Список правил Chrome Enterprise переміщено. Нова URL-адреса: https://cloud.google.com/docs/chrome-enterprise/policies/.


Chromium і Google Chrome підтримують однаковий набір правил. Зауважте: цей документ може містити неопубліковані правила (тобто запис "підтримується в" стосується ще не випущеної версії Google Chrome). Такі правила можуть змінюватися чи видалятися без попередження. Ми не надаємо жодних гарантій, зокрема щодо безпеки й конфіденційності.

Ці правила служать лише для налаштування копій Google Chrome у вашій організації. Їх використання за межами організації (наприклад, у загальнодоступній програмі) вважається шкідливим, тому Google і постачальники антивірусних програм позначатимуть їх як зловмисні.

Ці параметри не потрібно налаштовувати вручну. Зручні шаблони для Windows, Mac і Linux можна завантажити тут: https://www.chromium.org/administrators/policy-templates.

Радимо налаштовувати правило у Windows через GPO, хоча це можна робити й через реєстр у копіях Windows, зареєстрованих у домені Microsoft® Active Directory®.




Назва правилаОпис
Google Cast
EnableMediaRouterУвімкнути Google Cast
ShowCastIconInToolbarПоказати значок панелі інструментів Google Cast
Google Асистент
VoiceInteractionContextEnabledНадати Google Асистенту доступ до екранного контексту
VoiceInteractionHotwordEnabledДозволити Google Асистенту розпізнавати фразу для активації голосом
VoiceInteractionQuickAnswersEnabledНадати функції "Швидкі відповіді" доступ до вибраного контенту
Legacy Browser Support
AlternativeBrowserPathАльтернативний веб-переглядач, у якому мають відкриватися налаштовані веб-сайти.
AlternativeBrowserParametersПараметри командного рядка для альтернативного веб-переглядача.
BrowserSwitcherChromePathШлях до Chrome для переходу з альтернативного веб-переглядача.
BrowserSwitcherChromeParametersПараметри командного рядка для переходу з альтернативного веб-переглядача.
BrowserSwitcherDelayЗатримка перед запуском альтернативного веб-переглядача (мілісекунди)
BrowserSwitcherEnabledУвімкнути функцію підтримки застарілих веб-переглядачів.
BrowserSwitcherExternalSitelistUrlURL-адреса файлу XML, який містить URL-адреси для завантаження в альтернативному веб-переглядачі.
BrowserSwitcherExternalGreylistUrlURL-адреса файлу XML, який містить URL-адреси, що ніколи не ініціюють перехід в інший веб-переглядач.
BrowserSwitcherKeepLastChromeTabЗалишити останню вкладку відкритою в Chrome.
BrowserSwitcherUrlListВеб-сайти, які мають відкриватися в альтернативному веб-переглядачі
BrowserSwitcherUrlGreylistВеб-сайти, які ніколи не повинні активувати перехід в інший веб-переглядач.
BrowserSwitcherUseIeSitelistВикористовувати правило Internet Explorer SiteList для підтримки застарілих веб-переглядачів.
PluginVm
PluginVmAllowedДозволити пристроям використовувати плагін PluginVm в Google Chrome OS
PluginVmDataCollectionAllowedДозволити PluginVm збирати дані про продукт
PluginVmImageЗображення PluginVm
PluginVmLicenseKeyЛіцензійний ключ PluginVm
PluginVmRequiredFreeDiskSpaceПотрібне вільне місце на диску для PluginVm
PluginVmUserIdІдентифікатор користувача PluginVm
UserPluginVmAllowedДозволити користувачам використовувати PluginVm у продукті Google Chrome OS
Wilco DTC
DeviceWilcoDtcAllowedДозволяє контролер діагностики й телеметрії Wilco.
DeviceWilcoDtcConfigurationКонфігурація контролера діагностики й телеметрії (DTC) Wilco
Інше
UsbDetachableWhitelistСписок USB-пристроїв, які можна від’єднувати
UsbDetachableAllowlistСписок USB-пристроїв, які можна від'єднувати
DeviceAllowBluetoothУвімкнути Bluetooth на пристрої
TPMFirmwareUpdateSettingsНалаштовує поведінку оновлень мікропрограми модуля TPM
DevicePolicyRefreshRateЧастота оновлення політики пристрою
DeviceBlockDevmodeБлокування режиму розробника
DeviceAllowRedeemChromeOsRegistrationOffersДозволяє користувачам отоварювати пропозиції через реєстрацію в ОС Chrome
DeviceQuirksDownloadEnabledДозволити запитувати профілі апаратного забезпечення на сервері Quirks
ExtensionCacheSizeУказати розмір кеш-пам’яті для додатків і розширень (у байтах)
DeviceOffHoursІнтервали неробочого часу, коли випускаються вказані правила для пристрою
SuggestedContentEnabledУвімкнути пропозиції контенту
DeviceShowLowDiskSpaceNotificationПоказувати сповіщення про те, що на диску замало пам'яті
Автентифікація HTTP
AuthSchemesПідтримувані схеми автентифікації
DisableAuthNegotiateCnameLookupВимкнути пошук CNAME під час узгодження автентифікації за протоколом Kerberos
EnableAuthNegotiatePortВключити нестандартний порт в ім’я учасника сервера (SPN) за протоколом Kerberos
BasicAuthOverHttpEnabledДозволити автентифікацію Basic для з'єднань HTTP
AuthServerAllowlistБілий список серверів автентифікації
AuthServerWhitelistСписок дозволених серверів для автентифікації
AuthNegotiateDelegateAllowlistСписок дозволених серверів, яким можна делегувати права за протоколом Kerberos
AuthNegotiateDelegateWhitelistСписок дозволених серверів, яким можна делегувати права за протоколом Kerberos
AuthNegotiateDelegateByKdcPolicyВикористовує правило KDC, щоб делегувати облікові дані.
GSSAPILibraryNameНазва бібліотеки GSSAPI
AuthAndroidNegotiateAccountTypeТип облікового запису для автентифікації HTTP Negotiate
AllowCrossOriginAuthPromptМіждоменні запити автентифікації HTTP
NtlmV2EnabledУвімкнути автентифікацію NTLMv2.
Веб-контент
DefaultCookiesSettingНалаштування файлів cookie за умовчанням
DefaultFileSystemReadGuardSettingКонтролювати використання File System API для перегляду
DefaultFileSystemWriteGuardSettingКонтролювати використання File System API для редагування
DefaultImagesSettingНалаштування зображень за умовчанням
DefaultInsecureContentSettingКонтролювати використання винятків для незахищеного контенту
DefaultJavaScriptSettingНалаштування JavaScript за умовчанням
DefaultPopupsSettingНалаштування спливаючих вікон за умовчанням
DefaultNotificationsSettingНалаштування сповіщень за умовчанням
DefaultGeolocationSettingНалаштування географічного місцезнаходження за умовчанням
DefaultMediaStreamSettingНалаштування потоку медіаданих за умовчанням
DefaultSensorsSettingНалаштування датчиків за умовчанням
DefaultWebBluetoothGuardSettingКонтролювати використання API Web Bluetooth
DefaultWebUsbGuardSettingКонтролювати використання API WebUSB
DefaultSerialGuardSettingКонтролювати використання Serial API
AutoSelectCertificateForUrlsАвтоматичний вибір сертифікатів клієнтів для цих сайтів
CookiesAllowedForUrlsДозволити файли cookie на цих сайтах
CookiesBlockedForUrlsБлокувати файли cookie на цих сайтах
CookiesSessionOnlyForUrlsНе дозволяє файлам cookie зіставляти URL-адреси з поточним сеансом
FileSystemReadAskForUrlsДозволити перегляд через File System API на цих сайтах
FileSystemReadBlockedForUrlsЗаборонити перегляд через File System API на цих сайтах
FileSystemWriteAskForUrlsДозволити редагувати файли й каталоги на цих сайтах
FileSystemWriteBlockedForUrlsЗаборонити редагувати файли й каталоги на цих сайтах
ImagesAllowedForUrlsДозволити зображення на цих сайтах
ImagesBlockedForUrlsБлокувати зображення на цих сайтах
InsecureContentAllowedForUrlsДозволити незахищений контент на цих сайтах
InsecureContentBlockedForUrlsБлокувати незахищений контент на цих сайтах
JavaScriptAllowedForUrlsДозволити JavaScript на цих сайтах
JavaScriptBlockedForUrlsБлокувати JavaScript на цих сайтах
LegacySameSiteCookieBehaviorEnabledЗастаріла поведінка SameSite для файлів cookie за умовчанням
LegacySameSiteCookieBehaviorEnabledForDomainListПовернутися до застарілої поведінки SameSite для файлів cookie на цих сайтах
PopupsAllowedForUrlsДозволити спливаючі вікна на цих сайтах
RegisteredProtocolHandlersРеєстрація обробників протоколів
PopupsBlockedForUrlsБлокувати спливаючі вікна на цих сайтах
NotificationsAllowedForUrlsДозволити сповіщення на цих сайтах
NotificationsBlockedForUrlsБлокувати сповіщення на цих сайтах
SensorsAllowedForUrlsНадати доступ до датчиків на цих сайтах
SensorsBlockedForUrlsБлокувати доступ до датчиків на цих сайтах
WebUsbAllowDevicesForUrlsАвтоматично дозволяє цим сайтам підключати пристрої USB з певними ідентифікаторами постачальника й продукту.
WebUsbAskForUrlsДозволити WebUSB на цих сайтах
WebUsbBlockedForUrlsБлокувати WebUSB на цих сайтах
SerialAskForUrlsДозволити Serial API на цих сайтах
SerialBlockedForUrlsБлокувати Serial API на цих сайтах
Віддалене засвідчення
AttestationEnabledForDeviceВмикає віддалене підтвердження даних для пристрою
AttestationEnabledForUserВмикає віддалене підтвердження даних для користувача
AttestationExtensionAllowlistДозволяє розширенням використовувати API віддаленого підтвердження даних
AttestationExtensionWhitelistДозволяє розширенням використовувати API віддаленого підтвердження даних
AttestationForContentProtectionEnabledВмикає використання віддаленого підтвердження даних для захисту вмісту пристрою
DeviceWebBasedAttestationAllowedUrlsURL-адреси, які зможуть засвідчувати пристрої під час автентифікації SAML
Віддалений доступ
RemoteAccessHostClientDomainНалаштувати назву домену, потрібного для віддаленого доступу
RemoteAccessHostClientDomainListНалаштовувати обов’язкові доменні імена клієнтів із віддаленим доступом
RemoteAccessHostFirewallTraversalУвімкнення обходу брандмауера з хосту віддаленого доступу
RemoteAccessHostDomainНалаштовувати потрібне ім’я домену для хостів віддаленого доступу
RemoteAccessHostDomainListНалаштовувати обов’язкові доменні імена хостів віддаленого доступу
RemoteAccessHostRequireCurtainУвімкнути закривання хостів віддаленого доступу
RemoteAccessHostAllowClientPairingУвімкнути або вимкнути автентифікацію без PIN-коду для хостів віддаленого доступу
RemoteAccessHostAllowRelayedConnectionУвімкнути використання серверів ретрансляції хостами віддаленого доступу.
RemoteAccessHostUdpPortRangeОбмежити діапазон порту UDP, який використовується хостом віддаленого доступу
RemoteAccessHostMatchUsernameІм’я локального користувача та власника хосту віддаленого доступу мають збігатися
RemoteAccessHostAllowUiAccessForRemoteAssistanceДозволити віддаленим користувачам взаємодіяти з вікнами на робочому столі під час сеансів віддаленої допомоги
RemoteAccessHostAllowFileTransferДозволити користувачам із віддаленим доступом переносити файли на хост і з нього
Дата та час
SystemTimezoneЧасовий пояс
SystemTimezoneAutomaticDetectionНалаштувати метод автоматичного визначення часового поясу
SystemUse24HourClockВикористовувати 24-годинний формат годинника за умовчанням
Диск Google
DriveDisabledВимкнути Диск у додатку Файли в Google Chrome OS
DriveDisabledOverCellularВимкнути Google Диск через мобільні з’єднання в додатку Файли в Google Chrome OS
Диспетчер паролів
PasswordManagerEnabledДозволити зберігати паролі в диспетчері паролів
PasswordLeakDetectionEnabledУвімкнути перевірку введених облікових даних на предмет витоку
Друк
PrintingEnabledУвімкнути друк
CloudPrintProxyEnabledУвімкнути проксі-сервер Google Cloud Print
PrintingAllowedColorModesОбмежити кольоровий друк
PrintingAllowedDuplexModesОбмежити двосторонній друк
PrintingAllowedPinModesОбмежити режим друку з PIN-кодом
PrintingAllowedBackgroundGraphicsModesОбмежити режим друку з фоновими зображеннями
PrintingColorDefaultСтандартні параметри кольорового друку
PrintingDuplexDefaultСтандартні параметри двостороннього друку
PrintingPinDefaultРежим друку з PIN-кодом за умовчанням
PrintingBackgroundGraphicsDefaultРежим друку з фоновими зображеннями за умовчанням
PrintingPaperSizeDefaultСтандартний розмір сторінки друку
PrintingSendUsernameAndFilenameEnabledНадсилти ім’я користувача й назву файлу власним принтерам
PrintingMaxSheetsAllowedМаксимальна кількість аркушів, які можна друкувати під час одного завдання друку
PrintJobHistoryExpirationPeriodУказати період часу в днях, упродовж якого мають зберігатися метадані завдань друку
PrintingAPIExtensionsWhitelistРозширення, яким дозволено пропускати вікно підтверження під час надсилання завдання друку через chrome.printing API
PrintingAPIExtensionsAllowlistРозширення, яким дозволено пропускати вікно підтверження під час надсилання завдання друку через chrome.printing API
CloudPrintSubmitEnabledДозволяє надсилати документи в службу Google Cloud Print
DisablePrintPreviewВимкнути попередній перегляд версії для друку
PrintHeaderFooterДрукувати верхні й нижні колонтитули
DefaultPrinterSelectionПравила вибору принтера за умовчанням
NativePrintersВласний друк
NativePrintersBulkConfigurationФайл конфігурації принтерів підприємства
NativePrintersBulkAccessModeПравила доступу до конфігурації принтерів.
NativePrintersBulkBlacklistВимкнені принтери підприємства
NativePrintersBulkWhitelistУвімкнені принтери підприємства
PrintersНалаштовує список принтерів
PrintersBulkConfigurationФайл конфігурації принтерів підприємства
PrintersBulkAccessModeПравила доступу до конфігурації принтерів.
PrintersBulkBlocklistВимкнені принтери підприємства
PrintersBulkAllowlistУвімкнені принтери підприємства
DeviceNativePrintersФайл конфігурації принтерів пристроїв підприємства
DeviceNativePrintersAccessModeПравила доступу до налаштувань принтерів пристроїв.
DeviceNativePrintersBlacklistВимкнені принтери пристроїв підприємства
DeviceNativePrintersWhitelistУвімкнені принтери пристроїв підприємства
DevicePrintersФайл конфігурації принтерів пристроїв підприємства
DevicePrintersAccessModeПравила доступу до налаштувань принтерів пристроїв.
DevicePrintersBlocklistВимкнені принтери пристроїв підприємства
DevicePrintersAllowlistУвімкнені принтери пристроїв підприємства
PrintPreviewUseSystemDefaultPrinterВикористовувати системний принтер за умовчанням
UserNativePrintersAllowedНадавати доступ до рідних принтерів CUPS
UserPrintersAllowedДозволити доступ до принтерів CUPS
ExternalPrintServersЗовнішні сервери друку
ExternalPrintServersWhitelistУвімкнено зовнішні сервери друку
ExternalPrintServersAllowlistУвімкнено зовнішні сервери друку
PrinterTypeDenyListВимкнути типи принтерів у списку заборонених
PrintRasterizationModeРежим растеризації друку
DeletePrintJobHistoryAllowedДозволити видаляти історію завдань друку
CloudPrintWarningsSuppressedБлокувати повідомлення про припинення підтримки сервісу Google Cloud Print
Екран
DeviceDisplayResolutionВстановлює роздільну здатність екрана й коефіцієнт масштабування
DisplayRotationDefaultУказати значення обертання дисплея за умовчанням, яке відновлюватиметься під час кожного перезапуску
Звіти про користувачів і пристрої
ReportDeviceVersionInfoПовідомляти версію ОС і мікропрограми
ReportDeviceBootModeПовідомляти про режим завантаження пристрою
ReportDeviceUsersПовідомляти користувачів пристрою
ReportDeviceActivityTimesПовідомляти про періоди активності пристрою
ReportDeviceNetworkInterfacesПовідомляти про мережеві інтерфейси пристрою
ReportDeviceHardwareStatusПовідомляти про стан апаратного забезпечення
ReportDeviceSessionStatusПовідомляти інформацію про активні сеанси терміналу
ReportDeviceGraphicsStatusПовідомляти про статуси дисплея й графічного процесора
ReportDeviceCrashReportInfoПовідомляти дані звітів про аварійне завершення роботи.
ReportDeviceOsUpdateStatusПовідомляти статус оновлення ОС
ReportDeviceBoardStatusПовідомити статус панелі
ReportDeviceCpuInfoПовідомляти інформацію про ЦП
ReportDeviceTimezoneInfoПовідомляти інформацію про часовий пояс
ReportDeviceMemoryInfoПовідомляти інформацію про пам'ять
ReportDeviceBacklightInfoПовідомляти інформацію про підсвічування
ReportDevicePowerStatusПовідомляти про статус живлення
ReportDeviceStorageStatusПовідомляти про стан пам’яті
ReportDeviceAppInfoПовідомляти дані додатків
ReportDeviceBluetoothInfoПовідомляти дані про Bluetooth
ReportDeviceFanInfoПовідомляти дані про вентилятор
ReportDeviceVpdInfoПовідомляти дані VPD
ReportDeviceSystemInfoПовідомляти інформацію про систему
ReportUploadFrequencyЧастота завантаження звіту про статус пристрою
ReportArcStatusEnabledПовідомляти інформацію про статус пристрою Android
HeartbeatEnabledНадсилати мережеві пакети на сервер керування, щоб відстежувати онлайн-статус
HeartbeatFrequencyЧастота надсилання мережевих пакетів для відстеження
LogUploadEnabledНадсилати системні журнали на сервер керування
DeviceMetricsReportingEnabledУвімкнути повідомлення показників
Керування живленням
ScreenDimDelayACЗатримка затемнення екрана, коли використовується живлення від мережі
ScreenOffDelayACЗатримка вимкнення екрана, коли використовується живлення від мережі
ScreenLockDelayACЗатримка блокування екрана, коли використовується живлення від мережі
IdleWarningDelayACЗатримка застереження через неактивність, коли використовується змінний струм
IdleDelayACЗатримка через неактивність, коли використовується живлення від мережі
ScreenDimDelayBatteryЗатримка затемнення екрана, коли використовується заряд акумулятора
ScreenOffDelayBatteryЗатримка вимкнення екрана, коли використовується заряд акумулятора
ScreenLockDelayBatteryЗатримка блокування екрана, коли використовується заряд акумулятора
IdleWarningDelayBatteryЗатримка застереження через неактивність, коли використовується заряд акумулятора
IdleDelayBatteryЗатримка через неактивність, коли використовується заряд акумулятора
IdleActionДія, яка має виконуватися, коли виникає затримка через неактивність
IdleActionACДія, яка має виконуватися під час живлення від електромережі, коли виникає затримка через неактивність.
IdleActionBatteryДія, яка має виконуватися під час живлення від акумулятора, коли виникає затримка через неактивність
LidCloseActionДія, яка має виконуватися, коли користувач закриває кришку
PowerManagementUsesAudioActivityВизначати, чи дії з аудіо впливають на керування живленням
PowerManagementUsesVideoActivityВизначати, чи дії з відео впливають на керування живленням
PresentationScreenDimDelayScaleВідсоток, за яким масштабують затримку затемнення екрана в режимі презентації
AllowWakeLocksДозволяти блокування в активному режимі
AllowScreenWakeLocksДозволити блокування режиму активного стану екрана
UserActivityScreenDimDelayScaleВідсоток, за яким масштабують затримку затемнення екрана, якщо користувач стає активним після затемнення
WaitForInitialUserActivityЧекати на першу дію користувача
PowerManagementIdleSettingsПараметри керування живленням, коли користувач неактивний
ScreenLockDelaysЗатримки блокування екрана
PowerSmartDimEnabledУвімкнути модель розумного затемнення, щоб збільшити час активності екрана
ScreenBrightnessPercentВідсоток яскравості екрана
DevicePowerPeakShiftBatteryThresholdНалаштовувати граничне значення зміни піку потужності акумулятора у відсотках
DevicePowerPeakShiftDayConfigНалаштувати зміну пікової потужності на день
DevicePowerPeakShiftEnabledУвімкнути керування живленням під час максимального навантаження
DeviceBootOnAcEnabledДозволити запуск під час підключення змінного струму
DeviceAdvancedBatteryChargeModeEnabledУвімкнути режим покращеного заряджання акумулятора
DeviceAdvancedBatteryChargeModeDayConfigНалаштувати режим покращеного заряджання акумулятора для кожного дня
DeviceBatteryChargeModeРежим заряджання акумулятора
DeviceBatteryChargeCustomStartChargingНалаштувати рівень початку заряджання акумулятора у відсотках
DeviceBatteryChargeCustomStopChargingНалаштувати, на якому рівні у відсотках припиняється заряджання акумулятора
DeviceUsbPowerShareEnabledУвімкнути USB PowerShare
Контейнер Linux
VirtualMachinesAllowedДозволити пристроям запускати віртуальні машини в ОС Chrome
CrostiniAllowedКористувач може запускати Crostini
DeviceUnaffiliatedCrostiniAllowedНадавати стороннім користувачам доступ до Crostini
CrostiniExportImportUIAllowedКористувач може експортувати або імпортувати контейнери Crostini через інтерфейс
CrostiniAnsiblePlaybookПосібник правил Crostini Ansible
CrostiniPortForwardingAllowedДозволити користувачам [вмикати/налаштовувати] переадресацію портів у Crostini
Налаштування Android
ArcEnabledУвімкнути ARC
UnaffiliatedArcAllowedНадавати стороннім користувачам доступ до ARC
ArcPolicyНалаштування ARC
ArcAppInstallEventLoggingEnabledЖурнал подій під час встановлення додатків Android
ArcBackupRestoreServiceEnabledКонтролює сервіс резервного копіювання та відновлення Android
ArcGoogleLocationServicesEnabledКонтролює служби локації Google на пристрої Android
ArcCertificatesSyncModeНалаштування доступності сертифікатів для додатків ARC
AppRecommendationZeroStateEnabledУвімкнути рекомендації додатків у нульовому стані вікна пошуку
DeviceArcDataSnapshotHoursІнтервали часу, упродовж яких може запускатись оновлення короткого огляду даних ARC для керованих сеансів у режимі "Гість"
Налаштування Безпечного перегляду
SafeBrowsingEnabledУвімкнути функцію безпечного перегляду
SafeBrowsingExtendedReportingEnabledВмикає Розширене звітування безпечного перегляду
SafeBrowsingProtectionLevelРівень захисту Безпечного перегляду
SafeBrowsingWhitelistDomainsНалаштувати список доменів, у яких Безпечний перегляд не показуватиме застережень.
SafeBrowsingAllowlistDomainsНалаштувати список доменів, у яких Безпечний перегляд не показуватиме застережень.
PasswordProtectionWarningTriggerАктиватор застереження про захист паролем
PasswordProtectionLoginURLsНалаштування списку URL-адрес для входу в корпоративний обліковий запис, де сервіс захисту паролів має зберігати модифіковані хеші паролів.
PasswordProtectionChangePasswordURLНалаштувати URL-адресу для змінення пароля.
Налаштування батьківського контролю
ParentAccessCodeConfigНалаштування батьківського коду доступу
PerAppTimeLimitsОбмеження часу використання додатка
PerAppTimeLimitsWhitelistБілий список для обмеження часу використання додатка
PerAppTimeLimitsAllowlistБілий список для обмежень на час використання додатка
UsageTimeLimitЛіміт часу
Налаштування входу
DeviceGuestModeEnabledУвімкнути режим гостя
DeviceUserWhitelistСписок користувачів, яким дозволено вхід
DeviceUserAllowlistСписок користувачів, яким дозволено вхід
DeviceAllowNewUsersДозволити створення облікових записів нових користувачів
DeviceLoginScreenDomainAutoCompleteУвімкнути автозавершення назви домену під час входу користувача
DeviceShowUserNamesOnSigninПоказувати імена користувачів на екрані входу
DeviceWallpaperImageФоновий малюнок пристрою
DeviceEphemeralUsersEnabledСтирати дані користувача під час виходу
LoginAuthenticationBehaviorНалаштування автентифікації під час входу
DeviceTransferSAMLCookiesПередавати файли cookie SAML IdP під час входу
LoginVideoCaptureAllowedUrlsURL-адреси, які матимуть доступ до пристроїв запису відео на сторінках входу SAML
DeviceLoginScreenExtensionsНалаштувати список установлених додатків і розширень на екрані входу
DeviceLoginScreenLocalesМовний код на екрані входу на пристрої
DeviceLoginScreenInputMethodsРозкладка клавіатури на екрані входу на пристрої
DeviceLoginScreenSystemInfoEnforcedПримусово показувати чи приховувати системну інформацію на екрані входу.
DeviceSecondFactorAuthenticationВбудовано режим двофакторної автентифікації
DeviceLoginScreenAutoSelectCertificateForUrlsАвтоматично вибирати сертифікати клієнтів для цих сайтів на екрані входу
DeviceShowNumericKeyboardForPasswordПоказати цифрову клавіатуру для пароля
DeviceFamilyLinkAccountsAllowedДозволити додавати на пристрій облікові записи Family Link
Налаштування доступності
ShowAccessibilityOptionsInSystemTrayMenuПоказувати параметри доступності в системній області меню
LargeCursorEnabledУвімкнути великий курсор
SpokenFeedbackEnabledУвімкнути голосові підказки
HighContrastEnabledУвімкнути режим високого контрасту
VirtualKeyboardEnabledУвімкнути екранну клавіатуру
VirtualKeyboardFeaturesВмикати або вимикати різні функції на екранній клавіатурі
StickyKeysEnabledУвімкнути залипання клавіш
KeyboardDefaultToFunctionKeysЗа умовчанням використовувати медіа-клавіші як функціональні
ScreenMagnifierTypeУстановити тип лупи
DictationEnabledУвімкнути спеціальну можливість "Диктування"
SelectToSpeakEnabledУвімкнути сервіс "Читання з екрана"
KeyboardFocusHighlightEnabledУвімкнути спеціальну можливість "Виділення на клавіатурі"
CursorHighlightEnabledУвімкнути спеціальну можливість "Виділення курсора"
CaretHighlightEnabledУвімкнути спеціальну можливість "Виділення символу вставки"
MonoAudioEnabledУвімкнути спеціальну можливість "Монофонічне аудіо"
AccessibilityShortcutsEnabledУвімкнути спеціальні комбінації клавіш
AutoclickEnabledУвімкнути спеціальну можливість "Автоклік"
DeviceLoginScreenDefaultLargeCursorEnabledНалаштувати стан великого курсора за умовчанням на екрані входу
DeviceLoginScreenDefaultSpokenFeedbackEnabledНалаштувати стан за умовчанням для голосових підказок на екрані входу
DeviceLoginScreenDefaultHighContrastEnabledНалаштувати стан за умовчанням для режиму високого контрасту на екрані входу
DeviceLoginScreenDefaultVirtualKeyboardEnabledНалаштувати стан екранної клавіатури за умовчанням на екрані входу
DeviceLoginScreenDefaultScreenMagnifierTypeУстановити тип лупи за умовчанням, яка вмикається на екрані входу
DeviceLoginScreenLargeCursorEnabledУвімкнути великий курсор на екрані входу
DeviceLoginScreenSpokenFeedbackEnabledУвімкнути голосові підказки на екрані входу
DeviceLoginScreenHighContrastEnabledУвімкнути високий контраст на екрані входу
DeviceLoginScreenVirtualKeyboardEnabledУвімкнути віртуальну клавіатуру на екрані входу
DeviceLoginScreenDictationEnabledУвімкнути функцію "Диктування" на екрані входу
DeviceLoginScreenSelectToSpeakEnabledУвімкнути функцію "Читання з екрана" на екрані входу
DeviceLoginScreenCursorHighlightEnabledУвімкнути функцію "Виділення курсора" на екрані входу
DeviceLoginScreenCaretHighlightEnabledУвімкнути функцію "Виділення символу вставки" на екрані входу
DeviceLoginScreenMonoAudioEnabledУвімкнути функцію "Монофонічне аудіо" на екрані входу
DeviceLoginScreenAutoclickEnabledУвімкнути функцію "Автоклік" на екрані входу
DeviceLoginScreenStickyKeysEnabledУвімкнути залипання клавіш на екрані входу
DeviceLoginScreenKeyboardFocusHighlightEnabledУвімкнути спеціальну можливість "Виділення на клавіатурі"
DeviceLoginScreenScreenMagnifierTypeУказати тип лупи на екрані входу
DeviceLoginScreenShowOptionsInSystemTrayMenuПоказувати параметри спеціальних можливостей в меню панелі завдань на екрані входу
DeviceLoginScreenAccessibilityShortcutsEnabledУвімкнути спеціальні комбінації клавіш на екрані входу
FloatingAccessibilityMenuEnabledВмикає плаваюче меню спеціальних можливостей
Налаштування екрана конфіденційності
DeviceLoginScreenPrivacyScreenEnabledНалаштувати стан екрана конфіденційності на екрані входу
PrivacyScreenEnabledУвімкнути екран конфіденційності
Налаштування керування ідентифікаторами користувачів SAML
SAMLOfflineSigninTimeLimitОбмеження часу, упродовж якого користувач, автентифікований через SAML, може входити в режимі офлайн
Налаштування мережі
DeviceOpenNetworkConfigurationНалаштування мережі на рівні пристрою
DeviceDataRoamingEnabledУвімкнути роумінг даних
NetworkThrottlingEnabledУвімкнути обмеження пропускної спроможності мережі
DeviceHostnameTemplateШаблон імені хосту мережі пристрою
DeviceWiFiFastTransitionEnabledВмикати швидкий перехід 802.11r
DeviceWiFiAllowedУвімкнути Wi-Fi
DeviceDockMacAddressSourceДжерело MAC-адреси пристрою, пристикованого до док-станції
Налаштування оновлення пристроїв
ChromeOsReleaseChannelВерсія випуску
ChromeOsReleaseChannelDelegatedКористувачі можуть налаштовувати версію оновлення Chrome OS
DeviceAutoUpdateDisabledВимкнути автоматичне оновлення
DeviceAutoUpdateP2PEnabledАвтоматичне оновлення за допомогою p2p увімкнено
DeviceAutoUpdateTimeRestrictionsОновлення часових обмежень
DeviceTargetVersionPrefixЦільова версія автоматичного оновлення
DeviceUpdateStagingScheduleПоетапний графік застосування нового оновлення
DeviceUpdateScatterFactorкоефіцієнт розсіяння автоматичного оновлення
DeviceUpdateAllowedConnectionTypesТипи з’єднань, дозволені для оновлень
DeviceUpdateHttpDownloadsEnabledДозволити завантаження автоматичних оновлень через HTTP
RebootAfterUpdateАвтоматично перезавантажувати після оновлення
DeviceRollbackToTargetVersionВідкочування до цільової версії
DeviceRollbackAllowedMilestonesКількість версій, які можна відновити
DeviceQuickFixBuildTokenНадавати користувачам складання Quick Fix
DeviceMinimumVersionНалаштування мінімальної дозволеної версії Chrome для пристрою.
DeviceMinimumVersionAueMessageНалаштувати повідомлення про припинення дії автоматичних оновлень для правила DeviceMinimumVersion
Налаштування спільних мережевих файлів
NetworkFileSharesAllowedВизначає, чи може ОС Chrome обмінюватися файлами в мережі
NetBiosShareDiscoveryEnabledКерувати виявленням файлообмінників у мережі за допомогою NetBIOS
NTLMShareAuthenticationEnabledУказує, чи можна вмикати NTLM як протокол автентифікації для підключення SMB
NetworkFileSharesPreconfiguredSharesСписок попередньо налаштованих мережевих файлообмінників.
Налаштування термінала
DeviceLocalAccountsЛокальні облікові записи в пристрої
DeviceLocalAccountAutoLoginIdАвтоматичний вхід у локальний обліковий запис на пристрої
DeviceLocalAccountAutoLoginDelayТаймер для автоматичного входу в локальний обліковий запис на пристрої
DeviceLocalAccountAutoLoginBailoutEnabledУвімкнути аварійну комбінацію клавіш для автоматичного входу
DeviceLocalAccountPromptForNetworkWhenOfflineВмикати запит на конфігурацію мережі в режимі офлайн
AllowKioskAppControlChromeVersionДозволити додатку-терміналу, який запускається автоматично та без затримки, керувати версією Google Chrome OS
Обмін повідомленнями з оригінальними додатками
NativeMessagingBlacklistНалаштування чорного списку хостів для обміну повідомленнями з оригінальними додатками
NativeMessagingBlocklistНалаштування чорного списку хостів для обміну повідомленнями з оригінальними додатками
NativeMessagingAllowlistНалаштування білого списку хостів для обміну повідомленнями з оригінальними додатками
NativeMessagingWhitelistНалаштування білого списку хостів для обміну повідомленнями з оригінальними додатками
NativeMessagingUserLevelHostsДозволити хости на рівні користувача для обміну повідомленнями з оригінальними додатками (установлені без дозволів адміністратора)
Параметри керування Microsoft® Active Directory®
DeviceMachinePasswordChangeRateШвидкість зміни пароля пристрою
DeviceUserPolicyLoopbackProcessingModeРежим обробки зациклення політики користувача
DeviceKerberosEncryptionTypesДозволені типи шифрування Kerberos
DeviceGpoCacheLifetimeУвесь період зберігання кешу GPO
DeviceAuthDataCacheLifetimeУвесь період зберігання кешу даних автентифікації
Параметри керування сертифікатами
RequiredClientCertificateForDeviceОбов'язкові сертифікати клієнтів на рівні пристрою
RequiredClientCertificateForUserОбов'язкові сертифікати клієнтів
Пошукова служба за умовчанням
DefaultSearchProviderEnabledУвімкнути пошукову службу за умовчанням
DefaultSearchProviderNameНазва пошукової служби за умовчанням
DefaultSearchProviderKeywordКлючове слово пошукової служби за умовчанням
DefaultSearchProviderSearchURLURL-адреса для пошуку пошукової служби за умовчанням
DefaultSearchProviderSuggestURLURL-адреса для пропозицій пошукової служби за умовчанням
DefaultSearchProviderIconURLЗначок пошукової служби за умовчанням
DefaultSearchProviderEncodingsКодування пошукової служби за умовчанням
DefaultSearchProviderAlternateURLsСписок альтернативних URL-адрес для пошукової системи за умовчанням
DefaultSearchProviderImageURLПараметр, що додаає функцію пошуку за зображенням у пошукову систему за умовчанням
DefaultSearchProviderNewTabURLURL-адреса сторінки нової вкладки пошукової системи за умовчанням
DefaultSearchProviderSearchURLPostParamsПараметри URL-адреси пошуку, яка використовує метод POST
DefaultSearchProviderSuggestURLPostParamsПараметри URL-адреси пропозицій, яка використовує метод POST
DefaultSearchProviderImageURLPostParamsПараметри URL-адреси зображення, яка використовує метод POST
Проксі-сервер
ProxyModeВибрати спосіб визначення налаштувань проксі-сервера
ProxyServerModeВибрати спосіб визначення налаштувань проксі-сервера
ProxyServerАдреса або URL-адреса проксі-сервера
ProxyPacUrlURL-адреса для файлу .pac проксі-сервера
ProxyBypassListПравила обходу проксі-сервера
Розширення
ExtensionInstallAllowlistНалаштувати білий список для встановлення розширень
ExtensionInstallBlocklistНалаштувати чорний список для встановлення розширень
ExtensionInstallBlacklistНалаштувати "чорний список" для встановлення розширень
ExtensionInstallWhitelistНалаштувати список дозволених для встановлення розширень
ExtensionInstallForcelistСкласти список додатків і розширень, які встановлюються примусово
ExtensionInstallSourcesНалаштувати джерела встановлення розширень, програм і сценаріїв користувача
ExtensionAllowedTypesНалаштувати типи дозволених додатків або розширень
ExtensionSettingsПараметри керування розширенням
BlockExternalExtensionsВстановлення зовнішніх розширень заблоковано
Стартова й домашня сторінки та сторінка нової вкладки
ShowHomeButtonПоказати кнопку "Головна" на панелі інструментів
HomepageLocationНалаштувати URL-адресу домашньої сторінки
HomepageIsNewTabPageЗробити сторінку нової вкладки головною сторінкою
NewTabPageLocationНалаштувати URL-адресу сторінки нової вкладки
RestoreOnStartupДія під час запуску
RestoreOnStartupURLsURL-адреси для відкривання під час запуску
Увімкнення й вимкнення
DeviceLoginScreenPowerManagementКерувати живленням на екрані входу
UptimeLimitОбмежувати режим роботи пристрою за допомогою автоматичного перезавантаження
DeviceRebootOnShutdownАвтоматично перезапускати, коли пристрій вимикається
Швидке розблокування
QuickUnlockModeAllowlistНалаштовувати дозволені режими швидкого розблокування
QuickUnlockModeWhitelistНалаштовувати дозволені режими швидкого розблокування
QuickUnlockTimeoutВибрати, як часто користувач має вводити пароль, щоб швидко розблоковувати пристрій
PinUnlockMinimumLengthУстановити мінімальну довжину PIN-коду для блокування екрана
PinUnlockMaximumLengthУстановити максимальну довжину PIN-коду для блокування екрана
PinUnlockWeakPinsAllowedДозволяти користувачам установлювати слабкі PIN-коди для блокування екрана
PinUnlockAutosubmitEnabledУвімкнути функцію автоматичного надсилання PIN-кодів на заблокованому екрані й екрані входу.
AbusiveExperienceInterventionEnforceAbusive Experience Intervention Enforce
AccessibilityImageLabelsEnabledУвімкнути функцію "Get Image Descriptions from Google".
AdsSettingForIntrusiveAdsSitesНалаштування реклами для сайтів із нав’язливими оголошеннями
AdvancedProtectionAllowedУвімкнути додатковий захист для користувачів, які зареєструвались у Програмі додаткового захисту
AllowDeletingBrowserHistoryУвімкнути видалення історії веб-перегляду та завантажень
AllowDinosaurEasterEggДозволити грати в гру Dinosaur Easter Egg
AllowFileSelectionDialogsДозволити виклик діалогових вікон вибору файлу
AllowNativeNotificationsДозволяє власні сповіщення
AllowScreenLockДозволити блокування екрана
AllowSyncXHRInPageDismissalДає змогу надсилати синхронні запити XHR під час закриття сторінки.
AllowedDomainsForAppsВизначати домени з доступом до G Suite
AllowedInputMethodsНалаштовує дозволені методи введення в сеансі користувача
AllowedLanguagesНалаштовує дозволені мови в сеансі користувача
AlternateErrorPagesEnabledУвімкнути додаткові сторінки з помилками
AlwaysOpenPdfExternallyЗавжди відкривати файли PDF в окремому вікні
AmbientAuthenticationInPrivateModesEnabledУвімкнути фонову автентифікацію для типів профілів.
AppCacheForceEnabledДозволяє ввімкнути функцію AppCache, навіть якщо її вимкнено за умовчанням.
ApplicationLocaleValueРегіональні налаштування програми
AudioCaptureAllowedДозволити чи заборонити запис аудіо
AudioCaptureAllowedUrlsURL-адреси, яким завжди надаватиметься доступ до пристроїв запису аудіо
AudioOutputAllowedДозволити відтворення аудіо
AudioSandboxEnabledДозволити запуск ізольованого програмного середовища для аудіо
AutoFillEnabledУвімкнути автозаповнення
AutoLaunchProtocolsFromOriginsВизначити список протоколів, які можуть запускати зовнішні додатки з указаних джерел без відома користувача
AutoOpenAllowedForURLsURL-адреси, де може застосовуватися правило AutoOpenFileTypes
AutoOpenFileTypesСписок типів файлів, які мають автоматично відкриватися після завантаження
AutofillAddressEnabledУвімкнути функцію автозаповнення адрес
AutofillCreditCardEnabledВмикає функцію автозаповнення для кредитних карток
AutoplayAllowedДозволити автоматичне відтворення медіафайлів
AutoplayAllowlistДозволити автоматично відтворювати медіафайли з білого списку шаблонів URL-адрес
AutoplayWhitelistДозволити автоматично відтворювати медіафайли з білого списку шаблонів URL-адрес
BackForwardCacheEnabledКерування функцією BackForwardCache.
BackgroundModeEnabledПродовжувати роботу фонових програм, коли Google Chrome закрито
BlockThirdPartyCookiesБлокувати файли cookie третьої сторони
BookmarkBarEnabledУвімкнути панель закладок
BrowserAddPersonEnabledДодавати користувачів у диспетчері користувачів
BrowserGuestModeEnabledУвімкнути режим гостя у веб-переглядачі
BrowserGuestModeEnforcedПримусово вмикати режим гостя у веб-переглядачі
BrowserNetworkTimeQueriesEnabledДозволити запити в службу часу Google
BrowserSigninНалаштування входу в обліковий запис у веб-переглядачі
BuiltInDnsClientEnabledВикористовувати вдубований клієнт DNS
BuiltinCertificateVerifierEnabledВизначає, чи перевіряти сертифікати сервера за допомогою вбудованого інструмента перевірки сертифікатів
CACertificateManagementAllowedДозволити користувачам керувати встановленими сертифікатами центру сертифікації.
CaptivePortalAuthenticationIgnoresProxyАвтентифікація приєднаного порталу ігнорує проксі-сервер
CertificateTransparencyEnforcementDisabledForCasВимкнути застосування перевірки сертифіката для списку хешів інформації про відкритий ключ суб’єкта
CertificateTransparencyEnforcementDisabledForLegacyCasВимкнути застосування перевірки сертифіката для списку застарілих центрів сертифікації
CertificateTransparencyEnforcementDisabledForUrlsВимкнути застосування перевірки сертифіката для списку URL-адрес
ChromeCleanupEnabledВмикає Очищення Chrome у Windows
ChromeCleanupReportingEnabledВизначає, як інструмент Очищення Chrome повідомляє дані в Google
ChromeOsLockOnIdleSuspendВмикати блокування, коли пристрій перебуває в режимі очікування чи сну
ChromeOsMultiProfileUserBehaviorКерувати поведінкою користувача в сеансі мультипрофілю
ChromeVariationsВизначати наявність варіантів
ClickToCallEnabledУвімкнути функцію "Інтерактивний номер"
ClientCertificateManagementAllowedДозволити користувачам керувати встановленими сертифікатами клієнта.
CloudManagementEnrollmentMandatoryУвімкнути обов’язкову реєстрацію для хмарного керування
CloudManagementEnrollmentTokenМаркер реєстрації правила використання хмарних служб на комп’ютері
CloudPolicyOverridesPlatformPolicyПравила використання хмарних сервісів у Google Chrome замінюють правила платформи.
CommandLineFlagSecurityWarningsEnabledУвімкнути застереження про небезпеку для позначок командного рядка
ComponentUpdatesEnabledУвімкнути оновлення компонентів у Google Chrome
ContextualSearchEnabledУвімкнути Пошук дотиком
DNSInterceptionChecksEnabledУвімкнено перевірку перехоплення системи DNS
DataCompressionProxyEnabledУвімкнути проксі-сервер стиснення даних
DefaultBrowserSettingEnabledЗробити Google Chrome веб-переглядачем за умовчанням
DefaultDownloadDirectoryУказати каталог для завантаження за умовчанням
DefaultSearchProviderContextMenuAccessAllowedДозволити пошуковій системі за умовчанням доступ до пошуку в контекстного меню
DeveloperToolsAvailabilityВизначає, де можна використовувати Інструменти розробника
DeveloperToolsDisabledВимкнути Інструменти розробника
DeviceChromeVariationsВизначити доступність варіантів у Google Chrome OS
DeviceLocalAccountManagedSessionEnabledДозволити керований сеанс на пристрої
DeviceLoginScreenPrimaryMouseButtonSwitchЗробити основною праву кнопку миші на екрані входу
DeviceLoginScreenWebUsbAllowDevicesForUrlsАвтоматично дозволяє цим сайтам підключати пристрої USB з певними ідентифікаторами постачальника й продукту на екрані входу.
DevicePowerwashAllowedДозволити пристрою надсилати запит на запуск Powerwash
DeviceRebootOnUserSignoutІніціювати перезапуск пристрою після виходу користувача з облікового запису
DeviceReleaseLtsTagДозволити пристрою отримувати оновлення довгострокової підтримки
DeviceScheduledUpdateCheckУстановити власний розклад перевірки оновлень
Disable3DAPIsВимкнути підтримку API для 3D-графіки
DisableSafeBrowsingProceedAnywayВимикати переходи зі сторінки застереження Безпечного перегляду
DisableScreenshotsВимикати знімки екрана
DisabledSchemesВимкнути схеми протоколу URL-адреси
DiskCacheDirНалаштування каталогу кешу на диску
DiskCacheSizeУстановити кеш-пам’ять диска в байтах
DnsOverHttpsModeКерує режимом DNS-over-HTTPS
DnsOverHttpsTemplatesУказати шаблон URI бажаного резолвера DNS-over-HTTPS
DownloadDirectoryУстановити каталог для завантаження
DownloadRestrictionsДозволити обмеження завантажень
EasyUnlockAllowedВикористовувати Smart Lock
EditBookmarksEnabledУвімкнути або вимкнути редагування закладок
EmojiSuggestionEnabledУвімкнути підказки смайлів
EnableExperimentalPoliciesВмикає експериментальні правила
EnableOnlineRevocationChecksУвімкнути перевірки OCSP/CRL онлайн
EnableSyncConsentВмикає запит згоди на синхронізацію під час входу
EnterpriseHardwarePlatformAPIEnabledДозволяє керованим розширенням використовувати Enterprise Hardware Platform API
ExtensionInstallEventLoggingEnabledРеєструвати в журналі події під час встановлень розширень, які активовано правилом
ExternalProtocolDialogShowAlwaysOpenCheckboxПоказувати опцію "Завжди відкривати" у вікні зовнішнього протоколу.
ExternalStorageDisabledВимикати підключення зовнішньої пам’яті
ExternalStorageReadOnlyЗовнішні пристрої пам’яті – лише для перегляду
ForceBrowserSigninУвімкнути примусовий вхід в обліковий запис у Google Chrome
ForceEphemeralProfilesТимчасовий профіль
ForceGoogleSafeSearchПримусово активувати Безпечний пошук Google
ForceLegacyDefaultReferrerPolicyВикористовувати правило напрямку переходу no-referrer-when-downgrade за умовчанням.
ForceLogoutUnauthenticatedUserEnabledПримусово виходити з облікового запису, коли автентифікація стає недійсною
ForceMaximizeOnFirstRunРозгортати перше вікно веб-переглядача під час запуску
ForceSafeSearchПримусово застосовувати Безпечний пошук
ForceYouTubeRestrictПримусово застосувати мінімальний безпечний режим на YouTube
ForceYouTubeSafetyModeПримусово активувати Безпечний режим YouTube
FullscreenAlertEnabledУвімкнути сповіщення про повноекранний режим
FullscreenAllowedДозволити повноекранний режим
GloballyScopeHTTPAuthCacheEnabledУвімкнути загальну область кешу HTTP-авторизації
HSTSPolicyBypassListСписок назв, які обійдуть перевірку правил HSTS
HardwareAccelerationModeEnabledВикористовувати апаратне прискорення, якщо доступно
HideWebStoreIconХовати значок веб-магазину на сторінці нової вкладки та на панелі запуску додатків
ImportAutofillFormDataІмпортувати дані автозаповнення форм із веб-переглядача за умовчанням під час першого запуску
ImportBookmarksІмпорт закладок із веб-переглядача за умовчанням під час першого запуску
ImportHistoryІмпорт історії веб-перегляду з веб-переглядача за умовчанням під час першого запуску
ImportHomepageІмпорт головної сторінки з веб-переглядача за умовчанням під час першого запуску
ImportSavedPasswordsІмпорт збережених паролів із веб-переглядача за умовчанням під час першого запуску
ImportSearchEngineІмпорт пошукових систем із веб-переглядача за умовчанням під час першого запуску
IncognitoEnabledУвімкнути режим анонімного перегляду
IncognitoModeAvailabilityДоступність режиму анонімного перегляду
InsecureFormsWarningsEnabledУвімкнути попередження про ненадійні форми
InstantTetheringAllowedДозволити використання миттєвої точки доступу.
IntensiveWakeUpThrottlingEnabledКерування функцією IntensiveWakeUpThrottling.
IntranetRedirectBehaviorПоведінка переспрямування інтранет
IsolateOriginsУвімкнути Ізоляцію сайтів для вказаних джерел
IsolateOriginsAndroidУвімкнути Ізоляцію сайтів для вказаних джерел на пристроях Android
JavascriptEnabledУвімкнути JavaScript
KeyPermissionsОсновні дозволи
LacrosAllowedДозволити використовувати Lacros
LockScreenMediaPlaybackEnabledДає змогу користувачу відтворювати медіафайли на заблокованому пристрої
LoginDisplayPasswordButtonEnabledВідображати кнопку показу пароля на екрані входу й заблокованому екрані
LookalikeWarningAllowlistDomainsБлокувати попередження про схожі домени на сторінках певних доменів
ManagedBookmarksЗакладки, якими керує адміністратор
ManagedGuestSessionAutoLaunchNotificationReducedЗменшити кількість сповіщень про автоматичний запуск керованого сеансу в режимі "Гість"
ManagedGuestSessionPrivacyWarningsEnabledЗменшити кількість сповіщень про автоматичний запуск керованого сеансу в режимі "Гість"
MaxConnectionsPerProxyМаксимальна кількість одночасних підключень до проксі-сервера
MaxInvalidationFetchDelayМаксимальна затримка отримання після анулювання правила
MediaRecommendationsEnabledУвімкнути рекомендації медіа
MediaRouterCastAllowAllIPsДозволити Google Cast під’єднуватися до пристроїв Cast на всіх IP-адресах.
MetricsReportingEnabledУвімкнути звіти про використання та дані, пов’язані з аварійним завершенням роботи
NTPCardsVisibleПоказувати картки на сторінці нової вкладки
NTPContentSuggestionsEnabledПоказувати пропозиції вмісту на сторінці "Нова вкладка"
NTPCustomBackgroundEnabledДозволити користувачам змінювати фон сторінки нової вкладки
NativeWindowOcclusionEnabledУвімкнути перекривання вікон Chrome
NetworkPredictionOptionsУвімкнути прогнозування мережі
NoteTakingAppsLockScreenAllowlistСписок додатків для нотаток, які дозволені на заблокованому екрані Google Chrome OS
NoteTakingAppsLockScreenWhitelistДодатки для нотаток, дозволені на заблокованому екрані Google Chrome OS
OpenNetworkConfigurationНалаштування мережі на рівні користувача
OverrideSecurityRestrictionsOnInsecureOriginДжерела та зразки імені хосту, для яких не застосовуватимуться обмеження для незахищених джерел
PaymentMethodQueryEnabledДозволити веб-сайтам надсилати запит щодо доступних способів оплати.
PinnedLauncherAppsСписок закріплених програм для відображення на панелі запуску
PolicyAtomicGroupsEnabledВмикає концепцію елементарних груп правил
PolicyDictionaryMultipleSourceMergeListДає змогу об'єднувати правила словників із різних джерел
PolicyListMultipleSourceMergeListДає змогу об’єднувати правила списків із різних джерел
PolicyRefreshRateЧастота оновлення політики користувача
PrimaryMouseButtonSwitchЗробити основною праву кнопку миші
ProfilePickerOnStartupAvailabilityДоступність засобу вибору профілю під час запуску
PromotionalTabsEnabledДозволяє показувати рекламний вміст на всю вкладку
PromptForDownloadLocationЗапитувати, де зберігати кожний файл перед завантаженням
ProxySettingsНалаштування проксі-сервера
QuicAllowedВмикає протокол QUIC
RelaunchHeadsUpPeriodУстановити час для першого сповіщення користувача про перезапуск
RelaunchNotificationСповіщати користувача про рекомендований чи обов’язковий перезапуск веб-переглядача або пристрою
RelaunchNotificationPeriodВстановлює період часу для сповіщень про оновлення
RendererCodeIntegrityEnabledУвімкнути цілісність коду засобу обробки відео
ReportCrostiniUsageEnabledПовідомляти інформацію про використання додатків Linux
RequireOnlineRevocationChecksForLocalAnchorsВимагати перевірку OCSP/CRL онлайн для локальних ключів довіри
RestrictAccountsToPatternsОбмежити видимість облікових записів у Google Chrome
RestrictSigninToPatternОбмежувати облікові записи Google, які можна вибрати основними у веб-переглядачі Google Chrome
RoamingProfileLocationУказати роумінговий каталог профілю
RoamingProfileSupportEnabledУвімкнути створення роумінгових копій до даних профілю Google Chrome
RunAllFlashInAllowModeЗастосовувати налаштування вмісту Flash до всього вмісту
SSLErrorOverrideAllowedДозволяти перехід зі сторінки застереження SSL
SSLVersionMinПідтримується мінімальна версія SSL
SafeBrowsingForTrustedSourcesEnabledУвімкнути безпечний перегляд для надійних джерел
SafeSitesFilterBehaviorКерує фільтруванням вмісту для дорослих SafeSites.
SavingBrowserHistoryDisabledВимкнути зберігання історії веб-переглядача
SchedulerConfigurationВибрати конфігурацію планувальника завдань
ScreenCaptureAllowedДозволити або заборонити запис з екрана
ScrollToTextFragmentEnabledУвімкнути прокручування до тексту з фрагментів у URL-адресі
SearchSuggestEnabledУвімкнути пропозиції пошуку
SecondaryGoogleAccountSigninAllowedДозволити вхід у додаткові облікові записи Google
SecurityKeyPermitAttestationURL-адресам і доменам автоматично дозволене засвідчення ключів безпеки
SessionLengthLimitОбмежувати тривалість сеансу користувача
SessionLocalesВибрати рекомендовані мови для керованого сеансу
SharedClipboardEnabledУвімкнути функцію "Спільний буфер обміну"
ShelfAlignmentКерувати розташуванням полиці
ShelfAutoHideBehaviorКонтролювати автоматичне ховання полиці
ShowAppsShortcutInBookmarkBarПоказувати ярлик додатка на панелі закладок
ShowFullUrlsInAddressBarПоказувати повні URL-адреси
ShowLogoutButtonInTrayДодати кнопку виходу в системну область
SignedHTTPExchangeEnabledУвімкнути підтримку Signed HTTP Exchange (SXG)
SigninAllowedДозволити вхід у Google Chrome
SigninInterceptionEnabledУвімкнути перехоплення входу
SitePerProcessУвімкнути Ізоляцію сайтів для кожного сайту
SitePerProcessAndroidУвімкнути Ізоляцію сайтів для кожного сайту
SmartLockSigninAllowedДозволяти вхід в обліковий запис за допомогою Smart Lock
SmsMessagesAllowedДозволити синхронізацію SMS-повідомлень на телефоні з Chromebook.
SpellCheckServiceEnabledВмикати чи вимикати веб-службу перевірки орфографії
SpellcheckEnabledУвімкнути перевірку правопису
SpellcheckLanguageПримусово вмикати мови перевірки правопису
SpellcheckLanguageBlacklistПримусово вимикати мови перевірки правопису
SpellcheckLanguageBlocklistПримусово вимикати мови перевірки правопису
StartupBrowserWindowLaunchSuppressedЗаборонити запуск вікна веб-переглядача
StricterMixedContentTreatmentEnabledУвімкнути ретельнішу обробку змішаного контенту
SuppressUnsupportedOSWarningБлокування застереження в непідтримуваних ОС
SyncDisabledВимкнути синхронізацію даних із Google
SyncTypesListDisabledСписок типів, які потрібно виключити із синхронізації
SystemFeaturesDisableListВимкнути камеру, налаштування веб-переглядача чи ОС та функції сканування
SystemProxySettingsНалаштовує сервіс "Проксі системи" для Google Chrome OS.
TargetBlankImpliesNoOpenerНе вказуйте для параметра window.opener посилання, націлені на _blank
TaskManagerEndProcessEnabledУвімкнути завершення процесів у Диспетчері завдань
TermsOfServiceURLУстановити Умови використання для локального облікового запису на пристрої
ThirdPartyBlockingEnabledБлокувати вставляння ПЗ незалежних розробників
TosDialogBehaviorНалаштування поведінки Умов використання під час першого запуску спеціальної вкладки Chrome
TotalMemoryLimitMbНалаштувати обмеження обсягу пам'яті для однієї копії Chrome.
TouchVirtualKeyboardEnabledУвімкнути віртуальну клавіатуру
TranslateEnabledУвімкнути перекладач
URLAllowlistНадати доступ до списку URL-адрес
URLBlacklistБлокування доступу до списку URL-адрес
URLBlocklistБлокування доступу до списку URL-адрес
URLWhitelistНадати доступ до списку URL-адрес
UnifiedDesktopEnabledByDefaultЗа умовчанням робити доступним і вмикати уніфікований режим робочого стола
UnsafelyTreatInsecureOriginAsSecureДжерела та зразки імені хосту, для яких не застосовуватимуться обмеження для незахищених джерел
UrlKeyedAnonymizedDataCollectionEnabledУвімкнути збір анонімних даних, захищених паролем URL-адрес
UserAgentClientHintsEnabledКерування функцією User-Agent Client Hints.
UserAvatarImageЗображення профілю користувача
UserDataDirУстановити каталог даних користувача
UserDataSnapshotRetentionLimitОбмежує кількість знімків даних користувача, які зберігаються на випадок екстреного відкочування.
UserDisplayNameНалаштувати відображуване ім’я для локальних облікових записів у пристрої
UserFeedbackAllowedДозволити відгуки користувачів
VideoCaptureAllowedДозволити чи заборонити запис відео
VideoCaptureAllowedUrlsURL-адреси, яким завжди надаватиметься доступ до пристроїв запису відео
VmManagementCliAllowedУказувати дозвіл інтерфейсу командного рядка для віртуальної машини
VpnConfigAllowedДозволяє користувачу керувати з’єднаннями з VPN
WPADQuickCheckEnabledУвімкнути оптимізацію WPAD
WallpaperImageФоновий малюнок
WebAppInstallForceListНалаштувати список примусово встановлюваних веб-додатків
WebRtcAllowLegacyTLSProtocolsДозволити повертати попередні версії протоколів TLS/DTLS у WebRTC
WebRtcEventLogCollectionAllowedДозволити збирати журнали подій WebRTC із сервісів Google
WebRtcLocalIpsAllowedUrlsURL-адреси, для яких відображаються локальні IP-адреси в ICE-кандидатах WebRTC
WebRtcUdpPortRangeОбмежити діапазон локальних портів UDP, які використовуються у WebRTC

