innstillinger for proxy-tjenere.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Du kan spesifisere nettadressen til proxy-tjeneren her.
Denne regelen trer bare i kraft hvis du har valgt manuelle innstillinger for proxy-tjenere under «Velg hvordan innstillinger for proxy-tjener angis».
Du bør ikke spesifisere denne regelen hvis du har valgt en annen modus for spesifisering av regler for proxy-tjenere.
Du finner detaljerte eksempler her: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Du kan angi nettadressen til en .pac-fil for en proxy-tjener her.
Denne regelen trer bare i kraft hvis du har valgt manuelle innstillinger for proxy-tjenere under «Velg hvordan innstillinger for proxy-tjener angis».
Du bør ikke spesifisere denne regelen hvis du har valgt en annen modus for spesifisering av regler for proxy-tjenere.
Du finner detaljerte eksempler her: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome går forbi alle proxy-tjenere for listen over verter som er angitt her.
Denne regelen trer bare i kraft hvis du har valgt manuelle innstillinger for proxy-tjenere under «Velg hvordan innstillinger for proxy-tjener angis».
Du bør ikke spesifisere denne regelen hvis du har valgt en annen modus for å angi regler for proxy-tjenere.
Du finner mer detaljerte eksempler her: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Spesifiserer hvilke HTTP-autentiseringsskjemaer som støttes av Google Chrome.
Mulige verdier er «basic», «digest», «ntlm» og «negotiate». Bruk komma til å skille mellom flere verdier.
Hvis denne regelen ikke angis, brukes alle de fire skjemaene.
Angir om generert Kerberos-SPN er basert på det kanoniske DNS-navnet eller på det angitte originalnavnet. Hvis du aktiverer denne innstillingen, droppes CNAME-oppslag, og tjenernavnet brukes som angitt. Hvis du deaktiverer denne innstillingen eller ikke angir den, bestemmes tjenerens kanoniske navn ved hjelp av CNAME-oppslag.
Angir om den genererte Kerberos-SPN-en skal inneholde en ikke-standard port.
Hvis du aktiverer denne innstillingen, og en ikke-standard port (dvs. en annen port enn 80 eller 443) oppgis, omfattes den av den genererte Kerberos-SPN-en.
Hvis du deaktiverer denne innstillingen eller ikke angir den, omfatter ikke den genererte Kerberos SPN-en noen port i noe tilfelle.
Angi hvilke tjenere som skal godkjennes for integrert autentisering. Integrert autentisering er bare på når Google Chrome mottar en autentiseringoppgave fra en proxy-tjener eller en tjener i denne tillatt-listen.
Adskill tjenernavn med komma. Jokertegn (*) er tillatt.
Hvis du ikke spesifiserer denne regelen, forsøker Google Chrome å oppdage om en tjener er på intranett og bare svare på IWA-forespørsler hvis den er det. Hvis en tjener registreres som Internett, ignorerer Google Chrome IWA-forespørsler fra tjeneren.
Tjenere Google Chrome kan delegere til.
Atskill tjenernavnene med komma. Jokertegn (*) er tillatt.
Hvis du ikke spesifiserer denne regelen, delegerer ikke Google Chrome brukerlegitimasjon selv om en tjener registreres som intranett.
Spesifiserer hvilket GSSAPI-bibliotek som skal brukes for HTTP-autentisering. Du kan angi enten bare biblioteknavnet eller den fullstendige banen.
Hvis du ikke velger noen innstilling, bruker Google Chrome et standard biblioteknavn.
Spesifiserer kontotypen for kontoene som gjøres tilgjengelige av Android-autentiseringsappen som støtter HTTP Negotiate-autentisering (f.eks. Kerberos-autentisering). Denne informasjonen skal være tilgjengelig fra leverandøren av autentiseringsappen. For mer detaljert informasjon se https://goo.gl/hajyfN.
Hvis du ikke velger noen innstilling, er HTTP Negotiate-autentisering slått av på Android.
Kontrollerer om tredjeparts underinnhold på en side kan åpne en HTTP Basic Auth-dialogrute som forgrunnsvindu.
Dette deaktiveres vanligvis for å beskytte seg mot nettfisking. Hvis denne retningslinjen ikke er angitt, er den deaktivert, og tredjeparts underinnhold kan ikke åpne en HTTP Basic Auth-dialogrute som forgrunnsvindu.
Kontrollerer om NTLMv2 er slått på.
Alle nylige versjoner av Samba- og Windows-tjenere støtter NTLMv2. Dette bør bare slås av for bakoverkompatibilitet og reduserer sikkerheten for autentisering.
Når denne regelen ikke er definert, er standardverdien «true» (sann) og NTLMv2 er slått på.
Denne godkjenningslisten kontrollerer hvilke moduser for hurtigopplåsing brukerne kan konfigurere og bruke til å låse opp låseskjermen.
Denne verdien er en liste med strenger. De gyldige listeoppføringene er «all» (alle), «PIN» (PIN-kode) og «FINGERPRINT» (fingeravtrykk). Hvis du legger til «all» i listen, blir alle modusene for hurtigopplåsing tilgjengelige for brukerne – inkludert moduser som implementeres i fremtiden. Hvis du ikke gjør det, er bare de modusene for hurtigopplåsing som finnes i listen, tilgjengelige.
Hvis du for eksempel vil tillate alle modusene for hurtigopplåsing, bruker du [«all»]. Hvis du bare vil tillate PIN-kode og fingeravtrykk, bruker du [«PIN», «FINGERPRINT»]. For å slå av alle modusene for hurtigopplåsing, bruk [].
Som standard er ingen moduser for hurtigopplåsing tilgjengelige for administrerte enheter.
Denne innstillingen kontrollerer hvor ofte brukerne må skrive inn passord på låseskjermen for å fortsette å bruke hurtigopplåsing. Når en bruker kommer til låseskjermen og det har gått lengre tid siden passordet sist ble skrevet inn, enn det som er angitt i denne innstillingen, er det ikke mulig for vedkommende å bruke hurtigopplåsing. Hvis brukeren blir på låseskjermen etter at denne tidsperioden er over, må vedkommende skrive inn passordet neste gang han eller hun skriver inn feil kode eller kommer tilbake til låseskjermen (avhengig av hva som skjer først).
Hvis denne innstillingen er konfigurert, kan brukere som bruker hurtigopplåsing, bli bedt om å skrive inn passordet sitt på låseskjermen. Dette avhenger imidlertid av hvilken innstilling som er valgt.
Hvis denne innstillingen ikke konfigureres, blir brukere som bruker hurtigopplåsing, bedt om å skrive inn passordet sitt på låseskjermen hver dag.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Hvis denne regelen er angitt som «false» (usann), kan ikke brukerne angi PIN-koder som er svake og enkle å gjette.
Her er noen eksempler på svake PIN-koder: PIN-koder som bare består av det samme tallet (1111), PIN-koder som består av tall i stigende eller synkende rekkefølge (1234 eller 4321) og vanlig brukte PIN-koder.
Som standard ser brukerne en advarsel – ikke en feilmelding – hvis PIN-koden anses som svak.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Angir navnet på standard søkeleverandør. Hvis dette ikke angis, brukes vertsnavnet angitt av søkenettadressen.
Denne retningslinjen tas bare i betraktning hvis retningslinjen DefaultSearchProviderEnabled er aktivert.
Angir nøkkelordet, som er snarveien som brukes i søkefeltet for å utløse søket for denne leverandøren.
Denne retningslinjen er valgfri. Hvis den ikke angis, aktiverer ingen søkeord søkeleverandøren.
Denne retningslinjen tas bare i betraktning hvis retningslinjen DefaultSearchProviderEnabled er aktivert.
Spesifiserer nettadressen for søkemotoren som brukes ved standardsøk. Nettadressen må inneholde strengen {searchTerms}, som erstattes med ordene brukeren søker etter, når søket utføres.
Googles nettadresse for søk kan spesifiseres slik: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Dette alternativet må spesifiseres når regelen DefaultSearchProviderEnabled er slått på. Hvis ikke ignoreres det.
Angir nettadressen for søkemotoren som brukes for søkeforslag. Nettadressen må inneholde strengen {searchTerms}, som erstattes med teksten brukeren har skrevet inn hittil, når søket utføres.
Denne regelen er valgfri. Hvis den ikke angis, brukes det ikke noen forslagsnettadresser.
Googles forslagsnettadresse kan spesifiseres slik: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Denne regelen gjelder bare hvis regelen DefaultSearchProviderEnabledpolicy er slått på.
Angir nettadresse til favorittikonet til standard søkeleverandør.
Denne retningslinjen er valgfri. Hvis den ikke angis, presenteres ikke noe ikon for søkeleverandøren.
Denne retningslinjen tas bare til etterretnings hvis retningslinjen DefaultSearchProviderEnabled er aktivert.
Angir tegnkodingen som støttes av søkeleverandøren. Kodingene er kodesidenavn som UTF-8, GB2312 og ISO-8859-1. De prøves i oppgitt rekkefølge.
Denne retningslinjen er valgfri. Hvis den ikke er angitt, vil standarden brukes, som er UTF-8.
Denne retningslinjen tas til etterretning bare hvis retningslinjen DefaultSearchProviderEnabled er aktivert.
Angir en liste over alternative nettadresser som kan brukes til å hente ut søkeord fra søkemotoren. Nettadressene skal inneholde strengen '{searchTerms}', som brukes til å hente ut søkeordene.
Denne retningslinjen er valgfri. Hvis den ikke er angitt, brukes alternative nettadresser til å hente ut søkeordene.
Denne retningslinjen gjelder bare hvis retningslinjen DefaultSearchProviderEnabled er aktivert.
Angir nettadressen for søkemotoren som brukes til bildesøk. Søkeforespørsler blir sendt via GET-metoden. Hvis DefaultSearchProviderImageURLPostParams-innstillingen er angitt, bruker bildesøkforespørsler POST-metoden i stedet.
Denne innstillingen er valgfri. Hvis den ikke angis, brukes ikke bildesøk.
Denne innstillingen brukes bare hvis «DefaultSearchProviderEnabled»-innstillingen er aktivert.
Spesifiserer nettadressen som søkemotoren bruker for å levere en ny fane-side.
Denne innstillingen er valgfri. Hvis den ikke angis, leveres ingen nye fane-side.
Denne innstillingen etterfølges bare dersom «DefaultSearchProviderEnabled» er aktivert.
Angir parameterene som brukes når du utfører søker på en nettadresse med POST. De består av kommainndelte navn og verdi-par. Hvis en verdi er et malparameter, som {searchTerms} i eksempelet ovenfor, blir den erstattet med virkelig søkeordsdata.
Denne innstillingen er valgfri. Hvis den ikke er angitt, blir forespørsler om søkeforslag sendt via GET-metoden.
Denne innstillingen brukes bare hvis «DefaultSearchProviderEnabled»-innstillingen er aktivert.
Angir parameterene som brukes når du utfører et forslagssøk med POST. De består av kommainndelte navn og verdi-par. Hvis en verdi er et malparameter, som {searchTerms} i eksempelet ovenfor, blir den erstattet med virkelige søkeordsdata.
Denne innstillingen er valgfri. Hvis den ikke er angitt, blir forespørsler om søkeforslag sendt via GET-metoden.
Denne innstillingen brukes bare hvis «DefaultSearchProviderEnabled»-innstillingen er aktivert.
Angir parameterene som brukes når du utfører et bildesøk med POST. De består av kommainndelte navn og verdi-par. Hvis en verdi er et malparameter, som {imageThumbnail} i eksempelet ovenfor, blir den erstattet med virkelige miniatyrbildedata.
Denne innstillingen er valgfri. Hvis den ikke er angitt, blir forespørsler om bildesøk sendt via GET-metoden.
Denne innstillingen brukes bare hvis «DefaultSearchProviderEnabled»-innstillingen er aktivert.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Angir hvor lenge brukeren kan være inaktiv før skjermen nedtones når enheten kjører på batteristrøm.
Når denne innstillingen er konfigurert til en verdi høyere enn null. angir den hvor lenge brukeren må være inaktiv før Google Chrome OS nedtoner skjermen.
Når denne innstillingen er konfigurert som null, nedtoner ikke Google Chrome OS skjermen når brukeren er inaktiv.
Hvis innstillingen ikke er konfigurert, brukes et standard tidsområde.
Innstillingsverdien må spesifiseres i millisekunder. Verdien er låst til å være lavere enn eller samsvarende med forsinkelsen for å slå av skjermen (hvis den er konfigurert) og inaktivitetsforsinkelsen.
Angir hvor lenge brukeren må være inaktiv før skjermen låses når enheten kjører på batteristrøm.
Når denne innstillingen er konfigurert til en verdi som er større en null, angir den hvor lenge brukeren må være inaktiv før Google Chrome OS slår av skjermen.
Når denne innstillingen er konfigurert til null, slår ikke Google Chrome OS av skjermen når brukeren er inaktiv.
Hvis denne innstillingen ikke er konfigurert, brukes en standardtid.
Innstillingsverdien må angis i millisekunder. Verdiene er låst til å være lavere enn inaktivitetsforsinkelsen.
Angir hvor lenge brukeren må være inaktiv før skjermen låses når enheten kjører på vekselstrøm.
Når denne innstillingen er konfigurert til en verdi som er større en null, angir den hvor lenge brukeren må være inaktiv før Google Chrome OS låser skjermen.
Når denne innstillingen er konfigurert til null, låser ikke Google Chrome OS skjermen når brukeren er inaktiv.
Hvis denne innstillingen ikke er konfigurert, brukes en standardtid.
Den anbefalte metoden for å låse skjermen ved inaktivitet er å aktivere skjermlåsing ved suspendering, og la Google Chrome OS suspendere etter inaktivitetsforsinkelsen. Denne innstillingen burde bare brukes når skjermlåsing skal skje raskere enn suspendering, eller når suspendering ikke er ønsket i det hele tatt.
Innstillingsverdien må angis i millisekunder. Verdiene er låst til å være lavere enn inaktivitetsforsinkelsen.
Angir tidsperioden uten brukeraktivitet før det vises en advarsel om at enheten går på AC-strøm.
Når denne innstillingen angis, bestemmet lengden på tiden en bruker må være inaktiv før Google Chrome OS viser en advarsel om at inaktivitetshandlingen snart brukes.
Når dette ikke er angitt, vises ingen advarsel.
Innstillingsverdien skal angis i millisekunder. Verdiene må være mindre enn eller lik med inaktivitetsperioden.
Angir hvor lenge brukeren kan være inaktiv før inaktivitetshandlingen blir utført når enheten kjører på vekselstrøm.
Når denne innstillingen er konfigurert, angir den hvor lenge brukeren må være inaktiv før Google Chrome OS utfører inaktivitetshandlingen, som kan konfigureres separat.
Når innstillingen ikke er konfigurert, brukes standard tidslengde.
Innstillingsverdien må angis i millisekunder.
Angir hvor lenge brukeren kan være inaktiv før skjermen nedtones når enheten kjører på batteristrøm.
Når denne innstillingen er konfigurert til en verdi høyere enn null, angir den hvor lenge brukeren må være inaktiv før Google Chrome OS nedtoner skjermen.
Når denne innstillingen er konfigurert som null, Google Chrome OS nedtones ikke skjermen når brukeren er inaktiv.
Hvis innstillingen ikke er konfigurert, brukes et standard tidsområde.
Innstillingsverdien må spesifiseres i millisekunder. Verdien er låst til å være lavere enn eller samsvarende med forsinkelsen for å slå av skjermen (hvis den er konfigurert) og inaktivitetsforsinkelsen.
Angir hvor lenge brukeren må være inaktiv før skjermen låses når enheten kjører på batteristrøm.
Når denne innstillingen er konfigurert til en verdi som er større en null, angir den hvor lenge brukeren må være inaktiv før Google Chrome OS slår av skjermen.
Når denne innstillingen er konfigurert til null, slår ikke Google Chrome OS av skjermen når brukeren er inaktiv.
Hvis denne innstillingen ikke er konfigurert, brukes en standardtid.
Innstillingsverdien må angis i millisekunder. Verdiene er låst til å være lavere enn inaktivitetsforsinkelsen.
Angir hvor lenge skjermen kan stå ubrukt før den låses når enheten bruker batteriet.
Når denne innstillingen er satt til en verdi som er høyere enn null, angir den tiden brukeren kan være inaktiv før Google Chrome OS låser skjermen.
Når denne innstillingen er satt til null, låser ikke Google Chrome OS skjermen når brukeren er inaktiv.
Hvis denne innstillingen ikke er angitt, brukes standardtidslengden.
Den anbefalte metoden for låsing av inaktive skjermer er å aktivere skjermlåsing for suspendering, og konfigurere Google Chrome OS til å suspendere etter inaktivitesforsinkelsen. Denne innstillingen burde bare brukes når skjermlåsing skal skje mye raskere enn ved suspendering, eller når suspendering er midlertidig stoppet eller deaktivert.
Verdien for innstillingen må angis i millisekunder. Verdien er låst til å være lavere enn inaktivitetsforsinkelsen.
Angir tidsperioden uten brukeraktivitet før det vises en advarsel om at enheten går på batteristrøm.
Når denne innstillingen angis, bestemmes lengden på tiden en bruker må være inaktiv før Google Chrome OS viser en advarsel om at inaktivitetshandlingen snart brukes.
Når dette ikke er angitt, vises ingen advarsel.
Innstillingsverdien skal angis i millisekunder. Verdiene må være mindre enn eller lik med inaktivitetsperioden.
Angir hvor lenge brukeren kan være inaktiv før inaktivitetshandlingen blir utført når enheten kjører på batteristrøm.
Når denne innstillingen er konfigurert, angir den hvor lenge brukeren må være inaktiv før Google Chrome OS utfører inaktivitetshandlingen, som kan konfigureres separat.
Når innstillingen ikke er konfigurert, brukes standard tidslengde.
Innstillingsverdien må angis i millisekunder.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Videoavspilling i Android-apper tas ikke med i betraktningen – selv ikke når denne regelen er angitt som True.
Angir prosentandelen for hvordan forsinkelsen til skjermdemping skaleres når enheten er i presentasjonsmodus.
Hvis denne innstillingen er konfigurert, angir den prosentandelen for hvordan forsinkelsen til skjermdemping skaleres når enheten er i presentasjonsmodus. Når forsinkelsen er skalert, blir forsinkelsen for avslått, låst og inaktiv skjerm justert slik at de har samme lengde fra skjermdempingsforsinkelsen som i den opprinnelige konfigurasjonen.
Hvis denne innstillingen ikke angis, brukes en standard skaleringsfaktor.
Skaleringsfaktoren må være på minst 100 %. Det er ikke tillatt med verdier som gjør inaktivitetsforsinkelsen i presentasjonsmodus kortere enn den er ved vanlig bruk.
Angir om det er tillatt med oppvekkingslåser. Utvidelser kan be om oppvekkingslåser via Power Management Extension API. ARC-apper kan også be om dem.
Hvis denne regelen er angitt som «true» (sant) eller ikke angis, fungerer oppvekkingslåser under strømstyring.
Hvis denne regelen er angitt som «false» (usant), blir forespørsler om oppvekkingslåser ignorert.
Angir om det er tillatt med oppvekkingslåser. Utvidelser kan be om skjermoppvekkingslåser via Power Management Extension API. ARC-apper kan også be om dem.
Hvis denne regelen er angitt som «true» (sant) eller ikke angis, fungerer skjermoppvekkingslåser under strømstyring, med mindre AllowWakeLocks er angitt som «false» (usant).
Hvis denne regelen er angitt som «false» (usant), blir forespørsler om skjermoppvekkingslåser nedgradert til systemoppvekkingsforespørsler.
Angir hvordan prosentandelen for forsinkelse av skjermdemping skaleres når brukeraktiviteten observeres mens skjermen er dempet, eller kort tid etter skjermen er slått av.
Hvis denne innstillingen angis, spesifiserer den hvordan prosentandelen for forsinkelse av skjermdemping skaleres når brukeraktiviteten observeres mens skjermen dempes, eller kort tid etter skjermen er slått av. Når dempingsforsinkelsen er skalert, blir forsinkelsen for avslått, låst og inaktiv skjerm justert slik at de har samme lengde fra skjermdempingsforsinkelsen som i den opprinnelige konfigurasjonen.
Hvis denne innstillingen ikke angis, brukes standard skaleringsfaktor.
Skaleringsfaktoren må være 100 % eller mer.
Angi hvorvidt tidtaking av strømstyringsforsinkelser og grense for øktens varighet bare skal begynne å løpe etter brukerens første aktivitet i en økt.
Hvis innstillingen er satt til True, begynner ikke tidtakingen av strømstyringsforsinkelser og øktens varighet å løpe før etter at brukerens første aktivitet i en økt er registrert.
Hvis innstillingen er satt til False eller ikke er angitt, begynner tidtakingen av strømstyringsforsinkelser og øktens varighet å løpe umiddelbart når økten starter.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Angir hvor mye tid som kan gå uten brukeraktivitet før skjermen låses når nettstrøm eller batteri brukes.
Hvis tidslengden er satt til en verdi større enn null, avgjør den hvor lenge brukeren kan være borte før skjermen på Google Chrome OS låses.
Hvis tidslengden er null, låses ikke skjermen på Google Chrome OS når brukeren er inaktiv.
Hvis ingen tidslengde spesifiseres, brukes en standardtid.
Den anbefalte måten å låse skjermen på når den er inaktiv, er å aktivere skjermlåsing ved hvilemodus, slik at Google Chrome OS aktiverer skjermlåsen etter det innstilte inaktive perioden. Tidsinnstillingen for skjermlåsen bør bare brukes når skjermlåsen skal aktiveres lenge før hvilemodus, eller når bruk av hvilemodus ved inaktivitet ikke er ønskelig i det hele tatt.
Innstillingsverdien bør angis i millisekunder. Verdien må være mindre enn inaktivitetsforsinkelsen.
Angir om en smart modell for nedtoning kan forlenge tiden det tar før skjermen nedtones.
Like før skjermen nedtones, evaluerer den smarte modellen for nedtoning om nedtoning av skjermen bør utsettes. Hvis den smarte modellen for nedtoning utsetter nedtoning av skjermen, forlenges tiden det tar før skjermen nedtones. I dette tilfellet blir utsettelsen av avslått skjerm, låseskjerm og inaktivitet justert til å samsvare med tidsrommet fra nedtoningsutsettelsen slik det ble konfigurert opprinnelig. Hvis denne regelen er angitt som «True» (sann), eller hvis den ikke er angitt, slås den smarte modellen for nedtoning på, og den kan forlenge tiden det tar før skjermen nedtones. Hvis denne regelen er angitt som «False» (usann), påvirkes ikke nedtoning av skjermen av den smarte modellen for nedtoning.
Angir lysstyrkeprosenten for skjermen. Når denne regelen er angitt, justeres innledende lysstyrke til regelverdien, men brukere kan endre den senere. Funksjoner for automatisk lysstyrke er slått av. Når denne regelen ikke er angitt, påvirkes ikke funksjonene skjermkontroll og automatisk lysstyrke. Regelverdiene skal angis i prosent (0–100).
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Aktiver tilgjengelighetsfunksjonen for den store musepekeren.
Hvis denne innstillingen angis til «true», er den store musepekeren alltid aktivert.
Hvis denne innstillingen angis til «false», er den store musepekeren alltid deaktivert.
Hvis du angir denne innstillingen, kan ikke brukere endre eller overstyre den.
Hvis denne innstillingen ikke angis, deaktiveres den store musepekeren til å å begynne med, men brukere kan aktivere den når som helst.
