Список правил Chrome Enterprise переміщено. Нова URL-адреса: https://cloud.google.com/docs/chrome-enterprise/policies/.
Chromium і Google Chrome підтримують однаковий набір правил. Зауважте: цей документ може містити неопубліковані правила (тобто запис "підтримується в" стосується ще не випущеної версії Google Chrome). Такі правила можуть змінюватися чи видалятися без попередження. Ми не надаємо жодних гарантій, зокрема щодо безпеки й конфіденційності.
Ці правила служать лише для налаштування копій Google Chrome у вашій організації. Їх використання за межами організації (наприклад, у загальнодоступній програмі) вважається шкідливим, тому Google і постачальники антивірусних програм позначатимуть їх як зловмисні.
Ці параметри не потрібно налаштовувати вручну. Зручні шаблони для Windows, Mac і Linux можна завантажити тут: https://www.chromium.org/administrators/policy-templates.
Радимо налаштовувати правило у Windows через GPO, хоча це можна робити й через реєстр у копіях Windows, зареєстрованих у домені Microsoft® Active Directory®.
Назва правила | Опис |
Google Cast | |
EnableMediaRouter | Увімкнути Google Cast |
ShowCastIconInToolbar | Показати значок панелі інструментів Google Cast |
Google Асистент | |
VoiceInteractionContextEnabled | Надати Google Асистенту доступ до екранного контексту |
VoiceInteractionHotwordEnabled | Дозволити Google Асистенту розпізнавати фразу для активації голосом |
VoiceInteractionQuickAnswersEnabled | Надати функції "Швидкі відповіді" доступ до вибраного контенту |
Legacy Browser Support | |
AlternativeBrowserPath | Альтернативний веб-переглядач, у якому мають відкриватися налаштовані веб-сайти. |
AlternativeBrowserParameters | Параметри командного рядка для альтернативного веб-переглядача. |
BrowserSwitcherChromePath | Шлях до Chrome для переходу з альтернативного веб-переглядача. |
BrowserSwitcherChromeParameters | Параметри командного рядка для переходу з альтернативного веб-переглядача. |
BrowserSwitcherDelay | Затримка перед запуском альтернативного веб-переглядача (мілісекунди) |
BrowserSwitcherEnabled | Увімкнути функцію підтримки застарілих веб-переглядачів. |
BrowserSwitcherExternalSitelistUrl | URL-адреса файлу XML, який містить URL-адреси для завантаження в альтернативному веб-переглядачі. |
BrowserSwitcherExternalGreylistUrl | URL-адреса файлу XML, який містить URL-адреси, що ніколи не ініціюють перехід в інший веб-переглядач. |
BrowserSwitcherKeepLastChromeTab | Залишити останню вкладку відкритою в Chrome. |
BrowserSwitcherUrlList | Веб-сайти, які мають відкриватися в альтернативному веб-переглядачі |
BrowserSwitcherUrlGreylist | Веб-сайти, які ніколи не повинні активувати перехід в інший веб-переглядач. |
BrowserSwitcherUseIeSitelist | Використовувати правило Internet Explorer SiteList для підтримки застарілих веб-переглядачів. |
PluginVm | |
PluginVmAllowed | Дозволити пристроям використовувати плагін PluginVm в Google Chrome OS |
PluginVmDataCollectionAllowed | Дозволити PluginVm збирати дані про продукт |
PluginVmImage | Зображення PluginVm |
PluginVmLicenseKey | Ліцензійний ключ PluginVm |
PluginVmRequiredFreeDiskSpace | Потрібне вільне місце на диску для PluginVm |
PluginVmUserId | Ідентифікатор користувача PluginVm |
UserPluginVmAllowed | Дозволити користувачам використовувати PluginVm у продукті Google Chrome OS |
Wilco DTC | |
DeviceWilcoDtcAllowed | Дозволяє контролер діагностики й телеметрії Wilco. |
DeviceWilcoDtcConfiguration | Конфігурація контролера діагностики й телеметрії (DTC) Wilco |
Інше | |
UsbDetachableWhitelist | Список USB-пристроїв, які можна від’єднувати |
UsbDetachableAllowlist | Список USB-пристроїв, які можна від'єднувати |
DeviceAllowBluetooth | Увімкнути Bluetooth на пристрої |
TPMFirmwareUpdateSettings | Налаштовує поведінку оновлень мікропрограми модуля TPM |
DevicePolicyRefreshRate | Частота оновлення політики пристрою |
DeviceBlockDevmode | Блокування режиму розробника |
DeviceAllowRedeemChromeOsRegistrationOffers | Дозволяє користувачам отоварювати пропозиції через реєстрацію в ОС Chrome |
DeviceQuirksDownloadEnabled | Дозволити запитувати профілі апаратного забезпечення на сервері Quirks |
ExtensionCacheSize | Указати розмір кеш-пам’яті для додатків і розширень (у байтах) |
DeviceOffHours | Інтервали неробочого часу, коли випускаються вказані правила для пристрою |
SuggestedContentEnabled | Увімкнути пропозиції контенту |
DeviceShowLowDiskSpaceNotification | Показувати сповіщення про те, що на диску замало пам'яті |
Автентифікація HTTP | |
AuthSchemes | Підтримувані схеми автентифікації |
DisableAuthNegotiateCnameLookup | Вимкнути пошук CNAME під час узгодження автентифікації за протоколом Kerberos |
EnableAuthNegotiatePort | Включити нестандартний порт в ім’я учасника сервера (SPN) за протоколом Kerberos |
BasicAuthOverHttpEnabled | Дозволити автентифікацію Basic для з'єднань HTTP |
AuthServerAllowlist | Білий список серверів автентифікації |
AuthServerWhitelist | Список дозволених серверів для автентифікації |
AuthNegotiateDelegateAllowlist | Список дозволених серверів, яким можна делегувати права за протоколом Kerberos |
AuthNegotiateDelegateWhitelist | Список дозволених серверів, яким можна делегувати права за протоколом Kerberos |
AuthNegotiateDelegateByKdcPolicy | Використовує правило KDC, щоб делегувати облікові дані. |
GSSAPILibraryName | Назва бібліотеки GSSAPI |
AuthAndroidNegotiateAccountType | Тип облікового запису для автентифікації HTTP Negotiate |
AllowCrossOriginAuthPrompt | Міждоменні запити автентифікації HTTP |
NtlmV2Enabled | Увімкнути автентифікацію NTLMv2. |
Веб-контент | |
DefaultCookiesSetting | Налаштування файлів cookie за умовчанням |
DefaultFileSystemReadGuardSetting | Контролювати використання File System API для перегляду |
DefaultFileSystemWriteGuardSetting | Контролювати використання File System API для редагування |
DefaultImagesSetting | Налаштування зображень за умовчанням |
DefaultInsecureContentSetting | Контролювати використання винятків для незахищеного контенту |
DefaultJavaScriptSetting | Налаштування JavaScript за умовчанням |
DefaultPopupsSetting | Налаштування спливаючих вікон за умовчанням |
DefaultNotificationsSetting | Налаштування сповіщень за умовчанням |
DefaultGeolocationSetting | Налаштування географічного місцезнаходження за умовчанням |
DefaultMediaStreamSetting | Налаштування потоку медіаданих за умовчанням |
DefaultSensorsSetting | Налаштування датчиків за умовчанням |
DefaultWebBluetoothGuardSetting | Контролювати використання API Web Bluetooth |
DefaultWebUsbGuardSetting | Контролювати використання API WebUSB |
DefaultSerialGuardSetting | Контролювати використання Serial API |
AutoSelectCertificateForUrls | Автоматичний вибір сертифікатів клієнтів для цих сайтів |
CookiesAllowedForUrls | Дозволити файли cookie на цих сайтах |
CookiesBlockedForUrls | Блокувати файли cookie на цих сайтах |
CookiesSessionOnlyForUrls | Не дозволяє файлам cookie зіставляти URL-адреси з поточним сеансом |
FileSystemReadAskForUrls | Дозволити перегляд через File System API на цих сайтах |
FileSystemReadBlockedForUrls | Заборонити перегляд через File System API на цих сайтах |
FileSystemWriteAskForUrls | Дозволити редагувати файли й каталоги на цих сайтах |
FileSystemWriteBlockedForUrls | Заборонити редагувати файли й каталоги на цих сайтах |
ImagesAllowedForUrls | Дозволити зображення на цих сайтах |
ImagesBlockedForUrls | Блокувати зображення на цих сайтах |
InsecureContentAllowedForUrls | Дозволити незахищений контент на цих сайтах |
InsecureContentBlockedForUrls | Блокувати незахищений контент на цих сайтах |
JavaScriptAllowedForUrls | Дозволити JavaScript на цих сайтах |
JavaScriptBlockedForUrls | Блокувати JavaScript на цих сайтах |
LegacySameSiteCookieBehaviorEnabled | Застаріла поведінка SameSite для файлів cookie за умовчанням |
LegacySameSiteCookieBehaviorEnabledForDomainList | Повернутися до застарілої поведінки SameSite для файлів cookie на цих сайтах |
PopupsAllowedForUrls | Дозволити спливаючі вікна на цих сайтах |
RegisteredProtocolHandlers | Реєстрація обробників протоколів |
PopupsBlockedForUrls | Блокувати спливаючі вікна на цих сайтах |
NotificationsAllowedForUrls | Дозволити сповіщення на цих сайтах |
NotificationsBlockedForUrls | Блокувати сповіщення на цих сайтах |
SensorsAllowedForUrls | Надати доступ до датчиків на цих сайтах |
SensorsBlockedForUrls | Блокувати доступ до датчиків на цих сайтах |
WebUsbAllowDevicesForUrls | Автоматично дозволяє цим сайтам підключати пристрої USB з певними ідентифікаторами постачальника й продукту. |
WebUsbAskForUrls | Дозволити WebUSB на цих сайтах |
WebUsbBlockedForUrls | Блокувати WebUSB на цих сайтах |
SerialAskForUrls | Дозволити Serial API на цих сайтах |
SerialBlockedForUrls | Блокувати Serial API на цих сайтах |
Віддалене засвідчення | |
AttestationEnabledForDevice | Вмикає віддалене підтвердження даних для пристрою |
AttestationEnabledForUser | Вмикає віддалене підтвердження даних для користувача |
AttestationExtensionAllowlist | Дозволяє розширенням використовувати API віддаленого підтвердження даних |
AttestationExtensionWhitelist | Дозволяє розширенням використовувати API віддаленого підтвердження даних |
AttestationForContentProtectionEnabled | Вмикає використання віддаленого підтвердження даних для захисту вмісту пристрою |
DeviceWebBasedAttestationAllowedUrls | URL-адреси, які зможуть засвідчувати пристрої під час автентифікації SAML |
Віддалений доступ | |
RemoteAccessHostClientDomain | Налаштувати назву домену, потрібного для віддаленого доступу |
RemoteAccessHostClientDomainList | Налаштовувати обов’язкові доменні імена клієнтів із віддаленим доступом |
RemoteAccessHostFirewallTraversal | Увімкнення обходу брандмауера з хосту віддаленого доступу |
RemoteAccessHostDomain | Налаштовувати потрібне ім’я домену для хостів віддаленого доступу |
RemoteAccessHostDomainList | Налаштовувати обов’язкові доменні імена хостів віддаленого доступу |
RemoteAccessHostRequireCurtain | Увімкнути закривання хостів віддаленого доступу |
RemoteAccessHostAllowClientPairing | Увімкнути або вимкнути автентифікацію без PIN-коду для хостів віддаленого доступу |
RemoteAccessHostAllowRelayedConnection | Увімкнути використання серверів ретрансляції хостами віддаленого доступу. |
RemoteAccessHostUdpPortRange | Обмежити діапазон порту UDP, який використовується хостом віддаленого доступу |
RemoteAccessHostMatchUsername | Ім’я локального користувача та власника хосту віддаленого доступу мають збігатися |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Дозволити віддаленим користувачам взаємодіяти з вікнами на робочому столі під час сеансів віддаленої допомоги |
RemoteAccessHostAllowFileTransfer | Дозволити користувачам із віддаленим доступом переносити файли на хост і з нього |
Дата та час | |
SystemTimezone | Часовий пояс |
SystemTimezoneAutomaticDetection | Налаштувати метод автоматичного визначення часового поясу |
SystemUse24HourClock | Використовувати 24-годинний формат годинника за умовчанням |
Диск Google | |
DriveDisabled | Вимкнути Диск у додатку Файли в Google Chrome OS |
DriveDisabledOverCellular | Вимкнути Google Диск через мобільні з’єднання в додатку Файли в Google Chrome OS |
Диспетчер паролів | |
PasswordManagerEnabled | Дозволити зберігати паролі в диспетчері паролів |
PasswordLeakDetectionEnabled | Увімкнути перевірку введених облікових даних на предмет витоку |
Друк | |
PrintingEnabled | Увімкнути друк |
CloudPrintProxyEnabled | Увімкнути проксі-сервер Google Cloud Print |
PrintingAllowedColorModes | Обмежити кольоровий друк |
PrintingAllowedDuplexModes | Обмежити двосторонній друк |
PrintingAllowedPinModes | Обмежити режим друку з PIN-кодом |
PrintingAllowedBackgroundGraphicsModes | Обмежити режим друку з фоновими зображеннями |
PrintingColorDefault | Стандартні параметри кольорового друку |
PrintingDuplexDefault | Стандартні параметри двостороннього друку |
PrintingPinDefault | Режим друку з PIN-кодом за умовчанням |
PrintingBackgroundGraphicsDefault | Режим друку з фоновими зображеннями за умовчанням |
PrintingPaperSizeDefault | Стандартний розмір сторінки друку |
PrintingSendUsernameAndFilenameEnabled | Надсилти ім’я користувача й назву файлу власним принтерам |
PrintingMaxSheetsAllowed | Максимальна кількість аркушів, які можна друкувати під час одного завдання друку |
PrintJobHistoryExpirationPeriod | Указати період часу в днях, упродовж якого мають зберігатися метадані завдань друку |
PrintingAPIExtensionsWhitelist | Розширення, яким дозволено пропускати вікно підтверження під час надсилання завдання друку через chrome.printing API |
PrintingAPIExtensionsAllowlist | Розширення, яким дозволено пропускати вікно підтверження під час надсилання завдання друку через chrome.printing API |
CloudPrintSubmitEnabled | Дозволяє надсилати документи в службу Google Cloud Print |
DisablePrintPreview | Вимкнути попередній перегляд версії для друку |
PrintHeaderFooter | Друкувати верхні й нижні колонтитули |
DefaultPrinterSelection | Правила вибору принтера за умовчанням |
NativePrinters | Власний друк |
NativePrintersBulkConfiguration | Файл конфігурації принтерів підприємства |
NativePrintersBulkAccessMode | Правила доступу до конфігурації принтерів. |
NativePrintersBulkBlacklist | Вимкнені принтери підприємства |
NativePrintersBulkWhitelist | Увімкнені принтери підприємства |
Printers | Налаштовує список принтерів |
PrintersBulkConfiguration | Файл конфігурації принтерів підприємства |
PrintersBulkAccessMode | Правила доступу до конфігурації принтерів. |
PrintersBulkBlocklist | Вимкнені принтери підприємства |
PrintersBulkAllowlist | Увімкнені принтери підприємства |
DeviceNativePrinters | Файл конфігурації принтерів пристроїв підприємства |
DeviceNativePrintersAccessMode | Правила доступу до налаштувань принтерів пристроїв. |
DeviceNativePrintersBlacklist | Вимкнені принтери пристроїв підприємства |
DeviceNativePrintersWhitelist | Увімкнені принтери пристроїв підприємства |
DevicePrinters | Файл конфігурації принтерів пристроїв підприємства |
DevicePrintersAccessMode | Правила доступу до налаштувань принтерів пристроїв. |
DevicePrintersBlocklist | Вимкнені принтери пристроїв підприємства |
DevicePrintersAllowlist | Увімкнені принтери пристроїв підприємства |
PrintPreviewUseSystemDefaultPrinter | Використовувати системний принтер за умовчанням |
UserNativePrintersAllowed | Надавати доступ до рідних принтерів CUPS |
UserPrintersAllowed | Дозволити доступ до принтерів CUPS |
ExternalPrintServers | Зовнішні сервери друку |
ExternalPrintServersWhitelist | Увімкнено зовнішні сервери друку |
ExternalPrintServersAllowlist | Увімкнено зовнішні сервери друку |
PrinterTypeDenyList | Вимкнути типи принтерів у списку заборонених |
PrintRasterizationMode | Режим растеризації друку |
DeletePrintJobHistoryAllowed | Дозволити видаляти історію завдань друку |
CloudPrintWarningsSuppressed | Блокувати повідомлення про припинення підтримки сервісу Google Cloud Print |
Екран | |
DeviceDisplayResolution | Встановлює роздільну здатність екрана й коефіцієнт масштабування |
DisplayRotationDefault | Указати значення обертання дисплея за умовчанням, яке відновлюватиметься під час кожного перезапуску |
Звіти про користувачів і пристрої | |
ReportDeviceVersionInfo | Повідомляти версію ОС і мікропрограми |
ReportDeviceBootMode | Повідомляти про режим завантаження пристрою |
ReportDeviceUsers | Повідомляти користувачів пристрою |
ReportDeviceActivityTimes | Повідомляти про періоди активності пристрою |
ReportDeviceNetworkInterfaces | Повідомляти про мережеві інтерфейси пристрою |
ReportDeviceHardwareStatus | Повідомляти про стан апаратного забезпечення |
ReportDeviceSessionStatus | Повідомляти інформацію про активні сеанси терміналу |
ReportDeviceGraphicsStatus | Повідомляти про статуси дисплея й графічного процесора |
ReportDeviceCrashReportInfo | Повідомляти дані звітів про аварійне завершення роботи. |
ReportDeviceOsUpdateStatus | Повідомляти статус оновлення ОС |
ReportDeviceBoardStatus | Повідомити статус панелі |
ReportDeviceCpuInfo | Повідомляти інформацію про ЦП |
ReportDeviceTimezoneInfo | Повідомляти інформацію про часовий пояс |
ReportDeviceMemoryInfo | Повідомляти інформацію про пам'ять |
ReportDeviceBacklightInfo | Повідомляти інформацію про підсвічування |
ReportDevicePowerStatus | Повідомляти про статус живлення |
ReportDeviceStorageStatus | Повідомляти про стан пам’яті |
ReportDeviceAppInfo | Повідомляти дані додатків |
ReportDeviceBluetoothInfo | Повідомляти дані про Bluetooth |
ReportDeviceFanInfo | Повідомляти дані про вентилятор |
ReportDeviceVpdInfo | Повідомляти дані VPD |
ReportDeviceSystemInfo | Повідомляти інформацію про систему |
ReportUploadFrequency | Частота завантаження звіту про статус пристрою |
ReportArcStatusEnabled | Повідомляти інформацію про статус пристрою Android |
HeartbeatEnabled | Надсилати мережеві пакети на сервер керування, щоб відстежувати онлайн-статус |
HeartbeatFrequency | Частота надсилання мережевих пакетів для відстеження |
LogUploadEnabled | Надсилати системні журнали на сервер керування |
DeviceMetricsReportingEnabled | Увімкнути повідомлення показників |
Керування живленням | |
ScreenDimDelayAC | Затримка затемнення екрана, коли використовується живлення від мережі |
ScreenOffDelayAC | Затримка вимкнення екрана, коли використовується живлення від мережі |
ScreenLockDelayAC | Затримка блокування екрана, коли використовується живлення від мережі |
IdleWarningDelayAC | Затримка застереження через неактивність, коли використовується змінний струм |
IdleDelayAC | Затримка через неактивність, коли використовується живлення від мережі |
ScreenDimDelayBattery | Затримка затемнення екрана, коли використовується заряд акумулятора |
ScreenOffDelayBattery | Затримка вимкнення екрана, коли використовується заряд акумулятора |
ScreenLockDelayBattery | Затримка блокування екрана, коли використовується заряд акумулятора |
IdleWarningDelayBattery | Затримка застереження через неактивність, коли використовується заряд акумулятора |
IdleDelayBattery | Затримка через неактивність, коли використовується заряд акумулятора |
IdleAction | Дія, яка має виконуватися, коли виникає затримка через неактивність |
IdleActionAC | Дія, яка має виконуватися під час живлення від електромережі, коли виникає затримка через неактивність. |
IdleActionBattery | Дія, яка має виконуватися під час живлення від акумулятора, коли виникає затримка через неактивність |
LidCloseAction | Дія, яка має виконуватися, коли користувач закриває кришку |
PowerManagementUsesAudioActivity | Визначати, чи дії з аудіо впливають на керування живленням |
PowerManagementUsesVideoActivity | Визначати, чи дії з відео впливають на керування живленням |
PresentationScreenDimDelayScale | Відсоток, за яким масштабують затримку затемнення екрана в режимі презентації |
AllowWakeLocks | Дозволяти блокування в активному режимі |
AllowScreenWakeLocks | Дозволити блокування режиму активного стану екрана |
UserActivityScreenDimDelayScale | Відсоток, за яким масштабують затримку затемнення екрана, якщо користувач стає активним після затемнення |
WaitForInitialUserActivity | Чекати на першу дію користувача |
PowerManagementIdleSettings | Параметри керування живленням, коли користувач неактивний |
ScreenLockDelays | Затримки блокування екрана |
PowerSmartDimEnabled | Увімкнути модель розумного затемнення, щоб збільшити час активності екрана |
ScreenBrightnessPercent | Відсоток яскравості екрана |
DevicePowerPeakShiftBatteryThreshold | Налаштовувати граничне значення зміни піку потужності акумулятора у відсотках |
DevicePowerPeakShiftDayConfig | Налаштувати зміну пікової потужності на день |
DevicePowerPeakShiftEnabled | Увімкнути керування живленням під час максимального навантаження |
DeviceBootOnAcEnabled | Дозволити запуск під час підключення змінного струму |
DeviceAdvancedBatteryChargeModeEnabled | Увімкнути режим покращеного заряджання акумулятора |
DeviceAdvancedBatteryChargeModeDayConfig | Налаштувати режим покращеного заряджання акумулятора для кожного дня |
DeviceBatteryChargeMode | Режим заряджання акумулятора |
DeviceBatteryChargeCustomStartCharging | Налаштувати рівень початку заряджання акумулятора у відсотках |
DeviceBatteryChargeCustomStopCharging | Налаштувати, на якому рівні у відсотках припиняється заряджання акумулятора |
DeviceUsbPowerShareEnabled | Увімкнути USB PowerShare |
Контейнер Linux | |
VirtualMachinesAllowed | Дозволити пристроям запускати віртуальні машини в ОС Chrome |
CrostiniAllowed | Користувач може запускати Crostini |
DeviceUnaffiliatedCrostiniAllowed | Надавати стороннім користувачам доступ до Crostini |
CrostiniExportImportUIAllowed | Користувач може експортувати або імпортувати контейнери Crostini через інтерфейс |
CrostiniAnsiblePlaybook | Посібник правил Crostini Ansible |
CrostiniPortForwardingAllowed | Дозволити користувачам [вмикати/налаштовувати] переадресацію портів у Crostini |
Налаштування Android | |
ArcEnabled | Увімкнути ARC |
UnaffiliatedArcAllowed | Надавати стороннім користувачам доступ до ARC |
ArcPolicy | Налаштування ARC |
ArcAppInstallEventLoggingEnabled | Журнал подій під час встановлення додатків Android |
ArcBackupRestoreServiceEnabled | Контролює сервіс резервного копіювання та відновлення Android |
ArcGoogleLocationServicesEnabled | Контролює служби локації Google на пристрої Android |
ArcCertificatesSyncMode | Налаштування доступності сертифікатів для додатків ARC |
AppRecommendationZeroStateEnabled | Увімкнути рекомендації додатків у нульовому стані вікна пошуку |
DeviceArcDataSnapshotHours | Інтервали часу, упродовж яких може запускатись оновлення короткого огляду даних ARC для керованих сеансів у режимі "Гість" |
Налаштування Безпечного перегляду | |
SafeBrowsingEnabled | Увімкнути функцію безпечного перегляду |
SafeBrowsingExtendedReportingEnabled | Вмикає Розширене звітування безпечного перегляду |
SafeBrowsingProtectionLevel | Рівень захисту Безпечного перегляду |
SafeBrowsingWhitelistDomains | Налаштувати список доменів, у яких Безпечний перегляд не показуватиме застережень. |
SafeBrowsingAllowlistDomains | Налаштувати список доменів, у яких Безпечний перегляд не показуватиме застережень. |
PasswordProtectionWarningTrigger | Активатор застереження про захист паролем |
PasswordProtectionLoginURLs | Налаштування списку URL-адрес для входу в корпоративний обліковий запис, де сервіс захисту паролів має зберігати модифіковані хеші паролів. |
PasswordProtectionChangePasswordURL | Налаштувати URL-адресу для змінення пароля. |
Налаштування батьківського контролю | |
ParentAccessCodeConfig | Налаштування батьківського коду доступу |
PerAppTimeLimits | Обмеження часу використання додатка |
PerAppTimeLimitsWhitelist | Білий список для обмеження часу використання додатка |
PerAppTimeLimitsAllowlist | Білий список для обмежень на час використання додатка |
UsageTimeLimit | Ліміт часу |
Налаштування входу | |
DeviceGuestModeEnabled | Увімкнути режим гостя |
DeviceUserWhitelist | Список користувачів, яким дозволено вхід |
DeviceUserAllowlist | Список користувачів, яким дозволено вхід |
DeviceAllowNewUsers | Дозволити створення облікових записів нових користувачів |
DeviceLoginScreenDomainAutoComplete | Увімкнути автозавершення назви домену під час входу користувача |
DeviceShowUserNamesOnSignin | Показувати імена користувачів на екрані входу |
DeviceWallpaperImage | Фоновий малюнок пристрою |
DeviceEphemeralUsersEnabled | Стирати дані користувача під час виходу |
LoginAuthenticationBehavior | Налаштування автентифікації під час входу |
DeviceTransferSAMLCookies | Передавати файли cookie SAML IdP під час входу |
LoginVideoCaptureAllowedUrls | URL-адреси, які матимуть доступ до пристроїв запису відео на сторінках входу SAML |
DeviceLoginScreenExtensions | Налаштувати список установлених додатків і розширень на екрані входу |
DeviceLoginScreenLocales | Мовний код на екрані входу на пристрої |
DeviceLoginScreenInputMethods | Розкладка клавіатури на екрані входу на пристрої |
DeviceLoginScreenSystemInfoEnforced | Примусово показувати чи приховувати системну інформацію на екрані входу. |
DeviceSecondFactorAuthentication | Вбудовано режим двофакторної автентифікації |
DeviceLoginScreenAutoSelectCertificateForUrls | Автоматично вибирати сертифікати клієнтів для цих сайтів на екрані входу |
DeviceShowNumericKeyboardForPassword | Показати цифрову клавіатуру для пароля |
DeviceFamilyLinkAccountsAllowed | Дозволити додавати на пристрій облікові записи Family Link |
Налаштування доступності | |
ShowAccessibilityOptionsInSystemTrayMenu | Показувати параметри доступності в системній області меню |
LargeCursorEnabled | Увімкнути великий курсор |
SpokenFeedbackEnabled | Увімкнути голосові підказки |
HighContrastEnabled | Увімкнути режим високого контрасту |
VirtualKeyboardEnabled | Увімкнути екранну клавіатуру |
VirtualKeyboardFeatures | Вмикати або вимикати різні функції на екранній клавіатурі |
StickyKeysEnabled | Увімкнути залипання клавіш |
KeyboardDefaultToFunctionKeys | За умовчанням використовувати медіа-клавіші як функціональні |
ScreenMagnifierType | Установити тип лупи |
DictationEnabled | Увімкнути спеціальну можливість "Диктування" |
SelectToSpeakEnabled | Увімкнути сервіс "Читання з екрана" |
KeyboardFocusHighlightEnabled | Увімкнути спеціальну можливість "Виділення на клавіатурі" |
CursorHighlightEnabled | Увімкнути спеціальну можливість "Виділення курсора" |
CaretHighlightEnabled | Увімкнути спеціальну можливість "Виділення символу вставки" |
MonoAudioEnabled | Увімкнути спеціальну можливість "Монофонічне аудіо" |
AccessibilityShortcutsEnabled | Увімкнути спеціальні комбінації клавіш |
AutoclickEnabled | Увімкнути спеціальну можливість "Автоклік" |
DeviceLoginScreenDefaultLargeCursorEnabled | Налаштувати стан великого курсора за умовчанням на екрані входу |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Налаштувати стан за умовчанням для голосових підказок на екрані входу |
DeviceLoginScreenDefaultHighContrastEnabled | Налаштувати стан за умовчанням для режиму високого контрасту на екрані входу |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Налаштувати стан екранної клавіатури за умовчанням на екрані входу |
DeviceLoginScreenDefaultScreenMagnifierType | Установити тип лупи за умовчанням, яка вмикається на екрані входу |
DeviceLoginScreenLargeCursorEnabled | Увімкнути великий курсор на екрані входу |
DeviceLoginScreenSpokenFeedbackEnabled | Увімкнути голосові підказки на екрані входу |
DeviceLoginScreenHighContrastEnabled | Увімкнути високий контраст на екрані входу |
DeviceLoginScreenVirtualKeyboardEnabled | Увімкнути віртуальну клавіатуру на екрані входу |
DeviceLoginScreenDictationEnabled | Увімкнути функцію "Диктування" на екрані входу |
DeviceLoginScreenSelectToSpeakEnabled | Увімкнути функцію "Читання з екрана" на екрані входу |
DeviceLoginScreenCursorHighlightEnabled | Увімкнути функцію "Виділення курсора" на екрані входу |
DeviceLoginScreenCaretHighlightEnabled | Увімкнути функцію "Виділення символу вставки" на екрані входу |
DeviceLoginScreenMonoAudioEnabled | Увімкнути функцію "Монофонічне аудіо" на екрані входу |
DeviceLoginScreenAutoclickEnabled | Увімкнути функцію "Автоклік" на екрані входу |
DeviceLoginScreenStickyKeysEnabled | Увімкнути залипання клавіш на екрані входу |
DeviceLoginScreenKeyboardFocusHighlightEnabled | Увімкнути спеціальну можливість "Виділення на клавіатурі" |
DeviceLoginScreenScreenMagnifierType | Указати тип лупи на екрані входу |
DeviceLoginScreenShowOptionsInSystemTrayMenu | Показувати параметри спеціальних можливостей в меню панелі завдань на екрані входу |
DeviceLoginScreenAccessibilityShortcutsEnabled | Увімкнути спеціальні комбінації клавіш на екрані входу |
FloatingAccessibilityMenuEnabled | Вмикає плаваюче меню спеціальних можливостей |
Налаштування екрана конфіденційності | |
DeviceLoginScreenPrivacyScreenEnabled | Налаштувати стан екрана конфіденційності на екрані входу |
PrivacyScreenEnabled | Увімкнути екран конфіденційності |
Налаштування керування ідентифікаторами користувачів SAML | |
SAMLOfflineSigninTimeLimit | Обмеження часу, упродовж якого користувач, автентифікований через SAML, може входити в режимі офлайн |
Налаштування мережі | |
DeviceOpenNetworkConfiguration | Налаштування мережі на рівні пристрою |
DeviceDataRoamingEnabled | Увімкнути роумінг даних |
NetworkThrottlingEnabled | Увімкнути обмеження пропускної спроможності мережі |
DeviceHostnameTemplate | Шаблон імені хосту мережі пристрою |
DeviceWiFiFastTransitionEnabled | Вмикати швидкий перехід 802.11r |
DeviceWiFiAllowed | Увімкнути Wi-Fi |
DeviceDockMacAddressSource | Джерело MAC-адреси пристрою, пристикованого до док-станції |
Налаштування оновлення пристроїв | |
ChromeOsReleaseChannel | Версія випуску |
ChromeOsReleaseChannelDelegated | Користувачі можуть налаштовувати версію оновлення Chrome OS |
DeviceAutoUpdateDisabled | Вимкнути автоматичне оновлення |
DeviceAutoUpdateP2PEnabled | Автоматичне оновлення за допомогою p2p увімкнено |
DeviceAutoUpdateTimeRestrictions | Оновлення часових обмежень |
DeviceTargetVersionPrefix | Цільова версія автоматичного оновлення |
DeviceUpdateStagingSchedule | Поетапний графік застосування нового оновлення |
DeviceUpdateScatterFactor | коефіцієнт розсіяння автоматичного оновлення |
DeviceUpdateAllowedConnectionTypes | Типи з’єднань, дозволені для оновлень |
DeviceUpdateHttpDownloadsEnabled | Дозволити завантаження автоматичних оновлень через HTTP |
RebootAfterUpdate | Автоматично перезавантажувати після оновлення |
DeviceRollbackToTargetVersion | Відкочування до цільової версії |
DeviceRollbackAllowedMilestones | Кількість версій, які можна відновити |
DeviceQuickFixBuildToken | Надавати користувачам складання Quick Fix |
DeviceMinimumVersion | Налаштування мінімальної дозволеної версії Chrome для пристрою. |
DeviceMinimumVersionAueMessage | Налаштувати повідомлення про припинення дії автоматичних оновлень для правила DeviceMinimumVersion |
Налаштування спільних мережевих файлів | |
NetworkFileSharesAllowed | Визначає, чи може ОС Chrome обмінюватися файлами в мережі |
NetBiosShareDiscoveryEnabled | Керувати виявленням файлообмінників у мережі за допомогою NetBIOS |
NTLMShareAuthenticationEnabled | Указує, чи можна вмикати NTLM як протокол автентифікації для підключення SMB |
NetworkFileSharesPreconfiguredShares | Список попередньо налаштованих мережевих файлообмінників. |
Налаштування термінала | |
DeviceLocalAccounts | Локальні облікові записи в пристрої |
DeviceLocalAccountAutoLoginId | Автоматичний вхід у локальний обліковий запис на пристрої |
DeviceLocalAccountAutoLoginDelay | Таймер для автоматичного входу в локальний обліковий запис на пристрої |
DeviceLocalAccountAutoLoginBailoutEnabled | Увімкнути аварійну комбінацію клавіш для автоматичного входу |
DeviceLocalAccountPromptForNetworkWhenOffline | Вмикати запит на конфігурацію мережі в режимі офлайн |
AllowKioskAppControlChromeVersion | Дозволити додатку-терміналу, який запускається автоматично та без затримки, керувати версією Google Chrome OS |
Обмін повідомленнями з оригінальними додатками | |
NativeMessagingBlacklist | Налаштування чорного списку хостів для обміну повідомленнями з оригінальними додатками |
NativeMessagingBlocklist | Налаштування чорного списку хостів для обміну повідомленнями з оригінальними додатками |
NativeMessagingAllowlist | Налаштування білого списку хостів для обміну повідомленнями з оригінальними додатками |
NativeMessagingWhitelist | Налаштування білого списку хостів для обміну повідомленнями з оригінальними додатками |
NativeMessagingUserLevelHosts | Дозволити хости на рівні користувача для обміну повідомленнями з оригінальними додатками (установлені без дозволів адміністратора) |
Параметри керування Microsoft® Active Directory® | |
DeviceMachinePasswordChangeRate | Швидкість зміни пароля пристрою |
DeviceUserPolicyLoopbackProcessingMode | Режим обробки зациклення політики користувача |
DeviceKerberosEncryptionTypes | Дозволені типи шифрування Kerberos |
DeviceGpoCacheLifetime | Увесь період зберігання кешу GPO |
DeviceAuthDataCacheLifetime | Увесь період зберігання кешу даних автентифікації |
Параметри керування сертифікатами | |
RequiredClientCertificateForDevice | Обов'язкові сертифікати клієнтів на рівні пристрою |
RequiredClientCertificateForUser | Обов'язкові сертифікати клієнтів |
Пошукова служба за умовчанням | |
DefaultSearchProviderEnabled | Увімкнути пошукову службу за умовчанням |
DefaultSearchProviderName | Назва пошукової служби за умовчанням |
DefaultSearchProviderKeyword | Ключове слово пошукової служби за умовчанням |
DefaultSearchProviderSearchURL | URL-адреса для пошуку пошукової служби за умовчанням |
DefaultSearchProviderSuggestURL | URL-адреса для пропозицій пошукової служби за умовчанням |
DefaultSearchProviderIconURL | Значок пошукової служби за умовчанням |
DefaultSearchProviderEncodings | Кодування пошукової служби за умовчанням |
DefaultSearchProviderAlternateURLs | Список альтернативних URL-адрес для пошукової системи за умовчанням |
DefaultSearchProviderImageURL | Параметр, що додаає функцію пошуку за зображенням у пошукову систему за умовчанням |
DefaultSearchProviderNewTabURL | URL-адреса сторінки нової вкладки пошукової системи за умовчанням |
DefaultSearchProviderSearchURLPostParams | Параметри URL-адреси пошуку, яка використовує метод POST |
DefaultSearchProviderSuggestURLPostParams | Параметри URL-адреси пропозицій, яка використовує метод POST |
DefaultSearchProviderImageURLPostParams | Параметри URL-адреси зображення, яка використовує метод POST |
Проксі-сервер | |
ProxyMode | Вибрати спосіб визначення налаштувань проксі-сервера |
ProxyServerMode | Вибрати спосіб визначення налаштувань проксі-сервера |
ProxyServer | Адреса або URL-адреса проксі-сервера |
ProxyPacUrl | URL-адреса для файлу .pac проксі-сервера |
ProxyBypassList | Правила обходу проксі-сервера |
Розширення | |
ExtensionInstallAllowlist | Налаштувати білий список для встановлення розширень |
ExtensionInstallBlocklist | Налаштувати чорний список для встановлення розширень |
ExtensionInstallBlacklist | Налаштувати "чорний список" для встановлення розширень |
ExtensionInstallWhitelist | Налаштувати список дозволених для встановлення розширень |
ExtensionInstallForcelist | Скласти список додатків і розширень, які встановлюються примусово |
ExtensionInstallSources | Налаштувати джерела встановлення розширень, програм і сценаріїв користувача |
ExtensionAllowedTypes | Налаштувати типи дозволених додатків або розширень |
ExtensionSettings | Параметри керування розширенням |
BlockExternalExtensions | Встановлення зовнішніх розширень заблоковано |
Стартова й домашня сторінки та сторінка нової вкладки | |
ShowHomeButton | Показати кнопку "Головна" на панелі інструментів |
HomepageLocation | Налаштувати URL-адресу домашньої сторінки |
HomepageIsNewTabPage | Зробити сторінку нової вкладки головною сторінкою |
NewTabPageLocation | Налаштувати URL-адресу сторінки нової вкладки |
RestoreOnStartup | Дія під час запуску |
RestoreOnStartupURLs | URL-адреси для відкривання під час запуску |
Увімкнення й вимкнення | |
DeviceLoginScreenPowerManagement | Керувати живленням на екрані входу |
UptimeLimit | Обмежувати режим роботи пристрою за допомогою автоматичного перезавантаження |
DeviceRebootOnShutdown | Автоматично перезапускати, коли пристрій вимикається |
Швидке розблокування | |
QuickUnlockModeAllowlist | Налаштовувати дозволені режими швидкого розблокування |
QuickUnlockModeWhitelist | Налаштовувати дозволені режими швидкого розблокування |
QuickUnlockTimeout | Вибрати, як часто користувач має вводити пароль, щоб швидко розблоковувати пристрій |
PinUnlockMinimumLength | Установити мінімальну довжину PIN-коду для блокування екрана |
PinUnlockMaximumLength | Установити максимальну довжину PIN-коду для блокування екрана |
PinUnlockWeakPinsAllowed | Дозволяти користувачам установлювати слабкі PIN-коди для блокування екрана |
PinUnlockAutosubmitEnabled | Увімкнути функцію автоматичного надсилання PIN-кодів на заблокованому екрані й екрані входу. |
AbusiveExperienceInterventionEnforce | Abusive Experience Intervention Enforce |
AccessibilityImageLabelsEnabled | Увімкнути функцію "Get Image Descriptions from Google". |
AdsSettingForIntrusiveAdsSites | Налаштування реклами для сайтів із нав’язливими оголошеннями |
AdvancedProtectionAllowed | Увімкнути додатковий захист для користувачів, які зареєструвались у Програмі додаткового захисту |
AllowDeletingBrowserHistory | Увімкнути видалення історії веб-перегляду та завантажень |
AllowDinosaurEasterEgg | Дозволити грати в гру Dinosaur Easter Egg |
AllowFileSelectionDialogs | Дозволити виклик діалогових вікон вибору файлу |
AllowNativeNotifications | Дозволяє власні сповіщення |
AllowScreenLock | Дозволити блокування екрана |
AllowSyncXHRInPageDismissal | Дає змогу надсилати синхронні запити XHR під час закриття сторінки. |
AllowedDomainsForApps | Визначати домени з доступом до G Suite |
AllowedInputMethods | Налаштовує дозволені методи введення в сеансі користувача |
AllowedLanguages | Налаштовує дозволені мови в сеансі користувача |
AlternateErrorPagesEnabled | Увімкнути додаткові сторінки з помилками |
AlwaysOpenPdfExternally | Завжди відкривати файли PDF в окремому вікні |
AmbientAuthenticationInPrivateModesEnabled | Увімкнути фонову автентифікацію для типів профілів. |
AppCacheForceEnabled | Дозволяє ввімкнути функцію AppCache, навіть якщо її вимкнено за умовчанням. |
ApplicationLocaleValue | Регіональні налаштування програми |
AudioCaptureAllowed | Дозволити чи заборонити запис аудіо |
AudioCaptureAllowedUrls | URL-адреси, яким завжди надаватиметься доступ до пристроїв запису аудіо |
AudioOutputAllowed | Дозволити відтворення аудіо |
AudioSandboxEnabled | Дозволити запуск ізольованого програмного середовища для аудіо |
AutoFillEnabled | Увімкнути автозаповнення |
AutoLaunchProtocolsFromOrigins | Визначити список протоколів, які можуть запускати зовнішні додатки з указаних джерел без відома користувача |
AutoOpenAllowedForURLs | URL-адреси, де може застосовуватися правило AutoOpenFileTypes |
AutoOpenFileTypes | Список типів файлів, які мають автоматично відкриватися після завантаження |
AutofillAddressEnabled | Увімкнути функцію автозаповнення адрес |
AutofillCreditCardEnabled | Вмикає функцію автозаповнення для кредитних карток |
AutoplayAllowed | Дозволити автоматичне відтворення медіафайлів |
AutoplayAllowlist | Дозволити автоматично відтворювати медіафайли з білого списку шаблонів URL-адрес |
AutoplayWhitelist | Дозволити автоматично відтворювати медіафайли з білого списку шаблонів URL-адрес |
BackForwardCacheEnabled | Керування функцією BackForwardCache. |
BackgroundModeEnabled | Продовжувати роботу фонових програм, коли Google Chrome закрито |
BlockThirdPartyCookies | Блокувати файли cookie третьої сторони |
BookmarkBarEnabled | Увімкнути панель закладок |
BrowserAddPersonEnabled | Додавати користувачів у диспетчері користувачів |
BrowserGuestModeEnabled | Увімкнути режим гостя у веб-переглядачі |
BrowserGuestModeEnforced | Примусово вмикати режим гостя у веб-переглядачі |
BrowserNetworkTimeQueriesEnabled | Дозволити запити в службу часу Google |
BrowserSignin | Налаштування входу в обліковий запис у веб-переглядачі |
BuiltInDnsClientEnabled | Використовувати вдубований клієнт DNS |
BuiltinCertificateVerifierEnabled | Визначає, чи перевіряти сертифікати сервера за допомогою вбудованого інструмента перевірки сертифікатів |
CACertificateManagementAllowed | Дозволити користувачам керувати встановленими сертифікатами центру сертифікації. |
CaptivePortalAuthenticationIgnoresProxy | Автентифікація приєднаного порталу ігнорує проксі-сервер |
CertificateTransparencyEnforcementDisabledForCas | Вимкнути застосування перевірки сертифіката для списку хешів інформації про відкритий ключ суб’єкта |
CertificateTransparencyEnforcementDisabledForLegacyCas | Вимкнути застосування перевірки сертифіката для списку застарілих центрів сертифікації |
CertificateTransparencyEnforcementDisabledForUrls | Вимкнути застосування перевірки сертифіката для списку URL-адрес |
ChromeCleanupEnabled | Вмикає Очищення Chrome у Windows |
ChromeCleanupReportingEnabled | Визначає, як інструмент Очищення Chrome повідомляє дані в Google |
ChromeOsLockOnIdleSuspend | Вмикати блокування, коли пристрій перебуває в режимі очікування чи сну |
ChromeOsMultiProfileUserBehavior | Керувати поведінкою користувача в сеансі мультипрофілю |
ChromeVariations | Визначати наявність варіантів |
ClickToCallEnabled | Увімкнути функцію "Інтерактивний номер" |
ClientCertificateManagementAllowed | Дозволити користувачам керувати встановленими сертифікатами клієнта. |
CloudManagementEnrollmentMandatory | Увімкнути обов’язкову реєстрацію для хмарного керування |
CloudManagementEnrollmentToken | Маркер реєстрації правила використання хмарних служб на комп’ютері |
CloudPolicyOverridesPlatformPolicy | Правила використання хмарних сервісів у Google Chrome замінюють правила платформи. |
CommandLineFlagSecurityWarningsEnabled | Увімкнути застереження про небезпеку для позначок командного рядка |
ComponentUpdatesEnabled | Увімкнути оновлення компонентів у Google Chrome |
ContextualSearchEnabled | Увімкнути Пошук дотиком |
DNSInterceptionChecksEnabled | Увімкнено перевірку перехоплення системи DNS |
DataCompressionProxyEnabled | Увімкнути проксі-сервер стиснення даних |
DefaultBrowserSettingEnabled | Зробити Google Chrome веб-переглядачем за умовчанням |
DefaultDownloadDirectory | Указати каталог для завантаження за умовчанням |
DefaultSearchProviderContextMenuAccessAllowed | Дозволити пошуковій системі за умовчанням доступ до пошуку в контекстного меню |
DeveloperToolsAvailability | Визначає, де можна використовувати Інструменти розробника |
DeveloperToolsDisabled | Вимкнути Інструменти розробника |
DeviceChromeVariations | Визначити доступність варіантів у Google Chrome OS |
DeviceLocalAccountManagedSessionEnabled | Дозволити керований сеанс на пристрої |
DeviceLoginScreenPrimaryMouseButtonSwitch | Зробити основною праву кнопку миші на екрані входу |
DeviceLoginScreenWebUsbAllowDevicesForUrls | Автоматично дозволяє цим сайтам підключати пристрої USB з певними ідентифікаторами постачальника й продукту на екрані входу. |
DevicePowerwashAllowed | Дозволити пристрою надсилати запит на запуск Powerwash |
DeviceRebootOnUserSignout | Ініціювати перезапуск пристрою після виходу користувача з облікового запису |
DeviceReleaseLtsTag | Дозволити пристрою отримувати оновлення довгострокової підтримки |
DeviceScheduledUpdateCheck | Установити власний розклад перевірки оновлень |
Disable3DAPIs | Вимкнути підтримку API для 3D-графіки |
DisableSafeBrowsingProceedAnyway | Вимикати переходи зі сторінки застереження Безпечного перегляду |
DisableScreenshots | Вимикати знімки екрана |
DisabledSchemes | Вимкнути схеми протоколу URL-адреси |
DiskCacheDir | Налаштування каталогу кешу на диску |
DiskCacheSize | Установити кеш-пам’ять диска в байтах |
DnsOverHttpsMode | Керує режимом DNS-over-HTTPS |
DnsOverHttpsTemplates | Указати шаблон URI бажаного резолвера DNS-over-HTTPS |
DownloadDirectory | Установити каталог для завантаження |
DownloadRestrictions | Дозволити обмеження завантажень |
EasyUnlockAllowed | Використовувати Smart Lock |
EditBookmarksEnabled | Увімкнути або вимкнути редагування закладок |
EmojiSuggestionEnabled | Увімкнути підказки смайлів |
EnableExperimentalPolicies | Вмикає експериментальні правила |
EnableOnlineRevocationChecks | Увімкнути перевірки OCSP/CRL онлайн |
EnableSyncConsent | Вмикає запит згоди на синхронізацію під час входу |
EnterpriseHardwarePlatformAPIEnabled | Дозволяє керованим розширенням використовувати Enterprise Hardware Platform API |
ExtensionInstallEventLoggingEnabled | Реєструвати в журналі події під час встановлень розширень, які активовано правилом |
ExternalProtocolDialogShowAlwaysOpenCheckbox | Показувати опцію "Завжди відкривати" у вікні зовнішнього протоколу. |
ExternalStorageDisabled | Вимикати підключення зовнішньої пам’яті |
ExternalStorageReadOnly | Зовнішні пристрої пам’яті – лише для перегляду |
ForceBrowserSignin | Увімкнути примусовий вхід в обліковий запис у Google Chrome |
ForceEphemeralProfiles | Тимчасовий профіль |
ForceGoogleSafeSearch | Примусово активувати Безпечний пошук Google |
ForceLegacyDefaultReferrerPolicy | Використовувати правило напрямку переходу no-referrer-when-downgrade за умовчанням. |
ForceLogoutUnauthenticatedUserEnabled | Примусово виходити з облікового запису, коли автентифікація стає недійсною |
ForceMaximizeOnFirstRun | Розгортати перше вікно веб-переглядача під час запуску |
ForceSafeSearch | Примусово застосовувати Безпечний пошук |
ForceYouTubeRestrict | Примусово застосувати мінімальний безпечний режим на YouTube |
ForceYouTubeSafetyMode | Примусово активувати Безпечний режим YouTube |
FullscreenAlertEnabled | Увімкнути сповіщення про повноекранний режим |
FullscreenAllowed | Дозволити повноекранний режим |
GloballyScopeHTTPAuthCacheEnabled | Увімкнути загальну область кешу HTTP-авторизації |
HSTSPolicyBypassList | Список назв, які обійдуть перевірку правил HSTS |
HardwareAccelerationModeEnabled | Використовувати апаратне прискорення, якщо доступно |
HideWebStoreIcon | Ховати значок веб-магазину на сторінці нової вкладки та на панелі запуску додатків |
ImportAutofillFormData | Імпортувати дані автозаповнення форм із веб-переглядача за умовчанням під час першого запуску |
ImportBookmarks | Імпорт закладок із веб-переглядача за умовчанням під час першого запуску |
ImportHistory | Імпорт історії веб-перегляду з веб-переглядача за умовчанням під час першого запуску |
ImportHomepage | Імпорт головної сторінки з веб-переглядача за умовчанням під час першого запуску |
ImportSavedPasswords | Імпорт збережених паролів із веб-переглядача за умовчанням під час першого запуску |
ImportSearchEngine | Імпорт пошукових систем із веб-переглядача за умовчанням під час першого запуску |
IncognitoEnabled | Увімкнути режим анонімного перегляду |
IncognitoModeAvailability | Доступність режиму анонімного перегляду |
InsecureFormsWarningsEnabled | Увімкнути попередження про ненадійні форми |
InstantTetheringAllowed | Дозволити використання миттєвої точки доступу. |
IntensiveWakeUpThrottlingEnabled | Керування функцією IntensiveWakeUpThrottling. |
IntranetRedirectBehavior | Поведінка переспрямування інтранет |
IsolateOrigins | Увімкнути Ізоляцію сайтів для вказаних джерел |
IsolateOriginsAndroid | Увімкнути Ізоляцію сайтів для вказаних джерел на пристроях Android |
JavascriptEnabled | Увімкнути JavaScript |
KeyPermissions | Основні дозволи |
LacrosAllowed | Дозволити використовувати Lacros |
LockScreenMediaPlaybackEnabled | Дає змогу користувачу відтворювати медіафайли на заблокованому пристрої |
LoginDisplayPasswordButtonEnabled | Відображати кнопку показу пароля на екрані входу й заблокованому екрані |
LookalikeWarningAllowlistDomains | Блокувати попередження про схожі домени на сторінках певних доменів |
ManagedBookmarks | Закладки, якими керує адміністратор |
ManagedGuestSessionAutoLaunchNotificationReduced | Зменшити кількість сповіщень про автоматичний запуск керованого сеансу в режимі "Гість" |
ManagedGuestSessionPrivacyWarningsEnabled | Зменшити кількість сповіщень про автоматичний запуск керованого сеансу в режимі "Гість" |
MaxConnectionsPerProxy | Максимальна кількість одночасних підключень до проксі-сервера |
MaxInvalidationFetchDelay | Максимальна затримка отримання після анулювання правила |
MediaRecommendationsEnabled | Увімкнути рекомендації медіа |
MediaRouterCastAllowAllIPs | Дозволити Google Cast під’єднуватися до пристроїв Cast на всіх IP-адресах. |
MetricsReportingEnabled | Увімкнути звіти про використання та дані, пов’язані з аварійним завершенням роботи |
NTPCardsVisible | Показувати картки на сторінці нової вкладки |
NTPContentSuggestionsEnabled | Показувати пропозиції вмісту на сторінці "Нова вкладка" |
NTPCustomBackgroundEnabled | Дозволити користувачам змінювати фон сторінки нової вкладки |
NativeWindowOcclusionEnabled | Увімкнути перекривання вікон Chrome |
NetworkPredictionOptions | Увімкнути прогнозування мережі |
NoteTakingAppsLockScreenAllowlist | Список додатків для нотаток, які дозволені на заблокованому екрані Google Chrome OS |
NoteTakingAppsLockScreenWhitelist | Додатки для нотаток, дозволені на заблокованому екрані Google Chrome OS |
OpenNetworkConfiguration | Налаштування мережі на рівні користувача |
OverrideSecurityRestrictionsOnInsecureOrigin | Джерела та зразки імені хосту, для яких не застосовуватимуться обмеження для незахищених джерел |
PaymentMethodQueryEnabled | Дозволити веб-сайтам надсилати запит щодо доступних способів оплати. |
PinnedLauncherApps | Список закріплених програм для відображення на панелі запуску |
PolicyAtomicGroupsEnabled | Вмикає концепцію елементарних груп правил |
PolicyDictionaryMultipleSourceMergeList | Дає змогу об'єднувати правила словників із різних джерел |
PolicyListMultipleSourceMergeList | Дає змогу об’єднувати правила списків із різних джерел |
PolicyRefreshRate | Частота оновлення політики користувача |
PrimaryMouseButtonSwitch | Зробити основною праву кнопку миші |
ProfilePickerOnStartupAvailability | Доступність засобу вибору профілю під час запуску |
PromotionalTabsEnabled | Дозволяє показувати рекламний вміст на всю вкладку |
PromptForDownloadLocation | Запитувати, де зберігати кожний файл перед завантаженням |
ProxySettings | Налаштування проксі-сервера |
QuicAllowed | Вмикає протокол QUIC |
RelaunchHeadsUpPeriod | Установити час для першого сповіщення користувача про перезапуск |
RelaunchNotification | Сповіщати користувача про рекомендований чи обов’язковий перезапуск веб-переглядача або пристрою |
RelaunchNotificationPeriod | Встановлює період часу для сповіщень про оновлення |
RendererCodeIntegrityEnabled | Увімкнути цілісність коду засобу обробки відео |
ReportCrostiniUsageEnabled | Повідомляти інформацію про використання додатків Linux |
RequireOnlineRevocationChecksForLocalAnchors | Вимагати перевірку OCSP/CRL онлайн для локальних ключів довіри |
RestrictAccountsToPatterns | Обмежити видимість облікових записів у Google Chrome |
RestrictSigninToPattern | Обмежувати облікові записи Google, які можна вибрати основними у веб-переглядачі Google Chrome |
RoamingProfileLocation | Указати роумінговий каталог профілю |
RoamingProfileSupportEnabled | Увімкнути створення роумінгових копій до даних профілю Google Chrome |
RunAllFlashInAllowMode | Застосовувати налаштування вмісту Flash до всього вмісту |
SSLErrorOverrideAllowed | Дозволяти перехід зі сторінки застереження SSL |
SSLVersionMin | Підтримується мінімальна версія SSL |
SafeBrowsingForTrustedSourcesEnabled | Увімкнути безпечний перегляд для надійних джерел |
SafeSitesFilterBehavior | Керує фільтруванням вмісту для дорослих SafeSites. |
SavingBrowserHistoryDisabled | Вимкнути зберігання історії веб-переглядача |
SchedulerConfiguration | Вибрати конфігурацію планувальника завдань |
ScreenCaptureAllowed | Дозволити або заборонити запис з екрана |
ScrollToTextFragmentEnabled | Увімкнути прокручування до тексту з фрагментів у URL-адресі |
SearchSuggestEnabled | Увімкнути пропозиції пошуку |
SecondaryGoogleAccountSigninAllowed | Дозволити вхід у додаткові облікові записи Google |
SecurityKeyPermitAttestation | URL-адресам і доменам автоматично дозволене засвідчення ключів безпеки |
SessionLengthLimit | Обмежувати тривалість сеансу користувача |
SessionLocales | Вибрати рекомендовані мови для керованого сеансу |
SharedClipboardEnabled | Увімкнути функцію "Спільний буфер обміну" |
ShelfAlignment | Керувати розташуванням полиці |
ShelfAutoHideBehavior | Контролювати автоматичне ховання полиці |
ShowAppsShortcutInBookmarkBar | Показувати ярлик додатка на панелі закладок |
ShowFullUrlsInAddressBar | Показувати повні URL-адреси |
ShowLogoutButtonInTray | Додати кнопку виходу в системну область |
SignedHTTPExchangeEnabled | Увімкнути підтримку Signed HTTP Exchange (SXG) |
SigninAllowed | Дозволити вхід у Google Chrome |
SigninInterceptionEnabled | Увімкнути перехоплення входу |
SitePerProcess | Увімкнути Ізоляцію сайтів для кожного сайту |
SitePerProcessAndroid | Увімкнути Ізоляцію сайтів для кожного сайту |
SmartLockSigninAllowed | Дозволяти вхід в обліковий запис за допомогою Smart Lock |
SmsMessagesAllowed | Дозволити синхронізацію SMS-повідомлень на телефоні з Chromebook. |
SpellCheckServiceEnabled | Вмикати чи вимикати веб-службу перевірки орфографії |
SpellcheckEnabled | Увімкнути перевірку правопису |
SpellcheckLanguage | Примусово вмикати мови перевірки правопису |
SpellcheckLanguageBlacklist | Примусово вимикати мови перевірки правопису |
SpellcheckLanguageBlocklist | Примусово вимикати мови перевірки правопису |
StartupBrowserWindowLaunchSuppressed | Заборонити запуск вікна веб-переглядача |
StricterMixedContentTreatmentEnabled | Увімкнути ретельнішу обробку змішаного контенту |
SuppressUnsupportedOSWarning | Блокування застереження в непідтримуваних ОС |
SyncDisabled | Вимкнути синхронізацію даних із Google |
SyncTypesListDisabled | Список типів, які потрібно виключити із синхронізації |
SystemFeaturesDisableList | Вимкнути камеру, налаштування веб-переглядача чи ОС та функції сканування |
SystemProxySettings | Налаштовує сервіс "Проксі системи" для Google Chrome OS. |
TargetBlankImpliesNoOpener | Не вказуйте для параметра window.opener посилання, націлені на _blank |
TaskManagerEndProcessEnabled | Увімкнути завершення процесів у Диспетчері завдань |
TermsOfServiceURL | Установити Умови використання для локального облікового запису на пристрої |
ThirdPartyBlockingEnabled | Блокувати вставляння ПЗ незалежних розробників |
TosDialogBehavior | Налаштування поведінки Умов використання під час першого запуску спеціальної вкладки Chrome |
TotalMemoryLimitMb | Налаштувати обмеження обсягу пам'яті для однієї копії Chrome. |
TouchVirtualKeyboardEnabled | Увімкнути віртуальну клавіатуру |
TranslateEnabled | Увімкнути перекладач |
URLAllowlist | Надати доступ до списку URL-адрес |
URLBlacklist | Блокування доступу до списку URL-адрес |
URLBlocklist | Блокування доступу до списку URL-адрес |
URLWhitelist | Надати доступ до списку URL-адрес |
UnifiedDesktopEnabledByDefault | За умовчанням робити доступним і вмикати уніфікований режим робочого стола |
UnsafelyTreatInsecureOriginAsSecure | Джерела та зразки імені хосту, для яких не застосовуватимуться обмеження для незахищених джерел |
UrlKeyedAnonymizedDataCollectionEnabled | Увімкнути збір анонімних даних, захищених паролем URL-адрес |
UserAgentClientHintsEnabled | Керування функцією User-Agent Client Hints. |
UserAvatarImage | Зображення профілю користувача |
UserDataDir | Установити каталог даних користувача |
UserDataSnapshotRetentionLimit | Обмежує кількість знімків даних користувача, які зберігаються на випадок екстреного відкочування. |
UserDisplayName | Налаштувати відображуване ім’я для локальних облікових записів у пристрої |
UserFeedbackAllowed | Дозволити відгуки користувачів |
VideoCaptureAllowed | Дозволити чи заборонити запис відео |
VideoCaptureAllowedUrls | URL-адреси, яким завжди надаватиметься доступ до пристроїв запису відео |
VmManagementCliAllowed | Указувати дозвіл інтерфейсу командного рядка для віртуальної машини |
VpnConfigAllowed | Дозволяє користувачу керувати з’єднаннями з VPN |
WPADQuickCheckEnabled | Увімкнути оптимізацію WPAD |
WallpaperImage | Фоновий малюнок |
WebAppInstallForceList | Налаштувати список примусово встановлюваних веб-додатків |
WebRtcAllowLegacyTLSProtocols | Дозволити повертати попередні версії протоколів TLS/DTLS у WebRTC |
WebRtcEventLogCollectionAllowed | Дозволити збирати журнали подій WebRTC із сервісів Google |
WebRtcLocalIpsAllowedUrls | URL-адреси, для яких відображаються локальні IP-адреси в ICE-кандидатах WebRTC |
WebRtcUdpPortRange | Обмежити діапазон локальних портів UDP, які використовуються у WebRTC |
Якщо це правило активовано або не налаштовано, вмикається технологія Google Cast, яку користувачі можуть запустити з меню додатка, контекстного меню на сторінці, елементів керування медіаконтентом на веб-сайтах із підтримкою Google Cast, а також через значок на панелі інструментів Cast (якщо відображається).