Google Cast

Налаштування правил для Google Cast – функції, яка дає змогу надсилати вміст вкладок, сайтів або робочого столу з веб-переглядача на віддалені екрани та звукові системи.
На початок

EnableMediaRouter

Увімкнути Google Cast
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\EnableMediaRouter
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GoogleCast\EnableMediaRouter
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\EnableMediaRouter
Назва налаштування в Mac/Linux:
EnableMediaRouter
Назва обмеження для Android:
EnableMediaRouter
Підтримується в:
  • Google Chrome (Linux) від версії 52
  • Google Chrome (Mac) від версії 52
  • Google Chrome (Windows) від версії 52
  • Google Chrome OS (Google Chrome OS) від версії 52
  • Google Chrome (Android) від версії 52
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Якщо це правило активовано або не налаштовано, вмикається технологія Google Cast, яку користувачі можуть запустити з меню додатка, контекстного меню на сторінці, елементів керування медіаконтентом на веб-сайтах із підтримкою Google Cast, а також через значок на панелі інструментів Cast (якщо відображається).

Якщо це правило деактивовано, технологія Google Cast вимикається.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

ShowCastIconInToolbar

Показати значок панелі інструментів Google Cast
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ShowCastIconInToolbar
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~GoogleCast\ShowCastIconInToolbar
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ShowCastIconInToolbar
Назва налаштування в Mac/Linux:
ShowCastIconInToolbar
Підтримується в:
  • Google Chrome (Linux) від версії 58
  • Google Chrome (Mac) від версії 58
  • Google Chrome (Windows) від версії 58
  • Google Chrome OS (Google Chrome OS) від версії 58
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Якщо це правило активовано, значок Cast відображається на панелі інструментів або в додатковому меню, і користувачі не можуть вилучити його.

Якщо це правило деактивовано або не налаштовано, користувачі можуть закріплювати або видаляти значок через його контекстне меню.

Якщо правило EnableMediaRouter деактивовано, це правило не діє, а значок панелі інструментів не з'являється.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

Google Асистент

Керує налаштуваннями для Google Асистента.
На початок

VoiceInteractionContextEnabled

Надати Google Асистенту доступ до екранного контексту
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\VoiceInteractionContextEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 74
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, Google Асистент матиме доступ до вмісту екрана й надсилатиме ці дані на сервер. Якщо це правило деактивовано, Google Асистент не матиме доступу до вмісту екрана.

Якщо правило не налаштовано, користувачі самі вирішують, чи вмикати цю функцію.

Приклад значення:
0x00000001 (Windows)
На початок

VoiceInteractionHotwordEnabled

Дозволити Google Асистенту розпізнавати фразу для активації голосом
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\VoiceInteractionHotwordEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 74
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, Google Асистент розпізнає фразу для активації голосом. Якщо це правило деактивовано, Google Асистент не розпізнає фразу для активації голосом.

Якщо правило не налаштовано, користувачі самі вирішують, чи вмикати цю функцію.

Приклад значення:
0x00000001 (Windows)
На початок

VoiceInteractionQuickAnswersEnabled

Надати функції "Швидкі відповіді" доступ до вибраного контенту
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\VoiceInteractionQuickAnswersEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 84
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило надає функції "Швидкі відповіді" доступ до вибраного контенту та дозволяє надсилати інформацію на сервер.

Якщо це правило ввімкнено, функція "Швидкі відповіді" матиме доступ до вибраного контенту. Якщо його вимкнено, функція "Швидкі відповіді" не матиме доступу до вибраного контенту. Якщо це правило не налаштовано, користувачі можуть вибирати, чи надавати функції "Швидкі відповіді" доступ до вибраного контенту.

Приклад значення:
0x00000001 (Windows)
На початок

Legacy Browser Support

Налаштовує правила для переходу між веб-переглядами. Налаштовані веб-сайти автоматично відкриватимуться в іншому веб-переглядачі (не Google Chrome).
На початок

AlternativeBrowserPath

Альтернативний веб-переглядач, у якому мають відкриватися налаштовані веб-сайти.
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AlternativeBrowserPath
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\AlternativeBrowserPath
Назва налаштування в Mac/Linux:
AlternativeBrowserPath
Підтримується в:
  • Google Chrome (Linux) від версії 71
  • Google Chrome (Mac) від версії 71
  • Google Chrome (Windows) від версії 71
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила визначають, яка команда відкриває URL-адреси в альтернативному веб-переглядачі. У цьому правилі можна вказати ${ie}, ${firefox}, ${safari}, ${opera}, ${edge} або шлях файлу. Якщо для цього правила вказано шлях файлу, такий файл використовується як виконуваний. Веб-переглядачі ${ie} і ${edge} доступні лише в Microsoft® Windows®, а ${safari} доступний лише в Microsoft® Windows® і macOS.

Якщо це правило не налаштовано, застосовуються значення за умовчанням для конкретних платформ: Internet Explorer® для Microsoft® Windows® або Safari® для macOS. У Linux® альтернативний веб-переглядач не запускатиметься.

Приклад значення:
"${ie}"
Windows (Intune):
<enabled/>
<data id="AlternativeBrowserPath" value="${ie}"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): BrowserSwitcher
На початок

AlternativeBrowserParameters

Параметри командного рядка для альтернативного веб-переглядача.
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AlternativeBrowserParameters
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\AlternativeBrowserParameters
Назва налаштування в Mac/Linux:
AlternativeBrowserParameters
Підтримується в:
  • Google Chrome (Linux) від версії 71
  • Google Chrome (Mac) від версії 71
  • Google Chrome (Windows) від версії 71
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для правила вибрано список сегментів, кожний сегмент передається альтернативному веб-переглядачу як окремий параметр командного рядка. У Microsoft® Windows® параметри з'єднані пробілами. У macOS і Linux® параметр може містити пробіли, але все одно вважатись окремим.

Якщо параметр містить елемент ${url}, ${url} замінюється URL-адресою сторінки, яку потрібно відкрити. Якщо в жодному параметрі немає елемента ${url}, URL-адреса додається в кінці командного рядка.

Змінні середовища розгорнуті. У Microsoft® Windows® замість %ABC% підставляється значення змінної середовища ABC. У macOS і Linux® замість ${ABC} підставляється значення змінної середовища ABC.

Якщо це правило не налаштовано, лише URL-адреса передається як параметр командного-рядка.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\AlternativeBrowserParameters\1 = "-foreground" Software\Policies\Google\Chrome\AlternativeBrowserParameters\2 = "-new-window" Software\Policies\Google\Chrome\AlternativeBrowserParameters\3 = "${url}" Software\Policies\Google\Chrome\AlternativeBrowserParameters\4 = "-profile" Software\Policies\Google\Chrome\AlternativeBrowserParameters\5 = "%HOME%\browser_profile"
Android/Linux:
[ "-foreground", "-new-window", "${url}", "-profile", "%HOME%\browser_profile" ]
Mac:
<array> <string>-foreground</string> <string>-new-window</string> <string>${url}</string> <string>-profile</string> <string>%HOME%\browser_profile</string> </array>
Windows (Intune):
<enabled/>
<data id="AlternativeBrowserParametersDesc" value="1&#xF000;-foreground&#xF000;2&#xF000;-new-window&#xF000;3&#xF000;${url}&#xF000;4&#xF000;-profile&#xF000;5&#xF000;%HOME%\browser_profile"/>
На початок

BrowserSwitcherChromePath

Шлях до Chrome для переходу з альтернативного веб-переглядача.
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserSwitcherChromePath
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherChromePath
Підтримується в:
  • Google Chrome (Windows) від версії 74
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило вказує, яка команда відкриває URL-адреси в Google Chrome під час переходу з Internet Explorer®. Для цього правила можна вибрати шлях файлу або ${chrome}, щоб автоматично визначати місцезнаходження Google Chrome.

Якщо це правило не налаштовано, Internet Explorer® автоматично визначає шлях виконуваного файлу Google Chrome, коли запускає Google Chrome з Internet Explorer.

Примітка: якщо доповнення Підтримка застарілих веб-переглядачів для Internet Explorer® не встановлено, це правило не діє.

Приклад значення:
"${chrome}"
Windows (Intune):
<enabled/>
<data id="BrowserSwitcherChromePath" value="${chrome}"/>
На початок

BrowserSwitcherChromeParameters

Параметри командного рядка для переходу з альтернативного веб-переглядача.
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserSwitcherChromeParameters
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherChromeParameters
Підтримується в:
  • Google Chrome (Windows) від версії 74
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для правила вибрано список сегментів, ці сегменти з'єднуються пробілами й передаються з Internet Explorer® у Google Chrome як параметри командного рядка. Якщо параметр містить елемент ${url}, ${url} замінюється URL-адресою сторінки, яку потрібно відкрити. Якщо в жодному параметрі немає елемента ${url}, URL-адреса додається в кінці командного рядка.

Змінні середовища розгорнуті. У Microsoft® Windows® замість %ABC% підставляється значення змінної середовища ABC.

Якщо це правило не налаштовано, Internet Explorer® передає URL-адресу в Google Chrome лише як параметр командного рядка.

Примітка: якщо доповнення Підтримка застарілих веб-переглядачів для Internet Explorer® не встановлено, це правило не діє.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\BrowserSwitcherChromeParameters\1 = "--force-dark-mode"
Windows (Intune):
<enabled/>
<data id="BrowserSwitcherChromeParametersDesc" value="1&#xF000;--force-dark-mode"/>
На початок

BrowserSwitcherDelay

Затримка перед запуском альтернативного веб-переглядача (мілісекунди)
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserSwitcherDelay
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherDelay
Назва налаштування в Mac/Linux:
BrowserSwitcherDelay
Підтримується в:
  • Google Chrome (Linux) від версії 74
  • Google Chrome (Mac) від версії 74
  • Google Chrome (Windows) від версії 74
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для правила вказано числове значення, Google Chrome показує повідомлення протягом зазначеної кількості мілісекунд, а тоді відкриває альтернативний веб-переглядач.

Якщо це правило не налаштовано або для нього вибрано значення 0, визначена URL-адреса одразу ж відкриватиметься в альтернативному веб-переглядачі.

Приклад значення:
0x00002710 (Windows), 10000 (Linux), 10000 (Mac)
Windows (Intune):
<enabled/>
<data id="BrowserSwitcherDelay" value="10000"/>
На початок

BrowserSwitcherEnabled

Увімкнути функцію підтримки застарілих веб-переглядачів.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserSwitcherEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherEnabled
Назва налаштування в Mac/Linux:
BrowserSwitcherEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 73
  • Google Chrome (Mac) від версії 73
  • Google Chrome (Windows) від версії 73
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, Google Chrome намагатиметься відкривати деякі URL-адреси в альтернативному веб-переглядачі, наприклад Internet Explorer®. Цю функцію можна налаштувати за допомогою правил у групі "Legacy Browser support".

Якщо це правило деактивовано або не налаштовано, Google Chrome не намагатиметься запускати визначені URL-адреси в альтернативному веб-переглядачі.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

BrowserSwitcherExternalSitelistUrl

URL-адреса файлу XML, який містить URL-адреси для завантаження в альтернативному веб-переглядачі.
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserSwitcherExternalSitelistUrl
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherExternalSitelistUrl
Назва налаштування в Mac/Linux:
BrowserSwitcherExternalSitelistUrl
Підтримується в:
  • Google Chrome (Linux) від версії 72
  • Google Chrome (Mac) від версії 72
  • Google Chrome (Windows) від версії 72
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вказано дійсну URL-адресу, Google Chrome завантажує список сайтів за цією URL-адресою та застосовує правила так, наче їх налаштовано за допомогою правила BrowserSwitcherUrlList.

Якщо це правило не налаштовано (або для нього вказано недійсну URL-адресу), Google Chrome не використовує його як джерело для правил, що ініціюють перехід в інший веб-переглядач.

Примітка: це правило вказує на файл XML у тому ж форматі, що й правило SiteList в Internet Explorer®. Воно завантажує правила з файлу XML, не надсилаючи їх в Internet Explorer®. Докладніше про правило SiteList в Internet Explorer® читайте на сторінці https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

Приклад значення:
"http://example.com/sitelist.xml"
Windows (Intune):
<enabled/>
<data id="BrowserSwitcherExternalSitelistUrl" value="http://example.com/sitelist.xml"/>
На початок

BrowserSwitcherExternalGreylistUrl

URL-адреса файлу XML, який містить URL-адреси, що ніколи не ініціюють перехід в інший веб-переглядач.
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserSwitcherExternalGreylistUrl
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherExternalGreylistUrl
Назва налаштування в Mac/Linux:
BrowserSwitcherExternalGreylistUrl
Підтримується в:
  • Google Chrome (Linux) від версії 77
  • Google Chrome (Mac) від версії 77
  • Google Chrome (Windows) від версії 77
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила встановлено дійсну URL-адресу, Google Chrome завантажує список сайтів за цією URL-адресою та застосовує правила так, наче їх налаштовано за допомогою правила BrowserSwitcherUrlGreylist. Ці правила забороняють Google Chrome та альтернативному веб-переглядачу відкривати один одного.

Якщо це правило не налаштовано (або для нього вказано недійсну URL-адресу), Google Chrome не використовує його як джерело для правил, що не ініціюють перехід в інший веб-переглядач.

Примітка: це правило вказує на файл XML у тому ж форматі, що й правило SiteList в Internet Explorer®. Воно завантажує правила з файлу XML, не надсилаючи їх в Internet Explorer®. Докладніше про правило SiteList в Internet Explorer® читайте на сторінці https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

Приклад значення:
"http://example.com/greylist.xml"
Windows (Intune):
<enabled/>
<data id="BrowserSwitcherExternalGreylistUrl" value="http://example.com/greylist.xml"/>
На початок

BrowserSwitcherKeepLastChromeTab

Залишити останню вкладку відкритою в Chrome.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserSwitcherKeepLastChromeTab
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherKeepLastChromeTab
Назва налаштування в Mac/Linux:
BrowserSwitcherKeepLastChromeTab
Підтримується в:
  • Google Chrome (Linux) від версії 74
  • Google Chrome (Mac) від версії 74
  • Google Chrome (Windows) від версії 74
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано або не налаштовано, Google Chrome залишає відкритою принаймні одну вкладку після переходу на альтернативний веб-переглядач.

Якщо це правило деактивовано, Google Chrome закриває вкладку після переходу на альтернативний веб-переглядач, навіть якщо це була остання вкладка. Це спричинить повне закриття Google Chrome.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

BrowserSwitcherUrlList

Веб-сайти, які мають відкриватися в альтернативному веб-переглядачі
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserSwitcherUrlList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherUrlList
Назва налаштування в Mac/Linux:
BrowserSwitcherUrlList
Підтримується в:
  • Google Chrome (Linux) від версії 71
  • Google Chrome (Mac) від версії 71
  • Google Chrome (Windows) від версії 71
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила визначають список веб-сайтів, які відкриваються в альтернативному веб-переглядачі. Кожний елемент вважається правилом для контенту, який потрібно відкрити в альтернативному веб-переглядачі. За допомогою цих правил Google Chrome визначає, чи URL-адреса має відкриватися в альтернативному веб-переглядачі. Якщо доповнення Internet Explorer® увімкнено, Internet Explorer® перемикається на Google Chrome, коли правила не збігаються. Якщо правила конфліктують, Google Chrome використовує те, яке підходить найбільше.

Якщо це правило не налаштовано, у список не додається жодний веб-сайт.

Примітка: елементи в цей список можна також додати через правила BrowserSwitcherUseIeSitelist та BrowserSwitcherExternalSitelistUrl.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\BrowserSwitcherUrlList\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlList\3 = "foobar.com/ie-only/"
Android/Linux:
[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]
Mac:
<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>
Windows (Intune):
<enabled/>
<data id="BrowserSwitcherUrlListDesc" value="1&#xF000;ie.com&#xF000;2&#xF000;!open-in-chrome.ie.com&#xF000;3&#xF000;foobar.com/ie-only/"/>
На початок

BrowserSwitcherUrlGreylist

Веб-сайти, які ніколи не повинні активувати перехід в інший веб-переглядач.
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherUrlGreylist
Назва налаштування в Mac/Linux:
BrowserSwitcherUrlGreylist
Підтримується в:
  • Google Chrome (Linux) від версії 71
  • Google Chrome (Mac) від версії 71
  • Google Chrome (Windows) від версії 71
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила керують списком веб-сайтів, які ніколи не ініціюють перехід в інший веб-переглядач. Кожний елемент вважається правилом. Правила, які збігаються, не відкриватимуть альтернативний веб-переглядач. На відміну від BrowserSwitcherUrlList, правила застосовуються в обох напрямках. Якщо доповнення Internet Explorer® увімкнено, воно також визначає, чи Internet Explorer® відкриватиме ці URL-адреси в Google Chrome.

Якщо це правило не налаштовано, у список не додається жодний веб-сайт.

Примітка: елементи в цей список можна також додавати за допомогою правила BrowserSwitcherExternalGreylistUrl.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\1 = "ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\2 = "!open-in-chrome.ie.com" Software\Policies\Google\Chrome\BrowserSwitcherUrlGreylist\3 = "foobar.com/ie-only/"
Android/Linux:
[ "ie.com", "!open-in-chrome.ie.com", "foobar.com/ie-only/" ]
Mac:
<array> <string>ie.com</string> <string>!open-in-chrome.ie.com</string> <string>foobar.com/ie-only/</string> </array>
Windows (Intune):
<enabled/>
<data id="BrowserSwitcherUrlGreylistDesc" value="1&#xF000;ie.com&#xF000;2&#xF000;!open-in-chrome.ie.com&#xF000;3&#xF000;foobar.com/ie-only/"/>
На початок

BrowserSwitcherUseIeSitelist

Використовувати правило Internet Explorer SiteList для підтримки застарілих веб-переглядачів.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserSwitcherUseIeSitelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~BrowserSwitcher\BrowserSwitcherUseIeSitelist
Підтримується в:
  • Google Chrome (Windows) від версії 71
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило визначає, чи завантажувати правила з параметра SiteList в Internet Explorer®.

Якщо для цього правила вибрано значення true, Google Chrome переглядає правило SiteList в Internet Explorer®, щоб отримати URL-адресу списку сайтів. Потім Google Chrome завантажує список сайтів за цією URL-адресою та застосовує правила так, наче їх налаштовано за допомогою правила BrowserSwitcherUrlList.

Якщо це правило не налаштовано або для нього вибрано значення false, Google Chrome не використовує правило SiteList в Internet Explorer® як джерело правил, що ініціюють перехід в інший веб-переглядач.

Докладніше про правило SiteList в Internet Explorer читайте на сторінці https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode

Приклад значення:
0x00000001 (Windows)
Windows (Intune):
<enabled/>
На початок

PluginVm

Налаштовує правила, пов’язані з PluginVm.
На початок

PluginVmAllowed

Дозволити пристроям використовувати плагін PluginVm в Google Chrome OS
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PluginVmAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 72
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило активовано, PluginVm буде ввімкнено на пристрої, доки це дозволяється іншими параметрами. Щоб дозволити запуск PluginVm, для PluginVmAllowed і UserPluginVmAllowed потрібно вказати значення True, а також налаштувати параметр PluginVmLicenseKey або PluginVmUserId.

