เรากำลังย้ายรายการนโยบายของ Chrome Enterprise โปรดอัปเดตบุ๊กมาร์กเป็น https://cloud.google.com/docs/chrome-enterprise/policies/
ทั้ง Chromium และ Google Chrome รองรับนโยบายชุดเดียวกัน โปรดทราบว่าเอกสารนี้อาจมีนโยบายที่ยังไม่ได้เผยแพร่ (รายการ "รองรับใน" หมายถึงเวอร์ชันที่ยังไม่เปิดตัวของ Google Chrome) ซึ่งอาจมีการเปลี่ยนแปลงหรือนำออกโดยไม่แจ้งให้ทราบล่วงหน้า และไม่มีการรับประกันใดๆ ทั้งสิ้น รวมทั้งไม่มีการรับประกันในแง่คุณสมบัติด้านการรักษาความปลอดภัยและความเป็นส่วนตัวของผลิตภัณฑ์
นโยบายเหล่านี้มีวัตถุประสงค์เพื่อใช้ในการกำหนดค่าอินสแตนซ์ของ Google Chrome ภายในองค์กรของคุณเท่านั้น การใช้นโยบายภายนอกองค์กร (ตัวอย่างเช่น ในโปรแกรมที่เผยแพร่ต่อสาธารณะ) จะถือว่าเป็นมัลแวร์และมีแนวโน้มที่ Google และผู้ให้บริการป้องกันไวรัสจะติดป้ายว่าเป็นมัลแวร์
คุณไม่ต้องกำหนดการตั้งค่าเหล่านี้ด้วยตนเอง เพราะมีเทมเพลตที่ใช้งานง่ายสำหรับ Windows, Mac และ Linux ให้ดาวน์โหลดจาก https://www.chromium.org/administrators/policy-templates
วิธีกำหนดค่านโยบายใน Windows ที่แนะนำคือผ่าน GPO แม้จะยังคงมีการรองรับการจัดสรรนโยบายผ่านรีจิสทรีสำหรับอินสแตนซ์ Windows ที่เข้าร่วมโดเมน Microsoft® Active Directory® ก็ตาม
ชื่อนโยบาย | คำอธิบาย |
Google Assistant | |
VoiceInteractionContextEnabled | อนุญาตให้ Google Assistant เข้าถึงบริบทบนหน้าจอ |
VoiceInteractionHotwordEnabled | อนุญาตให้ Google Assistant คอยฟังข้อความการเปิดใช้งานด้วยเสียง |
VoiceInteractionQuickAnswersEnabled | อนุญาตให้ฟีเจอร์คำตอบด่วนเข้าถึงเนื้อหาที่เลือก |
Google Cast | |
EnableMediaRouter | เปิดใช้ Google Cast |
ShowCastIconInToolbar | แสดงไอคอนแถบเครื่องมือของ Google Cast |
Google ไดรฟ์ | |
DriveDisabled | ปิดใช้ไดรฟ์ในแอป Files ของ Google Chrome OS |
DriveDisabledOverCellular | ปิดใช้ Google ไดรฟ์ผ่านการเชื่อมต่อเครือข่ายมือถือในแอป "ไฟล์" ของ Google Chrome OS |
Legacy Browser Support | |
AlternativeBrowserPath | เบราว์เซอร์สำรองที่จะเปิดสำหรับเว็บไซต์ที่กำหนดค่า |
AlternativeBrowserParameters | พารามิเตอร์บรรทัดคำสั่งสำหรับเบราว์เซอร์สำรอง |
BrowserSwitcherChromePath | เส้นทางไปยัง Chrome สำหรับการเปลี่ยนจากเบราว์เซอร์ทางเลือก |
BrowserSwitcherChromeParameters | พารามิเตอร์บรรทัดคำสั่งสำหรับการเปลี่ยนจากเบราว์เซอร์ทางเลือก |
BrowserSwitcherDelay | หน่วงเวลาก่อนเปิดเบราว์เซอร์สำรอง (มิลลิวินาที) |
BrowserSwitcherEnabled | เปิดใช้ฟีเจอร์การรองรับเบราว์เซอร์เวอร์ชันเก่า |
BrowserSwitcherExternalSitelistUrl | URL ของไฟล์ XML ที่มี URL ที่จะโหลดในเบราว์เซอร์สำรอง |
BrowserSwitcherExternalGreylistUrl | URL ของไฟล์ XML ที่มี URL ที่ไม่ควรทริกเกอร์การเปลี่ยนเบราว์เซอร์ |
BrowserSwitcherKeepLastChromeTab | เปิดแท็บสุดท้ายไว้ใน Chrome |
BrowserSwitcherUrlList | เว็บไซต์ที่จะเปิดในเบราว์เซอร์สำรอง |
BrowserSwitcherUrlGreylist | เว็บไซต์ที่ไม่ควรทริกเกอร์การเปลี่ยนเบราว์เซอร์ |
BrowserSwitcherUseIeSitelist | ใช้นโยบาย SiteList ของ Internet Explorer กับการรองรับเบราว์เซอร์เวอร์ชันเก่า |
PluginVm | |
PluginVmAllowed | อนุญาตให้อุปกรณ์ใช้ PluginVm ใน Google Chrome OS |
PluginVmDataCollectionAllowed | อนุญาตการวิเคราะห์ผลิตภัณฑ์ของ PluginVm |
PluginVmImage | รูปภาพ PluginVm |
PluginVmLicenseKey | รหัสสัญญาอนุญาต PluginVm |
PluginVmRequiredFreeDiskSpace | ต้องมีพื้นที่ว่างในดิสก์เพื่อติดตั้ง PluginVm |
PluginVmUserId | User ID PluginVm |
UserPluginVmAllowed | อนุญาตให้ผู้ใช้ใช้ PluginVm ใน Google Chrome OS ได้ |
Wilco DTC | |
DeviceWilcoDtcAllowed | อนุญาตตัวควบคุมการวินิจฉัยและการวัดและส่งข้อมูลทางไกลของ Wilco |
DeviceWilcoDtcConfiguration | การกำหนดค่า Wilco DTC |
การจัดการพลังงาน | |
ScreenDimDelayAC | ระยะหน่วงเวลาการหรี่แสงหน้าจอเมื่อทำงานโดยใช้ไฟ AC |
ScreenOffDelayAC | ระยะหน่วงเวลาการปิดหน้าจอเมื่อทำงานโดยใช้ไฟ AC |
ScreenLockDelayAC | ระยะหน่วงเวลาการล็อกหน้าจอเมื่อทำงานโดยใช้ไฟ AC |
IdleWarningDelayAC | คำเตือนการไม่ใช้งานล่าช้าเมื่อทำงานโดยใช้ไฟ AC |
IdleDelayAC | ระยะหน่วงเวลาของการไม่ใช้งานเมื่อทำงานโดยใช้ไฟ AC |
ScreenDimDelayBattery | ระยะหน่วงเวลาการหรี่แสงหน้าจอเมื่อทำงานโดยใช้พลังงานแบตเตอรี่ |
ScreenOffDelayBattery | ระยะหน่วงเวลาการปิดหน้าจอเมื่อทำงานโดยใช้พลังงานแบตเตอรี่ |
ScreenLockDelayBattery | ระยะหน่วงเวลาการล็อกหน้าจอเมื่อทำงานโดยใช้พลังงานแบตเตอรี่ |
IdleWarningDelayBattery | คำเตือนการไม่ใช้งานล่าช้าเมื่อทำงานโดยใช้กำลังแบตเตอรี่ |
IdleDelayBattery | ระยะหน่วงเวลาของการไม่ใช้งานเมื่อทำงานโดยใช้พลังงานแบตเตอรี่ |
IdleAction | การทำงานที่ต้องทำเมื่อถึงระยะหน่วงเวลาของการไม่ใช้งาน |
IdleActionAC | การกระทำที่จะดำเนินการเมื่อไม่มีการใช้งานจนถึงการหน่วงเวลาที่กำหนด ขณะที่ใช้พลังงานจากไฟฟ้า AC |
IdleActionBattery | การกระทำที่จะดำเนินการเมื่อไม่มีการใช้งานจนถึงการหน่วงเวลาที่กำหนด ขณะที่ใช้พลังงานจากแบตเตอรี่ |
LidCloseAction | การทำงานของอุปกรณ์เมื่อผู้ใช้ปิดฝา |
PowerManagementUsesAudioActivity | ระบุว่ากิจกรรมเสียงมีผลต่อการจัดการพลังงานหรือไม่ |
PowerManagementUsesVideoActivity | ระบุว่ากิจกรรมวิดีโอมีผลต่อการจัดการพลังงานหรือไม่ |
PresentationScreenDimDelayScale | เปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอในโหมดการนำเสนอ |
AllowWakeLocks | อนุญาตการทำงานขณะล็อก |
AllowScreenWakeLocks | อนุญาตล็อกปลุกหน้าจอ |
UserActivityScreenDimDelayScale | เปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอ หากผู้ใช้มีการใช้งานหลังจากการสลัวหน้าจอ |
WaitForInitialUserActivity | รอกิจกรรมเริ่มต้นของผู้ใช้ |
PowerManagementIdleSettings | การตั้งค่าการจัดการพลังงานเมื่อผู้ใช้ไม่มีการใช้งาน |
ScreenLockDelays | การหน่วงเวลาในการล็อกหน้าจอ |
PowerSmartDimEnabled | เปิดใช้รูปแบบการหรี่แสงอัจฉริยะเพื่อขยายเวลาจนกว่าหน้าจอจะหรี่แสง |
ScreenBrightnessPercent | เปอร์เซ็นต์ความสว่างหน้าจอ |
DevicePowerPeakShiftBatteryThreshold | กำหนดเกณฑ์ระดับแบตเตอรี่สำหรับโหมดพาวเวอร์พีคชิฟต์เป็นเปอร์เซ็นต์ |
DevicePowerPeakShiftDayConfig | กำหนดค่าวันที่เปิดใช้พาวเวอร์พีคชิฟต์ |
DevicePowerPeakShiftEnabled | เปิดใช้การจัดการการใช้ไฟจากแบตเตอรี่ |
DeviceBootOnAcEnabled | เปิดใช้การบูตด้วย AC (ไฟฟ้ากระแสสลับ) |
DeviceAdvancedBatteryChargeModeEnabled | เปิดใช้โหมดการชาร์จแบตเตอรี่ขั้นสูง |
DeviceAdvancedBatteryChargeModeDayConfig | ตั้งค่ากำหนดวันของโหมดการชาร์จแบตเตอรี่ขั้นสูง |
DeviceBatteryChargeMode | โหมดการชาร์จแบตเตอรี่ |
DeviceBatteryChargeCustomStartCharging | ตั้งค่าการเริ่มชาร์จแบตเตอรี่ที่กำหนดเองเป็นเปอร์เซ็นต์ |
DeviceBatteryChargeCustomStopCharging | ตั้งค่าการหยุดชาร์จแบตเตอรี่ที่กำหนดเองเป็นเปอร์เซ็นต์ |
DeviceUsbPowerShareEnabled | เปิดใช้การแชร์พลังงานผ่าน USB |
การตรวจสอบสิทธิ์ HTTP | |
AuthSchemes | สกีมการตรวจสอบสิทธิ์ที่ได้รับการสนับสนุน |
DisableAuthNegotiateCnameLookup | ปิดใช้งานการค้นหา CNAME เมื่อมีการเจรจาตรวจสอบสิทธิ์ Kerberos |
EnableAuthNegotiatePort | รวมพอร์ตที่ไม่ใช่แบบมาตรฐานใน Kerberos SPN |
BasicAuthOverHttpEnabled | อนุญาตการตรวจสอบสิทธิ์Basicสำหรับ HTTP |
AuthServerAllowlist | รายการที่อนุญาตสำหรับเซิร์ฟเวอร์การตรวจสอบสิทธิ์ |
AuthServerWhitelist | รายการที่อนุญาตสำหรับเซิร์ฟเวอร์การตรวจสอบสิทธิ์ |
AuthNegotiateDelegateAllowlist | รายการที่อนุญาตสำหรับเซิร์ฟเวอร์การมอบสิทธิ์ของ Kerberos |
AuthNegotiateDelegateWhitelist | รายการที่อนุญาตสำหรับเซิร์ฟเวอร์การมอบสิทธิ์ของ Kerberos |
AuthNegotiateDelegateByKdcPolicy | ใช้นโยบาย KDC เพื่อมอบอำนาจข้อมูลเข้าสู่ระบบ |
GSSAPILibraryName | ชื่อไลบรารี GSSAPI |
AuthAndroidNegotiateAccountType | ประเภทบัญชีสำหรับการตรวจสอบสิทธิ์ HTTP Negotiate |
AllowCrossOriginAuthPrompt | พรอมต์การตรวจสอบสิทธิ์ HTTP แบบข้ามต้นทาง |
NtlmV2Enabled | เปิดใช้การตรวจสอบสิทธิ์ NTLMv2 |
การตั้งค่า Android | |
ArcEnabled | เปิดใช้ ARC |
UnaffiliatedArcAllowed | อนุญาตให้ผู้ใช้ที่ไม่ได้เป็นพาร์ทเนอร์ใช้ ARC |
ArcPolicy | กำหนดค่า ARC |
ArcAppInstallEventLoggingEnabled | บันทึกเหตุการณ์ของการติดตั้งแอป Android |
ArcBackupRestoreServiceEnabled | ควบคุมบริการสำรองและกู้คืนข้อมูลใน Android |
ArcGoogleLocationServicesEnabled | ควบคุมบริการตำแหน่งของ Google ใน Android |
ArcCertificatesSyncMode | ตั้งค่าความพร้อมใช้งานของใบรับรองสำหรับแอป ARC |
AppRecommendationZeroStateEnabled | เปิดใช้แอปแนะนำในสถานะค่าเป็นศูนย์ของช่องค้นหา |
DeviceArcDataSnapshotHours | ช่วงเวลาที่ขั้นตอนการอัปเดตภาพรวมของข้อมูล ARC จะเริ่มต้นสำหรับเซสชันผู้เยี่ยมชมที่มีการจัดการได้ |
การตั้งค่า Safe Browsing | |
SafeBrowsingEnabled | เปิดใช้ Google Safe Browsing |
SafeBrowsingExtendedReportingEnabled | เปิดใช้การรายงานแบบขยายของ Safe Browsing |
SafeBrowsingProtectionLevel | ระดับการปกป้องของ Google Safe Browsing |
SafeBrowsingWhitelistDomains | กำหนดค่ารายการโดเมนที่ Safe Browsing จะไม่เรียกให้คำเตือนแสดง |
SafeBrowsingAllowlistDomains | กำหนดค่ารายการโดเมนที่ Safe Browsing จะไม่เรียกให้คำเตือนแสดง |
PasswordProtectionWarningTrigger | ทริกเกอร์การแจ้งเตือนการป้องกันด้วยรหัสผ่าน |
PasswordProtectionLoginURLs | กำหนดค่ารายการ URL สำหรับเข้าสู่ระบบขององค์กรที่บริการป้องกันด้วยรหัสผ่านควรบันทึกแฮชที่ใช้ Salt ของรหัสผ่าน |
PasswordProtectionChangePasswordURL | กำหนดค่า URL การเปลี่ยนรหัสผ่าน |
การตั้งค่าการควบคุมดูแลโดยผู้ปกครอง | |
ParentAccessCodeConfig | การกำหนดค่ารหัสการเข้าถึงของผู้ปกครอง |
PerAppTimeLimits | การจำกัดเวลาต่อแอป |
PerAppTimeLimitsWhitelist | รายการที่อนุญาตพิเศษสำหรับการจำกัดเวลาต่อแอป |
PerAppTimeLimitsAllowlist | รายการที่อนุญาตสำหรับการจำกัดเวลาต่อแอป |
UsageTimeLimit | การจำกัดเวลา |
การตั้งค่าการจัดการ Microsoft® Active Directory® | |
DeviceMachinePasswordChangeRate | อัตราการเปลี่ยนรหัสผ่านโดยเครื่อง |
DeviceUserPolicyLoopbackProcessingMode | โหมดประมวลผล Loopback ของนโยบายด้านผู้ใช้ |
DeviceKerberosEncryptionTypes | ประเภทของการเข้ารหัสลับ Kerberos ที่อนุญาต |
DeviceGpoCacheLifetime | อายุการใช้งานแคช GPO |
DeviceAuthDataCacheLifetime | อายุการใช้งานของแคชข้อมูลการตรวจสอบสิทธิ์ |
การตั้งค่าการจัดการข้อมูลประจำตัวของผู้ใช้ SAML | |
SAMLOfflineSigninTimeLimit | จำกัดเวลาที่ผู้ใช้ซึ่งตรวจสอบสิทธิ์ผ่าน SAML สามารถเข้าสู่ระบบในแบบออฟไลน์ |
การตั้งค่าการจัดการใบรับรอง | |
RequiredClientCertificateForDevice | ต้องมีใบรับรองไคลเอ็นต์ระดับอุปกรณ์ |
RequiredClientCertificateForUser | ต้องมีใบรับรองไคลเอ็นต์ |
การตั้งค่าการลงชื่อเข้าใช้ | |
DeviceGuestModeEnabled | เปิดใช้งานโหมดผู้มาเยือน |
DeviceUserWhitelist | ลงชื่อเข้าใช้รายชื่อผู้ใช้ที่อนุญาต |
DeviceUserAllowlist | รายชื่อผู้ใช้ที่อนุญาตให้เข้าสู่ระบบ |
DeviceAllowNewUsers | อนุญาตให้สร้างบัญชีผู้ใช้ใหม่ |
DeviceLoginScreenDomainAutoComplete | เปิดใช้การเติมชื่อโดเมนอัตโนมัติระหว่างการลงชื่อเข้าใช้ของผู้ใช้ |
DeviceShowUserNamesOnSignin | แสดงชื่อผู้ใช้บนหน้าจอการลงชื่อเข้าใช้ |
DeviceWallpaperImage | รูปภาพวอลเปเปอร์ของอุปกรณ์ |
DeviceEphemeralUsersEnabled | ล้างข้อมูลผู้ใช้เมื่อออกจากระบบ |
LoginAuthenticationBehavior | กำหนดค่าลักษณะการตรวจสอบสิทธิ์ของการเข้าสู่ระบบ |
DeviceTransferSAMLCookies | โอนคุกกี้ SAML IdP ขณะลงชื่อเข้าใช้ |
LoginVideoCaptureAllowedUrls | URL ที่จะได้รับสิทธิ์การเข้าถึงอุปกรณ์จับภาพวิดีโอในหน้าการเข้าสู่ระบบ SAML |
DeviceLoginScreenExtensions | กำหนดค่ารายชื่อแอปและส่วนขยายที่ติดตั้งไว้ในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenLocales | ภาษาในหน้าจอการลงชื่อเข้าใช้อุปกรณ์ |
DeviceLoginScreenInputMethods | รูปแบบแป้นพิมพ์ในหน้าจอการลงชื่อเข้าใช้อุปกรณ์ |
DeviceLoginScreenSystemInfoEnforced | บังคับให้หน้าจอลงชื่อเข้าใช้แสดงหรือซ่อนข้อมูลของระบบ |
DeviceSecondFactorAuthentication | โหมดการตรวจสอบสิทธิ์จากปัจจัยที่สองที่ผสานรวม |
DeviceLoginScreenAutoSelectCertificateForUrls | เลือกใบรับรองไคลเอ็นต์สำหรับเว็บไซต์เหล่านี้โดยอัตโนมัติในหน้าลงชื่อเข้าใช้ |
DeviceShowNumericKeyboardForPassword | แสดงแป้นพิมพ์ตัวเลขสำหรับรหัสผ่าน |
DeviceFamilyLinkAccountsAllowed | อนุญาตให้มีการเพิ่มบัญชี Family Link ลงในอุปกรณ์ |
การตั้งค่าการอัปเดตอุปกรณ์ | |
ChromeOsReleaseChannel | ช่องเผยแพร่ |
ChromeOsReleaseChannelDelegated | ผู้ใช้อาจกำหนดค่าเวอร์ชันการเผยแพร่ของ Chrome OS |
DeviceAutoUpdateDisabled | ปิดใช้การอัปเดตอัตโนมัติ |
DeviceAutoUpdateP2PEnabled | เปิดใช้การอัปเดต p2p อัตโนมัติแล้ว |
DeviceAutoUpdateTimeRestrictions | อัปเดตการจำกัดเวลา |
DeviceTargetVersionPrefix | กำหนดเป้าหมายรุ่นที่อัปเดตอัตโนมัติ |
DeviceUpdateStagingSchedule | กำหนดการใช้อัปเดตใหม่แบบทีละขั้น |
DeviceUpdateScatterFactor | ปัจจัยการกระจายการอัปเดตอัตโนมัติ |
DeviceUpdateAllowedConnectionTypes | ประเภทการเชื่อมต่อที่อนุญาตสำหรับการอัปเดต |
DeviceUpdateHttpDownloadsEnabled | อนุญาตการดาวน์โหลดการอัปเดตอัตโนมัติผ่านทาง HTTP |
RebootAfterUpdate | รีบูตอัตโนมัติหลังจากการอัปเดต |
DeviceRollbackToTargetVersion | ย้อนกลับไปเวอร์ชันเป้าหมาย |
DeviceRollbackAllowedMilestones | อนุญาตให้มีจุดการย้อนกลับ |
DeviceQuickFixBuildToken | ให้บริการเวอร์ชัน Quick Fix แก่ผู้ใช้ |
DeviceMinimumVersion | กำหนดค่าเวอร์ชัน Chrome OS ขั้นต่ำที่อุปกรณ์จะใช้ได้ |
DeviceMinimumVersionAueMessage | กำหนดค่าข้อความการหมดอายุของการอัปเดตอัตโนมัติสำหรับนโยบาย DeviceMinimumVersion |
การตั้งค่าคีออสก์ | |
DeviceLocalAccounts | บัญชีภายในอุปกรณ์ |
DeviceLocalAccountAutoLoginId | บัญชีภายในอุปกรณ์สำหรับการเข้าสู่ระบบอัตโนมัติ |
DeviceLocalAccountAutoLoginDelay | ตัวจับเวลาการเข้าสู่ระบบอัตโนมัติไปยังบัญชีภายในอุปกรณ์ |
DeviceLocalAccountAutoLoginBailoutEnabled | เปิดใช้งานแป้นพิมพ์ลัด bailout สำหรับการเข้าสู่ระบบอัตโนมัติ |
DeviceLocalAccountPromptForNetworkWhenOffline | เปิดใช้พรอมต์การกำหนดค่าเครือข่ายเมื่อออฟไลน์ |
AllowKioskAppControlChromeVersion | อนุญาตแอปคีออสก์ที่เปิดอัตโนมัติด้วยความล่าช้าเป็น 0 เพื่อควบคุมเวอร์ชันของ Google Chrome OS |
การตั้งค่าพื้นที่แชร์ไฟล์ของเครือข่าย | |
NetworkFileSharesAllowed | ควบคุมพื้นที่แชร์ไฟล์ของเครือข่ายเพื่อความพร้อมใช้งานของ ChromeOS |
NetBiosShareDiscoveryEnabled | ควบคุมการค้นหาพื้นที่แชร์ไฟล์ของเครือข่ายผ่าน NetBIOS |
NTLMShareAuthenticationEnabled | ควบคุมการเปิดใช้ NTLM เป็นโปรโตคอลการตรวจสอบสิทธิ์สำหรับการต่อเชื่อม SMB |
NetworkFileSharesPreconfiguredShares | รายการพื้นที่แชร์ไฟล์ของเครือข่ายที่กำหนดค่าไว้ล่วงหน้า |
การตั้งค่าสำหรับการเข้าถึง | |
ShowAccessibilityOptionsInSystemTrayMenu | แสดงตัวเลือกการเข้าถึงในเมนูถาดระบบ |
LargeCursorEnabled | เปิดใช้งานเคอร์เซอร์ขนาดใหญ่ |
SpokenFeedbackEnabled | เปิดใช้งานการตอบสนองด้วยเสียง |
HighContrastEnabled | เปิดใช้งานโหมดความคมชัดสูง |
VirtualKeyboardEnabled | เปิดใช้แป้นพิมพ์บนหน้าจอ |
VirtualKeyboardFeatures | เปิดหรือปิดใช้ฟีเจอร์ต่างๆ ในแป้นพิมพ์บนหน้าจอ |
StickyKeysEnabled | เปิดใช้คีย์ติดหนึบ |
KeyboardDefaultToFunctionKeys | แป้นสื่อมีค่าเริ่มต้นเป็นแป้นฟังก์ชัน |
ScreenMagnifierType | ตั้งค่าประเภทของแว่นขยายหน้าจอ |
DictationEnabled | เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการเขียนตามคำบอก |
SelectToSpeakEnabled | เปิดใช้การเลือกเพื่อให้อ่าน |
KeyboardFocusHighlightEnabled | เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์โฟกัสของแป้นพิมพ์ |
CursorHighlightEnabled | เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์เคอร์เซอร์ |
CaretHighlightEnabled | เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์เคอร์เซอร์ข้อความ |
MonoAudioEnabled | เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับเสียงโมโน |
AccessibilityShortcutsEnabled | เปิดใช้แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษ |
AutoclickEnabled | เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการคลิกอัตโนมัติ |
DeviceLoginScreenDefaultLargeCursorEnabled | ตั้งค่าสถานะเริ่มต้นของเคอร์เซอร์ขนาดใหญ่บนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | ตั้งค่าสถานะเริ่มต้นของเสียงพูดตอบรับบนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenDefaultHighContrastEnabled | ตั้งค่าสถานะเริ่มต้นของโหมดคอนทราสต์สูงบนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | ตั้งสถานะเริ่มต้นของแป้นพิมพ์บนหน้าจอบนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenDefaultScreenMagnifierType | ตั้งค่าประเภทของแว่นขยายหน้าจอเริ่มต้นที่เปิดใช้งานบนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenLargeCursorEnabled | เปิดใช้เคอร์เซอร์ขนาดใหญ่ในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenSpokenFeedbackEnabled | เปิดใช้ฟีเจอร์อธิบายและอ่านออกเสียงในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenHighContrastEnabled | เปิดใช้โหมดคอนทราสต์สูงในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenVirtualKeyboardEnabled | เปิดใช้ฟีเจอร์แป้นพิมพ์เสมือนในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenDictationEnabled | เปิดใช้ฟีเจอร์การเขียนตามคำบอกในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenSelectToSpeakEnabled | เปิดใช้ฟีเจอร์เลือกเพื่อให้อ่านในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenCursorHighlightEnabled | เปิดใช้ฟีเจอร์การไฮไลต์เคอร์เซอร์ในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenCaretHighlightEnabled | เปิดใช้ฟีเจอร์การไฮไลต์เคอร์เซอร์ข้อความในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenMonoAudioEnabled | เปิดใช้ฟีเจอร์เสียงโมโนในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenAutoclickEnabled | เปิดใช้ฟีเจอร์คลิกอัตโนมัติในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenStickyKeysEnabled | เปิดใช้คีย์ติดหนึบในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenKeyboardFocusHighlightEnabled | เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์โฟกัสของแป้นพิมพ์ |
DeviceLoginScreenScreenMagnifierType | ตั้งค่าประเภทของแว่นขยายหน้าจอในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenShowOptionsInSystemTrayMenu | แสดงตัวเลือกการช่วยเหลือพิเศษในเมนูถาดระบบในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenAccessibilityShortcutsEnabled | เปิดใช้แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษในหน้าจอการเข้าสู่ระบบ |
FloatingAccessibilityMenuEnabled | เปิดใช้เมนูการช่วยเหลือพิเศษแบบลอย |
การตั้งค่าหน้าจอส่วนตัว | |
DeviceLoginScreenPrivacyScreenEnabled | ตั้งสถานะหน้าจอส่วนตัวในหน้าจอการเข้าสู่ระบบ |
PrivacyScreenEnabled | เปิดใช้หน้าจอส่วนตัว |
การตั้งค่าเครือข่าย | |
DeviceOpenNetworkConfiguration | การกำหนดค่าเครือข่ายระดับอุปกรณ์ |
DeviceDataRoamingEnabled | เปิดใช้งานการโรมมิ่งข้อมูล |
NetworkThrottlingEnabled | เปิดใช้การควบคุมปริมาณแบนด์วิดท์ของเครือข่าย |
DeviceHostnameTemplate | เทมเพลตชื่อโฮสต์เครือข่ายของอุปกรณ์ |
DeviceWiFiFastTransitionEnabled | เปิดใช้การเปลี่ยนอย่างรวดเร็ว 802.11r |
DeviceWiFiAllowed | เปิดใช้ Wi-Fi |
DeviceDockMacAddressSource | แหล่งที่มาของที่อยู่ MAC ของอุปกรณ์เมื่อเสียบแท่นชาร์จอยู่ |
การตั้งค่าเนื้อหา | |
DefaultCookiesSetting | การตั้งค่าคุกกี้เริ่มต้น |
DefaultFileSystemReadGuardSetting | ควบคุมการใช้ File System API สำหรับการอ่าน |
DefaultFileSystemWriteGuardSetting | ควบคุมการใช้ File System API สำหรับการเขียน |
DefaultImagesSetting | การตั้งค่าภาพเริ่มต้น |
DefaultInsecureContentSetting | ควบคุมการใช้ข้อยกเว้นเนื้อหาที่ไม่ปลอดภัย |
DefaultJavaScriptSetting | การตั้งค่า JavaScript เริ่มต้น |
DefaultPopupsSetting | การตั้งค่าป๊อปอัปเริ่มต้น |
DefaultNotificationsSetting | การตั้งค่าการแจ้งเตือนเริ่มต้น |
DefaultGeolocationSetting | การตั้งค่าตำแหน่งทางภูมิศาสตร์เริ่มต้น |
DefaultMediaStreamSetting | การตั้งค่า mediastream เริ่มต้น |
DefaultSensorsSetting | การตั้งค่าเซ็นเซอร์เริ่มต้น |
DefaultWebBluetoothGuardSetting | ควบคุมการใช้ Web Bluetooth API |
DefaultWebUsbGuardSetting | ควบคุมการใช้ WebUSB API |
DefaultSerialGuardSetting | ควบคุมการใช้ Serial API |
AutoSelectCertificateForUrls | เลือกใบรับรองไคลเอ็นต์สำหรับไซต์เหล่านี้โดยอัตโนมัติ |
CookiesAllowedForUrls | อนุญาตให้ใช้คุกกี้บนไซต์เหล่านี้ |
CookiesBlockedForUrls | ปิดกั้นคุกกี้บนไซต์เหล่านี้ |
CookiesSessionOnlyForUrls | จำกัดคุกกี้จาก URL ที่ตรงกันให้อยู่ในเซสชันปัจจุบัน |
FileSystemReadAskForUrls | อนุญาตสิทธิ์การเข้าถึงในการอ่านผ่าน File System API ในเว็บไซต์เหล่านี้ |
FileSystemReadBlockedForUrls | บล็อกสิทธิ์การเข้าถึงในการอ่านผ่าน File System API ในเว็บไซต์เหล่านี้ |
FileSystemWriteAskForUrls | อนุญาตสิทธิ์การเข้าถึงในการเขียนไฟล์และไดเรกทอรีในเว็บไซต์เหล่านี้ |
FileSystemWriteBlockedForUrls | บล็อกสิทธิ์การเข้าถึงในการเขียนไฟล์และไดเรกทอรีในเว็บไซต์เหล่านี้ |
ImagesAllowedForUrls | อนุญาตให้แสดงภาพบนไซต์เหล่านี้ |
ImagesBlockedForUrls | ปิดกั้นภาพบนไซต์เหล่านี้ |
InsecureContentAllowedForUrls | อนุญาตเนื้อหาที่ไม่ปลอดภัยในเว็บไซต์เหล่านี้ |
InsecureContentBlockedForUrls | บล็อกเนื้อหาที่ไม่ปลอดภัยในเว็บไซต์เหล่านี้ |
JavaScriptAllowedForUrls | อนุญาตให้ใช้ JavaScript บนไซต์เหล่านี้ |
JavaScriptBlockedForUrls | ปิดกั้น JavaScript บนไซต์เหล่านี้ |
LegacySameSiteCookieBehaviorEnabled | กำหนดค่าเริ่มต้นของการตั้งค่าลักษณะการทำงานของคุกกี้ SameSite เดิม |
LegacySameSiteCookieBehaviorEnabledForDomainList | เปลี่ยนกลับไปใช้ลักษณะการทำงาน SameSite เดิมสำหรับคุกกี้ในเว็บไซต์เหล่านี้ |
PopupsAllowedForUrls | อนุญาตให้แสดงป๊อปอัปบนไซต์เหล่านี้ |
RegisteredProtocolHandlers | ลงทะเบียนเครื่องจัดการโปรโตคอล |
PopupsBlockedForUrls | ปิดกั้นป๊อปอัปบนไซต์เหล่านี้ |
NotificationsAllowedForUrls | อนุญาตการแจ้งเตือนในไซต์เหล่านี้ |
NotificationsBlockedForUrls | บล็อกการแจ้งเตือนในไซต์เหล่านี้ |
SensorsAllowedForUrls | อนุญาตให้เข้าถึงเซ็นเซอร์ในเว็บไซต์เหล่านี้ |
SensorsBlockedForUrls | บล็อกสิทธิ์เข้าถึงเซ็นเซอร์ในเว็บไซต์เหล่านี้ |
WebUsbAllowDevicesForUrls | ให้สิทธิ์เว็บไซต์เหล่านี้โดยอัตโนมัติในการเชื่อมต่อกับอุปกรณ์ USB ที่มีรหัสผู้ให้บริการและรหัสผลิตภัณฑ์ที่ระบุ |
WebUsbAskForUrls | อนุญาต WebUSB ในเว็บไซต์เหล่านี้ |
WebUsbBlockedForUrls | บล็อก WebUSB ในเว็บไซต์เหล่านี้ |
SerialAskForUrls | อนุญาต Serial API ในเว็บไซต์เหล่านี้ |
SerialBlockedForUrls | บล็อก Serial API ในเว็บไซต์เหล่านี้ |
การพิมพ์ | |
PrintingEnabled | เปิดใช้งานการพิมพ์ |
CloudPrintProxyEnabled | เปิดใช้งานพร็อกซี Google Cloud Print |
PrintingAllowedColorModes | จำกัดโหมดสีการพิมพ์ |
PrintingAllowedDuplexModes | จำกัดโหมดพิมพ์ 2 ด้าน |
PrintingAllowedPinModes | จำกัดโหมดการพิมพ์ด้วย PIN |
PrintingAllowedBackgroundGraphicsModes | จำกัดโหมดการพิมพ์กราฟิกพื้นหลัง |
PrintingColorDefault | โหมดสีการพิมพ์เริ่มต้น |
PrintingDuplexDefault | โหมดพิมพ์ 2 ด้านเริ่มต้น |
PrintingPinDefault | โหมดการพิมพ์ด้วย PIN ที่เป็นค่าเริ่มต้น |
PrintingBackgroundGraphicsDefault | กำหนดค่าเริ่มต้นของโหมดการพิมพ์กราฟิกพื้นหลัง |
PrintingPaperSizeDefault | ขนาดหน้าของการพิมพ์เริ่มต้น |
PrintingSendUsernameAndFilenameEnabled | ส่งชื่อผู้ใช้และชื่อไฟล์ไปยังเครื่องพิมพ์ดั้งเดิม |
PrintingMaxSheetsAllowed | จำนวนแผ่นงานสูงสุดที่อนุญาตให้ใช้สำหรับงานพิมพ์ 1 งาน |
PrintJobHistoryExpirationPeriod | กำหนดช่วงเวลาเป็นจำนวนวันในการจัดเก็บข้อมูลเมตาของงานพิมพ์ |
PrintingAPIExtensionsWhitelist | ส่วนขยายที่ได้รับอนุญาตให้ข้ามกล่องโต้ตอบการยืนยันเมื่อส่งงานพิมพ์ผ่าน chrome.printing API |
PrintingAPIExtensionsAllowlist | ส่วนขยายที่ได้รับอนุญาตให้ข้ามกล่องโต้ตอบการยืนยันเมื่อส่งงานพิมพ์ผ่าน chrome.printing API |
CloudPrintSubmitEnabled | เปิดใช้งานการส่งเอกสารไปยัง Google Cloud Print |
DisablePrintPreview | ปิดใช้งานหน้าตัวอย่างก่อนพิมพ์ |
PrintHeaderFooter | ส่วนหัวและส่วนท้ายของการพิมพ์ |
DefaultPrinterSelection | กฎการเลือกเครื่องพิมพ์เริ่มต้น |
NativePrinters | การพิมพ์ดั้งเดิม |
NativePrintersBulkConfiguration | ไฟล์การกำหนดค่าเครื่องพิมพ์องค์กร |
NativePrintersBulkAccessMode | นโยบายการเข้าถึงการกำหนดค่าเครื่องพิมพ์ |
NativePrintersBulkBlacklist | เครื่องพิมพ์ขององค์กรที่มีการปิดใช้ |
NativePrintersBulkWhitelist | เครื่องพิมพ์ขององค์กรที่มีการเปิดใช้ |
Printers | กำหนดค่ารายการเครื่องพิมพ์ |
PrintersBulkConfiguration | ไฟล์การกำหนดค่าเครื่องพิมพ์องค์กร |
PrintersBulkAccessMode | นโยบายการเข้าถึงการกำหนดค่าเครื่องพิมพ์ |
PrintersBulkBlocklist | เครื่องพิมพ์ขององค์กรที่มีการปิดใช้ |
PrintersBulkAllowlist | เครื่องพิมพ์ขององค์กรที่มีการเปิดใช้ |
DeviceNativePrinters | ไฟล์การกำหนดค่าเครื่องพิมพ์องค์กรสำหรับอุปกรณ์ |
DeviceNativePrintersAccessMode | นโยบายการเข้าถึงการกำหนดค่าเครื่องพิมพ์สำหรับอุปกรณ์ |
DeviceNativePrintersBlacklist | เครื่องพิมพ์สำหรับอุปกรณ์ขององค์กรที่มีการปิดใช้ |
DeviceNativePrintersWhitelist | เครื่องพิมพ์สำหรับอุปกรณ์ขององค์กรที่มีการเปิดใช้ |
DevicePrinters | ไฟล์การกำหนดค่าเครื่องพิมพ์องค์กรสำหรับอุปกรณ์ |
DevicePrintersAccessMode | นโยบายการเข้าถึงการกำหนดค่าเครื่องพิมพ์สำหรับอุปกรณ์ |
DevicePrintersBlocklist | เครื่องพิมพ์สำหรับอุปกรณ์ขององค์กรที่มีการปิดใช้ |
DevicePrintersAllowlist | เครื่องพิมพ์สำหรับอุปกรณ์ขององค์กรที่มีการเปิดใช้ |
PrintPreviewUseSystemDefaultPrinter | ใช้เครื่องพิมพ์เริ่มต้นของระบบเป็นค่าเริ่มต้น |
UserNativePrintersAllowed | อนุญาตให้เข้าถึงเครื่องพิมพ์ CUPS ดั้งเดิม |
UserPrintersAllowed | อนุญาตการเข้าถึงเครื่องพิมพ์ CUPS |
ExternalPrintServers | เซิร์ฟเวอร์การพิมพ์ภายนอก |
ExternalPrintServersWhitelist | เซิร์ฟเวอร์การพิมพ์ภายนอกที่เปิดใช้ |
ExternalPrintServersAllowlist | เซิร์ฟเวอร์การพิมพ์ภายนอกที่เปิดใช้ |
PrinterTypeDenyList | ปิดใช้ประเภทเครื่องพิมพ์ในรายการปฏิเสธ |
PrintRasterizationMode | โหมดการแรสเตอร์งานพิมพ์ |
DeletePrintJobHistoryAllowed | อนุญาตให้ลบประวัติงานพิมพ์ |
CloudPrintWarningsSuppressed | ระงับข้อความการเลิกใช้งานของ Google Cloud Print |
การรับส่งข้อความดั้งเดิม | |
NativeMessagingBlacklist | กำหนดค่ารายการที่บล็อกสำหรับการรับส่งข้อความดั้งเดิม |
NativeMessagingBlocklist | กำหนดค่าบัญชีดำการรับส่งข้อความดั้งเดิม |
NativeMessagingAllowlist | กำหนดค่ารายการที่อนุญาตสำหรับการรับส่งข้อความดั้งเดิม |
NativeMessagingWhitelist | กำหนดค่ารายการที่อนุญาตพิเศษสำหรับการรับส่งข้อความดั้งเดิม |
NativeMessagingUserLevelHosts | อนุญาตให้ใช้โฮสต์การรับส่งข้อความดั้งเดิมระดับผู้ใช้ (ติดตั้งโดยไม่มีสิทธิ์ของผู้ดูแลระบบ) |
การรายงานผู้ใช้และอุปกรณ์ | |
ReportDeviceVersionInfo | รายงานรุ่นของระบบปฏิบัติการและเฟิร์มแวร์ |
ReportDeviceBootMode | รายงานโหมดการบูตอุปกรณ์ |
ReportDeviceUsers | รายงานผู้ใช้อุปกรณ์ |
ReportDeviceActivityTimes | รายงานจำนวนครั้งของกิจกรรมบนอุปกรณ์ |
ReportDeviceNetworkInterfaces | รายงานอินเทอร์เฟซเครือข่ายของอุปกรณ์ |
ReportDeviceHardwareStatus | รายงานสถานะของฮาร์ดแวร์ |
ReportDeviceSessionStatus | รายงานข้อมูลเกี่ยวกับเซสชันคีออสก์ที่ใช้งาน |
ReportDeviceGraphicsStatus | รายงานสถานะการแสดงผลและกราฟิก |
ReportDeviceCrashReportInfo | รายงานข้อมูลเกี่ยวกับรายงานข้อขัดข้อง |
ReportDeviceOsUpdateStatus | รายงานสถานะการอัปเดตระบบปฏิบัติการ |
ReportDeviceBoardStatus | รายงานสถานะของบอร์ด |
ReportDeviceCpuInfo | รายงานข้อมูล CPU |
ReportDeviceTimezoneInfo | รายงานข้อมูลเขตเวลา |
ReportDeviceMemoryInfo | รายงานข้อมูลหน่วยความจำ |
ReportDeviceBacklightInfo | รายงานข้อมูลแบ็กไลต์ |
ReportDevicePowerStatus | รายงานสถานะพลังงาน |
ReportDeviceStorageStatus | รายงานสถานะของพื้นที่เก็บข้อมูล |
ReportDeviceAppInfo | รายงานข้อมูลแอปพลิเคชัน |
ReportDeviceBluetoothInfo | รายงานข้อมูลบลูทูธ |
ReportDeviceFanInfo | รายงานข้อมูลพัดลม |
ReportDeviceVpdInfo | รายงานข้อมูล VPD |
ReportDeviceSystemInfo | รายงานข้อมูลระบบ |
ReportUploadFrequency | ความถี่ในการอัปโหลดรายงานสถานะของอุปกรณ์ |
ReportArcStatusEnabled | รายงานข้อมูลเกี่ยวกับสถานะของ Android |
HeartbeatEnabled | ส่งแพ็กเก็ตเครือข่ายไปยังเซิร์ฟเวอร์การจัดการเพื่อติดตามดูสถานะการออนไลน์ |
HeartbeatFrequency | ความถี่ในการติดตามดูแพ็กเก็ตเครือข่าย |
LogUploadEnabled | ส่งบันทึกของระบบไปยังเซิร์ฟเวอร์การจัดการ |
DeviceMetricsReportingEnabled | เปิดใช้งานการรายงานเมตริก |
การเข้าถึงระยะไกล | |
RemoteAccessHostClientDomain | กำหนดค่าชื่อโดเมนที่ต้องใช้สำหรับไคลเอ็นต์การเข้าถึงระยะไกล |
RemoteAccessHostClientDomainList | กำหนดค่าชื่อโดเมนที่ต้องใช้สำหรับไคลเอ็นต์การเข้าถึงระยะไกล |
RemoteAccessHostFirewallTraversal | เปิดใช้งานไฟร์วอลล์ Traversal จากโฮสต์สำหรับการเข้าถึงระยะไกล |
RemoteAccessHostDomain | กำหนดค่าชื่อโดเมนที่จำเป็นสำหรับโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostDomainList | กำหนดค่าชื่อโดเมนที่จำเป็นสำหรับโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostRequireCurtain | เปิดใช้งานการปิดม่านโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostAllowClientPairing | เปิดหรือปิดใช้การตรวจสอบสิทธิ์โดยไม่ใช้ PIN สำหรับโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostAllowRelayedConnection | เปิดใช้รีเลย์เซิร์ฟเวอร์โดยโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostUdpPortRange | จำกัดช่วงพอร์ต UDP ที่ใช้โดยโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostMatchUsername | กำหนดให้ชื่อผู้ใช้ในเครื่องและเจ้าของโฮสต์การเข้าถึงระยะไกลต้องตรงกัน |
RemoteAccessHostAllowUiAccessForRemoteAssistance | ให้ผู้ใช้ระยะไกลโต้ตอบกับหน้าต่างที่ลอยอยู่ในเซสชันความช่วยเหลือระยะไกล |
RemoteAccessHostAllowFileTransfer | อนุญาตให้ผู้ใช้ที่เข้าถึงจากระยะไกลโอนไฟล์ไปยัง/จากโฮสต์ |
การเปิดและปิดระบบ | |
DeviceLoginScreenPowerManagement | การจัดการพลังงานบนหน้าจอการเข้าสู่ระบบ |
UptimeLimit | จำกัดเวลาใช้งานของอุปกรณ์โดยการรีบูตอัตโนมัติ |
DeviceRebootOnShutdown | เริ่มต้นใหม่โดยอัตโนมัติเมื่ออุปกรณ์ปิดเครื่อง |
การแสดงผล | |
DeviceDisplayResolution | ตั้งค่าความละเอียดและปัจจัยที่มีผลต่อขนาดการแสดงผล |
DisplayRotationDefault | ตั้งค่าการหมุนหน้าจอเริ่มต้น ใช้การตั้งค่านี้ซ้ำทุกครั้งที่เริ่มระบบใหม่ |
คอนเทนเนอร์ Linux | |
VirtualMachinesAllowed | อนุญาตให้อุปกรณ์เรียกใช้เครื่องเสมือนใน Chrome OS ได้ |
CrostiniAllowed | อนุญาตให้ผู้ใช้เรียกใช้ Crostini ได้ |
DeviceUnaffiliatedCrostiniAllowed | อนุญาตให้ผู้ใช้ที่ไม่ได้เป็นพาร์ทเนอร์ใช้ Crostini |
CrostiniExportImportUIAllowed | อนุญาตให้ผู้ใช้ส่งออก/นำเข้าคอนเทนเนอร์ Crostini ผ่าน UI |
CrostiniAnsiblePlaybook | Crostini Ansible Playbook |
CrostiniPortForwardingAllowed | อนุญาตให้ผู้ใช้ [เปิดใช้/กำหนดค่า] การส่งต่อพอร์ต Crostini |
ตัวจัดการรหัสผ่าน | |
PasswordManagerEnabled | เปิดการบันทึกรหัสผ่านไปยังโปรแกรมจัดการรหัสผ่าน |
PasswordLeakDetectionEnabled | เปิดใช้นโยบายการตรวจหาการรั่วไหลของข้อมูลเข้าสู่ระบบที่ป้อน |
ปลดล็อกด่วน | |
QuickUnlockModeAllowlist | กำหนดค่าโหมดปลดล็อกด่วนที่ได้รับอนุญาต |
QuickUnlockModeWhitelist | กำหนดค่าโหมดปลดล็อกด่วนที่ได้รับอนุญาต |
QuickUnlockTimeout | กำหนดความถี่ที่ผู้ใช้ต้องป้อนรหัสผ่านเพื่อใช้การปลดล็อกด่วน |
PinUnlockMinimumLength | ตั้งค่าความยาวขั้นต่ำของ PIN หน้าจอล็อก |
PinUnlockMaximumLength | ตั้งค่าความยาวสูงสุดของ PIN หน้าจอล็อก |
PinUnlockWeakPinsAllowed | ยอมให้ผู้ใช้ตั้ง PIN ที่คาดเดาง่ายเป็น PIN หน้าจอล็อก |
PinUnlockAutosubmitEnabled | เปิดใช้ฟีเจอร์ส่ง PIN อัตโนมัติในหน้าจอล็อกและหน้าจอการเข้าสู่ระบบ |
ผู้ให้บริการการค้นหาเริ่มต้น | |
DefaultSearchProviderEnabled | เปิดใช้งานผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderName | ชื่อผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderKeyword | คีย์เวิร์ดของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderSearchURL | URL การค้นหาของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderSuggestURL | URL ที่แนะนำโดยผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderIconURL | ไอคอนของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderEncodings | การเข้ารหัสของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderAlternateURLs | รายการ URL สำรองของผู้ให้บริการค้นหาเริ่มต้น |
DefaultSearchProviderImageURL | พารามิเตอร์ที่ให้ฟีเจอร์การค้นหาโดยภาพสำหรับผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderNewTabURL | URL หน้าแท็บใหม่ของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderSearchURLPostParams | พารามิเตอร์สำหรับ URL ค้นหาที่ใช้ POST |
DefaultSearchProviderSuggestURLPostParams | พารามิเตอร์สำหรับการแนะนำ URL ที่ใช้ POST |
DefaultSearchProviderImageURLPostParams | พารามิเตอร์สำหรับ URL รูปภาพที่ใช้ POST |
พร็อกซีเซิร์ฟเวอร์ | |
ProxyMode | เลือกวิธีระบุการตั้งค่าพร็อกซีเซิร์ฟเวอร์ |
ProxyServerMode | เลือกวิธีระบุการตั้งค่าพร็อกซีเซิร์ฟเวอร์ |
ProxyServer | ที่อยู่หรือ URL ของพร็อกซีเซิร์ฟเวอร์ |
ProxyPacUrl | URL ไปยังไฟล์ .pac ของพร็อกซี |
ProxyBypassList | กฎการข้ามพร็อกซี |
วันที่และเวลา | |
SystemTimezone | เขตเวลา |
SystemTimezoneAutomaticDetection | กำหนดค่าวิธีการตรวจหาเขตเวลาอัตโนมัติ |
SystemUse24HourClock | ใช้เวลารูปแบบ 24 ชั่วโมงโดยค่าเริ่มต้น |
ส่วนขยาย | |
ExtensionInstallAllowlist | กำหนดค่ารายการที่อนุญาตสำหรับการติดตั้งส่วนขยาย |
ExtensionInstallBlocklist | กำหนดค่ารายการที่บล็อกสำหรับการติดตั้งส่วนขยาย |
ExtensionInstallBlacklist | กำหนดค่ารายการที่ไม่อนุญาตสำหรับการติดตั้งส่วนขยาย |
ExtensionInstallWhitelist | กำหนดค่ารายการที่อนุญาตสำหรับการติดตั้งส่วนขยาย |
ExtensionInstallForcelist | กำหนดค่ารายชื่อแอปและส่วนขยายที่บังคับให้ติดตั้ง |
ExtensionInstallSources | กำหนดค่าส่วนขยาย แอปพลิเคชัน และแหล่งติดตั้งสคริปต์ของผู้ใช้ |
ExtensionAllowedTypes | กำหนดค่าประเภทแอปพลิเคชัน/ส่วนขยายที่อนุญาต |
ExtensionSettings | การตั้งค่าการจัดการส่วนขยาย |
BlockExternalExtensions | บล็อกไม่ให้ติดตั้งส่วนขยายจากภายนอก |
อื่นๆ | |
UsbDetachableWhitelist | รายการที่อนุญาตพิเศษของอุปกรณ์ USB ที่ถอดได้ |
UsbDetachableAllowlist | รายการที่อนุญาตของอุปกรณ์ USB ที่ถอดได้ |
DeviceAllowBluetooth | อนุญาตบลูทูธบนอุปกรณ์ |
TPMFirmwareUpdateSettings | กำหนดค่าพฤติกรรมอัปเดตเฟิร์มแวร์ TPM |
DevicePolicyRefreshRate | อัตราการรีเฟรชสำหรับนโยบายอุปกรณ์ |
DeviceBlockDevmode | บล็อกโหมดนักพัฒนาซอฟต์แวร์ |
DeviceAllowRedeemChromeOsRegistrationOffers | อนุญาตให้ผู้ใช้แลกข้อเสนอพิเศษผ่านการลงทะเบียน Chrome OS |
DeviceQuirksDownloadEnabled | เปิดใช้คำค้นหาไปยังเซิร์ฟเวอร์ Quirks สำหรับโปรไฟล์ฮาร์ดแวร์ |
ExtensionCacheSize | ตั้งค่าขนาดแคชของแอปและส่วนขยาย (เป็นไบต์) |
DeviceOffHours | ระยะเวลาปิดเครื่องเมื่อเผยแพร่นโยบายด้านอุปกรณ์ที่ระบุ |
SuggestedContentEnabled | เปิดใช้เนื้อหาที่แนะนำ |
DeviceShowLowDiskSpaceNotification | แสดงการแจ้งเตือนเมื่อพื้นที่ในดิสก์เหลือน้อย |
เริ่มต้นใช้งาน หน้าแรก และหน้าแท็บใหม่ | |
ShowHomeButton | แสดงปุ่ม "หน้าแรก" บนแถบเครื่องมือ |
HomepageLocation | กำหนดค่า URL ของหน้าแรก |
HomepageIsNewTabPage | ใช้หน้าแท็บใหม่เป็นหน้าแรก |
NewTabPageLocation | กำหนดค่า URL หน้าแท็บใหม่ |
RestoreOnStartup | การดำเนินการเมื่อเริ่มต้นใช้งาน |
RestoreOnStartupURLs | URL ที่จะเปิดเมื่อเริ่มต้นใช้งาน |
เอกสารรับรองระยะไกล | |
AttestationEnabledForDevice | เปิดใช้งานการยืนยันระยะไกลสำหรับอุปกรณ์ |
AttestationEnabledForUser | เปิดใช้งานการยืนยันระยะไกลสำหรับผู้ใช้ |
AttestationExtensionAllowlist | ส่วนขยายได้รับอนุญาตให้ใช้ API การยืนยันระยะไกล |
AttestationExtensionWhitelist | ส่วนขยายได้รับอนุญาตให้ใช้ API การยืนยันระยะไกล |
AttestationForContentProtectionEnabled | เปิดใช้การใช้งานการรับรองระยะไกลสำหรับการปกป้องเนื้อหาสำหรับอุปกรณ์ |
DeviceWebBasedAttestationAllowedUrls | URL ที่จะได้รับสิทธิ์เข้าถึงเพื่อทำการรับรองอุปกรณ์ในระหว่างการตรวจสอบสิทธิ์ SAML |
AbusiveExperienceInterventionEnforce | การบังคับใช้การแทรกแซงเมื่อเกิดประสบการณ์ที่ไม่เหมาะสม |
AccessibilityImageLabelsEnabled | เปิดใช้ Get Image Descriptions from Google |
AdsSettingForIntrusiveAdsSites | เครื่องมือตั้งค่าโฆษณาสำหรับเว็บไซต์ที่มีโฆษณาที่แทรก |
AdvancedProtectionAllowed | เปิดใช้การปกป้องเพิ่มเติมสำหรับผู้ใช้ที่ลงทะเบียนในโปรแกรมการปกป้องขั้นสูง |
AllowDeletingBrowserHistory | เปิดใช้งานการนำออกเบราว์เซอร์และประวัติการดาวน์โหลด |
AllowDinosaurEasterEgg | อนุญาตให้เล่นเกมไดโนเสาร์ที่ซ่อนไว้ได้ |
AllowFileSelectionDialogs | อนุญาตให้เรียกดูช่องโต้ตอบสำหรับการเลือกไฟล์ได้ |
AllowNativeNotifications | อนุญาตการแจ้งเตือนดั้งเดิม |
AllowScreenLock | อนุญาตให้ล็อกหน้าจอ |
AllowSyncXHRInPageDismissal | อนุญาตให้หน้าเว็บส่งคำขอ XHR พร้อมกันในระหว่างการปิดหน้าเว็บ |
AllowedDomainsForApps | กำหนดโดเมนที่อนุญาตให้เข้าถึง G Suite |
AllowedInputMethods | กำหนดค่าวิธีการป้อนข้อมูลที่อนุญาตในเซสชันผู้ใช้ |
AllowedLanguages | กำหนดค่าภาษาที่อนุญาตในเซสชันของผู้ใช้ |
AlternateErrorPagesEnabled | เปิดใช้งานหน้าเว็บแสดงข้อผิดพลาดสำรอง |
AlwaysOpenPdfExternally | เปิดไฟล์ PDF จากภายนอกทุกครั้ง |
AmbientAuthenticationInPrivateModesEnabled | เปิดใช้การตรวจสอบสิทธิ์แบบแอมเบียนท์สำหรับโปรไฟล์ประเภทต่างๆ |
AppCacheForceEnabled | อนุญาตให้เปิดใช้ฟีเจอร์ AppCache อีกครั้งหากฟีเจอร์นี้ปิดอยู่โดยค่าเริ่มต้น |
ApplicationLocaleValue | ภาษาของแอปพลิเคชัน |
AudioCaptureAllowed | อนุญาตหรือปฏิเสธการจับเสียง |
AudioCaptureAllowedUrls | URL ที่จะได้รับสิทธิ์การเข้าถึงอุปกรณ์จับเสียงโดยไม่ต้องแจ้ง |
AudioOutputAllowed | อนุญาตให้เล่นเสียง |
AudioSandboxEnabled | อนุญาตให้เรียกใช้แซนด์บ็อกซ์เสียง |
AutoFillEnabled | เปิดใช้งานการป้อนอัตโนมัติ |
AutoLaunchProtocolsFromOrigins | กำหนดรายการโปรโตคอลที่เปิดแอปพลิเคชันภายนอกจากต้นทางที่ระบุได้โดยไม่ต้องแจ้งผู้ใช้ |
AutoOpenAllowedForURLs | URL ที่ใช้กับ AutoOpenFileTypes ได้ |
AutoOpenFileTypes | รายการของประเภทไฟล์ที่ควรเปิดโดยอัตโนมัติเมื่อดาวน์โหลดเสร็จ |
AutofillAddressEnabled | เปิดใช้ฟีเจอร์ป้อนข้อความอัตโนมัติสำหรับที่อยู่ |
AutofillCreditCardEnabled | เปิดใช้ "ป้อนข้อความอัตโนมัติ" สำหรับบัตรเครดิต |
AutoplayAllowed | อนุญาตการเล่นสื่ออัตโนมัติ |
AutoplayAllowlist | อนุญาตการเล่นสื่ออัตโนมัติในรายการรูปแบบ URL ที่อนุญาตพิเศษ |
AutoplayWhitelist | อนุญาตการเล่นสื่ออัตโนมัติในรายการรูปแบบ URL ที่อนุญาตพิเศษ |
BackForwardCacheEnabled | ควบคุมฟีเจอร์ BackForwardCache |
BackgroundModeEnabled | เรียกใช้แอปพลิเคชันพื้นหลังต่อไปเมื่อปิด Google Chrome |
BlockThirdPartyCookies | ปิดกั้นคุกกี้ของบุคคลที่สาม |
BookmarkBarEnabled | เปิดใช้งานแถบบุ๊กมาร์ก |
BrowserAddPersonEnabled | เปิดใช้การเพิ่มบุคคลในการจัดการผู้ใช้ |
BrowserGuestModeEnabled | เปิดใช้โหมดผู้มาเยือนในเบราว์เซอร์ |
BrowserGuestModeEnforced | บังคับใช้โหมดผู้เยี่ยมชมในเบราว์เซอร์ |
BrowserNetworkTimeQueriesEnabled | อนุญาตคำค้นหาที่ส่งไปยังบริการเวลาของ Google |
BrowserSignin | การตั้งค่าการลงชื่อเข้าใช้เบราว์เซอร์ |
BuiltInDnsClientEnabled | ใช้ไคลเอ็นต์ DNS ในตัว |
BuiltinCertificateVerifierEnabled | กำหนดว่าจะใช้ตัวตรวจสอบใบรับรองในตัวเพื่อยืนยันใบรับรองเซิร์ฟเวอร์หรือไม่ |
CACertificateManagementAllowed | อนุญาตให้ผู้ใช้จัดการใบรับรอง CA ที่ติดตั้งไว้ |
CaptivePortalAuthenticationIgnoresProxy | การตรวจสอบสิทธิ์ของแคพทีฟพอร์ทัลจะข้ามพร็อกซีไป |
CertificateTransparencyEnforcementDisabledForCas | ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการแฮช subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการผู้ออกใบรับรองเดิม |
CertificateTransparencyEnforcementDisabledForUrls | ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการ URL |
ChromeCleanupEnabled | เปิดใช้การทำความสะอาด Chrome ใน Windows |
ChromeCleanupReportingEnabled | ควบคุมวิธีที่การทำความสะอาด Chrome รายงานข้อมูลไปยัง Google |
ChromeOsLockOnIdleSuspend | เปิดใช้งานการล็อกเมื่อไม่ได้ใช้งานหรือระงับใช้อุปกรณ์ |
ChromeOsMultiProfileUserBehavior | ควบคุมพฤติกรรมผู้ใช้ในเซสชันหลายโปรไฟล์ |
ChromeVariations | กำหนดความพร้อมใช้งานของรูปแบบต่างๆ |
ClickToCallEnabled | เปิดใช้ฟีเจอร์คลิกเพื่อโทร |
ClientCertificateManagementAllowed | อนุญาตให้ผู้ใช้จัดการใบรับรองไคลเอ็นต์ที่ติดตั้งไว้ |
CloudManagementEnrollmentMandatory | เปิดใช้การลงทะเบียนการจัดการระบบคลาวด์ที่บังคับ |
CloudManagementEnrollmentToken | โทเค็นการลงทะเบียนของนโยบายระบบคลาวด์ในเดสก์ท็อป |
CloudPolicyOverridesPlatformPolicy | นโยบายระบบคลาวด์ของ Google Chrome จะลบล้างนโยบายแพลตฟอร์ม |
CommandLineFlagSecurityWarningsEnabled | เปิดใช้คำเตือนด้านความปลอดภัยสำหรับการติดธงบรรทัดคำสั่ง |
ComponentUpdatesEnabled | เปิดใช้การอัปเดตคอมโพเนนต์ใน Google Chrome |
ContextualSearchEnabled | เปิดใช้ฟีเจอร์แตะเพื่อค้นหา |
DNSInterceptionChecksEnabled | เปิดใช้การตรวจสอบการสกัดกั้น DNS แล้ว |
DataCompressionProxyEnabled | เปิดใช้ฟีเจอร์พร็อกซีการบีบอัดข้อมูล |
DefaultBrowserSettingEnabled | ตั้ง Google Chrome เป็นเบราว์เซอร์เริ่มต้น |
DefaultDownloadDirectory | ตั้งค่าไดเรกทอรีเริ่มต้นสำหรับดาวน์โหลด |
DefaultSearchProviderContextMenuAccessAllowed | อนุญาตการเข้าถึงการค้นหาเมนูตามบริบทของผู้ให้บริการการค้นหาเริ่มต้น |
DeveloperToolsAvailability | ควบคุมว่าเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์จะใช้ในที่ใดได้บ้าง |
DeveloperToolsDisabled | ปิดใช้งานเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ |
DeviceChromeVariations | กำหนดความพร้อมใช้ของรูปแบบต่างๆ ใน Google Chrome OS |
DeviceLocalAccountManagedSessionEnabled | อนุญาตเซสชันที่จัดการในอุปกรณ์ |
DeviceLoginScreenPrimaryMouseButtonSwitch | สลับปุ่มหลักของเมาส์ไปเป็นปุ่มด้านขวาในหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenWebUsbAllowDevicesForUrls | ให้สิทธิ์เว็บไซต์เหล่านี้โดยอัตโนมัติในการเชื่อมต่อกับอุปกรณ์ USB ที่มีรหัสผู้ให้บริการและรหัสผลิตภัณฑ์ที่ระบุในหน้าจอการเข้าสู่ระบบ |
DevicePowerwashAllowed | อนุญาตให้อุปกรณ์ขอทำ Powerwash |
DeviceRebootOnUserSignout | บังคับให้อุปกรณ์รีบูตเมื่อผู้ใช้ออกจากระบบ |
DeviceReleaseLtsTag | อนุญาตให้อุปกรณ์รับข้อมูลอัปเดตเกี่ยวกับ LTS |
DeviceScheduledUpdateCheck | ตั้งค่ากำหนดการที่กำหนดเองเพื่อตรวจหาอัปเดต |
Disable3DAPIs | ปิดใช้งานการสนับสนุน API ของกราฟิก 3 มิติ |
DisableSafeBrowsingProceedAnyway | ปิดใช้งานการดำเนินการต่อจากหน้าคำเตือน Safe Browsing |
DisableScreenshots | ปิดใช้งานการจับภาพหน้าจอ |
DisabledSchemes | ปิดใช้งานสกีมโปรโตคอล URL |
DiskCacheDir | ตั้งค่าไดเรกทอรีสำหรับแคชของดิสก์ |
DiskCacheSize | ตั้งค่าขนาดแคชของดิสก์เป็นไบต์ |
DnsOverHttpsMode | ควบคุมโหมด DNS-over-HTTPS |
DnsOverHttpsTemplates | ระบุเทมเพลต URI ของรีโซลเวอร์ DNS-over-HTTPS ที่ต้องการ |
DownloadDirectory | ตั้งค่าไดเรกทอรีสำหรับดาวน์โหลด |
DownloadRestrictions | อนุญาตข้อจำกัดในการดาวน์โหลด |
EasyUnlockAllowed | อนุญาตให้ใช้ Smart Lock |
EditBookmarksEnabled | เปิดหรือปิดใช้การแก้ไขบุ๊กมาร์ก |
EmojiSuggestionEnabled | เปิดใช้คำแนะนำอีโมจิ |
EnableExperimentalPolicies | เปิดใช้นโยบายทดลอง |
EnableOnlineRevocationChecks | เปิดใช้การตรวจสอบ OCSP/CRL ออนไลน์ |
EnableSyncConsent | เปิดใช้การแสดงการขอคำยินยอมให้ซิงค์ในระหว่างการลงชื่อเข้าใช้ |
EnterpriseHardwarePlatformAPIEnabled | อนุญาตให้ส่วนขยายที่มีการจัดการใช้ Enterprise Hardware Platform API |
ExtensionInstallEventLoggingEnabled | บันทึกเหตุการณ์ของการติดตั้งส่วนขยายตามนโยบาย |
ExternalProtocolDialogShowAlwaysOpenCheckbox | แสดงช่องทำเครื่องหมาย "เปิดตลอดเวลา" ในกล่องโต้ตอบของโปรโตคอลภายนอก |
ExternalStorageDisabled | ปิดใช้งานการต่อเชื่อมที่จัดเก็บข้อมูลภายนอก |
ExternalStorageReadOnly | ทำให้อุปกรณ์เก็บข้อมูลภายนอกเป็นแบบอ่านอย่างเดียว |
ForceBrowserSignin | เปิดใช้การบังคับลงชื่อเข้าใช้สำหรับ Google Chrome |
ForceEphemeralProfiles | โปรไฟล์ชั่วคราว |
ForceGoogleSafeSearch | บังคับใช้ Google ค้นหาปลอดภัย |
ForceLegacyDefaultReferrerPolicy | ใช้นโยบาย URL ที่มาเริ่มต้นของ "ไม่มี URL ที่มาเมื่อดาวน์เกรด" |
ForceLogoutUnauthenticatedUserEnabled | บังคับให้ผู้ใช้ออกจากระบบเมื่อบัญชีของผู้ใช้ไม่ได้รับการตรวจสอบสิทธิ์ |
ForceMaximizeOnFirstRun | ขยายขนาดหน้าต่างเบราว์เซอร์บานแรกให้ใหญ่ที่สุดเมื่อเรียกใช้งานครั้งแรก |
ForceSafeSearch | บังคับใช้ค้นหาปลอดภัย |
ForceYouTubeRestrict | บังคับใช้โหมดที่จำกัดขั้นต่ำใน YouTube |
ForceYouTubeSafetyMode | บังคับใช้โหมดปลอดภัยของ YouTube |
FullscreenAlertEnabled | เปิดใช้การแจ้งเตือนโหมดเต็มหน้าจอ |
FullscreenAllowed | อนุญาตโหมดเต็มหน้าจอ |
GloballyScopeHTTPAuthCacheEnabled | เปิดใช้แคชการตรวจสอบสิทธิ์ HTTP ที่มีขอบเขตทั่วไป |
HSTSPolicyBypassList | รายชื่อที่จะข้ามการตรวจสอบตามนโยบาย HSTS |
HardwareAccelerationModeEnabled | ใช้การเร่งฮาร์ดแวร์เมื่อสามารถใช้ได้ |
HideWebStoreIcon | ซ่อนเว็บสโตร์จากหน้าแท็บใหม่และเครื่องเรียกใช้งานแอป |
ImportAutofillFormData | นำเข้าข้อมูลแบบฟอร์มที่ป้อนอัตโนมัติจากเบราว์เซอร์เริ่มต้นเมื่อเรียกใช้ครั้งแรก |
ImportBookmarks | นำเข้าบุ๊กมาร์กจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
ImportHistory | นำเข้าประวัติการเรียกดูจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
ImportHomepage | การนำเข้าหน้าแรกจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
ImportSavedPasswords | นำเข้ารหัสผ่านที่บันทึกไว้จากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
ImportSearchEngine | นำเข้าเครื่องมือค้นหาจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
IncognitoEnabled | เปิดใช้งานโหมดไม่ระบุตัวตน |
IncognitoModeAvailability | ความพร้อมใช้งานของโหมดไม่ระบุตัวตน |
InsecureFormsWarningsEnabled | เปิดใช้คำเตือนสำหรับฟอร์มที่ไม่ปลอดภัย |
InstantTetheringAllowed | อนุญาตให้ใช้การเชื่อมต่ออินเทอร์เน็ตผ่านมือถือแบบด่วน |
IntensiveWakeUpThrottlingEnabled | ควบคุมฟีเจอร์ IntensiveWakeUpThrottling |
IntranetRedirectBehavior | ลักษณะการเปลี่ยนเส้นทางอินทราเน็ต |
IsolateOrigins | เปิดใช้การแยกเว็บไซต์สำหรับต้นทางที่เจาะจง |
IsolateOriginsAndroid | เปิดใช้การแยกเว็บไซต์สำหรับต้นทางที่เจาะจงในอุปกรณ์ Android |
JavascriptEnabled | เปิดใช้งาน JavaScript |
KeyPermissions | สิทธิ์ของคีย์ |
LacrosAllowed | อนุญาตให้ใช้งาน Lacros |
LockScreenMediaPlaybackEnabled | อนุญาตให้ผู้ใช้เล่นสื่อเมื่อมีการล็อกอุปกรณ์อยู่ |
LoginDisplayPasswordButtonEnabled | แสดงปุ่ม "แสดงรหัสผ่าน" ในหน้าจอเข้าสู่ระบบและหน้าจอล็อก |
LookalikeWarningAllowlistDomains | ระงับคำเตือนโดเมนที่เหมือนกันในหลายโดเมน |
ManagedBookmarks | บุ๊กมาร์กที่มีการจัดการ |
ManagedGuestSessionAutoLaunchNotificationReduced | ลดการแจ้งเตือนการเรียกใช้อัตโนมัติของเซสชันผู้เยี่ยมชมที่มีการจัดการ |
ManagedGuestSessionPrivacyWarningsEnabled | ลดการแจ้งเตือนการเรียกใช้อัตโนมัติของเซสชันผู้เยี่ยมชมที่มีการจัดการ |
MaxConnectionsPerProxy | จำนวนสูงสุดของการเชื่อมต่อพร็อกซีเซิร์ฟเวอร์พร้อมกัน |
MaxInvalidationFetchDelay | การหน่วงเวลาสูงสุดในการดึงข้อมูลภายหลังการลบล้างนโยบาย |
MediaRecommendationsEnabled | เปิดใช้คำแนะนำสื่อ |
MediaRouterCastAllowAllIPs | อนุญาตให้ Google Cast เชื่อมต่อกับอุปกรณ์แคสต์ในที่อยู่ IP ทั้งหมด |
MetricsReportingEnabled | เปิดใช้งานการรายงานการใช้และข้อมูลเกี่ยวกับการขัดข้อง |
NTPCardsVisible | แสดงการ์ดในหน้าแท็บใหม่ |
NTPContentSuggestionsEnabled | แสดงคำแนะนำเนื้อหาบนหน้า "แท็บใหม่" |
NTPCustomBackgroundEnabled | อนุญาตให้ผู้ใช้ปรับแต่งพื้นหลังในหน้าแท็บใหม่ |
NativeWindowOcclusionEnabled | เปิดใช้การตรวจหาการบังหน้าต่างในเครื่อง |
NetworkPredictionOptions | เปิดใช้งานการคาดการณ์เครือข่าย |
NoteTakingAppsLockScreenAllowlist | รายการแอปสำหรับจดโน้ตที่อนุญาตในหน้าจอล็อกของ Google Chrome OS |
NoteTakingAppsLockScreenWhitelist | อนุญาตพิเศษให้แอปสำหรับจดโน้ตแสดงในหน้าจอล็อกของ Google Chrome OS |
OpenNetworkConfiguration | การกำหนดค่าเครือข่ายระดับผู้ใช้ |
OverrideSecurityRestrictionsOnInsecureOrigin | ต้นทางหรือรูปแบบชื่อโฮสต์ที่ไม่ควรใช้ข้อจำกัด เกี่ยวกับต้นทางที่ไม่ปลอดภัย |
PaymentMethodQueryEnabled | อนุญาตให้เว็บไซต์ถามหาวิธีการชำระเงินที่พร้อมใช้งาน |
PinnedLauncherApps | รายชื่อของแอปพลิเคชันที่ตรึงจะแสดงในตัวเรียกใช้งาน |
PolicyAtomicGroupsEnabled | เปิดใช้แนวคิดนโยบายที่มาจากกลุ่มขนาดเล็ก |
PolicyDictionaryMultipleSourceMergeList | อนุญาตให้รวมนโยบายพจนานุกรมจากแหล่งที่มาต่างๆ |
PolicyListMultipleSourceMergeList | อนุญาตให้รวมนโยบายรายการจากแหล่งที่มาหลายแห่ง |
PolicyRefreshRate | อัตราการรีเฟรชสำหรับนโยบายผู้ใช้ |
PrimaryMouseButtonSwitch | สลับปุ่มหลักของเมาส์ไปเป็นปุ่มด้านขวา |
ProfilePickerOnStartupAvailability | เครื่องมือเลือกโปรไฟล์พร้อมใช้งานเมื่อเริ่มต้นระบบ |
PromotionalTabsEnabled | เปิดใช้การแสดงเนื้อหาโปรโมตแบบเต็มแท็บ |
