Chrome Enterprise 政策清單的網址已變更!請將你的書籤更新為 https://cloud.google.com/docs/chrome-enterprise/policies/。


Chromium 和 Google Chrome 有部分政策群組具有相依關係,依此共同管控特定功能。這些組合如下列政策群組所示。由於政策可能具有多個來源,系統只會套用群組中最高優先來源所提供的值,忽略同個群組中優先順序較低的來源所提供的值。請參閱 https://support.google.com/chrome/a/?p=policy_order 瞭解來源的優先順序。




政策名稱說明
ActiveDirectoryManagementMicrosoft® Active Directory® 管理設定
DeviceMachinePasswordChangeRate裝置密碼變更頻率
DeviceUserPolicyLoopbackProcessingMode使用者政策回送處理模式
DeviceKerberosEncryptionTypes允許的 Kerberos 加密類型
DeviceGpoCacheLifetimeGPO 快取生命週期
DeviceAuthDataCacheLifetime驗證資料快取生命週期
Attestation認證
AttestationEnabledForDevice為裝置啟用遠端認證機制
AttestationEnabledForUser為使用者啟用遠端認證機制
AttestationExtensionAllowlist允許擴充功能使用 Remote Attestation API
AttestationExtensionWhitelist允許擴充功能使用 Remote Attestation API
AttestationForContentProtectionEnabled啟用可用於保護裝置內容的遠端認證機制
BrowserSwitcher舊版瀏覽器支援
AlternativeBrowserPath要啟動的替代瀏覽器 (適用於已設定的網站)。
AlternativeBrowserParameters替代瀏覽器的指令行參數。
BrowserSwitcherChromePath從替代瀏覽器切換到 Chrome 所使用的路徑。
BrowserSwitcherChromeParameters從替代瀏覽器切換到 Chrome 所使用的指令列參數。
BrowserSwitcherDelay在啟動替代瀏覽器前的延遲時間 (以毫秒為單位)
BrowserSwitcherEnabled啟用「舊版瀏覽器支援」功能。
BrowserSwitcherExternalSitelistUrlXML 檔案的網址,其中包含要在替代瀏覽器中載入的網址。
BrowserSwitcherExternalGreylistUrlXML 檔案的網址,其中包含一律不觸發瀏覽器切換的網址。
BrowserSwitcherKeepLastChromeTab讓 Chrome 中的最後一個分頁保持開啟。
BrowserSwitcherUrlList要在替代瀏覽器中開啟的網站
BrowserSwitcherUrlGreylist完全不該觸發瀏覽器切換的網站。
BrowserSwitcherUseIeSitelist使用 Internet Explorer 的 SiteList 政策取得舊版瀏覽器支援。
CloudReporting雲端報告
ReportVersionData回報作業系統和 Google Chrome 版本資訊
ReportPolicyData回報 Google Chrome 政策資訊
ReportMachineIDData回報裝置識別資訊
ReportUserIDData回報使用者身分識別資訊
ReportExtensionsAndPluginsData回報擴充功能和外掛程式資訊
CloudExtensionRequestEnabled啟用 Google Chrome 擴充功能安裝要求
CloudReportingEnabled啟用 Google Chrome 雲端報告功能
CookiesSettingsCookie 設定
DefaultCookiesSetting預設 Cookie 設定
CookiesAllowedForUrls允許這些網站的 Cookie
CookiesBlockedForUrls封鎖這些網站的 Cookie
CookiesSessionOnlyForUrls將來自相符網址的 Cookie 限制在目前的工作階段中
DateAndTime日期與時間
SystemTimezone時區
SystemTimezoneAutomaticDetection設定自動偵測時區方式
DefaultSearchProvider預設搜尋引擎
DefaultSearchProviderEnabled啟用預設搜尋引擎
DefaultSearchProviderName預設搜尋引擎名稱
DefaultSearchProviderKeyword預設搜尋引擎關鍵字
DefaultSearchProviderSearchURL預設搜尋引擎搜尋網址
DefaultSearchProviderSuggestURL預設搜尋引擎建議網址
DefaultSearchProviderInstantURL預設搜尋引擎互動智慧搜尋網址
DefaultSearchProviderIconURL預設搜尋引擎圖示
DefaultSearchProviderEncodings預設搜尋引擎編碼
DefaultSearchProviderAlternateURLs預設搜尋的替代網址清單
DefaultSearchProviderSearchTermsReplacementKey可使用這個參數來決定是否要為預設搜尋服務商提供替代搜尋字詞。