Якщо це правило деактивовано або не налаштовано, PluginVm буде вимкнено на пристрої.

Приклад значення:
0x00000001 (Windows)
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): PluginVm
На початок

PluginVmDataCollectionAllowed

Дозволити PluginVm збирати дані про продукт
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PluginVmDataCollectionAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 85
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Дозволити PluginVm збирати дані про використання PluginVm.

Якщо для цього правила вибрано значення false або його не налаштовано, PluginVm не зможе збирати дані. Якщо для нього вибрано значення true, PluginVm зможе збирати дані про використання PluginVm, які об'єднуються та ретельно аналізуються, щоб покращувати роботу PluginVm.

Приклад значення:
0x00000000 (Windows)
На початок

PluginVmImage

Зображення PluginVm
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PluginVmImage
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 72
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

За допомогою цього правила можна вибрати зображення PluginVm для користувача. Його потрібно зазначати як рядок у форматі JSON, де поле URL вказує, звідки завантажувати файл, а hash – це хеш SHA-256, який використовується для перевірки цілісності завантаження.

Схема:
{ "properties": { "hash": { "description": "\u0425\u0435\u0448 SHA-256 \u0434\u043b\u044f \u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u043d\u044f PluginVm.", "type": "string" }, "url": { "description": "URL-\u0430\u0434\u0440\u0435\u0441\u0430, \u0437 \u044f\u043a\u043e\u0457 \u043c\u043e\u0436\u043d\u0430 \u0437\u0430\u0432\u0430\u043d\u0442\u0430\u0436\u0438\u0442\u0438 \u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u043d\u044f \u0434\u043b\u044f PluginVm.", "type": "string" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PluginVmImage = { "hash": "842841a4c75a55ad050d686f4ea5f77e83ae059877fe9b6946aa63d3d057ed32", "url": "https://example.com/plugin_vm_image" }
На початок

PluginVmLicenseKey

Ліцензійний ключ PluginVm
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PluginVmLicenseKey
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 73
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

За допомогою параметрів цього правила можна вказати ключ ліцензії PluginVm для цього пристрою.

Приклад значення:
"LICENSE_KEY"
На початок

PluginVmRequiredFreeDiskSpace

Потрібне вільне місце на диску для PluginVm
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PluginVmRequiredFreeDiskSpace
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 85
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Щоб установити PluginVm, на диску потрібне вільне місце (у ГБ).

Якщо це правило не налаштовано, а на диску є менше ніж 20 ГБ (значення за умовчанням) вільного місця, PluginVm не буде встановлено. Якщо це правило налаштовано, PluginVm не буде встановлено, коли на диску буде менше вільного місця, ніж указано в правилі.

Обмеження:
  • Мінімум:0
  • Максимум:1000
Приклад значення:
0x00000014 (Windows)
На початок

PluginVmUserId

Ідентифікатор користувача PluginVm
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PluginVmUserId
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 84
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Це правило визначає ліцензійний ідентифікатор користувача PluginVm для цього пристрою.

Приклад значення:
"USER_ID"
На початок

UserPluginVmAllowed

Дозволити користувачам використовувати PluginVm у продукті Google Chrome OS
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\UserPluginVmAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 84
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Дозволити цьому користувачеві запускати PluginVm.

Якщо для цього правила вибрано значення false або його не налаштовано, цей користувач не зможе запускати PluginVm. Якщо для нього вибрано значення true, користувач зможе запускати PluginVm, доки це дозволено іншими параметрами. Щоб PluginVm можна було запускати, для правил PluginVmAllowed і UserPluginVmAllowed потрібно вказати значення true, а правило PluginVmLicenseKey або PluginVmUserId потрібно налаштувати.

Приклад значення:
0x00000001 (Windows)
На початок

Wilco DTC

Керує налаштуваннями контролера діагностики й телеметрії Wilco.
На початок

DeviceWilcoDtcAllowed

Дозволяє контролер діагностики й телеметрії Wilco.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceWilcoDtcAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 74
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Дозволяє адміністратору вказувати, чи має контролер діагностики й телеметрії (DTC) Wilco збирати, обробляти та надсилати дані діагностики й телеметрії.

Якщо для цього правила встановлено значення false або його не налаштовано, контролер DTC вимкнений і не може збирати, обробляти й надсилати дані телеметрії та діагностики з пристрою. Якщо контролер Wilco DTC доступний на пристрої, а для правила встановлено значення true, збирання, обробку й надсилання даних телеметрії та діагностики ввімкнено.

Приклад значення:
0x00000000 (Windows)
На початок

DeviceWilcoDtcConfiguration

Конфігурація контролера діагностики й телеметрії (DTC) Wilco
Тип даних:
External data reference [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceWilcoDtcConfiguration
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Надає конфігурацію контролера діагностики й телеметрії (DTC) Wilco.

Це правило дозволяє надавати конфігурацію контролера діагностики й телеметрії Wilco, яка застосовується, коли DTC доступний на пристрої й дозволений правилом. Розмір конфігурації не може перевищувати 1 МБ (1 000 000 байтів) і має бути закодований у форматі JSON. За її обробку відповідає DTC Wilco. Криптографічний хеш використовується для перевірки цілісності завантаження.

Конфігурація завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, конфігурація завантажується повторно.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Схема:
{ "properties": { "hash": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceWilcoDtcConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef", "url": "https://example.com/wilcodtcconfig" }
На початок

Інше

Керує різними налаштуваннями, зокрема USB, Bluetooth, оновленням правил, режимом розробника тощо.
На початок

UsbDetachableWhitelist (Не підтримується)

Список USB-пристроїв, які можна від’єднувати
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 51
Підтримувані функції:
Динамічне оновлення політики: ні
Опис:

Налаштування цього пристрою визначають список пристроїв USB, які користувачі можуть від'єднувати від драйвера ядра, щоб використовувати через chrome.usb API просто у веб-додатку. Записи є парами ідентифікатора постачальника USB й ідентифікатора продукту для визначення апаратного забезпечення.

Якщо це правило не налаштовано, список пристроїв USB, які можна від'єднувати, буде порожнім.

Це правило більше не підтримується. Натомість використовуйте правило UsbDetachableAllowlist.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"
На початок

UsbDetachableAllowlist

Список USB-пристроїв, які можна від'єднувати
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\UsbDetachableAllowlist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 87
Підтримувані функції:
Динамічне оновлення політики: ні
Опис:

Налаштування цього пристрою визначають список пристроїв USB, які користувачі можуть від'єднувати від драйвера ядра, щоб використовувати через chrome.usb API просто у веб-додатку. Записи є парами ідентифікатора постачальника USB й ідентифікатора продукту для визначення апаратного забезпечення.

Якщо це правило не налаштовано, список пристроїв USB, які можна від'єднувати, буде порожнім.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\UsbDetachableAllowlist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableAllowlist\2 = "{'vendor_id': 16700, 'product_id': 8453}"
На початок

DeviceAllowBluetooth

Увімкнути Bluetooth на пристрої
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceAllowBluetooth
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 52
Підтримувані функції:
Динамічне оновлення політики: ні
Опис:

Якщо для цього правила вибрано значення Enabled або його не налаштовано, користувачі зможуть вмикати й вимикати Bluetooth.

Якщо для цього правила вибрано значення Disabled, Google Chrome OS вимикає Bluetooth і користувачі не зможуть увімкнути цю технологію.

Примітка: щоб увімкнути Bluetooth, користувачеві потрібно вийти з облікового запису й знову ввійти в нього.

Приклад значення:
0x00000001 (Windows)
На початок

TPMFirmwareUpdateSettings

Налаштовує поведінку оновлень мікропрограми модуля TPM
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 63
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

За допомогою цього правила можна налаштувати доступність і поведінку функції оновлення мікропрограми TPM.

Окремі налаштування можна вказувати за допомогою властивостей JSON.

* allow-user-initiated-powerwash: якщо вибрати значення true, користувачі зможуть активувати Powerwash, щоб установити оновлення мікропрограми TPM.

* allow-user-initiated-preserve-device-state (доступно в Google Chrome 68 і новіших версіях): якщо вибрати значення true, користувачі зможуть активувати оновлення мікропрограми TPM, під час якого зберігається стан пристрою (зокрема, корпоративна реєстрація), але втрачаються дані користувача.

* auto-update-mode (доступно в Google Chrome 75 і новіших версіях): указує, як автоматичні оновлення TPM примусово застосовуються до вразливої мікропрограми TPM. Під час усіх процесів зберігається стан локального пристрою. Нижче описано доступні варіанти.

* Якщо вказати 1 або не задавати значення, оновлення мікропрограми TPM не застосовуються примусово.

* Якщо вказати 2, мікропрограма TPM оновлюється з дозволу користувача під час наступного перезапуску.

* Якщо вказати 3, мікропрограма TPM оновлюється під час наступного перезапуску.

* Якщо вказати 4, мікропрограма TPM оновлюється після реєстрації, перш ніж користувач увійде в систему.

Якщо це правило не налаштовано, функція оновлення мікропрограми TPM недоступна.

Схема:
{ "properties": { "allow-user-initiated-powerwash": { "type": "boolean" }, "allow-user-initiated-preserve-device-state": { "type": "boolean" }, "auto-update-mode": { "enum": [ 1, 2, 3, 4 ], "type": "integer" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\TPMFirmwareUpdateSettings = { "allow-user-initiated-powerwash": true, "allow-user-initiated-preserve-device-state": true, "auto-update-mode": 1 }
На початок

DevicePolicyRefreshRate

Частота оновлення політики пристрою
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DevicePolicyRefreshRate
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

За допомогою цього правила можна вказати інтервал (у мілісекундах), через який сервісу керування пристроєм надсилається запит на інформацію про правила для пристроїв. Дійсні значення – від 1 800 000 (30 хвилин) до 86 400 000 (1 день). Значення поза цим діапазоном прив'язуються до відповідної межі.

Якщо це правило не налаштовано, у Google Chrome OS значення за умовчанням становитиме 3 години.

Примітка: сповіщення про змінення правил запускають оновлення автоматично, тому часті запити стають непотрібні. Відповідно, якщо платформа підтримує такі сповіщення, запит на оновлення надсилатиметься раз на 24 години (причому значення за умовчанням і значення цього правила ігноруватимуться).

Приклад значення:
0x0036ee80 (Windows)
На початок

DeviceBlockDevmode

Блокування режиму розробника
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 37
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило активовано, Google Chrome OS не дозволить пристрою перейти в режим розробника.

Якщо це правило деактивовано або не налаштовано, режим розробника буде й надалі доступний на пристрої.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило керує лише режимом розробника Google Chrome OS. Щоб заборонити доступ до параметрів розробника Android, потрібно налаштувати правило DeveloperToolsDisabled.

На початок

DeviceAllowRedeemChromeOsRegistrationOffers

Дозволяє користувачам отоварювати пропозиції через реєстрацію в ОС Chrome
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceAllowRedeemChromeOsRegistrationOffers
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, користувачі пристроїв організації зможуть активувати пропозиції, реєструючи Google Chrome OS.

Якщо це правило вимкнено, користувачі не зможуть активувати такі пропозиції.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceQuirksDownloadEnabled

Дозволити запитувати профілі апаратного забезпечення на сервері Quirks
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceQuirksDownloadEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 51
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

На сервері Quirks є файли конфігурації апаратного забезпечення, як-от профілі зображення ICC для калібрування моніторів.

Якщо для цього правила вибрано значення false, пристрій не зв’язується із сервером Quirks, щоб завантажити файли конфігурації.

Якщо для цього правила вибрано значення true або його не налаштовано, Google Chrome OS автоматично зв’язується із сервером Quirks, завантажує файли конфігурації (якщо вони доступні) і зберігає їх на пристрої. Ці файли допомагають, наприклад, покращити якість зображення приєднаних моніторів.

Приклад значення:
0x00000001 (Windows)
На початок

ExtensionCacheSize

Указати розмір кеш-пам’яті для додатків і розширень (у байтах)
Тип даних:
Integer
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 43
Підтримувані функції:
Динамічне оновлення політики: ні
Опис:

Якщо вказати менше ніж 1 МБ або не налаштувати це правило, Google Chrome OS використовуватиме обсяг пам'яті за умовчанням (256 МіБ) для кешування файлів додатків і розширень, які встановлюють кілька користувачів одного пристрою. Таким чином не потрібно повторно завантажувати дані для кожного користувача.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Додатки Android не використовують кеш. Якщо кілька користувачів установлять той самий додаток Android, він завантажиться заново для кожного користувача.

На початок

DeviceOffHours

Інтервали неробочого часу, коли випускаються вказані правила для пристрою
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceOffHours
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 62
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо налаштувати це правило, то протягом визначених часових періодів указані правила для пристрою ігноруються (натомість застосовуються їх значення за умовчанням). Google Chrome змінює застосування вказаних правил для пристрою щоразу, коли починається чи закінчується визначений у цьому правилі період. Користувач отримає сповіщення та буде змушений вийти з облікового запису, коли цей період і налаштування правил для пристрою зміняться (наприклад, коли виконано вхід у заборонений обліковий запис).

Схема:
{ "properties": { "ignored_policy_proto_tags": { "items": { "type": "integer" }, "type": "array" }, "intervals": { "items": { "id": "WeeklyTimeIntervals", "properties": { "end": { "$ref": "WeeklyTime" }, "start": { "id": "WeeklyTime", "properties": { "day_of_week": { "enum": [ "MONDAY", "TUESDAY", "WEDNESDAY", "THURSDAY", "FRIDAY", "SATURDAY", "SUNDAY" ], "id": "WeekDay", "type": "string" }, "time": { "type": "integer" } }, "type": "object" } }, "type": "object" }, "type": "array" }, "timezone": { "type": "string" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceOffHours = { "ignored_policy_proto_tags": [ 3, 8 ], "intervals": [ { "end": { "day_of_week": "MONDAY", "time": 21720000 }, "start": { "day_of_week": "MONDAY", "time": 12840000 } }, { "end": { "day_of_week": "FRIDAY", "time": 57600000 }, "start": { "day_of_week": "FRIDAY", "time": 38640000 } } ], "timezone": "GMT" }
На початок

SuggestedContentEnabled

Увімкнути пропозиції контенту
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SuggestedContentEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 85
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Ця функція вмикає пропозиції нового контенту, зокрема додатків, веб-сторінок тощо. Якщо для цього правила вибрано значення True, пропозиції нового контенту буде ввімкнено. Якщо для нього вибрано значення False, такі пропозиції буде вимкнено. Якщо це правило не налаштовано, пропозиції нового контенту для керованих користувачів буде вимкнено, а для інших – увімкнено.

Приклад значення:
0x00000000 (Windows)
На початок

DeviceShowLowDiskSpaceNotification

Показувати сповіщення про те, що на диску замало пам'яті
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceShowLowDiskSpaceNotification
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Дозволяє вмикати або вимикати сповіщення про те, що на диску замало пам'яті. Це правило стосується всіх користувачів на пристрої.

Це правило ігнорується, а сповіщення завжди відображається, коли пристроєм не керують або є лише один користувач.

Якщо на керованому пристрої є кілька облікових записів користувача, сповіщення відображається, лише коли це правило ввімкнено.

Приклад значення:
0x00000001 (Windows)
На початок

Автентифікація HTTP

Правила, пов’язані з вбудованою автентифікацією HTTP.
На початок

AuthSchemes

Підтримувані схеми автентифікації
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AuthSchemes
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AuthSchemes
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AuthSchemes
Назва налаштування в Mac/Linux:
AuthSchemes
Назва обмеження для Android:
AuthSchemes
Підтримується в:
  • Google Chrome (Linux) від версії 9
  • Google Chrome (Mac) від версії 9
  • Google Chrome (Windows) від версії 9
  • Google Chrome (Android) від версії 46
  • Google Chrome OS (Google Chrome OS) від версії 62
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Налаштування цього правила визначають, які схеми автентифікації HTTP підтримує Google Chrome.

Якщо це правило не налаштовано, застосовуються всі 4 схеми.

Дійсні значення:

* basic

* digest

* ntlm

* negotiate

Примітка: значення потрібно розділяти комами.

Приклад значення:
"basic,digest,ntlm,negotiate"
Windows (Intune):
<enabled/>
<data id="AuthSchemes" value="basic,digest,ntlm,negotiate"/>
На початок

DisableAuthNegotiateCnameLookup

Вимкнути пошук CNAME під час узгодження автентифікації за протоколом Kerberos
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DisableAuthNegotiateCnameLookup
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\DisableAuthNegotiateCnameLookup
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DisableAuthNegotiateCnameLookup
Назва налаштування в Mac/Linux:
DisableAuthNegotiateCnameLookup
Назва обмеження для Android:
DisableAuthNegotiateCnameLookup
Підтримується в:
  • Google Chrome (Linux) від версії 9
  • Google Chrome (Mac) від версії 9
  • Google Chrome (Windows) від версії 9
  • Google Chrome (Android) від версії 46
  • Google Chrome OS (Google Chrome OS) від версії 62
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило активовано, пошук CNAME пропускатиметься. Використовується назва сервера, введена під час створення SPN для протоколу Kerberos.

Якщо це правило деактивовано або не налаштовано, пошук CNAME визначає канонічну назву сервера під час створення SPN для протоколу Kerberos.

Приклад значення:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

EnableAuthNegotiatePort

Включити нестандартний порт в ім’я учасника сервера (SPN) за протоколом Kerberos
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\EnableAuthNegotiatePort
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\EnableAuthNegotiatePort
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\EnableAuthNegotiatePort
Назва налаштування в Mac/Linux:
EnableAuthNegotiatePort
Підтримується в:
  • Google Chrome (Linux) від версії 9
  • Google Chrome (Mac) від версії 9
  • Google Chrome (Windows) від версії 9
  • Google Chrome OS (Google Chrome OS) від версії 62
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило активовано, а вказаний порт є нестандартним (тобто не 80 чи 443), його буде включено в SPN для протоколу Kerberos.

Якщо це правило деактивовано або не налаштовано, створена назва SPN для протоколу Kerberos не міститиме порту.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

BasicAuthOverHttpEnabled

Дозволити автентифікацію Basic для з'єднань HTTP
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BasicAuthOverHttpEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\BasicAuthOverHttpEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\BasicAuthOverHttpEnabled
Назва налаштування в Mac/Linux:
BasicAuthOverHttpEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 88
  • Google Chrome (Mac) від версії 88
  • Google Chrome (Windows) від версії 88
  • Google Chrome OS (Google Chrome OS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено або не налаштовано, запити на автентифікацію Basic, отримані через незахищене з'єднання HTTP, буде дозволено.

Якщо це правило вимкнено, незахищені запити HTTP не можуть використовувати схему автентифікації Basic; дозволяється лише захищене з'єднання HTTPS.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

AuthServerAllowlist

Білий список серверів автентифікації
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AuthServerAllowlist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AuthServerAllowlist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AuthServerAllowlist
Назва налаштування в Mac/Linux:
AuthServerAllowlist
Назва обмеження для Android:
AuthServerAllowlist
Назва обмеження Android WebView:
com.android.browser:AuthServerAllowlist
Підтримується в:
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
  • Google Chrome (Android) від версії 86
  • Android System WebView (Android) від версії 86
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Налаштування цього правила визначають, які сервери потрібно дозволити для інтегрованої автентифікації. Інтегрована автентифікація вмикається лише тоді, коли Google Chrome отримує виклик автентифікації від проксі-сервера або від сервера зі списку дозволених.

Якщо це правило не налаштовано, Google Chrome намагатиметься визначити, чи сервер розміщено в інтранет-мережі, і лише тоді відповідатиме на запити IWA. Якщо сервер виявлено в інтернет-мережі, Google Chrome ігноруватиме запити IWA від нього.

Примітка: назви серверів потрібно розділяти комами. Дозволяються символи підстановки (*).

Приклад значення:
"*.example.com,example.com"
Windows (Intune):
<enabled/>
<data id="AuthServerAllowlist" value="*.example.com,example.com"/>
На початок

AuthServerWhitelist (Не підтримується)

Список дозволених серверів для автентифікації
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AuthServerWhitelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AuthServerWhitelist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AuthServerWhitelist
Назва налаштування в Mac/Linux:
AuthServerWhitelist
Назва обмеження для Android:
AuthServerWhitelist
Назва обмеження Android WebView:
com.android.browser:AuthServerWhitelist
Підтримується в:
  • Google Chrome (Linux) від версії 9
  • Google Chrome (Mac) від версії 9
  • Google Chrome (Windows) від версії 9
  • Google Chrome (Android) від версії 46
  • Android System WebView (Android) від версії 49
  • Google Chrome OS (Google Chrome OS) від версії 62
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Це правило більше не підтримується. Натомість використовуйте AuthServerAllowlist.

Налаштування цього правила визначають, які сервери потрібно дозволити для інтегрованої автентифікації. Інтегрована автентифікація вмикається лише тоді, коли Google Chrome отримує виклик автентифікації від проксі-сервера або від сервера зі списку дозволених.

Якщо це правило не налаштовано, Google Chrome намагатиметься визначити, чи сервер розміщено в інтранет-мережі, і лише тоді відповідатиме на запити IWA. Якщо сервер виявлено в інтернет-мережі, Google Chrome ігноруватиме запити IWA від нього.

Примітка: назви серверів потрібно розділяти комами. Дозволяються символи підстановки (*).

Приклад значення:
"*.example.com,example.com"
Windows (Intune):
<enabled/>
<data id="AuthServerWhitelist" value="*.example.com,example.com"/>
На початок

AuthNegotiateDelegateAllowlist

Список дозволених серверів, яким можна делегувати права за протоколом Kerberos
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AuthNegotiateDelegateAllowlist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AuthNegotiateDelegateAllowlist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AuthNegotiateDelegateAllowlist
Назва налаштування в Mac/Linux:
AuthNegotiateDelegateAllowlist
Назва обмеження для Android:
AuthNegotiateDelegateAllowlist
Підтримується в:
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
  • Google Chrome (Android) від версії 86
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Налаштування цього правила призначають сервери, яким Google Chrome може передавати дані. Назви серверів потрібно розділяти комами. Дозволяються символи підстановки (*).

Якщо це правило не налаштовано, Google Chrome не передаватиме облікові дані користувача, навіть якщо сервер виявлено в інтранет-мережі.

Приклад значення:
"foobar.example.com"
Windows (Intune):
<enabled/>
<data id="AuthNegotiateDelegateAllowlist" value="foobar.example.com"/>
На початок

AuthNegotiateDelegateWhitelist (Не підтримується)

Список дозволених серверів, яким можна делегувати права за протоколом Kerberos
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AuthNegotiateDelegateWhitelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AuthNegotiateDelegateWhitelist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AuthNegotiateDelegateWhitelist
Назва налаштування в Mac/Linux:
AuthNegotiateDelegateWhitelist
Назва обмеження для Android:
AuthNegotiateDelegateWhitelist
Підтримується в:
  • Google Chrome (Linux) від версії 9
  • Google Chrome (Mac) від версії 9
  • Google Chrome (Windows) від версії 9
  • Google Chrome (Android) від версії 46
  • Google Chrome OS (Google Chrome OS) від версії 62
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Це правило більше не підтримується. Натомість використовуйте AuthNegotiateDelegateAllowlist.

Налаштування цього правила призначають сервери, яким Google Chrome може передавати дані. Назви серверів потрібно розділяти комами. Дозволяються символи підстановки (*).

Якщо це правило не налаштовано, Google Chrome не передаватиме облікові дані користувача, навіть якщо сервер виявлено в інтранет-мережі.

Приклад значення:
"foobar.example.com"
Windows (Intune):
<enabled/>
<data id="AuthNegotiateDelegateWhitelist" value="foobar.example.com"/>
На початок

AuthNegotiateDelegateByKdcPolicy

Використовує правило KDC, щоб делегувати облікові дані.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AuthNegotiateDelegateByKdcPolicy
Назва налаштування в Mac/Linux:
AuthNegotiateDelegateByKdcPolicy
Підтримується в:
  • Google Chrome (Linux) від версії 74
  • Google Chrome (Mac) від версії 74
  • Google Chrome OS (Google Chrome OS) від версії 74
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило активовано, під час автентифікації HTTP враховується схвалення правилом KDC. Тобто Google Chrome передає облікові дані користувачів відкритому сервісу, лише якщо KDC встановлює для квитків сервісу значення OK-AS-DELEGATE. Перегляньте RFC 5896 (https://tools.ietf.org/html/rfc5896.html). Правило AuthNegotiateDelegateAllowlist також має дозволяти цей сервіс.

Якщо це правило деактивовано або не налаштовано, правило KDC ігнорується на підтримуваних платформах і застосовується лише правило AuthNegotiateDelegateAllowlist.

У Microsoft® Windows® правило KDC застосовується завжди.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
На початок

GSSAPILibraryName

Назва бібліотеки GSSAPI
Тип даних:
String
Назва налаштування в Mac/Linux:
GSSAPILibraryName
Підтримується в:
  • Google Chrome (Linux) від версії 9
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Налаштування цього правила визначають, яку бібліотеку GSSAPI використовувати для автентифікації HTTP. Для цього правила можна вказати назву бібліотеки або повний шлях.

Якщо це правило не налаштовано, Google Chrome використовує назву бібліотеки за умовчанням.

Приклад значення:
"libgssapi_krb5.so.2"
На початок

AuthAndroidNegotiateAccountType

Тип облікового запису для автентифікації HTTP Negotiate
Тип даних:
String
Назва обмеження для Android:
AuthAndroidNegotiateAccountType
Назва обмеження Android WebView:
com.android.browser:AuthAndroidNegotiateAccountType
Підтримується в:
  • Google Chrome (Android) від версії 46
  • Android System WebView (Android) від версії 49
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Налаштування цього правила визначають тип облікових записів, наданих додатком для автентифікації Android, що підтримує автентифікацію HTTP Negotiate (наприклад, Kerberos). Цю інформацію має надати постачальник додатка для автентифікації. Докладніше на сторінці проекту Chromium Projects (https://goo.gl/hajyfN)

Якщо це правило не налаштовано, автентифікацію HTTP Negotiate буде вимкнено на пристроях Android.

Приклад значення:
"com.example.spnego"
На початок

AllowCrossOriginAuthPrompt

Міждоменні запити автентифікації HTTP
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AllowCrossOriginAuthPrompt
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~HTTPAuthentication\AllowCrossOriginAuthPrompt
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AllowCrossOriginAuthPrompt
Назва налаштування в Mac/Linux:
AllowCrossOriginAuthPrompt
Підтримується в:
  • Google Chrome (Linux) від версії 13
  • Google Chrome (Mac) від версії 13
  • Google Chrome (Windows) від версії 13
  • Google Chrome OS (Google Chrome OS) від версії 62
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено, розміщеним на сторінці стороннім зображенням дозволяється показувати запити на автентифікацію.

Якщо це правило вимкнено або не налаштовано, сторонні зображення не можуть показувати запити на автентифікацію.

Зазвичай це правило вимикають задля захисту від фішингу.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

NtlmV2Enabled

Увімкнути автентифікацію NTLMv2.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NtlmV2Enabled
Назва налаштування в Mac/Linux:
NtlmV2Enabled
Назва обмеження для Android:
NtlmV2Enabled
Назва обмеження Android WebView:
com.android.browser:NtlmV2Enabled
Підтримується в:
  • Google Chrome (Linux) від версії 63
  • Google Chrome (Mac) від версії 63
  • Google Chrome OS (Google Chrome OS) від версії 63
  • Google Chrome (Android) від версії 63
  • Android System WebView (Android) від версії 63
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило активовано або не налаштовано, NTLMv2 буде ввімкнено.

Якщо це правило деактивовано, NTLMv2 буде вимкнено.

Усі нещодавні сервери Samba та Microsoft® Windows® підтримують NTLMv2. Це правило потрібно вимикати лише для того, щоб забезпечити зворотну сумісність, оскільки в такому випадку послаблюється безпека автентифікації.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
На початок

Веб-контент

Налаштування веб-контенту дає змогу вказувати спосіб обробки вмісту певного типу (наприклад, файлів сookie, зображень або JavaScript).
На початок

DefaultCookiesSetting

Налаштування файлів cookie за умовчанням
Тип даних:
Integer [Android:choice, Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultCookiesSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultCookiesSetting
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultCookiesSetting
Назва налаштування в Mac/Linux:
DefaultCookiesSetting
Назва обмеження для Android:
DefaultCookiesSetting
Підтримується в:
  • Google Chrome (Linux) від версії 10
  • Google Chrome (Mac) від версії 10
  • Google Chrome (Windows) від версії 10
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо в правилі RestoreOnStartup не налаштовано відновлення URL-адрес із попереднього сеансу, тоді, налаштувавши правило CookiesSessionOnlyForUrls, ви зможете зробити список шаблонів URL-адрес, що визначає, які сайти можуть встановлювати файли cookie для одного сеансу, а які ні.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultCookiesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів. До URL-адрес, які не відповідають указаним шаблонам, застосовуються параметри за умовчанням.

Якщо Google Chrome працює у фоновому режимі, сеанс може залишатись активним, доки користувач не вийде з веб-переглядача, а не просто закриє останнє вікно. Щоб дізнатися більше про налаштування цієї поведінки, перегляньте правило BackgroundModeEnabled.

Також перевірте правила CookiesBlockedForUrls та CookiesAllowedForUrls. Шаблони URL-адрес у цих трьох правилах не можуть збігатися, хоч жодне з них не має пріоритету.

  • 1 = Дозволити всім сайтам установлювати локальні дані
  • 2 = Забороняти всім сайтам установлювати локальні дані
  • 4 = Зберігати файли cookie впродовж сеансу
Приклад значення:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultCookiesSetting" value="1"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): CookiesSettings
На початок

DefaultFileSystemReadGuardSetting

Контролювати використання File System API для перегляду
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultFileSystemReadGuardSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultFileSystemReadGuardSetting
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultFileSystemReadGuardSetting
Назва налаштування в Mac/Linux:
DefaultFileSystemReadGuardSetting
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення 3, веб-сайти можуть запитувати дозвіл на перегляд файлів чи каталогів у файловій системі ОС хосту через File System API. Якщо для нього вибрано значення 2, доступ буде заблоковано.

Якщо це правило не налаштовано, веб-сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.

  • 2 = Заборонити всім сайтам запитувати дозвіл на перегляд файлів і каталогів через File System API
  • 3 = Дозволити сайтам запитувати в користувача дозвіл на перегляд файлів і каталогів через File System API
Приклад значення:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultFileSystemReadGuardSetting" value="2"/>
На початок

DefaultFileSystemWriteGuardSetting

Контролювати використання File System API для редагування
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultFileSystemWriteGuardSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultFileSystemWriteGuardSetting
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultFileSystemWriteGuardSetting
Назва налаштування в Mac/Linux:
DefaultFileSystemWriteGuardSetting
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення 3, веб-сайти можуть запитувати дозвіл на редагування файлів чи каталогів у файловій системі ОС хосту. Якщо для нього вибрано значення 2, доступ буде заблоковано.

Якщо це правило не налаштовано, веб-сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.

  • 2 = Заборонити всім сайтам запитувати дозвіл на редагування файлів і каталогів
  • 3 = Дозволити сайтам запитувати в користувача дозвіл на редагування файлів і каталогів
Приклад значення:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultFileSystemWriteGuardSetting" value="2"/>
На початок

DefaultImagesSetting

Налаштування зображень за умовчанням
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultImagesSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultImagesSetting
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultImagesSetting
Назва налаштування в Mac/Linux:
DefaultImagesSetting
Підтримується в:
  • Google Chrome (Linux) від версії 10
  • Google Chrome (Mac) від версії 10
  • Google Chrome (Windows) від версії 10
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення 1, усі веб-сайти зможуть показувати зображення. Якщо для нього вибрано значення 2, показ зображень буде заблоковано.

Якщо це правило не налаштовано, зображення буде дозволено, але користувачі зможуть змінити цей параметр.

  • 1 = Дозволяти всім сайтам показувати всі зображення
  • 2 = Забороняти всім сайтам показувати зображення
Приклад значення:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultImagesSetting" value="1"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): ImageSettings
На початок

DefaultInsecureContentSetting

Контролювати використання винятків для незахищеного контенту
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultInsecureContentSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultInsecureContentSetting
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultInsecureContentSetting
Назва налаштування в Mac/Linux:
DefaultInsecureContentSetting
Підтримується в:
  • Google Chrome (Linux) від версії 79
  • Google Chrome (Mac) від версії 79
  • Google Chrome (Windows) від версії 79
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дозволяє вказати, чи можуть користувачі додавати винятки, щоб дозволити змішаний контент для певних сайтів.

Це правило можна замінити для конкретних шаблонів URL-адрес за допомогою правил InsecureContentAllowedForUrls і InsecureContentBlockedForUrls.

Якщо це правило не налаштовано, користувачі зможуть додавати винятки, щоб дозволити змішаний контент, який можна блокувати, і вимкнути його автоматичне оновлення.

  • 2 = Заборонити всім сайтам завантажувати змішаний контент
  • 3 = Дозволити користувачам додавати винятки, щоб дозволяти змішаний контент
Приклад значення:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultInsecureContentSetting" value="2"/>
На початок

DefaultJavaScriptSetting

Налаштування JavaScript за умовчанням
Тип даних:
Integer [Android:choice, Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultJavaScriptSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultJavaScriptSetting
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultJavaScriptSetting
Назва налаштування в Mac/Linux:
DefaultJavaScriptSetting
Назва обмеження для Android:
DefaultJavaScriptSetting
Підтримується в:
  • Google Chrome (Linux) від версії 10
  • Google Chrome (Mac) від версії 10
  • Google Chrome (Windows) від версії 10
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення 1, веб-сайти зможуть запускати JavaScript. Якщо для нього вибрано значення 2, JavaScript буде заблоковано.

Якщо це правило не налаштовано, JavaScript буде дозволено, але користувачі зможуть змінити цей параметр.

  • 1 = Дозволяти всім сайтам запускати JavaScript
  • 2 = Забороняти всім сайтам запускати JavaScript
Приклад значення:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultJavaScriptSetting" value="1"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): JavascriptSettings
На початок

DefaultPopupsSetting

Налаштування спливаючих вікон за умовчанням
Тип даних:
Integer [Android:choice, Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultPopupsSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultPopupsSetting
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultPopupsSetting
Назва налаштування в Mac/Linux:
DefaultPopupsSetting
Назва обмеження для Android:
DefaultPopupsSetting
Підтримується в:
  • Google Chrome (Linux) від версії 10
  • Google Chrome (Mac) від версії 10
  • Google Chrome (Windows) від версії 10
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 33
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення 1, веб-сайти зможуть показувати спливаючі вікна. Якщо для нього вибрано значення 2, спливаючі вікна будуть заблоковані.

Якщо це правило не налаштовано, застосовуватиметься правило BlockPopups, але користувачі зможуть змінити цей параметр.

  • 1 = Дозволяти всім сайтам показувати спливаючі вікна
  • 2 = Забороняти всім сайтам показувати спливаючі вікна
Приклад значення:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultPopupsSetting" value="1"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): PopupsSettings
На початок

DefaultNotificationsSetting

Налаштування сповіщень за умовчанням
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultNotificationsSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultNotificationsSetting
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultNotificationsSetting
Назва налаштування в Mac/Linux:
DefaultNotificationsSetting
Підтримується в:
  • Google Chrome (Linux) від версії 10
  • Google Chrome (Mac) від версії 10
  • Google Chrome (Windows) від версії 10
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення 1, веб-сайти зможуть показувати сповіщення на робочому столі. Якщо для нього вибрано значення 2, сповіщення на робочому столі будуть заблоковані.

Якщо це правило не налаштовано, застосовуватиметься правило AskNotifications, але користувачі зможуть змінити цей параметр.

  • 1 = Дозволяти сайтам показувати сповіщення на робочому столі
  • 2 = Забороняти всім сайтам показувати сповіщення на робочому столі
  • 3 = Запитувати щоразу, коли сайт хоче показати сповіщення на робочому столі
Приклад значення:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultNotificationsSetting" value="2"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): NotificationsSettings
На початок

DefaultGeolocationSetting

Налаштування географічного місцезнаходження за умовчанням
Тип даних:
Integer [Android:choice, Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultGeolocationSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultGeolocationSetting
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultGeolocationSetting
Назва налаштування в Mac/Linux:
DefaultGeolocationSetting
Назва обмеження для Android:
DefaultGeolocationSetting
Підтримується в:
  • Google Chrome (Linux) від версії 10
  • Google Chrome (Mac) від версії 10
  • Google Chrome (Windows) від версії 10
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення 1, сайти можуть за умовчанням відстежувати місцезнаходження користувачів. Якщо для нього вибрано значення 2, відстеження буде вимкнено за умовчанням. У правилі можна налаштувати, щоб сайти запитували дозвіл на відстеження місцезнаходження користувачів.

Якщо це правило не налаштовано, застосовуватиметься правило AskGeolocation, але користувачі зможуть змінити цей параметр.

  • 1 = Дозволяти сайтам відстежувати фізичне місцезнаходження користувача
  • 2 = Забороняти всім сайтам відстежувати фізичне місцезнаходження користувача
  • 3 = Запитувати щоразу, коли сайт хоче відстежувати фізичне місцезнаходження користувача
Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Якщо для правила вибрано значення "BlockGeolocation", додатки Android не матимуть доступу до геоданих. Якщо це правило не налаштовано або має інше значення, користувачеві пропонуватиметься надати дозвіл, коли додатки Android запитуватимуть доступ до геоданих.

Приклад значення:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultGeolocationSetting" value="1"/>
На початок

DefaultMediaStreamSetting (Не підтримується)

Налаштування потоку медіаданих за умовчанням
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultMediaStreamSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultMediaStreamSetting
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultMediaStreamSetting
Назва налаштування в Mac/Linux:
DefaultMediaStreamSetting
Підтримується в:
  • Google Chrome (Linux) від версії 22
  • Google Chrome (Mac) від версії 22
  • Google Chrome (Windows) від версії 22
  • Google Chrome OS (Google Chrome OS) від версії 22
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дозволяє встановлювати, чи можуть веб-сайти отримувати доступ до пристроїв запису медіаданих. Доступ до пристроїв запису медіаданих може надаватися за умовчанням або користувач може бачити запит щоразу, коли веб-сайт хоче отримати доступ до пристроїв запису медіаданих.

Якщо це правило не встановлено, застосовується правило "PromptOnAccess", і користувач зможе його змінювати.