PromptForDownloadLocation | สอบถามที่เก็บไฟล์ก่อนดาวน์โหลด |
ProxySettings | การตั้งค่าพร็อกซี |
QuicAllowed | อนุญาตโปรโตคอล QUIC |
RelaunchHeadsUpPeriod | ตั้งเวลาของการแจ้งเตือนการเปิดใหม่ของผู้ใช้คนแรก |
RelaunchNotification | แจ้งผู้ใช้ว่าควรหรือจำเป็นต้องเปิดเบราว์เซอร์ขึ้นมาใหม่หรือรีสตาร์ทอุปกรณ์ |
RelaunchNotificationPeriod | กำหนดระยะเวลาสำหรับการแจ้งเตือนการอัปเดต |
RendererCodeIntegrityEnabled | เปิดใช้ฟีเจอร์ความสมบูรณ์ของโค้ดในการแสดงผล |
ReportCrostiniUsageEnabled | รายงานข้อมูลเกี่ยวกับการใช้งานแอป Linux |
RequireOnlineRevocationChecksForLocalAnchors | ต้องใช้การตรวจสอบ OCSP/CRL ออนไลน์สำหรับ Trust Anchor ในพื้นที่ |
RestrictAccountsToPatterns | จำกัดบัญชีที่แสดงอยู่ใน Google Chrome |
RestrictSigninToPattern | จำกัดบัญชี Google ที่อนุญาตให้ตั้งค่าเป็นบัญชีหลักของเบราว์เซอร์ใน Google Chrome |
RoamingProfileLocation | ตั้งค่าไดเรกทอรีโปรไฟล์โรมมิ่ง |
RoamingProfileSupportEnabled | เปิดใช้การสร้างสำเนาโรมมิ่งสำหรับข้อมูลโปรไฟล์ Google Chrome |
RunAllFlashInAllowMode | ขยายการตั้งค่าเนื้อหา Flash ไปยังเนื้อหาทั้งหมด |
SSLErrorOverrideAllowed | อนุญาตให้ดำเนินการจากหน้าคำเตือน SSL |
SSLVersionMin | เวอร์ชัน SSL ขั้นต่ำที่เปิดใช้ |
SafeBrowsingForTrustedSourcesEnabled | เปิดใช้ Safe Browsing สำหรับแหล่งที่มาที่เชื่อถือได้ |
SafeSitesFilterBehavior | ควบคุมการกรองเนื้อหาสำหรับผู้ใหญ่ของ SafeSites |
SavingBrowserHistoryDisabled | ปิดใช้งานการบันทึกประวัติเบราว์เซอร์ |
SchedulerConfiguration | เลือกการกำหนดค่าเครื่องจัดตารางเวลางาน |
ScreenCaptureAllowed | อนุญาตหรือปฏิเสธการจับภาพหน้าจอ |
ScrollToTextFragmentEnabled | เปิดใช้การเลื่อนไปยังข้อความที่เจาะจงใน Fragment ของ URL |
SearchSuggestEnabled | เปิดใช้งานคำแนะนำในการค้นหา |
SecondaryGoogleAccountSigninAllowed | อนุญาตการลงชื่อเข้าใช้บัญชี Google เพิ่มเติม |
SecurityKeyPermitAttestation | URL/โดเมนอนุญาตการยืนยันกุญแจรักษาความปลอดภัยโดยตรงโดยอัตโนมัติ |
SessionLengthLimit | จำกัดระยะเวลาเซสชันของผู้ใช้ |
SessionLocales | กำหนดภาษาที่แนะนำสำหรับเซสชันที่มีการจัดการ |
SharedClipboardEnabled | เปิดใช้ฟีเจอร์คลิปบอร์ดที่แชร์ |
ShelfAlignment | ควบคุมตำแหน่งชั้นวาง |
ShelfAutoHideBehavior | ควบคุมการซ่อนชั้นวางอัตโนมัติ |
ShowAppsShortcutInBookmarkBar | แสดงทางลัดของแอปในแถบบุ๊กมาร์ก |
ShowFullUrlsInAddressBar | แสดง URL แบบเต็ม |
ShowLogoutButtonInTray | เพิ่มปุ่มออกจากระบบลงในถาดระบบ |
SignedHTTPExchangeEnabled | เปิดใช้การสนับสนุน Signed HTTP Exchange (SXG) |
SigninAllowed | อนุญาตให้ลงชื่อเข้าใช้ Google Chrome |
SigninInterceptionEnabled | เปิดใช้การสกัดกั้นการลงชื่อเข้าใช้ |
SitePerProcess | เปิดใช้การแยกเว็บไซต์สำหรับทุกเว็บไซต์ |
SitePerProcessAndroid | เปิดใช้การแยกเว็บไซต์สำหรับทุกเว็บไซต์ |
SmartLockSigninAllowed | อนุญาตให้ใช้การลงชื่อเข้าใช้ด้วย Smart Lock |
SmsMessagesAllowed | อนุญาตให้ซิงค์ข้อความ SMS จากโทรศัพท์ไปยัง Chromebook |
SpellCheckServiceEnabled | เปิดหรือปิดใช้งานบริการเว็บสำหรับการตรวจสอบการสะกด |
SpellcheckEnabled | เปิดใช้การตรวจการสะกด |
SpellcheckLanguage | บังคับให้เปิดใช้การตรวจการสะกดของภาษาต่างๆ |
SpellcheckLanguageBlacklist | บังคับให้ปิดใช้การตรวจการสะกดของภาษาต่างๆ |
SpellcheckLanguageBlocklist | บังคับให้ปิดใช้การตรวจการสะกดของภาษาต่างๆ |
StartupBrowserWindowLaunchSuppressed | ระงับการเปิดหน้าต่างเบราว์เซอร์ขึ้นมา |
StricterMixedContentTreatmentEnabled | เปิดใช้การดูแลที่เข้มงวดขึ้นสำหรับเนื้อหาผสม |
SuppressUnsupportedOSWarning | ระงับคำเตือนระบบปฏิบัติการที่ไม่ได้รับการสนับสนุน |
SyncDisabled | ปิดใช้งานการซิงค์ข้อมูลกับ Google |
SyncTypesListDisabled | รายการของประเภทที่จะไม่รวมในการซิงค์ข้อมูล |
SystemFeaturesDisableList | กำหนดค่ากล้อง เบราว์เซอร์ การตั้งค่าระบบปฏิบัติการ และฟีเจอร์ในการสแกนที่จะปิดใช้ |
SystemProxySettings | กำหนดค่าบริการพร็อกซีของระบบสำหรับ Google Chrome OS |
TargetBlankImpliesNoOpener | อย่าตั้งค่า window.opener สำหรับลิงก์ที่กำหนดเป้าหมาย _blank |
TaskManagerEndProcessEnabled | เปิดใช้การหยุดกระบวนการในตัวจัดการงาน |
TermsOfServiceURL | ตั้งข้อกำหนดในการให้บริการสำหรับบัญชีภายในอุปกรณ์ |
ThirdPartyBlockingEnabled | เปิดใช้การบล็อกการแทรกซอฟต์แวร์ของบุคคลที่สาม |
TosDialogBehavior | การกำหนดค่าการทำงานของข้อกำหนดในการให้บริการระหว่างการเรียกใช้ CCT ครั้งแรก |
TotalMemoryLimitMb | ตั้งขีดจำกัดจำนวนเมกะไบต์ของหน่วยความจำที่อินสแตนซ์หนึ่งๆ ของ Chrome จะใช้ได้ |
TouchVirtualKeyboardEnabled | เปิดใช้งานแป้นพิมพ์เสมือน |
TranslateEnabled | เปิดใช้งานแปลภาษา |
URLAllowlist | อนุญาตให้เข้าถึงรายการ URL |
URLBlacklist | บล็อกการเข้าถึงรายการ URL |
URLBlocklist | บล็อกการเข้าถึงรายการ URL |
URLWhitelist | อนุญาตให้เข้าถึงรายการ URL |
UnifiedDesktopEnabledByDefault | ทำให้เดสก์ท็อปแบบรวมหลายหน้าจอพร้อมใช้งานและเปิดใช้โดยค่าเริ่มต้น |
UnsafelyTreatInsecureOriginAsSecure | ต้นทางหรือรูปแบบชื่อโฮสต์ที่ไม่ควรใช้ข้อจำกัด เกี่ยวกับต้นทางที่ไม่ปลอดภัย |
UrlKeyedAnonymizedDataCollectionEnabled | เปิดใช้การรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL |
UserAgentClientHintsEnabled | ควบคุมฟีเจอร์ User-Agent Client Hints |
UserAvatarImage | รูปโปรไฟล์ของผู้ใช้ |
UserDataDir | ตั้งค่าไดเรกทอรีข้อมูลผู้ใช้ |
UserDataSnapshotRetentionLimit | จำกัดจำนวนสแนปชอตข้อมูลผู้ใช้ที่เก็บรักษาไว้สำหรับใช้ในกรณีที่ต้องทำการย้อนกลับฉุกเฉิน |
UserDisplayName | ตั้งชื่อสำหรับแสดงสำหรับบัญชีภายในอุปกรณ์ |
UserFeedbackAllowed | อนุญาตความคิดเห็นจากผู้ใช้ |
VideoCaptureAllowed | อนุญาตหรือปฏิเสธการจับวิดีโอ |
VideoCaptureAllowedUrls | URL ที่จะได้รับสิทธิ์การเข้าถึงอุปกรณ์จับภาพวิดีโอโดยไม่ต้องแจ้ง |
VmManagementCliAllowed | ระบุสิทธิ์ CLI สำหรับ VM |
VpnConfigAllowed | อนุญาตให้ผู้ใช้จัดการการเชื่อมต่อ VPN |
WPADQuickCheckEnabled | เปิดการเพิ่มประสิทธิภาพ WPAD |
WallpaperImage | รูปภาพวอลเปเปอร์ |
WebAppInstallForceList | กำหนดค่ารายการเว็บแอปที่บังคับติดตั้งแล้ว |
WebRtcAllowLegacyTLSProtocols | อนุญาตให้ TLS/DTLS เดิมดาวน์เกรดใน WebRTC |
WebRtcEventLogCollectionAllowed | อนุญาตให้รวบรวมบันทึกเหตุการณ์ WebRTC จากบริการของ Google |
WebRtcLocalIpsAllowedUrls | URL ที่ IP ของเครื่องแสดงใน ICE Candidate ผ่าน WebRTC |
WebRtcUdpPortRange | จำกัดช่วงของพอร์ต UDP ในเครื่องที่ WebRTC ใช้งาน |
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ Google Assistant เข้าถึงบริบทบนหน้าจอและส่งข้อมูลไปยังเซิร์ฟเวอร์ได้ การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ Google Assistant เข้าถึงบริบทบนหน้าจอไม่ได้
การไม่ตั้งค่านโยบายจะให้ผู้ใช้เลือกว่าจะเปิดหรือปิดฟีเจอร์นี้
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ Google Assistant ฟังวลีการเปิดใช้งานด้วยเสียง การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ Google Assistant ไม่ฟังวลีการเปิดใช้งานด้วยเสียง
การไม่ตั้งค่านโยบายจะให้ผู้ใช้เลือกว่าจะเปิดหรือปิดฟีเจอร์นี้
นโยบายนี้ให้สิทธิ์ฟีเจอร์คำตอบด่วนในการเข้าถึงเนื้อหาที่เลือกและส่งข้อมูลไปยังเซิร์ฟเวอร์
หากเปิดใช้นโยบาย ระบบจะอนุญาตให้ฟีเจอร์คำตอบด่วนเข้าถึงเนื้อหาที่เลือก หากปิดใช้นโยบาย ระบบจะไม่อนุญาตให้ฟีเจอร์คำตอบด่วนเข้าถึงเนื้อหาที่เลือก หากไม่ได้ตั้งค่านโยบาย ผู้ใช้จะเลือกได้ว่าจะอนุญาตให้ฟีเจอร์คำตอบด่วนเข้าถึงเนื้อหาที่เลือกหรือไม่
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะเปิด Google Cast ซึ่งผู้ใช้จะเรียกใช้ได้จากเมนูแอป เมนูตามบริบทของหน้าเว็บ ตัวควบคุมสื่อในเว็บไซต์ที่พร้อมใช้งาน Cast และไอคอนแถบเครื่องมือของ Cast (หากมีแสดงขึ้นมา)
การตั้งค่านโยบายเป็น "ปิดใช้" จะปิด Google Cast
การตั้งค่านโยบายเป็น "เปิดใช้" จะแสดงไอคอน Cast ในแถบเครื่องมือหรือในเมนูรายการเพิ่มเติม และผู้ใช้จะนำออกไม่ได้
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้ตรึงหรือนำไอคอนออกได้ผ่านทางเมนูตามบริบทของไอคอนนั้นๆ
หากตั้งค่านโยบาย EnableMediaRouter เป็น "ปิดใช้" ค่าของนโยบายนี้ก็จะไม่มีผล และไอคอนแถบเครื่องมือจะไม่แสดงขึ้นมา
การตั้งค่านโยบายเป็น "เปิดใช้" จะปิดการซิงค์ Google Drive ในแอป Files ของ Google Chrome OS และจะไม่มีการอัปโหลดข้อมูลไปยัง Google ไดรฟ์
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้โอนไฟล์ไปยัง Google ไดรฟ์ได้
นโยบายนี้ไม่ได้ป้องกันไม่ให้ผู้ใช้ใช้แอป Google ไดรฟ์ของ Android หากต้องการป้องกันเข้าถึง Google ไดรฟ์ คุณควรยกเลิกการอนุญาตให้ติดตั้งแอป Google ไดรฟ์ของ Android
การตั้งค่านโยบายเป็น "เปิดใช้" จะปิดการซิงค์ Google Drive ในแอป Files ของ Google Chrome OS เมื่ออุปกรณ์ใช้การเชื่อมต่อเครือข่ายมือถือ ระบบจะซิงค์ข้อมูลกับ Google ไดรฟ์เมื่ออุปกรณ์เชื่อมต่อผ่าน Wi-Fi หรืออีเทอร์เน็ตเท่านั้น
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้โอนไฟล์ไปยัง Google ไดรฟ์ขณะเชื่อมต่อเครือข่ายมือถือได้
นโยบายนี้ไม่มีผลต่อแอป Google ไดรฟ์ของ Android หากต้องการป้องกันการใช้ Google ไดรฟ์ผ่านการเชื่อมต่อเครือข่ายมือถือ คุณต้องยกเลิกการอนุญาตให้ติดตั้งแอป Google ไดรฟ์ของ Android
การตั้งค่านโยบายนี้จะควบคุมคำสั่งที่จะใช้เปิด URL ในเบราว์เซอร์สำรอง นโยบายนี้จะตั้งค่าเป็นอย่างใดอย่างหนึ่งได้ระหว่าง ${ie}, ${firefox}, ${safari}, ${opera}, ${edge} หรือเส้นทางของไฟล์ เมื่อตั้งค่านโยบายนี้เป็นเส้นทางของไฟล์ ระบบจะใช้ไฟล์นั้นเป็นไฟล์ที่สั่งการได้ ${ie} และ ${edge} จะมีเฉพาะใน Microsoft® Windows® และ ${safari} จะมีเฉพาะใน Microsoft® Windows® และ macOS
การไม่ตั้งค่านโยบายนี้จะทำให้ระบบใช้ค่าเริ่มต้นเฉพาะแพลตฟอร์มนั้นๆ ได้แก่ Internet Explorer® สำหรับ Microsoft® Windows® หรือ Safari® สำหรับ macOS ส่วนใน Linux® การเปิดเบราว์เซอร์สำรองจะทำไม่สำเร็จ
การตั้งค่านโยบายนี้เป็นรายการสตริงหมายความว่า ระบบจะส่งแต่ละสตริงไปยังเบราว์เซอร์สำรองเป็นพารามิเตอร์บรรทัดคำสั่งที่แยกจากกัน ใน Microsoft® Windows® พารามิเตอร์ต่างๆ จะรวมกันโดยใช้การเว้นวรรค ส่วนใน macOS และ Linux® พารามิเตอร์หนึ่งๆ อาจมีการเว้นวรรคได้ และระบบจะยังถือว่าเป็นพารามิเตอร์เดียว
หากพารามิเตอร์มี ${url} ก็จะมีการแทนที่ ${url} ด้วย URL ของหน้าเว็บที่จะเปิด หากไม่มีพารามิเตอร์ใดที่มี ${url} ระบบจะใส่ URL ดังกล่าวต่อท้ายบรรทัดคำสั่ง
ระบบจะขยายตัวแปรสภาพแวดล้อม โดยใน Microsoft® Windows® จะแทนที่ %ABC% ด้วยค่าตัวแปรสภาพแวดล้อม ABC โดยใน macOS และ Linux® จะแทนที่ ${ABC} ด้วยค่าตัวแปรสภาพแวดล้อม ABC
การไม่ตั้งค่านโยบายนี้หมายความว่า เฉพาะ URL เท่านั้นที่จะส่งผ่านในแบบพารามิเตอร์บรรทัดคำสั่ง
นโยบายนี้จะควบคุมคำสั่งที่จะใช้เปิดใน Google Chrome เมื่อเปลี่ยนมาจาก Internet Explorer® นโยบายนี้จะตั้งค่าเป็นเส้นทางไฟล์ที่สั่งการได้หรือ ${chrome} เพื่อตรวจหาตำแหน่งของ Google Chrome โดยอัตโนมัติ
การไม่ตั้งค่านโยบายนี้หมายความว่า Internet Explorer® จะตรวจหาเส้นทางสั่งการของ Google Chrome เองโดยอัตโนมัติเมื่อเปิด Google Chrome จาก Internet Explorer
หมายเหตุ: หากไม่ได้มีการติดตั้ง Add-in การรองรับเบราว์เซอร์เวอร์ชันเก่าสำหรับ Internet Explorer® ไว้ นโยบายนี้ก็จะไม่มีผล
การตั้งค่านโยบายนี้เป็นรายการสตริงหมายความว่า สตริงดังกล่าวจะเชื่อมต่อกันด้วยการเว้นวรรคและส่งผ่าน Internet Explorer® ไปยัง Google Chrome ในแบบพารามิเตอร์บรรทัดคำสั่ง หากพารามิเตอร์มี ${url} ก็จะมีการแทนที่ ${url} ด้วย URL ของหน้าเว็บที่จะเปิด หากไม่มีพารามิเตอร์ใดที่มี ${url} ระบบจะใส่ URL ดังกล่าวต่อท้ายบรรทัดคำสั่ง
ระบบจะขยายตัวแปรสภาพแวดล้อม โดยใน Microsoft® Windows® จะแทนที่ %ABC% ด้วยค่าตัวแปรสภาพแวดล้อม ABC
การไม่ตั้งค่านโยบายนี้หมายความว่า Internet Explorer® จะส่ง URL ไป Google Chrome ในแบบพารามิเตอร์บรรทัดคำสั่งเท่านั้น
หมายเหตุ: หากไม่ได้มีการติดตั้ง Add-in การรองรับเบราว์เซอร์เวอร์ชันเก่าสำหรับ Internet Explorer® ไว้ นโยบายนี้ก็จะไม่มีผล
การตั้งค่านโยบายนี้เป็นตัวเลขจะทำให้ Google Chrome แสดงข้อความเป็นมิลลิวินาทีตามจำนวนดังกล่าว จากนั้นจึงเปิดเบราว์เซอร์สำรอง
การไม่ตั้งค่านโยบายนี้หรือตั้งค่าเป็น 0 หมายความว่าการไปยัง URL ที่กำหนดจะเป็นการเปิด URL ในเบราว์เซอร์สำรองทันที
การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า Google Chrome จะพยายามเปิด URL บางรายการในเบราว์เซอร์สำรอง เช่น Internet Explorer® ฟีเจอร์นี้กำหนดค่าโดยใช้นโยบายในกลุ่ม Legacy Browser support
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่า Google Chrome จะไม่พยายามเปิด URL ที่กำหนดในเบราว์เซอร์สำรอง
การตั้งค่านโยบายนี้เป็น URL ที่ถูกต้องจะทำให้ Google Chrome ดาวน์โหลดรายการเว็บไซต์จาก URL นั้นและใช้กฎเหมือนกับว่าได้รับการกำหนดค่าด้วยนโยบาย BrowserSwitcherUrlList
การไม่ได้ตั้งค่านโยบาย (หรือตั้งค่าเป็น URL ที่ไม่ถูกต้อง) หมายความว่า Google Chrome จะไม่ใช้นโยบายนี้เป็นที่มาของกฎสำหรับการเปลี่ยนเบราว์เซอร์
หมายเหตุ: นโยบายนี้ชี้ไปยังไฟล์ XML ในรูปแบบเดียวกับนโยบาย SiteList ของ Internet Explorer® โดยจะโหลดกฎจากไฟล์ XML แต่ไม่แชร์กฎเหล่านั้นกับ Internet Explorer® ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบาย SiteList ของ Internet Explorer® ได้ที่ https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
การตั้งค่านโยบายนี้เป็น URL ที่ถูกต้องจะทำให้ Google Chrome ดาวน์โหลดรายการเว็บไซต์จาก URL นั้นและใช้กฎเหมือนกับว่าได้รับการกำหนดค่าด้วยนโยบาย BrowserSwitcherUrlGreylist นโยบายเหล่านี้จะป้องกันไม่ให้ Google Chrome และเบราว์เซอร์สำรองเปิดกันได้
การไม่ได้ตั้งค่านโยบาย (หรือตั้งค่าเป็น URL ที่ไม่ถูกต้อง) หมายความว่า Google Chrome จะไม่ใช้นโยบายนี้เป็นที่มาของกฎสำหรับการไม่เปลี่ยนเบราว์เซอร์
หมายเหตุ: นโยบายนี้ชี้ไปยังไฟล์ XML ในรูปแบบเดียวกับนโยบาย SiteList ของ Internet Explorer® โดยจะโหลดกฎจากไฟล์ XML แต่ไม่แชร์กฎเหล่านั้นกับ Internet Explorer® ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบาย SiteList ของ Internet Explorer® ได้ที่ https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ Google Chrome เปิดแท็บไว้อย่างน้อย 1 แท็บหลังจากเปลี่ยนไปเป็นเบราว์เซอร์สำรอง
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ Google Chrome ปิดแท็บหลังจากเปลี่ยนไปเป็นเบราว์เซอร์สำรอง แม้ว่าจะเป็นแท็บสุดท้ายที่เปิดอยู่ ซึ่งจะปิด Google Chrome ไปเลย
การตั้งค่านโยบายนี้จะควบคุมรายการเว็บไซต์ที่จะเปิดในเบราว์เซอร์สำรอง ระบบจะถือว่ารายการย่อยแต่ละรายการเป็นกฎสำหรับบางอย่างที่จะเปิดในเบราว์เซอร์สำรอง Google Chrome จะใช้กฎเหล่านั้นเมื่อเลือกว่า URL ควรเปิดในเบราว์เซอร์สำรองหรือไม่ เมื่อ Add-in ของ Internet Explorer® เปิดอยู่ Internet Explorer® จะเปลี่ยนกลับไปยัง Google Chrome เมื่อกฎไม่ตรงกัน หากกฎขัดแย้งกัน Google Chrome จะใช้กฎที่เจาะจงที่สุด
การไม่ตั้งค่านโยบายนี้จะไม่เพิ่มเว็บไซต์ลงในรายการ
โปรดทราบว่าคุณเพิ่มเอลิเมนต์ลงในรายการนี้ผ่านนโยบาย BrowserSwitcherUseIeSitelist และ BrowserSwitcherExternalSitelistUrl ได้ด้วย
การตั้งค่านโยบายจะควบคุมรายการเว็บไซต์ที่จะไม่ทำให้มีการเปลี่ยนเบราว์เซอร์ ระบบจะถือว่ารายการย่อยแต่ละรายการเป็นกฎ กฎที่ตรงกันจะไม่เปิดเบราว์เซอร์สำรอง ซึ่งต่างจากนโยบาย BrowserSwitcherUrlList ที่กฎต่างๆ จะใช้กับทั้ง 2 ทาง เมื่อ Add-in ของ Internet Explorer® เปิดอยู่ ก็จะเป็นตัวควบคุมด้วยว่า Internet Explorer® ควรเปิด URL เหล่านี้ใน Google Chrome หรือไม่
การไม่ตั้งค่านโยบายนี้จะไม่เพิ่มเว็บไซต์ลงในรายการ
โปรดทราบว่าคุณเพิ่มเอลิเมนต์ลงในรายการนี้ผ่านนโยบาย BrowserSwitcherExternalGreylistUrl ได้ด้วย
นโยบายนี้ควบคุมว่าจะโหลดกฎจากนโยบาย SiteList ของ Internet Explorer® หรือไม่
เมื่อตั้งค่านโยบายนี้เป็น "จริง" Google Chrome จะอ่าน SiteList ของ Internet Explorer® เพื่อรับ URL ของรายการเว็บไซต์ จากนั้น Google Chrome จะดาวน์โหลดรายการเว็บไซต์จาก URL นั้นและใช้กฎเหมือนกับว่าได้รับการกำหนดค่าด้วยนโยบาย BrowserSwitcherUrlList
เมื่อตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า Google Chrome จะไม่ใช้นโยบาย SiteList ของ Internet Explorer® เป็นที่มาของกฎสำหรับการเปลี่ยนเบราว์เซอร์
ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบาย SiteList ของ Internet Explorer ได้ที่ https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ PluginVm เปิดขึ้นสำหรับอุปกรณ์เครื่องนั้น ตราบใดที่การตั้งค่าอื่นๆ อนุญาตให้เปิดได้เช่นกัน PluginVmAllowed และ UserPluginVmAllowed ต้องเป็น "จริง" รวมทั้ง PluginVmLicenseKey หรือ PluginVmUserId อย่างใดอย่างหนึ่งต้องมีการตั้งค่าเพื่อให้ PluginVm ทำงานได้
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทำให้ไม่มีการเปิดใช้ PluginVm สำหรับอุปกรณ์เครื่องนั้น
อนุญาตให้ PluginVm รวบรวมข้อมูลการใช้งาน PluginVm
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าไว้ PluginVm จะไม่ได้รับอนุญาตให้เก็บรวบรวมข้อมูล หากตั้งค่าเป็น "จริง" PluginVm อาจเก็บรวบรวมข้อมูลการใช้งาน PluginVm ซึ่งต่อจากนั้นจะมีการรวมเข้าด้วยกันและวิเคราะห์อย่างถี่ถ้วนเพื่อปรับปรุงประสบการณ์การใช้งาน PluginVm
การตั้งค่านโยบายจะระบุรูปภาพ PluginVm สำหรับผู้ใช้ ระบุนโยบายนี้เป็นสตริงรูปแบบ JSON โดยที่ URL ระบุตำแหน่งที่จะดาวน์โหลดรูปภาพและ hash เป็นแฮช SHA-256 ที่ใช้เพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด
การตั้งค่านโยบายจะระบุรหัสสัญญาอนุญาต PluginVm สำหรับอุปกรณ์นี้
ต้องมีพื้นที่ว่างในดิสก์ (หน่วยเป็น GB) เพื่อติดตั้ง PluginVm
หากไม่ได้ตั้งค่านโยบายนี้ การติดตั้ง PluginVm จะไม่สำเร็จหากอุปกรณ์มีพื้นที่ว่างในดิสก์น้อยกว่า 20 GB (ค่าเริ่มต้น) หากตั้งค่านโยบายนี้ การติดตั้ง PluginVm จะไม่สำเร็จหากอุปกรณ์มีพื้นที่ว่างในดิสก์น้อยกว่าที่นโยบายกำหนดไว้
นโยบายนี้ระบุ User ID การอนุญาตให้ใช้สิทธิของ PluginVm สำหรับอุปกรณ์นี้
อนุญาตให้ผู้ใช้รายนี้เรียกใช้ PluginVm ได้
หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการเปิดใช้ PluginVm สำหรับผู้ใช้คนดังกล่าว หากตั้งค่าเป็น "จริง" จะมีการเปิดใช้ PluginVm สำหรับผู้ใช้รายนี้ ตราบใดที่การตั้งค่าอื่นๆ อนุญาตให้เปิดใช้ได้เช่นกัน PluginVmAllowed และ UserPluginVmAllowed ต้องตั้งค่าเป็น "จริง" และต้องมีการตั้งค่า PluginVmLicenseKey หรือ PluginVmUserId จึงจะเรียกใช้ PluginVm ได้
อนุญาตให้ผู้ดูแลระบบกำหนดว่าควรจะมีการรวบรวม ประมวลผล และรายงานข้อมูลการวัดและส่งข้อมูลทางไกล และข้อมูลการวินิจฉัย โดยตัวควบคุมการวินิจฉัยและการวัดและส่งข้อมูลทางไกล (DTC) ของ Wilco หรือไม่
หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่าใดๆ DTC จะถูกปิดและจะรวบรวม ประมวลผล รวมทั้งรายงานข้อมูลการวัดและส่งข้อมูลทางไกลและการวินิจฉัยจากอุปกรณ์ไม่ได้ หาก Wilco DTC พร้อมใช้งานในอุปกรณ์ที่ระบุและนโยบายตั้งค่าเป็น "จริง" ระบบจะเปิดใช้การรวบรวม ประมวลผล และรายงานข้อมูลการวัดและส่งข้อมูลทางไกลและการวินิจฉัย
ระบุการกำหนดค่า Wilco DTC (ตัวควบคุมการวินิจฉัยและการวัดและส่งข้อมูลทางไกล)
นโยบายนี้อนุญาตให้ระบุการกำหนดค่า Wilco DTC ที่ระบบให้ใช้ในกรณีที่ Wilco DTC พร้อมใช้งานในอุปกรณ์นั้นๆ และในกรณีที่นโยบายอนุญาต ขนาดของการกำหนดค่าต้องไม่เกิน 1MB (1,000,000 ไบต์) และต้องเข้ารหัสเป็น JSON Wilco DTC มีหน้าที่จัดการการกำหนดค่า ระบบจะใช้แฮชแบบเข้ารหัสเพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด
รวมถึงจะดาวน์โหลดและแคชการกำหนดค่า แล้วจะดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะแก้ไขหรือลบล้างนโยบายไม่ได้
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 85 โปรดใช้ PowerManagementIdleSettings แทน
ระบุระยะเวลาก่อนหรี่แสงหน้าจอหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะทำงานโดยเสียบปลั๊ก
เมื่อตั้งค่านโยบายนี้เป็นค่าที่มากกว่า 0 จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google Chrome OS จะหรี่แสงหน้าจอ
เมื่อตั้งค่านโยบายนี้เป็น 0 แล้ว Google Chrome OS จะไม่หรี่แสงหน้าจอเมื่อผู้ใช้ไม่มีความเคลื่อนไหว
เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น
ควรระบุค่าของนโยบายเป็นมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าหรือเท่ากับระยะหน่วงเวลาการปิดหน้าจอ (หากตั้งค่า) และระยะหน่วงเวลาของการไม่มีความเคลื่อนไหว
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 85 โปรดใช้ PowerManagementIdleSettings แทน
ระบุระยะเวลาก่อนปิดหน้าจอหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะทำงานโดยเสียบปลั๊ก
เมื่อตั้งค่านโยบายนี้เป็นค่าที่มากกว่า 0 จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google Chrome OS จะปิดหน้าจอ
เมื่อตั้งค่านโยบายนี้เป็น 0 แล้ว Google Chrome OS จะไม่ปิดหน้าจอเมื่อผู้ใช้ไม่มีความเคลื่อนไหว
เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น
ควรระบุค่าของนโยบายเป็นมิลลิวินาที ค่าจะถูกบีบให้เหลือน้อยกว่าหรือเท่ากับระยะหน่วงเวลาของการไม่มีความเคลื่อนไหว
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 85 โปรดใช้ ScreenLockDelays แทน
ระบุระยะเวลาก่อนล็อกหน้าจอหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะทำงานโดยเสียบปลั๊ก
เมื่อตั้งค่านโยบายนี้เป็นค่าที่มากกว่า 0 จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google Chrome OS จะล็อกหน้าจอ
เมื่อตั้งค่านโยบายนี้เป็น 0 แล้ว Google Chrome OS จะไม่ล็อกหน้าจอเมื่อผู้ใช้ไม่มีความเคลื่อนไหว
เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น
วิธีที่แนะนำสำหรับการล็อกหน้าจอเมื่อไม่มีความเคลื่อนไหวก็คือการเปิดใช้การล็อกหน้าจอเมื่อถูกระงับการใช้งาน และให้ Google Chrome OS ระงับการใช้งานหลังจากหมดระยะหน่วงเวลาของการไม่มีความเคลื่อนไหว นโยบายนี้ควรใช้ในเวลาที่การล็อกหน้าจอควรจะเกิดขึ้นก่อนเวลาระงับการใช้งานเป็นเวลานาน หรือเมื่อไม่ต้องการใช้การระงับการใช้งานเมื่อไม่ใช้งานเลยเท่านั้น
ควรระบุค่าของนโยบายเป็นมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าระยะหน่วงเวลาของการไม่มีความเคลื่อนไหว
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 85 โปรดใช้ PowerManagementIdleSettings แทน
ระบุระยะเวลาก่อนแสดงกล่องคำเตือนหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะทำงานโดยเสียบปลั๊ก
เมื่อตั้งค่านโยบายนี้ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google Chrome OS จะแสดงกล่องคำเตือนที่แจ้งผู้ใช้ว่ากำลังจะเริ่มตอบสนองการไม่มีความเคลื่อนไหว
เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ จะไม่มีกล่องคำเตือนปรากฏขึ้น
ควรระบุค่าของนโยบายเป็นมิลลิวินาที ค่าจะถูกบีบให้เหลือน้อยกว่าหรือเท่ากับระยะหน่วงเวลาของการไม่มีความเคลื่อนไหว
ข้อความเตือนจะแสดงต่อเมื่อการทำงานสำหรับการไม่มีความเคลื่อนไหวคือการออกจากระบบหรือการปิดเครื่อง
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 85 โปรดใช้ PowerManagementIdleSettings แทน
ระบุระยะเวลาก่อนตอบสนองการไม่มีความเคลื่อนไหวหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะทำงานโดยเสียบปลั๊ก
เมื่อตั้งค่านโยบายนี้ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google Chrome OS จะตอบสนองการไม่มีความเคลื่อนไหว โดยกำหนดค่าการตอบสนองแยกต่างหากได้
เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น
ควรระบุค่าของนโยบายเป็นมิลลิวินาที
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 85 โปรดใช้ PowerManagementIdleSettings แทน
ระบุระยะเวลาก่อนหรี่แสงหน้าจอหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะที่เครื่องทำงานโดยใช้พลังงานแบตเตอรี่
เมื่อตั้งค่านโยบายนี้เป็นค่าที่มากกว่า 0 จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google Chrome OS จะหรี่แสงหน้าจอ
เมื่อตั้งค่านโยบายนี้เป็น 0 แล้ว Google Chrome OS จะไม่หรี่แสงหน้าจอเมื่อผู้ใช้ไม่มีความเคลื่อนไหว
เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น
ควรระบุค่าของนโยบายเป็นมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าหรือเท่ากับระยะหน่วงเวลาการปิดหน้าจอ (หากตั้งค่า) และระยะหน่วงเวลาของการไม่มีความเคลื่อนไหว
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 85 โปรดใช้ PowerManagementIdleSettings แทน
ระบุระยะเวลาก่อนปิดหน้าจอหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะที่เครื่องทำงานโดยใช้พลังงานแบตเตอรี่
เมื่อตั้งค่านโยบายนี้เป็นค่าที่มากกว่า 0 จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google Chrome OS จะปิดหน้าจอ
เมื่อตั้งค่านโยบายนี้เป็น 0 แล้ว Google Chrome OS จะไม่ปิดหน้าจอเมื่อผู้ใช้ไม่มีความเคลื่อนไหว
เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น
ควรระบุค่าของนโยบายเป็นมิลลิวินาที ค่าจะถูกบีบให้เหลือน้อยกว่าหรือเท่ากับระยะหน่วงเวลาของการไม่มีความเคลื่อนไหว
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 85 โปรดใช้ ScreenLockDelays แทน
ระบุระยะเวลาก่อนล็อกหน้าจอหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะทำงานโดยใช้พลังงานแบตเตอรี่
เมื่อตั้งค่านโยบายนี้เป็นค่าที่มากกว่า 0 จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google Chrome OS จะล็อกหน้าจอ
เมื่อตั้งค่านโยบายนี้เป็น 0 แล้ว Google Chrome OS จะไม่ล็อกหน้าจอเมื่อผู้ใช้ไม่มีความเคลื่อนไหว
เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น
วิธีที่แนะนำสำหรับการล็อกหน้าจอเมื่อไม่มีความเคลื่อนไหวก็คือการเปิดใช้การล็อกหน้าจอเมื่อถูกระงับการใช้งาน และให้ Google Chrome OS ระงับการใช้งานหลังจากหมดระยะหน่วงเวลาของการไม่มีความเคลื่อนไหว นโยบายนี้ควรใช้ในเวลาที่การล็อกหน้าจอควรจะเกิดขึ้นก่อนเวลาระงับการใช้งานเป็นเวลานาน หรือเมื่อไม่ต้องการใช้การระงับการใช้งานเมื่อไม่ใช้งานเลยเท่านั้น
ควรระบุค่าของนโยบายเป็นมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าระยะหน่วงเวลาของการไม่มีความเคลื่อนไหว
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 85 โปรดใช้ PowerManagementIdleSettings แทน
ระบุระยะเวลาก่อนแสดงกล่องคำเตือนหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะที่เครื่องทำงานโดยพลังงานแบตเตอรี่
เมื่อตั้งค่านโยบายนี้ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google Chrome OS จะแสดงกล่องคำเตือนที่แจ้งผู้ใช้ว่ากำลังจะเริ่มตอบสนองการไม่มีความเคลื่อนไหว
เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ จะไม่มีกล่องคำเตือนปรากฏขึ้น
ควรระบุค่าของนโยบายเป็นมิลลิวินาที ค่าจะถูกบีบให้เหลือน้อยกว่าหรือเท่ากับระยะหน่วงเวลาของการไม่มีความเคลื่อนไหว
ข้อความเตือนจะแสดงต่อเมื่อการทำงานสำหรับการไม่มีความเคลื่อนไหวคือการออกจากระบบหรือการปิดเครื่อง
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 85 โปรดใช้ PowerManagementIdleSettings แทน
ระบุระยะเวลาก่อนตอบสนองการไม่มีความเคลื่อนไหวหลังจากไม่มีการป้อนข้อมูลจากผู้ใช้ ขณะที่เครื่องทำงานโดยใช้พลังงานแบตเตอรี่
เมื่อตั้งค่านโยบายนี้ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่มีความเคลื่อนไหวก่อนที่ Google Chrome OS จะตอบสนองการไม่มีความเคลื่อนไหว โดยกำหนดค่าการตอบสนองแยกต่างหากได้
เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ระยะเวลาค่าเริ่มต้น
ควรระบุค่าของนโยบายเป็นมิลลิวินาที
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 85 โปรดใช้ PowerManagementIdleSettings แทน
นโยบายนี้จะให้ค่าสำรองสำหรับนโยบาย IdleActionAC และ IdleActionBattery ที่เจาะจงยิ่งขึ้น หากตั้งค่านโยบายนี้ ระบบจะใช้ค่าของนโยบายในกรณีที่ไม่มีการตั้งค่านโยบายที่เจาะจงยิ่งขึ้นตามลำดับ
เมื่อไม่ได้ตั้งค่านโยบายนี้ ลักษณะการทำงานของนโยบายที่เจาะจงยิ่งขึ้นจะไม่ได้รับผลกระทบ
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 85 โปรดใช้ PowerManagementIdleSettings แทน
เมื่อตั้งค่านโยบายนี้ จะมีการระบุการทำงานของ Google Chrome OS เมื่อผู้ใช้ไม่มีความเคลื่อนไหวนานประมาณหนึ่งตามระยะหน่วงเวลาของการไม่ใช้งาน ซึ่งกำหนดค่าแยกต่างหากได้
เมื่อไม่ได้ตั้งค่านโยบายนี้ ระบบจะดำเนินการตามค่าเริ่มต้นซึ่งก็คือระงับการทำงาน
หากมีการระงับการทำงาน คุณจะกำหนดค่า Google Chrome OS แยกต่างหากเพื่อให้ล็อกหรือไม่ล็อกหน้าจอก่อนที่จะมีการระงับได้
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 85 โปรดใช้ PowerManagementIdleSettings แทน
เมื่อตั้งค่านโยบายนี้ จะมีการระบุการทำงานของ Google Chrome OS เมื่อผู้ใช้ไม่มีความเคลื่อนไหวนานประมาณหนึ่งตามระยะหน่วงเวลาของการไม่ใช้งาน ซึ่งกำหนดค่าแยกต่างหากได้
เมื่อไม่ได้ตั้งค่านโยบายนี้ ระบบจะดำเนินการตามค่าเริ่มต้นซึ่งก็คือระงับการทำงาน
หากมีการระงับการทำงาน คุณจะกำหนดค่า Google Chrome OS แยกต่างหากเพื่อให้ล็อกหรือไม่ล็อกหน้าจอก่อนที่จะมีการระงับได้
เมื่อตั้งค่านโยบายนี้ นโยบายจะกำหนดการดำเนินการที่ Google Chrome OS จะทำเมื่อผู้ใช้ปิดฝาอุปกรณ์
เมื่อไม่ได้ตั้งค่านโยบายนี้ ระบบจะดำเนินการตามค่าเริ่มต้นซึ่งก็คือระงับการทำงาน
หากมีการระงับการทำงาน คุณจะกำหนดค่า Google Chrome OS แยกต่างหากเพื่อให้ล็อกหรือไม่ล็อกหน้าจอก่อนที่จะมีการระงับได้
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า ระบบจะถือว่าผู้ใช้ใช้งานอยู่ขณะที่ไฟล์เสียงกำลังเล่น ซึ่งจะป้องกันระยะหมดเวลาเนื่องจากไม่มีการใช้งานและป้องกันการไม่ใช้งาน แต่จะยังมีการหรี่แสงหน้าจอ การปิดหน้าจอ และการล็อกหน้าจอหลังจากระยะหมดเวลาที่กำหนดค่าไว้ ไม่ว่าจะมีกิจกรรมเสียงหรือไม่
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะยังถือว่าผู้ใช้ไม่ใช้งานแม้ในขณะที่ไฟล์เสียงกำลังเล่น
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า ระบบจะไม่ถือว่าผู้ใช้ไม่ได้ใช้งานขณะที่วิดีโอกำลังเล่น ซึ่งจะป้องกันระยะหน่วงเวลาของการไม่ใช้งาน ระยะหน่วงเวลาการหรี่แสงหน้าจอ ระยะหน่วงเวลาการปิดหน้าจอ และระยะหน่วงเวลาการล็อกหน้าจอ รวมถึงป้องกันไม่ให้มีการทำงานที่สอดคล้องกัน
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะยังถือว่าผู้ใช้ไม่มีการใช้งานแม้จะมีกิจกรรมวิดีโอก็ตาม
ไม่มีการพิจารณาการเล่นวิดีโอในแอป Android แม้ว่าจะตั้งค่านโยบายนี้เป็น True ก็ตาม
ระบุเปอร์เซ็นต์การปรับขนาดการหน่วงเวลาการหรี่แสงหน้าจอเมื่ออุปกรณ์อยู่ในโหมดการนำเสนอ
หากตั้งค่านโยบายนี้ไว้ นโยบายจะระบุเปอร์เซ็นต์การปรับขนาดการหน่วงเวลาการหรี่แสงหน้าจอเมื่ออุปกรณ์อยู่ในโหมดการนำเสนอ เมื่อมีการปรับขนาดการหน่วงเวลาการหรี่แสงหน้าจอ ระบบจะปรับการหน่วงเวลาของการปิดหน้าจอ การล็อกหน้าจอ ตลอดจนการหน่วงเวลาที่ไม่มีการใช้งานเพื่อรักษาระยะห่างจากการหน่วงเวลาการหรี่แสงหน้าจอให้อยู่ในระดับเดียวกันกับค่ากำหนดเดิม
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ปัจจัยที่มีผลต่อขนาดที่เป็นค่าเริ่มต้น
นโยบายนี้จะมีผลต่อเมื่อมีการปิดใช้ PowerSmartDimEnabled เท่านั้น มิเช่นนั้น ระบบจะไม่สนใจนโยบายนี้เพราะโมเดลแมชชีนเลิร์นนิงจะเป็นตัวกำหนดการหน่วงเวลาการหรี่แสงหน้าจอ
ปัจจัยที่มีผลต่อขนาดต้องเท่ากับ 100% ขึ้นไป ระบบไม่อนุญาตให้ใช้ค่าที่จะทำให้การหน่วงเวลาการหรี่แสงหน้าจอในโหมดการนำเสนอสั้นกว่าการหน่วงเวลาการหรี่แสงหน้าจอตามปกติ
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้มีการใช้ Wake Lock เพื่อการจัดการพลังงานได้ ส่วนขยายจะขอ Wake Lock ได้ผ่านทาง Power Management Extension API และแอป ARC
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ระบบเพิกเฉยต่อคำขอ Wake Lock
ในกรณีที่ไม่ได้ตั้งค่า AllowWakeLocks เป็น "ปิดใช้" การตั้งค่า AllowScreenWakeLocks เป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้มีการใช้ Wake Lock สำหรับหน้าจอเพื่อการจัดการพลังงานได้ ส่วนขยายจะขอ Wake Lock สำหรับหน้าจอได้ผ่านทาง Power Management Extension API และแอป ARC
การตั้งค่านโยบายเป็น "ปิดใช้" จะลดระดับคำขอ Wake Lock สำหรับหน้าจอไปเป็นคำขอ Wake Lock สำหรับระบบ
ระบุเปอร์เซ็นต์การปรับขนาดการหน่วงเวลาการหรี่แสงหน้าจอเมื่อระบบสังเกตพบกิจกรรมของผู้ใช้ขณะที่หน้าจอหรี่แสงหรือในไม่ช้าหลังจากที่มีการปิดหน้าจอ
หากตั้งค่านโยบายนี้ไว้ นโยบายจะระบุเปอร์เซ็นต์การปรับขนาดการหน่วงเวลาการหรี่แสงหน้าจอเมื่อระบบสังเกตพบกิจกรรมของผู้ใช้ขณะที่หน้าจอหรี่แสงหรือในไม่ช้าหลังจากที่มีการปิดหน้าจอ เมื่อมีการปรับขนาดการหน่วงเวลาการหรี่แสง ระบบจะปรับการหน่วงเวลาของการปิดหน้าจอ การล็อกหน้าจอ ตลอดจนการหน่วงเวลาที่ไม่มีการใช้งานเพื่อรักษาระยะห่างจากการหน่วงเวลาการหรี่แสงหน้าจอให้อยู่ในระดับเดียวกันกับค่ากำหนดเดิม
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ปัจจัยที่มีผลต่อขนาดที่เป็นค่าเริ่มต้น
นโยบายนี้จะมีผลต่อเมื่อมีการปิดใช้นโยบาย PowerSmartDimEnabled เท่านั้น มิเช่นนั้น ระบบจะไม่สนใจนโยบายนี้เพราะโมเดลแมชชีนเลิร์นนิงจะเป็นตัวกำหนดการหน่วงเวลาการหรี่แสงหน้าจอ
ปัจจัยที่มีผลต่อขนาดต้องเท่ากับ 100% ขึ้นไป
ระบุว่าจะหน่วงเวลาการจัดการพลังงานไหม และการจำกัดความยาวเซสชันควรเริ่มทำงานหลังจากสังเกตพบกิจกรรมแรกของผู้ใช้ในเซสชันเท่านั้นไหม
หากนโยบายนี้ได้รับการตั้งค่าเป็นจริง การจัดการพลังงานจะหน่วงเวลาและการจำกัดความยาวเซสชันจะไม่เริ่มทำงานหลังจากสังเกตพบกิจกรรมแรกของผู้ใช้ในเซสชัน
หากนโยบายนี้ได้รับการตั้งค่าเป็นเท็จหรือไม่ได้ตั้งค่า การจัดการพลังงานจะหน่วงเวลาและการจำกัดความยาวเซสชันจะเริ่มทำงานทันทีที่เริ่มเซสชัน
นโยบายนี้ควบคุมการตั้งค่าหลายอย่างสำหรับกลยุทธ์การจัดการพลังงานเมื่อผู้ใช้ไม่ใช้งาน
การทำงานแบ่งเป็น 4 ประเภท ดังนี้ * หน้าจอจะสลัวหากผู้ใช้ยังคงไม่ใช้งานเป็นเวลาตามที่ |ScreenDim| ระบุ * หน้าจอจะปิดหากผู้ใช้ยังคงไม่ใช้งานเป็นเวลาตามที่ |ScreenOff| ระบุ * กล่องคำเตือนจะแสดงขึ้นหากผู้ใช้ยังคงไม่ใช้งานเป็นเวลาตามที่ |IdleWarning| ระบุ ซึ่งจะแจ้งผู้ใช้ว่ากำลังจะเริ่มการทำงานสำหรับการไม่ใช้งาน ข้อความเตือนจะแสดงต่อเมื่อการทำงานสำหรับการไม่ใช้งานคือการออกจากระบบหรือการปิดเครื่อง * การทำงานที่ |IdleAction| ระบุจะเริ่มต้นหากผู้ใช้ยังคงไม่ใช้งานเป็นเวลาตามที่ |Idle| ระบุ
การทำงานแต่ละประเภทข้างต้นควรระบุการหน่วงเวลาโดยใช้หน่วยมิลลิวินาทีและต้องตั้งค่าเป็นค่าที่มากกว่า 0 เพื่อเรียกการทำงานที่เกี่ยวข้อง ในกรณีที่การหน่วงเวลามีค่าเป็น 0 Google Chrome OS จะไม่เริ่มการทำงานที่เกี่ยวข้อง
ระบบจะใช้ค่าเริ่มต้นเมื่อไม่มีการตั้งค่าระยะเวลาสำหรับการหน่วงเวลาแต่ละประเภทข้างต้น
โปรดทราบว่าค่า |ScreenDim| จะถูกบีบให้น้อยกว่าหรือเท่ากับ |ScreenOff| ส่วน |ScreenOff| และ |IdleWarning| จะถูกบีบให้น้อยกว่าหรือเท่ากับ |Idle|
|IdleAction| อาจเป็นการทำงาน 1 ใน 4 กรณีต่อไปนี้ * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
เมื่อไม่มีการตั้งค่า |IdleAction| ระบบจะใช้การทำงานที่เป็นค่าเริ่มต้น ซึ่งก็คือการระงับการทำงาน
นอกจากนี้ยังมีการตั้งค่าแยกต่างหากสำหรับไฟ AC และแบตเตอรี่ด้วย
ระบุระยะเวลาที่ต้องการให้ล็อกหน้าจอหากไม่มีการป้อนข้อมูลจากผู้ใช้ขณะที่กำลังใช้ไฟ AC หรือแบตเตอรี่
เมื่อตั้งค่าระยะเวลาเป็นค่าที่มากกว่าศูนย์ ค่าดังกล่าวจะแสดงถึงระยะเวลาที่ผู้ใช้ไม่มีการใช้งานก่อนที่ Google Chrome OS จะล็อกหน้าจอ
เมื่อตั้งค่าระยะเวลาเป็นศูนย์ Google Chrome OS จะไม่ล็อกหน้าจอเมื่อผู้ใช้ไม่มีการใช้งาน
เมื่อไม่มีการตั้งค่าระยะเวลา ระบบจะใช้ระยะเวลาที่เป็นค่าเริ่มต้น
วิธีที่แนะนำในการล็อกหน้าจอเมื่อไม่มีการใช้งานคือการเปิดใช้การล็อกหน้าจอเมื่อระงับการใช้งานและให้ Google Chrome OS ระงับการใช้งานหลังจากการหน่วงเวลาเมื่อไม่มีการใช้งาน นโยบายนี้ควรนำมาใช้เฉพาะเมื่อการล็อกหน้าจอเกิดขึ้นนานแล้วก่อนที่จะมีการระงับการใช้งานหรือเมื่อไม่ต้องการให้ระงับการใช้งานเลยเมื่อไม่มีการใช้งาน
ควรระบุค่าของนโยบายโดยมีหน่วยเป็นมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าการหน่วงเวลาเมื่อไม่มีการใช้งาน
ระบุว่าจะอนุญาตให้รูปแบบการหรี่แสงอัจฉริยะขยายเวลาจนกว่าหน้าจอจะหรี่แสงหรือไม่
เมื่อหน้าจอกำลังจะหรี่แสง รูปแบบการหรี่แสงอัจฉริยะจะประเมินว่าควรเลื่อนการหรี่แสงหน้าจอออกไปก่อนหรือไม่ หากรูปแบบการหรี่แสงอัจฉริยะเลื่อนการหรี่แสง จะมีการขยายเวลาอย่างมีประสิทธิภาพจนกว่าแสงหน้าจอจะหรี่ลง ในกรณีนี้ ระบบจะปรับการปิดหน้าจอ การล็อกหน้าจอ และการหน่วงเวลาของการไม่ใช้งาน เพื่อรักษาระยะจากการหน่วงเวลาการหรี่แสงหน้าจอให้อยู่ในระดับเดียวกันกับค่ากำหนดเดิม หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า ระบบจะเปิดใช้รูปแบบการหรี่แสงอัจฉริยะและอนุญาตให้ขยายเวลาจนกว่าแสงหน้าจอจะหรี่ลง หากตั้งค่านโยบายนี้เป็น "เท็จ" รูปแบบการหรี่แสงอัจฉริยะจะไม่มีผลต่อการหรี่แสงหน้าจอ
ระบุเปอร์เซ็นต์ความสว่างหน้าจอ เมื่อตั้งค่านโยบายนี้ ความสว่างหน้าจอเริ่มต้นจะปรับไปตามค่าของนโยบาย แต่ผู้ใช้จะเปลี่ยนค่านี้ได้ในภายหลัง ทั้งนี้ระบบจะปิดใช้ฟีเจอร์ความสว่างอัตโนมัติ เมื่อไม่ได้ตั้งค่านโยบายนี้ ส่วนควบคุมหน้าจอของผู้ใช้และฟีเจอร์ความสว่างอัตโนมัติจะไม่ได้รับผลกระทบ ค่าของนโยบายจะต้องระบุเป็นเปอร์เซ็นต์ในช่วง 0-100
หากเปิดใช้ DevicePowerPeakShiftEnabled การตั้งค่า DevicePowerPeakShiftBatteryThreshold จะกำหนดเกณฑ์ระดับแบตเตอรี่สำหรับการใช้ไฟจากแบตเตอรี่เป็นเปอร์เซ็นต์
การไม่ตั้งค่านโยบายจะทำให้การใช้ไฟจากแบตเตอรี่ปิดอยู่เสมอ
หากเปิดใช้ DevicePowerPeakShiftEnabled การตั้งค่า DevicePowerPeakShiftDayConfig จะเป็นการกำหนดค่าวันที่มีการใช้ไฟจากแบตเตอรี่
การไม่ตั้งค่านโยบายจะทำให้การใช้ไฟจากแบตเตอรี่ปิดอยู่เสมอ
ค่าที่ใช้ได้สำหรับช่อง minute ใน start_time, end_time และ charge_start_time ได้แก่ 0, 15, 30, 45
เปิดใช้นโยบายการจัดการพลังงานด้วยพาวเวอร์พีคชิฟต์
พีคชิฟต์คือนโยบายการประหยัดพลังงานที่ลดการใช้ไฟฟ้ากระแสสลับในช่วงที่มีการใช้งานสูงสุดระหว่างวัน คุณกำหนดเวลาเริ่มเปิดและปิดใช้โหมดพาวเวอร์พีคชิฟต์ในแต่ละวันได้ ในช่วงเวลาดังกล่าว ระบบจะทำงานโดยใช้พลังงานจากแบตเตอรี่แม้ว่าจะยังมีไฟฟ้ากระแสสลับอยู่ ตราบใดที่ระดับแบตเตอรี่อยู่เหนือเกณฑ์ที่ระบุ หลังเวลาสิ้นสุดที่ระบุ ระบบจะทำงานโดยใช้พลังงานจากไฟฟ้ากระแสสลับหากมีอยู่ แต่จะไม่ชาร์จแบตเตอรี่ แล้วจะกลับมาทำงานตามปกติอีกครั้งโดยใช้ไฟฟ้ากระแสสลับและชาร์จแบตเตอรี่ใหม่หลังจากเวลาเริ่มต้นการชาร์จที่ระบุ
หากตั้งค่านโยบายนี้เป็น "จริง" และตั้งค่า DevicePowerPeakShiftBatteryThreshold, DevicePowerPeakShiftDayConfig ไว้ พาวเวอร์พีคชิฟต์จะเปิดใช้อยู่เสมอหากอุปกรณ์รองรับ
หากตั้งค่านโยบายนี้เป็น "เท็จ" พาวเวอร์พีคชิฟต์จะปิดใช้อยู่เสมอ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ พาวเวอร์พีคชิฟต์จะปิดใช้ในขั้นต้นและผู้ใช้จะเปิดใช้ไม่ได้
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้การบูตด้วย AC เปิดใช้อยู่เสมอ หากอุปกรณ์รองรับ การบูตด้วย AC ทำให้ระบบรีสตาร์ทจากสถานะ "ปิด" หรือ "ไฮเบอร์เนต" ได้หลังจากเสียบสายไฟ
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้การบูตด้วย AC ปิดใช้อยู่เสมอ
หากคุณตั้งค่านโยบายนี้ไว้ ผู้ใช้จะเปลี่ยนแปลงไม่ได้ หากไม่ได้ตั้งค่า ระบบจะปิดการบูตด้วย AC และผู้ใช้จะเปิดไม่ได้
หากตั้งค่า DeviceAdvancedBatteryChargeModeDayConfig ไว้ การตั้งค่า DeviceAdvancedBatteryChargeModeEnabled เป็น "เปิดใช้" จะทำให้นโยบายการจัดการพลังงานของโหมดการชาร์จแบตเตอรี่ขั้นสูงเปิดอยู่เสมอ (หากอุปกรณ์รองรับ) หากใช้อัลกอริทึมการชาร์จมาตรฐานและเทคนิคอื่นๆ นอกเวลาทำงาน โหมดนี้จะอนุญาตให้ผู้ใช้เพิ่มประสิทธิภาพของแบตเตอรี่ได้สูงสุด ในเวลาทำงาน ระบบจะใช้การชาร์จด่วน ซึ่งช่วยให้ชาร์จแบตเตอรี่ได้เร็วขึ้น ระบุเวลาที่มีการใช้ระบบมากที่สุดในแต่ละวันด้วยเวลาเริ่มต้นและระยะเวลา
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทำให้โหมดการชาร์จแบตเตอรี่ขั้นสูงปิดอยู่เสมอ
ผู้ใช้จะเปลี่ยนการตั้งค่านี้ไม่ได้
หากตั้งค่า DeviceAdvancedBatteryChargeModeEnabled เป็น "เปิดใช้" การตั้งค่า DeviceAdvancedBatteryChargeModeDayConfig จะอนุญาตให้คุณตั้งค่าโหมดการชาร์จแบตเตอรี่ขั้นสูง ค่าของ charge_start_time ต้องน้อยกว่า charge_end_time
การไม่ตั้งค่านโยบายจะทำให้โหมดการชาร์จแบตเตอรี่ขั้นสูงปิดอยู่เสมอ
ค่าที่ใช้ได้ของช่อง minute ใน charge_start_time และ charge_end_time ได้แก่ 0, 15, 30, 45
หากไม่ได้ระบุ DeviceAdvancedBatteryChargeModeEnabled ไว้ (ถ้าระบุ จะเป็นการลบล้าง DeviceBatteryChargeMode) การตั้งค่า DeviceBatteryChargeMode จะระบุนโยบายการจัดการพลังงานของโหมดการชาร์จแบตเตอรี่ (หากอุปกรณ์รองรับ) นโยบายจะควบคุมการชาร์จแบตเตอรี่แบบไดนามิกโดยลดความเค้นและการสึกหรอให้เหลือน้อยที่สุด ทั้งนี้เพื่อยืดอายุการใช้งานแบตเตอรี่
การไม่ตั้งค่านโยบาย (หากอุปกรณ์รองรับ) จะทำให้มีการใช้โหมดการชาร์จแบตเตอรี่แบบมาตรฐาน และผู้ใช้จะเปลี่ยนไม่ได้
หมายเหตุ: หากเลือกโหมดการชาร์จแบตเตอรี่ที่กำหนดเอง ให้ระบุ DeviceBatteryChargeCustomStartCharging และ DeviceBatteryChargeCustomStopCharging ด้วย
หากตั้งค่า DeviceBatteryChargeMode เป็น "custom" การตั้งค่า DeviceBatteryChargeCustomStartCharging จะปรับแต่งเวลาที่แบตเตอรี่เริ่มชาร์จ โดยอิงตามเปอร์เซ็นต์ของการชาร์จแบตเตอรี่ ค่านี้ต้องอยู่ที่จุดต่ำกว่า DeviceBatteryChargeCustomStopCharging อย่างน้อย 5%
การไม่ตั้งค่านโยบายจะทำให้มีการใช้โหมดการชาร์จแบตเตอรี่แบบมาตรฐาน
หากตั้งค่า DeviceBatteryChargeMode เป็น "custom" การตั้งค่า DeviceBatteryChargeCustomStopCharging จะปรับแต่งเวลาที่แบตเตอรี่หยุดชาร์จ โดยอิงตามเปอร์เซ็นต์ของการชาร์จแบตเตอรี่ DeviceBatteryChargeCustomStartCharging ต้องอยู่ที่จุดต่ำกว่า DeviceBatteryChargeCustomStopCharging อย่างน้อย 5%
การไม่ตั้งค่านโยบายจะทำให้มีการใช้โหมดการชาร์จแบตเตอรี่แบบ "standard"
เปิดใช้นโยบายการจัดการพลังงานของการแชร์พลังงานผ่าน USB
อุปกรณ์บางเครื่องจะมีพอร์ต USB ที่เจาะจงซึ่งมีไอคอนรูปสายฟ้าหรือรูปแบตเตอรี่ที่ใช้เพื่อชาร์จอุปกรณ์อย่างเช่น โทรศัพท์มือถือ โดยใช้แบตเตอรี่ของระบบได้ นโยบายนี้ส่งผลต่อลักษณะการชาร์จของพอร์ตนี้ขณะที่ระบบอยู่ในโหมดสลีปและโหมดปิดเครื่อง นโยบายนี้ไม่ส่งผลต่อพอร์ต USB อื่นๆ และลักษณะการชาร์จขณะที่ระบบทำงานอยู่
เมื่อระบบทำงานอยู่ พอร์ต USB จะจ่ายไฟอยู่เสมอ
เมื่อระบบอยู่ในโหมดสลีป หากตั้งค่านโยบายนี้เป็น "จริง" จะมีการจ่ายไฟไปยังพอร์ต USB เมื่ออุปกรณ์เสียบอยู่กับที่ชาร์จแบบเสียบผนังหรือหากระดับแบตเตอรี่มากกว่า 50% มิเช่นนั้นจะไม่มีการจ่ายไฟ
เมื่อระบบอยู่ในโหมดปิดเครื่อง หากตั้งค่านโยบายนี้เป็น "จริง" จะมีการจ่ายไฟไปยังพอร์ต USB เมื่ออุปกรณ์เสียบอยู่กับที่ชาร์จแบบเสียบผนัง มิเช่นนั้นจะไม่มีการจ่ายไฟ
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะเปิดใช้นโยบายและผู้ใช้จะปิดใช้นโยบายนี้ไม่ได้
การตั้งค่านโยบายจะระบุรูปแบบการตรวจสอบสิทธิ์ HTTP ที่ Google Chrome รองรับ
การไม่ตั้งค่านโยบายจะใช้ทั้ง 4 รูปแบบ
ค่าที่ใช้ได้มีดังนี้
* basic
* digest
* ntlm
* negotiate
หมายเหตุ: คั่นค่าหลายรายการด้วยเครื่องหมายจุลภาค
การตั้งค่านโยบายเป็น "เปิดใช้" จะข้ามการค้นหา CNAME ระบบจะใช้ชื่อเซิร์ฟเวอร์ตามที่ป้อนเมื่อสร้าง Kerberos SPN
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่า การค้นหา CNAME จะกำหนดชื่อ Canonical ของเซิร์ฟเวอร์เมื่อสร้าง Kerberos SPN
การตั้งค่านโยบายเป็น "เปิดใช้" และการป้อนพอร์ตที่ไม่ใช่มาตรฐาน (กล่าวคือ พอร์ตอื่นใดที่ไม่ใช่ 80 หรือ 443) จะรวมพอร์ตนั้นใน Kerberos SPN ที่สร้างขึ้นมา
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่า จะไม่มีการรวมพอร์ตใน Kerberos SPN ที่สร้างขึ้นมา
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะอนุญาตคำขอตรวจสอบสิทธิ์Basicที่ได้รับผ่าน HTTP ที่ไม่ปลอดภัย
การตั้งค่านโยบายเป็น "ปิดใช้" จะห้ามไม่ให้คำขอ HTTP ที่ไม่ปลอดภัยใช้สกีมการตรวจสอบสิทธิ์Basic อนุญาตเฉพาะ HTTPS ที่ปลอดภัยเท่านั้น
การตั้งค่านโยบายจะระบุว่าเซิร์ฟเวอร์ใดควรจะได้รับอนุญาตสำหรับการตรวจสอบสิทธิ์แบบผสานรวม การตรวจสอบสิทธิ์แบบผสานรวมจะเปิดเฉพาะเมื่อ Google Chrome ได้รับคำขอตรวจสอบสิทธิ์จากพร็อกซีหรือจากเซิร์ฟเวอร์ที่อยู่ในรายการที่ได้รับอนุญาตนี้
การไม่ตั้งค่านโยบายหมายความว่า Google Chrome จะพยายามตรวจหาว่าเซิร์ฟเวอร์อยู่บนอินทราเน็ตไหม หากใช่ก็จะตอบรับคำขอ IWA หากมีการตรวจพบว่าเซิร์ฟเวอร์เป็นอินเทอร์เน็ต Google Chrome จะไม่สนใจคำขอ IWA จากเซิร์ฟเวอร์
หมายเหตุ: คั่นชื่อเซิร์ฟเวอร์หลายรายการด้วยเครื่องหมายจุลภาค ใช้ไวลด์การ์ด (*) ได้
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้นโยบาย "AuthServerAllowlist" แทน
การตั้งค่านโยบายจะระบุว่าเซิร์ฟเวอร์ใดควรจะได้รับอนุญาตสำหรับการตรวจสอบสิทธิ์แบบผสานรวม การตรวจสอบสิทธิ์แบบผสานรวมจะเปิดเฉพาะเมื่อ Google Chrome ได้รับคำขอตรวจสอบสิทธิ์จากพร็อกซีหรือจากเซิร์ฟเวอร์ที่อยู่ในรายการที่ได้รับอนุญาตนี้
การไม่ตั้งค่านโยบายหมายความว่า Google Chrome จะพยายามตรวจหาว่าเซิร์ฟเวอร์อยู่บนอินทราเน็ตไหม หากใช่ก็จะตอบรับคำขอ IWA หากมีการตรวจพบว่าเซิร์ฟเวอร์เป็นอินเทอร์เน็ต Google Chrome จะไม่สนใจคำขอ IWA จากเซิร์ฟเวอร์
หมายเหตุ: คั่นชื่อเซิร์ฟเวอร์หลายรายการด้วยเครื่องหมายจุลภาค ใช้ไวลด์การ์ด (*) ได้
การตั้งค่านโยบายจะกำหนดเซิร์ฟเวอร์ที่ Google Chrome อาจมอบสิทธิ์ให้ คั่นชื่อเซิร์ฟเวอร์หลายรายการด้วยเครื่องหมายจุลภาค ใช้ไวลด์การ์ด (*) ได้
การไม่ตั้งค่านโยบายหมายความว่า Google Chrome จะไม่มอบสิทธิ์ใช้ข้อมูลเข้าสู่ระบบของผู้ใช้ แม้จะตรวจพบว่าเซิร์ฟเวอร์เป็นอินทราเน็ตก็ตาม
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้นโยบาย "AuthNegotiateDelegateAllowlist" แทน
การตั้งค่านโยบายจะกำหนดเซิร์ฟเวอร์ที่ Google Chrome อาจมอบสิทธิ์ให้ คั่นชื่อเซิร์ฟเวอร์หลายรายการด้วยเครื่องหมายจุลภาค ใช้ไวลด์การ์ด (*) ได้
การไม่ตั้งค่านโยบายหมายความว่า Google Chrome จะไม่มอบสิทธิ์ใช้ข้อมูลเข้าสู่ระบบของผู้ใช้ แม้จะตรวจพบว่าเซิร์ฟเวอร์เป็นอินทราเน็ตก็ตาม
การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า การตรวจสอบสิทธิ์ HTTP จะยึดตามการอนุมัติโดยนโยบาย KDC กล่าวคือ Google Chrome จะมอบสิทธิ์ใช้ข้อมูลเข้าสู่ระบบของผู้ใช้ให้แก่บริการที่กำลังเข้าถึงในกรณีที่ KDC ตั้งค่า OK-AS-DELEGATE ในตั๋วบริการ ดู RFC 5896 (https://tools.ietf.org/html/rfc5896.html) บริการควรได้รับอนุญาตจาก AuthNegotiateDelegateAllowlist ด้วย
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่า ระบบจะไม่สนใจนโยบาย KDC ในแพลตฟอร์มที่รองรับ และจะดำเนินการตาม AuthNegotiateDelegateAllowlist เท่านั้น
ใน Microsoft® Windows® ระบบจะดำเนินการตามนโยบาย KDC เสมอ
การตั้งค่านโยบายจะระบุไลบรารี GSSAPI ที่จะใช้สำหรับการตรวจสอบสิทธิ์ HTTP จะตั้งค่านโยบายเป็นชื่อไลบรารีหรือเส้นทางแบบเต็มก็ได้
การไม่ตั้งค่านโยบายหมายความว่า Google Chrome จะใช้ชื่อไลบรารีเริ่มต้น
การตั้งค่านโยบายจะระบุประเภทของบัญชีที่มาจากแอปการตรวจสอบสิทธิ์ของ Android ที่รองรับการตรวจสอบสิทธิ์ HTTP Negotiate (เช่น การตรวจสอบสิทธิ์ Kerberos) ข้อมูลนี้ควรได้รับจากซัพพลายเออร์ของแอปการตรวจสอบสิทธิ์ ดูข้อมูลเพิ่มเติมที่ The Chromium Projects ( https://goo.gl/hajyfN )
การไม่ตั้งค่านโยบายจะปิดการตรวจสอบสิทธิ์ HTTP Negotiate ใน Android
การตั้งค่านโยบายเป็น "เปิดใช้" จะอนุญาตให้รูปภาพของบุคคลที่สามในหน้าเว็บแสดงพรอมต์การตรวจสอบสิทธิ์
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้รูปภาพของบุคคลที่สามแสดงพรอมต์การตรวจสอบสิทธิ์ไม่ได้
โดยทั่วไปแล้วจะ "ปิดใช้" นโยบายนี้เพื่อป้องกันฟิชชิง
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่า จะเปิด NTLMv2
การตั้งค่านโยบายเป็น "ปิดใช้" จะปิด NTLMv2
เซิร์ฟเวอร์ Samba และ Microsoft® Windows® เวอร์ชันล่าสุดทั้งหมดรองรับ NTLMv2 ควรปิดใช้การตั้งค่านี้เฉพาะเมื่อต้องการความเข้ากันได้แบบย้อนหลังเท่านั้น เพราะการปิดใช้จะทำให้ความปลอดภัยในการตรวจสอบสิทธิ์ลดลง
การตั้งค่า ArcEnabled เป็น "จริง" จะเปิด ARC สำหรับผู้ใช้ เว้นแต่โหมดชั่วคราวหรือการลงชื่อเข้าสู่ระบบพร้อมกันหลายบัญชีเปิดอยู่ระหว่างเซสชันของผู้ใช้ การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าหมายความว่าผู้ใช้ระดับองค์กรจะใช้ ARC ไม่ได้
การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้ใช้ ARC ได้ เว้นแต่จะมีการปิด ARC ไว้ด้วยวิธีการอื่นๆ การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าผู้ใช้ที่ไม่ได้เชื่อมโยงจะใช้ ARC ไม่ได้
การเปลี่ยนแปลงนโยบายจะมีผลขณะที่ ARC ไม่ได้ทำงานอยู่เท่านั้น เช่น ขณะเริ่มต้น Chrome OS
การตั้งค่านโยบายจะระบุชุดนโยบายที่จะส่งไปยังรันไทม์ของ ARC ผู้ดูแลระบบจะใช้การตั้งค่านี้เพื่อเลือกแอป Android ที่จะติดตั้งโดยอัตโนมัติได้ โปรดป้อนค่าเป็นรูปแบบ JSON ที่ถูกต้อง
หากต้องการตรึงแอปกับ Launcher โปรดดู PinnedLauncherApps
การตั้งค่านโยบายเป็น "จริง" จะส่งรายงานเหตุการณ์การติดตั้งแอป Android สำคัญที่ทริกเกอร์โดยนโยบายไปยัง Google การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าจะไม่มีการบันทึกเหตุการณ์
การตั้งค่านโยบายเป็น BackupAndRestoreEnabled หมายความว่าการสำรองและกู้คืนข้อมูล Android จะเปิดอยู่ตั้งแต่เริ่มต้น การตั้งค่านโยบายเป็น BackupAndRestoreDisabled หรือไม่ได้ตั้งค่าจะปิดการสำรองและกู้คืนข้อมูลไว้ระหว่างการตั้งค่า
การตั้งค่านโยบายเป็น BackupAndRestoreUnderUserControl หมายความว่าผู้ใช้จะเห็นข้อความแจ้งให้ใช้การสำรองและกู้คืนข้อมูล หากผู้ใช้เปิดการสำรองและกู้คืนข้อมูล ระบบจะอัปโหลดข้อมูลแอป Android ไปยังเซิร์ฟเวอร์การสำรองข้อมูล Android และกู้คืนข้อมูลระหว่างการติดตั้งแอปที่เข้ากันได้อีกครั้ง
หลังจากการตั้งค่าเริ่มต้น ผู้ใช้จะเปิดหรือปิดการสำรองและกู้คืนข้อมูลได้
การตั้งค่า GoogleLocationServicesEnabled จะเปิดบริการตำแหน่งของ Google ระหว่างการตั้งค่าเริ่มต้น เว้นแต่จะมีการตั้งค่านโยบาย DefaultGeolocationSetting เป็น BlockGeolocation การตั้งค่านโยบายเป็น GoogleLocationServicesDisabled หรือไม่ได้ตั้งค่าจะปิดบริการตำแหน่งไว้ระหว่างการตั้งค่า
การตั้งค่านโยบายเป็น BackupAndRestoreUnderUserControl จะส่งข้อความแจ้งผู้ใช้ว่าจะใช้บริการตำแหน่งของ Google หรือไม่ หากผู้ใช้เปิดบริการตำแหน่ง แอป Android จะใช้บริการดังกล่าวเพื่อค้นหาตำแหน่งของอุปกรณ์และส่งข้อมูลตำแหน่งแบบไม่ระบุตัวตนไปยัง Google ได้
หลังจากการตั้งค่าเริ่มต้น ผู้ใช้จะเปิดหรือปิดบริการตำแหน่งของ Google ได้
การตั้งค่านโยบายเป็น CopyCaCerts ทำให้ใบรับรอง CA ที่ติดตั้งโดย ONC ที่มี Web TrustBit ทั้งหมดพร้อมใช้งานสำหรับแอป ARC
การตั้งค่าเป็น "ไม่มี" หรือไม่ได้ตั้งค่าจะทำให้ใบรับรอง Google Chrome OS ไม่พร้อมใช้งานสำหรับแอป ARC
การตั้งค่านโยบายนี้เป็น "เปิดใช้" จะทำให้มีการแนะนำแอปที่ผู้ใช้เคยติดตั้งไว้ในอุปกรณ์อื่น การแนะนำเหล่านี้จะปรากฏใน Launcher หลังจากการแนะนำแอปในเครื่อง หากไม่มีการป้อนข้อความค้นหา
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทำให้การแนะนำดังกล่าวไม่ปรากฏขึ้น
หากตั้งค่านโยบายนี้ไว้ ผู้ใช้จะเปลี่ยนแปลงไม่ได้
หากตั้งค่านโยบาย "DeviceArcDataSnapshotHours" ระบบจะเปิดใช้กลไกการสรุปภาพรวมของข้อมูล ARC และการอัปเดตภาพรวมของข้อมูล ARC จะเริ่มต้นโดยอัตโนมัติในช่วงเวลาที่กำหนดได้ เมื่อช่วงเวลาดังกล่าวเริ่มต้น ระบบต้องอัปเดตภาพรวมของข้อมูล ARC และไม่อนุญาตให้ผู้ใช้ลงชื่อเข้าสู่ระบบ ขั้นตอนการอัปเดตภาพรวมของข้อมูล ARC จะเริ่มโดยไม่แสดงการแจ้งเตือนต่อผู้ใช้ หากผู้ใช้กำลังใช้งานอยู่ การแจ้งเตือน UI จะแสดงขึ้นและผู้ใช้ต้องยอมรับเพื่อรีบูตอุปกรณ์และเริ่มขั้นตอนการอัปเดตภาพรวมของข้อมูล ARC หมายเหตุ: ระบบจะไม่อนุญาตให้มีการใช้งานอุปกรณ์ในระหว่างที่อัปเดตภาพรวมของข้อมูล ARC