Aktiver tilgjengelighetsfunksjon for muntlig tilbakemelding.
Hvis denne innstillingen angis til «true», er muntlig tilbakemelding alltid aktivert.
Hvis denne innstillingen angis til «false», er muntlig tilbakemelding alltid deaktivert.
Hvis du angir denne innstillingen, kan ikke brukere endre eller overstyre den.
Hvis denne innstillingen ikke angis, deaktiveres muntlig tilbakemelding til å begynne med, men brukere kan aktivere den når som helst.
Aktiver tilgjengelighetsfunksjon for høykontrastmodus.
Hvis denne innstillingen angis til «true», er høykontrastmodus alltid aktivert.
Hvis denne innstillingen angis til «false», er høykontrastmodus alltid deaktivert.
Hvis du angir denne innstillingen, kan ikke brukere endre eller overstyre den.
Hvis denne innstillingen ikke angis, deaktiveres høykontrastmodus til å begynne med, men brukere kan aktivere den når som helst.
Slå på tilgjengelighetsfunksjonen for skjermtastaturet.
Hvis denne innstillingen angis som sann, aktiveres alltid skjermtastaturet.
Hvis denne innstillingen angis som usann, deaktiveres alltid skjermtastaturet.
Hvis du angir denne innstillingen, kan ikke brukere endre eller overstyre den.
Hvis denne innstillingen ikke angis, blir skjermtastaturet i utgangspunktet slått av, men kan slås på av brukeren når som helst.
Endrer standardatferden til tastene på den øverste raden til funksjonstaster.
Hvis denne innstillingen er angitt som sann (true), kan du bruke den øverste raden med taster på tastaturet som funksjonstaster. Da må du holde inne søketasten for å bruke dem som medietaster igjen.
Hvis denne innstillingen er angitt som usann (false) eller ikke er angitt, har disse tastene standardfunksjon som medietaster, og fungerer som funksjonstaster når du holder søketasten inne.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Angi standardtilstand for den store musepekerens tilgjengelighet på påloggingssiden.
Hvis denne innstillingen angis til «true», blir den store musepekeren aktivert når påloggingssiden vises.
Hvis denne innstillingen angis til «false», deaktiveres den store musepekeren når påloggingssiden vises.
Hvis du angir denne innstillingen, kan brukere midlertidig overstyre den ved å aktivere eller deaktivere den store musepekeren. Brukerens valg er imidlertid ikke permanent, og standardinnstillingen gjenopprettes når påloggingssiden vises på nytt eller brukeren har vært inaktiv på påloggingssiden i ett minutt.
Hvis denne innstillingen ikke angis, deaktiveres den store musepekeren når påloggingsskjermen vises for første gang. Brukere kan aktivere eller deaktivere den store musepekeren når som helst, og dens status på påloggingssiden forblir den samme mellom brukere.
Angi standard tilstand for tilgjengelighetsfunksjonen for muntlig tilbakemelding på påloggingssiden.
Hvis innstillingen angis til «true», aktiveres muntlig tilbakemelding når påloggingssiden vises.
Hvis innstillingen angis til «false», deaktiveres muntlig tilbakemelding når påloggingssiden vises.
Hvis du angir denne innstillingen, kan brukere midlertidig overstyre den ved å aktivere eller deaktivere muntlig tilbakemelding. Brukernes valg er imidlertid ikke permanent, og standardinnstillingen gjenopprettes når påloggingssiden vises på nytt, eller brukeren har vært inaktiv på påloggingssiden i ett minutt.
Hvis innstillingen ikke angis, deaktiveres muntlig tilbakemelding når påloggingssiden vises for første gang. Brukere kan aktivere eller deaktivere muntlig tilbakemelding når som helst, og dens status på påloggingssiden forblir den samme mellom brukere.
Angi standard tilstand for tilgjengelighetsfunksjonen for høykontrastmodus på påloggingsskjermen.
Hvis denne innstillingen angis til «true», aktiveres høykontrastmodus når påloggingssiden vises.
Hvis denne innstillingen angis til «false», deaktiveres høykontrastmodus når påloggingssiden vises.
Hvis du angir denne innstillingen, kan brukere midlertidig overstyre den ved å aktivere eller deaktivere høykontrastmodus. Brukernes valg er imidlertid ikke permanent, og standardinnstillingen gjenopprettes når påloggingssiden vises på nytt, eller brukeren har vært inaktiv på påloggingssiden i ett minutt.
Hvis denne innstillingen angis, deaktiveres høykontrastmodus når påloggingssiden vises for første gang. Brukere kan aktivere eller deaktivere høykontrastmodus når som helst, og dens status på påloggingssiden forblir den samme mellom brukere.
Angi standardtilstanden til skjermtastaturets tilgjengelighetsfunksjon på påloggingsskjermen.
Hvis denne innstillingen er angitt som sann, aktiveres skjermtastaturet når påloggingsskjermen vises.
Hvis denne innstillingen er angitt som usann, deaktiveres skjermtastaturet når påloggingsskjermen vises.
Hvis du angir denne innstillingen, kan brukere midlertidig overstyre den ved å aktivere eller deaktivere skjermtastaturet. Brukerens valg er imidlertid ikke vedvarende og standardinnstillingene gjenopprettes når påloggingsskjermen vises på nytt, eller brukeren er inaktiv på påloggingsskjermen i et minutt.
Hvis denne innstillingen ikke angis, deaktiveres skjermtastaturet når påloggingsskjermen først vises. Brukere kan aktivere eller deaktivere skjermtastaturet når som helst og statusen den har på påloggingsskjermen er vedvarende mellom brukerne.
Angi standard type lupe som slås på fra påloggingssiden.
Hvis innstillingen angis, kontrollerer den hvilken type lupe som slås på når påloggingssiden vises. Hvis innstillingen settes til «Ingen», er lupen avslått.
Hvis du angir denne innstillingen, kan brukere midlertidig overstyre den ved å slå lupen av eller på. Brukerens valg er imidlertid ikke permanent, og standardinnstillingen gjenopprettes når påloggingssiden vises på nytt, eller når brukeren har vært inaktiv på påloggingssiden i ett minutt.
Hvis innstillingen ikke angis, slås lupen av når påloggingssiden vises for første gang. Brukere kan slå lupen på eller av når som helst, og dens status på påloggingssiden forblir den samme mellom brukere.
Lar deg angi hvilke utvidelser brukerne IKKE kan installere. Utvidelser som allerede er installert, blir deaktivert hvis de er svartelistet – uten at brukeren kan aktivere dem. Når en utvidelse som er deaktivert på grunn av svartelisten, fjernes fra svartelisten, aktiveres den automatisk igjen.
En svartelisteverdi på «*» betyr at alle utvidelser er svartelistet, med mindre de er uttrykkelig oppført i godkjenningslisten.
Hvis denne regelen ikke er angitt, kan brukeren installere alle utvidelser i Google Chrome.
Lar deg angi hvilke utvidelser som ikke omfattes av sperrelisten. En sperrelisteverdi på * betyr at alle utvidelser settes på sperrelisten, og at brukere kun kan installere utvidelser som står oppført på godkjenningslisten. Alle utvidelser står på godkjenningslisten som standard. Men hvis alle utvidelser har blitt oppført på sperrelisten, kan godkjenningslisten overstyre dette.
Spesifiserer en liste over apper og utvidelser som installeres stille, uten brukerinteraksjon, og som ikke kan avinstalleres eller deaktiveres av brukere. Det er underforstått at alle tillatelser appene/utvidelsene ber om, gis uten brukerinteraksjon. Dette gjelder også eventuelle tillatelser fremtidige versjoner av appen/utvidelsen ber om. Tillatelser gis også for utvidelses-API-ene enterprise.deviceAttributes og enterprise.platformKeys. (Disse to API-ene er ikke tilgjengelig for apper/utvidelser som ikke er administratorinstallert.)
Denne regelen prioriteres foran eventuelle regler for ExtensionInstallBlacklist hvis de er i konflikt med hverandre. Hvis apper eller utvidelser som tidligere var administratorinstallert, blir fjernet fra listen, blir de automatisk avinstallert av Google Chrome.
For Windows-forekomster som ikke er tilknyttet noe Microsoft® Active Directory®-domene, er administratorinstallasjon begrenset til apper og utvidelser som står oppført i Chrome Nettmarked.
Vær oppmerksom på at kildekoden for utvidelsene kan endres av brukere via utviklerverktøy (noe som potensielt kan føre til at utvidelsene ikke fungerer). Hvis dette kan bli et problem, bør du angi regelen DeveloperToolsDisabled.
Hvert av elementene i listen er en streng som inneholder en utvidelses-ID og eventuelt (valgfritt) en «oppdatering»-nettadresse, atskilt med semikolon (;). Utvidelses-ID-en er strengen på 32 tegn du for eksempel finner i chrome://extensions når du er i utviklermodus. «Oppdatering»-nettadressen peker til et oppdateringsmanifest i XML-format, som beskrevet her: https://developer.chrome.com/extensions/autoupdate. Oppdateringsnettadressen for Chrome Nettmarked brukes som standard (og for øyeblikket er den «https://clients2.google.com/service/update2/crx»). Vær oppmerksom på at «oppdatering»-nettadressen som angis i denne regelen, bare brukes for den første installasjonen. Påfølgende oppdateringer av utvidelsen bruker oppdateringsnettadressen som er beskrevet i utvidelsens manifest. Vær også oppmerksom på at det var uttrykkelig påkrevd å angi «oppdatering»-nettadressen i Google Chrome-versjoner opptil og inkludert 67.
For eksempel installerer gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx appen Chrome Remote Desktop fra «oppdatering»-nettadressen som er standard for Chrome Nettmarked. Gå til https://developer.chrome.com/extensions/hosting for å finne ut mer om å være vert for utvidelser.
Hvis denne regelen ikke er angitt, blir ingen apper eller utvidelser installert automatisk, og brukere kan avinstallere hvilke som helst apper og utvidelser i Google Chrome.
Vær oppmerksom på at denne regelen ikke gjelder for inkognitomodus.
Android-apper kan tvangsinstalleres fra Google Administrasjonskonsoll ved hjelp av Google Play. De bruker ikke denne regelen.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Kontrollerer hvilke typer apper/utvidelser som kan installeres, og begrenser tilgang under kjøring.
Med denne innstillingen godkjennes app-/utvidelsestypene som det er tillatt å installere i Google Chrome og verter kan samhandle med. Verdien er en liste over strenger fra dette utvalget: «extension», «theme», «user_script», «hosted_app», «legacy_packaged_app» og «platform_app». Se utvidelsesdokumentasjonen for Google Chrome for å få mer informasjon om disse typene.
Vær oppmerksom på at denne regelen også påvirker utvidelser og apper som skal tvangsinstalleres via ExtensionInstallForcelist.
Hvis du konfigurerer innstillingen, installeres ikke app-/utvidelsestypene som ikke er oppført på listen.
Hvis du ikke konfigurerer innstillingen, finnes det ikke noen begrensninger for hvilke app-/utvidelsestyper som er akseptable.
Konfigurerer innstillingene for administrering av utvidelser for Google Chrome.
Denne regelen kontrollerer flere innstillinger, inkludert innstillinger som kontrolleres av eventuelle eksisterende utvidelsesrelaterte regler. Denne regelen overstyrer eventuelle eldre regler som er til stede.
Denne regelen knytter en utvidelses-ID eller en nettadresse for oppdatering til den samsvarende konfigurasjonen. Med en utvidelses-ID blir konfigurasjonen kun brukt for den angitte utvidelsen. En standardkonfigurasjon kan angis for den spesielle ID-en "*", som brukes for alle utvidelser som ikke har noen tilpasset konfigurasjon angitt i denne regelen. Med en nettadresse for oppdatering blir konfigurasjonen brukt for alle utvidelser med den eksakte nettadressen for oppdatering som er oppgitt i manifestet til denne utvidelsen, som beskrevet i https://developer.chrome.com/extensions/autoupdate.
For å få en fullstendig beskrivelse over mulige innstilinger samt strukturen i denne regelen, gå til https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Lar deg angi om nettsteder med villedende innhold skal hindres i å åpne nye vinduer eller faner. Hvis denne regelen er angitt som Sann, hindres nettsteder med villedende innhold i å åpne nye vinduer og faner. Denne virkemåten utløses imidlertid ikke hvis SafeBrowsingEnabled-regelen er satt til Usann. Hvis denne regelen er angitt som Usann, tillates nettsteder med villedende innhold å åpne nye vinduer og faner. Hvis denne regelen ikke er angitt, brukes Sann.
Lar deg angi om annonser skal blokkeres på nettsteder med forstyrrende annonser.
Hvis denne regelen er satt til «2», blokkeres annonser på nettsteder med forstyrrende annonser. Denne funksjonaliteten utløses imidlertid ikke hvis SafeBrowsingEnabled-regelen er satt til «Usann». Hvis denne regelen er satt til «1», blokkeres ikke annonser på nettsteder med forstyrrende annonser. Hvis denne regelen ikke er angitt, brukes «2».
Gjør det mulig å slette nettleser- og nedlastingsloggen i Google Chrome og hindrer brukere i å endre denne innstillingen.
Vær oppmerksom på at hvis denne innstillingen er deaktivert, er det ikke sikkert at nettleser- og nedlastingsloggen bevares. Brukere kan redigere eller slette filer fra loggdatabasen direkte, og nettleseren kan slette eller lagre alle loggelementene når som helst.
Hvis denne innstillingen er aktivert eller ikke angitt, kan nettleser- og nedlastingsloggen slettes.
Hvis innstillingen deaktiveres, kan ikke nettleser- og nedlastingsloggen slettes.
Gir brukerne mulighet til å spille dinosaurspill-påskeegget når enheten ikke er koblet til.
Hvis denne regelen er satt til false (usann), kan ikke brukerne spille dinosaurspillet når enheten ikke er koblet til. Hvis regelen er satt til true (sann), kan brukerne spille dinosaurspillet. Hvis denne regelen ikke er angitt, kan ikke brukerne spille dinosaurspillet på registrerte Chrome OS-installasjoner, men de kan spille det i andre situasjoner.
Gir tilgang til lokale filer på maskinen ved å tillate Google Chrome å vise dialoger om filutvalg. Hvis du aktiverer denne innstillingen, kan brukerne åpne filutvalgdialogene som normalt. Hvis du deaktiverer denne innstillingen, vil det hver gang brukeren utfører en handling som kan utløse en filutvalgsdialog (som import av bokmerker, opplasting av filer, lagring av linker osv.), vises det en melding i stedet, og det antas at brukeren har klikket Avbryt i filutvalgdialogen.
Hvis denne innstillingen ikke er angitt, kan brukerne åpne filutvalgdialogene som normalt.
Angir om den automatisk startede kioskappen uten forsinkelse skal kunne kontrollere Google Chrome OS-versjonen.
Denne regelen kontrollerer om den automatisk startede kioskappen uten forsinkelse skal kunne kontrollere Google Chrome OS-versjonen ved å erklære en required_platform_version i manifestet og bruke den som prefiks for den automatisk oppdaterte målversjonen.
Hvis regelen er angitt som «true» (sann), brukes verdien i manifestnøkkelen required_platfrom_version for den automatisk startede kioskappen uten forsinkelse som prefiks for den automatisk oppdaterte målversjonen.
Hvis regelen ikke er konfigurert eller den er angitt som «false» (usann), ignoreres manifestnøkkelen required_platform_version, og den automatiske oppdateringen fortsetter som normalt.
Advarsel: Det er ikke anbefalt å delegere kontroll over Google Chrome OS-versjonen til en kioskapp, siden dette kan hindre enheten i å motta programvareoppdateringer og kritiske sikkerhetsløsninger. Hvis kontroll over Google Chrome OS-versjonen delegeres, kan brukerne bli utsatt for risiko.
Hvis kioskappen er en Android-app, har den ikke kontroll over Google Chrome OS-versjonen – selv ikke hvis regelen er angitt som True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Aktiverer begrenset pålogging for Google Chrome i G Suite og hindrer brukere i å endre denne innstillingen.
Hvis du definerer denne innstillingen, har brukere bare tilgang til Google- apper via kontoer fra de spesifiserte domenene. (Merk: For å tillate gmail.com-/googlemail.com-kontoer, bør du legge til «consumer_accounts» (uten anførselstegn) på listen over domener.)
Denne innstillingen hindrer brukerne i å logge på, og legge til en sekundær konto, på administrerte enheter som krever Google-autentisering, hvis kontoen ikke finnes på den nevnte listen over tillatte domener.
Hvis denne regelen ikke er angitt eller er tom, har brukerne tilgang til G Suite med hvilken som helst konto.
Denne regelen gjør at toppteksten X-GoogApps-Allowed-Domains blir lagt til i alle HTTP- og HTTPS-forespørsler for alle google.com-domener, som beskrevet på https://support.google.com/a/answer/1668854.
Brukere kan ikke endre eller overstyre denne innstillingen.
Konfigurerer hvilke tastaturoppsett som er tillatt for Google Chrome OS-brukerøkter.
Hvis denne regelen er angitt, kan brukeren kun velge én av inndatametodene som regelen spesifiserer. Hvis denne regelen ikke er angitt, eller hvis den er angitt med en tom liste, kan brukeren velge alle kompatible inndatametoder. Hvis denne regelen ikke tillater den gjeldende inndatametoden, byttes inndatametoden til oppsettet for det fysiske tastaturet (hvis det er tillatt) eller den første gyldige oppføringen i denne listen. Alle inndatametoder i denne listen som er ugyldige eller ikke støttes, ignoreres.
Konfigurerer hvilke språk som kan brukes av Google Chrome OS som foretrukket språk.
Hvis denne regelen er angitt, kan brukeren kun legge til ett av språkene som er oppført i denne regelen, på listen over foretrukne språk. Hvis regelen ikke er angitt, eller hvis den er satt til en tom liste, kan brukeren bruke hvilket som helst språk. Hvis regelen er satt til en liste med ugyldige verdier, ignoreres alle ugyldige verdier. Hvis en bruker har lagt til språk regelen ikke tillater, på listen over foretrukne språk, fjernes disse språkene. Hvis brukeren har konfigurert Google Chrome OS til å vises på ett av språkene som regelen ikke tillater, byttes språket til et språk som er tillatt, neste gang brukeren logger på. Ellers bytter Google Chrome OS til den første gyldige verdien i regelen, eller til et reservespråk (for øyeblikket amerikansk engelsk) hvis denne regelen bare har ugyldige oppføringer.
Aktiverer bruken av alternative sider for feilmeldinger som er innebygd i Google Chrome (for eksempel «Siden ble ikke funnet»), og hindrer brukerne i å endre denne innstillingen.
Hvis du aktiverer denne innstillingen, brukes alternative sider for feilmeldinger.
Hvis du deaktiverer denne innstillingen, brukes aldri alternative sider for feilmeldinger. Hvis du aktiverer eller deaktiverer denne innstillingen, kan ikke brukerne endre eller overstyre denne innstillingen i Google Chrome.
Hvis denne retningslinjen ikke angis, kan dette aktiveres, men brukeren kan endre på dette.
Slår av den interne appen for visning av PDF-filer i Google Chrome. PDF-filer blir i stedet lastet ned, og brukeren kan åpne dem med standardappen. Hvis disse retningslinjene slås av eller ikke angis, åpnes PDF-filer i PDF-programtillegget frem til brukeren eventuelt slår det av.
Konfigurerer programmets språk i Google Chrome, og hindrer brukeren i å endre på språket.
Hvis du aktiverer denne innstillingen, bruker Google Chrome det angitte språket. Hvis det konfigurerte språket ikke håndteres, brukes språket en-US i stedet.
Hvis denne innstillingen er deakivert eller ikke angis, bruker Google Chrome enten det brukerspesifikke foretrukne språket (hvis dette er konfiguert), systemspråket eller, som siste mulighet, en-US.
Slår på rapportering av viktige hendelser under Android-appinstallasjoner til Google. Hendelser registreres bare for apper som ble installert på grunn av en regel.
Hvis regelen er satt til «True» (sann), blir hendelser loggført. Hvis regelen er satt til «False» (usann) eller ikke er angitt, blir ikke hendelser loggført.
Denne regelen styrer tilgjengeligheten av sikkerhetskopiering og gjenoppretting for Android.
Når denne regelen ikke er konfigurert eller er angitt som BackupAndRestoreDisabled, er sikkerhetskopiering og gjenoppretting for Android deaktivert og kan ikke aktiveres av brukeren.
Når denne regelen er angitt som BackupAndRestoreUnderUserControl, kan brukeren velge om sikkerhetskopiering og gjenoppretting for Android skal brukes. Hvis brukeren aktiverer sikkerhetskopiering og gjenoppretting, lastes Android-appdata opp til Android-tjenere for sikkerhetskopiering og gjenopprettes derfra når kompatible apper installeres på nytt.
Hvis denne er angitt som SyncDisabled eller ikke er konfigurert, er ikke Google Chrome OS-sertifikater tilgjengelige for ARC-apper.
Hvis denne er angitt som CopyCaCerts, er alle ONC-installerte CA-sertifikater med Web TrustBit tilgjengelige for ARC-apper.
Når denne regelen er satt til true (sann), er ARC slått på for brukeren (avhengig av andre regelinnstillinger – ARC er likevel utilgjengelig hvis enten engangsmodus eller multipålogging er slått på i den aktive brukerøkten).
Hvis denne innstillingen er slått av eller ikke konfigurert, kan bedriftsbrukere ikke bruke ARC.
Denne regelen styrer tilgjengeligheten av Googles posisjonstjenester.
Når denne regelen ikke er konfigurert eller er angitt som GoogleLocationServicesDisabled, er Googles posisjonstjenester deaktivert og kan ikke aktiveres av brukeren.
Når denne regelen er angitt som GoogleLocationServicesUnderUserControl, kan brukeren velge om Googles posisjonstjenester skal brukes. Da kan Android-apper bruke tjenesten til å søke etter enhetens posisjon, og anonyme posisjonsdata kan sendes til Google.
Merk at denne regelen ignoreres og Googles posisjonstjenester alltid deaktiveres nå DefaultGeolocationSetting-regelen er angitt som BlockGeolocation.
Angir et sett med regler som overleveres til ARC-kjøringen. Verdien må være gyldig JSON.
Denne regelen kan brukes til å konfigurere hvilke Android-apper som installeres automatisk på enheten:
{ "type": "object", "properties": { "applications": { "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app-identifikator, for eksempel "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Spesifiserer hvordan en app skal installeres. OPTIONAL: Appen installeres ikke automatisk, men brukeren kan installere den. Denne brukes som standard hvis regelen ikke er angitt. PRELOAD: Appen installeres automatisk, men brukeren kan avinstallere den. FORCE_INSTALLED: Appen installeres automatisk, og brukeren kan ikke avinstallere den. BLOCKED: Appen blokkeres og kan ikke installeres. Hvis appen ble installert under en annen regel, blir den avinstallert.", "type": "string", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Regel for å gi tillatelser til apper på forespørsel. PERMISSION_POLICY_UNSPECIFIED: Ingen regel er angitt. Hvis ingen regel er angitt for en tillatelse på noe nivå, brukes funksjonaliteten for `PROMPT` som standard. PROMPT: Spør brukeren om å gi tillatelse. GRANT: Gi tillatelse automatisk. DENY: Avvis tillatelse automatisk.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "Appspesifikt JSON-konfigureringsobjekt med et sett med nøkkelverdi-par, for eksempel '"managedConfiguration": { "nøkkel1": verdi1, "nøkkel2": verdi2}'. Nøklene er definert i appmanifestet.", "type": "object" } } } } } }
For å feste apper til appoversikten, se PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
For Android-apper har denne regelen bare innvirkning på mikrofonen. Når denne regelen er angitt som «true» (sann), slås mikrofonen av for alle Android-apper – uten unntak.