Якщо це правило деактивовано, технологія Google Cast вимикається.
Якщо це правило активовано, значок Cast відображається на панелі інструментів або в додатковому меню, і користувачі не можуть вилучити його.
Якщо це правило деактивовано або не налаштовано, користувачі можуть закріплювати або видаляти значок через його контекстне меню.
Якщо правило EnableMediaRouter деактивовано, це правило не діє, а значок панелі інструментів не з'являється.
Якщо це правило активовано, Google Асистент матиме доступ до вмісту екрана й надсилатиме ці дані на сервер. Якщо це правило деактивовано, Google Асистент не матиме доступу до вмісту екрана.
Якщо правило не налаштовано, користувачі самі вирішують, чи вмикати цю функцію.
Якщо це правило активовано, Google Асистент розпізнає фразу для активації голосом. Якщо це правило деактивовано, Google Асистент не розпізнає фразу для активації голосом.
Якщо правило не налаштовано, користувачі самі вирішують, чи вмикати цю функцію.
Це правило надає функції "Швидкі відповіді" доступ до вибраного контенту та дозволяє надсилати інформацію на сервер.
Якщо це правило ввімкнено, функція "Швидкі відповіді" матиме доступ до вибраного контенту. Якщо його вимкнено, функція "Швидкі відповіді" не матиме доступу до вибраного контенту. Якщо це правило не налаштовано, користувачі можуть вибирати, чи надавати функції "Швидкі відповіді" доступ до вибраного контенту.
Налаштування цього правила визначають, яка команда відкриває URL-адреси в альтернативному веб-переглядачі. У цьому правилі можна вказати ${ie}, ${firefox}, ${safari}, ${opera}, ${edge} або шлях файлу. Якщо для цього правила вказано шлях файлу, такий файл використовується як виконуваний. Веб-переглядачі ${ie} і ${edge} доступні лише в Microsoft® Windows®, а ${safari} доступний лише в Microsoft® Windows® і macOS.
Якщо це правило не налаштовано, застосовуються значення за умовчанням для конкретних платформ: Internet Explorer® для Microsoft® Windows® або Safari® для macOS. У Linux® альтернативний веб-переглядач не запускатиметься.
Якщо для правила вибрано список сегментів, кожний сегмент передається альтернативному веб-переглядачу як окремий параметр командного рядка. У Microsoft® Windows® параметри з'єднані пробілами. У macOS і Linux® параметр може містити пробіли, але все одно вважатись окремим.
Якщо параметр містить елемент ${url}, ${url} замінюється URL-адресою сторінки, яку потрібно відкрити. Якщо в жодному параметрі немає елемента ${url}, URL-адреса додається в кінці командного рядка.
Змінні середовища розгорнуті. У Microsoft® Windows® замість %ABC% підставляється значення змінної середовища ABC. У macOS і Linux® замість ${ABC} підставляється значення змінної середовища ABC.
Якщо це правило не налаштовано, лише URL-адреса передається як параметр командного-рядка.
Це правило вказує, яка команда відкриває URL-адреси в Google Chrome під час переходу з Internet Explorer®. Для цього правила можна вибрати шлях файлу або ${chrome}, щоб автоматично визначати місцезнаходження Google Chrome.
Якщо це правило не налаштовано, Internet Explorer® автоматично визначає шлях виконуваного файлу Google Chrome, коли запускає Google Chrome з Internet Explorer.
Примітка: якщо доповнення Підтримка застарілих веб-переглядачів для Internet Explorer® не встановлено, це правило не діє.
Якщо для правила вибрано список сегментів, ці сегменти з'єднуються пробілами й передаються з Internet Explorer® у Google Chrome як параметри командного рядка. Якщо параметр містить елемент ${url}, ${url} замінюється URL-адресою сторінки, яку потрібно відкрити. Якщо в жодному параметрі немає елемента ${url}, URL-адреса додається в кінці командного рядка.
Змінні середовища розгорнуті. У Microsoft® Windows® замість %ABC% підставляється значення змінної середовища ABC.
Якщо це правило не налаштовано, Internet Explorer® передає URL-адресу в Google Chrome лише як параметр командного рядка.
Примітка: якщо доповнення Підтримка застарілих веб-переглядачів для Internet Explorer® не встановлено, це правило не діє.
Якщо для правила вказано числове значення, Google Chrome показує повідомлення протягом зазначеної кількості мілісекунд, а тоді відкриває альтернативний веб-переглядач.
Якщо це правило не налаштовано або для нього вибрано значення 0, визначена URL-адреса одразу ж відкриватиметься в альтернативному веб-переглядачі.
Якщо це правило активовано, Google Chrome намагатиметься відкривати деякі URL-адреси в альтернативному веб-переглядачі, наприклад Internet Explorer®. Цю функцію можна налаштувати за допомогою правил у групі "Legacy Browser support".
Якщо це правило деактивовано або не налаштовано, Google Chrome не намагатиметься запускати визначені URL-адреси в альтернативному веб-переглядачі.
Якщо для цього правила вказано дійсну URL-адресу, Google Chrome завантажує список сайтів за цією URL-адресою та застосовує правила так, наче їх налаштовано за допомогою правила BrowserSwitcherUrlList.
Якщо це правило не налаштовано (або для нього вказано недійсну URL-адресу), Google Chrome не використовує його як джерело для правил, що ініціюють перехід в інший веб-переглядач.
Примітка: це правило вказує на файл XML у тому ж форматі, що й правило SiteList в Internet Explorer®. Воно завантажує правила з файлу XML, не надсилаючи їх в Internet Explorer®. Докладніше про правило SiteList в Internet Explorer® читайте на сторінці https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
Якщо для цього правила встановлено дійсну URL-адресу, Google Chrome завантажує список сайтів за цією URL-адресою та застосовує правила так, наче їх налаштовано за допомогою правила BrowserSwitcherUrlGreylist. Ці правила забороняють Google Chrome та альтернативному веб-переглядачу відкривати один одного.
Якщо це правило не налаштовано (або для нього вказано недійсну URL-адресу), Google Chrome не використовує його як джерело для правил, що не ініціюють перехід в інший веб-переглядач.
Примітка: це правило вказує на файл XML у тому ж форматі, що й правило SiteList в Internet Explorer®. Воно завантажує правила з файлу XML, не надсилаючи їх в Internet Explorer®. Докладніше про правило SiteList в Internet Explorer® читайте на сторінці https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
Якщо це правило активовано або не налаштовано, Google Chrome залишає відкритою принаймні одну вкладку після переходу на альтернативний веб-переглядач.
Якщо це правило деактивовано, Google Chrome закриває вкладку після переходу на альтернативний веб-переглядач, навіть якщо це була остання вкладка. Це спричинить повне закриття Google Chrome.
Налаштування цього правила визначають список веб-сайтів, які відкриваються в альтернативному веб-переглядачі. Кожний елемент вважається правилом для контенту, який потрібно відкрити в альтернативному веб-переглядачі. За допомогою цих правил Google Chrome визначає, чи URL-адреса має відкриватися в альтернативному веб-переглядачі. Якщо доповнення Internet Explorer® увімкнено, Internet Explorer® перемикається на Google Chrome, коли правила не збігаються. Якщо правила конфліктують, Google Chrome використовує те, яке підходить найбільше.
Якщо це правило не налаштовано, у список не додається жодний веб-сайт.
Примітка: елементи в цей список можна також додати через правила BrowserSwitcherUseIeSitelist та BrowserSwitcherExternalSitelistUrl.
Налаштування цього правила керують списком веб-сайтів, які ніколи не ініціюють перехід в інший веб-переглядач. Кожний елемент вважається правилом. Правила, які збігаються, не відкриватимуть альтернативний веб-переглядач. На відміну від BrowserSwitcherUrlList, правила застосовуються в обох напрямках. Якщо доповнення Internet Explorer® увімкнено, воно також визначає, чи Internet Explorer® відкриватиме ці URL-адреси в Google Chrome.
Якщо це правило не налаштовано, у список не додається жодний веб-сайт.
Примітка: елементи в цей список можна також додавати за допомогою правила BrowserSwitcherExternalGreylistUrl.
Це правило визначає, чи завантажувати правила з параметра SiteList в Internet Explorer®.
Якщо для цього правила вибрано значення true, Google Chrome переглядає правило SiteList в Internet Explorer®, щоб отримати URL-адресу списку сайтів. Потім Google Chrome завантажує список сайтів за цією URL-адресою та застосовує правила так, наче їх налаштовано за допомогою правила BrowserSwitcherUrlList.
Якщо це правило не налаштовано або для нього вибрано значення false, Google Chrome не використовує правило SiteList в Internet Explorer® як джерело правил, що ініціюють перехід в інший веб-переглядач.
Докладніше про правило SiteList в Internet Explorer читайте на сторінці https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
Якщо це правило активовано, PluginVm буде ввімкнено на пристрої, доки це дозволяється іншими параметрами. Щоб дозволити запуск PluginVm, для PluginVmAllowed і UserPluginVmAllowed потрібно вказати значення True, а також налаштувати параметр PluginVmLicenseKey або PluginVmUserId.
Якщо це правило деактивовано або не налаштовано, PluginVm буде вимкнено на пристрої.
Дозволити PluginVm збирати дані про використання PluginVm.
Якщо для цього правила вибрано значення false або його не налаштовано, PluginVm не зможе збирати дані. Якщо для нього вибрано значення true, PluginVm зможе збирати дані про використання PluginVm, які об'єднуються та ретельно аналізуються, щоб покращувати роботу PluginVm.
За допомогою цього правила можна вибрати зображення PluginVm для користувача. Його потрібно зазначати як рядок у форматі JSON, де поле URL вказує, звідки завантажувати файл, а hash – це хеш SHA-256, який використовується для перевірки цілісності завантаження.
За допомогою параметрів цього правила можна вказати ключ ліцензії PluginVm для цього пристрою.
Щоб установити PluginVm, на диску потрібне вільне місце (у ГБ).
Якщо це правило не налаштовано, а на диску є менше ніж 20 ГБ (значення за умовчанням) вільного місця, PluginVm не буде встановлено. Якщо це правило налаштовано, PluginVm не буде встановлено, коли на диску буде менше вільного місця, ніж указано в правилі.
Це правило визначає ліцензійний ідентифікатор користувача PluginVm для цього пристрою.
Дозволити цьому користувачеві запускати PluginVm.
Якщо для цього правила вибрано значення false або його не налаштовано, цей користувач не зможе запускати PluginVm. Якщо для нього вибрано значення true, користувач зможе запускати PluginVm, доки це дозволено іншими параметрами. Щоб PluginVm можна було запускати, для правил PluginVmAllowed і UserPluginVmAllowed потрібно вказати значення true, а правило PluginVmLicenseKey або PluginVmUserId потрібно налаштувати.
Дозволяє адміністратору вказувати, чи має контролер діагностики й телеметрії (DTC) Wilco збирати, обробляти та надсилати дані діагностики й телеметрії.
Якщо для цього правила встановлено значення false або його не налаштовано, контролер DTC вимкнений і не може збирати, обробляти й надсилати дані телеметрії та діагностики з пристрою. Якщо контролер Wilco DTC доступний на пристрої, а для правила встановлено значення true, збирання, обробку й надсилання даних телеметрії та діагностики ввімкнено.
Надає конфігурацію контролера діагностики й телеметрії (DTC) Wilco.
Це правило дозволяє надавати конфігурацію контролера діагностики й телеметрії Wilco, яка застосовується, коли DTC доступний на пристрої й дозволений правилом. Розмір конфігурації не може перевищувати 1 МБ (1 000 000 байтів) і має бути закодований у форматі JSON. За її обробку відповідає DTC Wilco. Криптографічний хеш використовується для перевірки цілісності завантаження.
Конфігурація завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, конфігурація завантажується повторно.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Налаштування цього пристрою визначають список пристроїв USB, які користувачі можуть від'єднувати від драйвера ядра, щоб використовувати через chrome.usb API просто у веб-додатку. Записи є парами ідентифікатора постачальника USB й ідентифікатора продукту для визначення апаратного забезпечення.
Якщо це правило не налаштовано, список пристроїв USB, які можна від'єднувати, буде порожнім.
Це правило більше не підтримується. Натомість використовуйте правило UsbDetachableAllowlist.
Налаштування цього пристрою визначають список пристроїв USB, які користувачі можуть від'єднувати від драйвера ядра, щоб використовувати через chrome.usb API просто у веб-додатку. Записи є парами ідентифікатора постачальника USB й ідентифікатора продукту для визначення апаратного забезпечення.
Якщо це правило не налаштовано, список пристроїв USB, які можна від'єднувати, буде порожнім.
Якщо для цього правила вибрано значення Enabled або його не налаштовано, користувачі зможуть вмикати й вимикати Bluetooth.
Якщо для цього правила вибрано значення Disabled, Google Chrome OS вимикає Bluetooth і користувачі не зможуть увімкнути цю технологію.
Примітка: щоб увімкнути Bluetooth, користувачеві потрібно вийти з облікового запису й знову ввійти в нього.
За допомогою цього правила можна налаштувати доступність і поведінку функції оновлення мікропрограми TPM.
Окремі налаштування можна вказувати за допомогою властивостей JSON.
* allow-user-initiated-powerwash: якщо вибрати значення true, користувачі зможуть активувати Powerwash, щоб установити оновлення мікропрограми TPM.
* allow-user-initiated-preserve-device-state (доступно в Google Chrome 68 і новіших версіях): якщо вибрати значення true, користувачі зможуть активувати оновлення мікропрограми TPM, під час якого зберігається стан пристрою (зокрема, корпоративна реєстрація), але втрачаються дані користувача.
* auto-update-mode (доступно в Google Chrome 75 і новіших версіях): указує, як автоматичні оновлення TPM примусово застосовуються до вразливої мікропрограми TPM. Під час усіх процесів зберігається стан локального пристрою. Нижче описано доступні варіанти.
* Якщо вказати 1 або не задавати значення, оновлення мікропрограми TPM не застосовуються примусово.
* Якщо вказати 2, мікропрограма TPM оновлюється з дозволу користувача під час наступного перезапуску.
* Якщо вказати 3, мікропрограма TPM оновлюється під час наступного перезапуску.
* Якщо вказати 4, мікропрограма TPM оновлюється після реєстрації, перш ніж користувач увійде в систему.
Якщо це правило не налаштовано, функція оновлення мікропрограми TPM недоступна.
За допомогою цього правила можна вказати інтервал (у мілісекундах), через який сервісу керування пристроєм надсилається запит на інформацію про правила для пристроїв. Дійсні значення – від 1 800 000 (30 хвилин) до 86 400 000 (1 день). Значення поза цим діапазоном прив'язуються до відповідної межі.
Якщо це правило не налаштовано, у Google Chrome OS значення за умовчанням становитиме 3 години.
Примітка: сповіщення про змінення правил запускають оновлення автоматично, тому часті запити стають непотрібні. Відповідно, якщо платформа підтримує такі сповіщення, запит на оновлення надсилатиметься раз на 24 години (причому значення за умовчанням і значення цього правила ігноруватимуться).
Якщо це правило активовано, Google Chrome OS не дозволить пристрою перейти в режим розробника.
Якщо це правило деактивовано або не налаштовано, режим розробника буде й надалі доступний на пристрої.
Це правило керує лише режимом розробника Google Chrome OS. Щоб заборонити доступ до параметрів розробника Android, потрібно налаштувати правило DeveloperToolsDisabled.
Якщо це правило ввімкнено або не налаштовано, користувачі пристроїв організації зможуть активувати пропозиції, реєструючи Google Chrome OS.
Якщо це правило вимкнено, користувачі не зможуть активувати такі пропозиції.
На сервері Quirks є файли конфігурації апаратного забезпечення, як-от профілі зображення ICC для калібрування моніторів.
Якщо для цього правила вибрано значення false, пристрій не зв’язується із сервером Quirks, щоб завантажити файли конфігурації.
Якщо для цього правила вибрано значення true або його не налаштовано, Google Chrome OS автоматично зв’язується із сервером Quirks, завантажує файли конфігурації (якщо вони доступні) і зберігає їх на пристрої. Ці файли допомагають, наприклад, покращити якість зображення приєднаних моніторів.
Якщо вказати менше ніж 1 МБ або не налаштувати це правило, Google Chrome OS використовуватиме обсяг пам'яті за умовчанням (256 МіБ) для кешування файлів додатків і розширень, які встановлюють кілька користувачів одного пристрою. Таким чином не потрібно повторно завантажувати дані для кожного користувача.
Додатки Android не використовують кеш. Якщо кілька користувачів установлять той самий додаток Android, він завантажиться заново для кожного користувача.
Якщо налаштувати це правило, то протягом визначених часових періодів указані правила для пристрою ігноруються (натомість застосовуються їх значення за умовчанням). Google Chrome змінює застосування вказаних правил для пристрою щоразу, коли починається чи закінчується визначений у цьому правилі період. Користувач отримає сповіщення та буде змушений вийти з облікового запису, коли цей період і налаштування правил для пристрою зміняться (наприклад, коли виконано вхід у заборонений обліковий запис).
Ця функція вмикає пропозиції нового контенту, зокрема додатків, веб-сторінок тощо. Якщо для цього правила вибрано значення True, пропозиції нового контенту буде ввімкнено. Якщо для нього вибрано значення False, такі пропозиції буде вимкнено. Якщо це правило не налаштовано, пропозиції нового контенту для керованих користувачів буде вимкнено, а для інших – увімкнено.
Дозволяє вмикати або вимикати сповіщення про те, що на диску замало пам'яті. Це правило стосується всіх користувачів на пристрої.
Це правило ігнорується, а сповіщення завжди відображається, коли пристроєм не керують або є лише один користувач.
Якщо на керованому пристрої є кілька облікових записів користувача, сповіщення відображається, лише коли це правило ввімкнено.
Налаштування цього правила визначають, які схеми автентифікації HTTP підтримує Google Chrome.
Якщо це правило не налаштовано, застосовуються всі 4 схеми.
Дійсні значення:
* basic
* digest
* ntlm
* negotiate
Примітка: значення потрібно розділяти комами.
Якщо це правило активовано, пошук CNAME пропускатиметься. Використовується назва сервера, введена під час створення SPN для протоколу Kerberos.
Якщо це правило деактивовано або не налаштовано, пошук CNAME визначає канонічну назву сервера під час створення SPN для протоколу Kerberos.
Якщо це правило активовано, а вказаний порт є нестандартним (тобто не 80 чи 443), його буде включено в SPN для протоколу Kerberos.
Якщо це правило деактивовано або не налаштовано, створена назва SPN для протоколу Kerberos не міститиме порту.
Якщо це правило ввімкнено або не налаштовано, запити на автентифікацію Basic, отримані через незахищене з'єднання HTTP, буде дозволено.
Якщо це правило вимкнено, незахищені запити HTTP не можуть використовувати схему автентифікації Basic; дозволяється лише захищене з'єднання HTTPS.
Налаштування цього правила визначають, які сервери потрібно дозволити для інтегрованої автентифікації. Інтегрована автентифікація вмикається лише тоді, коли Google Chrome отримує виклик автентифікації від проксі-сервера або від сервера зі списку дозволених.
Якщо це правило не налаштовано, Google Chrome намагатиметься визначити, чи сервер розміщено в інтранет-мережі, і лише тоді відповідатиме на запити IWA. Якщо сервер виявлено в інтернет-мережі, Google Chrome ігноруватиме запити IWA від нього.
Примітка: назви серверів потрібно розділяти комами. Дозволяються символи підстановки (*).
Це правило більше не підтримується. Натомість використовуйте AuthServerAllowlist.
Налаштування цього правила визначають, які сервери потрібно дозволити для інтегрованої автентифікації. Інтегрована автентифікація вмикається лише тоді, коли Google Chrome отримує виклик автентифікації від проксі-сервера або від сервера зі списку дозволених.
Якщо це правило не налаштовано, Google Chrome намагатиметься визначити, чи сервер розміщено в інтранет-мережі, і лише тоді відповідатиме на запити IWA. Якщо сервер виявлено в інтернет-мережі, Google Chrome ігноруватиме запити IWA від нього.
Примітка: назви серверів потрібно розділяти комами. Дозволяються символи підстановки (*).
Налаштування цього правила призначають сервери, яким Google Chrome може передавати дані. Назви серверів потрібно розділяти комами. Дозволяються символи підстановки (*).
Якщо це правило не налаштовано, Google Chrome не передаватиме облікові дані користувача, навіть якщо сервер виявлено в інтранет-мережі.
Це правило більше не підтримується. Натомість використовуйте AuthNegotiateDelegateAllowlist.
Налаштування цього правила призначають сервери, яким Google Chrome може передавати дані. Назви серверів потрібно розділяти комами. Дозволяються символи підстановки (*).
Якщо це правило не налаштовано, Google Chrome не передаватиме облікові дані користувача, навіть якщо сервер виявлено в інтранет-мережі.
Якщо це правило активовано, під час автентифікації HTTP враховується схвалення правилом KDC. Тобто Google Chrome передає облікові дані користувачів відкритому сервісу, лише якщо KDC встановлює для квитків сервісу значення OK-AS-DELEGATE. Перегляньте RFC 5896 (https://tools.ietf.org/html/rfc5896.html). Правило AuthNegotiateDelegateAllowlist також має дозволяти цей сервіс.
Якщо це правило деактивовано або не налаштовано, правило KDC ігнорується на підтримуваних платформах і застосовується лише правило AuthNegotiateDelegateAllowlist.
У Microsoft® Windows® правило KDC застосовується завжди.
Налаштування цього правила визначають, яку бібліотеку GSSAPI використовувати для автентифікації HTTP. Для цього правила можна вказати назву бібліотеки або повний шлях.
Якщо це правило не налаштовано, Google Chrome використовує назву бібліотеки за умовчанням.
Налаштування цього правила визначають тип облікових записів, наданих додатком для автентифікації Android, що підтримує автентифікацію HTTP Negotiate (наприклад, Kerberos). Цю інформацію має надати постачальник додатка для автентифікації. Докладніше на сторінці проекту Chromium Projects (https://goo.gl/hajyfN)
Якщо це правило не налаштовано, автентифікацію HTTP Negotiate буде вимкнено на пристроях Android.
Якщо це правило ввімкнено, розміщеним на сторінці стороннім зображенням дозволяється показувати запити на автентифікацію.
Якщо це правило вимкнено або не налаштовано, сторонні зображення не можуть показувати запити на автентифікацію.
Зазвичай це правило вимикають задля захисту від фішингу.
Якщо це правило активовано або не налаштовано, NTLMv2 буде ввімкнено.
Якщо це правило деактивовано, NTLMv2 буде вимкнено.
Усі нещодавні сервери Samba та Microsoft® Windows® підтримують NTLMv2. Це правило потрібно вимикати лише для того, щоб забезпечити зворотну сумісність, оскільки в такому випадку послаблюється безпека автентифікації.
Якщо в правилі RestoreOnStartup не налаштовано відновлення URL-адрес із попереднього сеансу, тоді, налаштувавши правило CookiesSessionOnlyForUrls, ви зможете зробити список шаблонів URL-адрес, що визначає, які сайти можуть встановлювати файли cookie для одного сеансу, а які ні.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultCookiesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів. До URL-адрес, які не відповідають указаним шаблонам, застосовуються параметри за умовчанням.
Якщо Google Chrome працює у фоновому режимі, сеанс може залишатись активним, доки користувач не вийде з веб-переглядача, а не просто закриє останнє вікно. Щоб дізнатися більше про налаштування цієї поведінки, перегляньте правило BackgroundModeEnabled.
Також перевірте правила CookiesBlockedForUrls та CookiesAllowedForUrls. Шаблони URL-адрес у цих трьох правилах не можуть збігатися, хоч жодне з них не має пріоритету.
Якщо для цього правила вибрано значення 3, веб-сайти можуть запитувати дозвіл на перегляд файлів чи каталогів у файловій системі ОС хосту через File System API. Якщо для нього вибрано значення 2, доступ буде заблоковано.
Якщо це правило не налаштовано, веб-сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.
Якщо для цього правила вибрано значення 3, веб-сайти можуть запитувати дозвіл на редагування файлів чи каталогів у файловій системі ОС хосту. Якщо для нього вибрано значення 2, доступ буде заблоковано.
Якщо це правило не налаштовано, веб-сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.
Якщо для цього правила вибрано значення 1, усі веб-сайти зможуть показувати зображення. Якщо для нього вибрано значення 2, показ зображень буде заблоковано.
Якщо це правило не налаштовано, зображення буде дозволено, але користувачі зможуть змінити цей параметр.
Дозволяє вказати, чи можуть користувачі додавати винятки, щоб дозволити змішаний контент для певних сайтів.
Це правило можна замінити для конкретних шаблонів URL-адрес за допомогою правил InsecureContentAllowedForUrls і InsecureContentBlockedForUrls.
Якщо це правило не налаштовано, користувачі зможуть додавати винятки, щоб дозволити змішаний контент, який можна блокувати, і вимкнути його автоматичне оновлення.
Якщо для цього правила вибрано значення 1, веб-сайти зможуть запускати JavaScript. Якщо для нього вибрано значення 2, JavaScript буде заблоковано.
Якщо це правило не налаштовано, JavaScript буде дозволено, але користувачі зможуть змінити цей параметр.
Якщо для цього правила вибрано значення 1, веб-сайти зможуть показувати спливаючі вікна. Якщо для нього вибрано значення 2, спливаючі вікна будуть заблоковані.
Якщо це правило не налаштовано, застосовуватиметься правило BlockPopups, але користувачі зможуть змінити цей параметр.
Якщо для цього правила вибрано значення 1, веб-сайти зможуть показувати сповіщення на робочому столі. Якщо для нього вибрано значення 2, сповіщення на робочому столі будуть заблоковані.
Якщо це правило не налаштовано, застосовуватиметься правило AskNotifications, але користувачі зможуть змінити цей параметр.
Якщо для цього правила вибрано значення 1, сайти можуть за умовчанням відстежувати місцезнаходження користувачів. Якщо для нього вибрано значення 2, відстеження буде вимкнено за умовчанням. У правилі можна налаштувати, щоб сайти запитували дозвіл на відстеження місцезнаходження користувачів.
Якщо це правило не налаштовано, застосовуватиметься правило AskGeolocation, але користувачі зможуть змінити цей параметр.
Якщо для правила вибрано значення "BlockGeolocation", додатки Android не матимуть доступу до геоданих. Якщо це правило не налаштовано або має інше значення, користувачеві пропонуватиметься надати дозвіл, коли додатки Android запитуватимуть доступ до геоданих.
Дозволяє встановлювати, чи можуть веб-сайти отримувати доступ до пристроїв запису медіаданих. Доступ до пристроїв запису медіаданих може надаватися за умовчанням або користувач може бачити запит щоразу, коли веб-сайт хоче отримати доступ до пристроїв запису медіаданих.
Якщо це правило не встановлено, застосовується правило "PromptOnAccess", і користувач зможе його змінювати.
Якщо для цього правила вибрано значення 1, веб-сайти матимуть доступ до датчиків (зокрема руху й світла) і зможуть використовувати їх. Якщо для нього вибрано значення 2, доступ до датчиків буде заблоковано.
Якщо це правило не налаштовано, застосовуватиметься правило AllowSensors, але користувачі зможуть змінити цей параметр.
Якщо для цього правила вибрано значення 3, веб-сайти зможуть запитувати дозвіл на доступ до пристроїв із Bluetooth неподалік. Якщо для нього вибрано начення 2, доступ до пристроїв із Bluetooth неподалік буде заблоковано.
Якщо це правило не налаштовано, сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.
Якщо для цього правила вибрано значення 3, веб-сайти зможуть запитувати дозвіл на доступ до підключених пристроїв USB. Якщо для нього вибрано значення 2, доступ до пристроїв USB буде заблоковано.
Якщо це правило не налаштовано, веб-сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.
Якщо для цього правила вибрано значення 3, веб-сайти можуть запитувати дозвіл на доступ до послідовних портів. Якщо для нього вибрано значення 2, доступ до послідовних портів буде заблоковано.
Якщо це правило не налаштовано, веб-сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.
Налаштування цього правила дають змогу створити список шаблонів URL-адрес, що визначають сайти, для яких Chrome може автоматично вибирати сертифікат клієнта. Значення є масивом рядкових словників JSON у форматі { "pattern": "$URL_PATTERN", "filter" : $FILTER }, де $URL_PATTERN – шаблон веб-контенту. Фільтр "$FILTER" визначає, які сертифікати клієнта веб-переглядач може вибирати автоматично. Незалежно від фільтра вибираються лише сертифікати, які відповідають запиту сервера.
Приклади використання розділу "$FILTER".
* Коли для фільтра "$FILTER" встановлено значення { "ISSUER": { "CN": "$ISSUER_CN" } }, вибираються лише сертифікати клієнта, видані центром сертифікації CommonName $ISSUER_CN.
* Коли фільтр "$FILTER" містить розділи "ISSUER" та "SUBJECT", вибираються лише ті сертифікати клієнта, що задовольняють обидві умови.
* Коли фільтр "$FILTER" містить розділ "SUBJECT" зі значенням "O", сертифікат має містити принаймні одну організацію, що відповідає вказаному значенню.
* Коли фільтр "$FILTER" містить розділ "SUBJECT" зі значенням "OU", сертифікат має містити принаймні один організаційний підрозділ, що відповідає вказаному значенню.
* Коли для фільтра "$FILTER" встановлено значення "{}", вибір сертифікатів клієнта додатково не обмежується. Зверніть увагу, що фільтри, які надає веб-сервер, усе ще застосовуються.
Якщо це правило не налаштовано, для сайтів не застосовується автоматичний вибір.
Дає змогу налаштовувати список шаблонів URL-адрес, що визначають сайти, яким дозволено встановлювати файли cookie.
Якщо це правило не встановлено, для всіх сайтів буде застосовано загальне значення за умовчанням відповідно до правила DefaultCookiesSetting (якщо його налаштовано) або особистих параметрів користувача.
Також перегляньте правила CookiesBlockedForUrls і CookiesSessionOnlyForUrls. Зауважте, що ці три правила не повинні містити конфліктних шаблонів URL-адрес, оскільки не вказано пріоритетне правило.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштування цього правила дають змогу створити список шаблонів URL-адрес, що визначають сайти, які можуть встановлювати файли cookie.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultCookiesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Перегляньте правила CookiesBlockedForUrls та CookiesSessionOnlyForUrls. Шаблони URL-адрес у цих трьох правилах не можуть збігатися, хоч жодне з них не має пріоритету.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Якщо в правилі RestoreOnStartup не налаштовано відновлення URL-адрес із попереднього сеансу, тоді, налаштувавши правило CookiesSessionOnlyForUrls, ви зможете зробити список шаблонів URL-адрес, що визначає, які сайти можуть встановлювати файли cookie для одного сеансу, а які ні.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultCookiesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів. До URL-адрес, які не відповідають указаним шаблонам, застосовуються параметри за умовчанням.
Якщо Google Chrome працює у фоновому режимі, сеанс може залишатись активним, доки користувач не вийде з веб-переглядача, а не просто закриє останнє вікно. Щоб дізнатися більше про налаштування цієї поведінки, перегляньте правило BackgroundModeEnabled.
Також перевірте правила CookiesBlockedForUrls та CookiesAllowedForUrls. Шаблони URL-адрес у цих трьох правилах не можуть збігатися, хоч жодне з них не має пріоритету.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким дозволено запитувати дозвіл на перегляд файлів чи каталогів у файловій системі ОС хосту через File System API.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultFileSystemReadGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Шаблони URL-адрес не можуть конфліктувати з правилом FileSystemReadBlockedForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на перегляд файлів чи каталогів у файловій системі ОС хосту через File System API.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultFileSystemReadGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Шаблони URL-адрес не можуть конфліктувати з правилом FileSystemReadAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким дозволено запитувати дозвіл на редагування файлів чи каталогів у файловій системі ОС хосту.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultFileSystemWriteGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Шаблони URL-адрес не можуть конфліктувати з правилом FileSystemWriteBlockedForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на редагування файлів чи каталогів у файловій системі ОС хосту.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultFileSystemWriteGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Шаблони URL-адрес не можуть конфліктувати з правилом FileSystemWriteAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштування цього правила дають змогу створити список шаблонів URL-адрес, що визначають сайти, які можуть показувати зображення.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultImagesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Зауважте: раніше це правило було помилково ввімкнено в ОС Android, хоча його функції ніколи не підтримувалися повністю.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено показувати зображення.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultImagesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Зауважте: раніше це правило було помилково ввімкнено в ОС Android, хоча його функції ніколи не підтримувалися повністю.
Дає змогу налаштовувати список шаблонів URL-адрес, що визначають сайти, яким дозволено показувати змішаний контент (HTTP на сайтах HTTPS), який можна блокувати (тобто активний), і для яких буде вимкнено оновлення змішаного контенту, що необов'язково блокується (тобто пасивного).
Якщо це правило не встановлено, змішаний контент, який можна блокувати, блокуватиметься, а той, що необов'язково блокується, оновиться, і користувачі зможуть налаштувати винятки для певних сайтів.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Дає змогу налаштовувати список шаблонів URL-адрес, що визначають сайти, яким заборонено показувати змішаний контент (HTTP на сайтах HTTPS), який можна блокувати (тобто активний), і для яких буде оновлено змішаний контент, що необов'язково блокується (тобто пасивний).
Якщо це правило не встановлено, змішаний контент, який можна блокувати, блокуватиметься, а той, що необов'язково блокується, оновиться, але користувачі зможуть налаштувати винятки для певних сайтів.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, які можуть запускати JavaScript.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultJavaScriptSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запускати JavaScript.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultJavaScriptSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Дозволяє налаштувати застарілу поведінку SameSite для всіх файлів cookie. Якщо повернутися до застарілої поведінки, файли cookie, у яких не вказано атрибут SameSite, вважатимуться SameSite=None, вимога, згідно з якою файли cookie SameSite=None повинні мати атрибут Secure, скасується, а схема порівняння під час перевірки наявності атрибута SameSite для двох сайтів пропускатиметься. Повний опис можна переглянути на сторінці https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies.
Якщо це правило не налаштовано, поведінка SameSite за умовчанням для файлів cookie залежатиме від того, як користувач налаштував функції SameSite-by-default, Cookies-without-SameSite-must-be-secure і Schemeful Same-Site. Це можна зробити на етапі тестування або поставивши чи знявши прапорець біля опцій same-site-by-default-cookies, cookies-without-same-site-must-be-secure або schemeful-same-site відповідно.
Файли cookie для доменів, які збігаються з цими шаблонами, повернуться до застарілої поведінки SameSite. Якщо повернутися до застарілої поведінки, файли cookie, у яких не вказано атрибут SameSite, вважатимуться SameSite=None, вимога, згідно з якою файли cookie SameSite=None повинні мати атрибут Secure, скасується, а схема порівняння під час перевірки наявності атрибута SameSite для двох сайтів пропускатиметься. Повний опис можна переглянути на сторінці https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies.
Для файлів cookie в доменах, яких не стосуються вказані тут шаблони, або для всіх файлів cookie, якщо це правило не налаштовано, використовується загальне значення за умовчанням відповідно до правила LegacySameSiteCookieBehaviorEnabled (якщо його налаштовано) чи особистих параметрів користувача.
Зауважте, що вказані тут шаблони вважаються доменами, а не URL-адресами, тож вам не потрібно вказувати схему чи порт.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, які можуть відкривати спливаючі вікна.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultPopupsSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштувавши це правило (лише як рекомендоване), ви зможете зареєструвати список обробників протоколів, які об'єднуються з тими, що реєструє користувач, використовуючи обидва набори. Для властивості "protocol" потрібно вказати схему, як-от mailto, а для властивості "URL" – шаблон URL-адреси додатка, який обробляє схему, указану в полі "protocol". Шаблон може містити заповнювач "%s", який замінює оброблена URL-адреса.
Користувачі не можуть видалити обробник протоколів, зареєстрований цим правилом. Проте, установивши новий обробник за умовчанням, вони зможуть змінити обробники протоколів, установлених правилом.
Обробники протоколу, налаштовані за допомогою цього правила, не використовуються під час обробки намірів Android.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено відкривати спливаючі вікна.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultPopupsSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, які можуть показувати сповіщення.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultJavaScriptSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено показувати сповіщення.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultJavaScriptSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштування цього правила дають змогу створити список шаблонів URL-адрес, що визначають сайти, які мають доступ до датчиків, зокрема руху та світла.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultSensorsSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Якщо шаблон URL-адреси вказано в цьому правилі та SensorsBlockedForUrls, останнє має пріоритет, а доступ до датчиків руху й світла буде заблоковано.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштування цього правила дають змогу створити список шаблонів URL-адрес, що визначають сайти, які мають доступ до датчиків, зокрема руху та світла.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultSensorsSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Якщо шаблон URL-адреси вказано в цьому правилі та SensorsAllowedForUrls, це правило має пріоритет, а доступ до датчиків руху й світла буде заблоковано.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, які автоматично отримують дозвіл на доступ до пристроїв USB з певними ідентифікаторами постачальника й продукту. Щоб це правило було дійсним, кожний елемент списку має містити поля "devices" та "urls". Кожний елемент у полі "devices" може містити поля "vendor_id" та "product_id". Якщо поля "vendor_id" немає, правило застосовуватиметься до кожного пристрою. Якщо поля "product_id" немає, правило застосовуватиметься до кожного пристрою з указаним ідентифікатором постачальника. Якщо правило містить поле "product_id", але поля "vendor_id" немає, воно вважається недійсним.