นโยบายนี้เลิกใช้งานไปแล้วใน Google Chrome 83 โปรดใช้ SafeBrowsingProtectionLevel แทน
การตั้งค่านโยบายเป็น "เปิดใช้" จะเปิดฟีเจอร์ Google Safe Browsing ของ Chrome ไว้เสมอ การตั้งค่านโยบายเป็น "ปิดใช้" จะปิด Google Safe Browsing ไว้
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่า "เปิดใช้การป้องกันฟิชชิงและมัลแวร์" ใน Chrome ไม่ได้ หากไม่ได้ตั้งค่า ระบบจะตั้งค่า "เปิดใช้การป้องกันฟิชชิงและมัลแวร์" เป็น "จริง" แต่ผู้ใช้เปลี่ยนได้
ดูเพิ่มเติมเกี่ยวกับ Google Safe Browsing (https://developers.google.com/safe-browsing)
หากตั้งค่านโยบาย SafeBrowsingProtectionLevel ระบบจะไม่สนใจค่าของนโยบาย SafeBrowsingEnabled
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในChrome Browser Cloud Management ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
การตั้งค่านโยบายเป็น "เปิดใช้" จะเปิดการรายงานแบบขยายของ Google Safe Browsing ใน Google Chrome ซึ่งส่งข้อมูลบางอย่างของระบบและเนื้อหาของหน้าไปยังเซิร์ฟเวอร์ของ Google เพื่อช่วยตรวจหาแอปและเว็บไซต์ที่เป็นอันตราย
การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าจะไม่มีการส่งรายงาน
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเป็นผู้เลือกว่าจะส่งรายงานหรือไม่
ดูเพิ่มเติมเกี่ยวกับ Google Safe Browsing (https://developers.google.com/safe-browsing)
นโยบายนี้ไม่รองรับใน ARC
ให้คุณควบคุมว่าจะเปิดหรือปิดใช้ฟีเจอร์ Google Safe Browsing ของ Google Chrome และกำหนดโหมดการทำงานของฟีเจอร์นี้
หากตั้งค่านโยบายนี้เป็น "NoProtection" (ค่า 0) Google Safe Browsing จะไม่ทำงานเลย
หากตั้งค่านโยบายนี้เป็น "StandardProtection" (ค่า 1 ซึ่งเป็นค่าเริ่มต้น) Google Safe Browsing จะทำงานในโหมดมาตรฐานเสมอ
หากตั้งค่านโยบายนี้เป็น "EnhancedProtection" (ค่า 2) Google Safe Browsing จะทำงานในโหมดเพิ่มประสิทธิภาพเสมอ ซึ่งรักษาความปลอดภัยได้ดีขึ้นแต่ต้องมีการแชร์ข้อมูลการท่องเว็บกับ Google มากขึ้น
หากตั้งค่านโยบายนี้เป็นแบบบังคับ ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่า Google Safe Browsing ใน Google Chrome ไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ Google Safe Browsing จะทำงานในโหมดการปกป้องแบบมาตรฐาน แต่ผู้ใช้จะเปลี่ยนการตั้งค่านี้ได้
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Google Safe Browsing ได้ที่ https://developers.google.com/safe-browsing
นโยบายนี้ไม่รองรับใน ARC
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ SafeBrowsingAllowlistDomains แทน
การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า Google Safe Browsing จะเชื่อถือโดเมนที่คุณระบุ และจะไม่ตรวจหาทรัพยากรที่เป็นอันตราย เช่น ฟิชชิง มัลแวร์ หรือซอฟต์แวร์ไม่พึงประสงค์ บริการปกป้องการดาวน์โหลดของ Google Safe Browsing จะไม่ตรวจสอบการดาวน์โหลดที่โฮสต์ในโดเมนเหล่านี้ และบริการปกป้องรหัสผ่านก็จะไม่ตรวจสอบการใช้รหัสผ่านซ้ำ
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าการปกป้องด้วย Google Safe Browsing ตามค่าเริ่มต้นจะมีผลกับทรัพยากรทั้งหมด
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในChrome Browser Cloud Management ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า Google Safe Browsing จะเชื่อถือโดเมนที่คุณระบุ และจะไม่ตรวจหาทรัพยากรที่เป็นอันตราย เช่น ฟิชชิง มัลแวร์ หรือซอฟต์แวร์ไม่พึงประสงค์ บริการปกป้องการดาวน์โหลดของ Google Safe Browsing จะไม่ตรวจสอบการดาวน์โหลดที่โฮสต์ในโดเมนเหล่านี้ และบริการปกป้องรหัสผ่านก็จะไม่ตรวจสอบการใช้รหัสผ่านซ้ำ
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าการปกป้องด้วย Google Safe Browsing ตามค่าเริ่มต้นจะมีผลกับทรัพยากรทั้งหมด
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในChrome Browser Cloud Management ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
การตั้งค่านโยบายจะให้คุณควบคุมการแสดงคำเตือนของการปกป้องรหัสผ่าน การปกป้องรหัสผ่านจะแจ้งเตือนผู้ใช้เมื่อใช้รหัสผ่านที่มีการปกป้องซ้ำในเว็บไซต์ที่น่าสงสัย
ใช้ PasswordProtectionLoginURLs และ PasswordProtectionChangePasswordURL เพื่อระบุรหัสผ่านที่จะปกป้อง
หากตั้งค่านโยบายนี้เป็น
* PasswordProtectionWarningOff จะไม่มีการแสดงคำเตือนการปกป้องรหัสผ่าน
* PasswordProtectionWarningOnPasswordReuse คำเตือนการปกป้องรหัสผ่านจะแสดงเมื่อผู้ใช้ใช้รหัสผ่านที่มีการปกป้องซ้ำในเว็บไซต์ที่ไม่ได้อนุญาตพิเศษ
* PasswordProtectionWarningOnPhishingReuse คำเตือนการปกป้องรหัสผ่านจะแสดงเมื่อผู้ใช้ใช้รหัสผ่านที่มีการปกป้องซ้ำในเว็บไซต์ฟิชชิง
การไม่ตั้งค่านโยบายจะทำให้บริการปกป้องรหัสผ่านปกป้องเฉพาะรหัสผ่านของ Google แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
การตั้งค่านโยบายจะกำหนดรายการ URL สำหรับเข้าสู่ระบบขององค์กร (โปรโตคอล HTTP และ HTTPS เท่านั้น) บริการปกป้องรหัสผ่านจะบันทึกแฮชที่ใช้ Salt ของรหัสผ่านใน URL เหล่านี้และนำไปใช้เพื่อตรวจหาการใช้รหัสผ่านซ้ำ โปรดตรวจสอบว่าหน้าสำหรับเข้าสู่ระบบเป็นไปตามหลักเกณฑ์เหล่านี้ (https://www.chromium.org/developers/design-documents/create-amazing-password-forms) เพื่อให้ Google Chrome บันทึกแฮชที่ใช้ Salt ของรหัสผ่านได้อย่างถูกต้อง
การปิดการตั้งค่านี้หรือไม่ได้ตั้งค่าหมายความว่าบริการปกป้องรหัสผ่านจะบันทึกแฮชที่ใช้ Salt ของรหัสผ่านใน https://accounts.google.com เท่านั้น
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในChrome Browser Cloud Management ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
การตั้งค่านโยบายจะกำหนด URL ที่ให้ผู้ใช้ไปเปลี่ยนรหัสผ่านหลังจากเห็นคำเตือนในเบราว์เซอร์ บริการปกป้องรหัสผ่านจะส่งผู้ใช้ไปยัง URL (โปรโตคอล HTTP และ HTTPS เท่านั้น) ที่คุณกำหนดผ่านนโยบายนี้ โปรดตรวจสอบว่าหน้าเปลี่ยนรหัสผ่านของคุณเป็นไปตามหลักเกณฑ์เหล่านี้ (https://www.chromium.org/developers/design-documents/create-amazing-password-forms) เพื่อให้ Google Chrome บันทึกแฮชที่ใช้ Salt ของรหัสผ่านใหม่ได้อย่างถูกต้องในหน้าเปลี่ยนรหัสผ่านนี้
การปิดใช้นโยบายหรือไม่ได้ตั้งค่าหมายความว่าบริการจะส่งผู้ใช้ไปที่ https://myaccount.google.com เพื่อเปลี่ยนรหัสผ่าน
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในChrome Browser Cloud Management ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
นโยบายนี้จะระบุการกำหนดค่าที่ใช้เพื่อสร้างและยืนยันรหัสการเข้าถึงของผู้ปกครอง
|current_config| จะใช้เพื่อสร้างรหัสการเข้าถึงทุกครั้ง และควรใช้เพื่อการตรวจสอบความถูกต้องของรหัสการเข้าถึงเฉพาะเวลาที่ตรวจสอบความถูกต้องด้วย |future_config| ไม่ได้เท่านั้น |future_config| คือการกำหนดค่าหลักที่ใช้เพื่อตรวจสอบความถูกต้องของรหัสการเข้าถึง |old_configs| ควรใช้เพื่อตรวจสอบความถูกต้องของรหัสการเข้าถึงเฉพาะเวลาที่ตรวจสอบความถูกต้องด้วย |future_config| หรือ |current_config| ไม่ได้เท่านั้น
การใช้นโยบายนี้ตามที่คาดไว้จะค่อยๆ ช่วยหมุนเวียนการกำหนดค่ารหัสการเข้าถึง การกำหนดค่าใหม่จะเพิ่มไว้ใน |future_config| ทุกครั้ง และในขณะเดียวกันระบบจะย้ายค่าที่มีอยู่ไปยัง |current_config| ส่วนค่าก่อนหน้าของ |current_config| จะย้ายไปยัง |old_configs| และจะถูกนำออกหลังจากสิ้นสุดรอบการหมุนเวียน
นโยบายนี้ใช้กับผู้ใช้ที่เป็นเด็กเท่านั้น เมื่อตั้งค่านโยบายนี้ คุณจะยืนยันรหัสการเข้าถึงของผู้ปกครองในอุปกรณ์ของผู้ใช้ที่เป็นเด็กได้ เมื่อไม่ได้ตั้งค่านโยบายนี้ คุณจะยืนยันรหัสการเข้าถึงของผู้ปกครองในอุปกรณ์ของผู้ใช้ที่เป็นเด็กไม่ได้
อนุญาตให้กำหนดข้อจำกัดการใช้งานต่อแอป ข้อจำกัดการใช้งานนำไปใช้กับแอปที่ติดตั้งไว้ใน Google Chrome OS สำหรับผู้ใช้นั้นๆ ได้ ข้อจำกัดควรส่งผ่านในรายการ |app_limits| มีข้อจำกัดได้ 1 รายการต่อแอปเท่านั้น แอปที่ไม่ได้อยู่ในรายการจะไม่มีข้อจำกัด คุณบล็อกแอปที่จำเป็นต่อระบบปฏิบัติการไม่ได้ ระบบจะถือว่าข้อจำกัดสำหรับแอปดังกล่าวไม่มีผล แอปมี |app_id| เป็นตัวระบุที่ไม่ซ้ำกัน เนื่องจากแอปต่างประเภทกันใช้รูปแบบรหัสที่ต่างกันได้ จึงต้องมีการระบุ |app_type| ไว้ข้าง |app_id| ปัจจุบันการจำกัดเวลาต่อแอปรองรับเฉพาะแอป |ARC| ชื่อแพ็กเกจ Android จะใช้เป็น |app_id| เราจะรองรับแอปพลิเคชันประเภทอื่นๆ ในอนาคต ตอนนี้คุณระบุประเภทเหล่านั้นในนโยบายได้ แต่ข้อจำกัดจะไม่มีผล ข้อจำกัดที่ใช้ได้มี 2 ประเภทคือ |BLOCK| และ |TIME_LIMIT| |BLOCK| ทำให้ผู้ใช้ใช้แอปไม่ได้ หากระบุ |daily_limit_mins| พร้อมกับข้อจำกัด |BLOCK| ระบบจะถือว่า |daily_limit_mins| ไม่มีผล |TIME_LIMITS| ใช้ขีดจำกัดการใช้งานต่อวันและทำให้แอปใช้งานไม่ได้เมื่อถึงขีดจำกัดในวันนั้นๆ ขีดจำกัดการใช้งานระบุได้ใน |daily_limit_mins| และจะรีเซ็ตทุกวันตามเวลา UTC ที่ผ่านไปใน |reset_at| นโยบายนี้ใช้กับผู้ใช้ที่เป็นเด็กเท่านั้น นโยบายนี้เป็นส่วนเสริมของ "UsageTimeLimit" ข้อจำกัดที่ระบุไว้ใน "UsageTimeLimit" เช่น เวลาอยู่หน้าจอและเวลาเข้านอน จะมีผลไม่ว่าขีดจำกัดเวลาที่ระบุไว้ใน "PerAppTimeLimits" เป็นระยะเวลาเท่าใดก็ตาม
นโยบายนี้ระบุว่าแอปพลิเคชันและ URL ใดควรจะได้รับอนุญาตพิเศษสำหรับข้อจำกัดการใช้งานต่อแอป รายการที่อนุญาตพิเศษที่กำหนดจะใช้กับแอปที่ติดตั้งใน Google Chrome OS สำหรับผู้ใช้รายที่มีการจำกัดเวลาต่อแอป รายการที่อนุญาตพิเศษที่กำหนดจะใช้กับบัญชีผู้ใช้ที่เป็นเด็กและมีผลเฉพาะเมื่อมีการตั้งค่านโยบาย PerAppTimeLimits รายการที่อนุญาตพิเศษที่กำหนดจะใช้กับแอปพลิเคชันและ URL เพื่อไม่ให้ถูกบล็อกโดยการจำกัดเวลาต่อแอป การเข้าถึง URL ที่อนุญาตพิเศษจะไม่นับรวมในการจำกัดเวลาของ Chrome เพิ่มนิพจน์ทั่วไปของ URL ไปยังรายการ |url_list| เพื่อเพิ่ม URL ที่ตรงกับนิพจน์ทั่วไปใดๆ ในรายการลงในรายการที่อนุญาตพิเศษ เพิ่มแอปพลิเคชันพร้อม |app_id| และ |app_type| ของแอปไปยังรายการ |app_list| เพื่อเพิ่มแอปพลิเคชันนั้นลงในรายการที่อนุญาตพิเศษ
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ PerAppTimeLimitsAllowlist แทน
นโยบายนี้จะระบุว่าแอปพลิเคชันและ URL ใดควรได้รับอนุญาตสำหรับข้อจำกัดการใช้งานต่อแอป รายการที่อนุญาตที่กำหนดจะใช้กับแอปที่ติดตั้งใน Google Chrome OS สำหรับผู้ใช้ที่มีการจำกัดเวลาต่อแอป รายการที่อนุญาตที่กำหนดจะใช้เฉพาะกับบัญชีผู้ใช้ที่เป็นเด็กและมีผลเมื่อมีการตั้งค่านโยบาย PerAppTimeLimits รายการที่อนุญาตที่กำหนดจะใช้กับแอปพลิเคชันและ URL เพื่อไม่ให้ถูกบล็อกโดยการจำกัดเวลาต่อแอป การเข้าถึง URL ที่อนุญาตจะไม่นับรวมในการจำกัดเวลาของ Chrome เพิ่มนิพจน์ทั่วไปของ URL ไปยังรายการ |url_list| เพื่อเพิ่ม URL ที่ตรงกับนิพจน์ทั่วไปใดๆ ในรายการลงในรายการที่อนุญาต เพิ่มแอปพลิเคชันพร้อม |app_id| และ |app_type| ของแอปไปยังรายการ |app_list| เพื่อเพิ่มแอปพลิเคชันนั้นลงในรายการที่อนุญาต
ให้คุณล็อกเซสชันของผู้ใช้ตามเวลาของไคลเอ็นต์หรือโควต้าการใช้งานประจำวัน
|time_window_limit| ระบุกรอบเวลารายวันที่ควรล็อกเซสชันของผู้ใช้ เรารองรับ 1 กฎต่อแต่ละวันในสัปดาห์เท่านั้น ดังนั้นอาร์เรย์ |entries| จึงอาจมีขนาดต่างกันไปตั้งแต่ 0-7 |starts_at| และ |ends_at| คือจุดเริ่มต้นและจุดสิ้นสุดของขีดจำกัดกรอบเวลา เมื่อ |ends_at| น้อยกว่า |starts_at| หมายความว่า |time_limit_window| สิ้นสุดในวันต่อมา |last_updated_millis| คือการประทับเวลาครั้งล่าสุดตามเขตเวลา UTC ซึ่งมีการอัปเดตเวลานี้ ระบบส่งเวลาเป็นสตริงเนื่องจากการประทับเวลาไม่เข้ากับจำนวนเต็ม
|time_usage_limit| ระบุโควต้าการอยู่หน้าจอรายวัน ดังนั้นเมื่อผู้ใช้ใช้งานถึงระยะเวลาที่กำหนดแล้ว ระบบจะล็อกเซสชันของผู้ใช้ มีคุณสมบัติ 1 รายการสำหรับแต่ละวันในสัปดาห์ ซึ่งควรตั้งค่าเฉพาะเมื่อมีโควต้าที่ใช้งานอยู่ของวันนั้นๆ |usage_quota_mins| คือระยะเวลาในแต่ละวันที่ผู้ใช้จะใช้อุปกรณ์ที่มีการจัดการได้ และ |reset_at| คือเวลาที่มีการต่ออายุโควต้าการใช้งาน ค่าเริ่มต้นของ |reset_at| คือเที่ยงคืน ({'hour': 0, 'minute': 0}) |last_updated_millis| คือการประทับเวลาครั้งล่าสุดตามเขตเวลา UTC ซึ่งมีการอัปเดตเวลานี้ ระบบส่งเวลาเป็นสตริงเนื่องจากการประทับเวลาไม่เข้ากับจำนวนเต็ม
|overrides| มีไว้เพื่อทำให้กฎก่อนหน้าอย่างน้อย 1 ข้อใช้งานไม่ได้ชั่วคราว * หากทั้ง time_window_limit และ time_usage_limit ไม่ได้ทำงานอยู่ ระบบอาจใช้ |LOCK| เพื่อล็อกอุปกรณ์ * |LOCK| จะล็อกเซสชันของผู้ใช้ชั่วคราวจนกว่าจะถึง time_window_limit ครั้งต่อไป หรือ time_usage_limit เริ่มต้นขึ้น * |UNLOCK| จะปลดล็อกเซสชันของผู้ใช้ที่ล็อกด้วย time_window_limit หรือ time_usage_limit |created_time_millis| คือการประทับเวลาการสร้างการลบล้างตามเขตเวลา UTC ระบบส่งเวลาเป็นสตริงเนื่องจากการประทับเวลาไม่เข้ากับจำนวนเต็ม และใช้เพื่อตัดสินว่ายังควรใช้การลบล้างนี้อยู่หรือไม่ หากฟีเจอร์ขีดจำกัดเวลาใช้งานปัจจุบัน (ขีดจำกัดการใช้เวลาหรือขีดจำกัดกรอบเวลา) เริ่มต้นหลังจากที่สร้างการลบล้าง ก็จะไม่ดำเนินการใดๆ นอกจากนี้ หากมีการสร้างการลบล้างก่อนการเปลี่ยนแปลง time_window_limit หรือ time_usage_window ซึ่งใช้อยู่ครั้งล่าสุด ระบบจะไม่ใช้การลบล้างนี้
ส่งการลบล้างหลายรายการได้แต่ระบบจะใช้รายการล่าสุดที่ถูกต้อง
การตั้งค่านโยบายจะระบุจำนวนวันของความถี่ที่ไคลเอ็นต์จะเปลี่ยนรหัสผ่านบัญชีของเครื่อง ไคลเอ็นต์จะสร้างรหัสผ่านแบบสุ่มและไม่แสดงต่อผู้ใช้ การปิดใช้นโยบายนี้หรือการตั้งค่าจำนวนวันที่สูงจะส่งผลเสียต่อการรักษาความปลอดภัย เนื่องจากทำให้ผู้ที่อาจโจมตีมีเวลามากขึ้นในการหาและใช้รหัสผ่านบัญชีของเครื่อง
การไม่ตั้งค่านโยบายจะทำให้มีการเปลี่ยนรหัสผ่านบัญชีของเครื่องทุก 30 วัน
การตั้งค่านโยบายเป็น 0 จะปิดการเปลี่ยนรหัสผ่านบัญชีของเครื่อง
หมายเหตุ: รหัสผ่านอาจเก่ากว่าจำนวนวันที่ระบุไว้หากไคลเอ็นต์ออฟไลน์เป็นเวลานาน
การตั้งค่านโยบายระบุว่าจะมีการประมวลผลนโยบายผู้ใช้จาก Group Policy Object (GPO) ของคอมพิวเตอร์หรือไม่และอย่างไร
* "ค่าเริ่มต้น" หรือการไม่ตั้งค่าจะทำให้มีการอ่านนโยบายผู้ใช้จาก GPO ของผู้ใช้เท่านั้น ระบบจะไม่พิจารณา GPO ของคอมพิวเตอร์
* "รวม" จะรวมนโยบายผู้ใช้ใน GPO ของผู้ใช้กับนโยบายผู้ใช้ใน GPO ของคอมพิวเตอร์ GPO ของคอมพิวเตอร์มีความสำคัญเหนือกว่า
* "แทนที่" จะแทนที่นโยบายผู้ใช้ใน GPO ของผู้ใช้ด้วยนโยบายผู้ใช้ใน GPO ของคอมพิวเตอร์ ระบบจะไม่พิจารณา GPO ของผู้ใช้
การตั้งค่านโยบายจะกำหนดประเภทการเข้ารหัสที่ได้รับอนุญาตเมื่อขอตั๋ว Kerberos จากเซิร์ฟเวอร์ Microsoft® Active Directory®
การตั้งค่านโยบายเป็น
* "ทั้งหมด" จะอนุญาตประเภทการเข้ารหัส AES ซึ่งได้แก่ aes256-cts-hmac-sha1-96 และ aes128-cts-hmac-sha1-96 รวมถึงประเภทการเข้ารหัส RC4 ซึ่งก็คือ rc4-hmac AES จะมีความสำคัญเหนือกว่าหากเซิร์ฟเวอร์รองรับประเภทการเข้ารหัส AES และ RC4
* "แรง" หรือไม่ได้ตั้งค่าจะอนุญาตเฉพาะประเภท AES
* "แบบเดิม" จะอนุญาตเฉพาะประเภท RC4 ซึ่งไม่มีความปลอดภัย และควรใช้ในบางกรณีเท่านั้น หากเป็นไปได้ ให้กำหนดค่าเซิร์ฟเวอร์ใหม่เพื่อให้รองรับ AES
รวมถึงดู https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types
การตั้งค่านโยบายจะระบุอายุการใช้งาน (เป็นชั่วโมง) ของแคช Group Policy Object (GPO) ระบบใช้ GPO ที่มีระยะเวลาสูงสุดซ้ำได้ก่อนที่จะมีการดาวน์โหลดซ้ำ ระบบจะใช้ GPO ที่แคชไว้ซ้ำ (ตราบใดที่ยังเป็นเวอร์ชันเดิม) แทนการดาวน์โหลด GPO ซ้ำในการเรียกนโยบายทุกครั้ง
การตั้งค่านโยบายเป็น 0 จะปิดการแคช GPO ซึ่งทำให้เซิร์ฟเวอร์ทำงานหนักขึ้น เนื่องจากระบบต้องดาวน์โหลด GPO ซ้ำทุกครั้งที่เรียกนโยบายแม้ว่า GPO จะเป็นรายการเดิมก็ตาม
การไม่ตั้งค่านโยบายจะทำให้ระบบใช้ GPO ที่แคชไว้ซ้ำได้เป็นเวลาสูงสุด 25 ชั่วโมง
หมายเหตุ: การรีสตาร์ทและการออกจากระบบจะล้างแคช
การตั้งค่านโยบายจะระบุอายุการใช้งาน (เป็นชั่วโมง) ของแคชข้อมูลการตรวจสอบสิทธิ์ ซึ่งมีข้อมูลเกี่ยวกับขอบเขตที่ขอบเขตของเครื่องเชื่อถือ (ขอบเขตที่เชื่อมโยง) การแคชข้อมูลการตรวจสอบสิทธิ์จึงช่วยให้ลงชื่อเข้าใช้ได้เร็วขึ้น จะไม่มีการแคชข้อมูลที่ระบุตัวผู้ใช้และข้อมูลสำหรับขอบเขตที่ไม่เชื่อมโยง
การตั้งค่านโยบายเป็น 0 จะปิดการแคชข้อมูลการตรวจสอบสิทธิ์ ซึ่งทำให้ระบบต้องดึงข้อมูลที่เจาะจงขอบเขตทุกครั้งที่มีการลงชื่อเข้าใช้ การปิดการแคชข้อมูลการตรวจสอบสิทธิ์จึงจะทำให้ผู้ใช้ลงชื่อเข้าใช้ได้ช้าลงอย่างมาก
การไม่ตั้งค่านโยบายจะทำให้ระบบใช้ข้อมูลการตรวจสอบสิทธิ์ที่แคชไว้ซ้ำได้เป็นเวลาสูงสุด 73 ชั่วโมง
หมายเหตุ: การรีสตาร์ทอุปกรณ์จะล้างแคช ระบบแคชข้อมูลขอบเขตของผู้ใช้ชั่วคราวด้วยเช่นกัน ปิดแคชเพื่อป้องกันไม่ให้มีการติดตามขอบเขตของผู้ใช้ชั่วคราว
ในระหว่างการเข้าสู่ระบบ Google Chrome OS จะตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ (แบบออนไลน์) หรือใช้รหัสผ่านในแคช (แบบออฟไลน์) ได้
เมื่อตั้งค่านโยบายนี้เป็น -1 ผู้ใช้จะตรวจสอบสิทธิ์แบบออฟไลน์ได้ตลอดเวลา เมื่อตั้งค่านโยบายนี้เป็นค่าอื่นจะเป็นการระบุช่วงเวลานับตั้งแต่การตรวจสอบสิทธิ์ออนไลน์ครั้งสุดท้าย และผู้ใช้ต้องใช้การตรวจสอบสิทธิ์ออนไลน์อีกครั้งหลังจากช่วงเวลาดังกล่าว
หากไม่ได้ตั้งค่านโยบายนี้ Google Chrome OS จะใช้ขีดจำกัดเวลา 14 วันเป็นค่าเริ่มต้น และผู้ใช้ต้องใช้การตรวจสอบสิทธิ์ออนไลน์อีกครั้งหลังจากช่วงเวลาดังกล่าว
นโยบายนี้จะมีผลเฉพาะกับผู้ใช้ที่ตรวจสอบสิทธิ์โดยใช้ SAML
ค่านโยบายต้องมีหน่วยเป็นวินาที
ระบุใบรับรองไคลเอ็นต์ระดับอุปกรณ์ที่ต้องลงทะเบียนโดยใช้โปรโตคอลการจัดการอุปกรณ์
ระบุใบรับรองไคลเอ็นต์ที่ต้องลงทะเบียนโดยใช้โปรโตคอลการจัดการอุปกรณ์
หากตั้งค่านโยบายเป็น "จริง" หรือไม่ตั้งค่า Google Chrome OS จะเปิดใช้งานการลงชื่อเข้าใช้ของผู้มาเยือน การลงชื่อเข้าใช้ของผู้มาเยือนจะเป็นเซสชันผู้ใช้แบบไม่ระบุตัวตนและไม่จำเป็นต้องใช้รหัสผ่าน
หากตั้งค่านโยบายนี้เป็น "เท็จ" Google Chrome OS จะไม่อนุญาตให้เริ่มเซสชันของผู้มาเยือน
กำหนดรายชื่อผู้ใช้ที่ได้รับอนุญาตให้เข้าสู่ระบบอุปกรณ์ โดยใช้รูปแบบ user@domain เช่น madmax@managedchrome.com หากต้องการอนุญาตผู้ใช้ใดก็ได้ในโดเมน ให้ใช้รูปแบบ *@domain
หากไม่กำหนดค่านโยบายนี้ ก็จะไม่มีการจำกัดผู้ใช้ที่ได้รับอนุญาตให้ลงชื่อเข้าใช้ โปรดทราบว่าการสร้างผู้ใช้ใหม่ยังคงต้องมีการกำหนดค่าของนโยบาย DeviceAllowNewUsers อย่างเหมาะสม
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ DeviceUserAllowlist แทน
นโยบายนี้ควบคุมว่าใครเริ่มเซสชัน Google Chrome OS ได้บ้าง แต่ไม่ได้ป้องกันไม่ให้ผู้ใช้ลงชื่อเข้าใช้ในบัญชี Google เพิ่มเติมใน Android หากต้องการป้องกันการลงชื่อเข้าใช้ ให้กำหนดค่านโยบาย accountTypesWithManagementDisabled เฉพาะสำหรับ Android ให้เป็นส่วนหนึ่งของ ArcPolicy
กำหนดรายชื่อผู้ใช้ที่ได้รับอนุญาตให้เข้าสู่ระบบอุปกรณ์ โดยใช้รูปแบบ user@domain เช่น madmax@managedchrome.com หากต้องการอนุญาตผู้ใช้ใดก็ได้ในโดเมน ให้ใช้รูปแบบ *@domain
หากไม่กำหนดค่านโยบายนี้ ก็จะไม่มีการจำกัดผู้ใช้ที่ได้รับอนุญาตให้ลงชื่อเข้าใช้ โปรดทราบว่าการสร้างผู้ใช้ใหม่ยังคงต้องมีการกำหนดค่าของนโยบาย DeviceAllowNewUsers อย่างเหมาะสม หากมีการเปิดใช้ DeviceFamilyLinkAccountsAllowed ระบบจะอนุญาตให้เพิ่มผู้ใช้ Family Link นอกเหนือจากบัญชีที่ระบุไว้ในนโยบายนี้
นโยบายนี้ควบคุมว่าใครเริ่มเซสชัน Google Chrome OS ได้บ้าง แต่ไม่ได้ป้องกันไม่ให้ผู้ใช้ลงชื่อเข้าใช้ในบัญชี Google เพิ่มเติมใน Android หากต้องการป้องกันการลงชื่อเข้าใช้ ให้กำหนดค่านโยบาย accountTypesWithManagementDisabled เฉพาะสำหรับ Android ให้เป็นส่วนหนึ่งของ ArcPolicy
ควบคุมว่า Google Chrome OS จะอนุญาตให้สร้างบัญชีผู้ใช้ใหม่หรือไม่ หากตั้งค่านโยบายนี้เป็น "เท็จ" ผู้ใช้ที่ยังไม่มีบัญชีจะเข้าสู่ระบบไม่ได้
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้กำหนดค่า ระบบจะอนุญาตให้สร้างบัญชีผู้ใช้ใหม่หาก DeviceUserAllowlist ไม่ได้ป้องกันไม่ให้ผู้ใช้เข้าสู่ระบบ
นโยบายนี้กำหนดว่าจะเพิ่มผู้ใช้ใหม่ใน Google Chrome OS ได้หรือไม่ แต่ไม่ได้ป้องกันไม่ให้ผู้ใช้ลงชื่อเข้าใช้ในบัญชี Google เพิ่มเติมใน Android หากคุณต้องการป้องกันการลงชื่อเข้าใช้ ให้กำหนดค่านโยบาย accountTypesWithManagementDisabled เฉพาะสำหรับ Android ให้เป็นส่วนหนึ่งของ ArcPolicy
หากตั้งค่านโยบายนี้เป็นสตริงเปล่าหรือไม่ได้กำหนดค่า Google Chrome OS จะไม่แสดงตัวเลือกเติมข้อความอัตโนมัติในระหว่างขั้นตอนการลงชื่อเข้าใช้ของผู้ใช้ หากตั้งค่านโยบายนี้เป็นสตริงที่แสดงชื่อโดเมน Google Chrome OS จะแสดงตัวเลือกเติมข้อความอัตโนมัติในขณะที่ผู้ใช้ลงชื่อเข้าใช้ โดยอนุญาตให้ผู้ใช้พิมพ์เฉพาะชื่อผู้ใช้โดยไม่ต้องมีส่วนขยายชื่อโดเมน ผู้ใช้จะเขียนทับส่วนขยายชื่อโดเมนนี้ได้ หากค่าของนโยบายนี้ไม่ใช่โดเมนที่ถูกต้อง ระบบจะไม่นำนโยบายนี้ไปใช้
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้กำหนดค่าไว้ Google Chrome OS จะแสดงผู้ใช้ที่มีอยู่บนหน้าจอการเข้าสู่ระบบและอนุญาตให้เลือกได้ 1 รายการ
หากตั้งค่านโยบายเป็น "เท็จ" Google Chrome OS จะไม่แสดงผู้ใช้ที่มีอยู่บนหน้าจอการเข้าสู่ระบบ แต่จะแสดงหน้าจอการเข้าสู่ระบบตามปกติ (แจ้งให้ผู้ใช้ป้อนอีเมลและรหัสผ่านหรือหมายเลขโทรศัพท์) หรือหน้าจอโฆษณาคั่นระหว่างหน้า SAML (หากเปิดใช้ผ่านนโยบาย LoginAuthenticationBehavior) ยกเว้นว่าจะมีการกำหนดค่าเซสชันที่มีการจัดการ เมื่อกำหนดค่าเซสชันที่มีการจัดการแล้ว ระบบจะแสดงเฉพาะบัญชีของเซสชันที่มีการจัดการเท่านั้นและอนุญาตให้เลือกบัญชีหนึ่งในนั้นได้
โปรดทราบว่านโยบายนี้ไม่ส่งผลต่อการที่อุปกรณ์จะเก็บข้อมูลผู้ใช้ไว้ในเครื่องหรือไม่
กำหนดค่ารูปภาพวอลเปเปอร์ระดับอุปกรณ์ซึ่งจะแสดงในหน้าจอการเข้าสู่ระบบหากยังไม่มีผู้ใช้รายใดลงชื่อเข้าใช้อุปกรณ์เครื่องดังกล่าว นโยบายนี้กำหนดได้ด้วยการระบุ URL ที่อุปกรณ์ Chrome OS ใช้ดาวน์โหลดรูปภาพวอลเปเปอร์และการแฮชแบบเข้ารหัสที่ใช้ในการยืนยันความสมบูรณ์ของการดาวน์โหลดได้ รูปภาพต้องอยู่ในรูปแบบ JPEG และมีขนาดไม่เกิน 16 MB ส่วน URL ก็ต้องเข้าถึงได้โดยไม่ต้องตรวจสอบสิทธิ์ ระบบจะดาวน์โหลดและแคชรูปภาพวอลเปเปอร์ แล้วจะดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง
หากตั้งค่านโยบายวอลเปเปอร์ของอุปกรณ์ไว้ อุปกรณ์ Chrome OS จะดาวน์โหลดและใช้รูปภาพวอลเปเปอร์ในหน้าจอการเข้าสู่ระบบหากยังไม่มีผู้ใช้รายใดลงชื่อเข้าใช้อุปกรณ์เครื่องดังกล่าว เมื่อผู้ใช้เข้าสู่ระบบ นโยบายวอลเปเปอร์ของผู้ใช้จะทำงานแทน
หากไม่ได้ตั้งค่านโยบายวอลเปเปอร์ของอุปกรณ์ นโยบายวอลเปเปอร์ของผู้ใช้จะเลือกสิ่งที่จะแสดงหากมีการตั้งค่านโยบายวอลเปเปอร์ของผู้ใช้
กำหนดว่าจะให้ Google Chrome OS เก็บข้อมูลบัญชีในตัวเครื่องหลังจากที่ออกจากระบบหรือไม่ หากตั้งค่าเป็น "จริง" Google Chrome OS จะไม่เก็บบัญชีใดๆ ไว้อย่างถาวร และข้อมูลทั้งหมดจากเซสชันผู้ใช้จะถูกยกเลิกหลังจากที่ออกจากระบบ ถ้านโยบายนี้ถูกกำหนดเป็น "เท็จ" หรือไม่กำหนดค่า อุปกรณ์อาจเก็บข้อมูลผู้ใช้ในตัวเครื่องไว้ (โดยที่เข้ารหัส)
เมื่อตั้งค่านโยบายนี้ ขั้นตอนการตรวจสอบสิทธิ์ของการเข้าสู่ระบบจะเป็นวิธีใดวิธีหนึ่งต่อไปนี้ ทั้งนี้ขึ้นอยู่กับค่าของการตั้งค่า:
หากตั้งค่าเป็น GAIA การเข้าสู่ระบบจะดำเนินการผ่านขั้นตอนการตรวจสอบสิทธิ์ GAIA ทั่วไป
หากตั้งค่าเป็น SAML_INTERSTITIAL การเข้าสู่ระบบจะแสดงหน้าจอคั่นระหว่างหน้าซึ่งเปิดโอกาสให้ผู้ใช้ตรวจสอบสิทธิ์ผ่าน SAML IdP ของโดเมนที่อุปกรณ์ลงทะเบียนไว้ หรือกลับไปใช้ขั้นตอนการเข้าสู่ระบบทั่วไปของ GAIA
ระบุว่าควรโอนคุกกี้การตรวจสอบสิทธิ์ที่กำหนดโดย SAML IdP ในขณะลงชื่อเข้าใช้ไปยังโปรไฟล์ของผู้ใช้ไหม
เมื่อผู้ใช้ตรวจสอบสิทธิ์ผ่าน SAML IdP ในขณะลงชื่อเข้าใช้ ระบบจะเขียนคุกกี้ที่กำหนดโดย IdP ลงในโปรไฟล์ชั่วคราวก่อน ซึ่งคุกกี้เหล่านี้สามารถโอนไปยังโปรไฟล์ของผู้ใช้เพื่อส่งต่อสถานะการตรวจสอบสิทธิ์ได้
เมื่อตั้งค่านโยบายเป็น True ระบบจะโอนคุกกี้ที่กำหนดโดย IdP ไปที่โปรไฟล์ของผู้ใช้ทุกครั้งที่ผู้ใช้ตรวจสอบสิทธิ์กับ SAML IdP ในขณะลงชื่อเข้าใช้
เมื่อตั้งค่านโยบายเป็น False หรือไม่ได้ตั้งค่า ระบบจะโอนคุกกี้ที่กำหนดโดย IdP ไปที่โปรไฟล์ของผู้ใช้ในระหว่างที่ผู้ใช้ลงชื่อเข้าใช้บนอุปกรณ์เป็นครั้งแรกเท่านั้น
นโยบายนี้มีผลต่อผู้ใช้ที่มีโดเมนตรงกับโดเมนการลงทะเบียนของอุปกรณ์เท่านั้น สำหรับผู้ใช้คนอื่นๆ ทั้งหมด ระบบจะโอนคุกกี้ที่กำหนดโดย IdP ไปที่โปรไฟล์ของผู้ใช้ในระหว่างที่ผู้ใช้ลงชื่อเข้าใช้บนอุปกรณ์เป็นครั้งแรกเท่านั้น
แอป Android ไม่สามารถเข้าถึงคุกกี้ที่โอนไปยังโปรไฟล์ของผู้ใช้
รูปแบบในรายการนี้จะได้รับการจับคู่กับต้นทาง การรักษาความปลอดภัยของ URL ที่ขอ หากพบว่าตรงกัน ระบบจะอนุญาตให้ เข้าถึงอุปกรณ์จับภาพวิดีโอในหน้าการเข้าสู่ระบบ SAML หากไม่พบว่าตรงกัน ระบบจะปฏิเสธการเข้าถึงโดยอัตโนมัติ และไม่อนุญาตให้ใช้รูปแบบสัญลักษณ์แทน
ระบุรายชื่อแอปและส่วนขยายที่ติดตั้งแบบเงียบในหน้าจอการเข้าสู่ระบบ (ผู้ใช้ไม่ต้องดำเนินการ) ซึ่งผู้ใช้ถอนการติดตั้งหรือปิดใช้ไม่ได้
ระบบจะให้สิทธิ์ที่แอป/ส่วนขยายขอโดยปริยาย โดยที่ผู้ใช้ไม่ต้องดำเนินการ ซึ่งรวมถึงสิทธิ์ที่แอป/ส่วนขยายเวอร์ชันใหม่ๆ ในอนาคตจะขอเพิ่มเติมด้วย Google Chrome จำกัดชุดสิทธิ์ที่ส่วนขยายจะขอได้
โปรดทราบว่า จะติดตั้งได้เฉพาะแอปและส่วนขยายที่อยู่ในรายชื่อที่อนุญาตซึ่งรวมอยู่ใน Google Chrome เท่านั้น ทั้งนี้ด้วยเหตุผลด้านความปลอดภัยและความเป็นส่วนตัว ระบบจะเพิกเฉยต่อรายการอื่นๆ ทั้งหมด
หากมีการนำแอปหรือส่วนขยายที่บังคับติดตั้งก่อนหน้านี้ออกจากรายชื่อนี้ Google Chrome จะถอนการติดตั้งแอปหรือส่วนขยายดังกล่าวโดยอัตโนมัติ
แต่ละรายการของนโยบายมีลักษณะเป็นสตริงที่มีรหัสส่วนขยายและอาจมี URL "อัปเดต" ที่คั่นด้วยเครื่องหมายอัฒภาค (;) รหัสส่วนขยายคือสตริงตัวอักษร 32 ตัว เช่น ที่พบใน chrome://extensions เมื่ออยู่ในโหมดนักพัฒนาซอฟต์แวร์ URL "อัปเดต" (หากระบุไว้) ควรชี้ไปยังเอกสาร XML ไฟล์ Manifest ของการอัปเดตตามที่อธิบายไว้ที่ https://developer.chrome.com/extensions/autoupdate โดยค่าเริ่มต้น ระบบจะใช้ URL อัปเดตของ Chrome เว็บสโตร์ (ปัจจุบันคือ "https://clients2.google.com/service/update2/crx") โปรดทราบว่า URL "อัปเดต" ที่กำหนดไว้ในนโยบายนี้จะใช้สำหรับการติดตั้งครั้งแรกเท่านั้น ส่วนการอัปเดตส่วนขยายในครั้งต่อๆ ไปจะใช้ URL อัปเดตที่ระบุไว้ในไฟล์ Manifest ของส่วนขยาย
ตัวอย่างเช่น khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx จะติดตั้งแอป Smart Card Connector จาก URL "อัปเดต" ของ Chrome เว็บสโตร์มาตรฐาน ดูข้อมูลเพิ่มเติมเกี่ยวกับการโฮสต์ส่วนขยายได้ที่ https://developer.chrome.com/extensions/hosting
กำหนดค่าภาษาที่จะบังคับใช้ในหน้าจอการลงชื่อเข้าใช้ของ Google Chrome OS
หากมีการตั้งค่านโยบายนี้ หน้าจอการลงชื่อเข้าใช้จะแสดงเป็นภาษาที่ได้มาจากค่าแรกของนโยบายนี้ทุกครั้ง (นโยบายได้รับการกำหนดค่าเป็นรายการเพื่อความเข้ากันได้ในอนาคต) หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นรายการที่ว่างเปล่า หน้าจอการลงชื่อเข้าใช้จะแสดงเป็นภาษาที่ผู้ใช้ใช้ในเซสชันล่าสุด หากนโยบายนี้มีการตั้งค่าภาษาไม่ถูกต้อง หน้าจอการลงชื่อเข้าใช้จะแสดงเป็นภาษาสำรอง (ปัจจุบันคือ en-US)
กำหนดค่ารูปแบบแป้นพิมพ์ที่อนุญาตให้ใช้ในหน้าจอการลงชื่อเข้าใช้ของ Google Chrome OS
หากตั้งค่านโยบายนี้เป็นรายการตัวระบุวิธีการป้อนข้อมูล วิธีการป้อนข้อมูลที่ระบุจะพร้อมใช้งานในหน้าจอการลงชื่อเข้าใช้ ระบบจะเลือกวิธีการป้อนข้อมูลแรกที่ระบุไว้ล่วงหน้า เมื่อมีการทำงานบนพ็อดผู้ใช้ในหน้าจอการลงชื่อเข้าใช้ วิธีการป้อนข้อมูลที่ผู้ใช้ใช้ล่าสุดจะพร้อมใช้งานนอกเหนือจากวิธีการป้อนข้อมูลที่ได้จากนโยบายนี้ หากไม่ได้ตั้งค่านโยบายนี้ วิธีการป้อนข้อมูลในหน้าจอการลงชื่อเข้าใช้จะได้รับมาจากภาษาที่หน้าจอการลงชื่อเข้าใช้แสดง ระบบจะไม่สนใจค่าที่ไม่ใช่ตัวระบุวิธีการป้อนข้อมูลที่ถูกต้อง
ระบุว่าข้อมูลระบบ (เช่น เวอร์ชัน Chrome OS, หมายเลขซีเรียลของอุปกรณ์) แสดง (หรือซ่อน) เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "จริง" ข้อมูลระบบจะถูกบังคับให้แสดง หากตั้งค่านโยบายนี้เป็น "เท็จ" ข้อมูลระบบจะถูกบังคับให้ซ่อน หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้การทำงานเริ่มต้น (แสดงสำหรับช่อง Canary/เวอร์ชันที่กำลังพัฒนา) ผู้ใช้สลับการมองเห็นตามการทำงานเฉพาะได้ (เช่น Alt-V)
ระบุวิธีที่สามารถใช้ฮาร์ดแวร์องค์ประกอบความปลอดภัยในเครื่องเพื่อทำการตรวจสอบสิทธิ์จากปัจจัยที่สอง หากขั้นตอนดังกล่าวใช้ได้กับฟีเจอร์นี้ จะมีการใช้ปุ่มเปิด/ปิดของเครื่องในการตรวจหาตัวตนจริงของผู้ใช้
หากเลือก "ปิดใช้" จะไม่มีการแจ้งปัจจัยที่ 2
หากเลือก "U2F" ปัจจัยที่ 2 ที่รวมอยู่จะดำเนินการตามข้อกำหนดของ FIDO U2F
หากเลือก "U2F_EXTENDED" ปัจจัยที่ 2 ที่รวมอยู่จะแจ้งฟังก์ชัน U2F พร้อมส่วนขยายบางอย่างสำหรับการรับรองแต่ละรายการ
ช่วยให้คุณแจ้งรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่มีการเลือกใบรับรองไคลเอ็นต์โดยอัตโนมัติในหน้าจอลงชื่อเข้าใช้ในเฟรมที่โฮสต์ขั้นตอน SAML หากเว็บไซต์นั้นขอใบรับรอง ตัวอย่างการใช้งานคือกำหนดค่าใบรับรองสำหรับทั้งอุปกรณ์เพื่อแสดงต่อ SAML IdP
ค่าจะเป็นอาร์เรย์ของพจนานุกรม JSON ที่มีรูปแบบเป็นสตริงซึ่งแต่ละรายการมีรูปแบบ { "pattern": "$URL_PATTERN", "filter" : $FILTER } โดยที่ $URL_PATTERN เป็นรูปแบบการตั้งค่าเนื้อหา $FILTER จำกัดใบรับรองไคลเอ็นต์ที่เบราว์เซอร์จะเลือกโดยอัตโนมัติ ระบบจะเลือกเฉพาะใบรับรองที่ตรงกับคำขอใบรับรองของเซิร์ฟเวอร์เท่านั้น โดยไม่คำนึงถึงตัวกรอง
ตัวอย่างการใช้งานส่วน $FILTER
* เมื่อตั้งค่า $FILTER เป็น { "ISSUER": { "CN": "$ISSUER_CN" } } ระบบจะเลือกเฉพาะใบรับรองไคลเอ็นต์ซึ่งออกโดยใบรับรองที่ใช้ CommonName $ISSUER_CN
* เมื่อ $FILTER มีทั้งส่วน "ISSUER" และ "SUBJECT" ระบบจะเลือกเฉพาะใบรับรองไคลเอ็นต์ที่เป็นไปตามเงื่อนไขทั้ง 2 ข้อ
* เมื่อ $FILTER มีส่วน "SUBJECT" ที่มีค่า "O" ใบรับรองต้องมีอย่างน้อย 1 องค์กรที่ตรงกับค่าที่ระบุจึงจะได้รับเลือก
* เมื่อ $FILTER มีส่วน "SUBJECT" ที่มีค่า "OU" ใบรับรองต้องมีหน่วยขององค์กรอย่างน้อย 1 หน่วยที่ตรงกับค่าที่ระบุจึงจะได้รับเลือก
* เมื่อตั้งค่า $FILTER เป็น {} การเลือกใบรับรองไคลเอ็นต์จะไม่มีข้อจำกัดเพิ่มเติม โปรดทราบว่าตัวกรองที่ได้มาจากเว็บเซิร์ฟเวอร์จะยังคงมีผลอยู่
หากไม่มีการกำหนดนโยบายนี้ จะไม่มีการเลือกใบรับรองโดยอัตโนมัติสำหรับเว็บไซต์ใดก็ตาม
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ URL ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายนี้เป็น "จริง" จะแสดงแป้นพิมพ์ตัวเลขโดยค่าเริ่มต้นสำหรับใส่รหัสผ่านในหน้าจอลงชื่อเข้าใช้ ผู้ใช้ยังคงสลับไปเป็นแป้นพิมพ์ปกติได้
ถ้าคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า หรือตั้งค่าเป็น "เท็จ" ก็จะไม่มีผลอะไร
ควบคุมว่า Google Chrome OS จะอนุญาตให้เพิ่มบัญชีผู้ใช้ Family Link บัญชีใหม่ลงในอุปกรณ์หรือไม่ นโยบายนี้จะมีประโยชน์เมื่อใช้ร่วมกับ DeviceUserAllowlist ซึ่งจะอนุญาตให้มีการเพิ่มบัญชี Family Link นอกเหนือจากบัญชีที่ระบุไว้ในรายการที่อนุญาต นโยบายนี้ไม่มีผลต่อลักษณะการทำงานของนโยบายลงชื่อเข้าใช้อื่นๆ กล่าวโดยเจาะจงคือจะไม่มีผลในกรณีต่อไปนี้ - มีการปิดใช้การเพิ่มผู้ใช้ใหม่ในอุปกรณ์ด้วยนโยบาย DeviceAllowNewUsers - มีการอนุญาตให้เพิ่มผู้ใช้ทั้งหมดด้วยนโยบาย DeviceUserAllowlist
หากตั้งค่านโยบายนี้เป็น "เท็จ" (หรือไม่กำหนดค่า) กฎเพิ่มเติมอื่นๆ จะไม่มีผลกับบัญชี Family Link หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะอนุญาตให้เพิ่มบัญชีผู้ใช้ Family Link บัญชีใหม่นอกเหนือจากที่ระบุไว้ใน DeviceUserAllowlist
ระบุช่องทางแสดงผลที่ควรจะล็อกเข้ากับอุปกรณ์นี้
หากนโยบายนี้มีการกำหนดค่าเป็น "จริง" และไม่ได้ระบุนโยบาย ChromeOsReleaseChannel ไว้ ผู้ใช้ในโดเมนที่ลงทะเบียนจะได้รับอนุญาตให้เปลี่ยนแปลงช่องสำหร้บเปิดตัวการอัปเดตของอุปกรณ์ได้ หากนโยบายถูกกำหนดค่าเป็น "เท็จ" อุปกรณ์จะถูกล็อกในช่องใดก็ตามที่ถูกตั้งค่าไว้ล่าสุด
ช่องที่ผู้ใช้เลือกจะถูกแทนที่โดยนโยบาย ChromeOsReleaseChannel แต่ถ้าช่องนโยบายมีความเสถียรมากกว่าช่องที่ติดตั้งบนอุปกรณ์ ช่องดังกล่าวจะเปิด/ปิดใช้งานหลังจากที่ช่องที่เสถียรมากกว่าอัปเกรดไปจนถึงรุ่นที่สูงกว่าช่องที่ติดตั้งบนอุปกรณ์
ปิดใช้การอัปเดตอัตโนมัติเมื่อตั้งค่าเป็น True
อุปกรณ์ของ Google Chrome OS จะตรวจหาการอัปเดตอัตโนมัติเมื่อไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น False
คำเตือน: เราขอแนะนำให้เปิดใช้การอัปเดตอัตโนมัติไว้เสมอเพื่อให้ผู้ใช้ได้รับการอัปเดตซอฟต์แวร์และการปรับปรุงความปลอดภัยที่สำคัญ การปิดการอัปเดตอัตโนมัติอาจทำให้ผู้ใช้มีความเสี่ยง
ระบุว่าจะใช้ p2p สำหรับส่วนข้อมูลการอัปเดต OS ไหม หากตั้งค่าเป็น "จริง" อุปกรณ์จะแชร์และพยายามรับส่วนข้อมูลการอัปเดตบน LAN ซึ่งอาจลดแบนด์วิดท์และความคับคั่งในอินเทอร์เน็ต หากส่วนข้อมูลการอัปเดตไม่พร้อมใช้งานบน LAN อุปกรณ์จะกลับไปใช้การดาวน์โหลดจากเซิร์ฟเวอร์การอัปเดต หากตั้งค่าเป็น "เท็จ" หรือไม่กำหนดค่า p2p จะไม่ถูกใช้งาน
นโยบายนี้ควบคุมช่วงเวลาที่ไม่อนุญาตให้ Google Chrome OS ตรวจหาอัปเดตโดยอัตโนมัติ เมื่อตั้งค่านโยบายนี้ด้วยช่วงเวลาที่ไม่ใช่รายการที่ว่างเปล่า สิ่งที่จะเกิดขึ้นมีดังนี้ อุปกรณ์จะตรวจหาอัปเดตโดยอัตโนมัติไม่ได้ระหว่างช่วงเวลาที่ระบุ อุปกรณ์ที่ต้องย้อนกลับเวอร์ชันหรือมีเวอร์ชัน Google Chrome OS ต่ำกว่าขั้นต่ำจะไม่ได้รับผลกระทบจากนโยบายนี้เพราะอาจมีปัญหาความปลอดภัย นอกจากนี้ นโยบายนี้จะไม่บล็อกการตรวจหาอัปเดตที่ผู้ใช้หรือผู้ดูแลระบบขอ เมื่อไม่ได้ตั้งค่านโยบายนี้หรือไม่ได้ใส่ช่วงเวลา สิ่งที่จะเกิดขึ้นมีดังนี้ นโยบายนี้จะไม่บล็อกการตรวจหาอัปเดตอัตโนมัติ แต่นโยบายอื่นๆ อาจบล็อกการตรวจหา ฟีเจอร์นี้จะเปิดใช้เฉพาะในอุปกรณ์ Chrome ที่กำหนดค่าเป็นคีออสก์ที่เปิดอัตโนมัติ นโยบายนี้ไม่ได้จำกัดอุปกรณ์อื่นๆ
ตั้งค่าเวอร์ชันเป้าหมายสำหรับการอัปเดตอัตโนมัติ
กำหนดส่วนนำของเวอร์ชันเป้าหมายสำหรับการอัปเดต Google Chrome OS หากอุปกรณ์กำลังเรียกใช้เวอร์ชันที่ออกมาก่อนส่วนนำที่กำหนด อุปกรณ์จะอัปเดตเป็นเวอร์ชันล่าสุดพร้อมส่วนนำที่ระบุนั้นๆ หากอุปกรณ์เป็นเวอร์ชันใหม่กว่าอยู่แล้ว ผลกระทบจะขึ้นอยู่กับค่าของ DeviceRollbackToTargetVersion รูปแบบของส่วนนำทำงานได้อย่างชาญฉลาดร่วมกับส่วนประกอบดังเช่นที่แสดงในตัวอย่างต่อไปนี้
"" (หรือที่ไม่ได้กำหนดค่า): อัปเดตเป็นเวอร์ชันล่าสุดที่มีให้บริการ "1412.": อัปเดตเป็นเวอร์ชันใดก็ได้ที่รองลงมาจาก 1412 (เช่น 1412.24.34 หรือ 1412.60.2) "1412.2.": อัปเดตเป็นเวอร์ชันใดก็ได้ที่รองลงมาจาก 1412.2 (เช่น 1412.2.34 หรือ 1412.2.2) "1412.24.34": อัปเดตเป็นเวอร์ชันนี้เท่านั้น
คำเตือน: เราไม่แนะนำให้กำหนดค่าข้อจำกัดของเวอร์ชันเพราะอาจทำให้ผู้ใช้ไม่ได้รับการอัปเดตซอฟต์แวร์และการปรับปรุงความปลอดภัยที่สำคัญ การจำกัดการอัปเดตเป็นส่วนนำเวอร์ชันที่เจาะจงอาจทำให้ผู้ใช้มีความเสี่ยง
นโยบายนี้จะกำหนดรายการเปอร์เซ็นต์ที่จะแบ่งส่วนของอุปกรณ์ Google Chrome OS ใน OU ที่จะอัปเดตต่อวันโดยเริ่มจากวันที่พบอัปเดตเป็นครั้งแรก เวลาที่พบจะมาทีหลังเวลาเผยแพร่อัปเดตเพราะอาจต้องใช้เวลาสักระยะกว่าอุปกรณ์จะตรวจหาอัปเดตหลังจากที่มีการเผยแพร่
คู่รายการ (วัน, เปอร์เซ็นต์) แต่ละคู่จะบอกจำนวนเปอร์เซ็นต์ของอุปกรณ์ที่จะต้องอัปเดตภายในจำนวนวันที่ระบุนับจากที่พบอัปเดต เช่น คู่รายการ [(4, 40), (10, 70), (15, 100)] หมายความว่า 40% ของอุปกรณ์ควรต้องอัปเดตภายใน 4 วันนับจากที่พบอัปเดตและ 70% ของอุปกรณ์ควรจะต้องอัปเดตภายใน 10 วัน คู่รายการต่อไปก็เป็นไปในทำนองเดียวกัน หากมีการกำหนดค่าไว้ในนโยบายนี้ ระบบจะไม่ใช้นโยบาย DeviceUpdateScatterFactor ในการอัปเดต แต่จะใช้นโยบายนี้แทน
หากรายการนี้ว่างเปล่า จะไม่มีการกำหนดแบบทีละขั้นและระบบจะทำการอัปเดตตามนโยบายอื่นๆ ของอุปกรณ์
นโยบายนี้ไม่มีผลกับการเปลี่ยนช่อง
ระบุจำนวนวินาทีสูงสุดที่อุปกรณ์อาจสุ่มหน่วงเวลาการดาวโหลดการอัปเดตนับตั้งแต่ที่มีการส่งการอัปเดตไปยังเซิร์ฟเวอร์ อุปกรณ์อาจใช้เวลาส่วนหนึ่งรอขณะที่คอมพิวเตอร์เริ่มทำงานจนกระทั่งเสร็จสิ้นและใช้เวลาส่วนที่เหลือสำหรับการตรวจสอบการอัปเดตจำนวนหนึ่ง ไม่ว่าในกรณีใด การกระจายจะเข้าใกล้ขอบเขตบนของระยะเวลาคงที่ อุปกรณ์จึงไม่ต้องค้างรอการดาวน์โหลดการอัปเดตอย่างไม่สิ้นสุด
ประเภทการเชื่อมต่อที่อนุญาตให้ใช้สำหรับการอัปเดตระบบปฏิบัติการ การอัปเดตระบบปฏิบัติการอาจทำให้การเชื่อมต่อทำงานหนักมากเนื่องจากขนาดของการอัปเดต และอาจทำให้มีค่าใช้จ่ายเพิ่มเติม ดังนั้น โดยค่าเริ่มต้นจึงไม่มีการเปิดใช้การอัปเดตกับประเภทการเชื่อมต่อที่ถือว่ามีค่าใช้จ่ายสูง (ปัจจุบันมีเพียง "เน็ตมือถือ")
ตัวระบุประเภทการเชื่อมต่อที่รู้จัก ได้แก่ "ethernet" "wifi" และ "cellular"
การอัปเดตรายได้อัตโนมัติบน Google Chrome OS สามารถดาวน์โหลดผ่าน HTTP แทน HTTPS ได้ ซึ่งจะทำให้การแคชการดาวน์โหลดของ HTTP เป็นแบบโปร่งใส
หากตั้งค่านโยบายนี้เป็น "จริง" จะทำให้ Google Chrome OS พยายามดาวน์โหลดการอัปเดตรายได้อัตโนมัติผ่าน HTTP หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ตั้งเลย จะมีการใช้ HTTPS สำหรับการดาวน์โหลดการอัปเดตรายได้อัตโนมัติ
กำหนดเวลาการรีบูตอัตโนมัติหลังจากมีการใช้การอัปเดตของ Google Chrome OS
เมื่อนโยบายนี้ถูกตั้งค่าเป็น "จริง" การรีบูตอัตโนมัติจะถูกกำหนดเวลาเมื่อมีการใช้การอัปเดตของ Google Chrome OS และจำเป็นต้องมีการรีบูตเพื่อดำเนินการขั้นตอนการอัปเดตให้เสร็จสมบูรณ์ การรีบูตถูกกำหนดเวลาไว้ทันที แต่อาจมีความล่าช้าบนอุปกรณ์ได้สูงสุดถึง 24 ชั่วโมงหากในขณะนั้นมีผู้ใช้ใช้อุปกรณ์อยู่
........เมื่อนโยบายนี้ถูกตั้งค่าเป็น "เท็จ" จะไม่มีการกำหนดเวลาการรีบูตอัตโนมัติหลังจากใช้การอัปเดตของ Google Chrome OS ขั้นตอนการอัปเดตจะเสร็จสมบูรณ์เมื่อผู้ใช้รีบูตอุปกรณ์ในครั้งถัดไป
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างได้
หมายเหตุ: ปัจจุบันนี้ การรีบูตอัตโนมัติจะเปิดใช้งานเฉพาะในขณะที่หน้าจอการเข้าสู่ระบบกำลังแสดงหรือเซสชันแอปคีออสก์กำลังดำเนินการอยู่ ซึ่งจะมีการเปลี่ยนแปลงในอนาคต และนโยบายจะบังคับใช้อยู่เสมอ โดยไม่คำนึงว่าจะมีเซสชันประเภทใดๆ กำลังดำเนินการอยู่หรือไม่
ระบุว่าอุปกรณ์ควรย้อนกลับไปใช้เวอร์ชันที่ DeviceTargetVersionPrefix ตั้งค่าไว้หรือไม่ หากใช้เวอร์ชันที่ใหม่กว่าอยู่
ค่าเริ่มต้นคือ RollbackDisabled
กำหนดจุดขั้นต่ำของ Google Chrome OS การย้อนกลับควรอนุญาตให้ย้อนได้ถึงเวอร์ชันที่เสถียรแล้วในช่วงเวลาใดก็ตาม
ค่าเริ่มต้นคือ 0 สำหรับผู้บริโภค และ 4 (ประมาณครึ่งปี) สำหรับอุปกรณ์ที่ลงทะเบียนโดยองค์กร
การตั้งค่านโยบายนี้จะป้องกันให้การย้อนกลับย้อนไปอย่างน้อยที่จุดขั้นต่ำที่กำหนดไว้
หากตั้งค่านโยบายนี้ไว้ที่ค่าที่ต่ำกว่าจะมีผลกระทบอย่างถาวร อุปกรณ์อาจย้อนกลับไปที่เวอร์ชันก่อนหน้าไม่ได้แม้ในภายหลังมีการรีเซ็ตนโยบายใหม่เป็นค่าที่สูงขึ้นแล้วก็ตาม
ความเป็นไปได้ของการย้อนกลับที่เกิดขึ้นจริงอาจขึ้นอยู่กับแพตช์ที่ยังมีช่องโหว่ที่กว้างและร้ายแรงอีกด้วย
นโยบายนี้จะควบคุมว่าอุปกรณ์ควรอัปเดตเป็นบิวด์ Quick Fix หรือไม่
หากกำหนดค่านโยบายเป็นโทเค็นที่แมปไปยังบิวด์ Quick Fix อุปกรณ์จะได้รับการอัปเดตเป็นบิวด์ Quick Fix ที่เกี่ยวข้องหากการอัปเดตไม่ได้ถูกบล็อกโดยนโยบายอื่น
หากไม่ได้ตั้งค่านโยบายหรือหากค่าของนโยบายไม่ได้แมปไปยังบิวด์ Quick Fix อุปกรณ์ก็จะไม่อัปเดตเป็นบิวด์ Quick Fix หากอุปกรณ์ใช้บิวด์ Quick Fix อยู่แล้วและไม่ได้มีการตั้งค่านโยบายอีกต่อไป หรือค่าของนโยบายไม่ได้แมปไปยังบิวด์ Quick Fix อีกต่อไป อุปกรณ์จะอัปเดตเป็นบิวด์ปกติหากการอัปเดตไม่ได้ถูกบล็อกโดยนโยบายอื่น
กำหนดค่าข้อกำหนดของ Google Chrome OS เวอร์ชันต่ำสุดที่อนุญาต
เมื่อตั้งค่านโยบายนี้เป็นรายการที่ไม่ว่างเปล่า หากไม่มีรายการใดมี chromeos_version สูงกว่าเวอร์ชันปัจจุบันของอุปกรณ์ ก็จะไม่มีการใช้ข้อจำกัดและข้อจำกัดที่มีอยู่แล้วจะถูกเพิกถอน หากมีอย่างน้อย 1 รายการที่มี chromeos_version สูงกว่าเวอร์ชันปัจจุบัน ระบบจะเลือกรายการที่มีเวอร์ชันสูงกว่าและใกล้เคียงกับเวอร์ชันปัจจุบันมากที่สุด ในกรณีที่มีความขัดแย้ง ระบบจะเลือกรายการที่มี warning_period หรือ aue_warning_period ต่ำกว่าและนำนโยบายนี้ไปใช้โดยใช้รายการนั้น
หากเวอร์ชันปัจจุบันล้าสมัยในระหว่างที่ผู้ใช้กำลังมีการใช้งานและเครือข่ายปัจจุบันจำกัดการอัปเดตอัตโนมัติ ระบบจะแสดงการแจ้งเตือนบนหน้าจอให้อัปเดตอุปกรณ์ภายใน warning_period ซึ่งระบุในการแจ้งเตือนนั้น จะไม่มีการแจ้งเตือนหากเครือข่ายปัจจุบันอนุญาตการอัปเดตอัตโนมัติและต้องมีการอัปเดตอุปกรณ์ภายใน warning_period warning_period จะเริ่มนับจากเวลาที่นำนโยบายไปใช้ หากไม่มีการอัปเดตอุปกรณ์จนกระทั่ง warning_period หมดเวลา ผู้ใช้จะออกจากระบบเซสชันที่ใช้งานอยู่โดยอัตโนมัติ หากพบว่าเวอร์ชันปัจจุบันล้าสมัยในขณะที่มีการเข้าสู่ระบบและ warning_period หมดเวลาแล้ว ระบบจะแจ้งให้ผู้ใช้อัปเดตอุปกรณ์ก่อนลงชื่อเข้าใช้
หากเวอร์ชันปัจจุบันล้าสมัยในระหว่างที่ผู้ใช้กำลังมีการใช้งานและการอัปเดตอัตโนมัติของอุปกรณ์ถึงวันหมดอายุแล้ว ระบบจะแสดงการแจ้งเตือนบนหน้าจอให้ส่งคืนอุปกรณ์ภายใน aue_warning_period หากพบว่าการอัปเดตอัตโนมัติของอุปกรณ์ถึงวันหมดอายุแล้ว ณ เวลาที่ลงชื่อเข้าใช้โดยที่ aue_warning_period หมดเวลาแล้ว ระบบจะบล็อกอุปกรณ์นั้นไม่ให้ผู้ใช้คนใดก็ตามลงชื่อเข้าใช้
เซสชันของผู้ใช้ที่ไม่มีการจัดการจะไม่ได้รับการแจ้งเตือนและจะถูกบังคับให้ออกจากระบบหากไม่ได้ตั้งค่า unmanaged_user_restricted หรือตั้งค่าเป็น "เท็จ"
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นว่างเปล่า จะไม่มีการใช้ข้อจำกัด ข้อจำกัดที่มีอยู่แล้วจะถูกเพิกถอน และผู้ใช้จะลงชื่อเข้าใช้ได้ไม่ว่า Google Chrome OS จะเป็นเวอร์ชันใดก็ตาม
ในที่นี้ ค่า chromeos_version อาจหมายถึงเวอร์ชันที่เจาะจง เช่น "13305.0.0" หรือตัวเลขนำหน้าเวอร์ชัน เช่น "13305" ค่า warning_period และ aue_warning_period เป็นค่าที่ไม่บังคับและกำหนดให้ระบุเป็นจำนวนวัน ค่าเริ่มต้นคือ 0 วันซึ่งหมายความว่าไม่มีช่วงเวลาเตือน unmanaged_user_restricted เป็นพร็อพเพอร์ตี้ที่ไม่บังคับโดยมีค่าเริ่มต้นเป็น "เท็จ"
นโยบายนี้มีผลเฉพาะเมื่อการอัปเดตอัตโนมัติของอุปกรณ์ถึงวันหมดอายุแล้วและอุปกรณ์มีเวอร์ชันไม่ตรงตามเวอร์ชันขั้นต่ำที่อนุญาตของ Google Chrome OS ซึ่งตั้งค่าผ่านนโยบาย DeviceMinimumVersion
เมื่อตั้งค่านโยบายนี้เป็นสตริงที่ไม่ว่างเปล่า หากหมดเวลาคำเตือนตามที่ระบุไว้ในนโยบาย DeviceMinimumVersion ระบบจะแสดงข้อความนี้ที่หน้าจอการเข้าสู่ระบบเมื่ออุปกรณ์บล็อกไม่ให้ผู้ใช้ลงชื่อเข้าใช้ หากยังไม่หมดเวลาคำเตือนตามที่ระบุไว้ในนโยบาย DeviceMinimumVersion ระบบจะแสดงข้อความนี้ในหน้าการจัดการของ Chrome หลังจากที่ผู้ใช้ลงชื่อเข้าใช้
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นว่างเปล่า ระบบจะแสดงข้อความการหมดอายุของการอัปเดตอัตโนมัติที่เป็นค่าเริ่มต้นให้แก่ผู้ใช้ในทั้ง 2 กรณีข้างต้น ข้อความการหมดอายุของการอัปเดตอัตโนมัติต้องเป็นข้อความธรรมดาที่ไม่มีการจัดรูปแบบใดๆ และไม่อนุญาตให้ใช้มาร์กอัป
การตั้งค่านโยบายจะระบุรายการบัญชีในอุปกรณ์ที่จะแสดงในหน้าจอลงชื่อเข้าใช้ ตัวระบุจะเป็นตัวบอกความแตกต่างของบัญชีในอุปกรณ์
หากไม่ได้ตั้งค่านโยบายหรือนโยบายเป็นรายการที่ว่างเปล่า ก็จะไม่มีบัญชีในอุปกรณ์แสดงเลย
การตั้งค่านโยบายหมายความว่า ระบบจะลงชื่อเข้าใช้เซสชันที่ระบุโดยอัตโนมัติหากไม่มีการโต้ตอบจากผู้ใช้ในหน้าจอลงชื่อเข้าใช้ภายในระยะเวลาที่ระบุในนโยบาย DeviceLocalAccountAutoLoginDelay บัญชีในอุปกรณ์ต้องตั้งค่าไว้แล้ว (ดู DeviceLocalAccounts)
การไม่ได้ตั้งค่านโยบายหมายความว่าจะไม่มีการลงชื่อเข้าใช้โดยอัตโนมัติ
การตั้งค่านโยบายจะระบุปริมาณเวลาเป็นมิลลิวินาทีที่ไม่มีกิจกรรมของผู้ใช้ก่อนการลงชื่อเข้าใช้บัญชีในอุปกรณ์ที่ระบุโดยนโยบาย DeviceLocalAccountAutoLoginId โดยอัตโนมัติ
การไม่ได้ตั้งค่านโยบายหมายความว่า ระยะหมดเวลาคือ 0 มิลลิวินาที
หากไม่ได้ตั้งค่านโยบาย DeviceLocalAccountAutoLoginId ไว้ นโยบายนี้จะไม่มีผล
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่า ระบบจะตั้งค่าบัญชีในอุปกรณ์ให้ลงชื่อเข้าใช้โดยอัตโนมัติด้วยความล่าช้าเป็น 0 Google Chrome OS จะดำเนินการตามแป้นพิมพ์ลัด Ctrl+Alt+S เพื่อข้ามการลงชื่อเข้าใช้โดยอัตโนมัติ และจะแสดงหน้าจอลงชื่อเข้าใช้
การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าผู้ใช้จะข้ามการลงชื่อเข้าใช้โดยอัตโนมัติด้วยความล่าช้าเป็น 0 ไม่ได้ (หากกำหนดค่าไว้)
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่า เมื่ออุปกรณ์ออฟไลน์ หากบัญชีในอุปกรณ์มีการตั้งค่าเป็นลงชื่อเข้าใช้โดยอัตโนมัติด้วยความล่าช้าเป็น 0 Google Chrome OS จะแสดงข้อความแจ้งการกำหนดค่าเครือข่าย
การตั้งค่านโยบายเป็น "ปิดใช้" จะมีข้อความแสดงข้อผิดพลาดขึ้นมาแทน
การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า ค่าของคีย์ไฟล์ Manifest required_platform_version ของแอปคีออสก์ที่เปิดอัตโนมัติด้วยความล่าช้าเป็น 0 จะใช้เป็นคำนำหน้าเวอร์ชันเป้าหมายการอัปเดตอัตโนมัติ
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่า ระบบจะไม่สนใจคีย์ไฟล์ Manifest ของ required_platform_version และการอัปเดตอัตโนมัติจะดำเนินการไปตามปกติ
คำเตือน: อย่ามอบสิทธิ์ควบคุมเวอร์ชันของ Google Chrome OS กับแอปคีออสก์ เพราะอาจขัดขวางไม่ให้อุปกรณ์ได้รับการอัปเดตซอฟต์แวร์และการแก้ไขด้านความปลอดภัยที่สำคัญ การมอบสิทธิ์ควบคุมเวอร์ชันของ Google Chrome OS อาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยง
หากแอปคีออสก์เป็นแอป Android แอปจะไม่มีสิทธิ์ควบคุมเวอร์ชัน Google Chrome OS แม้ว่าจะตั้งนโยบายนี้เป็น True ก็ตาม
การตั้งค่านโยบายนี้เป็น "เปิดใช้" ช่วยให้ผู้ใช้ใช้พื้นที่แชร์ไฟล์ของเครือข่ายสำหรับ Google Chrome OS ได้ การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้ใช้ฟีเจอร์นี้ไม่ได้
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้การสำรวจพื้นที่แชร์ (ฟีเจอร์พื้นที่แชร์ไฟล์ของเครือข่ายสำหรับ Google Chrome OS) ใช้ NetBIOS Name Query Request protocol เพื่อสำรวจพื้นที่แชร์ในเครือข่าย การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้การสำรวจพื้นที่แชร์ไม่ใช้โปรโตคอลนี้ในการสำรวจพื้นที่แชร์
การไม่ตั้งค่านโยบายจะทำให้ลักษณะการทำงานตามค่าเริ่มต้นเป็น "ปิด" สำหรับผู้ใช้ที่มีการจัดการและเป็น "เปิด" สำหรับผู้ใช้อื่นๆ
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ฟีเจอร์พื้นที่แชร์ไฟล์ของเครือข่ายของ Google Chrome OS ใช้ NTLM สำหรับการตรวจสอบสิทธิ์ไปยังพื้นที่แชร์ SMB หากจำเป็น การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดการตรวจสอบสิทธิ์ NTLM ไปยังพื้นที่แชร์ SMB
การไม่ตั้งค่านโยบายจะทำให้ลักษณะการทำงานตามค่าเริ่มต้นเป็น "ปิด" สำหรับผู้ใช้ที่มีการจัดการและเป็น "เปิด" สำหรับผู้ใช้อื่นๆ
การตั้งค่านโยบายจะระบุรายการพื้นที่แชร์ไฟล์ของเครือข่ายซึ่งกำหนดไว้ล่วงหน้า แต่ละรายการย่อยคือออบเจ็กต์ที่มีพร็อพเพอร์ตี้ 2 รายการ ได้แก่ share_url และ mode
URL พื้นที่แชร์ควรเป็น share_url
สำหรับ mode ควรเป็น drop_down หรือ pre_mount
* drop_down บ่งชี้ว่าจะมีการเพิ่ม share_url ลงในรายการการสำรวจพื้นที่แชร์
* pre_mount บ่งชี้ว่าจะมีการต่อเชื่อม share_url
การตั้งค่านโยบายนี้เป็น "จริง" จะแสดงตัวเลือกการช่วยเหลือพิเศษในเมนูถาดระบบ หากคุณตั้งค่านโยบายนี้เป็น "เท็จ" ตัวเลือกดังกล่าวจะไม่แสดงในเมนู
หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่าไว้ ตัวเลือกการช่วยเหลือพิเศษจะไม่แสดงในเมนู แต่ผู้ใช้ทำให้ตัวเลือกปรากฏได้จากหน้าการตั้งค่า
หากคุณเปิดใช้ฟีเจอร์การช่วยเหลือพิเศษด้วยวิธีอื่นๆ (เช่น ด้วยการกดแป้นร่วมกัน) ตัวเลือกการช่วยเหลือพิเศษจะแสดงในเมนูถาดระบบเสมอ
การตั้งค่านโยบายเป็น "จริง" จะเปิดใช้เคอร์เซอร์ขนาดใหญ่ไว้ตลอด การตั้งค่านโยบายเป็น "เท็จ" จะปิดใช้เคอร์เซอร์ขนาดใหญ่ไว้ตลอด
หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนแปลงฟีเจอร์ดังกล่าวไม่ได้ หากไม่ได้ตั้งค่าไว้ เคอร์เซอร์ขนาดใหญ่จะปิดอยู่ในตอนแรก แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ
การตั้งค่านโยบายเป็น "จริง" จะเปิดการอธิบายและอ่านออกเสียงไว้ตลอด การตั้งค่านโยบายเป็น "เท็จ" จะปิดการอธิบายและอ่านออกเสียงไว้ตลอด
หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่าไว้ การอธิบายและอ่านออกเสียงจะปิดอยู่ในตอนแรก แต่ผู้ใช้จะเปิดได้ทุกเมื่อ
การตั้งค่านโยบายเป็น "จริง" จะเปิดโหมดคอนทราสต์สูงไว้ตลอด การตั้งค่านโยบายเป็น "เท็จ" จะปิดโหมดคอนทราสต์สูงไว้ตลอด
หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่าไว้ โหมดคอนทราสต์สูงจะปิดอยู่ แต่ผู้ใช้จะเปิดได้ทุกเมื่อ
การตั้งค่านโยบายเป็น "จริง" จะเปิดแป้นพิมพ์บนหน้าจอไว้ตลอด การตั้งค่านโยบายเป็น "เท็จ" จะปิดแป้นพิมพ์บนหน้าจอไว้ตลอด
หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่าไว้ แป้นพิมพ์บนหน้าจอจะปิดอยู่ในตอนแรก แต่ผู้ใช้จะเปิดได้ทุกเมื่อ
เปิดหรือปิดใช้ฟีเจอร์ต่างๆ ในแป้นพิมพ์บนหน้าจอ นโยบายนี้จะมีผลต่อเมื่อมีการเปิดใช้นโยบาย "VirtualKeyboardEnabled"
หากมีการตั้งค่าฟีเจอร์ใดในนโยบายนี้เป็น "จริง" ระบบจะเปิดใช้ฟีเจอร์นั้นในแป้นพิมพ์บนหน้าจอ
หากมีการตั้งค่าฟีเจอร์ใดในนโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า ระบบจะปิดใช้ฟีเจอร์นั้นในแป้นพิมพ์บนหน้าจอ
โปรดทราบว่ามีการรองรับนโยบายนี้ในโหมดคีออสก์ PWA เท่านั้น
การตั้งค่านโยบายเป็น "จริง" จะเปิดคีย์ติดหนึบไว้ตลอด การตั้งค่านโยบายเป็น "เท็จ" จะปิดคีย์ติดหนึบไว้ตลอด
หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่าไว้ คีย์ติดหนึบจะปิดอยู่ในตอนแรก แต่ผู้ใช้จะเปิดได้ทุกเมื่อ
การตั้งค่านโยบายเป็น "จริง" จะทำให้แป้นแถวบนสุดบนแป้นพิมพ์ทำหน้าที่เป็นคำสั่งแป้นฟังก์ชัน การกดแป้นค้นหาจะเปลี่ยนลักษณะการทำงานของแป้นดังกล่าวกลับไปเป็นแป้นสื่อ
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า แป้นพิมพ์จะมีค่าเริ่มต้นเป็นส่งคำสั่งแป้นสื่อ การกดแป้นค้นหาจะเปลี่ยนลักษณะการทำงานเป็นแป้นฟังก์ชัน
การตั้งค่านโยบายเป็น "ไม่มี" จะปิดแว่นขยายหน้าจอ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า แว่นขยายหน้าจอจะปิดอยู่ในตอนแรก แต่ผู้ใช้จะเปิดได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการเขียนตามคำบอก
หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดการเขียนตามคำบอกไว้ตลอด
หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดการเขียนตามคำบอกไว้ตลอด
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์เขียนตามคำบอกในขั้นต้น แต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษ "เลือกเพื่อให้อ่าน"
หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้ฟีเจอร์เลือกเพื่อให้อ่านอยู่เสมอ
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้ฟีเจอร์เลือกเพื่อให้อ่านอยู่เสมอ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์เลือกเพื่อให้อ่านในขั้นต้นแต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์โฟกัสของแป้นพิมพ์
ฟีเจอร์นี้ทำหน้าที่ไฮไลต์วัตถุที่แป้นพิมพ์โฟกัส
หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดการไฮไลต์โฟกัสของแป้นพิมพ์ไว้ตลอด
หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดการไฮไลต์โฟกัสของแป้นพิมพ์ไว้ตลอด
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์ไฮไลต์โฟกัสของแป้นพิมพ์ในขั้นต้น แต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์เคอร์เซอร์
ฟีเจอร์นี้ทำหน้าที่ไฮไลต์บริเวณโดยรอบเคอร์เซอร์เมาส์ขณะที่เลื่อนเคอร์เซอร์
หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดการไฮไลต์เคอร์เซอร์ไว้ตลอด
หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดการไฮไลต์เคอร์เซอร์ไว้ตลอด
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์ไฮไลต์เคอร์เซอร์ในขั้นต้น แต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์เคอร์เซอร์ข้อความ
ฟีเจอร์นี้ทำหน้าที่ไฮไลต์บริเวณโดยรอบเคอร์เซอร์ข้อความ ขณะที่แก้ไขข้อความ
หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดการไฮไลต์เคอร์เซอร์ข้อความไว้ตลอด
หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดการไฮไลต์เคอร์เซอร์ข้อความไว้ตลอด
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์ไฮไลต์เคอร์เซอร์ข้อความในขั้นต้น แต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับเสียงโมโน
ฟีเจอร์นี้ทำหน้าที่เอาต์พุตเสียงสเตอริโอซึ่งรวมช่องสัญญาณเสียงที่ต่างกันเพื่อให้หูคนละข้างได้รับเสียงที่ต่างกัน
หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดเสียงแบบโมโนไว้ตลอด
หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดเสียงแบบโมโนไว้ตลอด
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์เสียงโมโนในขั้นต้น แต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ
เปิดใช้แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษ
หากตั้งค่านโยบายนี้เป็น "จริง" แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษจะเปิดใช้อยู่เสมอ
หากตั้งค่านโยบายนี้เป็น "เท็จ" แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษจะปิดใช้อยู่เสมอ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษจะเปิดใช้อยู่โดยค่าเริ่มต้น
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการคลิกอัตโนมัติ
ฟีเจอร์นี้ทำหน้าที่คลิกโดยไม่ต้องกดเมาส์หรือทัชแพดเมื่อวางเมาส์เหนือวัตถุที่ต้องการคลิก
หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดการคลิกอัตโนมัติไว้ตลอด
หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดการคลิกอัตโนมัติไว้ตลอด
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์คลิกอัตโนมัติในขั้นต้น แต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ
การตั้งค่านโยบายเป็น "จริง" จะเปิดใช้เคอร์เซอร์ขนาดใหญ่ในหน้าจอลงชื่อเข้าใช้ การตั้งค่านโยบายเป็น "เท็จ" จะปิดใช้เคอร์เซอร์ขนาดใหญ่ในหน้าจอลงชื่อเข้าใช้
หากตั้งค่านโยบายไว้ ผู้ใช้จะเปิดหรือปิดใช้เคอร์เซอร์ขนาดใหญ่ได้ชั่วคราว เมื่อหน้าจอลงชื่อเข้าใช้โหลดซ้ำหรือไม่มีการใช้งานเป็นเวลา 1 นาที เคอร์เซอร์จะเปลี่ยนกลับไปอยู่ในสถานะเดิม
หากไม่ได้ตั้งค่าไว้ ระบบจะปิดใช้เคอร์เซอร์ขนาดใหญ่ในหน้าจอลงชื่อเข้าใช้ ผู้ใช้จะเปิดใช้เมื่อใดก็ได้ และสถานะนั้นในหน้าจอลงชื่อเข้าใช้จะยังคงอยู่ตลอดระหว่างการใช้งานของผู้ใช้แต่ละคน
หมายเหตุ: DeviceLoginScreenLargeCursorEnabled จะลบล้างนโยบายนี้หากระบุนโยบายเดิมไว้
การตั้งค่านโยบายนี้เป็น "จริง" จะเปิดการอธิบายและอ่านออกเสียงในหน้าจอลงชื่อเข้าใช้ การตั้งค่านโยบายนี้เป็น "เท็จ" จะปิดการอธิบายและอ่านออกเสียงในหน้าจอดังกล่าว
หากตั้งค่านโยบายนี้ไว้ ผู้ใช้จะเปิดหรือปิดการอธิบายและอ่านออกเสียงได้ชั่วคราว เมื่อหน้าจอลงชื่อเข้าใช้โหลดซ้ำหรือไม่มีการใช้งานเป็นเวลา 1 นาที ฟีเจอร์นี้จะเปลี่ยนกลับไปอยู่ในสถานะเดิม
หากไม่ได้ตั้งค่าไว้ การอธิบายและอ่านออกเสียงจะปิดอยู่ในหน้าจอลงชื่อเข้าใช้ ผู้ใช้จะเปิดใช้เมื่อใดก็ได้ และสถานะนั้นในหน้าจอลงชื่อเข้าใช้จะยังคงอยู่ตลอดระหว่างการใช้งานของผู้ใช้แต่ละคน
หมายเหตุ: DeviceLoginScreenSpokenFeedbackEnabled จะลบล้างนโยบายนี้หากระบุนโยบายเดิมไว้
การตั้งค่านโยบายนี้เป็น "จริง" จะเปิดโหมดคอนทราสต์สูงในหน้าจอลงชื่อเข้าใช้ การตั้งค่านโยบายนี้เป็น "เท็จ" จะปิดโหมดคอนทราสต์สูงในหน้าจอลงชื่อเข้าใช้
หากตั้งค่านโยบายนี้ไว้ ผู้ใช้จะเปลี่ยนโหมดคอนทราสต์สูงเป็นเปิดหรือปิดได้ชั่วคราว เมื่อหน้าจอลงชื่อเข้าใช้โหลดซ้ำหรือไม่มีการใช้งานเป็นเวลา 1 นาที โหมดนี้จะเปลี่ยนกลับไปอยู่ในสถานะเดิม
หากไม่ได้ตั้งค่าไว้ โหมดคอนทราสต์สูงจะปิดอยู่ในหน้าจอลงชื่อเข้าใช้ ผู้ใช้จะเปิดใช้เมื่อใดก็ได้ และสถานะนั้นในหน้าจอลงชื่อเข้าใช้จะยังคงอยู่ตลอดระหว่างการใช้งานของผู้ใช้แต่ละคน
หมายเหตุ: DeviceLoginScreenHighContrastEnabled จะลบล้างนโยบายนี้หากระบุนโยบายเดิมไว้
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้นโยบาย DeviceLoginScreenVirtualKeyboardEnabled แทน
การตั้งค่านโยบายเป็น "จริง" จะเปิดแป้นพิมพ์บนหน้าจอไว้เมื่อลงชื่อเข้าใช้ การตั้งค่านโยบายเป็น "เท็จ" จะปิดแป้นพิมพ์บนหน้าจอไว้เมื่อลงชื่อเข้าใช้
หากตั้งค่านโยบายไว้ ผู้ใช้จะเปิดหรือปิดแป้นพิมพ์บนหน้าจอได้ชั่วคราว เมื่อหน้าจอลงชื่อเข้าใช้โหลดซ้ำหรือไม่มีการใช้งานเป็นเวลา 1 นาที แป้นพิมพ์บนหน้าจอจะเปลี่ยนกลับไปอยู่ในสถานะเดิม
หากไม่ได้ตั้งค่าไว้ แป้นพิมพ์บนหน้าจอจะปิดอยู่ในหน้าจอลงชื่อเข้าใช้ ผู้ใช้จะเปิดใช้เมื่อใดก็ได้ และสถานะนั้นในหน้าจอลงชื่อเข้าใช้จะยังคงอยู่ตลอดระหว่างการใช้งานของผู้ใช้แต่ละคน
หมายเหตุ: DeviceLoginScreenVirtualKeyboardEnabled จะลบล้างนโยบายนี้หากระบุนโยบายเดิมไว้
การตั้งค่านโยบายเป็น "ไม่มี" จะปิดการขยายหน้าจอในหน้าจอลงชื่อเข้าใช้
หากตั้งค่านโยบายไว้ ผู้ใช้จะเปิดหรือปิดแว่นขยายหน้าจอได้ชั่วคราว เมื่อหน้าจอลงชื่อเข้าใช้โหลดซ้ำหรือไม่มีการใช้งานเป็นเวลา 1 นาที แว่นขยายหน้าจอจะเปลี่ยนกลับไปอยู่ในสถานะเดิม
หากไม่ได้ตั้งค่าไว้ แว่นขยายหน้าจอจะปิดอยู่ในหน้าจอลงชื่อเข้าใช้ ผู้ใช้จะเปิดใช้เมื่อใดก็ได้ และสถานะนั้นในหน้าจอลงชื่อเข้าใช้จะยังคงอยู่ตลอดระหว่างการใช้งานของผู้ใช้แต่ละคน
ค่าที่ใช้ได้ ได้แก่ • 0 = ปิด • 1 = เปิด • 2 = เปิดแว่นขยายหน้าจอบางส่วน
หมายเหตุ: DeviceLoginScreenScreenMagnifierType จะลบล้างนโยบายนี้หากมีการระบุนโยบายเดิมไว้
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษด้วยเคอร์เซอร์ขนาดใหญ่ในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้เคอร์เซอร์ขนาดใหญ่ในหน้าจอการเข้าสู่ระบบอยู่เสมอ
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้เคอร์เซอร์ขนาดใหญ่ในหน้าจอการเข้าสู่ระบบอยู่เสมอ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้เคอร์เซอร์ขนาดใหญ่ในหน้าจอการเข้าสู่ระบบในขั้นต้นแต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษด้วยการอธิบายและอ่านออกเสียงในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "จริง" ฟีเจอร์อธิบายและอ่านออกเสียงจะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "เท็จ" ฟีเจอร์อธิบายและอ่านออกเสียงจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่าไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ฟีเจอร์อธิบายและอ่านออกเสียงในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษด้วยโหมดคอนทราสต์สูงในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "จริง" โหมดคอนทราสต์สูงจะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "เท็จ" โหมดคอนทราสต์สูงจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่าไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้โหมดคอนทราสต์สูงในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษด้วยแป้นพิมพ์เสมือนในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "จริง" ฟีเจอร์แป้นพิมพ์เสมือนจะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "เท็จ" ฟีเจอร์แป้นพิมพ์เสมือนจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่าไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้แป้นพิมพ์เสมือนในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการเขียนตามคำบอกในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "จริง" ฟีเจอร์เขียนตามคำบอกจะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "เท็จ" ฟีเจอร์เขียนตามคำบอกจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ฟีเจอร์เขียนตามคำบอกในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการเลือกเพื่อให้อ่านในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "จริง" ฟีเจอร์เลือกเพื่อให้อ่านจะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "เท็จ" ฟีเจอร์เลือกเพื่อให้อ่านจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ฟีเจอร์เลือกเพื่อให้อ่านในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์เคอร์เซอร์ในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "จริง" ฟีเจอร์การไฮไลต์เคอร์เซอร์จะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "เท็จ" ฟีเจอร์การไฮไลต์เคอร์เซอร์จะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ฟีเจอร์การไฮไลต์เคอร์เซอร์ในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์เคอร์เซอร์ข้อความในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "จริง" ฟีเจอร์การไฮไลต์เคอร์เซอร์ข้อความจะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "เท็จ" ฟีเจอร์การไฮไลต์เคอร์เซอร์ข้อความจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ฟีเจอร์การไฮไลต์เคอร์เซอร์ข้อความในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับเสียงโมโนในหน้าจอการเข้าสู่ระบบ
ฟีเจอร์นี้ทำให้สลับโหมดของอุปกรณ์จากโหมดเสียงสเตอริโอที่เป็นค่าเริ่มต้นไปเป็นโหมดเสียงโมโนได้
หากตั้งค่านโยบายนี้เป็น "จริง" โหมดเสียงโมโนจะเปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "เท็จ" โหมดเสียงโมโนจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้โหมดเสียงโมโนในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการคลิกอัตโนมัติในหน้าจอการเข้าสู่ระบบ
ฟีเจอร์นี้ทำให้เกิดการคลิกโดยอัตโนมัติเมื่อเคอร์เซอร์ของเมาส์หยุดลงโดยผู้ใช้ไม่ต้องกดปุ่มเมาส์หรือทัชแพด
หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้ฟีเจอร์คลิกอัตโนมัติเสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้ฟีเจอร์คลิกอัตโนมัติเสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ฟีเจอร์คลิกอัตโนมัติในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับคีย์ติดหนึบในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้คีย์ติดหนึบเสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้คีย์ติดหนึบเสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้คีย์ติดหนึบในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การช่วยเหลือพิเศษสำหรับการไฮไลต์โฟกัสของแป้นพิมพ์ในหน้าจอการเข้าสู่ระบบ
ฟีเจอร์นี้ทำหน้าที่ไฮไลต์วัตถุที่แป้นพิมพ์โฟกัส
หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดการไฮไลต์โฟกัสของแป้นพิมพ์ไว้ตลอด
หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดการไฮไลต์โฟกัสของแป้นพิมพ์ไว้ตลอด
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดฟีเจอร์ไฮไลต์โฟกัสของแป้นพิมพ์ในขั้นต้น แต่ผู้ใช้เปิดใช้ได้ทุกเมื่อ
หากตั้งค่านโยบายนี้ นโยบายจะควบคุมประเภทของแว่นขยายหน้าจอที่เปิดใช้
หากตั้งค่านโยบายนี้เป็น "เต็มหน้าจอ" แว่นขยายหน้าจอจะเปิดใช้เสมอในโหมดแว่นขยายแบบเต็มหน้าจอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "บางส่วน" แว่นขยายหน้าจอจะเปิดใช้เสมอในโหมดแว่นขยายหน้าจอบางส่วนในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "ไม่มี" แว่นขยายหน้าจอจะปิดใช้เสมอในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้ฟีเจอร์เขียนตามคำบอกในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะเปิดใช้ได้ทุกเมื่อ
การตั้งค่านโยบายนี้เป็น "จริง" จะแสดงตัวเลือกการช่วยเหลือพิเศษในเมนูถาดระบบ หากคุณตั้งค่านโยบายนี้เป็น "เท็จ" ตัวเลือกดังกล่าวจะไม่แสดงในเมนู
หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่าไว้ ตัวเลือกการช่วยเหลือพิเศษจะไม่แสดงในเมนู แต่ผู้ใช้ทำให้ตัวเลือกปรากฏได้จากหน้าการตั้งค่า
หากคุณเปิดใช้ฟีเจอร์การช่วยเหลือพิเศษด้วยวิธีอื่นๆ (เช่น ด้วยการกดแป้นร่วมกัน) ตัวเลือกการช่วยเหลือพิเศษจะแสดงในเมนูถาดระบบเสมอ
เปิดใช้แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "จริง" แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษในหน้าจอการเข้าสู่ระบบจะเปิดใช้อยู่เสมอ
หากตั้งค่านโยบายนี้เป็น "เท็จ" แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษในหน้าจอการเข้าสู่ระบบจะปิดใช้อยู่เสมอ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ แป้นพิมพ์ลัดของฟีเจอร์การช่วยเหลือพิเศษในหน้าจอการเข้าสู่ระบบจะเปิดใช้อยู่โดยค่าเริ่มต้น
ในโหมดคีออสก์ นโยบายนี้ควบคุมว่าเมนูการช่วยเหลือพิเศษแบบลอยจะแสดงหรือไม่
หากตั้งค่านโยบายนี้เป็นเปิดใช้ เมนูการช่วยเหลือพิเศษแบบลอยจะแสดงเสมอ
หากตั้งค่านโยบายนี้เป็นปิดใช้หรือไม่ได้ตั้งค่า เมนูการช่วยเหลือพิเศษแบบลอยจะไม่แสดงเลย
ตั้งสถานะของฟีเจอร์หน้าจอส่วนตัวในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้หน้าจอส่วนตัวเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้หน้าจอส่วนตัวเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น
เมื่อมีการตั้งค่านโยบายนี้ ผู้ใช้จะลบล้างค่าไม่ได้เมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้หน้าจอส่วนตัวในตอนแรก แต่ผู้ใช้จะยังควบคุมได้ต่อไปเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น
เปิด/ปิดใช้ฟีเจอร์หน้าจอส่วนตัว
หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้หน้าจอส่วนตัวเสมอ
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้หน้าจอส่วนตัวเสมอ
หากมีการตั้งค่านโยบายนี้ ผู้ใช้จะลบล้างค่าไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้หน้าจอส่วนตัวในตอนแรก แต่ผู้ใช้จะควบคุมต่อจากนั้นได้
การตั้งค่านโยบายจะทำให้กำหนดค่าเครือข่ายแบบพุชสำหรับผู้ใช้ทุกคนของอุปกรณ์ Google Chrome OS ได้ การกำหนดค่าเครือข่ายจะเป็นสตริงรูปแบบ JSON ตามที่กำหนดโดยรูปแบบการกำหนดค่าเครือข่ายแบบเปิด (Open Network Configuration)
แอป Android สามารถใช้การกำหนดค่าเครือข่ายและใบรับรอง CA ที่ตั้งค่าผ่านนโยบายนี้ได้ แต่จะไม่มีสิทธิ์เข้าถึงตัวเลือกการตั้งค่าบางอย่าง
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้อุปกรณ์โรมมิ่งข้อมูลได้
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ใช้การโรมมิ่งข้อมูลไม่ได้
การตั้งค่านโยบายจะเปิดหรือปิดการควบคุมเครือข่าย ซึ่งเป็นการควบคุมระบบให้มีอัตราการอัปโหลดและดาวน์โหลดที่ระบุไว้ (หน่วยเป็น kbit/s) การตั้งค่านี้จะมีผลกับผู้ใช้ทุกคนและอินเทอร์เฟซทั้งหมดในอุปกรณ์
การตั้งค่านโยบายเป็นสตริงจะใช้สตริงดังกล่าวเป็นชื่อโฮสต์ของอุปกรณ์ในระหว่างที่ขอ DHCP สตริงอาจมีตัวแปร ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, ${LOCATION} ซึ่งระบบจะแทนที่ด้วยค่าในอุปกรณ์ก่อนที่จะใช้เป็นชื่อโฮสต์ ชื่อที่จะแทนที่ได้จะต้องเป็นชื่อโฮสต์ที่ถูกต้อง (ตาม RFC 1035 ส่วน 3.1)
การไม่ตั้งค่านโยบายหรือหากค่าหลังการแทนที่ไม่ใช่ชื่อโฮสต์ที่ถูกต้อง ก็จะไม่มีการกำหนดชื่อโฮสต์ในคำขอ DHCP
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้มีการใช้ฟีเจอร์การเปลี่ยนอย่างรวดเร็วเมื่อจุดเข้าใช้งานแบบไร้สายรองรับ การตั้งค่านี้จะมีผลกับผู้ใช้ทุกคนและอินเทอร์เฟซทั้งหมดในอุปกรณ์
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ไม่มีการใช้ฟีเจอร์การเปลี่ยนอย่างรวดเร็ว
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ Google Chrome OS ปิด Wi-Fi และผู้ใช้จะเปลี่ยนไม่ได้
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้เปิดหรือปิด Wi-Fi ได้
การตั้งค่านโยบายจะทำให้ผู้ดูแลระบบเปลี่ยนที่อยู่ MAC (Media Access Control หรือการควบคุมการเข้าถึงสื่อ) เมื่อเชื่อมต่ออุปกรณ์กับแท่นชาร์จได้ เมื่อแท่นชาร์จเชื่อมต่อกับอุปกรณ์บางรุ่น ที่อยู่ MAC ของแท่นชาร์จที่กำหนดของอุปกรณ์จะช่วยระบุตัวตนอุปกรณ์ในอีเทอร์เน็ตโดยค่าเริ่มต้น
หากเลือก "DeviceDockMacAddress" หรือไม่ได้ตั้งค่านโยบาย ระบบจะใช้ที่อยู่ MAC ของแท่นชาร์จที่กำหนดของอุปกรณ์
หากเลือก "DeviceNicMacAddress" ระบบจะใช้ที่อยู่ MAC ของ NIC (Network Interface Controller หรือตัวควบคุมอินเทอร์เฟซเครือข่าย) ของอุปกรณ์
หากเลือก "DockNicMacAddress" ระบบจะใช้ที่อยู่ MAC ของ NIC ของแท่นชาร์จ
ผู้ใช้เปลี่ยนแปลงการตั้งค่านี้ไม่ได้
หากไม่ตั้งค่านโยบาย RestoreOnStartup ให้กู้คืน URL จากเซสชันก่อนหน้าโดยถาวร การตั้งค่า CookiesSessionOnlyForUrls ก็จะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่จะตั้งค่าคุกกี้ได้และไม่ได้สำหรับเซสชันหนึ่งๆ
การไม่ตั้งค่านโยบายจะทำให้มีการใช้ DefaultCookiesSetting กับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล URL ที่ไม่ได้อยู่ในรูปแบบที่ระบุไว้ก็จะทำให้ระบบใช้ค่าเริ่มต้นเช่นกัน
หาก Google Chrome ทำงานอยู่ในโหมดเบื้องหลัง เซสชันอาจยังมีการใช้งานอยู่จนกว่าผู้ใช้จะออกจากเบราว์เซอร์ ไม่ใช่เพียงปิดหน้าต่างสุดท้าย ดูรายละเอียดเกี่ยวกับการกำหนดค่าลักษณะการทำงานนี้ได้ใน BackgroundModeEnabled
แม้จะไม่มีนโยบายที่มีความสำคัญเหนือกว่า แต่ให้ดู CookiesBlockedForUrls และ CookiesAllowedForUrls รูปแบบ URL ใน 3 นโยบายนี้ต้องไม่ขัดแย้งกัน
การตั้งค่านโยบายเป็น 3 จะให้เว็บไซต์ขอสิทธิ์การเข้าถึงในการอ่านไฟล์และไดเรกทอรีในระบบไฟล์ของระบบปฏิบัติการของโฮสต์ผ่าน File System API การตั้งค่านโยบายเป็น 2 จะปฏิเสธการเข้าถึง
การไม่ตั้งค่าจะให้เว็บไซต์ขอสิทธิ์เข้าถึงได้ แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
การตั้งค่านโยบายเป็น 3 จะให้เว็บไซต์ขอสิทธิ์การเข้าถึงในการเขียนไฟล์และไดเรกทอรีในระบบไฟล์ของระบบปฏิบัติการของโฮสต์ การตั้งค่านโยบายเป็น 2 จะปฏิเสธการเข้าถึง
การไม่ตั้งค่าจะให้เว็บไซต์ขอสิทธิ์เข้าถึงได้ แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
การตั้งค่านโยบายเป็น 1 จะให้ทุกเว็บไซต์แสดงรูปภาพได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธไม่ให้แสดงรูปภาพ
การไม่ตั้งค่าจะอนุญาตให้แสดงรูปภาพ แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
ช่วยให้คุณกำหนดได้ว่าจะให้ผู้ใช้เพิ่มข้อยกเว้นเพื่ออนุญาตเนื้อหาผสมในเว็บไซต์ที่เจาะจงได้หรือไม่
นโยบายนี้จะถูกลบล้างสำหรับรูปแบบ URL ที่เจาะจงได้โดยใช้นโยบาย "InsecureContentAllowedForUrls" และ "InsecureContentBlockedForUrls"
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ผู้ใช้จะสามารถเพิ่มข้อยกเว้นเพื่ออนุญาตเนื้อหาผสมที่บล็อกได้และปิดใช้การอัปเกรดอัตโนมัติสำหรับเนื้อหาผสมที่เลือกบล็อกได้
การตั้งค่านโยบายเป็น 1 จะให้เว็บไซต์เรียกใช้ JavaScript ได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธไม่ให้เรียกใช้ JavaScript
การไม่ตั้งค่าจะอนุญาตให้เรียกใช้ JavaScript แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
การตั้งค่านโยบายเป็น 1 จะให้เว็บไซต์แสดงป๊อปอัปได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธป๊อปอัป
การไม่ตั้งค่าหมายความว่า BlockPopups จะมีผล แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
การตั้งค่านโยบายเป็น 1 จะให้เว็บไซต์แสดงการแจ้งเตือนในเดสก์ท็อปได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธการแจ้งเตือนในเดสก์ท็อป
การไม่ตั้งค่าหมายความว่า AskNotifications จะมีผล แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
การตั้งค่านโยบายเป็น 1 จะให้เว็บไซต์ติดตามสถานที่ตั้งจริงของผู้ใช้เป็นสถานะเริ่มต้นได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธการติดตามนี้โดยค่าเริ่มต้น คุณตั้งค่านี้ได้เพื่อถามทุกครั้งที่เว็บไซต์ต้องการติดตามสถานที่ตั้งจริงของผู้ใช้
การไม่ตั้งค่านโยบายนี้หมายความว่านโยบาย AskGeolocation จะมีผล แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
หากคุณตั้งค่านโยบายนี้เป็น BlockGeolocation แอป Android จะไม่สามารถเข้าถึงข้อมูลตำแหน่ง แต่หากตั้งค่าเป็นค่าอื่นหรือไม่ได้ตั้งค่า ระบบจะขอการยินยอมจากผู้ใช้หากแอป Android ต้องการเข้าถึงข้อมูลตำแหน่ง
อนุญาตให้คุณตั้งค่าว่าจะอนุญาตให้เว็บไซต์เข้าถึงอุปกรณ์จับสื่อภาพ/เสียงหรือไม่ การเข้าถึงอุปกรณ์จับสื่อภาพ/เสียงอาจได้รับอนุญาตโดยค่าเริ่มต้น หรือผู้ใช้สามารถรับข้อความสอบถามทุกๆ ครั้งที่เว็บไซต์ต้องการเข้าถึงอุปกรณ์จับสื่อภาพ/เสียง
หากไม่ตั้งค่านโยบายนี้ "PromptOnAccess" จะถูกใช้และผู้ใช้จะสามารถเปลี่ยนแปลงได้
การตั้งค่านโยบายเป็น 1 จะให้เว็บไซต์เข้าถึงและใช้เซ็นเซอร์ เช่น เซ็นเซอร์ตรวจจับการเคลื่อนไหวและเซ็นเซอร์แสงได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธสิทธิ์เข้าถึงเซ็นเซอร์
การไม่ตั้งค่าหมายความว่า AllowSensors จะมีผล แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
การตั้งค่านโยบายเป็น 3 จะให้เว็บไซต์ขอสิทธิ์เข้าถึงอุปกรณ์บลูทูธใกล้เคียงได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธสิทธิ์เข้าถึงอุปกรณ์บลูทูธใกล้เคียง
การไม่ตั้งค่านโยบายจะให้เว็บไซต์ขอสิทธิ์เข้าถึงได้ แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
การตั้งค่านโยบายเป็น 3 จะให้เว็บไซต์ขอสิทธิ์เข้าถึงอุปกรณ์ USB ที่เชื่อมต่อได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธสิทธิ์เข้าถึงอุปกรณ์ USB ที่เชื่อมต่อ
การไม่ตั้งค่าจะให้เว็บไซต์ขอสิทธิ์เข้าถึงได้ แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
การตั้งค่านโยบายเป็น 3 จะให้เว็บไซต์ขอสิทธิ์เข้าถึงพอร์ตอนุกรมได้ การตั้งค่านโยบายเป็น 2 จะปฏิเสธสิทธิ์เข้าถึงพอร์ตอนุกรม
การไม่ตั้งค่าจะให้เว็บไซต์ขอสิทธิ์เข้าถึงได้ แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
การตั้งค่านโยบายนี้ช่วยให้คุณสร้างรายการรูปแบบ URL ที่ระบุเว็บไซต์ซึ่ง Chrome จะเลือกใบรับรองไคลเอ็นต์ให้โดยอัตโนมัติได้ ค่าจะเป็นอาร์เรย์ของพจนานุกรม JSON ที่มีรูปแบบเป็นสตริงซึ่งแต่ละรายการมีรูปแบบ { "pattern": "$URL_PATTERN", "filter" : $FILTER } โดยที่ $URL_PATTERN เป็นรูปแบบการตั้งค่าเนื้อหา $FILTER จำกัดใบรับรองไคลเอ็นต์ที่เบราว์เซอร์จะเลือกโดยอัตโนมัติ ระบบจะเลือกเฉพาะใบรับรองที่ตรงกับคำขอใบรับรองของเซิร์ฟเวอร์เท่านั้น โดยไม่คำนึงถึงตัวกรอง
ตัวอย่างการใช้งานส่วน $FILTER
* เมื่อตั้งค่า $FILTER เป็น { "ISSUER": { "CN": "$ISSUER_CN" } } ระบบจะเลือกเฉพาะใบรับรองไคลเอ็นต์ซึ่งออกโดยใบรับรองที่ใช้ CommonName $ISSUER_CN
* เมื่อ $FILTER มีทั้งส่วน "ISSUER" และ "SUBJECT" ระบบจะเลือกเฉพาะใบรับรองไคลเอ็นต์ที่เป็นไปตามเงื่อนไขทั้ง 2 ข้อ
* เมื่อ $FILTER มีส่วน "SUBJECT" ที่มีค่า "O" ใบรับรองต้องมีอย่างน้อย 1 องค์กรที่ตรงกับค่าที่ระบุจึงจะได้รับเลือก
* เมื่อ $FILTER มีส่วน "SUBJECT" ที่มีค่า "OU" ใบรับรองต้องมีหน่วยขององค์กรอย่างน้อย 1 หน่วยที่ตรงกับค่าที่ระบุจึงจะได้รับเลือก
* เมื่อตั้งค่า $FILTER เป็น {} การเลือกใบรับรองไคลเอ็นต์จะไม่มีข้อจำกัดเพิ่มเติม โปรดทราบว่าตัวกรองที่ได้มาจากเว็บเซิร์ฟเวอร์จะยังคงมีผลอยู่
การไม่ตั้งค่านโยบายนี้หมายความว่าจะไม่มีการเลือกอัตโนมัติสำหรับเว็บไซต์ใดก็ตาม
ให้คุณกำหนดรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ได้รับอนุญาตให้ตั้งค่าคุกกี้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นส่วนกลางกับเว็บไซต์ทั้งหมด โดยนำมาจากนโยบาย "DefaultCookiesSetting" หากมีการตั้งค่าไว้ มิเช่นนั้น จะนำมาจากการกำหนดค่าส่วนตัวของผู้ใช้
โปรดดูนโยบาย "CookiesBlockedForUrls" และ "CookiesSessionOnlyForUrls" ด้วย โปรดทราบว่ารูปแบบ URL ของนโยบายทั้งสามนี้จะต้องไม่ขัดแย้งกัน เพราะไม่มีการระบุว่านโยบายใดจะมีความสำคัญสูงกว่า
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ URL ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายนี้จะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ตั้งค่าคุกกี้ไม่ได้
การไม่ตั้งค่านโยบายจะทำให้มีการใช้ DefaultCookiesSetting กับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
แม้จะไม่มีนโยบายที่มีความสำคัญเหนือกว่า แต่ให้ดู CookiesBlockedForUrls และ CookiesSessionOnlyForUrls รูปแบบ URL ใน 3 นโยบายนี้ต้องไม่ขัดแย้งกัน
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
หากไม่ตั้งค่านโยบาย RestoreOnStartup ให้กู้คืน URL จากเซสชันก่อนหน้าโดยถาวร การตั้งค่า CookiesSessionOnlyForUrls ก็จะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่จะตั้งค่าคุกกี้ได้และไม่ได้สำหรับเซสชันหนึ่งๆ
การไม่ตั้งค่านโยบายจะทำให้มีการใช้ DefaultCookiesSetting กับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล URL ที่ไม่ได้อยู่ในรูปแบบที่ระบุไว้ก็จะทำให้ระบบใช้ค่าเริ่มต้นเช่นกัน
หาก Google Chrome ทำงานอยู่ในโหมดเบื้องหลัง เซสชันอาจยังมีการใช้งานอยู่จนกว่าผู้ใช้จะออกจากเบราว์เซอร์ ไม่ใช่เพียงปิดหน้าต่างสุดท้าย ดูรายละเอียดเกี่ยวกับการกำหนดค่าลักษณะการทำงานนี้ได้ใน BackgroundModeEnabled
แม้จะไม่มีนโยบายที่มีความสำคัญเหนือกว่า แต่ให้ดู CookiesBlockedForUrls และ CookiesAllowedForUrls รูปแบบ URL ใน 3 นโยบายนี้ต้องไม่ขัดแย้งกัน
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงในการอ่านไฟล์หรือไดเรกทอรีในระบบไฟล์ของระบบปฏิบัติการของโฮสต์ผ่าน File System API ได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultFileSystemReadGuardSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
รูปแบบ URL ต้องไม่ขัดแย้งกับ FileSystemReadBlockedForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่จะขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงในการอ่านไฟล์หรือไดเรกทอรีในระบบไฟล์ของระบบปฏิบัติการของโฮสต์ผ่าน File System API ไม่ได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultFileSystemReadGuardSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
รูปแบบ URL ต้องไม่ขัดแย้งกับ FileSystemReadAskForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงในการเขียนไฟล์หรือไดเรกทอรีในระบบไฟล์ของระบบปฏิบัติการของโฮสต์ได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultFileSystemWriteGuardSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
รูปแบบ URL ต้องไม่ขัดแย้งกับ FileSystemWriteBlockedForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่จะขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงในการเขียนไฟล์หรือไดเรกทอรีในระบบไฟล์ของระบบปฏิบัติการของโฮสต์ไม่ได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultFileSystemWriteGuardSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
รูปแบบ URL ต้องไม่ขัดแย้งกับ FileSystemWriteAskForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายนี้จะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่อาจมีการแสดงรูปภาพได้
การไม่ตั้งค่านโยบายนี้หมายความว่า DefaultImagesSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
โปรดทราบว่าก่อนหน้านี้นโยบายนี้เปิดใช้อย่างไม่ถูกต้องใน Android แต่ Android ก็ไม่เคยรองรับฟังก์ชันนี้โดยสมบูรณ์
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่แสดงรูปภาพไม่ได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultImagesSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
โปรดทราบว่าก่อนหน้านี้นโยบายนี้เปิดใช้อย่างไม่ถูกต้องใน Android แต่ Android ก็ไม่เคยรองรับฟังก์ชันนี้โดยสมบูรณ์
อนุญาตให้คุณกำหนดรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่อนุญาตให้แสดงเนื้อหาผสม (เช่น เนื้อหา HTTP ในเว็บไซต์ HTTPS) ที่บล็อกได้ (เช่น แบบแอ็กทีฟ) และที่ระบบจะปิดใช้การอัปเกรดเนื้อหาผสมที่เลือกบล็อกได้
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะบล็อกเนื้อหาผสมที่บล็อกได้ ส่วนเนื้อหาผสมที่เลือกบล็อกได้จะได้รับการอัปเกรด และผู้ใช้จะตั้งค่าข้อยกเว้นให้แสดงเนื้อหาดังกล่าวในเว็บไซต์ที่เจาะจงได้
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ URL ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
อนุญาตให้คุณกำหนดรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ไม่อนุญาตให้แสดงเนื้อหาผสม (เช่น เนื้อหา HTTP ในเว็บไซต์ HTTPS) ที่บล็อกได้ (เช่น แบบแอ็กทีฟ) และที่ระบบจะอัปเกรดเนื้อหาผสมที่เลือกบล็อกได้ (เช่น แบบแพสซีฟ)
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะบล็อกเนื้อหาผสมที่บล็อกได้ ส่วนเนื้อหาผสมที่เลือกบล็อกได้จะได้รับการอัปเกรด แต่ผู้ใช้จะตั้งค่าข้อยกเว้นให้แสดงเนื้อหาดังกล่าวในเว็บไซต์ที่เจาะจงได้
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ URL ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่เรียกใช้ JavaScript ได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultJavaScriptSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่เรียกใช้ JavaScript ไม่ได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultJavaScriptSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
อนุญาตให้คุณเปลี่ยนคุกกี้ทั้งหมดกลับไปใช้ลักษณะการทำงาน SameSite เดิมได้ การเปลี่ยนกลับไปใช้ลักษณะการทำงานเดิมทำให้คุกกี้ที่ไม่ได้ระบุแอตทริบิวต์ SameSite ได้รับการดำเนินการเหมือนกับเป็น "SameSite=None", นำข้อกำหนดที่คุกกี้ "SameSite=None" ต้องมีแอตทริบิวต์ "Secure" ออกไป และข้ามการเปรียบเทียบสกีมเมื่อประเมินว่าเว็บไซต์ 2 แห่งเป็นเว็บไซต์เดียวกันหรือไม่ ดูคำอธิบายแบบเต็มใน https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies
เมื่อไม่ได้ตั้งค่านโยบายนี้ ลักษณะการทำงาน SameSite ที่เป็นค่าเริ่มต้นของคุกกี้จะขึ้นอยู่กับการกำหนดค่าส่วนตัวของผู้ใช้สำหรับฟีเจอร์ SameSite-by-default, ฟีเจอร์ Cookies-without-SameSite-must-be-secure และฟีเจอร์ Schemeful Same-Site ซึ่งอาจมีการตั้งค่าโดยการทดสอบในวงจำกัด หรือโดยการเปิดหรือปิดใช้แฟล็ก same-site-by-default-cookies, แฟล็ก cookies-without-same-site-must-be-secure หรือแฟล็ก schemeful-same-site ตามลำดับ
คุกกี้ที่ตั้งค่าสำหรับโดเมนที่ตรงกับรูปแบบเหล่านี้จะเปลี่ยนกลับเป็นลักษณะการทำงาน SameSite เดิม การเปลี่ยนกลับไปใช้ลักษณะการทำงานเดิมทำให้คุกกี้ที่ไม่ได้ระบุแอตทริบิวต์ SameSite ได้รับการดำเนินการเหมือนกับเป็น "SameSite=None", นำข้อกำหนดที่คุกกี้ "SameSite=None" ต้องมีแอตทริบิวต์ "Secure" ออกไป และข้ามการเปรียบเทียบสกีมเมื่อประเมินว่าเว็บไซต์ 2 แห่งเป็นเว็บไซต์เดียวกันหรือไม่ ดูคำอธิบายแบบเต็มใน https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies
สำหรับคุกกี้ในโดเมนที่ไม่อยู่ในรูปแบบที่ระบุไว้ที่นี่ หรือสำหรับคุกกี้ทั้งหมดในกรณีที่ไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ค่าเริ่มต้นส่วนกลางจากนโยบาย LegacySameSiteCookieBehaviorEnabled หากมีการตั้งค่าไว้ หรือใช้การกำหนดค่าส่วนตัวของผู้ใช้หากไม่มีการตั้งค่า
โปรดทราบว่ารูปแบบต่างๆ ที่คุณระบุไว้ที่นี่ได้รับการดำเนินการเหมือนกับเป็นโดเมน ไม่ใช่ URL คุณจึงไม่ควรระบุสกีมหรือพอร์ต
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่เปิดป๊อปอัปได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultPopupsSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบาย (ตามที่แนะนำเท่านั้น) จะให้คุณลงทะเบียนรายการเครื่องจัดการโปรโตคอล ซึ่งรวมเข้ากับรายการที่ผู้ใช้ลงทะเบียน และทำให้มีการนำทั้ง 2 ชุดไปใช้งาน ตั้งค่าพร็อพเพอร์ตี้ "โปรโตคอล" เป็นรูปแบบ เช่น "mailto" และตั้งค่าพร็อพเพอร์ตี้ "URL" เป็นรูปแบบ URL ของแอปพลิเคชันที่จัดการรูปแบบที่ระบุไว้ในช่อง "โปรโตคอล" รูปแบบ URL อาจมีตัวยึดตำแหน่ง "%s" ได้ ซึ่ง URL ที่มีการจัดการจะมาแทนที่
ผู้ใช้จะนำเครื่องจัดการโปรโตคอลที่นโยบายลงทะเบียนไว้ออกไม่ได้ แต่หากติดตั้งเครื่องจัดการเริ่มต้นเครื่องใหม่ ก็จะเปลี่ยนเครื่องจัดการโปรโตคอลที่นโยบายติดตั้งไว้ได้
ไม่มีการใช้เครื่องจัดการโปรโตคอลที่ตั้งค่าผ่านนโยบายนี้ระหว่างการจัดการ Intent ของ Android
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่เปิดป๊อปอัปไม่ได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultPopupsSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่แสดงการแจ้งเตือนได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultJavaScriptSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่แสดงการแจ้งเตือนไม่ได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultJavaScriptSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ที่ระบุเว็บไซต์ที่เข้าถึงเซ็นเซอร์ เช่น เซ็นเซอร์ตรวจจับการเคลื่อนไหวและเซ็นเซอร์แสงได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultSensorsSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
หากมีรูปแบบ URL เดียวกันอยู่ทั้งในนโยบายนี้และนโยบาย SensorsBlockedForUrls ระบบจะให้ความสำคัญกับนโยบายหลังและสิทธิ์เข้าถึงเซ็นเซอร์ตรวจจับการเคลื่อนไหวหรือเซ็นเซอร์แสงจะถูกบล็อก
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ที่ระบุเว็บไซต์ที่เข้าถึงเซ็นเซอร์ เช่น เซ็นเซอร์ตรวจจับการเคลื่อนไหวและเซ็นเซอร์แสงไม่ได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultSensorsSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
หากมีรูปแบบ URL เดียวกันอยู่ทั้งในนโยบายนี้และนโยบาย SensorsAllowedForUrls ระบบจะให้ความสำคัญกับนโยบายนี้และสิทธิ์เข้าถึงเซ็นเซอร์ตรวจจับการเคลื่อนไหวหรือเซ็นเซอร์แสงจะถูกบล็อก
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ที่ระบุเว็บไซต์ที่ได้รับสิทธิ์ให้เข้าถึงอุปกรณ์ USB โดยอัตโนมัติซึ่งมีผู้ให้บริการที่กำหนดและรหัสผลิตภัณฑ์ แต่ละรายการย่อยในรายการต้องมีทั้งช่อง devices และ urls นโยบายจึงจะมีผล แต่ละรายการย่อยในช่อง devices อาจมีช่อง vendor_id และ product_id การละเว้นช่อง vendor_id จะสร้างนโยบายที่ตรงกับอุปกรณ์ทุกเครื่อง การละเว้นช่อง product_id จะสร้างนโยบายที่ตรงกับอุปกรณ์ทุกเครื่องที่มีรหัสผู้ให้บริการที่กำหนด นโยบายที่มีช่อง product_id แต่ไม่มีช่อง vendor_id จะไม่มีผล
โมเดลสิทธิ์ USB จะใช้ URL ที่ส่งคำขอและ URL ที่มีการฝังเพื่อให้สิทธิ์ URL ที่ส่งคำขอเข้าถึงอุปกรณ์ USB โดย URL ที่ส่งคำขออาจต่างจาก URL ที่มีการฝังเมื่อมีการโหลดเว็บไซต์ที่ส่งคำขอใน iframe ช่อง urls จึงมีสตริง URL ได้สูงสุด 2 รายการซึ่งคั่นด้วยเครื่องหมายคอมม่าเพื่อระบุ URL ที่ส่งคำขอและ URL ที่มีการฝังตามลำดับ หากมีการระบุ URL เพียงรายการเดียว ระบบจะให้สิทธิ์เข้าถึงอุปกรณ์ USB ที่เกี่ยวข้องเมื่อ URL ของเว็บไซต์ที่ส่งคำขอตรงกับ URL นี้ไม่ว่าสถานะการฝังจะเป็นอย่างไร URL ต้องเป็น URL ที่ถูกต้อง มิเช่นนั้น ระบบจะไม่สนใจนโยบายนี้
การไม่ตั้งค่านโยบายหมายความว่า DefaultWebUsbGuardSetting จะมีผลหากตั้งค่าไว้ แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
รูปแบบ URL ในนโยบายนี้ไม่ควรขัดแย้งกับรูปแบบที่กำหนดค่าผ่าน WebUsbBlockedForUrls หากขัดแย้งกัน นโยบายนี้จะมีความสำคัญสูงกว่า WebUsbBlockedForUrls และ WebUsbAskForUrls
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ขอให้ผู้ใช้ให้สิทธิ์เข้าถึงอุปกรณ์ USB ได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultWebUsbGuardSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
รูปแบบ URL ต้องไม่ขัดแย้งกับ WebUsbAskForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ขอให้ผู้ใช้ให้สิทธิ์เข้าถึงอุปกรณ์ USB ไม่ได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultWebUsbGuardSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
รูปแบบ URL ต้องไม่ขัดแย้งกับ WebUsbAskForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ขอให้ผู้ใช้ให้สิทธิ์เข้าถึงพอร์ตอนุกรมได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultSerialGuardSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
สำหรับรูปแบบ URL ที่ไม่ตรงกับนโยบาย SerialBlockedForUrls (หากมีการจับคู่) DefaultSerialGuardSetting (หากตั้งค่าไว้) หรือการตั้งค่าส่วนตัวของผู้ใช้จะมีความสำคัญเหนือกว่าตามลำดับข้างต้น
รูปแบบ URL ต้องไม่ขัดแย้งกับ SerialBlockedForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายจะให้คุณสร้างรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ขอให้ผู้ใช้ให้สิทธิ์เข้าถึงพอร์ตอนุกรมไม่ได้
การไม่ตั้งค่านโยบายหมายความว่า DefaultSerialGuardSetting จะมีผลกับทุกเว็บไซต์ (หากตั้งค่าไว้) แต่หากไม่ได้ตั้งค่าไว้ การตั้งค่าส่วนตัวของผู้ใช้จะมีผล
สำหรับรูปแบบ URL ที่ไม่ตรงกับนโยบาย SerialAskForUrls (หากมีการจับคู่) DefaultSerialGuardSetting (หากตั้งค่าไว้) หรือการตั้งค่าส่วนตัวของผู้ใช้จะมีความสำคัญเหนือกว่าตามลำดับข้างต้น
รูปแบบ URL ต้องไม่ขัดแย้งกับ SerialAskForUrls ไม่มีนโยบายที่จะมีความสำคัญสูงกว่าหาก URL ตรงกับทั้ง 2 นโยบาย
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
ช่วยให้สามารถพิมพ์ใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากมีการเปิดการตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถพิมพ์ได้
หากปิดการตั้งค่านี้ ผู้ใช้จะไม่สามารถพิมพ์จาก Google Chrome การพิมพ์จะถูกปิดใช้งานไว้ในเมนูเครื่องมือ ส่วนขยาย แอปพลิเคชัน JavaScript เป็นต้น แต่คุณสามารถพิมพ์จากปลั๊กอินที่ข้าม Google Chrome ขณะพิมพ์ได้ ตัวอย่างเช่น แอปพลิเคชัน Flash บางรายการมีตัวเลือกการพิมพ์ในเมนูตามบริบท ซึ่งนโยบายนี้ไม่ได้ครอบคลุม
นโยบายนี้ไม่มีผลต่อแอป Android
ช่วยให้ Google Chrome ทำหน้าที่เป็นพร็อกซีระหว่าง Google Cloud Print และเครื่องพิมพ์แบบดั้งเดิมที่เชื่อมต่อกับเครื่อง
หากมีการเปิดการตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถเปิดใช้งานพร็อกซี Cloud Print โดยการตรวจสอบสิทธิ์กับบัญชี Google ของตน
หากปิดการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปิดใช้งานพร็อกซีและเครื่องจะไม่ได้รับอนุญาตให้แชร์เครื่องพิมพ์กับ Google Cloud Print
ตั้งค่าการพิมพ์เป็นสีเท่านั้น ขาวดำเท่านั้น หรือไม่มีข้อจำกัดโหมดสี ระบบจะถือว่าไม่มีข้อจำกัดหากไม่ได้ตั้งค่านโยบายไว้
จำกัดโหมดการพิมพ์ 2 ด้าน ระบบจะถือว่าไม่มีข้อจำกัดหากไม่ได้ตั้งค่านโยบายหรือค่าว่างเปล่า
จำกัดโหมดการพิมพ์ด้วย PIN ระบบจะถือว่าไม่มีข้อจำกัดหากไม่ได้ตั้งค่านโยบาย หากโหมดนี้ไม่พร้อมใช้งาน ระบบจะไม่สนใจนโยบายนี้ โปรดทราบว่าฟีเจอร์การพิมพ์ด้วย PIN จะใช้ได้กับเครื่องพิมพ์ที่ใช้โปรโตคอล IPPS, HTTPS, USB หรือ IPP-over-USB เท่านั้น
จำกัดโหมดการพิมพ์กราฟิกพื้นหลัง ระบบจะถือว่าไม่มีข้อจำกัดหากไม่ได้ตั้งค่านโยบาย
ลบล้างโหมดสีการพิมพ์เริ่มต้น ระบบจะเพิกเฉยนโยบายนี้หากไม่มีโหมด
ลบล้างโหมดการพิมพ์ 2 ด้านเริ่มต้น ระบบจะเพิกเฉยนโยบายนี้หากไม่มีโหมด
ลบล้างโหมดการพิมพ์ด้วย PIN ที่เป็นค่าเริ่มต้น หากโหมดนี้ไม่พร้อมใช้งาน ระบบจะไม่สนใจนโยบายนี้
ลบล้างโหมดการพิมพ์กราฟิกพื้นหลังที่เป็นค่าเริ่มต้น
ลบล้างขนาดหน้าการพิมพ์เริ่มต้น
name ควรมีรูปแบบที่อยู่ในรายการ 1 รูปแบบ หรือมีรูปแบบ "ที่กำหนดเอง" หากไม่มีขนาดกระดาษที่จำเป็นอยู่ในรายการ หากระบุค่า "ที่กำหนดเอง" ก็ควรระบุพร็อพเพอร์ตี้ custom_size ซึ่งอธิบายความสูงและความกว้างที่ต้องการเป็นไมโครเมตรด้วย มิเช่นนั้นก็ไม่ควรมีการระบุพร็อพเพอร์ตี้ custom_size ระบบจะไม่สนใจนโยบายที่ละเมิดกฎนี้
หากไม่มีขนาดหน้าดังกล่าวในเครื่องพิมพ์ที่ผู้ใช้เลือก ระบบจะไม่สนใจนโยบายนี้
ส่งชื่อผู้ใช้และชื่อไฟล์ไปยังเซิร์ฟเวอร์เครื่องพิมพ์ดั้งเดิมพร้อมด้วยงานพิมพ์ทั้งหมด ค่าเริ่มต้นคือไม่ส่ง
การตั้งค่านโยบายนี้เป็น "จริง" จะปิดใช้เครื่องพิมพ์ที่ใช้โปรโตคอลอื่นๆ ที่ไม่ใช่ IPPS, USB หรือ IPP-over-USB เนื่องจากไม่ควรส่งชื่อผู้ใช้และชื่อไฟล์ผ่านเครือข่ายอย่างเปิดเผย
ระบุจำนวนแผ่นงานสูงสุดที่อนุญาตให้พิมพ์สำหรับงานพิมพ์ 1 งาน
หากไม่ได้ตั้งค่า จะไม่มีการใช้ข้อจำกัดและผู้ใช้จะพิมพ์เอกสารใดก็ได้
นโยบายนี้ควบคุมระยะเวลาในการจัดเก็บข้อมูลเมตาของงานพิมพ์ในอุปกรณ์โดยมีหน่วยเป็นวัน
เมื่อตั้งค่านโยบายนี้เป็น -1 ระบบจะจัดเก็บข้อมูลเมตาของงานพิมพ์อย่างไม่มีกำหนด เมื่อตั้งค่านโยบายนี้เป็น 0 ระบบจะไม่จัดเก็บข้อมูลเมตาของงานพิมพ์เลย เมื่อตั้งค่านโยบายนี้เป็นค่าอื่น จะเป็นการระบุระยะเวลาที่จัดเก็บข้อมูลเมตาของงานพิมพ์ที่เสร็จสมบูรณ์แล้วในอุปกรณ์
หากไม่ได้ตั้งค่า ระบบจะใช้ระยะเวลาเริ่มต้น 90 วันสำหรับอุปกรณ์ Google Chrome OS
ควรระบุค่าของนโยบายเป็นวัน
นโยบายนี้ระบุส่วนขยายที่อนุญาตให้ข้ามกล่องโต้ตอบการยืนยันงานพิมพ์เมื่อส่วนขยายนั้นใช้ฟังก์ชัน chrome.printing.submitJob() ของ Printing API เพื่อส่งงานพิมพ์
หากส่วนขยายใดไม่อยู่ในรายการหรือไม่ได้ตั้งค่ารายการไว้ ระบบจะแสดงกล่องโต้ตอบการยืนยันงานพิมพ์ให้ผู้ใช้เห็นทุกครั้งที่มีการเรียกใช้ฟังก์ชัน chrome.printing.submitJob()
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ PrintingAPIExtensionsAllowlist แทน
นโยบายนี้ระบุส่วนขยายที่อนุญาตให้ข้ามกล่องโต้ตอบการยืนยันงานพิมพ์เมื่อส่วนขยายนั้นใช้ฟังก์ชัน chrome.printing.submitJob() ของ Printing API เพื่อส่งงานพิมพ์
หากส่วนขยายใดไม่อยู่ในรายการหรือไม่ได้ตั้งค่ารายการไว้ ระบบจะแสดงกล่องโต้ตอบการยืนยันงานพิมพ์ให้ผู้ใช้เห็นทุกครั้งที่มีการเรียกใช้ฟังก์ชัน chrome.printing.submitJob()
ทำให้ Google Chrome ส่งเอกสารไปพิมพ์ที่ Google Cloud Print ได้ หมายเหตุ: นโยบายนี้จะมีผลกับการรองรับ Google Cloud Print ใน Google Chrome เท่านั้น นโยบายนี้ไม่ได้ป้องกันไม่ให้ผู้ใช้ส่งงานพิมพ์ในเว็บไซต์
หากเปิดใช้การตั้งค่านี้หรือไม่ได้กำหนดค่า ผู้ใช้จะสั่งพิมพ์จากกล่องโต้ตอบการพิมพ์ของ Google Chrome ไปยัง Google Cloud Print ได้
หากปิดใช้การตั้งค่านี้ ผู้ใช้จะสั่งพิมพ์จากกล่องโต้ตอบการพิมพ์ของ Google Chrome ไปยัง Google Cloud Print ไม่ได้
หากต้องการให้ค้นพบปลายทาง Google Cloud Print ได้ จะต้องตั้งค่านโยบายนี้เป็น "จริง" และต้องไม่รวม cloud ไว้ในนโยบาย PrinterTypeDenyList
แสดงกล่องโต้ตอบการพิมพ์ของระบบแทนหน้าตัวอย่างการพิมพ์
เมื่อเปิดการตั้งค่านี้ Google Chrome จะเปิดกล่องโต้ตอบการพิมพ์ของระบบแทนหน้าตัวอย่างการพิมพ์ในตัวเมื่อผู้ใช้ขอให้พิมพ์หน้าเว็บ
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นเท็จ คำสั่งพิมพ์จะเรียกหน้าตัวอย่างการพิมพ์ขึ้นมา
บังคับเปิดหรือปิด "ส่วนหัวและส่วนท้าย" ในกล่องโต้ตอบการพิมพ์
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะเลือกได้ว่าจะพิมพ์หรือไม่พิมพ์ส่วนหัวและส่วนท้าย
หากตั้งค่านโยบายเป็น "เท็จ" ระบบจะไม่เลือก "ส่วนหัวและส่วนท้าย" ในกล่องโต้ตอบตัวอย่างการพิมพ์ และผู้ใช้จะเปลี่ยนค่าไม่ได้
หากตั้งค่านโยบายเป็น "จริง" ระบบจะเลือก "ส่วนหัวและส่วนท้าย" ในกล่องโต้ตอบตัวอย่างการพิมพ์ และผู้ใช้จะเปลี่ยนค่าไม่ได้
ลบล้างกฎการเลือกเครื่องพิมพ์เริ่มต้นของ Google Chrome
นโยบายนี้จะระบุกฎสำหรับการเลือกเครื่องพิมพ์เริ่มต้นใน Google Chrome ซึ่งเกิดขึ้นในครั้งแรกที่มีการใช้ฟังก์ชันการพิมพ์กับโปรไฟล์ใดโปรไฟล์หนึ่ง
เมื่อตั้งค่านโยบายนี้ Google Chrome จะพยายามหาเครื่องพิมพ์ที่ตรงกับแอตทริบิวต์ทั้งหมดที่ระบุไว้ และเลือกเครื่องพิมพ์นั้นเป็นค่าเริ่มต้น ระบบจะเลือกเครื่องพิมพ์แรกที่พบว่าตรงกับนโยบายในกรณีที่มีเครื่องพิมพ์ตรงกันที่เลือกได้หลายเครื่อง โดยขึ้นอยู่กับลำดับของเครื่องพิมพ์ที่พบ
หากไม่ได้ตั้งค่านโยบายนี้หรือไม่พบเครื่องพิมพ์ที่ตรงกันก่อนหมดเวลา ระบบจะตั้งค่าเครื่องพิมพ์เริ่มต้นเป็นเครื่องพิมพ์ PDF ในตัว หรือหากไม่มีเครื่องพิมพ์ PDF ก็จะไม่เลือกเครื่องพิมพ์ใดๆ
เครื่องพิมพ์ที่เชื่อมต่อกับ Google Cloud Print จะถือว่าเป็น "cloud" ส่วนเครื่องพิมพ์ที่เหลือจะจัดประเภทเป็น "local" การข้ามช่องใดช่องหนึ่งไปแสดงว่าค่าทั้งหมดตรงกัน เช่น การไม่ระบุการเชื่อมต่อจะทำให้การแสดงตัวอย่างก่อนพิมพ์เริ่มการค้นหาเครื่องพิมพ์ทุกประเภท ทั้งเครื่องพิมพ์ที่ต่อกับระบบและในระบบคลาวด์ รูปแบบนิพจน์ทั่วไปต้องเป็นไปตามไวยากรณ์ JavaScript RegExp และการจับคู่จะคำนึงถึงตัวพิมพ์อักษรเล็กและใหญ่
นโยบายนี้ไม่มีผลต่อแอป Android
กำหนดค่ารายการเครื่องพิมพ์
นโยบายนี้ช่วยให้ผู้ดูแลระบบกำหนดค่าเครื่องพิมพ์ให้ผู้ใช้ของตนได้
display_name และ description เป็นสตริงรูปแบบอิสระที่ปรับแต่งได้เพื่อการเลือกเครื่องพิมพ์ที่ง่ายขึ้น manufacturer และ model ช่วยให้ผู้ใช้ปลายทางระบุเครื่องพิมพ์ได้โดยง่าย ด้วยการแสดงชื่อผู้ผลิตและรุ่นของเครื่องพิมพ์ uri ควรเป็นที่อยู่ที่เข้าถึงได้จากคอมพิวเตอร์ของลูกค้า รวมถึง scheme, port และ queue คุณจะระบุ uuid หรือไม่ก็ได้ หากระบุ ข้อมูลนี้จะใช้เพื่อช่วยกรองเครื่องพิมพ์ zeroconf ที่ซ้ำกันออก
effective_model ควรมีชื่อเครื่องพิมพ์ หรือควรตั้งค่า autoconf เป็น "จริง" ระบบจะไม่สนใจเครื่องพิมพ์ที่มีพร็อพเพอร์ตี้ทั้ง 2 รายการหรือไม่มีเลย
การตั้งค่าเครื่องพิมพ์จะเสร็จสมบูรณ์เมื่อใช้เครื่องพิมพ์เป็นครั้งแรก จะไม่มีการดาวน์โหลด PPD จนกว่าจะมีการใช้เครื่องพิมพ์ หลังจากนั้น ระบบจะเก็บ PPD ที่ใช้บ่อยไว้ในแคช
นโยบายนี้ไม่มีผลต่อความสามารถของผู้ใช้ในการกำหนดค่าเครื่องพิมพ์ในอุปกรณ์ใดๆ แต่เป็นเพียงนโยบายเพิ่มเติมสำหรับการกำหนดค่าเครื่องพิมพ์ของผู้ใช้แต่ละราย
สำหรับอุปกรณ์ที่จัดการโดย Active Directory นโยบายนี้รองรับการขยาย ${MACHINE_NAME[,pos[,count]]} ในชื่อเครื่อง Active Directory หรือสตริงย่อย ตัวอย่างเช่น หากชื่อเครื่องคือ CHROMEBOOK ระบบก็จะแทนที่ ${MACHINE_NAME,6,4} ด้วยอักขระ 4 ตัวที่เริ่มหลังจากตำแหน่งที่ 6 นั่นคือ BOOK โปรดทราบว่าตำแหน่งจะเริ่มนับจากศูนย์
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ Printers แทน
ระบุการกำหนดค่าเครื่องพิมพ์ขององค์กร
นโยบายนี้ให้คุณระบุการกำหนดค่าเครื่องพิมพ์ให้แก่อุปกรณ์ Google Chrome OS รูปแบบจะเหมือนกับพจนานุกรม NativePrinters แต่มีช่อง "id" หรือ "guid" ที่จำเป็นต้องกรอกเพิ่มเข้ามาสำหรับเครื่องพิมพ์แต่ละเครื่องเพื่อใช้ระบุว่าอยู่ในรายการที่อนุญาตหรือไม่อนุญาต
ไฟล์ต้องมีขนาดไม่เกิน 5 MB และต้องเข้ารหัสเป็น JSON ไฟล์ที่ระบุเครื่องพิมพ์ประมาณ 21,000 เครื่องจะเข้ารหัสเป็นไฟล์ขนาด 5 MB ได้ 1 ไฟล์โดยประมาณ และจะใช้แฮชแบบเข้ารหัสเพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด
ระบบจะดาวน์โหลดและเก็บแคชของไฟล์ไว้ แล้วจะดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง
หากตั้งค่านโยบายนี้ Google Chrome OS จะดาวน์โหลดไฟล์สำหรับการกำหนดค่าเครื่องพิมพ์และทำให้เครื่องพิมพ์พร้อมใช้งานโดยสอดคล้องกับ NativePrintersBulkAccessMode, NativePrintersBulkWhitelist และ NativePrintersBulkBlacklist
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
นโยบายนี้ไม่มีผลต่อความสามารถของผู้ใช้ในการกำหนดค่าเครื่องพิมพ์ในอุปกรณ์ใดๆ แต่เป็นเพียงนโยบายเพิ่มเติมสำหรับการกำหนดค่าเครื่องพิมพ์ของผู้ใช้แต่ละราย
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ PrintersBulkConfiguration แทน
ควบคุมว่าผู้ใช้จะใช้งานเครื่องพิมพ์จาก NativePrintersBulkConfiguration เครื่องใดได้บ้าง
กำหนดนโยบายการเข้าถึงที่ใช้สำหรับการกำหนดค่าเครื่องพิมพ์จำนวนมาก หากเลือก AllowAll ระบบจะแสดงเครื่องพิมพ์ทั้งหมด หากเลือก BlacklistRestriction ระบบจะใช้ NativePrintersBulkBlacklist เพื่อจำกัดการเข้าถึงเครื่องพิมพ์ที่ระบุไว้ในนั้น หากเลือก WhitelistPrintersOnly ระบบจะใช้ NativePrintersBulkWhitelist ซึ่งระบุเฉพาะเครื่องพิมพ์ที่เลือกใช้งานได้
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะถือว่าเลือก AllowAll
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ PrintersBulkAccessMode แทน
ระบุเครื่องพิมพ์ที่ผู้ใช้จะใช้ไม่ได้
ระบบจะใช้นโยบายนี้หากมีการเลือก BlacklistRestriction ไว้สำหรับ NativePrintersBulkAccessMode
หากใช้นโยบายนี้ ระบบจะจัดเตรียมเครื่องพิมพ์ทั้งหมดให้แก่ผู้ใช้ ยกเว้นรหัสที่ระบุไว้ในนโยบายนี้ รหัสดังกล่าวต้องตรงกับช่อง "id" หรือช่อง "guid" ในไฟล์ที่ระบุไว้ใน NativePrintersBulkConfiguration
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ PrintersBulkBlocklist แทน
ระบุเครื่องพิมพ์ที่ผู้ใช้จะใช้ได้
ระบบจะใช้นโยบายนี้หากมีการเลือก WhitelistPrintersOnly ไว้สำหรับ NativePrintersBulkAccessMode
หากใช้นโยบายนี้ จะมีเพียงเครื่องพิมพ์ที่มีรหัสตรงกับค่าในนโยบายนี้เท่านั้นที่พร้อมใช้งานสำหรับผู้ใช้ รหัสดังกล่าวต้องตรงกับช่อง "id" หรือช่อง "guid" ในไฟล์ที่ระบุไว้ใน NativePrintersBulkConfiguration
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ PrintersBulkAllowlist แทน
กำหนดค่ารายการเครื่องพิมพ์
นโยบายนี้ช่วยให้ผู้ดูแลระบบกำหนดค่าเครื่องพิมพ์ให้ผู้ใช้ของตนได้
display_name และ description เป็นสตริงรูปแบบอิสระที่ปรับแต่งได้เพื่อการเลือกเครื่องพิมพ์ที่ง่ายขึ้น manufacturer และ model ช่วยให้ผู้ใช้ปลายทางระบุเครื่องพิมพ์ได้โดยง่าย ด้วยการแสดงชื่อผู้ผลิตและรุ่นของเครื่องพิมพ์ uri ควรเป็นที่อยู่ที่เข้าถึงได้จากคอมพิวเตอร์ของลูกค้า รวมถึง scheme, port และ queue คุณจะระบุ uuid หรือไม่ก็ได้ หากระบุ ข้อมูลนี้จะใช้เพื่อช่วยกรองเครื่องพิมพ์ zeroconf ที่ซ้ำกันออก
effective_model ควรมีชื่อเครื่องพิมพ์ หรือควรตั้งค่า autoconf เป็น "จริง" ระบบจะไม่สนใจเครื่องพิมพ์ที่มีพร็อพเพอร์ตี้ทั้ง 2 รายการหรือไม่มีเลย
การตั้งค่าเครื่องพิมพ์จะเสร็จสมบูรณ์เมื่อใช้เครื่องพิมพ์เป็นครั้งแรก จะไม่มีการดาวน์โหลด PPD จนกว่าจะมีการใช้เครื่องพิมพ์ หลังจากนั้น ระบบจะเก็บ PPD ที่ใช้บ่อยไว้ในแคช
นโยบายนี้ไม่มีผลต่อความสามารถของผู้ใช้ในการกำหนดค่าเครื่องพิมพ์ในอุปกรณ์ใดๆ แต่เป็นเพียงนโยบายเพิ่มเติมสำหรับการกำหนดค่าเครื่องพิมพ์ของผู้ใช้แต่ละราย
สำหรับอุปกรณ์ที่จัดการโดย Active Directory นโยบายนี้รองรับการขยาย ${MACHINE_NAME[,pos[,count]]} ในชื่อเครื่อง Active Directory หรือสตริงย่อย ตัวอย่างเช่น หากชื่อเครื่องคือ CHROMEBOOK ระบบก็จะแทนที่ ${MACHINE_NAME,6,4} ด้วยอักขระ 4 ตัวที่เริ่มหลังจากตำแหน่งที่ 6 นั่นคือ BOOK โปรดทราบว่าตำแหน่งจะเริ่มนับจากศูนย์
ระบุการกำหนดค่าเครื่องพิมพ์ขององค์กร
นโยบายนี้ให้คุณระบุการกำหนดค่าเครื่องพิมพ์ให้แก่อุปกรณ์ Google Chrome OS รูปแบบจะเหมือนกับพจนานุกรม Printers แต่จะมีช่อง "id" หรือ "guid" ที่จำเป็นต้องกรอกเพิ่มเข้ามาสำหรับเครื่องพิมพ์แต่ละเครื่องเพื่อการอนุญาตหรือบล็อก
ไฟล์ต้องมีขนาดไม่เกิน 5 MB และต้องเข้ารหัสเป็น JSON ไฟล์ที่ระบุเครื่องพิมพ์ประมาณ 21,000 เครื่องจะเข้ารหัสเป็นไฟล์ขนาด 5 MB ได้ 1 ไฟล์โดยประมาณ และจะใช้แฮชแบบเข้ารหัสเพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด
ระบบจะดาวน์โหลดและเก็บแคชของไฟล์ไว้ แล้วจะดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง
หากตั้งค่านโยบายนี้ Google Chrome OS จะดาวน์โหลดไฟล์สำหรับการกำหนดค่าเครื่องพิมพ์และทำให้เครื่องพิมพ์พร้อมใช้งานโดยสอดคล้องกับ PrintersBulkAccessMode, PrintersBulkAllowlist และ PrintersBulkBlocklist
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
นโยบายนี้ไม่มีผลต่อความสามารถของผู้ใช้ในการกำหนดค่าเครื่องพิมพ์ในอุปกรณ์ใดๆ แต่เป็นเพียงนโยบายเพิ่มเติมสำหรับการกำหนดค่าเครื่องพิมพ์ของผู้ใช้แต่ละราย
ควบคุมว่าจะให้เครื่องพิมพ์ใดจาก PrintersBulkConfiguration พร้อมใช้งานสำหรับผู้ใช้
กำหนดนโยบายการเข้าถึงที่จะนำมาใช้สำหรับการกำหนดค่าเครื่องพิมพ์แบบกลุ่ม หากเลือก AllowAll ระบบจะแสดงเครื่องพิมพ์ทั้งหมด หากเลือก BlocklistRestriction ระบบจะใช้ PrintersBulkBlocklist ในการจำกัดการเข้าถึงเครื่องพิมพ์ที่ระบุ หากเลือก AllowlistPrintersOnly PrintersBulkAllowlist จะกำหนดเฉพาะเครื่องพิมพ์ที่เลือกได้
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะถือว่าเลือก AllowAll ไว้
ระบุเครื่องพิมพ์ที่ผู้ใช้ใช้งานไม่ได้
ใช้นโยบายนี้ต่อเมื่อเลือก BlocklistRestriction สำหรับ PrintersBulkAccessMode เท่านั้น
ถ้าใช้นโยบายนี้ ผู้ใช้จะใช้เครื่องพิมพ์ได้ทุกเครื่องยกเว้นเครื่องที่มีรหัสตามที่ระบุไว้ในนโยบายนี้ รหัสดังกล่าวต้องตรงกับช่อง "id" หรือ "guid" ในไฟล์ที่ระบุใน PrintersBulkConfiguration
ระบุเครื่องพิมพ์ที่ผู้ใช้ใช้งานได้
ใช้นโยบายนี้ต่อเมื่อเลือก AllowlistPrintersOnly สำหรับโหมด PrintersBulkAccessMode เท่านั้น
ถ้าใช้นโยบายนี้ ผู้ใช้จะใช้งานได้เฉพาะเครื่องพิมพ์ที่มีรหัสตรงกับค่าในนโยบาย รหัสดังกล่าวต้องตรงกับช่อง "id" หรือ "guid" ในไฟล์ที่ระบุใน PrintersBulkConfiguration
จัดเตรียมการกำหนดค่าสำหรับเครื่องพิมพ์องค์กรที่เชื่อมโยงกับอุปกรณ์
นโยบายนี้ให้คุณระบุการกำหนดค่าเครื่องพิมพ์ให้แก่อุปกรณ์ Google Chrome OS รูปแบบจะเหมือนกับพจนานุกรม NativePrinters แต่มีช่อง "id" หรือ "guid" ที่จำเป็นต้องกรอกเพิ่มเข้ามาสำหรับเครื่องพิมพ์แต่ละเครื่องเพื่อใช้ระบุว่าอยู่ในรายการที่อนุญาตหรือไม่อนุญาต
ไฟล์ต้องมีขนาดไม่เกิน 5 MB และต้องเข้ารหัสเป็น JSON ไฟล์ที่ระบุเครื่องพิมพ์ประมาณ 21,000 เครื่องจะเข้ารหัสเป็นไฟล์ขนาด 5 MB ได้ 1 ไฟล์โดยประมาณ และจะใช้แฮชแบบเข้ารหัสเพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด
ระบบจะดาวน์โหลดและเก็บแคชของไฟล์ไว้ แล้วจะดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง
หากตั้งค่านโยบายนี้ Google Chrome OS จะดาวน์โหลดไฟล์สำหรับการกำหนดค่าเครื่องพิมพ์และทำให้เครื่องพิมพ์พร้อมใช้งานโดยสอดคล้องกับ DevicePrintersAccessMode, DevicePrintersAllowlist และ DevicePrintersBlocklist
นโยบายนี้ไม่มีผลต่อความสามารถของผู้ใช้ในการกำหนดค่าเครื่องพิมพ์ในอุปกรณ์แต่ละเครื่อง แต่เป็นเพียงนโยบายเพิ่มเติมสำหรับการกำหนดค่าเครื่องพิมพ์ของผู้ใช้แต่ละราย
นโยบายนี้เป็นส่วนเพิ่มเติมของ NativePrintersBulkConfiguration
หากไม่ได้ตั้งค่านโยบายนี้ จะไม่มีเครื่องพิมพ์สำหรับอุปกรณ์และระบบจะเพิกเฉยต่อนโยบาย DeviceNativePrinter* อื่นๆ
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ DevicePrinters แทน
ควบคุมว่าผู้ใช้จะใช้งานเครื่องพิมพ์จาก DevicePrinters เครื่องใดได้บ้าง
กำหนดนโยบายการเข้าถึงที่ใช้สำหรับการกำหนดค่าเครื่องพิมพ์จำนวนมาก หากเลือก AllowAll ระบบจะแสดงเครื่องพิมพ์ทั้งหมด หากเลือก BlacklistRestriction ระบบจะใช้ DevicePrintersBlocklist เพื่อจำกัดการเข้าถึงเครื่องพิมพ์ที่ระบุไว้ในนั้น หากเลือก WhitelistPrintersOnly ระบบจะใช้ DevicePrintersAllowlist ซึ่งระบุเฉพาะเครื่องพิมพ์ที่เลือกใช้งานได้
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะถือว่าเลือก AllowAll
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ DevicePrintersAccessMode แทน
ระบุเครื่องพิมพ์ที่ผู้ใช้จะใช้ไม่ได้
ระบบจะใช้นโยบายนี้หากมีการเลือก BlacklistRestriction ไว้สำหรับ DevicePrintersAccessMode
หากใช้นโยบายนี้ ระบบจะจัดเตรียมเครื่องพิมพ์ทั้งหมดให้แก่ผู้ใช้ ยกเว้นรหัสที่ระบุไว้ในนโยบายนี้ รหัสดังกล่าวต้องตรงกับช่อง "id" หรือช่อง "guid" ในไฟล์ที่ระบุไว้ใน DevicePrinters
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ DevicePrintersBlocklist แทน
ระบุเครื่องพิมพ์ที่ผู้ใช้จะใช้ได้
นโยบายนี้ใช้ในกรณีที่มีการเลือก WhitelistPrintersOnly สำหรับ DevicePrintersAccessMode
หากใช้นโยบายนี้ จะมีเฉพาะเครื่องพิมพ์ที่มีรหัสตรงกับค่าในนโยบายนี้เท่านั้นที่พร้อมใช้งานสำหรับผู้ใช้ รหัสดังกล่าวต้องตรงกับช่อง "id" หรือช่อง "guid" ในไฟล์ที่ระบุไว้ใน DevicePrinters
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ DevicePrintersAllowlist แทน
จัดเตรียมการกำหนดค่าสำหรับเครื่องพิมพ์องค์กรที่เชื่อมโยงกับอุปกรณ์
นโยบายนี้ให้คุณระบุการกำหนดค่าเครื่องพิมพ์ให้แก่อุปกรณ์ Google Chrome OS รูปแบบจะเหมือนกับพจนานุกรม NativePrinters แต่มีช่อง "id" หรือ "guid" ที่จำเป็นต้องกรอกเพิ่มเข้ามาสำหรับเครื่องพิมพ์แต่ละเครื่องเพื่อใช้ระบุว่าอยู่ในรายการที่อนุญาตหรือไม่อนุญาต
ไฟล์ต้องมีขนาดไม่เกิน 5 MB และต้องเข้ารหัสเป็น JSON ไฟล์ที่ระบุเครื่องพิมพ์ประมาณ 21,000 เครื่องคาดว่าจะเข้ารหัสได้เป็นไฟล์ขนาด 5 MB จำนวน 1 ไฟล์ และจะใช้แฮชแบบเข้ารหัสเพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด
ระบบจะดาวน์โหลดและเก็บแคชของไฟล์ไว้ แล้วจะดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง
หากตั้งค่านโยบายนี้ Google Chrome OS จะดาวน์โหลดไฟล์สำหรับการกำหนดค่าเครื่องพิมพ์และทำให้เครื่องพิมพ์พร้อมใช้งานโดยสอดคล้องกับ DevicePrintersAccessMode, DevicePrintersAllowlist และ DevicePrintersBlocklist
นโยบายนี้ไม่มีผลต่อความสามารถของผู้ใช้ในการกำหนดค่าเครื่องพิมพ์ในอุปกรณ์ใดๆ แต่เป็นเพียงนโยบายเพิ่มเติมสำหรับการกำหนดค่าเครื่องพิมพ์ของผู้ใช้แต่ละราย
นโยบายนี้เป็นส่วนเพิ่มเติมของ PrintersBulkConfiguration
หากไม่ได้ตั้งค่านโยบายนี้ จะไม่มีเครื่องพิมพ์สำหรับอุปกรณ์และระบบจะเพิกเฉยต่อนโยบาย DevicePrinter* อื่นๆ
ควบคุมว่าจะให้เครื่องพิมพ์ใดจาก DevicePrinters พร้อมใช้งานสำหรับผู้ใช้
กำหนดนโยบายการเข้าถึงที่จะนำมาใช้สำหรับการกำหนดค่าเครื่องพิมพ์แบบกลุ่ม หากเลือก AllowAll ระบบจะแสดงเครื่องพิมพ์ทั้งหมด หากเลือก BlocklistRestriction ระบบจะใช้ DevicePrintersBlocklist ในการจำกัดการเข้าถึงเครื่องพิมพ์ที่ระบุ หากเลือก AllowlistPrintersOnly DevicePrintersAllowlist จะกำหนดเฉพาะเครื่องพิมพ์ที่เลือกได้
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะถือว่าเลือก AllowAll ไว้
ระบุเครื่องพิมพ์ที่ผู้ใช้ใช้งานไม่ได้
ใช้นโยบายนี้ต่อเมื่อเลือก BlocklistRestriction สำหรับ DevicePrintersAccessMode เท่านั้น
ถ้าใช้นโยบายนี้ ผู้ใช้จะใช้เครื่องพิมพ์ได้ทุกเครื่องยกเว้นเครื่องที่มีรหัสตามที่ระบุไว้ในนโยบายนี้ รหัสดังกล่าวต้องตรงกับช่อง "id" หรือ "guid" ในไฟล์ที่ระบุใน DevicePrinters
ระบุเครื่องพิมพ์ที่ผู้ใช้ใช้งานได้
ใช้นโยบายนี้ต่อเมื่อเลือก AllowlistPrintersOnly สำหรับ DevicePrintersAccessMode เท่านั้น
ถ้าใช้นโยบายนี้ ผู้ใช้จะใช้งานได้เฉพาะเครื่องพิมพ์ที่มีรหัสตรงกับค่าในนโยบาย รหัสดังกล่าวต้องตรงกับช่อง "id" หรือ "guid" ในไฟล์ที่ระบุใน DevicePrinters
เป็นสาเหตุให้ Google Chrome ใช้เครื่องพิมพ์เริ่มต้นของระบบเป็นทางเลือกเริ่มต้นในหน้าตัวอย่างก่อนพิมพ์ แทนเครื่องพิมพ์ที่ใช้งานล่าสุด
หากคุณปิดใช้การตั้งค่านี้หรือไม่กำหนดค่า หน้าตัวอย่างก่อนพิมพ์จะใช้เครื่องพิมพ์ที่ใช้งานล่าสุดเป็นทางเลือกปลายทางเริ่มต้น
หากคุณเปิดใช้การตั้งค่านี้ หน้าตัวอย่างก่อนพิมพ์จะใช้เครื่องพิมพ์เริ่มต้นของระบบปฏิบัติการเป็นทางเลือกปลายทางเริ่มต้น
อนุญาตให้คุณควบคุมว่าผู้ใช้จะเข้าถึงเครื่องพิมพ์ที่ไม่ใช่ขององค์กรได้หรือไม่
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่าไว้ ผู้ใช้จะเพิ่ม กำหนดค่า และสั่งพิมพ์โดยใช้เครื่องพิมพ์ที่มาพร้อมระบบของตนเองได้
หากตั้งค่านโยบายนี้เป็น "เท็จ" ผู้ใช้จะเพิ่มและกำหนดค่าเครื่องพิมพ์ที่มาพร้อมระบบของตนเองไม่ได้ และจะสั่งพิมพ์โดยใช้เครื่องพิมพ์ที่มาพร้อมระบบซึ่งกำหนดค่าไว้ก่อนหน้านี้ไม่ได้ด้วย
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ UserPrintersAllowed แทน
อนุญาตให้คุณควบคุมว่าผู้ใช้จะเข้าถึงเครื่องพิมพ์ที่ไม่ใช่ขององค์กรได้หรือไม่
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่าไว้ ผู้ใช้จะเพิ่ม กำหนดค่า และสั่งพิมพ์โดยใช้เครื่องพิมพ์ของตนเองได้
หากตั้งค่านโยบายนี้เป็น "เท็จ" ผู้ใช้จะเพิ่มและกำหนดค่าเครื่องพิมพ์ของตนเองไม่ได้ และจะสั่งพิมพ์โดยใช้เครื่องพิมพ์ที่กำหนดค่าไว้ก่อนหน้านี้ไม่ได้ด้วย
ระบุการกำหนดค่าเซิร์ฟเวอร์การพิมพ์ที่พร้อมใช้งาน
นโยบายนี้ช่วยให้คุณระบุการกำหนดค่าเซิร์ฟเวอร์การพิมพ์ภายนอกสำหรับอุปกรณ์ Google Chrome OS เป็นไฟล์ JSON ได้
โดยที่ไฟล์ดังกล่าวต้องมีขนาดไม่เกิน 1 MB และต้องมีอาร์เรย์ของระเบียน (ออบเจ็กต์ JSON) ระเบียนแต่ละรายการต้องมีช่อง "id", "url" และ "display_name" ที่มีสตริงเป็นค่า ค่าของช่อง "id" ต้องไม่ซ้ำกัน
ระบบจะดาวน์โหลดและเก็บแคชของไฟล์ไว้ และจะใช้แฮชแบบเข้ารหัสเพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด โดยจะมีการดาวน์โหลดไฟล์อีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง
เมื่อตั้งค่านโยบายนี้เป็นค่าที่ถูกต้อง อุปกรณ์จะพยายามค้นหาเครื่องพิมพ์ที่พร้อมใช้งานจากเซิร์ฟเวอร์การพิมพ์ที่ระบุโดยใช้โปรโตคอล IPP
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งเป็นค่าที่ไม่ถูกต้อง ผู้ใช้จะไม่เห็นเครื่องพิมพ์ของเซิร์ฟเวอร์ที่จัดเตรียมไว้ทุกเครื่อง
ขณะนี้มีการจำกัดจำนวนเซิร์ฟเวอร์การพิมพ์ไว้ที่ 16 เซิร์ฟเวอร์ ระบบจะค้นหาเครื่องพิมพ์จากเซิร์ฟเวอร์การพิมพ์ 16 เซิร์ฟเวอร์แรกในรายการเท่านั้น
ระบุเซิร์ฟเวอร์การพิมพ์ส่วนหนึ่งที่จะใช้สำหรับค้นหาเครื่องพิมพ์ในเซิร์ฟเวอร์
หากใช้นโยบายนี้ จะมีเพียงเครื่องพิมพ์ในเซิร์ฟเวอร์ที่มีรหัสตรงกับค่าในนโยบายนี้เท่านั้นที่พร้อมใช้งานสำหรับผู้ใช้
รหัสดังกล่าวต้องตรงกับช่อง "id" ในไฟล์ที่ระบุไว้ใน ExternalPrintServers
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะไม่มีการกรองและจะใช้เซิร์ฟเวอร์การพิมพ์ทั้งหมดในการค้นหา
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ ExternalPrintServersAllowlist แทน
ระบุเซิร์ฟเวอร์การพิมพ์ส่วนหนึ่งที่จะใช้สำหรับค้นหาเครื่องพิมพ์ในเซิร์ฟเวอร์
หากใช้นโยบายนี้ จะมีเพียงเครื่องพิมพ์ในเซิร์ฟเวอร์ที่มี ID ตรงกับค่าในนโยบายนี้เท่านั้นที่พร้อมใช้งานสำหรับผู้ใช้
ID ดังกล่าวต้องตรงกับช่อง ID ในไฟล์ที่ระบุไว้ใน ExternalPrintServers
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะไม่มีการกรองและใช้เซิร์ฟเวอร์การพิมพ์ทั้งหมดในการค้นหา
ระบบจะปิดใช้เครื่องพิมพ์ที่มีประเภทตรงกับในรายการปฏิเสธไม่ให้ค้นพบหรือดึงข้อมูลความสามารถได้
การใส่ประเภทเครื่องพิมพ์ทั้งหมดไว้ในรายการปฏิเสธจะปิดใช้การพิมพ์ได้อย่างมีประสิทธิภาพ เนื่องจากจะทำให้ไม่มีปลายทางให้ส่งเอกสารไปพิมพ์
การรวม cloud ไว้ในรายการปฏิเสธจะมีผลเหมือนกับการตั้งค่านโยบาย CloudPrintSubmitEnabled เป็น "เท็จ" หากต้องการให้ค้นพบปลายทาง Google Cloud Print ได้ จะต้องตั้งค่านโยบาย CloudPrintSubmitEnabled เป็น "จริง" และต้องไม่รวม cloud ไว้ในรายการปฏิเสธ
การไม่ได้ตั้งค่านโยบายหรือตั้งค่าเป็นรายการที่ว่างเปล่าจะทำให้ค้นพบเครื่องพิมพ์ทุกประเภท
เครื่องพิมพ์ส่วนขยายเรียกอีกอย่างว่าปลายทางผู้ให้บริการการพิมพ์ โดยจะมีปลายทางทั้งหมดที่เป็นของส่วนขยาย Google Chrome
เครื่องพิมพ์ในพื้นที่เรียกอีกอย่างว่าปลายทางการพิมพ์เฉพาะที่ โดยจะมีปลายทางที่พร้อมใช้งานสำหรับคอมพิวเตอร์ในพื้นที่และเครื่องพิมพ์ของเครือข่ายที่แชร์
ควบคุมวิธีที่ Google Chrome พิมพ์ใน Windows
เมื่อสั่งพิมพ์ไปยังเครื่องพิมพ์ที่ไม่ใช่ PostScript ใน Windows บางครั้งงานพิมพ์จะต้องมีการแรสเตอร์เพื่อให้พิมพ์ได้อย่างถูกต้อง
เมื่อตั้งค่านโยบายนี้เป็น "เต็ม" Google Chrome จะแรสเตอร์แบบเต็มหน้าหากจำเป็น
เมื่อตั้งค่านโยบายนี้เป็น "เร็ว" Google Chrome จะหลีกเลี่ยงการแรสเตอร์หากทำได้ เพราะการลดปริมาณการแรสเตอร์จะช่วยลดขนาดของงานพิมพ์และเพิ่มความเร็วในการพิมพ์
เมื่อไม่ได้ตั้งค่านโยบายนี้ไว้ Google Chrome จะอยู่ในโหมด "เต็ม"
ควบคุมว่าจะลบประวัติงานพิมพ์ได้หรือไม่
งานพิมพ์ที่จัดเก็บไว้ในเครื่องจะลบได้ผ่านแอปการจัดการการพิมพ์หรือโดยการลบประวัติของเบราว์เซอร์ของผู้ใช้
เมื่อเปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า ผู้ใช้จะลบประวัติงานพิมพ์ได้ผ่านแอปการจัดการการพิมพ์หรือโดยการลบประวัติของเบราว์เซอร์
เมื่อปิดใช้นโยบายนี้ ผู้ใช้จะลบประวัติงานพิมพ์ผ่านแอปการจัดการการพิมพ์หรือโดยการลบประวัติของเบราว์เซอร์ไม่ได้
นโยบายนี้ควบคุมว่าจะแสดงคำเตือนการเลิกใช้งานของ Google Cloud Print ต่อผู้ใช้หรือไม่ในกล่องโต้ตอบการแสดงตัวอย่างการพิมพ์หรือหน้าการตั้งค่า การตั้งค่านโยบายนี้เป็น "จริง" จะซ่อนคำเตือนการเลิกใช้งาน การตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ตั้งค่าจะทำให้คำเตือนการเลิกใช้งานแสดงขึ้นมา
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้นโยบาย "NativeMessagingBlocklist" แทน
การตั้งค่านโยบายจะระบุโฮสต์การรับส่งข้อความดั้งเดิมที่ระบบไม่ควรโหลด ค่ารายการปฏิเสธ "*" จะทำให้โฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดถูกปฏิเสธ เว้นแต่จะได้รับอนุญาตอย่างชัดแจ้ง
การไม่ตั้งค่านโยบายจะทำให้ Google Chrome โหลดโฮสต์การรับส่งข้อความดั้งเดิมที่ติดตั้งไว้ทั้งหมด
การตั้งค่านโยบายจะระบุโฮสต์การรับส่งข้อความดั้งเดิมที่ระบบไม่ควรโหลด ค่ารายการปฏิเสธ "*" จะทำให้โฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดถูกปฏิเสธ เว้นแต่จะได้รับอนุญาตอย่างชัดแจ้ง
การไม่ตั้งค่านโยบายจะทำให้ Google Chrome โหลดโฮสต์การรับส่งข้อความดั้งเดิมที่ติดตั้งไว้ทั้งหมด
การตั้งค่านโยบายจะระบุโฮสต์การรับส่งข้อความดั้งเดิมที่ไม่อยู่ในรายการปฏิเสธ ค่ารายการปฏิเสธ "*" จะทำให้โฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดถูกปฏิเสธ เว้นแต่จะได้รับอนุญาตอย่างชัดแจ้ง
ระบบจะอนุญาตโฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดโดยค่าเริ่มต้น แต่หากนโยบายปฏิเสธโฮสต์การรับส่งข้อความดั้งเดิมทั้งหมด ผู้ดูแลระบบจะใช้รายการอนุญาตเพื่อเปลี่ยนนโยบายนั้นได้
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้นโยบาย "NativeMessagingAllowlist" แทน
การตั้งค่านโยบายจะระบุโฮสต์การรับส่งข้อความดั้งเดิมที่ไม่อยู่ในรายการปฏิเสธ ค่ารายการปฏิเสธ "*" จะทำให้โฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดถูกปฏิเสธ เว้นแต่จะได้รับอนุญาตอย่างชัดแจ้ง
ระบบจะอนุญาตโฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดโดยค่าเริ่มต้น แต่หากนโยบายปฏิเสธโฮสต์การรับส่งข้อความดั้งเดิมทั้งหมด ผู้ดูแลระบบจะใช้รายการอนุญาตเพื่อเปลี่ยนนโยบายนั้นได้
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ Google Chrome ใช้โฮสต์การรับส่งข้อความดั้งเดิมที่ติดตั้งไว้ที่ระดับผู้ใช้ได้
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ Google Chrome ใช้โฮสต์เหล่านี้ได้เฉพาะเมื่อติดตั้งไว้ที่ระดับระบบเท่านั้น
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานระบบปฏิบัติการและเวอร์ชันเฟิร์มแวร์เป็นระยะ
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานข้อมูลเวอร์ชัน
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานสถานะโหมดนักพัฒนาซอฟต์แวร์ของอุปกรณ์เมื่อเปิดเครื่อง
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานสถานะโหมดนักพัฒนาซอฟต์แวร์
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานรายชื่อผู้ใช้อุปกรณ์ที่ลงชื่อเข้าใช้เมื่อเร็วๆ นี้
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานรายชื่อผู้ใช้
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานระยะเวลาเมื่อผู้ใช้กำลังใช้งานอุปกรณ์
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่บันทึกหรือรายงานจำนวนครั้งของกิจกรรม
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานรายการอินเทอร์เฟซเครือข่ายพร้อมด้วยประเภทและที่อยู่ฮาร์ดแวร์
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานอินเทอร์เฟซเครือข่าย
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานสถิติด้านฮาร์ดแวร์ เช่น การใช้งาน CPU/RAM
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานสถิติด้านฮาร์ดแวร์
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานข้อมูลเซสชันคีออสก์ที่ใช้งานอยู่ เช่น รหัสและเวอร์ชันของแอปพลิเคชัน
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานข้อมูลเซสชันคีออสก์
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานข้อมูลเกี่ยวกับการแสดงผล เช่น อัตราการรีเฟรช และข้อมูลเกี่ยวกับกราฟิก เช่น เวอร์ชันของไดรเวอร์
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า ระบบจะไม่รายงานสถานะการแสดงผลและกราฟิก หากตั้งค่าเป็น "จริง" ระบบจะรายงานสถานะการแสดงผลและกราฟิก
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานข้อมูลที่เกี่ยวข้องกับรายงานข้อขัดข้อง เช่น รหัสระยะไกล การประทับเวลาการบันทึก และสาเหตุ
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า ระบบจะไม่รายงานข้อมูลเกี่ยวกับรายงานข้อขัดข้อง หากตั้งค่าเป็น "จริง" ระบบจะรายงานข้อมูลเกี่ยวกับรายงานข้อขัดข้อง
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานข้อมูลการอัปเดตระบบปฏิบัติการ เช่น สถานะการอัปเดต เวอร์ชันของแพลตฟอร์ม การตรวจสอบอัปเดตครั้งล่าสุด การรีบูตครั้งล่าสุด
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูลการอัปเดตระบบปฏิบัติการ หากตั้งค่านโยบายเป็น "จริง" จะมีการรายงานข้อมูลการอัปเดตระบบปฏิบัติการ
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานสถิติด้านฮาร์ดแวร์สำหรับคอมโพเนนต์ SoC
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานสถิติ
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานข้อมูล CPU ของอุปกรณ์
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่าเป็น "จริง" จะมีการรายงานชื่อรุ่น สถาปัตยกรรม และความเร็วนาฬิกาสูงสุดของ CPU แต่ละตัว
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานข้อมูลเขตเวลาของอุปกรณ์
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่านโยบายเป็น "จริง" จะมีการรายงานข้อมูลเขตเวลาของอุปกรณ์ที่ตั้งไว้ในปัจจุบัน
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานข้อมูลเกี่ยวกับหน่วยความจำของอุปกรณ์
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่านโยบายเป็น "จริง" จะมีการรายงานข้อมูลหน่วยความจำของอุปกรณ์
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานข้อมูลเกี่ยวกับแบ็กไลต์ของอุปกรณ์
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่านโยบายเป็น "จริง" จะมีการรายงานข้อมูลแบ็กไลต์ของอุปกรณ์
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานสถิติด้านฮาร์ดแวร์และตัวระบุที่เกี่ยวข้องกับพลังงาน
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานสถิติด้านพลังงาน
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานสถิติด้านฮาร์ดแวร์และตัวระบุของอุปกรณ์เก็บข้อมูล
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานสถิติพื้นที่เก็บข้อมูล
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานข้อมูลสำหรับพื้นที่และการใช้งานแอปพลิเคชันของอุปกรณ์
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่านโยบายเป็น "จริง" จะมีการรายงานข้อมูลแอปพลิเคชันและการใช้งานของอุปกรณ์
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานข้อมูลบลูทูธของอุปกรณ์
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่าเป็น "จริง" จะมีการรายงานข้อมูลบลูทูธของอุปกรณ์
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานข้อมูลพัดลมของอุปกรณ์
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่าเป็น "จริง" จะมีการรายงานข้อมูลพัดลมของอุปกรณ์
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานข้อมูล VPD ของอุปกรณ์
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่าเป็น "จริง" จะมีการรายงานข้อมูล VPD ของอุปกรณ์ ข้อมูลผลิตภัณฑ์ที่สำคัญ (VPD) เป็นคอลเล็กชันการกำหนดค่าและข้อมูลต่างๆ (เช่น หมายเลขชิ้นส่วนและหมายเลขซีเรียล) ที่เชื่อมโยงกับอุปกรณ์
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานข้อมูลระบบของอุปกรณ์
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า จะไม่มีการรายงานข้อมูล หากตั้งค่าเป็น "จริง" จะมีการรายงานข้อมูลระบบของอุปกรณ์
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
การตั้งค่านโยบายจะกำหนดความถี่ในการส่งการอัปโหลดสถานะอุปกรณ์เป็นมิลลิวินาที ค่าขั้นต่ำที่อนุญาตคือ 60 วินาที
หากไม่ได้ตั้งค่า ระบบจะใช้ช่วงเวลาเริ่มต้น 3 ชั่วโมง
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
หากแอป Android เปิดอยู่ การตั้งค่านโยบายเป็น "จริง" ก็จะทำให้อุปกรณ์ที่ลงทะเบียนไว้รายงานข้อมูลสถานะ Android
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ที่ลงทะเบียนไว้ไม่รายงานข้อมูลสถานะ Android
การตั้งค่านโยบายเป็น "เปิดใช้" จะส่งการตรวจสอบแพ็กเก็ตเครือข่าย (heartbeats) ไปยังเซิร์ฟเวอร์การจัดการเพื่อตรวจสอบสถานะออนไลน์ เพื่อให้เซิร์ฟเวอร์ตรวจสอบว่าอุปกรณ์ออฟไลน์อยู่หรือไม่
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะไม่ส่งแพ็กเก็ต
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
การตั้งค่านโยบายจะกำหนดความถี่ในการส่งการตรวจสอบแพ็กเก็ตเครือข่ายเป็นมิลลิวินาที ช่วงเวลาอาจอยู่ที่ตั้งแต่ 30 วินาทีถึง 24 ชั่วโมง ค่าที่ไม่อยู่ในช่วงดังกล่าวจะถูกจำกัดตามช่วงนี้
หากไม่ได้ตั้งค่า ระบบจะใช้ช่วงเวลาเริ่มต้น 3 นาที
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
การตั้งค่านโยบายเป็น "เปิดใช้" จะส่งบันทึกของระบบไปที่เซิร์ฟเวอร์การจัดการเพื่อให้ผู้ดูแลระบบตรวจสอบได้
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะไม่รายงานบันทึกของระบบ
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ Google Chrome OS รายงานเมตริกการใช้งานและข้อมูลการวินิจฉัย รวมถึงรายงานข้อขัดข้อง กลับมาที่ Google การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดการรายงานเมตริกและข้อมูลการวินิจฉัย
การไม่ตั้งค่านโยบายจะปิดการรายงานเมตริกและข้อมูลการวินิจฉัยเสมอในอุปกรณ์ที่ไม่มีการจัดการและเปิดในอุปกรณ์ที่มีการจัดการ
นโยบายนี้จะยังควบคุมการใช้งาน Android และการรวบรวมข้อมูลการวินิจฉัยด้วยเช่นกัน
นโยบายนี้เลิกใช้งานแล้ว โปรดใช้ RemoteAccessHostClientDomainList แทน
กำหนดค่าชื่อโดเมนของไคลเอ็นต์ที่จำเป็น ซึ่งจะกำหนดให้กับไคลเอ็นต์การเข้าถึงระยะไกลและป้องกันไม่ให้ผู้ใช้เปลี่ยนชื่อโดเมน
หากเปิดใช้การตั้งค่านี้และตั้งค่าเป็นโดเมน 1 รายการขึ้นไป จะมีเฉพาะไคลเอ็นต์จากโดเมนที่ระบุที่เชื่อมต่อกับโฮสต์ได้
หากปิดใช้การตั้งค่านี้ ไม่ได้ตั้งค่า หรือตั้งค่าเป็นรายการว่างเปล่า ระบบจะใช้นโยบายเริ่มต้นของการเชื่อมต่อประเภทนั้นๆ สำหรับความช่วยเหลือระยะไกล ระบบจะอนุญาตให้ไคลเอ็นต์จากโดเมนต่างๆ เชื่อมต่อกับโฮสต์ได้ สำหรับการเข้าถึงระยะไกลได้ตลอดเวลา จะมีเฉพาะเจ้าของโฮสต์ที่เชื่อมต่อได้
การตั้งค่านี้จะลบล้าง RemoteAccessHostClientDomain หากมี
ดู RemoteAccessHostDomainList เพิ่มเติม
เปิดใช้เซิร์ฟเวอร์ STUN เมื่อไคลเอ็นต์ระยะไกลพยายามสร้างการเชื่อมต่อกับเครื่องนี้
หากเปิดใช้การตั้งค่านี้ ไคลเอ็นต์ระยะไกลจะสามารถค้นพบและเชื่อมต่อกับเครื่องนี้แม้ว่าจะถูกกั้นโดยไฟร์วอลล์
หากปิดใช้การตั้งค่านี้และไฟร์วอลล์กรองการเชื่อมต่อ UDP ขาออก เครื่องนี้จะอนุญาตการเชื่อมต่อจากเครื่องไคลเอ็นต์ภายใน LAN เท่านั้น
หากไม่กำหนดค่านโยบายนี้ จะมีการเปิดใช้การตั้งค่า
นโยบายนี้เลิกใช้งานแล้ว โปรดใช้ RemoteAccessHostDomainList แทน
กำหนดค่าชื่อโดเมนของโฮสต์ที่จำเป็นซึ่งจะกำหนดให้กับโฮสต์การเข้าถึงจากระยะไกล และป้องกันไม่ให้ผู้ใช้เปลี่ยนแปลงชื่อ
หากเปิดใช้การตั้งค่านี้และตั้งค่าเป็นโดเมน 1 รายการขึ้นไป ระบบจะแชร์โฮสต์ได้ต่อเมื่อใช้บัญชีที่ลงทะเบียนในชื่อโดเมนที่ระบุไว้เท่านั้น
หากปิดใช้การตั้งค่านี้ ไม่ได้ตั้งค่า หรือตั้งค่าเป็นรายการว่างเปล่า ระบบจะแชร์โฮสต์โดยใช้บัญชีใดก็ได้
การตั้งค่านี้จะลบล้าง RemoteAccessHostDomain หากมี
ดู RemoteAccessHostClientDomainList เพิ่มเติม
เปิดใช้งานการปิดม่านโฮสต์การเข้าถึงระยะไกลในขณะอยู่ระหว่างการเชื่อมต่อ
หากเปิดใช้งานการตั้งค่านี้อยู่ ตัวอุปกรณ์อินพุตและเอาต์พุตของโฮสต์จะถูกปิดการใช้งานในขณะอยู่ระหว่างการเชื่อมต่อระยะไกล
หากปิดการใช้งานการตั้งค่านี้อยู่หรือไม่ได้ตั้งค่าเอาไว้ ทั้งผู้ใช้ในท้องถิ่นและผู้ใช้จากระยะไกลจะสามารถโต้ตอบกับโฮสต์ได้เมื่อโฮสต์ถูกใช้งานร่วมกัน
หากการตั้งค่านี้เปิดใช้งานหรือไม่ได้กำหนดค่า ผู้ใช้สามารถเลือกที่จะจับคู่ลูกค้าและโฮสต์ในเวลาเชื่อมต่อ โดยไม่จำเป็นต้องป้อน PIN ทุกครั้ง
หากการตั้งค่านี้ถูกปิดใช้งาน ฟีเจอร์นี้จะไม่สามารถใช้ได้
เปิดใช้รีเลย์เซิร์ฟเวอร์เมื่อไคลเอ็นต์ระยะไกลพยายามสร้างการเชื่อมต่อกับเครื่องนี้
หากเปิดใช้การตั้งค่านี้ ไคลเอ็นต์ระยะไกลจะใช้รีเลย์เซิร์ฟเวอร์เพื่อเชื่อมต่อกับเครื่องนี้เมื่อเชื่อมต่อโดยตรงไม่ได้ (เช่น เนื่องจากข้อจำกัดด้านไฟร์วอลล์)
โปรดทราบว่าหากปิดใช้นโยบาย RemoteAccessHostFirewallTraversal ระบบจะไม่สนใจนโยบายนี้
หากไม่กำหนดค่านโยบายนี้ ระบบจะเปิดใช้การตั้งค่า
จำกัดช่วงพอร์ต UDP ที่โฮสต์การเข้าถึงระยะไกลในเครื่องนี้ใช้
หากไม่ได้ตั้งค่านโยบายหรือตั้งค่าเป็นสตริงว่าง โฮสต์การเข้าถึงระยะไกลจะได้รับอนุญาตให้ใช้พอร์ตใดก็ได้ที่ว่างอยู่ เว้นแต่ว่าจะมีการปิดใช้นโยบาย RemoteAccessHostFirewallTraversal ซึ่งในกรณีนี้ โฮสต์การเข้าถึงระยะไกลจะใช้พอร์ต UDP ในช่วง 12400-12409
หากเปิดใช้การตั้งค่านี้ โฮสต์การเข้าถึงระยะไกลจะเปรียบเทียบชื่อของผู้ใช้ในเครื่อง (ที่เชื่อมโยงกับโฮสต์) กับชื่อบัญชี Google ที่ลงทะเบียนเป็นเจ้าของโฮสต์ (เช่น "johndoe" หากเจ้าของโฮสต์คือบัญชี Google "johndoe@example.com") โฮสต์การเข้าถึงระยะไกลจะไม่เริ่มหากชื่อของเจ้าของโฮสต์แตกต่างจากชื่อผู้ใช้ในเครื่องที่เชื่อมโยงกับโฮสต์ ควรใช้นโยบาย RemoteAccessHostMatchUsername ร่วมกับ RemoteAccessHostDomain เพื่อยืนยันให้บัญชี Google ของเจ้าของโฮสต์เชื่อมโยงกับโดเมนที่เจาะจง (นั่นคือ "example.com") ด้วย
หากปิดใช้การตั้งค่านี้หรือไม่ได้ตั้งค่า โฮสต์การเข้าถึงระยะไกลจะเชื่อมโยงกับผู้ใช้ในเครื่องรายใดก็ได้
หากเปิดใช้การตั้งค่านี้ ระบบจะเรียกใช้โฮสต์ความช่วยเหลือระยะไกลในการดำเนินการที่มีสิทธิ์ uiAccess ซึ่งจะทำให้ผู้ใช้ระยะไกลโต้ตอบกับหน้าต่างที่ลอยอยู่บนเดสก์ท็อปของผู้ใช้ในเครื่องได้
หากปิดใช้การตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ โฮสต์ความช่วยเหลือระยะไกลจะทำงานในบริบทของผู้ใช้และผู้ใช้ระยะไกลจะไม่สามารถโต้ตอบกับหน้าต่างที่ลอยอยู่บนเดสก์ท็อป
ควบคุมความสามารถในการโอนไฟล์ระหว่างไคลเอ็นต์และโฮสต์ของผู้ใช้ที่เชื่อมต่อกับโฮสต์สำหรับการเข้าถึงระยะไกล นโยบายนี้ไม่มีผลกับการเชื่อมต่อความช่วยเหลือระยะไกล ซึ่งไม่รองรับการโอนไฟล์
หากปิดใช้การตั้งค่านี้ ระบบจะไม่อนุญาตให้โอนไฟล์ หากเปิดใช้การตั้งค่านี้หรือไม่ได้ตั้งค่า ระบบจะอนุญาตให้โอนไฟล์ได้
การตั้งค่านโยบายจะอนุญาตให้คุณกำหนดลักษณะการทำงานของ Google Chrome OS เมื่อไม่มีกิจกรรมของผู้ใช้เป็นระยะเวลาหนึ่งในขณะที่หน้าจอลงชื่อเข้าใช้ปรากฏขึ้น นโยบายนี้ควบคุมการตั้งค่าหลายรายการ สำหรับความหมายของคำแต่ละความหมายและช่วงค่า ให้ดูนโยบายที่สอดคล้องกันที่ควบคุมการจัดการพลังงานภายในเซสชัน
การเบี่ยงเบนจากนโยบายเหล่านี้มีดังนี้
* การกระทำที่จะดำเนินการเมื่อไม่มีความเคลื่อนไหวหรือปิดฝาจะเป็นการจบเซสชันไม่ได้
* การกระทำเริ่มต้นที่ดำเนินการเมื่อไม่มีความเคลื่อนไหวเมื่อใช้พลังงานจากไฟฟ้า AC คือการปิด
การไม่ตั้งค่านโยบายหรือไม่ตั้งค่าใดก็ตามในนโยบายจะทำให้มีการใช้ค่าเริ่มต้นในการตั้งค่าพลังงานแบบต่างๆ
การตั้งค่านโยบายจะจำกัดระยะเวลาทำงานของอุปกรณ์ด้วยการตั้งเวลารีสตาร์ทอัตโนมัติ ซึ่งคุณอาจกำหนดให้ช้าลงได้ไม่เกิน 24 ชั่วโมงหากผู้ใช้กำลังใช้อุปกรณ์ ค่านโยบายต้องมีหน่วยเป็นวินาที ค่าจะถูกบีบให้เหลืออย่างน้อย 3,600 วินาที (1 ชั่วโมง)
หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า จะไม่มีการจำกัดระยะเวลาทำงานของอุปกรณ์
หมายเหตุ: การรีสตาร์ทอัตโนมัติจะเปิดเฉพาะในขณะที่หน้าจอลงชื่อเข้าใช้ปรากฏขึ้นหรือในระหว่างเซสชันของแอปคีออสก์
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ Google Chrome OS ทริกเกอร์การรีสตาร์ทเมื่อผู้ใช้ปิดอุปกรณ์เครื่องนั้น Google Chrome OS จะแสดงปุ่มรีสตาร์ทแทนปุ่มปิดเครื่องทุกปุ่มใน UI หากผู้ใช้ปิดอุปกรณ์โดยใช้ปุ่มเปิด/ปิด อุปกรณ์จะไม่รีสตาร์ทโดยอัตโนมัติ แม้ว่าจะเปิดใช้นโยบายอยู่ก็ตาม
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทำให้ Google Chrome OS อนุญาตให้ผู้ใช้ปิดอุปกรณ์ได้
การตั้งค่านโยบายจะตั้งค่าความละเอียดและค่าตัวคูณมาตราส่วนของจอแสดงผลแต่ละจอ การตั้งค่าจอแสดงผลภายนอกจะใช้กับจอแสดงผลที่เชื่อมต่อ (นโยบายจะไม่มีผลหากจอแสดงผลไม่รองรับความละเอียดหรือขนาดที่ระบุ)
การตั้งค่า external_use_native เป็น "จริง" หมายความว่านโยบายจะไม่สนใจ external_width และ external_height และจะตั้งค่าจอแสดงผลภายนอกเป็นความละเอียดของระบบ การตั้งค่า external_use_native เป็น "เท็จ" หรือการไม่ตั้งค่ารายการดังกล่าวและ external_width หรือ external_height หมายความว่านโยบายจะไม่ส่งผลต่อจอแสดงผลภายนอก
การตั้งค่าแฟล็กที่แนะนำเป็น "จริง" จะให้ผู้ใช้เปลี่ยนความละเอียดและค่าตัวคูณมาตราส่วนของจอแสดงผลได้จากหน้าการตั้งค่า แต่จะมีการเปลี่ยนการตั้งค่าเมื่อรีบูตครั้งถัดไป การตั้งค่าแฟล็กที่แนะนำเป็น "เท็จ" หรือการไม่ตั้งค่าหมายความว่าผู้ใช้จะเปลี่ยนการตั้งค่าจอแสดงผลไม่ได้
หมายเหตุ: ตั้งค่า external_width และ external_height เป็นพิกเซล และ external_scale_percentage และ internal_scale_percentage เป็นเปอร์เซ็นต์
การตั้งค่านโยบายจะมีการหมุนจอแสดงผลแต่ละจอไปตามการวางแนวที่กำหนดทุกครั้งที่รีบูตและเมื่อเชื่อมต่อเป็นครั้งแรกหลังจากเปลี่ยนค่าของนโยบาย ผู้ใช้อาจเปลี่ยนการหมุนจอแสดงผลได้จากหน้าการตั้งค่าหลังจากลงชื่อเข้าใช้ แต่จะมีการเปลี่ยนเมื่อรีบูตครั้งถัดไป นโยบายนี้จะใช้กับจอแสดงผลหลักและรอง
หากไม่ได้ตั้งค่าไว้ ค่าเริ่มต้นจะเป็น 0 องศา และผู้ใช้เปลี่ยนค่าได้ตามต้องการ ในกรณีนี้ ระบบจะไม่ใช้ค่าเริ่มต้นซ้ำเมื่อรีสตาร์ท
การตั้งค่านโยบายเป็น "เปิดใช้" จะอนุญาตให้อุปกรณ์เรียกใช้เครื่องเสมือนใน Google Chrome OS ต้องเปิดใช้ VirtualMachinesAllowed และ CrostiniAllowed เพื่อใช้ $6 การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าอุปกรณ์เรียกใช้เครื่องเสมือนไม่ได้ การเปลี่ยนเป็น "ปิดใช้" จะเริ่มใช้นโยบายเพื่อเริ่มเครื่องเสมือนใหม่ ไม่ใช่เครื่องเสมือนที่ทำงานอยู่แล้ว
หากไม่ได้ตั้งค่านโยบายนี้ในอุปกรณ์ที่มีการจัดการ อุปกรณ์ดังกล่าวจะเรียกใช้เครื่องเสมือนไม่ได้ อุปกรณ์ที่ไม่มีการจัดการจะเรียกใช้เครื่องเสมือนได้
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะให้ผู้ใช้เรียกใช้ $6 ได้ตราบใดที่มีการเปิดใช้ VirtualMachinesAllowed และ CrostiniAllowed การตั้งค่านโยบายเป็น "ปิดใช้" จะปิด $6 ไม่ให้ผู้ใช้ใช้งาน การเปลี่ยนเป็น "ปิดใช้" จะเริ่มใช้นโยบายเพื่อเริ่มคอนเทนเนอร์ $6 ใหม่ ไม่ใช่คอนเทนเนอร์ที่ทำงานอยู่แล้ว
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะให้ผู้ใช้ทั้งหมดใช้งาน $6 ได้ตราบใดที่มีการเปิดใช้ทั้ง 3 นโยบาย ได้แก่ VirtualMachinesAllowed, CrostiniAllowed และ DeviceUnaffiliatedCrostiniAllowed การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าผู้ใช้ที่ไม่ได้เชื่อมโยงจะใช้งาน $6 ไม่ได้ การเปลี่ยนเป็น "ปิดใช้" จะเริ่มใช้นโยบายเพื่อเริ่มคอนเทนเนอร์ $6 ใหม่ ไม่ใช่คอนเทนเนอร์ที่ทำงานอยู่แล้ว
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้ใช้งาน UI การส่งออก-นำเข้าได้ การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้ใช้งาน UI การส่งออก-นำเข้าไม่ได้
นโยบายที่มี Ansible Playbook ที่ควรจะเรียกใช้ในคอนเทนเนอร์ Crostini เริ่มต้น
นโยบายนี้อนุญาตให้มี Ansible Playbook ที่จะใช้ในคอนเทนเนอร์ Crostini เริ่มต้นหากมีในอุปกรณ์นั้นๆ และนโยบายต่างๆ อนุญาตให้ใช้ได้
ขนาดของข้อมูลต้องไม่เกิน 1MB (1000000 bytes) และต้องเข้ารหัสเป็น YAML และจะใช้แฮชแบบเข้ารหัสเพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด
รวมถึงจะดาวน์โหลดและแคชการกำหนดค่า แล้วจะดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง
ถ้าคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะใช้คอนเทนเนอร์ Crostini เริ่มต้นต่อไปได้ในการกำหนดค่าต่อเนื่องของคอนเทนเนอร์หากนโยบายต่างๆ อนุญาตให้ใช้ Crostini ได้
ระบุว่าอนุญาตการส่งต่อพอร์ตไปยังคอนเทนเนอร์ Crostini หรือไม่
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า ผู้ใช้จะกำหนดค่าการส่งต่อพอร์ตไปยังคอนเทนเนอร์ Crostini ได้
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้การส่งต่อพอร์ตไปยังคอนเทนเนอร์ Crostini
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ผู้ใช้สามารถให้ Google Chrome จดจำและบอกรหัสผ่านเมื่อลงชื่อเข้าใช้เว็บไซต์ครั้งต่อไป
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้บันทึกรหัสผ่านใหม่ไม่ได้ แต่รหัสผ่านที่บันทึกไว้ก่อนหน้านี้จะยังใช้ได้อยู่
หากตั้งค่านโยบาย ผู้ใช้จะไปเปลี่ยนใน Google Chrome ไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะปิดการบันทึกรหัสผ่านได้
นโยบายนี้ไม่มีผลต่อแอป Android
การตั้งค่านโยบายเป็น "เปิดใช้" ช่วยให้ผู้ใช้สามารถให้ Google Chrome ตรวจสอบว่าชื่อผู้ใช้และรหัสผ่านที่ป้อนรวมอยู่ในข้อมูลที่รั่วไหลด้วยหรือไม่
หากตั้งค่านโยบาย ผู้ใช้จะไปเปลี่ยนใน Google Chrome ไม่ได้ หากไม่ได้ตั้งค่า ระบบจะอนุญาตให้ตรวจสอบการรั่วไหลของข้อมูลเข้าสู่ระบบ แต่ผู้ใช้ปิดได้
ลักษณะการทำงานนี้จะไม่ทริกเกอร์ในกรณีที่ (นโยบายหรือผู้ใช้) ปิดใช้ Google Safe Browsing หากต้องการบังคับให้ Google Safe Browsing เปิดใช้งาน ให้ใช้นโยบาย SafeBrowsingEnabled หรือนโยบาย SafeBrowsingProtectionLevel
นโยบายนี้ควบคุมรายการโหมดปลดล็อกด่วนที่ผู้ใช้จะกำหนดค่าและใช้ในการปลดล็อกหน้าจอล็อกได้
ค่านี้คือรายการสตริง รายการย่อยที่ใช้ได้ ได้แก่ "all", "PIN", "FINGERPRINT" การเพิ่ม "all" ลงในรายการจะทำให้ผู้ใช้ใช้โหมดปลดล็อกด่วนได้ทุกโหมด ซึ่งรวมถึงโหมดที่จะติดตั้งใช้งานในอนาคตด้วย มิเช่นนั้นผู้ใช้จะใช้ได้เฉพาะโหมดปลดล็อกด่วนที่แสดงอยู่ในรายการเท่านั้น
เช่น หากต้องการอนุญาตโหมดปลดล็อกด่วนทุกโหมด ให้ใช้ ["all"] หากต้องการอนุญาตเฉพาะการปลดล็อกด้วย PIN ให้ใช้ ["PIN"] หากต้องการอนุญาตให้ใช้ PIN และลายนิ้วมือ ให้ใช้ ["PIN", "FINGERPRINT"]
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นรายการที่ว่างเปล่า อุปกรณ์ที่มีการจัดการจะใช้โหมดปลดล็อกด่วนใดๆ ไม่ได้เลย
นโยบายนี้ควบคุมรายการโหมดปลดล็อกด่วนที่ผู้ใช้จะกำหนดค่าและใช้ในการปลดล็อกหน้าจอล็อกได้
ค่านี้คือรายการสตริง รายการย่อยที่ใช้ได้ ได้แก่ "all", "PIN", "FINGERPRINT" การเพิ่ม "all" ลงในรายการจะทำให้ผู้ใช้ใช้โหมดปลดล็อกด่วนได้ทุกโหมด ซึ่งรวมถึงโหมดที่จะติดตั้งใช้งานในอนาคตด้วย มิเช่นนั้นผู้ใช้จะใช้ได้เฉพาะโหมดปลดล็อกด่วนที่แสดงอยู่ในรายการเท่านั้น
เช่น หากต้องการอนุญาตโหมดปลดล็อกด่วนทุกโหมด ให้ใช้ ["all"] หากต้องการอนุญาตเฉพาะการปลดล็อกด้วย PIN ให้ใช้ ["PIN"] หากต้องการอนุญาตให้ใช้ PIN และลายนิ้วมือ ให้ใช้ ["PIN", "FINGERPRINT"]
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นรายการที่ว่างเปล่า อุปกรณ์ที่มีการจัดการจะใช้โหมดปลดล็อกด่วนใดๆ ไม่ได้เลย
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ QuickUnlockModeAllowlist แทน
การตั้งค่าเป็นการกำหนดว่าหน้าจอล็อกจะขอให้ป้อนรหัสผ่านบ่อยเพียงใดเพื่อให้สามารถใช้การปลดล็อกด่วนต่อไปได้ ทุกครั้งที่มีการเข้าสู่หน้าจอล็อก หากการป้อนรหัสผ่านครั้งสุดท้ายเกินระยะเวลาที่ระบุไว้ในการตั้งค่านี้ คุณจะใช้การปลดล็อกด่วนเพื่อเข้าถึงหน้าจอล็อกไม่ได้ หากผู้ใช้อยู่ในหน้าจอล็อกเลยช่วงเวลานี้ ระบบจะขอให้ผู้ใช้ป้อนรหัสผ่านในครั้งถัดไปที่ผู้ใช้ป้อนรหัสผ่านผิด หรือเข้าสู่หน้าจอล็อกใหม่อีกครั้ง ขึ้นอยู่กับว่าเหตุการณ์ใดเกิดก่อน
หากกำหนดค่านี้แล้ว ระบบจะขอให้ผู้ใช้ที่ใช้การปลดล็อกด่วนป้อนรหัสผ่านในหน้าจอล็อก ทั้งนี้ขึ้นอยู่กับการตั้งค่าดังกล่าว
หากไม่ได้กำหนดค่านี้ไว้ ระบบจะขอให้ผู้ใช้ที่ใช้การปลดล็อกด่วนป้อนรหัสผ่านบนหน้าจอล็อกทุกวัน
หากตั้งค่านโยบาย ระบบจะบังคับใช้ความยาว PIN ขั้นต่ำที่กำหนดค่าไว้ (ความยาวขั้นต่ำที่เป็นค่าสัมบูรณ์ของ PIN คือ 1 ค่าที่น้อยกว่า 1 จะถือว่าเป็น 1)
หากไม่ได้ตั้งค่านโยบาย ระบบจะบังคับใช้ความยาว PIN ขั้นต่ำ 6 หลัก ซึ่งเป็นความยาวขั้นต่ำที่แนะนำ
หากตั้งค่านโยบาย ระบบจะบังคับใช้ความยาว PIN สูงสุดที่กำหนดค่าไว้ ค่า 0 หรือน้อยกว่านี้หมายถึงไม่มีความยาวสูงสุด ในกรณีนี้ผู้ใช้จะตั้ง PIN ที่มีความยาวเท่าใดก็ได้ หากตั้งค่าไว้น้อยกว่า PinUnlockMinimumLength แต่มากกว่า 0 ความยาวสูงสุดจะเท่ากับความยาวขั้นต่ำ
หากไม่ได้ตั้งค่านโยบาย ระบบจะไม่บังคับใช้ความยาวสูงสุด
หากเป็น False ผู้ใช้จะไม่สามารถตั้งค่า PIN ที่หละหลวมและเดาได้ง่าย
ตัวอย่าง PIN ที่หละหลวมได้แก่ PIN ที่มีตัวเลขเดียวกันทั้งหมด (1111), PIN ที่ตัวเลขเพิ่มขึ้นทีละ 1 (1234), PIN ที่ตัวเลขลดลงทีละ 1 (4321) และ PIN ที่ใช้กันทั่วไป
โดยค่าเริ่มต้น ผู้ใช้จะได้รับคำเตือน ซึ่งไม่ใช่ข้อผิดพลาด ถ้าระบบมองว่า PIN นั้นหละหลวม
ฟีเจอร์ส่ง PIN อัตโนมัติจะเปลี่ยนแปลงการป้อน PIN ใน Chrome OS ฟีเจอร์นี้จะแสดง UI พิเศษที่แสดงให้ผู้ใช้เห็นอย่างชัดเจนว่า PIN ต้องมีกี่หลัก แทนการแสดงช่องข้อความเดียวกันกับที่ใช้ป้อนรหัสผ่าน ดังนั้นระบบจะจัดเก็บความยาว PIN ของผู้ใช้ไว้นอกข้อมูลที่เข้ารหัสของผู้ใช้ ใช้ได้เฉพาะ PIN ที่มีความยาวระหว่าง 6 ถึง 12 หลัก
หากตั้งค่านโยบายนี้เป็น "เท็จ" ผู้ใช้จะไม่มีตัวเลือกในการเปิดใช้ฟีเจอร์นี้ในหน้าการตั้งค่า
หากตั้งค่านโยบายเป็น "เปิดใช้" ระบบจะทำการค้นหาที่เป็นค่าเริ่มต้นเมื่อผู้ใช้ป้อนข้อความที่ไม่ใช่ URL ในแถบที่อยู่ หากต้องการระบุผู้ให้บริการค้นหาที่เป็นค่าเริ่มต้น ให้ตั้งค่าส่วนที่เหลือของนโยบายการค้นหาเริ่มต้น หากปล่อยนโยบายเหล่านี้ว่างไว้ ผู้ใช้จะเลือกผู้ให้บริการเริ่มต้นได้ หากตั้งค่านโยบายเป็น "ปิดใช้" จะไม่มีการค้นหาเมื่อผู้ใช้ป้อนข้อความที่ไม่ใช่ URL ในแถบที่อยู่
หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนค่านั้นใน Google Chrome ไม่ได้ หากไม่ได้ตั้งค่าไว้ ระบบจะเปิดใช้ผู้ให้บริการค้นหาเริ่มต้น และผู้ใช้จะกำหนดรายการผู้ให้บริการค้นหาได้
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในการจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมในโดเมนผ่าน MCX
หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderName จะระบุชื่อของผู้ให้บริการค้นหาเริ่มต้น
หากไม่ได้ตั้งค่า DefaultSearchProviderName ไว้ ระบบจะใช้ชื่อโฮสต์ที่ URL การค้นหาระบุ
หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderKeyword จะระบุคีย์เวิร์ดหรือทางลัดที่ใช้ในแถบที่อยู่เพื่อทริกเกอร์การค้นหาสำหรับผู้ให้บริการรายนี้
หากไม่ตั้งค่า DefaultSearchProviderKeyword จะไม่มีคีย์เวิร์ดใดเลยที่เปิดใช้งานผู้ให้บริการค้นหาดังกล่าว
หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderSearchURL จะระบุ URL ของเครื่องมือค้นหาที่ใช้ระหว่างการค้นหาที่เป็นค่าเริ่มต้น URL ดังกล่าวควรมีสตริง '{searchTerms}' ซึ่งข้อความค้นหาของผู้ใช้จะมาแทนที่ในการค้นหา
คุณระบุ URL การค้นหาของ Google เป็น '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}' ได้
หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderSuggestURL จะระบุ URL ของเครื่องมือค้นหาเพื่อจัดเตรียมการแนะนำการค้นหา URL ดังกล่าวควรมีสตริง '{searchTerms}' ซึ่งข้อความค้นหาของผู้ใช้จะมาแทนที่ในการค้นหา
คุณระบุ URL การค้นหาของ Google เป็น '{google:baseURL}complete/search?output=chrome&q={searchTerms}' ได้
หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderIconURL จะระบุ URL ของไอคอนรายการโปรดของผู้ให้บริการค้นหาที่เป็นค่าเริ่มต้น
การไม่ตั้งค่า DefaultSearchProviderIconURL จะทำให้ไม่มีไอคอนสำหรับผู้ให้บริการค้นหารายนั้น
หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderEncodings จะระบุการเข้ารหัสอักขระที่ผู้ให้บริการค้นหารองรับ การเข้ารหัสคือชื่อ Code Page เช่น UTF-8, GB2312 และ ISO-8859-1 โดยจะมีการใช้งานตามลำดับที่ระบุ
การไม่ตั้งค่า DefaultSearchProviderEncodings จะทำให้ระบบใช้งาน UTF-8
หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderAlternateURLs จะระบุรายการ URL ทางเลือกสำหรับการแยกข้อความค้นหาออกจากเครื่องมือค้นหา URL ดังกล่าวควรมีสตริง '{searchTerms}'
การไม่ตั้งค่า DefaultSearchProviderAlternateURLs จะทำให้ไม่มีการใช้ URL ทางเลือกเพื่อแยกข้อความค้นหา
หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderImageURL จะระบุ URL ของเครื่องมือค้นหาที่ใช้ในการค้นหารูปภาพ (หากตั้งค่า DefaultSearchProviderImageURLPostParams ไว้ คำขอค้นหารูปภาพจะใช้เมธอด POST แทน)
หากไม่ตั้งค่า DefaultSearchProviderImageURL จะไม่มีการใช้การค้นหารูปภาพ
หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderNewTabURL จะระบุ URL ของเครื่องมือค้นหาที่ใช้เพื่อจัดเตรียมหน้าแท็บใหม่
การไม่ตั้งค่า DefaultSearchProviderNewTabURL จะทำให้ไม่มีการจัดเตรียมหน้าแท็บใหม่
หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderSearchURLPostParams จะระบุพารามิเตอร์เมื่อค้นหา URL ด้วยเมธอด POST โดยจะประกอบด้วยคู่ชื่อ-ค่าที่คั่นด้วยจุลภาค หากมีค่าใดเป็นพารามิเตอร์เทมเพลต เช่น '{searchTerms}' ข้อมูลข้อความค้นหาจริงจะแทนที่ค่าดังกล่าว
การไม่ตั้งค่า DefaultSearchProviderSearchURLPostParams จะทำให้ระบบส่งคำขอค้นหาโดยใช้เมธอด GET
หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderSuggestURLPostParams จะระบุพารามิเตอร์ระหว่างการค้นหาที่แนะนำด้วยเมธอด POST โดยจะประกอบด้วยคู่ชื่อ-ค่าที่คั่นด้วยจุลภาค หากมีค่าใดเป็นพารามิเตอร์เทมเพลต เช่น '{searchTerms}' ข้อมูลข้อความค้นหาจริงจะแทนที่ค่าดังกล่าว
การไม่ตั้งค่า DefaultSearchProviderSuggestURLPostParams จะทำให้ระบบส่งคำขอการค้นหาที่แนะนำโดยใช้เมธอด GET
หาก DefaultSearchProviderEnabled เปิดอยู่ การตั้งค่า DefaultSearchProviderImageURLPostParams จะระบุพารามิเตอร์ระหว่างการค้นหารูปภาพด้วยเมธอด POST โดยจะประกอบด้วยคู่ชื่อ-ค่าที่คั่นด้วยจุลภาค หากมีค่าใดเป็นพารามิเตอร์เทมเพลต เช่น {imageThumbnail} ข้อมูลภาพขนาดย่อของรูปภาพจริงจะแทนที่ค่าดังกล่าว
การไม่ตั้งค่า DefaultSearchProviderImageURLPostParams จะทำให้ระบบส่งคำขอการค้นหารูปภาพโดยใช้เมธอด GET
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ ProxySettings แทน
การตั้งค่านโยบายนี้เป็น "เปิดใช้" ช่วยให้คุณระบุพร็อกซีเซิร์ฟเวอร์ที่ Chrome จะใช้ได้ และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าพร็อกซี Chrome และแอป ARC จะไม่พิจารณาตัวเลือกที่เกี่ยวข้องกับพร็อกซีทั้งหมดที่ระบุจากบรรทัดคำสั่ง นโยบายนี้จะมีผลก็ต่อเมื่อไม่ได้ระบุนโยบาย ProxySettings เท่านั้น
ระบบจะไม่พิจารณาตัวเลือกอื่นๆ หากคุณเลือกตัวเลือกต่อไปนี้ * direct = ไม่ใช้พร็อกซีเซิร์ฟเวอร์และเชื่อมต่อโดยตรงเสมอ * system = ใช้การตั้งค่าพร็อกซีของระบบ * auto_detect = ตรวจจับพร็อกซีเซิร์ฟเวอร์อัตโนมัติ
หากคุณเลือกใช้ตัวเลือกต่อไปนี้ * fixed_servers = พร็อกซีเซิร์ฟเวอร์แบบคงที่ คุณจะระบุตัวเลือกอื่นๆ ต่อไปได้ด้วย ProxyServer และ ProxyBypassList เฉพาะพร็อกซีเซิร์ฟเวอร์ HTTP ที่มีลำดับความสำคัญสูงสุดเท่านั้นที่พร้อมใช้งานสำหรับแอป ARC * pac_script = สคริปต์พร็อกซี .pac ใช้ ProxyPacUrl เพื่อตั้งค่า URL เป็นไฟล์ .pac ของพร็อกซี
การไม่ตั้งค่านโยบายนี้จะทำให้ผู้ใช้เลือกการตั้งค่าพร็อกซีได้
หมายเหตุ: ดูตัวอย่างโดยละเอียดได้ที่ The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett )
นโยบายนี้เลิกใช้งานไปแล้ว ให้ใช้ ProxyMode แทน
ช่วยให้คุณระบุพร็อกซีเซิร์ฟเวอร์ที่ Google Chrome ใช้และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าพร็อกซี
นโยบายนี้จะมีผลต่อเมื่อไม่มีการระบุนโยบาย ProxySettings เท่านั้น
หากคุณเลือกที่จะไม่ใช้พร็อกซีเซิร์ฟเวอร์และเชื่อมต่อโดยตรงเสมอ ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด
หากคุณเลือกใช้การตั้งค่าพร็อกซีของระบบหรือตรวจหาพร็อกซีเซิร์ฟเวอร์อัตโนมัติ ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด
หากคุณเลือกการตั้งค่าพร็อกซีด้วยตนเอง คุณจะระบุตัวเลือกอื่นๆ ได้ใน "ที่อยู่หรือ URL ของพร็อกซีเซิร์ฟเวอร์", "URL ไปยังไฟล์ .pac ของพร็อกซี" และ "รายการกฎการข้ามพร็อกซีที่คั่นด้วยเครื่องหมายจุลภาค" มีเฉพาะพร็อกซีเซิร์ฟเวอร์ HTTP ที่มีลำดับความสำคัญสูงสุดเท่านั้นที่พร้อมใช้งานสำหรับแอป ARC
ดูตัวอย่างโดยละเอียดได้ที่ https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
หากคุณเปิดใช้การตั้งค่านี้ Google Chrome จะไม่สนใจตัวเลือกทั้งหมดที่เกี่ยวกับพร็อกซีที่ระบุไว้ในบรรทัดคำสั่ง
การไม่ตั้งค่านโยบายนี้จะทำให้ผู้ใช้เลือกการตั้งค่าพร็อกซีเองได้
คุณบังคับให้แอป Android ใช้พร็อกซีไม่ได้ แอป Android สามารถใช้ชุดย่อยของการตั้งค่าพร็อกซี ซึ่งแอป Android อาจเลือกทำตามโดยสมัครใจ ดูรายละเอียดเพิ่มเติมจากนโยบาย ProxyMode
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ ProxySettings แทน
การตั้งค่านโยบายนี้ช่วยให้คุณระบุ URL ของพร็อกซีเซิร์ฟเวอร์ได้ นโยบายนี้จะมีผลก็ต่อเมื่อไม่ได้ระบุนโยบาย ProxySettings และคุณเลือก fixed_servers ด้วย ProxyMode เท่านั้น
ไม่ต้องตั้งค่านโยบายนี้หากได้เลือกโหมดอื่นสำหรับการตั้งค่านโยบายพร็อกซีแล้ว
หมายเหตุ: ดูตัวอย่างโดยละเอียดได้ที่ The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett )
คุณบังคับให้แอป Android ใช้พร็อกซีไม่ได้ แอป Android สามารถใช้ชุดย่อยของการตั้งค่าพร็อกซี ซึ่งแอป Android อาจเลือกทำตามโดยสมัครใจ ดูรายละเอียดเพิ่มเติมจากนโยบาย ProxyMode
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ ProxySettings แทน
การตั้งค่านโยบายนี้ช่วยให้คุณระบุ URL ไปยังไฟล์ .pac ของพร็อกซีได้ นโยบายนี้จะมีผลก็ต่อเมื่อไม่ได้ระบุนโยบาย ProxySettings และคุณเลือก pac_script ด้วย ProxyMode เท่านั้น
ไม่ต้องตั้งค่านโยบายนี้หากได้เลือกโหมดอื่นสำหรับการตั้งค่านโยบายพร็อกซีแล้ว
หมายเหตุ: ดูตัวอย่างโดยละเอียดได้ที่ The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett )
คุณบังคับให้แอป Android ใช้พร็อกซีไม่ได้ แอป Android สามารถใช้ชุดย่อยของการตั้งค่าพร็อกซี ซึ่งแอป Android อาจเลือกทำตามโดยสมัครใจ ดูรายละเอียดเพิ่มเติมจากนโยบาย ProxyMode
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ ProxySettings แทน
การตั้งค่านโยบายนี้หมายความว่า Google Chrome จะข้ามพร็อกซีสำหรับรายชื่อโฮสต์ที่ระบุไว้ที่นี่ นโยบายนี้จะมีผลก็ต่อเมื่อไม่ได้ระบุนโยบาย ProxySettings และคุณเลือก fixed_servers ด้วย ProxyMode เท่านั้น
ไม่ต้องตั้งค่านโยบายนี้หากได้เลือกโหมดอื่นสำหรับการตั้งค่านโยบายพร็อกซีแล้ว
หมายเหตุ: ดูตัวอย่างโดยละเอียดเพิ่มเติมได้ที่ The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett )
คุณบังคับให้แอป Android ใช้พร็อกซีไม่ได้ แอป Android สามารถใช้ชุดย่อยของการตั้งค่าพร็อกซี ซึ่งแอป Android อาจเลือกทำตามโดยสมัครใจ ดูรายละเอียดเพิ่มเติมจากนโยบาย ProxyMode
การตั้งค่านโยบายจะระบุเขตเวลาของอุปกรณ์และปิดการปรับเขตเวลาตามตำแหน่งโดยอัตโนมัติในขณะที่ลบล้างนโยบาย SystemTimezoneAutomaticDetection ผู้ใช้จะเปลี่ยนแปลงเขตเวลาไม่ได้
อุปกรณ์เครื่องใหม่จะมีเขตเวลาเริ่มต้นเป็น "สหรัฐฯ/แปซิฟิก" รูปแบบของค่าเป็นไปตามชื่อในฐานข้อมูลเขตเวลาของ IANA (https://en.wikipedia.org/wiki/Tz_database) การป้อนค่าที่ไม่ถูกต้องจะเปิดใช้งานนโยบายที่ใช้ GMT
หากไม่ได้ตั้งค่าหรือป้อนสตริงว่าง อุปกรณ์จะใช้เขตเวลาที่ใช้อยู่ แต่ผู้ใช้จะเปลี่ยนแปลงได้
หากนโยบาย SystemTimezone ไม่ปิดการตรวจหาเขตเวลาอัตโนมัติ การตั้งค่านโยบายก็จะกำหนดวิธีตรวจหาเขตเวลาอัตโนมัติ ซึ่งผู้ใช้เปลี่ยนแปลงไม่ได้
การตั้งค่านโยบายเป็น * TimezoneAutomaticDetectionDisabled จะปิดการตรวจหาเขตเวลาอัตโนมัติไว้เสมอ * TimezoneAutomaticDetectionIPOnly จะเปิดการตรวจหาเขตเวลาอัตโนมัติไว้เสมอ โดยใช้เมธอดแบบ IP เท่านั้น * TimezoneAutomaticDetectionSendWiFiAccessPoints จะเปิดการตรวจหาเขตเวลาอัตโนมัติไว้เสมอ โดยส่งรายชื่อจุดเข้าใช้งาน Wi-Fi ที่มองเห็นไปยังเซิร์ฟเวอร์ Geolocation API อย่างต่อเนื่องเพื่อการตรวจหาเขตเวลาอย่างละเอียด * TimezoneAutomaticDetectionSendAllLocationInfo จะเปิดการตรวจหาเขตเวลาอัตโนมัติไว้เสมอ โดยส่งข้อมูลตำแหน่ง (เช่น จุดเข้าใช้งาน Wi-Fi, เสาสัญญาณมือถือที่เข้าถึงได้, GPS) ไปยังเซิร์ฟเวอร์เพื่อการตรวจหาเขตเวลาอย่างละเอียด
หากไม่ได้ตั้งค่า ตั้งค่าไว้เป็น "ให้ผู้ใช้เลือก" หรือตั้งค่าไว้เป็น "ไม่มี" ผู้ใช้จะควบคุมการตรวจหาเขตเวลาอัตโนมัติโดยใช้ส่วนควบคุมปกติใน chrome://settings
การตั้งค่านโยบายเป็น "จริง" จะทำให้นาฬิกาในหน้าจอลงชื่อเข้าใช้ของอุปกรณ์มีรูปแบบเป็น 24 ชั่วโมง
การตั้งค่านโยบายเป็น "เท็จ" จะทำให้นาฬิกาในหน้าจอลงชื่อเข้าใช้ของอุปกรณ์มีรูปแบบเป็น 12 ชั่วโมง
การไม่ตั้งค่านโยบายจะทำให้อุปกรณ์ใช้รูปแบบจากภาษาปัจจุบัน
เซสชันผู้ใช้ก็จะใช้รูปแบบของอุปกรณ์เป็นค่าเริ่มต้นเช่นกัน แต่ผู้ใช้เปลี่ยนรูปแบบนาฬิกาของบัญชีได้
การตั้งค่านโยบายนี้จะระบุว่าส่วนขยายใดบ้างไม่ขึ้นอยู่กับรายการที่บล็อก
ค่า * ในรายการที่บล็อกหมายความว่า ส่วนขยายทั้งหมดถูกบล็อก และผู้ใช้จะติดตั้งได้เฉพาะส่วนขยายที่ระบุไว้ในรายการที่อนุญาต
ส่วนขยายทั้งหมดได้รับอนุญาตโดยค่าเริ่มต้น แต่ถ้าคุณห้ามส่วนขยายด้วยนโยบาย ให้ใช้รายการส่วนขยายที่อนุญาตเพื่อเปลี่ยนแปลงนโยบายนั้น
ให้คุณระบุว่าส่วนขยายใดบ้างที่ผู้ใช้ติดตั้งไม่ได้ ระบบจะปิดใช้ส่วนขยายที่ติดตั้งแล้วหากถูกบล็อกโดยไม่มีวิธีให้ผู้ใช้เปิดใช้ เมื่อนำส่วนขยายที่ปิดใช้เนื่องจากอยู่ในรายการที่บล็อกออกแล้ว ระบบจะเปิดใช้อีกครั้งโดยอัตโนมัติ
ค่า "*" ในรายการที่บล็อกหมายความว่าส่วนขยายทั้งหมดถูกบล็อก เว้นแต่จะแสดงอยู่อย่างชัดแจ้งในรายการที่อนุญาต
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะติดตั้งส่วนขยายใดก็ได้ใน Google Chrome
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้นโยบาย "ExtensionInstallBlocklist" แทน
การตั้งค่านโยบายจะระบุส่วนขยายที่ผู้ใช้ติดตั้งไม่ได้ ส่วนขยายที่ห้ามไว้แต่ติดตั้งไปแล้วจะปิดไป และผู้ใช้จะเปิดใช้ไม่ได้อีก ถ้านำส่วนขยายที่ห้ามไว้ออกจากรายการที่บล็อก ส่วนขยายนั้นจะเปิดใช้อีกครั้งโดยอัตโนมัติ ใช้ค่า * เพื่อห้ามใช้ส่วนขยายทั้งหมด ยกเว้นส่วนขยายที่อนุญาตไว้อย่างชัดแจ้ง
หากไม่ได้ตั้งค่านโยบาย ผู้ใช้จะติดตั้งส่วนขยายใดก็ได้ใน Google Chrome
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้นโยบาย "ExtensionInstallAllowlist" แทน
การตั้งค่านโยบายนี้จะระบุส่วนขยายที่ได้รับการยกเว้นจากรายการส่วนขยายที่ห้ามไว้ ใช้ค่า * กับ ExtensionInstallBlacklist เพื่อห้ามส่วนขยายทั้งหมด และผู้ใช้จะติดตั้งได้เฉพาะส่วนขยายที่อนุญาตไว้อย่างชัดแจ้งเท่านั้น ส่วนขยายทั้งหมดได้รับอนุญาตโดยค่าเริ่มต้น แต่ถ้าคุณห้ามส่วนขยายด้วยนโยบาย ให้ใช้รายการส่วนขยายที่อนุญาตเพื่อเปลี่ยนแปลงนโยบายนั้น
การตั้งค่านโยบายนี้จะระบุรายชื่อแอปและส่วนขยายที่ติดตั้งแบบเงียบ (ไม่ต้องมีการโต้ตอบจากผู้ใช้) และผู้ใช้จะถอนการติดตั้งหรือปิดใช้ไม่ได้ ระบบจะให้สิทธิ์โดยปริยาย ซึ่งรวมถึงสิทธิ์การใช้ API ของส่วนขยาย enterprise.deviceAttributes และ enterprise.platformKeys (API ทั้งสองนี้ใช้ไม่ได้กับแอปและส่วนขยายที่ไม่ได้บังคับติดตั้ง)
หากไม่ตั้งค่านโยบายนี้ จะไม่มีแอปหรือส่วนขยายใดที่ติดตั้งโดยอัตโนมัติ และผู้ใช้จะถอนการติดตั้งแอปหรือส่วนขยายใดก็ได้ใน Google Chrome
นโยบายนี้มีผลแทนนโยบาย ExtensionInstallBlocklist หากมีการนำแอปหรือส่วนขยายที่บังคับติดตั้งก่อนหน้านี้ออกจากรายชื่อนี้ Google Chrome จะถอนการติดตั้งแอปหรือส่วนขยายนั้นโดยอัตโนมัติ
ในอินสแตนซ์ Microsoft® Windows® จะบังคับติดตั้งแอปและส่วนขยายที่ไม่ได้มาจาก Chrome เว็บสโตร์ได้เฉพาะในกรณีที่อินสแตนซ์นั้นเข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในการจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome
ในอินสแตนซ์ macOS จะบังคับติดตั้งแอปและส่วนขยายที่ไม่ได้มาจาก Chrome เว็บสโตร์ได้เฉพาะในกรณีที่อินสแตนซ์นั้นจัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
ผู้ใช้จะแก้ไขซอร์สโค้ดของส่วนขยายใดๆ ผ่านเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ได้ ซึ่งอาจทำให้ส่วนขยายทำงานผิดปกติ หากกังวลว่าจะเกิดปัญหานี้ขึ้น ให้ตั้งค่านโยบาย DeveloperToolsDisabled
แต่ละรายการของนโยบายเป็นสตริงที่มีรหัสส่วนขยาย และอาจมี URL "อัปเดต" ที่คั่นด้วยอัฒภาค (;) รหัสส่วนขยายคือสตริงตัวอักษร 32 ตัว เช่น ที่พบใน chrome://extensions เมื่ออยู่ในโหมดนักพัฒนาซอฟต์แวร์ URL "อัปเดต" (หากระบุไว้) ควรชี้ไปยังเอกสาร XML ไฟล์ Manifest ของการอัปเดต (https://developer.chrome.com/extensions/autoupdate) ระบบจะใช้ URL อัปเดตของ Chrome เว็บสโตร์โดยค่าเริ่มต้น URL "อัปเดต" ที่กำหนดไว้ในนโยบายนี้จะใช้สำหรับการติดตั้งครั้งแรกเท่านั้น ส่วนการอัปเดตส่วนขยายในครั้งต่อๆ ไปจะใช้ URL อัปเดตในไฟล์ Manifest ของส่วนขยาย
หมายเหตุ: นโยบายนี้ไม่มีผลกับโหมดไม่ระบุตัวตน อ่านเกี่ยวกับการโฮสต์ส่วนขยาย (https://developer.chrome.com/extensions/hosting)
สามารถบังคับการติดตั้งแอป Android ได้จากคอนโซล Google Admin ผ่าน Google Play แอปดังกล่าวไม่ได้ใช้นโยบายนี้
การตั้งค่านโยบายจะระบุ URL ที่ติดตั้งส่วนขยาย แอป และธีมได้ ก่อน Google Chrome 21 ผู้ใช้คลิกลิงก์เพื่อไปยังไฟล์ *.crx ได้ จากนั้น Google Chrome จะเสนอให้ติดตั้งไฟล์หลังจากแสดงคำเตือน 2-3 รายการ แต่ในเวอร์ชันต่อมา จะต้องมีการดาวน์โหลดไฟล์ดังกล่าวและลากไปที่หน้าการตั้งค่า Google Chrome การตั้งค่านี้อนุญาตให้บาง URL มีขั้นตอนการติดตั้งแบบเก่าแต่ใช้งานง่ายกว่าได้
แต่ละรายการในลิสต์นี้เป็นรูปแบบการจับคู่สไตล์ส่วนขยาย (ดู https://developer.chrome.com/extensions/match_patterns) ผู้ใช้จะติดตั้งรายการต่างๆ ได้โดยง่ายจาก URL ที่ตรงกับรายการในลิสต์นี้ ทั้งตำแหน่งของไฟล์ *.crx และหน้าเว็บที่เริ่มการดาวน์โหลด (URL ที่มา) จะต้องได้รับอนุญาตจากรูปแบบเหล่านี้