  • 2 = Заборонити всім сайтам доступ до камери та мікрофона
  • 3 = Запитувати щоразу, коли сайту потрібен доступ до камери та/чи мікрофона
Приклад значення:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultMediaStreamSetting" value="2"/>
На початок

DefaultSensorsSetting

Налаштування датчиків за умовчанням
Тип даних:
Integer [Android:choice, Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSensorsSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultSensorsSetting
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSensorsSetting
Назва налаштування в Mac/Linux:
DefaultSensorsSetting
Назва обмеження для Android:
DefaultSensorsSetting
Підтримується в:
  • Google Chrome (Linux) від версії 88
  • Google Chrome (Mac) від версії 88
  • Google Chrome (Windows) від версії 88
  • Google Chrome OS (Google Chrome OS) від версії 88
  • Google Chrome (Android) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення 1, веб-сайти матимуть доступ до датчиків (зокрема руху й світла) і зможуть використовувати їх. Якщо для нього вибрано значення 2, доступ до датчиків буде заблоковано.

Якщо це правило не налаштовано, застосовуватиметься правило AllowSensors, але користувачі зможуть змінити цей параметр.

  • 1 = Надати сайтам доступ до датчиків
  • 2 = Заборонити всім сайтам доступ до датчиків
Приклад значення:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultSensorsSetting" value="2"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): SensorsSettings
На початок

DefaultWebBluetoothGuardSetting

Контролювати використання API Web Bluetooth
Тип даних:
Integer [Android:choice, Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultWebBluetoothGuardSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultWebBluetoothGuardSetting
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultWebBluetoothGuardSetting
Назва налаштування в Mac/Linux:
DefaultWebBluetoothGuardSetting
Назва обмеження для Android:
DefaultWebBluetoothGuardSetting
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 50
  • Google Chrome (Android) від версії 50
  • Google Chrome (Linux) від версії 50
  • Google Chrome (Mac) від версії 50
  • Google Chrome (Windows) від версії 50
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення 3, веб-сайти зможуть запитувати дозвіл на доступ до пристроїв із Bluetooth неподалік. Якщо для нього вибрано начення 2, доступ до пристроїв із Bluetooth неподалік буде заблоковано.

Якщо це правило не налаштовано, сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.

  • 2 = Заборонити всім сайтам запитувати доступ до пристроїв Bluetooth через API Web Bluetooth
  • 3 = Дозволити сайтам запитувати в користувача доступ до пристрою Bluetooth поблизу
Приклад значення:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultWebBluetoothGuardSetting" value="2"/>
На початок

DefaultWebUsbGuardSetting

Контролювати використання API WebUSB
Тип даних:
Integer [Android:choice, Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultWebUsbGuardSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultWebUsbGuardSetting
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultWebUsbGuardSetting
Назва налаштування в Mac/Linux:
DefaultWebUsbGuardSetting
Назва обмеження для Android:
DefaultWebUsbGuardSetting
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 67
  • Google Chrome (Android) від версії 67
  • Google Chrome (Linux) від версії 67
  • Google Chrome (Mac) від версії 67
  • Google Chrome (Windows) від версії 67
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення 3, веб-сайти зможуть запитувати дозвіл на доступ до підключених пристроїв USB. Якщо для нього вибрано значення 2, доступ до пристроїв USB буде заблоковано.

Якщо це правило не налаштовано, веб-сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.

  • 2 = Заборонити всім сайтам запитувати доступ до пристроїв USB через API WebUSB
  • 3 = Дозволити сайтам запитувати в користувача доступ до підключеного пристрою USB
Приклад значення:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultWebUsbGuardSetting" value="2"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): WebUsbSettings
На початок

DefaultSerialGuardSetting

Контролювати використання Serial API
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSerialGuardSetting
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\DefaultSerialGuardSetting
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSerialGuardSetting
Назва налаштування в Mac/Linux:
DefaultSerialGuardSetting
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення 3, веб-сайти можуть запитувати дозвіл на доступ до послідовних портів. Якщо для нього вибрано значення 2, доступ до послідовних портів буде заблоковано.

Якщо це правило не налаштовано, веб-сайти зможуть запитувати дозвіл, але користувачі матимуть можливість змінити цей параметр.

  • 2 = Заборонити всім сайтам запитувати дозвіл на доступ до послідовних портів через Serial API
  • 3 = Дозволити сайтам запитувати в користувача доступ до послідовного порту
Приклад значення:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DefaultSerialGuardSetting" value="2"/>
На початок

AutoSelectCertificateForUrls

Автоматичний вибір сертифікатів клієнтів для цих сайтів
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\AutoSelectCertificateForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls
Назва налаштування в Mac/Linux:
AutoSelectCertificateForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 15
  • Google Chrome (Mac) від версії 15
  • Google Chrome (Windows) від версії 15
  • Google Chrome OS (Google Chrome OS) від версії 15
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила дають змогу створити список шаблонів URL-адрес, що визначають сайти, для яких Chrome може автоматично вибирати сертифікат клієнта. Значення є масивом рядкових словників JSON у форматі { "pattern": "$URL_PATTERN", "filter" : $FILTER }, де $URL_PATTERN – шаблон веб-контенту. Фільтр "$FILTER" визначає, які сертифікати клієнта веб-переглядач може вибирати автоматично. Незалежно від фільтра вибираються лише сертифікати, які відповідають запиту сервера.

Приклади використання розділу "$FILTER".

* Коли для фільтра "$FILTER" встановлено значення { "ISSUER": { "CN": "$ISSUER_CN" } }, вибираються лише сертифікати клієнта, видані центром сертифікації CommonName $ISSUER_CN.

* Коли фільтр "$FILTER" містить розділи "ISSUER" та "SUBJECT", вибираються лише ті сертифікати клієнта, що задовольняють обидві умови.

* Коли фільтр "$FILTER" містить розділ "SUBJECT" зі значенням "O", сертифікат має містити принаймні одну організацію, що відповідає вказаному значенню.

* Коли фільтр "$FILTER" містить розділ "SUBJECT" зі значенням "OU", сертифікат має містити принаймні один організаційний підрозділ, що відповідає вказаному значенню.

* Коли для фільтра "$FILTER" встановлено значення "{}", вибір сертифікатів клієнта додатково не обмежується. Зверніть увагу, що фільтри, які надає веб-сервер, усе ще застосовуються.

Якщо це правило не налаштовано, для сайтів не застосовується автоматичний вибір.

Схема:
{ "items": { "properties": { "filter": { "properties": { "ISSUER": { "id": "CertPrincipalFields", "properties": { "CN": { "type": "string" }, "L": { "type": "string" }, "O": { "type": "string" }, "OU": { "type": "string" } }, "type": "object" }, "SUBJECT": { "$ref": "CertPrincipalFields" } }, "type": "object" }, "pattern": { "type": "string" } }, "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"
Android/Linux:
[ "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}" ]
Mac:
<array> <string>{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}</string> </array>
Windows (Intune):
<enabled/>
<data id="AutoSelectCertificateForUrlsDesc" value="1&#xF000;{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"/>
На початок

CookiesAllowedForUrls

Дозволити файли cookie на цих сайтах
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\CookiesAllowedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\CookiesAllowedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls
Назва налаштування в Mac/Linux:
CookiesAllowedForUrls
Назва обмеження для Android:
CookiesAllowedForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 11
  • Google Chrome (Mac) від версії 11
  • Google Chrome (Windows) від версії 11
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дає змогу налаштовувати список шаблонів URL-адрес, що визначають сайти, яким дозволено встановлювати файли cookie.

Якщо це правило не встановлено, для всіх сайтів буде застосовано загальне значення за умовчанням відповідно до правила DefaultCookiesSetting (якщо його налаштовано) або особистих параметрів користувача.

Також перегляньте правила CookiesBlockedForUrls і CookiesSessionOnlyForUrls. Зауважте, що ці три правила не повинні містити конфліктних шаблонів URL-адрес, оскільки не вказано пріоритетне правило.

Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="CookiesAllowedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

CookiesBlockedForUrls

Блокувати файли cookie на цих сайтах
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\CookiesBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\CookiesBlockedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls
Назва налаштування в Mac/Linux:
CookiesBlockedForUrls
Назва обмеження для Android:
CookiesBlockedForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 11
  • Google Chrome (Mac) від версії 11
  • Google Chrome (Windows) від версії 11
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила дають змогу створити список шаблонів URL-адрес, що визначають сайти, які можуть встановлювати файли cookie.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultCookiesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Перегляньте правила CookiesBlockedForUrls та CookiesSessionOnlyForUrls. Шаблони URL-адрес у цих трьох правилах не можуть збігатися, хоч жодне з них не має пріоритету.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="CookiesBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

CookiesSessionOnlyForUrls

Не дозволяє файлам cookie зіставляти URL-адреси з поточним сеансом
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\CookiesSessionOnlyForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls
Назва налаштування в Mac/Linux:
CookiesSessionOnlyForUrls
Назва обмеження для Android:
CookiesSessionOnlyForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 11
  • Google Chrome (Mac) від версії 11
  • Google Chrome (Windows) від версії 11
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо в правилі RestoreOnStartup не налаштовано відновлення URL-адрес із попереднього сеансу, тоді, налаштувавши правило CookiesSessionOnlyForUrls, ви зможете зробити список шаблонів URL-адрес, що визначає, які сайти можуть встановлювати файли cookie для одного сеансу, а які ні.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultCookiesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів. До URL-адрес, які не відповідають указаним шаблонам, застосовуються параметри за умовчанням.

Якщо Google Chrome працює у фоновому режимі, сеанс може залишатись активним, доки користувач не вийде з веб-переглядача, а не просто закриє останнє вікно. Щоб дізнатися більше про налаштування цієї поведінки, перегляньте правило BackgroundModeEnabled.

Також перевірте правила CookiesBlockedForUrls та CookiesAllowedForUrls. Шаблони URL-адрес у цих трьох правилах не можуть збігатися, хоч жодне з них не має пріоритету.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="CookiesSessionOnlyForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

FileSystemReadAskForUrls

Дозволити перегляд через File System API на цих сайтах
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\FileSystemReadAskForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\FileSystemReadAskForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\FileSystemReadAskForUrls
Назва налаштування в Mac/Linux:
FileSystemReadAskForUrls
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким дозволено запитувати дозвіл на перегляд файлів чи каталогів у файловій системі ОС хосту через File System API.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultFileSystemReadGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Шаблони URL-адрес не можуть конфліктувати з правилом FileSystemReadBlockedForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\FileSystemReadAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\FileSystemReadAskForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\FileSystemReadAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\FileSystemReadAskForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="FileSystemReadAskForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

FileSystemReadBlockedForUrls

Заборонити перегляд через File System API на цих сайтах
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\FileSystemReadBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\FileSystemReadBlockedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\FileSystemReadBlockedForUrls
Назва налаштування в Mac/Linux:
FileSystemReadBlockedForUrls
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на перегляд файлів чи каталогів у файловій системі ОС хосту через File System API.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultFileSystemReadGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Шаблони URL-адрес не можуть конфліктувати з правилом FileSystemReadAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\FileSystemReadBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\FileSystemReadBlockedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\FileSystemReadBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\FileSystemReadBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="FileSystemReadBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

FileSystemWriteAskForUrls

Дозволити редагувати файли й каталоги на цих сайтах
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\FileSystemWriteAskForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\FileSystemWriteAskForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\FileSystemWriteAskForUrls
Назва налаштування в Mac/Linux:
FileSystemWriteAskForUrls
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким дозволено запитувати дозвіл на редагування файлів чи каталогів у файловій системі ОС хосту.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultFileSystemWriteGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Шаблони URL-адрес не можуть конфліктувати з правилом FileSystemWriteBlockedForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\FileSystemWriteAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\FileSystemWriteAskForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\FileSystemWriteAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\FileSystemWriteAskForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="FileSystemWriteAskForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

FileSystemWriteBlockedForUrls

Заборонити редагувати файли й каталоги на цих сайтах
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\FileSystemWriteBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\FileSystemWriteBlockedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\FileSystemWriteBlockedForUrls
Назва налаштування в Mac/Linux:
FileSystemWriteBlockedForUrls
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на редагування файлів чи каталогів у файловій системі ОС хосту.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultFileSystemWriteGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Шаблони URL-адрес не можуть конфліктувати з правилом FileSystemWriteAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\FileSystemWriteBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\FileSystemWriteBlockedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\FileSystemWriteBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\FileSystemWriteBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="FileSystemWriteBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

ImagesAllowedForUrls

Дозволити зображення на цих сайтах
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ImagesAllowedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\ImagesAllowedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls
Назва налаштування в Mac/Linux:
ImagesAllowedForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 11
  • Google Chrome (Mac) від версії 11
  • Google Chrome (Windows) від версії 11
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила дають змогу створити список шаблонів URL-адрес, що визначають сайти, які можуть показувати зображення.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultImagesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Зауважте: раніше це правило було помилково ввімкнено в ОС Android, хоча його функції ніколи не підтримувалися повністю.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="ImagesAllowedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

ImagesBlockedForUrls

Блокувати зображення на цих сайтах
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ImagesBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\ImagesBlockedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls
Назва налаштування в Mac/Linux:
ImagesBlockedForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 11
  • Google Chrome (Mac) від версії 11
  • Google Chrome (Windows) від версії 11
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено показувати зображення.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultImagesSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Зауважте: раніше це правило було помилково ввімкнено в ОС Android, хоча його функції ніколи не підтримувалися повністю.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="ImagesBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

InsecureContentAllowedForUrls

Дозволити незахищений контент на цих сайтах
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\InsecureContentAllowedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\InsecureContentAllowedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\InsecureContentAllowedForUrls
Назва налаштування в Mac/Linux:
InsecureContentAllowedForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 79
  • Google Chrome (Mac) від версії 79
  • Google Chrome (Windows) від версії 79
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дає змогу налаштовувати список шаблонів URL-адрес, що визначають сайти, яким дозволено показувати змішаний контент (HTTP на сайтах HTTPS), який можна блокувати (тобто активний), і для яких буде вимкнено оновлення змішаного контенту, що необов'язково блокується (тобто пасивного).

Якщо це правило не встановлено, змішаний контент, який можна блокувати, блокуватиметься, а той, що необов'язково блокується, оновиться, і користувачі зможуть налаштувати винятки для певних сайтів.

Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\InsecureContentAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\InsecureContentAllowedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\InsecureContentAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\InsecureContentAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="InsecureContentAllowedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

InsecureContentBlockedForUrls

Блокувати незахищений контент на цих сайтах
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\InsecureContentBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\InsecureContentBlockedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\InsecureContentBlockedForUrls
Назва налаштування в Mac/Linux:
InsecureContentBlockedForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 79
  • Google Chrome (Mac) від версії 79
  • Google Chrome (Windows) від версії 79
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дає змогу налаштовувати список шаблонів URL-адрес, що визначають сайти, яким заборонено показувати змішаний контент (HTTP на сайтах HTTPS), який можна блокувати (тобто активний), і для яких буде оновлено змішаний контент, що необов'язково блокується (тобто пасивний).

Якщо це правило не встановлено, змішаний контент, який можна блокувати, блокуватиметься, а той, що необов'язково блокується, оновиться, але користувачі зможуть налаштувати винятки для певних сайтів.

Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\InsecureContentBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\InsecureContentBlockedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\InsecureContentBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\InsecureContentBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="InsecureContentBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

JavaScriptAllowedForUrls

Дозволити JavaScript на цих сайтах
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\JavaScriptAllowedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls
Назва налаштування в Mac/Linux:
JavaScriptAllowedForUrls
Назва обмеження для Android:
JavaScriptAllowedForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 11
  • Google Chrome (Mac) від версії 11
  • Google Chrome (Windows) від версії 11
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, які можуть запускати JavaScript.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultJavaScriptSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="JavaScriptAllowedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

JavaScriptBlockedForUrls

Блокувати JavaScript на цих сайтах
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\JavaScriptBlockedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls
Назва налаштування в Mac/Linux:
JavaScriptBlockedForUrls
Назва обмеження для Android:
JavaScriptBlockedForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 11
  • Google Chrome (Mac) від версії 11
  • Google Chrome (Windows) від версії 11
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запускати JavaScript.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultJavaScriptSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="JavaScriptBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

LegacySameSiteCookieBehaviorEnabled

Застаріла поведінка SameSite для файлів cookie за умовчанням
Тип даних:
Integer [Android:choice, Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\LegacySameSiteCookieBehaviorEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\LegacySameSiteCookieBehaviorEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\LegacySameSiteCookieBehaviorEnabled
Назва налаштування в Mac/Linux:
LegacySameSiteCookieBehaviorEnabled
Назва обмеження для Android:
LegacySameSiteCookieBehaviorEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 79
  • Google Chrome (Mac) від версії 79
  • Google Chrome (Windows) від версії 79
  • Google Chrome OS (Google Chrome OS) від версії 79
  • Google Chrome (Android) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дозволяє налаштувати застарілу поведінку SameSite для всіх файлів cookie. Якщо повернутися до застарілої поведінки, файли cookie, у яких не вказано атрибут SameSite, вважатимуться SameSite=None, вимога, згідно з якою файли cookie SameSite=None повинні мати атрибут Secure, скасується, а схема порівняння під час перевірки наявності атрибута SameSite для двох сайтів пропускатиметься. Повний опис можна переглянути на сторінці https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies.

Якщо це правило не налаштовано, поведінка SameSite за умовчанням для файлів cookie залежатиме від того, як користувач налаштував функції SameSite-by-default, Cookies-without-SameSite-must-be-secure і Schemeful Same-Site. Це можна зробити на етапі тестування або поставивши чи знявши прапорець біля опцій same-site-by-default-cookies, cookies-without-same-site-must-be-secure або schemeful-same-site відповідно.

  • 1 = Повернутися до застарілої поведінки SameSite для файлів cookie на всіх сайтах
  • 2 = Застосовувати поведінку SameSite-by-default для файлів cookie на всіх сайтах
Приклад значення:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="LegacySameSiteCookieBehaviorEnabled" value="1"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): LegacySameSiteCookieBehaviorSettings
На початок

LegacySameSiteCookieBehaviorEnabledForDomainList

Повернутися до застарілої поведінки SameSite для файлів cookie на цих сайтах
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\LegacySameSiteCookieBehaviorEnabledForDomainList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\LegacySameSiteCookieBehaviorEnabledForDomainList
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\LegacySameSiteCookieBehaviorEnabledForDomainList
Назва налаштування в Mac/Linux:
LegacySameSiteCookieBehaviorEnabledForDomainList
Назва обмеження для Android:
LegacySameSiteCookieBehaviorEnabledForDomainList
Підтримується в:
  • Google Chrome (Linux) від версії 79
  • Google Chrome (Mac) від версії 79
  • Google Chrome (Windows) від версії 79
  • Google Chrome OS (Google Chrome OS) від версії 79
  • Google Chrome (Android) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Файли cookie для доменів, які збігаються з цими шаблонами, повернуться до застарілої поведінки SameSite. Якщо повернутися до застарілої поведінки, файли cookie, у яких не вказано атрибут SameSite, вважатимуться SameSite=None, вимога, згідно з якою файли cookie SameSite=None повинні мати атрибут Secure, скасується, а схема порівняння під час перевірки наявності атрибута SameSite для двох сайтів пропускатиметься. Повний опис можна переглянути на сторінці https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies.

Для файлів cookie в доменах, яких не стосуються вказані тут шаблони, або для всіх файлів cookie, якщо це правило не налаштовано, використовується загальне значення за умовчанням відповідно до правила LegacySameSiteCookieBehaviorEnabled (якщо його налаштовано) чи особистих параметрів користувача.

Зауважте, що вказані тут шаблони вважаються доменами, а не URL-адресами, тож вам не потрібно вказувати схему чи порт.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "www.example.com" Software\Policies\Google\Chrome\LegacySameSiteCookieBehaviorEnabledForDomainList\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "www.example.com" Software\Policies\Google\ChromeOS\LegacySameSiteCookieBehaviorEnabledForDomainList\2 = "[*.]example.edu"
Android/Linux:
[ "www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="LegacySameSiteCookieBehaviorEnabledForDomainListDesc" value="1&#xF000;www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

PopupsAllowedForUrls

Дозволити спливаючі вікна на цих сайтах
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PopupsAllowedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\PopupsAllowedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls
Назва налаштування в Mac/Linux:
PopupsAllowedForUrls
Назва обмеження для Android:
PopupsAllowedForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 11
  • Google Chrome (Mac) від версії 11
  • Google Chrome (Windows) від версії 11
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 34
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, які можуть відкривати спливаючі вікна.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultPopupsSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="PopupsAllowedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

RegisteredProtocolHandlers

Реєстрація обробників протоколів
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\RegisteredProtocolHandlers
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers
Назва налаштування в Mac/Linux:
RegisteredProtocolHandlers
Підтримується в:
  • Google Chrome (Linux) від версії 37
  • Google Chrome (Mac) від версії 37
  • Google Chrome (Windows) від версії 37
  • Google Chrome OS (Google Chrome OS) від версії 37
Підтримувані функції:
Може бути обов’язковим: ні, Може рекомендуватися: Так, Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Налаштувавши це правило (лише як рекомендоване), ви зможете зареєструвати список обробників протоколів, які об'єднуються з тими, що реєструє користувач, використовуючи обидва набори. Для властивості "protocol" потрібно вказати схему, як-от mailto, а для властивості "URL" – шаблон URL-адреси додатка, який обробляє схему, указану в полі "protocol". Шаблон може містити заповнювач "%s", який замінює оброблена URL-адреса.

Користувачі не можуть видалити обробник протоколів, зареєстрований цим правилом. Проте, установивши новий обробник за умовчанням, вони зможуть змінити обробники протоколів, установлених правилом.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Обробники протоколу, налаштовані за допомогою цього правила, не використовуються під час обробки намірів Android.

Схема:
{ "items": { "properties": { "default": { "description": "\u041b\u043e\u0433\u0456\u0447\u043d\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u0435\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430, \u044f\u043a\u0435 \u0432\u043a\u0430\u0437\u0443\u0454, \u0447\u0438 \u043f\u043e\u0442\u0440\u0456\u0431\u043d\u043e \u0432\u0438\u0431\u0440\u0430\u0442\u0438 \u043e\u0431\u0440\u043e\u0431\u043d\u0438\u043a \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0456\u0432 \u0437\u0430 \u0443\u043c\u043e\u0432\u0447\u0430\u043d\u043d\u044f\u043c.", "type": "boolean" }, "protocol": { "description": "\u041f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u0434\u043b\u044f \u043e\u0431\u0440\u043e\u0431\u043d\u0438\u043a\u0430 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0456\u0432.", "type": "string" }, "url": { "description": "URL-\u0430\u0434\u0440\u0435\u0441\u0430 \u043e\u0431\u0440\u043e\u0431\u043d\u0438\u043a\u0430 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0456\u0432.", "type": "string" } }, "required": [ "protocol", "url" ], "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]
Android/Linux:
RegisteredProtocolHandlers: [ { "default": true, "protocol": "mailto", "url": "https://mail.google.com/mail/?extsrc=mailto&url=%s" } ]
Mac:
<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&amp;url=%s</string> </dict> </array>
Windows (Intune):
<enabled/>
<data id="RegisteredProtocolHandlers" value="{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}"/>
На початок

PopupsBlockedForUrls

Блокувати спливаючі вікна на цих сайтах
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PopupsBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\PopupsBlockedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls
Назва налаштування в Mac/Linux:
PopupsBlockedForUrls
Назва обмеження для Android:
PopupsBlockedForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 11
  • Google Chrome (Mac) від версії 11
  • Google Chrome (Windows) від версії 11
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 34
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено відкривати спливаючі вікна.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultPopupsSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="PopupsBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

NotificationsAllowedForUrls

Дозволити сповіщення на цих сайтах
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\NotificationsAllowedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\NotificationsAllowedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls
Назва налаштування в Mac/Linux:
NotificationsAllowedForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 16
  • Google Chrome (Mac) від версії 16
  • Google Chrome (Windows) від версії 16
  • Google Chrome OS (Google Chrome OS) від версії 16
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, які можуть показувати сповіщення.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultJavaScriptSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="NotificationsAllowedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

NotificationsBlockedForUrls

Блокувати сповіщення на цих сайтах
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\NotificationsBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\NotificationsBlockedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls
Назва налаштування в Mac/Linux:
NotificationsBlockedForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 16
  • Google Chrome (Mac) від версії 16
  • Google Chrome (Windows) від версії 16
  • Google Chrome OS (Google Chrome OS) від версії 16
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено показувати сповіщення.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultJavaScriptSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="NotificationsBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

SensorsAllowedForUrls

Надати доступ до датчиків на цих сайтах
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SensorsAllowedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\SensorsAllowedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SensorsAllowedForUrls
Назва налаштування в Mac/Linux:
SensorsAllowedForUrls
Назва обмеження для Android:
SensorsAllowedForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 88
  • Google Chrome (Mac) від версії 88
  • Google Chrome (Windows) від версії 88
  • Google Chrome OS (Google Chrome OS) від версії 88
  • Google Chrome (Android) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила дають змогу створити список шаблонів URL-адрес, що визначають сайти, які мають доступ до датчиків, зокрема руху та світла.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultSensorsSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Якщо шаблон URL-адреси вказано в цьому правилі та SensorsBlockedForUrls, останнє має пріоритет, а доступ до датчиків руху й світла буде заблоковано.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\SensorsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\SensorsAllowedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\SensorsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\SensorsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="SensorsAllowedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

SensorsBlockedForUrls

Блокувати доступ до датчиків на цих сайтах
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SensorsBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\SensorsBlockedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SensorsBlockedForUrls
Назва налаштування в Mac/Linux:
SensorsBlockedForUrls
Назва обмеження для Android:
SensorsBlockedForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 88
  • Google Chrome (Mac) від версії 88
  • Google Chrome (Windows) від версії 88
  • Google Chrome OS (Google Chrome OS) від версії 88
  • Google Chrome (Android) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила дають змогу створити список шаблонів URL-адрес, що визначають сайти, які мають доступ до датчиків, зокрема руху та світла.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultSensorsSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Якщо шаблон URL-адреси вказано в цьому правилі та SensorsAllowedForUrls, це правило має пріоритет, а доступ до датчиків руху й світла буде заблоковано.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\SensorsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\SensorsBlockedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\SensorsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\SensorsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="SensorsBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

WebUsbAllowDevicesForUrls

Автоматично дозволяє цим сайтам підключати пристрої USB з певними ідентифікаторами постачальника й продукту.
Тип даних:
Dictionary [Android:string, Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\WebUsbAllowDevicesForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WebUsbAllowDevicesForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\WebUsbAllowDevicesForUrls
Назва налаштування в Mac/Linux:
WebUsbAllowDevicesForUrls
Назва обмеження для Android:
WebUsbAllowDevicesForUrls
Підтримується в:
  • Google Chrome (Android) від версії 75
  • Google Chrome OS (Google Chrome OS) від версії 74
  • Google Chrome (Linux) від версії 74
  • Google Chrome (Mac) від версії 74
  • Google Chrome (Windows) від версії 74
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою цього правила можна вказати список шаблонів URL-адрес, що визначають сайти, які автоматично отримують дозвіл на доступ до пристроїв USB з певними ідентифікаторами постачальника й продукту. Щоб це правило було дійсним, кожний елемент списку має містити поля "devices" та "urls". Кожний елемент у полі "devices" може містити поля "vendor_id" та "product_id". Якщо поля "vendor_id" немає, правило застосовуватиметься до кожного пристрою. Якщо поля "product_id" немає, правило застосовуватиметься до кожного пристрою з указаним ідентифікатором постачальника. Якщо правило містить поле "product_id", але поля "vendor_id" немає, воно вважається недійсним.

Модель дозволів USB використовує URL-адресу запиту та вставлену URL-адресу, щоб надати URL-адресі запиту доступ до пристрою USB. URL-адреса запиту може відрізнятися від вставленої, якщо сайт запиту завантажується в iframe. Тому поле "urls" може містити до двох рядків, розділених комою, щоб можна було вказати URL-адресу запиту та вставлену URL-адресу відповідно. Якщо вказано лише одну URL-адресу, тоді доступ до відповідних пристроїв USB буде надано, коли URL-адреса запиту відповідатиме вказаній, незалежно від статусу вставлення. URL-адреси мають бути дійсними, інакше правило ігноруватиметься.

Якщо це правило не налаштовано, застосовуватиметься правило DefaultWebUsbGuardSetting за умови, що його встановлено. Якщо ні, використовуються особисті налаштування користувачів.

Шаблони URL-адрес, указані в цьому правилі, не можуть конфліктувати з шаблонами, налаштованими в правилі WebUsbBlockedForUrls. Якщо виникає конфлікт, це правило має перевагу над правилами WebUsbBlockedForUrls і WebUsbAskForUrls.

Схема:
{ "items": { "properties": { "devices": { "items": { "properties": { "product_id": { "type": "integer" }, "vendor_id": { "type": "integer" } }, "type": "object" }, "type": "array" }, "urls": { "items": { "type": "string" }, "type": "array" } }, "required": [ "devices", "urls" ], "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\WebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]
Android/Linux:
WebUsbAllowDevicesForUrls: [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]
Mac:
<key>WebUsbAllowDevicesForUrls</key> <array> <dict> <key>devices</key> <array> <dict> <key>product_id</key> <integer>5678</integer> <key>vendor_id</key> <integer>1234</integer> </dict> </array> <key>urls</key> <array> <string>https://google.com</string> <string>https://requesting.com,https://embedded.com</string> </array> </dict> </array>
Windows (Intune):
<enabled/>
<data id="WebUsbAllowDevicesForUrls" value="{"urls": ["https://google.com", "https://requesting.com,https://embedded.com"], "devices": [{"vendor_id": 1234, "product_id": 5678}]}"/>
На початок

WebUsbAskForUrls

Дозволити WebUSB на цих сайтах
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\WebUsbAskForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WebUsbAskForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\WebUsbAskForUrls
Назва налаштування в Mac/Linux:
WebUsbAskForUrls
Назва обмеження для Android:
WebUsbAskForUrls
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 68
  • Google Chrome (Android) від версії 68
  • Google Chrome (Linux) від версії 68
  • Google Chrome (Mac) від версії 68
  • Google Chrome (Windows) від версії 68
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, які можуть запитувати дозвіл на доступ до пристрою USB.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultWebUsbGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Шаблони URL-адрес не можуть конфліктувати з правилом WebUsbAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbAskForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\WebUsbAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbAskForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="WebUsbAskForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

WebUsbBlockedForUrls

Блокувати WebUSB на цих сайтах
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\WebUsbBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\WebUsbBlockedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls
Назва налаштування в Mac/Linux:
WebUsbBlockedForUrls
Назва обмеження для Android:
WebUsbBlockedForUrls
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 68
  • Google Chrome (Android) від версії 68
  • Google Chrome (Linux) від версії 68
  • Google Chrome (Mac) від версії 68
  • Google Chrome (Windows) від версії 68
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на доступ до пристрою USB.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultWebUsbGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Шаблони URL-адрес не можуть конфліктувати з правилом WebUsbAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebUsbBlockedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebUsbBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="WebUsbBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

SerialAskForUrls

Дозволити Serial API на цих сайтах
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SerialAskForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\SerialAskForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SerialAskForUrls
Назва налаштування в Mac/Linux:
SerialAskForUrls
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на доступ до послідовного порту.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultSerialGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Для шаблонів URL-адрес, які не відповідають цьому правилу, пріоритет надається (у вказаному тут порядку) правилу SerialBlockedForUrls (якщо є збіг), правилу DefaultSerialGuardSetting (якщо його налаштовано) або особистим налаштуванням користувача.

Шаблони URL-адрес не можуть конфліктувати з правилом SerialBlockedForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\SerialAskForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\SerialAskForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\SerialAskForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\SerialAskForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="SerialAskForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

SerialBlockedForUrls

Блокувати Serial API на цих сайтах
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SerialBlockedForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~ContentSettings\SerialBlockedForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SerialBlockedForUrls
Назва налаштування в Mac/Linux:
SerialBlockedForUrls
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете вказати список шаблонів URL-адрес, що визначають сайти, яким заборонено запитувати дозвіл на доступ до послідовного порту.

Якщо це правило не налаштовано, до всіх сайтів застосовуватиметься правило DefaultSerialGuardSetting за умови, що воно налаштоване. Якщо ні, використовуються особисті налаштування користувачів.

Для шаблонів URL-адрес, які не відповідають цьому правилу, пріоритет надається (у вказаному тут порядку) правилу SerialAskForUrls (якщо є збіг), правилу DefaultSerialGuardSetting (якщо його налаштовано) або особистим налаштуванням користувача.

Шаблони URL-адрес не можуть конфліктувати з правилом SerialAskForUrls. Якщо URL-адреса відповідає шаблонам з обох правил, жодне з них не матиме переваги.

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\SerialBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\SerialBlockedForUrls\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\SerialBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\SerialBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="SerialBlockedForUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

Віддалене засвідчення

Налаштувати віддалене засвідчення за допомогою механізму TPM.
На початок

AttestationEnabledForDevice

Вмикає віддалене підтвердження даних для пристрою
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 28
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо для цього правила вибрано значення "true", віддалене засвідчення для пристрою дозволено, а сертифікат автоматично генерується та завантажується на сервер керування пристроями.

Якщо для цього правила вибрано значення "false" або нічого не вибрано, сертифікати не генеруються, а запити до API розширення enterprise.platformKeys закінчуються помилкою.

Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): Attestation
На початок

AttestationEnabledForUser

Вмикає віддалене підтвердження даних для користувача
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AttestationEnabledForUser
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 28
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила встановлено значення "true", користувач може використовувати апаратне забезпечення на пристроях Chrome для віддаленого засвідчення своєї особи в ЦС через Enterprise Platform Keys API за допомогою chrome.enterprise.platformKeys.challengeUserKey().

Якщо для цього правила встановлено значення "false" або його не налаштовано, запити до API закінчуються помилкою.

Приклад значення:
0x00000001 (Windows)
На початок

AttestationExtensionAllowlist

Дозволяє розширенням використовувати API віддаленого підтвердження даних
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AttestationExtensionAllowlist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 87
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило визначає розширення, яким дозволено використовувати функції Enterprise Platform Keys API для віддаленого засвідчення. Щоб скористатись API, розширення потрібно додати в цей список.

Якщо розширення немає в списку або список не налаштовано, виклики API закінчуватимуться помилкою.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\AttestationExtensionAllowlist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"
На початок

AttestationExtensionWhitelist (Не підтримується)

Дозволяє розширенням використовувати API віддаленого підтвердження даних
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 28
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило визначає розширення, яким дозволено використовувати функцію Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey() для віддаленого засвідчення. Щоб скористатись API, розширення потрібно додати в цей список.

Якщо розширення немає в списку або список не налаштовано, виклики API закінчуватимуться помилкою.

Це правило більше не підтримується. Натомість використовуйте правило AttestationExtensionAllowlist.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"
На початок

AttestationForContentProtectionEnabled

Вмикає використання віддаленого підтвердження даних для захисту вмісту пристрою
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 31
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Пристрої ОС Chrome можуть використовувати віддалене засвідчення (перевірений доступ), щоб отримувати сертифікат, виданий ЦС ОС Chrome, який підтверджує, що пристрій може відтворювати захищений вміст. Ця процедура передбачає надсилання інформації схвалення апаратного забезпечення в ЦС ОС Chrome, яка унікально ідентифікує пристрій.

Якщо для цього параметра встановлено значення "false", пристрій не використовуватиме віддалене засвідчення для захисту вмісту й, можливо, не зможе відтворювати захищений вміст.

Якщо для цього параметра встановлено значення "true" або його не налаштовано, віддалене засвідчення може використовуватися для захисту вмісту.

На початок

DeviceWebBasedAttestationAllowedUrls

URL-адреси, які зможуть засвідчувати пристрої під час автентифікації SAML
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceWebBasedAttestationAllowedUrls
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 80
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Це правило визначає, які URL-адреси зможуть віддалено засвідчувати облікові дані пристрою під час процедури SAML на екрані входу.

Якщо URL-адреса збігається з одним із шаблонів, указаних у цьому правилі, вона зможе отримувати заголовок HTTP з відповіддю на виклик для віддаленої перевірки, що засвідчить дані та стан пристрою.

Якщо це правило не налаштовано або для нього вказано порожній список, URL-адреси не зможуть віддалено засвідчувати пристрої на екрані входу.

В URL-адресах потрібно використовувати схему HTTPS, наприклад https://example.com.

Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceWebBasedAttestationAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\DeviceWebBasedAttestationAllowedUrls\2 = "https://[*.]example.edu/"
На початок

Віддалений доступ

Налаштування параметрів віддаленого доступу в хості Віддаленого керування Chrome. Хост Віддаленого керування Chrome – це оригінальний сервіс на цільовому пристрої, до якого користувач може під’єднатися через додаток Віддалене керування Chrome. Цей сервіс надається й виконується окремо від веб-переглядача Google Chrome. Ці правила ігноруються, якщо хост Віддаленого керування Chrome не встановлено.
На початок

RemoteAccessHostClientDomain (Не підтримується)

Налаштувати назву домену, потрібного для віддаленого доступу
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RemoteAccessHostClientDomain
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostClientDomain
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomain
Назва налаштування в Mac/Linux:
RemoteAccessHostClientDomain
Підтримується в:
  • Google Chrome (Linux) від версії 22
  • Google Chrome (Mac) від версії 22
  • Google Chrome (Windows) від версії 22
  • Google Chrome OS (Google Chrome OS) від версії 41
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні, Лише платформи: Так
Опис:

Це правило не підтримується. Натомість використовуйте RemoteAccessHostClientDomainList.

Приклад значення:
"my-awesome-domain.com"
Windows (Intune):
<enabled/>
<data id="RemoteAccessHostClientDomain" value="my-awesome-domain.com"/>
На початок

RemoteAccessHostClientDomainList

Налаштовувати обов’язкові доменні імена клієнтів із віддаленим доступом
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostClientDomainList
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList
Назва налаштування в Mac/Linux:
RemoteAccessHostClientDomainList
Підтримується в:
  • Google Chrome (Linux) від версії 60
  • Google Chrome (Mac) від версії 60
  • Google Chrome (Windows) від версії 60
  • Google Chrome OS (Google Chrome OS) від версії 60
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні, Лише платформи: Так
Опис:

Налаштовує потрібні доменні імена, які надаються клієнтам із віддаленим доступом. Користувачі не можуть змінювати це налаштування.

Якщо цей параметр ввімкнено й налаштовано принаймні для одного домену, лише клієнти з одного з указаних доменів можуть підключатися до хосту.

Якщо цей параметр вимкнено, не налаштовано або для нього вказано порожній список, застосовується правило з'єднання за умовчанням. Для віддаленої допомоги до хосту можуть підключатися клієнти з будь-якого домену. Для постійного віддаленого доступу може під'єднуватися лише власник хосту.

Цей параметр замінює правило RemoteAccessHostClientDomain, якщо таке застосовується.