DefaultSearchProviderImageURL為預設搜尋引擎提供圖片搜尋功能的參數
DefaultSearchProviderNewTabURL預設搜尋引擎新分頁網址
DefaultSearchProviderSearchURLPostParams使用 POST 的搜尋網址參數
DefaultSearchProviderSuggestURLPostParams使用 POST 的建議網址參數
DefaultSearchProviderInstantURLPostParams使用 POST 的互動智慧搜尋網址參數
DefaultSearchProviderImageURLPostParams使用 POST 的圖片網址參數
Display顯示設定
DeviceDisplayResolution設定螢幕解析度和縮放比例
DisplayRotationDefault設定畫面旋轉預設值 (每次重新啟動皆重新套用)
Drive雲端硬碟
DriveDisabled禁止在 Google Chrome OS的「檔案」應用程式中使用 Google 雲端硬碟
DriveDisabledOverCellular連上行動網路時,禁止在 Google Chrome OS的「檔案」應用程式中使用 Google 雲端硬碟
Extensions擴充功能
ExtensionInstallAllowlist設定擴充功能安裝許可清單
ExtensionInstallBlocklist設定擴充功能安裝封鎖清單
ExtensionInstallBlacklist設定擴充功能安裝黑名單
ExtensionInstallWhitelist設定擴充功能安裝許可清單
ExtensionInstallForcelist設定強制安裝的應用程式和擴充功能清單
ExtensionInstallSources設定擴充功能、應用程式和使用者指令碼安裝來源
ExtensionAllowedTypes設定允許的應用程式/擴充功能類型
ExtensionAllowInsecureUpdates針對擴充功能更新與安裝作業進行完整性檢查時,允許使用不安全的演算法
ExtensionSettings擴充功能管理設定
GoogleCastGoogle Cast
CastReceiverEnabled允許將內容投放至裝置
CastReceiverName「Google Cast」目的地名稱
Homepage首頁
HomepageLocation設定首頁網址
HomepageIsNewTabPage將新分頁設為首頁
NewTabPageLocation設定新分頁網址
ShowHomeButton在工具列上顯示 [首頁] 按鈕
ImageSettings圖片設定
DefaultImagesSetting預設圖片設定
ImagesAllowedForUrls允許這些網站的圖片
ImagesBlockedForUrls封鎖這些網站的圖片
JavascriptSettingsJavaScript 設定
DefaultJavaScriptSetting預設 JavaScript 設定
JavaScriptAllowedForUrls允許這些網站的 JavaScript
JavaScriptBlockedForUrls封鎖這些網站的 JavaScript
KeygenSettingsKeygen 設定
DefaultKeygenSetting預設金鑰產生設定
KeygenAllowedForUrls允許在這些網站上使用金鑰產生功能
KeygenBlockedForUrls禁止在這些網站上使用金鑰產生功能
Kiosk資訊站設定
DeviceLocalAccounts裝置本機帳戶
DeviceLocalAccountAutoLoginId用於自動登入的裝置本機帳戶
DeviceLocalAccountAutoLoginDelay裝置本機帳戶自動登入計時器
DeviceLocalAccountAutoLoginBailoutEnabled啟用停止自動登入的鍵盤快速鍵
DeviceLocalAccountPromptForNetworkWhenOffline離線時啟用網路設定提示
LegacySameSiteCookieBehaviorSettings舊版 SameSite Cookie 行為設定
LegacySameSiteCookieBehaviorEnabled預設的舊版 SameSite Cookie 行為設定
LegacySameSiteCookieBehaviorEnabledForDomainList將這些網站上的 Cookie 還原成舊版的 SameSite 行為
LoginScreenOrigins登入及螢幕來源
DeviceLoginScreenIsolateOrigins為指定來源啟用網站隔離
DeviceLoginScreenSitePerProcess為所有網站啟用網站隔離
NativeMessaging原生訊息傳遞
NativeMessagingBlacklist設定內建訊息傳遞封鎖清單
NativeMessagingBlocklist設定內建訊息傳遞黑名單
NativeMessagingAllowlist設定內建訊息傳遞許可清單
NativeMessagingWhitelist設定內建訊息傳遞許可清單
NativeMessagingUserLevelHosts允許使用者層級的內建訊息傳遞主機 (在無管理員權限的情況下安裝)。
NetworkFileShares網路檔案共用功能設定
NetworkFileSharesAllowed控管是否允許在 Chrome 作業系統使用網路檔案共用功能
NetBiosShareDiscoveryEnabled控制網路檔案共用功能是否透過 NetBIOS 搜尋檔案