ExtensionInstallBlocklist จะมีความสำคัญเหนือนโยบายนี้ ซึ่งหมายความว่าระบบจะไม่ติดตั้งส่วนขยายที่อยู่ในรายการที่บล็อก แม้ว่าจะปรากฏอยู่ในเว็บไซต์ในลิสต์นี้ก็ตาม
การตั้งค่านโยบายนี้จะกำหนดแอปและส่วนขยายที่ติดตั้งใน Google Chrome ได้ โฮสต์ที่แอปและส่วนขยายนั้นโต้ตอบด้วยได้ และจำกัดการเข้าถึงรันไทม์
การไม่ตั้งค่านโยบายจะทำให้ไม่มีข้อจำกัดใดๆ สำหรับประเภทของส่วนขยายและแอปที่ยอมรับได้
ส่วนขยายและแอปซึ่งเป็นประเภทที่ไม่ได้อยู่ในรายการจะติดตั้งไม่ได้ แต่ละค่าควรเป็นสตริงรายการใดรายการหนึ่งต่อไปนี้
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
ดูรายละเอียดเพิ่มเติมเกี่ยวกับประเภทเหล่านี้ได้ในเอกสารประกอบส่วนขยายของ Google Chrome
ระบบไม่รองรับการใช้รหัสส่วนขยายหลายรายการที่คั่นด้วยจุลภาคในเวอร์ชันก่อน 75 และจะข้ามรหัสดังกล่าวไป นโยบายส่วนที่เหลือจะมีผลบังคับใช้
หมายเหตุ: นโยบายนี้ส่งผลต่อส่วนขยายและแอปที่จะบังคับติดตั้งโดยใช้ ExtensionInstallForcelist ด้วย
การตั้งค่านโยบายนี้จะควบคุมการตั้งค่าการจัดการส่วนขยายสำหรับ Google Chrome ซึ่งรวมถึงการตั้งค่าที่ควบคุมโดยนโยบายเกี่ยวกับส่วนขยายที่มีอยู่ นโยบายนี้มีผลแทนนโยบายเดิมที่อาจมีการตั้งค่าไว้
นโยบายนี้จะจับคู่รหัสส่วนขยายหรือ URL อัปเดตกับการตั้งค่าที่เฉพาะเจาะจงของรายการนั้นๆ เท่านั้น คุณกำหนดค่าเริ่มต้นสำหรับรหัสพิเศษ "*" ได้ ซึ่งระบบจะใช้กับส่วนขยายทั้งหมดที่ไม่มีการกำหนดค่าเองในนโยบายนี้ เมื่อใช้ URL อัปเดต ระบบจะใช้การกำหนดค่ากับส่วนขยายที่มี URL อัปเดตตรงกับที่ระบุไว้ในไฟล์ Manifest ของส่วนขยาย (http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy)
หมายเหตุ: สำหรับอินสแตนซ์ Windows® ที่ไม่ได้เข้าร่วมโดเมน Microsoft® Active Directory® การติดตั้งที่บังคับจะจำกัดอยู่ที่แอปและส่วนขยายที่แสดงอยู่ใน Chrome เว็บสโตร์เท่านั้น
ควบคุมการติดตั้งส่วนขยายจากภายนอก
การเปิดใช้การตั้งค่านี้จะบล็อกไม่ให้ติดตั้งส่วนขยายจากภายนอก
การปิดใช้หรือไม่ตั้งค่าการตั้งค่านี้จะอนุญาตให้ติดตั้งส่วนขยายจากภายนอกได้
ดูเอกสารประกอบเกี่ยวกับส่วนขยายจากภายนอกและการติดตั้งได้ที่ https://developer.chrome.com/apps/external_extensions
การตั้งค่านโยบายนี้จะกำหนดรายการอุปกรณ์ USB ที่ผู้ใช้จะปลดออกจากไดรเวอร์ Kernel เพื่อใช้งานผ่าน chrome.usb API ในเว็บแอปโดยตรงได้ รายการต่างๆ เป็นการจับคู่ระหว่างตัวระบุผู้ให้บริการ USB และตัวระบุผลิตภัณฑ์เพื่อที่จะระบุฮาร์ดแวร์ที่เจาะจง
หากไม่ได้ตั้งค่านโยบาย รายการอุปกรณ์ USB ที่ปลดออกได้จะว่างเปล่า
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ UsbDetachableAllowlist แทน
การตั้งค่านโยบายนี้จะกำหนดรายการอุปกรณ์ USB ที่ผู้ใช้จะปลดออกจากไดรเวอร์ Kernel เพื่อใช้งานผ่าน chrome.usb API ในเว็บแอปโดยตรงได้ รายการต่างๆ เป็นการจับคู่ระหว่างตัวระบุผู้ให้บริการ USB และตัวระบุผลิตภัณฑ์เพื่อที่จะระบุฮาร์ดแวร์ที่เจาะจง
หากไม่ได้ตั้งค่านโยบาย รายการอุปกรณ์ USB ที่ปลดออกได้จะว่างเปล่า
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะอนุญาตให้ผู้ใช้เปิดหรือปิดบลูทูธได้
เมื่อตั้งค่านโยบายเป็น "ปิดใช้" Google Chrome OS จะปิดบลูทูธ และผู้ใช้จะเปิดไม่ได้
หมายเหตุ: ผู้ใช้จะต้องออกจากระบบและลงชื่อเข้าใช้อีกครั้งจึงจะเปิดบลูทูธได้
การตั้งค่านโยบายจะกำหนดค่าความพร้อมใช้งานและลักษณะการทำงานของการอัปเดตเฟิร์มแวร์ TPM
ระบุการตั้งค่าแต่ละรายการในคุณสมบัติของ JSON ได้ดังนี้
* allow-user-initiated-powerwash: หากตั้งค่าเป็น true ผู้ใช้จะเรียกใช้ขั้นตอน Powerwash เพื่อติดตั้งการอัปเดตเฟิร์มแวร์ TPM ได้
* allow-user-initiated-preserve-device-state (มีให้ใช้งานใน Google Chrome เวอร์ชัน 68 เป็นต้นไป): หากตั้งค่าเป็น true ผู้ใช้จะเรียกใช้ขั้นตอนการอัปเดตเฟิร์มแวร์ TPM ที่รักษาสถานะของทั้งอุปกรณ์ (รวมถึงการลงทะเบียนองค์กร) ไว้ได้ แต่จะเสียข้อมูลผู้ใช้
* auto-update-mode (มีให้ใช้งานใน Google Chrome เวอร์ชัน 75 เป็นต้นไป): ควบคุมลักษณะการบังคับใช้การอัปเดตเฟิร์มแวร์ TPM แบบอัตโนมัติกับเฟิร์มแวร์ TPM ที่มีความเสี่ยง ทุกขั้นตอนจะรักษาสถานะของอุปกรณ์ในเครือข่ายเดียวกันไว้ หากตั้งค่าเป็น
* 1 หรือไม่ได้ตั้งค่า จะไม่มีการบังคับใช้การอัปเดตเฟิร์มแวร์ TPM
* 2 เฟิร์มแวร์ TPM จะอัปเดตเมื่อรีบูตครั้งถัดไปหลังจากที่ผู้ใช้รับทราบการอัปเดต
* 3 เฟิร์มแวร์ TPM จะอัปเดตเมื่อรีบูตครั้งถัดไป
* 4 เฟิร์มแวร์ TPM จะอัปเดตหลังการลงทะเบียน ก่อนที่ผู้ใช้จะลงชื่อเข้าใช้
การไม่ตั้งค่านโยบายจะทำให้การอัปเดตเฟิร์มแวร์ TPM ไม่พร้อมใช้งาน
การตั้งค่านโยบายจะมีระยะเวลาเป็นมิลลิวินาทีที่ใช้ในการค้นหาข้อมูลนโยบายด้านอุปกรณ์จากบริการจัดการอุปกรณ์ ค่าที่ใช้ได้จะอยู่ในช่วง 1,800,000 (30 นาที) ถึง 86,400,000 (1 วัน) ค่าที่ไม่ได้อยู่ในช่วงนี้จะถูกบีบให้อยู่ภายในขอบเขตที่เกี่ยวข้อง
การไม่ตั้งค่านโยบายจะทำให้ Google Chrome OS ใช้ค่าเริ่มต้นเป็น 3 ชั่วโมง
หมายเหตุ: การแจ้งเตือนเรื่องนโยบายจะบังคับรีเฟรชเมื่อนโยบายมีการเปลี่ยนแปลง ซึ่งทำให้ไม่จำเป็นต้องรีเฟรชบ่อยๆ ดังนั้น หากแพลตฟอร์มรองรับการแจ้งเตือนเหล่านี้ การหน่วงเวลาการรีเฟรชจะอยู่ที่ 24 ชั่วโมง (โดยไม่สนใจค่าเริ่มต้นและค่าของนโยบายนี้)
การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า Google Chrome OS จะหยุดไม่ให้อุปกรณ์เข้าสู่โหมดนักพัฒนาซอฟต์แวร์
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ใช้โหมดนักพัฒนาซอฟต์แวร์ได้เสมอ
นโยบายนี้ควบคุมโหมดนักพัฒนาซอฟต์แวร์ของ Google Chrome OS เท่านั้น หากคุณต้องการป้องกันการเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ Android ก็จะต้องตั้งค่านโยบาย DeveloperToolsDisabled
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้อุปกรณ์ระดับองค์กรแลกรับข้อเสนอผ่านการลงทะเบียน Google Chrome OS ได้
การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าผู้ใช้จะแลกข้อรับเสนอเหล่านี้ไม่ได้
เซิร์ฟเวอร์ Quirks มีไฟล์การกำหนดค่าเฉพาะฮาร์ดแวร์ เช่น โปรไฟล์การแสดง ICC เพื่อปรับการปรับเทียบจอภาพ
เมื่อตั้งค่านโยบายนี้เป็น "เท็จ" อุปกรณ์จะไม่พยายามติดต่อเซิร์ฟเวอร์ Quirks เพื่อดาวน์โหลดไฟล์การกำหนดค่า
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่กำหนดค่า Google Chrome OS จะติดต่อเซิร์ฟเวอร์ Quirks โดยอัตโนมัติและดาวน์โหลดไฟล์การกำหนดค่าโดยอัตโนมัติ (หากมี) และเก็บไฟล์เหล่านั้นไว้ในอุปกรณ์ ระบบอาจใช้ไฟล์เหล่านั้นเพื่อปรับปรุงคุณภาพของจอแสดงผลที่เชื่อมต่อกับจอภาพ
การตั้งค่าต่ำกว่า 1 MB หรือไม่ได้ตั้งค่าจะทำให้ Google Chrome OS ใช้ขนาดเริ่มต้นซึ่งก็คือ 256 เมบิไบต์สำหรับการแคชแอปและส่วนขยายสำหรับการติดตั้งโดยผู้ใช้หลายคนในอุปกรณ์เดียว เพื่อที่จะได้ไม่ต้องดาวน์โหลดใหม่ทุกครั้งสำหรับผู้ใช้แต่ละคน
ไม่มีการใช้แคชสำหรับแอป Android หากมีผู้ใช้หลายคนติดตั้งแอป Android เดียวกัน จะมีการดาวน์โหลดแอปใหม่สำหรับผู้ใช้แต่ละราย
การตั้งค่านโยบายจะทำให้ระบบไม่สนใจนโยบายด้านอุปกรณ์ที่ระบุ (ใช้การตั้งค่าเริ่มต้นของนโยบายเหล่านี้) ระหว่างระยะเวลาที่ระบุ Google Chrome จะใช้นโยบายด้านอุปกรณ์อีกครั้งเมื่อระยะเวลาของนโยบายเริ่มต้นหรือสิ้นสุดลง ระบบจะแจ้งเตือนและบังคับให้ผู้ใช้ออกจากระบบเมื่อมีการเปลี่ยนแปลงระยะเวลานี้และการตั้งค่าของนโยบายด้านอุปกรณ์ (ตัวอย่างเช่น เมื่อผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชีที่ไม่อนุญาต)
ฟีเจอร์นี้จะเปิดใช้คำแนะนำเนื้อหาใหม่ให้สำรวจ รวมแอป หน้าเว็บ และอื่นๆ หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้คำแนะนำเนื้อหาใหม่ให้สำรวจ หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้คำแนะนำเนื้อหาใหม่ให้สำรวจ หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะปิดใช้คำแนะนำเนื้อหาใหม่ให้สำรวจสำหรับผู้ใช้ที่มีการจัดการและเปิดใช้สำหรับผู้ใช้อื่นๆ
อนุญาตให้เปิดหรือปิดใช้การแจ้งเตือนเมื่อพื้นที่ในดิสก์เหลือน้อย การตั้งค่านี้มีผลกับผู้ใช้ทุกคนในอุปกรณ์
ระบบจะเพิกเฉยต่อนโยบายนี้และการแจ้งเตือนจะแสดงเสมอหากอุปกรณ์ไม่มีการจัดการหรือมีผู้ใช้เพียงคนเดียว
หากมีบัญชีผู้ใช้หลายบัญชีในอุปกรณ์ที่มีการจัดการ การแจ้งเตือนจะแสดงเฉพาะเมื่อเปิดใช้นโยบายนี้เท่านั้น
การตั้งค่านโยบายเป็น "เปิดใช้" จะแสดงปุ่มหน้าแรกในแถบเครื่องมือของ Google Chrome การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ปุ่มหน้าแรกไม่ปรากฏขึ้นมา
หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนการตั้งค่าดังกล่าวใน Google Chrome ไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเลือกว่าจะแสดงปุ่มหน้าแรกหรือไม่
การตั้งค่านโยบายจะตั้งค่า URL หน้าแรกเริ่มต้นใน Google Chrome คุณเปิดหน้าแรกโดยใช้ปุ่มหน้าแรก ในเดสก์ท็อป นโยบาย RestoreOnStartup จะควบคุมหน้าที่เปิดเมื่อเริ่มต้นใช้งาน
หากผู้ใช้หรือ HomepageIsNewTabPage ตั้งค่าหน้าแรกเป็นหน้าแท็บใหม่ นโยบายนี้จะไม่มีผล
URL ต้องเป็นรูปแบบมาตรฐาน เช่น http://example.com หรือ https://example.com เมื่อตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยน URL หน้าแรกของตนใน Google Chrome ไม่ได้
การไม่ตั้งค่าทั้ง HomepageLocation และ HomepageIsNewTabPage จะทำให้ผู้ใช้เลือกหน้าแรกเองได้
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในChrome Browser Cloud Management ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
การตั้งค่านโยบายเป็น "เปิดใช้" ทำให้หน้าแท็บใหม่เป็นหน้าแรกของผู้ใช้ โดยจะไม่สนใจตำแหน่ง URL ใดๆ ของหน้าแรก การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าหน้าแรกจะไม่เป็นหน้าแท็บใหม่ เว้นแต่ URL หน้าแรกของผู้ใช้จะตั้งค่าไว้เป็น chrome://newtab
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนประเภทหน้าแรกของตนใน Google Chrome ไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเป็นผู้ตัดสินใจว่าจะใช้หน้าแท็บใหม่เป็นหน้าแรกหรือไม่
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในChrome Browser Cloud Management ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
การตั้งค่านโยบายจะกำหนดค่า URL หน้าแท็บใหม่เริ่มต้นและป้องกันไม่ให้ผู้ใช้เปลี่ยนแปลงหน้าดังกล่าว
หน้าแท็บใหม่จะเปิดขึ้นโดยมีแท็บและหน้าต่างใหม่
นโยบายนี้ไม่ได้กำหนดว่าหน้าใดจะเปิดขึ้นมาเมื่อเริ่มต้นใช้งาน นโยบาย RestoreOnStartup จะเป็นตัวควบคุมหน้าเหล่านั้น นโยบายนี้จะส่งผลกระทบต่อหน้าแรก หากตั้งค่าหน้าแรกให้เปิดหน้าแท็บใหม่ และจะส่งผลกระทบต่อหน้าเริ่มต้นใช้งานเช่นกัน หากตั้งค่าให้เปิดหน้าแท็บใหม่
แนวทางปฏิบัติที่ดีที่สุดคือการระบุ URL ที่กำหนดหน้า Canonical แบบเต็ม หาก URL ไม่ได้กำหนดหน้า Canonical แบบเต็ม Google Chrome จะใช้ https:// เป็นค่าเริ่มต้น
การไม่ตั้งค่านโยบายหรือปล่อยว่างไว้จะทำให้ระบบใช้หน้าแท็บใหม่เริ่มต้น
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในChrome Browser Cloud Management ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
การตั้งค่านโยบายช่วยให้คุณระบุลักษณะการทำงานของระบบเมื่อเริ่มต้นใช้งานได้ การปิดการตั้งค่านี้จะเท่ากับไม่ได้ตั้งค่า เนื่องจาก Google Chrome ต้องมีลักษณะการทำงานที่เจาะจงเมื่อเริ่มต้นใช้งาน
หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนการตั้งค่าดังกล่าวใน Google Chrome ไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเปลี่ยนแปลงค่านี้ได้
การตั้งค่านโยบายนี้เป็น RestoreOnStartupIsLastSession จะปิดการตั้งค่าบางอย่างที่ต้องอาศัยเซสชันหรือที่ปฏิบัติตามคำสั่งในขณะออกจากระบบ เช่น การล้างข้อมูลการท่องเว็บเมื่อออกจากระบบหรือคุกกี้เฉพาะเซสชัน
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในChrome Browser Cloud Management ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
หากตั้งค่า RestoreOnStartup เป็น RestoreOnStartupIsURLs การตั้งค่า RestoreOnStartupURLs เป็นรายการ URL จะระบุ URL ที่จะเปิดขึ้น
หากไม่ได้ตั้งค่า หน้าแท็บใหม่จะเปิดเมื่อเริ่มต้นใช้งาน
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในChrome Browser Cloud Management ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
หากค่าเป็น True ระบบจะอนุญาตการรับรองจากระยะไกลให้กับอุปกรณ์ และจะสร้างใบรับรองแล้วอัปโหลดไปยังเซิร์ฟเวอร์การจัดการอุปกรณ์โดยอัตโนมัติ
หากตั้งค่าเป็น False หรือไม่ได้ตั้งค่า ระบบจะไม่สร้างใบรับรองและการเรียกใช้ API ส่วนขยาย enterprise.platformKeys จะล้มเหลว
หากค่าเป็น True ผู้ใช้สามารถใช้ฮาร์ดแวร์ในอุปกรณ์ Chrome เพื่อยืนยันข้อมูลประจำตัวจากระยะไกลไปยัง CA ข้อมูลส่วนบุคคลผ่านทาง Enterprise Platform Keys API โดยใช้ chrome.enterprise.platformKeys.challengeUserKey()
หากตั้งค่าเป็น False หรือไม่ได้ตั้งค่า การเรียกใช้ API จะล้มเหลวและแสดงรหัสข้อผิดพลาด
นโยบายนี้ระบุส่วนขยายที่อนุญาตให้ใช้ฟังก์ชันของ Enterprise Platform Keys API สำหรับเอกสารรับรองระยะไกล ต้องเพิ่มส่วนขยายลงในรายการนี้เพื่อใช้ API ดังกล่าว
หากส่วนขยายใดไม่อยู่ในรายการหรือไม่มีการตั้งค่ารายการไว้ จะเรียกใช้ API ไม่สำเร็จและมีรหัสข้อผิดพลาด
นโยบายนี้ระบุส่วนขยายที่อนุญาตให้ใช้ฟังก์ชัน chrome.enterprise.platformKeys.challengeUserKey() ของ Enterprise Platform Keys API สำหรับเอกสารรับรองระยะไกล ต้องเพิ่มส่วนขยายลงในรายการนี้เพื่อใช้ API ดังกล่าว
หากส่วนขยายใดไม่อยู่ในรายการหรือไม่มีการตั้งค่ารายการไว้ จะเรียกใช้ API ไม่สำเร็จและมีรหัสข้อผิดพลาด
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ AttestationExtensionAllowlist แทน
อุปกรณ์ Chrome OS สามารถใช้การรับรองจากระยะไกล (การเข้าถึงที่ยืนยันแล้ว) เพื่อรับใบรับรองที่ออกโดย Chrome OS CA ที่รับรองว่าอุปกรณ์มีสิทธิ์เล่นเนื้อหาที่ได้รับความคุ้มครอง ขั้นตอนนี้เกี่ยวข้องกับการส่งข้อมูลการรับรองฮาร์ดแวร์ไปยัง Chrome OS CA ที่ระบุอุปกรณ์โดยไม่ซ้ำกัน
หากการตั้งค่านี้เป็น "เท็จ" อุปกรณ์จะไม่ใช้การรับรองจากระยะไกลสำหรับการปกป้องเนื้อหาและอุปกรณ์อาจไม่สามารถเล่นเนื้อหาที่ได้รับความคุ้มครองได้
หากการตั้งค่านี้เป็น "จริง" หรือไม่ได้ตั้งค่า การรับรองจากระยะไกลอาจถูกใช้สำหรับการปกป้องเนื้อหา
นโยบายนี้กำหนดค่าว่า URL ใดจะได้รับสิทธิ์ให้ใช้เอกสารรับรองระยะไกลของข้อมูลประจำตัวของอุปกรณ์ระหว่างขั้นตอนการดำเนินการของ SAML ในหน้าจอลงชื่อเข้าใช้
กล่าวโดยละเอียดคือ หาก URL ตรงกับรูปแบบใดรูปแบบหนึ่งที่จัดเตรียมไว้ให้ผ่านนโยบายนี้ URL ดังกล่าวจะได้รับส่วนหัวแบบ HTTP ซึ่งมีการตอบสนองต่อภารกิจตามเอกสารรับรองระยะไกล ข้อมูลประจำตัวของอุปกรณ์รับรอง และสถานะของอุปกรณ์
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นรายการที่ว่างเปล่า จะไม่มี URL ได้รับอนุญาตให้ใช้เอกสารรับรองระยะไกลในหน้าจอลงชื่อเข้าใช้
URL ต้องมีรูปแบบ HTTPS เช่น "https://example.com"
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ URL ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
หาก SafeBrowsingEnabled ไม่ได้ตั้งค่าเป็น "ปิดใช้" การตั้งค่า AbusiveExperienceInterventionEnforce เป็น "เปิดใช้" หรือการไม่ตั้งค่าก็จะป้องกันไม่ให้เว็บไซต์ที่มีประสบการณ์การใช้งานที่ไม่เหมาะสมเปิดหน้าต่างหรือแท็บใหม่
การตั้งค่า SafeBrowsingEnabled หรือ AbusiveExperienceInterventionEnforce เป็น "ปิดใช้" จะอนุญาตให้เว็บไซต์ที่มีประสบการณ์การใช้งานที่ไม่เหมาะสมเปิดหน้าต่างหรือแท็บใหม่
ฟีเจอร์การช่วยเหลือพิเศษ Get Image Descriptions from Google ช่วยให้ผู้ใช้โปรแกรมอ่านหน้าจอซึ่งมีความบกพร่องทางสายตารู้รายละเอียดของรูปภาพในเว็บที่ไม่มีป้ายกำกับบอกไว้ ผู้ใช้ที่เลือกเปิดใช้ฟีเจอร์จะมีตัวเลือกการใช้บริการ Google ที่ไม่ระบุตัวบุคคล เพื่อฟังคำอธิบายแบบอัตโนมัติสำหรับรูปภาพที่ไม่ได้ติดป้ายกำกับซึ่งผู้ใช้พบเจอในเว็บ
หากมีการเปิดใช้ฟีเจอร์นี้ ระบบจะส่งเนื้อหาของรูปภาพไปยังเซิร์ฟเวอร์ของ Google เพื่อสร้างคำอธิบาย จะไม่มีการส่งคุกกี้หรือข้อมูลผู้ใช้อื่นๆ และ Google จะไม่บันทึกเนื้อหารูปภาพใดๆ
หากตั้งค่านโยบายนี้เป็น "จริง" ฟีเจอร์ Get Image Descriptions from Google จะเปิดใช้ แต่จะมีผลเฉพาะกับผู้ใช้ที่ใช้โปรแกรมอ่านหน้าจอหรือเทคโนโลยีความช่วยเหลือพิเศษที่คล้ายกันอื่นๆ เท่านั้น
หากตั้งค่านโยบายนี้เป็น "เท็จ" ผู้ใช้จะไม่มีตัวเลือกให้เปิดใช้ฟีเจอร์
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ตั้งค่า SafeBrowsingEnabled เป็น "เท็จ" การตั้งค่า AdsSettingForIntrusiveAdsSites เป็น 1 หรือไม่ได้ตั้งค่าจะอนุญาตให้แสดงโฆษณาในทุกเว็บไซต์
การตั้งค่านโยบายเป็น 2 จะบล็อกโฆษณาในเว็บไซต์ซึ่งมีโฆษณาที่แทรก
นโยบายนี้ควบคุมว่าผู้ใช้ที่ลงทะเบียนในโปรแกรมการปกป้องขั้นสูงจะได้รับการปกป้องเพิ่มเติมหรือไม่ บางฟีเจอร์เหล่านี้อาจมีการแชร์ข้อมูลกับ Google (เช่น ผู้ใช้การปกป้องขั้นสูงจะส่งไฟล์ที่ดาวน์โหลดไปให้ Google สแกนหามัลแวร์ได้) หากตั้งค่าเป็น "จริง" หรือไม่ได้ตั้งค่า ผู้ใช้ที่ลงทะเบียนจะได้รับการปกป้องเพิ่มเติม หากตั้งค่าเป็น "เท็จ" ผู้ใช้การปกป้องขั้นสูงจะได้รับเฉพาะฟีเจอร์มาตรฐานสำหรับผู้ใช้ทั่วไป
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าจะลบประวัติการท่องเว็บและประวัติการดาวน์โหลดใน Chrome ได้ และผู้ใช้เปลี่ยนการตั้งค่านี้ไม่ได้
การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าจะลบประวัติการท่องเว็บและประวัติการดาวน์โหลดไม่ได้ ทั้งนี้ การปิดใช้นโยบายนี้ไม่ได้เป็นการรับประกันว่าระบบจะเก็บรักษาประวัติการท่องเว็บและประวัติการดาวน์โหลดไว้ ผู้ใช้อาจแก้ไขหรือลบไฟล์ฐานข้อมูลประวัติได้โดยตรง และเบราว์เซอร์อาจหมดอายุหรือเก็บถาวรรายการประวัติทั้งหมดหรือบางส่วนเมื่อใดก็ได้
การตั้งค่านโยบายเป็น "จริง" อนุญาตให้ผู้ใช้เล่นเกมไดโนเสาร์ การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าผู้ใช้จะเล่นเกมไดโนเสาร์ที่ซ่อนไว้ขณะที่อุปกรณ์ออฟไลน์ไม่ได้
การไม่ตั้งค่านโยบายนี้หมายความว่าผู้ใช้จะเล่นเกมดังกล่าวใน Google Chrome OS ที่ลงทะเบียนไว้ไม่ได้ แต่จะเล่นได้ในกรณีอื่นๆ
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ Chrome แสดงผลได้ และผู้ใช้จะเปิดกล่องโต้ตอบสำหรับการเลือกไฟล์ได้
การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าเมื่อผู้ใช้ดำเนินการที่เรียกใช้กล่องโต้ตอบสำหรับการเลือกไฟล์ เช่น การนำเข้าบุ๊กมาร์ก การอัปโหลดไฟล์ และการบันทึกลิงก์ จะมีข้อความปรากฏขึ้นแทน โดยถือว่าผู้ใช้ได้คลิก "ยกเลิก" ในกล่องโต้ตอบสำหรับการเลือกไฟล์ไว้
กำหนดค่าว่าจะให้ Google Chrome ใน Linux ใช้การแจ้งเตือนดั้งเดิมหรือไม่
หากตั้งค่าเป็น "จริง" หรือไม่ได้ตั้งค่าไว้ Google Chrome จะได้รับอนุญาตให้ใช้การแจ้งเตือนดั้งเดิม
หากตั้งค่าเป็น "เท็จ" Google Chrome จะไม่ใช้การแจ้งเตือนดั้งเดิม ระบบจะใช้ศูนย์ข้อความของ Google Chrome เป็นวิธีสำรอง
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ผู้ใช้ที่ตรวจสอบสิทธิ์ด้วยรหัสผ่านล็อกหน้าจอได้
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้ล็อกหน้าจอไม่ได้ (จะออกจากระบบเซสชันผู้ใช้ได้เท่านั้น)
นโยบายนี้ช่วยให้ผู้ดูแลระบบระบุว่าหน้าเว็บส่งคำขอ XHR พร้อมกันในระหว่างการปิดหน้าเว็บได้
เมื่อตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะอนุญาตให้หน้าเว็บส่งคำขอ XHR พร้อมกันในระหว่างการปิดหน้าเว็บได้
หากตั้งค่านโยบายนี้เป็นปิดใช้หรือไม่ได้ตั้งค่า ระบบจะไม่อนุญาตให้หน้าเว็บส่งคำขอ XHR พร้อมกันในระหว่างการปิดหน้าเว็บ
เราจะนำนโยบายนี้ออกใน Chrome 88
โปรดดู https://www.chromestatus.com/feature/4664843055398912
การตั้งค่านโยบายจะเปิดฟีเจอร์การลงชื่อเข้าใช้แบบจำกัดของ Chrome ใน G Suite และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้ ผู้ใช้จะเข้าถึงเครื่องมือของ Google ได้โดยใช้บัญชีจากโดเมนที่ระบุเท่านั้น (หากต้องการอนุญาตบัญชี gmail หรือ googlemail ให้เพิ่ม consumer_accounts ลงในรายการโดเมน) การตั้งค่านี้จะป้องกันไม่ให้ผู้ใช้ลงชื่อเข้าใช้และเพิ่มบัญชีรองในอุปกรณ์ที่จัดการซึ่งต้องมีการตรวจสอบสิทธิ์จาก Google หากบัญชีดังกล่าวไม่ได้อยู่ในโดเมนที่อนุญาตอย่างชัดแจ้ง
การปล่อยให้การตั้งค่านี้ว่างหรือไม่ได้ตั้งค่าหมายความว่าผู้ใช้จะเข้าถึง G Suite ด้วยบัญชีใดก็ได้
ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่านี้ไม่ได้
หมายเหตุ: นโยบายนี้ส่งผลให้ต้องเติมส่วนหัว X-GoogApps-Allowed-Domains ในคำขอ HTTP และ HTTPS ทั้งหมดที่ส่งไปยังโดเมน google.com ทั้งหมดตามที่อธิบายไว้ใน https://support.google.com/a/answer/1668854
การตั้งค่านโยบายนี้จะอนุญาตให้ผู้ใช้เลือกวิธีการป้อนข้อมูลวิธีใดวิธีหนึ่ง (เลย์เอาต์แป้นพิมพ์) สำหรับเซสชันของ Google Chrome OS ที่คุณระบุ
หากคุณไม่ได้ตั้งค่าหรือตั้งค่าเป็นรายการว่างเปล่า ผู้ใช้จะเลือกวิธีการป้อนข้อมูลวิธีใดก็ได้ที่รองรับ
หมายเหตุ: หากไม่รองรับวิธีการป้อนข้อมูลในปัจจุบัน ระบบจะเปลี่ยนไปใช้เลย์เอาต์ของแป้นพิมพ์ฮาร์ดแวร์ (ถ้าอนุญาตให้ใช้ได้) หรือรายการแรกที่ใช้ได้ในลิสต์นี้ ระบบจะเพิกเฉยต่อวิธีการที่ใช้ไม่ได้หรือไม่รองรับ
การตั้งค่านโยบายให้ผู้ใช้เพิ่มภาษาที่ระบุไว้ในนโยบายนี้ลงในรายการภาษาที่ต้องการได้เพียงภาษาเดียว
หากไม่ได้ตั้งค่าหรือตั้งค่าเป็นรายการว่างเปล่า ผู้ใช้จะระบุภาษาเป็นภาษาที่ต้องการได้
หากตั้งค่าเป็นรายการที่มีค่าที่ไม่ถูกต้อง ระบบจะไม่สนใจค่าเหล่านั้น หากผู้ใช้เพิ่มภาษาที่นโยบายนี้ไม่อนุญาตลงในรายการภาษาที่ต้องการ ระบบจะนำภาษานั้นออก หากผู้ใช้มี Google Chrome OS ที่แสดงเป็นภาษาซึ่งนโยบายนี้ไม่อนุญาต เมื่อผู้ใช้ลงชื่อเข้าใช้ครั้งถัดไป ภาษาที่แสดงจะเปลี่ยนเป็นภาษาที่อนุญาตสำหรับ UI ไม่เช่นนั้น หากนโยบายนี้มีแต่รายการที่ไม่ถูกต้อง Google Chrome OS จะเปลี่ยนไปใช้ค่าที่ถูกต้องค่าแรกที่นโยบายนี้ระบุ หรือเปลี่ยนเป็นภาษาทางเลือก เช่น en-US
การตั้งค่านโยบายเป็น "จริง" หมายความว่า Google Chrome จะใช้หน้าแสดงข้อผิดพลาดทางเลือกซึ่งมีอยู่ในเบราว์เซอร์ (เช่น "ไม่พบหน้าเว็บ") การตั้งค่านโยบายเป็น "เท็จ" หมายความว่า Google Chrome จะไม่ใช้หน้าแสดงข้อผิดพลาดทางเลือกเลย
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า นโยบายจะเปิดอยู่ แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
การตั้งค่านโยบายเป็น "จริง" จะปิดโปรแกรมอ่าน PDF ภายในของ Google Chrome รวมถึงถือว่าไฟล์ PDF เป็นไฟล์ที่ดาวน์โหลดมา และอนุญาตให้ผู้ใช้เปิด PDF ด้วยแอปพลิเคชันที่เป็นค่าเริ่มต้น
การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าหมายความว่าหากผู้ใช้ไม่ได้ปิดปลั๊กอิน PDF ปลั๊กอินจะเปิดไฟล์ PDF
การกำหนดค่านโยบายนี้จะอนุญาต/ไม่อนุญาตการตรวจสอบสิทธิ์แบบแอมเบียนท์สำหรับโปรไฟล์ที่ไม่ระบุตัวตนและโปรไฟล์ผู้เยี่ยมชมใน Google Chrome
การตรวจสอบสิทธิ์แบบแอมเบียนท์คือการตรวจสอบสิทธิ์ http ด้วยข้อมูลเข้าสู่ระบบเริ่มต้นหากไม่ได้ระบุข้อมูลเข้าสู่ระบบที่ชัดแจ้งผ่านรูปแบบคำถาม/คำตอบแบบ NTLM/Kerberos/Negotiate
การตั้งค่าเป็น RegularOnly (ค่า 0) จะอนุญาตการตรวจสอบสิทธิ์แบบแอมเบียนท์สำหรับเซสชันปกติเท่านั้น เซสชันไม่ระบุตัวตนและเซสชันผู้เยี่ยมชมจะไม่ได้รับอนุญาตให้ตรวจสอบสิทธิ์แบบแอมเบียนท์
การตั้งค่าเป็น IncognitoAndRegular (ค่า 1) จะอนุญาตการตรวจสอบสิทธิ์แบบแอมเบียนท์สำหรับเซสชันไม่ระบุตัวตนและเซสชันปกติ เซสชันผู้เยี่ยมชมจะไม่ได้รับอนุญาตให้ตรวจสอบสิทธิ์แบบแอมเบียนท์
การตั้งค่าเป็น GuestAndRegular (ค่า 2) จะอนุญาตการตรวจสอบสิทธิ์แบบแอมเบียนท์สำหรับเซสชันผู้เยี่ยมชมและเซสชันปกติ เซสชันไม่ระบุตัวตนจะไม่ได้รับอนุญาตให้ตรวจสอบสิทธิ์แบบแอมเบียนท์
การตั้งค่าเป็น All (ค่า 3) จะอนุญาตการตรวจสอบสิทธิ์แบบแอมเบียนท์สำหรับทุกเซสชัน
โปรดทราบว่าระบบจะอนุญาตการตรวจสอบสิทธิ์แบบแอมเบียนท์ในโปรไฟล์ปกติเสมอ
ใน Google Chrome เวอร์ชัน 81 ขึ้นไป หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะเปิดใช้การตรวจสอบสิทธิ์แบบแอมเบียนท์เฉพาะในเซสชันปกติ
หากตั้งค่าเป็น "จริง" จะเป็นการบังคับให้เปิดใช้ AppCache แม้ว่า AppCache ใน Chrome จะไม่พร้อมใช้งานโดยค่าเริ่มต้น
หากไม่ได้ตั้งค่าหรือตั้งค่าเป็น "เท็จ" AppCache จะใช้ค่าเริ่มต้นของ Chrome
การตั้งค่านโยบายจะระบุภาษาที่ Google Chrome ใช้
หากปิดใช้นโยบายนี้หรือไม่ตั้งค่า ระบบจะใช้ภาษาแรกที่ใช้ได้จากรายการต่อไปนี้ 1) ภาษาที่ผู้ใช้ระบุ (หากกำหนดค่าไว้) 2) ภาษาของระบบ 3) ภาษาสำรอง (en-US)
เมื่อตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ผู้ใช้จะได้รับข้อความแจ้งหากมีการเข้าถึงการจับเสียง ยกเว้นใน URL ที่ตั้งค่าไว้ในรายการ AudioCaptureAllowedUrls
การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดข้อความแจ้ง และการจับเสียงจะใช้ได้เฉพาะกับ URL ที่ตั้งค่าไว้ในรายการ AudioCaptureAllowedUrls เท่านั้น
หมายเหตุ: นโยบายนี้มีผลกับอินพุตเสียงทั้งหมด (ไม่ใช่แค่ไมโครโฟนในตัว)
สำหรับแอป Android นโยบายนี้จะส่งผลต่อไมโครโฟนเท่านั้น เมื่อตั้งค่านโยบายเป็น True ไมโครโฟนจะปิดเสียงสำหรับแอป Android ทุกแอปโดยไม่มีข้อยกเว้น
การตั้งค่านโยบายนี้เป็นการระบุรายการ URL ที่จะมีการจับคู่รูปแบบกับต้นทางการรักษาความปลอดภัยของ URL ที่ขอ หากรูปแบบตรงกัน ระบบจะให้สิทธิ์เข้าถึงอุปกรณ์จับเสียงโดยไม่แสดงข้อความแจ้ง
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะอนุญาตเอาต์พุตเสียงทั้งหมดที่รองรับในอุปกรณ์ของผู้ใช้
การตั้งค่านโยบายเป็น "ปิดใช้" จะไม่อนุญาตเอาต์พุตเสียงขณะที่ผู้ใช้ลงชื่อเข้าใช้อยู่
หมายเหตุ: นโยบายนี้มีผลกับเอาต์พุตเสียงทั้งหมด ซึ่งรวมถึงฟีเจอร์การช่วยเหลือพิเศษที่เป็นเสียง อย่าปิดนโยบายนี้หากผู้ใช้ต้องการโปรแกรมอ่านหน้าจอ
นโยบายนี้ควบคุมกระบวนการของเสียงที่มีการใช้แซนด์บ็อกซ์ หากเปิดใช้นโยบายนี้ กระบวนการของเสียงจะทำงานโดยใช้แซนด์บ็อกซ์ หากปิดใช้นโยบายนี้ กระบวนการของเสียงจะทำงานโดยไม่ใช้แซนด์บ็อกซ์และโมดูลการประมวลผลเสียง WebRTC จะทำงานในกระบวนการของโหมดแสดงภาพ ซึ่งทำให้ผู้ใช้มีความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการเรียกใช้ระบบย่อยของเสียงโดยไม่ใช้แซนด์บ็อกซ์ หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้การกำหนดค่าเริ่มต้นสำหรับแซนด์บ็อกซ์เสียง ซึ่งอาจแตกต่างกันในแต่ละแพลตฟอร์ม นโยบายนี้มีไว้เพื่อให้ความยืดหยุ่นแก่องค์กรในการปิดใช้แซนด์บ็อกซ์เสียง หากองค์กรใช้การตั้งค่าซอฟต์แวร์ด้านความปลอดภัยที่รบกวนแซนด์บ็อกซ์
นโยบายนี้เลิกใช้งานไปแล้วใน M70 โปรดใช้ AutofillAddressEnabled และ AutofillCreditCardEnabled แทน
เปิดใช้ฟีเจอร์ป้อนอัตโนมัติของ Google Chrome และอนุญาตให้ผู้ใช้เติมคำอัตโนมัติในเว็บฟอร์มโดยใช้ข้อมูลที่เก็บไว้ก่อนหน้านี้ เช่น ที่อยู่หรือข้อมูลบัตรเครดิต
หากคุณปิดใช้การตั้งค่านี้ ผู้ใช้จะเข้าถึงฟีเจอร์ป้อนอัตโนมัติไม่ได้
หากคุณเปิดใช้การตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะยังคงเป็นผู้ควบคุมฟีเจอร์ป้อนอัตโนมัติ ซึ่งจะทำให้ผู้ใช้กำหนดค่าโปรไฟล์ป้อนอัตโนมัติและเปิดหรือปิดป้อนอัตโนมัติได้ตามที่เห็นสมควร
ให้คุณกำหนดรายการโปรโตคอล และรายการที่เชื่อมโยงของรูปแบบต้นทางที่อนุญาตสำหรับแต่ละโปรโตคอล ซึ่งเปิดแอปพลิเคชันภายนอกได้โดยไม่ต้องแจ้งผู้ใช้ ไม่ควรใส่ตัวคั่นข้างหลังเมื่อระบุโปรโตคอล เช่น ให้ใช้ "skype" แทน "skype:" หรือ "skype://"
หากตั้งค่านโยบายนี้ ระบบจะอนุญาตให้โปรโตคอลเปิดแอปพลิเคชันภายนอกโดยไม่มีข้อความแจ้งจากนโยบายในกรณีที่มีการระบุโปรโตคอลดังกล่าวเท่านั้น และโดยที่ต้นทางของเว็บไซต์ไม่พยายามเปิดใช้งานโปรโตคอลที่ตรงกับต้นทางรูปแบบใดรูปแบบหนึ่งในรายการ allowed_origins ในโปรโตคอลนั้น หากเงื่อนไขเป็น "เท็จ" นโยบายจะไม่ละเว้นข้อความแจ้งการเปิดใช้งานโปรโตคอลภายนอก
หากไม่ได้ตั้งค่านโยบาย โปรโตคอลทั้งหมดจะเปิดใช้งานได้ต่อเมื่อมีข้อความแจ้งโดยค่าเริ่มต้นเท่านั้น ผู้ใช้เลือกไม่รับข้อความแจ้งแบบรายโปรโตคอล/รายเว็บไซต์ได้หากนโยบาย ExternalProtocolDialogShowAlwaysOpenCheckbox ไม่ได้ตั้งค่าเป็น "ปิดใช้" นโยบายนี้ไม่มีผลต่อการยกเว้นข้อความแจ้งแบบรายโปรโตคอล/รายเว็บไซต์ที่ผู้ใช้ตั้งค่า
รูปแบบที่ตรงกันของต้นทางใช้รูปแบบที่คล้ายกับของนโยบาย "URLBlocklist" ตามที่บันทึกไว้ที่ http://www.chromium.org/administrators/url-blacklist-filter-format
แต่รูปแบบที่ตรงกันของต้นทางในนโยบายนี้ต้องไม่มีองค์ประกอบ "/path" หรือ "@query" ระบบจะไม่สนใจรูปแบบที่มีองค์ประกอบ "/path" หรือ "@query"
รายการ URL ที่ระบุ URL ที่จะใช้กับ AutoOpenFileTypes นโยบายนี้ไม่มีผลต่อค่าที่เปิดโดยอัตโนมัติที่ผู้ใช้กำหนดไว้
หากตั้งค่านโยบายนี้ไว้ ไฟล์จะเปิดโดยอัตโนมัติด้วยนโยบายเฉพาะเมื่อ URL นั้นอยู่ในชุดนี้ และมีประเภทไฟล์อยู่ใน AutoOpenFileTypes หากเงื่อนไขเป็น "เท็จ" ไฟล์ที่ดาวน์โหลดจะไม่เปิดโดยอัตโนมัติด้วยนโยบาย
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ไฟล์ที่ดาวน์โหลดทั้งหมดที่มีประเภทไฟล์อยู่ใน AutoOpenFileTypes จะเปิดโดยอัตโนมัติ
รูปแบบ URL ต้องมีรูปแบบตาม https://www.chromium.org/administrators/url-blacklist-filter-format
รายการของประเภทไฟล์ที่ควรเปิดโดยอัตโนมัติเมื่อดาวน์โหลดเสร็จ ไม่ควรใส่ตัวคั่นข้างหน้าเมื่อระบุประเภทไฟล์ เช่น ให้ใช้ "txt" แทน ".txt"
ไฟล์ประเภทที่ควรเปิดโดยอัตโนมัติยังจะต้องผ่านการตรวจสอบของ Google Safe Browsing ที่เปิดใช้อยู่ และระบบจะไม่เปิดไฟล์หากไม่ผ่านการตรวจสอบ
หากไม่ได้ตั้งค่านโยบายนี้ เมื่อดาวน์โหลดเสร็จระบบจะเปิดเฉพาะประเภทไฟล์ที่ผู้ใช้ระบุไว้แล้วว่าให้เปิดโดยอัตโนมัติ
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในการจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมในโดเมนผ่าน MCX
การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าให้ผู้ใช้ควบคุมการป้อนที่อยู่อัตโนมัติใน UI ได้
การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าการป้อนข้อความอัตโนมัติจะไม่แนะนำหรือกรอกข้อมูลที่อยู่ และจะไม่บันทึกข้อมูลที่อยู่อื่นๆ ที่ผู้ใช้ส่งขณะท่องเว็บ
การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าหมายความว่าผู้ใช้จะควบคุมคำแนะนำการป้อนข้อความอัตโนมัติสำหรับบัตรเครดิตใน UI ได้
การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าการป้อนข้อความอัตโนมัติจะไม่แนะนำหรือกรอกข้อมูลบัตรเครดิต และจะไม่บันทึกข้อมูลบัตรเครดิตอื่นๆ ที่ผู้ใช้อาจส่งขณะท่องเว็บ
การตั้งค่านโยบายเป็น "จริง" อนุญาตให้ Google Chrome เล่นสื่ออัตโนมัติ การตั้งค่านโยบายเป็น "เท็จ" ห้ามไม่ให้ Google Chrome เล่นสื่ออัตโนมัติ
โดยค่าเริ่มต้น Google Chrome จะไม่เล่นสื่ออัตโนมัติ แต่สำหรับ URL บางรูปแบบ คุณใช้นโยบาย AutoplayAllowlist เพื่อเปลี่ยนการตั้งค่านี้ได้
หากนโยบายนี้เปลี่ยนแปลงในขณะที่ Google Chrome ทำงานอยู่ จะมีผลกับแท็บที่เปิดใหม่เท่านั้น
การตั้งค่านโยบายอนุญาตให้วิดีโอเล่นโดยอัตโนมัติ (โดยไม่ต้องมีคำยินยอมจากผู้ใช้) พร้อมเนื้อหาเสียงใน Google Chrome หากตั้งค่านโยบาย AutoplayAllowed เป็น "จริง" นโยบายนี้ก็จะไม่มีผล หากตั้งค่านโยบาย AutoplayAllowed เป็น "เท็จ" รูปแบบ URL ที่กำหนดไว้ในนโยบายนี้จะยังเล่นได้อยู่ หากนโยบายนี้เปลี่ยนแปลงในขณะที่ Google Chrome ทำงานอยู่ จะมีผลกับแท็บที่เปิดใหม่เท่านั้น
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ URL ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้นโยบาย "AutoplayAllowlist" แทน
การตั้งค่านโยบายอนุญาตให้วิดีโอเล่นโดยอัตโนมัติ (โดยไม่ต้องมีคำยินยอมจากผู้ใช้) พร้อมเนื้อหาเสียงใน Google Chrome หากตั้งค่านโยบาย AutoplayAllowed เป็น "จริง" นโยบายนี้ก็จะไม่มีผล หากตั้งค่านโยบาย AutoplayAllowed เป็น "เท็จ" รูปแบบ URL ที่กำหนดไว้ในนโยบายนี้จะยังเล่นได้อยู่ หากนโยบายนี้เปลี่ยนแปลงในขณะที่ Google Chrome ทำงานอยู่ จะมีผลกับแท็บที่เปิดใหม่เท่านั้น
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ URL ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
เมื่อเปิดใช้ ฟีเจอร์ BackForwardCache จะอนุญาตให้ใช้การแคชย้อนหลัง เมื่อออกจากหน้าเว็บไป สถานะปัจจุบันของหน้า (โครงสร้างเอกสาร สคริปต์ ฯลฯ) อาจคงอยู่ในการแคชย้อนหลัง หากเบราว์เซอร์กลับมาที่หน้าดังกล่าว ระบบอาจกู้คืนหน้านั้นจากแคชย้อนหลังและแสดงหน้าในสถานะก่อนที่จะมีการแคช
ฟีเจอร์นี้อาจทำให้เกิดปัญหาในบางเว็บไซต์ที่ไม่ได้เตรียมพร้อมสำหรับการแคชลักษณะนี้ กล่าวคือบางเว็บไซต์จะต้องอาศัยเหตุการณ์ "unload" ที่จะส่งไปเมื่อเบราว์เซอร์ออกจากหน้าดังกล่าว แต่จะไม่มีการส่งเหตุการณ์ "unload" หากจัดเก็บหน้าไว้ในแคชย้อนหลัง
หากตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ระบบจะเปิดใช้ฟีเจอร์ BackForwardCache
หากตั้งค่านโยบายนี้เป็น "ปิดใช้" ระบบจะบังคับให้ปิดใช้ฟีเจอร์
กำหนดว่าการดำเนินการ Google Chrome จะเริ่มต้นบนการเข้าสู่ระบบของระบบปฏิบัติการและทำงานต่อเมื่อหน้าต่างเบราว์เซอร์สุดท้ายปิดลงไหม เพื่อให้แอปพื้นหลังและเซสชันการเรียกดูปัจจุบันยังคงใช้งานได้อยู่ ซึ่งรวมถึงคุกกี้เซสชันทั้งหมด การดำเนินการในพื้นหลังจะแสดงไอคอนในถาดระบบและสามารถปิดได้จากตรงนั้น
หากนโยบายนี้ตั้งค่าเป็น True โหมดพื้นหลังจะเปิดใช้และผู้ใช้จะควบคุมไม่ได้ในการตั้งค่าเบราว์เซอร์
หากนโยบายตั้งค่าเป็น False โหมดพื้นหลังจะปิดใช้และผู้ใช้จะควบคุมไม่ได้ในการตั้งค่าเบราว์เซอร์
หากไม่มีการตั้งค่านโยบายนี้ โหมดพื้นหลังจะปิดใช้ในตอนแรกและผู้ใช้สามารถควบคุมได้ในการตั้งค่าเบราว์เซอร์
การตั้งค่านโยบายเป็น "เปิดใช้" จะป้องกันไม่ให้องค์ประกอบหน้าเว็บที่ไม่ได้มาจากโดเมนในแถบที่อยู่ของเบราว์เซอร์ตั้งค่าคุกกี้ การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้องค์ประกอบเหล่านั้นตั้งค่าคุกกี้ได้และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
การไม่ตั้งค่าจะเปิดใช้คุกกี้ของบุคคลที่สาม แต่ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
การตั้งค่านโยบายเป็น "จริง" จะแสดงแถบบุ๊กมาร์กใน Google Chrome การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าผู้ใช้จะไม่เห็นแถบบุ๊กมาร์กเลย
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเป็นผู้เลือกว่าจะใช้ฟังก์ชันนี้หรือไม่
หากตั้งค่านโยบายนี้เป็น True หรือไม่ได้กำหนดค่าไว้ Google Chrome จะอนุญาตให้เพิ่มบุคคลจากการจัดการผู้ใช้
หากตั้งค่านโยบายนี้เป็น False Google Chrome จะไม่อนุญาตให้สร้างโปรไฟล์ใหม่จากการจัดการผู้ใช้
หากตั้งค่านโยบายนี้เป็น True หรือไม่ได้กำหนดค่า Google Chrome จะเปิดใช้การเข้าสู่ระบบแบบผู้เยี่ยมชม การเข้าสู่ระบบแบบผู้เยี่ยมชมเป็นโปรไฟล์ของ Google Chrome ซึ่งหน้าต่างทุกบานจะอยู่ในโหมดไม่ระบุตัวตน
หากตั้งค่านโยบายนี้เป็น False Google Chrome จะไม่อนุญาตให้เริ่มต้นโปรไฟล์ผู้เยี่ยมชม
การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า Google Chrome จะบังคับใช้เซสชันผู้เยี่ยมชมและป้องกันการลงชื่อเข้าใช้โปรไฟล์ การลงชื่อเข้าใช้ของผู้เยี่ยมชมเป็นโปรไฟล์ Google Chrome ซึ่งมีหน้าต่างอยู่ในโหมดไม่ระบุตัวตน
การตั้งค่านโยบายเป็น "ปิดใช้", ไม่ตั้งค่านโยบาย หรือปิดใช้โหมดผู้เยี่ยมชมของเบราว์เซอร์ (ผ่าน BrowserGuestModeEnabled) จะทำให้ใช้โปรไฟล์ใหม่และโปรไฟล์ที่มีอยู่ได้
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ Google Chrome ส่งการค้นหาไปยังเซิร์ฟเวอร์ของ Google เป็นครั้งคราวเพื่อเรียกการประทับเวลาที่ถูกต้อง
การตั้งค่านโยบายเป็น "ปิดใช้" จะหยุด Google Chrome ไม่ให้ส่งการค้นหาเหล่านี้
นโยบายนี้ควบคุมลักษณะการทำงานในการลงชื่อเข้าใช้ของเบราว์เซอร์ โดยให้คุณระบุว่าผู้ใช้จะลงชื่อเข้าใช้ Google Chrome ด้วยบัญชีของตนและใช้บริการที่เกี่ยวข้องกับบัญชี เช่น การซิงค์ของ Chrome ได้หรือไม่
หากตั้งค่านโยบายเป็น "ปิดใช้การลงชื่อเข้าใช้เบราว์เซอร์" ผู้ใช้จะลงชื่อเข้าใช้เบราว์เซอร์และใช้บริการที่เกี่ยวข้องกับบัญชีไม่ได้ ในกรณีนี้ฟีเจอร์ระดับเบราว์เซอร์อย่างเช่นการซิงค์ของ Chrome จะใช้งานไม่ได้และไม่มีให้ใช้งาน หากผู้ใช้ลงชื่อเข้าใช้และนโยบายนี้ตั้งค่าเป็น "ปิดใช้" ผู้ใช้จะต้องออกจากระบบในครั้งถัดไปที่เรียกใช้ Chrome แต่ข้อมูลโปรไฟล์ในเครื่องของผู้ใช้ เช่น บุ๊กมาร์ก รหัสผ่าน ฯลฯ จะยังคงอยู่ ผู้ใช้จะยังคงลงชื่อเข้าใช้และใช้บริการเว็บของ Google เช่น Gmail ได้ต่อไป
หากตั้งค่านโยบายเป็น "เปิดใช้การลงชื่อเข้าใช้เบราว์เซอร์" ผู้ใช้จะได้รับอนุญาตให้ลงชื่อเข้าใช้เบราว์เซอร์และจะมีการลงชื่อเข้าใช้เบราว์เซอร์โดยอัตโนมัติเมื่อลงชื่อเข้าใช้บริการเว็บของ Google เช่น Gmail การลงชื่อเข้าใช้เบราว์เซอร์หมายถึงเบราว์เซอร์จะเก็บข้อมูลบัญชีของผู้ใช้ไว้ อย่างไรก็ตาม ไม่ได้หมายความว่าระบบจะเปิดใช้การซิงค์ของ Chrome ไว้โดยค่าเริ่มต้น ผู้ใช้ต้องเลือกใช้ฟีเจอร์นี้แยกต่างหาก การเปิดใช้นโยบายนี้จะป้องกันไม่ให้ผู้ใช้ปิดการตั้งค่าที่อนุญาตให้ลงชื่อเข้าใช้เบราว์เซอร์ หากต้องการควบคุมความพร้อมให้บริการของฟีเจอร์การซิงค์ของ Chrome ให้ใช้นโยบาย "SyncDisabled"
หากตั้งค่านโยบายนี้เป็น "บังคับให้ลงชื่อเข้าใช้เบราว์เซอร์" ระบบจะแสดงกล่องโต้ตอบการเลือกบัญชีและบังคับให้ผู้ใช้ต้องเลือกลงชื่อเข้าใช้บัญชีเพื่อที่จะใช้เบราว์เซอร์ ในกรณีของบัญชีที่จัดการ วิธีนี้ช่วยให้แน่ใจว่าจะมีการใช้งานและบังคับใช้นโยบายที่เกี่ยวข้องกับบัญชีนั้น การตั้งค่าดังกล่าวจะเปิดฟีเจอร์การซิงค์ของ Chrome สำหรับบัญชีนั้นไว้โดยค่าเริ่มต้น ยกเว้นกรณีที่ผู้ดูแลระบบโดเมนปิดใช้การซิงค์หรือการซิงค์ถูกปิดผ่านทางนโยบาย "SyncDisabled" ค่าเริ่มต้นของ BrowserGuestModeEnabled จะตั้งไว้เป็น "เท็จ" โปรดทราบว่าโปรไฟล์ที่ไม่ได้ลงชื่อเข้าใช้ที่มีอยู่จะถูกล็อกและเข้าถึงไม่ได้หลังจากเปิดใช้นโยบายนี้แล้ว ดูข้อมูลเพิ่มเติมได้จากบทความในศูนย์ช่วยเหลือที่ https://support.google.com/chrome/a/answer/7572556 ตัวเลือกนี้ใช้กับ Linux และ Android ไม่ได้และจะเปลี่ยนกลับไปเป็น "เปิดใช้การลงชื่อเข้าใช้เบราว์เซอร์" หากมีการใช้ตัวเลือกนี้
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะตัดสินใจเองได้ว่าจะเปิดใช้ตัวเลือกการลงชื่อเข้าใช้เบราว์เซอร์หรือไม่ และใช้งานได้ตามที่เห็นสมควร
ควบคุมว่าจะใช้ไคลเอ็นต์ DNS ในตัวใน Google Chrome หรือไม่
การเลือกนี้ไม่มีผลกับเซิร์ฟเวอร์ DNS ที่จะใช้ แต่มีผลกับกลุ่มซอฟต์แวร์ที่ใช้ในการสื่อสารกับเซิร์ฟเวอร์ดังกล่าวเท่านั้น เช่น หากมีการกำหนดค่าให้ระบบปฏิบัติการใช้เซิร์ฟเวอร์ DNS ขององค์กร ไคลเอ็นต์ DNS ในตัวก็จะใช้เซิร์ฟเวอร์เดียวกันนี้ด้วย อย่างไรก็ตาม ไคลเอ็นต์ DNS ในตัวอาจจะสื่อสารกับเซิร์ฟเวอร์ต่างๆ ต่างกันไปโดยใช้โปรโตคอลที่เกี่ยวข้องกับ DNS ซึ่งทันสมัยมากขึ้น เช่น DNS-over-TLS
นโยบายนี้ไม่มีผลต่อ DNS-over-HTTPS โปรดดูนโยบาย DnsOverHttpsMode เพื่อเปลี่ยนแปลงลักษณะการทำงานดังกล่าว
หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะใช้ไคลเอ็นต์ DNS ในตัว (หากมี)
หากตั้งค่านโยบายนี้เป็น "เท็จ" จะไม่มีการใช้ไคลเอ็นต์ DNS ในตัว
หากไม่มีการตั้งค่านโยบายนี้ ไคลเอ็นต์ DNS ในตัวจะเปิดใช้โดยค่าเริ่มต้นใน macOS, Android (เมื่อปิดใช้ทั้ง DNS ส่วนตัวและ VPN) และ ChromeOS และผู้ใช้จะเปลี่ยนได้ว่าจะใช้ไคลเอ็นต์ DNS ในตัวหรือไม่ ด้วยการแก้ไข chrome://flags หรือระบุการตั้งค่าสถานะบรรทัดคำสั่ง
เมื่อเปิดใช้การตั้งค่านี้ Google Chrome จะทำการยืนยันใบรับรองเซิร์ฟเวอร์โดยใช้ตัวตรวจสอบใบรับรองในตัว เมื่อปิดใช้การตั้งค่านี้ Google Chrome จะทำการยืนยันใบรับรองเซิร์ฟเวอร์โดยใช้ตัวตรวจสอบใบรับรองเดิมที่แพลตฟอร์มมีให้ เมื่อไม่ได้ตั้งค่านี้ ระบบอาจใช้ตัวตรวจสอบใบรับรองในตัวหรือตัวตรวจสอบใบรับรองเดิมก็ได้
เรามีแผนจะนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 81 เมื่อถึงกำหนดการหยุดรองรับตัวตรวจสอบใบรับรองเดิมใน Google Chrome OS
เรามีแผนจะนำนโยบายนี้ออกใน Google Chrome สำหรับ Linux เวอร์ชัน 83 เมื่อถึงกำหนดการหยุดรองรับตัวตรวจสอบใบรับรองเดิมใน Linux
เรามีแผนจะนำนโยบายนี้ออกใน Google Chrome สำหรับ Mac OS X เวอร์ชัน 91 เมื่อถึงกำหนดการหยุดรองรับตัวตรวจสอบใบรับรองเดิมใน Mac OS X
การตั้งค่านโยบายเป็น "All" (0) หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้สามารถแก้ไขการตั้งค่าความน่าเชื่อถือของใบรับรอง CA ทั้งหมด ลบใบรับรองที่ผู้ใช้นำเข้า และนำเข้าใบรับรองโดยใช้ตัวจัดการใบรับรองได้ การตั้งค่านโยบายเป็น "UserOnly" (1) ทำให้ผู้ใช้จัดการได้เฉพาะใบรับรองที่ผู้ใช้นำเข้า และจะเปลี่ยนแปลงการตั้งค่าความน่าเชื่อถือของใบรับรองในเครื่องไม่ได้ การตั้งค่าเป็น "None" (2) ทำให้ผู้ใช้ดูใบรับรอง CA ได้ (จัดการไม่ได้)
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ Google Chrome OS ข้ามพร็อกซีของการตรวจสอบสิทธิ์แคพทีฟพอร์ทัลได้ หน้าเว็บการตรวจสอบสิทธิ์เหล่านี้ (ซึ่งเริ่มตั้งแต่หน้าการลงชื่อเข้าใช้แคพทีฟพอร์ทัลไปจนถึงเมื่อ Chrome ตรวจพบว่าเชื่อมต่ออินเทอร์เน็ตสำเร็จ) จะเปิดในหน้าต่างใหม่โดยไม่ยึดตามข้อจำกัดและการตั้งค่านโยบายทั้งหมดสำหรับผู้ใช้ปัจจุบัน นโยบายนี้จะมีผลก็ต่อเมื่อมีการตั้งค่าพร็อกซี (โดยนโยบาย ส่วนขยาย หรือผู้ใช้ใน chrome://settings)
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้หน้าการตรวจสอบสิทธิ์แคพทีฟพอร์ทัลต่างๆ แสดงในแท็บใหม่ (ปกติ) ของเบราว์เซอร์โดยใช้การตั้งค่าพร็อกซีของผู้ใช้ปัจจุบัน
การตั้งค่านโยบายจะปิดใช้การบังคับใช้ข้อกำหนดการเปิดเผยความโปร่งใสของใบรับรองสำหรับรายการแฮช subjectPublicKeyInfo โฮสต์ที่เป็นองค์กรจะใช้ใบรับรองที่ไม่น่าเชื่อถือ (เนื่องจากไม่มีการเปิดเผยต่อสาธารณะอย่างเหมาะสม) ต่อไปได้ หากต้องการปิดใช้การบังคับใช้ แฮชนั้นต้องเป็นไปตามเงื่อนไขใดเงื่อนไขหนึ่งต่อไปนี้
* มาจาก subjectPublicKeyInfo ของใบรับรองเซิร์ฟเวอร์
* มาจาก subjectPublicKeyInfo ซึ่งแสดงในใบรับรองของผู้ออกใบรับรอง (CA) ในกลุ่มใบรับรอง ใบรับรอง CA ดังกล่าวถูกจำกัดผ่านส่วนขยาย X.509v3 nameConstraints มี directoryName nameConstraints อย่างน้อย 1 รายการใน permittedSubtrees และ directoryName มีแอตทริบิวต์ organizationName
* มาจาก subjectPublicKeyInfo ที่แสดงในใบรับรอง CA ในกลุ่มใบรับรอง ใบรับรอง CA มีแอตทริบิวต์ organizationName อย่างน้อย 1 รายการในชื่อใบรับรอง และใบรับรองของเซิร์ฟเวอร์มีจำนวนแอตทริบิวต์ organizationName เท่ากัน ในลำดับเดียวกัน และมีค่าเท่ากันแบบไบต์ต่อไบต์
ระบุ subjectPublicKeyInfo ได้จากการต่อชื่ออัลกอริทึมของแฮช เครื่องหมายทับ และการเข้ารหัส Base64 ของอัลกอริทึมของแฮชนั้นนำไปใช้กับ subjectPublicKeyInfo ที่เข้ารหัส DER ของใบรับรองที่ระบุ การเข้ารหัส Base64 นี้เป็นรูปแบบเดียวกับลายนิ้วมือ SPKI ระบบรู้จักอัลกอริทึมของแฮชเพียงรายการเดียวนั่นคือ sha256 และจะไม่สนใจอัลกอริทึมของแฮชอื่นๆ
การไม่ตั้งค่านโยบายนี้หมายความว่าหากไม่มีการเปิดเผยความโปร่งใสของใบรับรองตามที่ใบรับรองกำหนด Google Chrome ก็จะไม่เชื่อถือใบรับรองนั้น
การตั้งค่านโยบายจะปิดใช้การบังคับใช้ข้อกำหนดการเปิดเผยความโปร่งใสของใบรับรองสำหรับรายชื่อผู้ออกใบรับรอง (CA) เดิมของกลุ่มใบรับรองซึ่งมีแฮช subjectPublicKeyInfo ที่ระบุ โฮสต์ที่เป็นองค์กรจะใช้ใบรับรองที่ไม่น่าเชื่อถือ (เนื่องจากไม่มีการเปิดเผยต่อสาธารณะอย่างเหมาะสม) ต่อไปได้ หากต้องการปิดใช้การบังคับใช้ แฮช subjectPublicKeyInfo ต้องแสดงในใบรับรอง CA ที่ถือว่าเป็น CA เดิม โดย CA เดิม คือ CA ที่ได้รับความเชื่อถือต่อสาธารณะจากระบบปฏิบัติการอย่างน้อย 1 ระบบซึ่งรองรับโดย Google Chrome แต่ไม่ใช่โครงการโอเพนซอร์ส Android หรือ Google Chrome OS
ระบุแฮช subjectPublicKeyInfo ได้จากการต่อชื่ออัลกอริทึมของแฮช เครื่องหมายทับ และการเข้ารหัส Base64 ของอัลกอริทึมของแฮชนั้นนำไปใช้กับ subjectPublicKeyInfo ที่เข้ารหัส DER ของใบรับรองที่ระบุ การเข้ารหัส Base64 นี้เป็นรูปแบบเดียวกับลายนิ้วมือ SPKI ระบบรู้จักอัลกอริทึมของแฮชเพียงรายการเดียวนั่นคือ sha256 และจะไม่สนใจอัลกอริทึมของแฮชอื่นๆ
การไม่ตั้งค่านโยบายนี้หมายความว่าหากไม่มีการเปิดเผยความโปร่งใสของใบรับรองตามที่ใบรับรองกำหนด Google Chrome ก็จะไม่เชื่อถือใบรับรองนั้น
การตั้งค่านโยบายจะปิดใช้ข้อกำหนดการเปิดเผยความโปร่งใสของใบรับรองสำหรับชื่อโฮสต์ใน URL ที่ระบุ โฮสต์จะใช้ใบรับรองที่ไม่น่าเชื่อถือ (เนื่องจากไม่มีการเปิดเผยต่อสาธารณะอย่างเหมาะสม) ต่อไปได้ แต่จะทำให้ตรวจหาใบรับรองที่ออกอย่างไม่ถูกต้องได้ยากขึ้น
การไม่ตั้งค่านโยบายนี้หมายความว่าหากไม่มีการเปิดเผยความโปร่งใสของใบรับรองตามที่ใบรับรองกำหนด Google Chrome ก็จะไม่เชื่อถือใบรับรองนั้น
URL มีรูปแบบดังนี้ ( https://www.chromium.org/administrators/url-blacklist-filter-format ) แต่เนื่องจากความถูกต้องของใบรับรองสำหรับชื่อโฮสต์หนึ่งๆ ขึ้นอยู่กับรูปแบบ พอร์ต หรือเส้นทาง Google Chrome จึงพิจารณาเพียงแค่ส่วนชื่อโฮสต์ของ URL เท่านั้น ไม่รองรับโฮสต์ไวลด์การ์ด
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าฟีเจอร์ทำความสะอาด Chrome จะสแกนหาซอฟต์แวร์ไม่พึงประสงค์ในระบบอยู่เป็นระยะ และหากพบ ก็จะถามผู้ใช้ว่าต้องการนำซอฟต์แวร์ดังกล่าวออกไหม ระบบจะอนุญาตให้เรียกใช้การทำความสะอาด Chrome ด้วยตนเองจาก chrome://settings
การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าฟีเจอร์ทำความสะอาด Chrome จะไม่มีการสแกนเป็นระยะ และจะเรียกใช้ด้วยตนเองไม่ได้
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในการจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome
หากไม่ได้ตั้งค่า เมื่อการทำความสะอาด Chrome ตรวจพบซอฟต์แวร์ไม่พึงประสงค์ ระบบอาจรายงานข้อมูลเมตาเกี่ยวกับการสแกนไปยัง Google เพื่อให้สอดคล้องกับนโยบายซึ่งกำหนดโดย SafeBrowsingExtendedReportingEnabled จากนั้นการทำความสะอาด Chrome จะถามผู้ใช้ว่าต้องการนำซอฟต์แวร์ไม่พึงประสงค์ออกไหม ผู้ใช้มีสิทธิ์เลือกแชร์ผลการทำความสะอาดกับ Google เพื่อช่วยในการตรวจจับซอฟต์แวร์ไม่พึงประสงค์ในอนาคต ผลลัพธ์จะมีข้อมูลเมตาของไฟล์ ส่วนขยายที่ติดตั้งอัตโนมัติ และคีย์รีจิสทรีตามที่อธิบายไว้ในสมุดปกขาวเรื่องความเป็นส่วนตัวของ Chrome
หากปิดใช้ เมื่อการทำความสะอาด Chrome ตรวจพบซอฟต์แวร์ไม่พึงประสงค์ ระบบจะไม่รายงานข้อมูลเมตาเกี่ยวกับการสแกนไปยัง Google โดยจะลบล้างนโยบายใดๆ ที่ตั้งค่าไว้โดย SafeBrowsingExtendedReportingEnabled การทำความสะอาด Chrome จะถามผู้ใช้ว่าต้องการนำซอฟต์แวร์ไม่พึงประสงค์ออกไหม ระบบจะไม่รายงานผลการทำความสะอาดไปยัง Google และผู้ใช้ก็จะไม่มีตัวเลือกในการรายงานด้วย
หากเปิดใช้ เมื่อการทำความสะอาด Chrome ตรวจพบซอฟต์แวร์ไม่พึงประสงค์ ระบบอาจรายงานข้อมูลเมตาเกี่ยวกับการสแกนไปยัง Google เพื่อให้สอดคล้องกับนโยบายซึ่งกำหนดโดย SafeBrowsingExtendedReportingEnabled การทำความสะอาด Chrome จะถามผู้ใช้ว่าต้องการนำซอฟต์แวร์ไม่พึงประสงค์ออกไหม ระบบจะรายงานผลการทำความสะอาดไปยัง Google และผู้ใช้จะไม่มีตัวเลือกในการระงับการรายงานนี้
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในการจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้ Google Chrome OS ขอรหัสผ่านจากผู้ใช้เพื่อปลดล็อกอุปกรณ์เมื่อไม่มีความเคลื่อนไหว
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ระบบไม่ขอรหัสผ่านจากผู้ใช้เพื่อปลดล็อกอุปกรณ์จากโหมดสลีป
การไม่ตั้งค่านโยบายจะอนุญาตให้ผู้ใช้เลือกได้ว่าจะให้มีการถามรหัสผ่านเพื่อปลดล็อกอุปกรณ์จากโหมดสลีปหรือไม่
ควบคุมพฤติกรรมของผู้ใช้ในเซสชันหลายโปรไฟล์บนอุปกรณ์ Google Chrome OS
หากกำหนดนโยบายนี้เป็น "MultiProfileUserBehaviorUnrestricted" ผู้ใช้สามารถเป็นผู้ใช้หลักหรือผู้ใช้รองในเซสชันหลายโปรไฟล์ได้
หากกำหนดนโยบายเป็น "MultiProfileUserBehaviorMustBePrimary" ผู้ใช้สามารถเป็นผู้ใช้หลักได้เท่านั้นในเซสชันหลายโปรไฟล์
หากกำหนดนโยบายนี้เป็น "MultiProfileUserBehaviorNotAllowed" ผู้ใช้ไม่สามารถเข้าร่วมเซสชันหลายโปรไฟล์
หากคุณทำการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนแปลงหรือแทนที่ได้
หากการตั้งค่ามีการเปลี่ยนแปลงขณะที่ผู้ใช้ลงชื่อเข้าใช้เซสชันหลายโปรไฟล์ ผู้ใช้ทั้งหมดในเซสชันจะได้รับการตรวจสอบเทียบกับการตั้งค่าที่เกี่ยวข้องของพวกเขา เซสชันจะปิดลงหากมีผู้ใช้รายใดรายหนึ่งไม่ได้รับอนุญาตให้อยู่ในเซสชันอีกต่อไป
หากไม่กำหนดค่านโยบายนี้ ค่าเริ่มต้น "MultiProfileUserBehaviorMustBePrimary" จะนำไปใช้กับผู้ใช้ที่ได้รับการจัดการโดยองค์กรและ "MultiProfileUserBehaviorUnrestricted" จะนำไปใช้กับผู้ใช้ที่ไม่ได้รับการจัดการ
เมื่อมีผู้ใช้หลายคนอยู่ในระบบ จะมีเพียงผู้ใช้หลักเท่านั้นที่ใช้แอป Android ได้
การกำหนดค่านโยบายนี้จะอนุญาตให้ระบุรูปแบบที่อนุญาตให้ใช้ใน Google Chrome
รูปแบบต่างๆ เป็นวิธีที่ช่วยให้เสนอการแก้ไข Google Chrome ได้โดยไม่ต้องส่งเบราว์เซอร์เวอร์ชันใหม่ด้วยการเลือกเปิดหรือปิดใช้ฟีเจอร์ที่มีอยู่แล้ว ดูข้อมูลเพิ่มเติมได้ที่ https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework
การตั้งค่า VariationsEnabled (ค่า 0) หรือไม่ตั้งค่านโยบายจะอนุญาตให้ใช้รูปแบบทั้งหมดกับเบราว์เซอร์ได้
การตั้งค่า CriticalFixesOnly (ค่า 1) จะอนุญาตให้ใช้เฉพาะรูปแบบที่ถือว่าเป็นการแก้ไขด้านความปลอดภัยที่สำคัญมากหรือการแก้ไขด้านความเสถียรกับ Google Chrome เท่านั้น
การตั้งค่า VariationsDisabled (ค่า 2) จะไม่อนุญาตให้ใช้รูปแบบใดก็ตามกับเบราว์เซอร์ โปรดทราบว่าโหมดนี้อาจขัดขวางไม่ให้นักพัฒนาแอปของ Google Chrome ทำการแก้ไขด้านความปลอดภัยที่สำคัญมากได้อย่างทันท่วงที และด้วยเหตุนี้จึงไม่แนะนำให้ใช้โหมดนี้
เปิดใช้ฟีเจอร์คลิกเพื่อโทรซึ่งจะทำให้ผู้ใช้ส่งหมายเลขโทรศัพท์จาก Chrome ในเดสก์ท็อปไปยังอุปกรณ์ Android ได้เมื่อผู้ใช้ลงชื่อเข้าใช้อยู่ หากต้องการข้อมูลเพิ่มเติม ให้ดูบทความในศูนย์ช่วยเหลือที่ https://support.google.com/chrome/answer/9430554?hl=th
หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะเปิดใช้ความสามารถในการส่งหมายเลขโทรศัพท์ไปยังอุปกรณ์ Android สำหรับผู้ใช้ Chrome
หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะปิดใช้ความสามารถในการส่งหมายเลขโทรศัพท์ไปยังอุปกรณ์ Android สำหรับผู้ใช้ Chrome
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะเปิดใช้ฟีเจอร์คลิกเพื่อโทรโดยค่าเริ่มต้น
การตั้งค่านโยบายเป็น "ทั้งหมด" (ค่า 0) หรือไม่ตั้งค่าจะทำให้ผู้ใช้จัดการใบรับรองได้ การตั้งค่านโยบายเป็น "ไม่มี" (ค่า 2) จะทำให้ผู้ใช้ดูใบรับรองได้อย่างเดียว (จัดการไม่ได้)
การตั้งค่านโยบายเป็น "ผู้ใช้เท่านั้น" (ค่า 1) จะทำให้ผู้ใช้จัดการใบรับรองได้ แต่ต้องไม่ใช่ใบรับรองแบบทั่วทั้งอุปกรณ์
การตั้งค่านโยบายเป็น "เปิดใช้" จะบังคับให้มีการลงทะเบียน Chrome Browser Cloud Management และบล็อกกระบวนการเปิดตัว Google Chrome หากไม่สำเร็จ
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะแสดง Chrome Browser Cloud Management เป็นไม่บังคับและจะไม่บล็อกกระบวนการเปิดตัว Google Chrome หากไม่สำเร็จ
การลงทะเบียนนโยบายระบบคลาวด์ตามขอบเขตของเครื่องบนเดสก์ท็อปจะใช้นโยบายนี้ ดูรายละเอียดที่ https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744
การตั้งค่านโยบายจะทำให้ Google Chrome พยายามลงทะเบียนตนเองกับ Chrome Browser Cloud Management ค่าของนโยบายนี้จะเป็นโทเค็นการลงทะเบียนที่คุณเรียกมาจาก Google Admin console
ดูรายละเอียดที่ https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744
การตั้งค่านโยบายเป็น "เปิดใช้" จะทำให้นโยบายระบบคลาวด์มีความสำคัญเหนือกว่าหากมีความขัดแย้งกับนโยบายแพลตฟอร์ม
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ตั้งค่าจะทำให้นโยบายแพลตฟอร์มมีความสำคัญเหนือกว่าหากมีความขัดแย้งกับนโยบายระบบคลาวด์
นโยบายที่บังคับนี้ส่งผลต่อนโยบายระบบคลาวด์ตามขอบเขตของเครื่อง
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าคำเตือนด้านความปลอดภัยจะแสดงเมื่อมีการใช้การติดธงบรรทัดคำสั่งที่อาจเป็นอันตรายเพื่อเปิด Chrome
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ระบบไม่แสดงคำเตือนด้านความปลอดภัยเมื่อมีการเปิดใช้ Chrome โดยมีการติดธงบรรทัดคำสั่งที่อาจเป็นอันตราย
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในการจัดการระบบคลาวด์ของเบราว์เซอร์ Chrome ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
เปิดใช้การอัปเดตคอมโพเนนต์สำหรับคอมโพเนนต์ทั้งหมดใน Google Chrome เมื่อไม่ได้ตั้งค่าหรือตั้งค่าเป็น "จริง"