Перегляньте також правило RemoteAccessHostDomainList.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
Windows (Intune):
<enabled/>
<data id="RemoteAccessHostClientDomainListDesc" value="1&#xF000;my-awesome-domain.com&#xF000;2&#xF000;my-auxiliary-domain.com"/>
На початок

RemoteAccessHostFirewallTraversal

Увімкнення обходу брандмауера з хосту віддаленого доступу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostFirewallTraversal
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RemoteAccessHostFirewallTraversal
Назва налаштування в Mac/Linux:
RemoteAccessHostFirewallTraversal
Підтримується в:
  • Google Chrome (Linux) від версії 14
  • Google Chrome (Mac) від версії 14
  • Google Chrome (Windows) від версії 14
  • Google Chrome OS (Google Chrome OS) від версії 41
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні, Лише платформи: Так
Опис:

Дозволяє використання серверів STUN, коли віддалені клієнти намагаються встановити з’єднання з цим комп’ютером.

Якщо це налаштування ввімкнено, віддалені клієнти можуть виявляти такі комп’ютери та з’єднуватися з ними, навіть якщо вони розділені брандмауером.

Якщо це налаштування вимкнено, а вихідні з’єднання за протоколом UDP фільтруються брандмауером, такий комп’ютер дозволяє лише з’єднання з клієнтських комп’ютерів у локальній мережі.

Якщо це правило не встановлено, його буде ввімкнено.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

RemoteAccessHostDomain (Не підтримується)

Налаштовувати потрібне ім’я домену для хостів віддаленого доступу
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RemoteAccessHostDomain
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostDomain
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RemoteAccessHostDomain
Назва налаштування в Mac/Linux:
RemoteAccessHostDomain
Підтримується в:
  • Google Chrome (Linux) від версії 22
  • Google Chrome (Mac) від версії 22
  • Google Chrome (Windows) від версії 22
  • Google Chrome OS (Google Chrome OS) від версії 41
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні, Лише платформи: Так
Опис:

Це правило не підтримується. Натомість використовуйте RemoteAccessHostDomainList.

Приклад значення:
"my-awesome-domain.com"
Windows (Intune):
<enabled/>
<data id="RemoteAccessHostDomain" value="my-awesome-domain.com"/>
На початок

RemoteAccessHostDomainList

Налаштовувати обов’язкові доменні імена хостів віддаленого доступу
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RemoteAccessHostDomainList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostDomainList
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList
Назва налаштування в Mac/Linux:
RemoteAccessHostDomainList
Підтримується в:
  • Google Chrome (Linux) від версії 60
  • Google Chrome (Mac) від версії 60
  • Google Chrome (Windows) від версії 60
  • Google Chrome OS (Google Chrome OS) від версії 60
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні, Лише платформи: Так
Опис:

Налаштовує обов'язкові доменні імена, які надаються хостам віддаленого доступу. Користувачі не можуть змінювати це налаштування.

Якщо цей параметр ввімкнено й налаштовано для принаймні одного домену, спільний доступ до хостів можна отримати лише з облікових записів, зареєстрованих в одному з указаних доменів.

Якщо цей параметр вимкнено, не налаштовано або для нього вказано порожній список, спільний доступ до хостів можна отримати з будь-якого облікового запису.

Цей параметр замінює правило RemoteAccessHostDomain, якщо таке застосовується.

Перегляньте також правило RemoteAccessHostClientDomainList.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
[ "my-awesome-domain.com", "my-auxiliary-domain.com" ]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
Windows (Intune):
<enabled/>
<data id="RemoteAccessHostDomainListDesc" value="1&#xF000;my-awesome-domain.com&#xF000;2&#xF000;my-auxiliary-domain.com"/>
На початок

RemoteAccessHostRequireCurtain

Увімкнути закривання хостів віддаленого доступу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostRequireCurtain
Назва налаштування в Mac/Linux:
RemoteAccessHostRequireCurtain
Підтримується в:
  • Google Chrome (Linux) від версії 23
  • Google Chrome (Mac) від версії 23
  • Google Chrome (Windows) від версії 23
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні, Лише платформи: Так
Опис:

Вмикає закривання хостів віддаленого доступу під час з’єднання.

Якщо це налаштування ввімкнено, фізичні вхідні та вихідні пристрої хостів вимикаються під час процедури віддаленого з’єднання.

Якщо це налаштування вимкнено або не налаштовано, локальні та віддалені користувачі можуть взаємодіяти з хостом, якщо до нього надано спільний доступ.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

RemoteAccessHostAllowClientPairing

Увімкнути або вимкнути автентифікацію без PIN-коду для хостів віддаленого доступу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RemoteAccessHostAllowClientPairing
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowClientPairing
Назва налаштування в Mac/Linux:
RemoteAccessHostAllowClientPairing
Підтримується в:
  • Google Chrome (Linux) від версії 30
  • Google Chrome (Mac) від версії 30
  • Google Chrome (Windows) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні, Лише платформи: Так
Опис:

Якщо цей параметр увімкнено або не налаштовано, користувачі можуть підключати клієнтів і хостів під час з’єднання, не вводячи PIN-код.

Якщо цей параметр вимкнено, ця функція недоступна.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

RemoteAccessHostAllowRelayedConnection

Увімкнути використання серверів ретрансляції хостами віддаленого доступу.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RemoteAccessHostAllowRelayedConnection
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowRelayedConnection
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowRelayedConnection
Назва налаштування в Mac/Linux:
RemoteAccessHostAllowRelayedConnection
Підтримується в:
  • Google Chrome (Linux) від версії 36
  • Google Chrome (Mac) від версії 36
  • Google Chrome (Windows) від версії 36
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні, Лише платформи: Так
Опис:

Вмикає використання серверів ретрансляції, коли віддалені клієнти намагаються встановити з’єднання з цим пристроєм.

Якщо це налаштування ввімкнено, віддалені клієнти можуть з’єднуватися з цим пристроєм через сервери ретрансляції, коли пряме з’єднання недоступне (наприклад, через обмеження брандмауера).

Зауважте, що це правило ігнорується, якщо вимкнено RemoteAccessHostFirewallTraversal.

Якщо правило не налаштовано, вмикається цей параметр.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

RemoteAccessHostUdpPortRange

Обмежити діапазон порту UDP, який використовується хостом віддаленого доступу
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RemoteAccessHostUdpPortRange
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostUdpPortRange
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RemoteAccessHostUdpPortRange
Назва налаштування в Mac/Linux:
RemoteAccessHostUdpPortRange
Підтримується в:
  • Google Chrome (Linux) від версії 36
  • Google Chrome (Mac) від версії 36
  • Google Chrome (Windows) від версії 36
  • Google Chrome OS (Google Chrome OS) від версії 41
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні, Лише платформи: Так
Опис:

Обмежує діапазон порту UDP, який використовується хостом віддаленого доступу на цьому пристрої.

Якщо це правило не налаштовано або рядок порожній, хост віддаленого доступу може використовувати будь-який доступний порт за умови, що правило RemoteAccessHostFirewallTraversal вимкнено. Інакше хост віддаленого доступу використовує порти UDP в діапазоні 12400–12409.

Приклад значення:
"12400-12409"
Windows (Intune):
<enabled/>
<data id="RemoteAccessHostUdpPortRange" value="12400-12409"/>
На початок

RemoteAccessHostMatchUsername

Ім’я локального користувача та власника хосту віддаленого доступу мають збігатися
Тип даних:
Boolean
Назва налаштування в Mac/Linux:
RemoteAccessHostMatchUsername
Підтримується в:
  • Google Chrome (Linux) від версії 25
  • Google Chrome (Mac) від версії 25
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні, Лише платформи: Так
Опис:

Якщо це налаштування ввімкнено, хост віддаленого доступу порівнює ім’я локального користувача (з яким пов’язано хост) з назвою облікового запису Google, зареєстрованого як власник хосту (наприклад, "ivantkach", якщо хост належить обліковому запису Google ivantkach@example.com). Хост віддаленого доступу не запускається, якщо ім’я його власника відрізняється від імені локального користувача, з яким пов’язано хост. Щоб обліковий запис Google власника хосту пов’язувався з конкретним доменом (наприклад, "example.com"), правило RemoteAccessHostMatchUsername потрібно використовувати разом із RemoteAccessHostDomain.

Якщо це правило вимкнено або не налаштовано, хост віддаленого доступу може пов’язуватся з будь-яким локальним користувачем.

Приклад значення:
false (Linux), <false /> (Mac)
На початок

RemoteAccessHostAllowUiAccessForRemoteAssistance

Дозволити віддаленим користувачам взаємодіяти з вікнами на робочому столі під час сеансів віддаленої допомоги
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RemoteAccessHostAllowUiAccessForRemoteAssistance
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowUiAccessForRemoteAssistance
Підтримується в:
  • Google Chrome (Windows) від версії 55
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні, Лише платформи: Так
Опис:

Якщо це налаштування ввімкнено, хост віддаленої допомоги запускатиметься з дозволами uiAccess. Це дасть віддаленим користувачам змогу взаємодіяти з вікнами на локальному робочому столі користувача.

Якщо це налаштування вимкнено або не налаштовано, хост віддаленої допомоги запускатиметься в контексті користувача, і віддалені користувачі не зможуть взаємодіяти з вікнами на його робочому столі.

Приклад значення:
0x00000001 (Windows)
Windows (Intune):
<enabled/>
На початок

RemoteAccessHostAllowFileTransfer

Дозволити користувачам із віддаленим доступом переносити файли на хост і з нього
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RemoteAccessHostAllowFileTransfer
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~RemoteAccess\RemoteAccessHostAllowFileTransfer
Назва налаштування в Mac/Linux:
RemoteAccessHostAllowFileTransfer
Підтримується в:
  • Google Chrome (Linux) від версії 74
  • Google Chrome (Mac) від версії 74
  • Google Chrome (Windows) від версії 74
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні, Лише платформи: Так
Опис:

Указує, чи можуть користувачі з віддаленим доступом до хосту переносити файли між клієнтом і хостом. Це не стосується з’єднань для віддаленої допомоги, що не підтримують перенесення файлів.

Якщо це налаштування вимкнено, перенесення файлів забороняється. Якщо цей параметр увімкнено або не налаштовано, перенесення файлів дозволяється.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

Дата та час

Керує налаштуваннями годинника й часового поясу.
На початок

SystemTimezone

Часовий пояс
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SystemTimezone
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 22
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Це правило налаштовує часовий пояс пристрою та вимикає автоматичне коригування цього параметра на основі місцезнаходження, а також замінює правило SystemTimezoneAutomaticDetection. Користувачі не можуть змінити часовий пояс.

На нових пристроях налаштовано тихоокеанський час (США). Формат значень відповідає назвам часових поясів у базі даних (https://uk.wikipedia.org/wiki/Tz_database). Якщо вказати неправильне значення, активується правило, що використовує середній час за Гринвічем (GMT).

Якщо це правило не налаштовано або в полі не вказано значення, пристрій використовуватиме поточний активний часовий пояс, але користувачі зможуть змінити його.

Приклад значення:
"America/Los_Angeles"
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): DateAndTime
На початок

SystemTimezoneAutomaticDetection

Налаштувати метод автоматичного визначення часового поясу
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SystemTimezoneAutomaticDetection
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 53
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо правило SystemTimezone не вимкне автоматичне визначення часового поясу, тоді налаштування цього правила вказують метод автоматичного визначення часового поясу, і користувачі не можуть змінити його.

Якщо для цього правила вибрано значення: * TimezoneAutomaticDetectionDisabled, автоматичне визначення часового поясу буде вимкнено; * TimezoneAutomaticDetectionIPOnly, автоматичне визначення часового поясу буде ввімкнено й працюватиме лише на основі IP-адреси; * TimezoneAutomaticDetectionSendWiFiAccessPoints, автоматичне визначення часового поясу буде ввімкнено й постійно надсилатиме список видимих точок доступу Wi-Fi на сервер Geolocation API, щоб чіткіше визначати часовий пояс; * TimezoneAutomaticDetectionSendAllLocationInfo автоматичне визначення часового поясу буде ввімкнено й постійно надсилатиме дані про місцезнаходження (наприклад, інформацію про точки доступу Wi-Fi, доступні вишки мобільного зв'язку, GPS) на сервер, щоб чіткіше визначати часовий пояс;

Якщо це правило не налаштовано або для нього вибрано значення Let users decide чи None, користувачі контролюють автоматичне визначення часового поясу за допомогою звичайних елементів керування в chrome://settings.

  • 0 = Вирішують користувачі
  • 1 = Ніколи не визначати часовий пояс автоматично
  • 2 = Завжди приблизно визначати часовий пояс
  • 3 = Завжди надсилати на сервер точки доступу Wi-Fi під час визначення часового поясу
  • 4 = Завжди надсилати на сервер сигнали місцезнаходження під час визначення часового поясу
Приклад значення:
0x00000000 (Windows)
На початок

SystemUse24HourClock

Використовувати 24-годинний формат годинника за умовчанням
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SystemUse24HourClock
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо для цього правила вибрано значення True, на екрані входу на пристрої буде ввімкнено 24-годинний формат часу.

Якщо для цього правила вибрано значення False, на екрані входу на пристрої буде ввімкнено 12-годинний формат часу.

Якщо це правило не налаштовано, на пристрої використвується формат для поточного мовного коду.

Для сеансів користувача також налаштовано цей формат за умовчанням, але користувачі можуть змінити формат годинника в обліковому записі.

Приклад значення:
0x00000001 (Windows)
На початок

Диск Google

Налаштування Google Диска в Google Chrome OS.
На початок

DriveDisabled

Вимкнути Диск у додатку Файли в Google Chrome OS
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DriveDisabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 19
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, синхронізацію між сервісом Google Drive і додатком Файли в Google Chrome OS вимкнено. Дані на Диск не завантажуються.

Якщо це правило деактивовано або не налаштовано, користувачі можуть переносити файли на Диск.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не забороняє користуватися додатком Google Диск на пристрої Android. Щоб Google Диск не використовувався, забороніть встановлення додатка Google Диск на пристрої Android.

Приклад значення:
0x00000001 (Windows)
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): Drive
На початок

DriveDisabledOverCellular

Вимкнути Google Диск через мобільні з’єднання в додатку Файли в Google Chrome OS
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DriveDisabledOverCellular
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 19
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, синхронізація між сервісом Google Drive і додатком Файли в Google Chrome OS вимикається, коли використовується мобільний Інтернет. Дані синхронізуються з Диском лише тоді, коли пристрій під'єднано до Wi-Fi або Ethernet.

Якщо це правило деактивовано або не налаштовано, користувачі можуть переносити файли на Диск під час з'єднання через мобільний Інтернет.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на додаток Google Диск на пристрої Android. Щоб Google Диск не використовувався через мобільну мережу, забороніть встановлення додатка Google Диск на пристрої Android.

Приклад значення:
0x00000001 (Windows)
На початок

Диспетчер паролів

Визначає налаштування диспетчера паролів.
На початок

PasswordManagerEnabled

Дозволити зберігати паролі в диспетчері паролів
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PasswordManagerEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PasswordManager\PasswordManagerEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PasswordManagerEnabled
Назва налаштування в Mac/Linux:
PasswordManagerEnabled
Назва обмеження для Android:
PasswordManagerEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено, Google Chrome запам'ятовуватиме паролі користувачів і надаватиме їх під час наступного входу на сайті.

Якщо це правило вимкнено, користувачі не зможуть зберігати нові паролі, але збережені раніше дані працюватимуть.

Якщо це правило налаштовано, користувачі не зможуть змінювати його в Google Chrome. Якщо це правило не налаштовано, користувачі зможуть вимкнути збереження паролів.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на додатки Android.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): PasswordManager
На початок

PasswordLeakDetectionEnabled

Увімкнути перевірку введених облікових даних на предмет витоку
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PasswordLeakDetectionEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~PasswordManager\PasswordLeakDetectionEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PasswordLeakDetectionEnabled
Назва налаштування в Mac/Linux:
PasswordLeakDetectionEnabled
Назва обмеження для Android:
PasswordLeakDetectionEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 79
  • Google Chrome (Mac) від версії 79
  • Google Chrome (Windows) від версії 79
  • Google Chrome OS (Google Chrome OS) від версії 79
  • Google Chrome (Android) від версії 79
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено, Google Chrome може перевіряти, чи був витік введених імен користувачів і паролів.

Якщо це правило налаштовано, користувачі не зможуть змінювати його в Google Chrome. Якщо це правило не налаштовано, перевірку облікових даних на предмет витоку буде дозволено, але користувачі зможуть вимкнути цей параметр.

Ця функція не працюватиме, якщо Безпечний перегляд вимкнено (правилом чи користувачем). Щоб примусово ввімкнути Безпечний перегляд, скористайтеся правилом SafeBrowsingEnabled або SafeBrowsingProtectionLevel.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

Друк

Керує налаштуваннями друку.
На початок

PrintingEnabled

Увімкнути друк
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PrintingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintingEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintingEnabled
Назва налаштування в Mac/Linux:
PrintingEnabled
Назва обмеження для Android:
PrintingEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 39
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Активується друк у Google Chrome. Користувачі не можуть змінювати це налаштування.

Якщо це налаштування ввімкнено або не налаштовано, користувачі можуть друкувати.

Якщо це налаштування вимкнено, користувачі не можуть друкувати з Google Chrome. Друк вимкнено в меню "Інструменти", розширеннях, програмах JavaScript тощо. Але можна друкувати з плагінів, які обходять Google Chrome під час друку. Наприклад, деякі програми Flash мають у контекстному меню опцію друку, на яку не діє ця політика.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на додатки Android.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

CloudPrintProxyEnabled

Увімкнути проксі-сервер Google Cloud Print
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\CloudPrintProxyEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\CloudPrintProxyEnabled
Назва налаштування в Mac/Linux:
CloudPrintProxyEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 17
  • Google Chrome (Mac) від версії 17
  • Google Chrome (Windows) від версії 17
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Google Chrome може діяти як проксі-сервер між Google Cloud Print і принтерами, уже підключеними до комп’ютера.

Якщо це налаштування вимкнено або не налаштовано, користувачі можуть вмикати проксі-сервер Cloud Print. Для цього потрібно виконати автентифікацію, використовуючи дані облікового запису Google.

Якщо це налаштування вимкнено, користувачі не можуть вмикати проксі-сервер і комп’ютер не надає Google Cloud Print доступ до принтерів.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

PrintingAllowedColorModes

Обмежити кольоровий друк
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintingAllowedColorModes
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 71
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштовує лише кольоровий, одноколірний або чорно-білий режим друку. Якщо це правило не налаштовано, вважається, що воно не має обмежень.

  • "any" = Дозволити всі режими кольорового друку
  • "color" = Лише кольоровий друк
  • "monochrome" = Лише одноколірний друк
Приклад значення:
"monochrome"
На початок

PrintingAllowedDuplexModes

Обмежити двосторонній друк
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintingAllowedDuplexModes
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 71
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Обмежує двосторонній друк. Якщо це правило не налаштоване або порожнє, вважається, що воно не має обмежень.

  • "any" = Дозволити всі режими двостороннього друку
  • "simplex" = Лише односторонній друк
  • "duplex" = Лише двосторонній друк
Приклад значення:
"duplex"
На початок

PrintingAllowedPinModes

Обмежити режим друку з PIN-кодом
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintingAllowedPinModes
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Обмежує режим друку з PIN-кодом. Якщо це правило не налаштовано, вважається, що воно не має обмежень. Якщо такий режим недоступний, це правило ігнорується. Зауважте, що функція друку з PIN-кодом увімкнена лише для принтерів, які використовують протоколи IPPS, HTTPS, USB або IPP через USB.

  • "any" = Дозволити друк із PIN-кодом і без нього
  • "pin" = Дозволити друк лише з PIN-кодом
  • "no_pin" = Дозволити лише друк без PIN-коду
Приклад значення:
"pin"
На початок

PrintingAllowedBackgroundGraphicsModes

Обмежити режим друку з фоновими зображеннями
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PrintingAllowedBackgroundGraphicsModes
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintingAllowedBackgroundGraphicsModes
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintingAllowedBackgroundGraphicsModes
Назва налаштування в Mac/Linux:
PrintingAllowedBackgroundGraphicsModes
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
  • Google Chrome (Linux) від версії 80
  • Google Chrome (Mac) від версії 80
  • Google Chrome (Windows) від версії 80
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Обмежує режим друку з фоновими зображеннями. Якщо це правило не налаштовано, вважається, що воно не має обмежень.

  • "any" = Дозволити друк із фоновими зображеннями й без них
  • "enabled" = Дозволити лише друк із фоновими зображеннями
  • "disabled" = Дозволити лише друк без фонових зображень
Приклад значення:
"enabled"
Windows (Intune):
<enabled/>
<data id="PrintingAllowedBackgroundGraphicsModes" value="enabled"/>
На початок

PrintingColorDefault

Стандартні параметри кольорового друку
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintingColorDefault
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 72
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Замінює стандартні параметри кольорового друку. Якщо такий режим недоступний, це правило ігнорується.

  • "color" = Увімкнути кольоровий друк
  • "monochrome" = Увімкнути одноколірний друк
Приклад значення:
"monochrome"
На початок

PrintingDuplexDefault

Стандартні параметри двостороннього друку
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintingDuplexDefault
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 72
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Замінює стандартні параметри двостороннього друку. Якщо такий режим недоступний, це правило ігнорується.

  • "simplex" = Увімкнути односторонній друк
  • "short-edge" = Увімкнути двосторонній друк за коротким краєм
  • "long-edge" = Увімкнути двосторонній друк за довгим краєм
Приклад значення:
"long-edge"
На початок

PrintingPinDefault

Режим друку з PIN-кодом за умовчанням
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintingPinDefault
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Замінює режим друку з PIN-кодом за умовчанням. Якщо такий режим недоступний, це правило ігнорується.

  • "pin" = Увімкнути друк із PIN-кодом за умовчанням
  • "no_pin" = Вимкнути друк із PIN-кодом за умовчанням
Приклад значення:
"pin"
На початок

PrintingBackgroundGraphicsDefault

Режим друку з фоновими зображеннями за умовчанням
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PrintingBackgroundGraphicsDefault
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintingBackgroundGraphicsDefault
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintingBackgroundGraphicsDefault
Назва налаштування в Mac/Linux:
PrintingBackgroundGraphicsDefault
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
  • Google Chrome (Linux) від версії 80
  • Google Chrome (Mac) від версії 80
  • Google Chrome (Windows) від версії 80
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Замінює режим друку з фоновими зображеннями за умовчанням.

  • "enabled" = Увімкнути режим друку з фоновими зображеннями за умовчанням
  • "disabled" = Вимкнути режим друку з фоновими зображеннями за умовчанням
Приклад значення:
"enabled"
Windows (Intune):
<enabled/>
<data id="PrintingBackgroundGraphicsDefault" value="enabled"/>
На початок

PrintingPaperSizeDefault

Стандартний розмір сторінки друку
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PrintingPaperSizeDefault
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintingPaperSizeDefault
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintingPaperSizeDefault
Назва налаштування в Mac/Linux:
PrintingPaperSizeDefault
Підтримується в:
  • Google Chrome (Linux) від версії 84
  • Google Chrome (Mac) від версії 84
  • Google Chrome (Windows) від версії 84
  • Google Chrome OS (Google Chrome OS) від версії 84
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Замінює розміри сторінки для стандартних параметрів друку.

name має містити один із вказаних форматів або "власне" значення, якщо потрібного розміру паперу немає в списку. Якщо "власне" значення надано, потрібно вказати ресурс custom_size. Це бажана висота й ширина в мікрометрах. В іншому випадку ресурс custom_size не потрібно вказувати. Правило, яке порушує ці правила, ігнорується.

Якщо розмір сторінки недоступний на вибраному користувачем принтері, це правило ігнорується.

Схема:
{ "properties": { "custom_size": { "properties": { "height": { "description": "\u0412\u0438\u0441\u043e\u0442\u0430 \u0441\u0442\u043e\u0440\u0456\u043d\u043a\u0438 \u0432 \u043c\u0456\u043a\u0440\u043e\u043c\u0435\u0442\u0440\u0430\u0445", "type": "integer" }, "width": { "description": "\u0428\u0438\u0440\u0438\u043d\u0430 \u0441\u0442\u043e\u0440\u0456\u043d\u043a\u0438 \u0432 \u043c\u0456\u043a\u0440\u043e\u043c\u0435\u0442\u0440\u0430\u0445", "type": "integer" } }, "required": [ "width", "height" ], "type": "object" }, "name": { "enum": [ "custom", "asme_f_28x40in", "iso_2a0_1189x1682mm", "iso_a0_841x1189mm", "iso_a10_26x37mm", "iso_a1_594x841mm", "iso_a2_420x594mm", "iso_a3_297x420mm", "iso_a4-extra_235.5x322.3mm", "iso_a4-tab_225x297mm", "iso_a4_210x297mm", "iso_a5-extra_174x235mm", "iso_a5_148x210mm", "iso_a6_105x148mm", "iso_a7_74x105mm", "iso_a8_52x74mm", "iso_a9_37x52mm", "iso_b0_1000x1414mm", "iso_b10_31x44mm", "iso_b1_707x1000mm", "iso_b2_500x707mm", "iso_b3_353x500mm", "iso_b4_250x353mm", "iso_b5-extra_201x276mm", "iso_b5_176x250mm", "iso_b6_125x176mm", "iso_b6c4_125x324mm", "iso_b7_88x125mm", "iso_b8_62x88mm", "iso_b9_44x62mm", "iso_c0_917x1297mm", "iso_c10_28x40mm", "iso_c1_648x917mm", "iso_c2_458x648mm", "iso_c3_324x458mm", "iso_c4_229x324mm", "iso_c5_162x229mm", "iso_c6_114x162mm", "iso_c6c5_114x229mm", "iso_c7_81x114mm", "iso_c7c6_81x162mm", "iso_c8_57x81mm", "iso_c9_40x57mm", "iso_dl_110x220mm", "jis_exec_216x330mm", "jpn_chou2_111.1x146mm", "jpn_chou3_120x235mm", "jpn_chou4_90x205mm", "jpn_hagaki_100x148mm", "jpn_kahu_240x322.1mm", "jpn_kaku2_240x332mm", "jpn_oufuku_148x200mm", "jpn_you4_105x235mm", "na_10x11_10x11in", "na_10x13_10x13in", "na_10x14_10x14in", "na_10x15_10x15in", "na_11x12_11x12in", "na_11x15_11x15in", "na_12x19_12x19in", "na_5x7_5x7in", "na_6x9_6x9in", "na_7x9_7x9in", "na_9x11_9x11in", "na_a2_4.375x5.75in", "na_arch-a_9x12in", "na_arch-b_12x18in", "na_arch-c_18x24in", "na_arch-d_24x36in", "na_arch-e_36x48in", "na_b-plus_12x19.17in", "na_c5_6.5x9.5in", "na_c_17x22in", "na_d_22x34in", "na_e_34x44in", "na_edp_11x14in", "na_eur-edp_12x14in", "na_f_44x68in", "na_fanfold-eur_8.5x12in", "na_fanfold-us_11x14.875in", "na_foolscap_8.5x13in", "na_govt-legal_8x13in", "na_govt-letter_8x10in", "na_index-3x5_3x5in", "na_index-4x6-ext_6x8in", "na_index-4x6_4x6in", "na_index-5x8_5x8in", "na_invoice_5.5x8.5in", "na_ledger_11x17in", "na_legal-extra_9.5x15in", "na_legal_8.5x14in", "na_letter-extra_9.5x12in", "na_letter-plus_8.5x12.69in", "na_letter_8.5x11in", "na_number-10_4.125x9.5in", "na_number-11_4.5x10.375in", "na_number-12_4.75x11in", "na_number-14_5x11.5in", "na_personal_3.625x6.5in", "na_super-a_8.94x14in", "na_super-b_13x19in", "na_wide-format_30x42in", "om_dai-pa-kai_275x395mm", "om_folio-sp_215x315mm", "om_invite_220x220mm", "om_italian_110x230mm", "om_juuro-ku-kai_198x275mm", "om_large-photo_200x300", "om_pa-kai_267x389mm", "om_postfix_114x229mm", "om_small-photo_100x150mm", "prc_10_324x458mm", "prc_16k_146x215mm", "prc_1_102x165mm", "prc_2_102x176mm", "prc_32k_97x151mm", "prc_3_125x176mm", "prc_4_110x208mm", "prc_5_110x220mm", "prc_6_120x320mm", "prc_7_160x230mm", "prc_8_120x309mm", "roc_16k_7.75x10.75in", "roc_8k_10.75x15.5in", "jis_b0_1030x1456mm", "jis_b1_728x1030mm", "jis_b2_515x728mm", "jis_b3_364x515mm", "jis_b4_257x364mm", "jis_b5_182x257mm", "jis_b6_128x182mm", "jis_b7_91x128mm", "jis_b8_64x91mm", "jis_b9_45x64mm", "jis_b10_32x45mm" ], "type": "string" } }, "required": [ "name" ], "type": "object" }
Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\PrintingPaperSizeDefault = { "custom_size": { "height": 297000, "width": 210000 }, "name": "custom" }
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PrintingPaperSizeDefault = { "custom_size": { "height": 297000, "width": 210000 }, "name": "custom" }
Android/Linux:
PrintingPaperSizeDefault: { "custom_size": { "height": 297000, "width": 210000 }, "name": "custom" }
Mac:
<key>PrintingPaperSizeDefault</key> <dict> <key>custom_size</key> <dict> <key>height</key> <integer>297000</integer> <key>width</key> <integer>210000</integer> </dict> <key>name</key> <string>custom</string> </dict>
Windows (Intune):
<enabled/>
<data id="PrintingPaperSizeDefault" value=""custom_size": {"width": 210000, "height": 297000}, "name": "custom""/>
На початок

PrintingSendUsernameAndFilenameEnabled

Надсилти ім’я користувача й назву файлу власним принтерам
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintingSendUsernameAndFilenameEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 72
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Надсилайте ім’я користувача та назву файлу на сервер власних принтерів під час кожного завдання друку. Дані за умовчанням не надсилаються.

Якщо встановити для цього правила значення true, буде також вимкнено принтери, які використовують інші протоколи (не IPPS, USB чи IPP через USB), щоб ім’я користувача та назва файлу не надсилалися через мережу відкрито.

Приклад значення:
0x00000001 (Windows)
На початок

PrintingMaxSheetsAllowed

Максимальна кількість аркушів, які можна друкувати під час одного завдання друку
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintingMaxSheetsAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 84
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Указує максимальну кількість аркушів, які можна друкувати під час одного завдання.

Якщо це правило не налаштовано, ніякі обмеження не застосовуються, а користувач може друкувати будь-які документи.

Обмеження:
  • Мінімум:1
Приклад значення:
0x0000000a (Windows)
На початок

PrintJobHistoryExpirationPeriod

Указати період часу в днях, упродовж якого мають зберігатися метадані завдань друку
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintJobHistoryExpirationPeriod
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило вказує, скільки часу (у днях) метадані завдань друку зберігаються на пристрої.

Якщо для цього правила вибрано значення -1, метадані завдань друку зберігаються протягом невизначеного часу. Якщо для цього правила вибрано значення 0, метадані завдань друку взагалі не зберігаються. Якщо для цього правила вибрано будь-яке інше значення, воно вказує, упродовж якого періоду часу метадані завершених завдань друку зберігатимуться на пристрої.

Якщо час не налаштовано, для пристроїв із Google Chrome OS використовується період за умовчанням – 90 днів.

Значення правила вказується в днях.

Обмеження:
  • Мінімум:-1
Приклад значення:
0x0000005a (Windows)
На початок

PrintingAPIExtensionsWhitelist (Не підтримується)

Розширення, яким дозволено пропускати вікно підтверження під час надсилання завдання друку через chrome.printing API
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintingAPIExtensionsWhitelist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 81
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило визначає розширення, яким дозволено пропускати вікно підтвердження завдання друку, якщо для його надсилання використовується функція Printing API chrome.printing.submitJob().

Якщо розширення немає в списку або список не створено, вікно підтвердження завдання друку показуватиметься під час кожного виклику функції chrome.printing.submitJob().

Це правило більше не підтримується. Натомість використовуйте правило PrintingAPIExtensionsAllowlist.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PrintingAPIExtensionsWhitelist\1 = "abcdefghabcdefghabcdefghabcdefgh"
На початок

PrintingAPIExtensionsAllowlist

Розширення, яким дозволено пропускати вікно підтверження під час надсилання завдання друку через chrome.printing API
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintingAPIExtensionsAllowlist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 87
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило визначає розширення, яким дозволено пропускати вікно підтвердження завдання друку, якщо для його надсилання використовується функція Printing API chrome.printing.submitJob().

Якщо розширення немає в списку або список не створено, вікно підтвердження завдання друку показуватиметься під час кожного виклику функції chrome.printing.submitJob().

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PrintingAPIExtensionsAllowlist\1 = "abcdefghabcdefghabcdefghabcdefgh"
На початок

CloudPrintSubmitEnabled

Дозволяє надсилати документи в службу Google Cloud Print
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\CloudPrintSubmitEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\CloudPrintSubmitEnabled
Назва налаштування в Mac/Linux:
CloudPrintSubmitEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 17
  • Google Chrome (Mac) від версії 17
  • Google Chrome (Windows) від версії 17
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дає Google Chrome змогу надсилати документи на друк у Google Cloud Print. ПРИМІТКА: це стосується лише підтримки Google Cloud Print у Google Chrome. Користувачі можуть надсилати завдання друку на веб-сайтах.

Якщо цей параметр увімкнено або не налаштовано, користувачі можуть друкувати через Google Cloud Print з вікна друку в Google Chrome.

Якщо цей параметр вимкнено, користувачі не можуть друкувати через Google Cloud Print з вікна друку в Google Chrome.

Щоб місця призначення Google Cloud Print можна було знаходити, для цього правила має бути вибрано значення true, а в правилі PrinterTypeDenyList не вибрано параметр cloud.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

DisablePrintPreview

Вимкнути попередній перегляд версії для друку
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DisablePrintPreview
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\DisablePrintPreview
Назва налаштування в Mac/Linux:
DisablePrintPreview
Підтримується в:
  • Google Chrome (Linux) від версії 18
  • Google Chrome (Mac) від версії 18
  • Google Chrome (Windows) від версії 18
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Відображається системне діалогове вікно для друку, а не вікно попереднього перегляду.

Якщо це налаштування ввімкнено, і користувач хоче надрукувати сторінку, Google Chrome відкриває системне діалогове вікно для друку, а не вбудоване вікно попереднього перегляду.

Якщо цю політику не налаштовано чи для неї встановлено значення "false", команди друку викликають вікно попереднього перегляду.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

PrintHeaderFooter

Друкувати верхні й нижні колонтитули
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PrintHeaderFooter
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintHeaderFooter
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintHeaderFooter
Назва налаштування в Mac/Linux:
PrintHeaderFooter
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 70
  • Google Chrome (Linux) від версії 70
  • Google Chrome (Mac) від версії 70
  • Google Chrome (Windows) від версії 70
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Примусово вмикає або вимикає верхні й нижні колонтитули у вікні друку.

Якщо це правило не налаштовано, користувач може вибрати, чи друкувати верхні й нижні колонтитули.

Якщо це правило має значення false, опцію "Верхні й нижні колонтитули" не вибрано у вікні попереднього перегляду друку, і користувачі не можуть змінити цей параметр.

Якщо це правило має значення true, опцію "Верхні й нижні колонтитули" вибрано у вікні попереднього перегляду друку, і користувачі не можуть змінити цей параметр.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

DefaultPrinterSelection

Правила вибору принтера за умовчанням
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultPrinterSelection
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\DefaultPrinterSelection
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultPrinterSelection
Назва налаштування в Mac/Linux:
DefaultPrinterSelection
Підтримується в:
  • Google Chrome (Linux) від версії 48
  • Google Chrome (Mac) від версії 48
  • Google Chrome (Windows) від версії 48
  • Google Chrome OS (Google Chrome OS) від версії 48
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Замінює правила вибору принтера за умовчанням у Google Chrome.

Це правило визначає правила вибору принтера за умовчанням у Google Chrome, коли функція друку вперше використовується за допомогою профілю.

Якщо це правило налаштовано, Google Chrome намагатиметься знайти принтер, який відповідає всім указаним атрибутам, і встановити його як принтер за умовчанням. Вибирається перший принтер, який відповідає правилу. Якщо виявлено кілька відповідних принтерів, вибирається будь-який із них у порядку їх виявлення.

Якщо це правило не налаштовано або принтер не знайдено протягом часу очікування, принтером за умовчанням стає вбудований PDF-принтер. Якщо він недоступний, принтер не буде вибрано.

Принтери, під'єднані до сервісу Google Cloud Print, визначаються як "cloud", а всі інші – "local". Пропущене поле означає, що враховуються всі значення. Наприклад, якщо не вказати значення для під'єднання, під час попереднього перегляду для друку виявлятимуться всі типи принтерів: локальні та веб-доступні. Шаблони регулярних виразів мають відповідати синтаксису JavaScript RegExp. Збіги чутливі до регістру.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на додатки Android.

Схема:
{ "properties": { "idPattern": { "description": "\u0420\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u0438\u0439 \u0432\u0438\u0440\u0430\u0437 \u043c\u0430\u0454 \u0432\u0456\u0434\u043f\u043e\u0432\u0456\u0434\u0430\u0442\u0438 \u0456\u0434\u0435\u043d\u0442\u0438\u0444\u0456\u043a\u0430\u0442\u043e\u0440\u0443 \u043f\u0440\u0438\u043d\u0442\u0435\u0440\u0430.", "type": "string" }, "kind": { "description": "\u0427\u0438 \u043e\u0431\u043c\u0435\u0436\u0443\u0432\u0430\u0442\u0438 \u043f\u043e\u0448\u0443\u043a \u0432\u0456\u0434\u043f\u043e\u0432\u0456\u0434\u043d\u043e\u0433\u043e \u043f\u0440\u0438\u043d\u0442\u0435\u0440\u0430 \u043f\u0435\u0432\u043d\u0438\u043c \u043d\u0430\u0431\u043e\u0440\u043e\u043c \u043f\u0440\u0438\u043d\u0442\u0435\u0440\u0456\u0432.", "enum": [ "local", "cloud" ], "type": "string" }, "namePattern": { "description": "\u0420\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u0438\u0439 \u0432\u0438\u0440\u0430\u0437 \u043c\u0430\u0454 \u0432\u0456\u0434\u043f\u043e\u0432\u0456\u0434\u0430\u0442\u0438 \u0432\u0456\u0434\u043e\u0431\u0440\u0430\u0436\u0443\u0432\u0430\u043d\u0456\u0439 \u043d\u0430\u0437\u0432\u0456 \u043f\u0440\u0438\u043d\u0442\u0435\u0440\u0430.", "type": "string" } }, "type": "object" }
Приклад значення:
"{ "kind": "cloud", "idPattern": ".*public", "namePattern": ".*Color" }"
Windows (Intune):
<enabled/>
<data id="DefaultPrinterSelection" value="{ \"kind\": \"cloud\", \"idPattern\": \".*public\", \"namePattern\": \".*Color\" }"/>
На початок

NativePrinters (Не підтримується)

Власний друк
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NativePrinters
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 57
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштовує список принтерів.