NTLMShareAuthenticationEnabled控管是否要為 SMB 掛接功能啟用 NTLM 驗證通訊協定
NetworkFileSharesPreconfiguredShares預先設定的網路檔案共用清單。
NotificationsSettings通知設定
DefaultNotificationsSetting預設通知設定
NotificationsAllowedForUrls允許這些網站的通知
NotificationsBlockedForUrls封鎖這些網站的通知
PasswordManager密碼管理員
PasswordManagerEnabled允許將密碼儲存到密碼管理員
PasswordManagerAllowShowPasswords允許使用者在密碼管理員中顯示密碼 (已不適用)
PasswordProtection密碼保護功能
PasswordProtectionWarningTrigger密碼保護警告觸發條件
PasswordProtectionLoginURLs設定企業登入網址清單,密碼保護服務會從這些網址擷取密碼的加料式雜湊值。
PasswordProtectionChangePasswordURL設定變更密碼網址。
PinUnlockPIN 碼解鎖
PinUnlockMinimumLength設定螢幕鎖定 PIN 碼的長度下限
PinUnlockMaximumLength設定螢幕鎖定 PIN 碼的長度上限
PinUnlockWeakPinsAllowed允許使用者設定強度不足的螢幕鎖定 PIN 碼
PinUnlockAutosubmitEnabled在登入畫面和鎖定畫面上啟用 PIN 碼自動提交功能。
PluginVmPluginVm
PluginVmAllowed允許裝置在 Google Chrome OS 使用 PluginVm
PluginVmDataCollectionAllowed允許 PluginVm 產品分析
PluginVmImagePluginVm 圖片
PluginVmLicenseKeyPluginVm 授權金鑰
PluginVmRequiredFreeDiskSpacePluginVm 需要的可用磁碟空間
PluginVmUserIdPluginVm 使用者 ID
UserPluginVmAllowed允許使用者在 Google Chrome OS上使用 PluginVm
PluginsSettings外掛程式設定
DefaultPluginsSettingFlash 預設設定
PluginsAllowedForUrls允許在這些網站上執行 Flash 外掛程式
PluginsBlockedForUrls禁止在這些網站上執行 Flash 外掛程式
PopupsSettings彈出式視窗設定
DefaultPopupsSetting預設彈出視視窗設定
PopupsAllowedForUrls允許這些網站的彈出式視窗
PopupsBlockedForUrls封鎖這些網站的彈出式視窗
PrivateNetworkRequestSettings私人網路要求設定
InsecurePrivateNetworkRequestsAllowed指定是否允許不安全網站向更私密的網站端點傳送要求
InsecurePrivateNetworkRequestsAllowedForUrls允許列出的不安全網站向更私密的網路端點傳送要求。
ProxyProxy
ProxyMode選擇如何指定 Proxy 伺服器設定
ProxyServerMode選擇如何指定 Proxy 伺服器設定
ProxyServerProxy 伺服器的地址或網址
ProxyPacUrlProxy .pac 檔案的網址
ProxyBypassListProxy 略過規則
ProxySettingsProxy 設定
QuickUnlock快速解鎖
QuickUnlockModeAllowlist設定允許的快速解鎖模式
QuickUnlockModeWhitelist設定允許的快速解鎖模式
QuickUnlockTimeout設定使用者使用快速解鎖功能時需輸入密碼的頻率
RemoteAccess遠端存取
RemoteAccessClientFirewallTraversal允許遠端存取用戶端穿越防火牆
RemoteAccessHostClientDomain設定遠端存取用戶端的網域名稱 (必要)
RemoteAccessHostClientDomainList為遠端存取用戶端設定必要的網域名稱
RemoteAccessHostFirewallTraversal允許遠端存取主機穿越防火牆
RemoteAccessHostDomain設定遠端存取主機所需的網域名稱
RemoteAccessHostDomainList為遠端存取主機設定必要的網域名稱
RemoteAccessHostRequireTwoFactor為遠端存取主機啟用雙重驗證機制
RemoteAccessHostTalkGadgetPrefix為遠端存取主機設定 TalkGadget 前置詞
RemoteAccessHostRequireCurtain啟用遠端存取主機遮幕
RemoteAccessHostAllowClientPairing針對遠端存取主機啟用或停用無 PIN 碼驗證機制
RemoteAccessHostAllowGnubbyAuth允許針對遠端存取主機進行 gnubby 驗證機制
RemoteAccessHostAllowRelayedConnection啟用遠端存取主機所使用的轉送伺服器
RemoteAccessHostUdpPortRange限制遠端存取主機所使用的 UDP 通訊埠範圍
RemoteAccessHostMatchUsername要求比對本機使用者和遠端存取主機擁有者的名稱