Mønstrene i denne listen sammenlignes med sikkerhetskilden til nettadressen forespørselen kommer fra. Hvis det finnes samsvar, blir tilgang til lydopptaksenheter gitt uten forespørsel på forhånd.
MERK: Frem til versjon 45 ble denne regelen bare støttet i kioskmodus.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Denne regelen er avviklet i M70. Bruk AutofillAddressEnabled og AutofillCreditCardEnabled i stedet.
Slå på autofyllfunksjonen i Google Chrome, og gjør det mulig for brukere å fylle ut nettskjemaer automatisk ved hjelp av tidligere lagret informasjon, for eksempel adresser og kredittkortinformasjon.
Hvis du slår av denne innstillingen, blir autofyll utilgjengelig for brukerne.
Hvis du slår på denne innstillingen eller ikke angir noen verdi, kan brukeren kontrollere all funksjonalitet for autofyllfunksjonen. På den måten kan vedkommende konfigurere autofyllprofiler og slå av og på autofyllfunksjonen etter eget ønske.
Slår på autofyllfunksjonen i Google Chrome og gjør det mulig for brukere å fylle ut adresseinformasjon i nettskjemaer automatisk ved hjelp av tidligere lagret informasjon.
Hvis denne innstillingen er av, gir ikke autofyllfunksjonen forslag, og den fyller ikke inn informasjon automatisk. Den lagrer heller ikke lenger informasjon som brukeren sender inn på nettet.
Hvis denne innstillingen er på eller ikke har noen verdi, kan brukeren kontrollere all funksjonalitet for autofyllfunksjonen i brukergrensesnittet.
Slår på autofyllfunksjonen i Google Chrome og gjør det mulig for brukere å fylle ut informasjon om kredittkort i nettskjemaer automatisk ved å bruke tidligere lagret informasjon.
Hvis denne innstillingen er slått av, gir ikke autofyllfunksjonen forslag, og den fyller ikke inn informasjon automatisk. Den lagrer heller ikke lenger kredittkortinformasjon som brukeren sender inn på nettet.
Hvis denne innstillingen er slått på eller ikke har verdi, kan brukeren kontrollere all funksjonalitet for autofyllfunksjonen for kredittkort i brukergrensesnittet.
Lar deg styre om videoer kan spilles av automatisk (uten brukernes samtykke) med lydinnhold i Google Chrome.
Hvis regelen er angitt som «true» (sann), kan Google Chrome spille av medier automatisk. Hvis regelen er angitt som «false» (usann), kan ikke Google Chrome spille av medier automatisk. AutoplayWhitelist-regelen kan brukes til å overstyre dette for noen nettadressemønstre. Som standard kan ikke Google Chrome spille av medier automatisk. AutoplayWhitelist-regelen kan brukes til å overstyre dette for noen nettadressemønstre.
Hvis Google Chrome kjører og denne regelen endres, gjelder endringen bare for nye faner som åpnes. Det kan derfor hende at enkelte faner fortsatt følger den tidligere regelen.
Kontrollerer godkjenningslisten for nettadresser hvor autoavspilling alltid er aktivert.
Hvis autoavspilling er aktivert, kan videoer spilles av automatisk (uten brukernes samtykke) med lydinnhold i Google Chrome.
Nettadressemønstrene må formateres i henhold til informasjonen på https://www.chromium.org/administrators/url-blacklist-filter-format.
Hvis AutoplayAllowed-regelen er satt til «true» (sann), har denne regelen ingen effekt.
Hvis AutoplayAllowed-regelen er satt til «false» (usann), kan alle nettadressemønstre angitt i denne regelen fortsatt spille av.
Vær obs på at hvis Google Chrome kjører og denne regelen endres, gjelder endringen bare for nye faner som åpnes. Det kan derfor hende at enkelte faner fortsatt følger den tidligere regelen.
Avgjør om Google Chrome-prosesser skal starte ved OS-pålogging og fortsette å kjøre når det siste nettleservinduet lukkes, noe som gjør at bakgrunnsapper og den gjeldende nettleserøkten, samt eventuelle informasjonskapsler for økten, fortsatt er aktive. Det vises et ikon i systemfeltet for bakgrunnsprosesser som er i gang, og de kan alltids lukkes derfra.
Hvis denne regelen settes til sann, slås bakgrunnsmodusen på. Den kan ikke kontrolleres av brukerne i nettleserinnstillingene.
Hvis denne regelen settes til usann, slås bakgrunnsmodusen av. Den kan ikke kontrolleres av brukerne i nettleserinnstillingene.
Hvis du ikke spesifiserer denne regelen, er bakgrunnsmodusen i utgangspunktet avslått, men den kan kontrolleres av brukerne i nettleserinnstillingene.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Hvis denne regelen angis som «true» (sann) eller ikke konfigureres, tillates «Legg til person» i brukeradministreringen for Google Chrome.
Hvis denne regelen angis som «false» (usann), tillates ikke oppretting av nye profiler via brukeradministreringen for Google Chrome.
Hvis denne regelen settes til true (sann) eller ikke konfigureres, slås gjestepålogginger på i Google Chrome. Gjestepålogginger er Google Chrome-profiler der alle vinduene er i inkognitomodus.
Hvis denne regelen settes til false (usann), tillater ikke Google Chrome at gjesteprofiler startes.
Hvis du setter denne regelen til «false» (usann), forhindres Google Chrome fra å sende sporadiske forespørsler til en Google-tjeneste for å innhente et nøyaktig tidsstempel. Slike forespørsler er aktivert hvis regelen er satt til «true» (sann) eller ikke er angitt.
Denne regelen styrer påloggingsatferden til nettleseren. Du kan spesifisere hvorvidt brukeren kan logge på Google Chrome med kontoen sin og bruke kontorelaterte tjenester som Chrome-synkronisering.
Hvis regelen er angitt som «Deaktiver nettleserpålogging», kan ikke brukeren logge på nettleseren og bruke kontobaserte tjenester. Da er det ikke mulig å bruke funksjoner på nettlesernivå, for eksempel Chrome-synkronisering, og slike funksjoner er utilgjengelige. Hvis brukeren var pålogget da regelen ble deaktivert, logges vedkommende av neste gang Chrome startes, men lokale profildata som bokmerker, passord osv. beholdes. Brukeren kan fortsatt logge på og bruke Google-nettjenester som Gmail.
Hvis regelen er angitt som «Aktiver nettleserpålogging», kan brukeren logge på nettleseren og logges på nettleseren automatisk når vedkommende logger på Google-nettjenester som Gmail. Når brukeren er logget på nettleseren, lagrer nettleseren brukerens kontoinformasjon. Men dette betyr ikke at Chrome-synkronisering er på som standard. Brukeren må velge å bruke denne funksjonen. Når denne regelen aktiveres, kan ikke brukeren slå av innstillingen som styrer nettleserpålogging. For å styre hvorvidt Chrome-synkronisering skal være tilgjengelig, bruk regelen «SyncDisabled».
Hvis regelen er angitt som «Tving nettleserpålogging», vises brukeren en dialogboks for kontovalg og må velge og logge på en konto for å bruke nettleseren. Dette sikrer at reglene som er knyttet til kontoen, brukes og håndheves for administrerte kontoer. Dette slår på Chrome-synkronisering for kontoen som standard, med mindre synkronisering er deaktivert av domeneadministratoren eller med regelen «SyncDisabled». Standardverdien for BrowserGuestModeEnabled er satt til «False» (usann). Merk at eksisterende, usignerte profiler låses og gjøres utilgjengelige når denne regelen aktiveres. For mer informasjon, se denne brukerstøtteartikkelen: https://support.google.com/chrome/a/answer/7572556.
Hvis denne regelen ikke er angitt, kan brukeren velge om alternativet for nettleserpålogging skal aktiveres, og bruke det som vedkommende selv vil.
Kontrollerer hvorvidt den innebygde DNS-klinten brukes i Google Chrome.
Hvis denne innstillingen er angitt som «true», blir den innebygde DNS-klienten brukt, så sant den er tilgjengelig.
Hvis denne innstillingen angis til «false», blir den innebygde DNS-klienten aldri brukt.
Hvis denne innstillingen ikke angis, kan brukerne endre hvorvidt den innebygde DNS-klienten blir brukt ved å redigere chrome://flagg, eller spesifiserer et kommandolinjeflagg.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Deaktiverer håndheving av krav om sertifikatåpenhet for en liste med subjectPublicKeyInfo hash-koder.
Denne regelen tillater at krav om sertifikatåpenhet deaktiveres for sertifikatkjeder som inneholder sertifikater med en av de angitte subjectPublicKeyInfo-hash-kodene. Dermed kan sertifikater som ellers hadde blitt vurdert som upålitelige (fordi de ikke er tilstrekkelig vist offentlig), fortsatt brukes for bedriftsverter.
For at krav om sertifikatåpenhet skal slås av når denne regelen er angitt, må én av følgende betingelser være oppfylt: 1. Hashen er av tjenersertifikatets subjectPublicKeyInfo. 2. Hashen er av en subjectPublicKeyInfo som finnes i et CA-sertifikat i sertifikatkjeden, sertifikatet er begrenset via X.509v3 nameConstraints-utvidelsen, ett eller flere directoryName nameConstraints finnes i permittedSubtrees, og directoryName inneholder et organizationName-attributt. 3. Hashen er av en subjectPublicKeyInfo som finnes i et CA-sertifikat i sertifikatkjeden, CA-sertifikatet har ett eller flere organizationName-attributter i sertifikatemnet, og tjenerens sertifikat inneholder samme antall organizationName-attributer, i samme rekkefølge og med identiske verdier, byte for byte.
En subjectPublicKeyInfo-hash angis ved å koble sammen hash-algoritmenavnet, «/»-tegnet og Base64-kodingen for den hash-algoritmen som brukes på den DER-kodede subjectPublicKeyInfo for det angitte sertifikatet. Denne Base64-kodingen er i samme format som et SPKI-fingeravtrykk, som definert i RFC 7469, del 2.4. Ukjente hash-algoritmer ignoreres. Den eneste hash-algoritmen som støttes akkurat nå, er «sha256».
Hvis denne regelen ikke er angitt, behandles alle sertifikater som skal vises i henhold til regelen om sertifikatåpenhet, som upålitelige hvis de ikke vises i henhold til regelen om sertifikatåpenhet.
Slår av håndheving av krav om sertifikatåpenhet for en liste med eldre sertifiseringsinstanser.
Denne regelen gjør det mulig å deaktivere krav om å opplyse om sertifikatåpenhet for sertifikatkjeder som inneholder sertifikater med en av de angitte subjectPublicKeyInfo-hashene. Dermed kan sertifikater som ellers hadde blitt vurdert som upålitelige (fordi de ikke er tilstrekkelig vist offentlig), fortsatt brukes for Enterprise-verter.
For at håndheving av sertifikatåpenhet skal slås av når denne regelen er angitt, må hashen tilhøre en subjectPublicKeyInfo som finnes i et CA-sertifikat som gjenkjennes som en eldre sertifiseringsinstans (CA). En eldre CA er en CA som er offentlig betrodd av ett eller flere operativsystemer støttet av Google Chrome, men som ikke er betrodd av Android Open Source Project eller Google Chrome OS.
En subjectPublicKeyInfo-hash angis ved å sette sammen navnet på hash-algoritmen, «/»-tegnet og Base64-kodingen til denne hashalgoritmen som er brukt på den DER-kodede subPublicKeyInfo-en til det angitte sertifikatet. Denne Base64-kodingen har det samme formatet som et SPKI-fingeravtrykk, som definert i RFC 7469, del 2.4. Ukjente hash-algoritmer ignoreres. Den eneste støttede hash-algoritmen er for øyeblikket «sha256».
Hvis denne regelen ikke er angitt, behandles alle sertifikater som skal vises i henhold til regelen om sertifikatåpenhet, som upålitelige hvis de ikke vises i henhold til regelen om sertifikatåpenhet.
Slår av bruk av krav om sertifikatåpenhet for de angitte nettadressene.
Denne regelen tillater at sertifikater for vertsnavnene i de angitte nettadressene ikke vises i henhold til regelen om sertifikatåpenhet. Dermed kan sertifikater som ellers hadde blitt vurdert som upålitelige (fordi de ikke er tilstrekkelig vist offentlig), fortsatt brukes. Dette gjør det vanskeligere for verter å oppdage sertifikater som ikke er korrekt utstedt.
Et nettadressemønster formateres i henhold til https://www.chromium.org/administrators/url-blacklist-filter-format. Bare vertsnavn-delen av nettadressen vurderes, ettersom sertifikater er gyldige for et gitt vertsnavn uavhengig av skjema, port eller bane. Verter som er angitt med jokertegn, støttes ikke.
Hvis denne regelen ikke er angitt, behandles alle sertifikater som skal vises i henhold til regelen om sertifikatåpenhet, som upålitelige hvis de ikke vises i henhold til regelen om sertifikatåpenhet.
Hvis denne regelen er deaktivert, hindres Opprydning for Chrome i å gjennomsøke systemet etter uønsket programvare og gjennomføre opprydning. Manuell utløsing av Opprydning for Chrome via chrome://settings/cleanup er deaktivert.
Hvis regelen er aktivert eller ikke er angitt, gjennomsøker Opprydning for Chrome systemet regelmessig etter uønsket programvare, og hvis det blir oppdaget, blir brukeren spurt om det skal fjernes. Manuell utløsing av Opprydning for Chrome via chrome://settings/cleanup er aktivert.
Denne regelen er ikke tilgjengelig på Windows-forekomster som ikke er knyttet til et Microsoft® Active Directory®-domene.
Hvis regelen ikke er angitt og Opprydning for Chrome oppdager uønsket programvare, kan metadata om skanningen rapporteres til Google i samsvar med retningslinjene som er angitt av SafeBrowsingExtendedReportingEnabled. Opprydning for Chrome spør da brukeren om den uønskede programvaren skal fjernes. Brukeren kan velge å dele resultatene av opprydningen med Google for å bistå med gjenkjenning av uønsket programvare i fremtiden. Disse resultatene inneholder filmetadata, automatisk installerte utvidelser og registernøkler som beskrevet av det tekniske dokumentet om personvern i Chrome.
Hvis regelen er deaktivert og Opprydning for Chrome oppdager uønsket programvare, rapporteres ikke metadata om skanningen til Google. Dette overstyrer enhver regel som er angitt av SafeBrowsingExtendedReportingEnabled. Opprydning for Chrome spør ikke brukeren om den uønskede programvaren skal fjernes. Resultatene av opprydningen rapporteres ikke til Google, og brukeren har ikke muligheten til å gjøre det.
Hvis regelen er aktivert og Opprydning for Chrome oppdager uønsket programvare, kan metadata om skanningen rapporteres til Google i samsvar med retningslinjene som er angitt av SafeBrowsingExtendedReportingEnabled. Opprydning for Chrome spør brukeren om den uønskede programvaren skal fjernes. Resultatene av opprydningen rapporteres til Google, og brukeren får ikke mulighet til å forhindre det.
Denne regelen er ikke tilgjengelig i forekomster av Windows som ikke er tilknyttet et Microsoft® Active Directory®-domene.
Slå på lås når Google Chrome OS-enheter blir inaktive eller suspenderes.
Hvis du slår på denne innstillingen, må brukere angi passord for å låse opp enheten fra hvilemodus.
Hvis du slår av denne innstillingen, trenger ikke brukere passord for å låse opp enheten fra hvilemodus.
Hvis du slår på eller av denne innstillingen, kan ikke brukere endre eller overstyre den.
Hvis regelen ikke er angitt, kan brukeren velge om det skal brukes passord for å låse opp enheten eller ikke.
Kontrollér brukeratferden i flerprofiløkter på Google Chrome OS-enheter.
Hvis denne innstillingen angis til «MultiProfileUserBehaviorUnrestricted», kan brukeren enten være en primær eller sekundær bruker i en flerprofiløkt.
Hvis denne innstillingen angis til «MultiProfileUserBehaviorMustBePrimary», kan brukeren bare være primær bruker i en flerprofiløkt.
Hvis denne innstillingen angis til «MultiProfileUserBehaviorNotAllowed», kan ikke brukeren være en del av en flerprofiløkt.
Hvis du angir denne innstillingen, kan ikke brukere endre eller overstyre den.
Hvis innstillingen endres mens brukeren er logget på en flerprofiløkt, kontrolleres alle brukere i økten mot sine korresponderende innstillinger. Økten lukkes hvis noen av brukerne ikke lenger har tillatelse til å være i økten.
Hvis innstillingen ikke angis, gjelder standardverdien «MultiProfileUserBehaviorUnrestricted» for virksomhetsadministrerte brukere, og «MultiProfileUserBehaviorUnrestricted» for ikke-administrerte brukere.
Når flere brukere er logget på, er det bare hovedbrukeren som kan bruke Android-apper.
Angir den frigivende kanalen som denne enheten skal låses til.
Hvis denne innstillingen er angitt som Sann og ChromeOsReleaseChannel-retningslinjen ikke er spesifisert, så gis brukere fra domenet som registreres, tillatelse til å endre enhetens lanseringskanal. Hvis denne retningslinjen er angitt som Usann, blir enheten låst til kanalen den sist ble tilordnet til.
Den brukervalgte kanalen overstyres av ChromeOsReleaseChannel-retningslinjen, men hvis retningslinjekanalen er mer stabil enn den som ble installert på enheten, byttes kanalen bare etter at versjonen av den mer stabile kanalen når et høyere versjonsnummer enn nummeret på den som er installert på enheten.
Aktiverer Google Chrome til å fungere som mellomtjener mellom Google Cloud Print og tidligere skrivere tilkoblet denne datamaskinen. Hvis innstillingen er aktivert eller ikke konfigurert, kan brukerne aktivere mellomtjener for Google Cloud Print ved hjelp av autentisering i Google-kontoen. Hvis denne innstillingen er deaktivert, kan ikke brukere aktivere mellomtjeneren, og får ikke tilgang til å dele datamaskinens skrivere med Google Cloud Print.
Gjør at Google Chrome kan sende dokumenter til Google Cloud Print for utskrift. MERK: Dette påvirker bare støtte av Google Cloud Print i Google Chrome. Det hindrer ikke brukeren i å sende utskriftsjobber på nettsteder.
Hvis denne innstillingen er aktivert eller ikke konfigurert, kan brukerne sende utskrift til Google Cloud Print fra Google Chrome-utskriftsdialogen.
Hvis denne innstillingen er deaktivert, kan ikke brukerne sende utskrift tl Google Cloud Print fra Google Chrome-utskriftsdialogen
Slår på komponentoppdateringer for alle komponenter i Google Chrome når regelen ikke er angitt eller er angitt som «True» (sann).
Hvis regelen angis som «False» (usann), slås komponentoppdateringer av. Enkelte komponenter er imidlertid unntatt fra denne regelen, og oppdateringer slås ikke av for disse. Dette gjelder oppdateringer av komponenter som er avgjørende for sikkerheten, som ikke inneholder kjørbar kode, eller som endrer nettleserens atferd betydelig. Noen eksempler på slike komponenter er Safe Browsing-data og listene over tilbaketrukne sertifikater. Gå til https://developers.google.com/safe-browsing for å få mer informasjon om Safe Browsing.
Gjør «Trykk for å søke» tilgjengelig i innholdsvisningen i Google Chrome.
Hvis du slår på denne innstillingen, blir «Trykk for å søke»-funksjonen tilgjengelig for brukerne, og de kan velge om de vil slå den på eller av.
Hvis du slår av denne innstillingen, slås «Trykk for å søke» helt av.
Hvis regelen ikke spesifiseres, har det samme effekt som å slå den på. Se beskrivelsen ovenfor.
Hvis denne regelen er angitt som sann eller ikke er angitt, foreslår Google Chrome sider som er relatert til den aktive siden. Forslagene hentes fra Googles tjenere.
Hvis innstillingen er angitt som usann, verken hentes eller vises forslag.
Gi denne brukeren tillatelse til å kjøre Crostini.
Hvis denne regelen er angitt som «false» (usant), kan ikke brukeren kjøre Crostini. Hvis denne regelen ikke er konfigurert eller er angitt som «true» (sant), kan brukeren kjøre Crostini så lenge andre innstillinger også tillater dette. Alle tre reglene, VirtualMachinesAllowed, CrostiniAllowed og DeviceUnaffiliatedCrostiniAllowed, må være angitt som sant når de gjelder for hvorvidt Crostini kan kjøres eller ikke. Hvis denne regelen endres til usant, gjelder den for oppstart av nye Crostini-beholdere, men eksisterende beholdere som allerede kjøres, blir ikke avsluttet.
Aktiver eller deaktiver proxy-tjener for datakomprimering og forhindre brukere fra å endre denne innstillingen.
Hvis du aktiverer eller deaktiverer denne innstillingen, kan ikke brukere endre eller overkjøre denne innstillingen.
Hvis innstillingen ikke angis, blir proxy-tjenerfunksjonen for datakomprimering tilgjengelig for brukere som velger om de vil bruke den eller ikke.
Konfigurerer standard nettleserkontroller i Google Chrome og hindrer brukere i å endre dem.
Hvis du aktiverer denne innstillingen, sjekker Google Chrome alltid ved oppstart om den er standardnettleser, og registrerer seg selv automatisk om mulig.
Hvis denne innstillingen er deaktivert, sjekker Google Chrome aldri om den er standardnettleser, og brukerstyrt kontroll av dette alternativet er deaktivert.
Hvis denne innstillingen ikke er angitt, lar Google Chrome brukeren kontrollere om den er standardnettleser, og hvorvidt brukervarslinger skal vises når den ikke er det.
Merknad for administratorer av Microsoft® Windows: Det er kun mulig å slå på denne innstillingen for maskiner som har Windows 7. For Windows-versjoner fra og med Windows 8 må du implementere en «standardprogramtilknytninger»-fil («default application associations») som gjør Google Chrome til behandler for https- og http-protokollene (og eventuelt ftp-protokollen og filformater som .html, .htm, .pdf, .svg, .webp osv.). Se https://support.google.com/chrome?p=make_chrome_default_win for mer informasjon.
Konfigurerer standardkatalogen som Google Chrome skal bruke til å laste ned filer.
Hvis du angir denne regelen, endres standardkatalogen som Google Chrome laster ned filer til. Denne regelen er ikke obligatorisk, så brukeren kan endre hvilken katalog som skal brukes.
Hvis du ikke angir denne regelen, bruker Google Chrome den vanlige standardkatalogen (plattformspesifikk).
Se https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for en liste over variabler som kan brukes.
Overstyrer reglene for valg av standardskriver i Google Chrome.
Denne regelen fastsetter reglene for valg av standardskriver i Google Chrome, noe som skjer den første gangen utskriftsfunksjonen brukes med en profil.
Når denne regelen er angitt, prøver Google Chrome å finne en skriver som har alle de spesifiserte attributtene, og velger den som standardskriver. Den første skriveren som blir funnet og som samsvarer med regelen, blir valgt. Hvis flere skrivere har alle de spesifiserte attributtene, velges en av dem vilkårlig, avhengig av rekkefølgen de oppdages i.