Це правило дає змогу адміністраторам налаштовувати принтери своїх користувачів.

display_name і description – це рядки довільної форми, які можна налаштувати, щоб легко вибирати принтери. manufacturer і model допомагають кінцевим користувачам розпізнавати принтери. Вони містять дані про виробника й модель принтера. uri має бути адресою, доступною з комп'ютера-клієнта, і містити такі дані: scheme, port та queue. uuid – додатковий рядок. Він допомагає видалити повтори принтерів zeroconf.

Правило effective_model має містити назву принтера або для правила autoconf потрібно вибрати значення true. Принтери з обома значеннями або без жодного ігноруватимуться.

Налаштування принтера завершується після його першого використання. До цього моменту файли PPD не завантажуються. Потім файли PPD, які часто використовуються, починають кешуватися.

Це правило не впливає на здатність користувачів налаштовувати принтери для окремих пристроїв. Воно доповнює такі налаштування.

Якщо пристроями керує Active Directory, це правило підтримує заміну ${MACHINE_NAME[,pos[,count]]} назвою або частиною назви пристрою Active Directory. Наприклад, якщо назва пристрою – CHROMEBOOK, то змінна ${MACHINE_NAME,6,4} буде повертати 4 символи після 6-ї позиції, тобто BOOK. Зауважте, що відлік позиції починається з нуля.

Це правило більше не підтримується. Натомість використовуйте правило Printers.

Схема:
{ "items": { "id": "PrinterType", "properties": { "description": { "type": "string" }, "display_name": { "type": "string" }, "manufacturer": { "type": "string" }, "model": { "type": "string" }, "ppd_resource": { "id": "PpdResource", "properties": { "autoconf": { "description": "\u041b\u043e\u0433\u0456\u0447\u043d\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u0435\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430, \u044f\u043a\u0435 \u0432\u043a\u0430\u0437\u0443\u0454, \u0447\u0438 \u043f\u043e\u0442\u0440\u0456\u0431\u043d\u043e \u043d\u0430\u043b\u0430\u0448\u0442\u043e\u0432\u0443\u0432\u0430\u0442\u0438 \u043f\u0440\u0438\u043d\u0442\u0435\u0440 \u0437\u0430 \u0434\u043e\u043f\u043e\u043c\u043e\u0433\u043e\u044e IPP Everywhere. \u0426\u0435\u0439 \u0435\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430\u043b\u044c\u043d\u0438\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u043f\u0456\u0434\u0442\u0440\u0438\u043c\u0443\u0454\u0442\u044c\u0441\u044f \u0443 \u0432\u0435\u0440\u0441\u0456\u044f\u0445 Google Chrome OS 76 \u0456 \u043d\u043e\u0432\u0456\u0448\u0438\u0445.", "type": "boolean" }, "effective_model": { "description": "\u0426\u0435 \u043f\u043e\u043b\u0435 \u043c\u0430\u0454 \u0432\u0456\u0434\u043f\u043e\u0432\u0456\u0434\u0430\u0442\u0438 \u043e\u0434\u043d\u043e\u043c\u0443 \u0437 \u0440\u044f\u0434\u043a\u0456\u0432 \u043f\u0440\u0438\u043d\u0442\u0435\u0440\u0430, \u044f\u043a\u0438\u0439 \u043f\u0456\u0434\u0442\u0440\u0438\u043c\u0443\u0454 Google Chrome OS. \u0426\u0435\u0439 \u0440\u044f\u0434\u043e\u043a \u0434\u043e\u043f\u043e\u043c\u0430\u0433\u0430\u0454 \u0437\u043d\u0430\u0439\u0442\u0438 \u0439 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0438 \u043f\u043e\u0442\u0440\u0456\u0431\u043d\u0438\u0439 \u0444\u0430\u0439\u043b PPD \u0434\u043b\u044f \u043f\u0440\u0438\u043d\u0442\u0435\u0440\u0430. \u0414\u043e\u043a\u043b\u0430\u0434\u043d\u0456\u0448\u0435 \u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u043d\u0430 \u0441\u0442\u043e\u0440\u0456\u043d\u0446\u0456 https://support.google.com/chrome?p=noncloudprint.", "type": "string" } }, "type": "object" }, "uri": { "type": "string" }, "uuid": { "type": "string" } }, "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\NativePrinters\1 = "{ "display_name": "Color Laser", "description": "The printer next to the water cooler.", "manufacturer": "Printer Manufacturer", "model": "Color Laser 2004", "uri": "ipps://print-server.intranet.example.com:443/ipp/cl2k4", "uuid": "1c395fdb-5d93-4904-b246-b2c046e79d12", "ppd_resource": { "effective_model": "Printer Manufacturer ColorLaser2k4", "autoconf": false } }"
На початок

NativePrintersBulkConfiguration (Не підтримується)

Файл конфігурації принтерів підприємства
Тип даних:
External data reference [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 65
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Указує налаштування принтерів організації.

Це правило дає змогу вказати налаштування принтера для пристроїв Google Chrome OS. Формат збігається зі словником NativePrinters, але з обов'язковим додатковим полем "id" або "guid" для кожного принтера, який додається в білий чи чорний список.

Розмір файлу не може перевищувати 5 МБ, а його кодування має бути у форматі JSON. Файл розміром 5 МБ містить приблизно 21 000 принтерів. Криптографічний хеш використовується для перевірки цілісності завантаження.

Файл завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, файл завантажується повторно.

Якщо це правило налаштовано, Google Chrome OS завантажуватиме файл для налаштування принтерів і надаватиме доступ до принтерів відповідно до правил NativePrintersBulkAccessMode, NativePrintersBulkWhitelist і NativePrintersBulkBlacklist.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Це правило не впливає на здатність користувачів налаштовувати принтери для окремих пристроїв. Воно доповнює такі налаштування.

Це правило більше не підтримується. Натомість використовуйте правило PrintersBulkConfiguration.

Схема:
{ "properties": { "hash": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }
На початок

NativePrintersBulkAccessMode (Не підтримується)

Правила доступу до конфігурації принтерів.
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NativePrintersBulkAccessMode
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 65
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Контролює те, які принтери з правила NativePrintersBulkConfiguration доступні для користувачів.

Указує, яке правило доступу діє для групового налаштування принтерів. Якщо вибрано значення AllowAll, видно всі принтери. Якщо вибрано значення BlacklistRestriction, правило NativePrintersBulkBlacklist обмежує доступ до певних принтерів. Якщо вибрано значення WhitelistPrintersOnly, правило NativePrintersBulkWhitelist надає доступ лише до тих принтерів, які можна вибрати.

Якщо правило не налаштовано, застосовується значення AllowAll.

Це правило більше не підтримується. Натомість використовуйте правило PrintersBulkAccessMode.

  • 0 = Відображаються всі принтери, крім тих, які є в чорному списку.
  • 1 = Користувачі бачать принтери лише з білого списку
  • 2 = Дозволити всі принтери з файлу конфігурації.
Приклад значення:
0x00000001 (Windows)
На початок

NativePrintersBulkBlacklist (Не підтримується)

Вимкнені принтери підприємства
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 65
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Указує принтери, недоступні користувачеві.

Це правило застосовується, лише якщо для BlacklistRestriction вибрано значення NativePrintersBulkAccessMode.

Якщо це правило застосовується, користувачам недоступні лише принтери з переліченими в ньому ідентифікаторами. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі NativePrintersBulkConfiguration.

Це правило більше не підтримується. Натомість використовуйте правило PrintersBulkBlocklist.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\3 = "id3"
На початок

NativePrintersBulkWhitelist (Не підтримується)

Увімкнені принтери підприємства
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 65
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Указує принтери, доступні користувачеві.

Це правило застосовується, лише якщо для WhitelistPrintersOnly вибрано значення NativePrintersBulkAccessMode.

Якщо це правило застосовується, користувачі можуть працювати лише з тими принтерами, ідентифікатори яких у ньому прописані. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі NativePrintersBulkConfiguration.

Це правило більше не підтримується. Натомість використовуйте правило PrintersBulkAllowlist.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\3 = "id3"
На початок

Printers

Налаштовує список принтерів
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\Printers
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштовує список принтерів.

Це правило дає змогу адміністраторам налаштовувати принтери своїх користувачів.

display_name і description – це рядки довільної форми, які можна налаштувати, щоб легко вибирати принтери. manufacturer і model допомагають кінцевим користувачам розпізнавати принтери. Вони містять дані про виробника й модель принтера. uri має бути адресою, доступною з комп’ютера-клієнта, і містити такі дані: scheme, port та queue. uuid – додатковий рядок. Він допомагає видалити повтори принтерів zeroconf.

Правило effective_model має містити назву принтера або для правила autoconf потрібно встановити значення true. Принтери з обома значеннями або без жодного ігноруватимуться.

Налаштування принтера завершується після його першого використання. Файли PPD не завантажуються, поки працює принтер. Коли він завершує роботу, кешуються файли PPD, які часто використовуються.

Це правило не впливає на здатність користувачів налаштовувати принтери для окремих пристроїв. Воно доповнює такі налаштування.

Якщо пристроями керує Active Directory, це правило підтримує розширення ${MACHINE_NAME[,pos[,count]]} до назви пристрою або її підрядків в Active Directory. Наприклад, якщо назва пристрою – CHROMEBOOK, то ${MACHINE_NAME,6,4} буде замінено 4 символами після 6-ї позиції, тобто BOOK. Зауважте, що позиція починається з нуля.

Схема:
{ "items": { "id": "PrinterTypeInclusive", "properties": { "description": { "type": "string" }, "display_name": { "type": "string" }, "manufacturer": { "type": "string" }, "model": { "type": "string" }, "ppd_resource": { "id": "PpdResourceInclusive", "properties": { "autoconf": { "description": "\u041b\u043e\u0433\u0456\u0447\u043d\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u0435\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430, \u044f\u043a\u0435 \u0432\u043a\u0430\u0437\u0443\u0454, \u0447\u0438 \u043f\u043e\u0442\u0440\u0456\u0431\u043d\u043e \u043d\u0430\u043b\u0430\u0448\u0442\u043e\u0432\u0443\u0432\u0430\u0442\u0438 \u043f\u0440\u0438\u043d\u0442\u0435\u0440 \u0437\u0430 \u0434\u043e\u043f\u043e\u043c\u043e\u0433\u043e\u044e IPP Everywhere.", "type": "boolean" }, "effective_model": { "description": "\u0426\u0435 \u043f\u043e\u043b\u0435 \u043c\u0430\u0454 \u0432\u0456\u0434\u043f\u043e\u0432\u0456\u0434\u0430\u0442\u0438 \u043e\u0434\u043d\u043e\u043c\u0443 \u0437 \u0440\u044f\u0434\u043a\u0456\u0432 \u043f\u0440\u0438\u043d\u0442\u0435\u0440\u0430, \u044f\u043a\u0438\u0439 \u043f\u0456\u0434\u0442\u0440\u0438\u043c\u0443\u0454 Google Chrome OS. \u0426\u0435\u0439 \u0440\u044f\u0434\u043e\u043a \u0434\u043e\u043f\u043e\u043c\u0430\u0433\u0430\u0454 \u0437\u043d\u0430\u0439\u0442\u0438 \u0439 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0438 \u043f\u043e\u0442\u0440\u0456\u0431\u043d\u0438\u0439 \u0444\u0430\u0439\u043b PPD \u0434\u043b\u044f \u043f\u0440\u0438\u043d\u0442\u0435\u0440\u0430. \u0414\u043e\u043a\u043b\u0430\u0434\u043d\u0456\u0448\u0435 \u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u043d\u0430 \u0441\u0442\u043e\u0440\u0456\u043d\u0446\u0456 https://support.google.com/chrome?p=noncloudprint.", "type": "string" } }, "type": "object" }, "uri": { "type": "string" }, "uuid": { "type": "string" } }, "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\Printers\1 = "{ "display_name": "Color Laser", "description": "The printer next to the water cooler.", "manufacturer": "Printer Manufacturer", "model": "Color Laser 2004", "uri": "ipps://print-server.intranet.example.com:443/ipp/cl2k4", "uuid": "1c395fdb-5d93-4904-b246-b2c046e79d12", "ppd_resource": { "effective_model": "Printer Manufacturer ColorLaser2k4", "autoconf": false } }"
На початок

PrintersBulkConfiguration

Файл конфігурації принтерів підприємства
Тип даних:
External data reference [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintersBulkConfiguration
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Указує налаштування принтерів організації.

Це правило дає змогу вказати налаштування принтера для пристроїв Google Chrome OS. Формат збігається зі словником Printers, але з обов'язковим додатковим полем "id" або "guid" для кожного принтера, який додається в білий чи чорний список.

Розмір файлу не може перевищувати 5 МБ, а його кодування має бути у форматі JSON. Файл розміром 5 МБ містить приблизно 21 000 принтерів. Криптографічний хеш використовується для перевірки цілісності завантаження.

Файл завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, файл завантажується повторно.

Якщо це правило налаштовано, Google Chrome OS завантажуватиме файл для налаштування принтерів та надаватиме доступ до принтерів відповідно до правил PrintersBulkAccessMode, PrintersBulkAllowlist і PrintersBulkBlocklist.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Це правило не впливає на здатність користувачів налаштовувати принтери для окремих пристроїв. Воно доповнює такі налаштування.

Схема:
{ "properties": { "hash": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PrintersBulkConfiguration = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }
На початок

PrintersBulkAccessMode

Правила доступу до конфігурації принтерів.
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintersBulkAccessMode
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Контролює те, які принтери з правила PrintersBulkConfiguration доступні для користувачів.

Указує, яке правило доступу діє для групового налаштування принтерів. Якщо вибрано значення AllowAll, видно всі принтери. Якщо вибрано значення BlocklistRestriction, правило PrintersBulkBlocklist обмежує доступ до певних принтерів. Якщо вибрано значення AllowlistPrintersOnly, правило PrintersBulkAllowlist надає доступ лише до тих принтерів, які можна вибрати.

Якщо правило не налаштовано, застосовується значення AllowAll.

  • 0 = Відображаються всі принтери, крім тих, які є в чорному списку.
  • 1 = Користувачі бачать принтери лише з білого списку
  • 2 = Дозволити всі принтери з файлу конфігурації.
Приклад значення:
0x00000001 (Windows)
На початок

PrintersBulkBlocklist

Вимкнені принтери підприємства
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintersBulkBlocklist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Указує принтери, недоступні для користувачів.

Це правило застосовується, лише якщо для PrintersBulkAccessMode вибрано BlocklistRestriction.

Якщо це правило застосовується, користувачам недоступні лише принтери з переліченими в ньому ідентифікаторами. Ідентифікатори мають відповідати полям "id" або "guid" файлу, указаного в PrintersBulkConfiguration.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PrintersBulkBlocklist\1 = "id1" Software\Policies\Google\ChromeOS\PrintersBulkBlocklist\2 = "id2" Software\Policies\Google\ChromeOS\PrintersBulkBlocklist\3 = "id3"
На початок

PrintersBulkAllowlist

Увімкнені принтери підприємства
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrintersBulkAllowlist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Указує принтери, доступні користувачеві.

Це правило застосовується, лише якщо для PrintersBulkAccessMode вибрано значення AllowlistPrintersOnly.

Якщо це правило застосовується, користувачі можуть працювати лише з тими принтерами, ідентифікатори яких у ньому прописані. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі PrintersBulkConfiguration.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PrintersBulkAllowlist\1 = "id1" Software\Policies\Google\ChromeOS\PrintersBulkAllowlist\2 = "id2" Software\Policies\Google\ChromeOS\PrintersBulkAllowlist\3 = "id3"
На початок

DeviceNativePrinters (Не підтримується)

Файл конфігурації принтерів пристроїв підприємства
Тип даних:
External data reference [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceNativePrinters
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 73
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Надає налаштування принтерів підприємства, які зв'язані з пристроями.

Це правило дає змогу вказати налаштування принтера для пристроїв Google Chrome OS. Формат збігається зі словником NativePrinters, але з обов'язковим додатковим полем "id" або "guid" для кожного принтера, який додається в білий чи чорний список.

Розмір файлу не може перевищувати 5 МБ, а його кодування має бути у форматі JSON. Файл розміром 5 МБ містить приблизно 21 000 принтерів. Криптографічний хеш використовується для перевірки цілісності завантаження.

Файл завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, файл завантажується повторно.

Якщо це правило налаштовано, Google Chrome OS завантажуватиме файл для налаштування принтерів і надаватиме доступ до принтерів відповідно до правил DevicePrintersAccessMode, DevicePrintersAllowlist і DevicePrintersBlocklist.

Це правило не впливає на здатність користувачів налаштовувати принтери для окремих пристроїв. Воно доповнює такі налаштування.

Це правило доповнює NativePrintersBulkConfiguration.

Якщо це правило не налаштовано, не буде принтерів для окремих пристроїв, а інші правила DeviceNativePrinter* ігноруватимуться.

Це правило більше не підтримується. Натомість використовуйте правило DevicePrinters.

Схема:
{ "properties": { "hash": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceNativePrinters = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }
На початок

DeviceNativePrintersAccessMode (Не підтримується)

Правила доступу до налаштувань принтерів пристроїв.
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceNativePrintersAccessMode
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 73
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Контролює те, які принтери з правила DevicePrinters доступні для користувачів.

Указує, яке правило доступу діє для групового налаштування принтерів. Якщо вибрано значення AllowAll, видно всі принтери. Якщо вибрано значення BlacklistRestriction, правило DevicePrintersBlocklist обмежує доступ до певних принтерів. Якщо вибрано значення WhitelistPrintersOnly, правило DevicePrintersAllowlist надає доступ лише до тих принтерів, які можна вибрати.

Якщо правило не налаштовано, застосовується значення AllowAll.

Це правило більше не підтримується. Натомість використовуйте правило DevicePrintersAccessMode.

  • 0 = Відображаються всі принтери, крім тих, які є в чорному списку.
  • 1 = Користувачі бачать принтери лише з білого списку
  • 2 = Дозволити всі принтери з файлу конфігурації.
Приклад значення:
0x00000001 (Windows)
На початок

DeviceNativePrintersBlacklist (Не підтримується)

Вимкнені принтери пристроїв підприємства
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 73
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Указує принтери, недоступні користувачеві.

Це правило застосовується, лише якщо для DevicePrintersAccessMode вибрано значення BlacklistRestriction.

Якщо це правило застосовується, користувачам недоступні лише принтери з переліченими в ньому ідентифікаторами. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі DevicePrinters.

Це правило більше не підтримується. Натомість використовуйте правило DevicePrintersBlocklist.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\3 = "id3"
На початок

DeviceNativePrintersWhitelist (Не підтримується)

Увімкнені принтери пристроїв підприємства
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 73
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Указує принтери, доступні користувачеві.

Це правило застосовується, лише якщо для DevicePrintersAccessMode вибрано WhitelistPrintersOnly

Якщо це правило застосовується, користувачам доступні лише принтери з переліченими в ньому ідентифікаторами. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі DevicePrinters.

Це правило більше не підтримується. Натомість використовуйте правило DevicePrintersAllowlist.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\3 = "id3"
На початок

DevicePrinters

Файл конфігурації принтерів пристроїв підприємства
Тип даних:
External data reference [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DevicePrinters
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 87
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Надає налаштування принтерів підприємства, які зв'язані з пристроями.

Це правило дає змогу вказати налаштування принтера для пристроїв Google Chrome OS. Формат збігається зі словником NativePrinters, але з обов'язковим додатковим полем "id" або "guid" для кожного принтера, який додається в білий чи чорний список.

Розмір файлу не може перевищувати 5 МБ, а його кодування має бути у форматі JSON. Файл розміром 5 МБ містить приблизно 21 000 принтерів. Криптографічний хеш використовується для перевірки цілісності завантаження.

Файл завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, файл завантажується повторно.

Якщо це правило налаштовано, Google Chrome OS завантажуватиме файл для налаштування принтерів і надаватиме доступ до принтерів відповідно до правил DevicePrintersAccessMode, DevicePrintersAllowlist і DevicePrintersBlocklist.

Це правило не впливає на здатність користувачів налаштовувати принтери для окремих пристроїв. Воно доповнює такі налаштування.

Це правило доповнює PrintersBulkConfiguration.

Якщо це правило не налаштовано, не буде принтерів для окремих пристроїв, а інші правила DevicePrinter* ігноруватимуться.

Схема:
{ "properties": { "hash": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DevicePrinters = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printerpolicy" }
На початок

DevicePrintersAccessMode

Правила доступу до налаштувань принтерів пристроїв.
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DevicePrintersAccessMode
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 87
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Контролює те, які принтери з правила DevicePrinters доступні для користувачів.

Указує, яке правило доступу діє для групового налаштування принтерів. Якщо вибрано значення AllowAll, видно всі принтери. Якщо вибрано значення BlocklistRestriction, правило DevicePrintersBlocklist обмежує доступ до певних принтерів. Якщо вибрано значення AllowlistPrintersOnly, правило DevicePrintersAllowlist надає доступ лише до тих принтерів, які можна вибрати.

Якщо правило не налаштовано, застосовується значення AllowAll.

  • 0 = Відображаються всі принтери, крім тих, які є в чорному списку.
  • 1 = Користувачі бачать принтери лише з білого списку
  • 2 = Дозволити всі принтери з файлу конфігурації.
Приклад значення:
0x00000001 (Windows)
На початок

DevicePrintersBlocklist

Вимкнені принтери пристроїв підприємства
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DevicePrintersBlocklist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 87
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Указує принтери, недоступні користувачеві.

Це правило застосовується, лише якщо для BlocklistRestriction вибрано значення DevicePrintersAccessMode.

Якщо це правило застосовується, користувачам недоступні лише принтери з переліченими в ньому ідентифікаторами. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі DevicePrinters.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DevicePrintersBlocklist\1 = "id1" Software\Policies\Google\ChromeOS\DevicePrintersBlocklist\2 = "id2" Software\Policies\Google\ChromeOS\DevicePrintersBlocklist\3 = "id3"
На початок

DevicePrintersAllowlist

Увімкнені принтери пристроїв підприємства
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DevicePrintersAllowlist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 87
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Указує принтери, доступні користувачеві.

Це правило застосовується, лише якщо для DevicePrintersAccessMode вибрано AllowlistPrintersOnly

Якщо це правило застосовується, користувачам доступні лише принтери з переліченими в ньому ідентифікаторами. Ідентифікатори мають відповідати полю "id" або "guid" у файлі, указаному в правилі DevicePrinters.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DevicePrintersAllowlist\1 = "id1" Software\Policies\Google\ChromeOS\DevicePrintersAllowlist\2 = "id2" Software\Policies\Google\ChromeOS\DevicePrintersAllowlist\3 = "id3"
На початок

PrintPreviewUseSystemDefaultPrinter

Використовувати системний принтер за умовчанням
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PrintPreviewUseSystemDefaultPrinter
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintPreviewUseSystemDefaultPrinter
Назва налаштування в Mac/Linux:
PrintPreviewUseSystemDefaultPrinter
Підтримується в:
  • Google Chrome (Linux) від версії 61
  • Google Chrome (Mac) від версії 61
  • Google Chrome (Windows) від версії 61
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Google Chrome використовуватиме в режимі попереднього перегляду друку системний принтер за умовчанням замість останнього використаного принтера.

Якщо це правило вимкнено або не налаштовано, у режимі попереднього перегляду друку за умовчанням використовуватиметься останній використаний принтер.

Якщо це правило ввімкнено, у режимі попереднього перегляду друку використовуватиметься принтер операційної системи за умовчанням.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

UserNativePrintersAllowed (Не підтримується)

Надавати доступ до рідних принтерів CUPS
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\UserNativePrintersAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 67
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дозволяє керувати доступом користувачів до принтерів, що не належать організації

Якщо правило не налаштовано або для нього вибрано значення True, користувачі зможуть додавати й налаштовувати власні принтери, а також друкувати на них.

Якщо для цього правила вибрано значення False, користувачі не зможуть додавати й налаштовувати власні принтери. Вони також не зможуть друкувати на попередньо налаштованих власних принтерах.

Це правило більше не підтримується. Натомість використовуйте UserPrintersAllowed.

Приклад значення:
0x00000000 (Windows)
На початок

UserPrintersAllowed

Дозволити доступ до принтерів CUPS
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\UserPrintersAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дозволяє керувати доступом користувачів до принтерів, що не належать організації

Якщо правило не налаштовано або для нього вибрано значення True, користувачі зможуть додавати й налаштовувати власні принтери, а також друкувати на них.

Якщо для цього правила вибрано значення False, користувачі не зможуть додавати й налаштовувати власні принтери. Вони також не зможуть друкувати на попередньо налаштованих принтерах.

Приклад значення:
0x00000000 (Windows)
На початок

ExternalPrintServers

Зовнішні сервери друку
Тип даних:
External data reference [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ExternalPrintServers
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Указує налаштування доступних серверів друку.

Це правило дає змогу налаштувати зовнішні сервери друку для пристроїв Google Chrome OS як файл JSON.

Розмір файлу не може перевищувати 1 МБ, і файл має містити масив записів (об'єкти JSON). Кожний запис повинен містити поля "id", "url" і "display_name", де рядки вказано як значення. Значення полів "id" мають бути унікальними.

Файл завантажується й додається в кеш. Криптографічний хеш використовується для перевірки цілісності завантаження. Якщо URL-адреса чи хеш змінюються, файл завантажується повторно.

Якщо для цього правила вибрано правильне значення, пристрої намагатимуться запитувати вказані сервери друку про доступні принтери за допомогою протоколу IPP.

Якщо це правило не налаштовано або для нього вибрано неправильне значення, користувачі не бачитимуть указаних серверів друку.

Наразі максимальна кількість серверів друку – 16. Запит надсилатиметься лише на перші 16 серверів друку зі списку.

Схема:
{ "properties": { "hash": { "description": "\u0425\u0435\u0448 SHA-256 \u0434\u043b\u044f \u0444\u0430\u0439\u043b\u0443.", "type": "string" }, "url": { "description": "URL-\u0430\u0434\u0440\u0435\u0441\u0430 \u0444\u0430\u0439\u043b\u0443 JSON \u0437\u0456 \u0441\u043f\u0438\u0441\u043a\u043e\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0456\u0432 \u0434\u0440\u0443\u043a\u0443.", "type": "string" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ExternalPrintServers = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef", "url": "https://example.com/printserverpolicy" }
На початок

ExternalPrintServersWhitelist (Не підтримується)

Увімкнено зовнішні сервери друку
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ExternalPrintServersWhitelist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Указує набір серверів друку, яким надсилатимуться запити.

Якщо це правило застосовується, користувачі можуть працювати лише з тими серверними принтерами, ідентифікатори яких у ньому прописані.

Ідентифікатори мають відповідати полю "id", указаному в ExternalPrintServers.

Якщо це правило не налаштовано, фільтри не використовуються та враховуються всі сервери друку.

Це правило більше не підтримується. Натомість використовуйте ExternalPrintServersAllowlist.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ExternalPrintServersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\ExternalPrintServersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\ExternalPrintServersWhitelist\3 = "id3"
На початок

ExternalPrintServersAllowlist

Увімкнено зовнішні сервери друку
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ExternalPrintServersAllowlist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Указує набір серверів друку, яким надсилатимуться запити.

Якщо це правило застосовується, користувачі можуть працювати лише з тими серверними принтерами, ідентифікатори яких у ньому прописані.

Ідентифікатори мають відповідати полю "id", указаному в ExternalPrintServers.

Якщо це правило не налаштовано, фільтри не використовуються і враховуються всі сервери друку.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ExternalPrintServersAllowlist\1 = "id1" Software\Policies\Google\ChromeOS\ExternalPrintServersAllowlist\2 = "id2" Software\Policies\Google\ChromeOS\ExternalPrintServersAllowlist\3 = "id3"
На початок

PrinterTypeDenyList

Вимкнути типи принтерів у списку заборонених
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PrinterTypeDenyList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrinterTypeDenyList
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrinterTypeDenyList
Назва налаштування в Mac/Linux:
PrinterTypeDenyList
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 80
  • Google Chrome (Linux) від версії 80
  • Google Chrome (Mac) від версії 80
  • Google Chrome (Windows) від версії 80
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Типи принтерів, перелічені в списку заборонених, не можна буде знаходити або активувати їх функції.

Якщо в списку заборонених указати всі принтери, можливість друку буде вимкнено, оскільки не буде доступних місць призначення, на які можна надіслати документ.

Указати параметр cloud у списку заборонених принтерів – це те саме, що встановити значення false для правила CloudPrintSubmitEnabled. Щоб місця призначення Google Cloud Print можна було знаходити, для правила CloudPrintSubmitEnabled має бути вибрано значення true, а cloud не має бути в списку заборонених принтерів.

Якщо це правило не налаштовано або для нього вказано порожній список, будуть доступні всі типи пристроїв.

Принтери розширення також відомі як місця призначення постачальників друку й включають усі місця, що належать розширенню Google Chrome.

Локальні принтери відомі як внутрішні місця призначення й включають місця, доступні локальному пристрою, і спільні мережеві принтери.

  • "privet" = Місця призначення на основі Zeroconf (mDNS + DNS-SD)
  • "extension" = Місця призначення на основі розширень
  • "pdf" = Місце призначення "Зберегти у форматі PDF"
  • "local" = Місця призначення локальних принтерів
  • "cloud" = Місця призначення: Google Cloud Print і "Зберегти на Google Диску"
Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\PrinterTypeDenyList\1 = "cloud" Software\Policies\Google\Chrome\PrinterTypeDenyList\2 = "privet"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PrinterTypeDenyList\1 = "cloud" Software\Policies\Google\ChromeOS\PrinterTypeDenyList\2 = "privet"
Android/Linux:
[ "cloud", "privet" ]
Mac:
<array> <string>cloud</string> <string>privet</string> </array>
Windows (Intune):
<enabled/>
<data id="PrinterTypeDenyList" value=""cloud", "privet""/>
На початок

PrintRasterizationMode

Режим растеризації друку
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PrintRasterizationMode
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\PrintRasterizationMode
Підтримується в:
  • Google Chrome (Windows) від версії 84
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Контролює, як Google Chrome друкує в ОС Windows.

Якщо в ОС Windows друкувати на принтері, який не підтримує PostScript, деякі завдання друку потрібно растеризувати.

Якщо для цього правила вибрано значення Full, Google Chrome растеризуватиме всю сторінку за потреби.

Якщо для нього вибрано значення Fast, Google Chrome за можливості не растеризуватиме сторінки, щоб зменшити розміри завдань друку й збільшити швидкість друку.

Якщо це правило не налаштовано, Google Chrome друкуватиме в режимі Full.

  • 0 = Full
  • 1 = Fast
Приклад значення:
0x00000001 (Windows)
Windows (Intune):
<enabled/>
<data id="PrintRasterizationMode" value="1"/>
На початок

DeletePrintJobHistoryAllowed

Дозволити видаляти історію завдань друку
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeletePrintJobHistoryAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 85
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Контролює, чи можна видаляти історію завдань друку.

Завдання друку, що зберігаються на пристрої, можна видалити через додаток для керування друком або очистивши історію веб-перегляду користувача.

Коли це правило ввімкнено або не налаштовано, користувачі можуть видаляти історію завдань друку через додаток для керування друком або очистивши історію веб-перегляду.

Коли це правило вимкнено, користувачі не можуть видаляти історію завдань друку такими способами.

Приклад значення:
0x00000000 (Windows)
На початок

CloudPrintWarningsSuppressed

Блокувати повідомлення про припинення підтримки сервісу Google Cloud Print
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\CloudPrintWarningsSuppressed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Printing\CloudPrintWarningsSuppressed
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CloudPrintWarningsSuppressed
Назва налаштування в Mac/Linux:
CloudPrintWarningsSuppressed
Підтримується в:
  • Google Chrome (Linux) від версії 86 до версії 90
  • Google Chrome (Mac) від версії 86 до версії 90
  • Google Chrome (Windows) від версії 86 до версії 90
  • Google Chrome OS (Google Chrome OS) від версії 86 до версії 90
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило дає змогу вибрати, чи показувати користувачам у вікні попереднього перегляду друку або на сторінці налаштувань попередження про припинення підтримки сервісу Google Cloud Print. Якщо для цього правила вибрано значення True, такі попередження буде сховано. Якщо для цього правила вибрано значення False або його не налаштовано, попередження про припинення підтримки будуть відображатися.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

Екран

Керує налаштуваннями екрана.
На початок

DeviceDisplayResolution

Встановлює роздільну здатність екрана й коефіцієнт масштабування
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceDisplayResolution
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 72
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Налаштування цього правила визначають роздільну здатність і коефіцієнт масштабування для всіх дисплеїв. Параметри зовнішніх дисплеїв застосовуються до підключених. (Це правило не застосовується, якщо дисплей не підтримує вказану роздільну здатність чи коефіцієнт масштабування.)

Якщо для параметра external_use_native вибрано значення True, правило ігнорує параметри external_width і external_height та встановлює на зовнішніх дисплеях нативну роздільну здатність. Якщо для параметра external_use_native вибрано значення False або його й параметр external_width чи external_height не налаштовано, це правило не впливає на зовнішні дисплеї.

Якщо для рекомендованого правила вибрано значення True, користувачі зможуть змінювати роздільну здатність і коефіцієнт масштабування всіх дисплеїв на сторінці налаштувань, але параметри за умовчанням відновлюватимуться після кожного перезапуску. Якщо для рекомендованого правила вибрано значення False або його не налаштовано, користувачі не зможуть змінювати налаштування дисплея.

Примітка: значення параметрів external_width і external_height потрібно вказувати в пікселях, а external_scale_percentage і internal_scale_percentage – у відсотках.

Схема:
{ "properties": { "external_height": { "minimum": 1, "type": "integer" }, "external_scale_percentage": { "minimum": 1, "type": "integer" }, "external_use_native": { "type": "boolean" }, "external_width": { "minimum": 1, "type": "integer" }, "internal_scale_percentage": { "minimum": 1, "type": "integer" }, "recommended": { "type": "boolean" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceDisplayResolution = { "external_height": 1080, "external_scale_percentage": 100, "external_use_native": false, "external_width": 1920, "internal_scale_percentage": 150, "recommended": true }
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): Display
На початок

DisplayRotationDefault

Указати значення обертання дисплея за умовчанням, яке відновлюватиметься під час кожного перезапуску
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DisplayRotationDefault
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 48
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо налаштувати це правило, на всіх дисплеях застосовуватиметься вказана орієнтація після кожного перезапуску, а також коли дисплеї підключатимуть уперше після зміни значень цього правила. Увійшовши в обліковий запис, користувачі можуть змінити орієнтацію дисплея на сторінці налаштувань, але після наступного перезапуску відновлюватиметься прописане в правилі значення. Це правило застосовується до основних і додаткових дисплеїв.

Якщо його не налаштовано, діє значення за умовчанням – 0 градусів, але користувачі можуть змінити його. У такому випадку значення за умовчанням не відновлюватиметься після перезапуску.

  • 0 = Обернути екран на 0 градусів
  • 1 = Обернути екран на 90 градусів за годинниковою стрілкою
  • 2 = Обернути екран на 180 градусів
  • 3 = Обернути екран на 270 градусів за годинниковою стрілкою
Приклад значення:
0x00000001 (Windows)
На початок

Звіти про користувачів і пристрої

Контролює, яку інформацію про користувача та пристрій надсилати.
На початок

ReportDeviceVersionInfo

Повідомляти версію ОС і мікропрограми
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 18
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої час від часу надсилатимуть дані про версію їх ОС і мікропрограми.

Якщо це правило вимкнено, зареєстровані пристрої не надсилатимуть такі дані.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): UserAndDeviceReporting
На початок

ReportDeviceBootMode

Повідомляти про режим завантаження пристрою
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 18
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть дані про стан перемикача "режим розробника", коли машина запустилася.

Якщо це правило вимкнено, зареєстровані пристрої не надсилатимуть такі дані.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceUsers

Повідомляти користувачів пристрою
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 32
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть список користувачів, які нещодавно входили в обліковий запис.

Якщо це правило вимкнено, зареєстровані пристрої не надсилатимуть такі дані.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceActivityTimes

Повідомляти про періоди активності пристрою
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 18
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть дані про періоди активності користувача на пристрої.

Якщо це правило вимкнено, зареєстровані пристрої не записують і не надсилають такі дані.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceNetworkInterfaces

Повідомляти про мережеві інтерфейси пристрою
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть список мережевих інтерфейсів, а також їх типи й адреси апаратного забезпечення.

Якщо це правило вимкнено, зареєстровані пристрої не надсилатимуть такі дані.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceHardwareStatus

Повідомляти про стан апаратного забезпечення
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 42
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть статистику апаратного забезпечення, наприклад дані про використання ЦП чи оперативної пам'яті.

Якщо це правило вимкнено, зареєстровані пристрої не надсилатимуть такі дані.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceSessionStatus

Повідомляти інформацію про активні сеанси терміналу
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 42
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, зареєстровані пристрої надсилатимуть інформацію про активні сеанси термінала, зокрема ідентифікатор і версію додатка.

Якщо це правило вимкнено, зареєстровані пристрої не повідомлятимуть такі дані.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceGraphicsStatus

Повідомляти про статуси дисплея й графічного процесора
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 81
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Повідомляти дані щодо дисплея, як-от частоту оновлення, і графічного процесора, наприклад версію драйвера.

Якщо для цього правила вибрано значення false або його не налаштовано, статуси дисплея й графічного процесора не повідомлятимуться. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceCrashReportInfo

Повідомляти дані звітів про аварійне завершення роботи.
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 83
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Повідомляти дані щодо звітів про аварійне завершення роботи, як-от ідентифікатор віддаленого пристрою, час збою та причину.

Якщо для цього правила вибрано значення false або його не налаштовано, дані звітів про аварійне завершення роботи не повідомлятимуться. Якщо для нього вибрано значення true, такі дані повідомлятимуться.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceOsUpdateStatus

Повідомляти статус оновлення ОС
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Повідомляє інформацію про оновлення ОС, як-от його статус, версію платформи, дані про останню перевірку наявності оновлень і останній перезапуск.

Якщо для цього правила встановлено значення false або його не налаштовано, інформація про оновлення ОС не надсилатиметься. Якщо для цього правила встановлено значення true, інформація про оновлення надсилатиметься.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceBoardStatus

Повідомити статус панелі
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 73
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено, зареєстровані пристрої надсилатимуть статистику апаратного забезпечення для компонентів системи на чипі.

Якщо це правило вимкнено або не налаштовано, зареєстровані пристрої не надсилатимуть такі дані.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceCpuInfo

Повідомляти інформацію про ЦП
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 81
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Повідомляти інформацію про ЦП пристрою.

Якщо для цього правила встановлено значення false або його не налаштовано, інформація не надсилатиметься. Якщо для нього вибрано значення true, повідомлятиметься назва моделі, архітектура та максимальна тактова частота кожного ЦП.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceTimezoneInfo

Повідомляти інформацію про часовий пояс
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 83
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Повідомляти інформацію про часовий пояс пристрою.