Модель дозволів USB використовує URL-адресу запиту та вставлену URL-адресу, щоб надати URL-адресі запиту доступ до пристрою USB. URL-адреса запиту може відрізнятися від вставленої, якщо сайт запиту завантажується в iframe. Тому поле "urls" може містити до двох рядків, розділених комою, щоб можна було вказати URL-адресу запиту та вставлену URL-адресу відповідно. Якщо вказано лише одну URL-адресу, тоді доступ до відповідних пристроїв USB буде надано, коли URL-адреса запиту відповідатиме вказаній, незалежно від статусу вставлення. URL-адреси мають бути дійсними, інакше правило ігноруватиметься.
Якщо це правило не налаштовано, застосовуватиметься правило DefaultWebUsbGuardSetting за умови, що його встановлено. Якщо ні, використовуються особисті налаштування користувачів.
Шаблони URL-адрес, указані в цьому правилі, не можуть конфліктувати з шаблонами, налаштованими в правилі WebUsbBlockedForUrls. Якщо виникає конфлікт, це правило має перевагу над правилами WebUsbBlockedForUrls і WebUsbAskForUrls.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, які можуть запитувати дозвіл на доступ до пристрою USB.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultWebUsbGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Шаблони URL-адрес не можуть конфліктувати з правилом WebUsbAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на доступ до пристрою USB.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultWebUsbGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Шаблони URL-адрес не можуть конфліктувати з правилом WebUsbAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на доступ до послідовного порту.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultSerialGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Для шаблонів URL-адрес, які не відповідають цьому правилу, пріоритет надається (у вказаному тут порядку) правилу SerialBlockedForUrls (якщо є збіг), правилу DefaultSerialGuardSetting (якщо його налаштовано) або особистим налаштуванням користувача.
Шаблони URL-адрес не можуть конфліктувати з правилом SerialBlockedForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на доступ до послідовного порту.
Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultSerialGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.
Для шаблонів URL-адрес, які не відповідають цьому правилу, пріоритет надається (у вказаному тут порядку) правилу SerialAskForUrls (якщо є збіг), правилу DefaultSerialGuardSetting (якщо його налаштовано) або особистим налаштуванням користувача.
Шаблони URL-адрес не можуть конфліктувати з правилом SerialAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Якщо для цього правила вибрано значення "true", віддалене засвідчення для пристрою дозволено, а сертифікат автоматично генерується та завантажується на сервер керування пристроями.
Якщо для цього правила вибрано значення "false" або нічого не вибрано, сертифікати не генеруються, а запити до API розширення enterprise.platformKeys закінчуються помилкою.
Якщо для цього правила встановлено значення "true", користувач може використовувати апаратне забезпечення на пристроях Chrome для віддаленого засвідчення своєї особи в ЦС через Enterprise Platform Keys API за допомогою chrome.enterprise.platformKeys.challengeUserKey().
Якщо для цього правила встановлено значення "false" або його не налаштовано, запити до API закінчуються помилкою.
Це правило визначає розширення, яким дозволено використовувати функції Enterprise Platform Keys API для віддаленого засвідчення. Щоб скористатись API, розширення потрібно додати в цей список.
Якщо розширення немає в списку або список не налаштовано, виклики API закінчуватимуться помилкою.
Це правило визначає розширення, яким дозволено використовувати функцію Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey() для віддаленого засвідчення. Щоб скористатись API, розширення потрібно додати в цей список.
Якщо розширення немає в списку або список не налаштовано, виклики API закінчуватимуться помилкою.
Це правило більше не підтримується. Натомість використовуйте правило AttestationExtensionAllowlist.
Пристрої ОС Chrome можуть використовувати віддалене засвідчення (перевірений доступ), щоб отримувати сертифікат, виданий ЦС ОС Chrome, який підтверджує, що пристрій може відтворювати захищений вміст. Ця процедура передбачає надсилання інформації схвалення апаратного забезпечення в ЦС ОС Chrome, яка унікально ідентифікує пристрій.
Якщо для цього параметра встановлено значення "false", пристрій не використовуватиме віддалене засвідчення для захисту вмісту й, можливо, не зможе відтворювати захищений вміст.
Якщо для цього параметра встановлено значення "true" або його не налаштовано, віддалене засвідчення може використовуватися для захисту вмісту.
Це правило визначає, які URL-адреси зможуть віддалено засвідчувати облікові дані пристрою під час процедури SAML на екрані входу.
Якщо URL-адреса збігається з одним із шаблонів, указаних у цьому правилі, вона зможе отримувати заголовок HTTP з відповіддю на виклик для віддаленої перевірки, що засвідчить дані та стан пристрою.
Якщо це правило не налаштовано або для нього вказано порожній список, URL-адреси не зможуть віддалено засвідчувати пристрої на екрані входу.
В URL-адресах потрібно використовувати схему HTTPS, наприклад https://example.com.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Це правило не підтримується. Натомість використовуйте RemoteAccessHostClientDomainList.
Налаштовує потрібні доменні імена, які надаються клієнтам із віддаленим доступом. Користувачі не можуть змінювати це налаштування.
Якщо цей параметр ввімкнено й налаштовано принаймні для одного домену, лише клієнти з одного з указаних доменів можуть підключатися до хосту.
Якщо цей параметр вимкнено, не налаштовано або для нього вказано порожній список, застосовується правило з'єднання за умовчанням. Для віддаленої допомоги до хосту можуть підключатися клієнти з будь-якого домену. Для постійного віддаленого доступу може під'єднуватися лише власник хосту.
Цей параметр замінює правило RemoteAccessHostClientDomain, якщо таке застосовується.
Перегляньте також правило RemoteAccessHostDomainList.
Дозволяє використання серверів STUN, коли віддалені клієнти намагаються встановити з’єднання з цим комп’ютером.
Якщо це налаштування ввімкнено, віддалені клієнти можуть виявляти такі комп’ютери та з’єднуватися з ними, навіть якщо вони розділені брандмауером.
Якщо це налаштування вимкнено, а вихідні з’єднання за протоколом UDP фільтруються брандмауером, такий комп’ютер дозволяє лише з’єднання з клієнтських комп’ютерів у локальній мережі.
Якщо це правило не встановлено, його буде ввімкнено.
Це правило не підтримується. Натомість використовуйте RemoteAccessHostDomainList.
Налаштовує обов'язкові доменні імена, які надаються хостам віддаленого доступу. Користувачі не можуть змінювати це налаштування.
Якщо цей параметр ввімкнено й налаштовано для принаймні одного домену, спільний доступ до хостів можна отримати лише з облікових записів, зареєстрованих в одному з указаних доменів.
Якщо цей параметр вимкнено, не налаштовано або для нього вказано порожній список, спільний доступ до хостів можна отримати з будь-якого облікового запису.
Цей параметр замінює правило RemoteAccessHostDomain, якщо таке застосовується.
Перегляньте також правило RemoteAccessHostClientDomainList.
Вмикає закривання хостів віддаленого доступу під час з’єднання.
Якщо це налаштування ввімкнено, фізичні вхідні та вихідні пристрої хостів вимикаються під час процедури віддаленого з’єднання.
Якщо це налаштування вимкнено або не налаштовано, локальні та віддалені користувачі можуть взаємодіяти з хостом, якщо до нього надано спільний доступ.
Якщо цей параметр увімкнено або не налаштовано, користувачі можуть підключати клієнтів і хостів під час з’єднання, не вводячи PIN-код.
Якщо цей параметр вимкнено, ця функція недоступна.
Вмикає використання серверів ретрансляції, коли віддалені клієнти намагаються встановити з’єднання з цим пристроєм.
Якщо це налаштування ввімкнено, віддалені клієнти можуть з’єднуватися з цим пристроєм через сервери ретрансляції, коли пряме з’єднання недоступне (наприклад, через обмеження брандмауера).
Зауважте, що це правило ігнорується, якщо вимкнено RemoteAccessHostFirewallTraversal.
Якщо правило не налаштовано, вмикається цей параметр.
Обмежує діапазон порту UDP, який використовується хостом віддаленого доступу на цьому пристрої.
Якщо це правило не налаштовано або рядок порожній, хост віддаленого доступу може використовувати будь-який доступний порт за умови, що правило RemoteAccessHostFirewallTraversal вимкнено. Інакше хост віддаленого доступу використовує порти UDP в діапазоні 12400–12409.
Якщо це налаштування ввімкнено, хост віддаленого доступу порівнює ім’я локального користувача (з яким пов’язано хост) з назвою облікового запису Google, зареєстрованого як власник хосту (наприклад, "ivantkach", якщо хост належить обліковому запису Google ivantkach@example.com). Хост віддаленого доступу не запускається, якщо ім’я його власника відрізняється від імені локального користувача, з яким пов’язано хост. Щоб обліковий запис Google власника хосту пов’язувався з конкретним доменом (наприклад, "example.com"), правило RemoteAccessHostMatchUsername потрібно використовувати разом із RemoteAccessHostDomain.
Якщо це правило вимкнено або не налаштовано, хост віддаленого доступу може пов’язуватся з будь-яким локальним користувачем.
Якщо це налаштування ввімкнено, хост віддаленої допомоги запускатиметься з дозволами uiAccess. Це дасть віддаленим користувачам змогу взаємодіяти з вікнами на локальному робочому столі користувача.
Якщо це налаштування вимкнено або не налаштовано, хост віддаленої допомоги запускатиметься в контексті користувача, і віддалені користувачі не зможуть взаємодіяти з вікнами на його робочому столі.
Указує, чи можуть користувачі з віддаленим доступом до хосту переносити файли між клієнтом і хостом. Це не стосується з’єднань для віддаленої допомоги, що не підтримують перенесення файлів.
Якщо це налаштування вимкнено, перенесення файлів забороняється. Якщо цей параметр увімкнено або не налаштовано, перенесення файлів дозволяється.
Це правило налаштовує часовий пояс пристрою та вимикає автоматичне коригування цього параметра на основі місцезнаходження, а також замінює правило SystemTimezoneAutomaticDetection. Користувачі не можуть змінити часовий пояс.
На нових пристроях налаштовано тихоокеанський час (США). Формат значень відповідає назвам часових поясів у базі даних (https://uk.wikipedia.org/wiki/Tz_database). Якщо вказати неправильне значення, активується правило, що використовує середній час за Гринвічем (GMT).
Якщо це правило не налаштовано або в полі не вказано значення, пристрій використовуватиме поточний активний часовий пояс, але користувачі зможуть змінити його.
Якщо правило SystemTimezone не вимкне автоматичне визначення часового поясу, тоді налаштування цього правила вказують метод автоматичного визначення часового поясу, і користувачі не можуть змінити його.
Якщо для цього правила вибрано значення: * TimezoneAutomaticDetectionDisabled, автоматичне визначення часового поясу буде вимкнено; * TimezoneAutomaticDetectionIPOnly, автоматичне визначення часового поясу буде ввімкнено й працюватиме лише на основі IP-адреси; * TimezoneAutomaticDetectionSendWiFiAccessPoints, автоматичне визначення часового поясу буде ввімкнено й постійно надсилатиме список видимих точок доступу Wi-Fi на сервер Geolocation API, щоб чіткіше визначати часовий пояс; * TimezoneAutomaticDetectionSendAllLocationInfo автоматичне визначення часового поясу буде ввімкнено й постійно надсилатиме дані про місцезнаходження (наприклад, інформацію про точки доступу Wi-Fi, доступні вишки мобільного зв'язку, GPS) на сервер, щоб чіткіше визначати часовий пояс;
Якщо це правило не налаштовано або для нього вибрано значення Let users decide чи None, користувачі контролюють автоматичне визначення часового поясу за допомогою звичайних елементів керування в chrome://settings.
Якщо для цього правила вибрано значення True, на екрані входу на пристрої буде ввімкнено 24-годинний формат часу.
Якщо для цього правила вибрано значення False, на екрані входу на пристрої буде ввімкнено 12-годинний формат часу.
Якщо це правило не налаштовано, на пристрої використвується формат для поточного мовного коду.
Для сеансів користувача також налаштовано цей формат за умовчанням, але користувачі можуть змінити формат годинника в обліковому записі.
Якщо це правило активовано, синхронізацію між сервісом Google Drive і додатком Файли в Google Chrome OS вимкнено. Дані на Диск не завантажуються.
Якщо це правило деактивовано або не налаштовано, користувачі можуть переносити файли на Диск.
Це правило не забороняє користуватися додатком Google Диск на пристрої Android. Щоб Google Диск не використовувався, забороніть встановлення додатка Google Диск на пристрої Android.
Якщо це правило активовано, синхронізація між сервісом Google Drive і додатком Файли в Google Chrome OS вимикається, коли використовується мобільний Інтернет. Дані синхронізуються з Диском лише тоді, коли пристрій під'єднано до Wi-Fi або Ethernet.
Якщо це правило деактивовано або не налаштовано, користувачі можуть переносити файли на Диск під час з'єднання через мобільний Інтернет.
Це правило не впливає на додаток Google Диск на пристрої Android. Щоб Google Диск не використовувався через мобільну мережу, забороніть встановлення додатка Google Диск на пристрої Android.
Якщо це правило ввімкнено, Google Chrome запам'ятовуватиме паролі користувачів і надаватиме їх під час наступного входу на сайті.
Якщо це правило вимкнено, користувачі не зможуть зберігати нові паролі, але збережені раніше дані працюватимуть.
Якщо це правило налаштовано, користувачі не зможуть змінювати його в Google Chrome. Якщо це правило не налаштовано, користувачі зможуть вимкнути збереження паролів.
Це правило не впливає на додатки Android.
Якщо це правило ввімкнено, Google Chrome може перевіряти, чи був витік введених імен користувачів і паролів.
Якщо це правило налаштовано, користувачі не зможуть змінювати його в Google Chrome. Якщо це правило не налаштовано, перевірку облікових даних на предмет витоку буде дозволено, але користувачі зможуть вимкнути цей параметр.
Ця функція не працюватиме, якщо Безпечний перегляд вимкнено (правилом чи користувачем). Щоб примусово ввімкнути Безпечний перегляд, скористайтеся правилом SafeBrowsingEnabled або SafeBrowsingProtectionLevel.
Активується друк у Google Chrome. Користувачі не можуть змінювати це налаштування.
Якщо це налаштування ввімкнено або не налаштовано, користувачі можуть друкувати.
Якщо це налаштування вимкнено, користувачі не можуть друкувати з Google Chrome. Друк вимкнено в меню "Інструменти", розширеннях, програмах JavaScript тощо. Але можна друкувати з плагінів, які обходять Google Chrome під час друку. Наприклад, деякі програми Flash мають у контекстному меню опцію друку, на яку не діє ця політика.
Це правило не впливає на додатки Android.
Google Chrome може діяти як проксі-сервер між Google Cloud Print і принтерами, уже підключеними до комп’ютера.
Якщо це налаштування вимкнено або не налаштовано, користувачі можуть вмикати проксі-сервер Cloud Print. Для цього потрібно виконати автентифікацію, використовуючи дані облікового запису Google.
Якщо це налаштування вимкнено, користувачі не можуть вмикати проксі-сервер і комп’ютер не надає Google Cloud Print доступ до принтерів.
Налаштовує лише кольоровий, одноколірний або чорно-білий режим друку. Якщо це правило не налаштовано, вважається, що воно не має обмежень.
Обмежує двосторонній друк. Якщо це правило не налаштоване або порожнє, вважається, що воно не має обмежень.
Обмежує режим друку з PIN-кодом. Якщо це правило не налаштовано, вважається, що воно не має обмежень. Якщо такий режим недоступний, це правило ігнорується. Зауважте, що функція друку з PIN-кодом увімкнена лише для принтерів, які використовують протоколи IPPS, HTTPS, USB або IPP через USB.
Обмежує режим друку з фоновими зображеннями. Якщо це правило не налаштовано, вважається, що воно не має обмежень.
Замінює стандартні параметри кольорового друку. Якщо такий режим недоступний, це правило ігнорується.
Замінює стандартні параметри двостороннього друку. Якщо такий режим недоступний, це правило ігнорується.
Замінює режим друку з PIN-кодом за умовчанням. Якщо такий режим недоступний, це правило ігнорується.
Замінює режим друку з фоновими зображеннями за умовчанням.
Замінює розміри сторінки для стандартних параметрів друку.
name має містити один із вказаних форматів або "власне" значення, якщо потрібного розміру паперу немає в списку. Якщо "власне" значення надано, потрібно вказати ресурс custom_size. Це бажана висота й ширина в мікрометрах. В іншому випадку ресурс custom_size не потрібно вказувати. Правило, яке порушує ці правила, ігнорується.
Якщо розмір сторінки недоступний на вибраному користувачем принтері, це правило ігнорується.
Надсилайте ім’я користувача та назву файлу на сервер власних принтерів під час кожного завдання друку. Дані за умовчанням не надсилаються.
Якщо встановити для цього правила значення true, буде також вимкнено принтери, які використовують інші протоколи (не IPPS, USB чи IPP через USB), щоб ім’я користувача та назва файлу не надсилалися через мережу відкрито.
Указує максимальну кількість аркушів, які можна друкувати під час одного завдання.
Якщо це правило не налаштовано, ніякі обмеження не застосовуються, а користувач може друкувати будь-які документи.
Це правило вказує, скільки часу (у днях) метадані завдань друку зберігаються на пристрої.
Якщо для цього правила вибрано значення -1, метадані завдань друку зберігаються протягом невизначеного часу. Якщо для цього правила вибрано значення 0, метадані завдань друку взагалі не зберігаються. Якщо для цього правила вибрано будь-яке інше значення, воно вказує, упродовж якого періоду часу метадані завершених завдань друку зберігатимуться на пристрої.
Якщо час не налаштовано, для пристроїв із Google Chrome OS використовується період за умовчанням – 90 днів.
Значення правила вказується в днях.
Це правило визначає розширення, яким дозволено пропускати вікно підтвердження завдання друку, якщо для його надсилання використовується функція Printing API chrome.printing.submitJob().
Якщо розширення немає в списку або список не створено, вікно підтвердження завдання друку показуватиметься під час кожного виклику функції chrome.printing.submitJob().
Це правило більше не підтримується. Натомість використовуйте правило PrintingAPIExtensionsAllowlist.
Це правило визначає розширення, яким дозволено пропускати вікно підтвердження завдання друку, якщо для його надсилання використовується функція Printing API chrome.printing.submitJob().
Якщо розширення немає в списку або список не створено, вікно підтвердження завдання друку показуватиметься під час кожного виклику функції chrome.printing.submitJob().
Дає Google Chrome змогу надсилати документи на друк у Google Cloud Print. ПРИМІТКА: це стосується лише підтримки Google Cloud Print у Google Chrome. Користувачі можуть надсилати завдання друку на веб-сайтах.
Якщо цей параметр увімкнено або не налаштовано, користувачі можуть друкувати через Google Cloud Print з вікна друку в Google Chrome.
Якщо цей параметр вимкнено, користувачі не можуть друкувати через Google Cloud Print з вікна друку в Google Chrome.
Щоб місця призначення Google Cloud Print можна було знаходити, для цього правила має бути вибрано значення true, а в правилі PrinterTypeDenyList не вибрано параметр cloud.
Відображається системне діалогове вікно для друку, а не вікно попереднього перегляду.
Якщо це налаштування ввімкнено, і користувач хоче надрукувати сторінку, Google Chrome відкриває системне діалогове вікно для друку, а не вбудоване вікно попереднього перегляду.
Якщо цю політику не налаштовано чи для неї встановлено значення "false", команди друку викликають вікно попереднього перегляду.
Примусово вмикає або вимикає верхні й нижні колонтитули у вікні друку.
Якщо це правило не налаштовано, користувач може вибрати, чи друкувати верхні й нижні колонтитули.
Якщо це правило має значення false, опцію "Верхні й нижні колонтитули" не вибрано у вікні попереднього перегляду друку, і користувачі не можуть змінити цей параметр.
Якщо це правило має значення true, опцію "Верхні й нижні колонтитули" вибрано у вікні попереднього перегляду друку, і користувачі не можуть змінити цей параметр.
Замінює правила вибору принтера за умовчанням у Google Chrome.
Це правило визначає правила вибору принтера за умовчанням у Google Chrome, коли функція друку вперше використовується за допомогою профілю.
Якщо це правило налаштовано, Google Chrome намагатиметься знайти принтер, який відповідає всім указаним атрибутам, і встановити його як принтер за умовчанням. Вибирається перший принтер, який відповідає правилу. Якщо виявлено кілька відповідних принтерів, вибирається будь-який із них у порядку їх виявлення.
Якщо це правило не налаштовано або принтер не знайдено протягом часу очікування, принтером за умовчанням стає вбудований PDF-принтер. Якщо він недоступний, принтер не буде вибрано.
Принтери, під'єднані до сервісу Google Cloud Print, визначаються як "cloud", а всі інші – "local". Пропущене поле означає, що враховуються всі значення. Наприклад, якщо не вказати значення для під'єднання, під час попереднього перегляду для друку виявлятимуться всі типи принтерів: локальні та веб-доступні. Шаблони регулярних виразів мають відповідати синтаксису JavaScript RegExp. Збіги чутливі до регістру.
Це правило не впливає на додатки Android.
Налаштовує список принтерів.
Це правило дає змогу адміністраторам налаштовувати принтери своїх користувачів.
display_name і description – це рядки довільної форми, які можна налаштувати, щоб легко вибирати принтери. manufacturer і model допомагають кінцевим користувачам розпізнавати принтери. Вони містять дані про виробника й модель принтера. uri має бути адресою, доступною з комп'ютера-клієнта, і містити такі дані: scheme, port та queue. uuid – додатковий рядок. Він допомагає видалити повтори принтерів zeroconf.
Правило effective_model має містити назву принтера або для правила autoconf потрібно вибрати значення true. Принтери з обома значеннями або без жодного ігноруватимуться.
Налаштування принтера завершується після його першого використання. До цього моменту файли PPD не завантажуються. Потім файли PPD, які часто використовуються, починають кешуватися.
Це правило не впливає на здатність користувачів налаштовувати принтери для окремих пристроїв. Воно доповнює такі налаштування.
Якщо пристроями керує Active Directory, це правило підтримує заміну ${MACHINE_NAME[,pos[,count]]} назвою або частиною назви пристрою Active Directory. Наприклад, якщо назва пристрою – CHROMEBOOK, то змінна ${MACHINE_NAME,6,4} буде повертати 4 символи після 6-ї позиції, тобто BOOK. Зауважте, що відлік позиції починається з нуля.
Це правило більше не підтримується. Натомість використовуйте правило Printers.
Указує налаштування принтерів організації.
Це правило дає змогу вказати налаштування принтера для пристроїв Google Chrome OS. Формат збігається зі словником NativePrinters, але з обов'язковим додатковим полем "id" або "guid" для кожного принтера, який додається в білий чи чорний список.
Розмір файлу не може перевищувати 5 МБ, а його кодування має бути у форматі JSON. Файл розміром 5 МБ містить приблизно 21 000 принтерів. Криптографічний хеш використовується для перевірки цілісності завантаження.
Файл завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, файл завантажується повторно.
Якщо це правило налаштовано, Google Chrome OS завантажуватиме файл для налаштування принтерів і надаватиме доступ до принтерів відповідно до правил NativePrintersBulkAccessMode, NativePrintersBulkWhitelist і NativePrintersBulkBlacklist.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Це правило не впливає на здатність користувачів налаштовувати принтери для окремих пристроїв. Воно доповнює такі налаштування.
Це правило більше не підтримується. Натомість використовуйте правило PrintersBulkConfiguration.
Контролює те, які принтери з правила NativePrintersBulkConfiguration доступні для користувачів.
Указує, яке правило доступу діє для групового налаштування принтерів. Якщо вибрано значення AllowAll, видно всі принтери. Якщо вибрано значення BlacklistRestriction, правило NativePrintersBulkBlacklist обмежує доступ до певних принтерів. Якщо вибрано значення WhitelistPrintersOnly, правило NativePrintersBulkWhitelist надає доступ лише до тих принтерів, які можна вибрати.
Якщо правило не налаштовано, застосовується значення AllowAll.
Це правило більше не підтримується. Натомість використовуйте правило PrintersBulkAccessMode.
Указує принтери, недоступні користувачеві.
Це правило застосовується, лише якщо для BlacklistRestriction вибрано значення NativePrintersBulkAccessMode.
Якщо це правило застосовується, користувачам недоступні лише принтери з переліченими в ньому ідентифікаторами. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі NativePrintersBulkConfiguration.
Це правило більше не підтримується. Натомість використовуйте правило PrintersBulkBlocklist.
Указує принтери, доступні користувачеві.
Це правило застосовується, лише якщо для WhitelistPrintersOnly вибрано значення NativePrintersBulkAccessMode.
Якщо це правило застосовується, користувачі можуть працювати лише з тими принтерами, ідентифікатори яких у ньому прописані. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі NativePrintersBulkConfiguration.
Це правило більше не підтримується. Натомість використовуйте правило PrintersBulkAllowlist.
Налаштовує список принтерів.
Це правило дає змогу адміністраторам налаштовувати принтери своїх користувачів.
display_name і description – це рядки довільної форми, які можна налаштувати, щоб легко вибирати принтери. manufacturer і model допомагають кінцевим користувачам розпізнавати принтери. Вони містять дані про виробника й модель принтера. uri має бути адресою, доступною з комп’ютера-клієнта, і містити такі дані: scheme, port та queue. uuid – додатковий рядок. Він допомагає видалити повтори принтерів zeroconf.
Правило effective_model має містити назву принтера або для правила autoconf потрібно встановити значення true. Принтери з обома значеннями або без жодного ігноруватимуться.
Налаштування принтера завершується після його першого використання. Файли PPD не завантажуються, поки працює принтер. Коли він завершує роботу, кешуються файли PPD, які часто використовуються.
Це правило не впливає на здатність користувачів налаштовувати принтери для окремих пристроїв. Воно доповнює такі налаштування.
Якщо пристроями керує Active Directory, це правило підтримує розширення ${MACHINE_NAME[,pos[,count]]} до назви пристрою або її підрядків в Active Directory. Наприклад, якщо назва пристрою – CHROMEBOOK, то ${MACHINE_NAME,6,4} буде замінено 4 символами після 6-ї позиції, тобто BOOK. Зауважте, що позиція починається з нуля.
Указує налаштування принтерів організації.
Це правило дає змогу вказати налаштування принтера для пристроїв Google Chrome OS. Формат збігається зі словником Printers, але з обов'язковим додатковим полем "id" або "guid" для кожного принтера, який додається в білий чи чорний список.
Розмір файлу не може перевищувати 5 МБ, а його кодування має бути у форматі JSON. Файл розміром 5 МБ містить приблизно 21 000 принтерів. Криптографічний хеш використовується для перевірки цілісності завантаження.
Файл завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, файл завантажується повторно.
Якщо це правило налаштовано, Google Chrome OS завантажуватиме файл для налаштування принтерів та надаватиме доступ до принтерів відповідно до правил PrintersBulkAccessMode, PrintersBulkAllowlist і PrintersBulkBlocklist.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Це правило не впливає на здатність користувачів налаштовувати принтери для окремих пристроїв. Воно доповнює такі налаштування.
Контролює те, які принтери з правила PrintersBulkConfiguration доступні для користувачів.
Указує, яке правило доступу діє для групового налаштування принтерів. Якщо вибрано значення AllowAll, видно всі принтери. Якщо вибрано значення BlocklistRestriction, правило PrintersBulkBlocklist обмежує доступ до певних принтерів. Якщо вибрано значення AllowlistPrintersOnly, правило PrintersBulkAllowlist надає доступ лише до тих принтерів, які можна вибрати.
Якщо правило не налаштовано, застосовується значення AllowAll.
Указує принтери, недоступні для користувачів.
Це правило застосовується, лише якщо для PrintersBulkAccessMode вибрано BlocklistRestriction.
Якщо це правило застосовується, користувачам недоступні лише принтери з переліченими в ньому ідентифікаторами. Ідентифікатори мають відповідати полям "id" або "guid" файлу, указаного в PrintersBulkConfiguration.
Указує принтери, доступні користувачеві.
Це правило застосовується, лише якщо для PrintersBulkAccessMode вибрано значення AllowlistPrintersOnly.
Якщо це правило застосовується, користувачі можуть працювати лише з тими принтерами, ідентифікатори яких у ньому прописані. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі PrintersBulkConfiguration.
Надає налаштування принтерів підприємства, які зв'язані з пристроями.
Це правило дає змогу вказати налаштування принтера для пристроїв Google Chrome OS. Формат збігається зі словником NativePrinters, але з обов'язковим додатковим полем "id" або "guid" для кожного принтера, який додається в білий чи чорний список.
Розмір файлу не може перевищувати 5 МБ, а його кодування має бути у форматі JSON. Файл розміром 5 МБ містить приблизно 21 000 принтерів. Криптографічний хеш використовується для перевірки цілісності завантаження.
Файл завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, файл завантажується повторно.
Якщо це правило налаштовано, Google Chrome OS завантажуватиме файл для налаштування принтерів і надаватиме доступ до принтерів відповідно до правил DevicePrintersAccessMode, DevicePrintersAllowlist і DevicePrintersBlocklist.
Це правило не впливає на здатність користувачів налаштовувати принтери для окремих пристроїв. Воно доповнює такі налаштування.
Це правило доповнює NativePrintersBulkConfiguration.
Якщо це правило не налаштовано, не буде принтерів для окремих пристроїв, а інші правила DeviceNativePrinter* ігноруватимуться.
Це правило більше не підтримується. Натомість використовуйте правило DevicePrinters.
Контролює те, які принтери з правила DevicePrinters доступні для користувачів.
Указує, яке правило доступу діє для групового налаштування принтерів. Якщо вибрано значення AllowAll, видно всі принтери. Якщо вибрано значення BlacklistRestriction, правило DevicePrintersBlocklist обмежує доступ до певних принтерів. Якщо вибрано значення WhitelistPrintersOnly, правило DevicePrintersAllowlist надає доступ лише до тих принтерів, які можна вибрати.
Якщо правило не налаштовано, застосовується значення AllowAll.
Це правило більше не підтримується. Натомість використовуйте правило DevicePrintersAccessMode.
Указує принтери, недоступні користувачеві.
Це правило застосовується, лише якщо для DevicePrintersAccessMode вибрано значення BlacklistRestriction.
Якщо це правило застосовується, користувачам недоступні лише принтери з переліченими в ньому ідентифікаторами. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі DevicePrinters.
Це правило більше не підтримується. Натомість використовуйте правило DevicePrintersBlocklist.
Указує принтери, доступні користувачеві.
Це правило застосовується, лише якщо для DevicePrintersAccessMode вибрано WhitelistPrintersOnly
Якщо це правило застосовується, користувачам доступні лише принтери з переліченими в ньому ідентифікаторами. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі DevicePrinters.
Це правило більше не підтримується. Натомість використовуйте правило DevicePrintersAllowlist.
Надає налаштування принтерів підприємства, які зв'язані з пристроями.
Це правило дає змогу вказати налаштування принтера для пристроїв Google Chrome OS. Формат збігається зі словником NativePrinters, але з обов'язковим додатковим полем "id" або "guid" для кожного принтера, який додається в білий чи чорний список.
Розмір файлу не може перевищувати 5 МБ, а його кодування має бути у форматі JSON. Файл розміром 5 МБ містить приблизно 21 000 принтерів. Криптографічний хеш використовується для перевірки цілісності завантаження.
Файл завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, файл завантажується повторно.
Якщо це правило налаштовано, Google Chrome OS завантажуватиме файл для налаштування принтерів і надаватиме доступ до принтерів відповідно до правил DevicePrintersAccessMode, DevicePrintersAllowlist і DevicePrintersBlocklist.
Це правило не впливає на здатність користувачів налаштовувати принтери для окремих пристроїв. Воно доповнює такі налаштування.
Це правило доповнює PrintersBulkConfiguration.
Якщо це правило не налаштовано, не буде принтерів для окремих пристроїв, а інші правила DevicePrinter* ігноруватимуться.
Контролює те, які принтери з правила DevicePrinters доступні для користувачів.
Указує, яке правило доступу діє для групового налаштування принтерів. Якщо вибрано значення AllowAll, видно всі принтери. Якщо вибрано значення BlocklistRestriction, правило DevicePrintersBlocklist обмежує доступ до певних принтерів. Якщо вибрано значення AllowlistPrintersOnly, правило DevicePrintersAllowlist надає доступ лише до тих принтерів, які можна вибрати.
Якщо правило не налаштовано, застосовується значення AllowAll.
Указує принтери, недоступні користувачеві.
Це правило застосовується, лише якщо для BlocklistRestriction вибрано значення DevicePrintersAccessMode.
Якщо це правило застосовується, користувачам недоступні лише принтери з переліченими в ньому ідентифікаторами. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі DevicePrinters.
Указує принтери, доступні користувачеві.
Це правило застосовується, лише якщо для DevicePrintersAccessMode вибрано AllowlistPrintersOnly
Якщо це правило застосовується, користувачам доступні лише принтери з переліченими в ньому ідентифікаторами. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі DevicePrinters.
Google Chrome використовуватиме в режимі попереднього перегляду друку системний принтер за умовчанням замість останнього використаного принтера.
Якщо це правило вимкнено або не налаштовано, у режимі попереднього перегляду друку за умовчанням використовуватиметься останній використаний принтер.
Якщо це правило ввімкнено, у режимі попереднього перегляду друку використовуватиметься принтер операційної системи за умовчанням.
Дозволяє керувати доступом користувачів до принтерів, що не належать організації
Якщо правило не налаштовано або для нього вибрано значення True, користувачі зможуть додавати й налаштовувати власні принтери, а також друкувати на них.
Якщо для цього правила вибрано значення False, користувачі не зможуть додавати й налаштовувати власні принтери. Вони також не зможуть друкувати на попередньо налаштованих власних принтерах.
Це правило більше не підтримується. Натомість використовуйте UserPrintersAllowed.
Дозволяє керувати доступом користувачів до принтерів, що не належать організації
Якщо правило не налаштовано або для нього вибрано значення True, користувачі зможуть додавати й налаштовувати власні принтери, а також друкувати на них.
Якщо для цього правила вибрано значення False, користувачі не зможуть додавати й налаштовувати власні принтери. Вони також не зможуть друкувати на попередньо налаштованих принтерах.
Указує налаштування доступних серверів друку.
Це правило дає змогу налаштувати зовнішні сервери друку для пристроїв Google Chrome OS як файл JSON.
Розмір файлу не може перевищувати 1 МБ, і файл має містити масив записів (об'єкти JSON). Кожний запис повинен містити поля "id", "url" і "display_name", де рядки вказано як значення. Значення полів "id" мають бути унікальними.
Файл завантажується й додається в кеш. Криптографічний хеш використовується для перевірки цілісності завантаження. Якщо URL-адреса чи хеш змінюються, файл завантажується повторно.
Якщо для цього правила вибрано правильне значення, пристрої намагатимуться запитувати вказані сервери друку про доступні принтери за допомогою протоколу IPP.
Якщо це правило не налаштовано або для нього вибрано неправильне значення, користувачі не бачитимуть указаних серверів друку.
Наразі максимальна кількість серверів друку – 16. Запит надсилатиметься лише на перші 16 серверів друку зі списку.
Указує набір серверів друку, яким надсилатимуться запити.
Якщо це правило застосовується, користувачі можуть працювати лише з тими серверними принтерами, ідентифікатори яких у ньому прописані.
Ідентифікатори мають відповідати полю "id", указаному в ExternalPrintServers.
Якщо це правило не налаштовано, фільтри не використовуються та враховуються всі сервери друку.
Це правило більше не підтримується. Натомість використовуйте ExternalPrintServersAllowlist.
Указує набір серверів друку, яким надсилатимуться запити.
Якщо це правило застосовується, користувачі можуть працювати лише з тими серверними принтерами, ідентифікатори яких у ньому прописані.
Ідентифікатори мають відповідати полю "id", указаному в ExternalPrintServers.
Якщо це правило не налаштовано, фільтри не використовуються і враховуються всі сервери друку.
Типи принтерів, перелічені в списку заборонених, не можна буде знаходити або активувати їх функції.
Якщо в списку заборонених указати всі принтери, можливість друку буде вимкнено, оскільки не буде доступних місць призначення, на які можна надіслати документ.
Указати параметр cloud у списку заборонених принтерів – це те саме, що встановити значення false для правила CloudPrintSubmitEnabled. Щоб місця призначення Google Cloud Print можна було знаходити, для правила CloudPrintSubmitEnabled має бути вибрано значення true, а cloud не має бути в списку заборонених принтерів.
Якщо це правило не налаштовано або для нього вказано порожній список, будуть доступні всі типи пристроїв.
Принтери розширення також відомі як місця призначення постачальників друку й включають усі місця, що належать розширенню Google Chrome.
Локальні принтери відомі як внутрішні місця призначення й включають місця, доступні локальному пристрою, і спільні мережеві принтери.
Контролює, як Google Chrome друкує в ОС Windows.
Якщо в ОС Windows друкувати на принтері, який не підтримує PostScript, деякі завдання друку потрібно растеризувати.
Якщо для цього правила вибрано значення Full, Google Chrome растеризуватиме всю сторінку за потреби.
Якщо для нього вибрано значення Fast, Google Chrome за можливості не растеризуватиме сторінки, щоб зменшити розміри завдань друку й збільшити швидкість друку.
Якщо це правило не налаштовано, Google Chrome друкуватиме в режимі Full.
Контролює, чи можна видаляти історію завдань друку.
Завдання друку, що зберігаються на пристрої, можна видалити через додаток для керування друком або очистивши історію веб-перегляду користувача.
Коли це правило ввімкнено або не налаштовано, користувачі можуть видаляти історію завдань друку через додаток для керування друком або очистивши історію веб-перегляду.
Коли це правило вимкнено, користувачі не можуть видаляти історію завдань друку такими способами.
Це правило дає змогу вибрати, чи показувати користувачам у вікні попереднього перегляду друку або на сторінці налаштувань попередження про припинення підтримки сервісу Google Cloud Print. Якщо для цього правила вибрано значення True, такі попередження буде сховано. Якщо для цього правила вибрано значення False або його не налаштовано, попередження про припинення підтримки будуть відображатися.
Налаштування цього правила визначають роздільну здатність і коефіцієнт масштабування для всіх дисплеїв. Параметри зовнішніх дисплеїв застосовуються до підключених. (Це правило не застосовується, якщо дисплей не підтримує вказану роздільну здатність чи коефіцієнт масштабування.)
Якщо для параметра external_use_native вибрано значення True, правило ігнорує параметри external_width і external_height та встановлює на зовнішніх дисплеях нативну роздільну здатність. Якщо для параметра external_use_native вибрано значення False або його й параметр external_width чи external_height не налаштовано, це правило не впливає на зовнішні дисплеї.
Якщо для рекомендованого правила вибрано значення True, користувачі зможуть змінювати роздільну здатність і коефіцієнт масштабування всіх дисплеїв на сторінці налаштувань, але параметри за умовчанням відновлюватимуться після кожного перезапуску. Якщо для рекомендованого правила вибрано значення False або його не налаштовано, користувачі не зможуть змінювати налаштування дисплея.
Примітка: значення параметрів external_width і external_height потрібно вказувати в пікселях, а external_scale_percentage і internal_scale_percentage – у відсотках.
Якщо налаштувати це правило, на всіх дисплеях застосовуватиметься вказана орієнтація після кожного перезапуску, а також коли дисплеї підключатимуть уперше після зміни значень цього правила. Увійшовши в обліковий запис, користувачі можуть змінити орієнтацію дисплея на сторінці налаштувань, але після наступного перезапуску відновлюватиметься прописане в правилі значення. Це правило застосовується до основних і додаткових дисплеїв.
Якщо його не налаштовано, діє значення за умовчанням – 0 градусів, але користувачі можуть змінити його. У такому випадку значення за умовчанням не відновлюватиметься після перезапуску.
Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої час від часу надсилатимуть дані про версію їх ОС і мікропрограми.
Якщо це правило вимкнено, зареєстровані пристрої не надсилатимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть дані про стан перемикача "режим розробника", коли машина запустилася.
Якщо це правило вимкнено, зареєстровані пристрої не надсилатимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть список користувачів, які нещодавно входили в обліковий запис.
Якщо це правило вимкнено, зареєстровані пристрої не надсилатимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть дані про періоди активності користувача на пристрої.
Якщо це правило вимкнено, зареєстровані пристрої не записують і не надсилають такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть список мережевих інтерфейсів, а також їх типи й адреси апаратного забезпечення.
Якщо це правило вимкнено, зареєстровані пристрої не надсилатимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть статистику апаратного забезпечення, наприклад дані про використання ЦП чи оперативної пам'яті.
Якщо це правило вимкнено, зареєстровані пристрої не надсилатимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть інформацію про активні сеанси термінала, зокрема ідентифікатор і версію додатка.
Якщо це правило вимкнено, зареєстровані пристрої не повідомлятимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти дані щодо дисплея, як-от частоту оновлення, і графічного процесора, наприклад версію драйвера.
Якщо для цього правила вибрано значення false або його не налаштовано, статуси дисплея й графічного процесора не повідомлятимуться. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти дані щодо звітів про аварійне завершення роботи, як-от ідентифікатор віддаленого пристрою, час збою та причину.
Якщо для цього правила вибрано значення false або його не налаштовано, дані звітів про аварійне завершення роботи не повідомлятимуться. Якщо для нього вибрано значення true, такі дані повідомлятимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляє інформацію про оновлення ОС, як-от його статус, версію платформи, дані про останню перевірку наявності оновлень і останній перезапуск.
Якщо для цього правила встановлено значення false або його не налаштовано, інформація про оновлення ОС не надсилатиметься. Якщо для цього правила встановлено значення true, інформація про оновлення надсилатиметься.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено, зареєстровані пристрої надсилатимуть статистику апаратного забезпечення для компонентів системи на чипі.
Якщо це правило вимкнено або не налаштовано, зареєстровані пристрої не надсилатимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти інформацію про ЦП пристрою.
Якщо для цього правила встановлено значення false або його не налаштовано, інформація не надсилатиметься. Якщо для нього вибрано значення true, повідомлятиметься назва моделі, архітектура та максимальна тактова частота кожного ЦП.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти інформацію про часовий пояс пристрою.
Якщо для цього правила встановлено значення false або його не налаштовано, інформація не надсилатиметься. Якщо для нього вибрано значення true, повідомлятиметься поточний часовий пояс пристрою.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти інформацію про пам'ять пристрою.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти інформацію про підсвічування пристрою.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено, зареєстровані пристрої надсилатимуть статистику апаратного забезпечення й ідентифікатори, пов'язані з живленням.
Якщо це правило вимкнено або не налаштовано, зареєстровані пристрої не надсилатимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено, зареєстровані пристрої надсилатимуть статистику й ідентифікатори апаратного забезпечення для пристроїв пам'яті.
Якщо це правило вимкнено або не налаштовано, зареєстровані пристрої не надсилатимуть такі дані.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти дані про використання пристрою та додатки на ньому.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, інформація надсилатиметься.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти дані пристрою про Bluetooth.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти дані про вентилятор пристрою.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти дані VPD пристрою.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться. Важливі дані про продукт (VPD) – це набір пов'язаних із пристроєм параметрів та інформації (як-от номер деталі або серійний номер).
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти інформацію про систему пристрою.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
За допомогою цього правила можна вказати частоту в мілісекундах, з якою надсилатимуться дані про статус пристрою. Мінімальне значення – 60 секунд.
Якщо це правило не налаштовано, застосовується діапазон за умовчанням (3 години).
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо додатки для Android увімкнено, а для цього правила вибрано значення "Правда", зареєстровані пристрої надсилатимуть дані про статус Android.
Якщо це правило вимкнено або не налаштовано, зареєстровані пристрої не надсилатимуть таку інформацію
Якщо це правило ввімкнено, мережеві пакети (heartbeats) надсилаються на сервер керування, щоб відстежувати статус у мережі й надавати серверу змогу визначати, чи пристрій не підключений до Інтернету.
Якщо це правило вимкнено або не налаштовано, пакети не надсилаються.
Це правило не впливає на вхід в обліковий запис із додатка Android.
За допомогою цього правила можна вказати частоту в мілісекундах, з якою надсилатимуться мережеві пакети для відстеження. Діапазон інтервалів – від 30 секунд до 24 годин. Значення, які не входять у цей діапазон, прив'язуються до відповідної межі.
Якщо це правило не налаштовано, застосовується діапазон за умовчанням (3 хвилини).
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено, системні журнали надсилатимуться на сервер керування, щоб адміністратори могли їх відстежувати.
Якщо це правило вимкнено або не налаштовано, системні журнали не надсилатимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило ввімкнено, Google Chrome OS повідомлятиме компанії Google показники використання й дані діагностики, зокрема звіти про аварійне завершення роботи. Якщо це правило вимкнено, показники й дані діагностики не надсилатимуться.
Якщо це правило не налаштовано, показники й дані діагностики некерованих пристроїв не надсилатимуться, а керованих – надсилатимуться
Це правило також керує збиранням даних про використання та діагностику додатків Android.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Визначає період часу неактивності користувача, після якого екран затемнюється, якщо використовується живлення від мережі.
Якщо для цього правила встановлено значення більше за нуль, воно вказує період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS затемнить екран.
Якщо для цього правила встановлено значення нуль, Google Chrome OS не затемнюватиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки вимкнення екрана (якщо налаштовано) і затримки через неактивність.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Визначає період часу неактивності користувача, після якого екран вимикається, якщо використовується живлення від мережі.
Якщо для цього правила встановлено значення більше за нуль, воно вказує період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS вимкне екран.
Якщо для цього правила встановлено значення нуль, Google Chrome OS не вимикатиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило ScreenLockDelays.
Визначає період часу неактивності користувача, після якого екран блокується, якщо використовується живлення від мережі.
Якщо для цього правила встановлено значення більше за нуль, воно вказує проміжок часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS заблокує екран.
Якщо для цього правила встановлено значення нуль, Google Chrome OS не блокуватиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Рекомендований спосіб блокування екрана під час неактивності – увімкнути блокування екрана під час призупинення роботи й задати період неактивності Google Chrome OS, після якого вмикатиметься відповідний режим. Це правило має застосовуватися, лише якщо екран блокується значно раніше за призупинення або коли призупинення через неактивність узагалі небажане.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Визначає період часу неактивності користувача, після якого з'являється діалогове вікно із застереженням, якщо використовується живлення від мережі.
Якщо це правило встановлено, воно вказує проміжок часу, протягом якого користувач має бути неактивним, перш ніж Google Chrome OS покаже вікно із застереженням про те, що буде ввімкнено режим неактивності.
Якщо це правило не налаштовано, діалогове вікно із застереженням не відображається.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.
Застереження з'являється, лише якщо потрібно вийти із системи чи завершити роботу.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Визначає період часу неактивності користувача, після якого вмикається режим неактивності, якщо використовується живлення від мережі.
Якщо це правило встановлено, воно вказує проміжок часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS перейде в режим неактивності, який можна налаштувати окремо.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила вказуються в мілісекундах.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Визначає період часу неактивності користувача, після якого екран затемнюється, якщо використовується заряд акумулятора.
Якщо для цього правила встановлено значення більше за нуль, воно вказує період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS затемнить екран.
Якщо для цього правила встановлено значення нуль, Google Chrome OS не затемнюватиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки вимкнення екрана (якщо налаштовано) і затримки через неактивність.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Визначає період часу неактивності користувача, після якого екран вимикається, якщо використовується заряд акумулятора.
Якщо для цього правила встановлено значення більше за нуль, воно вказує період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS вимкне екран.
Якщо для цього правила встановлено значення нуль, Google Chrome OS не вимикатиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило ScreenLockDelays.
Визначає період часу неактивності користувача, після якого блокується екран, якщо використовується заряд акумулятора.
Якщо для цього правила встановлено значення більше за нуль, воно вказує проміжок часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS заблокує екран.
Якщо для цього правила встановлено значення нуль, Google Chrome OS не блокуватиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Рекомендований спосіб блокування екрана під час неактивності – увімкнути блокування екрана під час призупинення роботи й задати період неактивності Google Chrome OS, після якого вмикатиметься відповідний режим. Це правило має застосовуватися, лише якщо екран блокується значно раніше за призупинення або коли призупинення через неактивність узагалі небажане.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Указує проміжок часу неактивності користувача, після якого з'являється діалогове вікно із застереженням, якщо використовується заряд акумулятора.
Якщо це правило встановлено, воно вказує проміжок часу, протягом якого користувач має бути неактивним, перш ніж Google Chrome OS покаже вікно із застереженням про те, що буде ввімкнено режим неактивності.
Якщо це правило не налаштовано, діалогове вікно із застереженням не відображається.
Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.
Застереження з'являється, лише якщо потрібно вийти із системи чи завершити роботу.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Визначає період часу неактивності користувача, після якого вмикається режим неактивності, якщо використовується заряд акумулятора.
Якщо це правило встановлено, воно вказує проміжок часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS перейде в режим неактивності, який можна налаштувати окремо.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила вказуються в мілісекундах.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Це правило містить запасне значення для детальніших правил IdleActionAC та IdleActionBattery. Якщо це правило налаштовано, його значення використовується, коли не встановлено відповідне точніше правило.
Якщо це правило не налаштовано, дія точніших правил не змінюється.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Якщо це правило налаштовано, воно вказує, яку дію виконує Google Chrome OS, коли виникає затримка через неактивність, час якої можна вибрати окремо.
Якщо це правило не налаштовано, виконується дія за умовчанням, тобто призупинення роботи.