Hvis denne regelen ikke er angitt, eller hvis det ikke blir funnet noen skriver som har alle attributtene, innen operasjonen blir tidsavbrutt, blir den innebygde PDF-skriveren valgt. Hvis PDF-skriveren ikke er tilgjengelig, blir det ikke valgt noen skriver.
Verdien parses som et JSON-objekt i henhold til følgende oppsett: { "type": "object", "properties": { "kind": { "description": "Om søket etter den samsvarende skriveren skal begrenses til et spesifikt sett med skrivere.", "type": "string" { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "Et regulært uttrykk som samsvarer med skriverens ID.", "type": "string" }, "namePattern": { "description": "Et regulært uttrykk som samsvarer med skriverens visningsnavn.", "type": "string" } } }
Skrivere som kobles til Google Cloud Print, anses for å være "cloud". Resten av skriverne klassifiseres som "local". Hvis du hopper over et felt, gjelder alle verdier. Det vil si at hvis du for eksempel ikke spesifiserer tilkoblingsmulighetene, søker forhåndsvisningen av utskrift etter alle slags skrivere – både lokale og i skyen. Mønstrene for regulære uttrykk må følge JavaScript RegExp-syntaksen, og treffene skiller mellom store og små bokstaver.
Denne regelen har ingen innvirkning på Android-apper.
Lar deg styre hvor utviklerverktøy kan brukes.
Hvis denne regelen er angitt som «DeveloperToolsDisallowedForForceInstalledExtensions» (verdi 0, som er standardverdien), kan utviklerverktøyene og JavaScript-konsollen brukes generelt, men de kan ikke brukes i konteksten til utvidelser installert av bedriftens retningslinjer. Hvis denne regelen er angitt som «DeveloperToolsAllowed» (verdi 1), kan utviklerverktøyene og JavaScript-konsollen brukes i alle kontekster, inkludert konteksten til utvidelser installert av bedriftens retningslinjer. Hvis denne regelen er angitt som «DeveloperToolsDisallowed» (verdi 2), kan ikke utviklerverktøyene brukes, og elementer på nettsteder kan ikke inspiseres lenger. Alle hurtigtaster og alle oppføringer for menyer eller kontekstuelle menyer for å åpne utviklerverktøy eller JavaScript-konsollen deaktiveres.
Denne regelen kontrollerer også tilgangen til utvikleralternativene for Android. Hvis du angir denne regelen som «DeveloperToolsDisallowed» (verdi 2), fjerner du brukernes tilgang til utvikleralternativene. Hvis du angir denne regelen som en annen verdi eller ikke angir den, kan brukere få tilgang til utvikleralternativene ved å trykke sju ganger på delversjonsnummeret i appen for Android-innstillinger.
Denne regelen er avviklet i M68. Bruk DeveloperToolsAvailability i stedet.
Deaktiverer utviklerverktøyene og JavaScript-konsollen.
Hvis du aktiverer denne innstillingen, kan ikke utviklerverktøyene brukes, og elementer på nettsteder kan ikke inspiseres. Alle tastatursnarveier og eventuelle oppføringer i menyer eller kontekstmenyer som kan åpne utviklerverktøyene eller JavaScript-konsollen, blir deaktivert.
Hvis dette alternativet deaktiveres eller ikke angis, kan utviklerverktøyene og JavaScript-konsollen brukes.
Hvis DeveloperToolsAvailability-regelen er aktivert, ignoreres verdien for DeveloperToolsDisabled-regelen.
Denne regelen kontrollerer også tilgangen til utvikleralternativene for Android. Hvis du angir denne regelen som «true» (sann), fjerner du brukernes tilgang til utvikleralternativene. Hvis du angir denne regelen som «false» (usann) eller ikke angir den, kan brukere få tilgang til utvikleralternativene ved å trykke sju ganger på delversjonsnummeret i appen for Android-innstillinger.
Hvis regelen angis som «false» (usann), slår Google Chrome OS av Bluetooth, og brukeren kan ikke slå det på igjen.
Hvis denne regelen er angitt som «true» (sann), eller hvis ikke noe angis, kan brukeren slå av og på Bluetooth som vedkommende selv vil.
Hvis regelen er angitt, er det ikke mulig for brukeren å endre eller overstyre den.
Etter å ha slått på Bluetooth, må brukeren logge av og på for at endringene skal tre i kraft (trengs ikke når Bluetooth slås av).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
IT-administratorer for bedriftsenheter kan bruke denne markeringen til å kontrollere om brukerne kan innløse tilbud via Chrome OS- registrering.
Hvis denne innstillingen angis som sann eller ikke angis, kan brukere innløse tilbud via Chrome OS-registrering.
Hvis denne innstillingen angis som usann, kan ikke brukeren innløse tilbud.
Slår av automatiske oppdateringer når den er angitt som «true» (sann).
Google Chrome OS-enheter ser automatisk etter oppdateringer når denne innstillingen ikke er konfigurert eller den er angitt som «false» (usann).
Advarsel: Vi anbefaler å ha automatiske oppdateringer slått på, slik at brukere får programvareoppdateringer og kritiske sikkerhetsløsninger. Hvis automatiske oppdateringer slås av, kan brukerne bli utsatt for risiko.
Angir om p2p skal brukes for nyttelast av OS-oppdatering. Hvis angitt til «True», kommer enhetene til å dele og forsøke å konsumere oppdateringsnyttelast på LAN, noe som potensielt kan redusere Internett-båndbredden og -trafikken. Hvis oppdateringsnyttelasten ikke er tilgjengelig på LAN, går enheten tilbake til å laste ned fra en oppdateringstjener. Hvis angitt til «False» eller ikke konfigurert, blir ikke p2p brukt.
Denne regelen styrer tidsrammer der Google Chrome OS-enheten ikke har lov til å se etter oppdateringer automatisk. Når denne regelen er satt til en ikke-tom liste med tidsintervaller: Enheter kan ikke se etter oppdateringer automatisk i de angitte tidsintervallene. På grunn av potensielle sikkerhetsproblemer påvirkes ikke enheter som krever rollback eller er under minstekravet til Google Chrome OS-versjon, av denne regelen. Videre blokkerer ikke denne regelen oppdateringssjekker forespurt av brukere eller administratorer. Når denne regelen ikke er angitt eller ikke inneholder tidsintervaller: Ingen automatiske oppdateringssjekker blokkeres av denne regelen, men de kan blokkeres av andre regler.
Blokkering av utviklermodus.
Hvis denne innstillingen er angitt som True, hindrer Google Chrome OS enheten fra å starte opp i utviklermodus. Systemet nekter å starte opp og viser en feilmelding når utviklermodus er aktivert.
Hvis innstillingen ikke er angitt, eller angitt som False, forblir utviklermodusen tilgjengelig for enheten.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Avgjør om datastreifing skal aktiveres for enheten. Hvis innstillingen er angitt som Sann, tillates datastreifing. Hvis innstillingen er angitt som Usann eller ikke er konfigurert, blir ikke datastreifing tilgjengelig.
Avgjør om Google Chrome OS beholder lokal kontodata etter avlogging. Hvis retningslinjen er angitt som Sann, beholdes det ikke noen vedvarende kontoer av Google Chrome OS, og all data fra brukerøkten blir forkastet etter avlogging. Hvis denne retningslinjen er angitt som Usann eller ikke er konfigurert, kan enheten beholde (kryptert) lokal brukerdata.
Hvis denne retningslinjen er angitt som Sann eller ikke er konfigurert, aktiverer Google Chrome OS gjestepålogging. Gjestepålogginger er anonyme brukerøkter og krever ikke passord.
Hvis denne retningslinjen er angitt som Usann, tillater ikke Google Chrome OS at gjesteøkter startes.
Bestem vertsnavnet for enheten som brukes i DHCP-forespørsler.
Hvis denne regelen er angitt for en streng som ikke er tom, blir den strengen brukt som vertsnavnet for enheten ved DHCP-forespørsler.
Strengen kan inneholde variablene ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR} og ${MACHINE_NAME}. Disse blir erstattet med verdier på enheten før strengen blir tatt i bruk som vertsnavn. Den resulterende strengen må være et gyldig vertsnavn (per RFC 1035, del 3.1).
Hvis denne regelen ikke er angitt, eller hvis den endelige verdien ikke er et gyldig vertsnavn, blir ikke noe vertsnavn angitt i DHCP-forespørsler.
Angir hvilke krypteringstyper som er tillatt ved forespørsler om Kerberos-billetter fra en Microsoft® Active Directory®-tjener.
Hvis regelen er angitt som «All» (alle), er både AES-krypteringstypene «aes256-cts-hmac-sha1-96» og «aes128-cts-hmac-sha1-96» og RC4-krypteringstypene «rc4-hmac» tillatt. AES-kryptering har prioritet hvis tjeneren støtter begge typene. Vær oppmerksom på at RC4 regnes som usikker, og tjeneren bør om mulig rekonfigureres til å støtte AES-kryptering.
Hvis regelen er angitt som «Strong» (kraftig), tillates bare AES-krypteringstypene.
Hvis regelen er angitt som «Legacy» (eldre), tillates bare RC4-kryptering. Dette alternativet er usikkert og bør bare være nødvendig under svært spesielle omstendigheter.
Se også https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Aktiver hurtigtasten for avbrudd av automatisk pålogging.
Hvis denne regelen ikke er angitt eller har verdien «True», og en lokal konto på enheten er konfigurert for automatisk pålogging uten forsinkelse, følger Google Chrome OS hurtigtasten Ctrl+Alt+S for å unngå automatisk pålogging og vise påloggingsskjermen.
Hvis denne regelen har verdien «False», kan ikke automatisk pålogging uten forsinkelse unngås (hvis den er konfigurert).
Forsinkelsen for automatisk pålogging for den lokale kontoen på enheten.
Hvis regelen |DeviceLocalAccountAutoLoginId| ikke er angitt, har ikke denne regelen noen virkning. Ellers:
Hvis denne regelen er angitt, angis tidsperioden uten brukeraktivitet før automatisk pålogging på den lokale kontoen på enheten i henhold til regelen |DeviceLocalAccountAutoLoginId|.
Hvis denne regelen ikke er angitt, brukes 0 millisekunder for tidsavbruddet.
Regelen angis i millisekunder.
Forsinket pålogging på den lokale kontoen på enheten.
Hvis denne regelen er angitt, logges den angitte økten på automatisk etter en bestemt tidsperiode uten brukeraktivitet på påloggingsskjermen. Kontoen på enheten må være konfigurert (se regelen |DeviceLocalAccounts|).
Hvis denne regelen ikke er angitt, logges ikke brukere på automatisk.
Hvis denne regelen er angitt som «false» (usann), fungerer administrerte gjesteøkter som dokumentert i https://support.google.com/chrome/a/answer/3017014 – som vanlige «offentlige økter».
Hvis denne regelen er angitt som «true» (sann) eller ikke er angitt, fungerer administrerte gjesteøkter som «administrerte økter», noe som fjerner mange av begrensningene som gjelder for vanlige «offentlige økter».
Hvis denne regelen er angitt, kan ikke brukeren endre eller overstyre den.
Aktiver melding om nettverkskonfigurasjon når du er uten nett.
Hvis denne innstillingen ikke er angitt, eller er angitt som True, og en enhetslokal konto er konfigurert for auto-pålogging uten forsinkelser, og enheten ikke har tilgang til Internett, viser Google Chrome OS en melding om nettverkskonfigurasjon.
Hvis denne innstillingen angis som False, vises en feilmelding i stedet for meldingen om nettverkskonfigurasjon.
Spesifiserer listen over lokale kontoer på enheten til å vises på påloggingsskjermen.
Hvert bidrag på listen spesifiserer en identifikator, som brukes internt for å skille de ulike lokale kontoene på enheten fra hverandre.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Gjør det mulig å spesifisere en liste over nettadressemønstre som angir hvilke nettsteder det automatisk skal velges et klientsertifikat for. Dette skjer på påloggingsskjermen i rammen som er vert for SAML-flyten, hvis nettstedet krever et sertifikat. Et eksempel på bruk er å konfigurere et enhetsgjeldende sertifikat som skal presenteres til SAML IdP.
Verdien må være en matrise med JSON-kataloger i strengformat. Hver katalog må ha formen { "pattern": "$URL_PATTERN", "filter" : $FILTER }, der $URL_PATTERN er et mønster for spesifisering av innhold. $FILTER begrenser klientsertifikatene nettleseren automatisk velger fra. Uavhengig av hvilket filter som brukes, blir det bare valgt sertifikater som samsvarer med tjenerens sertifikatforespørsel. Hvis $FILTER har formen { "ISSUER": { "CN": "$ISSUER_CN" } }, velges det bare klientsertifikater som er utstedt av et sertifikat med CommonName $ISSUER_CN. Hvis $FILTER er den tomme katalogen {}, brukes det ikke ytterligere begrensninger for valg av klientsertifikater.
Hvis du ikke spesifiserer denne regelen, blir det ikke valgt klientsertifikat automatisk for noen nettsteder.
Hvis denne regelen settes til en tom streng eller ikke konfigureres, ser ikke brukerne noe alternativ for autofullføring i Google Chrome OS under påloggingsprosessen. Hvis denne regelen settes til en streng som representerer et domenenavn, ser brukeren alternativet for autofullføring i Google Chrome OS under påloggingsprosessen, slik at vedkommende kan skrive inn bare brukernavnet sitt uten domenenavnutvidelsen. Brukeren kan overskrive denne domenenavnutvidelsen.
Konfigurerer hvilke tastaturoppsett som tillates på påloggingsskjermen i Google Chrome OS.
Hvis denne regelen er angitt til en liste med identifikatorer for inndatametoder, er de angitte inndatametodene tilgjengelige på påloggingsskjermen. Den første angitte inndatametoden blir forhåndsvalgt. Når en brukerkapsel er fokusert på påloggingsskjermen, blir den inndatametoden det er lengst siden brukeren brukte, tilgjengelig – i tillegg til inndatametodene som spesifiseres av denne regelen. Hvis denne regelen ikke er spesifisert, blir inndatametodene på påloggingsskjermen avledet fra lokaliteten påloggingsskjermen vises med. Verdier som ikke er gyldige identifikatorer for inndatametoder, blir ignorert.
Denne regelen gjelder for påloggingsskjermen. Se også IsolateOrigins-regelen, som gjelder for brukerøkten. Vi anbefaler å bruke den samme verdien for begge reglene. Hvis verdiene ikke samsvarer, kan det oppstå en forsinkelse ved start av en brukerøkt mens verdien som er angitt av brukerinnstillingene, blir brukt. Hvis regelen er aktivert, kjøres alle navngitte opprinnelser i kommadelte lister i egne prosesser. Da isoleres også opprinnelser som har navn basert på underdomener. Hvis for eksempel https://example.com/ angis, isoleres også https://foo.example.com/ som en del av nettstedet https://example.com/. Hvis regelen er deaktivert, skjer det ingen eksplisitt nettstedsisolering, og feltprøver for IsolateOrigins og SitePerProcess deaktiveres. Brukerne kan fortsatt aktivere IsolateOrigins manuelt. Hvis regelen ikke er konfigurert, brukes plattformens standardinnstillinger for nettstedsisolering for påloggingsskjermen.
Konfigurer hvilken lokalitet som brukes på påloggingsskjermen for Google Chrome OS.
Hvis denne regelen er spesifisert, vises påloggingsskjermen alltid med lokaliteten som er angitt av den første verdien i denne regelen. (Regelen defineres som en liste for fremoverkompatibilitet.) Hvis regelen ikke er spesifisert eller den er angitt som en tom liste, vises påloggingsskjermen med lokaliteten for den forrige brukerøkten. Hvis regelen er angitt som en verdi som ikke er noen gyldig lokalitet, vises påloggingsskjermen med en reservelokalitet (som for øyeblikket er en-US).
Konfigurer strømstrømstyring på påloggingssiden i Google Chrome OS.
Med denne planen kan du konfigurere hvordan Google Chrome OS skal oppføre seg når det ikke har vært noen brukeraktivitet på en stund mens påloggingsskjermen vises. Planen styrer flere innstillinger. For verdiområder og semantikk for enkeltinnstillinger kan du se tilsvarende planer som kontrollerer strømstyring innad i økten. De eneste avvikene fra disse planene er: * Handlingen for inaktiv tilstand eller lukking av lokket, kan ikke være å avslutte økten. * Standardhandlingen for inaktiv tilstand når nettstrøm brukes, er å slå av.
Hvis en innstilling ikke angis, brukes en standardverdi.
Hvis denne planen ikke angis, brukes standardverdiene for alle innstillingene.
Denne regelen gjelder for påloggingsskjermen. Se også SitePerProcess-regelen, som gjelder for brukerøkten. Vi anbefaler å bruke den samme verdien for begge reglene. Hvis verdiene ikke samsvarer, kan det oppstå en forsinkelse ved start av en brukerøkt mens verdien som er angitt av brukerinnstillingene, blir brukt. Du kan endre innstillingen av IsolateOrigins-regelen for å få det beste fra begge verdener – isolering og begrenset innvirkning for brukere – ved å bruke IsolateOrigins sammen med en liste over nettstedene du vil isolere. Denne innstillingen (SitePerProcess) isolerer alle nettsteder. Hvis regelen er aktivert, kjøres alle nettsteder i sine egne prosesser. Hvis regelen er deaktivert, er det ingen nettstedsisolering, og feltprøver for IsolateOrigins og SitePerProcess deaktiveres. Brukerne kan fortsatt aktivere SitePerProcess manuelt. Hvis regelen ikke er konfigurert, kan brukerne endre denne innstillingen.
Spesifiserer frekvensen (i dager) for når en klient endrer passordet for maskinkontoen sin. Passordet genereres tilfeldig av klienten og er ikke synlig for brukeren.
Akkurat som brukerpassord bør maskinpassord endres jevnlig. Hvis denne regelen deaktiveres eller spesifiseres til et høyt antall dager, kan det ha en negativ effekt på sikkerheten, siden det gir potensielle inntrengere mer tid til å finne og bruke passordet for maskinkontoen.
Hvis regelen ikke er spesifisert, endres passordet for maskinkontoen hver 30. dag.
Hvis regelen er spesifisert som 0, kan ikke passordet for maskinkontoen endres.
Vær oppmerksom på at passord kan bli eldre enn det spesifiserte antallet dager hvis klienten har vært uten nett over lengre tid.
Kontrollerer om bruksberegninger og diagnostikkdata, inkludert programstopprapporter, rapporteres til Google.
Hvis regelen er angitt som «True» (sann), rapporterer Google Chrome OS bruksberegninger og diagnostikkdata.
Hvis regelen er angitt som «False» (usann), er rapportering av beregninger og diagnostikkdata deaktivert.
Hvis den ikke er konfigurert, er rapportering av beregninger og diagnostikkdata deaktivert på ikke-administrerte enheter og aktivert på administrerte enheter.
Denne regelen kontrollerer også innsamling av bruks- og diagnostikkdata fra Android.
Gir konfigurasjoner for bedriftsskrivere som er bundet til enheter.
Med denne regelen kan du gi skriverkonfigurasjoner til enheter med Google Chrome OS. Formatet er det samme som for NativePrinters-ordlisten, med et ekstra påkrevd «id»- eller «quid»-felt per skriver for godkjenning eller sperring.
Størrelsen på filen må ikke overskride 5 MB, og den må være i JSON-format. Det anslås at en fil som inneholder omtrent 21 000 skrivere, opptar 5 MB. Den kryptografiske hashen brukes for å bekrefte integriteten for nedlastingen.
Filen lastes ned og bufres. Den blir lastet ned på nytt hver gang nettadressen eller hashen endres.
Hvis denne regelen er angitt, laster Google Chrome OS ned filen for skriverkonfigurasjoner og gjør skrivere tilgjengelige i henhold til DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist og DeviceNativePrintersBlacklist.
Denne regelen påvirker ikke hvorvidt brukere kan konfigurere skrivere på enkeltenheter. Den er ment å supplere konfigurering av skrivere utført av enkeltbrukere.
Denne regelen kommer i tillegg til NativePrintersBulkConfiguration.
Hvis denne regelen ikke er angitt, blir ingen skrivere bundet til enheter, og de andre DeviceNativePrinter*-reglene blir ignorert.
Styrer hvilke skrivere fra DeviceNativePrinters som er tilgjengelige for brukere.
Bestemmer hvilken tilgangsregel som brukes for konfigurering av flere skrivere om gangen. Hvis AllowAll er valgt, vises alle skrivere. Hvis BlacklistRestriction er valgt, brukes DeviceNativePrintersBlacklist til å begrense tilgangen til de angitte skriverne. Hvis WhitelistPrintersOnly er valgt, angir DeviceNativePrintersWhitelist bare hvilke skrivere som kan velges.
Hvis regelen ikke er angitt, brukes AllowAll.
Angir skriverne som en bruker ikke kan bruke.
Denne regelen brukes bare hvis BlacklistRestriction er valgt for DeviceNativePrintersAccessMode.
Hvis denne regelen brukes, får brukeren tilgang til alle skrivere – unntatt eventuelle ID-er som er oppført i denne regelen. ID-ene må samsvare med «id»- eller «quid»-feltene i filen spesifisert i DeviceNativePrinters.
Angir skriverne som en bruker kan bruke.
Denne regelen brukes bare hvis WhitelistPrintersOnly er valgt for DeviceNativePrintersAccessMode.
Hvis denne regelen brukes, blir bare skriverne med ID-er som samsvarer med verdiene i denne regelen, tilgjengelige for brukeren. ID-ene må samsvare med «id»- eller «quid»-feltene i filen spesifisert i DeviceNativePrinters.
Hvis regelen «OffHours» er angitt, ignoreres de spesifiserte enhetsreglene (og standardverdiene for disse reglene brukes i stedet) i løpet av de definerte tidsintervallene. Enhetsreglene brukes på nytt av Chrome hver gang perioden for «OffHours» begynner og slutter. Brukeren blir varslet og tvunget til å logge av når «OffHours»-perioden slutter og enhetsinnstillingene for regelen blir endret (for eksempel når brukeren er logget på med en konto som ikke er tillatt).
Tillater skyving av nettverkskonfigurasjon for alle brukere av en Google Chrome OS-enhet. Nettverkskonfigurasjonen er en JSON-formatert streng, som definert av Open Network Configuration-formatet beskrevet på https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Android-apper kan bruke nettverkskonfigurasjoner og CA-sertifikater som angis via denne regelen, men de har ikke tilgang til alle konfigurasjonsalternativene.
Angir perioden i millisekunder for når tjenesten for enhetsbehandling skal forespørres om brukerinnstillinger.
Hvis du angir denne regelen, overstyres standardverdien på tre timer. Gyldige verdier for denne regelen er i området mellom 1800000 (30 minutter) og 86400000 (1 dag). Eventuelle verdier som ikke er i dette området, blir endret til den respektive grensen.
Hvis du ikke spesifiserer noen periode, bruker Google Chrome OS standardverdien på 3 timer.
Merk: Hvis plattformen støtter varsler om brudd på reglene, angis forsinkelsen for ny innlasting til 24 timer (dette ignorerer alle standarder og verdien denne regelen er satt til), fordi det forventes at varsler om brudd på reglene fremtvinger ny innlasting automatisk når regelen endres. Dette gjør at det ikke er nødvendig med hyppige nye innlastinger.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Hvis denne regelen settes til usann eller ikke konfigureres, kan brukerne slå av enhetene sine i Google Chrome OS. Hvis denne regelen settes til sann, gjør Google Chrome OS at enhetene starter på nytt når brukerne slår dem av. Alle «slå av»-knappene i Google Chrome OS-brukergrensesnittet blir byttet ut med «start på nytt»-knapper. Hvis brukerne slår av enhetene med den fysiske av/på-knappen, starter de ikke på nytt – selv om regelen er slått på.