Якщо для цього правила встановлено значення false або його не налаштовано, інформація не надсилатиметься. Якщо для нього вибрано значення true, повідомлятиметься поточний часовий пояс пристрою.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceMemoryInfo

Повідомляти інформацію про пам'ять
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 83
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Повідомляти інформацію про пам'ять пристрою.

Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceBacklightInfo

Повідомляти інформацію про підсвічування
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 83
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Повідомляти інформацію про підсвічування пристрою.

Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDevicePowerStatus

Повідомляти про статус живлення
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 73
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено, зареєстровані пристрої надсилатимуть статистику апаратного забезпечення й ідентифікатори, пов'язані з живленням.

Якщо це правило вимкнено або не налаштовано, зареєстровані пристрої не надсилатимуть такі дані.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceStorageStatus

Повідомляти про стан пам’яті
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 73
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено, зареєстровані пристрої надсилатимуть статистику й ідентифікатори апаратного забезпечення для пристроїв пам'яті.

Якщо це правило вимкнено або не налаштовано, зареєстровані пристрої не надсилатимуть такі дані.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceAppInfo

Повідомляти дані додатків
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 85
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Повідомляти дані про використання пристрою та додатки на ньому.

Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, інформація надсилатиметься.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceBluetoothInfo

Повідомляти дані про Bluetooth
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 85
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Повідомляти дані пристрою про Bluetooth.

Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceFanInfo

Повідомляти дані про вентилятор
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 85
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Повідомляти дані про вентилятор пристрою.

Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceVpdInfo

Повідомляти дані VPD
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 85
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Повідомляти дані VPD пристрою.

Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться. Важливі дані про продукт (VPD) – це набір пов'язаних із пристроєм параметрів та інформації (як-от номер деталі або серійний номер).

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportDeviceSystemInfo

Повідомляти інформацію про систему
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Повідомляти інформацію про систему пристрою.

Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилатиметься. Якщо для цього правила вибрано значення true, ці дані повідомлятимуться.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportUploadFrequency

Частота завантаження звіту про статус пристрою
Тип даних:
Integer
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 42
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

За допомогою цього правила можна вказати частоту в мілісекундах, з якою надсилатимуться дані про статус пристрою. Мінімальне значення – 60 секунд.

Якщо це правило не налаштовано, застосовується діапазон за умовчанням (3 години).

Обмеження:
  • Мінімум:60000
Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

ReportArcStatusEnabled

Повідомляти інформацію про статус пристрою Android
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 55
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо додатки для Android увімкнено, а для цього правила вибрано значення "Правда", зареєстровані пристрої надсилатимуть дані про статус Android.

Якщо це правило вимкнено або не налаштовано, зареєстровані пристрої не надсилатимуть таку інформацію

На початок

HeartbeatEnabled

Надсилати мережеві пакети на сервер керування, щоб відстежувати онлайн-статус
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 43
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено, мережеві пакети (heartbeats) надсилаються на сервер керування, щоб відстежувати статус у мережі й надавати серверу змогу визначати, чи пристрій не підключений до Інтернету.

Якщо це правило вимкнено або не налаштовано, пакети не надсилаються.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

HeartbeatFrequency

Частота надсилання мережевих пакетів для відстеження
Тип даних:
Integer
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 43
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

За допомогою цього правила можна вказати частоту в мілісекундах, з якою надсилатимуться мережеві пакети для відстеження. Діапазон інтервалів – від 30 секунд до 24 годин. Значення, які не входять у цей діапазон, прив'язуються до відповідної межі.

Якщо це правило не налаштовано, застосовується діапазон за умовчанням (3 хвилини).

Обмеження:
  • Мінімум:30000
Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

LogUploadEnabled

Надсилати системні журнали на сервер керування
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 46
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено, системні журнали надсилатимуться на сервер керування, щоб адміністратори могли їх відстежувати.

Якщо це правило вимкнено або не налаштовано, системні журнали не надсилатимуться.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на вхід в обліковий запис із додатка Android.

На початок

DeviceMetricsReportingEnabled

Увімкнути повідомлення показників
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceMetricsReportingEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 14
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено, Google Chrome OS повідомлятиме компанії Google показники використання й дані діагностики, зокрема звіти про аварійне завершення роботи. Якщо це правило вимкнено, показники й дані діагностики не надсилатимуться.

Якщо це правило не налаштовано, показники й дані діагностики некерованих пристроїв не надсилатимуться, а керованих – надсилатимуться

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило також керує збиранням даних про використання та діагностику додатків Android.

Приклад значення:
0x00000001 (Windows)
На початок

Керування живленням

Налаштовувати керування живленням в Google Chrome OS. Це правило дозволяє налаштувати поведінку Google Chrome OS, коли користувач залишається неактивним упродовж певного часу.
На початок

ScreenDimDelayAC (Не підтримується)

Затримка затемнення екрана, коли використовується живлення від мережі
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ScreenDimDelayAC
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.

Визначає період часу неактивності користувача, після якого екран затемнюється, якщо використовується живлення від мережі.

Якщо для цього правила встановлено значення більше за нуль, воно вказує період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS затемнить екран.

Якщо для цього правила встановлено значення нуль, Google Chrome OS не затемнюватиме екран, коли користувач стане неактивним.

Якщо це правило не налаштовано, використовується період часу за умовчанням.

Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки вимкнення екрана (якщо налаштовано) і затримки через неактивність.

Приклад значення:
0x000668a0 (Windows)
На початок

ScreenOffDelayAC (Не підтримується)

Затримка вимкнення екрана, коли використовується живлення від мережі
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ScreenOffDelayAC
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.

Визначає період часу неактивності користувача, після якого екран вимикається, якщо використовується живлення від мережі.

Якщо для цього правила встановлено значення більше за нуль, воно вказує період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS вимкне екран.

Якщо для цього правила встановлено значення нуль, Google Chrome OS не вимикатиме екран, коли користувач стане неактивним.

Якщо це правило не налаштовано, використовується період часу за умовчанням.

Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.

Приклад значення:
0x00075300 (Windows)
На початок

ScreenLockDelayAC (Не підтримується)

Затримка блокування екрана, коли використовується живлення від мережі
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ScreenLockDelayAC
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило ScreenLockDelays.

Визначає період часу неактивності користувача, після якого екран блокується, якщо використовується живлення від мережі.

Якщо для цього правила встановлено значення більше за нуль, воно вказує проміжок часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS заблокує екран.

Якщо для цього правила встановлено значення нуль, Google Chrome OS не блокуватиме екран, коли користувач стане неактивним.

Якщо це правило не налаштовано, використовується період часу за умовчанням.

Рекомендований спосіб блокування екрана під час неактивності – увімкнути блокування екрана під час призупинення роботи й задати період неактивності Google Chrome OS, після якого вмикатиметься відповідний режим. Це правило має застосовуватися, лише якщо екран блокується значно раніше за призупинення або коли призупинення через неактивність узагалі небажане.

Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.

Приклад значення:
0x000927c0 (Windows)
На початок

IdleWarningDelayAC (Не підтримується)

Затримка застереження через неактивність, коли використовується змінний струм
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\IdleWarningDelayAC
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 27
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.

Визначає період часу неактивності користувача, після якого з'являється діалогове вікно із застереженням, якщо використовується живлення від мережі.

Якщо це правило встановлено, воно вказує проміжок часу, протягом якого користувач має бути неактивним, перш ніж Google Chrome OS покаже вікно із застереженням про те, що буде ввімкнено режим неактивності.

Якщо це правило не налаштовано, діалогове вікно із застереженням не відображається.

Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.

Застереження з'являється, лише якщо потрібно вийти із системи чи завершити роботу.

Приклад значення:
0x000850e8 (Windows)
На початок

IdleDelayAC (Не підтримується)

Затримка через неактивність, коли використовується живлення від мережі
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\IdleDelayAC
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.

Визначає період часу неактивності користувача, після якого вмикається режим неактивності, якщо використовується живлення від мережі.

Якщо це правило встановлено, воно вказує проміжок часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS перейде в режим неактивності, який можна налаштувати окремо.

Якщо це правило не налаштовано, використовується період часу за умовчанням.

Значення правила вказуються в мілісекундах.

Приклад значення:
0x001b7740 (Windows)
На початок

ScreenDimDelayBattery (Не підтримується)

Затримка затемнення екрана, коли використовується заряд акумулятора
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ScreenDimDelayBattery
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.

Визначає період часу неактивності користувача, після якого екран затемнюється, якщо використовується заряд акумулятора.

Якщо для цього правила встановлено значення більше за нуль, воно вказує період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS затемнить екран.

Якщо для цього правила встановлено значення нуль, Google Chrome OS не затемнюватиме екран, коли користувач стане неактивним.

Якщо це правило не налаштовано, використовується період часу за умовчанням.

Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки вимкнення екрана (якщо налаштовано) і затримки через неактивність.

Приклад значення:
0x000493e0 (Windows)
На початок

ScreenOffDelayBattery (Не підтримується)

Затримка вимкнення екрана, коли використовується заряд акумулятора
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ScreenOffDelayBattery
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.

Визначає період часу неактивності користувача, після якого екран вимикається, якщо використовується заряд акумулятора.

Якщо для цього правила встановлено значення більше за нуль, воно вказує період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS вимкне екран.

Якщо для цього правила встановлено значення нуль, Google Chrome OS не вимикатиме екран, коли користувач стане неактивним.

Якщо це правило не налаштовано, використовується період часу за умовчанням.

Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.

Приклад значення:
0x00057e40 (Windows)
На початок

ScreenLockDelayBattery (Не підтримується)

Затримка блокування екрана, коли використовується заряд акумулятора
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ScreenLockDelayBattery
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило ScreenLockDelays.

Визначає період часу неактивності користувача, після якого блокується екран, якщо використовується заряд акумулятора.

Якщо для цього правила встановлено значення більше за нуль, воно вказує проміжок часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS заблокує екран.

Якщо для цього правила встановлено значення нуль, Google Chrome OS не блокуватиме екран, коли користувач стане неактивним.

Якщо це правило не налаштовано, використовується період часу за умовчанням.

Рекомендований спосіб блокування екрана під час неактивності – увімкнути блокування екрана під час призупинення роботи й задати період неактивності Google Chrome OS, після якого вмикатиметься відповідний режим. Це правило має застосовуватися, лише якщо екран блокується значно раніше за призупинення або коли призупинення через неактивність узагалі небажане.

Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.

Приклад значення:
0x000927c0 (Windows)
На початок

IdleWarningDelayBattery (Не підтримується)

Затримка застереження через неактивність, коли використовується заряд акумулятора
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\IdleWarningDelayBattery
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 27
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.

Указує проміжок часу неактивності користувача, після якого з'являється діалогове вікно із застереженням, якщо використовується заряд акумулятора.

Якщо це правило встановлено, воно вказує проміжок часу, протягом якого користувач має бути неактивним, перш ніж Google Chrome OS покаже вікно із застереженням про те, що буде ввімкнено режим неактивності.

Якщо це правило не налаштовано, діалогове вікно із застереженням не відображається.

Значення правила вказуються в мілісекундах. Крім того, вони не можуть перевищувати тривалість затримки через неактивність.

Застереження з'являється, лише якщо потрібно вийти із системи чи завершити роботу.

Приклад значення:
0x000850e8 (Windows)
На початок

IdleDelayBattery (Не підтримується)

Затримка через неактивність, коли використовується заряд акумулятора
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\IdleDelayBattery
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.

Визначає період часу неактивності користувача, після якого вмикається режим неактивності, якщо використовується заряд акумулятора.

Якщо це правило встановлено, воно вказує проміжок часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS перейде в режим неактивності, який можна налаштувати окремо.

Якщо це правило не налаштовано, використовується період часу за умовчанням.

Значення правила вказуються в мілісекундах.

Приклад значення:
0x000927c0 (Windows)
На початок

IdleAction (Не підтримується)

Дія, яка має виконуватися, коли виникає затримка через неактивність
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\IdleAction
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.

Це правило містить запасне значення для детальніших правил IdleActionAC та IdleActionBattery. Якщо це правило налаштовано, його значення використовується, коли не встановлено відповідне точніше правило.

Якщо це правило не налаштовано, дія точніших правил не змінюється.

  • 0 = Призупинити
  • 1 = Вихід користувача
  • 2 = Завершити роботу
  • 3 = Нічого не робити
Приклад значення:
0x00000000 (Windows)
На початок

IdleActionAC (Не підтримується)

Дія, яка має виконуватися під час живлення від електромережі, коли виникає затримка через неактивність.
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\IdleActionAC
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.

Якщо це правило налаштовано, воно вказує, яку дію виконує Google Chrome OS, коли виникає затримка через неактивність, час якої можна вибрати окремо.

Якщо це правило не налаштовано, виконується дія за умовчанням, тобто призупинення роботи.

Якщо дією є призупинення роботи, можна окремо налаштувати, чи буде Google Chrome OS блокувати екран перед цим.

  • 0 = Призупинити
  • 1 = Вихід користувача
  • 2 = Завершити роботу
  • 3 = Нічого не робити
Приклад значення:
0x00000000 (Windows)
На початок

IdleActionBattery (Не підтримується)

Дія, яка має виконуватися під час живлення від акумулятора, коли виникає затримка через неактивність
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\IdleActionBattery
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 85. Натомість використовуйте правило PowerManagementIdleSettings.

Якщо це правило налаштовано, воно вказує, яку дію виконує Google Chrome OS, коли виникає затримка через неактивність, час якої можна вибрати окремо.

Якщо це правило не налаштовано, виконується дія за умовчанням, тобто призупинення роботи.

Якщо дією є призупинення роботи, можна окремо налаштувати, чи буде Google Chrome OS блокувати екран перед цим.

  • 0 = Призупинити
  • 1 = Вихід користувача
  • 2 = Завершити роботу
  • 3 = Нічого не робити
Приклад значення:
0x00000000 (Windows)
На початок

LidCloseAction

Дія, яка має виконуватися, коли користувач закриває кришку
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\LidCloseAction
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило налаштовано, воно вказує, яку дію виконує Google Chrome OS, коли користувач закриває кришку пристрою.

Якщо це правило не налаштовано, виконується дія за умовчанням, тобто призупинення роботи.

Якщо дією є призупинення роботи, можна окремо налаштувати, чи буде Google Chrome OS блокувати екран перед цим.

  • 0 = Призупинити
  • 1 = Вихід користувача
  • 2 = Завершити роботу
  • 3 = Нічого не робити
Приклад значення:
0x00000000 (Windows)
На початок

PowerManagementUsesAudioActivity

Визначати, чи дії з аудіо впливають на керування живленням
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PowerManagementUsesAudioActivity
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення true або його не налаштовано, під час відтворення аудіо користувач вважається активним. Це запобігає завершенню часу очікування активності та діям, передбаченим у період неактивності. Проте коли минає вказаний час очікування, екран вимикається та блокується незалежно від того, чи відтворюється аудіо.

Якщо для цього правила вибрано значення false, під час відтворення аудіо користувач вважається неактивним.

Приклад значення:
0x00000001 (Windows)
На початок

PowerManagementUsesVideoActivity

Визначати, чи дії з відео впливають на керування живленням
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PowerManagementUsesVideoActivity
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення true або його не налаштовано, під час показу відео користувач вважається активним. Це запобігає затримці через неактивність, а також через затемнення, вимкнення чи блокування екрана. Відповідні дії не виконуються.

Якщо для цього правила вибрано значення false, під час показу відео користувач вважається неактивним.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на відтворення відео в додатках Android, навіть якщо для нього встановлено значення "True".

Приклад значення:
0x00000001 (Windows)
На початок

PresentationScreenDimDelayScale

Відсоток, за яким масштабують затримку затемнення екрана в режимі презентації
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PresentationScreenDimDelayScale
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Указує відсоток, за яким масштабується затримка затемнення екрана, коли пристрій працює в режимі презентації.

Якщо це правило налаштовано, воно вказує відсоток, за яким масштабується затримка затемнення екрана, коли пристрій працює в режимі презентації. Якщо затримку затемнення екрана масштабовано, затримки вимкнення, блокування й неактивності екрана налаштовуються так, щоб проміжки часу від затримки затемнення екрана відповідали попередньо встановленим параметрам.

Якщо це правило не встановлено, використовується коефіцієнт масштабування за умовчанням.

Це правило діє, лише якщо вимкнено правило PowerSmartDimEnabled. В іншому випадку воно ігнорується, оскільки затримка затемнення екрана визначається за допомогою моделі машинного навчання.

Коефіцієнт масштабування має становити принаймні 100%. Забороняються значення, що в режимі презентації встановлюють затримку затемнення екрана, яка коротша за звичайну.

Приклад значення:
0x000000c8 (Windows)
На початок

AllowWakeLocks

Дозволяти блокування в активному режимі
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AllowWakeLocks
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 71
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило активовано або не налаштовано, блокування переходу в режим сну для керування живленням увімкнено. Запити на блокування переходу в режим сну можуть надходити від розширень через API розширення для керування живленням і додатки ARC.

Якщо це правило вимкнено, запити на блокування переходу в режим сну ігноруються.

Приклад значення:
0x00000000 (Windows)
На початок

AllowScreenWakeLocks

Дозволити блокування режиму активного стану екрана
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AllowScreenWakeLocks
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 28
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо правило AllowWakeLocks вимкнено, то увімкнене або неналаштоване правило AllowScreenWakeLocks дозволяє блокувати переходи екрана в режим сну. Запити на блокування переходу екрана в режим сну можуть надходити від розширень через API розширення для керування живленням і додатки ARC. Якщо це правило вимкнено, блокування переходу в режим сну запитується не для екрана, а для системи.

Якщо це правило вимкнено, кількість запитів на блокування переходу екрана в режим сну зменшується.

Приклад значення:
0x00000000 (Windows)
На початок

UserActivityScreenDimDelayScale

Відсоток, за яким масштабують затримку затемнення екрана, якщо користувач стає активним після затемнення
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\UserActivityScreenDimDelayScale
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Указує відсоток, за яким масштабується затримка затемнення екрана, коли спостерігається активність користувача на пристрої із затемненим екраном або невдовзі після його вимкнення.

Якщо це правило налаштовано, воно вказує відсоток, за яким масштабується затримка затемнення екрана, коли спостерігається активність користувача на пристрої із затемненим екраном або невдовзі після його вимкнення. Якщо затримку затемнення масштабовано, затримки вимкнення, блокування й неактивності екрана налаштовуються так, щоб проміжки часу від затримки затемнення екрана відповідали попередньо встановленим параметрам.

Якщо це правило не встановлено, використовується коефіцієнт масштабування за умовчанням.

Це правило діє, лише якщо вимкнено правило PowerSmartDimEnabled. В іншому випадку воно ігнорується, оскільки затримка затемнення екрана визначається за допомогою моделі машинного навчання.

Коефіцієнт масштабування має становити принаймні 100%.

Приклад значення:
0x000000c8 (Windows)
На початок

WaitForInitialUserActivity

Чекати на першу дію користувача
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\WaitForInitialUserActivity
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 32
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Визначає, чи затримки керування живленням і обмеження тривалості сеансу запускаються лише тоді, коли помічено першу дію користувача в сеансі.

Якщо для цього правила встановлено значення "True", затримки керування живленням і обмеження тривалості сеансу не запускаються, доки не помічено першу дію користувача в сеансі.

Якщо для цього правила встановлено значення "False" або його не встановлено взагалі, затримки керування живленням або обмеження тривалості сеансу запускаються відразу після початку сеансу.

Приклад значення:
0x00000001 (Windows)
На початок

PowerManagementIdleSettings

Параметри керування живленням, коли користувач неактивний
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 35
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Це правило контролює кілька налаштувань стратегії керування живленням, коли користувач неактивний.

Є чотири типи дій. * Якщо користувач неактивний упродовж періоду часу, указаного в полі |ScreenDim|, екран тьмяніє. * Якщо користувач неактивний упродовж періоду часу, указаного в полі |ScreenOff|, екран вимикається. * Якщо користувач неактивний упродовж періоду часу, указаного в полі |IdleWarning|, з’являється застереження про те, що невдовзі буде виконано дію через неактивність. Застереження з’являється, лише якщо потрібно вийти із системи чи завершити роботу. * Якщо користувач неактивний упродовж періоду часу, указаного в полі |Idle|, виконується дія, указана в полі |IdleAction|.

Для кожної дії вище затримка вказується в мілісекундах. Щоб ініціювати відповідну дію, значення має бути більшим за нуль. Якщо для затримки вказано значення "нуль", Google Chrome OS не виконує відповідну дію.

Якщо для затримок вище не вказано період часу, використовується значення за умовчанням.

Зауважте, що значення в полі |ScreenDim| не можуть перевищувати значення в полі |ScreenOff|, а значення в полях |ScreenOff| і |IdleWarning| не можуть перевищувати значення в полі |Idle|.

Значення в полі |IdleAction| – це одна з чотирьох можливих дій: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|

Якщо значення в полі |IdleAction| не вказано, виконується дія за умовчанням – |Suspend|.

Є також окремі налаштування для джерела змінного струму й акумулятора.

Схема:
{ "properties": { "AC": { "description": "\u0417\u0430\u0442\u0440\u0438\u043c\u043a\u0438 \u0442\u0430 \u0434\u0456\u0457, \u044f\u043a\u0456 \u043c\u0430\u044e\u0442\u044c \u0432\u0438\u043a\u043e\u043d\u0443\u0432\u0430\u0442\u0438\u0441\u044f, \u043a\u043e\u043b\u0438 \u043f\u0440\u0438\u0441\u0442\u0440\u0456\u0439 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u0438\u0439 \u0456 \u043f\u0440\u0430\u0446\u044e\u0454 \u0432\u0456\u0434 \u0435\u043b\u0435\u043a\u0442\u0440\u043e\u043c\u0435\u0440\u0435\u0436\u0456", "id": "PowerManagementDelays", "properties": { "Delays": { "properties": { "Idle": { "description": "\u041f\u0435\u0440\u0456\u043e\u0434 \u0447\u0430\u0441\u0443 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0456 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0430, \u043f\u0456\u0441\u043b\u044f \u044f\u043a\u043e\u0433\u043e \u0432\u043c\u0438\u043a\u0430\u0454\u0442\u044c\u0441\u044f \u0440\u0435\u0436\u0438\u043c \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0456 (\u0443 \u043c\u0456\u043b\u0456\u0441\u0435\u043a\u0443\u043d\u0434\u0430\u0445)", "minimum": 0, "type": "integer" }, "IdleWarning": { "description": "\u041f\u0440\u043e\u043c\u0456\u0436\u043e\u043a \u0447\u0430\u0441\u0443 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0456 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0430, \u043f\u0456\u0441\u043b\u044f \u044f\u043a\u043e\u0433\u043e \u0437'\u044f\u0432\u043b\u044f\u0454\u0442\u044c\u0441\u044f \u0434\u0456\u0430\u043b\u043e\u0433\u043e\u0432\u0435 \u0432\u0456\u043a\u043d\u043e \u0456\u0437 \u0437\u0430\u0441\u0442\u0435\u0440\u0435\u0436\u0435\u043d\u043d\u044f\u043c (\u0443 \u043c\u0456\u043b\u0456\u0441\u0435\u043a\u0443\u043d\u0434\u0430\u0445)", "minimum": 0, "type": "integer" }, "ScreenDim": { "description": "\u041f\u0435\u0440\u0456\u043e\u0434 \u0447\u0430\u0441\u0443 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0456 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0430, \u043f\u0456\u0441\u043b\u044f \u044f\u043a\u043e\u0433\u043e \u0435\u043a\u0440\u0430\u043d \u0437\u0430\u0442\u0435\u043c\u043d\u044e\u0454\u0442\u044c\u0441\u044f (\u0443 \u043c\u0456\u043b\u0456\u0441\u0435\u043a\u0443\u043d\u0434\u0430\u0445)", "minimum": 0, "type": "integer" }, "ScreenOff": { "description": "\u041f\u0435\u0440\u0456\u043e\u0434 \u0447\u0430\u0441\u0443 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0456 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0430, \u043f\u0456\u0441\u043b\u044f \u044f\u043a\u043e\u0433\u043e \u0435\u043a\u0440\u0430\u043d \u0432\u0438\u043c\u0438\u043a\u0430\u0454\u0442\u044c\u0441\u044f (\u0443 \u043c\u0456\u043b\u0456\u0441\u0435\u043a\u0443\u043d\u0434\u0430\u0445)", "minimum": 0, "type": "integer" } }, "type": "object" }, "IdleAction": { "description": "\u0414\u0456\u044f, \u044f\u043a\u0430 \u043c\u0430\u0454 \u0432\u0438\u043a\u043e\u043d\u0443\u0432\u0430\u0442\u0438\u0441\u044f, \u043a\u043e\u043b\u0438 \u0432\u0438\u043d\u0438\u043a\u0430\u0454 \u0437\u0430\u0442\u0440\u0438\u043c\u043a\u0430 \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u0456\u0441\u0442\u044c", "enum": [ "Suspend", "Logout", "Shutdown", "DoNothing" ], "type": "string" } }, "type": "object" }, "Battery": { "$ref": "PowerManagementDelays", "description": "\u0417\u0430\u0442\u0440\u0438\u043c\u043a\u0438 \u0442\u0430 \u0434\u0456\u0457, \u044f\u043a\u0456 \u043c\u0430\u044e\u0442\u044c \u0432\u0438\u043a\u043e\u043d\u0443\u0432\u0430\u0442\u0438\u0441\u044f, \u043a\u043e\u043b\u0438 \u043f\u0440\u0438\u0441\u0442\u0440\u0456\u0439 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u0438\u0439 \u0456 \u043f\u0440\u0430\u0446\u044e\u0454 \u0432\u0456\u0434 \u0430\u043a\u0443\u043c\u0443\u043b\u044f\u0442\u043e\u0440\u0430" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "IdleWarning": 5000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" } }
На початок

ScreenLockDelays

Затримки блокування екрана
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ScreenLockDelays
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 35
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Указує період часу неактивності користувача, після якого блокується екран, якщо використовується джерело змінного струму або акумулятор.

Якщо для періоду часу встановлено значення більше за нуль, це період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS заблокує екран.

Якщо для періоду часу встановлено значення нуль, Google Chrome OS не блокує екран, коли користувач неактивний.

Якщо період часу не налаштовано, використовується період часу за умовчанням.

Якщо ви хочете блокувати екран у режимі неактивності, радимо ввімкнути блокування екрана під час призупинення роботи й задати період неактивності Google Chrome OS, після якого вмикатиметься режим неактивності. Це правило має застосовуватися, лише якщо потрібно блокувати екран задовго до ввімкнення режиму неактивності або якщо цей режим не потрібно використовувати взагалі.

Значення правила вказується в мілісекундах. Значення мають бути меншими за період затримки через неактивність.

Схема:
{ "properties": { "AC": { "description": "\u041f\u0435\u0440\u0456\u043e\u0434 \u0447\u0430\u0441\u0443 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0456 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0430, \u043f\u0456\u0441\u043b\u044f \u044f\u043a\u043e\u0433\u043e \u0431\u043b\u043e\u043a\u0443\u0454\u0442\u044c\u0441\u044f \u0435\u043a\u0440\u0430\u043d, \u044f\u043a\u0449\u043e \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0454\u0442\u044c\u0441\u044f \u0436\u0438\u0432\u043b\u0435\u043d\u043d\u044f \u0432\u0456\u0434 \u043c\u0435\u0440\u0435\u0436\u0456 (\u0443 \u043c\u0456\u043b\u0456\u0441\u0435\u043a\u0443\u043d\u0434\u0430\u0445)", "minimum": 0, "type": "integer" }, "Battery": { "description": "\u041f\u0435\u0440\u0456\u043e\u0434 \u0447\u0430\u0441\u0443 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0456 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0430, \u043f\u0456\u0441\u043b\u044f \u044f\u043a\u043e\u0433\u043e \u0431\u043b\u043e\u043a\u0443\u0454\u0442\u044c\u0441\u044f \u0435\u043a\u0440\u0430\u043d, \u044f\u043a\u0449\u043e \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0454\u0442\u044c\u0441\u044f \u0437\u0430\u0440\u044f\u0434 \u0430\u043a\u0443\u043c\u0443\u043b\u044f\u0442\u043e\u0440\u0430 (\u0443 \u043c\u0456\u043b\u0456\u0441\u0435\u043a\u0443\u043d\u0434\u0430\u0445)", "minimum": 0, "type": "integer" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ScreenLockDelays = { "AC": 600000, "Battery": 300000 }
На початок

PowerSmartDimEnabled

Увімкнути модель розумного затемнення, щоб збільшити час активності екрана
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PowerSmartDimEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 70
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Визначає, чи модель розумного затемнення може збільшувати час активності екрана.

Коли екран має згаснути, модель розумного затемнення оцінює, чи потрібно відкласти цю дію. Якщо модель розумного затемнення відкладає вимкнення екрана, час його активності збільшується. У такому випадку затримки вимкнення, блокування й неактивності екрана налаштовуються відповідно, щоб проміжки часу від затримки затемнення екрана відповідали попереднім налаштуванням. Якщо це правило має значення true або його не налаштовано, модель розумного затемнення буде ввімкнено, і вона зможе збільшувати час активності екрана. Якщо це правило має значення false, модель розумного затемнення не зможе впливати на час затемнення екрана.

Приклад значення:
0x00000000 (Windows)
На початок

ScreenBrightnessPercent

Відсоток яскравості екрана
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ScreenBrightnessPercent
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 72
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Указує відсоток яскравості екрана. Коли це правило налаштовано, початкова яскравість екрана коригується відповідно до значення правила, але користувач зможе змінити її пізніше. Функції адаптації яскравості вимикаються. Коли це правило не налаштовано, елементи керування екраном і функції адаптації яскравості не змінюються. Значення правила потрібно вказувати у відсотках (від 0 до 100).

Схема:
{ "properties": { "BrightnessAC": { "description": "\u0412\u0456\u0434\u0441\u043e\u0442\u043e\u043a \u044f\u0441\u043a\u0440\u0430\u0432\u043e\u0441\u0442\u0456 \u0435\u043a\u0440\u0430\u043d\u0430, \u044f\u043a\u0449\u043e \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0454\u0442\u044c\u0441\u044f \u0436\u0438\u0432\u043b\u0435\u043d\u043d\u044f \u0432\u0456\u0434 \u0435\u043b\u0435\u043a\u0442\u0440\u043e\u043c\u0435\u0440\u0435\u0436\u0456", "maximum": 100, "minimum": 0, "type": "integer" }, "BrightnessBattery": { "description": "\u0412\u0456\u0434\u0441\u043e\u0442\u043e\u043a \u044f\u0441\u043a\u0440\u0430\u0432\u043e\u0441\u0442\u0456 \u0435\u043a\u0440\u0430\u043d\u0430, \u044f\u043a\u0449\u043e \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0454\u0442\u044c\u0441\u044f \u0437\u0430\u0440\u044f\u0434 \u0430\u043a\u0443\u043c\u0443\u043b\u044f\u0442\u043e\u0440\u0430", "maximum": 100, "minimum": 0, "type": "integer" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ScreenBrightnessPercent = { "BrightnessAC": 90, "BrightnessBattery": 75 }
На початок

DevicePowerPeakShiftBatteryThreshold

Налаштовувати граничне значення зміни піку потужності акумулятора у відсотках
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DevicePowerPeakShiftBatteryThreshold
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо правило DevicePowerPeakShiftEnabled увімкнено, параметр DevicePowerPeakShiftBatteryThreshold налаштовує граничне значення для режиму пікового навантаження акумулятора у відсотках.

Якщо це правило не налаштовано, пікові години навантаження вимкнено.

Обмеження:
  • Мінімум:15
  • Максимум:100
Приклад значення:
0x00000014 (Windows)
На початок

DevicePowerPeakShiftDayConfig

Налаштувати зміну пікової потужності на день
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DevicePowerPeakShiftDayConfig
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо правило DevicePowerPeakShiftEnabled активовано, налаштування параметра DevicePowerPeakShiftDayConfig дозволяє вказати конфігурацію для пікових годин навантаження.

Якщо це правило не налаштовано, пікові години навантаження вимкнено.

Дійсні значення для поля "minute" у параметрах start_time, end_time і charge_start_time – 0, 15, 30, 45.

Схема:
{ "properties": { "entries": { "items": { "properties": { "charge_start_time": { "$ref": "Time", "description": "\u0427\u0430\u0441, \u043a\u043e\u043b\u0438 \u043f\u0440\u0438\u0441\u0442\u0440\u0456\u0439 \u0437\u0430\u0440\u044f\u0434\u0436\u0430\u0442\u0438\u043c\u0435 \u0430\u043a\u0443\u043c\u0443\u043b\u044f\u0442\u043e\u0440 \u0432\u0456\u0434 \u0437\u043c\u0456\u043d\u043d\u043e\u0433\u043e \u0441\u0442\u0440\u0443\u043c\u0443 (\u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0456 \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e\u0433\u043e \u043d\u0430 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u0457 \u043c\u0456\u0441\u0446\u0435\u0432\u043e\u0433\u043e \u0447\u0430\u0441\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u044f\u0441\u0443)." }, "day": { "$ref": "WeekDay" }, "end_time": { "$ref": "Time", "description": "\u0427\u0430\u0441, \u043a\u043e\u043b\u0438 \u043f\u0440\u0438\u0441\u0442\u0440\u0456\u0439 \u043f\u0440\u0430\u0446\u044e\u0432\u0430\u0442\u0438\u043c\u0435 \u0432\u0456\u0434 \u0437\u043c\u0456\u043d\u043d\u043e\u0433\u043e \u0441\u0442\u0440\u0443\u043c\u0443 (\u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0456 \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e\u0433\u043e \u043d\u0430 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u0457 \u043c\u0456\u0441\u0446\u0435\u0432\u043e\u0433\u043e \u0447\u0430\u0441\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u044f\u0441\u0443)." }, "start_time": { "$ref": "Time", "description": "\u0427\u0430\u0441, \u043a\u043e\u043b\u0438 \u043f\u0440\u0438\u0441\u0442\u0440\u0456\u0439 \u043f\u043e\u0447\u043d\u0435 \u043f\u0440\u0430\u0446\u044e\u0432\u0430\u0442\u0438 \u0432\u0456\u0434 \u0430\u043a\u0443\u043c\u0443\u043b\u044f\u0442\u043e\u0440\u0430 (\u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0456 \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e\u0433\u043e \u043d\u0430 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u0457 \u043c\u0456\u0441\u0446\u0435\u0432\u043e\u0433\u043e \u0447\u0430\u0441\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u044f\u0441\u0443)." } }, "type": "object" }, "type": "array" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DevicePowerPeakShiftDayConfig = { "entries": [ { "charge_start_time": { "hour": 20, "minute": 45 }, "day": "MONDAY", "end_time": { "hour": 15, "minute": 15 }, "start_time": { "hour": 9, "minute": 0 } }, { "charge_start_time": { "hour": 23, "minute": 45 }, "day": "FRIDAY", "end_time": { "hour": 21, "minute": 0 }, "start_time": { "hour": 2, "minute": 30 } } ] }
На початок

DevicePowerPeakShiftEnabled

Увімкнути керування живленням під час максимального навантаження
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DevicePowerPeakShiftEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Увімкнути правило керування ввімкненням і вимкненням режиму пікового навантаження.

Режим пікового навантаження – це правило, що дозволяє економити електроенергію, мінімізуючи споживання змінного струму в години пікового навантаження впродовж дня. Для кожного буднього дня можна налаштувати час увімкнення й вимкнення режиму пікового навантаження. Протягом цього часу система працюватиме від акумулятора, поки його заряд вищий за вказане граничне значення, навіть якщо підключено змінний струм. Після вимкнення режиму система працюватиме від змінного струму (якщо його підключено), але акумулятор не заряджатиметься. Система буде використовувати змінний струм, як зазвичай, а акумулятор почне заряджатися у вказаний час заряджання.

Якщо це правило має значення true та налаштовано DevicePowerPeakShiftBatteryThreshold і DevicePowerPeakShiftDayConfig, режим пікового навантаження завжди буде ввімкнено за умови, що його підтримує пристрій.

Якщо це правило має значення false, режим пікового навантаження завжди буде вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, режим пікового навантаження буде вимкнено й користувачі не можуть його ввімкнути.

Приклад значення:
0x00000000 (Windows)
На початок

DeviceBootOnAcEnabled

Дозволити запуск під час підключення змінного струму
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceBootOnAcEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило активовано, запуск під час підключення змінного струму ввімкнено (якщо він підтримується на пристрої). Він дає системі можливість запускатися або виходити зі стану глибокого сну, коли вставлено кабель живлення.

Якщо це правило деактивовано, запуск під час підключення змінного струму вимкнено.

Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, запуск під час підключення змінного струму вимкнено, а користувачі не можуть вмикати його.

Приклад значення:
0x00000000 (Windows)
На початок

DeviceAdvancedBatteryChargeModeEnabled

Увімкнути режим покращеного заряджання акумулятора
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceAdvancedBatteryChargeModeEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо правило DeviceAdvancedBatteryChargeModeDayConfig налаштовано, а параметр DeviceAdvancedBatteryChargeModeEnabled активовано, правило керування живленням для режиму покращеного заряджання акумулятора ввімкнено (за умови, що пристрій підтримує його). Система використовує стандартний алгоритм заряджання й інші методи під час неактивності, щоб подовжити тривалість роботи акумулятора. Під час активності застосовується технологія Express Charge, завдяки якій акумулятор заряджається швидше. Для кожного дня вказується початок і тривалість періоду, коли система використовується найактивніше.

Якщо це правило деактивовано або не налаштовано, режим покращеного заряджання вимкнено.

Користувачі не можуть змінювати це налаштування.

Приклад значення:
0x00000000 (Windows)
На початок

DeviceAdvancedBatteryChargeModeDayConfig

Налаштувати режим покращеного заряджання акумулятора для кожного дня
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceAdvancedBatteryChargeModeDayConfig
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо правило DeviceAdvancedBatteryChargeModeEnabled увімкнено, через параметр DeviceAdvancedBatteryChargeModeDayConfig можна налаштувати режим покращеного заряджання акумулятора. Значення параметра charge_start_time має бути меншим за charge_end_time.

Якщо це правило не налаштовано, режим покращеного заряджання вимкнено.

Дійсні значення для поля "minute" у параметрах charge_start_time і charge_end_time – 0, 15, 30, 45.