หากตั้งค่าเป็น "เท็จ" ระบบจะปิดใช้การอัปเดตคอมโพเนนต์ แต่คอมโพเนนต์บางอย่างจะได้รับการยกเว้นจากนโยบายนี้ กล่าวคือระบบจะไม่ปิดใช้การอัปเดตคอมโพเนนต์ที่ไม่มีโค้ดสั่งการ หรือที่ไม่ได้ปรับเปลี่ยนลักษณะการทำงานของเบราว์เซอร์มากนัก ตลอดจนคอมโพเนนต์ที่มีความสำคัญต่อการรักษาความปลอดภัย ตัวอย่างของคอมโพเนนต์ดังกล่าว ได้แก่ รายการยกเลิกใบรับรองและข้อมูล Safe Browsing ดูข้อมูลเพิ่มเติมเกี่ยวกับ Safe Browsing ได้ที่ https://developers.google.com/safe-browsing
การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าจะทำให้ฟีเจอร์แตะเพื่อค้นหาพร้อมใช้งานสำหรับผู้ใช้ โดยผู้ใช้เลือกได้ว่าจะเปิดหรือปิดฟีเจอร์นี้
การตั้งค่านโยบายเป็น "เท็จ" จะปิดฟีเจอร์แตะเพื่อค้นหา
นโยบายนี้กำหนดค่าการสลับในเครื่องที่จะใช้สำหรับการปิดใช้การตรวจสอบการสกัดกั้น DNS ได้ การตรวจสอบจะพยายามหาว่าเบราว์เซอร์อยู่หลังพร็อกซีที่เปลี่ยนเส้นทางชื่อโฮสต์ที่ไม่รู้จักหรือไม่
การตรวจจับนี้อาจไม่จำเป็นสำหรับสภาพแวดล้อมแบบองค์กรที่รู้ค่ากำหนดของเครือข่าย เพราะการตรวจจับจะก่อให้เกิดปริมาณการจราจรของ DNS และ HTTP ในการเริ่มต้นและในการเปลี่ยนค่ากำหนด DNS แต่ละครั้ง
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นเปิดใช้ การตรวจสอบการสกัดกั้น DNS จะทำงาน หากตั้งค่าอย่างชัดแจ้งว่าปิดใช้ การตรวจสอบจะไม่ทำงาน
เปิดใช้หรือปิดใช้พร็อกซีการบีบอัดข้อมูล และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้ หากคุณเปิดใช้หรือปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือโอเวอร์ไรด์การตั้งค่านี้
หากนโยบายนี้ไม่ได้ตั้งค่า ฟีเจอร์พร็อกซีการบีบอัดข้อมูลจะพร้อมใช้งานสำหรับให้ผู้ใช้เลือกว่าจะใช้หรือไม่ใช้
การตั้งค่านโยบายเป็น "จริง" กำหนดให้ Google Chrome ตรวจสอบเสมอว่าเป็นเบราว์เซอร์เริ่มต้นหรือไม่เมื่อเริ่มต้นใช้งาน และลงทะเบียนตัวเองโดยอัตโนมัติหากเป็นไปได้ การตั้งค่านโยบายเป็น "เท็จ" จะหยุด Google Chrome ไม่ให้ตรวจสอบว่าเป็นเบราว์เซอร์เริ่มต้นหรือไม่ และปิดการควบคุมโดยผู้ใช้สำหรับตัวเลือกนี้
การไม่ตั้งค่านโยบายนี้หมายความว่า Google Chrome ให้ผู้ใช้ควบคุมว่าจะให้เป็นเบราว์เซอร์เริ่มต้นหรือไม่ และควรแสดงการแจ้งเตือนผู้ใช้หรือไม่หากไม่ใช่เบราว์เซอร์เริ่มต้น
โปรดทราบว่าสำหรับผู้ดูแลระบบ Microsoft®Windows® การเปิดการตั้งค่านี้จะใช้ได้กับเครื่องที่ใช้ Windows 7 เท่านั้น ส่วนเวอร์ชันที่ใหม่กว่า คุณต้องใช้ไฟล์ "การเชื่อมโยงแอปพลิเคชันเริ่มต้น" ที่ทำให้ Google Chrome เป็นเครื่องจัดการโปรโตคอล https และ http (อาจรวมถึงโปรโตคอล ftp และรูปแบบไฟล์อื่นๆ ด้วยก็ได้) ความช่วยเหลือของ Chrome ( https://support.google.com/chrome?p=make_chrome_default_win )
การตั้งค่านโยบายนี้จะเปลี่ยนไดเรกทอรีเริ่มต้นที่ Chrome จะใช้สำหรับการดาวน์โหลดไฟล์ แต่ผู้ใช้จะเปลี่ยนไดเรกทอรีได้
การไม่ตั้งค่านโยบายหมายความว่า Chrome จะใช้ไดเรกทอรีเริ่มต้นของแพลตฟอร์มนั้นๆ
หมายเหตุ: ดูรายการตัวแปรที่คุณใช้ได้ (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables)
เปิดใช้การใช้ผู้ให้บริการการค้นหาเริ่มต้นในเมนูตามบริบท
หากตั้งค่านโยบายนี้เป็นปิดใช้ การค้นหารายการในเมนูตามบริบทที่ต้องใช้ผู้ให้บริการการค้นหาเริ่มต้นของคุณจะใช้งานไม่ได้
หากตั้งค่านโยบายนี้เป็นเปิดใช้หรือไม่ได้ตั้งค่า รายการในเมนูตามบริบทสำหรับผู้ให้บริการการค้นหาเริ่มต้นจะใช้งานได้
ระบบจะใช้ค่านโยบายเมื่อเปิดใช้นโยบาย DefaultSearchProviderEnabled เท่านั้น และจะไม่มีผลหากไม่เปิดใช้
การตั้งค่านโยบายเป็น 0 (ค่าเริ่มต้น) หมายความว่าคุณจะเข้าถึงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และคอนโซล JavaScript ได้ แต่ไม่ใช่ในบริบทของส่วนขยายที่ติดตั้งโดยนโยบายระดับองค์กร การตั้งค่านโยบายเป็น 1 หมายความว่าคุณจะเข้าถึงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และคอนโซล JavaScript ได้ในทุกบริบท ซึ่งรวมถึงส่วนขยายที่ติดตั้งโดยนโยบายระดับองค์กร การตั้งค่านโยบายเป็น 2 หมายความว่าคุณจะเข้าถึงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ไม่ได้และตรวจสอบองค์ประกอบของเว็บไซต์ไม่ได้
การตั้งค่านี้ยังปิดแป้นพิมพ์ลัดและเมนูหรือรายการในเมนูตามบริบทเพื่อเปิดเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์หรือคอนโซล JavaScript ด้วย
นโยบายนี้ยังควบคุมการเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ของ Android เช่นกัน หากคุณตั้งค่านโยบายนี้เป็น "DeveloperToolsDisallowed" (ค่า 2) ผู้ใช้จะเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ไม่ได้ หากตั้งค่านโยบายเป็นค่าอื่นหรือไม่ได้ตั้งค่า ผู้ใช้จะเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ได้ด้วยการแตะหมายเลขบิลด์ 7 ครั้งในแอปการตั้งค่าของ Android
นโยบายนี้เลิกใช้งานแล้วใน M68 โปรดใช้ DeveloperToolsAvailability แทน
ปิดใช้เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และคอนโซล JavaScript
หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะเข้าถึงเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ไม่ได้ และองค์ประกอบในเว็บไซต์จะไม่ได้รับการตรวจสอบอีกต่อไป ระบบจะปิดใช้แป้นพิมพ์ลัดและเมนูใดๆ หรือรายการเมนูตามบริบทที่ใช้เปิดเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์หรือคอนโซล JavaScript
การตั้งค่าตัวเลือกนี้เป็นปิดใช้หรือไม่ตั้งค่าเลยทำให้ผู้ใช้สามารถใช้เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และคอนโซล JavaScript ได้
หากมีการตั้งค่านโยบาย DeveloperToolsAvailability ระบบจะเพิกเฉยต่อค่าของนโยบาย DeveloperToolsDisabled
นโยบายนี้ยังควบคุมการเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ของ Android เช่นกัน หากคุณตั้งค่านโยบายนี้เป็น True ผู้ใช้จะไม่สามารถเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ได้ หากตั้งเป็น False หรือไม่ได้ตั้งค่า ผู้ใช้จะสามารถเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ด้วยการแตะหมายเลขบิลด์ 7 ครั้งในแอปการตั้งค่าของ Android
การกำหนดค่านโยบายนี้ช่วยให้คุณระบุรูปแบบต่างๆ ที่อนุญาตให้ใช้กับอุปกรณ์ Google Chrome OS ที่จัดการโดยองค์กรได้
รูปแบบต่างๆ เป็นวิธีที่ช่วยให้เสนอการแก้ไข Google Chrome OS ได้โดยไม่ต้องส่งเวอร์ชันใหม่ด้วยการเลือกเปิดหรือปิดใช้ฟีเจอร์ที่มีอยู่แล้ว ดูข้อมูลเพิ่มเติมได้ที่ https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework
การตั้งค่า VariationsEnabled (ค่า 0) หรือไม่ตั้งค่านโยบายจะเป็นการอนุญาตให้ใช้รูปแบบใดก็ได้กับ Google Chrome OS
การตั้งค่า CriticalFixesOnly (ค่า 1) จะอนุญาตให้ใช้เฉพาะรูปแบบที่ถือว่าเป็นการแก้ไขด้านความปลอดภัยที่สำคัญมากหรือการแก้ไขด้านความเสถียรกับ Google Chrome OS เท่านั้น
การตั้งค่า VariationsDisabled (ค่า 2) จะไม่อนุญาตให้ใช้รูปแบบใดก็ตามกับเบราว์เซอร์ในหน้าจอการเข้าสู่ระบบ โปรดทราบว่าโหมดนี้อาจขัดขวางไม่ให้นักพัฒนาแอปของ Google Chrome OS ทำการแก้ไขด้านความปลอดภัยที่สำคัญมากได้อย่างทันท่วงที และด้วยเหตุนี้จึงไม่แนะนำให้ใช้โหมดนี้
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 88 และไม่รองรับเซสชันสาธารณะอีกต่อไป โปรดใช้ DeviceLocalAccounts เพื่อกำหนดค่าเซสชันผู้เยี่ยมชมที่มีการจัดการแทน หากตั้งค่านโยบายนี้เป็น "เท็จ" เซสชันผู้เยี่ยมชมที่มีการจัดการจะทำงานตามลักษณะที่บันทึกไว้ใน https://support.google.com/chrome/a/answer/3017014 - "เซสชันสาธารณะ" มาตรฐาน
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า เซสชันผู้เยี่ยมชมที่มีการจัดการจะใช้ลักษณะการทำงานของ "เซสชันที่มีการจัดการ" ซึ่งจะยกเลิกข้อจำกัดจำนวนมากที่มีอยู่ใน "เซสชันสาธารณะ" ทั่วไป
หากมีการตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนแปลงหรือลบล้างนโยบายไม่ได้
สลับปุ่มหลักของเมาส์ไปเป็นปุ่มด้านขวาในหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็นเปิดใช้ ปุ่มด้านขวาของเมาส์จะเป็นปุ่มหลักในหน้าจอการเข้าสู่ระบบเสมอ
หากตั้งค่านโยบายนี้เป็นปิดใช้ ปุ่มด้านซ้ายของเมาส์จะเป็นปุ่มหลักในหน้าจอการเข้าสู่ระบบเสมอ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ปุ่มด้านซ้ายของเมาส์จะเป็นปุ่มหลักในหน้าจอการเข้าสู่ระบบในขั้นต้น แต่ผู้ใช้จะสลับปุ่มได้ทุกเมื่อ
การตั้งค่านโยบายทำให้คุณแสดงรายการรูปแบบ URL ที่ระบุเว็บไซต์ที่ได้รับสิทธิ์ให้เข้าถึงอุปกรณ์ USB โดยอัตโนมัติโดยมีผู้ให้บริการที่กำหนดและรหัสผลิตภัณฑ์ในหน้าจอการเข้าสู่ระบบ แต่ละรายการย่อยในรายการต้องมีทั้งช่อง devices และ urls นโยบายจึงจะมีผล แต่ละรายการย่อยในช่อง devices อาจมีช่อง vendor_id และ product_id การละเว้นช่อง vendor_id จะสร้างนโยบายที่ตรงกับอุปกรณ์ทุกเครื่อง การละเว้นช่อง product_id จะสร้างนโยบายที่ตรงกับอุปกรณ์ทุกเครื่องที่มีรหัสผู้ให้บริการที่กำหนด นโยบายที่มีช่อง product_id แต่ไม่มีช่อง vendor_id จะไม่มีผล
โมเดลสิทธิ์ USB จะใช้ URL ที่ส่งคำขอและ URL ที่มีการฝังเพื่อให้สิทธิ์ URL ที่ส่งคำขอเข้าถึงอุปกรณ์ USB โดย URL ที่ส่งคำขออาจต่างจาก URL ที่มีการฝังเมื่อมีการโหลดเว็บไซต์ที่ส่งคำขอใน iframe ช่อง urls จึงมีสตริง URL ได้สูงสุด 2 รายการซึ่งคั่นด้วยเครื่องหมายคอมม่าเพื่อระบุ URL ที่ส่งคำขอและ URL ที่มีการฝังตามลำดับ หากมีการระบุ URL เพียงรายการเดียว ระบบจะให้สิทธิ์เข้าถึงอุปกรณ์ USB ที่เกี่ยวข้องเมื่อ URL ของเว็บไซต์ที่ส่งคำขอตรงกับ URL นี้ไม่ว่าสถานะการฝังจะเป็นอย่างไร URL ต้องเป็น URL ที่ถูกต้อง มิเช่นนั้น ระบบจะไม่สนใจนโยบายนี้
การไม่ตั้งค่านโยบายจะทำให้ระบบใช้ค่าเริ่มต้นส่วนกลางกับเว็บไซต์ทั้งหมด (ไม่มีการเข้าถึงโดยอัตโนมัติ)
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้อุปกรณ์ทริกเกอร์ Powerwash ได้
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้อุปกรณ์ทริกเกอร์ Powerwash ไม่ได้ อาจเกิดข้อยกเว้นให้ทำ Powerwash ได้หากตั้งค่า TPMFirmwareUpdateSettings เป็นค่าที่อนุญาตให้อัปเดตเฟิร์มแวร์ TPM แต่เฟิร์มแวร์ TPM ยังไม่ได้รับการอัปเดต
เมื่อตั้งค่าเป็น ArcSession นโยบายนี้จะบังคับให้อุปกรณ์รีบูตเมื่อผู้ใช้ออกจากระบบหาก Android เริ่มต้นแล้ว เมื่อตั้งค่าเป็น ArcSessionOrVMStart นโยบายนี้จะบังคับให้อุปกรณ์รีบูตเมื่อผู้ใช้ออกจากระบบหาก Android หรือ VM เริ่มต้นแล้ว การตั้งค่าเป็น "ทุกครั้ง" จะเป็นการบังคับให้อุปกรณ์รีบูตทุกครั้งที่ผู้ใช้ออกจากระบบ หากไม่ได้ตั้งค่า จะไม่มีผลอะไรและไม่มีการบังคับให้อุปกรณ์รีบูตเมื่อผู้ใช้ออกจากระบบ เช่นเดียวกันกับการตั้งค่าเป็น "ไม่เลย" นโยบายนี้จะมีผลต่อผู้ใช้ที่ไม่ได้เป็นพาร์ทเนอร์เท่านั้น
หากตั้งค่านโยบายนี้เป็น "lts" จะอนุญาตให้อุปกรณ์รับข้อมูลอัปเดตเกี่ยวกับ LTS (การสนับสนุนระยะยาว)
อนุญาตการตั้งค่ากำหนดการที่กำหนดเองเพื่อตรวจหาอัปเดต การตั้งค่านี้จะมีผลต่อผู้ใช้ทุกคนและอินเทอร์เฟซทั้งหมดในอุปกรณ์ เมื่อตั้งค่าแล้ว อุปกรณ์จะตรวจหาอัปเดตตามกำหนดการ คุณต้องนำนโยบายออกเพื่อยกเลิกการตรวจหาอัปเดตรายการอื่นๆ ที่กำหนดเวลาไว้
การตั้งค่านโยบายเป็น "จริง" (หรือตั้งค่า HardwareAccelerationModeEnabled เป็น "เท็จ") ป้องกันไม่ให้หน้าเว็บเข้าถึง WebGL API และปลั๊กอินจะใช้ Pepper 3D API ไม่ได้
การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าจะให้หน้าเว็บใช้ WebGL API และปลั๊กอินใช้ Pepper 3D API ได้ แต่การตั้งค่าเริ่มต้นของเบราว์เซอร์อาจยังคงต้องใช้อาร์กิวเมนต์บรรทัดคำสั่งเพื่อใช้ API เหล่านี้
การตั้งค่านโยบายเป็น "เปิดใช้" จะป้องกันไม่ให้ผู้ใช้ดำเนินการต่อจากหน้าคำเตือนที่บริการ Google Safe Browsing แสดงและไปยังเว็บไซต์อันตราย นโยบายนี้ป้องกันไม่ให้ผู้ใช้ดำเนินการต่อในกรณีที่ได้รับคำเตือนจาก Google Safe Browsing เช่น มัลแวร์และฟิชชิงเท่านั้น ไม่ใช่ปัญหาเกี่ยวกับใบรับรอง SSL เช่น ใบรับรองไม่ถูกต้องหรือหมดอายุ
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าผู้ใช้เลือกที่จะดำเนินการต่อไปยังเว็บไซต์ที่มีการแจ้งว่าไม่เหมาะสมหลังจากที่คำเตือนปรากฏขึ้นได้
ดูเพิ่มเติมเกี่ยวกับ Google Safe Browsing (https://developers.google.com/safe-browsing)
การตั้งค่านโยบายเป็น "จริง" ไม่อนุญาตให้ถ่ายภาพหน้าจอด้วยแป้นพิมพ์ลัดหรือ API ส่วนขยาย การตั้งค่านโยบายเป็น "เท็จ" อนุญาตให้ถ่ายภาพหน้าจอ
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ URLBlocklist แทน
ปิดใช้รูปแบบโปรโตคอลที่ระบุไว้ใน Google Chrome
URL ที่ใช้รูปแบบจากรายการนี้จะไม่โหลดขึ้นมาและคุณจะไปยัง URL เหล่านั้นไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้หรือรายการยังว่างอยู่ รูปแบบทั้งหมดจะเข้าถึงได้ใน Google Chrome
การตั้งค่านโยบายทำให้ Google Chrome ใช้ไดเรกทอรีที่คุณให้ไว้สำหรับจัดเก็บไฟล์ที่แคชไว้ในดิสก์ ไม่ว่าจะระบุการตั้งค่าสถานะ --disk-cache-dir หรือไม่ก็ตาม
หากไม่ได้ตั้งค่า Google Chrome จะใช้ไดเรกทอรีแคชเริ่มต้น แต่ผู้ใช้จะเปลี่ยนการตั้งค่านั้นได้ด้วยการตั้งค่าสถานะบรรทัดคำสั่ง --disk-cache-dir
Google Chrome จะจัดการเนื้อหาของไดเรกทอรีรูทของวอลุ่ม ดังนั้นเพื่อหลีกเลี่ยงการสูญหายของข้อมูลหรือข้อผิดพลาดอื่นๆ โปรดอย่าตั้งค่านโยบายนี้เป็นไดเรกทอรีรูทหรือไดเรกทอรีอื่นที่ใช้สำหรับวัตถุประสงค์อื่นๆ ดูตัวแปรที่คุณใช้ได้ ( https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables )
การตั้งค่านโยบายนี้เป็น "ไม่มี" ทำให้ Google Chrome ใช้ขนาดแคชเริ่มต้นในการจัดเก็บไฟล์ที่แคชไว้ในดิสก์ โดยที่ผู้ใช้จะเปลี่ยนแปลงไม่ได้
หากคุณตั้งค่านโยบายนี้ Google Chrome จะใช้ขนาดแคชที่คุณระบุไว้ ไม่ว่าผู้ใช้จะระบุการตั้งค่าสถานะ --disk-cache-size หรือไม่ก็ตาม (ระบบจะปัดเศษค่าที่ต่ำกว่า 2-3 เมกะไบต์)
หากไม่ได้ตั้งค่า Google Chrome จะใช้ขนาดเริ่มต้น ผู้ใช้เปลี่ยนการตั้งค่าดังกล่าวได้โดยใช้การตั้งค่าสถานะ --disk-cache-size
ควบคุมโหมดของรีโซลเวอร์ DNS-over-HTTPS โปรดทราบว่านโยบายนี้จะตั้งค่าโหมดเริ่มต้นสำหรับการค้นหาแต่ละรายการเท่านั้น อาจมีการลบล้างโหมดได้สำหรับประเภทการค้นหาพิเศษ เช่น คำขอแก้ไขชื่อโฮสต์ของเซิร์ฟเวอร์ DNS-over-HTTPS
โหมด "off" จะปิดใช้โหมด DNS-over-HTTPS
โหมด "automatic" จะส่งการค้นหา DNS-over-HTTPS ไปก่อน หากเซิร์ฟเวอร์ DNS-over-HTTPS พร้อมใช้งาน และอาจถอยหลังกลับไปส่งการค้นหาที่ไม่ปลอดภัยที่เป็นข้อผิดพลาด
โหมด "secure" จะส่งเฉพาะการค้นหา DNS-over-HTTPS และจะแก้ไขข้อผิดพลาดไม่สำเร็จ
สำหรับ Android Pie ขึ้นไป หากโหมด DNS-over-TLS เปิดใช้งานอยู่ Google Chrome จะไม่ส่งคำขอ DNS ที่ไม่ปลอดภัย
หากไม่ได้ตั้งค่านโยบายนี้ เบราว์เซอร์อาจส่งคำขอ DNS-over-HTTPS ไปยังรีโซลเวอร์ที่เกี่ยวข้องกับรีโซลเวอร์ระบบของผู้ใช้ซึ่งมีการกำหนดค่าไว้
เทมเพลต URI ของรีโซลเวอร์ DNS-over-HTTPS ที่ต้องการ วิธีระบุรีโซลเวอร์ DNS-over-HTTPS หลายรายการคือเว้นวรรคระหว่างเทมเพลต URI ที่เกี่ยวข้อง
หากตั้งค่า DnsOverHttpsMode เป็น "secure" ก็ต้องตั้งค่านโยบายนี้และนโยบายต้องไม่ว่างเปล่า
หากตั้งค่า DnsOverHttpsMode เป็น "automatic" และตั้งค่านโยบายนี้ด้วย ระบบก็จะใช้เทมเพลต URI ที่ระบุไว้ หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้การจับคู่ที่ฮาร์ดโค้ดเพื่อพยายามอัปเกรดรีโซลเวอร์ DNS ปัจจุบันของผู้ใช้เป็นรีโซลเวอร์ DoH ที่ดำเนินการโดยผู้ให้บริการรายเดียวกัน
หากเทมเพลต URI มีตัวแปร dns คำขอที่ส่งไปยังรีโซลเวอร์จะใช้ GET หากไม่มี คำขอจะใช้ POST
ระบบจะไม่สนใจเทมเพลตที่จัดรูปแบบไม่ถูกต้อง
การตั้งค่านโยบายนี้จะสร้างไดเรกทอรีที่ Chrome จะใช้สำหรับการดาวน์โหลดไฟล์ และจะใช้ไดเรกทอรีที่มีให้นี้ไม่ว่าผู้ใช้จะระบุไดเรกทอรีใดไว้ หรือได้เปิดใช้การแสดงข้อความแจ้งเพื่อระบุตำแหน่งการดาวน์โหลดทุกครั้งไว้หรือไม่ก็ตาม
การไม่ตั้งค่านโยบายหมายความว่า Chrome จะใช้ไดเรกทอรีการดาวน์โหลดเริ่มต้น และผู้ใช้จะเปลี่ยนได้
หมายเหตุ: ดูรายการตัวแปรที่คุณใช้ได้ (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables)
นโยบายนี้ไม่ส่งผลต่อแอป Android โดยแอป Android จะใช้ไดเรกทอรีการดาวน์โหลดเริ่มต้นเสมอ และไม่สามารถเข้าถึงไฟล์ใดๆ ที่ดาวน์โหลดโดย Google Chrome OS ลงในไดเรกทอรีการดาวน์โหลดที่ไม่ใช่ค่าเริ่มต้น
การตั้งค่านโยบายนี้หมายความว่าผู้ใช้จะเลี่ยงการตัดสินเกี่ยวกับความปลอดภัยของการดาวน์โหลดไม่ได้
การตั้งค่านโยบายเป็น
* บล็อกการดาวน์โหลดที่เป็นอันตราย หมายความว่าระบบจะอนุญาตการดาวน์โหลดทั้งหมด ยกเว้นรายการที่มีคำเตือนด้านความปลอดภัย
* บล็อกการดาวน์โหลดที่อาจเป็นอันตราย หมายความว่าระบบจะอนุญาตการดาวน์โหลดทั้งหมด ยกเว้นรายการที่มีคำเตือนด้านความปลอดภัยว่าเป็นการดาวน์โหลดที่อาจเป็นอันตราย
* บล็อกการดาวน์โหลดทั้งหมด หมายความว่าระบบจะบล็อกการดาวน์โหลดทุกรายการ
* บล็อกการดาวน์โหลดที่ประสงค์ร้าย หมายความว่าระบบจะอนุญาตการดาวน์โหลดทั้งหมด ยกเว้นรายการที่ประเมินแล้วและมั่นใจมากว่าเป็นมัลแวร์ ซึ่งต่างกับการดาวน์โหลดที่เป็นอันตรายตรงที่ไม่ได้พิจารณาประเภทของไฟล์ แต่พิจารณาที่โฮสต์
* ไม่มีข้อจำกัดพิเศษ หมายความว่าการดาวน์โหลดจะต้องผ่านข้อจำกัดด้านความปลอดภัยทั่วไปโดยอิงจากผลการวิเคราะห์ด้านความปลอดภัย
หมายเหตุ: ข้อจำกัดเหล่านี้มีผลกับการดาวน์โหลดที่ทริกเกอร์จากเนื้อหาของหน้าเว็บ รวมถึงตัวเลือกเมนู "ดาวน์โหลดลิงก์..." ด้วย โดยข้อจำกัดเหล่านี้ไม่มีผลกับการดาวน์โหลดของหน้าที่แสดงอยู่ หรือกับการบันทึกเป็น PDF จากตัวเลือกการพิมพ์ อ่านเพิ่มเติมเกี่ยวกับ Google Safe Browsing (https://developers.google.com/safe-browsing)
หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะใช้ Smart Lock ได้หากปฏิบัติตามข้อกำหนดของฟีเจอร์นี้
หากปิดใช้การตั้งค่านี้ ผู้ใช้จะใช้ Smart Lock ไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะไม่อนุญาตให้ใช้ค่าเริ่มต้นกับผู้ใช้ที่มีการจัดการโดยองค์กรแต่อนุญาตให้ใช้กับผู้ใช้ที่ไม่มีการจัดการ
การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าจะให้ผู้ใช้เพิ่ม แก้ไข หรือนำบุ๊กมาร์กออกได้
การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าผู้ใช้จะเพิ่ม แก้ไข หรือนำบุ๊กมาร์กออกไม่ได้ แต่ยังใช้บุ๊กมาร์กที่มีได้
นโยบายนี้ช่วยให้ Google Chrome OS แนะนำอีโมจิเมื่อผู้ใช้พิมพ์ข้อความด้วยแป้นพิมพ์เสมือนหรือแป้นพิมพ์จริง หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้ฟีเจอร์นี้และผู้ใช้จะเปลี่ยนแปลงการตั้งค่านี้ได้ เมื่อตั้งค่าเริ่มต้นของนโยบายนี้เป็น "เท็จ" จะไม่มีการแนะนำอีโมจิและผู้ใช้จะลบล้างการตั้งค่าไม่ได้
อนุญาตให้ Google Chrome โหลดนโยบายทดลอง
คำเตือน: นโยบายทดลองไม่ได้มาพร้อมการสนับสนุนและอาจมีการเปลี่ยนแปลงหรือถูกนำออกโดยไม่ต้องแจ้งให้ทราบสำหรับเวอร์ชันในอนาคตของเบราว์เซอร์
นโยบายทดลองอาจยังไม่เสร็จสมบูรณ์หรือยังมีข้อบกพร่องที่ทราบแล้วหรือยังไม่ทราบ ระบบอาจเปลี่ยนแปลงหรือนำนโยบายออกโดยไม่มีการแจ้งให้ทราบ การเปิดใช้นโยบายทดลองอาจทำให้คุณสูญเสียข้อมูลในเบราว์เซอร์หรือทำให้เกิดความเสี่ยงต่อความปลอดภัยหรือความเป็นส่วนตัวของคุณ
หากนโยบายไม่ได้อยู่ในรายการและยังไม่ได้เปิดตัวอย่างเป็นทางการ เวอร์ชันเบต้าและเวอร์ชันเสถียรจะไม่สนใจค่าของนโยบาย
หากนโยบายอยู่ในรายการและยังไม่ได้เปิดตัวอย่างเป็นทางการ ระบบจะใช้ค่าของนโยบาย
นโยบายนี้ไม่มีผลต่อนโยบายที่เปิดตัวไปแล้ว
การตั้งค่านโยบายเป็น "จริง" หมายความว่าจะมีการตรวจสอบ OCSP/CRL
การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าหมายความว่า Google Chrome จะไม่ตรวจสอบการเพิกถอนทางออนไลน์ใน Google Chrome 19 ขึ้นไป
หมายเหตุ: การตรวจสอบ OCSP/CRL ไม่มีประโยชน์ในด้านการรักษาความปลอดภัยที่มีประสิทธิผล
นโยบายนี้ควบคุมว่าการขอคำยินยอมให้ซิงค์จะแสดงต่อผู้ใช้รายหนึ่งๆ ในระหว่างที่ลงชื่อเข้าใช้เป็นครั้งแรกได้หรือไม่ ตั้งค่านโยบายนี้เป็นเท็จหากไม่จำเป็นต้องขอคำยินยอมให้ซิงค์จากผู้ใช้ หากตั้งค่าเป็นเท็จ ระบบจะไม่แสดงการขอคำยินยอมให้ซิงค์ หากตั้งค่าเป็นจริงหรือไม่ได้ตั้งค่า ระบบจะแสดงการขอคำยินยอมให้ซิงค์
การตั้งค่านโยบายเป็น "จริง" จะให้ส่วนขยายที่ติดตั้งโดยนโยบายระดับองค์กรใช้ Enterprise Hardware Platform API ได้
การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าจะป้องกันไม่ให้ส่วนขยายใช้ API นี้
หมายเหตุ: นโยบายนี้ยังมีผลกับส่วนขยายคอมโพเนนต์ด้วย เช่น ส่วนขยายบริการ Hangouts
การตั้งค่านโยบายเป็น "จริง" จะส่งรายงานเหตุการณ์การติดตั้งส่วนขยายสำคัญที่ทริกเกอร์โดยนโยบายไปยัง Google การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าจะไม่มีการบันทึกเหตุการณ์ หากไม่ได้ตั้งค่านโยบายนี้ ค่าเริ่มต้นจะตั้งค่าเป็น "จริง"
นโยบายนี้กำหนดว่าจะมีการแสดงช่องทำเครื่องหมาย "เปิดตลอดเวลา" ในข้อความแจ้งยืนยันการเปิดใช้โปรโตคอลภายนอกหรือไม่
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า เมื่อการยืนยันโปรโตคอลภายนอกแสดงขึ้น ผู้ใช้จะเลือก "อนุญาตเสมอ" เพื่อข้ามข้อความแจ้งยืนยันทั้งหมดในอนาคตสำหรับโปรโตคอลดังกล่าวในเว็บไซต์นี้ได้
หากตั้งค่านโยบายนี้เป็น "เท็จ" ช่องทำเครื่องหมาย "อนุญาตเสมอ" จะไม่แสดง และระบบจะแสดงข้อความแจ้งแก่ผู้ใช้ทุกครั้งที่มีการเรียกใช้โปรโตคอลภายนอก
การตั้งค่านโยบายเป็น "จริง" จะทำให้สื่อจัดเก็บข้อมูลภายนอกทุกประเภท (แฟลชไดรฟ์ USB, ฮาร์ดไดรฟ์ภายนอก, การ์ด SD และการ์ดหน่วยความจำอื่นๆ, ที่เก็บข้อมูลออปติคอล) ไม่พร้อมใช้งานในโปรแกรมเรียกดูไฟล์ การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าหมายความว่าผู้ใช้จะใช้ที่จัดเก็บข้อมูลภายนอกในอุปกรณ์ของตนได้
หมายเหตุ: นโยบายนี้ไม่มีผลต่อ Google ไดรฟ์และที่จัดเก็บข้อมูลภายใน ผู้ใช้จะยังเข้าถึงไฟล์ที่บันทึกไว้ในโฟลเดอร์ดาวน์โหลดได้อยู่
การตั้งค่านโยบายเป็น "จริง" จะทำให้ผู้ใช้เขียนลงในอุปกรณ์จัดเก็บข้อมูลภายนอกไม่ได้
หากคุณตั้งค่า ExternalStorageReadOnly เป็น "เท็จ" หรือไม่ได้ตั้งค่า ผู้ใช้จะสร้างและแก้ไขไฟล์ได้ในอุปกรณ์จัดเก็บข้อมูลภายนอกที่เป็นแบบเขียนได้ เว้นแต่ที่จัดเก็บข้อมูลภายนอกจะถูกบล็อกไว้ (คุณบล็อกที่จัดเก็บข้อมูลภายนอกได้โดยตั้งค่า ExternalStorageDisable เป็น "จริง")
นโยบายนี้เลิกใช้งานแล้ว ลองพิจารณาใช้ BrowserSignin แทน
หากตั้งค่านโยบายนี้เป็น "จริง" ผู้ใช้ต้องลงชื่อเข้าใช้ Google Chrome ด้วยโปรไฟล์ของตนก่อนใช้เบราว์เซอร์ และระบบจะตั้งค่าเริ่มต้นของ BrowserGuestModeEnabled เป็น "เท็จ" โปรดทราบว่าโปรไฟล์ที่ไม่ได้ลงชื่อเข้าใช้ซึ่งมีอยู่จะถูกล็อกและเข้าถึงไม่ได้หลังจากเปิดใช้นโยบายนี้ ดูข้อมูลเพิ่มเติมได้จากบทความในศูนย์ช่วยเหลือ
หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้กำหนดค่า ผู้ใช้จะใช้เบราว์เซอร์ได้โดยไม่ต้องลงชื่อเข้าใช้ Google Chrome
หากตั้งค่าเป็นเปิดใช้นโยบาย นโยบายนี้จะบังคับให้โปรไฟล์เปลี่ยนเป็นโหมดชั่วคราว หากระบุนโยบายนี้เป็นนโยบาย OS (เช่น GPO ใน Windows) นโยบายจะใช้กับทุกโปรไฟล์บนระบบ หากตั้งค่านโยบายเป็นนโยบายระบบคลาวด์ นโยบายจะใช้กับโปรไฟล์ที่ลงชื่อเข้าใช้ด้วยบัญชีที่มีการจัดการเท่านั้น
ในโหมดนี้ ข้อมูลโปรไฟล์จะยังอยู่ในดิสก์เป็นเวลาเท่ากับเซสชันของผู้ใช้เท่านั้น จะไม่มีการเก็บฟีเจอร์ต่างๆ หลังปิดเบราว์เซอร์ เช่น ประวัติการเข้าชมของเบราว์เซอร์ ส่วนขยายและข้อมูลของส่วนขยาย ข้อมูลเว็บ เช่น คุกกี้และฐานข้อมูลเว็บ อย่างไรก็ตาม ผู้ใช้ยังคงสามารถดาวน์โหลดข้อมูลต่างๆ ลงในดิสก์ บันทึกหน้าหรือพิมพ์หน้าดังกล่าวด้วยตนเอง
หากผู้ใช้ได้เปิดใช้การซิงค์ ข้อมูลทั้งหมดนี้จะเก็บไว้ในโปรไฟล์การซิงค์ของพวกเขาเหมือนกับโปรไฟล์ทั่วไป ทั้งนี้โหมดไม่ระบุตัวตนยังสามารถใช้งานได้หากไม่ได้ปิดใช้ตามนโยบาย
หากตั้งค่าปิดใช้นโยบายหรือไม่ตั้งค่า การลงชื่อเข้าใช้จะนำไปสู่โปรไฟล์ทั่วไป
การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่า "ค้นหาปลอดภัย" ใน Google Search จะทำงานตลอดเวลาและผู้ใช้เปลี่ยนการตั้งค่านี้ไม่ได้
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่า "ค้นหาปลอดภัย" ใน Google Search จะไม่ทำงาน
นโยบายระดับองค์กรนี้มีไว้สำหรับการใช้งานในระยะสั้น และเราจะนำนโยบายนี้ออกใน Google Chrome เวอร์ชัน 88
นโยบาย URL ที่มาตามค่าเริ่มต้นของ Chrome เข้มงวดขึ้น จากค่า "ไม่มี URL ที่มาเมื่อดาวน์เกรด" ในปัจจุบันเป็นค่า "ต้นทางที่เข้มงวดเมื่อข้ามต้นทาง" ที่ปลอดภัยยิ่งขึ้นผ่านการทยอยเปิดตัวที่มีเป้าหมายเป็นรุ่น Chrome 85 เวอร์ชันเสถียร
ทั้งนี้ นโยบายระดับองค์กรนี้จะไม่มีผลก่อนการเปิดตัวดังกล่าว หลังจากการเปิดตัว เมื่อเปิดใช้นโยบายระดับองค์กรนี้ นโยบาย URL ที่มาตามค่าเริ่มต้นของ Chrome จะตั้งค่าเป็น "ไม่มี URL ที่มาเมื่อดาวน์เกรด" ซึ่งเป็นค่าของรุ่นก่อนหน้า
นโยบายระดับองค์กรนี้จะปิดใช้โดยค่าเริ่มต้น
บังคับให้ผู้ใช้ออกจากระบบเมื่อโทเค็นการตรวจสอบสิทธิ์บัญชีหลักของผู้ใช้ไม่ถูกต้อง นโยบายนี้ช่วยป้องกันไม่ให้ผู้ใช้เข้าถึงเนื้อหาที่จำกัดในผลิตภัณฑ์และบริการบนอินเทอร์เน็ตของ Google หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะนำผู้ใช้ออกจากระบบทันทีที่โทเค็นการตรวจสอบสิทธิ์ของผู้ใช้ไม่ถูกต้องและพยายามคืนค่าโทเค็นนี้ไม่สำเร็จ หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า ผู้ใช้จะทำงานต่อได้ในสถานะที่ไม่ผ่านการตรวจสอบสิทธิ์
การตั้งค่านโยบายเป็น "จริง" หมายความว่า Chrome จะขยายหน้าต่างแรกที่แสดงเมื่อเรียกใช้ครั้งแรก
การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าหมายความว่า Chrome อาจขยายหน้าต่างแรก โดยขึ้นอยู่กับขนาดหน้าจอ
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ ForceGoogleSafeSearch และ ForceYouTubeRestrict แทน ระบบจะไม่สนใจนโยบายนี้หากมีการตั้งค่านโยบาย ForceGoogleSafeSearch, ForceYouTubeRestrict หรือ ForceYouTubeSafetyMode (เลิกใช้งานแล้ว)
บังคับให้การค้นหาใน "Google ค้นเว็บ" ต้องใช้งาน "ค้นหาปลอดภัย" และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้ การตั้งค่านี้ยังบังคับใช้โหมดที่จำกัดปานกลางใน YouTube ด้วย
หากคุณเปิดใช้การตั้งค่านี้ ระบบจะใช้งาน "ค้นหาปลอดภัย" ใน Google Search และโหมดที่จำกัดปานกลางใน YouTube เสมอ
หากคุณปิดใช้การตั้งค่านี้หรือไม่ได้ตั้งค่า ระบบจะไม่บังคับใช้ "ค้นหาปลอดภัย" ใน Google Search และโหมดที่จำกัดใน YouTube
การตั้งค่านโยบายจะบังคับใช้โหมดที่จำกัดขั้นต่ำใน YouTube และป้องกันไม่ให้ผู้ใช้เลือกโหมดที่จำกัดต่ำกว่านี้ หากตั้งค่านี้เป็น
* "เข้มงวด" ระบบจะใช้โหมดที่จำกัดเข้มงวดใน YouTube เสมอ
* "ปานกลาง" ผู้ใช้อาจเลือกได้เฉพาะโหมดที่จำกัดปานกลางและโหมดที่จำกัดเข้มงวดใน YouTube แต่จะปิดใช้โหมดที่จำกัดไม่ได้
* "ปิด" หรือไม่ได้ตั้งค่า Chrome จะไม่บังคับใช้โหมดที่จำกัดใน YouTube แต่นโยบายภายนอก เช่น นโยบายของ YouTube อาจยังคงบังคับใช้โหมดที่จำกัด
นโยบายนี้ไม่มีผลสำหรับแอป YouTube ของ Android หากมีการใช้โหมดปลอดภัยใน YouTube ควรยกเลิกการอนุญาตการติดตั้งแอป YouTube ใน Android
นโยบายนี้เลิกใช้งานไปแล้ว ลองใช้ ForceYouTubeRestrict ซึ่งจะลบล้างนโยบายนี้และช่วยให้ปรับแต่งการตั้งค่าได้ละเอียดยิ่งขึ้น
บังคับใช้โหมดที่จำกัดปานกลางใน YouTube และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากเปิดใช้การตั้งค่านี้ ระบบจะบังคับใช้โหมดที่จำกัดปานกลางเป็นอย่างน้อยใน YouTube อยู่เสมอ
หากปิดใช้การตั้งค่านี้หรือไม่ได้ตั้งค่า Google Chrome จะไม่บังคับใช้โหมดที่จำกัดใน YouTube แต่นโยบายภายนอก เช่น นโยบายของ YouTube อาจยังคงบังคับใช้โหมดที่จำกัด
นโยบายนี้ไม่มีผลสำหรับแอป YouTube ของ Android หากมีการใช้โหมดปลอดภัยใน YouTube ควรยกเลิกการอนุญาตการติดตั้งแอป YouTube ใน Android
ระบุว่าจะให้แสดงการแจ้งเตือนโหมดเต็มหน้าจอหรือไม่เมื่ออุปกรณ์ออกจากโหมดสลีปหรือหน้าจอตอนกลางคืน
เมื่อไม่ได้ตั้งนโยบายหรือตั้งค่าเป็น "จริง" ระบบจะแสดงการแจ้งเตือนเพื่อช่วยเตือนให้ผู้ใช้ออกจากโหมดเต็มหน้าจอก่อนป้อนรหัสผ่าน เมื่อตั้งค่านโยบายเป็น "เท็จ" ระบบจะไม่แสดงการแจ้งเตือน
การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าหมายความว่าผู้ใช้ แอป หรือส่วนขยายที่มีสิทธิ์ที่เหมาะสมจะเข้าสู่โหมดเต็มหน้าจอ (ซึ่งแสดงเฉพาะเนื้อหาเว็บ) ได้
การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าผู้ใช้ แอป หรือส่วนขยายจะเข้าสู่โหมดเต็มหน้าจอไม่ได้
นโยบายนี้ไม่มีผลสำหรับแอป Android โดยแอปยังสามารถเข้าสู่โหมดเต็มหน้าจอได้แม้ตั้งค่านโยบายนี้เป็น False ก็ตาม
นโยบายนี้กำหนดค่าแคชต่อโปรไฟล์ทั่วไปรายการเดียวที่มีข้อมูลเข้าสู่ระบบสำหรับการตรวจสอบสิทธิ์ของเซิร์ฟเวอร์ HTTP
หากไม่ได้ตั้งค่าหรือปิดใช้นโยบายนี้ เบราว์เซอร์จะใช้ลักษณะการทำงานเริ่มต้นของการตรวจสอบสิทธิ์แบบข้ามเว็บไซต์ ซึ่งตั้งแต่เวอร์ชัน 80 เป็นต้นไปจะกำหนดขอบเขตข้อมูลเข้าสู่ระบบสำหรับการตรวจสอบสิทธิ์ของเซิร์ฟเวอร์ HTTP ตามเว็บไซต์ระดับบน ดังนั้นหากเว็บไซต์ 2 รายการใช้ทรัพยากรจากโดเมนการตรวจสอบสิทธิ์เดียวกัน คุณจะต้องระบุข้อมูลเข้าสู่ระบบไว้แยกกันในบริบทของทั้งสองเว็บไซต์ ระบบจะนำข้อมูลเข้าสู่ระบบพร็อกซีที่แคชไว้มาใช้ซ้ำในเว็บไซต์ต่างๆ
หากเปิดใช้นโยบายนี้ ระบบจะนำข้อมูลเข้าสู่ระบบสำหรับการตรวจสอบสิทธิ์ HTTP ที่ป้อนในบริบทของเว็บไซต์หนึ่งไปใช้ในบริบทของอีกเว็บไซต์หนึ่งโดยอัตโนมัติ
การเปิดใช้นโยบายนี้จะทำให้เว็บไซต์เสี่ยงต่อการโจมตีแบบข้ามเว็บไซต์บางประเภท และจะอนุญาตให้มีการติดตามผู้ใช้ในเว็บไซต์ต่างๆ แม้จะไม่มีคุกกี้ ด้วยการเพิ่มรายการในแคชการตรวจสอบสิทธิ์ HTTP โดยใช้ข้อมูลเข้าสู่ระบบที่ฝังไว้ใน URL
นโยบายนี้มีไว้เพื่อให้องค์กรต่างๆ มีโอกาสอัปเดตขั้นตอนการเข้าสู่ระบบขององค์กร ทั้งนี้ขึ้นอยู่กับลักษณะการทำงานเดิม เราจะนำนโยบายนี้ออกในอนาคต
การตั้งค่านโยบายจะเป็นการระบุรายชื่อโฮสต์ที่ได้รับการยกเว้นจากการตรวจสอบนโยบาย HSTS ที่อาจอัปเกรดคำขอจาก http เป็น https นโยบายนี้อนุญาตเฉพาะชื่อโฮสต์ที่ติดป้ายกำกับป้ายเดียวเท่านั้น ชื่อโฮสต์ต้องกำหนดเป็น Canonical ซึ่งหมายความว่าต้องแปลง IDN ทั้งหมดเป็นรูปแบบ A-label และตัวอักษร ASCII ทั้งหมดต้องเป็นตัวพิมพ์เล็ก นโยบายนี้มีผลเฉพาะกับชื่อโฮสต์ที่ระบุไว้บางรายการเท่านั้น ไม่ใช่กับโดเมนย่อยของชื่อที่ระบุ
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ได้ตั้งค่า ระบบจะเปิดใช้การเร่งฮาร์ดแวร์ เว้นแต่ในกรณีที่ฟีเจอร์ GPU อยู่ในบัญชีดำ
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้การเร่งฮาร์ดแวร์
ซ่อนแอป Chrome เว็บสโตร์ และลิงก์ส่วนท้ายจากหน้าแท็บใหม่ และเครื่องเรียกใช้งานแอป Google Chrome OS
เมื่อนโยบายนี้ตั้งค่าเป็น True จะมีการซ่อนไอคอนไป เมื่อนโยบายนี้ตั้งค่าเป็น False หรือไม่มีการกำหนดค่า จะสามารถมองเห็นไอคอนได้
การตั้งค่านโยบายเป็น "เปิดใช้" จะนำเข้าข้อมูลฟอร์มที่ป้อนอัตโนมัติจากเบราว์เซอร์เริ่มต้นก่อนหน้าเมื่อเรียกใช้ครั้งแรก การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าจะไม่มีการนำเข้าข้อมูลฟอร์มที่ป้อนอัตโนมัติเมื่อเรียกใช้ครั้งแรก
ผู้ใช้จะทริกเกอร์กล่องโต้ตอบการนำเข้า และจะมีการเลือกหรือไม่ได้เลือกช่องทำเครื่องหมายข้อมูลฟอร์มที่ป้อนอัตโนมัติไว้ เพื่อให้ตรงกับค่าของนโยบายนี้
การตั้งค่านโยบายเป็น "เปิดใช้" จะนำเข้าบุ๊กมาร์กจากเบราว์เซอร์เริ่มต้นก่อนหน้าเมื่อเรียกใช้ครั้งแรก การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าจะไม่มีการนำเข้าบุ๊กมาร์กเมื่อเรียกใช้ครั้งแรก
ผู้ใช้จะทริกเกอร์กล่องโต้ตอบการนำเข้า และจะมีการเลือกหรือไม่ได้เลือกช่องทำเครื่องหมายบุ๊กมาร์กไว้ เพื่อให้ตรงกับค่าของนโยบายนี้
การตั้งค่านโยบายเป็น "เปิดใช้" จะนำเข้าประวัติการท่องเว็บจากเบราว์เซอร์เริ่มต้นก่อนหน้าเมื่อเรียกใช้ครั้งแรก การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าจะไม่มีการนำเข้าประวัติการท่องเว็บเมื่อเรียกใช้ครั้งแรก
ผู้ใช้จะทริกเกอร์กล่องโต้ตอบการนำเข้า และจะมีการเลือกหรือไม่ได้เลือกช่องทำเครื่องหมายประวัติการท่องเว็บไว้ เพื่อให้ตรงกับค่าของนโยบายนี้
การตั้งค่านโยบายเป็น "เปิดใช้" จะนำเข้าหน้าแรกจากเบราว์เซอร์เริ่มต้นก่อนหน้าเมื่อเรียกใช้ครั้งแรก การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าจะไม่มีการนำเข้าหน้าแรกเมื่อเรียกใช้ครั้งแรก
ผู้ใช้จะทริกเกอร์กล่องโต้ตอบการนำเข้า และจะมีการเลือกหรือไม่ได้เลือกช่องทำเครื่องหมายหน้าแรกไว้ เพื่อให้ตรงกับค่าของนโยบายนี้
การตั้งค่านโยบายเป็น "เปิดใช้" จะนำเข้ารหัสผ่านที่บันทึกไว้จากเบราว์เซอร์เริ่มต้นก่อนหน้าเมื่อเรียกใช้ครั้งแรก การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าจะไม่มีการนำเข้ารหัสผ่านที่บันทึกไว้เมื่อเรียกใช้ครั้งแรก
ผู้ใช้จะทริกเกอร์กล่องโต้ตอบการนำเข้าได้ และจะมีการเลือกหรือไม่ได้เลือกช่องทำเครื่องหมายรหัสผ่านที่บันทึกไว้ เพื่อให้ตรงกับค่าของนโยบายนี้
การตั้งค่านโยบายเป็น "เปิดใช้" จะนำเข้าเครื่องมือค้นหาเริ่มต้นจากเบราว์เซอร์เริ่มต้นก่อนหน้าเมื่อเรียกใช้ครั้งแรก การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่า หมายความว่าจะไม่มีการนำเข้าเครื่องมือค้นหาเริ่มต้นเมื่อเรียกใช้ครั้งแรก
ผู้ใช้จะทริกเกอร์กล่องโต้ตอบการนำเข้า และจะมีการเลือกหรือไม่ได้เลือกช่องทำเครื่องหมายเครื่องมือค้นหาเริ่มต้นไว้ เพื่อให้ตรงกับค่าของนโยบายนี้
นโยบายนี้เลิกใช้แล้ว โปรดใช้ IncognitoModeAvailability แทน เปิดใช้งานโหมดไม่ระบุตัวตนใน Google Chrome หากการตั้งค่านี้ถูกเปิดใช้งานหรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถเปิดหน้าเว็บในโหมดไม่ระบุตัวตนได้ หากการตั้งค่านี้ถูกปิดใช้งาน ผู้ใช้จะไม่สามารถเปิดหน้าเว็บในโหมดไม่ระบุตัวตน หากนโยบายนี้ไม่ได้มีการตั้งค่าไว้ จะมีการเปิดใช้งานและผู้ใช้จะสามารถใช้โหมดไม่ระบุตัวตนได้
ระบุว่าผู้ใช้จะเปิดหน้าด้วยโหมดไม่ระบุตัวตนใน Google Chrome หรือไม่
หากเลือก "เปิดใช้" หรือไม่ได้ตั้งนโยบายไว้ หน้าอาจเปิดด้วยโหมดไม่ระบุตัวตน
หากเลือก "ปิดใช้" หน้าอาจไม่เปิดด้วยโหมดไม่ระบุตัวตน
หากเลือก "บังคับใช้" หน้าอาจเปิดด้วยโหมดไม่ระบุตัวตนเท่านั้น โปรดทราบว่าการ "บังคับใช้" ไม่ทำงานใน Android ที่อยู่บน Chrome
นโยบายนี้ควบคุมการดูแลฟอร์มที่ไม่ปลอดภัย (ฟอร์มที่ส่งผ่าน HTTP) ที่ฝังอยู่ในเว็บไซต์ที่ปลอดภัย (HTTPS) ในเบราว์เซอร์ หากเปิดใช้นโยบายหรือไม่ได้ตั้งค่า ข้อความเตือนแบบเต็มหน้าจะแสดงขึ้นมาเมื่อมีการส่งฟอร์มที่ไม่ปลอดภัย นอกจากนี้ ลูกโป่งข้อความเตือนจะแสดงขึ้นมาข้างช่องฟอร์มที่โฟกัสอยู่ และระบบจะปิดใช้ฟีเจอร์ป้อนข้อความอัตโนมัติสำหรับฟอร์มเหล่านั้น หากปิดใช้นโยบาย ข้อความเตือนฟอร์มที่ไม่ปลอดภัยจะไม่แสดงขึ้นมา และฟีเจอร์ป้อนข้อความอัตโนมัติจะทำงานตามปกติ
หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะใช้การเชื่อมต่อ Wi-Fi ฮอตสปอตจากมือถือโดยอัตโนมัติได้ ซึ่งทำให้โทรศัพท์ Google แชร์อินเทอร์เน็ตมือถือกับอุปกรณ์ต่างๆ ได้
หากปิดใช้การตั้งค่านี้ ระบบจะไม่อนุญาตให้ผู้ใช้ใช้การเชื่อมต่อ Wi-Fi ฮอตสปอตจากมือถือโดยอัตโนมัติ
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะไม่อนุญาตให้ใช้ค่าเริ่มต้นกับผู้ใช้ที่มีการจัดการโดยองค์กรแต่อนุญาตให้ใช้กับผู้ใช้ที่ไม่มีการจัดการ
เมื่อเปิดใช้ ฟีเจอร์ IntensiveWakeUpThrottling จะทำให้ตัวจับเวลา JavaScript ในแท็บเบื้องหลังถูกควบคุมและรวมเป็นหนึ่งมากเกินไป ซึ่งทำให้ทำงานได้เพียงนาทีละ 1 ครั้งหลังจากที่หน้าอยู่ในเบื้องหลังเป็นเวลา 5 นาทีขึ้นไป
ฟีเจอร์นี้เป็นฟีเจอร์ที่เป็นไปตามมาตรฐานของเว็บ แต่อาจทำให้บางเว็บไซต์ทำงานได้ไม่ถูกต้องโดยทำให้การทำงานบางอย่างล่าช้าได้ถึง 1 นาที แต่เมื่อเปิดใช้ จะช่วยประหยัดแบตเตอรี่และ CPU ได้อย่างมาก ดูรายละเอียดเพิ่มเติมที่ https://bit.ly/30b1XR4
หากตั้งค่านโยบายนี้เป็นเปิดใช้ ระบบจะบังคับให้เปิดใช้ฟีเจอร์นี้และผู้ใช้จะลบล้างการตั้งค่านี้ไม่ได้
หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะบังคับให้ปิดใช้ฟีเจอร์นี้และผู้ใช้จะลบล้างการตั้งค่านี้ไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ฟีเจอร์จะถูกควบคุมโดยตรรกะภายในตัวฟีเจอร์เอง ซึ่งผู้ใช้จะกำหนดค่าด้วยตนเองได้
โปรดทราบว่านโยบายนี้มีผลตามการประมวลผลของโหมดแสดงภาพ โดยจะบังคับใช้ค่าล่าสุดในการตั้งค่านโยบายเมื่อเริ่มการประมวลผลของโหมดแสดงภาพ คุณต้องรีสตาร์ทโดยสมบูรณ์เพื่อให้แน่ใจว่าทุกแท็บที่โหลดไว้จะได้รับการตั้งค่านโยบายที่สอดคล้องกัน การประมวลผลต่างๆ ทำงานโดยใช้ค่าที่ต่างกันของนโยบายนี้ได้โดยไม่มีปัญหา
นโยบายนี้กำหนดลักษณะการเปลี่ยนเส้นทางอินทราเน็ตผ่านการตรวจสอบการสกัดกั้น DNS การตรวจสอบจะพยายามหาว่าเบราว์เซอร์อยู่หลังพร็อกซีที่เปลี่ยนเส้นทางชื่อโฮสต์ที่ไม่รู้จักหรือไม่
หากไม่ได้ตั้งค่านโยบายนี้ เบราว์เซอร์จะใช้ลักษณะการทำงานเริ่มต้นของการตรวจสอบการสกัดกั้น DNS และคำแนะนำการเปลี่ยนเส้นทางอินทราเน็ต ลักษณะการทำงานเหล่านี้จะเปิดใช้อยู่โดยค่าเริ่มต้นในรุ่น M88 แต่จะปิดใช้โดยค่าเริ่มต้นในรุ่นต่อไป
DNSInterceptionChecksEnabled เป็นนโยบายที่เกี่ยวข้องซึ่งอาจปิดใช้การตรวจสอบการสกัดกั้น DNS ด้วย นโยบายนี้เป็นเวอร์ชันที่ยืดหยุ่นมากกว่าซึ่งอาจควบคุมแถบข้อมูลการเปลี่ยนเส้นทางอินทราเน็ตแยกต่างหากและอาจมีการขยายการใช้งานในอนาคต หาก DNSInterceptionChecksEnabled หรือนโยบายนี้ขอปิดใช้การตรวจสอบการสกัดกั้น ระบบก็จะปิดใช้การตรวจสอบ
การตั้งค่านโยบายหมายความว่าต้นทางแต่ละแห่งที่มีชื่อในรายการที่คั่นด้วยจุลภาคจะทำงานในกระบวนการของตัวเอง และจะแยกต้นทางที่ตั้งชื่อตามโดเมนย่อย เช่น การระบุ https://example.com/ จะเป็นการแยก https://foo.example.com/ เนื่องจากเป็นส่วนหนึ่งของเว็บไซต์ https://example.com/
การตั้งค่าเป็น "ปิด" หรือไม่ตั้งค่าจะทำให้ผู้ใช้เปลี่ยนการตั้งค่าได้
หมายเหตุ: สำหรับ Android ให้ใช้นโยบาย IsolateOriginsAndroid แทน
การตั้งค่านโยบายหมายความว่าต้นทางแต่ละแห่งที่มีชื่อในรายการที่คั่นด้วยจุลภาคจะทำงานในกระบวนการของตัวเอง และจะแยกต้นทางที่ตั้งชื่อตามโดเมนย่อย เช่น การระบุ https://example.com/ จะเป็นการแยก https://foo.example.com/ เนื่องจากเป็นส่วนหนึ่งของเว็บไซต์ https://example.com/
การปิดใช้นโยบายจะป้องกันไม่ให้มีการแยกเว็บไซต์อย่างชัดแจ้งและจะปิดการทดลองใช้งานจริงของ IsolateOriginsAndroid และ SitePerProcessAndroid ผู้ใช้ยังคงเปิด IsolateOrigins ด้วยตนเองได้ผ่านการติดธงบรรทัดคำสั่ง
การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้เปลี่ยนการตั้งค่าได้
หมายเหตุ: เราจะปรับปรุงการรองรับการแยกเว็บไซต์สำหรับ Android แต่ปัจจุบันฟีเจอร์นี้อาจก่อให้เกิดปัญหาด้านประสิทธิภาพ นโยบายนี้มีผลเฉพาะกับ Chrome ใน Android ที่ทำงานในอุปกรณ์ที่มี RAM มากกว่า 1 GB เท่านั้น หากต้องการใช้นโยบายกับแพลตฟอร์มที่ไม่ใช่ Android ให้ใช้ IsolateOrigins
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ DefaultJavaScriptSetting แทน
สามารถใช้เพื่อปิดใช้งาน JavaScript ใน Google Chrome ได้
หากปิดใช้งานการตั้งค่านี้ หน้าเว็บจะไม่สามารถใช้ JavaScript และผู้ใช้จะไม่สามารถเปลี่ยนการตั้งค่านั้นได้
หากเปิดใช้งานการตั้งค่านี้หรือไม่ได้ตั้งค่า หน้าเว็บจะสามารถใช้ JavaScript แต่ผู้ใช้สามารถเปลี่ยนการตั้งค่านั้นได้
การตั้งค่านโยบายจะให้สิทธิ์เข้าถึงคีย์ขององค์กรแก่ส่วนขยาย คีย์มีไว้สำหรับการใช้งานขององค์กรเฉพาะในกรณีที่สร้างขึ้นโดยใช้ chrome.enterprise.platformKeys API ในบัญชีที่มีการจัดการ ผู้ใช้จะให้สิทธิ์เข้าถึงคีย์ขององค์กรแก่ส่วนขยายหรือถอนสิทธิ์เข้าถึงคีย์ขององค์กรจากส่วนขยายไม่ได้
โดยค่าเริ่มต้น ส่วนขยายจะใช้คีย์ที่กำหนดไว้สำหรับการใช้งานขององค์กรไม่ได้ ซึ่งเทียบเท่ากับการตั้งค่า allowCorporateKeyUsage เป็น "เท็จ" สำหรับส่วนขยายนั้น ส่วนขยายจะใช้คีย์ของแพลตฟอร์มที่มีการทำเครื่องหมายไว้สำหรับการใช้งานขององค์กรเพื่อลงนามข้อมูลที่กำหนดเองได้เฉพาะในกรณีที่มีการตั้งค่า allowCorporateKeyUsage เป็น "จริง" สำหรับส่วนขยายดังกล่าว ควรมอบสิทธิ์นี้ต่อเมื่อมั่นใจว่าส่วนขยายมีการป้องกันการเข้าถึงคีย์จากผู้โจมตีเท่านั้น
แอป Android ไม่มีสิทธิ์เข้าถึงกุญแจขององค์กร นโยบายนี้ไม่มีผลต่อกุญแจเหล่านั้น
การตั้งค่านี้อนุญาตให้ผู้ใช้ใช้เบราว์เซอร์ Lacros
หากตั้งค่านโยบายนี้เป็น "เท็จ" ผู้ใช้จะใช้ Lacros ไม่ได้
หากตั้งค่านโยบายนี้เป็น "จริง" ผู้ใช้จะใช้เบราว์เซอร์ Lacros ได้
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะใช้เบราว์เซอร์ Lacros ไม่ได้
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะแสดงตัวควบคุมสื่อในหน้าจอล็อกในกรณีที่ผู้ใช้ล็อกอุปกรณ์เมื่อสื่อกำลังเล่นอยู่
การตั้งค่านโยบายเป็น "ปิดใช้" จะเปิดตัวควบคุมสื่อเมื่อหน้าจอล็อกปิดอยู่
เมื่อเปิดใช้ไว้ ฟีเจอร์นี้จะแสดงปุ่มในหน้าจอเข้าสู่ระบบและหน้าจอล็อก ซึ่งจะช่วยให้แสดงรหัสผ่านได้ ปุ่มนี้จะแสดงเป็นไอคอนรูปดวงตาในช่องข้อความรหัสผ่าน ปุ่มดังกล่าวจะไม่แสดงเมื่อปิดใช้ฟีเจอร์นี้อยู่
นโยบายนี้จะป้องกันไม่ให้แสดงคำเตือน URL ที่เหมือนกันบนเว็บไซต์ที่ระบุไว้ คำเตือนเหล่านี้จะแสดงเป็นปกติบนเว็บไซต์ที่ Google Chrome เชื่อว่าอาจกำลังพยายามปลอมแปลงเว็บไซต์อื่นที่ผู้ใช้คุ้นเคย
หากเปิดใช้นโยบายและตั้งค่าให้ใช้กับหนึ่งโดเมนขึ้นไป จะไม่มีการแสดงคำเตือนหน้าที่เหมือนกันเมื่อผู้ใช้เข้าชมหน้าเว็บไซต์บนโดเมนนั้น
หากไม่ได้เปิดใช้นโยบาย ไม่ได้ตั้งค่า หรือตั้งค่าให้ใช้กับรายการที่ว่างเปล่า คำเตือนอาจปรากฎขึ้นบนหน้าเว็บไซต์ที่ผู้ใช้เข้าชม
อนุญาตชื่อโฮสต์ที่ตรงกับโฮสต์ทุกประการหรือตรงกับโดเมนใดๆ ก็ได้ เช่น อาจระงับคำเตือน URL อย่าง "https://foo.example.com/bar" หากมี "foo.example.com" หรือ "example.com" อยู่ในรายการ
การตั้งค่านโยบายนี้จะสร้างรายการบุ๊กมาร์กที่แต่ละรายการเป็นพจนานุกรมที่มีคีย์ "name" และ "url" คีย์เหล่านี้เก็บชื่อและเป้าหมายของบุ๊กมาร์กไว้ ผู้ดูแลระบบสร้างโฟลเดอร์ย่อยได้โดยกำหนดบุ๊กมาร์กที่ไม่มีคีย์ "url" แต่มีคีย์ "children" เพิ่มเติม คีย์นี้ยังมีรายการบุ๊กมาร์กด้วย ซึ่งบุ๊กมาร์กบางอันอาจเป็นโฟลเดอร์ด้วยก็ได้ Chrome จะแก้ไข URL ที่ไม่สมบูรณ์ให้เหมือนว่า URL เหล่านั้นได้รับการส่งผ่านทางแถบที่อยู่ เช่น "google.com" จะเปลี่ยนเป็น "https://google.com/"
ผู้ใช้เปลี่ยนโฟลเดอร์ที่บุ๊กมาร์กอยู่ไม่ได้ (แต่ซ่อนโฟลเดอร์จากแถบบุ๊กมาร์กได้) ชื่อโฟลเดอร์เริ่มต้นของบุ๊กมาร์กที่มีการจัดการคือ "บุ๊กมาร์กที่มีการจัดการ" แต่ก็เปลี่ยนได้โดยเพิ่มพจนานุกรมย่อยใหม่ที่มีคีย์เดียวชื่อ "toplevel_name" ลงในนโยบาย โดยมีชื่อโฟลเดอร์ที่ต้องการเป็นค่า บุ๊กมาร์กที่มีการจัดการจะไม่ซิงค์กับบัญชีผู้ใช้และส่วนขยายจะแก้ไขบุ๊กมาร์กเหล่านี้ไม่ได้
โปรดทราบว่าจะมีการเลิกใช้งานและนำนโยบายนี้ออกใน Google Chrome OS เวอร์ชัน 89 โปรดใช้ ManagedGuestSessionPrivacyWarningsEnabled เพื่อกำหนดค่าคำเตือนด้านความเป็นส่วนตัวของเซสชันผู้เยี่ยมชมที่มีการจัดการแทน
ควบคุมการแจ้งเตือนการเรียกใช้อัตโนมัติของเซสชันผู้เยี่ยมชมที่มีการจัดการใน Google Chrome OS
หากตั้งค่านโยบายนี้เป็น "จริง" การแจ้งเตือนของคำเตือนด้านความเป็นส่วนตัวจะปิดหลังผ่านไปสักครู่
หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า การแจ้งเตือนของคำเตือนด้านความเป็นส่วนตัวจะตรึงอยู่จนกว่าผู้ใช้จะปิดการแจ้งเตือนดังกล่าว
ควบคุมคำเตือนด้านความเป็นส่วนตัวของเซสชันผู้เยี่ยมชมที่มีการจัดการใน Google Chrome OS
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้งานคำเตือนด้านความเป็นส่วนตัวในหน้าจอการเข้าสู่ระบบและการแจ้งเตือนการเรียกใช้อัตโนมัติในเซสชันผู้เยี่ยมชมที่มีการจัดการ
ไม่ควรใช้นโยบายนี้กับอุปกรณ์ที่สาธารณชนใช้
หากตั้งค่านโยบายนี้เป็น "จริง" หรือไม่ตั้งค่า ระบบจะตรึงการแจ้งเตือนของคำเตือนด้านความเป็นส่วนตัวในเซสชันผู้เยี่ยมชมที่มีการจัดการซึ่งเรียกใช้อัตโนมัติไว้จนกว่าผู้ใช้จะปิด
การตั้งค่านโยบายจะระบุจำนวนการเชื่อมต่อพร็อกซีเซิร์ฟเวอร์พร้อมกันสูงสุด บางพร็อกซีเซิร์ฟเวอร์จัดการการเชื่อมต่อที่เกิดขึ้นพร้อมกันจำนวนมากต่อไคลเอ็นต์ไม่ได้ ปัญหานี้แก้ไขได้โดยการตั้งค่านโยบายนี้ให้มีค่าต่ำลง ค่าไม่ควรเกิน 100 แต่สูงกว่า 6 เว็บแอปบางรายการนั้นเป็นที่ทราบว่าต้องใช้การเชื่อมต่อจำนวนมากเนื่องจากใช้ Hanging GET การตั้งค่าที่ต่ำกว่า 32 จึงอาจส่งผลให้การเชื่อมโยงเครือข่ายของเบราว์เซอร์ค้างได้ในกรณีที่เปิดเว็บแอปที่ใช้การเชื่อมต่อ Hanging เป็นจำนวนมากเกินไป คุณต้องยอมรับความเสี่ยงเองหากตั้งค่าต่ำกว่าค่าเริ่มต้น
การไม่ตั้งค่านโยบายจะทำให้ระบบใช้ค่าเริ่มต้นที่ 32
การตั้งค่านโยบายจะระบุการหน่วงเวลาสูงสุดเป็นมิลลิวินาทีสำหรับช่วงเวลาระหว่างการรับข้อมูลการลบล้างนโยบายและการดึงข้อมูลนโยบายใหม่จากบริการจัดการอุปกรณ์ ค่าที่ใช้ได้จะอยู่ในช่วง 1,000 (1 วินาที) ถึง 300,000 (5 นาที) ค่าที่ไม่ได้อยู่ในช่วงนี้จะถูกบีบให้อยู่ภายในขอบเขตที่เกี่ยวข้อง
การไม่ตั้งค่านโยบายจะทำให้ Google Chrome ใช้ค่าเริ่มต้นเป็น 10 วินาที
โดยค่าเริ่มต้น เบราว์เซอร์จะแสดงคำแนะนำสื่อที่มีการปรับเปลี่ยนในแบบของผู้ใช้ การตั้งค่านโยบายนี้เป็น "ปิดใช้" จะทำให้ระบบซ่อนคำแนะนำเหล่านี้ไม่ให้ผู้ใช้เห็น การตั้งค่านโยบายนี้เป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ระบบแสดงคำแนะนำสื่อต่อผู้ใช้
นอกจากว่าจะตั้งค่าเป็น EnableMediaRouter เป็น "ปิดใช้" การตั้งค่า MediaRouterCastAllowAllIPs เป็น "เปิดใช้" จะเชื่อมต่อ Google Cast กับอุปกรณ์แคสต์ในทุกที่อยู่ IP ไม่ใช่แค่ที่อยู่ส่วนตัว RFC1918/RFC4193
การตั้งค่านโยบายเป็น "ปิดใช้" จะเชื่อมต่อ Google Cast กับอุปกรณ์แคสต์เฉพาะในที่อยู่ RFC1918/RFC4193 เท่านั้น
การไม่ตั้งค่านโยบายจะเชื่อมต่อ Google Cast กับอุปกรณ์แคสต์เฉพาะในที่อยู่ RFC1918/RFC4193 เท่านั้น เว้นเสียแต่ว่ามีการเปิดใช้ฟีเจอร์ CastAllowAllIPs
เปิดใช้การรายงานแบบไม่ระบุชื่อของข้อมูลที่เกี่ยวข้องกับการใช้งานและข้อขัดข้องเกี่ยวกับ Google Chrome ให้แก่ Google และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากเปิดใช้การตั้งค่านี้ จะมีการส่งการรายงานข้อมูลที่เกี่ยวข้องกับการใช้งานและข้อขัดข้องไปยัง Google แบบไม่ระบุชื่อ หากปิดใช้ จะไม่มีการส่งข้อมูลดังกล่าวไปยัง Google ในทั้ง 2 กรณี ผู้ใช้จะเปลี่ยนแปลงหรือลบล้างการตั้งค่านี้ไม่ได้ หากไม่กำหนดนโยบายนี้ การตั้งค่าจะยังคงเป็นสิ่งที่ผู้ใช้เลือกไว้ตอนติดตั้ง/เรียกใช้ครั้งแรก
นโยบายนี้ใช้ได้เฉพาะในอินสแตนซ์ Windows ซึ่งเข้าร่วมโดเมน Microsoft® Active Directory® หรืออินสแตนซ์ Windows 10 Pro หรือ Enterprise ที่เข้าร่วมการจัดการอุปกรณ์ และอินสแตนซ์ macOS ที่ได้รับการจัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
(สำหรับ Chrome OS โปรดดู DeviceMetricsReportingEnabled)
นโยบายนี้จะควบคุมการแสดงการ์ดในหน้าแท็บใหม่ การ์ดจะแสดงจุดเข้าใช้งานเพื่อเริ่มการเข้าชมทั่วไปของผู้ใช้โดยอิงตามพฤติกรรมการท่องเว็บของผู้ใช้
หากตั้งค่านโยบายเป็น "เปิดใช้" หน้าแท็บใหม่จะแสดงการ์ดหากมีเนื้อหา
หากตั้งค่านโยบายเป็น "ปิดใช้" หน้าแท็บใหม่จะไม่แสดงการ์ด
หากไม่ได้ตั้งค่านโยบาย ผู้ใช้จะควบคุมการแสดงการ์ดได้ ค่าเริ่มต้นคือแสดงการ์ด
การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าจะแสดงคำแนะนำเนื้อหาซึ่งสร้างโดยอัตโนมัติในหน้าแท็บใหม่ โดยอิงจากประวัติการท่องเว็บ ความสนใจ หรือตำแหน่งของผู้ใช้
การตั้งค่านโยบายเป็น "เท็จ" จะป้องกันไม่ให้คำแนะนำเนื้อหาซึ่งสร้างโดยอัตโนมัติแสดงในหน้าแท็บใหม่
หากตั้งค่านโยบายนี้เป็น "เท็จ" หน้าแท็บใหม่จะไม่อนุญาตให้ผู้ใช้ปรับแต่งพื้นหลัง ระบบจะนำพื้นหลังที่กำหนดเองที่มีอยู่ทั้งหมดออกอย่างถาวร แม้จะมีการตั้งค่านโยบายเป็น "จริง" ในภายหลัง
หากตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่า ผู้ใช้จะปรับแต่งพื้นหลังในหน้าแท็บใหม่ได้
เปิดใช้การตรวจหาการบังหน้าต่างในเครื่องที่ Google Chrome
หากคุณเปิดใช้การตั้งค่านี้ Google Chrome จะตรวจพบเวลาที่หน้าต่างใดก็ตามถูกหน้าต่างอื่นบังอยู่และระงับการระบายสีพิกเซล ทั้งนี้เพื่อลดการใช้ CPU และพลังงาน
หากคุณปิดใช้การตั้งค่านี้ Google Chrome จะไม่ตรวจหาว่ามีหน้าต่างใดถูกหน้าต่างอื่นบังอยู่หรือไม่
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะเปิดใช้การตรวจหาการบัง
นโยบายนี้ควบคุมการคาดคะเนเครือข่ายใน Google Chrome โดยจะควบคุมการดึงข้อมูล DNS ล่วงหน้า, TCP, การเชื่อมต่อ SSL ล่วงหน้า และการแสดงผลหน้าเว็บล่วงหน้า
หากคุณตั้งค่านโยบายไว้ ผู้ใช้จะเปลี่ยนไม่ได้ การไม่ตั้งค่าจะเปิดการคาดคะเนเครือข่าย แต่ผู้ใช้เปลี่ยนได้
การตั้งค่านโยบายจะระบุแอปที่ผู้ใช้เปิดเป็นแอปจดโน้ตในหน้าจอล็อกของ Google Chrome OS ได้
หากแอปที่ต้องการอยู่ในหน้าจอล็อก องค์ประกอบ UI สำหรับการเปิดแอปจดโน้ตที่ต้องการจะปรากฏขึ้นในหน้าจอ เมื่อเปิดแล้ว แอปจะสร้างหน้าต่างทับหน้าจอล็อกและสร้างโน้ตในบริบทนี้ได้ แอปจะนำเข้าโน้ตที่สร้างไว้ไปยังเซสชันหลักของผู้ใช้ได้เมื่อเซสชันนั้นไม่ได้ล็อก แอปที่ใช้ได้ในหน้าจอล็อกต้องเป็นแอปจดโน้ตของ Google Chrome เท่านั้น
การตั้งค่านโยบายหมายความว่าผู้ใช้จะเปิดแอปในหน้าจอล็อกได้หากรหัสส่วนขยายของแอปอยู่ในค่ารายการของนโยบาย ดังนั้น การตั้งค่าเป็นรายการที่ว่างเปล่าจะเป็นการปิดใช้การจดโน้ตในหน้าจอล็อก ไม่จำเป็นว่านโยบายที่มีรหัสแอปจะทำให้ผู้ใช้เปิดแอปดังกล่าวเป็นแอปจดโน้ตในหน้าจอล็อกได้ ตัวอย่างเช่น ใน Google Chrome 61 แพลตฟอร์มยังจำกัดชุดแอปที่พร้อมใช้งานด้วย
การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้เปิดใช้ชุดแอปในหน้าจอล็อกได้โดยไม่มีข้อจำกัดจากนโยบาย
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ NoteTakingAppsLockScreenAllowlist แทน
การตั้งค่านโยบายจะระบุแอปที่ผู้ใช้เปิดเป็นแอปจดโน้ตในหน้าจอล็อกของ Google Chrome OS ได้
หากแอปที่ต้องการอยู่ในหน้าจอล็อก องค์ประกอบ UI สำหรับการเปิดแอปจดโน้ตที่ต้องการจะปรากฏขึ้นในหน้าจอ เมื่อเปิดแล้ว แอปจะสร้างหน้าต่างทับหน้าจอล็อกและสร้างโน้ตในบริบทนี้ได้ แอปจะนำเข้าโน้ตที่สร้างไว้ไปยังเซสชันหลักของผู้ใช้ได้เมื่อเซสชันนั้นไม่ได้ล็อก แอปที่ใช้ได้ในหน้าจอล็อกต้องเป็นแอปจดโน้ตของ Google Chrome เท่านั้น
การตั้งค่านโยบายหมายความว่าผู้ใช้จะเปิดแอปในหน้าจอล็อกได้หากรหัสส่วนขยายของแอปอยู่ในค่ารายการของนโยบาย ดังนั้น การตั้งค่าเป็นรายการที่ว่างเปล่าจะเป็นการปิดใช้การจดโน้ตในหน้าจอล็อก ไม่จำเป็นว่านโยบายที่มีรหัสแอปจะทำให้ผู้ใช้เปิดแอปดังกล่าวเป็นแอปจดโน้ตในหน้าจอล็อกได้ ตัวอย่างเช่น ใน Google Chrome 61 แพลตฟอร์มยังจำกัดชุดแอปที่พร้อมใช้งานด้วย
การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้เปิดใช้ชุดแอปในหน้าจอล็อกได้โดยไม่มีข้อจำกัดจากนโยบาย
การตั้งค่านโยบายจะทำให้กำหนดค่าเครือข่ายแบบพุชสำหรับผู้ใช้แต่ละคนของอุปกรณ์ Google Chrome แต่ละเครื่องได้ การกำหนดค่าเครือข่ายจะเป็นสตริงรูปแบบ JSON ตามที่กำหนดโดยรูปแบบการกำหนดค่าเครือข่ายแบบเปิด (Open Network Configuration)
แอป Android สามารถใช้การกำหนดค่าเครือข่ายและใบรับรอง CA ที่ตั้งค่าผ่านนโยบายนี้ได้ แต่จะไม่มีสิทธิ์เข้าถึงตัวเลือกการตั้งค่าบางอย่าง
การตั้งค่านโยบายจะระบุรายการต้นทาง (URL) หรือรูปแบบชื่อโฮสต์ (เช่น *.example.com) ที่ข้อจำกัดด้านความปลอดภัยสำหรับต้นทางที่ไม่ปลอดภัยจะไม่มีผล องค์กรอาจระบุต้นทางของแอปพลิเคชันเดิมที่ใช้งาน TLS ไม่ได้ หรือกำหนดเซิร์ฟเวอร์ชั่วคราวสำหรับการพัฒนาเว็บภายใน เพื่อให้นักพัฒนาซอฟต์แวร์ทดสอบฟีเจอร์ที่ต้องใช้บริบทที่ปลอดภัยโดยไม่จำเป็นต้องทำให้ TLS ใช้งานได้ในเซิร์ฟเวอร์ชั่วคราว นโยบายนี้ยังป้องกันไม่ให้ระบบติดป้ายกำกับต้นทางว่า "ไม่ปลอดภัย" ในแถบที่อยู่ด้วย
การกำหนดรายการ URL ในนโยบายนี้มีผลเช่นเดียวกับการติดธงบรรทัดคำสั่ง --unsafely-treat-insecure-origin-as-secure กับรายการของ URL ดังกล่าวที่คั่นด้วยจุลภาค นโยบายจะลบล้างการติดธงบรรทัดคำสั่งและ UnsafelyTreatInsecureOriginAsSecure (หากมี)
ดูข้อมูลเพิ่มเติมเกี่ยวกับบริบทที่ปลอดภัยได้ที่ Secure Contexts (https://www.w3.org/TR/secure-contexts)
อนุญาตให้คุณตั้งค่าว่าจะอนุญาตให้เว็บไซต์ตรวจสอบว่าผู้ใช้บันทึกวิธีการชำระเงินไว้ได้หรือไม่
หากตั้งค่านโยบายนี้เป็นปิดใช้ ระบบจะแจ้งเว็บไซต์ที่ใช้ API PaymentRequest.canMakePayment หรือ PaymentRequest.hasEnrolledInstrument ว่าไม่มีวิธีการชำระเงินพร้อมใช้งาน
หากตั้งค่าเป็นเปิดใช้หรือไม่ได้ตั้งค่าไว้ เว็บไซต์จะได้รับอนุญาตให้ตรวจสอบว่าผู้ใช้บันทึกวิธีการชำระเงินไว้หรือไม่
การตั้งค่านโยบายนี้กำหนดตัวระบุแอปพลิเคชันที่ Google Chrome OS แสดงเป็นแอปที่ตรึงไว้ในแถบ Launcher และผู้ใช้จะเปลี่ยนไม่ได้
ระบุแอป Chrome ได้จากรหัส เช่น pjkljhegncpnkpknbcohdijeoejaedia ระบุแอป Android ได้จากชื่อแพ็กเกจ เช่น com.google.android.gm และระบุเว็บแอปได้จาก URL ที่ใช้ใน WebAppInstallForceList เช่น https://google.com/maps
การไม่ตั้งค่านโยบายนี้จะให้ผู้ใช้เปลี่ยนแปลงรายการแอปที่ตรึงไว้ใน Launcher ได้
นโยบายนี้ใช้เพื่อตรึงแอป Android ได้
การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่าระบบจะไม่สนใจนโยบายที่มีผลกับกลุ่มขนาดเล็กซึ่งไม่แชร์แหล่งที่มากับนโยบายที่มีลำดับความสำคัญสูงสุดในกลุ่ม
การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าระบบจะพิจารณานโยบายทั้งหมดไม่ว่าจะมาจากแหล่งที่มาใดก็ตาม ระบบจะไม่สนใจนโยบายในกรณีที่มีความขัดแย้งและนโยบายดังกล่าวไม่ได้มีลำดับความสำคัญสูงสุดในกลุ่มเท่านั้น
หากตั้งค่านโยบายนี้จากแหล่งที่มาในระบบคลาวด์ นโยบายจะกำหนดเป้าหมายเป็นผู้ใช้ที่เจาะจงไม่ได้
การตั้งค่านโยบายทำให้สามารถรวมนโยบายที่เลือกเมื่อนโยบายมาจากแหล่งที่มาต่างๆ ซึ่งมีขอบเขตและระดับเดียวกัน การรวมจะอยู่ในคีย์ระดับแรกๆ ของพจนานุกรมจากแหล่งที่มาแต่ละแห่ง คีย์ที่มาจากแหล่งที่มีลำดับความสำคัญสูงสุดจะมีความสำคัญเหนือกว่า
หากนโยบายอยู่ในรายการและมีความขัดแย้งระหว่างแหล่งที่มาซึ่งมี
* ขอบเขตและระดับเดียวกัน: ค่าจะรวมอยู่ในพจนานุกรมนโยบายใหม่
* ขอบเขตหรือระดับที่ต่างกัน: ระบบจะใช้นโยบายที่มีลำดับความสำคัญสูงสุด
หากนโยบายไม่ได้อยู่ในรายการและมีความขัดแย้งระหว่างแหล่งที่มา ขอบเขต หรือระดับ ระบบจะใช้นโยบายที่มีลำดับความสำคัญสูงสุด
การตั้งค่านโยบายทำให้สามารถรวมนโยบายที่เลือกเมื่อนโยบายมาจากแหล่งที่มาต่างๆ ซึ่งมีขอบเขตและระดับเดียวกัน
หากนโยบายอยู่ในรายการและมีความขัดแย้งระหว่างแหล่งที่มาซึ่งมี
* ขอบเขตและระดับเดียวกัน: ค่าจะรวมอยู่ในรายการนโยบายใหม่
* ขอบเขตหรือระดับที่ต่างกัน: ระบบจะใช้นโยบายที่มีลำดับความสำคัญสูงสุด
หากนโยบายไม่ได้อยู่ในรายการและมีความขัดแย้งระหว่างแหล่งที่มา ขอบเขต หรือระดับ ระบบจะใช้นโยบายที่มีลำดับความสำคัญสูงสุด
การตั้งค่านโยบายจะมีระยะเวลาเป็นมิลลิวินาทีที่ใช้ในการค้นหาข้อมูลนโยบายผู้ใช้จากบริการจัดการอุปกรณ์ ค่าที่ใช้ได้จะอยู่ในช่วง 1,800,000 (30 นาที) ถึง 86,400,000 (1 วัน) ค่าที่ไม่ได้อยู่ในช่วงนี้จะถูกบีบให้อยู่ภายในขอบเขตที่เกี่ยวข้อง
การไม่ตั้งค่านโยบายจะทำให้ระบบใช้ค่าเริ่มต้นเป็น 3 ชั่วโมง
หมายเหตุ: การแจ้งเตือนเรื่องนโยบายจะบังคับรีเฟรชเมื่อนโยบายมีการเปลี่ยนแปลง ซึ่งทำให้ไม่จำเป็นต้องรีเฟรชบ่อยๆ ดังนั้น หากแพลตฟอร์มรองรับการแจ้งเตือนเหล่านี้ การหน่วงเวลาการรีเฟรชจะอยู่ที่ 24 ชั่วโมง (โดยไม่สนใจค่าเริ่มต้นและค่าของนโยบายนี้)
สลับปุ่มหลักของเมาส์ไปเป็นปุ่มด้านขวา
หากตั้งค่านโยบายนี้เป็นเปิดใช้ ปุ่มด้านขวาของเมาส์จะเป็นปุ่มหลักเสมอ
หากตั้งค่านโยบายนี้เป็นปิดใช้ ปุ่มด้านซ้ายของเมาส์จะเป็นปุ่มหลักเสมอ
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ปุ่มด้านซ้ายของเมาส์จะเป็นปุ่มหลักในขั้นต้น แต่ผู้ใช้จะสลับปุ่มได้ทุกเมื่อ
ระบุว่าเครื่องมือเลือกโปรไฟล์เปิดใช้อยู่ ปิดใช้อยู่ หรือบังคับใช้เมื่อเริ่มเบราว์เซอร์
เครื่องมือเลือกโปรไฟล์จะไม่แสดงอยู่โดยค่าเริ่มต้นหากเบราว์เซอร์เริ่มต้นในโหมดผู้มาเยือนหรือโหมดไม่ระบุตัวตน มีการระบุไดเรกทอรีโปรไฟล์และ/หรือ URL ด้วยบรรทัดคำสั่ง มีการขอให้เปิดแอปอย่างชัดแจ้ง มีการเปิดเบราว์เซอร์ด้วยการแจ้งเตือนแบบเนทีฟ มีให้เลือกเพียงโปรโฟล์เดียว หรือมีการตั้งค่านโยบาย ForceBrowserSignin เป็น "จริง"
หากเลือก "เปิดใช้" (0) ไว้หรือไม่ได้ตั้งค่านโยบาย เครื่องมือเลือกโปรไฟล์จะแสดงเมื่อเริ่มต้นระบบโดยค่าเริ่มต้น แต่ผู้ใช้จะเปิด/ปิดใช้ได้
หากเลือก "ปิดใช้" (1) ไว้ เครื่องมือเลือกโปรไฟล์จะไม่แสดงขึ้นมาและผู้ใช้จะเปลี่ยนการตั้งค่านี้ไม่ได้
หากเลือก "บังคับใช้" (2) ไว้ ผู้ใช้จะระงับการใช้เครื่องมือเลือกโปรไฟล์ไม่ได้ เครื่องมือเลือกโปรไฟล์จะแสดงแม้ว่าจะมีให้เลือกเพียงโปรโฟล์เดียวเท่านั้น
การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าทำให้ Google Chrome แสดงข้อมูลผลิตภัณฑ์เป็นเนื้อหาแบบเต็มแท็บแก่ผู้ใช้
การตั้งค่านโยบายเป็น "เท็จ" ป้องกันไม่ให้ Google Chrome แสดงข้อมูลผลิตภัณฑ์เป็นเนื้อหาแบบเต็มแท็บ
การตั้งค่านโยบายจะเป็นการควบคุมการนำเสนอหน้ายินดีต้อนรับซึ่งช่วยให้ผู้ใช้ลงชื่อเข้าใช้ Google Chrome, กำหนดให้ Google Chrome เป็นเบราว์เซอร์เริ่มต้นของผู้ใช้ หรือให้ข้อมูลเกี่ยวกับฟีเจอร์ของผลิตภัณฑ์
การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่าระบบจะถามผู้ใช้ว่าจะบันทึกไฟล์ไว้ที่ไหนก่อนที่จะดาวน์โหลด การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้การดาวน์โหลดเริ่มต้นทันที และระบบจะไม่ถามผู้ใช้ว่าจะบันทึกไฟล์ไว้ที่ไหน
การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้เปลี่ยนการตั้งค่าได้
การตั้งค่านโยบายนี้จะกำหนดค่าพร็อกซีสำหรับ Chrome และแอป ARC โดยไม่พิจารณาตัวเลือกเกี่ยวกับพร็อกซีทั้งหมดที่ระบุจากบรรทัดคำสั่ง
การไม่ตั้งค่านโยบายนี้จะทำให้ผู้ใช้เลือกการตั้งค่าพร็อกซีได้
การตั้งค่านโยบาย ProxySettings จะยอมรับช่องต่อไปนี้ * ProxyMode ซึ่งช่วยให้คุณระบุพร็อกซีเซิร์ฟเวอร์ที่ Chrome จะใช้ได้ และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าพร็อกซี * ProxyPacUrl URL ไปยังไฟล์ .pac ของพร็อกซี * ProxyServer URL ของพร็อกซีเซิร์ฟเวอร์ * ProxyBypassList รายการโฮสต์พร็อกซีที่ Google Chrome จะข้าม
ช่อง ProxyServerMode เลิกใช้งานแล้วเพื่อใช้ช่อง ProxyMode แทน ซึ่งช่วยให้คุณระบุพร็อกซีเซิร์ฟเวอร์ที่ Chrome จะใช้ได้ และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าพร็อกซี
สำหรับ ProxyMode หากคุณเลือกค่าต่อไปนี้ * direct ระบบจะไม่ใช้พร็อกซีและจะไม่พิจารณาช่องอื่นๆ ทั้งหมด * system ระบบจะใช้พร็อกซีของระบบและจะไม่พิจารณาช่องอื่นๆ ทั้งหมด * auto_detect ระบบจะไม่พิจารณาช่องอื่นๆ ทั้งหมด * fixed_server ระบบจะใช้ช่อง ProxyServer และ ProxyBypassList * pac_script ระบบจะใช้ช่อง ProxyPacUrl และ ProxyBypassList
หมายเหตุ: ดูตัวอย่างโดยละเอียดเพิ่มเติมได้ที่ The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett )
แอป Android สามารถใช้เพียงชุดย่อยของตัวเลือกการกำหนดค่าพร็อกซี โดยแอป Android อาจเลือกใช้พร็อกซีโดยสมัครใจ คุณไม่สามารถบังคับให้แอปใช้พร็อกซีได้
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ใช้โปรโตคอล QUIC ใน Google Chrome ได้
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ใช้โปรโตคอล QUIC ไม่ได้
อนุญาตให้คุณกำหนดระยะเวลาเป็นมิลลิวินาทีระหว่างการแจ้งเตือนแรกที่บอกว่าต้องรีสตาร์ทอุปกรณ์ Google Chrome OS เพื่อใช้อัปเดตที่รอดำเนินการ กับจุดสิ้นสุดระยะเวลาที่ระบุโดยนโยบาย RelaunchNotificationPeriod
หากไม่ได้ตั้งค่า ระบบจะใช้ระยะเวลาเริ่มต้น 259,200,000 มิลลิวินาที (3 วัน) สำหรับอุปกรณ์ Google Chrome OS
แจ้งให้ผู้ใช้ทราบว่าต้องเปิด Google Chrome ขึ้นมาใหม่หรือต้องรีสตาร์ท Google Chrome OS เพื่อนำอัปเดตที่รอดำเนินการไปใช้
การตั้งค่านโยบายนี้จะเปิดใช้การแจ้งเตือนที่จะบอกว่าผู้ใช้ควรหรือจำเป็นต้องเปิดเบราว์เซอร์ขึ้นมาใหม่หรือรีสตาร์ทอุปกรณ์ หากไม่ได้ตั้งค่านโยบายนี้ Google Chrome จะแจ้งผู้ใช้ว่าจำเป็นต้องมีการเปิดขึ้นมาใหม่ผ่านการเปลี่ยนแปลงเพียงเล็กน้อยในเมนู ส่วน Google Chrome OS จะแจ้งข้อความเช่นนี้ผ่านการแจ้งเตือนในถาดระบบ หากตั้งค่าเป็น "แนะนำ" ระบบจะแสดงคำเตือนที่เกิดซ้ำแก่ผู้ใช้ว่าขอแนะนำให้เปิดขึ้นมาใหม่ ผู้ใช้ปิดคำเตือนนี้เพื่อเลื่อนการเปิดใหม่ได้ หากตั้งค่าเป็น "จำเป็น" ระบบจะแสดงคำเตือนที่เกิดซ้ำแก่ผู้ใช้ว่าจะมีการบังคับเปิดเบราว์เซอร์ใหม่หลังจากสิ้นสุดระยะการแจ้งเตือน โดยค่าเริ่มต้น ระยะเวลาดังกล่าวคือ 7 วันสำหรับ Google Chrome และ 4 วันสำหรับ Google Chrome OS แต่คุณกำหนดค่าผ่านการตั้งค่านโยบาย RelaunchNotificationPeriod ได้ ระบบจะคืนค่าเซสชันของผู้ใช้หลังการเปิดใหม่/รีสตาร์ท
อนุญาตให้คุณตั้งค่าระยะเวลา (หน่วยเป็นมิลลิวินาที) ที่จะแสดงการแจ้งเตือนให้ผู้ใช้ทราบว่าต้องเปิด Google Chrome ขึ้นมาใหม่หรือต้องรีสตาร์ทอุปกรณ์ Google Chrome OS เพื่อนำอัปเดตที่รอดำเนินการไปใช้
ระหว่างช่วงเวลานี้ ผู้ใช้จะได้รับการแจ้งเตือนอยู่เรื่อยๆ ว่าต้องทำการอัปเดต สำหรับอุปกรณ์ Google Chrome OS การแจ้งเตือนให้รีสตาร์ทจะปรากฏในถาดระบบตามนโยบาย RelaunchHeadsUpPeriod สำหรับเบราว์เซอร์ Google Chrome เมนูแอปจะเปลี่ยนไปเพื่อบ่งชี้ว่าผู้ใช้ต้องเปิดเบราว์เซอร์ขึ้นมาใหม่เมื่อระยะเวลาแจ้งเตือนผ่านไป 1 ใน 3 จากนั้นการแจ้งเตือนจะเปลี่ยนสีเมื่อระยะเวลาแจ้งเตือนผ่านไป 2 ใน 3 ของระยะเวลาทั้งหมด และเปลี่ยนสีอีกครั้งเมื่อการแจ้งเตือนครบกำหนด การแจ้งเตือนอื่นๆ ที่เปิดใช้โดยนโยบาย RelaunchNotification จะเป็นไปตามกำหนดเวลานี้
หากไม่ได้ตั้งค่า ระบบจะใช้ระยะเวลาเริ่มต้น 604,800,000 มิลลิวินาที (1 สัปดาห์)
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะเปิดฟีเจอร์ความสมบูรณ์ของโค้ดในการแสดงผล
การตั้งค่านโยบายเป็น "ปิดใช้" จะมีผลกระทบที่เป็นอันตรายต่อความปลอดภัยและความเสถียรของ Google Chrome เนื่องจากจะทำให้โค้ดที่ไม่รู้จักหรืออาจมีเจตนาร้ายโหลดเข้ามาในกระบวนการแสดงผลของ Google Chrome ได้ ปิดนโยบายนี้เฉพาะในกรณีที่มีปัญหาด้านความเข้ากันได้กับซอฟต์แวร์ของบุคคลที่สามซึ่งต้องเรียกใช้ภายในกระบวนการแสดงผลของ Google Chrome
หมายเหตุ: อ่านเพิ่มเติมเกี่ยวกับนโยบายการลดการประมวลผล ( https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md#Process-mitigation-policies )
ระบบส่งข้อมูลเกี่ยวกับการใช้งานแอป Linux กลับไปยังเซิร์ฟเวอร์
หากตั้งค่านโยบายนี้เป็น "เท็จ" หรือไม่ได้ตั้งค่า ระบบจะไม่รายงานข้อมูลการใช้งานใดๆ หากตั้งค่าเป็น "จริง" ระบบจะรายงานข้อมูลการใช้งาน
นโยบายนี้จะมีผลเมื่อเปิดใช้การสนับสนุนสำหรับแอป Linux เท่านั้น
การตั้งค่านโยบายเป็น "จริง" หมายความว่า Google Chrome จะตรวจสอบการเพิกถอนใบรับรองเซิร์ฟเวอร์ที่ได้รับการรับรองว่าใช้ได้โดยใบรับรอง CA ที่ติดตั้งไว้ในเครื่องอยู่เสมอ หาก Google Chrome ไม่ได้รับข้อมูลสถานะการเพิกถอน Google Chrome จะถือว่าใบรับรองดังกล่าวถูกเพิกถอน (hard-fail)
การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่า หมายความว่า Google Chrome จะใช้การตั้งค่าการตรวจสอบการเพิกถอนทางออนไลน์ที่มีอยู่
มีรายการของรูปแบบที่ใช้ในการควบคุมการเปิดเผยบัญชีใน Google Chrome
บัญชี Google แต่ละบัญชีในอุปกรณ์จะถูกนำไปเปรียบเทียบกับรูปแบบที่จัดเก็บไว้ในนโยบายนี้ เพื่อกำหนดการเปิดเผยบัญชีใน Google Chrome ระบบจะเปิดเผยบัญชีหากชื่อบัญชีตรงกับรูปแบบใดๆ ในหน้ารายการ แต่หากไม่ตรงกัน ระบบจะซ่อนบัญชีไว้
ใช้อักขระ "*" ที่เป็นสัญลักษณ์แทนเพื่อจับคู่อักขระ 0 หรืออักขระอื่นๆ ที่กำหนดเอง อักขระหลีกคือ "\" ดังนั้นหากต้องการจับคู่อักขระ "*" หรือ "\" จริง ต้องใส่ "\" ไว้หน้าอักขระเหล่านั้นด้วย
หากไม่ได้กำหนดค่านโยบายนี้ไว้ บัญชี Google ทั้งหมดในอุปกรณ์จะแสดงอยู่ใน Google Chrome
มีนิพจน์ทั่วไปซึ่งใช้เพื่อกำหนดบัญชี Google ที่ตั้งค่าเป็นบัญชีหลักของเบราว์เซอร์ใน Google Chrome ได้ (นั่นคือ บัญชีที่เลือกระหว่างขั้นตอนการเลือกใช้การซิงค์)
ข้อผิดพลาดที่เกี่ยวข้องจะแสดงขึ้นหากผู้ใช้พยายามตั้งค่าบัญชีหลักของเบราว์เซอร์ด้วยชื่อผู้ใช้ที่ไม่ตรงกับรูปแบบนี้
หากไม่ได้ตั้งค่านโยบายนี้หรือเว้นว่างไว้ ผู้ใช้จะตั้งค่าบัญชี Google ใดก็ได้ให้เป็นบัญชีหลักของเบราว์เซอร์ใน Google Chrome
กำหนดค่าไดเรกทอรีที่ Google Chrome จะใช้สำหรับเก็บสำเนาโรมมิ่งของโปรไฟล์
หากคุณตั้งค่านโยบายนี้ Google Chrome จะใช้ไดเรกทอรีที่ให้ไว้เพื่อเก็บสำเนาโรมมิ่งของโปรไฟล์ในกรณีที่มีการเปิดใช้นโยบาย RoamingProfileSupportEnabled หากปิดใช้หรือไม่ได้ตั้งค่านโยบาย RoamingProfileSupportEnabled ระบบจะไม่ใช้ค่าที่เก็บไว้ในนโยบายนี้
ดูรายการตัวแปรที่ใช้ได้ได้ที่ https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables
บนแพลตฟอร์มที่ไม่ใช่ของ Windows นโยบายนี้จะต้องตั้งค่าให้โปรไฟล์โรมมิ่งทำงาน
บนแพลตฟอร์มของ Windows หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้เส้นทางโปรไฟล์โรมมิ่งเริ่มต้น
หากเปิดใช้การตั้งค่านี้ ระบบจะบันทึกการตั้งค่าที่เก็บไว้ในโปรไฟล์ Google Chrome เช่น บุ๊กมาร์ก ข้อมูลการป้อนข้อความอัตโนมัติ รหัสผ่าน และอื่นๆ ไปยังไฟล์ที่เก็บไว้ในโฟลเดอร์โปรไฟล์ผู้ใช้โรมมิ่งหรือตำแหน่งที่ผู้ดูแลระบบระบุไว้ผ่านนโยบาย RoamingProfileLocation ด้วย การเปิดใช้นโยบายนี้จะปิดใช้คลาวด์ซิงค์
หากปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า ระบบจะใช้เฉพาะโปรไฟล์ปกติในเครื่อง
การตั้งค่านโยบายเป็น "จริง" จะเรียกใช้เนื้อหา Flash ทั้งหมดซึ่งฝังอยู่ในเว็บไซต์ที่อนุญาต Flash รวมถึงเนื้อหาจากแหล่งที่มาอื่นๆ หรือเนื้อหาขนาดเล็ก
การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าอาจบล็อกเนื้อหา Flash จากแหล่งที่มาอื่นๆ หรือเนื้อหาขนาดเล็ก
หมายเหตุ: หากต้องการควบคุมเว็บไซต์ที่เรียกใช้ Flash ได้ โปรดดูนโยบาย DefaultPluginsSetting, PluginsAllowedForUrls และ PluginsBlockedForUrls
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะอนุญาตให้ผู้ใช้คลิกผ่านหน้าคำเตือนที่ Google Chrome แสดงขึ้นเมื่อผู้ใช้ไปที่เว็บไซต์ที่มีข้อผิดพลาด SSL
การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ผู้ใช้คลิกผ่านหน้าคำเตือนใดๆ ไม่ได้
การตั้งค่านโยบายด้วยค่าที่ถูกต้องจะทำให้ Google Chrome ไม่ใช้ SSL/TLS เวอร์ชันต่ำกว่าเวอร์ชันที่ระบุ ระบบจะเพิกเฉยต่อค่าที่ไม่รู้จัก
หากไม่ได้ตั้งค่านโยบายนี้ไว้ Google Chrome ก็จะแสดงข้อผิดพลาดสำหรับ TLS 1.0 และ TLS 1.1 แต่ผู้ใช้จะข้ามไปได้
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าหมายความว่าระบบจะส่งไฟล์ที่ดาวน์โหลดไปให้ Google Safe Browsing วิเคราะห์ แม้ว่าไฟล์นั้นจะมาจากแหล่งที่มาที่เชื่อถือได้ก็ตาม
การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าระบบจะไม่ส่งไฟล์ที่ดาวน์โหลดไปให้ Google Safe Browsing วิเคราะห์ เมื่อมาจากแหล่งที่มาที่เชื่อถือได้
ข้อจำกัดเหล่านี้มีผลกับการดาวน์โหลดที่เกิดขึ้นจากเนื้อหาของหน้าเว็บ รวมถึงตัวเลือกเมนู "ดาวน์โหลดลิงก์" ด้วย แต่ไม่มีผลกับการบันทึกหรือการดาวน์โหลดของหน้าที่แสดงอยู่ หรือการบันทึกเป็น PDF จากตัวเลือกการพิมพ์
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในChrome Browser Cloud Management ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
การตั้งค่านโยบายจะควบคุมตัวกรอง URL ของ SafeSites ซึ่งใช้ Google Safe Search API เพื่อจำแนก URL ว่าเป็นประเภทลามกอนาจารหรือไม่
เมื่อตั้งค่านโยบายนี้เป็น
* "ไม่ต้องกรองเว็บไซต์ที่มีเนื้อหาสำหรับผู้ใหญ่" หรือไม่ได้ตั้งค่า ระบบจะไม่กรองเว็บไซต์
* "กรองเว็บไซต์ระดับบนสุดที่มีเนื้อหาสำหรับผู้ใหญ่" ระบบจะกรองเว็บไซต์ที่อยู่ในประเภทลามกอนาจารออก
การตั้งค่านโยบายเป็น "เปิดใช้" หมายความว่าจะไม่มีการบันทึกประวัติการท่องเว็บ การซิงค์แท็บจะปิด และผู้ใช้เปลี่ยนการตั้งค่านี้ไม่ได้
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะบันทึกประวัติการท่องเว็บ
สั่งให้ Google Chrome OS ใช้การกำหนดค่าเครื่องจัดตารางเวลางานที่ระบุโดยชื่อที่เจาะจง
นโยบายนี้ตั้งค่าได้เป็น "ระมัดระวัง" และ "ประสิทธิภาพ" ซึ่งจะเลือกการกำหนดค่าเครื่องจัดตารางเวลางานที่ปรับแต่งเพื่อความเสถียรและประสิทธิภาพสูงสุดตามลำดับ
หากไม่ได้ตั้งค่านโยบาย ผู้ใช้จะเลือกโหมดเองได้
หากเปิดใช้หรือไม่ได้กำหนดค่า (ค่าเริ่มต้น) หน้าเว็บจะใช้ API การแชร์หน้าจอ (เช่น getDisplayMedia() หรือ API ส่วนขยายสำหรับการจับภาพเดสก์ท็อป) เพื่อแจ้งให้ผู้ใช้เลือกแท็บ หน้าต่าง หรือเดสก์ท็อปที่จะจับภาพได้
เมื่อปิดใช้นโยบายนี้ การเรียกใช้ API การแชร์หน้าจอจะไม่สำเร็จและมีข้อความแสดงข้อผิดพลาด
ฟีเจอร์นี้ช่วยให้นำทาง URL จากไฮเปอร์ลิงก์และแถบที่อยู่ไปยังข้อความเป้าหมายที่เจาะจงภายในหน้าเว็บได้ ซึ่งหน้าเว็บจะเลื่อนไปยังตำแหน่งดังกล่าวเมื่อโหลดเสร็จแล้ว
หากเปิดใช้หรือไม่ได้กำหนดค่านโยบายนี้ ระบบจะเปิดใช้การเลื่อนหน้าเว็บไปยัง Fragment ของข้อความที่เจาะจงผ่าน URL
หากคุณปิดใช้นโยบายนี้ ระบบจะปิดใช้การเลื่อนหน้าเว็บไปยัง Fragment ของข้อความที่เจาะจงผ่าน URL
การตั้งค่านโยบายเป็น "จริง" จะเปิดการแนะนำการค้นหาในแถบที่อยู่ของ Google Chrome การตั้งค่านโยบายเป็น "เท็จ" จะปิดการแนะนำการค้นหา
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า การแนะนำการค้นหาจะเปิดอยู่ในตอนแรก แต่ผู้ใช้จะปิดได้ทุกเมื่อ
การตั้งค่านี้ทำให้ผู้ใช้สลับการใช้งานระหว่างบัญชี Google ได้ภายในพื้นที่เนื้อหาของหน้าต่างเบราว์เซอร์และในแอปพลิเคชันของ Android หลังจากที่ลงชื่อเข้าใช้อุปกรณ์ Google Chrome OS
หากตั้งค่านโยบายเป็นเท็จ ระบบจะไม่อนุญาตให้ลงชื่อเข้าใช้บัญชี Google อื่นจากพื้นที่เนื้อหาของเบราว์เซอร์ที่ไม่ใช่โหมดไม่ระบุตัวตน
หากไม่มีการตั้งค่านโยบายหรือตั้งค่าเป็นจริง ระบบจะใช้การทำงานเริ่มต้นคืออนุญาตให้ลงชื่อเข้าใช้บัญชี Google อื่นจากพื้นที่เนื้อหาของเบราว์เซอร์และแอปพลิเคชันของ Android ยกเว้นบัญชีของบุตรหลานซึ่งระบบจะบล็อกพื้นที่เนื้อหาที่ไม่ใช่โหมดไม่ระบุตัวตน
ในกรณีที่ไม่ต้องการอนุญาตให้ลงชื่อเข้าใช้บัญชีอื่นผ่านโหมดไม่ระบุตัวตน ให้บล็อกโหมดดังกล่าวโดยใช้นโยบาย IncognitoModeAvailability
โปรดทราบว่าผู้ใช้จะยังเข้าถึงบริการต่างๆ ของ Google ในสถานะที่ไม่ผ่านการรับรองได้ด้วยการบล็อกคุกกี้
การตั้งค่านโยบายจะระบุ URL และโดเมนที่จะไม่แสดงข้อความแจ้งเมื่อมีการขอใบรับรองเอกสารรับรองจากคีย์ความปลอดภัย และจะมีการส่งสัญญาณไปยังคีย์ความปลอดภัยด้วยเพื่อระบุว่าอาจมีการใช้เอกสารรับรองเฉพาะของแต่ละรายการ หากไม่ได้ตั้งค่านโยบายนี้ไว้ เมื่อเว็บไซต์ขอเอกสารรับรองของคีย์ความปลอดภัย ผู้ใช้จะได้รับข้อความแจ้งใน Google Chrome เวอร์ชัน 65 ขึ้นไป
URL จะจับคู่เป็น U2F AppID เท่านั้น โดเมนจะจับคู่เป็น Webauthn RP ID เท่านั้น ดังนั้นเพื่อให้ครอบคลุมทั้ง U2F และ Webauthn API ให้ระบุทั้ง URL และโดเมนของ AppID สำหรับเว็บไซต์ที่ต้องการ
การตั้งค่านโยบายนี้เป็นการระบุระยะเวลาสิ้นสุดเซสชันหลังจากที่ผู้ใช้ออกจากระบบโดยอัตโนมัติ ผู้ใช้จะได้ดูเวลาที่เหลือได้จากนาฬิกานับเวลาถอยหลังที่แสดงในถาดระบบ
เมื่อไม่ได้ตั้งค่านโยบายนี้ ระบบจะไม่จำกัดระยะเวลาของเซสชัน
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะแก้ไขหรือลบล้างนโยบายไม่ได้
ควรระบุค่าของนโยบายเป็นมิลลิวินาที โดยจำกัดช่วงของค่าให้อยู่ระหว่าง 30 วินาทีถึง 24 ชั่วโมง
การตั้งค่านโยบาย (ตามที่แนะนำเท่านั้น) จะย้ายภาษาที่แนะนำสำหรับเซสชันที่มีการจัดการไปไว้ที่ลำดับต้นๆ ของรายการ ในลำดับที่ภาษานั้นปรากฏในนโยบาย ระบบเลือกภาษาที่แนะนำเป็นอันดับแรกไว้ล่วงหน้า
หากไม่ได้ตั้งค่า ระบบจะเลือกภาษาของ UI ปัจจุบันไว้ล่วงหน้า
เมื่อมีภาษาที่แนะนำมากกว่า 1 ภาษาจะถือว่าผู้ใช้ต้องการเลือกภาษาเหล่านี้ ให้ความสำคัญกับการเลือกภาษาและรูปแบบแป้นพิมพ์ เมื่อเริ่มเซสชันที่มีการจัดการ หากไม่ได้เลือกค่าดังกล่าว ระบบจะถือว่าผู้ใช้ส่วนใหญ่ต้องการใช้ภาษาที่เลือกไว้ล่วงหน้า ลดความสำคัญของการเลือกภาษาและรูปแบบแป้นพิมพ์ เมื่อเริ่มเซสชันที่มีการจัดการ
หากคุณตั้งค่านโยบายนี้และเปิดการลงชื่อเข้าใช้โดยอัตโนมัติ (ดูนโยบาย DeviceLocalAccountAutoLoginId และ DeviceLocalAccountAutoLoginDelay) เซสชันที่มีการจัดการจะใช้ภาษาที่แนะนำและรูปแบบแป้นพิมพ์ยอดนิยมที่คู่กันเป็นอันดับแรก
รูปแบบแป้นพิมพ์ที่เลือกไว้ล่วงหน้าจะเป็นรูปแบบยอดนิยมคู่กับภาษาที่เลือกไว้ล่วงหน้าเสมอ ผู้ใช้เลือกภาษาที่ Google Chrome OS รองรับสำหรับเซสชันได้ทุกเมื่อ
เปิดใช้ฟีเจอร์คลิปบอร์ดที่แชร์ซึ่งจะทำให้ผู้ใช้ส่งข้อความระหว่าง Chrome ในเดสก์ท็อปกับอุปกรณ์ Android ได้เมื่อมีการเปิดการซิงค์ไว้และผู้ใช้ลงชื่อเข้าใช้อยู่
หากตั้งค่านโยบายนี้เป็น "จริง" จะเปิดใช้ความสามารถในการส่งข้อความระหว่างอุปกรณ์สำหรับผู้ใช้ Chrome
หากตั้งค่านโยบายนี้เป็น "เท็จ" จะปิดใช้ความสามารถในการส่งข้อความระหว่างอุปกรณ์สำหรับผู้ใช้ Chrome
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ฟีเจอร์คลิปบอร์ดที่แชร์จะเปิดใช้โดยค่าเริ่มต้น
การตั้งค่านโยบายต่างๆ ในแพลตฟอร์มทั้งหมดขึ้นอยู่กับความต้องการของผู้ดูแลระบบ ขอแนะนำให้ตั้งค่านโยบายนี้เป็นค่าเดียวในแพลตฟอร์มทั้งหมด
ควบคุมตำแหน่งของชั้นวาง Google Chrome OS
หากตั้งค่านโยบายนี้เป็น "ด้านล่าง"' ชั้นวางจะอยู่ที่ด้านล่างของหน้าจอ
หากตั้งค่านโยบายนี้เป็น "ด้านซ้าย"' ชั้นวางจะอยู่ที่ด้านซ้ายของหน้าจอ
หากตั้งค่านโยบายนี้เป็น "ด้านขวา"' ชั้นวางจะอยู่ที่ด้านขวาของหน้าจอ
หากตั้งค่านโยบายนี้เป็นแบบบังคับ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ชั้นวางจะอยู่ที่ด้านล่างของหน้าจอโดยค่าเริ่มต้น และผู้ใช้จะเปลี่ยนตำแหน่งของชั้นวางได้
การตั้งค่านโยบายเป็น "เสมอ" จะซ่อนแถบ Google Chrome OS โดยอัตโนมัติ การตั้งค่านโยบายเป็น "ไม่เลย" จะแสดงแถบดังกล่าวเสมอ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเป็นผู้เลือกว่าจะซ่อนแถบดังกล่าวโดยอัตโนมัติหรือไม่
การตั้งค่านโยบายเป็น "จริง" แสดงทางลัดของแอป การตั้งค่านโยบายเป็น "เท็จ" หมายความว่าทางลัดนี้จะไม่ปรากฏขึ้น
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนไม่ได้ หากไม่ได้ตั้งค่า ผู้ใช้จะเป็นผู้เลือกว่าจะแสดงหรือซ่อนทางลัดของแอปในเมนูตามบริบทของแถบบุ๊กมาร์ก
ฟีเจอร์นี้จะเปิดใช้การแสดง URL แบบเต็มในแถบที่อยู่ หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะแสดง URL แบบเต็มในแถบที่อยู่ รวมถึงรูปแบบและโดเมนย่อยต่างๆ หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะใช้การแสดง URL โดยค่าเริ่มต้น หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้การแสดง URL โดยค่าเริ่มต้น และผู้ใช้จะสลับระหว่างการแสดง URL โดยค่าเริ่มต้นและแบบเต็มได้ด้วยตัวเลือกเมนูตามบริบท
การตั้งค่านโยบายเป็น "จริง" แสดงปุ่มออกจากระบบสีแดงขนาดใหญ่ในถาดระบบระหว่างที่เซสชันดำเนินอยู่และหน้าจอไม่ได้ล็อก
การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าหมายความว่าจะไม่มีปุ่มใดแสดง
การตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่าหมายความว่า Google Chrome จะยอมรับเนื้อหาเว็บที่แสดงเป็น Signed HTTP Exchange
การตั้งค่านโยบายเป็น "เท็จ" จะป้องกันไม่ให้ Signed HTTP Exchange โหลด
นโยบายนี้เลิกใช้งานแล้ว ลองพิจารณาใช้ BrowserSignin แทน
อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ Google Chrome
หากตั้งค่านโยบายนี้ คุณกำหนดค่าได้ว่าจะอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ Google Chrome หรือไม่ การตั้งค่านโยบายนี้เป็น "เท็จ" จะเป็นการป้องกันแอปและส่วนขยายที่ใช้ chrome.identity API ไม่ให้ทำงาน คุณจึงอาจต้องใช้ SyncDisabled แทน
การตั้งค่านี้จะเปิดหรือปิดใช้การสกัดกั้นการลงชื่อเข้าใช้
เมื่อไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น "จริง" กล่องโต้ตอบการสกัดกั้นการลงชื่อเข้าใช้จะแสดงขึ้นมาเมื่อมีการเพิ่มบัญชี Google ในเว็บ และผู้ใช้อาจได้รับประโยชน์จากการย้ายบัญชีนี้ไปยังโปรไฟล์อื่น (โปรไฟล์ใหม่หรือที่มีอยู่แล้ว)
หากตั้งค่านโยบายนี้เป็น "เท็จ" กล่องโต้ตอบการสกัดกั้นการลงชื่อเข้าใช้จะไม่แสดงขึ้นมา
การตั้งค่านโยบายเป็น "เปิดใช้" จะแยกเว็บไซต์ทั้งหมด (แต่ละเว็บไซต์จะทำงานด้วยกระบวนการของตัวเอง) การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะไม่ปิดการแยกเว็บไซต์ แต่จะอนุญาตให้ผู้ใช้เลือกไม่ใช้ได้ (เช่น ด้วยการใช้ Disable site isolation (ปิดใช้การแยกเว็บไซต์) ใน chrome://flags)
IsolateOrigins อาจเป็นประโยชน์ในการปรับต้นทางให้เหมาะสมยิ่งขึ้นด้วย ใน Google Chrome OS เวอร์ชัน 76 และเวอร์ชันก่อนหน้า ให้ตั้งค่านโยบายด้านอุปกรณ์ DeviceLoginScreenSitePerProcess ด้วยค่าเดียวกันนี้ (เนื่องจากหากค่าไม่ตรงกัน อาจเกิดความล่าช้าเมื่อเข้าสู่เซสชันของผู้ใช้)
หมายเหตุ: สำหรับ Android ให้ใช้นโยบาย SitePerProcessAndroid แทน
การตั้งค่านโยบายเป็น "เปิดใช้" จะแยกเว็บไซต์ทั้งหมด (แต่ละเว็บไซต์จะทำงานด้วยกระบวนการของตัวเอง) การตั้งค่านโยบายเป็น "ปิดใช้" จะทำให้ไม่มีการแยกเว็บไซต์อย่างชัดแจ้งและจะปิดการทดลองใช้งานจริงของ IsolateOriginsAndroid และ SitePerProcessAndroid ผู้ใช้จะยังเปิดใช้นโยบายด้วยตนเองได้
การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้เปลี่ยนการตั้งค่านี้ได้
หากต้องการให้มีการแยกเว็บไซต์และจำกัดผลกระทบสำหรับผู้ใช้ ให้ใช้ IsolateOriginsAndroid โดยมีรายการเว็บไซต์ที่คุณต้องการแยก
หมายเหตุ: เราจะปรับปรุงการรองรับการแยกเว็บไซต์สำหรับ Android แต่ปัจจุบันฟีเจอร์นี้อาจก่อให้เกิดปัญหาด้านประสิทธิภาพ นโยบายนี้มีผลเฉพาะกับ Chrome ใน Android ที่ทำงานในอุปกรณ์ที่มี RAM มากกว่า 1 GB เท่านั้น หากต้องการใช้นโยบายกับแพลตฟอร์มที่ไม่ใช่ Android ให้ใช้ SitePerProcess
หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะได้รับอนุญาตให้ลงชื่อเข้าใช้บัญชีของตนด้วย Smart Lock ลักษณะการทำงานโดยทั่วไปของ Smart Lock จะอนุญาตให้ผู้ใช้ปลดล็อกหน้าจอได้เพียงเท่านั้น การอนุญาตนี้จึงถือว่าให้สิทธิ์มากกว่าปกติ
หากปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่ได้รับอนุญาตให้ใช้การลงชื่อเข้าใช้ด้วย Smart Lock
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะไม่อนุญาตให้ใช้ค่าเริ่มต้นกับผู้ใช้ที่มีการจัดการโดยองค์กรและอนุญาตให้ใช้กับผู้ใช้ที่ไม่มีการจัดการ
การตั้งค่านโยบายเป็น "เปิดใช้" ทำให้ผู้ใช้ตั้งค่าให้อุปกรณ์ซิงค์ SMS กับ Chromebook ได้ ผู้ใช้ต้องเลือกใช้ฟีเจอร์นี้อย่างชัดแจ้งด้วยการทำตามขั้นตอนการตั้งค่าให้เสร็จสมบูรณ์ เมื่อดำเนินการเสร็จสมบูรณ์แล้ว ผู้ใช้จะรับและส่งข้อความใน Chromebook ได้
การตั้งค่านโยบายเป็น "ปิดใช้" หมายความว่าผู้ใช้จะตั้งค่าการซิงค์ข้อความไม่ได้
การไม่ตั้งค่านโยบายจะทำให้ผู้ใช้ที่มีการจัดการไม่สามารถใช้ฟีเจอร์นี้ได้โดยค่าเริ่มต้น แต่ผู้ใช้อื่นๆ จะใช้ได้
Google Chrome สามารถใช้บริการเว็บของ Google เพื่อช่วยแก้ไขข้อผิดพลาดในการสะกดผิด หากเปิดใช้งานการตั้งค่านี้ไว้ บริการนี้จะถูกใช้อยู่เสมอ หากปิดใช้งานการตั้งค่า บริการนี้จะไม่ถูกใช้เลย
การตรวจสอบการสะกดยังสามารถทำงานได้โดยใช้พจนานุกรมที่ดาวน์โหลดมา แต่นโยบายนี้จะควบคุมเฉพาะการใช้งานบริการออนไลน์เท่านั้น
หากการตั้งค่านี้ไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถเลือกว่าจะใช้บริการตรวจสอบการสะกดหรือไม่
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะเปิดหรือปิดใช้การตรวจตัวสะกดในการตั้งค่าภาษาได้
หากตั้งค่านโยบายนี้เป็น "จริง" ระบบจะเปิดใช้การตรวจตัวสะกดและผู้ใช้จะปิดใช้ไม่ได้ ใน Microsoft® Windows, Google Chrome OS และ Linux ผู้ใช้จะเปิดหรือปิดการตรวจตัวสะกดของแต่ละภาษาแยกกันได้ ดังนั้นจึงยังปิดใช้การตรวจตัวสะกดโดยการสลับปุ่มเพื่อปิดการตรวจตัวสะกดของทุกภาษาได้อยู่ คุณอาจหลีกเลี่ยงปัญหานี้โดยใช้นโยบาย SpellcheckLanguage เพื่อบังคับให้เปิดใช้การตรวจตัวสะกดของบางภาษา
หากตั้งค่านโยบายนี้เป็น "เท็จ" ระบบจะปิดใช้การตรวจตัวสะกดและผู้ใช้จะเปิดใช้ไม่ได้ นโยบาย SpellcheckLanguage และ SpellcheckLanguageBlacklist จะไม่ส่งผลกระทบเมื่อตั้งค่านโยบายนี้เป็น "เท็จ"
บังคับให้เปิดใช้การตรวจตัวสะกดของภาษาต่างๆ ระบบจะไม่สนใจภาษาที่ไม่รู้จักในรายการ
หากคุณเปิดใช้นโยบายนี้ ระบบจะเปิดใช้การตรวจตัวสะกดสำหรับภาษาที่ระบุนอกเหนือจากภาษาที่ผู้ใช้เปิดใช้การตรวจตัวสะกดไว้
หากคุณไม่ได้ตั้งค่าหรือปิดใช้นโยบายนี้ ค่ากำหนดการตรวจตัวสะกดของผู้ใช้จะไม่เปลี่ยนแปลง
หากตั้งค่านโยบาย SpellcheckEnabled เป็น "เท็จ" นโยบายนี้จะไม่ส่งผลกระทบ
หากมีภาษาที่รวมอยู่ทั้งในนโยบายนี้และนโยบาย SpellcheckLanguageBlocklist ระบบจะให้ความสำคัญกับนโยบายนี้และเปิดใช้การตรวจตัวสะกดสำหรับภาษานั้น
ภาษาที่รองรับในขณะนี้ ได้แก่ af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ SpellcheckLanguageBlocklist แทน
บังคับให้ปิดใช้การตรวจตัวสะกดของภาษาต่างๆ ระบบจะไม่สนใจภาษาที่ไม่รู้จักในรายการนั้น
หากคุณเปิดใช้นโยบายนี้ ระบบจะปิดใช้การตรวจตัวสะกดสำหรับภาษาที่ระบุ ผู้ใช้จะยังคงเปิดใช้หรือปิดใช้การตรวจตัวสะกดสำหรับภาษาที่ไม่ได้อยู่ในรายการได้
หากคุณไม่ได้ตั้งค่าหรือปิดใช้นโยบายนี้ ค่ากำหนดการตรวจตัวสะกดของผู้ใช้จะไม่เปลี่ยนแปลง
หากตั้งค่านโยบาย SpellcheckEnabled เป็น "เท็จ" นโยบายนี้จะไม่ส่งผลกระทบ
หากมีภาษาที่รวมอยู่ทั้งในนโยบายนี้และนโยบาย SpellcheckLanguage ระบบจะให้ความสำคัญกับนโยบายหลังและเปิดใช้การตรวจตัวสะกดสำหรับภาษานั้น
ภาษาที่รองรับในขณะนี้ ได้แก่ af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi
บังคับให้ปิดใช้การตรวจตัวสะกดของภาษาต่างๆ ระบบจะไม่สนใจภาษาที่ไม่รู้จักในรายการนั้น
หากคุณเปิดใช้นโยบายนี้ ระบบจะปิดใช้การตรวจตัวสะกดสำหรับภาษาที่ระบุ ผู้ใช้จะยังคงเปิดใช้หรือปิดใช้การตรวจตัวสะกดสำหรับภาษาที่ไม่ได้อยู่ในรายการได้
หากคุณไม่ได้ตั้งค่าหรือปิดใช้นโยบายนี้ ค่ากำหนดการตรวจตัวสะกดของผู้ใช้จะไม่เปลี่ยนแปลง
หากตั้งค่านโยบาย SpellcheckEnabled เป็น "เท็จ" นโยบายนี้จะไม่ส่งผลกระทบ
หากมีภาษาที่รวมอยู่ทั้งในนโยบายนี้และนโยบาย SpellcheckLanguage ระบบจะให้ความสำคัญกับนโยบายหลังและเปิดใช้การตรวจตัวสะกดสำหรับภาษานั้น
ภาษาที่รองรับในขณะนี้ ได้แก่ af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi
การตั้งค่านโยบายเป็น "จริง" ป้องกันไม่ให้หน้าต่างเบราว์เซอร์เปิดขึ้นมาเมื่อเริ่มเซสชัน
การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าทำให้หน้าต่างเปิดขึ้นมา
โปรดทราบว่าหน้าต่างเบราว์เซอร์อาจไม่เปิดขึ้นมาเนื่องจากนโยบายหรือการติดธงบรรทัดคำสั่งอื่นๆ
เรานำนโยบายนี้ออกไปตั้งแต่รุ่น M85 โปรดใช้ InsecureContentAllowedForUrls เพื่ออนุญาตเนื้อหาที่ไม่ปลอดภัยแบบรายเว็บไซต์แทน นโยบายนี้ควบคุมการดูแลเนื้อหาผสม (เนื้อหา HTTP ในเว็บไซต์ HTTPS) ในเบราว์เซอร์ หากตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่า ระบบจะอัปเกรดเนื้อหาผสมประเภทเสียงและวิดีโอเป็น HTTPS โดยอัตโนมัติ (เช่น ระบบจะเขียน URL ใหม่เป็น HTTPS โดยไม่มี URL สำรองหากทรัพยากรไม่พร้อมใช้งานใน HTTPS) และจะแสดงคำเตือน "ไม่ปลอดภัย" ในแถบ URL สำหรับเนื้อหาผสมประเภทรูปภาพ หากตั้งค่านโยบายเป็น "เท็จ" ระบบจะปิดใช้การอัปเกรดอัตโนมัติสำหรับเสียงและวิดีโอ และจะไม่แสดงคำเตือนสำหรับรูปภาพ นโยบายนี้ไม่มีผลต่อเนื้อหาผสมประเภทอื่นๆ ที่ไม่ใช่เสียง วิดีโอ และรูปภาพ นโยบายนี้จะไม่มีผลอีกต่อไปตั้งแต่ Google Chrome 84
การตั้งค่านโยบายเป็น "เปิดใช้" จะระงับการแสดงคำเตือนที่ปรากฏขึ้นเมื่อ Google Chrome กำลังทำงานในคอมพิวเตอร์หรือระบบปฏิบัติการที่ไม่รองรับ
การตั้งค่านโยบายเป็น "ปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้คำเตือนปรากฏขึ้นในระบบที่ไม่รองรับ
ปิดใช้การซิงค์ข้อมูลใน Google Chrome โดยใช้บริการการซิงค์ที่โฮสต์ไว้ใน Google และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากเปิดใช้การตั้งค่านี้ ผู้ใช้จะเปลี่ยนหรือลบล้างการตั้งค่านี้ใน Google Chrome ไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะเลือกได้ว่าจะใช้ Google Sync หรือไม่
หากต้องการปิดใช้ Google Sync โดยสมบูรณ์ ขอแนะนำให้คุณปิดใช้บริการ Google Sync ในคอนโซล Google Admin
การปิดใช้ Google Sync จะทำให้การสำรองข้อมูลและการคืนค่าของ Android ทำงานได้อย่างไม่สมบูรณ์
หากตั้งค่านโยบายนี้ ประเภทข้อมูลที่ระบุไว้ทั้งหมดจะถูกยกเว้นจากการซิงค์ข้อมูลทั้งสำหรับ Google Sync และการซิงค์ข้อมูลโปรไฟล์โรมมิ่ง วิธีนี้อาจช่วยลดขนาดของโปรไฟล์โรมมิ่งหรือจำกัดประเภทข้อมูลที่อัปโหลดไปยังเซิร์ฟเวอร์ Google Sync
ประเภทข้อมูลปัจจุบันของนโยบายนี้ ได้แก่ "bookmarks", "preferences", "passwords", "autofill", "themes", "typedUrls", "extensions", "apps", "tabs", "wifiConfigurations" โดยชื่อประเภทข้อมูลเหล่านี้จะคำนึงถึงตัวพิมพ์เล็กหรือใหญ่
อนุญาตให้คุณสร้างรายการฟีเจอร์ Google Chrome OS ที่จะปิดใช้
การปิดใช้ฟีเจอร์ใดๆ ในรายการนี้หมายความว่าผู้ใช้จะเข้าถึงฟีเจอร์นั้นจากอินเทอร์เฟซผู้ใช้ (UI) ไม่ได้และจะเห็นข้อความ "ปิดใช้โดยผู้ดูแลระบบ"
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ฟีเจอร์ Google Chrome OS ทั้งหมดจะเปิดใช้โดยค่าเริ่มต้นและผู้ใช้จะใช้ฟีเจอร์ใดก็ได้
หมายเหตุ: ขณะนี้ฟีเจอร์การสแกนปิดใช้อยู่โดยค่าเริ่มต้นผ่านแฟล็กฟีเจอร์ หากผู้ใช้เปิดใช้ฟีเจอร์ดังกล่าวผ่านแฟล็กฟีเจอร์ ฟีเจอร์นี้จะยังคงปิดใช้ได้ด้วยนโยบายนี้
กำหนดค่าความพร้อมใช้งานของบริการพร็อกซีของระบบและข้อมูลเข้าสู่ระบบของพร็อกซีสำหรับบริการของระบบ หากไม่ได้ตั้งค่านโยบาย บริการพร็อกซีของระบบจะใช้งานไม่ได้
การตั้งค่านโยบายเป็น "ปิดใช้" จะอนุญาตให้ป๊อปอัปที่กำหนดเป้าหมาย _blank เข้าถึง (ผ่าน JavaScript) หน้าเว็บที่ขอเปิดป๊อปอัปดังกล่าว
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้มีการตั้งค่าพร็อพเพอร์ตี้ window.opener เป็น null เว้นแต่แท็ก Anchor จะระบุ rel="opener"
เราจะนำนโยบายนี้ออกใน Google Chrome เวอร์ชัน 95
หากตั้งค่าเป็น "เท็จ" ระบบจะปิดใช้ปุ่ม "หยุดกระบวนการ" ในตัวจัดการงาน
หากตั้งค่าเป็น "จริง" หรือไม่กำหนดค่า ผู้ใช้จะหยุดกระบวนการในตัวจัดการงานได้
การตั้งค่านโยบายหมายความว่า Google Chrome OS จะดาวน์โหลดข้อกำหนดในการให้บริการและแสดงต่อผู้ใช้เมื่อมีการเริ่มเซสชันบัญชีภายในอุปกรณ์ ผู้ใช้จะลงชื่อเข้าใช้เซสชันได้หลังจากที่ยอมรับข้อกำหนดในการให้บริการแล้วเท่านั้น
การไม่ตั้งค่านโยบายจะทำให้ไม่มีการแสดงข้อกำหนดในการให้บริการ
ควรตั้งค่านโยบายไปยัง URL ที่ Google Chrome OS จะดาวน์โหลดข้อกำหนดในการให้บริการได้ ข้อกำหนดในการให้บริการต้องเป็นข้อความธรรมดาที่แสดงเป็นข้อความ/ธรรมดาประเภท MIME และไม่อนุญาตให้ใช้มาร์กอัป
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ซอฟต์แวร์ของบุคคลที่สามแทรกโค้ดสั่งการลงในกระบวนการของ Google Chrome ไม่ได้
การตั้งค่านโยบายเป็น "ปิดใช้" จะอนุญาตให้ซอฟต์แวร์นี้แทรกโค้ดดังกล่าวลงในกระบวนการของ Google Chrome ได้
ไม่ว่าค่าของนโยบายนี้จะเป็นอะไร เบราว์เซอร์จะไม่บล็อกซอฟต์แวร์ของบุคคลที่สามไม่ให้แทรกโค้ดสั่งการลงในกระบวนการในเครื่องที่เข้าร่วมโดเมน Microsoft® Active Directory®
โดยค่าเริ่มต้น ข้อกำหนดในการให้บริการจะแสดงเมื่อเรียกใช้ CCT ครั้งแรก การตั้งค่านโยบายนี้เป็น SkipTosDialog จะทำให้กล่องโต้ตอบข้อกำหนดในการให้บริการไม่แสดงขึ้นมาในระหว่างการเรียกใช้ครั้งแรกหรือการเรียกใช้ครั้งต่อๆ ไป การตั้งค่านโยบายนี้เป็น StandardTosDialog หรือไม่ได้ตั้งค่าจะทำให้กล่องโต้ตอบข้อกำหนดในการให้บริการแสดงขึ้นมาในระหว่างการเรียกใช้ครั้งแรก ข้อสำคัญอื่นๆ ได้แก่
- นโยบายนี้จะใช้งานได้เฉพาะกับอุปกรณ์ Android ซึ่งมีการจัดการครบวงจรที่กำหนดค่าได้โดยผู้ให้บริการการจัดการปลายทางแบบรวม (Unified Endpoint Management)
- หากตั้งค่านโยบายนี้เป็น SkipTosDialog นโยบาย BrowserSignin จะไม่มีผล
- หากตั้งค่านโยบายนี้เป็น SkipTosDialog ระบบจะไม่ส่งเมตริกต่างๆ ไปยังเซิร์ฟเวอร์
- หากตั้งค่านโยบายนี้เป็น SkipTosDialog เบราว์เซอร์จะมีฟังก์ชันการทำงานที่จำกัด
- หากตั้งค่านโยบายนี้เป็น SkipTosDialog ผู้ดูแลระบบต้องแจ้งข้อมูลนี้กับผู้ใช้ปลายทางของอุปกรณ์
กำหนดขนาดหน่วยความจำที่อินสแตนซ์หนึ่งๆ ของ Google Chrome จะใช้ได้ก่อนเริ่มทิ้งแท็บ (กล่าวคือ หน่วยความจำที่แท็บใช้จะถูกล้างและจะต้องโหลดแท็บซ้ำเมื่อมีการสลับไปยังแท็บนั้น) เพื่อประหยัดหน่วยความจำ
หากตั้งค่านโยบายนี้ เบราว์เซอร์จะเริ่มทิ้งแท็บเพื่อประหยัดหน่วยความจำเมื่อการใช้หน่วยความจำเกินขีดจำกัดแล้ว อย่างไรก็ตาม ไม่มีการรับประกันว่าเบราว์เซอร์จะทำงานตลอดเวลาแม้ว่าจะยังไม่เกินขีดจำกัดก็ตาม ทุกค่าที่ต่ำกว่า 1024 จะปัดเป็น 1024
หากไม่ได้ตั้งค่านโยบายนี้ เบราว์เซอร์จะเริ่มพยายามประหยัดหน่วยความจำก็ต่อเมื่อตรวจพบว่าหน่วยความจำจริงของเครื่องเหลือน้อย
การตั้งค่านโยบายเป็น "เปิดใช้" จะเปิดแป้นพิมพ์เสมือนบนหน้าจอ (อุปกรณ์อินพุต Chrome OS) ไว้ตลอด การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดแป้นพิมพ์นี้ไว้ตลอด
หากคุณตั้งค่านโยบายนี้ไว้ ผู้ใช้จะเปลี่ยนไม่ได้ (ผู้ใช้จะเปิดหรือปิดแป้นพิมพ์บนหน้าจอเพื่อการช่วยเหลือพิเศษที่มีความสำคัญเหนือแป้นพิมพ์เสมือนได้ ดูนโยบาย VirtualKeyboardEnabled)
หากไม่ได้ตั้งค่าไว้ แป้นพิมพ์จะปิดอยู่ แต่ผู้ใช้เปลี่ยนแปลงได้
หมายเหตุ: อาจมีการใช้กฎฮิวริสติกร่วมด้วยในการแสดงแป้นพิมพ์
การตั้งค่านโยบายเป็น "จริง" จะเสนอฟังก์ชันแปลภาษาแก่ผู้ใช้ตามความเหมาะสมด้วยการแสดงแถบเครื่องมือแปลภาษาที่ผสานรวมอยู่ใน Google Chrome และตัวเลือกการแปลเมื่อคลิกขวาที่เมนูตามบริบท การตั้งค่านโยบายเป็น "เท็จ" จะปิดฟีเจอร์แปลภาษาในตัวทั้งหมด
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนฟังก์ชันนี้ไม่ได้ การไม่ตั้งค่าจะให้ผู้ใช้เปลี่ยนการตั้งค่าได้
การตั้งค่านโยบายจะให้สิทธิ์เข้าถึง URL ที่ระบุไว้ โดยเป็นข้อยกเว้นของ URLBlocklist ดูรูปแบบของรายการในลิสต์นี้ได้จากคำอธิบายของนโยบายดังกล่าว ตัวอย่างเช่น การตั้งค่า URLBlocklist เป็น * จะบล็อกคำขอทั้งหมด และคุณจะใช้นโยบายนี้เพื่ออนุญาตการเข้าถึงรายการ URL ที่จำกัดไว้ได้ ตลอดจนใช้ในการเปิดข้อยกเว้นให้แก่บางรูปแบบ โดเมนย่อยของโดเมนอื่นๆ พอร์ต หรือเส้นทางที่เฉพาะเจาะจงโดยใช้รูปแบบที่ระบุไว้ที่ (https://www.chromium.org/administrators/url-blacklist-filter-format) ตัวกรองที่เฉพาะเจาะจงมากที่สุดจะเป็นตัวกำหนดว่า URL หนึ่งๆ ถูกบล็อกหรือได้รับอนุญาต นโยบาย URLAllowlist จะมีความสำคัญเหนือ URLBlocklist นโยบายนี้ระบุรายการได้ไม่เกิน 1,000 รายการ
นโยบายนี้ยังให้คุณเปิดใช้การเรียกใช้อัตโนมัติโดยเบราว์เซอร์ของแอปพลิเคชันภายนอกที่ลงทะเบียนเป็นเครื่องจัดการโปรโตคอลสำหรับโปรโตคอลที่ระบุไว้ เช่น "tel:" หรือ "ssh:"
การไม่ตั้งค่านโยบายจะทำให้ไม่มีข้อยกเว้นสำหรับ URLBlocklist
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในChrome Browser Cloud Management ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
แอป Android อาจเลือกใช้รายการด้วยความสมัครใจ คุณไม่สามารถบังคับแอปให้เลือกได้
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้นโยบาย "URLBlocklist" แทน
การตั้งค่านโยบายจะทำให้หน้าเว็บที่ใช้ URL ต้องห้ามโหลดขึ้นมาไม่ได้ โดยจะมีรายการรูปแบบ URL ที่ระบุ URL ต้องห้ามไว้ การไม่ตั้งค่านโยบายจะทำให้ไม่มีการห้าม URL ใดเลยในเบราว์เซอร์ ให้จัดรูปแบบ URL ตามรูปแบบนี้ (https://www.chromium.org/administrators/url-blacklist-filter-format) คุณกำหนดข้อยกเว้นใน URLAllowlist ได้ไม่เกิน 1,000 รายการ
เริ่มจาก Google Chrome เวอร์ชัน 73 เป็นต้นไป คุณจะบล็อก URL javascript://* ได้ แต่จะมีผลเฉพาะกับ JavaScript ที่พิมพ์ลงในแถบที่อยู่ (หรือ bookmarklet เป็นต้น) นโยบายนี้ไม่มีผลกับ URL JavaScript แบบในหน้าเว็บและมีการโหลดข้อมูลแบบไดนามิก ตัวอย่างเช่น หากคุณบล็อก example.com/abc ไว้ example.com จะยังคงโหลด example.com/abc โดยใช้ XMLHTTPRequest ได้
หมายเหตุ: การบล็อก URL chrome://* ซึ่งใช้ภายในอาจทำให้เกิดข้อผิดพลาดที่ไม่คาดคิด
แอป Android อาจเลือกใช้รายการด้วยความสมัครใจ คุณไม่สามารถบังคับแอปให้เลือกได้
การตั้งค่านโยบายจะทำให้หน้าเว็บที่ใช้ URL ต้องห้ามโหลดขึ้นมาไม่ได้ โดยจะมีรายการรูปแบบ URL ที่ระบุ URL ต้องห้ามไว้ การไม่ตั้งค่านโยบายจะทำให้ไม่มีการห้าม URL ใดเลยในเบราว์เซอร์ ให้จัดรูปแบบ URL ตามรูปแบบนี้ (https://www.chromium.org/administrators/url-blacklist-filter-format) คุณกำหนดข้อยกเว้นใน URLAllowlist ได้ไม่เกิน 1,000 รายการ
เริ่มจาก Google Chrome เวอร์ชัน 73 เป็นต้นไป คุณจะบล็อก URL javascript://* ได้ แต่จะมีผลเฉพาะกับ JavaScript ที่พิมพ์ลงในแถบที่อยู่ (หรือ bookmarklet เป็นต้น) นโยบายนี้ไม่มีผลกับ URL JavaScript แบบในหน้าเว็บและมีการโหลดข้อมูลแบบไดนามิก ตัวอย่างเช่น หากคุณบล็อก example.com/abc ไว้ example.com จะยังคงโหลด example.com/abc โดยใช้ XMLHTTPRequest ได้
หมายเหตุ: การบล็อก URL chrome://* ซึ่งใช้ภายในอาจทำให้เกิดข้อผิดพลาดที่ไม่คาดคิด
แอป Android อาจเลือกใช้รายการด้วยความสมัครใจ คุณไม่สามารถบังคับแอปให้เลือกได้
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้นโยบาย "URLAllowlist" แทน
การตั้งค่านโยบายจะให้สิทธิ์เข้าถึง URL ที่ระบุไว้ โดยเป็นข้อยกเว้นของรายการ URL ที่บล็อก ดูรูปแบบของรายการในลิสต์นี้ได้จากคำอธิบายของนโยบายดังกล่าว ตัวอย่างเช่น การตั้งค่า URLBlocklist เป็น * จะบล็อกคำขอทั้งหมด และคุณจะใช้นโยบายนี้เพื่ออนุญาตการเข้าถึงรายการ URL ที่จำกัดไว้ได้ ตลอดจนใช้ในการเปิดข้อยกเว้นให้แก่บางรูปแบบ โดเมนย่อยของโดเมนอื่นๆ พอร์ต หรือเส้นทางที่เฉพาะเจาะจงโดยใช้รูปแบบที่ระบุไว้ที่ (https://www.chromium.org/administrators/url-blacklist-filter-format) ตัวกรองที่เฉพาะเจาะจงมากที่สุดจะเป็นตัวกำหนดว่า URL หนึ่งๆ ถูกบล็อกหรือได้รับอนุญาต รายการที่อนุญาตจะมีความสำคัญเหนือกว่ารายการที่บล็อก นโยบายนี้ระบุรายการได้ไม่เกิน 1,000 รายการ
นโยบายนี้ยังให้คุณเปิดใช้การเรียกใช้อัตโนมัติโดยเบราว์เซอร์ของแอปพลิเคชันภายนอกที่ลงทะเบียนเป็นเครื่องจัดการโปรโตคอลสำหรับโปรโตคอลที่ระบุไว้ เช่น "tel:" หรือ "ssh:"
การไม่ตั้งค่านโยบายจะทำให้ไม่มีข้อยกเว้น
ใน Microsoft® Windows® ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่เข้าร่วมโดเมน Microsoft® Active Directory®, ทำงานใน Windows 10 Pro หรือลงทะเบียนในChrome Browser Cloud Management ใน macOS ฟังก์ชันการทำงานนี้ใช้ได้เฉพาะในอินสแตนซ์ที่จัดการผ่าน MDM หรือเข้าร่วมโดเมนผ่าน MCX
แอป Android อาจเลือกใช้รายการด้วยความสมัครใจ คุณไม่สามารถบังคับแอปให้เลือกได้
การตั้งค่านโยบายเป็น "จริง" จะเปิดเดสก์ท็อปแบบรวมหลายหน้าจอซึ่งอนุญาตให้แอปพลิเคชันต่างๆ ขยายไปยังหลายหน้าจอได้ ผู้ใช้จะปิดใช้เดสก์ท็อปแบบรวมหลายหน้าจอสำหรับหน้าจอบางหน้าได้
การตั้งค่านโยบายเป็น "เท็จ" หรือไม่ได้ตั้งค่าจะปิดเดสก์ท็อปแบบรวมหลายหน้าจอ และผู้ใช้จะเปิดไม่ได้
เลิกใช้งานแล้วใน M69 โปรดใช้ OverrideSecurityRestrictionsOnInsecureOrigin แทน
นโยบายนี้จะระบุรายการของต้นทาง (URL) หรือรูปแบบชื่อโฮสต์ (เช่น *.example.com) ที่จะไม่ใช้ข้อจำกัดด้านความปลอดภัย กับต้นทางที่ไม่ปลอดภัย
นโยบายนี้มีไว้ให้องค์กรกำหนดต้นทางที่อนุญาตพิเศษสำหรับแอปพลิเคชันเดิม ที่ใช้งาน TLS ไม่ได้ หรือกำหนดเซิร์ฟเวอร์ชั่วคราว สำหรับการพัฒนาเว็บภายใน เพื่อให้นักพัฒนาซอฟต์แวร์ทดสอบฟีเจอร์ ที่ต้องใช้บริบทที่ปลอดภัยโดยไม่ต้องทำให้ TLS ใช้งานได้ในเซิร์ฟเวอร์ชั่วคราว นโยบายจะช่วยป้องกันไม่ให้ระบบติดป้ายกำกับต้นทางว่า "ไม่ปลอดภัย" ในแถบอเนกประสงค์
การกำหนดรายการ URL ในนโยบายนี้มีผลเหมือนกับการตั้งค่า สถานะบรรทัดคำสั่ง --unsafely-treat-insecure-origin-as-secure เป็นรายการ URL เดียวกันที่คั่นด้วยจุลภาค หากตั้งค่านโยบายนี้ นโยบายจะลบล้างสถานะบรรทัดคำสั่งดังกล่าว
นโยบายนี้เลิกใช้งานแล้วใน M69 เพื่อเริ่มใช้ OverrideSecurityRestrictionsOnInsecureOrigin หากมีทั้ง 2 นโยบาย OverrideSecurityRestrictionsOnInsecureOrigin จะลบล้าง นโยบายนี้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริบทที่ปลอดภัย โปรดดูที่ https://www.w3.org/TR/secure-contexts/
เปิดใช้การรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL ใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
การรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL จะส่ง URL ของหน้าที่ผู้ใช้เข้าชมไปให้ Google เพื่อปรับปรุงการค้นหาและการท่องเว็บให้ดีขึ้น
หากเปิดใช้นโยบายนี้ การรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL จะทำงานอยู่เสมอ
หากปิดใช้นโยบายนี้ การรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL จะไม่ทำงานเลย
หากไม่ได้ตั้งค่านโยบายนี้ จะมีการเปิดใช้การรวบรวมข้อมูลที่ไม่ระบุตัวบุคคลซึ่งผูกกับ URL แต่ผู้ใช้จะเปลี่ยนการตั้งค่าได้
เมื่อเปิดใช้ ฟีเจอร์ User-Agent Client Hints จะส่งส่วนหัวของคำขอแบบละเอียดซึ่งให้ข้อมูลเกี่ยวกับเบราว์เซอร์และสภาพแวดล้อมของผู้ใช้
ฟีเจอร์นี้เป็นฟีเจอร์เสริม แต่ส่วนหัวใหม่อาจทำให้บางเว็บไซต์ที่จำกัดจำนวนอักขระในคำขอขัดข้อง
หากเปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า จะมีการเปิดใช้ User-Agent Client Hints หากปิดใช้นโยบายนี้ ฟีเจอร์นี้จะใช้งานไม่ได้
นโยบายระดับองค์กรนี้มีไว้สำหรับการใช้งานในระยะสั้น และเราจะนำนโยบายนี้ออกใน Chrome 88
นโยบายนี้ให้คุณกำหนดค่ารูปโปรไฟล์ที่ใช้แสดงแทนผู้ใช้ในหน้าจอเข้าสู่ระบบ นโยบายนี้กำหนดได้ด้วยการระบุ URL ที่ Google Chrome OS ใช้ดาวน์โหลดรูปโปรไฟล์และการแฮชแบบเข้ารหัสที่ใช้ในการยืนยันความสมบูรณ์ของการดาวน์โหลดได้ รูปภาพต้องอยู่ในรูปแบบ JPEG และมีขนาดไม่เกิน 512 KB ส่วน URL ก็ต้องเข้าถึงได้โดยไม่ต้องตรวจสอบสิทธิ์
ระบบจะดาวน์โหลดและแคชรูปโปรไฟล์ แล้วจะดาวน์โหลดอีกครั้งเมื่อ URL หรือแฮชมีการเปลี่ยนแปลง
หากตั้งค่านโยบายนี้ Google Chrome OS จะดาวน์โหลดและใช้รูปโปรไฟล์
หากตั้งค่านโยบายนี้ ผู้ใช้จะเปลี่ยนหรือลบล้างไม่ได้
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้จะเลือกรูปโปรไฟล์ของตนเองในหน้าจอเข้าสู่ระบบได้
กำหนดค่าไดเรกทอรีที่ Google Chrome จะใช้สำหรับจัดเก็บข้อมูลผู้ใช้
หากคุณตั้งค่านโยบายนี้ Google Chrome จะใช้ไดเรกทอรีที่ให้มา โดยไม่คำนึงว่าผู้ใช้มีการระบุสถานะ "--user-data-dir" หรือไม่ เพื่อหลีกเลี่ยงการสูญเสียข้อมูลหรือข้อผิดพลาดที่ไม่คาดคิดอื่นๆ คุณไม่ควรตั้งค่านโยบายนี้เป็นไดเรกทอรีที่ใช้สำหรับวัตถุประสงค์อื่นเพราะ Google Chrome จะจัดการเนื้อหาของตัวเอง
ดูรายการตัวแปรที่ใช้ได้ได้ที่ https://support.google.com/chrome/a?p=Supported_directory_variables
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้เส้นทางโปรไฟล์เริ่มต้นและผู้ใช้จะลบล้างเส้นทางนี้ได้ด้วยการตั้งสถานะโดยใช้บรรทัดคำสั่ง "--user-data-dir"
ในการอัปเดตเวอร์ชันครั้งใหญ่แต่ละครั้ง Chrome จะสร้างสแนปชอตของข้อมูลการท่องเว็บของผู้ใช้เอาไว้จำนวนหนึ่งสำหรับใช้ในกรณีที่ต้องทำการย้อนกลับเวอร์ชันฉุกเฉินในภายหลัง หากทำการย้อนกลับฉุกเฉินไปยังเวอร์ชันที่ผู้ใช้มีสแนปชอตที่ตรงกัน ข้อมูลในสแนปชอตจะได้รับการคืนค่า ซึ่งจะช่วยให้ผู้ใช้เก็บการตั้งค่าดังกล่าวเป็นบุ๊กมาร์กและข้อมูลสำหรับป้อนข้อความอัตโนมัติได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นที่ 3
หากตั้งค่านโยบายนี้ ระบบจะลบสแนปชอตเก่าตามที่จำเป็นเพื่อให้จำนวนอยู่ในขีดจำกัดที่กำหนด หากตั้งค่านโยบายนี้เป็น 0 จะไม่มีการสร้างสแนปชอต
ควบคุมชื่อบัญชี Google Chrome OS ที่แสดงในหน้าลงชื่อเข้าใช้สำหรับบัญชีภายในอุปกรณ์ที่เกี่ยวข้องกัน
หากตั้งค่านโยบายนี้ หน้าลงชื่อเข้าใช้จะใช้ข้อมูลที่ระบุในตัวเลือกการลงชื่อเข้าใช้แบบรูปภาพสำหรับบัญชีภายในอุปกรณ์ที่เกี่ยวข้อง
หากไม่ได้ตั้งค่านโยบายนี้ Google Chrome OS จะใช้ ID บัญชีอีเมลของบัญชีภายในอุปกรณ์เป็นชื่อสำหรับแสดงในหน้าลงชื่อเข้าใช้
นโยบายนี้จะไม่มีผลกับบัญชีผู้ใช้ทั่วไป
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะทำให้ผู้ใช้ส่งความคิดเห็นไปให้ Google ได้ผ่านเมนู > ความช่วยเหลือ > รายงานปัญหาหรือการกดแป้นร่วมกัน
การตั้งค่านโยบายเป็น "ปิดใช้งาน" หมายความว่าผู้ใช้จะส่งความคิดเห็นไปให้ Google ไม่ได้
เมื่อตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่า ผู้ใช้จะได้รับข้อความแจ้งหากมีการเข้าถึงการจับภาพวิดีโอ ยกเว้นใน URL ที่ตั้งค่าไว้ในรายการ VideoCaptureAllowedUrls
การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดข้อความแจ้ง และการจับภาพวิดีโอจะใช้ได้เฉพาะกับ URL ที่ตั้งค่าไว้ในรายการ VideoCaptureAllowedUrls เท่านั้น
หมายเหตุ: นโยบายนี้มีผลกับอินพุตวิดีโอทั้งหมด (ไม่ใช่แค่กล้องในตัว)
การตั้งค่านโยบายนี้เป็นการระบุรายการ URL ที่จะมีการจับคู่รูปแบบกับต้นทางการรักษาความปลอดภัยของ URL ที่ขอ หากรูปแบบตรงกัน ระบบจะให้สิทธิ์เข้าถึงอุปกรณ์จับภาพวิดีโอโดยไม่แสดงข้อความแจ้ง
ดูข้อมูลโดยละเอียดเกี่ยวกับรูปแบบ url ที่ถูกต้องได้ที่ https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns
สั่งให้ Google Chrome OS เปิดใช้หรือปิดใช้เครื่องมือคอนโซลสำหรับการจัดการเครื่องเสมือน
หากตั้งค่านโยบายเป็น "จริง" หรือไม่ได้ตั้งค่า ผู้ใช้จะใช้ CLI การจัดการ VM ได้ หรือไม่เช่นนั้น CLI การจัดการ VM ทั้งหมดจะถูกปิดใช้และซ่อนไว้
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ได้ตั้งค่าจะทำให้ผู้ใช้จัดการ (ยกเลิกการเชื่อมต่อหรือแก้ไข) การเชื่อมต่อ VPN ได้ หากมีการสร้างการเชื่อมต่อ VPN โดยใช้แอป VPN นโยบายจะไม่ส่งผลต่อ UI ภายในแอป ผู้ใช้จึงอาจยังใช้แอปดังกล่าวเพื่อแก้ไขการเชื่อมต่อ VPN ได้อยู่ ใช้นโยบายนี้ร่วมกับฟีเจอร์ "VPN แบบเปิดตลอดเวลา" ซึ่งให้ผู้ดูแลระบบเลือกที่จะสร้างการเชื่อมต่อ VPN เมื่อเปิดเครื่องได้
การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดอินเทอร์เฟซผู้ใช้ของ Google Chrome OS ซึ่งจะให้ผู้ใช้ยกเลิกการเชื่อมต่อและแก้ไขการเชื่อมต่อ VPN
การตั้งค่านโยบายเป็น "เปิดใช้" หรือไม่ตั้งค่าจะเปิดการเพิ่มประสิทธิภาพ WPAD (Web Proxy Auto-Discovery) ใน Google Chrome
การตั้งค่านโยบายเป็น "ปิดใช้" จะปิดการเพิ่มประสิทธิภาพ WPAD ซึ่งทำให้ Google Chrome ต้องรอเซิร์ฟเวอร์ WPAD แบบใช้ DNS เป็นเวลานานขึ้น
ไม่ว่าจะมีการตั้งค่านโยบายนี้หรือไม่ ผู้ใช้จะเปลี่ยนการตั้งค่าการเพิ่มประสิทธิภาพ WPAD ไม่ได้
หากคุณตั้งค่านโยบาย Google Chrome OS จะดาวน์โหลดและใช้รูปภาพวอลเปเปอร์ที่คุณตั้งค่าไว้เป็นพื้นหลังของเดสก์ท็อปของผู้ใช้และหน้าจอลงชื่อเข้าใช้ และผู้ใช้จะเปลี่ยนแปลงไม่ได้ ระบุ URL (ที่เข้าถึงได้โดยไม่ต้องมีการตรวจสอบสิทธิ์) ซึ่ง Google Chrome OS ดาวน์โหลดรูปภาพวอลเปเปอร์ รวมถึงแฮชแบบเข้ารหัส (เป็นรูปแบบ JPEG ที่มีขนาดไฟล์ไม่เกิน 16 MB) ได้เพื่อยืนยันความสมบูรณ์
หากไม่ได้ตั้งค่า ผู้ใช้จะเป็นผู้เลือกรูปภาพสำหรับพื้นหลังของเดสก์ท็อปและหน้าจอลงชื่อเข้าใช้
การตั้งค่านโยบายนี้จะเป็นการระบุรายการเว็บแอปที่ติดตั้งโดยผู้ใช้ไม่ต้องดำเนินการ และจะถอนการติดตั้งหรือปิดไม่ได้
รายการย่อยแต่ละรายการในนโยบายคือออบเจ็กต์ที่มีสมาชิกที่จำเป็นซึ่งก็คือ url (URL ของเว็บแอปที่จะติดตั้ง) และสมาชิกที่ไม่บังคับ 2 รายการคือ default_launch_container (สำหรับการเปิดเว็บแอป ค่าเริ่มต้นคือแท็บใหม่) และ create_desktop_shortcut (เป็น "จริง" หากคุณต้องการสร้างทางลัดบนเดสก์ท็อปสำหรับ Linux และ Windows®)
ดูการตรึงแอปไว้ที่ชั้นวาง Google Chrome OS ที่ PinnedLauncherApps
หากเปิดใช้ การเชื่อมต่อแบบเพียร์ WebRTC จะดาวน์เกรดเป็นโปรโตคอล TLS/DTLS เวอร์ชันที่ล้าสมัย (DTLS 1.0, TLS 1.0 และ TLS 1.1) ได้ เมื่อปิดใช้นโยบายนี้หรือไม่ได้ตั้งค่า ระบบจะปิดใช้เวอร์ชัน TLS/DTLS เหล่านี้
นโยบายนี้เป็นแบบชั่วคราวและระบบจะนำออกใน Google Chrome เวอร์ชันในอนาคต
หากตั้งค่านโยบายนี้เป็น "จริง" Google Chrome จะได้รับอนุญาตให้รวบรวมบันทึกเหตุการณ์ WebRTC จากบริการของ Google เช่น Hangouts Meet และอัปโหลดบันทึกไปยัง Google บันทึกเหล่านี้มีข้อมูลการวินิจฉัยสำหรับแก้ไขข้อบกพร่องเกี่ยวกับการประชุมด้วยเสียงหรือการประชุมทางวิดีโอใน Google Chrome เช่น เวลาและขนาดของแพ็กเก็ต RTP, ผลป้อนกลับเกี่ยวกับความหนาแน่นในเครือข่าย ตลอดจนข้อมูลเมตาเกี่ยวกับระยะเวลาและคุณภาพของเสียงและเฟรมของวิดีโอ บันทึกเหล่านี้ไม่มีเนื้อหาเสียงหรือวิดีโอจากการประชุม เพื่อให้แก้ไขข้อบกพร่องได้ง่ายขึ้น Google อาจเชื่อมโยงบันทึกเหล่านี้ (โดยใช้รหัสเซสชัน) กับบันทึกอื่นๆ ที่บริการของ Google รวบรวมไว้เอง
การตั้งค่านโยบายนี้เป็น "เท็จ" จะส่งผลให้ไม่มีการรวบรวมหรืออัปโหลดบันทึกดังกล่าว
หากไม่ได้ตั้งค่านโยบายนี้ในเวอร์ชันตั้งแต่ M76 ลงมา โดยค่าเริ่มต้นของ Google Chrome จะรวบรวมหรืออัปโหลดบันทึกเหล่านี้ไม่ได้ เริ่มตั้งแต่เวอร์ชัน M77 ขึ้นไป โดยค่าเริ่มต้นของ Google Chrome จะรวบรวมและอัปโหลดบันทึกเหล่านี้ได้จากโปรไฟล์ส่วนใหญ่ที่ได้รับผลกระทบจากนโยบายองค์กรในระดับผู้ใช้บนระบบคลาวด์ ตั้งแต่เวอร์ชัน M77 ขึ้นไป รวมถึงเวอร์ชัน M80 โดยค่าเริ่มต้น Google Chrome จะรวบรวมและอัปโหลดบันทึกเหล่านี้ได้จากโปรไฟล์ที่ได้รับผลกระทบจากการจัดการภายในองค์กรของ Google Chrome
รูปแบบในรายการนี้จะจับคู่กับต้นทางการรักษาความปลอดภัยของ URL ที่ขอ หากพบต้นทางที่ตรงกันหรือมีการปิดใช้ chrome://flags/#enable-webrtc-hide-local-ips-with-mdns ที่อยู่ IP ของเครื่องจะแสดงใน ICE Candidate ผ่าน WebRTC หากไม่ ระบบจะปกปิดที่อยู่ IP ของเครื่องโดยใช้ชื่อโฮสต์ mDNS แทน โปรดทราบว่าหากผู้ดูแลระบบจำเป็นต้องปกป้อง IP ของเครื่อง นโยบายนี้จะทำให้การปกป้องนั้นด้อยประสิทธิภาพลง
หากตั้งค่านโยบายนี้ไว้ WebRTC จะใช้งานพอร์ต UDP ตามช่วงพอร์ตที่ระบุ (รวมจุดสิ้นสุดด้วย)
หากไม่ได้ตั้งค่านโยบายนี้ไว้ หรือตั้งค่าเป็นสตริงว่างหรือช่วงพอร์ตที่ไม่ถูกต้อง จะเป็นการอนุญาตให้ WebRTC ใช้พอร์ต UDP ที่ว่างอยู่พอร์ตใดก็ได้ในเครื่อง