Якщо дією є призупинення роботи, можна окремо налаштувати, чи буде Google Chrome OS блокувати екран перед цим.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.
Якщо це правило налаштовано, воно вказує, яку дію виконує Google Chrome OS, коли виникає затримка через неактивність, час якої можна вибрати окремо.
Якщо це правило не налаштовано, виконується дія за умовчанням, тобто призупинення роботи.
Якщо дією є призупинення роботи, можна окремо налаштувати, чи буде Google Chrome OS блокувати екран перед цим.
Якщо це правило налаштовано, воно вказує, яку дію виконує Google Chrome OS, коли користувач закриває кришку пристрою.
Якщо це правило не налаштовано, виконується дія за умовчанням, тобто призупинення роботи.
Якщо дією є призупинення роботи, можна окремо налаштувати, чи буде Google Chrome OS блокувати екран перед цим.
Якщо для цього правила вибрано значення true або його не налаштовано, під час відтворення аудіо користувач вважається активним. Це запобігає завершенню часу очікування активності та діям, передбаченим у період неактивності. Проте коли минає вказаний час очікування, екран вимикається та блокується незалежно від того, чи відтворюється аудіо.
Якщо для цього правила вибрано значення false, під час відтворення аудіо користувач вважається неактивним.
Якщо для цього правила вибрано значення true або його не налаштовано, під час показу відео користувач вважається активним. Це запобігає затримці через неактивність, а також через затемнення, вимкнення чи блокування екрана. Відповідні дії не виконуються.
Якщо для цього правила вибрано значення false, під час показу відео користувач вважається неактивним.
Це правило не впливає на відтворення відео в додатках Android, навіть якщо для нього встановлено значення "True".
Указує відсоток, за яким масштабується затримка затемнення екрана, коли пристрій працює в режимі презентації.
Якщо це правило налаштовано, воно вказує відсоток, за яким масштабується затримка затемнення екрана, коли пристрій працює в режимі презентації. Якщо затримку затемнення екрана масштабовано, затримки вимкнення, блокування й неактивності екрана налаштовуються так, щоб проміжки часу від затримки затемнення екрана відповідали попередньо встановленим параметрам.
Якщо це правило не встановлено, використовується коефіцієнт масштабування за умовчанням.
Це правило діє, лише якщо вимкнено правило PowerSmartDimEnabled. В іншому випадку воно ігнорується, оскільки затримка затемнення екрана визначається за допомогою моделі машинного навчання.
Коефіцієнт масштабування має становити принаймні 100%. Забороняються значення, що в режимі презентації встановлюють затримку затемнення екрана, яка коротша за звичайну.
Якщо це правило активовано або не налаштовано, блокування переходу в режим сну для керування живленням увімкнено. Запити на блокування переходу в режим сну можуть надходити від розширень через API розширення для керування живленням і додатки ARC.
Якщо це правило вимкнено, запити на блокування переходу в режим сну ігноруються.
Якщо правило AllowWakeLocks вимкнено, то увімкнене або неналаштоване правило AllowScreenWakeLocks дозволяє блокувати переходи екрана в режим сну. Запити на блокування переходу екрана в режим сну можуть надходити від розширень через API розширення для керування живленням і додатки ARC. Якщо це правило вимкнено, блокування переходу в режим сну запитується не для екрана, а для системи.
Якщо це правило вимкнено, кількість запитів на блокування переходу екрана в режим сну зменшується.
Указує відсоток, за яким масштабується затримка затемнення екрана, коли спостерігається активність користувача на пристрої із затемненим екраном або невдовзі після його вимкнення.
Якщо це правило налаштовано, воно вказує відсоток, за яким масштабується затримка затемнення екрана, коли спостерігається активність користувача на пристрої із затемненим екраном або невдовзі після його вимкнення. Якщо затримку затемнення масштабовано, затримки вимкнення, блокування й неактивності екрана налаштовуються так, щоб проміжки часу від затримки затемнення екрана відповідали попередньо встановленим параметрам.
Якщо це правило не встановлено, використовується коефіцієнт масштабування за умовчанням.
Це правило діє, лише якщо вимкнено правило PowerSmartDimEnabled. В іншому випадку воно ігнорується, оскільки затримка затемнення екрана визначається за допомогою моделі машинного навчання.
Коефіцієнт масштабування має становити принаймні 100%.
Визначає, чи затримки керування живленням і обмеження тривалості сеансу запускаються лише тоді, коли помічено першу дію користувача в сеансі.
Якщо для цього правила встановлено значення "True", затримки керування живленням і обмеження тривалості сеансу не запускаються, доки не помічено першу дію користувача в сеансі.
Якщо для цього правила встановлено значення "False" або його не встановлено взагалі, затримки керування живленням або обмеження тривалості сеансу запускаються відразу після початку сеансу.
Це правило контролює кілька налаштувань стратегії керування живленням, коли користувач неактивний.
Є чотири типи дій. * Якщо користувач неактивний упродовж періоду часу, указаного в полі |ScreenDim|, екран тьмяніє. * Якщо користувач неактивний упродовж періоду часу, указаного в полі |ScreenOff|, екран вимикається. * Якщо користувач неактивний упродовж періоду часу, указаного в полі |IdleWarning|, з’являється застереження про те, що невдовзі буде виконано дію через неактивність. Застереження з’являється, лише якщо потрібно вийти із системи чи завершити роботу. * Якщо користувач неактивний упродовж періоду часу, указаного в полі |Idle|, виконується дія, указана в полі |IdleAction|.
Для кожної дії вище затримка вказується в мілісекундах. Щоб ініціювати відповідну дію, значення має бути більшим за нуль. Якщо для затримки вказано значення "нуль", Google Chrome OS не виконує відповідну дію.
Якщо для затримок вище не вказано період часу, використовується значення за умовчанням.
Зауважте, що значення в полі |ScreenDim| не можуть перевищувати значення в полі |ScreenOff|, а значення в полях |ScreenOff| і |IdleWarning| не можуть перевищувати значення в полі |Idle|.
Значення в полі |IdleAction| – це одна з чотирьох можливих дій: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
Якщо значення в полі |IdleAction| не вказано, виконується дія за умовчанням – |Suspend|.
Є також окремі налаштування для джерела змінного струму й акумулятора.
Указує період часу неактивності користувача, після якого блокується екран, якщо використовується джерело змінного струму або акумулятор.
Якщо для періоду часу встановлено значення більше за нуль, це період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS заблокує екран.
Якщо для періоду часу встановлено значення нуль, Google Chrome OS не блокує екран, коли користувач неактивний.
Якщо період часу не налаштовано, використовується період часу за умовчанням.
Якщо ви хочете блокувати екран у режимі неактивності, радимо ввімкнути блокування екрана під час призупинення роботи й задати період неактивності Google Chrome OS, після якого вмикатиметься режим неактивності. Це правило має застосовуватися, лише якщо потрібно блокувати екран задовго до ввімкнення режиму неактивності або якщо цей режим не потрібно використовувати взагалі.
Значення правила вказується в мілісекундах. Значення мають бути меншими за період затримки через неактивність.
Визначає, чи модель розумного затемнення може збільшувати час активності екрана.
Коли екран має згаснути, модель розумного затемнення оцінює, чи потрібно відкласти цю дію. Якщо модель розумного затемнення відкладає вимкнення екрана, час його активності збільшується. У такому випадку затримки вимкнення, блокування й неактивності екрана налаштовуються відповідно, щоб проміжки часу від затримки затемнення екрана відповідали попереднім налаштуванням. Якщо це правило має значення true або його не налаштовано, модель розумного затемнення буде ввімкнено, і вона зможе збільшувати час активності екрана. Якщо це правило має значення false, модель розумного затемнення не зможе впливати на час затемнення екрана.
Указує відсоток яскравості екрана. Коли це правило налаштовано, початкова яскравість екрана коригується відповідно до значення правила, але користувач зможе змінити її пізніше. Функції адаптації яскравості вимикаються. Коли це правило не налаштовано, елементи керування екраном і функції адаптації яскравості не змінюються. Значення правила потрібно вказувати у відсотках (від 0 до 100).
Якщо правило DevicePowerPeakShiftEnabled увімкнено, параметр DevicePowerPeakShiftBatteryThreshold налаштовує граничне значення для режиму пікового навантаження акумулятора у відсотках.
Якщо це правило не налаштовано, пікові години навантаження вимкнено.
Якщо правило DevicePowerPeakShiftEnabled активовано, налаштування параметра DevicePowerPeakShiftDayConfig дозволяє вказати конфігурацію для пікових годин навантаження.
Якщо це правило не налаштовано, пікові години навантаження вимкнено.
Дійсні значення для поля "minute" у параметрах start_time, end_time і charge_start_time – 0, 15, 30, 45.
Увімкнути правило керування ввімкненням і вимкненням режиму пікового навантаження.
Режим пікового навантаження – це правило, що дозволяє економити електроенергію, мінімізуючи споживання змінного струму в години пікового навантаження впродовж дня. Для кожного буднього дня можна налаштувати час увімкнення й вимкнення режиму пікового навантаження. Протягом цього часу система працюватиме від акумулятора, поки його заряд вищий за вказане граничне значення, навіть якщо підключено змінний струм. Після вимкнення режиму система працюватиме від змінного струму (якщо його підключено), але акумулятор не заряджатиметься. Система буде використовувати змінний струм, як зазвичай, а акумулятор почне заряджатися у вказаний час заряджання.
Якщо це правило має значення true та налаштовано DevicePowerPeakShiftBatteryThreshold і DevicePowerPeakShiftDayConfig, режим пікового навантаження завжди буде ввімкнено за умови, що його підтримує пристрій.
Якщо це правило має значення false, режим пікового навантаження завжди буде вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, режим пікового навантаження буде вимкнено й користувачі не можуть його ввімкнути.
Якщо це правило активовано, запуск під час підключення змінного струму ввімкнено (якщо він підтримується на пристрої). Він дає системі можливість запускатися або виходити зі стану глибокого сну, коли вставлено кабель живлення.
Якщо це правило деактивовано, запуск під час підключення змінного струму вимкнено.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, запуск під час підключення змінного струму вимкнено, а користувачі не можуть вмикати його.
Якщо правило DeviceAdvancedBatteryChargeModeDayConfig налаштовано, а параметр DeviceAdvancedBatteryChargeModeEnabled активовано, правило керування живленням для режиму покращеного заряджання акумулятора ввімкнено (за умови, що пристрій підтримує його). Система використовує стандартний алгоритм заряджання й інші методи під час неактивності, щоб подовжити тривалість роботи акумулятора. Під час активності застосовується технологія Express Charge, завдяки якій акумулятор заряджається швидше. Для кожного дня вказується початок і тривалість періоду, коли система використовується найактивніше.
Якщо це правило деактивовано або не налаштовано, режим покращеного заряджання вимкнено.
Користувачі не можуть змінювати це налаштування.
Якщо правило DeviceAdvancedBatteryChargeModeEnabled увімкнено, через параметр DeviceAdvancedBatteryChargeModeDayConfig можна налаштувати режим покращеного заряджання акумулятора. Значення параметра charge_start_time має бути меншим за charge_end_time.
Якщо це правило не налаштовано, режим покращеного заряджання вимкнено.
Дійсні значення для поля "minute" у параметрах charge_start_time і charge_end_time – 0, 15, 30, 45.
Якщо правило DeviceAdvancedBatteryChargeModeEnabled, яке замінює DeviceBatteryChargeMode, не вказано, налаштування DeviceBatteryChargeMode визначає правило керування живленням у режимі заряджання акумулятора (за умови, що пристрій підтримує його). Щоб подовжити час роботи акумулятора, правило динамічно контролює заряджання, мінімізуючи навантаження та зношення.
Якщо це правило не налаштовано (за умови, що пристрій підтримує його), застосовується стандартний режим заряджання, і користувачі не можуть його змінити.
Примітка: якщо вибрано власний режим заряджання акумулятора, потрібно також вказати параметри DeviceBatteryChargeCustomStartCharging і DeviceBatteryChargeCustomStopCharging.
Якщо для правила DeviceBatteryChargeMode вибрано значення "custom", ви можете налаштувати правило DeviceBatteryChargeCustomStartCharging, щоб починати заряджання акумулятора, коли рівень заряду впаде до певного рівня у відсотках. Це значення має бути принаймні на 5 відсотків меншим за значення DeviceBatteryChargeCustomStopCharging.
Якщо це правило не налаштовано, застосовується стандартний режим заряджання.
Якщо для правила DeviceBatteryChargeMode вибрано значення "custom", ви можете налаштувати правило DeviceBatteryChargeCustomStopCharging, щоб зупиняти заряджання акумулятора, коли він зарядиться до певного рівня у відсотках. Значення DeviceBatteryChargeCustomStartCharging має бути принаймні на 5 відсотків меншим за значення DeviceBatteryChargeCustomStopCharging.
Якщо це правило не налаштовано, застосовується режим "standard".
Увімкнути правило керування живленням USB PowerShare.
Деякі пристрої мають спеціальний порт USB, позначений значком блискавки або акумулятора, через який можна заряджати інші пристрої (наприклад, мобільний телефон) від акумулятора системи. Це правило впливає на заряджання, коли система перебуває в режимі сну або вимкнена. Воно не впливає на інші порти USB та заряджання, коли система активна.
За активного стану системи порт USB завжди подає живлення.
Якщо для цього правила вибрано значення true, а система перебуває в режимі сну, живлення подається на порт USB, лише коли пристрій підключено до електромережі або заряд акумулятора перевищує 50%. В іншому разі живлення не подається.
Якщо для цього правила вибрано значення true, а систему вимкнено, живлення подається на порт USB, лише коли пристрій підключено до електромережі. В іншому разі живлення не подається.
Якщо це правило не налаштовано, воно залишається ввімкненим. Користувач не може вимкнути його.
Якщо це правило ввімкнено, пристрій може запускати віртуальні машини в Google Chrome OS. Щоб дозволити використання $6, потрібно ввімкнути правила VirtualMachinesAllowed і CrostiniAllowed. Якщо це правило вимкнено, пристрій не може запускати віртуальні машини. Якщо ви його вимкнете, змінені налаштування стосуватимуться запуску нових машин, а не вже активних.
Якщо це правило не налаштовано на керованому пристрої, він не може запускати віртуальні машини. Некеровані пристрої можуть запускати віртуальні машини.
Якщо це правило ввімкнено або не налаштовано, а правила VirtualMachinesAllowed і CrostiniAllowed увімкнено, користувач може запускати $6. Якщо це правило вимкнено, користувач не може запускати $6. Якщо ви його вимкнете, змінені налаштування стосуватимуться запуску нових контейнерів $6, а не вже активних.
Якщо це правило ввімкнено або не налаштовано, а правила VirtualMachinesAllowed, CrostiniAllowed і DeviceUnaffiliatedCrostiniAllowed увімкнено, усі користувачі можуть застосовувати $6. Якщо це правило вимкнено, сторонні користувачі не можуть застосовувати $6. Якщо ви його вимкнете, змінені налаштування стосуватимуться запуску нових контейнерів $6, а не вже активних.
Якщо це правило ввімкнено або не налаштовано, користувачам буде доступний інтерфейс для експорту й імпорту. Якщо це правило вимкнено, користувачі не матимуть доступу до такого інтерфейсу.
Містить посібник правил Ansible, які мають виконуватися в контейнері Crostini за умовчанням.
Це правило дає змогу застосовувати посібник Ansible у контейнері Crostini за умовчанням, якщо він доступний на пристрої й дозволений правилами.
Розмір даних не може перевищувати 1 МБ (1 000 000 байтів) і має бути закодований у форматі YAML. Криптографічний хеш використовується для перевірки цілісності завантаження.
Конфігурація завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, малюнок завантажується повторно.
Якщо налаштувати це правило, користувачі не зможуть замінювати його. Якщо його не налаштовано, користувачі можуть продовжувати використовувати контейнер Crostini за умовчанням у поточних налаштуваннях, якщо правила дозволяють Crostini.
Указує, чи дозволено переадресацію портів у контейнери Crostini.
Якщо для цього правила вибрано значення true або його не налаштовано, користувачі зможуть налаштовувати переадресацію портів у свої контейнери Crostini.
Якщо для цього правила вибрано значення false, переадресацію портів у контейнери Crostini буде вимкнено.
Якщо режим тимчасового профілю або паралельний вхід вимкнено під час сеансу користувача, а для правила ArcEnabled вибрано значення True, технологію ARC буде ввімкнено. Якщо для цього правила вибрано значення False або його не налаштовано, корпоративні користувачі не зможуть застосовувати ARC.
Якщо технологію ARC не вимкнути іншим способом, а для цього правила вибрати значення True або не налаштувати його, користувачі зможуть застосовувати зазначену технологію. Якщо для цього правила вибрано значення False, сторонні користувачі не зможуть застосовувати ARC.
Зміни в налаштуваннях цього правила починають діяти, коли ARC вимкнено, наприклад, під час запуску ОС Chrome.
Налаштування цього правила визначають набір умов, які буде передано середовищу виконання ARC. Адміністратори можуть використовувати його, щоб вибирати, які додатки для Android можуть встановлюватися автоматично. Введіть значення в дійсному форматі JSON.
Щоб закріпити додатки на панелі запуску, перегляньте правило PinnedLauncherApps.
Якщо для цього правила вибрано значення True, у Google надсилатимуться звіти про основні події під час встановлення додатків для Android, які було активовано правилами. Якщо для цього правила вибрано значення False, події не реєструватимуться.
Якщо для цього правила вибрано значення BackupAndRestoreEnabled, резервне копіювання й відновлення Android буде ввімкнено. Якщо для цього правила вибрано значення BackupAndRestoreDisabled або його не налаштовано, резервне копіювання й відновлення буде вимкнено під час налаштування.
Якщо для нього вибрано значення BackupAndRestoreUnderUserControl, користувачі бачитимуть сповіщення з пропозицією ввімкнути резервне копіювання й відновлення. Якщо вони ввімкнуть цю функцію, дані додатків для Android буде завантажено на сервери резервного копіювання Android, а потім відновлено під час повторного встановлення сумісних додатків.
Завершивши початкове налаштування, користувачі можуть увімкнути або вимкнути резервне копіювання й відновлення.
Якщо для правила DefaultGeolocationSetting не вибрано значення BlockGeolocation, параметр GoogleLocationServicesEnabled вмикає Служби локації Google під час початкового налаштування. Якщо для правила вибрано значення GoogleLocationServicesDisabled або його не налаштовано, Служби локації буде вимкнено під час налаштування.
Якщо для нього вибрано значення BackupAndRestoreUnderUserControl, користувачі отримуватимуть сповіщення про те, чи потрібно вмикати Служби локації Google. Якщо вони ввімкнуть Служби локації, додатки для Android використовуватимуть їх, щоб визначати місцезнаходження пристрою та надсилати знеособлені геодані в Google.
Завершивши початкове налаштування, користувачі можуть увімкнути або вимкнути Служби локації Google.
Якщо для цього правила вибрано значення CopyCaCerts, додатки ARC матимуть доступ до всіх сертифікатів центру сертифікації з Web TrustBit, які встановлено через файли ONC.
Якщо для цього правила вибрано значення None або його не налаштовано, додатки ARC не матимуть доступу до сертифікатів Google Chrome OS.
Якщо це правило ввімкнено, з'являтимуться рекомендації додатків, які користувач раніше встановив на інших пристроях. Вони відображатимуться на панелі запуску після рекомендацій локальних додатків, якщо користувач не введе пошуковий запит.
Якщо це правило вимкнено або не налаштовано, ці рекомендації не з'являтимуться.
Якщо це правило налаштовано, користувачі не можуть змінити його.
Якщо правило DeviceArcDataSnapshotHours налаштовано, механізм короткого огляду даних ARC буде ввімкнено, а оновлення короткого огляду таких даних може відбуватись автоматично впродовж визначених проміжків часу. Коли починається такий проміжок часу, а також потрібно оновити короткий огляд даних ARC і жодний користувач не ввійшов в обліковий запис, згадане оновлення запускається, а користувачі не отримують відповідне сповіщення. Якщо є активний сеанс користувача, в інтерфейсі з'являється сповіщення, а користувач має прийняти запит перезапустити пристрій і почати оновлення короткого огляду даних ARC. Примітка: упродовж такого оновлення пристроєм не можна користуватися.
Це правило не підтримується у версії Google Chrome 83. Натомість використовуйте правило SafeBrowsingProtectionLevel.
Якщо це правило активовано, Безпечний перегляд у Chrome буде ввімкнено. Якщо це правило деактивовано, Безпечний перегляд буде вимкнено.
Якщо це правило налаштовано, користувачі не зможуть змінювати його чи замінювати параметр "Активувати захист від фішингу та зловмисного програмного забезпечення" в Chrome. Якщо ні, для цього параметра вибрано значення true, але користувач може його змінювати.
Докладніше про Безпечний перегляд читайте на сторінці https://developers.google.com/safe-browsing.
Якщо SafeBrowsingProtectionLevel налаштовано, значення правила SafeBrowsingEnabled ігнорується.
У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для версій, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.
Якщо це правило активовано, вмикається Розширене звітування безпечного перегляду в Google Chrome. Це передбачає надсилання певної інформації про систему та вмісту сторінок на сервери Google, щоб допомогти виявляти небезпечні додатки й сайти.
Якщо це правило деактивовано, звіти ніколи не надсилаються.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо його не налаштовано, користувачі вибирають, чи потрібно надсилати звіти.
Докладніше про Безпечний перегляд читайте на сторінці https://developers.google.com/safe-browsing.
Це правило не підтримується в середовищі ARC.
Дозволяє вмикати й вимикати Безпечний перегляд у Google Chrome, а також змінювати режим цієї функції.
Якщо для правила вибрано значення NoProtection (0), Безпечний перегляд завжди вимкнено.
Якщо для правила вибрано значення StandardProtection (1, установлено за умовчанням), Безпечний перегляд завжди ввімкнено в стандартному режимі.
Якщо для правила вибрано значення EnhancedProtection (2), Безпечний перегляд завжди ввімкнено в режимі покращеного захисту, який надає вищий рівень безпеки, але в Google надсилатиметься більше інформації.
Якщо це правило налаштовано як обов'язкове, користувачі не можуть змінити або замінити налаштування Безпечного перегляду в Google Chrome.
Якщо це правило не налаштовано, Безпечний перегляд буде ввімкнено в режимі стандартного захисту, але користувачі можуть змінити цей параметр.
Докладніше про Безпечний перегляд читайте на сторінці https://developers.google.com/safe-browsing.
Це правило не підтримується в середовищі ARC.
Це правило більше не підтримується. Натомість використовуйте SafeBrowsingAllowlistDomains.
Якщо це правило активовано, Безпечний перегляд вважатиме визначені вами домени надійними. Він не перевірятиме їх на наявність небезпечних ресурсів (наприклад, фішинг, зловмисне чи небажане програмне забезпечення); захист завантажень не перевірятиме завантаження, розміщені на цих доменах; а захист паролів не перевірятиме повторно використані паролі.
Якщо це правило деактивовано або не налаштовано, Безпечний перегляд буде ввімкнено для всіх ресурсів.
У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для версій, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.
Якщо це правило активовано, Безпечний перегляд вважатиме визначені вами домени надійними. Він не перевірятиме їх на наявність небезпечних ресурсів (наприклад, фішинг, зловмисне чи небажане програмне забезпечення); захист завантажень не перевірятиме завантаження, розміщені на цих доменах; а захист паролів не перевірятиме повторно використані паролі.
Якщо це правило деактивовано або не налаштовано, Безпечний перегляд буде ввімкнено для всіх ресурсів.
У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для версій, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.
Налаштувавши це правило, ви зможете керувати показом застережень про захист паролів. Користувачі отримуватимуть такі сповіщення, коли вводитимуть свій захищений пароль на потенційно підозрілих сайтах.
У правилах PasswordProtectionLoginURLs і PasswordProtectionChangePasswordURL можна вказати, які паролі потрібно захистити.
Якщо для цього правила вибрано значення:
* PasswordProtectionWarningOff, застереження про захист пароля не з'являтиметься.
* PasswordProtectionWarningOnPasswordReuse, застереження про захист пароля відображається, коли користувач вводить свій захищений пароль на сайті, якого немає в білому списку.
* PasswordProtectionWarningOnPhishingReuse, застереження про захист пароля з'являється, коли користувач вводить свій захищений пароль на фішинговому сайті.
Якщо це правило не налаштовано, захист паролів діятиме лише для паролів Google. Користувачі можуть змінити цей параметр.
Налаштування цього правила визначають список URL-адрес для входу підприємства (лише для протоколів HTTP та HTTPS). Сервіс захисту паролів зберігатиме модифіковані хеші паролів, введених на цих сторінках, щоб виявляти їх повторне введення. Щоб веб-переглядач Google Chrome правильно зберігав модифіковані хеші паролів, переконайтеся, що сторінки входу відповідають правилам на сайті https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Якщо цей параметр вимкнено або не налаштовано, сервіс захисту паролів зберігає модифіковані хеші паролів лише зі сторінки https://accounts.google.com.
У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для версій, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.
Якщо це правило налаштовано, після застереження у веб-переглядачі користувачі переходять на URL-адресу, де можуть змінити пароль. Сервіс захисту паролів спрямовує користувачів на URL-адресу (лише для протоколів HTTP та HTTPS), яку ви вказуєте в цьому правилі. Щоб Google Chrome правильно зберігав модифікований хеш нового пароля, введеного на цій сторінці, вона має відповідати вказаним тут правилам: https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Якщо це правило вимкнено або не налаштовано, сервіс захисту паролів спрямовує користувачів на сторінку https://myaccount.google.com, щоб змінити пароль.
У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для версій, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.
Це правило вказує конфігурацію, за допомогою якої створюється й підтверджується батьківський код доступу.
Параметр |current_config| завжди застосовується для створення коду доступу й має використовуватися для його підтвердження лише тоді, коли це не можна зробити за допомогою параметра |future_config|. Параметр |future_config| – це основна конфігурація для підтвердження коду доступу. Параметр |old_configs| потрібно використовувати для підтвердження лише тоді, коли це не можна зробити за допомогою параметрів |future_config| і |current_config|.
Очікуваний спосіб використання цього правила – поступово чергувати конфігурацію коду доступу. Нова конфігурація завжди застосовується до параметра |future_config|, а поточне значення використовується для параметра |current_config|. Попередні значення параметра |current_config| застосовуються до параметра |old_configs| і видаляються, коли цикл чергування завершується.
Це правило стосується лише користувачів-дітей. Коли його налаштовано, батьківський код доступу можна підтвердити на пристрої дитини. Коли правило не налаштовано, батьківський код доступу не можна підтвердити на пристрої дитини.
Дозволяє встановити обмеження щодо використання окремо для кожного додатка. Обмеження щодо використання можна застосовувати до додатків, встановлених на Google Chrome OS, для певного користувача. Обмеження потрібно ввести в список |app_limits|. Для кожного додатка можна додати лише один запис. Додатки, які не включено в список, не мають обмежень. Додатки, що забезпечують роботу операційної системи, не можна блокувати. Обмеження для таких додатків ігноруватимуться. Додаток унікально визначається ідентифікатором |app_id|. Оскільки різні типи додатків можуть використовувати різні формати ідентифікаторів, тип додатка |app_type| потрібно вказувати біля ідентифікатора |app_id|. Наразі обмеження часу використання підтримують лише додатки |ARC|. Назва пакету Android використовується як ідентифікатор |app_id|. У майбутньому ми додамо підтримку інших типів додатків, тож наразі ви можете вказувати їх у правилі, однак обмеження не застосовуватимуться. Існує два типи обмежень: |BLOCK| і |TIME_LIMIT|. Якщо встановити обмеження |BLOCK|, користувач не матиме доступу до додатка. Якщо значення |daily_limit_mins| вказано з обмеженням |BLOCK|, |daily_limit_mins| ігноруватиметься. |TIME_LIMITS| застосовує обмеження часу використання на день. Коли денний ліміт вичерпано, додаток стає недоступним. Обмеження щодо використання вказано в параметрі |daily_limit_mins|. Це значення скидається щодня за часом UTC, зазначеним у параметрі |reset_at|. Це правило застосовується лише для дітей. Воно доповнює правило UsageTimeLimit. Обмеження, указані в правилі UsageTimeLimit (як-от час використання пристрою та час сну), застосовуватимуться незалежно від правила PerAppTimeLimits.
Це правило вказує, які додатки та URL-адреси потрібно додати в білий список, щоб не обмежувати час їх використання. Налаштований білий список застосовується для додатків, установлених у Google Chrome OS для певного користувача з обмеженнями часу використання додатків. Він може застосовуватися лише для облікового запису дитини та діє, коли налаштовано правило PerAppTimeLimits. Завдяки білому списку певні додатки та URL-адреси не блокуватимуться, якщо встановлено обмеження часу використання. Перегляд URL-адрес із білого списку не зараховуватиметься до ліміту часу в Chrome. Додайте регулярний вираз URL-адреси в |url_list|, щоб внести в білий список URL-адреси, які збігаються з будь-яким регулярним виразом у ньому. Укажіть додаток із параметрами |app_id| і |app_type| в |app_list|, щоб додати його в білий список.
Це правило більше не підтримується. Натомість використовуйте PerAppTimeLimitsAllowlist.
Це правило вказує, які додатки та URL-адреси потрібно дозволити для обмежень щодо використання додатка. Налаштований білий список застосовується для додатків, установлених у Google Chrome OS для певного користувача з обмеженнями часу використання. Він може застосовуватися лише для облікового запису дитини та діє, коли налаштовано правило PerAppTimeLimits. Завдяки білому списку певні додатки та URL-адреси не блокуватимуться, якщо встановлено обмеження часу використання. Перегляд URL-адрес із білого списку не зараховуватиметься до ліміту часу в Chrome. Додайте регулярний вираз URL-адреси в |url_list|, щоб внести в білий список URL-адреси, які збігаються з будь-яким регулярним виразом у ньому. Укажіть додаток із параметрами |app_id| і |app_type| в |app_list|, щоб додати його в білий список.
Дає змогу блокувати сеанс користувача на основі часу клієнта чи денної квоти на використання.
Значення |time_window_limit| указує щоденний проміжок, після якого сеанс користувача має бути заблоковано. Ми підтримуємо лише одне правило для кожного дня тижня, тому параметр |entries| може мати значення від 0 до 7. Коли значення |ends_at| менше, ніж значення |starts_at|, то |time_limit_window| закінчується наступного дня. |last_updated_millis| – це позначка часу UTC для останнього оновлення запису, яка надсилається як рядок, оскільки не поміщається в ціле число.
Значення |time_usage_limit| указує щоденну квоту на користування пристроєм. Коли користувач досягає її, сеанс блокується. Існують властивості для кожного дня тижня, які потрібно налаштовувати, лише якщо для цього дня є активна квота. |usage_quota_mins| позначає час, протягом якого керований пристрій може використовуватися за день. |reset_at| – час, коли квота поновлюється. Значення за умовчанням для |reset_at| – північ ({година: 0, хвилина: 0}). |last_updated_millis| – це позначка часу UTC для останнього оновлення запису, яка надсилається як рядок, оскільки не поміщається в ціле число. Значення |overrides| робить тимчасово недійсними одне або кілька попередніх правил. * Якщо значення time_window_limit або time_usage_limit неактивні, щоб заблокувати пристрій, можна використовувати |LOCK|. * |LOCK| тимчасово блокує сеанс користувача, доки не почнеться новий проміжок часу time_window_limit або time_usage_limit. * |UNLOCK| розблоковує сеанс користувача, заблокований значеннями time_window_limit або time_usage_limit. |created_time_millis| – це позначка часу UTC, коли було створено заміну. Вона надсилається як рядок, оскільки не поміщається в ціле число. Вона використовується, щоб визначити, чи застосовувати цю заміну надалі. Якщо поточну активну функцію обмеження часу (ліміт часу використання або проміжку часу) запущено після створення заміни, вона не працюватиме. Крім того, якщо заміну було створено перед останньою зміною активного параметра time_window_limit або time_usage_window, її не потрібно застосовувати.
Можна надіслати кілька замін. Застосовуватиметься останній дійсний запис.
Якщо значення правила встановлено як "true" або правило не налаштовано, Google Chrome OS увімкне вхід у режимі гостя. Вхід у режимі гостя – це сеанс анонімного користувача, який не потребує пароля.
Якщо значення правила встановлено як "false", Google Chrome OS не дозволить розпочати сеанс у режимі гостя.
Визначає список користувачів, яким дозволено входити на пристрої. Записи створюються у форматі user@domain, як-от madmax@managedchrome.com. Щоб надати доступ до домену довільним користувачам, використовуйте формат *@domain.
Якщо це правило не налаштовано, обмежень для входу користувачів немає. Зауважте, що для створення нових користувачів усе ж потрібно відповідно налаштувати правило DeviceAllowNewUsers.
Це правило більше не підтримується. Натомість використовуйте правило DeviceUserAllowlist.
Це правило вказує, хто може починати сеанси в Google Chrome OS. Користувачі можуть входити в інші облікові записи Google на пристроях Android. Щоб запобігти цьому, налаштуйте окреме правило для Android accountTypesWithManagementDisabled у рамках ArcPolicy.
Визначає список користувачів, яким дозволено входити на пристрої. Записи створюються у форматі user@domain, як-от madmax@managedchrome.com. Щоб надати доступ до домену довільним користувачам, використовуйте формат *@domain.
Якщо це правило не налаштовано, обмежень для входу користувачів немає. Зауважте, що для створення нових користувачів усе ж потрібно відповідно налаштувати правило DeviceAllowNewUsers. Якщо правило DeviceFamilyLinkAccountsAllowed увімкнено, крім облікових записів, указаних у цьому правилі, будуть дозволені ще й користувачі Family Link.
Це правило вказує, хто може починати сеанси в Google Chrome OS. Користувачі можуть входити в інші облікові записи Google на пристроях Android. Щоб запобігти цьому, налаштуйте окреме правило для Android accountTypesWithManagementDisabled у рамках ArcPolicy.
Контролює, чи Google Chrome OS дозволяє створювати нові облікові записи користувачів. Якщо для цього правила вибрано значення false, користувачі, які не мають облікових записів, не можуть увійти.
Якщо для цього правила вибрано значення true або його не налаштовано, створення нових облікових записів дозволено, якщо DeviceUserAllowlist не забороняє користувачу входити.
Це правило вказує, чи можна додавати нових користувачів у Google Chrome OS. Користувачі можуть входити в інші облікові записи Google на пристроях Android. Щоб запобігти цьому, налаштуйте окреме правило accountTypesWithManagementDisabled для Android у рамках ArcPolicy.
Якщо для цього правила не вказано значення або його не налаштовано, Google Chrome OS не показує опцію автозавершення під час входу. Якщо для цього правила вказано доменне ім’я, Google Chrome OS показує опцію автозавершення під час входу, і користувачу достатньо ввести лише своє ім’я. Користувач також може змінити доменне ім’я. Якщо для цього правила вказано недійсний домен, воно не застосовується.
Якщо для правила встановлено значення true або його не налаштовано, Google Chrome OS показуватиме на екрані входу наявних користувачів, пропонуючи вибрати потрібного.
Якщо для цього правила встановлено значення false, Google Chrome OS не показуватиме на екрані входу наявних користувачів. Коли керований сеанс не налаштовано, відображатиметься звичайний екран входу (де користувача просять ввести електронну адресу й пароль або номер телефону) чи проміжний екран SAML (коли його ввімкнено правилом LoginAuthenticationBehavior). Якщо керований сеанс налаштовано, буде показано лише облікові записи керованого сеансу, серед яких можна вибрати потрібний.
Зауважте, що це правило не впливає на те, чи зберігає пристрій дані локальних користувачів.
Виберіть фоновий малюнок, який відображатиметься на екрані входу, коли користувач ще не ввійшов у свій обліковий запис на пристрої. Для цього потрібно вказати URL-адресу, з якої пристрій з ОС Chrome може завантажити фоновий малюнок і криптографічний хеш для перевірки цілісності завантаження. Зображення має бути у форматі JPEG, а його розмір не може перевищувати 16 МБ. URL-адреса має бути доступною без автентифікації. Фоновий малюнок завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, зображення завантажується повторно.
Якщо це правило налаштовано, пристрій з ОС Chrome буде завантажувати й показувати фоновий малюнок на екрані входу, коли користувач ще не ввійшов у свій обліковий запис на пристрої. Щойно користувач увійде, почне діяти правило фонового малюнка користувача.
Якщо це правило не налаштовано, діятиме правило фонового малюнка користувача, якщо його встановлено.
Визначає, чи Google Chrome OS зберігає локальні дані облікового запису після виходу. Якщо значення встановлено як "true", Google Chrome OS не зберігає постійні облікові записи, а всі дані сеансу користувача будуть видалені після виходу. Якщо значення правила встановлено як "false" або правило не налаштовано, пристрій може зберігати (зашифровані) локальні дані користувача.
Якщо це правило налаштовано, процедура автентифікації входу відбуватиметься одним зі способів нижче, залежно від значення правила.
Якщо вказано значення "GAIA", вхід буде виконано через звичайну процедуру автентифікації GAIA.
Якщо вказано значення "SAML_INTERSTITIAL", під час входу з’являтиметься проміжне вікно з пропозицією продовжити автентифікацію через постачальника ідентифікатора SAML домену, у якому зареєстровано пристрій, або повернутися до звичайної процедури входу GAIA.
Визначає, чи потрібно під час входу передавати файли cookie постачальника ідентифікатора SAML у профіль користувача.
Якщо під час входу використовуються файли cookie постачальника ідентифікатора SAML, спочатку вони записуються в тимчасовий профіль. Ці файли cookie може бути передано в профіль користувача, щоб продовжити процес автентифікації.
Якщо для цього правила встановлено значення "true", файли cookie від постачальника ідентифікатора передаватимуться в профіль користувача щоразу, коли під час входу використовуватимуться файли cookie постачальника ідентифікатора SAML.
Якщо це правило не налаштовано або має значення "false", файли cookie від постачальника ідентифікатора передаватимуться в профіль користувача лише під час його першого входу на пристрої.
Це правило стосується лише користувачів домену, у якому зареєстровано пристрій. Для інших користувачів файли cookie від постачальника ідентифікатора передаватимуться в профіль користувача лише під час їх першого входу на пристрої.
Додатки Android не мають доступу до файлів cookie, перенесених у профіль користувача.
Зразки в цьому списку зіставлятимуться з джерелом безпеки URL-адреси, що надсилає запит. Якщо буде знайдено збіг, доступ до пристроїв запису відео надаватиметься на сторінках входу SAML. Якщо збіг не буде знайдено, у доступі буде відмовлено автоматично. Заборонено шукати збіги за шаблоном.
Визначає список додатків і розширень, які автоматично встановлюються на екрані входу без взаємодії з користувачем та які не можна видалити чи вимкнути.
Потрібні додаткам або розширенням дозволи, зокрема всі додаткові дозволи для їх майбутніх версій, надаються непрямо, без взаємодії з користувачем. Google Chrome обмежує список дозволів, які можуть запитувати розширення.
Зауважте, що з міркувань безпеки й конфіденційності можна встановлювати лише додатки та розширення зі списку дозволених для Google Chrome. Усі інші ігноруватимуться.
Якщо вилучити з цього списку примусово встановлені додатки або розширення, Google Chrome автоматично видалить їх.
Кожний елемент у списку правила має вигляд сегмента з ідентифікатором розширення та URL-адресою "оновлення" (необов'язково), які розділені крапкою з комою (;). Ідентифікатор розширення – це сегмент із 32 літер, приклад якого можна знайти на сторінці chrome://extensions у режимі розробника. URL-адреса "оновлення" (якщо її зазначено) має спрямовувати на документ маніфесту оновлення у форматі XML, як описано на сторінці https://developer.chrome.com/extensions/autoupdate. За умовчанням використовується URL-адреса для оновлення Веб-магазину Chrome (наразі – https://clients2.google.com/service/update2/crx). Зауважте, що URL-адреса "оновлення", зазначена для цього правила, використовується лише для початкового встановлення розширення. Під час наступних оновлень використовуватиметься URL-адреса, зазначена в маніфесті розширення.
Наприклад, правило khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx установлює додаток Smart Card Connector зі стандартної URL-адреси "оновлення" у Веб-магазині Chrome. Докладніше про розміщення розширень читайте на сторінці https://developer.chrome.com/extensions/hosting.
Налаштовує, який мовний код використовуватиметься на екрані входу в Google Chrome OS.
Якщо правило налаштовано, на екрані входу завжди використовуватиметься мовний код, указаний у першому значенні в цьому правилі (правило визначається як список прямої сумісності). Якщо це правило не налаштовано або для нього вказано пустий список, на екрані входу використовуватиметься мовний код останнього сеансу користувача. Якщо для цього правила вказано недійсний мовний код, на екрані входу використовуватиметься альтернативний код (зараз "en-US").
Налаштовує, які розкладки клавіатури дозволені на екрані входу в Google Chrome OS.
Якщо для правила вказано список ідентифікаторів методів введення, ці методи будуть доступні на екрані входу. Перший указаний метод буде вибрано за умовчанням. Коли рядок введення на екрані входу активний, разом із дозволеними цим правилом методами введення буде доступний останній метод введення, вибраний користувачем. Якщо правило не налаштовано, методи введення буде вибрано на основі мовного коду, який використовується на екрані входу. Недійсні ідентифікатори методів введення ігноруються.
Указати, чи потрібно завжди показувати (або приховувати) системну інформацію (як-от версію ОС Chrome, серійний номер пристрою) на екрані входу.
Якщо для цього правила вибрано значення true, системна інформація примусово відображається. Якщо для цього правила вибрано значення false, системна інформація примусово приховується. Якщо це правило не налаштовано, діє поведінка за умовчанням (інформація відображається у версії для розробників або Canary). Користувачі можуть вмикати чи вимикати її певними комбінаціями клавіш (наприклад, Alt-V).
Визначає, як наявне апаратне забезпечення елемента безпеки можна використовувати для двофакторної автентифікації, якщо воно сумісне з цією функцією. Фізична присутність користувача визначається за допомогою кнопки живлення комп’ютера.
Якщо вибрано опцію "Вимкнено", другий фактор не використовується.
Якщо вибрано опцію "U2F", поведінка вбудованого другого фактора залежить від характеристик ключа безпеки FIDO U2F.
Якщо вибрано опцію "U2F_EXTENDED", вбудований другий фактор забезпечує функції U2F і деякі розширення для особистого підтвердження.
Дозволяє вказати список шаблонів URL-адрес сайтів, для яких сертифікат клієнта автоматично вибирається на екрані входу у фреймі з процесом SAML (якщо сайт надсилає запит на сертифікат). Наприклад, можна налаштувати сертифікат для всіх пристроїв, який надається постачальнику ідентифікатора SAML.
Значення є масивом рядкових словників JSON у форматі { "pattern": "$URL_PATTERN", "filter" : $FILTER }, де $URL_PATTERN – шаблон веб-контенту. Фільтр "$FILTER" визначає, які сертифікати клієнта веб-переглядач може вибирати автоматично. Незалежно від фільтра вибираються лише сертифікати, які відповідають запиту сервера.
Приклади використання розділу "$FILTER".
* Коли для фільтра "$FILTER" встановлено значення { "ISSUER": { "CN": "$ISSUER_CN" } }, вибираються лише сертифікати клієнта, видані центром сертифікації CommonName $ISSUER_CN.
* Коли фільтр "$FILTER" містить розділи "ISSUER" та "SUBJECT", вибираються лише ті сертифікати клієнта, що задовольняють обидві умови.
* Коли фільтр "$FILTER" містить розділ "SUBJECT" зі значенням "O", сертифікат має містити принаймні одну організацію, що відповідає вказаному значенню.
* Коли фільтр "$FILTER" містить розділ "SUBJECT" зі значенням "OU", сертифікат має містити принаймні один організаційний підрозділ, що відповідає вказаному значенню.
* Коли для фільтра "$FILTER" встановлено значення "{}", вибір сертифікатів клієнта додатково не обмежується. Зверніть увагу, що фільтри, які надає веб-сервер, усе ще застосовуються.
Якщо це правило не налаштовано, сертифікати для сайтів не вибираються автоматично.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Якщо для правила встановлено значення "true", з'являється цифрова клавіатура за умовчанням, щоб ввести пароль на екрані входу. Користувачі все ж можуть перемкнути на звичайну клавіатуру.
Якщо налаштувати це правило, користувачі не зможуть замінювати його. Якщо правило не налаштовано чи встановлено значення "false", воно не діє.
Контролює, чи Google Chrome OS дозволяє додавати на пристрій нові облікові записи користувачів Family Link. Це правило корисне лише разом із правилом DeviceUserAllowlist. Крім облікових записів, указаних у білому списку, воно дозволяє ще й облікові записи Family Link. Це правило не впливає на поведінку інших правил для входу. Зокрема воно не діятиме за умов нижче. - Якщо, відповідно до налаштувань правила DeviceAllowNewUsers, вимкнено можливість додавати нових користувачів на пристрій. - Якщо, відповідно до налаштувань правила DeviceUserAllowlist, дозволено додавати всіх користувачів.
Якщо для цього правила вибрано значення "неправда" (або його не налаштовано), до облікових записів Family Link не застосовуватимуться інші правила. Якщо для цього правила вибрано значення "правда", крім облікових записів, указаних у правилі DeviceUserAllowlist, буде дозволено ще й нові облікові записи користувачів Family Link.
Якщо для цього правила вибрано значення True, параметри спеціальних можливостей відображатимуться в меню панелі завдань. Якщо для нього вибрано значення False, параметри не відображатимуться в меню.
Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, параметри спеціальних можливостей не відображатимуться в меню, але користувачі зможуть увімкнути їх показ на сторінці налаштувань.
Якщо ви ввімкнете спеціальні можливості іншим способом (наприклад, комбінацією клавіш), параметри спеціальних можливостей завжди відображатимуться в меню панелі завдань.
Якщо для цього правила вибрано значення True, великий курсор буде ввімкнено. Якщо для нього вибрано значення False, великий курсор буде вимкнено.
Якщо ви налаштуєте це правило, користувачі не зможуть змінити вказану функцію. Якщо це правило не налаштовано, великий курсор буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.
Якщо для цього правила вибрано значення True, голосові підказки буде ввімкнено. Якщо для нього вибрано значення False, голосові підказки буде вимкнено.
Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, голосові підказки буде вимкнено, але користувачі зможуть будь-коли ввімкнути їх.
Якщо для цього правила вибрано значення True, режим високого контрасту буде ввімкнено. Якщо для нього вибрано значення False, режим високого контрасту буде вимкнено.
Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, режим високого контрасту буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.
Якщо для цього правила вибрано значення True, екранну клавіатуру буде ввімкнено. Якщо для нього вибрано значення False, екранну клавіатуру буде вимкнено.
Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, екранну клавіатуру буде вимкнено, але користувачі зможуть будь-коли ввімкнути її.
Вмикає або вимикає різні функції на екранній клавіатурі. Це правило діє, лише якщо ввімкнено правило VirtualKeyboardEnabled.
Якщо для однієї з функцій у цьому правилі вибрано значення True, вона буде ввімкнена на екранній клавіатурі.
Якщо для однієї з функцій у цьому правилі вибрано значення False або її не налаштовано, вона буде вимкнена на екранній клавіатурі.
ПРИМІТКА: це правило підтримується лише в прогресивних веб-додатках у режимі термінала.
Якщо для цього правила вибрано значення True, залипання клавіш буде ввімкнено. Якщо для нього вибрано значення False, залипання клавіш буде вимкнено.
Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, залипання клавіш буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.
Якщо для цього правила вибрано значення True, клавіші у верхньому ряді клавіатури за умовчанням працюватимуть як функціональні. Якщо натиснути клавішу пошуку, вони знову працюватимуть як медіа-клавіші.
Якщо для цього правила вибрано значення False або воно не налаштовано, медіа-клавіші клавіатури збережуть свою функціональність за умовчанням. Якщо натиснути клавішу пошуку, вони стануть функціональними.
Якщо для цього правила вибрано значення None, лупу буде вимкнено.
Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, лупу буде вимкнено, але користувачі зможуть будь-коли ввімкнути її.
Увімкнути спеціальну можливість "Диктування".
Якщо для цього правила вибрано значення enabled, диктування завжди ввімкнено.
Якщо для цього правила вибрано значення disabled, диктування завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, диктування буде вимкнено, але користувач може будь-коли ввімкнути його.
Увімкніть функцію спеціальних можливостей "Читання з екрана".
Якщо для цього правила вибрано значення true, "Читання з екрана" завжди буде ввімкнено.
Якщо для цього правила вибрано значення false, "Читання з екрана" завжди буде вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо правило не налаштовано, "Читання з екрана" спочатку буде вимкнено, але користувач може будь-коли ввімкнути цю функцію.
Увімкнути спеціальну можливість "Виділення на клавіатурі".
Ця функція відповідає за виділення об'єкта на клавіатурі.
Якщо для цього правила вибрано значення enabled, виділення на клавіатурі завжди ввімкнено.
Якщо для цього правила вибрано значення disabled, виділення на клавіатурі завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, виділення на клавіатурі буде вимкнено, але користувач може будь-коли ввімкнути його.
Увімкнути спеціальну можливість "Виділення курсора".
Ця функція відповідає за виділення області, яка оточує курсор миші під час його руху.
Якщо для цього правила вибрано значення enabled, виділення курсора завжди ввімкнено.
Якщо для цього правила вибрано значення disabled, виділення курсора завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, виділення курсора буде вимкнено, але користувач може будь-коли ввімкнути його.
Увімкнути спеціальну можливість "Виділення символу вставки".
Ця функція відповідає за виділення області, яка оточує символ вставки під час редагування.
Якщо для цього правила вибрано значення enabled, виділення символу вставки завжди ввімкнено.