Angir det laveste antallet Google Chrome OS-milepæler rollback skal tillates for, med start i den til enhver tid stabile versjonen.
Standarden er 0 for forbrukerregistrerte enheter og 4 (ca. et halvt år) for bedriftsregistrerte enheter.
Hvis denne regelen er aktivert, forhindrer den at rollback-beskyttelsen aktiveres for minst dette antallet milepæler.
Denne regelen kan settes til en lavere verdi, men dette har en permanent effekt: Det KAN bli umulig å utføre rollback til tidligere versjoner på enheten – selv etter at regelen tilbakestilles til en høyere verdi.
De faktiske mulighetene for rollback kan også avhenge av modellen samt patcher av kritiske sårbarheter.
Spesifiserer om enheten skal rulles tilbake til versjonen som er angitt av DeviceTargetVersionPrefix, hvis den allerede kjører en nyere versjon.
Standardverdien er RollbackDisabled.
Spesifiserer hvordan det integrerte sikre maskinvareelementet kan brukes til å tilby tofaktor-autentisering hvis det er kompatibelt med denne funksjonen. Av/på-knappen på maskinen brukes til å finne ut om brukeren er fysisk til stede.
Hvis «Disabled» (deaktivert) er valgt, tilbys ingen tofaktor-autentisering.
Hvis «U2F» er valgt, fungerer den integrerte tofaktor-autentiseringen i henhold til FIDO-spesifikasjonen for U2F.
Hvis «U2F_EXTENDED» (utvidet U2F) er valgt, brukes den integrerte tofaktor-autentiseringen til å tilby U2F-funksjonene samt enkelte utvidelser for individuell attestering.
Hvis denne regelen er angitt som «true» (sant) eller ikke er konfigurert, viser Google Chrome OS eksisterende brukere på påloggingsskjermen og tillater valg av én av dem.
Hvis denne regelen er angitt som «false» (usant), viser ikke Google Chrome OS eksisterende brukere på påloggingsskjermen. Den vanlige påloggingsskjermen (der brukere blir bedt om e-postadresse og passord eller telefonnummer) eller SAML-skjermen for interstitial-annonser (hvis dette er slått på i regelen LoginAuthenticationBehavior) vises, med mindre en administrert økt er konfigurert. Når en administrert økt er konfigurert, vises kun kontoene i den administrerte økten, og én av dem kan velges.
Vær oppmerksom på at denne regelen ikke påvirker hvorvidt enheten beholder eller forkaster lokale brukerdata.
Angir en målversjon for automatiske oppdateringer.
Spesifiserer prefikset for en målversjon Google Chrome OS skal oppdateres til. Hvis enheten kjører en versjon som er eldre enn det angitte prefikset, oppdateres den til den nyeste versjonen med det angitte prefikset. Hvis enheten allerede har en nyere versjon, avhenger effekten av verdien i DeviceRollbackToTargetVersion. Prefiksformatet fungerer på komponentnivå, som vi har demonstrert i dette eksemplet:
«» (eller ikke konfigurert): Oppdater til den nyeste versjonen som er tilgjengelig. «1412.»: Oppdater til en hvilken som helst underversjon av 1412 (f.eks. 1412.24.34 eller 1412.60.2) «1412.2.»: Oppdater til en hvilken som helst underversjon av 1412.2 (f.eks. 1412.2.34 eller 1412.2.2) «1412.24.34»: Oppdater bare til denne spesifikke versjonen
Advarsel: Det er ikke anbefalt å konfigurere versjonsbegrensninger, siden de kan hindre brukere i å motta programvareoppdateringer og kritiske sikkerhetsrettinger. Hvis oppdateringer begrenses til prefikset for en spesifikk versjon, kan brukerne bli utsatt for risiko.
Spesifiserer om informasjonskapsler for autentisering som angis av en SAML-IdP ved pålogging, skal overføres til brukerens profil.
Når en bruker autentiseres via en SAML-IdP ved pålogging, blir informasjonskapsler angitt av IdP-en, først skrevet til en midlertidig profil. Disse informasjonskapslene kan overføres til brukerens profil for å videreføre autentiseringsstatusen.
Når denne regelen settes til true (sann), overføres informasjonskapsler som er angitt av IdP-en, til brukerens profil hver gang vedkommende autentiseres mot SAML-IdP-en ved pålogging.
Når denne regelen settes til false (usann) eller ikke spesifiseres, overføres informasjonskapsler som er angitt av IdP-en, til brukerens profil bare første gang vedkommende logger på en enhet.
Denne regelen berører bare brukere med domener som samsvarer med enhetens registreringsdomene. For alle andre brukere overføres informasjonskapslene som angis av IdP-en, til brukerens profil bare første gang vedkommende logger på enheten.
Informasjonskapsler som overføres til brukerens profil, kan ikke brukes av Android-apper.
Hvis denne regelen er angitt som «false» (usant), kan ikke brukerne kjøre Crostini.
Hvis denne regelen ikke er konfigurert eller er angitt som «true» (sant), kan alle brukere kjøre Crostini så lenge andre innstillinger også tillater dette. Alle tre reglene, VirtualMachinesAllowed, CrostiniAllowed og DeviceUnaffiliatedCrostiniAllowed, må være angitt som sant når de gjelder for hvorvidt Crostini kan kjøres eller ikke. Hvis denne regelen endres til usant, gjelder den for oppstart av nye Crostini-beholdere, men eksisterende beholdere som allerede kjøres, blir ikke avsluttet.
Tilkoblingstypene som tillates for oppdateringer av operativsystem. Oppdateringer av operativsystem legger potensielt beslag på store deler av kapasiteten som følge av at de er omfattende operasjoner, og det kan påløpe ekstra kostnader. Derfor er slike oppdateringer som standard ikke slått på for tilkoblingstyper som anses som kostbare, herunder WiMax, Bluetooth og mobilnettverk.
Identifikatorene som gjenkjennes for tilkoblingstyper er "ethernet", "wifi", "wimax", "bluetooth" og "cellular".
Nyttelaster med automatisk oppdatering på Google Chrome OS, kan lastes ned via HTTP i stedet for HTTPS. Dette tillater åpen HTTP-bufring av HTTP-nedlastinger.
Hvis denne innstillingen angis som sann, prøver Google Chrome OS å laste ned nyttelaster med automatisk oppdatering via HTTP. Hvis innstillingen angis som usann eller ikke angis i det hele tatt, blir HTTPS brukt til å laste ned nyttelaster med automatisk oppdatering.
Angir grensen for hvor mange sekunder en enhet tilfeldig kan utsette nedlastingen av en oppdatering, fra tidspunktet oppdateringen første ble sendt til tjeneren. Enheten kan sette av en del av denne tiden i form av faktisk ventetid, og den gjenværende delen i form av antall oppdateringer som skal kontrolleres. I alle tilfelle er det den øvre grensen for spredning knyttet til en konstant tidsmengde, slik at enheten aldri blir stående fast og vente på å laste ned en oppdatering for alltid.
Denne regelen angir en liste med prosentverdier som definerer hvor stor andel av Google Chrome OS-enheter i OE som må oppdateres per dag, fra og med den dagen oppdateringen ble oppdaget. Oppdagelsestidspunktet er senere enn tidspunktet for utgivelsen av oppdateringen, siden det kan ta litt tid før enheten sjekker etter oppdateringer.
Hvert (dag, prosent)-par inneholder hvor stor prosentandel av flåten som må oppdateres innen det angitte antallet dager etter at oppdateringen ble oppdaget. Eksempel: Hvis vi har parene [(4, 40), (10, 70), (15, 100)], må 40 % av flåten være oppdatert innen 4 dager etter at oppdateringen ble oppdaget, 70 % må være oppdatert etter 10 dager og så videre.
Hvis det er angitt en verdi for denne regelen, ignoreres regelen DeviceUpdateScatterFactor for oppdateringer, og denne regelen følges i stedet.
Hvis denne listen er tom, utføres ingen gradvis oppdatering, og oppdateringer installeres i stedet i henhold til andre enhetsinnstillinger.
Denne regelen gjelder ikke for kanalsvitsjer.
Angir om og hvordan brukerinnstillinger fra datamaskin-GPO-er behandles.
Hvis regelen er angitt som «Default» (Standard), eller hvis den ikke er angitt, leses brukerinnstillingene bare fra bruker-GPO-ene (datamaskin-GPO-ene ignoreres).
Hvis regelen er angitt som «Merge» (Slå sammen), slås brukerinnstillingene i bruker-GPO-ene sammen med brukerinnstillingene i datamaskin-GPO-ene (datamaskin-GPO-ene har prioritet).
Hvis regelen er angitt som «Replace» (Erstatt), erstattes brukerinnstillingene i bruker-GPO-ene med brukerinnstillingene i datamaskin-GPO-ene (bruker-GPO-ene ignoreres).
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Konfigurer bakgrunnsbildet som vises på påloggingsskjermen, på enhentsnivå hvis ingen brukere har logget på enheten ennå. Regelen angis ved å spesifisere nettadressen hvor Chrome OS-enheten kan laste ned bakgrunnsbildet, og dessuten en kryptografisk hash-verdi som brukes til bekrefte nedlastingens integritet. Bildet må være i JPEG-format, og filstørrelsen kan ikke overskride 16 MB. Nettadressen må være tilgjengelig uten autentisering. Bakgrunnsbildet lastes ned og bufres. Det lastes ned på nytt hvis nettadressen eller hash-verdien endres.
Regelen skal spesifiseres som en streng der nettadressen og hash-verdien skrives i JSON-format, for eksempel { «url»: "https://example.com/device_wallpaper.jpg", «hash»: "examplewallpaperhash" }
Hvis regelen for enhetsbakgrunn ikke angis, laster Chrome OS ned og bruker bakgrunnsbildet på påloggingsskjermen hvis ingen brukere har logget på enheten ennå. Når en bruker logger på, blir den aktuelle brukerens bakgrunnsregler tatt i bruk.
Hvis regelen for enhetsbakgrunn ikke angis, bestemmer brukerens bakgrunnsregler hva som vises – såfremt brukerens bakgrunnsregler er angitt.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Vis utskriftsdialogen for systemet i stedet for utskriftsforhåndsvisning.
Når denne innstillingen aktiveres, åpner Google Chrome utskriftsdialogen for systemet i stedet for den innebygde utskriftsforhåndsvisningen når en bruker ber om å skrive ut en side.
Hvis denne innstillingen ikke angis, eller angis som feil, kommer utskriftskommandoene til å utløse forhåndsvisningsskjermen for utskrifter.
Safe Browsing-tjenesten viser en advarselsside når brukere navigerer til nettsteder som er merket som potensielt skadelige. Hvis du slår på denne innstillingen, kan ikke brukerne ignorere advarselssiden og gå videre til det skadelige nettstedet.
Hvis denne innstillingen er slått av eller ikke er konfigurert, kan brukerne velge å gå videre til det rapporterte nettstedet etter å ha sett advarselen.
Du kan finne ut mer om Safe Browsing på https://developers.google.com/safe-browsing.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Denne innstillingen er avviklet. Bruk URLBlacklist i stedet.
Deaktiverer det opplistede protokolloppsettet i Google Chrome.
Nettadresser som bruker et oppsett fra denne listen kan ikke lastes inn og man kan ikke navigere til dem.
Hvis denne innstillingen ikke angis eller listen er tom, blir alle oppsettene tilgjengelige i Google Chrome.
Konfigurerer katalogen som Google Chrome skal bruke for å lagre bufrede filer på disken.
Hvis du angir denne regelen, bruker Google Chrome den oppgitte katalogen uavhengig av om brukeren har spesifisert flagget «--disk-cache-dir» eller ikke. For å unngå tap av data eller andre uventede feil skal ikke denne regelen settes til rotkatalogen for et volum eller til en katalog som brukes til andre formål, fordi Google Chrome administrerer innholdet.
Se https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for en liste over variabler som kan brukes.
Hvis denne regelen ikke blir angitt, brukes bufferkatalogen, og brukeren kan overstyre den med kommandolinjeflagget «--disk-cache-dir».
Konfigurerer bufferstørrelsen som Google Chrome bruker for lagring av bufrede filer på disken.
Hvis du angir denne innstillingen, bruker Google Chrome den tildelte bufferstørrelsen uansett om brukeren har spesifisert «--disk-cache-size»-flagget eller ikke. Verdien som er angitt i denne innstillingen er ikke en hard grense, men et forslag til buffersystemet. Alle verdier under et par megabyte er for små og blir avrundet oppover til et logisk minimum.
Hvis verdien for innstillingen er 0, brukes standard bufferstørrelse, og brukeren kan ikke endre den.
Hvis innstillingen ikke er angitt, brukes standard bufferstørrelse, og brukeren kan overstyre den med «--disk-cache-size»-flagget.
Hvis denne regelen er angitt, roteres alle skjermer til den spesifiserte retningen hver gang enheten starter, og første gang den kobles til etter at regelverdien er endret. Brukerne kan endre skjermrotasjonen på innstillingssiden etter pålogging, men innstillingene deres overstyres av regelverdien ved neste oppstart.
Denne regelen gjelder for både primære og sekundære skjermer.
Hvis regelen ikke er angitt, er standardverdien 0 grader, og brukeren står fritt til å endre den. I dette tilfellet brukes ikke standardverdien igjen ved omstart.
Konfigurerer katalogen Google Chrome bruker for å laste ned filer.
Hvis du angir denne regelen, bruker Google Chrome den oppgitte katalogen uansett om brukeren har angitt en annen katalog eller slått på flagget for å velge lagringsplass for hver nedlasting.
Gå til https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for å se en liste over variabler som kan brukes.
Hvis du ikke angir denne regelen, brukes standardkatalogen for nedlasting. Brukeren kan i så fall endre denne katalogen.
Denne regelen har ingen innvirkning på Android-apper. Android-apper bruker alltid standardkatalogen for nedlastinger og har ikke tilgang til noen filer som lastes ned av Google Chrome OS til en annen katalog en standardkatalogen.
Konfigurerer hvilken type nedlasting Google Chrome skal blokkere fullstendig. Brukerne kan ikke overstyre sikkerhetsbestemmelsen.
Hvis du angir denne regelen, forhindrer Google Chrome enkelte typer nedlastinger, og brukerne kan ikke omgå sikkerhetsadvarslene.
Når «Blokkér farlige nedlastinger»-alternativet er valgt, blokkeres alle nedlastinger, bortsett fra de som er tilknyttet Safe Browsing-advarsler.
Når «Blokkér potensielt farlige nedlastinger»-alternativer er valgt, tillates alle nedlastinger, bortsett fra de som er tilknyttet Safe Browsing-advarsler om potensielt farlige nedlastinger.
Når «Blokkér alle nedlastinger»-alternativet er valgt, blokkeres alle nedlastinger.
Hvis denne regelen ikke er angitt (eller hvis «Ingen spesielle begrensninger»-alternativet er valgt), er nedlastingene underlagt de vanlige sikkerhetsbegrensningene, som er basert på Safe Browsing-analyseresultater.
Vær oppmerksom på at disse begrensningene gjelder for nedlastinger som startes via nettsideinnhold, samt «Last ned linken»-alternativet i den kontekstuelle menyen. Disse begrensningene gjelder ikke for nedlasting/lagring av siden som i øyeblikket vises, og heller ikke for lagring av nettsteder som PDF-filer via utskriftsalternativene.
Gå til https://developers.google.com/safe-browsing for å få mer informasjon om Safe Browsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Spesifiser en liste over avviklede nettplattformfunksjoner som skal slås på igjen midlertidig.
Med denne regelen kan administratorer slå på avviklede nettplattformfunksjoner på nytt for en begrenset periode. Funksjonene identifiseres av streng-tagger, og funksjonene som samsvarer med taggene i listen som spesifiseres av denne regelen, blir slått på igjen.
Hvis denne regelen ikke spesifiseres, eller hvis listen er tom eller ikke samsvarer med noen av de støttede streng-taggene, fortsetter alle avviklede nettplattformfunksjoner å være avslått.
Selv om selve regelen støttes på plattformene ovenfor, kan funksjonene som slås på, være tilgjengelige på færre plattformer. Ikke alle avviklede nettplattformfunksjoner kan slås på igjen. Bare funksjonene som uttrykkelig listes opp nedenfor, kan slås på igjen for en begrenset periode. Perioden varierer fra funksjon til funksjon. Det generelle formatet for streng-taggene er [NavnetPåDenAvvikledeFunksjonen]_EffectiveUntil[ååååmmdd]. Som referanse kan du gå til https://bit.ly/blinkintents for å se formålet med endringene av nettplattformfunksjonene.
Som et resultat av at nettbaserte opphevelsekontroller for «soft-fail» ikke gir noen effektiv sikkerhetsfordel, er de avslått som standard i Google Chrome versjon 19 og nyere. Hvis denne regelen settes til true (sann), gjenopprettes tidligere atferd. I tillegg blir OCSP/CRL-kontroller på nettet utført.
Hvis regelen ikke spesifiseres eller settes til false (usann), utfører ikke Google Chrome nettbaserte opphevelsekontroller i Google Chrome 19 og nyere.
Når denne innstillingen er slått på, tillater Google Chrome SHA-1-signerte sertifikater så lenge de valideres og kjedes til lokalt installerte CA-sertifikater.
Vær oppmerksom på at denne regelen avhenger av at operativsystemstakken for sertifikatverifisering tillater SHA-1-signaturer. Hvis en OS-oppdatering endrer hvordan OS-et håndterer SHA-1-sertifikater, kan det hende denne regelen ikke har noen effekt lenger. Videre er denne regelen ment som en midlertidig løsning for å gi bedrifter mer tid til å gå bort fra bruken av SHA-1. Denne regelen blir fjernet ca. 1. januar 2019.
Hvis denne regelen ikke er konfigurert eller er angitt som false (usann), følger Google Chrome den offentlig kunngjorte planen for SHA-1-avvikling.
Når denne innstillingen er aktivert, tillater Google Chrome at sertifikater utstedt av Symantec Corporations eldre PKI-operasjoner kan brukes hvis de ellers godkjennes og er koblet til et gjenkjent CA-sertifikat.
Merk at denne regelen avhenger av at operativsystemet fremdeles gjenkjenner sertifikater fra Symantecs eldre infrastruktur. Hvis en oppdatering av operativsystemet endrer operativsystemets håndtering av slike sertifikater, gjelder ikke denne regelen lenger. Videre er denne regelen ment som en midlertidig løsning for å gi selskaper mer tid på å gå bort fra eldre Symantec-sertifikater. Denne regelen fjernes på eller rundt 1. januar 2019.
Hvis denne regelen ikke er angitt, eller hvis den er angitt som usann, følger Google Chrome den offentlig kunngjorte tidsplanen for avvikling.
Du finner mer informasjon om denne avviklingen på https://g.co/chrome/symantecpkicerts.
Denne regelen bestemmer om samtykke for synkronisering skal vises til brukeren ved første pålogging. Den skal angis som «False» (usann) hvis samtykke for synkronisering ikke er nødvendig for denne brukeren. Hvis regelen er angitt som «False» (usann), vises ikke samtykke for synkronisering. Hvis regelen er angitt som «True» (sann) eller ikke er angitt, vises samtykke for synkronisering.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Når denne innstillingen er aktivert, får utvidelser installert via bedriftsinnstillinger tilgang til å bruke Enterprise Hardware Platform API. Når denne innstillingen er deaktivert eller ingen verdi er angitt, får ingen utvidelser tilgang til Enterprise Hardware Platform API. Denne innstillingen gjelder også for komponentutvidelser, for eksempel Hangout Services-utvidelsen.
Google Chrome OS bufrer apper og utvidelser som skal installeres av flere brukere på én enkelt enhet, for å unngå å laste dem ned på nytt for hver bruker. Hvis denne regelen ikke er konfigurert, eller hvis verdien er lavere enn 1 MB, bruker Google Chrome OS standardbufferstørrelsen.
Bufferen brukes ikke til Android-apper. Hvis flere brukere installerer den samme Android-appen, blir den lastet ned på nytt for hver bruker.
Når denne regelen er angitt som «true» (sann), er ikke eksterne lagringsmedier tilgjengelige i filbehandleren.
Denne regelen påvirker alle typer lagringsmedier, for eksempel USB-flashenheter, eksterne harddisker, SD-kort og andre minnekort, optisk lagring osv. Intern lagring påvirkes ikke, så filer du har lastet ned i nedlastingsmappen, er fortsatt tilgjengelige. Google Disk påvirkes heller ikke av denne regelen.
Hvis denne innstillingen er slått av eller ikke er konfigurert, kan brukerne anvende alle typer ekstern lagring som støttes, på enhetene sine.
Når denne regelen er angitt som «true» (sann), kan ikke brukerne skrive noe til eksterne lagringsenheter.
Hvis denne innstillingen er angitt som «false» (usann) eller ikke er konfigurert, kan brukerne opprette og modifisere filer på eksterne lagringsenheter det er mulig å skrive til fysisk.
ExternalStorageDisabled-regelen har prioritet over denne regelen. Hvis ExternalStorageDisabled er angitt som «true», er all tilgang til ekstern lagring slått av, og denne regelen ignoreres.
M56 og nyere har støtte for dynamisk oppdatering av denne regelen.
Denne regelen er avviklet. Vurder å bruke BrowserSignin i stedet.
Hvis denne regelen er angitt som «True» (sann), må brukeren logge på Google Chrome med profilen sin før nettleseren brukes. Standardverdien for BrowserGuestModeEnabled er «False» (usann). Merk at eksisterende, usignerte profiler låses og gjøres utilgjengelige når denne regelen aktiveres. For mer informasjon, se brukerstøtteartikkelen.
Hvis denne regelen er angitt som «False» (usann) eller ikke er konfigurert, kan brukeren bruke nettleseren uten å logge på Google Chrome.
Hvis denne regelen er angitt som aktivert, tvinger den profilen til å bytte til engangsmodus. Hvis denne regelen er spesifisert som en OS-regel (f.eks. GPO på Windows), gjelder den for alle profilene på systemet. Hvis regelen er angitt som en nettskyregel, gjelder den bare for profiler som er logget på med en administrert konto.
I denne modusen blir profildataene bare lagret på disk til brukerøkten er avsluttet. Funksjoner som nettlogg, utvidelser med tilhørende data, nettdata – som informasjonskapsler – og nettdatabaser lagres ikke når nettleseren lukkes. Dette hindrer derimot ikke brukeren i å manuelt laste ned data til disk, lagre sider eller skrive dem ut.
Hvis brukeren har slått på synkronisering, lagres alle disse dataene i vedkommendes synkroniseringsprofil på samme måte som vanlige profiler. Inkognitomodus er også tilgjengelig hvis den ikke er eksplisitt slått av av regelen.
Hvis regelen er slått av eller ikke angitt, aktiveres vanlige profiler ved pålogging.
Tvinger søkene i Google Nettsøk til å gjennomføres med Sikkert Søk aktivert, og hindrer brukere fra å endre denne innstillingen.
Hvis du aktiverer denne innstillingen, er Sikkert Søk i Google Søk alltid aktivert.
Hvsi du deaktiverer denne innstillingen, eller ikke angir noen verdi, blir ikke Sikkert Søk i Google Søk iverksatt.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Fremtvinger bruk av et minimumsnivå for Begrenset innhold-modusen på YouTube og hindrer brukerne i å velge en mindre begrenset modus.