RemoteAccessHostTokenUrl遠端存取用戶端取得驗證憑證的來源網址
RemoteAccessHostTokenValidationUrl用於驗證遠端存取用戶端驗證憑證的網址
RemoteAccessHostTokenValidationCertificateIssuer用於連線至 RemoteAccessHostTokenValidationUrl 的用戶端憑證
RemoteAccessHostDebugOverridePolicies針對遠端存取主機的偵錯版本覆寫政策
RemoteAccessHostAllowUiAccessForRemoteAssistance允許遠端使用者在遠端協助工作階段中操控權限較高的視窗
RemoteAccessHostAllowFileTransfer允許遠端存取使用者向主機傳輸檔案,或從主機接收檔案
RemoteAccessHostEnableUserInterface連線時,在主機桌面上顯示或不顯示連線相關 UI
RestoreOnStartup起始動作
RestoreOnStartup起始動作
RestoreOnStartupURLs起始時開啟的網址
SAMLSAML
DeviceSamlLoginAuthenticationTypeSAML 登入驗證類型
DeviceTransferSAMLCookies登入時移轉 SAML IdP Cookie
SafeBrowsing安全瀏覽設定
SafeBrowsingEnabled啟用安全瀏覽
SafeBrowsingExtendedReportingEnabled啟用安全瀏覽模式的進階回報功能
SafeBrowsingProtectionLevel安全瀏覽功能防護等級
SafeBrowsingWhitelistDomains設定安全瀏覽功能在哪些網域中不會觸發警告。
SafeBrowsingAllowlistDomains設定安全瀏覽功能在哪些網域中不會觸發警告。
SensorsSettings感應器設定
DefaultSensorsSetting預設感應器設定
SensorsAllowedForUrls允許在這些網站上存取感應器
SensorsBlockedForUrls禁止在這些網站上存取感應器
SupervisedUsers受監管的使用者
SupervisedUsersEnabled啟用受監管的使用者
SupervisedUserCreationEnabled啟用建立受監管使用者的功能
SupervisedUserContentProviderEnabled啟用受監管的使用者內容提供者
UserAndDeviceReporting使用者與裝置回報功能
ReportDeviceVersionInfo回報作業系統和韌體版本
ReportDeviceBootMode回報裝置啟動模式
ReportDeviceUsers回報裝置使用者
ReportDeviceActivityTimes回報裝置活動時間
ReportDeviceLocation回報裝置位置
ReportDeviceNetworkInterfaces回報裝置網路介面
ReportDeviceHardwareStatus回報硬體狀態
ReportDeviceSessionStatus回報運作中資訊站工作階段相關資訊
ReportDeviceGraphicsStatus回報顯示狀態和圖形狀態
ReportDeviceCrashReportInfo回報當機報告相關資訊。
ReportDeviceOsUpdateStatus回報作業系統的更新狀態
ReportDeviceBoardStatus回報主機板狀態
ReportDeviceCpuInfo回報 CPU 資訊
ReportDeviceTimezoneInfo回報時區資訊
ReportDeviceMemoryInfo回報記憶體資訊
ReportDeviceBacklightInfo回報背光資訊
ReportDevicePowerStatus回報電源狀態
ReportDeviceStorageStatus回報儲存空間狀態
ReportDeviceAppInfo回報應用程式資訊
ReportDeviceBluetoothInfo回報藍牙資訊
ReportDeviceFanInfo回報風扇資訊
ReportDeviceVpdInfo回報 VPD 資訊
ReportDeviceSystemInfo回報系統資訊
ReportUploadFrequency裝置狀態報告上傳頻率
ReportArcStatusEnabled回報 Android 狀態的相關資訊
HeartbeatEnabled將監控線上狀態所需的網路封包傳送到管理伺服器
HeartbeatFrequency監控網路封包的傳送頻率
LogUploadEnabled將系統記錄傳送到管理伺服器
DeviceMetricsReportingEnabled啟用計量回報功能
WebUsbSettings網路 USB 設定
DefaultWebUsbGuardSetting控制 WebUSB API 使用權限
DeviceLoginScreenWebUsbAllowDevicesForUrls自動授予權限給這些網站,讓這些網站能在登入畫面上連結具有指定廠商和產品 ID 的 USB 裝置。
WebUsbAllowDevicesForUrls自動授予權限給這些網站,以連結至指定廠商和產品 ID 的 USB 裝置。
WebUsbAskForUrls在這些網站上允許 WebUSB
WebUsbBlockedForUrls在這些網站上封鎖 WebUSB
WiFiWi-Fi
DeviceWiFiFastTransitionEnabled啟用 802.11r 快速轉換
DeviceWiFiAllowed啟用 Wi-Fi