Якщо для цього правила вибрано значення disabled, виділення символу вставки завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, виділення символу вставки буде вимкнено, але користувач може будь-коли ввімкнути його.
Увімкнути спеціальну можливість "Монофонічне аудіо".
Ця функція відповідає за вивід стереофонічного аудіо, яке містить різні ліві та праві канали. У різних вухах аудіо звучить по-різному.
Якщо для цього правила вибрано значення enabled, монофонічне аудіо завжди ввімкнено.
Якщо для цього правила вибрано значення disabled, монофонічне аудіо завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, монофонічне аудіо буде вимкнено, але користувач може будь-коли ввімкнути його.
Увімкнути комбінації клавіш для спеціальних можливостей.
Якщо для цього правила вибрано значення true, комбінації клавіш для спеціальних можливостей буде завжди ввімкнено.
Якщо для цього правила вибрано значення false, комбінації клавіш для спеціальних можливостей буде завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, комбінації клавіш для спеціальних можливостей буде ввімкнено за умовчанням.
Увімкнути спеціальну можливість "Автоклік".
За допомогою цієї функції можна натискати об’єкти, не натискаючи кнопку миші чи сенсорну панель. Просто наводьте курсор на потрібний об'єкт.
Якщо для цього правила вибрано значення enabled, автоклік завжди ввімкнено.
Якщо для цього правила вибрано значення disabled, автоклік завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, автоклік буде вимкнено, але користувач може будь-коли ввімкнути його.
Якщо для цього правила вибрано значення True, великий курсор на екрані входу буде ввімкнено. Якщо для нього вибрано значення False, великий курсор на екрані входу буде вимкнено.
Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати великий курсор. Якщо екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий розмір курсора.
Якщо це правило не налаштовано, великий курсор буде вимкнено на екрані входу. Користувачі можуть будь-коли ввімкнути його, а вибраний розмір буде відображатися на екрані входу для всіх користувачів.
Примітка: якщо вказано правило DeviceLoginScreenLargeCursorEnabled, воно замінює це правило.
Якщо для цього правила вибрано значення True, голосові підказки буде ввімкнено на екрані входу. Якщо для цього правила вибрано значення False, голосові підказки буде вимкнено на екрані входу.
Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати голосові підказки. Коли екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий статус голосових підказок.
Якщо це правило не налаштовано, голосові підказки буде вимкнено на екрані входу. Користувачі можуть будь-коли ввімкнути їх, а вибраний статус застосовуватиметься на екрані входу для всіх користувачів.
Примітка: якщо вказано правило DeviceLoginScreenSpokenFeedbackEnabled, воно замінює це правило.
Якщо для цього правила вибрано значення True, режим високого контрасту буде ввімкнено на екрані входу. Якщо для нього вибрано значення False, режим високого контрасту буде вимкнено на екрані входу.
Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати режим високого контрасту. Коли екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий статус режиму.
Якщо це правило не налаштовано, режим високого контрасту буде вимкнено на екрані входу. Користувачі можуть будь-коли ввімкнути його, а вибраний статус застосовуватиметься на екрані входу для всіх користувачів.
Примітка: якщо вказано правило DeviceLoginScreenHighContrastEnabled, воно замінює це правило.
Це правило більше не підтримується. Натомість використовуйте DeviceLoginScreenVirtualKeyboardEnabled.
Якщо для цього правила вибрано значення True, на екрані входу буде ввімкнено екранну клавіатуру. Якщо для нього вибрано значення False, екранну клавіатуру на екрані входу буде вимкнено.
Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати екранну клавіатуру. Якщо екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий статус екранної клавіатури.
Якщо не налаштовувати це правило, екранну клавіатуру на екрані входу буде вимкнено. Користувачі можуть будь-коли ввімкнути її, а вибраний статус застосовуватиметься на екрані входу для всіх користувачів.
Примітка: якщо вказано правило DeviceLoginScreenVirtualKeyboardEnabled, воно замінює це правило.
Якщо для цього правила вибрано значення None, лупу буде вимкнено на екрані входу.
Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати лупу. Якщо екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий статус лупи.
Якщо це правило не налаштовано, лупу буде вимкнено на екрані входу. Користувачі можуть будь-коли ввімкнути її, а вибраний статус застосовуватиметься на екрані входу для всіх користувачів.
Дійсні значення: • 0 = вимкнено • 1 = увімкнено • 2 = закріплено лупу ввімкнено
Примітка: якщо вказано правило DeviceLoginScreenScreenMagnifierType, воно замінює це правило.
Увімкнути спеціальну можливість "Великий курсор" на екрані входу.
Якщо для цього правила вибрано значення true, великий курсор на екрані входу завжди буде ввімкнено.
Якщо для цього правила вибрано значення false, великий курсор на екрані входу завжди буде вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, великий курсор на екрані входу буде вимкнено, але користувач зможе будь-коли ввімкнути його.
Увімкнути спеціальну можливість "Голосові підказки" на екрані входу.
Якщо для цього правила вибрано значення true, голосові підказки на екрані входу завжди буде ввімкнено.
Якщо для цього правила вибрано значення false, голосові підказки на екрані входу завжди буде вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, голосові підказки на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути їх.
Увімкнути спеціальну можливість "Високий контраст" на екрані входу.
Якщо для цього правила вибрано значення true, високий контраст на екрані входу завжди буде ввімкнено.
Якщо для цього правила вибрано значення false, високий контраст на екрані входу завжди буде вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, високий контраст на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.
Увімкнути спеціальну можливість "Віртуальна клавіатура" на екрані входу.
Якщо для цього правила вибрано значення true, віртуальну клавіатуру на екрані входу завжди буде ввімкнено.
Якщо для цього правила вибрано значення false, віртуальну клавіатуру на екрані входу завжди буде вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, віртуальну клавіатуру на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути її.
Увімкнути спеціальну можливість "Диктування" на екрані входу.
Якщо для цього правила вибрано значення true, функцію "Диктування" на екрані входу завжди ввімкнено.
Якщо для цього правила вибрано значення false, цю функцію "Диктування" на екрані входу завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, функцію "Диктування" на екрані входу вимкнено, але користувачі можуть будь-коли ввімкнути її.
Увімкнути спеціальну можливість "Читання з екрана" на екрані входу.
Якщо для цього правила вибрано значення true, функцію "Читання з екрана" на екрані входу завжди ввімкнено.
Якщо для цього правила вибрано значення false, функцію "Читання з екрана" на екрані входу завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, функцію "Читання з екрана" на екрані входу вимкнено, але користувачі можуть будь-коли ввімкнути її.
Увімкнути спеціальну можливість "Виділення курсора" на екрані входу.
Якщо для цього правила вибрано значення true, функцію "Виділення курсора" на екрані входу завжди ввімкнено.
Якщо для цього правила вибрано значення false, функцію "Виділення курсора" на екрані входу завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, функцію "Виділення курсора" на екрані входу вимкнено, але користувач може будь-коли ввімкнути її.
Увімкнути спеціальну можливість "Виділення символу вставки" на екрані входу.
Якщо для цього правила вибрано значення true, функцію "Виділення символу вставки" на екрані входу завжди ввімкнено.
Якщо для цього правила вибрано значення false, функцію "Виділення символу вставки" на екрані входу завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, функцію "Виділення символу вставки" на екрані входу вимкнено, але користувач може будь-коли ввімкнути її.
Увімкнути спеціальну можливість "Монофонічне аудіо" на екрані входу.
Ця функція дозволяє перемикати режим пристрою зі стереофонічного аудіо (за умовчанням) на монофонічне.
Якщо для цього правила вибрано значення true, функцію "Монофонічне аудіо" на екрані входу завжди ввімкнено.
Якщо для цього правила вибрано значення false, функцію "Монофонічне аудіо" на екрані входу завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, функцію "Монофонічне аудіо" на екрані входу вимкнено, але користувач може будь-коли ввімкнути її.
Увімкнути спеціальну можливість "Автоклік" на екрані входу.
Ця функція дозволяє автоматично здійснювати клік, коли курсор зупиняється. Користувачу не потрібно фізично натискати кнопки миші чи сенсорної панелі.
Якщо для цього правила вибрано значення true, автоклік на екрані входу завжди буде ввімкнено.
Якщо для цього правила вибрано значення false, автоклік на екрані входу завжди буде вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, автоклік на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.
Увімкнути спеціальну можливість "Залипання клавіш" на екрані входу.
Якщо для цього правила вибрано значення true, залипання клавіш на екрані входу завжди буде ввімкнено.
Якщо для цього правила вибрано значення false, залипання клавіш на екрані входу завжди буде вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, залипання клавіш на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.
Увімкнути спеціальну можливість "Виділення на клавіатурі" на екрані входу.
Ця функція відповідає за виділення об'єкта, вибраного на клавіатурі.
Якщо для цього правила вибрано значення enabled, виділення на клавіатурі завжди ввімкнено.
Якщо для цього правила вибрано значення disabled, виділення на клавіатурі завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, виділення на клавіатурі буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.
Якщо це правило налаштовано, воно контролює тип увімкненої лупи.
Якщо для нього вибрано значення "На весь екран", лупу на екрані входу буде завжди ввімкнено в повноекранному режимі.
Якщо вибрано значення "Закріплено", лупу на екрані входу буде завжди ввімкнено в цьому режимі.
Якщо для цього правила встановлено значення "Немає", лупу на екрані входу буде завжди вимкнено.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, лупу на екрані входу буде вимкнено, але користувачі можуть будь-коли ввімкнути її.
Якщо для цього правила вибрано значення True, параметри спеціальних можливостей відображатимуться в меню панелі завдань. Якщо для нього вибрано значення False, параметри не відображатимуться в меню.
Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, параметри спеціальних можливостей не відображатимуться в меню, але користувачі зможуть увімкнути їх показ на сторінці налаштувань.
Якщо ви ввімкнете спеціальні можливості іншим способом (наприклад, комбінацією клавіш), параметри спеціальних можливостей завжди відображатимуться в меню панелі завдань.
Увімкнути комбінації клавіш для спеціальних можливостей на екрані входу.
Якщо для цього правила вибрано значення true, комбінації клавіш для спеціальних можливостей буде завжди ввімкнено на екрані входу.
Якщо для цього правила вибрано значення false, комбінації клавіш для спеціальних можливостей буде завжди вимкнено на екрані входу.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, комбінації клавіш для спеціальних можливостей буде ввімкнено за умовчанням на екрані входу.
Контролює, чи відображається плаваюче меню спеціальних можливостей у режимі термінала.
Якщо для цього правила вибрано значення enabled, плаваюче меню спеціальних можливостей завжди відображатиметься.
Якщо для цього правила вибрано значення disabled або його не налаштовано, плаваюче меню спеціальних можливостей ніколи не відображатиметься.
Налаштувати стан екрана конфіденційності на екрані входу.
Якщо для цього правила вибрано значення true, на екрані входу буде ввімкнено екран конфіденційності.
Якщо для цього правила вибрано значення false, екран конфіденційності на екрані входу буде вимкнено.
Якщо це правило налаштовано, користувач не може замінювати його значення.
Якщо це правило не налаштовано, екран конфіденційності на екрані входу буде вимкнено, але користувач може змінити цей параметр.
Увімкнути/вимкнути функцію екрана конфіденційності.
Якщо для цього правила вибрано значення true, екран конфіденційності буде завжди ввімкнено.
Якщо для цього правила вибрано значення false, екран конфіденційності буде завжди вимкнено.
Якщо це правило налаштовано, користувач не може замінювати його значення.
Якщо це правило не налаштовано, екран конфіденційності буде вимкнено, але користувач може змінити цей параметр.
Google Chrome OS може автентифікувати користувачів під час входу за даними із сервера (онлайн) або за допомогою кешованих паролів (офлайн).
Якщо для цього правила вибрано значення -1, користувача можна автентифікувати офлайн без обмежень у часі. Якщо для цього правила вибрано будь-яке інше значення, воно вказує, через який період часу після останньої автентифікації онлайн цю процедуру потрібно повторити.
Якщо це правило не налаштовано, Google Chrome OS використовує обмеження в часі за умовчанням (14 днів), після якого користувач має знову пройти автентифікацію онлайн.
Це правило стосується лише користувачів, які пройшли автентифікацію через SAML.
Значення правила вказується в секундах.
За допомогою цього правила ви можете примусово застосовувати конфігурацію мережі до всіх користувачів пристрою Google Chrome OS. Конфігурація мережі – це рядок у форматі JSON, визначений форматом Open Network Configuration.
Додатки Android можуть використовувати налаштування мережі та сертифікати ЦС, установлені за допомогою цього правила, однак вони не мають доступу до деяких параметрів налаштувань.
Якщо це правило ввімкнено, на пристрої буде дозволено роумінг даних.
Якщо це правило вимкнено або не налаштовано, роумінг даних буде недоступним.
За допомогою цього правила можна вмикати або вимикати зменшення пропускної спроможності мережі. Тобто швидкість передавання та завантаження даних (у Кбіт/с) у системі буде обмежено до вказаних значень. Це правило стосується всіх користувачів та інтерфейсів на пристрої.
Якщо для цього правила вибрано сегмент, цей сегмент використовуватиметься як ім'я хосту пристрою в запитах DHCP. Сегмент може містити змінні ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, ${LOCATION}, замість яких потрібно підставити значення на пристрої, перш ніж використовувати ці дані як ім'я хосту. Після підстановки ви маєте отримати дійсне ім'я хосту (відповідно до RFC 1035, розділ 3.1).
Якщо це правило не налаштовано або значення після підстановки не є дійсним іменем хосту, у запитах DHCP не буде вказано імені хосту.
Якщо це правило ввімкнено, а безпровідна точка доступу підтримує швидкий перехід, то ця функція використовуватиметься. Це правило стосується всіх користувачів та інтерфейсів на пристрої.
Якщо це правило вимкнено або не налаштовано, швидкий перехід не використовуватиметься.
Якщо це правило вимкнено, Google Chrome OS деактивовує Wi-Fi, а користувачі не можуть змінити цей параметр.
Якщо це правило ввімкнено або не налаштовано, користувачі можуть вмикати й вимикати Wi-Fi.
За допомогою цього правила адміністратор може змінити MAC-адресу (адресу рівня мережевого доступу), коли підключає пристрій до док-станції. Коли док-станція підключена до певних моделей пристроїв, за умовчанням MAC-адреса призначеної док-станції пристрою допомагає ідентифікувати його в мережі Ethernet.
Якщо вибрано значення DeviceDockMacAddress або правило не налаштовано, використовується призначена пристрою MAC-адреса док-станції.
Якщо вибрано значення DeviceNicMacAddress, використовується MAC-адреса мережевої плати пристрою.
Якщо вибрано значення DockNicMacAddress, використовується MAC-адреса мережевої плати док-станції.
Користувачі не можуть змінити це налаштування.
Указує версію випуску, з якою потрібно пов’язати цей пристрій.
Якщо для цього правила встановлено значення "true", а правило ChromeOsReleaseChannel не вказано, користувачі домену реєстрації зможуть змінювати версію каналу пристрою. Якщо для цього правила встановлено значення "false", пристрій буде заблоковано в каналі, який налаштовувався останнім.
Вибраний користувачем канал замінюватиметься правилом ChromeOsReleaseChannel. Проте якщо канал правила стабільніший за встановлений на пристрої, перехід на інший канал відбудеться лише за появи номера версії стабільнішого каналу, вищого за номер версії каналу, установленого на пристрої.
Вимикає автоматичні оновлення, коли вибрано значення "true".
Якщо цей параметр не налаштовано чи вибрано значення "false", пристрої з Google Chrome OS автоматично перевіряють наявність оновлень.
Застереження: радимо ввімкнути автоматичні оновлення, щоб користувачі отримували оновлення програмного забезпечення та системи безпеки. Вимкнувши автоматичні оновлення, ви можете наразити користувачів на небезпеку.
Указує, чи має використовуватися p2p (однорангове з’єднання) для даних оновлення ОС. Якщо для цього правила встановлено значення "true", пристрої обмінюватимуться даними й намагатимуться використовувати дані оновлення в LAN, що потенційно може знижувати використання пропускної спроможності й перевантаження каналів інтернет-зв’язку. Якщо дані оновлення не доступні через LAN, пристрій завантажуватиме їх із сервера оновлення. Якщо для цього правила встановлено значення "false" або його не налаштовано, p2p не використовуватиметься.
Це правило керує проміжками часу, протягом яких пристрою Google Chrome OS забороняється автоматично шукати оновлення. Якщо для цього правила вказано непорожній список проміжків часу: пристрої не зможуть автоматично шукати оновлення протягом указаних проміжків часу. Це правило не стосується пристроїв, для яких потрібне відкочування або версія яких нижча за Google Chrome OS, через потенційні проблеми з безпекою. Крім того, це правило не заблокує пошук оновлень за запитом користувача чи адміністратора. Якщо це правило не налаштовано або не містить проміжків часу: автоматичний пошук оновлень не блокуватиметься, але його зможуть заблокувати інші правила. Ця функція ввімкнена лише на пристроях Chrome, які налаштовано як термінали з автоматичним запуском. Це правило не обмежуватиме інші пристрої.
Установлює цільову версію для автоматичних оновлень.
Указує префікс цільової версії, до якої Google Chrome OS має оновитися. Якщо на пристрої використовується версія, нижча за вказаний префікс, її буде замінено останньою версією з цим префіксом. Якщо на пристрої вже встановлено останню версію, дії залежать від значення правила DeviceRollbackToTargetVersion. Формат префіксу працює покомпонентно, як показано на прикладі нижче.
"" (або не налаштовано): оновити до останньої доступної версії "1412.": оновити до будь-якої проміжної версії 1412 (наприклад, 1412.24.34 або 1412.60.2) "1412.2.": оновити до будь-якої проміжної версії 1412.2 (наприклад, 1412.2.34 або 1412.2.2) "1412.24.34": оновити лише до цієї конкретної версії Застереження: не радимо налаштовувати обмеження версій, оскільки це може завадити користувачам отримувати оновлення програмного забезпечення та виправлення системи безпеки. Обмеживши оновлення до певного префіксу версії, ви можете наразити користувачів на небезпеку.
Це правило надає список із відсотковою часткою пристроїв Google Chrome OS в організаційному підрозділі, які оновлюватимуться впродовж тижня, починаючи від дня, коли оновлення виявлено вперше. Час виявлення пізніший за час публікації оновлення, оскільки може пройти певний час, перш ніж пристрій перевірить наявність оновлень.
Кожна пара (день, відсоток) показує, яка відсоткова частка ресурсів має оновитися впродовж зазначеної кількості днів після того, як виявлено оновлення. Наприклад, якщо є пари [(4, 40), (10, 70), (15, 100)], то 40% ресурсів має оновитися впродовж 4 днів; 70% – упродовж 10 днів тощо.
Якщо для цього правила встановлено значення, для оновлень ігноруватиметься правило DeviceUpdateScatterFactor і натомість застосовуватиметься це правило.
Якщо список порожній, оновлення не буде поетапним і виконуватиметься відповідно до правил пристрою.
Це правило не застосовується до змін каналів.
Визначає кількість секунд, на яку пристрій може навмання затримати завантаження оновлення з моменту, коли це оновлення вперше надсилається на сервер. Пристрій може чекати частину цього часу, виражену в одиницях виміру годинника, а решту часу – у кількості перевірок оновлення. У будь-якому випадку, верхня межа розсіяння встановлена на постійне значення часу, щоб пристрій ніколи не зациклювався, постійно очікуючи на завантаження оновлення.
Типи з'єднань, які можна використовувати для оновлення операційної системи. Через великий розмір оновлення ОС може потенційно перевантажувати з'єднання та призводити до додаткових витрат. Тому оновлення через мережі з дорогим трафіком вимкнено за умовчанням (наразі до них належать мережі мобільного зв'язку).
Розпізнаються такі ідентифікатори типів з'єднань: "ethernet", "wifi", "cellular".
Автоматичне оновлення в Google Chrome OS можна виконувати через протокол HTTP замість HTTPS. Це забезпечує прозорість кешування файлів під час завантаження.
Якщо для цього правила встановлено значення "true", Google Chrome OS намагатиметься завантажити автоматичне оновлення через HTTP. Якщо для цього правила встановлено значення "false" або значення не задано, для завантаження автоматичного оновлення використовуватиметься протокол HTTPS.
Планувати автоматичне перезавантаження, коли застосовано оновлення Google Chrome OS.
Якщо для цього правила встановлено значення "true", автоматичне перезавантаження планується, коли застосовано оновлення Google Chrome OS, і таке перезавантаження потрібне, щоб завершити процес оновлення. Перезавантаження планується як негайне, але може відкладатися на пристрої на термін до 24 годин, якщо користувач у цей момент використовує пристрій
Якщо для цього правила встановлено значення "false", автоматичне перезавантаження, коли застосовано оновлення Google Chrome OS, не планується. Процес оновлення завершується, коли користувач перезавантажує пристрій наступного разу.
Якщо встановити це правило, користувачі не можуть його змінювати або замінювати.
Примітка. Наразі автоматичне перезавантаження вмикається лише під час появи екрана входу чи під час роботи програми для термінала. У майбутньому правило буде застосовуватися завжди, незалежно від того, чи розпочато якийсь сеанс.
Указує, чи відкочуватися до версії, яку зазначено в правилі DeviceTargetVersionPrefix, якщо на пристрої вже встановлено новішу версію.
За умовчанням – RollbackDisabled.
Указує мінімальну кількість версій Google Chrome OS, які можна відновлювати, починаючи зі стабільної версії.
За умовчанням для споживача встановлено значення 0, для зареєстрованих пристроїв підприємства – 4 (приблизно півроку).
Якщо налаштувати це правило, то заборона відновлення попередніх версій не застосовуватиметься для цих версій.
Нижнє значення цього правила встановлюється назавжди: пристрій МОЖЕ не відновлювати попередні версії, навіть якщо пізніше вибрати для правила більше значення.
Реальні можливості відновлення версій можуть залежати від апаратного забезпечення та виправлень критичної загрози.
Це правило дає змогу вказати, чи оновлювати пристрій до складання Quick Fix.
Якщо для правила вказано маркер, який зіставляється зі складанням Quick Fix, пристрій буде оновлено до відповідного складання Quick Fix за умови, що це оновлення не блокується іншим правилом.
Якщо це правило не налаштовано або його значення не зіставляється зі складанням Quick Fix, то пристрій не буде оновлено. Якщо на пристрої вже встановлено складання Quick Fix, а правило більше не налаштовано або його значення не зіставляється зі складанням Quick Fix, пристрій буде оновлено до звичайного складання за умови, що оновлення не блокується іншим правилом.
Указує вимоги до мінімальних дозволених версій Google Chrome OS.
Якщо для цього правила вказано непорожній список, виконуються вказані нижче умови. Якщо немає записів, для яких значення chromeos_version більше за поточну версію пристрою, нові обмеження не застосовуються, а вже наявні скасовуються. Якщо принаймні для одного запису значення chromeos_version більше за поточну версію, вибирається запис, версія якого вища й найближча до поточної. У разі конфлікту перевага надається запису з меншим значенням warning_period або aue_warning_period, і правило застосовується з використанням цього запису.
Якщо поточна версія стає застарілою під час сеансу користувача, а поточна мережа обмежує автоматичні оновлення, на екрані з'являється сповіщення із запитом оновити пристрій протягом зазначеного періоду (warning_period). Сповіщення не з'являються, якщо поточна мережа дозволяє автоматичні оновлення, а пристрій потрібно оновити протягом зазначеного періоду (warning_period). Період warning_period починається з моменту застосування правила. Якщо не оновити пристрій до завершення періоду warning_period, користувач вийде із сеансу. Якщо на момент входу поточна версія застаріла, а період warning_period завершився, користувач повинен оновити пристрій перед входом.
Якщо поточна версія стає застарілою під час сеансу користувача, а термін дії автоматичних оновлень пристрою завершився, з'явиться сповіщення із запитом повернути пристрій упродовж зазначеного періоду (aue_warning_period). Якщо під час входу в систему виявиться, що термін дії автоматичних оновлень пристрою завершився, а час на повернення пристрою (aue_warning_period) минув, вхід на пристрої буде заблоковано для всіх користувачів.
У некерованих сеансах користувачі не отримують сповіщення та примусово виходять з облікового запису, якщо правило unmanaged_user_restricted не налаштовано або для нього вибрано значення False.
Якщо це правило не налаштовано або для нього не вказано значення, нові обмеження не застосовуються, наявні скасовуються, а користувач може ввійти незалежно від версії Google Chrome OS.
Тут chromeos_version може означати точний номер (як-от "13305.0.0") або префікс версії (наприклад, "13305"). warning_period та aue_warning_period – необов'язкові значення, указані в днях. Значення за умовчанням – 0 днів, тобто періоду попередження немає. Правило unmanaged_user_restricted – необов'язкове. Його значення за умовчанням – False.
Це правило працює, лише коли припиняється дія автоматичних оновлень пристрою й він перестає відповідати вимогам до мінімальної дозволеної версії Google Chrome OS, як указано в правилі DeviceMinimumVersion.
Коли для цього правила вказано певне значення. Якщо час застереження в правилі DeviceMinimumVersion минув, це повідомлення відображатиметься на екрані входу, коли на пристрої заблоковано можливість входу. Якщо час застереження в правилі DeviceMinimumVersion ще не минув, це повідомлення відображатиметься на сторінці керування Chrome після того, як користувач увійде.
Якщо це правило не налаштовано або для нього не вказано значення, користувач бачитиме повідомлення за умовчанням про припинення дії автоматичних оновлень пристрою в обох описаних вище випадках. Таке повідомлення має бути простим текстом без форматування. Розмітку заборонено.
Якщо це правило ввімкнено, користувачі зможуть використовувати мережеві файлообмінники для Google Chrome OS. Якщо це правило вимкнено, користувачі не зможуть користуватися цією функцією.
Якщо це правило ввімкнено, виявлення файлообмінників (функція мережевих файлообмінників для Google Chrome OS) використовуватиме NetBIOS Name Query Request protocol, щоб виявляти файлообмінники в мережі. Якщо це правило вимкнено, виявлення файлообмінників не використовуватиме цей протокол для таких цілей.
Якщо це правило не налаштовано, за умовчанням така поведінка буде вимкнена для керованих користувачів, а для інших – увімкнена.
Якщо це правило ввімкнено, функція мережевих файлообмінників для Google Chrome OS використовує за потреби NTLM для автентифікації у файлообмінниках SMB. Якщо це правило вимкнено, NTLM-автентифікацію у файлообмінниках SMB вимкнено.
Якщо це правило не налаштовано, за умовчанням така поведінка буде вимкнена для керованих користувачів, а для інших – увімкнена.
За допомогою параметрів цього правила можна вказати список попередньо налаштованих мережевих файлообмінників. Кожний елемент – це об'єкт із двома ресурсами "share_url" і "mode".
"share_url" має бути URL-адресою файлообмінника.
Для ресурсу "mode" потрібно вказати "drop_down" або "pre_mount".
* "drop_down" указує, що ресурс "share_url" буде додано в список виявлення файлообмінників.
* Значення "pre_mount" указує, що "share_url" буде підключено.
Налаштування цього правила визначають, які локальні облікові записи на пристрої відображатимуться на екрані входу. Система розрізняє такі облікові записи за допомогою ідентифікаторів.
Якщо це правило не налаштовано або для нього вказано порожній список, локальних облікових записів на пристрої немає.
Якщо це правило налаштовано, у вказаному сеансі відбуватиметься автоматичний вхід, коли на екрані входу взаємодія з користувачем не відбуватиметься впродовж часу, прописаного в правилі DeviceLocalAccountAutoLoginDelay. Локальний обліковий запис на пристрої вже має бути налаштованим (перегляньте правило DeviceLocalAccounts).
Якщо це правило не налаштовано, автоматичний вхід не відбуватиметься.
Налаштування цього правила визначають час бездіяльності користувача в мілісекундах, після якого здійснюється автоматичний вхід у локальний обліковий запис на пристрої, прописаний у правилі DeviceLocalAccountAutoLoginId.
Якщо це правило не налаштовано, час очікування – 0 мілісекунд.
Якщо правило DeviceLocalAccountAutoLoginId не налаштовано, це правило не діє.
Якщо це правило активовано або не налаштовано, вхід у локальний обліковий запис на пристрої відбувається автоматично й без затримки. Щоб обійти автоматичний вхід і показати екран входу, у Google Chrome OS можна скористатися комбінацією клавіш Ctrl + Alt + S.
Якщо це правило деактивовано, користувачі не зможуть обійти автоматичний вхід, що відбувається без затримки (якщо його налаштовано).
Якщо це правило активовано або не налаштовано, пристрій у режимі офлайн, а для локального облікового запису на пристрої налаштовано автоматичний вхід без затримки, Google Chrome OS показує сповіщення про налаштування мережі.
Якщо це правило деактивовано, натомість відображається повідомлення про помилку.
Якщо це правило активовано, значення маніфесту ключа required_platform_version додатка-термінала, що запускається автоматично й без затримки, використовується як префікс автоматично оновленої цільової версії.
Якщо це правило деактивовано або не налаштовано, маніфест ключа required_platform_version ігноруватиметься, а автоматичне оновлення відбуватиметься, як зазвичай.
Попередження: не передавайте додатку-терміналу контроль над версією Google Chrome OS, інакше пристрій може не отримувати оновлення програмного забезпечення й важливі виправлення системи безпеки. Передавши контроль над версією Google Chrome OS, ви можете наразити користувачів на небезпеку.
Якщо додаток-термінал є додатком Android, він не зможе керувати версією Google Chrome OS, навіть якщо для правила встановлено значення "True".
Це правило більше не підтримується. Натомість використовуйте NativeMessagingBlocklist.
За допомогою налаштувань цього правила можна вказати, які хости для обміну повідомленнями з оригінальними додатками не мають завантажуватись. Значення "*" у списку заборонених хостів вказує на те, що всі хости для обміну повідомленнями з оригінальними додатками заборонені, якщо їх немає в списку дозволених.
Якщо це правило не налаштовано, Google Chrome завантажує всі встановлені хости для обміну повідомленнями з оригінальними додатками.
За допомогою налаштувань цього правила можна вказати, які хости для обміну повідомленнями з оригінальними додатками не мають завантажуватись. Значення "*" у списку заборонених хостів вказує на те, що всі хости для обміну повідомленнями з оригінальними додатками заборонені, якщо їх немає в списку дозволених.
Якщо це правило не налаштовано, Google Chrome завантажує всі встановлені хости для обміну повідомленнями з оригінальними додатками.
За допомогою налаштувань цього правила можна вказати, які хости для обміну повідомленнями з оригінальними додатками не потрапляють у список заборонених. Значення "*" у списку заборонених хостів вказує на те, що всі хости для обміну повідомленнями з оригінальними додатками заборонені, якщо їх немає в списку дозволених.
За умовчанням дозволено всі хости для обміну повідомленнями з оригінальними додатками. Проте якщо всі хости для обміну повідомленнями з оригінальними додатками заборонені цим правилом, адміністратор може додавати хости в список дозволених, який матиме перевагу.
Це правило більше не підтримується. Натомість використовуйте NativeMessagingAllowlist.
За допомогою налаштувань цього правила можна вказати, які хости для обміну повідомленнями з оригінальними додатками не потрапляють у список заборонених. Значення "*" у списку заборонених хостів вказує на те, що всі хости для обміну повідомленнями з оригінальними додатками заборонені, якщо їх немає в списку дозволених.
За умовчанням дозволено всі хости для обміну повідомленнями з оригінальними додатками. Проте якщо всі хости для обміну повідомленнями з оригінальними додатками заборонені цим правилом, адміністратор може додавати хости в список дозволених, який матиме перевагу.
Якщо це правило ввімкнено або не налаштовано, Google Chrome може використовувати хости для обміну повідомленнями з оригінальними додатками, установлені на рівні користувача.
Якщо це правило вимкнено, Google Chrome може використовувати такі хости, лише якщо вони встановлені на рівні системи.
За допомогою налаштувань цього правила можна вказати в днях, як часто клієнт змінює пароль облікового запису машини. Клієнт створює довільний пароль, який не бачать користувачі. Якщо це правило вимкнено або для нього вказану велику кількість днів, це може негативно вплинути на безпеку, оскільки зломники матимуть більше часу, щоб дізнатися й використати пароль облікового запису машини.
Якщо це правило не налаштовано, пароль облікового запису машини змінюватиметься кожні 30 днів.
Якщо для цього правила вибрано значення 0, зміну такого пароля буде вимкнено.
Примітка: якщо клієнт давно не підключався до Інтернету, пароль може не змінюватися довше, ніж указано в налаштуваннях цього правила.
За допомогою налаштувань цього правила можна вказати, чи потрібно обробляти правила для користувачів, які входять в об'єкт групових правил комп'ютера (GPO), і яким способом відбуватиметься цей процес.
* Якщо для цього правила вказано значення "За умовчанням" або його не налаштовано, то правила для користувачів зчитуються лише з об'єктів групових правил користувача. Об'єкти групових правил комп'ютера ігноруються.
* Якщо для цього правила вибрано значення "Об'єднати", правила для користувачів з об'єкту групових правил користувача об'єднуються з відповідними правилами з об'єкту групових правил комп'ютера. Об'єкт групових правил комп'ютера має перевагу.
* Якщо для цього правила вибрано значення "Замінити", правила для користувачів з об'єкту групових правил комп'ютера замінюють відповідні правила з об'єкту групових правил користувача. Об'єкти групових правил користувача ігноруються.
За допомогою налаштувань цього правила можна визначити, які типи шифрувань дозволені, коли надсилаються запити на заявки Kerberos із сервера Microsoft® Active Directory®.
Якщо для цього правила вибрано значення:
* "Усі", дозволено алгоритм шифрування AES типу aes256-cts-hmac-sha1-96 і aes128-cts-hmac-sha1-96, а також алгоритм RC4 типу rc4-hmac. Якщо сервер підтримує обидва алгоритми, AES має перевагу.
* "Надійні" або якщо його не налаштовано, дозволено лише алгоритм шифрування AES.
* "Застарілі", дозволено лише алгоритм шифрування RC4. Алгоритм шифрування RC4 вважається ненадійним і використовується в дуже особливих випадках. Якщо є можливість, переналаштуйте сервер так, щоб він підтримував алгоритм шифрування AES.
Читайте докладніше на сторінці https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
За допомогою налаштувань цього правила можна вказати в годинах період збереження кешу об'єкта групових правил (GPO), тобто максимальний час, упродовж якого можна повторно використовувати об'єкти групових правил, доки вони не завантажаться знову. Система не завантажує GPO повторно для кожного правила, а використовує кешовану версію, доки вона не зміниться.
Якщо для цього правила вказано значення 0, кешування об'єктів групових правил буде вимкнено. У такому разі навантаження на сервер збільшиться, оскільки об'єкти групових правил завантажуватимуться повторно під час кожного витягу правила, навіть якщо вони не змінилася.
Якщо це правило не налаштовано, кешовані об'єкти групових правил можна використовувати повторно впродовж 25 годин.
Примітка: якщо ви перезапустити пристрій або вийдете з облікового запису, кеш буде очищено.
За допомогою налаштувань цього правила можна вказати в годинах період збереження кешу даних автентифікації. Кеш містить дані про ті області, які область машини вважає надійними (пов'язані області). Тому кешування даних автентифікації допомагає пришвидшити вхід в обліковий запис. Дані користувачів і про непов'язані області не кешуються.
Якщо для цього правила вибрано значення 0, кешування даних автентифікації буде вимкнено. Дані про область витягуватимуться під час кожного входу. Тому, якщо ви вимкнете кешування даних автентифікації, вхід користувачів в облікові записи може відбуватися набагато повільніше.
Якщо це правило не налаштовано, кешовані дані автентифікації можна повторно використовувати впродовж 73 годин.
Примітка, якщо ви перезапустите пристрій, кеш буде очищено. Кешуються навіть дані області тимчасових користувачів. Щоб дані області тимчасових користувачів не трасувалися, вимкніть кеш.
Визначає сертифікати клієнтів на рівні пристрою, які потрібно реєструвати через протокол керування пристроєм.
Визначає сертифікати клієнтів, які потрібно реєструвати через протокол керування пристроєм.
Якщо це правило активовано, пошук за умовчанням виконується, коли користувач вводить в адресному рядку текст, який не є URL-адресою. Щоб указати потрібний пошуковий сервіс за умовчанням, налаштуйте решту правил пошуку за умовчанням. Якщо для цих правил не буде вказано значень, користувач зможе вибирати пошуковий сервіс за умовчанням. Якщо це правило деактивовано, пошук не виконується, коли користувач вводить в універсальне вікно пошуку текст, який не є URL-адресою.
Якщо це правило налаштовано, користувачі не зможуть змінювати його в Google Chrome. Якщо це правило не налаштовано, пошуковий сервіс за умовчанням буде ввімкнено, а користувачі зможуть указати список пошукових сервісів.
У Microsoft® Windows® ця функція доступна лише у Windows 10 Pro або версіях, зареєстрованих у домені Microsoft® Active Directory® чи в Керуванні хмарними сервісами для веб-переглядача Chrome. У macOS ця функція доступна лише у версіях, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderName указує назву пошукового сервісу за умовчанням.
Якщо правило DefaultSearchProviderName не налаштовано, використовується ім'я хосту, указане в URL-адресі для пошуку.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderKeyword указує ключове слово або комбінацію клавіш, які використовуються в адресному рядку, щоб активувати пошук у цій системі.
Якщо правило DefaultSearchProviderKeyword не налаштовано, ключових слів, які активують цю пошукову систему, немає.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderSearchURL указує URL-адресу пошукової системи за умовчанням. URL-адреса має містити сегмент '{searchTerms}', який у запиті замінюється пошуковим терміном користувача.
Ви можете вказати URL-адресу пошуку в Google як '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderSuggestURL указує URL-адресу пошукової системи, де надаються підказки. URL-адреса має містити сегмент '{searchTerms}', який у запиті замінюється пошуковим терміном користувача.
Ви можете вказати URL-адресу пошуку в Google як '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderIconURL указує URL-адресу вибраного значка пошукової системи за умовчанням.
Якщо правило DefaultSearchProviderIconURL не налаштовано, значка для пошукової системи немає.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderEncodings указує кодування символів, яке підтримує пошукова система. Кодування – це закодовані назви сторінок, як-от UTF-8, GB2312 чи ISO-8859-1. Вони випробовуються в заданому порядку.
Якщо правило DefaultSearchProviderEncodings не налаштовано, використовується кодування UTF-8.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderAlternateURLs указує список альтернативних URL-адрес для отримання пошукових термінів із пошукової системи. URL-адреси мають містити сегмент '{searchTerms}'.
Якщо правило DefaultSearchProviderAlternateURLs не налаштовано, для отримання пошукових термінів не використовуються альтернативні URL-адреси.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderImageURL указує URL-адреси пошукової системи, які використовуються для пошуку зображень. (Якщо правило DefaultSearchProviderImageURLPostParams налаштовано, запити пошуку зображень натомість використовують метод POST.)
Якщо правило DefaultSearchProviderImageURL не налаштовано, пошук зображень не використовується.
Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderNewTabURL указує URL-адресу, яку пошукова система відкриває в новій вкладці.
Якщо правило DefaultSearchProviderNewTabURL не налаштовано, сторінку нової вкладки не вказано.
Якщо правило DefaultSearchProviderEnabled увімкнено, то налаштування DefaultSearchProviderSearchURLPostParams указує параметри під час пошуку URL-адреси через метод POST. Вони складаються з пар назв і значень, розділених комами. Якщо вказано шаблонний параметр, як-от '{searchTerms}', його замінюють дані справжніх пошукових термінів.
Якщо правило DefaultSearchProviderSearchURLPostParams не налаштовано, пошукові запити надсилаються за допомогою методу GET.
Якщо правило DefaultSearchProviderEnabled увімкнено, то налаштування DefaultSearchProviderSuggestURLPostParams указує параметри під час рекомендації пошукових запитів через метод POST. Вони складаються з пар назв і значень, розділених комами. Якщо вказано шаблонний параметр, як-от '{searchTerms}', його замінюють дані справжніх пошукових термінів.
Якщо правило DefaultSearchProviderSuggestURLPostParams не налаштовано, рекомендовані пошукові запити надсилаються через метод GET.
Якщо правило DefaultSearchProviderEnabled увімкнено, то налаштування DefaultSearchProviderImageURLPostParams указує параметри під час пошуку зображень через метод POST. Вони складаються з пар назв і значень, розділених комами. Якщо вказано шаблонний параметр, як-от {imageThumbnail}, його замінюють дані справжнього ескізу зображення.
Якщо правило DefaultSearchProviderImageURLPostParams не налаштовано, запити пошуку зображень надсилаються через метод GET.
Це правило більше не підтримується. Натомість використовуйте ProxySettings.
Якщо це правило ввімкнено, ви зможете вказати, який проксі-сервер має використовувати Chrome, а користувачі не матимуть змоги змінити ці налаштування. Chrome і додатки ARC ігнорують усі параметри проксі, указані в командному рядку. Це правило діє, лише якщо правило ProxySettings не вказане.
Якщо ви виберете параметри нижче, то інші ігноруватимуться: * direct = ніколи не використовувати проксі-сервер і завжди підключатися напряму * system = використовувати налаштування проксі-сервера системи * auto_detect = автоматично визначати проксі-сервер
Якщо ви виберете параметр: * fixed_servers = використовувати фіксовані проксі-сервери. Інші параметри можна вказати за допомогою правил ProxyServer і ProxyBypassList. Для додатків ARC доступний лише проксі-сервер HTTP з найвищим пріоритетом. * pac_script = скрипт .pac для проксі-сервера. Використовуйте правило ProxyPacUrl щоб указати URL-адресу файлу .pac проксі-сервера.
Якщо це правило не налаштовано, користувачі зможуть вибирати налаштування проксі.
Примітка: щоб переглянути детальніші приклади, відвідайте веб-сайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Це правило більше не підтримується. Натомість використовуйте ProxyMode.
Дає змогу вказувати проксі-сервер, який використовує Google Chrome. Користувачі не можуть змінювати налаштування проксі.
Це правило діє, лише якщо не вказано ProxySettings.
Якщо ніколи не використовувати проксі-сервер і завжди під’єднуватися напряму, усі інші параметри ігноруються.
Якщо використовувати системні налаштування проксі-сервера або його автоматичне визначення, усі інші параметри ігноруються.
Якщо вибрати налаштування проксі вручну, можна вказати подальші параметри в розділах "Адреса або URL-адреса проксі-сервера", "URL-адреса файлу .pac проксі-сервера" та "Розділений комами список правил обходу проксі-сервера". Для додатків ARC доступний лише проксі-сервер HTTP з найвищим пріоритетом.
Докладні приклади можна переглянути на сторінці https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Якщо це налаштування ввімкнено, Google Chrome ігнорує всі параметри проксі, указані з командного рядка.
Якщо це правило не налаштовано, користувачі можуть самостійно вибирати налаштування проксі.
Не можна змусити додатки Android використовувати проксі. Додатки Android мають доступ до підгрупи налаштувань проксі та можуть вибирати, чи застосовувати їх. Щоб дізнатися більше, перегляньте правило ProxyMode.
Це правило більше не підтримується. Натомість використовуйте правило ProxySettings.
За допомогою налаштувань цього правила можна вказати URL-адресу проксі-сервера. Це правило діє, лише якщо правило ProxySettings не вказане, а для правила ProxyMode вибрано значення fixed_servers.
Якщо ви вибрали інший режим, це правило не потрібно налаштовувати.
Примітка: щоб переглянути детальніші приклади, відвідайте веб-сайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Не можна змусити додатки Android використовувати проксі. Додатки Android мають доступ до підгрупи налаштувань проксі та можуть вибирати, чи застосовувати їх. Щоб дізнатися більше, перегляньте правило ProxyMode.
Це правило більше не підтримується. Натомість використовуйте правило ProxySettings.
За допомогою налаштувань цього правила можна вказати URL-адресу файлу .pac проксі-сервера. Це правило діє, лише якщо правило ProxySettings не вказане, а для правила ProxyMode вибрано значення pac_script.
Якщо ви вибрали інший режим, це правило не потрібно налаштовувати.
Примітка: щоб переглянути детальніші приклади, відвідайте веб-сайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Не можна змусити додатки Android використовувати проксі. Додатки Android мають доступ до підгрупи налаштувань проксі та можуть вибирати, чи застосовувати їх. Щоб дізнатися більше, перегляньте правило ProxyMode.
Це правило більше не підтримується. Натомість використовуйте правило ProxySettings.
Якщо це правило налаштоване, Google Chrome обходитиме всі проксі для хостів із наведеного тут списку. Це правило діє, лише якщо правило ProxySettings не вказане, а для правила ProxyMode вибрано значення fixed_servers.
Якщо ви вибрали інший режим, це правило не потрібно налаштовувати.
Примітка: щоб переглянути детальніші приклади, відвідайте веб-сайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Не можна змусити додатки Android використовувати проксі. Додатки Android мають доступ до підгрупи налаштувань проксі та можуть вибирати, чи застосовувати їх. Щоб дізнатися більше, перегляньте правило ProxyMode.
Налаштування цього правила визначають, які розширення не потрапляють у чорний список.
Значення "*" у чорному списку вказує на те, що всі розширення заборонені й користувачі можуть встановлювати лише ті, які є в білому списку.
За умовчанням усі розширення дозволені. Але якщо всі розширення внесено правилом у чорний список, білий список може його замінити.
Дає змогу вказати, які розширення користувачі НЕ можуть встановлювати. Якщо вже встановлені розширення є в чорному списку, їх буде вимкнено, а користувачі не зможуть увімкнути їх. Якщо вимкнене розширення вилучать із чорного списку, воно автоматично ввімкнеться.
Значення "*" у чорному списку вказує на те, що всі розширення заборонені, якщо вони не є чітко прописаними в білому списку.
Якщо це правило не налаштовано, користувачі можуть встановлювати в Google Chrome усі розширення.
Це правило більше не підтримується. Натомість використовуйте ExtensionInstallBlocklist.
Налаштування цього правила визначають, які розширення користувачі не можуть встановлювати. Якщо вже встановлені розширення заборонено, їх буде вимкнено, а користувачі не зможуть увімкнути їх. Якщо заборонене розширення вилучити з чорного списку, воно автоматично ввімкнеться. Скористайтеся значенням "*", щоб заборонити всі розширення, окрім явно дозволених.
Якщо це правило не налаштовано, користувачі можуть встановлювати в Google Chrome усі розширення.
Це правило більше не підтримується. Натомість використовуйте ExtensionInstallAllowlist.
Налаштування цього правила визначають, які розширення є винятками з чорного списку. Скористайтеся значенням "*" для ExtensionInstallBlacklist, щоб заборонити всі розширення. Користувачі зможуть установлювати лише дозволені розширення. За умовчанням усі розширення дозволені. Але якщо всі розширення внесено правилом у чорний список, білий список може його замінити.
Налаштування цього правила визначають список додатків і розширень, які встановлюються автоматично, без взаємодії з користувачем і які він не може видалити або вимкнути. Дозволи, зокрема для API розширень enterprise.deviceAttributes і enterprise.platformKeys, надаються непрямо. (Ці два API доступні лише для примусово встановлених додатків.)
Якщо це правило не налаштовано, додатки й розширення не встановлюються автоматично, а користувачі можуть видаляти їх у Google Chrome.
Це правило замінює ExtensionInstallBlocklist. Якщо вилучити з цього списку примусово встановлені додатки або розширення, вони автоматично видаляться в Google Chrome.
У Microsoft® Windows® додатки й розширення не з Веб-магазину Chrome можна примусово встановлювати лише у Windows 10 Pro або версіях, зареєстрованих у домені Microsoft® Active Directory® чи в Керуванні хмарними сервісами для веб-переглядача Chrome.
У macOS додатки й розширення не з Веб-магазину Chrome можна примусово встановлювати лише у версіях, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.
Вихідний код будь-якого розширення можна змінити за допомогою інструментів розробника (розширення може перестати працювати). Якщо це є проблемою, налаштуйте правило DeveloperToolsDisabled.
Кожний елемент у списку правила має вигляд сегмента з ідентифікатором розширення та URL-адресою "оновлення" (необов'язково), які розділені крапкою з комою (;). Ідентифікатор розширення – це рядок із 32 літер, приклад якого можна знайти на сторінці chrome://extensions у режимі розробника. URL-адреса "оновлення" (якщо її вказано) має спрямовувати на документ маніфесту оновлення у форматі XML (https://developer.chrome.com/extensions/autoupdate). За умовчанням використовується URL-адреса для оновлення Веб-магазину Chrome. URL-адреса "оновлення", указана для цього правила, використовується лише для початкового встановлення. Під час наступних оновлень розширення використовуватиметься URL-адреса, указана в маніфесті розширення.
Примітка: це правило не стосується режиму анонімного перегляду. Докладніше про розміщення розширень (https://developer.chrome.com/extensions/hosting).
Додатки Android можна примусово встановити з консолі адміністратора Google через Google Play. Вони не використовують це правило.
Налаштування цього правила визначають URL-адреси, з яких можна встановлювати розширення, додатки й теми. У попередніх версіях (до Google Chrome 21) користувачі могли натиснути посилання на файл *.crx і після кількох застережень установити його в Google Chrome. У новіших версіях такі файли потрібно завантажувати й перетягувати на сторінку налаштувань Google Chrome. Цей параметр дозволяє старіший і простіший процес встановлення з певних URL-адрес.
Кожний елемент цього списку є шаблоном відповідності за типом розширення (див. https://developer.chrome.com/extensions/match_patterns). Користувачі можуть легко встановлювати елемент із будь-якої URL-адреси, яка відповідає йому в цьому списку. Ці шаблони мають указувати розміщення файлу *.crx і сторінку, з якої починається завантаження (напрямок переходу).