Hvis denne innstillingen er angitt som Streng (Strict), er Begrenset innhold-modusen på YouTube alltid aktiv.
Hvis denne innstillingen er angitt som Moderat (Moderate), kan brukerne velge mellom moderat eller strengt nivå for begrenset innhold-modus, men de kan ikke slå av Begrenset innhold-modusen.
Hvis denne innstillingen er angitt som av (Off), eller hvis ingen verdi er angitt, fremtvinger ikke Google Chrome bruk av Begrenset innhold-modusen. Eksterne regler, for eksempel YouTube-regler, kan imidlertid fortsatt fremtvinge bruk av Begrenset innhold-modusen.
Denne regelen har ingen innvirkning på YouTube-appen for Android. Hvis du vil tvinge bruk av sikkerhetsmodus for YouTube, bør du ikke tillate installasjon av YouTube-appen for Android.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Denne regelen har ingen innvirkning på YouTube-appen for Android. Hvis du vil tvinge bruk av sikkerhetsmodus for YouTube, bør du ikke tillate installasjon av YouTube-appen for Android.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Denne regelen har ingen innvirkning på Android-apper. Android-apper kan brukes i fullskjermmodus selv om denne regelen er angitt som False.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Send nettverkspakker til administreringstjeneren for å overvåke nettstatusen, slik at tjeneren kan oppdage om enheten er uten nett.
Hvis denne regelen er satt til true (sann), sendes nettverkspakker for overvåking (såkalte heartbeats). Hvis den settes til false (usann) eller ikke angis, sendes det ingen pakker.
Denne regelen har ingen innvirkning på loggføring i Android.
Hvor ofte (i millisekunder) nettverkspakker for overvåking sendes.
Hvis denne regelen ikke er spesifisert, er standardintervallet 3 minutter. Minimumsintervallet er 30 sekunder, og maksimumsintervallet er 24 timer. Verdier utenfor dette området blir begrenset til dette området.
Denne regelen har ingen innvirkning på loggføring i Android.
Skjul Chrome Nettmarked-appen og linken fra ny fane-siden og Google Chrome OS OS-appvelgeren.
Hvis denne regelen slås på («true»), skjules ikonene.
Hvis denne regelen slås av («false») eller ikke spesifiseres, er ikonene synlige.
Denne regelen slår på HTTP/0.9 for andre porter enn 80 for HTTP og 443 for HTTPS.
Denne regelen er slått av som standard. Hvis den slås på, kan brukere bli eksponert for følgende sikkerhetsproblem: https://crbug.com/600352.
Denne regelen åpner for at bedrifter kan migrere eksisterende tjenere fra HTTP/0.9, og kommer til å bli fjernet i fremtiden.
Hvis regelen ikke er angitt, slås HTTP/0.9 av for andre porter enn standardportene.
Hvis denne regelen er slått på, fremtvinger den import av autofylldataene for skjemaer fra den forrige standardnettleseren. Hvis den er slått på, berører den også importdialogen.
Hvis regelen er slått av, importeres ikke autofylldataene for skjemaer.
Hvis den ikke spesifiseres, kan brukeren bli spurt om vedkommende vil importere, eller dataene kan bli importert automatisk.
Denne retningslinjen fremtvinger import av bokmerker fra gjeldende standard nettleser, hvis den er aktivert. Hvis den er aktivert, påvirker denne retningslinjen også importeringsdialogen. Hvis den er deaktivert, kan det hende brukeren blir spurt om vedkommende vil importere, eller så kan importen skje automatisk.
Denne retningslinjen tvinger import av nettleserloggen fra den aktuelle standardnettleseren hvis den er aktivert. Hvis den er aktivert, påvirker denne retningslinjen også importdialogen. Hvis den er deaktivert, importeres ingen nettleserlogg. Hvis den ikke er angitt, er det mulig at brukeren får spørsmål om hvorvidt vedkommende ønsker å importere, eller så kan importeringen skje automatisk.
Denne retningslinjen tvinger startsiden til å bli importert fra nåværende standard nettleser hvis den er aktivert. Hvis retningslinjen er deaktivert, importeres ikke startsiden. Hvis retningslinjen ikke er angitt, er det mulig at brukeren får spørsmål om hvorvidt vedkommende ønsker å importere, eller så kan importeringen skje automatisk.
Denne retningslinjen tvinger import av de lagrede passordene fra forrige standardnettleser hvis den er aktivert. Hvis den er aktivert, påvirker retningslinjen også importeringsdialogen.
Hvis den er deaktivert, importeres ikke de lagrede passordene.
Hvis den ikke er angitt, kan det hende brukeren får spørsmål om hvorvidt vedkommende ønsker å importere, eller så kan importen skje automatisk.
Denne retningslinjen gjør at søkemotorene importeres fra nåværende standard nettleser hvis den er aktivert.
Hvis den er deaktivert, importeres ikke den standard søkemotoren.
Hvis den ikke er angitt, kan det hende at brukeren blir spurt om hvorvidt vedkommende ønsker å importere, eller så kan importeringen skje automatisk.
Denne retningslinjen er foreldet. Bruk IncognitoModeAvailability i stedet. Aktiverer inkognitomodus i Google Chrome.
Hvis innstillingen er aktivert eller ikke konfigurert, kan brukeren åpne nettsider i inkognitomodus.
Hvis denne innstillingen er deaktivert, kan ikke brukeren åpne nettsider i inkognitomodus.
Hvis denne retningslinjen ikke angis, vil dette aktiveres, og brukeren vil kunne bruke inkognitomodus.
Angir om brukeren kan åpne sider i inkognitomodus i Google Chrome.
Hvis dette er aktivert, eller hvis retningslinjen ikke er angitt, kan sider åpnes i inkognitomodus.
Hvis dette er deaktivert, kan ikke sider åpnes i inkognitomodus.
Hvis dette er angitt til Tvunget, kan sider åpnes BARE i inkognitomodus.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Hvis regelen er aktivert, kjøres alle navngitte opprinnelser i kommadelte lister i sine egne prosesser. Da isoleres også opprinnelser som har navn basert på underdomener. Hvis for eksempel https://example.com/ angis, isoleres også https://foo.example.com/ som en del av nettstedet https://example.com/. Hvis regelen er deaktivert, skjer det ingen eksplisitt nettstedsisolering, og feltprøver for IsolateOrigins og SitePerProcess deaktiveres. Brukerne kan fortsatt aktivere SitePerProcess manuelt. Hvis regelen ikke er konfigurert, kan brukerne endre denne innstillingen. I Google Chrome OS bør du også angi samme verdi for enhetsinnstillingene DeviceLoginScreenIsolateOrigins. Hvis verdiene som er angitt av de to reglene, ikke samsvarer, kan det oppstå en forsinkelse ved start av en brukerøkt mens verdien som er angitt av brukerinnstillingene, blir brukt.
MERK: Denne regelen gjelder ikke for Android. Bruk regelen IsolateOriginsAndroid for å aktivere IsolateOrigins på Android.
Hvis regelen er aktivert, kjøres alle navngitte opprinnelser i kommadelte lister i sine egne prosesser. Da isoleres også opprinnelser som har navn basert på underdomener. Hvis for eksempel https://example.com/, angis, isoleres også https://foo.example.com/ som en del av nettstedet https://example.com/. Hvis regelen er deaktivert, skjer det ingen eksplisitt nettstedsisolering, og feltprøver for IsolateOriginsAndroid og SitePerProcessAndroid deaktiveres. Brukerne kan fortsatt aktivere IsolateOrigins manuelt. Hvis regelen ikke er konfigurert, kan brukerne endre denne innstillingen.
MERK: Nettstedsisolering er på forsøksstadiet på Android. Kvaliteten på støtten økes etterhvert, men foreløpig kan funksjonen forårsake ytelsesproblemer.
MERK: Denne regelen gjelder bare for Chrome på Android-enheter med mer enn 1 GB RAM. Bruk IsolateOrigins for å bruke regelen på andre plattformer.
Denne retningslinjen er foreldet. Bruk DefaultJavaScriptSetting i stedet.
Kan brukes for å deaktivere JavaScript i Google Chrome.
Hvis denne innstillingen er deaktivert, kan ikke nettsidene bruke JavaScript og brukeren kan ikke endre innstillingen.
Hvis denne innstillingen er aktivert eller ikke angitt, kan nettsider bruke JavaScript, men brukeren kan endre innstillingen.
Gir utvidelser tilgang til bedriftsnøkler.
Nøkler er spesifisert for bedriftsbruk hvis de er generert med chrome.enterprise.platformKeys API på en administrert konto. Nøkler som importeres eller genereres på annen måte, er ikke spesifisert for bedriftsbruk.
Tilgangen til nøkler som er spesifisert for bedriftsbruk, styres utelukkende av denne innstillingen. Brukeren kan verken gi utvidelser tilgang til bedriftsnøkler eller trekke slik tilgang tilbake.
Utvidelser kan som standard ikke bruke nøkler som er spesifisert for bedriftsbruk, noe som tilsvarer å sette allowCorporateKeyUsage til «false» (usann) for den aktuelle utvidelsen.
Bare hvis allowCorporateKeyUsage er satt til «true» (sann) for en utvidelse, kan den bruke plattformnøkler som er spesifisert for bedriftsbruk, til å signere vilkårlige data. Denne tillatelsen må bare gis hvis du vet at utvidelsen kan sikre tilgangen til nøkkelen mot angripere.
Android-apper har ikke tilgang til bedriftsnøkler. Denne regelen har ingen innvirkning på slike.
Sender systemlogger til administrasjonstjeneren for å la administratorer overvåke systemloggene.
Hvis denne regelen settes til true (sann), sendes systemloggene. Hvis den settes til false (usann) eller ikke spesifiseres, blir det ikke sendt noen systemlogger.
Denne regelen har ingen innvirkning på loggføring i Android.
Når denne regelen er angitt, blir autentiseringsprosessen ved pålogging ett av de følgende alternativene, avhengig av verdien for innstillingen:
Hvis den settes til GAIA, gjøres påloggingen via den normale GAIA-autentiseringsprosessen.
Hvis den settes til SAML_INTERSTITIAL, vises en mellomskjerm under påloggingen der brukeren kan velge å gå videre med autentiseringen via SAML IdP-en for enhetens registreringsdomene eller gå tilbake til den normale GAIA-påloggingsprosessen.
Mønstrene på denne listen stilles opp mot sikkerhetskilden til nettadressen forespørselen kommer fra. Hvis det finnes samsvar, blir det gitt tilgang til videoopptaksenheter på SAML-påloggingssider. Hvis det ikke blir funnet samsvar, blir tilgangen avvist automatisk. Mønstre med jokertegn er ikke tillatt.
Hvis denne regelen er angitt, prøver Google Chrome å registrere seg og bruke tilknyttede retningslinjer for nettskyen for alle profiler.
Verdien til denne regelen er et registreringstoken som kan hentes ut fra Google Administrasjonskonsoll.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Angir det maksimalt tillate antallet samtidige tilkoblinger til proxytjeneren.
Visse proxytjenere kan ikke håndtere høye antall med samtidige tilkoblinger per klient, men dette kan løses ved å angi denne retningslinjen med en lavere verdi.
Verdien av denne retningslinjen bør være lavere enn 100 og høyere enn 6, og standardverdien er 32.
Enkelte nettprogrammer er kjent for å spise en opp stor del av kapasiteten på grunn av sine hengende GET-tilkoblinger (tilkobling lukkes ikke etter overføring av data, men holdes åpen for eventuell senere bruk), så hvis du angir verdien under 32, kan dette medføre at nettleseren også henger om for mange av slike nettprogrammer er i bruk. Du kan angi verdien under standardverdien, men dette skjer på egen risiko.
Standardverdien på 32 brukes om denne retningslinjen ikke er angitt.
Angir maksverdien for forsinkelse mellom mottak av en opphevet innstilling og henting av den nye innstillingen fra tjenesten for enhetsadministrasjon i milisekunder.
Hvis du angir denne innstillingen, blir standardverdien på 5 000 milisekunder overskrevet. Gyldige verdier for denne innstillingen må være mellom 1 000 (1 sekund) og 30 0000 (5 minutter). Verdier som befinner seg utenfor dette området, blir tvunget inn under den respektive grensen.
Hvis du ikke angir denne innstillingen, bruker Google Chrome standardverdien på 5 000 millisekunder.
Konfigurerer bufferstørrelsen som Google Chrome bruker for lagring av bufrede mediafiler på disken.
Hvis du angir denne innstillingen, bruker Google Chrome den tildelte bufferstørrelsen uansett om brukeren har spesifisert «--media-cache-size»-flagget eller ikke. Verdien som er angitt i denne innstillingen er ikke en hard grense, men et forslag til buffersystemet. Alle verdier under et par megabyte er for små og blir avrundet oppover til et logisk minimum.
Hvis verdien for innstillingen er 0, brukes standard bufferstørrelse, og brukeren kan ikke endre den.
Hvis innstillingen ikke er angitt, brukes standard bufferstørrelse, og brukeren kan overstyre den med «--media-cache-size»-flagget.
Hvis denne regelen angis som «true» (sann), kobles Google Cast til Cast-enheter på alle IP-adresser, ikke bare private RFC1918/RFC4193-adresser.
Hvis denne regelen angis som «false» (usann), kobles Google Cast bare til Cast-enheter på private RFC1918/RFC4193-adresser.
Hvis denne regelen ikke er angitt, kobles Google Cast bare til Cast-enheter på private RFC1918/RFC4193-adresser, med mindre CastAllowAllIPs-funksjonen er slått på.
Hvis «EnableMediaRouter»-regelen er angitt som «false» (usann), har verdien for denne regelen ingen virkning.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Konfigurerer kravet for laveste tillatte versjon av Google Chrome. Versjoner under denne behandles som foreldede, og enheten tillater ikke brukerpålogging før operativsystemet er oppdatert. Hvis gjeldende versjon blir foreldet i løpet av brukerøkten, blir brukeren logget av automatisk.
Hvis denne regelen ikke er angitt, gjelder ingen begrensninger, og brukeren kan logge på uavhengig av versjonsnummeret for Google Chrome.
«Version» her kan enten være et eksakt versjonsnummer som «61.0.3163.120» eller et versjonsprefiks som «61.0».
Hvis denne regelen er angitt som «true» (sann) eller ikke er angitt, kan nye faner vise innholdsforslag som er basert på brukerens nettleserlogg, interesser eller steder.
Hvis den er angitt som «false» (usann), vises ikke automatisk genererte innholdsforslag på nye faner.
Konfigurerer en liste over skrivere.
Denne regelen gjør det mulig for administratorer å gi ut skriverkonfigurasjoner til brukerne sine.
display_name og description er strenger i et fritt format som kan tilpasses for å gjøre det enklere å velge skriver. manufacturer og model brukes til å gjøre det lettere for brukerne å identifisere skrivere. De representerer skrivermodellen og -produsenten. uri skal være en adresse som kan nås fra en klientdatamaskin, inkludert scheme, port og queue. uuid er valgfritt. Hvis den oppgis, brukes den til å deduplisere zeroconf-skrivere.
effective_model må samsvare med en av strengene som representerer en Google Chrome OS-støttet skriver. Strengen blir brukt til å identifisere og installere den riktige PPD-en for skriveren. Du finner mer informasjon på https://support.google.com/chrome?p=noncloudprint.
Skriverkonfigureringen fullføres når en skriver brukes for første gang. PPD-er lastes ikke ned før skriveren brukes. Etter det blir PPD-er som brukes ofte, bufret.
Denne regelen har ingen effekt på hvorvidt brukere kan konfigurere skrivere på individuelle enheter. Den er ment å være et supplement til konfigureringen av skrivere som er gjort av individuelle brukere.
For Active Directory-administrerte enheter støtter denne regelen utvidelse av ${MACHINE_NAME[,pos[,count]]} til Active Directory-maskinnavnet eller en delstreng av det. Hvis maskinnavnet for eksempel er CHROMEBOOK, erstattes ${MACHINE_NAME,6,4} med de 4 tegnene etter 6. posisjon, dvs. BOOK. Merk at posisjonen er null-basert. ${machine_name} (små bokstaver) er avviklet i M71 og fjernes i M72.
Styrer hvilke av skriverne fra NativePrintersBulkConfiguration som er tilgjengelige for brukerne.
Angir hvilken tilgangsregel som brukes til å konfigurere flere skrivere om gangen. Hvis AllowAll er valgt, vises alle skriverne. Hvis BlacklistRestriction er valgt, brukes NativePrintersBulkBlacklist til å begrense tilgangen til de angitte skriverne. Hvis WhitelistPrintersOnly er valgt, angir NativePrintersBulkWhitelist bare hvilke skrivere som kan velges.
Hvis regelen ikke er angitt, brukes AllowAll.
Angir skriverne som en bruker ikke kan bruke.
Denne regelen brukes bare hvis BlacklistRestriction er valgt for NativePrintersBulkAccessMode.
Hvis denne regelen brukes, får brukeren tilgang til alle skrivere – unntatt eventuelle ID-er som er oppført i denne regelen. ID-ene må samsvare med «id»- eller «quid»-feltene i filen spesifisert i NativePrintersBulkConfiguration.
Gir konfigurasjoner for bedriftsskrivere.
Med denne regelen kan du gi skriverkonfigurasjoner til enheter med Google Chrome OS. Formatet er det samme som for NativePrinters-ordlisten, med et ekstra påkrevd «id»- eller «quid»-felt per skriver for godkjenning eller sperring.
Størrelsen på filen må ikke overskride 5 MB, og den må være i JSON-format. Det anslås at en fil som inneholder omtrent 21 000 skrivere, opptar 5 MB. Den kryptografiske hashen brukes for å bekrefte integriteten for nedlastingen.
Filen lastes ned og bufres. Den blir lastet ned på nytt hver gang nettadressen eller hashen endres.
Hvis denne regelen er angitt, laster Google Chrome OS ned filen for skriverkonfigurasjoner og gjør skrivere tilgjengelige i henhold til NativePrintersBulkAccessMode, NativePrintersBulkWhitelist og NativePrintersBulkBlacklist.
Hvis du angir denne innstillingen, kan ikke brukere endre eller overstyre den.
Denne regelen kan ikke brukes til å bestemme om brukere kan konfigurere skrivere på individuelle enheter. Den er ment å være et supplement til konfigureringen av skrivere som er gjort av individuelle brukere.
Angir skriverne som en bruker kan bruke.
Denne regelen brukes bare hvis WhitelistPrintersOnly er valgt for NativePrintersBulkAccessMode.
Hvis denne regelen brukes, blir bare skriverne med ID-er som samsvarer med verdiene i denne regelen, tilgjengelige for brukeren. ID-ene må samsvare med «id»- eller «quid»-feltene i filen spesifisert i NativePrintersBulkConfiguration.
Slår på nettverksforutsigelse i Google Chrome og hindrer brukerne i å endre denne innstillingen.
Dette styrer DNS-forhåndshenting, TCP- og SSL-forhåndstilkobling og forhåndsgjengivelse av nettsider.
Hvis du angir denne regelen, kan ikke brukerne endre eller overstyre denne innstillingen i Google Chrome.
Hvis denne regelen ikke er angitt, er nettverksforutsigelse slått på, men brukerne kan endre innstillingen.
Brukes til å slå reduksjon av nettverkshastighet av og på. Dette gjelder alle brukere og alle grensesnitt på enheten. Når regelen er angitt, varer reduksjonen helt til den slås av.
Hvis den er angitt som «false» (usann), reduseres ikke hastigheten. Hvis den er angitt som «true» (sann), reduseres systemet til de angitte opplastings- og nedlastingshastighetene (i kbit/s).
Angir en liste over apper som kan aktiveres som notatapper på låseskjermen for Google Chrome OS.
Hvis den foretrukne notatappen er aktivert på låseskjermen, inneholder låseskjermen et UI-element for å starte den aktuelle appen. Når appen er startet, kan den opprette et appvindu øverst på låseskjermen og opprette dataelementer (notater) når skjermen er låst. Appen kan også importere opprettede notater til den primære brukerøkten når den aktuelle økten er låst opp. For øyeblikket støttes bare Chrome-notatapper på låseskjermen.
Når regelen er angitt, kan brukeren bare aktivere en app på låseskjermen hvis utvidelses-ID-en til den aktuelle appen er oppført i listeverdien for regelen. Dette betyr at hvis en tom liste angis for regelen, blir notater på startskjermen fullstendig deaktivert. Vær oppmerksom på at selv når regelen inneholder en app-ID, er det ikke sikkert at brukeren kan aktivere den aktuelle appen som en notatapp på låseskjermen. I Chrome 61 er for eksempel settet med tilgjengelige apper også begrenset av plattformen.
Hvis regelen ikke angis, innfører den ikke noen begrensinger for hvilke apper brukeren kan aktivere på låseskjermen.
Tillater skyving av nettverkskonfigurasjon for enkeltbrukere på en Google Chrome OS-enhet. Nettverkskonfigurasjon er en JSON-formatert streng, som definert av Open Network Configuration-formatet beskrevet på https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Android-apper kan bruke nettverkskonfigurasjoner og CA-sertifikater som angis via denne regelen, men de har ikke tilgang til alle konfigurasjonsalternativene.
Denne regelen spesifiserer en liste med opprinnelser (nettadresser) eller mønstre for vertsnavn (for eksempel «*.example.com») der sikkerhetsbegrensninger for usikre opprinnelser ikke gjelder.
Hensikten er å la organisasjoner godkjenne opprinnelser for eldre versjoner av programmer som ikke kan implementere TLS, eller å konfigurere en testtjener for intern nettutvikling, slik at utviklerne kan teste ut funksjoner som krever sikre kontekster uten å måtte implementere TLS på testtjeneren. Denne regelen hindrer også opprinnelsen fra å merkes som «Ikke sikker» i multifunksjonsfeltet.
Når en liste med nettadresser angis i denne regelen, har det samme effekt som å angi kommandolinjeflagget «--unsafely-treat-unsecure-origin-as-secure» til en kommadelt liste med de samme nettadressene. Hvis regelen er angitt, overstyrer den kommandolinjeflagget.
Denne regelen overstyrer UnsafelyTreatInsecureOriginAsSecure, hvis den regelen er til stede.
For mer informasjon om sikkert innhold, se https://www.w3.org/TR/secure-contexts/.
Fjerner sensitive deler som personvern- og sikkerhetsrelaterte deler fra https://-nettadresser før adressene går videre til PAC-skript (Proxy Auto Config), som brukes av Google Chrome til å finne proxy-tjeneradresser.
Når verdien er True (sann), er sikkerhetsfunksjonen aktivert, og https://-nettadresser modifiseres før de videresendes til et PAC-skript. Dermed kan ikke PAC-skript se data som vanligvis er beskyttet av en kryptert kanal (for eksempel nettadressens bane og søkestreng).
Når verdien er False (usann), blir sikkerhetsfunksjonen deaktivert, og PAC-skript kan dermed se alle komponenter i https://-nettadresser. Dette gjelder for alle PAC-skript, uansett opphav (inkludert de som er hentet via en usikker transportmetode, eller som er oppdaget uten sikkerhet via WPAD).
Standardverdien er True (sann), og sikkerhetsfunksjon er da aktivert.
Vi anbefaler at du angir verdien True (sann). Den eneste grunnen til å angi False (usann) er hvis dette er nødvendig for å unngå kompatibilitetsproblemer med eksisterende PAC-skript.
Innstillingen fjernes i M75.