ExtensionInstallBlocklist має перевагу над цим правилом. Тобто розширення з чорного списку не встановлюються, навіть якщо вони походять із сайту в цьому списку.
Налаштування цього правила визначають додатки, які можна встановлювати в Google Chrome, і хости, з якими вони можуть взаємодіяти, а також обмежують доступ до часу виконання.
Якщо це правило не налаштовано, до прийнятних типів розширень і додатків обмеження не застосовуються.
Типи розширень і додатків, яких немає в списку, не встановлюються. Кожне значення має бути одним із рядків нижче.
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
Докладніше про ці типи можна дізнатися в документації Google Chrome щодо розширень.
До версії 75 не підтримується введення кількох ідентифікаторів розширень через кому. Решта правила застосовується.
Примітка: це правило також впливає на примусове встановлення розширень і додатків через ExtensionInstallForcelist.
Налаштування цього правила контролюють параметри керування розширеннями для Google Chrome, зокрема ті, якими керують поточні правила, пов'язані з розширеннями. Це правило замінює всі налаштовані застарілі правила.
Це правило зіставляє ідентифікатор розширення або URL-адресу оновлення лише з його налаштуванням. Для спеціального ідентифікатора "*" можна налаштувати конфігурацію за умовчанням, що застосовується до всіх розширень, для яких у цьому правилі не вказано власну конфігурацію. Конфігурація застосовується до всіх розширень із конкретною URL-адресою оновлення, указаною в маніфесті розширення ( http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy ).
Примітка: у версіях Windows®, не зареєстрованих у домені Microsoft® Active Directory®, примусово встановлюються лише додатки й розширення з Веб-магазину Chrome.
Встановлення зовнішніх розширень відстежується.
Якщо це налаштування ввімкнено, встановлення зовнішніх розширень блокується.
Якщо це правило вимкнено або не налаштовано, встановлення зовнішніх розширень дозволено.
Зовнішні розширення та їхнє встановлення указані на сторінці https://developer.chrome.com/apps/external_extensions.
Якщо це правило ввімкнено, на панелі інструментів у Google Chrome відображатиметься кнопка "Домашня сторінка". Якщо це правило вимкнено, кнопка "Домашня сторінка" не з'являтиметься.
Якщо це правило налаштовано, користувачі не зможуть змінювати його в Google Chrome. Якщо його не налаштовано, користувачі вибирають, чи показувати кнопку "Домашня сторінка".
За допомогою цього правила можна налаштувати URL-адресу домашньої сторінки в Google Chrome. Ви відкриваєте домашню сторінку за допомогою кнопки "Домашня сторінка". На комп'ютері сторінками, які відкриваються під час запуску, керують правила RestoreOnStartup.
Якщо сторінка нової вкладки використовується як домашня відповідно до налаштувань, які вибрав користувач, або значень правила HomepageIsNewTabPage, це правило не діє.
Схема URL-адреси має бути стандартною, як-от http://example.com або https://example.com. Коли це правило налаштовано, користувач не може змінити URL-адресу домашньої сторінки в Google Chrome.
Якщо правила HomepageLocation та HomepageIsNewTabPage не налаштовано, користувачі можуть самі вибирати домашню сторінку.
У Microsoft® Windows® ця функція доступна лише для машин із Windows 10 Pro, зареєстрованих у домені Microsoft® Active Directory® чи сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для машин, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX.
Якщо це правило ввімкнено, сторінка нової вкладки використовується як домашня незалежно від указаної URL-адреси домашньої сторінки. Якщо це правило вимкнено, а URL-адреса домашньої сторінки – не chrome://newtab, сторінка нової вкладки не використовується як домашня.
Якщо це правило налаштовано, користувачі не можуть змінювати тип домашньої сторінки в Google Chrome. Якщо це правило не налаштовано, користувачі можуть вирішувати, чи використовувати сторінку нової вкладки як домашню.
У Microsoft® Windows® ця функція доступна лише для машин із Windows 10 Pro, зареєстрованих у домені Microsoft® Active Directory® чи сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для машин, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX.
За допомогою цього правила можна налаштувати URL-адресу сторінки нової вкладки та заборонити користувачам змінювати її.
Сторінка нової вкладки – це сторінка, яка відкривається, коли ви створюєте нову вкладку чи вікно.
За допомогою цього правила не можна вибрати, які сторінки відкриваються після запуску веб-переглядача. Вони контролюються правилами RestoreOnStartup. Це правило впливає на домашню та стартову сторінки, якщо згідно з налаштуваннями вони мають відкривати сторінку нової вкладки.
Ми радимо вказувати повну канонікалізовану URL-адресу. Якщо URL-адреса не повністю канонікалізована, Google Chrome використовуватиме за умовчанням префікс "https://".
Якщо це правило не налаштовано або для нього не вказано значення, використовується сторінка нової вкладки за умовчанням.
У Microsoft® Windows® ця функція доступна лише для машин із Windows 10 Pro, зареєстрованих у домені Microsoft® Active Directory® чи сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для машин, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX.
За допомогою налаштувань цього правила можна вибрати поведінку системи після запуску. Якщо вимкнути це правило, результат буде такий самий, як і якщо його не налаштувати, оскільки для Google Chrome потрібно вказувати поведінку при запуску.
Якщо це правило налаштовано, користувачі не зможуть змінювати його в Google Chrome. Якщо це правило не налаштовано, користувачі можуть змінювати його.
Якщо для цього правила вибрано значення RestoreOnStartupIsLastSession, буде вимкнено деякі налаштування, які залежать від сеансів або виконують дії після виходу (як-от очищення даних веб-перегляду після виходу чи файлів cookie лише для сеансу).
У Microsoft® Windows® ця функція доступна лише для машин із Windows 10 Pro, зареєстрованих у домені Microsoft® Active Directory® чи сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для машин, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX.
Якщо для правила RestoreOnStartup вибрано значення RestoreOnStartupIsURLs, за допомогою налаштувань правила RestoreOnStartupURLs можна вказати список URL-адрес, які потрібно відкривати.
Якщо це правило не налаштовано, після запуску відкривається сторінка нової вкладки.
У Microsoft® Windows® ця функція доступна лише для машин із Windows 10 Pro, зареєстрованих у домені Microsoft® Active Directory® чи сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для машин, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX.
Налаштування цього правила дозволяють указувати поведінку Google Chrome OS, коли відображається екран входу, а користувач певний час неактивний. Це правило контролює декілька налаштувань. Щоб дізнатися семантику та діапазони значень цих налаштувань, перегляньте відповідні правила, які контролюють керування живленням протягом сеансу.
Нижче наведено винятки з цих правил.
* Дії, які мають виконуватися, коли користувач неактивний або закрив кришку, не можуть призводити до закінчення сеансу.
* Дія за умовчанням, яка має виконуватися під час живлення від електромережі, коли користувач неактивний – завершення роботи.
Якщо це правило або його параметри не налаштовано, для різних налаштувань живлення використовуються значення за умовчанням.
Коли це правило налаштовано, режим роботи пристрою обмежується шляхом планування автоматичних перезавантажень, які можна відкласти на період до 24 годин, якщо користувач активний. Значення правила вказується в секундах. Найменше значення – принаймні 3600 (одна година).
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, тривалість режиму роботи не обмежується.
Примітка: автоматичне перезавантаження вмикається лише під час появи екрана входу чи під час роботи додатка-термінала.
Якщо це правило ввімкнено, Google Chrome OS активує перезапуск, коли користувач завершує роботу пристрою. Google Chrome OS замінює в інтерфейсі всі кнопки завершення роботи кнопками перезапуску. Якщо користувач завершує роботу пристрою, натиснувши кнопку живлення, пристрій автоматично не перезапускатиметься, навіть якщо правило ввімкнено.
Якщо це правило вимкнено або не налаштовано, користувачі можуть завершувати роботу пристрою в Google Chrome OS.
Це правило визначає список режимів швидкого розблокування екрана, які може налаштувати користувач.
Значенням цього правила є список сегментів. Дійсні записи – "усі", "PIN-код", "ВІДБИТОК". Якщо в список додати запис "усі", користувачу будуть доступні всі режими швидкого розблокування, зокрема ті, які буде додано пізніше. В іншому випадку користувач зможе налаштувати лише ті режими швидкого розблокування, які є в списку.
Наприклад, щоб дозволити всі режими швидкого розблокування, додайте запис ["усі"]. Щоб дозволити лише розблокування за допомогою PIN-коду, додайте запис ["PIN-код"]. Щоб дозволити розблокування за допомогою PIN-коду й відбитка, додайте запис ["PIN-код", "ВІДБИТОК"].
Якщо це правило не налаштовано або для нього вказано порожній список, швидкі режими розблокування будуть недоступні для керованих пристроїв.
Це правило визначає список режимів швидкого розблокування екрана, які може налаштувати користувач.
Значенням цього правила є список сегментів. Дійсні записи – "усі", "PIN-код", "ВІДБИТОК". Якщо в список додати запис "усі", користувачу будуть доступні всі режими швидкого розблокування, зокрема ті, які буде додано пізніше. В іншому випадку користувач зможе налаштувати лише ті режими швидкого розблокування, які є в списку.
Наприклад, щоб дозволити всі режими швидкого розблокування, додайте запис ["усі"]. Щоб дозволити лише розблокування за допомогою PIN-коду, додайте запис ["PIN-код"]. Щоб дозволити розблокування за допомогою PIN-коду й відбитка, додайте запис ["PIN-код", "ВІДБИТОК"].
Якщо це правило не налаштовано або для нього вказано порожній список, швидкі режими розблокування будуть недоступні для керованих пристроїв.
Це правило більше не підтримується. Натомість використовуйте правило QuickUnlockModeAllowlist
Цей параметр керує тим, як часто на заблокованому екрані потрібно вводити пароль, щоб надалі користуватися режимом швидкого розблокування. Щоразу, коли екран заблоковано й період, коли користувач востаннє вводив пароль, перевищує значення цього параметра, швидке розблокування буде недоступне. У цьому випадку користувачу потрібно буде ввести пароль, коли він знову перейде до заблокованого екрана або наступного разу введе неправильний код (залежно, що станеться швидше).
Якщо цей параметр налаштовано, користувачам, які активували швидке розблокування, потрібно буде вводити пароль на заблокованому екрані залежно від значення параметра.
Якщо цей параметр не налаштовано, користувачам, які активували швидке розблокування, потрібно буде вводити пароль на заблокованому екрані щодня.
Якщо це правило налаштовано, застосовується вказана мінімальна довжина PIN-коду. (Абсолютна мінімальна довжина PIN-коду – 1. Менші значення сприймаються як 1.)
Якщо це правило не налаштовано, мінімальна довжина PIN-коду становить 6 символів. Це рекомендована мінімальна довжина.
Якщо це правило налаштовано, застосовується вказане обмеження щодо максимальної довжини PIN-коду. Значення 0 або менше означає, що обмеження немає. У такому випадку можна вказувати PIN-код будь-якої довжини. Якщо значення менше ніж PinUnlockMinimumLength, але більше ніж 0, максимальна довжина буде такою самою, як мінімальна.
Якщо це правило не налаштовано, обмеження максимальної довжини немає.
Якщо для цього параметра вибрано значення false, користувачі не зможуть створювати ненадійні PIN-коди, які легко вгадати.
До ненадійних належать PIN-коди, у яких повторюється та сама цифра (1111), цифри послідовно збільшуються чи зменшуються на 1 (1234 або 4321) і поширені PIN-коди.
Якщо PIN-код вважається ненадійним, за умовчанням користувач побачить застереження (не помилку).
Функція автоматичного надсилання PIN-кодів визначає, як в ОС Chrome вводяться PIN-коди. Замість текстового поля, яке використовується для пароля, ця функція показує спеціальний інтерфейс, у якому чітко відображається, скільки цифр потрібно вказати. Унаслідок цього інформація про довжину PIN-коду зберігатиметься окремо від зашифрованих даних користувача. Підтримуються лише PIN-коди, які складаються із 6–12 символів.
Якщо для цього правила вибрано значення "неправда", користувачі не зможуть вмикати цю функцію на сторінці налаштувань.
Якщо правило SafeBrowsingEnabled активовано, а AbusiveExperienceInterventionEnforce ввімкнено або не налаштовано, сайти зі зловживаннями не зможуть відкривати нові вікна чи вкладки.
Якщо правило SafeBrowsingEnabled або AbusiveExperienceInterventionEnforce деактивовано, сайти зі зловживаннями зможуть відкривати нові вікна або вкладки.
Завдяки функції спеціальних можливостей "Get Image Descriptions from Google" люди з вадами зору можуть дізнаватись описи зображень без міток в Інтернеті через програму зчитування з екрана. Користувачі зможуть отримувати автоматичні описи зображень без міток через анонімний сервіс Google.
Коли ця функція ввімкнена, вміст зображення надсилається на сервери Google, які генерують опис. Компанія Google не отримує файли cookie й дані користувачів, а також не зберігає та не записує в журнали вміст зображення.
Якщо для цього правила вибрано значення true, функцію "Get Image Descriptions from Google" буде ввімкнено лише для людей, які користуються програмою зчитування з екрана або іншими схожими технологіями.
Якщо для нього вибрано значення false, користувачі не зможуть вмикати цю функцію.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо для правила SafeBrowsingEnabled не вибрано значення False, а для правила AdsSettingForIntrusiveAdsSites вибрано значення 1 або його не налаштовано, то рекламу буде дозволено на всіх сайтах.
Якщо для цього правила вибрано значення 2, рекламу буде заблоковано на сайтах із нав'язливими оголошеннями.
Це правило дає змогу вибрати, чи має користувач, який зареєструвався в Програмі додаткового захисту, доступ до функцій посиленої безпеки. Деякі з цих функцій можуть включати обмін даними з Google (наприклад, користувачі Додаткового захисту зможуть надсилати свої завантаження в Google для перевірки на наявність зловмисного програмного забезпечення). Якщо для цього правила вибрано значення true або його не налаштовано, зареєстровані користувачі отримають доступ до функцій посиленої безпеки. Якщо для нього вибрано значення false, користувачі Додаткового захисту матимуть доступ лише до стандартних користувацьких функцій.
Якщо це правило активовано або не налаштовано, історію веб-перегляду та завантажень у Chrome можна видаляти. Користувачі не можуть змінити цей параметр.
Якщо це налаштування деактивовано, історію веб-перегляду та завантажень не можна видаляти. Навіть якщо це правило вимкнено, історія веб-перегляду та завантажень не завжди зберігається. Користувачі можуть безпосередньо редагувати чи видаляти файли бази даних історії, а веб-переглядач може будь-коли визначати термін дії чи архівувати будь-які або всі елементи історії.
Якщо для цього правила вибрано значення True, користувачі зможуть грати в гру з динозавром. Якщо для нього вибрано значення False, користувачі не зможуть грати в гру з динозавром, коли пристрій не в мережі.
Якщо це правило не налаштовано, користувачі не зможуть грати в гру на зареєстрованих пристроях з Google Chrome OS, але матимуть таку можливість за інших умов.
Якщо це правило активовано або не налаштовано, Chrome може відображати вікна вибору файлів, а користувачі можуть їх відкривати.
Якщо це правило деактивовано, з'являтиметься повідомлення, коли користувачі виконуватимуть дії, які викликають вікно вибору файлу (наприклад, імпорт закладок, завантаження файлів, зберігання посилань тощо). Користувач має натиснути кнопку "Скасувати" в діалоговому вікні вибору файлу.
Визначає, чи Google Chrome у Linux надсилатиме власні сповіщення.
Якщо для правила вибрано значення true або його не налаштовано, Google Chrome може надсилати власні сповіщення.
Якщо для правила вибрано значення false, Google Chrome не надсилатиме власні сповіщення. Центр повідомлень Google Chrome буде резервним варіантом.
Якщо це правило ввімкнено або не налаштовано, користувачі, які автентифікуються за допомогою пароля, можуть блокувати екран.
Якщо це правило вимкнено, користувачі не можуть блокувати екран. (Вони можуть лише вийти із сеансу.)
Це правило дає змогу адміністратору вказувати, що сторінка може надсилати синхронні запити XHR під час її закриття.
Якщо це правило ввімкнено, сторінки можуть надсилати синхронні запити XHR під час закриття.
Якщо це правило вимкнено або не налаштовано, сторінки не можуть надсилати синхронні запити XHR під час закриття.
У Chrome 88 це правило буде вилучено.
Перегляньте сторінку https://www.chromestatus.com/feature/4664843055398912.
Якщо це правило налаштовано, в Chrome вмикається функція обмеженого входу в G Suite. Користувачі не можуть змінити цей параметр. Вони отримують доступ до інструментів Google лише з облікових записів вказаних доменів (для облікових записів gmail чи googlemail потрібно додати значення consumer_accounts у список доменів). Це налаштування забороняє користувачам входити в додатковий обліковий запис і зберігати його на керованому пристрої, де потрібна автентифікація Google, якщо цього облікового запису немає в списку дозволених доменів.
Якщо цей параметр не налаштовано, користувачі матимуть доступ до G Suite із будь-якого облікового запису.
Користувачі не можуть змінити або замінити його.
Примітка: якщо це правило застосовується, до всіх запитів HTTP та HTTPS, що надсилаються в домени google.com, додається заголовок X-GoogApps-Allowed-Domains, як описано на сторінці https://support.google.com/a/answer/1668854.
Якщо налаштувати це правило, користувачі зможуть вибирати один з указаних вами методів введення (розкладки клавіатури) для Google Chrome OS.
Якщо це правило не налаштовано або для нього вказано порожній список, користувачі можуть вибрати будь-який підтримуваний метод введення.
Примітка: якщо поточний метод введення не підтримується, вмикається розкладка клавіатури програмного забезпечення (якщо це дозволено) або перший дійсний метод у списку. Недійсні або непідтримувані методи ігноруються.
Якщо налаштувати це правило, користувачі зможуть додавати в список вибраних мов лише одну з тих, що перелічені в цьому правилі.
Якщо це правило не налаштовано або для нього вказано порожній список, користувачі можуть вибирати мови за своїм бажанням.
Якщо для цього правила вказано список із недійсними значеннями, вони ігноруються. Якщо користувачі додадуть у список вибраних ті мови, які заборонені цим правилом, їх буде видалено. Якщо користувачі налаштували мову інтерфейсу Google Chrome OS, яка забороняється цим правилом, під час наступного входу її буде змінено на дозволену. В інших випадках, якщо це правило містить лише недійсні значення, Google Chrome OS перемикається на перше дійсне значення, указане цим правилом, або на резервний мовний код (як-от en-US).
Якщо для цього правила вибрано значення True, Google Chrome використовуватиме вбудовані альтернативні сторінки з повідомленням про помилку (наприклад, "Сторінку не знайдено"). Якщо для нього вибрано значення False, Google Chrome ніколи не використовуватиме альтернативні сторінки з повідомленням про помилку.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, воно буде ввімкненим, але користувачі зможуть змінювати його.
Якщо для цього правила вибрано значення True, у Google Chrome буде вимкнено внутрішній засіб перегляду файлів PDF, такі файли вважатимуться завантаженнями, а користувачі зможуть відкривати їх у додатку за умовчанням.
Якщо для цього правила вибрано значення False або його не налаштовано, а користувачі не вимкнули плагін для файлів PDF, документи в цьому форматі відкриватимуться.
Якщо налаштувати це правило, у Google Chrome буде ввімкнено/вимкнено фонову автентифікацію для гостьових і анонімних профілів.
Фонова автентифікація – це автентифікація HTTP за допомогою облікових даних за умовчанням, якщо конкретні облікові дані не надано через схему виклик-відповідь NTLM, Kerberos або Negotiate.
Якщо вибрати параметр RegularOnly (значення 0), фонова автентифікація може відбуватися лише у звичайних сеансах. В анонімних і гостьових сеансах вона буде заборонена.
Якщо вибрати параметр IncognitoAndRegular (значення 1), фонова автентифікація може відбуватись у звичайних і анонімних сеансах. У гостьових сеансах вона буде заборонена.
Якщо вибрати параметр GuestAndRegular (значення 2), фонова автентифікація може відбуватись у звичайних і гостьових сеансах. В анонімних сеансах вона буде заборонена.
Якщо вибрати параметр All (значення 3), фонова автентифікація може відбуватися в усіх сеансах.
Зауважте, що вона завжди дозволена у звичайних профілях.
Якщо це правило не налаштовано у Google Chrome 81 і новіших версій, фонова автентифікація буде ввімкнена лише у звичайних сеансах.
Якщо для цього правила вибрано значення true, функцію AppCache буде примусово ввімкнено, навіть якщо вона недоступна в Chrome за умовчанням.
Якщо це правило не налаштовано або для нього вибрано значення false, статус функції AppCache відповідатиме параметрам Chrome за умовчанням.
Налаштування цього правила визначають мовний код, який використовує Google Chrome.
Якщо це правило вимкнено або його не налаштовано, вмикатиметься перший дійсний мовний код зі списку нижче. 1. Мовний код, який указав користувач (якщо налаштовано). 2. Мовний код системи. 3. Резервний мовний код (en-US).
Якщо для цього правила вибрано значення Enabled або його не налаштовано, користувачі отримуватимуть сповіщення із запитом на дозвіл записувати аудіо всюди, крім сторінок, URL-адреси яких указані в списку AudioCaptureAllowedUrls.
Якщо для цього правила вибрано значення Disabled, сповіщення буде вимкнено, а записувати аудіо зможуть лише сторінки, URL-адреси яких указані в списку AudioCaptureAllowedUrls.
Примітка: це правило поширюється на всі аудіовходи, а не лише на вбудований мікрофон.
У додатках Android це правило стосується лише мікрофона. Коли для правила встановлено значення "true", мікрофон вимкнено в усіх додатках Android.
Налаштувавши це правило, ви вказуєте список URL-адрес, шаблони яких зіставлятимуться з джерелом безпеки URL-адреси, що надсилає запит. Якщо буде виявлено збіг, сторінка отримає доступ до пристроїв запису аудіо, не надсилаючи сповіщення користувачу
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Якщо для цього правила вибрано значення Enabled або його не налаштовано, усі підтримувані на пристроях користувачів аудіовиходи будуть дозволені.
Якщо для цього правила вибрано значення Disabled, усі аудіовиходи будуть заблоковані, доки користувач не вийде з облікового запису.
Примітка: це правило поширюється на всі аудіовиходи, зокрема на функції доступності аудіоконтенту. Не вмикайте це правило, якщо користувачу потрібна програма зчитування з екрана.
Це правило керує обробкою аудіо в режимі ізольованого програмного середовища. Якщо це правило ввімкнено, аудіо оброблятиметься в режимі ізольованого програмного середовища. Якщо це правило вимкнено, аудіо не оброблятиметься в режимі ізольованого програмного середовища, а модуль обробки аудіо WebRTC запускатиметься під час роботи засобу обробки відео. Через це користувачі можуть зіштовхнутися із загрозами безпеці, пов'язаними з підсистемою аудіо, що обробляється поза режимом ізольованого програмного середовища. Якщо це правило не налаштовано, для ізольованого програмного середовища для аудіо застосовуватимуться параметри за умовчанням, які можуть відрізнятися залежно від платформи. Це правило дає можливість підприємствам вимикати ізольоване програмне середовище для аудіо, якщо вони користуються програмним забезпеченням для захисту, яке конфліктує з ним.
Це правило більше не підтримується у версії M70. Натомість використовуйте правила AutofillAddressEnabled і AutofillCreditCardEnabled.
Вмикає функцію автозаповнення в Google Chrome і дає змогу користувачам автоматично заповнювати веб-форми, використовуючи раніше збережену інформацію, як-от адресу або дані кредитної картки.
Якщо вимкнути це налаштування, функція автозаповнення буде недоступною для користувачів.
Якщо це налаштування ввімкнено або не налаштовано, функцією автозаповнення керує користувач. Завдяки цьому він зможе налаштовувати профілі автозаповнення та вмикати або вимикати функцію автозаповнення на власний розсуд.
Дає змогу налаштувати список протоколів, а для кожного протоколу – зв'язаний список дозволених шаблонів джерел, які можуть запускати зовнішні додатки без відома користувачів. Після назви протоколу не потрібно додавати роздільник, наприклад указуйте "skype", а не "skype:" чи "skype://".
Якщо це правило налаштовано, протокол зможе запускати зовнішні додатки без відома користувачів, лише якщо він є в списку, а джерело сайту, який намагається запустити протокол, збігається з одним із шаблонів джерел у списку allowed_origins для цього протоколу. Якщо принаймні одну умову не виконано, правило не дозволить запуск зовнішніх протоколів.
Якщо це правило не налаштовано, за умовчанням протоколи не можуть запускати додатки без запиту. Якщо для правила ExternalProtocolDialogShowAlwaysOpenCheckbox не вибрано значення Disabled, користувачі зможуть вимикати сповіщення для окремих протоколів чи сайтів. Це правило не впливає на винятки для окремих протоколів чи сайтів, які вказали користувачі.
Формат шаблонів відповідних джерел схожий на формат, що використовується в правилі URLBlocklist і вказаний на сторінці http://www.chromium.org/administrators/url-blacklist-filter-format.
Проте шаблони для цього правила не можуть містити елементи "/path" або "@query". Шаблони, які містять елементи "/path" або "@query", ігноруватимуться.
Список URL-адрес, до яких застосовується правило AutoOpenFileTypes. Це правило не впливає на параметри автоматичного відкривання файлів, які вказав користувач.
Якщо це правило налаштовано, файли відкриватимуться автоматично, лише якщо URL-адреса вказана в налаштуваннях, а тип файлу – у правилі AutoOpenFileTypes. Якщо принаймні одну умову не виконано, завантажений файл не відкриватиметься автоматично згідно з цим правилом.
Якщо це правило не налаштовано, усі завантажені файли, типи яких указано в правилі AutoOpenFileTypes, відкриватимуться автоматично.
Шаблон URL-адреси має бути у форматі, указаному на сторінці https://www.chromium.org/administrators/url-blacklist-filter-format.
Список типів файлів, які мають автоматично відкриватися після завантаження. Назви типів файлів потрібно вказувати без роздільника, наприклад "txt" замість ".txt".
Файли тих типів, які мають автоматично відкриватися, усе одно перевірятимуться функцією "Безпечний перегляд", якщо її ввімкнено, і не відкриються, якщо перевірка виявить проблеми.
Якщо це правило не налаштовано, після завантаження автоматично відкриватимуться лише файли тих типів, які користувач указав раніше.
У Microsoft® Windows® ця функція доступна лише у Windows 10 Pro або версіях, зареєстрованих у домені Microsoft® Active Directory® чи в Керуванні хмарними сервісами для веб-переглядача Chrome. У macOS ця функція доступна лише у версіях, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.
Якщо для цього правила вибрано значення True або його не налаштовано, користувачі можуть контролювати автозаповнення адрес в інтерфейсі.
Якщо для нього вибрано значення False, функція автозаповнення не пропонуватиме та не вводитиме адресу, а також не зберігатиме додаткові дані про неї, які користувач вводить під час веб-перегляду.
Якщо для цього правила вибрано значення True або його не налаштовано, користувачі можуть керувати підказками автозаповнення даних кредитних карток в інтерфейсі.
Якщо для цього правила вибрано значення False, дані кредитних карток не заповнюватимуться автоматично й не з'являтимуться в підказках, а також не зберігатимуться додаткові дані карток, які користувачі можуть указувати під час веб-перегляду.
Якщо для цього правила вибрано значення True, Google Chrome зможе автоматично відтворювати медіа. Якщо для нього вибрано значення False, Google Chrome не зможе цього робити.
За умовчанням Google Chrome не відтворює медіа автоматично. Щоб змінити це налаштування, для деяких шаблонів URL-адрес можна використовувати правило AutoplayAllowlist.
Зміни до цього правила, внесені, коли веб-переглядач Google Chrome запущений, застосовуються лише до нових вкладок.
Налаштування цього правила дають змогу автоматично відтворювати відео (без згоди користувача) зі звуком у Google Chrome. Якщо для AutoplayAllowed вибрано значення True, це правило не діє. Якщо для AutoplayAllowed вибрано значення False, усі шаблони URL-адрес, налаштовані в цьому правилі, можуть відтворювати медіа. Зміни до цього правила, внесені, коли веб-переглядач Google Chrome запущений, застосовуються лише до нових вкладок.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Це правило більше не підтримується. Натомість використовуйте AutoplayAllowlist.
Налаштування цього правила дають змогу автоматично відтворювати відео (без згоди користувача) зі звуком у Google Chrome. Якщо для AutoplayAllowed вибрано значення True, це правило не діє. Якщо для AutoplayAllowed вибрано значення False, усі шаблони URL-адрес, налаштовані в цьому правилі, можуть відтворювати медіа. Зміни до цього правила, внесені, коли веб-переглядач Google Chrome запущений, застосовуються лише до нових вкладок.
Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Якщо це правило активовано, функція BackForwardCache дозволяє використання зворотного кешу. Веб-сторінки можуть додаватись у зворотний кеш у поточному стані (деревовидна структура, скрипт тощо), коли ви виходите з них. Коли користувач повертається на сторінку, вона може відновитися зі зворотного кешу в такому ж стані, у якому вона була, коли було створено кеш.
Ця функція може спричиняти помилки на веб-сайтах, які не очікують такого кешування. Це, зокрема, деякі веб-сайти, які залежать від надсилання події "unload", коли користувач виходить зі сторінки. Подія "unload" не надсилається, якщо сторінка додається у зворотний кеш.
Якщо це правило активовано або не налаштовано, функцію BackForwardCache буде ввімкнено.
Якщо це правило деактивовано, функцію буде примусово вимкнено.
Визначає, чи розпочався процес Google Chrome під час входу в ОС, і продовжує діяти після закриття останнього вікна веб-переглядача, дозволяючи фоновим додаткам і поточному сеансу веб-перегляду (включно з файлами cookie) залишатись активними. Фоновий процес можна закрити на панелі завдань (на ній відображатиметься відповідний значок).
Якщо для правила вибрано значення "true", фоновий режим буде ввімкнено. Користувач не зможе вимкнути його в налаштуваннях веб-переглядача.
Якщо для правила вибрано значення "false", фоновий режим буде вимкнено. Користувач не зможе ввімкнути його в налаштуваннях веб-переглядача.
Якщо правило не налаштовано, фоновий режим буде вимкнено, і користувач зможе ввімкнути його в налаштуваннях веб-переглядача.
Якщо ввімкнути це правило, елементи веб-сторінок за межами домену, указаного в адресному рядку веб-переглядача, не зможуть встановлювати файли cookie. Якщо вимкнути це правило, такі елементи зможуть встановлювати файли cookie, а користувачі не матимуть можливості змінити цей параметр.
Якщо не налаштовувати це правило, сторонні файли cookie не блокуватимуться, але користувачі зможуть змінити цей параметр.
Якщо для цього правила вибрано значення True, у Google Chrome відображатиметься панель закладок. Якщо для нього вибрано значення False, користувачі не бачитимуть панель закладок.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, користувачі самі вирішують, чи вмикати цю функцію.
Якщо це правило не налаштовано або має значення "true", Google Chrome дозволить диспетчеру користувачів виконувати функцію "Додати користувача".
Якщо це правило має значення "false", Google Chrome не дозволятиме диспетчеру користувачів створювати нові профілі.
Якщо це правило не налаштовано або має значення "true", Google Chrome увімкне перегляд у гостьовому режимі. У цьому режимі Google Chrome відкриває анонімні вікна.
Якщо для цього правила встановлено значення "false", Google Chrome не дозволятиме вмикати гостьовий режим.
Якщо це правило ввімкнено, Google Chrome примусово активовує сеанси в режимі "Гість" і не дозволяє входити в профіль. Вхід у режимі "Гість" у Google Chrome відбувається у вікнах у режимі анонімного перегляду.
Якщо це правило вимкнено чи не налаштовано або якщо режим "Гість" у веб-переглядачі вимкнено (за допомогою правила BrowserGuestModeEnabled), користувачі зможуть входити в нові й наявні профілі.
Якщо це правило ввімкнено або не налаштовано, Google Chrome час від часу надсилатиме на сервер Google запити, щоб отримати точну позначку часу.
Якщо це правило вимкнено, Google Chrome не надсилатиме таких запитів.
Це правило визначає потребу входу в обліковий запис у веб-переглядачі. Воно дає змогу вказати, чи може користувач входити в Google Chrome за допомогою свого облікового запису та використовувати пов'язані з ним функції, як-от синхронізацію Chrome.
Якщо для правила вибрано значення "Disable browser sign-in" (Вимкнути вхід в обліковий запис у веб-переглядачі), користувач не зможе входити в обліковий запис і користуватися відповідними сервісами. Функції веб-переглядача, як-от синхронізація Chrome, будуть недоступними. Якщо користувач увійшов в обліковий запис, коли для правила вибрано значення "Disabled" (Вимкнено), під час наступного запуску Chrome буде автоматично виконано вихід із системи. Проте локальні дані профілю користувача, як-от закладки, паролі тощо, залишаться. Користувач зможе входити у веб-сервіси Google (наприклад, Gmail) і користуватися ними.
Якщо для правила вибрано значення "Enable browser sign-in" (Увімкнути вхід в обліковий запис у веб-переглядачі), користувач зможе входити в обліковий запис у веб-переглядачі. Це також відбуватиметься автоматично, коли він входитиме у веб-сервіси Google, як-от Gmail. Якщо користувач увійшов в обліковий запис, дані облікового запису зберігаються у веб-переглядачі. Однак синхронізація Chrome не вмикається за умовчанням. Користувачу потрібно зробити це самостійно. Якщо ввімкнути це правило, користувач не зможе його вимкнути. Щоб керувати доступністю синхронізації Chrome, скористайтеся правилом SyncDisabled.
Якщо для правила вибрано значення "Force browser sign-in" (Примусовий вхід в обліковий запис у веб-переглядачі), на екрані з'являтиметься діалогове вікно з пропозицією вибрати обліковий запис і ввійти в нього, щоб користуватися веб-переглядачем. Цей варіант підходить для керованих облікових записів, оскільки забезпечує застосування правил, пов'язаних з окремими обліковими записами. Синхронізацію Chrome увімкнено в обліковому записі за умовчанням, окрім випадків, коли її вимкнув адміністратор домену або діє правило SyncDisabled. Для правила BrowserGuestModeEnabled за умовчанням буде вибрано значення False. Зверніть увагу, що після ввімкнення цього правила наявні профілі, у які не виконано вхід, буде заблоковано. Докладніше читайте в цій довідковій статті: https://support.google.com/chrome/a/answer/7572556. Ця функція не підтримується в Linux і Android, тому в ній буде застосоване значення "Enable browser sign-in" (Увімкнути вхід в обліковий запис у веб-переглядачі).
Якщо це правило не налаштовано, користувач зможе самостійно вмикати або вимикати опцію входу в обліковий запис у веб-переглядачі.
Контролює, чи використовується в Google Chrome вбудований клієнт DNS.
Це впливає не на DNS-сервери, які використовуються, а лише на набори програмного забезпечення, за допомогою яких із ними контактують. Наприклад, якщо операційну систему налаштовано на використання корпоративного DNS-сервера, його також застосовуватиме вбудований клієнт DNS. Проте можливо, що вбудований клієнт DNS контактуватиме із сервером іншим способом, використовуючи сучасніші протоколи, як-от DNS через протокол TLS.
Це правило не впливає на протокол DNS-over-HTTPS. Щоб змінити таку поведінку, скористайтесь правилом DnsOverHttpsMode.
Якщо для цього правила вибрано значення true, застосовується вбудований клієнт DNS (за умови, що він доступний).
Якщо для нього вибрано значення false, вбудований клієнт DNS ніколи не використовується.
Якщо це правило не налаштовано, вбудований клієнт DNS буде ввімкнено за умовчанням у macOS, Android (якщо приватну мережу DNS і VPN вимкнено) та ОС Chrome, а користувачі зможуть вибирати, чи використовувати вбудований клієнт DNS. Для цього потрібно змінити налаштування chrome://flags або вказати правило командного рядка.
Якщо це налаштування ввімкнено, Google Chrome перевірятиме сертифікати сервера за допомогою вбудованого інструмента перевірки сертифікатів. Якщо це налаштування вимкнено, Google Chrome перевірятиме сертифікати сервера за допомогою застарілого інструмента перевірки сертифікатів, наданого платформою. Якщо цей параметр не налаштовано, може використовуватися вбудований або застарілий інструмент перевірки сертифікатів.
Коли підтримка застарілого інструмента перевірки сертифікатів у Google Chrome OS припиниться, це правило буде видалено в Google Chrome OS версії 81.
Коли підтримка застарілого інструмента перевірки сертифікатів у Linux припиниться, це правило буде видалено в Google Chrome для Linux версії 83.
Коли підтримка застарілого інструмента перевірки сертифікатів у Mac ОС X припиниться, це правило буде видалено в Google Chrome для Mac OС X версії 91.
Якщо для цього правила вибрано значення "Усі" або його не налаштовано, користувачі зможуть редагувати налаштування довіри для всіх сертифікатів центру сертифікації, імпортувати сертифікати й видаляти ті, які імпортували користувачі, через Менеджер сертифікатів. Якщо для цього правила вибрано значення "Лише користувач (1)", користувачі зможуть керувати лише сертифікатами, які імпортували користувачі, але не зможуть змінювати налаштування довіри вбудованих сертифікатів. Якщо для нього вибрано значення "Немає (2)", користувачі зможуть лише переглядати сертифікати центру сертифікації, але не керувати ними.
Якщо це правило ввімкнено, Google Chrome OS зможе обходити проксі для автентифікації адаптивного порталу. Ці веб-сторінки автентифікації (від сторінки входу в адаптивний портал і доки Chrome не виявить інтернет-з'єднання) відкриваються в окремому вікні незалежно від налаштувань правила й обмежень для поточного користувача. Це правило діє, лише якщо проксі налаштовано (за допомогою правила чи розширення або вручну користувачем на сторінці chrome://settings).
Якщо це правило вимкнено або не налаштовано, сторінки автентифікації адаптивних порталів відображаються у (звичайних) нових вкладках веб-переглядача, а також використовуються поточні налаштування проксі, які вибрав користувач.
Якщо налаштувати це правило, буде вимкнено застосування вимог щодо розголошення даних перевірки сертифіката для списку хешів subjectPublicKeyInfo. Хости підприємства можуть і надалі використовувати сертифікати, які в іншому випадку вважалися б ненадійними (оскільки їх дані не розкрили належним чином). Щоб вимкнути застосування вимог, хеш має відповідати одній із вимог нижче.
* Хеш містить інформацію subjectPublicKeyInfo сертифіката сервера.
* Хеш містить інформацію subjectPublicKeyInfo, яка відображається в ланцюжку сертифікатів центру сертифікації. Цей сертифікат обмежений розширенням X.509v3 nameConstraints, принаймні одне розширення directoryName nameConstraints указано в permittedSubtrees, а directoryName містить атрибут organizationName.
* Хеш містить інформацію subjectPublicKeyInfo, яка відображається в ланцюжку сертифікатів центру сертифікації, сертифікат центру сертифікації має принаймні один атрибут organizationName у суб'єкті сертифіката, сертифікат сервера містить таку ж кількість атрибутів organizationName, які розміщені в такому самому порядку й мають однакову кількість байтів.
Щоб указати хеш subjectPublicKeyInfo, об'єднайте назву алгоритму хешу, скісну риску та кодування Base64 алгоритму хешу, що застосовується до даних subjectPublicKeyInfo зазначеного сертифіката з DER-кодуванням. Кодування Base64 має той самий формат, що й відбиток SPKI. Розпізнається лише алгоритм хешу sha256. Усі інші ігноруються.
Якщо не налаштувати це правило, Google Chrome не довірятиме нерозголошеним сертифікатам, дані яких мають бути розкриті внаслідок перевірки.
Якщо налаштувати це правило, буде вимкнено застосування вимог щодо розголошення даних перевірки сертифіката для списку застарілих центрів сертифікації з ланцюжками сертифікатів, у яких указано хеш subjectPublicKeyInfo. Хости підприємства можуть і надалі використовувати сертифікати, які в іншому випадку вважалися б ненадійними (оскільки їх дані не розкрили належним чином). Щоб вимкнути застосування вимог, у сертифікаті застарілого центру сертифікації має з'явитися хеш subjectPublicKeyInfo. Застарілим є центр сертифікації, який вважається надійним принаймні однією операційною системою, яку підтримує Google Chrome, але якому не довіряє Проект відкритого коду Android або Google Chrome OS.
Щоб указати хеш subjectPublicKeyInfo, об'єднайте назву алгоритму хешу, скісну риску та кодування Base64 алгоритму хешу, що застосовується до даних subjectPublicKeyInfo зазначеного сертифіката з DER-кодуванням. Кодування Base64 має той самий формат, що й відбиток SPKI. Розпізнається лише алгоритм хешу sha256. Усі інші ігноруються.
Якщо не налаштувати це правило, Google Chrome не довірятиме нерозголошеним сертифікатам, дані яких мають бути розкриті внаслідок перевірки.
Якщо налаштувати це правило, буде вимкнено застосування вимог щодо розголошення даних перевірки сертифіката для імен хостів у вказаних URL-адресах. Через це виявляти неправильно видані сертифікати буде важче, але хости зможуть і надалі використовувати сертифікати, які в іншому випадку вважалися б ненадійними (оскільки їх дані не розкрили належним чином).
Якщо не налаштувати це правило, Google Chrome не довірятиме нерозголошеним сертифікатам, дані яких мають бути розкриті внаслідок перевірки.
Шаблон URL-адреси відповідає цьому формату: (https://www.chromium.org/administrators/url-blacklist-filter-format). Однак оскільки сертифікати дійсні для певного імені хосту, незалежно від схеми, порту чи шляху, Google Chrome бере до уваги лише частину URL-адреси з іменем хосту. Імена хостів із символами підстановки не підтримуються.
Якщо це правило активовано або не налаштовано, функція "Очищення Chrome" періодично скануватиме систему на наявність небажаного програмного забезпечення й запитуватиме користувача, чи потрібно його видалити. Очищення Chrome можна активувати вручну на сторінці chrome://settings.
Якщо це правило деактивовано, функція "Очищення Chrome" не буде проводити періодичне сканування, а активацію вручну буде вимкнено.
У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в Керуванні хмарними сервісами для веб-переглядача Chrome.
Якщо це правило не налаштовано, виявивши небажане програмне забезпечення, функція "Очищення Chrome" може передавати метадані про сканування компанії Google відповідно до правила SafeBrowsingExtendedReportingEnabled. Користувачам буде запропоновано видалити таке небажане програмне забезпечення. Користувач може надіслати результати очищення компанії Google, щоб допомогти виявляти такі проблеми в майбутньому. У цих результатах містяться файли метаданих, автоматично встановлені розширення та реєстраційні ключі, як зазначено в Політиці конфіденційності Chrome.
Якщо це правило деактивовано, виявивши небажане програмне забезпечення, функція "Очищення Chrome" не передаватиме компанії Google метадані про сканування, незважаючи на правило SafeBrowsingExtendedReportingEnabled. Користувачам буде запропоновано видалити таке небажане програмне забезпечення. Результати очищення не повідомлятимуться компанії Google, і користувачі не зможуть зробити цього.
Якщо це правило активовано, виявивши небажане програмне забезпечення, функція "Очищення Chrome" може передавати метадані про сканування в Google відповідно до правила SafeBrowsingExtendedReportingEnabled. Користувачам буде запропоновано видалити таке небажане програмне забезпечення. Результати очищення повідомлятимуться компанії Google, і користувачі не зможуть перешкодити цьому.
У Microsoft® Windows® ця функція доступна лише у Windows 10 Pro або версіях, зареєстрованих у домені Microsoft® Active Directory® чи в Керуванні хмарними сервісами для веб-переглядача Chrome.
Якщо це правило активовано, користувачів у Google Chrome OS просять ввести пароль, щоб розблокувати пристрій, коли він неактивний.
Якщо це правило вимкнено, користувачів не просять ввести пароль для розблокування пристрою при виході з режиму сну.
Якщо це правило не налаштовано, користувачі можуть вибрати, чи потрібно вводити пароль під час розблокування.
Керувати поведінкою користувача в багатопрофільному режимі на пристроях з Google Chrome OS.
Якщо для цього правила встановлено значення "MultiProfileUserBehaviorUnrestricted", профіль користувача може бути як основним, так і другорядним у багатопрофільному режимі.
Якщо для цього правила встановлено значення "MultiProfileUserBehaviorMustBePrimary", профіль користувача може бути лише основним у багатопрофільному режимі.
Якщо для цього правила встановлено значення "MultiProfileUserBehaviorNotAllowed", багатопрофільний режим буде недоступним для користувача.
Якщо встановити це налаштування, користувачі не зможуть його змінювати або замінювати.
Якщо змінити це правило, поки користувач перебуває в багатопрофільному режимі, буде перевірено відповідні налаштування для всіх профілів користувачів, які беруть участь у сеансі. Якщо хоча б одному користувачу буде заборонено брати участь у цьому сеансі, сеанс буде завершено.
Якщо це правило не встановлено, значенням за умовчанням для користувачів, якими керує підприємство, буде "MultiProfileUserBehaviorMustBePrimary", а для користувачів, якими не керує підприємство, – "MultiProfileUserBehaviorUnrestricted".
Якщо на пристрої здійснено вхід у декілька облікових записів, працювати в додатках Android може лише основний користувач.
Якщо налаштувати це правило, буде вказано, які варіанти можна застосовувати в Google Chrome.
Варіанти дають змогу пропонувати зміни для Google Chrome, не створюючи нову версію веб-переглядача, а вибірково вмикаючи або вимикаючи наявні функції. Докладніше читайте на сторінці https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework.
Якщо вибрано параметр VariationsEnabled (значення 0) або це правило не налаштовано, до веб-переглядача можуть застосовуватися всі варіанти.
Якщо вибрано параметр CriticalFixesOnly (значення 1), до Google Chrome можна застосовувати лише варіанти, які вважаються важливими виправленнями системи безпеки або стабільності.
Якщо вибрано параметр VariationsDisabled (значення 2), жодний варіант не застосовуватиметься до веб-переглядача. Зауважте, що в цьому режимі розробники Google Chrome можуть не мати змоги вчасно надавати важливі виправлення системи безпеки, тому ми не радимо його вмикати.
Увімкнути функцію "Інтерактивний номер", яка дає змогу надсилати номери телефонів із комп'ютерів із Chrome на пристрої Android, коли користувач увійшов в обліковий запис. Докладніше про цю функцію читайте в цій довідковій статті: https://support.google.com/chrome/answer/9430554?hl=uk.
Якщо для цього правила вибрано значення enabled, користувач Chrome зможе надсилати номери телефонів на пристрої Android.
Якщо для цього правила вибрано значення disabled, користувач Chrome не зможе надсилати номери телефонів на пристрої Android.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, функцію "Інтерактивний номер" увімкнено за умовчанням.
Якщо вибрано параметр "Усі" (значення 0) або це правило не налаштовано, користувачі можуть керувати сертифікатами. Якщо вибрано параметр "Немає" (значення 2), користувачі можуть лише переглядати сертифікати (але не керувати ними).
Якщо вибрано параметр "Лише користувач" (значення 1), користувачі можуть керувати лише користувацькими сертифікатами, але не сертифікатами на рівні пристрою.
Якщо ввімкнути це правило, реєстрація в системі Chrome Browser Cloud Management обов'язкова, а без неї запуск процесів у Google Chrome блокується.
Якщо це правило вимкнено або не налаштовано, реєстрація в системі Chrome Browser Cloud Management необов'язкова й без неї запуск процесів у Google Chrome не блокується.
Це правило діє для комп'ютерів і вимагає хмарної реєстрації на рівні пристрою. Докладніше читайте на сторінці https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744.
Якщо налаштувати це правило, Google Chrome намагатиметься зареєструватися в системі Chrome Browser Cloud Management. Задайте як значення маркер реєстрації. Його можна отримати, перейшовши на Google Admin console.
Докладніше читайте на сторінці https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744.
Якщо ввімкнути це правило, правила хмари мають перевагу в разі конфлікту з правилами платформи.
Якщо вимкнути або не налаштовувати це правило, правила платформи мають перевагу в разі конфлікту з правилами хмари.
Це обов'язкове правило впливає лише на застосування правил хмари на рівні пристрою.
Якщо це правило активовано або не налаштовано, під час запуску Chrome із потенційно небезпечними позначками командного рядка з'являються застереження про небезпеку.
Якщо це правило деактивовано, такі застереження не з'являються.
У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в Керуванні хмарними сервісами для веб-переглядача Chrome. У macOS ця функція доступна лише для версій, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.
Вмикає оновлення для всіх компонентів Google Chrome, якщо це правило не налаштовано або для нього вибрано значення true.
Якщо вибрано значення false, компоненти не оновлюються. Однак винятками є компоненти, які не містять виконуваний код, несуттєво змінюють роботу веб-переглядача або важливі для його безпеки. Приклади таких компонентів: списки відкликання сертифікатів і дані Безпечного перегляду. Відвідайте сторінку https://developers.google.com/safe-browsing, щоб дізнатися більше про Безпечний перегляд.
Якщо для цього правила вибрано значення True або його не налаштовано, користувачі зможуть користуватися функцією "Пошук дотиком", а також вмикати й вимикати її.
Якщо для цього правила вибрано значення False, функцію "Пошук дотиком" буде вимкнено.
Це правило налаштовує локальний перемикач, за допомогою якого можна вимкнути перевірки перехоплення системи DNS. Ці перевірки виявляють, чи працює веб-переглядач через проксі-сервер, який переспрямовує невідомі імена хостів.
Ця процедура може бути необов'язковою в корпоративному середовищі, де конфігурація мережі відома, оскільки це спричинятиме певний трафік DNS і HTTP під час запуску, а також зміну всіх налаштувань DNS.