Viser en liste over programidentifikatorene Google Chrome OS viser som festede programmer i programlisteraden.
Hvis denne innstillingen er konfigurert, blir programsettet festet og kan ikke endres av brukeren.
Hvis denne innstillingen ikke angis, kan brukeren endre listen over programmer som er festet i programlisten.
Disse reglene kan også brukes til å feste Android-apper.
Angir perioden i millisekunder for når tjenesten for enhetsbehandling skal spørres om brukerinnstillinger.
Hvis du angir denne regelen, overstyres standardverdien på tre timer. Gyldige verdier for denne regelen er i området mellom 1800000 (30 minutter) og 86400000 (1 dag). Eventuelle verdier som ikke er i dette området, blir endret til den respektive grensen. Hvis plattformen støtter varsler om brudd på reglene, angis forsinkelsen for ny innlasting til 24 timer, fordi det forventes at varsler om brudd på reglene fremtvinger ny innlasting automatisk når regelen endres.
Hvis du ikke spesifiserer noen periode, bruker Google Chrome standardverdien på 3 timer.
Merk: Hvis plattformen støtter varsler om brudd på reglene, angis forsinkelsen for ny innlasting til 24 timer (dette ignorerer alle standarder og verdier i regelen), fordi det forventes at varsler om brudd på reglene fremtvinger en nye innlasting automatisk når regelen endres. Dette gjør at det ikke er nødvendig med hyppige nye innlastinger.
Tvungen visning eller ingen visning av topp- og bunntekst i dialogboksen for forhåndsvisning av utskrifter.
Hvis denne regelen ikke er angitt, kan brukeres avgjøre om topp- og bunntekst skal være med.
Hvis denne regelen er angitt som «false» (usant), velges ikke topp- og bunntekst i dialogboksen for forhåndsvisning av utskrifter, og brukeren kan ikke endre dette.
Hvis denne regelen er angitt som «true» (sant), velges topp- og bunntekst i dialogboksen for forhåndsvisning av utskrifter, og brukeren kan ikke endre dette.
Gjør at Google Chrome bruker skriveren som er standard for systemet, i stedet for skriveren som ble brukt sist, som standardvalg i forhåndsvisning av utskrift.
Hvis du deaktiverer denne innstillingen eller ikke angir noen verdi, brukes skriveren som ble brukt sist, som standard destinasjonsvalg i forhåndsvisningen for utskrifter.
Hvis du aktiverer denne innstillingen, brukes skriveren som er standard for OS-et, som standard destinasjonsvalg.
Konfigurerer utskrift i bare fargemodus, bare svart/hvitt eller uten begrensninger knyttet til fargemodus. Regler som ikke er konfigurert, regnes for å være uten begrensninger.
Begrenser bruk av utskrift på begge sider. Regler som ikke er konfigurert, regnes for å være uten begrensninger.
Aktiverer utskrift i Google Chrome og hindrer brukere fra å endre denne innstillingen.
Hvis denne innstillingen er aktivert eller ikke konfigurert, kan brukere skrive ut.
Hvis denne innstillingen er deaktivert, kan ikke brukere skrive ut fra Google Chrome. Utskrift deaktiveres i skiftenøkkelmenyen, utvidelser, JavaScript-apper osv. Det er fortsatt mulig å skrive ut fra programtillegg som ignorerer Google Chrome mens utskriften pågår. For eksempel er det visse Flash-apper som har alternativet for utskrift i kontekstmenyen, som ikke dekkes av denne innstillingen.
Denne regelen har ingen innvirkning på Android-apper.
Lar deg kontrollere fremvisningen av reklame- og/eller utdanningsinnhold i hele fanen i Google Chrome.
Hvis den ikke er konfigurert eller aktivert (satt til true/sant), kan Google Chrome vise innhold i hele fanen til brukere for å levere produktinformasjon.
Hvis den er deaktivert (satt til false/usant), viser Google Chrome ikke innhold i hele fanen til brukere for å levere produktinformasjon.
Denne innstillingen kontrollerer fremvisningen av velkomstsidene som hjelper brukerne med å logge på Google Chrome, velge den som standardnettleser eller på annet vis informerer dem om produktfunksjoner.
Hvis regelen er slått på, blir brukeren spurt hvor hver enkelt fil skal lagres, før nedlasting. Hvis regelen er slått av, starter nedlastinger umiddelbart, og brukeren blir ikke spurt hvor filen skal lagres. Hvis regelen ikke er spesifisert, kan brukeren endre denne innstillingen.
Hvis denne regelen settes til «sann» eller ikke spesifiseres, er bruk av QUIC-protokollen tillatt i Google Chrome. Hvis denne regelen settes til «usann», er ikke bruk av QUIC-protokollen tillatt.
Angi en automatisk omstart etter en oppdatering for Google Chrome OS er lagt til.
Når denne innstillingen angis til «true», angis automatisk omstart når en oppdatering for Google Chrome OS er lagt til og omstart påkreves for å fullføre oppdateringsprosessen. Omstarten trer i kraft umiddelbart, men kan forsinkes med opptil 24 timer hvis brukeren er i gang med enheten på det gitte tidspunktet.
Når denne innstillingen angis til «false», angis det ingen automatisk omstart etter å ha lagt til en oppdatering for Google Chrome OS. Oppdateringsprosessen fullføres neste gang brukeren starter opp enheten.
Hvis du angir denne innstillingen, kan ikke brukere endre eller overstyre den.
Merk: Automatisk omstart er bare aktivert når påloggingssiden vises, eller en kiosk-app-økt er i gang. Dette kommer til å forandres i fremtiden og innstillingen forblir gjeldende uavhengig av hvorvidt en økt av en spesiell type er i gang eller ikke.
Varsle brukere om at Google Chrome eller Google Chrome OS må startes på nytt på grunn av en ventende oppdatering.
Med denne regelen aktiveres varsler for å informere brukeren om at nettleseren eller enheten bør eller må startes på nytt. Hvis regelen ikke er angitt, varsler Google Chrome brukeren om at det er nødvendig med en omstart, ved hjelp av diskrete endringer i menyen, mens Google Chrome OS varsler om omstart gjennom et varsel i systemfeltet. Hvis regelen er angitt som «Recommended» (anbefalt), ser brukeren en gjentakende advarsel om at en omstart er anbefalt. Brukeren kan avvise advarselen for å utsette omstarten. Hvis regelen er angitt som «Required» (obligatorisk), ser brukeren en gjentakende advarsel om at tvungen omstart utføres når varselperioden er utløpt. Denne perioden er som standard syv dager for Google Chrome og fire dager for Google Chrome OS og kan konfigureres via regelen RelaunchNotificationPeriod.
Brukerens økt gjenopprettes etter omstarten.
Du kan spesifisere tidsperioden (i millisekunder) før brukere blir varslet om at Google Chrome eller Google Chrome OS må startes på nytt på grunn av en ventende oppdatering.
I denne tidsperioden blir brukeren gjentatte ganger informert om at oppdateringen må installeres. For Google Chrome OS-enheter vises omstartvarsler i systemfeltet når en oppdatering er tilgjengelig. For Google Chrome-nettlesere endres appmenyen for å indikere at en omstart er nødvendig, etter at en tredjedel av varslingsprosessen er fullført. Dette varselet endrer farge når to tredjedeler av varslingsprosessen er fullført, og igjen når varslingsperioden er over fullstendig. Andre varsler som slås på av RelaunchNotification-regelen, følger den samme tidsplanen.
Hvis denne regelen ikke er angitt, brukes standardperioden på 345 600 000 millisekunder (fire dager) for Google Chrome OS-enheter og 604 800 000 millisekunder (én uke) for Google Chrome.
Informasjon om Android-statusen sendes tilbake til tjeneren.
Hvis regelen er angitt som «false» (usann) eller ikke er angitt, blir ingen statusinformasjon rapportert. Hvis den er angitt som «true» (sann), blir statusinformasjon sendt.
Denne regelen gjelder bare hvis Android-apper er slått på.
Informasjon om bruken av Linux-apper sendes tilbake til tjeneren. Hvis regelen er angitt som «false» (usann) eller ikke er angitt, blir det ikke rapportert noen bruksinformasjon. Hvis den er angitt som «true» (sann), blir bruksinformasjon rapportert. Denne regelen gjelder bare hvis støtten for Linux-apper er slått på.
Rapportér aktivitetstider for enhet.
Hvis denne innstillingen ikke angis eller angis som «true», rapporterer registrerte enheter om hvilke tidsperioder en bruker er aktiv på enheten. Hvis innstillingen angis som «false», blir ikke aktivitetstider registrert eller rapportert.
Denne regelen har ingen innvirkning på loggføring i Android.
Rapportér tilstanden til enhetens utviklerbryter ved oppstart.
Hvis innstillingen angis som «true», rapporteres ikke tilstanden til utviklerbryteren.
Denne regelen har ingen innvirkning på loggføring i Android.
Rapportér maskinvarestatistikk, for eksempel bruk av prosessor og minne.
Hvis regelen settes til «false» (usann), rapporteres ikke statistikken. Hvis den settes til «true» (sann) eller ikke angis, rapporteres statistikken.
Denne regelen har ingen innvirkning på loggføring i Android.
Rapportér en liste over nettverksgrensesnitt med typene og maskinvareadressene til tjeneren.
Hvis innstillingen angis som «false», rapporteres ikke grensesnittlisten.
Denne regelen har ingen innvirkning på loggføring i Android.
Rapportér informasjon om den aktive kioskøkten, for eksempel app-ID og -versjon.
Hvis regelen settes til false (usann), rapporteres ikke informasjonen om kioskøkten. Hvis den settes til true (sann) eller ikke angis, rapporteres informasjonen om kioskøkten.
Denne regelen har ingen innvirkning på loggføring i Android.
Rapportliste over enhetsbrukere som har logget på i det siste.
Hvis innstillingen angis som «false», blir ikke brukerne rapportert.
Denne regelen har ingen innvirkning på loggføring i Android.
Operativsystem for rapportering og fastvareversjon for registrerte enheter.
Hvis denne innstillingen ikke angis eller angis som «true», rapporterer registrerte enheter om eget operativsystem og fastvareversjon med jevne mellomrom. Hvis innstillingen angis som «false», blir ikke versjonsinformasjon rapportert.
Denne regelen har ingen innvirkning på loggføring i Android.
Hvor ofte opplastinger av enhetsstatusen sendes, i millisekunder.
Hvis denne regelen ikke spesifiseres, er standardfrekvensen 3 timer. Korteste tillatte frekvens er 60 sekunder.
Denne regelen har ingen innvirkning på loggføring i Android.
Når denne regelen er på, utfører alltid Google Chrome opphevelsessjekker for tjenersertifikater som blir godkjent og er signert av CA-sertifikater som er installert lokalt.
Hvis Google Chrome ikke finner informasjon om opphevelsesstatusen, blir disse sertifikatene behandlet som opphevede («hard-fail»).
Hvis denne regelen ikke er spesifisert, eller hvis den er satt til «false», bruker Google Chrome de gjeldende alternativene for opphevelsessjekking på nettet.
Inneholder en liste over mønstre som brukes til å styre synligheten for kontoer i Google Chrome.
Alle Google-kontoer på enheten sammenlignes med mønstrene som er lagret i denne regelen, for å avgjøre synligheten for kontoene i Google Chrome. En konto er synlig hvis kontonavnet stemmer overens med et av mønstrene på listen. Ellers er den skjult.
Bruk jokertegnet «*» for å få treff på null eller flere vilkårlige tegn. Escape-tegnet er «\», så for å få treff på «*» eller «\» som faktiske tegn, må du sette en «\» foran dem.
Hvis denne regelen ikke er angitt, er alle Google-kontoer synlige i Google Chrome.
Inneholder et regulært uttrykk som brukes til å fastslå hvilke Google-kontoer som kan angis som hovedkontoer for nettlesere i Google Chrome (dvs. kontoen som velges i løpet av flyten for registreringen for synkronisering).
En passende feil vises hvis brukere prøver å angi en hovedkonto for en nettleser med et brukernavn som ikke samsvarer med dette mønsteret.
Hvis denne regelen ikke er angitt eller er tom, kan brukere angi hvilken som helst Google-konto som hovedkonto for nettlesere i Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Hvis du slår på denne innstillingen, blir innstillingene som er lagret i Google Chrome-profiler (for eksempel bokmerker, autofylldata, passord også videre), også skrevet til en fil som lagres i mappen for roaming-brukerprofilen, eller på et sted som bestemmes av administratoren via regelen Google Chrome. Når du slår på denne regelen, deaktiveres skysynkronisering.
Hvis denne regelen er slått av eller ikke er angitt, blir bare de vanlige, lokale profilene brukt.
SyncDisabled-regelen deaktiverer all datasynkronisering og overstyrer RoamingProfileSupportEnabled.
Hvis du aktiverer denne innstillingen, kjøres alt Flash-innhold som er bygget inn i nettsteder som er gitt tillatelse til å bruke Flash i innholdsinnstillingene, enten tillatelsen er gitt direkte av brukeren eller av en bedriftsregel, inkludert innhold av annen opprinnelse eller lite innhold.
For å kontrollere hvilke nettsteder som tillates å kjøre Flash, kan du lese mer om reglene «DefaultPluginsSetting», «PluginsAllowedForUrls» og «PluginsBlockedForUrls».
Hvis denne regelen er deaktivert eller ikke angitt, kan Flash-innhold av annen opprinnelse eller med lite innhold bli blokkert.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Brukerne ser advarselssider i Chrome når de åpner nettsteder med SSL-feil. Som standard, eller når denne regelen er satt til true (sann), kan brukerne klikke seg forbi disse advarselssidene. Hvis denne regelen settes til false (usann), kan ikke brukerne klikke seg forbi advarselssider.
Advarsel: Regelen for høyeste TLS-versjon blir fullstendig fjernet fra Google Chrome omkring versjon 75 (rundt juni 2019).
Hvis denne regelen ikke er konfigurert, bruker Google Chrome standarden for maksimumsversjon.
Ellers kan den angis som en av de følgende verdiene: «tls1.2» eller «tls1.3». Når den er angitt, bruker ikke Google Chrome høyere SSL/TLS-versjoner enn den spesifiserte versjonen. Ukjente verdier blir ignorert.
Hvis denne regelen ikke er konfigurert, bruker Google Chrome en standard minimumsversjon, som er TLS 1.0.
Ellers kan den angis som en av de følgende verdiene: «tls1», «tls1.1» eller «tls1.2». Når den er angitt, bruker ikke Google Chrome lavere SSL/TLS-versjoner enn den angitte versjonen. Ukjente verdier blir ignorert.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Denne regelen kontrollerer bruken av SafeSites-nettadressefilteret. Dette filteret bruker Google Safe Search API til å klassifisere nettadresser som pornografiske eller ikke-pornografiske.
Når denne regelen ikke er konfigurert eller er satt til «Ikke filtrer nettsteder for seksuelt innhold», filtreres ikke nettsteder.
Når denne regelen er satt til «Filtrer toppnivånettsteder for seksuelt innhold», filtreres nettsteder som er klassifisert som pornografiske.
Slår av lagringen av nettleserloggen i Google Chrome og hindrer brukerne i å endre denne innstillingen.
Hvis denne innstillingen er slått på, lagres ikke nettleserloggen, og fanesynkronisering blir slått av.
Hvis denne innstillingen er slått av, eller hvis du ikke har spesifisert den, lagres nettleserloggen.
Aktiverer søkeforslag i søkefeltet til Google Chrome, og hindrer brukerne i å endre på dette.
Hvis du aktiverer denne innstillingen, brukes søkeforslagene.
Hvis du deaktiverer denne innstillingen, brukes aldri søkeforslagene.
Hvis du aktiverer eller deaktiverer denne innstillingen, kan ikke brukeren endre eller overstyre denne innstillingen i Google Chrome.
Hvis denne retningslinjen ikke angis, aktiveres den, men brukeren kan endre på dette.
Denne innstillingen lar brukere bytte mellom Google-kontoer i innholdsområdet i nettleservinduet når de har logget på Google Chrome OS-enhetene sine.
Hvis regelen er angitt som False (usann), kan ikke brukerne logge på andre kontoer i innholdsområdet hvis nettleseren ikke er i inkognitomodus.
Hvis regelen ikke er angitt eller er angitt som True (sann), brukes standardinnstillingen. Det vil si at det er tillatt å logge på andre kontoer i innholdsområdet i nettleseren. Dette gjelder imidlertid ikke for underkontoer, der det blokkeres for innholdsområder som ikke er i inkognitomodus.
Hvis det ikke skal være lov å logge på andre kontoer i inkognitomodus, kan du blokkere denne modusen i IncognitoModeAvailability-regelen.
Vær oppmerksom på at brukerne kan få tilgang til Google-tjenester uten autentisering ved å blokkere informasjonskapsler.
Spesifiserer nettadresser og domener som det ikke blir vist noen forespørsel for når det blir bedt om attestsertifikater fra sikkerhetsnøkler. I tillegg blir et signal sendt til sikkerhetsnøkkelen. Dette signalet indikerer at enkeltattester kan brukes. Uten dette kommer brukere til å få opp en forespørsel i Chrome v65+ når nettsteder ber om attest for sikkerhetsnøkler.
Nettadresser (for eksempel https://example.com/some/path) samsvarer bare som U2F-app-ID-er. Domener (for eksempel example.com) samsvarer bare som webauthn RP-ID-er. For å dekke både U2F- og webauthn-API-er for et bestemt nettsted må derfor både app-ID-nettadressen og domenet listes opp.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Angir én eller flere anbefalte lokaliteter for administrerte økter, slik at brukerne enkelt kan velge én av disse lokalitetene.
Brukerne kan velge lokalitet og tastaturoppsett før de starter administrerte økter. Som standard vises alle lokaliteter som støttes i Google Chrome OS, i alfabetisk rekkefølge. Du kan bruke denne regelen for å flytte sett med anbefalte lokaliteter til toppen av listen.
Hvis du ikke angir denne regelen, forhåndsvelges den lokaliteten som for øyeblikket er valgt for brukergrensesnittet.
Hvis du angir denne regelen, flyttes de anbefalte lokalitetene til toppen av listen, og de skilles visuelt fra alle andre lokaliteter. De anbefalte lokalitetene listes opp i samme rekkefølge som i regelen. Den første av de anbefalte lokalitetene blir valgt som standard.
Hvis det finnes mer enn én anbefalt lokalitet, antas det at brukerne vil velge mellom dem. De blir derfor vist et tydelig alternativ for å velge lokalitet og tastaturoppsett når de starter administrerte økter. Ellers antas det at de fleste brukerne kommer til å bruke den lokaliteten som er valgt som standard. Brukerne kan likevel velge lokalitet og tastaturoppsett når de starter administrerte økter, men valget er ikke like iøynefallende.
Når denne regelen er angitt og automatisk pålogging er slått på (se reglene |DeviceLocalAccountAutoLoginId| og |DeviceLocalAccountAutoLoginDelay|), blir den første av de anbefalte lokalitetene – og det mest populære tastaturoppsettet for denne lokaliteten – brukt i administrerte økter som startes automatisk.
Det mest populære tastaturoppsettet for standardlokaliteten brukes alltid som standardoppsett.
Denne regelen kan bare angis som en anbefaling. Du kan bruke den til å flytte sett med anbefalte lokaliteter til toppen av listen, men brukerne kan alltid velge blant alle lokalitetene som er støttet i Google Chrome OS, i øktene sine.
Kontroller automatisk skjuling av Google Chrome OS-hyllen.
Hvis denne innstillingen angis til «AlwaysAutoHideShelf'», skjules alltid hyllen automatisk.
Hvis denne innstillingen angis til «NeverAutoHideShelf'», skjules aldri hyllen automatisk.
Hvis du angir denne innstillingen, kan ikke brukere endre eller ovekjøre den.
Hvis innstillingen ikke angis, kan brukerne velge hvorvidt hyllen skal skjules automatisk eller ikke.
Aktiverer eller deaktiverer snarveien til appene i bokmerkefeltet.
Hvis denne innstillingen ikke angis, kan brukeren velge å vise eller skjule snarveien til appene fra hurtigmenyen i bokmerkefeltet.
Hvis denne innstillingen konfigureres, kan ikke brukeren endre den, og snarveien til appene vises enten alltid eller aldri.
Viser Startside-knappen i verktøylinjen til Google Chrome.
Hvis du aktiverer denne innstillingen, vises alltid Startside-knappen.
Hvis du deaktiverer denne innstillingen, vises aldri Startside-knappen.
Hvis du aktiverer eller deaktiverer denne innstillingen, kan ikke brukerne endre eller overstyre denne innstillingen i Google Chrome.
Hvis denne retningslinjen ikke angis, kan brukeren velge om denne knappen skal vises.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Denne regelen er avviklet. Vurder å bruke BrowserSignin i stedet.
Lar brukeren logge på Google Chrome.
Hvis du angir denne regelen, kan du konfigurere hvorvidt en bruker kan logge på Google Chrome. Hvis denne regelen er angitt som «False» (usann), fungerer ikke apper og utvidelser som bruker chrome.identity API, så du bør vurdere å bruke SyncDisabled i stedet.
Det kan være lurt å endre innstillingen for IsolateOrigins-regelen for å få det beste fra begge verdener – isolering og begrenset innvirkning for brukere – ved å bruke IsolateOrigins sammen med en liste over nettstedene du vil isolere. Denne innstillingen (SitePerProcess) isolerer alle nettsteder. Hvis regelen er aktivert, kjøres alle nettsteder i sine egne prosesser. Hvis regelen er deaktivert, skjer det ingen eksplisitt nettstedsisolering, og feltprøver for IsolateOrigins og SitePerProcess deaktiveres. Brukerne kan fortsatt aktivere SitePerProcess manuelt. Hvis regelen ikke er konfigurert, kan brukerne endre denne innstillingen. I Google Chrome OS bør du også angi enhetsinnstillingene for DeviceLoginScreenSitePerProcess til samme verdi. Hvis verdiene som er angitt av de to reglene, ikke samsvarer, kan det oppstå en forsinkelse ved start av en brukerøkt mens verdien som er angitt av brukerinnstillingene, blir brukt.
MERK: Denne regelen gjelder ikke for Android. Bruk SitePerProcessAndroid-regelen for å aktivere SitePerProcess på Android.
Du kan endre innstillingen av IsolateOriginsAndroid-regelen for å få det beste fra begge verdener – isolering og begrenset innvirkning for brukere – ved å bruke IsolateOriginsAndroid sammen med en liste over nettstedene du vil isolere. Denne innstillingen (SitePerProcessAndroid) isolerer alle nettsteder. Hvis regelen er aktivert, kjøres alle nettsteder i sine egne prosesser. Hvis regelen er deaktivert, skjer det ingen eksplisitt nettstedsisolering, og feltprøver for IsolateOriginsAndroid og SitePerProcessAndroid deaktiveres. Brukerne kan fortsatt aktivere SitePerProcess manuelt. Hvis regelen ikke er konfigurert, kan brukerne endre denne innstillingen.
MERK: Nettstedsisolering er på forsøksstadiet på Android. Det kan foreløpig forårsake ytelsesproblemer, men kommer til å bli mer kompatibel.
MERK: Denne regelen gjelder bare for Chrome på Android med mer enn 1 GB RAM. Bruk SitePerProcess for å anvende regelen på andre plattformer.
Hvis denne innstillingen er slått på, kan brukere logge på kontoene sine med Smart Lock. Dette gir mer valgfrihet enn vanlig Smart Lock-funksjonalitet, som bare lar brukere låse opp skjermen.
Hvis denne innstillingen er slått av, kan ikke brukerne bruke Smart Lock-pålogging.
Hvis du ikke angir denne regelen, er dette ikke tillatt som standard for bedriftsadministrerte brukere og tillatt for ikke-administrerte brukere.
Hvis denne innstillingen er slått på, kan brukere konfigurere enhetene sine til å synkronisere SMS-er mellom telefoner og Chromebook. Merk at hvis dette er tillatt, må brukere uttrykkelig velge denne funksjonen ved å fullføre en konfigureringsprosess. Når konfigureringsprosessen er fullført, kan brukere sende og motta SMS-er på Chromebook.
Hvis denne innstillingen er slått av, kan ikke brukere konfigurere SMS-synkronisering.
Hvis denne regelen ikke er angitt, er dette ikke tillatt som standard for administrerte brukere og tillatt for ikke-administrerte brukere.
Google Chrome kan bruke en Google-nett-tjeneste for å få bukt med stavefeil. Hvis denne innstillingen er aktivert, så blir denne tjenesten alltid brukt. Hvis innstillinger er deaktivert, forblir tjenesten ubrukt.
Du kan fortsatt utføre stavekontroll av innhold, men da med en ordliste du har lastet ned selv – denne innstillingen styrer bare bruk av tjenesten på nettet.
Hvis denne innstillingen ikke er konfigurert, kan brukere velge om tjenesten for stavekontroll skal eller ikke skal brukes.
Hvis regelen ikke er spesifisert eller slått på, kan brukeren bruke stavekontroll.
Hvis regelen er slått av, kan ikke brukeren bruke stavekontroll. SpellcheckLanguage-regelen ignoreres også når denne regelen er slått av.
Tvinger aktivering av språk med stavekontroll. Språk som ikke gjenkjennes i listen, blir ignorert.
Hvis du aktiverer denne regelen, aktiveres stavekontroll for de spesifiserte språkene, i tillegg til språkene brukeren har aktivert stavekontroll for.
Hvis du ikke spesifiserer denne regelen, eller hvis du deaktiverer den, blir det ingen endring av brukerens innstillinger for stavekontroll.
Hvis SpellcheckEnabled-regelen er satt til «deaktivert», har denne regelen ingen effekt.
Språkene som støttes foreløpig, er: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Ignorer advarselen som vises når Google Chrome kjører på en datamaskin eller et operativsystem som ikke lenger støttes.
Slår av datasynkronisering i Google Chrome ved hjelp av synkroniseringstjenester Google er vert for, og hindrer brukerne i å endre denne innstillingen.
Hvis du slår på denne innstillingen, kan ikke brukerne endre eller overstyre den i Google Chrome.
Hvis denne innstillingen ikke angis, kan brukerne selv velge om Google-synkronisering skal brukes eller ikke.
For å slå av Google-synkronisering fullstendig anbefaler vi at du slår av Google-tjenesten for synkronisering i Google Administrasjonskonsoll.
Denne innstillingen bør ikke være slått på mens regelen RoamingProfileSupportEnabled er slått på, ettersom disse funksjonene har samme funksjonalitet på klientsiden. Hvis begge er slått på, deaktiveres synkroniseringen Google er vert for, fullstendig.
Hvis du slår av Google-synkronisering, fungerer ikke funksjonen for sikkerhetskopiering og gjenoppretting for Android som den skal.
Spesifiserer tidssonen som skal brukes for enheten. Brukerne kan overstyre den spesifiserte tidssonen for aktive økter, men når de logger av, tilbakestilles den til den spesifiserte tidssonen. Hvis du angir en ugyldig verdi, blir regelen likevel slått på, men «GMT» brukes som tidssone. Hvis strengen er tom, ignoreres regelen.
Hvis du ikke bruker denne regelen, brukes fortsatt den aktive tidssonen. Brukerne kan imidlertid endre tidssonen, og endringen er varig. Det betyr at endringer som gjøres av brukere, påvirker påloggingssiden og alle andre brukere.
På nye enheter er tidssonen angitt som «US/Pacific» (USA/Stillehavskysten).
Formatet på verdien følger navnene på tidssonene i «IANA Time Zone Database» (se https://en.wikipedia.org/wiki/Tz_database). De fleste tidssonene kan angis som «kontinent/stor_by» eller «hav/stor_by».
Hvis du spesifiserer denne regelen, blir den automatiske påvisningen av tidssoner basert på enhetens posisjon slått av. Regelen SystemTimezoneAutomaticDetection overstyres også.
Når denne regelen er spesifisert, blir tidssonen automatisk påvist i henhold til innstillingen som er valgt. Her ser du de ulike alternativene:
Hvis TimezoneAutomaticDetectionUsersDecide er angitt, kan brukerne kontrollere den automatiske påvisningen av tidssoner ved å bruke vanlige kontroller i chrome://settings.
Hvis TimezoneAutomaticDetectionDisabled er angitt, er kontrollene for automatisk tidssone i chrome://settings slått av. Automatisk påvisning av tidssoner er alltid av.
Hvis TimezoneAutomaticDetectionIPOnly er angitt, er tidssonekontrollene i chrome://settings slått av. Automatisk påvisning av tidssoner er alltid på. Systemet bruker bare IP-adresser for å finne riktig tidssone.
Hvis TimezoneAutomaticDetectionSendWiFiAccessPoints er angitt, er tidssonekontrollene i chrome://settings slått av. Automatisk påvisning av tidssoner er alltid på. Listen over synlige Wi-Fi-tilgangspunkter sendes alltid til Geolocation API-tjeneren, slik at det kan utføres detaljert påvisning av tidssonen.
Hvis TimezoneAutomaticDetectionSendAllLocationInfo er angitt, er tidssonekontrollene i chrome://settings slått av. Automatisk påvisning av tidssoner er alltid på. Posisjonsinformasjon (som Wi-Fi-tilgangspunkter, basestasjoner som kan nås, og GPS) sendes til en tjener, slik at det kan utføres detaljert påvisning av tidssonen.
Hvis denne regelen ikke spesifiseres, har det samme effekt som om TimezoneAutomaticDetectionUsersDecide var angitt.
Hvis SystemTimezone-regelen er spesifisert, overstyrer den denne regelen. I så fall er automatisk påvisning av tidssoner slått helt av.
Angir klokkeformatet som brukes på enheten.
Denne innstillingen konfigurerer klokkeformatet som brukes på påloggingskjermen og som standard for brukerøkter. Brukerne kan fremdeles overstyre klokkeformatet for kontoene sine.
Hvis innstillingen er «true», bruker enheten 24-timers klokkeformat. Hvis innstillingen er «false», bruker enheten 12-timers klokkeformat.
Hvis innstillingen ikke er angitt, bruker enheten 24-timers klokkeformat som standard.
Konfigurerer tilgjengeligheten og funksjonaliteten for oppdatering av TPM-fastvaren.
Enkeltinnstillinger kan angis i JSON-egenskaper:
allow-user-initiated-powerwash: Hvis den er satt til true, kan brukere utløse Powerwash-prosessen for å installere en oppdatering for TPM-fastvaren.
allow-user-initiated-preserve-device-state: Hvis den er satt til true, kan brukere sette i gang oppdateringsflyten for TPM-fastvaren som opprettholder den enhetsgjeldende tilstanden (inkludert bedriftsregistrering), men taper brukerdata. Denne oppdateringsflyten er tilgjengelig fra versjon 68.
Hvis regelen ikke er angitt, er ikke funksjonaliteten for oppdatering av TPM-fastvaren tilgjengelig.
Funksjonen for fanelivssyklus overtar kontrollen over prosessortid og deretter minne knyttet til faner som kjører, men som ikke har blitt brukt over lengre tid, ved først å kvele dem, deretter å fryse dem og til slutt forkaste dem.
Hvis regelen er satt til usann (false), er funksjonen for fanelivssyklus av, og alle fanene kjører som normalt.
Hvis regelen er satt til sann (true) eller ikke er spesifisert, er funksjonen for fanelivssyklus på.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Angir vilkårene som brukeren må godta før enhetslokal konto-økt.
Hvis denne innstillingen er konfigurert, laster Google Chrome OS ned vilkårene og viser dem til brukeren når enhetslokale konto-økter startes. Brukeren får bare starte økten hvis vedkommende godtar vilkårene.
Hvis innstillingen ikke er konfigurert, vises ingen vilkår.
Denne innnstillingen må konfigureres med en nettadresse der Google Chrome OS kan laste ned vilkårene. Vilkårene må være i ren tekst, levert som MIME-typen tekst/ren. Det er ikke tillatt med koding.
Hvis regelen er satt til «usann», kan tredjepartsprogramvare sette inn kjørbar kode i Chromes prosesser. Hvis regelen ikke er spesifisert eller er satt til «sann», forhindres tredjepartsprogramvare fra å sette inn kjørbar kode i Chromes prosesser.
Denne innstillingen konfigurerer aktiveringen av det virtuelle tastaturet som en inndataenhet på Chrome OS. Brukerne kan ikke overstyre denne innstillingen.
Hvis denne innstillingen er «true», aktiveres det virtuelle skjermtastaturet alltid.
Hvis den er «false», deaktiveres alltid det virtuelle skjermtastaturet.
Hvis du angir denne innstillingen, kan ikke brukerne endre eller overstyre den. Brukerne kan imidlertid aktivere og deaktivere et eventuelt skjermtastatur som er levert via tilgjengelighetsfunksjonene og har forrang over det virtuelle tastaturet som kontrolleres av denne innstillingen. Se innstillingen |VirtualKeyboardEnabled| for å kontrollere skjermtastaturet som leveres av tilgjengelighetsfunksjonene.
Hvis denne innstillingen ikke angis, blir skjermtastaturet i utgangspunktet deaktivert, men det kan aktiveres av brukeren når som helst. Heuristiske regler kan også brukes til å bestemme når tastaturet skal vises.
Aktiverer den integrerte Google Oversetter-tjenesten på Google Chrome.
Hvis du aktiverer denne innstillingen, tilbyr Google Chrome oversettingsfunksjonalitet til brukeren ved å vise en integrert verktøylinje for oversetting (der dette er passende) samt et alternativ for å oversette i den kontekstuelle høyreklikk-menyen.
Hvis du slår av denne innstillingen, deaktiveres alle integrerte oversettingsfunksjoner.
Hvis du slår på eller av denne innstillingen, kan ikke brukerne endre eller overstyre denne innstillingen i Google Chrome.
Hvis denne innstillingen ikke angis, kan brukeren velge å bruke denne funksjonen eller ikke.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Android-apper kan følge denne listen frivillig. Du kan ikke tvinge dem til å respektere den.
Gir tilgang til de oppførte nettadressene, som unntak for nettadressene på svartelisten.
Se beskrivelsen av nettadressesvartelistens retningslinjer for formatet på oppføringer i listen.
Denne retningslinjen kan brukes til å åpne for unntak i strenge svartelister. Tegnet * kan for eksempel svartelistes for å blokkere alle forespørsler, og denne retningslinjen kan brukes til å tillate tilgang til en begrenset liste over nettadresser. Den kan brukes til åpne for unntak for enkelte skjemaer, underdomener til andre domener, porter eller spesifikke baner.
Det mest spesifikke filteret avgjør om en nettadresse blokkeres eller tillates. Godkjenningslisten prioriteres over svartelisten.
Denne retningslinjen er begrenset til 1000 oppføringer. Oppføringer etter de 1000 første blir ignorert.
Hvis denne retningslinjen ikke angis, er det ingen unntak fra retningslinjen URLBlacklist.
Android-apper kan følge denne listen frivillig. Du kan ikke tvinge dem til å respektere den.
Hvis regelen er satt til «usann», har ikke brukere uten tilknytning tillatelse til å bruke ARC.
Hvis regelen ikke er spesifisert eller er satt til «sann», har alle brukere tillatelse til å bruke ARC (med mindre ARC er deaktivert på andre måter).
Endringer av regelen tas bare i bruk når ARC ikke kjører, f.eks. under oppstart av Chrome OS.
Hvis disse retningslinjene settes til sann, blir det enhetlige skrivebordet tillatt og slått på som standard, slik at apper kan fordeles over flere skjermer. Brukeren kan slå av det enhetlige skrivebordet for individuelle skjermer ved å fjerne merket for det i visningsinnstillingene.
Hvis disse retningslinjene settes til usann eller ikke angis, blir det enhetlige skrivebordet slått av. I så fall kan ikke brukeren slå på denne funksjonen.
Avviklet i M69. Bruk OverrideSecurityRestrictionsOnInsecureOrigin i stedet.
Denne regelen spesifiserer en liste med opprinnelser (nettadresser) eller mønstre for vertsnavn (for eksempel «*.example.com») der sikkerhetsbegrensninger for usikre opprinnelser ikke gjelder.
Hensikten er å la organisasjoner godkjenne opprinnelser for eldre versjoner av programmer som ikke kan implementere TLS, eller å konfigurere en testtjener for intern nettutvikling, slik at utviklerne kan teste ut funksjoner som krever sikre kontekster, uten å måtte implementere TLS på testtjeneren. Denne regelen hindrer også opprinnelsen fra å merkes som «Ikke sikker» i multifunksjonsfeltet.
Når en liste med nettadresser angis i denne regelen, har det samme effekt som å angi kommandolinjeflagget «--unsafely-treat-unsecure-origin-as-secure» til en kommadelt liste med de samme nettadressene. Hvis regelen er angitt, overstyrer den kommandolinjeflagget.
Denne regelen er avviklet i M69 til fordel for OverrideSecurityRestrictionsOnInsecureOrigin. Hvis begge reglene er til stede, overstyrer OverrideSecurityRestrictionsOnInsecureOrigin denne regelen.
For mer informasjon om sikkert innhold, se https://www.w3.org/TR/secure-contexts/
Begrens enhetens kjøretid ved å angi automatisk omstart.
Når denne innstillingen er angitt, spesifiserer den lengden på enhetens kjøretid etter en automatisk omstart er angitt.
Når denne innstillingen ikke angis, begrenses ikke enhetens kjøretid.
Hvis du angir denne innstillingen, kan ikke brukere endre eller overstyre den.
En automatisk omstart angis ved valgt tidspunkt, men den kan forsinkes på enheten med opptil 24 timer hvis brukeren bruker enheten på det gitte tidspunktet.
Merk: For øyeblikket aktiveres automatisk omstart når påloggingsskjermen vises, eller en kiosk-app-økt er i gang. Dette kommer til å forandres i fremtiden, og innstillingen fortsetter å gjelde uavhengig av hvorvidt økter av en viss type er i gang eller ikke.
Innstillingsverdien bør spesifiseres i sekunder. Verdier har et fastlåst minimum på 3600 (én time).
Aktiverer anonymisert datainnsamling med nettadressenøkkel i Google Chrome, og hindrer brukerne i å endre denne innstillingen.
Anonymisert datainnsamling med nettadressenøkkel sender nettadressene til sidene som brukeren besøker, til Google, for å muliggjøre bedre søk og surfing på nettet.
Hvis du slår på denne regelen, er anonymisert datainnsamling med nettadressenøkkel alltid aktiv.
Hvis du slår av denne regelen, er anonymisert datainnsamling med nettadressenøkkel aldri aktiv.
Hvis du ikke angir noen innstilling for denne regelen, er anonymisert datainnsamling med nettadressenøkkel aktiv, men brukeren kan endre den.
Lar deg låse brukerens økt basert på klienttiden eller dagens brukskvote.
|time_limit_window| spesifiser et daglig vindu der brukerens økt kan låses. Vi støtter kun én regel for hver dag i uken, derfor kan det hende at størrelsen på |entries|-matrisen kan variere mellom 0 og 7. |starts_at| og |ends_at| er grensene for vinduet – når |ends_at| er mindre enn |starts_at|, betyr det at |time_limit_window| slutter neste dag. |last_updated_millis| er UTC-tidsstempelet for den siste oppdateringen av oppføringen. Det sendes som en streng, siden tidstempelets format ikke passer inn i et heltall.
|time_usage_limit| spesifiserer en daglig skjermkvote, slik at brukerens økt låses når brukeren når denne kvoten. Det er et område for hver ukedag, og denne skal kun angis hvis det er en aktiv kvote for den dagen. |usage_quota_mins| er hvor mye tid den administrerte enheten kan bruke i løpet av en dag, og |reset_at| er tidspunktet når brukskvoten fornyes. Standardverdien for |reset_at| er midnatt ({'hour': 0, 'minute': 0}). |last_updated_millis| er UTC-tidsstempelet for den siste oppdateringen av oppføringen. Det sendes som en streng, siden tidstempelets format ikke passer inn i et heltall.
|overrides| er gitt for å midlertidig ugyldiggjøre en eller flere av de forrige reglene. * Hvis verken time_window_limit eller time_usage_limit er aktiv, kan |LOCK| brukes til å låse enheten. * |LOCK| låser midlertidig en brukerøkt frem til neste gang time_window_limit eller time_usage_limit starter. * |UNLOCK| låser opp en brukerøkt som ble låst av time_window_limit eller time_usage_limit. |created_time_millis| er UTC-tidsstempelet da overstyringen ble opprettet. Det sendes som en streng, siden tidstempelets format ikke passer inn i et heltall. Det brukes for å bestemme om overstyringen fortsatt skal gjelde. Hvis den aktive tidsgrensefunksjonen (grense for tidsbruk eller tidsvindu) startet etter at overstyringen ble opprettet, skal den ikke brukes. Dessuten, hvis overstyringen ble opprettet før den siste endringen i den aktive time_window_limit eller time_usage_window, skal den ikke brukes.
Flere overstyringen kan sendes, og i så fall brukes den nyeste oppføringen.
Definerer listen over USB-enheter som kan kobles fra kjernedriveren, så de kan brukes via chrome.usb API direkte i nettprogrammer. Oppføringene er parvise leverandør- og produktkoder som identifiserer spesifikke USB-enheter.
Hvis denne regelen ikke er spesifisert, er listen over frakoblingsbare USB-enheter tom.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Konfigurerer katalogen som Google Chrome skal bruke til å lagre bufrede filer på disken.
Hvis du angir denne regelen, bruker Google Chrome den oppgitte katalogen uavhengig av om brukeren har spesifisert flagget «--disk-cache-dir» eller ikke. For å unngå tap av data eller andre uventede feil skal ikke denne regelen settes til rotkatalogen for et volum eller til en katalog som brukes til andre formål, fordi Google Chrome administrerer innholdet.
Se https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for en liste over variabler som kan brukes.
Hvis denne regelen ikke blir angitt, brukes bufferkatalogen, og brukeren kan overstyre den med kommandolinjeflagget «--disk-cache-dir».
Kontrollerer hvilket kontonavn Google Chrome OS viser på påloggingsskjermen for enhetens tilhørende lokale konto.
Hvis denne innstillingen angis, bruker påloggingsskjermen den spesifiserte strengen i den bildebaserte påloggingsvelgeren for enhetens tilhørende lokale konto.
Hvis innstillingen ikke angis, bruker Google Chrome OS ID-en for e-postkontoen til enhetens lokale konto som skjermnavn på påloggingsskjermen.
Denne innstillingen ignoreres for vanlige brukerkontoer.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
For Android-apper blir bare det innebygde kameraet påvirket av denne regelen. Når denne regelen er angitt som «true» (sann), slås kameraet av for alle Android-apper – uten unntak.
Mønstrene i denne listen sammenlignes med sikkerhetskilden til nettadressen forespørselen kommer fra. Hvis det finnes samsvar, blir tilgang til videoopptaksenheter gitt uten forespørsel på forhånd.
MERK: Frem til versjon 45 ble denne regelen bare støttet i kioskmodus.
Lar deg styre om virtuelle maskiner kan kjøre i Chrome OS.
Hvis regelen er angitt som «true» (sant), kan enheten kjøre virtuelle maskiner. Hvis regelen er angitt som «false» (usant), kan ikke enheten kjøre virtuelle maskiner. Alle tre reglene, VirtualMachinesAllowed, CrostiniAllowed og DeviceUnaffiliatedCrostiniAllowed, må være angitt som sant når de gjelder for hvorvidt Crostini kan kjøres eller ikke. Hvis denne regelen endres til usant, gjelder den for oppstart av nye virtuelle maskiner, men eksisterende virtuelle maskiner som allerede kjøres, blir ikke avsluttet. Når denne regelen ikke er angitt på en administrert enhet, kan ikke enheten kjøre virtuelle maskiner. Ikke-administrerte enheter kan kjøre virtuelle maskiner.
La brukeren administrere VPN-tilkoblinger.
Hvis denne regelen er angitt som «false» (usann), deaktiveres alle brukergrensesnitt for Google Chrome OS der en bruker kan koble fra eller endre VPN-tilkoblinger.
Hvis denne regelen ikke er angitt, eller hvis den er angitt som «true» (sann), kan brukere koble fra eller endre VPN-tilkoblinger som normalt.
Hvis VPN-tilkoblingen opprettes i en VPN-app, påvirkes ikke grensesnittet i appen av denne regelen. Derfor kan brukeren muligens fortsatt bruke appen til å endre VPN-tilkoblingen.
Denne regelen er ment å brukes med «Alltid på-VPN»-funksjonen, som lar administratoren etablere en VPN-tilkobling ved oppstart.
Gjør det mulig å slå av WPAD-optimalisering (automatisk oppdagelse av nettproxyer) i Google Chrome.
Hvis denne regelen er satt til false (usann), er WPAD-optimalisering slått av, noe som fører til at Google Chrome må vente lenger på DNS-baserte WPAD-tjenere. Hvis denne regelen er slått på, eller hvis du ikke har spesifisert den, er WPAD-optimalisering slått på.
Innstillingen for WPAD-optimalisering kan ikke endres av brukerne. Dette gjelder uansett hvordan eller om denne regelen er konfigurert.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Denne regelen tillater at brukere av WebDriver-funksjoner overstyrer regler som kan forstyrre bruk av WebDriver.
For øyeblikket deaktiverer denne regelen SitePerProcess og IsolateOrigins.
Hvis regelen er aktivert, kan WebDriver overstyre inkompatible regler. Hvis regelen deaktiveres eller ikke konfigureres, kan ikke WebDriver overstyre inkompatible regler.
Hvis sann er valgt for regelen, kan Google Chrome samle inn WebRTC-aktivitetslogger fra Google-tjenester (f.eks. Google Meet) og laste opp disse loggene til Google.
Hvis usann er valgt for regelen eller ingen valg er gjort, kan ikke Google Chrome samle inn eller laste opp slike logger.
Disse loggene inneholder diagnostikkinformasjon som er nyttig ved feilsøking av problemer med lyd- eller videoanrop i Chrome, for eksempel tidspunkt for og størrelse på sendte og mottatte RTP-pakker, tilbakemelding om overbelastning av nettverket samt metadata om tid og kvalitet for lyd- og videorammer. Loggene inneholder ikke lyd- eller videoinnhold fra samtaler.
Denne datainnsamlingen til Chrome kan kun bli utløst av Googles nettjenester, for eksempel Google Hangouts eller Google Meet.
Google kan knytte disse loggene, via en økt-ID, sammen med andre logger som er samlet inn av Google-tjenesten, for å gjøre feilsøking enklere.
Hvis regelen er konfigurert, blir UDP-portområdet som brukes av WebRTC, begrenset til det spesifiserte portintervallet (inkludert endepunktene).
Hvis regelen ikke er konfigurert, eller hvis den er angitt som en tom streng eller et ugyldig portområde, kan WebRTC bruke alle tilgjengelige lokale UDP-porter.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.