Якщо це правило не налаштовано або ввімкнено, перевірки перехоплення системи DNS виконуються. Якщо його вимкнено, перевірки не відбуваються.
Вмикає чи вимикає проксі-сервер стиснення даних і не дозволяє користувачам змінювати це налаштування.
Якщо ввімкнути чи вимкнути це налаштування, користувачі не зможуть змінювати або замінювати його.
Якщо це налаштування не встановлено, користувач зможе сам вирішувати, чи використовувати проксі-сервер стиснення даних.
Якщо для цього правила вибрано значення True, під час запуску Google Chrome завжди перевіряє, чи є веб-переглядачем за умовчанням, і за можливості автоматично реєструє себе. Якщо для нього вибрано значення False, Google Chrome не зможе перевіряти, чи є веб-переглядачем за умовчанням, а користувачі не зможуть керувати цим параметром.
Якщо це правило не налаштовано, користувачі можуть вибрати, чи Google Chrome є веб-переглядач за умовчанням. Якщо ні, вони можуть указати, чи показувати сповіщення для користувачів.
Примітка для адміністраторів Microsoft®Windows®: це налаштування можна вимкнути лише на пристроях з ОС Windows 7. У пізніших версіях потрібно ввести в дію файл "зв'язування додатків за умовчанням", який вибирає Google Chrome обробником протоколів https і http (а за бажання й протоколу ftp та інших форматів файлів). Докладніше читайте в довідці Chrome (https://support.google.com/chrome?p=make_chrome_default_win).
Налаштування цього правила змінюють каталог за умовчанням, у якому Chrome зберігає файли, але користувачі зможуть змінити його.
Якщо це правило не налаштовано, Chrome використовує каталог платформи за умовчанням.
Примітка: список можливих змінних доступний на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Дає змогу використовувати пошукову систему за умовчанням у контекстному меню.
Якщо для цього правила вибрано значення disabled, пошук пункту контекстного меню, що залежить від пошукової системи за умовчанням, буде недоступний.
Якщо для цього правила вибрано значення enabled або його не налаштовано, пункт контекстного меню для пошукової системи за умовчанням буде доступним.
Значення правила застосовується лише тоді, коли ввімкнено правило DefaultSearchProviderEnabled, а в інших випадках – ні.
Якщо для цього правила вибрано значення 0 (значення за умовчанням), ви матимете доступ до інструментів розробника та Консолі JavaScript, але не до розширень, установлених згідно з корпоративними правилами. Якщо для нього вибрано значення 1, ви отримуєте повний доступ до інструментів розробника й консолі JavaScript, зокрема до розширень, установлених згідно з корпоративними правилами. Якщо для цього правила вибрано значення 2, ви не матимете доступу до інструментів розробника та не зможете перевіряти елементи веб-сайту.
Це налаштування також вимикає комбінації клавіш і пункти меню або контекстного меню, які відкривають інструменти розробника чи Консоль JavaScript.
Це правило також керує доступом до Параметрів розробника Android. Якщо для нього встановлено значення DeveloperToolsDisallowed (значення 2), користувачі не матимуть доступу до Параметрів розробника. Якщо це правило не налаштовано або для нього встановлено інше значення, користувачі можуть отримувати доступ до Параметрів розробника, сім разів торкнувшись номера складання в додатку Налаштування Android.
Це правило більше не підтримується у версії M68. Натомість використовуйте правило DeveloperToolsAvailability.
Вимикає Інструменти розробника та консоль JavaScript.
Якщо ввімкнути це налаштування, Інструменти розробника будуть недоступні, а елементи веб-сайтів більше не можна буде перевірити. Усі комбінації клавіш і пункти меню або контекстного меню для відкривання Інструментів розробника чи консолі JavaScript буде вимкнено.
Якщо вимкнути або не налаштувати цей параметр, користувач зможе використовувати Інструменти розробника та консоль JavaScript.
Якщо налаштовано правило DeveloperToolsAvailability, значення правила DeveloperToolsDisabled ігнорується.
Це правило також керує доступом до Параметрів розробника Android. Якщо для цього правила встановлено значення "true", користувачі не матимуть доступу до Параметрів розробника. Якщо це правило не налаштовано або встановлено значення "false", користувачі можуть отримувати доступ до Параметрів розробника, сім разів торкнувшись номера складання в додатку Налаштування Android.
Це правило дає змогу зазначити, які варіанти можна застосовувати на пристрої з Google Chrome OS, яким керує адміністратор.
Варіанти дають змогу пропонувати зміни для Google Chrome OS, не створюючи нову версію, а вибірково вмикаючи або вимикаючи наявні функції. Докладніше читайте на сторінці https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework.
Якщо вибрати параметр VariationsEnabled (значення 0) або не налаштовувати це правило, до Google Chrome OS можна застосовувати всі варіанти.
Якщо вибрати параметр CriticalFixesOnly (значення 1), до Google Chrome OS можна застосовувати лише варіанти, які вважаються важливими виправленнями системи безпеки або стабільності.
Якщо вибрати параметр VariationsDisabled (значення 2), на екрані входу до веб-переглядача не можна буде застосувати жодний варіант. Зауважте, що в цьому режимі розробники Google Chrome OS можуть не мати змоги вчасно надавати важливі виправлення системи безпеки, тому ми не радимо його вмикати.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 88. Загальнодоступні сеанси більше не підтримуються. Щоб налаштувати керовані сеанси в режимі "Гість", натомість скористайтеся правилом DeviceLocalAccounts. Якщо для цього правила вибрано значення false, керовані сеанси в режимі "Гість" проходять, як описано на сторінці https://support.google.com/chrome/a/answer/3017014 (тобто як стандартні загальнодоступні сеанси).
Якщо для цього правила вибрано значення true або його не налаштовано, керовані сеанси в режимі "Гість" проходитимуть, як керовані сеанси. Такі сеанси мають менше обмежень порівняно зі звичайними загальнодоступними сеансами.
Якщо це правило налаштовано, користувач не може змінити чи замінити його.
Зробити основною праву кнопку миші на екрані входу.
Якщо це правило ввімкнено, права кнопка миші завжди буде основною на екрані входу.
Якщо його вимкнено, ліва кнопка миші завжди буде основною на екрані входу.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, основною на екрані входу буде ліва кнопка миші, але користувач зможе будь-коли змінити це.
За допомогою цього правила ви можете вказати список шаблонів URL-адрес, що визначають сайти, які автоматично отримують дозвіл на доступ до пристроїв USB з певними ідентифікаторами постачальника й продукту на екрані входу. Щоб це правило було дійсним, кожний елемент списку має містити поля "devices" та "urls". Кожний елемент у полі "devices" може містити поля "vendor_id" та "product_id". Якщо поля "vendor_id" немає, правило застосовуватиметься до кожного пристрою. Якщо поля "product_id" немає, правило застосовуватиметься до кожного пристрою з указаним ідентифікатором постачальника. Якщо правило містить поле "product_id", але поля "vendor_id" немає, воно вважається недійсним.
Модель дозволів USB використовує URL-адресу запиту та вставлену URL-адресу, щоб надати URL-адресі запиту доступ до пристрою USB. URL-адреса запиту може відрізнятися від вставленої, якщо сайт запиту завантажується в iframe. Тому поле "urls" може містити до двох рядків, розділених комою, щоб можна було вказати URL-адресу запиту та вставлену URL-адресу відповідно. Якщо вказано лише одну URL-адресу, тоді доступ до відповідних пристроїв USB буде надано, коли URL-адреса запиту відповідатиме вказаній, незалежно від статусу вставлення. URL-адреси мають бути дійсними, інакше правило ігноруватиметься.
Якщо це правило не налаштовано, для всіх сайтів використовуватиметься загальне значення за умовчанням (немає автоматичного доступу).
Якщо це правило ввімкнено або не налаштовано, пристрій зможе активувати Powerwash.
Якщо це правило вимкнено, пристрій не зможе активувати Powerwash. Якщо для правила TPMFirmwareUpdateSettings вибрано значення, що дозволяє оновлення мікропрограми TPM, і мікропрограма ще не оновлена, функцію Powerwash усе одно можна буде ввімкнути.
Це правило (коли встановлено значення ArcSession) ініціює перезапуск пристрою після виходу користувача з облікового запису, якщо запущено Android. Це правило (коли встановлено значення ArcSessionOrVMStart), ініціює перезапуск пристрою після виходу користувача з облікового запису, якщо запущено Android або віртуальну машину. Якщо встановлено значення Always, пристрій перезапускається щоразу, коли користувач виходить з облікового запису. Якщо це правило не налаштовано, воно не діє й перезапуск не ініціюється. Також нічого не відбувається, якщо встановлено значення Never. Це правило діє лише для сторонніх користувачів.
Якщо для правила вибрано значення "lts", пристрій зможе отримувати оновлення довгострокової підтримки.
Дає змогу налаштовувати власний розклад перевірки оновлень. Це впливає на всіх користувачів і на всі інтерфейси на пристрої. Коли цей параметр установлено, пристрій перевірятиме наявність оновлень згідно з розкладом. Щоб скасувати заплановані перевірки оновлень, потрібно видалити це правило.
Якщо для цього правила вибрано значення True (або якщо для правила HardwareAccelerationModeEnabled вибрано значення False), веб-сторінки не матимуть доступу до WebGL API, а плагіни не зможуть використовувати Pepper 3D API.
Якщо для цього правила вибрано значення False або його не налаштовано, веб-сторінки зможуть використовувати WebGL API, а плагіни – Pepper 3D API. Можливо, для використання цих API потрібно буде передати аргументи командного рядка налаштуванням за умовчанням веб-переглядача.
Якщо це правило активовано, користувачі не можуть переходити зі сторінки застереження, яку сервіс Безпечний перегляд показує на шкідливому сайті. Це правило блокує перехід лише зі сторінки застереження (наприклад, щодо зловмисного програмного забезпечення або фішингу) і не поширюється на проблеми, пов'язані з недійсними або простроченими сертифікатами SSL.
Якщо це правило деактивовано або не налаштовано, користувачі можуть вибрати, чи переходити після показу застереження на потенційно шкідливий сайт.
Докладніше про Безпечний перегляд читайте на сторінці https://developers.google.com/safe-browsing.
Якщо для цього правила вибрано значення True, знімки екрана не можна буде робити за допомогою комбінацій клавіш або API розширення. Якщо для нього вибрано значення False, знімки екрана будуть дозволені.
Це правило більше не підтримується. Натомість використовуйте URLBlocklist.
Вимикає вказані схеми протоколів у Google Chrome.
URL-адреси, які використовують схеми з цього списку, не завантажуються, і на них не можна переходити.
Якщо це правило не налаштовано або список порожній, усі схеми будуть доступними в Google Chrome.
Якщо це правило налаштовано, Google Chrome зберігає кешовані файли в зазначеному каталозі на диску, незалежно від того, чи користувачі вказали правило --disk-cache-dir.
Якщо його не налаштовано, Google Chrome використовує каталог для кешу за умовчанням, але користувачі можуть змінити цей параметр за допомогою правила командного рядка --disk-cache-dir.
Google Chrome керує вмістом кореневого каталогу тому. Щоб уникнути втрат даних та інших помилок, не налаштовуйте для цього правила кореневий каталог або каталог, який використовується для інших цілей. Список можливих змінних доступний на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Якщо для цього правила вибрано значення None, Google Chrome використовуватиме обсяг кеш-пам'яті на диску за умовчанням. Користувачі не можуть змінити це правило.
Якщо ви налаштуєте його, Google Chrome використовуватиме зазначений обсяг кеш-пам'яті на диску, незалежно від того, чи користувачі вказали правило --disk-cache-size. (Значення, менші ніж кілька мегабайт, округлюються.)
Якщо це правило не налаштовано, Google Chrome використовуватиме обсяг пам'яті за умовчанням. Користувачі можуть змінити цей параметр за допомогою правила --disk-cache-size.
Керує режимом резолвера DNS-over-HTTPS. Зауважте, що це правило лише встановить режим за умовчанням для кожного запиту. Режим можна замінювати спеціальними типами запитів, як-от запитами на розпізнавання імені хосту для сервера DNS-over-HTTPS.
Режим "off" вимкне DNS-over-HTTPS.
Режим "automatic" спершу надсилатиме запити DNS-over-HTTPS, якщо сервер DNS-over-HTTPS доступний, і може помилково надсилати небезпечні запити.
Режим "secure" лише надсилатиме запити DNS-over-HTTPS і не вирішить помилку.
В Android Pie і новіших версіях, якщо DNS-over-TLS активовано, Google Chrome не надсилатиме небезпечні запити DNS.
Якщо це правило не налаштовано, веб-переглядач може надсилати запити DNS-over-HTTPS резолверу, пов'язаному з резолвером системи, налаштованим користувачем.
Шаблон URI бажаного резолвера DNS-over-HTTPS. Щоб указати кілька резолверів DNS-over-HTTPS, розділіть відповідні шаблони URI пробілами.
Якщо для параметра DnsOverHttpsMode вибрано значення "secure", це правило потрібно налаштувати (воно не може бути порожнім).
Якщо для параметра DnsOverHttpsMode вибрано значення "automatic" і це правило налаштовано, використовуватимуться вказані шаблони URI. Якщо правило не налаштовано, застосовуватимуться задані в програмі зіставлення, щоб оновити поточний резолвер DNS користувача до резолвера DoH того самого постачальника.
Якщо шаблон URI містить змінну dns, запити резолверу використовуватимуть метод GET; в інших випадках – POST.
Неправильно відформатовані шаблони ігноруватимуться.
Налаштування цього правила визначають каталог, який Chrome використовуватиме для завантаження файлів. Веб-переглядач використовуватиме наданий каталог незалежно від того, чи указав користувач стале розташування, чи вибрав опцію щоразу вказувати потрібне місце для завантаження.
Якщо це правило не налаштовано, Chrome використовує каталог для завантаження за умовчанням, але користувачі зможуть змінити цей параметр.
Примітка: список можливих змінних доступний на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Це правило не впливає на додатки Android. Додатки Android завжди використовують каталог завантажень за умовчанням і не мають доступу до файлів, завантажених через Google Chrome OS в інші каталоги.
Якщо налаштувати це правило, користувачі не зможуть обходити рішення системи безпеки щодо завантажень.
Нижче перелічено можливі опції для правила.
* "Блокувати небезпечні завантаження" – можна завантажувати будь-який контент, що не має застережень щодо безпеки.
* "Блокувати потенційно небезпечні завантаження" – можна завантажувати будь-який контент, що не має застережень щодо потенційної небезпеки.
* "Блокувати всі завантаження" – контент не можна завантажувати.
* "Блокувати шкідливі завантаження" – можна завантажувати будь-який контент, який не визначено з високою ймовірністю як зловмисне програмне забезпечення. На відміну від небезпечних завантажень, тут береться до уваги не тип файлу, а хост.
* "Немає особливих обмежень" – завантаження мають звичайні обмеження на основі результатів аналізу безпеки.
Примітка: ці обмеження застосовуються до завантажень, які активовано контентом веб-сторінки або опцією меню "Завантажити дані за посиланням". Вони не діють під час завантаження відкритої сторінки чи зберігання контенту у форматі PDF через параметри друку. Докладніше про Безпечний перегляд читайте на сторінці https://developers.google.com/safe-browsing.
Якщо це налаштування ввімкнено, користувачі можуть застосовувати Smart Lock за умови, що дотримуються вимог функції.
Якщо це налаштування вимкнено, користувачі не можуть застосовувати Smart Lock.
Якщо це правило не налаштовано, за умовчанням дозвіл мають лише користувачі, якими не керує адміністратор.
Якщо для цього правила вибрано значення True або його не налаштовано, користувачі зможуть додавати, видаляти або змінювати закладки.
Якщо для нього вибрано значення False, користувачі не зможуть робити цього, але матимуть можливість користуватися наявними закладками.
Це правило дозволяє Google Chrome OS пропонувати смайли, коли користувачі вводять текст на віртуальній або фізичній клавіатурі. Якщо для цього правила вибрано значення true, функцію буде ввімкнено, а користувачі зможуть змінювати її. За умовчанням для цього правила вибрано значення false, тобто пропозиції смайлів не з'являються, і користувачі не можуть змінити це.
Дозволяє продукту Google Chrome завантажувати експериментальні правила.
ПОПЕРЕДЖЕННЯ: експериментальні правила не підтримуються. У наступних версіях веб-переглядача їх можуть змінити або видалити без попередження.
Експериментальне правило може бути незавершеним або містити відомі й невідомі нам проблеми. Ми можемо змінити або видалити його без попередження. Увімкнувши експериментальні правила, ви можете втратити дані веб-перегляду та створити загрозу своїй безпеці чи конфіденційності.
Якщо правила немає в списку й ми не випустили його офіційно, його значення ігноруватиметься в бета- й стабільній версіях.
Якщо правило є в списку, але ми не випустили його офіційно, його значення застосовуватиметься.
Це правило не впливає на вже випущені правила.
Якщо для цього правила вибрано значення True, онлайн-перевірки OCSP/CRL будуть здійснюватися.
Якщо для цього правила вибрано значення False або його не налаштовано, Google Chrome не здійснюватиме онлайн-перевірки анулювання сертифікатів у Google Chrome 19 і новіших версій.
Примітка: перевірки OCSP/CRL не забезпечують ефективне покращення безпеки.
Це правило визначає, чи можна показувати Синхронізацію згоди під час першого входу користувача. Для нього потрібно встановити значення false, якщо користувачеві ніколи не потрібна Синхронізація згоди. Якщо вибрано значення false, Синхронізація згоди не показуватиметься. Якщо це правило не налаштовано або має значення true, Синхронізація згоди може показуватися.
Якщо для цього правила вибрано значення True, розширення, установлені згідно з корпоративним правилом, зможуть використовувати Enterprise Hardware Platform API.
Якщо для цього правила вибрано значення False або його не налаштовано, розширення не зможуть використовувати API.
Примітка: це правило також застосовується до розширень компонентів, наприклад розширень сервісів Hangouts.
Якщо для цього правила вибрано значення True, у Google надсилатимуться звіти про основні події під час встановлень розширень, які було активовано правилом. Якщо для цього правила вибрано значення False, події не реєструватимуться. Якщо це правило не налаштовано, значенням за умовчанням буде вибрано True.
Це правило дає змогу вказати, чи відображати опцію "Завжди відкривати" в запитах щодо підтвердження запуску протоколу.
Якщо для цього правила вибрано значення true або його не налаштовано, під час показу запиту на підтвердження зовнішнього протоколу користувач може вибрати опцію "Завжди дозволяти", щоб не бачити такі запити в майбутньому.
Якщо для цього правила вибрано значення false, опція "Завжди дозволяти" не відображається, а користувач бачитиме запит щоразу, коли викликатиметься зовнішній протокол.
Якщо для цього правила вибрано значення True, усі типи зовнішніх носіїв даних (флеш-накопичувачі USB, зовнішні жорсткі диски, карти SD й інші карти та оптичні носії пам'яті) будуть недоступними в переглядачі файлів. Якщо для цього правила вибрано значення False або його не налаштовано, користувачі зможуть застосовувати зовнішню пам'ять на пристрої.
Примітка: це правило не стосується Google Диска та внутрішньої пам'яті пристрою. Користувачі й надалі матимуть доступ до файлів у папці "Завантаження".
Якщо для цього правила вибрано значення True, користувачі не зможуть записувати дані на зовнішні пристрої пам'яті.
Якщо зовнішній пристрій пам'яті не заблокований, а для правила ExternalStorageReadOnly вибрано значення False або його не налаштовано, користувачі можуть створювати та змінювати файли на зовнішніх пристроях пам'яті, на яких це можна робити. (Щоб заблокувати зовнішні пристрої пам'яті, укажіть для правила ExternalStorageDisable значення True.)
Це правило більше не використовується. Натомість застосовуйте правило BrowserSignin.
Якщо для цього правила вибрано значення "True", користувачу потрібно ввійти у свій профіль Google Chrome, щоб користуватися веб-переглядачем. Для правила BrowserGuestModeEnabled за умовчанням буде вибрано значення "False". Зверніть увагу, що після ввімкнення цього правила наявні профілі, у які не виконано вхід, буде заблоковано. Докладніше читайте в довідковій статті.
Якщо це правило не налаштовано або для нього вибрано значення "False", користувач зможе працювати у веб-переглядачі, не входячи в профіль Google Chrome.
Якщо це налаштування ввімкнено, профіль переходить у режим тимчасового. Якщо це правило встановлено як правило для ОС (наприклад GPO у Windows), воно застосовуватиметься для кожного профілю в системі. Якщо це правило встановлено як правило для хмари, воно застосовуватиметься лише для профілю, у який увійшли, використовуючи обліковий запис, яким керує адміністратор.
У цьому режимі дані профілю зберігаються на диску лише протягом сеансу користувача. Функції (як-от історія перегляду, розширення та їх дані), веб-дані (як-от файли cookie й онлайнові бази даних) не зберігаються після закриття веб-переглядача. Однак користувач може завантажувати будь-які дані на диск вручну, зберігати сторінки та друкувати їх.
Якщо ввімкнено синхронізацію, усі дані зберігаються в синхронізованому профілі як у звичайних профілях. Режим анонімного перегляду також доступний, якщо його не вимкнено правилом.
Якщо це правило вимкнено чи не налаштовано, під час входу відкриваються звичайні профілі.
Якщо це правило активовано, Безпечний пошук у Пошуку Google завжди активний. Користувачі не можуть змінити цей параметр.
Якщо це правило деактивовано або не налаштовано, Безпечний пошук у Пошуку Google не застосовується.
Це корпоративне правило призначене для короткочасної адаптації та буде вилучене в Google Chrome версії 88.
Поточне значення no-referrer-when-downgrade правила напрямку переходу Chrome за умовчанням змінено на надійніше значення strict-origin-when-cross-origin шляхом поступового впровадження стабільної версії Chrome 85.
Це правило не діятиме до випуску. Коли його буде ввімкнено після випуску, для правила напрямку переходу Chrome за умовчанням буде встановлено попереднє значення – no-referrer-when-downgrade.
За умовчанням це корпоративне правило вимкнено.
Примусово виходити з основного облікового запису користувача, коли маркер автентифікації стає недійсним. Це правило може заблокувати користувачу доступ до контенту з обмеженнями на веб-ресурсах Google. Якщо для цього правила вибрано значення true, з облікового запису користувача буде здійснено вихід, коли маркер автентифікації стане недійсним і його не вдасться відновити. Якщо для цього правила вибрано значення false, користувач зможе продовжити роботу без автентифікації.
Якщо для цього правила вибрано значення True, Chrome розгортає перше вікно, яке відкривається під час першого запуску.
Якщо для цього правила вибрано значення False або його не налаштовано, вікно в Chrome розгортатиметься залежно від розміру екрана.
Це правило більше не підтримується. Натомість використовуйте ForceGoogleSafeSearch і ForceYouTubeRestrict. Це правило ігнорується, якщо налаштовано ForceGoogleSafeSearch, ForceYouTubeRestrict або ForceYouTubeSafetyMode (більше не підтримується).
Примусово активує Безпечний пошук для запитів у Веб-пошуку Google. Користувачі не можуть змінювати це налаштування. Це налаштування також примусово активує помірний безпечний режим на YouTube.
Якщо це налаштування ввімкнено, Безпечний пошук у Пошуку Google і помірний безпечний режим на YouTube завжди активні.
Якщо це налаштування вимкнено або значення не вказано, Безпечний пошук у Пошуку Google і безпечний режим на YouTube вимикаються.
Якщо це правило налаштовано, застосовується мінімальний безпечний режим на YouTube, а користувачі не зможуть вибирати менш безпечний режим. Якщо для цього правила вибрано значення:
* strict, строгий безпечний режим буде завжди ввімкнено.
* moderate, користувач може вибирати між помірним і строгим безпечним режимом на YouTube, проте вимкнути безпечний режим не вдасться.
* off або його не налаштовано, Chrome не застосовує безпечний режим на YouTube. Водночас безпечний режим може бути застосовано зовнішнім правилом, як-от правилами YouTube.
Це правило не впливає на додаток YouTube на пристрої Android. Щоб для YouTube використовувався Безпечний режим, забороніть встановлення додатка YouTube на пристрої Android.
Це правило більше не підтримується. Натомість використовуйте правило ForceYouTubeRestrict, яке замінює його та містить детальніші налаштування.
Примусово активує помірний безпечний режим на YouTube. Користувачі не можуть змінювати це налаштування.
Якщо це налаштування ввімкнено, користувачі не можуть вибирати менш безпечний режим на YouTube.
Якщо це налаштування вимкнено або значення не вказано, Google Chrome не застосовує безпечний режим на YouTube. Однак відповідно до правил інших сервісів, зокрема YouTube, безпечний режим може застосовуватися.
Це правило не впливає на додаток YouTube на пристрої Android. Щоб для YouTube використовувався Безпечний режим, забороніть встановлення додатка YouTube на пристрої Android.
Визначає, чи показувати сповіщення про повноекранний режим, коли пристрій виходить із режиму сну або темного екрана.
Коли це правило не налаштовано або для нього вибрано значення True, з'являтиметься сповіщення з нагадуванням вийти з повноекранного режиму, перш ніж вводити пароль. Коли для цього правила вибрано значення False, сповіщення не з'являтиметься.
Якщо для цього правила вибрано значення True або його не налаштовано, користувачі, додатки й розширення зможуть вмикати повноекранний режим (у якому відображається лише веб-контент), якщо мають потрібні дозволи.
Якщо для цього правила вибрано значення False, користувачі, додатки й розширення не зможуть вмикати повноекранний режим.
Це правило не впливає на додатки Android. Ними можна буде користуватися в повноекранному режимі, навіть якщо для правила встановлено значення "False".
Це правило налаштовує один загальний кеш на профіль з обліковими даними для авторизації сервера HTTP.
Якщо це правило не налаштовано або вимкнено, веб-переглядач використовуватиме поведінку міжсайтової авторизації за умовчанням, яка, починаючи з версії 80, охоплюватиме облікові дані сайту найвищого рівня для авторизації сервера HTTP. Тож якщо два сайти використовують ресурси того самого домену для авторизації, облікові дані потрібно буде вказувати окремо на кожному сайті. Кешовані облікові дані проксі використовуватимуться на різних сайтах.
Якщо правило ввімкнено, облікові дані для HTTP-авторизації, введені на одному сайті, автоматично використовуватимуться на іншому.
Якщо ввімкнути це правило, сайти можуть наражатися на деякі типи міжсайтових атак, а дії користувачів на сайтах можуть відстежуватися без використання файлів cookie, а шляхом додавання записів у кеш HTTP-авторизації за допомогою облікових даних, вставлених у URL-адреси.
Це правило дає можливість підприємствам із застарілою поведінкою оновити процедуру входу. У майбутньому його буде видалено.
За допомогою налаштувань цього правила можна вказати список імен хостів, які не перевірятимуться на використання механізму HSTS (за його допомогою можна змінювати протокол запитів з HTTP на HTTPS). У цьому правилі можна вказувати лише імена хостів з однією міткою. Імена хостів мають бути канонікалізовані: усі інтернаціоналізовані доменні імена (IDN) потрібно конвертувати у формат A-label, а також вживати лише малі літери ASCII. Це правило застосовується лише до певних указаних імен хостів. Воно не діє для субдоменів указаних імен.
Якщо це правило не налаштовано або для нього вибрано значення true, вмикається апаратне прискорення (за умови, що певну функцію ГП не додано в чорний список).
Якщо для цього правила вибрано значення false, апаратне прискорення вимикається.
Ховає додаток Веб-магазин Chrome і посилання внизу на сторінці нової вкладки та панелі запуску додатків Google Chrome OS.
Якщо для цього правила встановлено значення "true", значки сховані.
Якщо для цього правила встановлено значення "false" чи його не налаштовано, значки видимі.
Якщо це правило активовано, дані автозаповнення форм із попереднього веб-переглядача за умовчанням імпортуються під час першого запуску. Якщо це правило деактивовано або не налаштовано, дані автозаповнення форм не імпортуються під час першого запуску.
Користувачі можуть ініціювати вікно імпортування, а прапорець біля опції для даних автозаповнення форм буде поставлено або знято відповідно до значення правила.
Якщо це правило активовано, закладки з попереднього веб-переглядача за умовчанням імпортуються під час першого запуску. Якщо це правило деактивовано або не налаштовано, закладки не імпортуються під час першого запуску.
Користувачі можуть ініціювати вікно імпортування, а прапорець біля опції для закладок буде поставлено або знято відповідно до значення правила.
Якщо це правило активовано, історія веб-перегляду з попереднього веб-переглядача за умовчанням імпортується під час першого запуску. Якщо це правило деактивовано або не налаштовано, історія веб-перегляду не імпортується під час першого запуску.
Користувачі можуть ініціювати вікно імпортування, а прапорець біля опції для історії веб-перегляду буде поставлено або знято відповідно до значення правила.
Якщо це правило активовано, головна сторінка з попереднього веб-переглядача за умовчанням імпортується під час першого запуску. Якщо це правило деактивовано або не налаштовано, головна сторінка не імпортується під час першого запуску.
Коли користувач відкриває вікно імпорту, прапорець імпорту головної сторінки може бути встановлений або знятий відповідно до налаштувань правила.
Якщо це правило активовано, збережені паролі з попереднього веб-переглядача за умовчанням імпортуються під час першого запуску. Якщо це правило деактивовано або не налаштовано, паролі не імпортуються під час першого запуску.
Користувачі можуть ініціювати вікно імпортування, а прапорець біля опції для збережених паролів буде поставлено або знято відповідно до значення правила.
Якщо це правило активовано, пошукова система за умовчанням з попереднього веб-переглядача за умовчанням імпортується під час першого запуску. Якщо це правило деактивовано або не налаштовано, пошукова система за умовчанням не імпортується під час першого запуску.
Користувачі можуть вмикати вікно імпортування, а прапорець біля опції для пошукової системи буде поставлено або знято відповідно до значення правила.
Це правило більше не використовується. Натомість використовуйте правило IncognitoModeAvailability. Вмикає режим анонімного перегляду в Google Chrome. Якщо це налаштування ввімкнено чи не встановлено, користувачі можуть відкривати веб-сторінки в режимі анонімного перегляду. Якщо це налаштування вимкнено, користувачі не можуть відкривати веб-сторінки в режимі анонімного перегляду. Якщо це правило не встановлено, налаштування вмикається, і користувач може використовувати режим анонімного перегляду.
Визначає, чи може користувач відкривати сторінки в режимі анонімного перегляду в Google Chrome.
Якщо вибрано опцію "Увімкнено" або це правило не встановлено, сторінки можна відкривати в режимі анонімного перегляду.
Якщо вибрано опцію "Вимкнено", сторінки не можна відкривати в режимі анонімного перегляду.
Якщо вибрано "Примусово", сторінки можна відкривати ЛИШЕ в режимі анонімного перегляду. Зауважте: варіант "Примусово" не працює для Android-on-Chrome
Це правило контролює обробку ненадійних форм (надісланих через HTTP), які вбудовано на надійних (HTTPS) сайтах у веб-переглядачі. Якщо це правило активовано або не налаштовано, на всю сторінку відображатиметься попередження, коли надсилатиметься ненадійна форма. Крім цього, біля виділених полів форми з'являтимуться спливаючі попередження, а автозаповнення буде вимкнено. Якщо це правило деактивовано, попередження в ненадійних формах не з'являтимуться, а автозаповнення працюватиме, як зазвичай.
Якщо це налаштування ввімкнено, можна використовувати Миттєву точку доступу, щоб ділитися мобільним трафіком із пристроєм через телефон Google.
Якщо це налаштування вимкнено, не можна використовувати Миттєву точку доступу.
Якщо це правило не налаштовано, за умовчанням дозвіл мають лише користувачі, якими не керує адміністратор.
Якщо функцію IntensiveWakeUpThrottling увімкнено, таймери Javascript на фонових вкладках суттєво обмежують пропускну здатність і об'єднуються, запускаючись щонайбільше раз на хвилину після того, як вкладка була у фоновому режимі принаймні 5 хвилин.
Ця функція відповідає веб-стандартам, але через неї деякі веб-сайти можуть працювати неправильно, оскільки виникатиме затримка певних дій на час до хвилини. Однак вона сприяє значній економії ЦП та заряду. Докладніше читайте на сторінці https://bit.ly/30b1XR4.
Якщо для цього правила вибрано значення enabled, цю функцію буде примусово ввімкнено, а користувачі не зможуть це змінити.
Якщо для цього правила вибрано значення disabled, цю функцію буде примусово вимкнено, а користувачі не зможуть це змінити.
Якщо це правило не налаштовано, функція керуватиметься внутрішньою логікою, яку користувачі можуть налаштувати вручну.
Зауважте, що це правило застосовується для кожного окремого процесу обробки. Коли він починається, діє останнє застосоване значення правила. Щоб правило почало діяти для всіх завантажених вкладок, потрібно повністю перезапустити веб-переглядач. Процеси можуть запускатися з різними значеннями для цього правила.
За допомогою цього правила можна налаштувати поведінку переспрямування інтранет через перевірки перехоплення системи DNS. Ці перевірки виявляють, чи працює веб-переглядач через проксі-сервер, який переспрямовує невідомі імена хостів.
Якщо правило не налаштовано, веб-переглядач використовуватиме поведінку перевірки перехоплення системи DNS за умовчанням і підказки щодо переспрямування інтранет. У версії M88 ці параметри увімкнено за умовчанням, але в наступних випусках їх буде вимкнено.
DNSInterceptionChecksEnabled – пов'язане правило, за допомогою якого також можна вимкнути перевірки перехоплення системи DNS. Це правило зручніше, оскільки за допомогою нього можна окремо контролювати інформаційні панелі переспрямування інтранет, а також у майбутньому його можуть розширити. Якщо відповідно до налаштувань цього правила або правила DNSInterceptionChecksEnabled перевірки перехоплення треба вимкнути, їх буде вимкнено.
Якщо це правило налаштовано, кожне джерело в списку значень, відокремлених комами, відкривається окремо, а джерела з назвами субдоменів ізолюються. Наприклад, якщо вказати https://example.com/, то https://foo.example.com/ буде ізольовано як частину сайту https://example.com/.
Якщо це правило вимкнено або не налаштовано, користувачі можуть змінити цей параметр.
Примітка: для Android натомість застосовуйте правило IsolateOriginsAndroid.
Якщо це правило налаштовано, кожне джерело в списку значень, відокремлених комами, відкривається окремо, а джерела з назвами субдоменів ізолюються. Наприклад, якщо вказати https://example.com/, то https://foo.example.com/ буде ізольовано як частину сайту https://example.com/.
Якщо це правило деактивовано, явна ізоляція сайтів не застосовується, а тестування IsolateOriginsAndroid і SitePerProcessAndroid вимикається. Користувачі все ще зможуть увімкнути IsolateOrigins вручну через позначку командного рядка.
Якщо це правило не налаштовано, користувачі можуть змінити цей параметр.
Примітка: підтримка функції ізоляції сайтів для Android із часом покращиться, проте наразі можуть виникати проблеми з продуктивністю. Це правило стосується лише Chrome на пристроях Android із понад 1 ГБ оперативної пам'яті. Щоб застосувати його для інших платформ, скористайтеся правилом IsolateOrigins.
Це правило більше не використовується. Натомість використовуйте правило DefaultJavaScriptSetting.
Може використовуватися, щоб вимикати JavaScript у Google Chrome.
Якщо вимкнути це налаштування, веб-сторінки не зможуть використовувати JavaScript, і користувач не зможе змінити це налаштування.
Якщо це налаштування ввімкнено чи не встановлено, веб-сторінки зможуть використовувати сценарій JavaScript, але користувач зможе змінити це налаштування.
Якщо це правило налаштовано, розширення отримують доступ до корпоративних ключів. Ключі призначаються для корпоративного використання, лише якщо їх згенеровано за допомогою chrome.enterprise.platformKeys API в керованому обліковому записі. Користувачі не можуть надавати чи блокувати розширенням доступ до цих ключів.
За умовчанням розширення не може використовувати корпоративний ключ, це відповідає значенню false для параметра allowCorporateKeyUsage цього розширення. Розширення може використовувати будь-який корпоративний ключ платформи, щоб підписувати довільні дані, лише якщо параметр allowCorporateKeyUsage має значення true. Цей дозвіл потрібно надавати, лише якщо розширення гарантує захист ключа від зловмисників.
Додатки Android не мають доступу до корпоративних ключів. На них не впливає це правило.
Налаштування цього правила дають змогу користувачам застосовувати веб-переглядач Lacros.
Якщо для цього правила вибрано значення "неправда", користуватися веб-переглядачем Lacros не можна.
Якщо для цього правила вибрано значення "правда", користуватися веб-переглядачем Lacros можна.
Якщо це правило не налаштовано, користуватися веб-переглядачем Lacros не можна.
Якщо це правило ввімкнено або не налаштовано, а користувач блокує пристрій під час відтворення медіа, на заблокованому екрані відображатимуться елементи керування медіаконтентом.
Якщо це правило вимкнено, елементи керування медіаконтентом буде вимкнено на заблокованому екрані.
Якщо цю функцію ввімкнено, на екрані входу й заблокованому екрані відображається кнопка показу пароля. Вона представлена значком ока в текстовому полі пароля. Якщо цю функцію вимкнено, кнопки немає.
Це правило не дозволяє показувати попередження про схожі URL-адреси на перелічених сайтах. Такі попередження зазвичай з'являються на сайтах, які Google Chrome відносить до таких, що можуть підміняти інші знайомі користувачу сайти.
Якщо це правило активовано й у ньому вказано принаймні один домен, попередження про схожі URL-адреси не з'являтиметься на сторінках у таких доменах.
Якщо це правило деактивовано, не налаштовано або для нього вказано порожній список, попередження можуть з'являтися на всіх сайтах.
Попередження не з'являтиметься на сайті, якщо ім'я хосту або домен збігаються з даними, указаними в білому списку. Наприклад, на сторінці з URL-адресою https://foo.example.com/bar попередження блокуватимуться, якщо в списку вказано foo.example.com або example.com.
Це правило налаштовує список закладок, кожна з яких є каталогом із ключами "name" і "url", що містять її назву та ціль. Щоб налаштувати підпапку, адміністратор має вказати закладку без ключа "url", але з додатковим ключем "children". Цей ключ також містить список закладок, деякі з яких можуть бути ще й папками. Chrome виправляє неповні URL-адреси так, ніби їх було надіслано через адресний рядок. Наприклад, google.com буде змінено на https://google.com/.
Користувачі не можуть змінювати папки, у яких розміщено закладки, але можуть ховати їх із панелі закладок. За умовчанням папка для керованих закладок має назву "Керовані закладки", але її можна змінити, додавши в правило новий підсловник із єдиним ключем toplevel_name, де вказується потрібна назва папки. Керовані закладки не синхронізуються з обліковим записом користувача та не змінюються розширеннями.
Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 89. Щоб налаштувати попередження про загрозу конфіденційності в керованих сеансах у режимі "Гість", скористайтеся натомість правилом ManagedGuestSessionPrivacyWarningsEnabled.
Керує сповіщенням про автоматичний запуск керованого сеансу в режимі "Гість" в Google Chrome OS.
Якщо для цього правила вибрано значення true, сповіщення про загрозу конфіденційності зникне через кілька секунд.
Якщо для цього правила вибрано значення false або його не налаштовано, сповіщення про загрозу конфіденційності буде закріплено, доки користувач не закриє його.
Керує попередження про загрозу конфіденційності в керованому сеансі в режимі "Гість" у Google Chrome OS.
Якщо для цього правила вибрано значення False, попередження про загрозу конфіденційності та сповіщення про автоматичний запуск у керованому сеансі в режимі "Гість" буде вимкнено.
Це правило не можна використовувати для загальнодоступних пристроїв.
Якщо для цього правила вибрано значення True або його не налаштовано, попередження про загрозу конфіденційності в автоматично запущеному керованому сеансі в режимі "Гість" буде закріплено, доки користувач не закриє його.
За допомогою цього правила можна вказати максимальну кількість одночасних підключень до проксі-сервера. Деякі проксі-сервери не можуть обробляти велику кількість паралельних підключень для одного клієнта. Щоб вирішити таку проблему, укажіть для цього правила менше значення. Значення має бути більшим ніж 6 і меншим ніж 100. Деякі веб-додатки використовують багато підключень із запитами GET, які очікують виконання, тому значення, нижче ніж 32, може спричинити "зависання" мережі веб-переглядача, якщо відкрито забагато веб-додатків. Встановлюйте менше значення, ніж значення за умовчанням, на власний ризик.
Якщо це правило не налаштовано, використовується значення за умовчанням (32).
За допомогою цього правила можна вказати максимальну затримку в мілісекундах між анулюванням правила й отриманням нового правила від сервісу керування пристроєм. Дійсні значення – від 1000 (1 секунда) до 300 000 (5 хвилин). Значення поза цим діапазоном прив'язуються до відповідної межі.
Якщо це правило не налаштовано, Google Chrome використовує значення за умовчанням – 10 секунд.
За умовчанням веб-переглядач показуватиме рекомендації медіа, персоналізовані для користувача. Якщо це правило вимкнено, користувач не бачитиме таких рекомендацій. Якщо це правило ввімкнено або не налаштовано, користувачі бачитимуть рекомендації медіа.
Якщо правило EnableMediaRouter не деактивовано, а правило MediaRouterCastAllowAllIPs активовано, технологія Google Cast підключається до пристроїв для трансляції за всіма IP-адресами, а не лише за приватними адресами RFC1918/RFC4193.
Якщо це правило деактивовано, технологія Google Cast підключається до пристроїв для трансляції лише за адресами RFC1918/RFC4193.
Якщо це правило не налаштовано, технологія Google Cast підключається до пристроїв для трансляції лише за адресами RFC1918/RFC4193 (якщо функцію CastAllowAllIPs не ввімкнено).
Вмикає надсилання компанії Google знеособлених даних про використання й аварійне завершення роботи Google Chrome і забороняє користувачам змінювати цей параметр.
Якщо параметр ввімкнений, знеособлені дані про використання й аварійне завершення роботи надсилатимуться компанії Google. Якщо він вимкнений, така інформація не надсилатиметься. В обох випадках користувачі не можуть змінювати або замінювати цей параметр. Якщо це правило не налаштовано, враховуватиметься вибір користувача під час встановлення чи першого запуску продукту.
Це правило доступне лише у версіях Windows, зареєстрованих у домені Microsoft® Active Directory®, або Windows 10 Pro чи Enterprise, зареєстрованих для керування пристроєм, а також у версіях macOS, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.
(Для ОС Chrome використовуйте правило DeviceMetricsReportingEnabled.)
Це правило дає змогу вказати, чи потрібно показувати картки на сторінці нової вкладки. На картках пропонуються точки входу з урахуванням звичних дій користувача у веб-переглядачі.
Якщо це правило ввімкнено, картки з'являтимуться на сторінці нової вкладки (якщо є відповідний контент).
Якщо це правило вимкнено, на сторінці нової вкладки картки не з'являтимуться.
Якщо правило не налаштовано, користувач може вибирати, чи показувати картки. Значення за умовчанням – "показувати".
Якщо для цього правила вибрано значення True або його не налаштовано, на сторінці нової вкладки відображатимуться пропозиції контенту, згенеровані автоматично на основі історії веб-перегляду, зацікавлень і місцезнаходження користувача.
Якщо для цього правила вибрано значення False, на сторінці нової вкладки не з'являтимуться автоматично згенеровані пропозиції контенту.
Якщо для цього правила вибрано значення false, користувачі не зможуть змінювати фон сторінки нової вкладки. Наявні користувацькі фони буде видалено назавжди, навіть якщо пізніше змінити значення правила на true.
Якщо для цього правила вибрано значення true або його не налаштовано, користувачі можуть змінювати фон сторінки нової вкладки.
Вмикає перекривання вікон Chrome у Google Chrome.
Якщо це налаштування ввімкнено, Google Chrome виявлятиме, коли вікно закривають інші вікна, і призупинятиме створення пікселів, щоб зменшити енергоспоживання й навантаження на ЦП.
Якщо це налаштування вимкнено, Google Chrome не виявлятиме, коли вікно перекриватимуть інші вікна.
Якщо це правило не налаштовано, перекривання не виявлятиметься.
Це правило керує прогнозуванням мережі в Google Chrome. Воно керує попереднім викликом DNS, попереднім з'єднанням TCP й SSL і попереднім відтворенням веб-сторінок.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, прогнозування мережі буде ввімкнено, але користувачі не зможуть змінити його.
За допомогою цього правила можна створити список додатків, які користувачі можуть використовувати для нотаток на заблокованому екрані пристрою Google Chrome OS.
Якщо вибраний додаток дозволено використовувати, на заблокованому екрані відображатиметься елемент інтерфейсу для запуску додатка для створення нотаток. Після запуску додатка поверх заблокованого екрана з'явиться вікно для створення нотаток. Додаток може імпортувати створені нотатки в сеанс основного користувача, коли екран буде розблоковано. На заблокованому екрані підтримуються лише додатки Google Chrome для створення нотаток.
Якщо це правило налаштовано й ідентифікатор розширення додатка вказано в списку дозволених, користувачі зможуть вмикати цей додаток на заблокованому екрані. Якщо для правила вказано порожній список, на заблокованому екрані не можна буде робити нотатки. Навіть якщо в списку правила вказано ідентифікатор додатка, у деяких випадках користувачі все одно не зможуть вмикати його для створення нотаток на заблокованому екрані. Наприклад, платформа додатково обмежує набір доступних додатків для Google Chrome 61.
Якщо це правило не налаштовано, обмеження щодо додатків, які користувач може активувати на заблокованому екрані, не діють.
Це правило більше не підтримується. Натомість використовуйте правило NoteTakingAppsLockScreenAllowlist.
За допомогою цього правила можна створити список додатків, які користувачі можуть використовувати для нотаток на заблокованому екрані пристрою Google Chrome OS.
Якщо вибраний додаток дозволено використовувати, на заблокованому екрані відображатиметься елемент інтерфейсу для запуску додатка для створення нотаток. Після запуску додатка поверх заблокованого екрана з'явиться вікно для створення нотаток. Додаток може імпортувати створені нотатки в сеанс основного користувача, коли екран буде розблоковано. На заблокованому екрані підтримуються лише додатки Google Chrome для створення нотаток.
Якщо це правило налаштовано й ідентифікатор розширення додатка вказано в списку дозволених, користувачі зможуть вмикати цей додаток на заблокованому екрані. Якщо для правила вказано порожній список, на заблокованому екрані не можна буде робити нотатки. Навіть якщо в списку правила вказано ідентифікатор додатка, у деяких випадках користувачі все одно не зможуть вмикати його для створення нотаток на заблокованому екрані. Наприклад, платформа додатково обмежує набір доступних додатків для Google Chrome 61.
Якщо це правило не налаштовано, обмеження щодо додатків, які користувач може активувати на заблокованому екрані, не діють.
За допомогою цього правила ви можете примусово застосовувати конфігурацію мережі до окремих користувачів кожного пристрою Google Chrome. Конфігурація мережі – це рядок у форматі JSON, визначений форматом Open Network Configuration.
Додатки Android можуть використовувати налаштування мережі та сертифікати ЦС, установлені за допомогою цього правила, однак вони не мають доступу до деяких параметрів налаштувань.
За допомогою цього правила можна вказати список джерел (URL-адрес) або шаблонів імені хосту (як-от *.example.com), до яких не застосовуватимуться обмеження системи безпеки щодо ненадійних джерел. Таким чином організації зможуть дозволити джерела для застарілих додатків без підтримки TLS або налаштувати для внутрішньої веб-розробки проміжний сервер, де розробники тестуватимуть функції, для яких потрібен безпечний контекст, без розгортання протоколу TLS. Крім того, указані в цьому правилі джерела не позначатимуться в адресному рядку як ненадійні.
Результат такий самий, як і після вказання розділеного комами списку URL-адрес у правилі командного рядка --unsafely-treat-insecure-origin-as-secure. Налаштоване правило OverrideSecurityRestrictionsOnInsecureOrigin замінює правило командного рядка та правило UnsafelyTreatInsecureOriginAsSecure (якщо таке є).
Дізнайтеся більше про безпечні контексти на сторінці https://www.w3.org/TR/secure-contexts.
Дозволяє вказати, чи можуть веб-сайти перевіряти, чи користувач має збережені способи оплати.
Якщо для цього правила вибрано значення disabled, веб-сайти, які використовують PaymentRequest.canMakePayment або PaymentRequest.hasEnrolledInstrument API, не бачитимуть збережених способів оплати.
Якщо для нього вибрано значення enabled або його не налаштовано, веб-сайти зможуть перевіряти, чи має користувач збережені способи оплати.
Це правило визначає ідентифікатори додатків, які Google Chrome OS показує як закріплені на панелі запуску. Користувачі не можуть їх змінити.
Додатки Chrome потрібно вказувати за їх ідентифікатором (як-от pjkljhegncpnkpknbcohdijeoejaedia); додатки для Android – за назвою пакета (як-от com.google.android.gm); веб-додатки – за URL-адресою, яка використовується в правилі WebAppInstallForceList (як-от https://google.com/maps).
Якщо це правило не налаштовано, користувачі зможуть змінювати список додатків, закріплених на панелі запуску.
За допомогою цього правила також можна закріпляти додатки Android.
Якщо це правило ввімкнено, правила з елементарної групи, які не мають одного джерела з найвищим пріоритетом із цієї групи, ігноруються.
Якщо це правило вимкнено, жодне правило не ігнорується через його джерело. Правила ігноруються, лише коли виникає конфлікт і правило не має найвищого пріоритету.
Якщо це правило налаштовано з хмарного джерела, його не можна націлювати на конкретного користувача.
За допомогою цього правила можна об'єднати вибрані правила з різних джерел, якщо вони мають однакові область дії та рівень. Суть полягає в об'єднанні ключів першого рівня зі словників у кожному джерелі. Перевагу мають ключі з джерела з найвищим пріоритетом.
Якщо правило є в списку, але наявний конфлікт між джерелами, які:
* мають однакові область дії та рівень – значення об'єднуються в новий словник правил;
* мають різні області дії або рівні – застосовується правило з найвищим пріоритетом.
Якщо правила немає в списку, але наявний конфлікт між джерелами, областями дії або рівнями, застосовується правило з найвищим пріоритетом.
За допомогою цього правила можна об'єднати вибрані правила з різних джерел, якщо вони мають однакові область дії та рівень.
Якщо правило є в списку, але існує конфлікт між джерелами, які:
* мають однакові область дії та рівень: значення об'єднуються в новий список правил;
* мають різні області дії або рівні – застосовується правило з найвищим пріоритетом.
Якщо правила немає в списку, але наявний конфлікт між джерелами, областями дії або рівнями, застосовується правило з найвищим пріоритетом.
За допомогою цього правила можна вказати інтервал (у мілісекундах), через який сервісу керування пристроєм надсилається запит на інформацію про правила для користувачів. Дійсні значення – від 1 800 000 (30 хвилин) до 86 400 000 (1 день). Значення поза цим діапазоном прив'язуються до відповідної межі.
Якщо це правило не налаштовано, значення за умовчанням становитиме 3 години.
Примітка: сповіщення про змінення правил запускають оновлення автоматично, тому часті запити стають непотрібні. Відповідно, якщо платформа підтримує такі сповіщення, запит на оновлення надсилатиметься раз на 24 години (причому значення за умовчанням і значення цього правила ігноруватимуться).
Зробити основною праву кнопку миші.
Якщо це правило ввімкнено, права кнопка миші завжди буде основною.
Якщо його вимкнено, основною завжди буде ліва кнопка миші.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, основною буде ліва кнопка миші, але користувачі зможуть це будь-коли змінити.
Визначає поведінку засобу вибору профілю під час запуску веб-переглядача (увімкнено, вимкнено або примусово ввімкнено).
За умовчанням засіб вибору профілю не з'являється, якщо веб-переглядач запускається в режимі гостя чи анонімного перегляду, каталог профілю та/або URL-адреси вказано командним рядком, користувач навмисне відкриває додаток, веб-переглядач запускається власним сповіщенням, доступний лише один профіль або для правила ForceBrowserSignin вибрано значення true.
Якщо вибрано значення "Увімкнено" (0) або правило не налаштовано, засіб вибору профілю за умовчанням з'являтиметься під час запуску але користувачі зможуть змінити це налаштування.
Якщо вибрано значення "Вимкнено" (1), засіб вибору профілю не з'являтиметься, а користувачі не зможуть це змінити.
Якщо вибрано значення "Примусово ввімкнено", користувач не зможе блокувати засіб вибору профілю. Він з'являтиметься навіть тоді, коли доступний лише один профіль.
Якщо для цього правила вибрано значення True або його не налаштовано, Google Chrome показуватиме користувачам дані про продукт на всю вкладку.
Якщо для нього вибрано значення False, Google Chrome не показуватиме користувачам дані про продукт на всю вкладку.
Це правило керує показом сторінок привітання, які допомагають користувачам увійти в Google Chrome чи вибрати Google Chrome веб-переглядачем за умовчанням або іншим чином повідомляють про функції продукту.
Якщо це правило активовано, перед завантаженням користувач має вказати, де зберігати кожний файл. Якщо це правило деактивовано, файли завантажуються одразу, і користувач не вказує, де їх зберігати.
Якщо це правило не налаштовано, користувач може змінити цей параметр.
За допомогою налаштувань цього правила можна вибрати параметри проксі для Chrome і додатків ARC, які ігнорують усі опції проксі, указані в командному рядку.
Якщо це правило не налаштовано, користувачі зможуть вибирати налаштування проксі.
Якщо правило ProxySettings налаштоване, буде прийнято ці поля: * ProxyMode, за допомогою якого можна вказати, який проксі-сервер має використовувати Chrome, а користувачі не матимуть змоги змінити ці налаштування * ProxyPacUrl – URL-адреса файлу .pac проксі-сервера * ProxyServer – URL-адреса проксі-сервера * ProxyBypassList – список хостів проксі-сервера, які Google Chrome обходить
Поле ProxyServerMode застаріле. Замість нього використовується поле ProxyMode, у якому можна вказати, який проксі-сервер має використовувати Chrome, і користувачі не матимуть змоги змінити ці налаштування.
Якщо для параметра ProxyMode вибрати значення: * direct, проксі ніколи не використовуватиметься, а всі поля ігноруватимуться; * system, використовуватиметься проксі системи, а всі інші поля ігноруватимуться; * auto_detect, усі інші поля ігноруватимуться; * fixed_server, використовуватимуться поля ProxyServer і ProxyBypassList; * pac_script, використовуватимуться поля ProxyPacUrl і ProxyBypassList.
Примітка: щоб переглянути детальніші приклади, відвідайте веб-сайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Додаткам Android доступні лише варіанти конфігурації проксі. Додатки Android можуть вибирати, чи використовувати проксі. Ви не можете вплинути на це.
Якщо це правило ввімкнено або не налаштовано, у Google Chrome можна буде використовувати протокол QUIC.
Якщо це правило вимкнено, протокол QUIC не можна буде використовувати.
Дає змогу вказати період часу (у мілісекундах) між появою першого сповіщення із запитом перезапустити Google Chrome OS, щоб установити оновлення, і кінцем періоду, зазначеного в правилі RelaunchNotificationPeriod.
Якщо час не налаштовано, для пристроїв із Google Chrome OS використовується період за умовчанням – 259 200 000 мілісекунд.
Повідомляйте користувачів, що потрібно перезапустити Google Chrome або Google Chrome OS, щоб установити нове оновлення.
Це правило дає змогу показувати користувачеві сповіщення щодо рекомендованого чи обов’язкового перезапуску веб-переглядача або пристрою. Якщо правило не налаштовано, Google Chrome повідомляє користувача про необхідність перезапуску за допомогою незначних змін у своєму меню, а Google Chrome OS – через сповіщення на панелі завдань. Якщо для правила вибрано значення "Рекомендовано" (Recommended), користувач регулярно бачитиме застереження з рекомендацією перезапуску. Його можна закрити, щоб відкласти перезапуск. Якщо для правила вибрано значення "Обов’язково" (Required), користувач регулярно бачитиме застереження про те, що веб-переглядач примусово перезапуститься, щойно вказаний у сповіщенні період закінчиться. За умовчанням цей термін триває сім днів для Google Chrome і чотири дні для Google Chrome OS. Його можна налаштувати за допомогою правила RelaunchNotificationPeriod.
Після перезапуску сеанс користувача відновлюється.
Дає змогу встановити період часу (у мілісекундах), протягом якого користувачі бачитимуть сповіщення про те, що потрібно перезапустити Google Chrome або пристрій Google Chrome OS, щоб установити оновлення.
Протягом цього часу користувач регулярно отримуватиме сповіщення про необхідність оновлення. На пристроях Google Chrome OS сповіщення про перезапуск з'являтиметься на панелі завдань відповідно до правила RelaunchHeadsUpPeriod. У веб-переглядачах Google Chrome меню додатка повідомляє про потребу в перезапуску, коли минає третина часу для оновлення. Сповіщення змінює колір, коли минає дві третини вказаного часу, а потім ще раз, коли час закінчується. Додаткові сповіщення, які вмикає правило RelaunchNotification, працюють так само.
Якщо час не налаштовано, використовується період за умовчанням – 604 800 000 мілісекунд (один тиждень).
Якщо це правило ввімкнено або не налаштовано, засіб обробки Renderer Code Integrity буде активовано.
Якщо це правило вимкнено, може постраждати безпека та стабільність Google Chrome, оскільки в процесах засобу обробки в Google Chrome зможуть завантажуватися невідомі й потенційно шкідливі коди. Це правило потрібно вимикати, лише якщо виникають проблеми із сумісністю ПЗ незалежних розробників, яке потрібно запускати в процесах засобу обробки в Google Chrome.
Примітка: докладніше про правила щодо зменшення ризиків можна прочитати на сторінці https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md#Process-mitigation-policies.
Інформація про використання додатків Linux надсилається на сервер.
Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилається. Якщо вибрано значення true, інформація надсилається.
Правило застосовується, лише якщо ввімкнено підтримку додатків Linux.
Якщо для цього правила вибрано значення True, Google Chrome завжди перевірятиме відкликання сертифікатів сервера, підтверджених і підписаних локально встановленими сертифікатами центру сертифікації. Якщо Google Chrome не може отримати інформацію про статус відкликання, Google Chrome вважатиме ці сертифікати відкликаними ("стійка помилка").
Якщо для цього правила вибрано значення False або його не налаштовано, Google Chrome використовуватиме наявні онлайн-налаштування перевірки відкликання.
Містить список шаблонів для керування видимістю облікових записів у Google Chrome.
Усі облікові записи Google на пристрої порівнюватимуться із шаблонами в цьому правилі, щоб визначити їх видимість у Google Chrome. Обліковий запис буде видимий, лише якщо його ім'я відповідає шаблону зі списку.
Символ підстановки "*" може відповідати нулю чи іншим довільним символам. Знаком переходу є "\", тому його можна вводити перед фактичними символами "*" або "\".
Якщо правило не налаштовано, усі облікові записи Google на пристрої будуть видимі в Google Chrome.
Містить регулярний вираз, що використовується для визначення облікових записів Google, які можна зробити основними у веб-переглядачі Google Chrome (тобто це обліковий запис, який вибирається під час ввімкнення синхронізації).
Відповідна помилка з’являється, якщо користувач намагається налаштувати основний обліковий запис веб-переглядача, використовуючи ім’я користувача, яке не збігається з цим шаблоном.
Якщо це правило порожнє або його не налаштовано, користувач може вибрати будь-який обліковий запис Google основним у веб-переглядачі Google Chrome.
Визначає каталог, у якому Google Chrome зберігає роумінгові копії профілів.
Якщо це правило налаштовано, Google Chrome зберігає роумінгові копії профілів у вказаному каталозі за умови, що ввімкнено правило RoamingProfileSupportEnabled. Якщо ж правило RoamingProfileSupportEnabled вимкнено або не налаштовано, визначений каталог не використовується.
Список можливих змінних доступний на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Щоб роумінгові профілі працювали на інших платформах (не Windows), це правило потрібно налаштувати.
Якщо це правило не налаштовано, у Windows використовується роумінговий шлях до профілю за умовчанням.
Якщо ввімкнути це правило, налаштування з профілів Google Chrome (як-от закладки, дані автозаповнення, паролі тощо) також записуватимуться в окремий файл. Він зберігатиметься в папці роумінгового профілю користувача або в місці, яке адміністратор визначив через правило RoamingProfileLocation. Увімкнувши це правило, ви вимкнете хмарну синхронізацію.
Якщо це правило вимкнено або не налаштовано, використовуватимуться лише звичайні локальні профілі.
Якщо для цього правила вибрано значення True, увесь контент Flash, вбудований на веб-сайтах, на яких дозволено контент Flash, запускатиметься включно з контентом з інших джерел або невеликим контентом.
Якщо для цього правила вибрано значення False або його не налаштовано, контент Flash з інших джерел або невеликий контент можуть блокуватися.
Примітка: щоб керувати тим, які веб-сайти можуть запускати Flash, перегляньте правила DefaultPluginsSetting, PluginsAllowedForUrls і PluginsBlockedForUrls.
Якщо це правило ввімкнено або не налаштовано, користувачі зможуть переходити на сайти з помилками SSL через відповідні сторінки попередження в Google Chrome.
Якщо це правило вимкнено, користувачі не зможуть переходити на сайти через сторінки попередження.
Якщо для цього правила задано дійсне значення, Google Chrome не використовуватиме SSL/TLS нижчих версій, ніж указано. Нерозпізнані значення ігноруватимуться.
Якщо це правило не налаштовано, Google Chrome повідомлятиме про помилку на сайтах, які використовують TLS 1.0 і TLS 1.1, але користувач матиме змогу обійти її.
Якщо це правило активовано або не налаштовано, завантажені файли надсилатимуться на перевірку Безпечним переглядом (навіть якщо вони з надійного джерела).
Якщо це правило деактивовано, файли з надійного джерела не надсилатимуться на перевірку.
Ці обмеження застосовуються до завантажень, які активовано контентом веб-сторінки або опцією меню "Завантажити дані за посиланням". Вони не діють під час зберігання або завантаження відкритої сторінки, а також зберігання контенту у форматі PDF через параметри друку.
У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для версій, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.
Це правило керує фільтром URL-адрес SafeSites, який за допомогою Google Safe Search API класифікує URL-адреси як порнографічні.
Якщо для нього встановлено значення:
* "Не фільтрувати сайти з контентом для дорослих" або правило не налаштовано, сторінки не фільтруватимуться.
* "Фільтрувати сайти вищого рівня з контентом для дорослих", порнографічні сайти фільтруватимуться.
Якщо це правило активовано, історія веб-перегляду не зберігається, а вкладки не синхронізуються. Користувачі не можуть змінити цей параметр.
Якщо це правило деактивовано або не налаштовано, історія веб-перегляду зберігається.
Указує продукту Google Chrome OS використовувати конфігурацію планувальника завдань із вказаною назвою.
Для правила можуть бути встановлені значення conservative і performance, які вибирають конфігурації для стабільної або максимальної ефективності відповідно.
Якщо правило не налаштовано, користувач може вибирати самостійно.
Якщо це правило ввімкнено або його не налаштовано (за умовчанням), веб-сторінка може використовувати API показу екрана (наприклад, getDisplayMedia() або API розширення "Запис з екрана"), щоб просити користувача вибрати вкладку, вікно або робочий стіл для запису.
Якщо це правило вимкнено, під час викликів API показу екрана з'являтиметься повідомлення про помилку.
Ця функція дає змогу вибирати для переходів за гіперпосиланнями та URL-адресами з адресного рядка певний текст на веб-сторінці, до якого вона прокрутиться після завантаження.
Якщо це правило ввімкнено або не налаштовано, буде активовано прокручування веб-сторінки до певних фрагментів тексту через URL-адресу.
Якщо його вимкнено, прокручування веб-сторінки до певних фрагментів тексту через URL-адресу буде також вимкнено.
Якщо для цього правила вибрано значення True, підказки в пошуку в адресному рядку Google Chrome буде ввімкнено. Якщо для нього вибрано значення False, підказки в пошуку буде вимкнено.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, підказки в пошуку буде ввімкнено, але користувачі зможуть будь-коли вимкнути їх.
Це налаштування дає змогу користувачам переходити в інші облікові записи Google у вікні контенту веб-переглядача та в додатках Android, якщо вони ввійшли на пристрої з Google Chrome OS.
Якщо для цього правила вибрано значення false, користувач може входити в інший обліковий запис Google лише в анонімному режимі веб-переглядача, але не в додатках Android.
Якщо це правило не налаштовано або для нього вибрано значення true, застосовуються параметри за умовчанням: можна входити в інші облікові записи Google зі звичайного вікна та в додатках Android, за винятком облікових записів для дітей (у них можна входити лише в анонімному режимі).
Щоб заборонити вхід в інший обліковий запис в анонімному режимі, заблокуйте його за допомогою правила IncognitoModeAvailability
Зауважте: користувачі матимуть доступ до сервісів Google, не входячи в обліковий запис, якщо заблокують файли cookie.
За допомогою цього правила можна дозволити певним URL-адресам і доменам запитувати в ключів безпеки сертифікати засвідчення без сповіщень користувачу. Крім цього, ключу безпеки надсилатиметься сигнал, який повідомляє, що може використовуватися індивідуальне засвідчення. Якщо це правило не налаштовано, користувачі Google Chrome 65 і новіших версій бачитимуть сповіщення, коли сайти вимагатимуть засвідчення від ключів безпеки.
URL-адреси розглядатимуться лише як ідентифікатори appID за стандартом U2F. Домени розглядатимуться лише як ідентифікатори довірчих сторін за стандартом WebAuthn. Отже, щоб для певного сайту враховувались обидва варіанти API (U2F і WebAuthn), укажіть для нього URL-адресу (appID) та домен.
Якщо це правило налаштовано, воно вказує період часу, після якого сеанс припиняється та користувач автоматично виходить. Користувач бачить таймер зворотного відліку на панелі завдань.
Якщо це правило не налаштовано, тривалість сеансу не обмежується.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Значення правила вказується в мілісекундах. Діапазон значень – від 30 секунд до 24 годин.
Якщо налаштувати це правило (лише як рекомендоване), рекомендовані мовні коди для керованих сеансів буде переміщено на початок списку в тому порядку, у якому вони з'являються в правилі. Перший рекомендований мовний код вважається попередньо вибраним.
Якщо це правило не налаштовано, попередньо вибраним буде поточний мовний код інтерфейсу.
Якщо є кілька рекомендованих мовних кодів, вважатиметься, що користувачі захочуть вибрати один із них. Вибір мовного коду й розкладки клавіатури є важливим для початку керованого сеансу. В іншому випадку вважатиметься, що більшість користувачів хочуть використовувати попередньо вибраний мовний код. Вибір мовного коду й розкладки клавіатури є менш важливим для початку керованого сеансу.
Якщо ви налаштували це правило й увімкнули автоматичний вхід (перегляньте правила DeviceLocalAccountAutoLoginId та DeviceLocalAccountAutoLoginDelay), керований сеанс використовує перший рекомендований мовний код і найпопулярнішу відповідну розкладку клавіатури.
Попередньо вибрана розкладка клавіатури завжди вважається найпопулярнішою розкладкою для попередньо вибраного мовного коду. Користувачі завжди можуть вибрати для своїх сеансів будь-який мовний код, який підтримує Google Chrome OS.
Увімкнути функцію "Спільний буфер обміну", яка дозволяє ділитися текстом між комп'ютерами з Chrome і пристроями Android, коли ввімкнено синхронізацію й користувач увійшов в обліковий запис.
Якщо для цього правила вибрано значення true, користувач Chrome може надсилати текст на інші пристрої.
Якщо для цього правила вибрано значення false, користувач Chrome не може надсилати текст на інші пристрої.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, функцію "Спільний буфер обміну" ввімкнено за умовчанням.
Адміністратори можуть встановлювати правила на всіх потрібних платформах. Радимо вказувати для цього правила одне значення на всіх платформах.
Керувати розташуванням полиці Google Chrome OS.
Якщо для цього правила вибрано значення "Унизу", полицю буде розташовано внизу екрана.
Якщо для цього правила вибрано значення "Ліворуч", полицю буде розташовано в лівій частині екрана.
Якщо для цього правила вибрано значення "Праворуч", полицю буде розташовано в правій частині екрана.
Якщо це правило налаштовано як обов'язкове, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, полиця буде розташована внизу екрана за умовчанням, але користувач зможе змінити її положення.
Якщо для цього правила вибрано значення Always, панель Google Chrome OS буде ховатись автоматично. Якщо для нього вибрано значення Never, панель ніколи не ховатиметься автоматично.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, користувачі вибирають, чи потрібно автоматично ховати панель.
Якщо для цього правила вибрано значення True, ярлики додатків відображатимуться. Якщо для нього вибрано значення False, ярлики не з'являтимуться.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо його не налаштовано, користувачі вибирають, чи показувати ярлики додатків у контекстному меню панелі закладок.
Ця функція вмикає показ повної URL-адреси в адресному рядку. Якщо для цього правила вибрано значення True, в адресному рядку відображатимуться повні URL-адреси зі схемами й субдоменами. Якщо для нього вибрано значення False, застосовуватиметься налаштування відображення URL-адрес за умовчанням. Якщо це правило не налаштовано, застосовуватиметься налаштування відображення URL-адрес за умовчанням, але користувачі зможуть увімкнути показ повних URL-адрес у контекстному меню.
Якщо для цього правила вибрано значення True, на розблокованому екрані під час активних сеансів на панелі завдань відображається червона кнопка для виходу.
Якщо для цього правила вибрано значення False або його не налаштовано, кнопка не з'являтиметься.
Якщо для цього правила вибрано значення True або його не налаштовано, Google Chrome прийматиме веб-контент, який розміщено через технологію Signed HTTP Exchange.
Якщо для цього правила вибрано значення False, такий контент не завантажуватиметься.
Це правило більше не використовується. Натомість застосовуйте правило BrowserSignin.
Це правило дає користувачу змогу входити в Google Chrome.
Налаштувавши це правило, ви зможете дозволяти або забороняти користувачу входити в Google Chrome. Якщо вибрати значення "False", додатки й розширення, які використовують API chrome.identity, не працюватимуть. Тому радимо використовувати правило SyncDisabled.
Це налаштування вмикає або вимикає перехоплення входу.
Коли це правило не налаштовано або для нього вибрано значення True, вікно перехоплення входу запускається під час додавання облікового запису Google в Інтернеті. Користувач може перенести цей обліковий запис в інший профіль (новий або наявний).
Коли для цього правила вибрано значення False, вікно перехоплення входу не активується.
Якщо це правило ввімкнено, усі сайти ізолюються (для кожного запускається окремий процес). Якщо це правило вимкнено або не налаштовано, ізоляція сайтів працюватиме, але користувачі зможуть відмовитися від неї (наприклад, скориставшись записом "Disable site isolation" у chrome://flags).
Для точнішої ізоляції джерел може бути корисним правило IsolateOrigins. В Google Chrome OS 76 або старіших версій налаштуйте таке саме значення в правилі для пристроїв DeviceLoginScreenSitePerProcess. (Інакше сеанс користувача може починатись із затримкою.)
Примітка: для Android натомість застосовуйте правило SitePerProcessAndroid.
Якщо це правило ввімкнено, усі сайти ізолюються (для кожного запускається окремий процес). Якщо це правило вимкнено, явна ізоляція сайтів не застосовується, а тестування правил IsolateOriginsAndroid і SitePerProcessAndroid вимикається. Користувачі все одно зможуть увімкнути це правило вручну.
Якщо це правило не налаштовано, користувачі зможуть змінити цей параметр.
Щоб ізоляція якнайменше заважала користувачам, застосовуйте її до конкретного списку сайтів за допомогою правила IsolateOriginsAndroid.
Примітка: підтримка функції ізоляції сайтів для Android із часом покращиться, проте наразі можуть виникати проблеми з продуктивністю. Це правило діє лише в Chrome на пристроях Android із понад 1 ГБ оперативної пам'яті. На інших платформах використовуйте правило SitePerProcess.
Якщо це налаштування ввімкнено, користувачі зможуть входити в обліковий запис за допомогою Smart Lock. Воно має менше обмежень, ніж звичайна поведінка Smart Lock, яка дозволяє користувачам лише розблоковувати екран.
Якщо це налаштування вимкнено, користувачі не зможуть входити в обліковий запис за допомогою Smart Lock.
Якщо це правило не налаштовано, спосіб входу за умовчанням буде доступний лише користувачам, якими не керує адміністратор.
Якщо це правило ввімкнено, користувачі зможуть налаштувати синхронізацію своїх текстових повідомлень між Chromebook та іншими пристроями. Користувачі мають спеціально ввімкнути й налаштувати цю функцію. Після цього вони зможуть надсилати й отримувати текстові повідомлення на пристроях Chromebook.
Якщо це правило вимкнено, користувачі не зможуть налаштувати синхронізацію повідомлень.
Якщо це правило не налаштовано, за умовчанням ця функція буде вимкнена для керованих користувачів, а для інших – увімкнена.
Google Chrome може використовувати веб-службу Google для виправлення орфографічних помилок. Якщо цей параметр увімкнено, така служба завжди використовується. Якщо цей параметр вимкнено, служба не використовується ніколи.
Перевірка орфографії все ж може виконуватися за допомогою завантаженого словника. Це правило контролює лише використання онлайнової служби.
Якщо цей параметр не налаштовано, користувачі можуть вибирати, чи потрібно використовувати службу перевірки орфографії.
Якщо це правило не налаштовано, користувач може вмикати або вимикати перевірку орфографії в налаштуваннях мови.
Якщо для цього правила вибрано значення true, перевірку орфографії ввімкнено й користувач не може вимкнути її. Microsoft® Windows, Google Chrome OS і Linux дають змогу окремо вмикати або вимикати мови перевірки орфографії, тож користувач усе ще може відключити перевірку, вимкнувши кожну мову окремо. Щоб уникнути цього, можна скористатися правилом SpellcheckLanguage, аби примусово ввімкнути певні мови перевірки орфографії.
Якщо для цього правила вибрано значення false, перевірку орфографії вимкнено й користувач не може ввімкнути її. При значенні false правила SpellcheckLanguage і SpellcheckLanguageBlacklist не діють.
Примусово вмикає мови перевірки правопису. Нерозпізнані мови в цьому списку ігноруються.
Якщо це правило активовано, перевірка правопису активується для вибраних користувачем і вказаних мов.
Якщо це правило не налаштовано або деактивовано, указані користувачем параметри перевірки правопису не змінюються.
Якщо для правила SpellcheckEnabled вибрано значення false, правило не діє.
Якщо мову вказано в цьому правилі та в SpellcheckLanguageBlocklist, перше має пріоритет і мова перевірки орфографії вмикається.
Наразі підтримуються такі мови: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Це правило більше не підтримується. Натомість використовуйте SpellcheckLanguageBlocklist.
Примусово вимикає мови перевірки правопису Нерозпізнані мови в цьому списку ігноруються.
Якщо це правило активовано, перевірка правопису не працює для вказаних мов. Користувач може вмикати або вимикати перевірку правопису для мов, яких немає в списку.
Якщо це правило не налаштовано або деактивовано, указані користувачем параметри перевірки правопису не змінюються.
Якщо для правила SpellcheckEnabled вибрано значення false, правило не діє.
Якщо мову вказано в цьому правилі та в SpellcheckLanguage, останнє має пріоритет і мова перевірки орфографії вмикається.
Наразі підтримуються такі мови: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Примусово вимикає мови перевірки орфографії. Нерозпізнані мови в цьому списку ігноруються.
Якщо це правило ввімкнено, перевірка орфографії не працює для вказаних мов. Користувач усе ще може вмикати або вимикати перевірку орфографії для мов, яких немає в списку.
Якщо це правило не налаштовано або вимкнено, указані користувачем параметри перевірки орфографії не змінюються.
Якщо для правила SpellcheckEnabled вибрано значення false, правило не діє.
Якщо мову вказано в цьому правилі та в SpellcheckLanguage, останнє має пріоритет і мова перевірки орфографії вмикається.
Наразі підтримуються такі мови: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Якщо для цього правила вибрано значення True, вікно веб-переглядача не запускатиметься на початку сеансу.
Якщо для цього правила вибрано значення False або його не налаштовано, вікно може запускатися.
Зауважте, що запуск вікна можуть забороняти інші правила (зокрема, командного рядка).
Це правило видалено в M85 і новіших версіях. Щоб дозволяти незахищений контент для окремих сайтів, використовуйте правило InsecureContentAllowedForUrls. Це правило контролює обробку змішаного контенту (HTTP на сайтах HTTPS) у веб-переглядачі. Якщо для правила вибрано значення true або його не налаштовано, змішаний аудіо- й відеоконтент автоматично оновлюватиметься до HTTPS (тобто URL-адреса записуватиметься через HTTPS без резервного варіанту, якщо ресурс недоступний через протокол HTTPS), а в рядку URL-адреси змішаного контенту із зображеннями з'являтиметься застереження "Ненадійне". Якщо для нього вибрано значення false, аудіо- й відеоконтент не оновлюватиметься, а для зображень не з'являтиметься застереження. Це правило не впливає на інші типи змішаного контенту (крім аудіо, відео та зображень). У Google Chrome 84 і новіших версій це правило не діятиме.
Якщо ввімкнути це правило, воно блокуватиме попередження про те, що Google Chrome запущено на комп'ютері чи в операційній системі, які не підтримуються.
Якщо це правило вимкнено або не налаштовано, у непідтримуваних системах з'являтиметься попередження.
Вимикає синхронізацію даних у Google Chrome за допомогою сервісів синхронізації, розміщених на серверах Google, і не дозволяє користувачам змінювати це налаштування.
Якщо це налаштування ввімкнено, користувачі не зможуть змінити чи замінити його в Google Chrome.
Якщо це правило не налаштовано, користувачі зможуть вибрати, чи використовувати Google Sync.
Щоб повністю заборонити сервіс Google Sync, радимо вимкнути його на Консолі адміністратора Google.
Якщо вимкнути Google Sync, додаток Android Backup and Restore працюватиме неналежним чином.
Якщо це правило налаштовано, усі вказані типи даних буде виключено з даних для синхронізації через Google Sync і синхронізації роумінгових профілів. Це може допомогти зменшити розмір роумінгового профілю чи обмежити тип даних, завантажених на сервери Google Sync.
Поточні типи даних для цього правила: "bookmarks", "preferences", "passwords", "autofill", "themes", "typedUrls", "extensions", "apps", "tabs", "wifiConfigurations". Ці назви чутливі до регістру.
Дає змогу налаштувати перелік функцій Google Chrome OS, які буде вимкнено.
Якщо вимкнути ці функції, користувач не матиме доступу до них в інтерфейсі й бачитиме повідомлення "Вимкнено адміністратором".
Якщо цей параметр не налаштовано, усі функції Google Chrome OS за умовчанням увімкнено, і користувач може використовувати будь-яку з них.
Примітка: сканування наразі вимкнено за умовчанням через позначку функції. Якщо користувач увімкне цю функцію через позначку, її все одно буде вимкнено цим правилом.
Налаштовує доступність сервісу "Проксі системи" й облікові дані проксі для сервісів системи. Якщо це правило не налаштовано, сервіс "Проксі системи" буде недоступний.
Якщо це правило вимкнено, спливаючі вікна, націлені на _blank, можуть отримувати доступ до сторінки (через JavaScript), з якої надійшов запит відкрити спливаюче вікно.
Якщо це правило ввімкнено або не налаштовано, для ресурсу window.opener встановлюється значення null, якщо прив'язка не вказує параметр rel="opener".
У Google Chrome 95 це правило буде вилучено.
Перегляньте сторінку https://chromestatus.com/feature/6140064063029248.
Якщо для цього правила вибрано значення false, у Диспетчері завдань недоступна кнопка "Завершити процес".
Якщо для цього правила вибрано значення true або його не налаштовано, користувач може завершувати процеси в Диспетчері завдань.
Якщо це правило налаштоване, Google Chrome OS завантажує Умови використання та показує їх користувачам щоразу, коли починається сеанс локального облікового запису на пристрої. Користувачі зможуть увійти в обліковий запис, лише коли приймуть Умови використання.
Якщо це правило не налаштовано, Умови використання не з'являтимуться.
Для цього правила потрібно вказати URL-адресу, з якої Google Chrome OS може завантажити Умови використання. Умови використання мають бути у форматі простого тексту, а їх тип MIME – text/plain. Розмітку заборонено.
Якщо це правило ввімкнено або не налаштовано, ПЗ незалежних розробників не зможе вставляти виконуваний код у процеси Google Chrome.
Якщо це правило вимкнено, вставляти код у процеси Google Chrome не заборонятиметься.
Незалежно від значення цього правила, веб-переглядач не блокуватиме спроби ПЗ незалежних розробників вставити виконуваний код у процеси на машині, яка зареєстрована в домені Microsoft® Active Directory®.
За умовчанням Умови використання відображаються під час першого запуску спеціальної вкладки Chrome. Якщо для цього правила вибрано значення SkipTosDialog, вікно Умов використання не з'являтиметься під час першого й наступних запусків. Якщо для цього правила вибрано значення StandardTosDialog або його не налаштовано, вікно Умов використання з'являтиметься під час першого запуску. Інші попередження
- Це правило працює лише на повністю керованих пристроях Android, які можуть налаштовувати постачальники системи Unified Endpoint Management.
- Якщо для цього правила вибрано значення SkipTosDialog, правило BrowserSignin не діятиме.
- Якщо для цього правила вибрано значення SkipTosDialog, показники не надсилатимуться на сервер.
- Якщо для цього правила вибрано значення SkipTosDialog, функції веб-переглядача буде обмежено.
- Якщо для цього правила вибрано значення SkipTosDialog, адміністратори повинні повідомити про це кінцевих користувачів пристрою.
Налаштовує обсяг пам'яті, який одна копія Google Chrome може використовувати, перш ніж вкладки відхиляються (тобто пам'ять, яку займає вкладка, звільняється, а коли користувач переходить на цю вкладку, вона оновлюється), щоб економити пам'ять.
Якщо це правило налаштовано, веб-переглядач відхиляє вкладки, коли досягнуто обмеження, щоб економити пам'ять. Однак веб-переглядач може не завжди дотримуватись обмежень. Будь-яке значення, менше за 1024, округлюється до 1024.
Якщо це правило не налаштовано, веб-переглядач намагається економити пам'ять, лише коли виявляє, що обсяг фізичної пам'яті комп'ютера малий.
Якщо для цього правила вибрано значення Enabled, екранна віртуальна клавіатура (пристрій введення в ОС Chrome) залишатиметься ввімкненою. Якщо для нього вибрано значення Disabled, клавіатура буде вимкненою.
Якщо це правило налаштовано, користувачі не зможуть змінювати його. (Вони зможуть вмикати або вимикати екранну клавіатуру зі спеціальними можливостями, яка має перевагу на віртуальною клавіатурою.)
Якщо це правило не налаштовано, клавіатура буде вимкненою, але користувачі зможуть змінювати цей параметр.
Примітка: евристичні правила також можуть враховуватися при відображенні клавіатури.
Якщо для цього правила вибрано значення True, у Google Chrome відображатиметься інтегрована панель інструментів перекладу (коли потрібно). Крім того, опція перекладу буде доступна в контекстному меню правої кнопки миші. Якщо для цього правила вибрано значення False, усі вбудовані функції перекладу буде вимкнено.
Якщо його налаштовано, користувачі не зможуть змінювати цю функцію. Якщо правило не налаштовано, користувачі зможуть змінювати цей параметр.
За допомогою цього правила можна дозволити доступ до певного списку URL-адрес (тобто налаштувати винятки з правила URLBlocklist). Вимоги до формату записів див. в описі правила чорного списку. Наприклад, у чорному списку URLBlocklist можна вказати знак зірочки (*), щоб блокувати всі запити, а далі визначити обмежений список дозволених URL-адрес у правилі URLAllowlist. Таким чином можна робити винятки для певних схем, субдоменів, портів чи конкретних шляхів (вимоги до формату див. на сторінці https://www.chromium.org/administrators/url-blacklist-filter-format). URL-адреса блокується або дозволяється за найточнішим фільтром. Правило URLAllowlist має перевагу над чорним списком URLBlocklist. Максимальна кількість записів у цьому правилі – 1000.
Також воно дає змогу дозволити веб-переглядачу автоматично викликати зовнішні додатки, зареєстровані як обробники вказаних у списку протоколів, наприклад "tel:" чи "ssh:".
Якщо це правило не налаштовано, для чорного списку URLBlocklist винятків не буде.
У Microsoft® Windows® ця функція доступна лише для машин із Windows 10 Pro, зареєстрованих у домені Microsoft® Active Directory® чи сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для машин, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX.
Додатки Android можуть вибирати, чи використовувати цей список. Ви не можете вплинути на це.
Це правило більше не підтримується. Натомість використовуйте URLBlocklist.
За допомогою цього правила можна заборонити завантаження веб-сторінок за певними URL-адресами. У правилі вказується список шаблонів заборонених URL-адрес. Якщо це правило не налаштовано, у веб-переглядачі дозволено відкривати всі сторінки. Шаблон URL-адрес має відповідати вимогам до формату (https://www.chromium.org/administrators/url-blacklist-filter-format). Винятки можна задати в правилі URLAllowlist (до 1000).
У Google Chrome 73 та новіших версіях ви можете блокувати URL-адреси "javascript://*". Однак блокуватимуться лише адреси JavaScript, введені в адресному рядку (або, наприклад, букмарклети). Це правило не стосується вбудованих URL-адрес JavaScript із динамічним завантаженням даних. Наприклад, якщо ви заблокували адресу "example.com/abc", сторінка "example.com" усе ще зможе завантажувати "example.com/abc" через XMLHTTPRequest.
Примітка: блокування внутрішніх URL-адрес "chrome://*" може призвести до неочікуваних помилок.
Додатки Android можуть вибирати, чи використовувати цей список. Ви не можете вплинути на це.
За допомогою цього правила можна заборонити завантаження веб-сторінок за певними URL-адресами. У правилі вказується список шаблонів заборонених URL-адрес. Якщо це правило не налаштовано, у веб-переглядачі дозволено відкривати всі сторінки. Шаблон URL-адрес має відповідати вимогам до формату (https://www.chromium.org/administrators/url-blacklist-filter-format). Винятки можна задати в правилі URLAllowlist (до 1000).
У Google Chrome 73 та новіших версіях ви можете блокувати URL-адреси "javascript://*". Однак блокуватимуться лише адреси JavaScript, введені в адресному рядку (або, наприклад, букмарклети). Це правило не стосується вбудованих URL-адрес JavaScript із динамічним завантаженням даних. Наприклад, якщо ви заблокували адресу "example.com/abc", сторінка "example.com" усе ще зможе завантажувати "example.com/abc" через XMLHTTPRequest.
Примітка: блокування внутрішніх URL-адрес "chrome://*" може призвести до неочікуваних помилок.
Додатки Android можуть вибирати, чи використовувати цей список. Ви не можете вплинути на це.
Це правило більше не підтримується. Натомість використовуйте URLAllowlist.
За допомогою цього правила можна дозволити доступ до певного списку URL-адрес (тобто налаштувати винятки з чорного списку). Вимоги до формату записів див. в описі правила чорного списку. Наприклад, у чорному списку URLBlocklist можна вказати знак зірочки (*), щоб блокувати всі запити, а далі визначити обмежений список дозволених URL-адрес у правилі URLWhitelist. Таким чином можна робити винятки для певних схем, субдоменів, портів чи конкретних шляхів (вимоги до формату див. на сторінці https://www.chromium.org/administrators/url-blacklist-filter-format). URL-адреса блокується або дозволяється за найточнішим фільтром. Білий список має перевагу над чорним. Максимальна кількість записів у цьому правилі – 1000.
Також воно дає змогу дозволити веб-переглядачу автоматично викликати зовнішні додатки, зареєстровані як обробники вказаних у списку протоколів, наприклад "tel:" чи "ssh:".
Якщо це правило не налаштовано, для чорного списку винятків не буде.
У Microsoft® Windows® ця функція доступна лише для машин із Windows 10 Pro, зареєстрованих у домені Microsoft® Active Directory® чи сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для машин, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX.
Додатки Android можуть вибирати, чи використовувати цей список. Ви не можете вплинути на це.
Якщо для цього правила вибрано значення True, буде ввімкнено уніфікований режим робочого столу, у якому додатки можуть відображатися на кількох дисплеях. Користувачі можуть вимкнути цей режим для окремих дисплеїв.
Якщо для цього правила вибрано значення False або його не налаштовано, уніфікований режим робочого столу буде вимкнено, і користувачі не зможуть увімкнути його.
Не підтримується у версії M69. Натомість використовуйте правило OverrideSecurityRestrictionsOnInsecureOrigin.
Це правило визначає перелік джерел (URL-адрес) або зразки імені хосту (як-от "*.example.com"), для яких не застосовуватимуться обмеження щодо безпеки для незахищених джерел.
Мета – дати змогу організаціям налаштовувати дозволені джерела для застарілих додатків, які не можуть застосовувати TLS, або налаштовувати проміжний сервер для внутрішніх веб-розробок, щоб можна було тестувати функції, для яких потрібен безпечний контекст, не використовуючи TLS. Завдяки цьому правилу джерела не матимуть мітки "Ненадійне" в універсальному вікні пошуку.
Налаштувати список URL-адрес у цьому правилі – це те саме, що встановити для позначки командного рядка "--unsafely-treat-insecure-origin-as-secure" відокремлений комами список тих самих URL-адрес. Якщо це правило налаштовано, воно замінює позначку командного рядка.
Це правило більше не підтримується у версії M69. Його замінено на правило OverrideSecurityRestrictionsOnInsecureOrigin. Якщо є обидва, OverrideSecurityRestrictionsOnInsecureOrigin замінить це правило.
Докладніше про безпечні контексти читайте на сторінці https://www.w3.org/TR/secure-contexts/
Вмикає збір анонімних даних, які захищено паролем URL-адрес, у службі Google Chrome і забороняє користувачам змінювати це налаштування.
Збір анонімних даних, захищених паролем URL-адрес, надсилає в Google URL-адреси сторінок, які відвідує користувач, щоб покращити пошук і веб-перегляд.
Якщо ввімкнути це правило, функція збору анонімних даних, захищених паролем URL-адрес, буде завжди активна.
Якщо вимкнути це правило, функція збору анонімних даних, захищених паролем URL-адрес, буде неактивна.
Якщо це правило не налаштовано, збір анонімних даних, захищених паролем URL-адрес, буде ввімкнено, але користувач зможе змінити це.
Коли функція User-Agent Client Hints увімкнена, вона надсилає докладні заголовки запитів з інформацією про веб-переглядач і середовище користувача.
Це додаткова функція, але нові заголовки можуть ламати деякі веб-сайти, які обмежують використання символів, що можуть бути в запитах.
Якщо це правило активовано або не налаштовано, функція User-Agent Client Hints буде ввімкненою. Якщо його деактивовано, функція буде недоступною.
Це корпоративне правило призначене для короткочасної адаптації та буде вилучене у версії Chrome 88.
Це правило дає змогу налаштовувати зображення аватара, яке представляє користувача на екрані входу. Для цього потрібно вказати URL-адресу, з якої Google Chrome OS може завантажити зображення та криптографічний хеш для перевірки цілісності завантаження. Зображення має бути у форматі JPEG, а його розмір не може перевищувати 512 КБ. URL-адреса має бути доступною без автентифікації.
Зображення аватара завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, зображення завантажується повторно.
Якщо це правило налаштовано, Google Chrome OS завантажує й застосовує зображення аватара.
Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.
Якщо це правило не налаштовано, користувач може вибрати зображення аватара, яке представлятиме його на екрані входу.
Налаштовує каталог, у якому Google Chrome зберігає дані користувачів.
Якщо це правило налаштовано, Google Chrome використовує вибраний каталог незалежно від того, чи користувач указав параметр --user-data-dir. Щоб уникнути втрати даних або інших непередбачуваних помилок, це правило не можна налаштовувати для каталогу, який використовується для інших цілей, оскільки Google Chrome керуватиме його вмістом.
Список можливих змінних доступний на сторінці https://support.google.com/chrome/a?p=Supported_directory_variables.
Якщо це правило не налаштовано, використовується шлях до профілю за умовчанням, а користувач може змінювати його за допомогою правила командного рядка --user-data-dir.
Chrome робитиме знімок певних даних веб-перегляду користувача після кожного важливого оновлення версії на випадок її екстреного відкочування в майбутньому. Якщо система екстрено відкочується до версії, для якої користувач має відповідний знімок, дані відновлюються з нього. Завдяки цьому користувачі можуть зберігати налаштування, такі як закладки й дані автозаповнення.
Якщо це правило не налаштовано, використовуватиметься значення за умовчанням – 3.
Якщо воно налаштоване, старі знімки видалятимуться відповідно до встановлених обмежень. Якщо для правила вибрано значення 0, знімки не робитимуться.
Контролюється, як Google Chrome OS відображає ім’я облікового запису на екрані входу для відповідних локальних облікових записів у пристрої.
Якщо це правило налаштовано, на екрані входу відображається рядок, указаний в інструменті вибору користувача для відповідного локального облікового запису в пристрої.
Якщо це правило не налаштовано, Google Chrome OS на екрані входу відображається ідентифікатор електронної адреси локального облікового запису в пристрої.
Це правило ігнорується для облікових записів постійних користувачів.
Якщо це правило ввімкнено або не налаштовано, користувачі зможуть надсилати відгуки компанії Google, перейшовши в "Меню" > "Довідка" > "Повідомити про проблему" або натиснувши комбінацію клавіш.
Якщо це правило вимкнено, користувачі не зможуть надсилати відгуки компанії Google.
Якщо для цього правила вибрано значення Enabled або його не налаштовано, користувачі отримуватимуть сповіщення із запитом на дозвіл знімати відео всюди, крім сторінок, URL-адреси яких указані в списку VideoCaptureAllowedUrls.
Якщо для цього правила вибрано значення Disabled, сповіщення буде вимкнено, а записувати відео зможуть лише сторінки, URL-адреси яких указані в списку VideoCaptureAllowedUrls.
Примітка: це правило поширюється на всі відеовходи, а не лише на вбудовану камеру.
Налаштувавши це правило, ви вказуєте список URL-адрес, шаблони яких зіставлятимуться з джерелом безпеки URL-адреси, що надсилає запит. Якщо буде виявлено збіг, сторінка отримає доступ до пристроїв запису відео, не надсилаючи сповіщення користувачу
Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Указує Google Chrome OS вмикати чи вимикати інструменти на консолі керування віртуальною машиною.
Якщо це правило має значення true або не налаштоване, користувачі можуть використовувати інтерфейс командного рядка для керування віртуальною машиною. В іншому разі інтерфейс буде вимкнено або приховано.
Якщо це правило ввімкнено або не налаштовано, користувачі можуть керувати (відключати або змінювати) VPN-з'єднання. Якщо VPN-з'єднання створено за допомогою додатка VPN, інтерфейс цього додатка не зазнає змін. Тобто користувачі, імовірно, зможуть користуватися цим додатком, щоб змінити VPN-з'єднання. Застосовуйте це правило, коли для функції VPN вибрано значення "Завжди ввімкнено". Тоді адміністратор зможе вирішувати, чи встановлювати VPN-з'єднання під час запуску пристрою.
Якщо це правило вимкнено, інтерфейси користувача Google Chrome OS буде деактивовано, тому користувачі зможуть відключати або змінювати VPN-з'єднання.
Якщо це правило ввімкнено або не налаштовано, оптимізацію WPAD (автоматичного пошуку веб-проксі) буде ввімкнено в Google Chrome.
Якщо це правило вимкнено, оптимізацію WPAD буде деактивовано. Через це Google Chrome довше чекатиме на відповідь серверів WPAD на основі DNS.
Незалежно від того, чи це правило налаштовано, користувачі не зможуть змінювати параметри оптимізації WPAD.
Якщо це правило налаштовано, Google Chrome OS
завантажує та використовує фоновий малюнок, який ви вибрали для робочого столу й екрана входу, і користувачі не можуть змінити його. Визначає URL-адресу (доступну без автентифікації), з якої Google Chrome OS
може завантажити фоновий малюнок, а також криптографічний хеш (у форматі JPEG, максимальний розмір файлу – 16 МБ), щоб перевірити його цілісність.
Якщо це правило не налаштовано, користувачі вибирають фоновий малюнок робочого столу й екрана входу.
Налаштування цього правила визначають список веб-додатків, які встановлюються фоново, без дій із боку користувача. Користувач не може видалити або вимкнути їх.
Кожний елемент списку правила – це об'єкт з обов'язковою частиною (url – URL-адреса веб-додатка для встановлення) і двома додатковими частинами: default_launch_container (визначає, як відкривається веб-додаток – за умовчанням вибрано нову вкладку) і create_desktop_shortcut (значення True, якщо створюються ярлики на робочому столі в ОС Linux і Windows®).
Перегляньте правило PinnedLauncherApps для закріплення додатків на панелі Google Chrome OS
Якщо це правило ввімкнено, однорангові мережі WebRTC можуть повернутися до застарілих версій протоколів TLS/DTLS (DTLS 1.0, TLS 1.0 і TLS 1.1). Якщо це правило вимкнено або не налаштовано, ці версії TLS/DTLS буде деактивовано.
Це правило тимчасове. Його буде вилучено в майбутній версії Google Chrome.
Якщо для цього правила вибрано значення true, Google Chrome може збирати журнали подій WebRTC із сервісів Google (як-от Hangouts Meet) і завантажувати їх у Google. Ці журнали містять діагностичні дані для вирішення проблем з аудіо- й відеовикликами в Google Chrome, зокрема відомості про час і розмір пакетів RTP, відгуки про перевантаження мережі й метадані про тривалість і якість аудіофреймів та відеокадрів. Аудіо- й відеоконтент зустрічей не включається в ці журнали. Щоб спростити налагодження, Google може пов'язувати ці журнали з іншими журналами, зібраними сервісом Google, за допомогою ідентифікатора сеансу.
Якщо для цього правила вибрано значення false, такі журнали не збираються й не завантажуються.
Якщо це правило не налаштовано у версії М76 і старіших, Google Chrome за умовчанням не зможе збирати й завантажувати ці журнали. Починаючи з версії M77, Google Chrome за умовчанням може збирати й завантажувати ці журнали з більшості профілів, до яких застосовуються корпоративні правила для користувачів на основі хмари. У версіях від M77 до M80 включно Google Chrome також може збирати й завантажувати ці журнали за умовчанням із профілів, якими керують локально в Google Chrome.
Зразки в цьому списку зіставлятимуться з джерелом безпеки запитаної URL-адреси. Якщо буде знайдено збіг або для експерименту chrome://flags/#enable-webrtc-hide-local-ips-with-mdns вибрано значення Disabled, локальні IP-адреси відображатимуться в ICE-кандидатах WebRTC. В інших випадках імена хостів mDNS приховують локальні IP-адреси. Зауважте, що це правило послаблює захист локальних IP-адрес (якщо це вимагають адміністратори).
Якщо налаштувати це правило, діапазон порту UDP, який використовується у WebRTC, обмежується вказаним інтервалом порту (включно з кінцевими точками).
Якщо не налаштувати це правило або залишити порожній рядок чи вказати недійсний діапазон порту, WebRTC буде дозволено використовувати будь-який доступний локальний порт UDP.