Схема:
{ "properties": { "entries": { "items": { "properties": { "charge_end_time": { "$ref": "Time", "description": "\u0427\u0430\u0441, \u043a\u043e\u043b\u0438 \u043f\u0440\u0438\u0441\u0442\u0440\u0456\u0439 \u043f\u0435\u0440\u0435\u0441\u0442\u0430\u043d\u0435 \u0437\u0430\u0440\u044f\u0434\u0436\u0430\u0442\u0438\u0441\u044f (\u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0456 \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e\u0433\u043e \u043d\u0430 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u0457 \u043c\u0456\u0441\u0446\u0435\u0432\u043e\u0433\u043e \u0447\u0430\u0441\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u044f\u0441\u0443)." }, "charge_start_time": { "$ref": "Time", "description": "\u0427\u0430\u0441, \u043a\u043e\u043b\u0438 \u043f\u0440\u0438\u0441\u0442\u0440\u0456\u0439 \u043f\u043e\u0447\u043d\u0435 \u0437\u0430\u0440\u044f\u0434\u0436\u0430\u0442\u0438\u0441\u044f (\u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0456 \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e\u0433\u043e \u043d\u0430 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u0457 \u043c\u0456\u0441\u0446\u0435\u0432\u043e\u0433\u043e \u0447\u0430\u0441\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u044f\u0441\u0443)." }, "day": { "$ref": "WeekDay" } }, "type": "object" }, "type": "array" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceAdvancedBatteryChargeModeDayConfig = { "entries": [ { "charge_end_time": { "hour": 23, "minute": 0 }, "charge_start_time": { "hour": 20, "minute": 30 }, "day": "TUESDAY" }, { "charge_end_time": { "hour": 6, "minute": 45 }, "charge_start_time": { "hour": 4, "minute": 15 }, "day": "FRIDAY" } ] }
На початок

DeviceBatteryChargeMode

Режим заряджання акумулятора
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceBatteryChargeMode
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо правило DeviceAdvancedBatteryChargeModeEnabled, яке замінює DeviceBatteryChargeMode, не вказано, налаштування DeviceBatteryChargeMode визначає правило керування живленням у режимі заряджання акумулятора (за умови, що пристрій підтримує його). Щоб подовжити час роботи акумулятора, правило динамічно контролює заряджання, мінімізуючи навантаження та зношення.

Якщо це правило не налаштовано (за умови, що пристрій підтримує його), застосовується стандартний режим заряджання, і користувачі не можуть його змінити.

Примітка: якщо вибрано власний режим заряджання акумулятора, потрібно також вказати параметри DeviceBatteryChargeCustomStartCharging і DeviceBatteryChargeCustomStopCharging.

  • 1 = Повністю заряджати акумулятор зі стандартною швидкістю.
  • 2 = Заряджати акумулятор через технологію швидкого заряджання.
  • 3 = Заряджати акумулятори пристроїв, для яких основним є зовнішнє джерело живлення.
  • 4 = Адаптивне заряджання акумулятора на основі моделі використання заряду.
  • 5 = Заряджати акумулятор, коли досягнуто вказаного діапазону.
Приклад значення:
0x00000001 (Windows)
На початок

DeviceBatteryChargeCustomStartCharging

Налаштувати рівень початку заряджання акумулятора у відсотках
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceBatteryChargeCustomStartCharging
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для правила DeviceBatteryChargeMode вибрано значення "custom", ви можете налаштувати правило DeviceBatteryChargeCustomStartCharging, щоб починати заряджання акумулятора, коли рівень заряду впаде до певного рівня у відсотках. Це значення має бути принаймні на 5 відсотків меншим за значення DeviceBatteryChargeCustomStopCharging.

Якщо це правило не налаштовано, застосовується стандартний режим заряджання.

Обмеження:
  • Мінімум:50
  • Максимум:95
Приклад значення:
0x0000003c (Windows)
На початок

DeviceBatteryChargeCustomStopCharging

Налаштувати, на якому рівні у відсотках припиняється заряджання акумулятора
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceBatteryChargeCustomStopCharging
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для правила DeviceBatteryChargeMode вибрано значення "custom", ви можете налаштувати правило DeviceBatteryChargeCustomStopCharging, щоб зупиняти заряджання акумулятора, коли він зарядиться до певного рівня у відсотках. Значення DeviceBatteryChargeCustomStartCharging має бути принаймні на 5 відсотків меншим за значення DeviceBatteryChargeCustomStopCharging.

Якщо це правило не налаштовано, застосовується режим "standard".

Обмеження:
  • Мінімум:55
  • Максимум:100
Приклад значення:
0x0000005a (Windows)
На початок

DeviceUsbPowerShareEnabled

Увімкнути USB PowerShare
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceUsbPowerShareEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Увімкнути правило керування живленням USB PowerShare.

Деякі пристрої мають спеціальний порт USB, позначений значком блискавки або акумулятора, через який можна заряджати інші пристрої (наприклад, мобільний телефон) від акумулятора системи. Це правило впливає на заряджання, коли система перебуває в режимі сну або вимкнена. Воно не впливає на інші порти USB та заряджання, коли система активна.

За активного стану системи порт USB завжди подає живлення.

Якщо для цього правила вибрано значення true, а система перебуває в режимі сну, живлення подається на порт USB, лише коли пристрій підключено до електромережі або заряд акумулятора перевищує 50%. В іншому разі живлення не подається.

Якщо для цього правила вибрано значення true, а систему вимкнено, живлення подається на порт USB, лише коли пристрій підключено до електромережі. В іншому разі живлення не подається.

Якщо це правило не налаштовано, воно залишається ввімкненим. Користувач не може вимкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

Контейнер Linux

Керує налаштуваннями контейнера Linux (Crostini).
На початок

VirtualMachinesAllowed

Дозволити пристроям запускати віртуальні машини в ОС Chrome
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\VirtualMachinesAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 66
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено, пристрій може запускати віртуальні машини в Google Chrome OS. Щоб дозволити використання $6, потрібно ввімкнути правила VirtualMachinesAllowed і CrostiniAllowed. Якщо це правило вимкнено, пристрій не може запускати віртуальні машини. Якщо ви його вимкнете, змінені налаштування стосуватимуться запуску нових машин, а не вже активних.

Якщо це правило не налаштовано на керованому пристрої, він не може запускати віртуальні машини. Некеровані пристрої можуть запускати віртуальні машини.

Приклад значення:
0x00000001 (Windows)
На початок

CrostiniAllowed

Користувач може запускати Crostini
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CrostiniAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 70
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено або не налаштовано, а правила VirtualMachinesAllowed і CrostiniAllowed увімкнено, користувач може запускати $6. Якщо це правило вимкнено, користувач не може запускати $6. Якщо ви його вимкнете, змінені налаштування стосуватимуться запуску нових контейнерів $6, а не вже активних.

Приклад значення:
0x00000000 (Windows)
На початок

DeviceUnaffiliatedCrostiniAllowed

Надавати стороннім користувачам доступ до Crostini
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceUnaffiliatedCrostiniAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 70
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, а правила VirtualMachinesAllowed, CrostiniAllowed і DeviceUnaffiliatedCrostiniAllowed увімкнено, усі користувачі можуть застосовувати $6. Якщо це правило вимкнено, сторонні користувачі не можуть застосовувати $6. Якщо ви його вимкнете, змінені налаштування стосуватимуться запуску нових контейнерів $6, а не вже активних.

Приклад значення:
0x00000000 (Windows)
На початок

CrostiniExportImportUIAllowed

Користувач може експортувати або імпортувати контейнери Crostini через інтерфейс
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CrostiniExportImportUIAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 74
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено або не налаштовано, користувачам буде доступний інтерфейс для експорту й імпорту. Якщо це правило вимкнено, користувачі не матимуть доступу до такого інтерфейсу.

Приклад значення:
0x00000000 (Windows)
На початок

CrostiniAnsiblePlaybook

Посібник правил Crostini Ansible
Тип даних:
External data reference [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CrostiniAnsiblePlaybook
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 80
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Містить посібник правил Ansible, які мають виконуватися в контейнері Crostini за умовчанням.

Це правило дає змогу застосовувати посібник Ansible у контейнері Crostini за умовчанням, якщо він доступний на пристрої й дозволений правилами.

Розмір даних не може перевищувати 1 МБ (1 000 000 байтів) і має бути закодований у форматі YAML. Криптографічний хеш використовується для перевірки цілісності завантаження.

Конфігурація завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, малюнок завантажується повторно.

Якщо налаштувати це правило, користувачі не зможуть замінювати його. Якщо його не налаштовано, користувачі можуть продовжувати використовувати контейнер Crostini за умовчанням у поточних налаштуваннях, якщо правила дозволяють Crostini.

Схема:
{ "properties": { "hash": { "description": "\u0425\u0435\u0448 SHA-256 \u0434\u043b\u044f \u043f\u043e\u0441\u0456\u0431\u043d\u0438\u043a\u0430 \u043f\u0440\u0430\u0432\u0438\u043b Ansible.", "type": "string" }, "url": { "description": "URL-\u0430\u0434\u0440\u0435\u0441\u0430, \u0437 \u044f\u043a\u043e\u0457 \u043c\u043e\u0436\u043d\u0430 \u0437\u0430\u0432\u0430\u043d\u0442\u0430\u0436\u0438\u0442\u0438 \u043f\u043e\u0441\u0456\u0431\u043d\u0438\u043a \u043f\u0440\u0430\u0432\u0438\u043b Ansible.", "type": "string" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\CrostiniAnsiblePlaybook = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef", "url": "https://example.com/ansibleplaybook" }
На початок

CrostiniPortForwardingAllowed

Дозволити користувачам [вмикати/налаштовувати] переадресацію портів у Crostini
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CrostiniPortForwardingAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 85
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Указує, чи дозволено переадресацію портів у контейнери Crostini.

Якщо для цього правила вибрано значення true або його не налаштовано, користувачі зможуть налаштовувати переадресацію портів у свої контейнери Crostini.

Якщо для цього правила вибрано значення false, переадресацію портів у контейнери Crostini буде вимкнено.

Приклад значення:
0x00000000 (Windows)
На початок

Налаштування Android

Керує налаштуваннями контейнера (ARC) і додатків Android.
На початок

ArcEnabled

Увімкнути ARC
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ArcEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 50
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо режим тимчасового профілю або паралельний вхід вимкнено під час сеансу користувача, а для правила ArcEnabled вибрано значення True, технологію ARC буде ввімкнено. Якщо для цього правила вибрано значення False або його не налаштовано, корпоративні користувачі не зможуть застосовувати ARC.

Приклад значення:
0x00000000 (Windows)
На початок

UnaffiliatedArcAllowed

Надавати стороннім користувачам доступ до ARC
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\UnaffiliatedArcAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 64
Підтримувані функції:
Динамічне оновлення політики: ні
Опис:

Якщо технологію ARC не вимкнути іншим способом, а для цього правила вибрати значення True або не налаштувати його, користувачі зможуть застосовувати зазначену технологію. Якщо для цього правила вибрано значення False, сторонні користувачі не зможуть застосовувати ARC.

Зміни в налаштуваннях цього правила починають діяти, коли ARC вимкнено, наприклад, під час запуску ОС Chrome.

Приклад значення:
0x00000000 (Windows)
На початок

ArcPolicy

Налаштування ARC
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ArcPolicy
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 50
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Налаштування цього правила визначають набір умов, які буде передано середовищу виконання ARC. Адміністратори можуть використовувати його, щоб вибирати, які додатки для Android можуть встановлюватися автоматично. Введіть значення в дійсному форматі JSON.

Щоб закріпити додатки на панелі запуску, перегляньте правило PinnedLauncherApps.

Схема:
{ "properties": { "applications": { "items": { "properties": { "defaultPermissionPolicy": { "description": "\u041f\u0440\u0430\u0432\u0438\u043b\u043e \u0434\u043b\u044f \u043d\u0430\u0434\u0430\u043d\u043d\u044f \u0434\u043e\u0434\u0430\u0442\u043a\u0430\u043c \u0434\u043e\u0437\u0432\u043e\u043b\u0456\u0432. PERMISSION_POLICY_UNSPECIFIED: \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u043d\u0435 \u0432\u043a\u0430\u0437\u0430\u043d\u043e. \u042f\u043a\u0449\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0434\u043b\u044f \u043d\u0430\u0434\u0430\u043d\u043d\u044f \u0434\u043e\u0437\u0432\u043e\u043b\u0456\u0432 \u043d\u0435 \u0432\u043a\u0430\u0437\u0430\u043d\u043e \u043d\u0430 \u0436\u043e\u0434\u043d\u043e\u043c\u0443 \u0440\u0456\u0432\u043d\u0456, \u0437\u0430 \u0443\u043c\u043e\u0432\u0447\u0430\u043d\u043d\u044f\u043c \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0454\u0442\u044c\u0441\u044f \u043f\u043e\u0432\u0435\u0434\u0456\u043d\u043a\u0430 \"PROMPT\". PROMPT: \u0437\u0430\u043f\u0438\u0442\u0443\u0432\u0430\u0442\u0438 \u0434\u043e\u0437\u0432\u0456\u043b \u0443 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0430. GRANT: \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u043d\u043e \u043d\u0430\u0434\u0430\u0432\u0430\u0442\u0438 \u0434\u043e\u0437\u0432\u0456\u043b. DENY: \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u043d\u043e \u0432\u0456\u0434\u043c\u043e\u0432\u043b\u044f\u0442\u0438 \u0432 \u043d\u0430\u0434\u0430\u043d\u043d\u0456 \u0434\u043e\u0437\u0432\u043e\u043b\u0443.", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ], "type": "string" }, "installType": { "description": "\u0412\u0438\u0437\u043d\u0430\u0447\u0430\u0454, \u044f\u043a \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u044e\u0454\u0442\u044c\u0441\u044f \u0434\u043e\u0434\u0430\u0442\u043e\u043a. OPTIONAL: \u0434\u043e\u0434\u0430\u0442\u043e\u043a \u043d\u0435 \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u044e\u0454\u0442\u044c\u0441\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u043d\u043e, \u043e\u0434\u043d\u0430\u043a \u0446\u0435 \u043c\u043e\u0436\u0435 \u0437\u0440\u043e\u0431\u0438\u0442\u0438 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447. \u0426\u0435\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u0432\u0438\u0431\u0440\u0430\u043d\u043e \u0437\u0430 \u0443\u043c\u043e\u0432\u0447\u0430\u043d\u043d\u044f\u043c, \u044f\u043a\u0449\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u043d\u0435 \u043d\u0430\u043b\u0430\u0448\u0442\u043e\u0432\u0430\u043d\u043e. PRELOAD: \u0434\u043e\u0434\u0430\u0442\u043e\u043a \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u044e\u0454\u0442\u044c\u0441\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u043d\u043e, \u043e\u0434\u043d\u0430\u043a \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447 \u043c\u043e\u0436\u0435 \u0432\u0438\u0434\u0430\u043b\u0438\u0442\u0438 \u0439\u043e\u0433\u043e. FORCE_INSTALLED: \u0434\u043e\u0434\u0430\u0442\u043e\u043a \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u044e\u0454\u0442\u044c\u0441\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u043d\u043e, \u0456 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447 \u043d\u0435 \u043c\u043e\u0436\u0435 \u0432\u0438\u0434\u0430\u043b\u0438\u0442\u0438 \u0439\u043e\u0433\u043e. BLOCKED: \u0434\u043e\u0434\u0430\u0442\u043e\u043a \u0437\u0430\u0431\u043b\u043e\u043a\u043e\u0432\u0430\u043d\u0438\u0439, \u0439\u043e\u0433\u043e \u043d\u0435 \u043c\u043e\u0436\u043d\u0430 \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0438. \u042f\u043a\u0449\u043e \u0434\u043e\u0434\u0430\u0442\u043e\u043a \u0431\u0443\u043b\u043e \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e \u0437\u0433\u0456\u0434\u043d\u043e \u0437 \u043f\u043e\u043f\u0435\u0440\u0435\u0434\u043d\u0456\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u043e\u043c, \u0439\u043e\u0433\u043e \u0431\u0443\u0434\u0435 \u0432\u0438\u0434\u0430\u043b\u0435\u043d\u043e.", "enum": [ "OPTIONAL", "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ], "type": "string" }, "managedConfiguration": { "description": "\u041e\u0431'\u0454\u043a\u0442 \u043d\u0430\u043b\u0430\u0448\u0442\u0443\u0432\u0430\u043d\u043d\u044f \u0444\u0430\u0439\u043b\u0443 JSON \u0443 \u0434\u043e\u0434\u0430\u0442\u043a\u0443 \u0437 \u043d\u0430\u0431\u043e\u0440\u043e\u043c \u043f\u0430\u0440\u0438 \"\u043a\u043b\u044e\u0447 \u2013 \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f\", \u043d\u0430\u043f\u0440\u0438\u043a\u043b\u0430\u0434 '\"managedConfiguration\": { \"key1\": value1, \"key2\": value2 }. \u041a\u043b\u044e\u0447\u0456 \u0432\u043a\u0430\u0437\u0430\u043d\u043e \u0432 \u043c\u0430\u043d\u0456\u0444\u0435\u0441\u0442\u0456 \u0434\u043e\u0434\u0430\u0442\u043a\u0430.", "type": "object" }, "packageName": { "description": "\u0406\u0434\u0435\u043d\u0442\u0438\u0444\u0456\u043a\u0430\u0442\u043e\u0440 \u0434\u043e\u0434\u0430\u0442\u043a\u0430 Android, \u043d\u0430\u043f\u0440\u0438\u043a\u043b\u0430\u0434 \"com.google.android.gm\" \u0434\u043b\u044f Gmail", "type": "string" } }, "type": "object" }, "type": "array" } }, "type": "object" }
Приклад значення:
"{"applications":[{"packageName":"com.google.android.gm","installType":"FORCE_INSTALLED","defaultPermissionPolicy":"PROMPT","managedConfiguration":{}},{"packageName":"com.google.android.apps.docs","installType":"PRELOAD","defaultPermissionPolicy":"PROMPT","managedConfiguration":{}}]}"
На початок

ArcAppInstallEventLoggingEnabled

Журнал подій під час встановлення додатків Android
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 67
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, у Google надсилатимуться звіти про основні події під час встановлення додатків для Android, які було активовано правилами. Якщо для цього правила вибрано значення False, події не реєструватимуться.

На початок

ArcBackupRestoreServiceEnabled

Контролює сервіс резервного копіювання та відновлення Android
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ArcBackupRestoreServiceEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 68
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення BackupAndRestoreEnabled, резервне копіювання й відновлення Android буде ввімкнено. Якщо для цього правила вибрано значення BackupAndRestoreDisabled або його не налаштовано, резервне копіювання й відновлення буде вимкнено під час налаштування.

Якщо для нього вибрано значення BackupAndRestoreUnderUserControl, користувачі бачитимуть сповіщення з пропозицією ввімкнути резервне копіювання й відновлення. Якщо вони ввімкнуть цю функцію, дані додатків для Android буде завантажено на сервери резервного копіювання Android, а потім відновлено під час повторного встановлення сумісних додатків.

Завершивши початкове налаштування, користувачі можуть увімкнути або вимкнути резервне копіювання й відновлення.

  • 0 = Резервне копіювання та відновлення вимкнено
  • 1 = Користувач вирішує, чи вмикати резервне копіювання та відновлення
  • 2 = Резервне копіювання й відновлення ввімкнено
Приклад значення:
0x00000001 (Windows)
На початок

ArcGoogleLocationServicesEnabled

Контролює служби локації Google на пристрої Android
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ArcGoogleLocationServicesEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 68
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо для правила DefaultGeolocationSetting не вибрано значення BlockGeolocation, параметр GoogleLocationServicesEnabled вмикає Служби локації Google під час початкового налаштування. Якщо для правила вибрано значення GoogleLocationServicesDisabled або його не налаштовано, Служби локації буде вимкнено під час налаштування.

Якщо для нього вибрано значення BackupAndRestoreUnderUserControl, користувачі отримуватимуть сповіщення про те, чи потрібно вмикати Служби локації Google. Якщо вони ввімкнуть Служби локації, додатки для Android використовуватимуть їх, щоб визначати місцезнаходження пристрою та надсилати знеособлені геодані в Google.

Завершивши початкове налаштування, користувачі можуть увімкнути або вимкнути Служби локації Google.

  • 0 = Служби локації Google вимкнено
  • 1 = Користувач вирішує, чи вмикати служби локації Google
  • 2 = Служби локації Google увімкнено
Приклад значення:
0x00000001 (Windows)
На початок

ArcCertificatesSyncMode

Налаштування доступності сертифікатів для додатків ARC
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ArcCertificatesSyncMode
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 52
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення CopyCaCerts, додатки ARC матимуть доступ до всіх сертифікатів центру сертифікації з Web TrustBit, які встановлено через файли ONC.

Якщо для цього правила вибрано значення None або його не налаштовано, додатки ARC не матимуть доступу до сертифікатів Google Chrome OS.

  • 0 = Заборонити використовувати сертифікати Google Chrome OS для додатків ARC
  • 1 = Дозволити сертифікати центру сертифікації Google Chrome OS для додатків ARC
Приклад значення:
0x00000000 (Windows)
На початок

AppRecommendationZeroStateEnabled

Увімкнути рекомендації додатків у нульовому стані вікна пошуку
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AppRecommendationZeroStateEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено, з'являтимуться рекомендації додатків, які користувач раніше встановив на інших пристроях. Вони відображатимуться на панелі запуску після рекомендацій локальних додатків, якщо користувач не введе пошуковий запит.

Якщо це правило вимкнено або не налаштовано, ці рекомендації не з'являтимуться.

Якщо це правило налаштовано, користувачі не можуть змінити його.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceArcDataSnapshotHours

Інтервали часу, упродовж яких може запускатись оновлення короткого огляду даних ARC для керованих сеансів у режимі "Гість"
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceArcDataSnapshotHours
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо правило DeviceArcDataSnapshotHours налаштовано, механізм короткого огляду даних ARC буде ввімкнено, а оновлення короткого огляду таких даних може відбуватись автоматично впродовж визначених проміжків часу. Коли починається такий проміжок часу, а також потрібно оновити короткий огляд даних ARC і жодний користувач не ввійшов в обліковий запис, згадане оновлення запускається, а користувачі не отримують відповідне сповіщення. Якщо є активний сеанс користувача, в інтерфейсі з'являється сповіщення, а користувач має прийняти запит перезапустити пристрій і почати оновлення короткого огляду даних ARC. Примітка: упродовж такого оновлення пристроєм не можна користуватися.

Схема:
{ "properties": { "intervals": { "items": { "$ref": "WeeklyTimeIntervals" }, "type": "array" }, "timezone": { "type": "string" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceArcDataSnapshotHours = { "intervals": [ { "end": { "day_of_week": "MONDAY", "time": 21720000 }, "start": { "day_of_week": "MONDAY", "time": 12840000 } }, { "end": { "day_of_week": "FRIDAY", "time": 57600000 }, "start": { "day_of_week": "FRIDAY", "time": 38640000 } } ], "timezone": "GMT" }
На початок

Налаштування Безпечного перегляду

Налаштовує правила, пов’язані з Безпечним переглядом.
На початок

SafeBrowsingEnabled (Не підтримується)

Увімкнути функцію безпечного перегляду
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SafeBrowsingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SafeBrowsingEnabled
Назва налаштування в Mac/Linux:
SafeBrowsingEnabled
Назва обмеження для Android:
SafeBrowsingEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило не підтримується у версії Google Chrome 83. Натомість використовуйте правило SafeBrowsingProtectionLevel.

Якщо це правило активовано, Безпечний перегляд у Chrome буде ввімкнено. Якщо це правило деактивовано, Безпечний перегляд буде вимкнено.

Якщо це правило налаштовано, користувачі не зможуть змінювати його чи замінювати параметр "Активувати захист від фішингу та зловмисного програмного забезпечення" в Chrome. Якщо ні, для цього параметра вибрано значення true, але користувач може його змінювати.

Докладніше про Безпечний перегляд читайте на сторінці https://developers.google.com/safe-browsing.

Якщо SafeBrowsingProtectionLevel налаштовано, значення правила SafeBrowsingEnabled ігнорується.

У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для версій, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): SafeBrowsing
На початок

SafeBrowsingExtendedReportingEnabled

Вмикає Розширене звітування безпечного перегляду
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SafeBrowsingExtendedReportingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingExtendedReportingEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SafeBrowsingExtendedReportingEnabled
Назва налаштування в Mac/Linux:
SafeBrowsingExtendedReportingEnabled
Назва обмеження для Android:
SafeBrowsingExtendedReportingEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 66
  • Google Chrome (Mac) від версії 66
  • Google Chrome (Windows) від версії 66
  • Google Chrome OS (Google Chrome OS) від версії 66
  • Google Chrome (Android) від версії 87
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, вмикається Розширене звітування безпечного перегляду в Google Chrome. Це передбачає надсилання певної інформації про систему та вмісту сторінок на сервери Google, щоб допомогти виявляти небезпечні додатки й сайти.

Якщо це правило деактивовано, звіти ніколи не надсилаються.

Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо його не налаштовано, користувачі вибирають, чи потрібно надсилати звіти.

Докладніше про Безпечний перегляд читайте на сторінці https://developers.google.com/safe-browsing.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не підтримується в середовищі ARC.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

SafeBrowsingProtectionLevel

Рівень захисту Безпечного перегляду
Тип даних:
Integer [Android:choice, Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SafeBrowsingProtectionLevel
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingProtectionLevel
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SafeBrowsingProtectionLevel
Назва налаштування в Mac/Linux:
SafeBrowsingProtectionLevel
Назва обмеження для Android:
SafeBrowsingProtectionLevel
Підтримується в:
  • Google Chrome (Linux) від версії 83
  • Google Chrome (Mac) від версії 83
  • Google Chrome (Windows) від версії 83
  • Google Chrome OS (Google Chrome OS) від версії 83
  • Google Chrome (Android) від версії 87
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дозволяє вмикати й вимикати Безпечний перегляд у Google Chrome, а також змінювати режим цієї функції.

Якщо для правила вибрано значення NoProtection (0), Безпечний перегляд завжди вимкнено.

Якщо для правила вибрано значення StandardProtection (1, установлено за умовчанням), Безпечний перегляд завжди ввімкнено в стандартному режимі.

Якщо для правила вибрано значення EnhancedProtection (2), Безпечний перегляд завжди ввімкнено в режимі покращеного захисту, який надає вищий рівень безпеки, але в Google надсилатиметься більше інформації.

Якщо це правило налаштовано як обов'язкове, користувачі не можуть змінити або замінити налаштування Безпечного перегляду в Google Chrome.

Якщо це правило не налаштовано, Безпечний перегляд буде ввімкнено в режимі стандартного захисту, але користувачі можуть змінити цей параметр.

Докладніше про Безпечний перегляд читайте на сторінці https://developers.google.com/safe-browsing.

  • 0 = Безпечний перегляд завжди вимкнено.
  • 1 = Безпечний перегляд увімкнено в стандартному режимі.
  • 2 = Безпечний перегляд увімкнено в режимі покращеного захисту. Цей режим забезпечує вищий рівень захисту, але в Google надсилатиметься більше інформації.
Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не підтримується в середовищі ARC.

Приклад значення:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="SafeBrowsingProtectionLevel" value="2"/>
На початок

SafeBrowsingWhitelistDomains (Не підтримується)

Налаштувати список доменів, у яких Безпечний перегляд не показуватиме застережень.
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingWhitelistDomains
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains
Назва налаштування в Mac/Linux:
SafeBrowsingWhitelistDomains
Підтримується в:
  • Google Chrome (Linux) від версії 68
  • Google Chrome (Mac) від версії 68
  • Google Chrome (Windows) від версії 68
  • Google Chrome OS (Google Chrome OS) від версії 68
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте SafeBrowsingAllowlistDomains.

Якщо це правило активовано, Безпечний перегляд вважатиме визначені вами домени надійними. Він не перевірятиме їх на наявність небезпечних ресурсів (наприклад, фішинг, зловмисне чи небажане програмне забезпечення); захист завантажень не перевірятиме завантаження, розміщені на цих доменах; а захист паролів не перевірятиме повторно використані паролі.

Якщо це правило деактивовано або не налаштовано, Безпечний перегляд буде ввімкнено для всіх ресурсів.

У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для версій, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingWhitelistDomains\2 = "myuniversity.edu"
Android/Linux:
[ "mydomain.com", "myuniversity.edu" ]
Mac:
<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="SafeBrowsingWhitelistDomainsDesc" value="1&#xF000;mydomain.com&#xF000;2&#xF000;myuniversity.edu"/>
На початок

SafeBrowsingAllowlistDomains

Налаштувати список доменів, у яких Безпечний перегляд не показуватиме застережень.
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SafeBrowsingAllowlistDomains
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\SafeBrowsingAllowlistDomains
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SafeBrowsingAllowlistDomains
Назва налаштування в Mac/Linux:
SafeBrowsingAllowlistDomains
Підтримується в:
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, Безпечний перегляд вважатиме визначені вами домени надійними. Він не перевірятиме їх на наявність небезпечних ресурсів (наприклад, фішинг, зловмисне чи небажане програмне забезпечення); захист завантажень не перевірятиме завантаження, розміщені на цих доменах; а захист паролів не перевірятиме повторно використані паролі.

Якщо це правило деактивовано або не налаштовано, Безпечний перегляд буде ввімкнено для всіх ресурсів.

У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для версій, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\SafeBrowsingAllowlistDomains\1 = "mydomain.com" Software\Policies\Google\Chrome\SafeBrowsingAllowlistDomains\2 = "myuniversity.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\SafeBrowsingAllowlistDomains\1 = "mydomain.com" Software\Policies\Google\ChromeOS\SafeBrowsingAllowlistDomains\2 = "myuniversity.edu"
Android/Linux:
[ "mydomain.com", "myuniversity.edu" ]
Mac:
<array> <string>mydomain.com</string> <string>myuniversity.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="SafeBrowsingAllowlistDomainsDesc" value="1&#xF000;mydomain.com&#xF000;2&#xF000;myuniversity.edu"/>
На початок

PasswordProtectionWarningTrigger

Активатор застереження про захист паролем
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PasswordProtectionWarningTrigger
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\PasswordProtectionWarningTrigger
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PasswordProtectionWarningTrigger
Назва налаштування в Mac/Linux:
PasswordProtectionWarningTrigger
Підтримується в:
  • Google Chrome (Linux) від версії 69
  • Google Chrome (Mac) від версії 69
  • Google Chrome (Windows) від версії 69
  • Google Chrome OS (Google Chrome OS) від версії 69
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви зможете керувати показом застережень про захист паролів. Користувачі отримуватимуть такі сповіщення, коли вводитимуть свій захищений пароль на потенційно підозрілих сайтах.

У правилах PasswordProtectionLoginURLs і PasswordProtectionChangePasswordURL можна вказати, які паролі потрібно захистити.

Якщо для цього правила вибрано значення:

* PasswordProtectionWarningOff, застереження про захист пароля не з'являтиметься.

* PasswordProtectionWarningOnPasswordReuse, застереження про захист пароля відображається, коли користувач вводить свій захищений пароль на сайті, якого немає в білому списку.

* PasswordProtectionWarningOnPhishingReuse, застереження про захист пароля з'являється, коли користувач вводить свій захищений пароль на фішинговому сайті.

Якщо це правило не налаштовано, захист паролів діятиме лише для паролів Google. Користувачі можуть змінити цей параметр.

  • 0 = Застереження щодо захисту паролем вимкнено
  • 1 = Застереження про захист паролем активується під час повторного введення пароля
  • 2 = Застереження про захист паролем активується під час повторного введення пароля на сторінці з фішингом
Приклад значення:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="PasswordProtectionWarningTrigger" value="1"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): PasswordProtection
На початок

PasswordProtectionLoginURLs

Налаштування списку URL-адрес для входу в корпоративний обліковий запис, де сервіс захисту паролів має зберігати модифіковані хеші паролів.
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PasswordProtectionLoginURLs
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\PasswordProtectionLoginURLs
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs
Назва налаштування в Mac/Linux:
PasswordProtectionLoginURLs
Підтримується в:
  • Google Chrome (Linux) від версії 69
  • Google Chrome (Mac) від версії 69
  • Google Chrome (Windows) від версії 69
  • Google Chrome OS (Google Chrome OS) від версії 69
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила визначають список URL-адрес для входу підприємства (лише для протоколів HTTP та HTTPS). Сервіс захисту паролів зберігатиме модифіковані хеші паролів, введених на цих сторінках, щоб виявляти їх повторне введення. Щоб веб-переглядач Google Chrome правильно зберігав модифіковані хеші паролів, переконайтеся, що сторінки входу відповідають правилам на сайті https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Якщо цей параметр вимкнено або не налаштовано, сервіс захисту паролів зберігає модифіковані хеші паролів лише зі сторінки https://accounts.google.com.

У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для версій, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\Chrome\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\1 = "https://mydomain.com/login.html" Software\Policies\Google\ChromeOS\PasswordProtectionLoginURLs\2 = "https://login.mydomain.com"
Android/Linux:
[ "https://mydomain.com/login.html", "https://login.mydomain.com" ]
Mac:
<array> <string>https://mydomain.com/login.html</string> <string>https://login.mydomain.com</string> </array>
Windows (Intune):
<enabled/>
<data id="PasswordProtectionLoginURLsDesc" value="1&#xF000;https://mydomain.com/login.html&#xF000;2&#xF000;https://login.mydomain.com"/>
На початок

PasswordProtectionChangePasswordURL

Налаштувати URL-адресу для змінення пароля.
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PasswordProtectionChangePasswordURL
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~SafeBrowsing\PasswordProtectionChangePasswordURL
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PasswordProtectionChangePasswordURL
Назва налаштування в Mac/Linux:
PasswordProtectionChangePasswordURL
Підтримується в:
  • Google Chrome (Linux) від версії 69
  • Google Chrome (Mac) від версії 69
  • Google Chrome (Windows) від версії 69
  • Google Chrome OS (Google Chrome OS) від версії 69
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило налаштовано, після застереження у веб-переглядачі користувачі переходять на URL-адресу, де можуть змінити пароль. Сервіс захисту паролів спрямовує користувачів на URL-адресу (лише для протоколів HTTP та HTTPS), яку ви вказуєте в цьому правилі. Щоб Google Chrome правильно зберігав модифікований хеш нового пароля, введеного на цій сторінці, вона має відповідати вказаним тут правилам: https://www.chromium.org/developers/design-documents/create-amazing-password-forms.

Якщо це правило вимкнено або не налаштовано, сервіс захисту паролів спрямовує користувачів на сторінку https://myaccount.google.com, щоб змінити пароль.

У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для версій, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.

Приклад значення:
"https://mydomain.com/change_password.html"
Windows (Intune):
<enabled/>
<data id="PasswordProtectionChangePasswordURL" value="https://mydomain.com/change_password.html"/>
На початок

Налаштування батьківського контролю

Керує правилами батьківського контролю, які застосовуються лише до облікових записів дітей. Ці правила налаштовуються не на консолі адміністратора, а безпосередньо через сервер Kids API.
На початок

ParentAccessCodeConfig

Налаштування батьківського коду доступу
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ParentAccessCodeConfig
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 73
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило вказує конфігурацію, за допомогою якої створюється й підтверджується батьківський код доступу.

Параметр |current_config| завжди застосовується для створення коду доступу й має використовуватися для його підтвердження лише тоді, коли це не можна зробити за допомогою параметра |future_config|. Параметр |future_config| – це основна конфігурація для підтвердження коду доступу. Параметр |old_configs| потрібно використовувати для підтвердження лише тоді, коли це не можна зробити за допомогою параметрів |future_config| і |current_config|.

Очікуваний спосіб використання цього правила – поступово чергувати конфігурацію коду доступу. Нова конфігурація завжди застосовується до параметра |future_config|, а поточне значення використовується для параметра |current_config|. Попередні значення параметра |current_config| застосовуються до параметра |old_configs| і видаляються, коли цикл чергування завершується.

Це правило стосується лише користувачів-дітей. Коли його налаштовано, батьківський код доступу можна підтвердити на пристрої дитини. Коли правило не налаштовано, батьківський код доступу не можна підтвердити на пристрої дитини.

Схема:
{ "properties": { "current_config": { "description": "\u041a\u043e\u043d\u0444\u0456\u0433\u0443\u0440\u0430\u0446\u0456\u044f, \u0437\u0430 \u0434\u043e\u043f\u043e\u043c\u043e\u0433\u043e\u044e \u044f\u043a\u043e\u0457 \u0441\u0442\u0432\u043e\u0440\u044e\u0454\u0442\u044c\u0441\u044f \u0439 \u043f\u0456\u0434\u0442\u0432\u0435\u0440\u0434\u0436\u0443\u0454\u0442\u044c\u0441\u044f \u0431\u0430\u0442\u044c\u043a\u0456\u0432\u0441\u044c\u043a\u0438\u0439 \u043a\u043e\u0434 \u0434\u043e\u0441\u0442\u0443\u043f\u0443.", "id": "Config", "properties": { "access_code_ttl": { "description": "\u0427\u0430\u0441, \u0443\u043f\u0440\u043e\u0434\u043e\u0432\u0436 \u044f\u043a\u043e\u0433\u043e \u0434\u0456\u0439\u0441\u043d\u0438\u0439 \u043a\u043e\u0434 \u0434\u043e\u0441\u0442\u0443\u043f\u0443 (\u0443 \u0441\u0435\u043a\u0443\u043d\u0434\u0430\u0445).", "maximum": 3600, "minimum": 60, "type": "integer" }, "clock_drift_tolerance": { "description": "\u0414\u043e\u0437\u0432\u043e\u043b\u0435\u043d\u0430 \u0440\u0456\u0437\u043d\u0438\u0446\u044f \u043c\u0456\u0436 \u0433\u043e\u0434\u0438\u043d\u043d\u0438\u043a\u0430\u043c\u0438 \u043d\u0430 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u044f\u0445 \u0431\u0430\u0442\u044c\u043a\u0456\u0432 \u0456 \u0434\u0438\u0442\u0438\u043d\u0438 (\u0443 \u0441\u0435\u043a\u0443\u043d\u0434\u0430\u0445).", "maximum": 1800, "minimum": 0, "type": "integer" }, "shared_secret": { "description": "\u0421\u0435\u043a\u0440\u0435\u0442\u043d\u0438\u0439 \u043a\u043b\u044e\u0447, \u044f\u043a\u0438\u043c \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u044e\u0442\u044c\u0441\u044f \u043d\u0430 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u0457 \u0431\u0430\u0442\u044c\u043a\u0456\u0432 \u0456 \u0434\u0438\u0442\u0438\u043d\u0438.", "type": "string" } }, "type": "object" }, "future_config": { "$ref": "Config" }, "old_configs": { "items": { "$ref": "Config" }, "type": "array" } }, "sensitiveValue": true, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ParentAccessCodeConfig = { "current_config": { "access_code_ttl": 600, "clock_drift_tolerance": 300, "shared_secret": "oOA9nX02LdhYdOzwMsGof+QA3wUKP4YMNlk9S/W3o+w=" }, "future_config": { "access_code_ttl": 600, "clock_drift_tolerance": 300, "shared_secret": "KMsoIjnpvcWmiU1GHchp2blR96mNyJwS" }, "old_configs": [ { "access_code_ttl": 600, "clock_drift_tolerance": 300, "shared_secret": "sTr6jqMTJGCbLhWI5plFTQb/VsqxwX2Q" } ] }
На початок

PerAppTimeLimits

Обмеження часу використання додатка
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PerAppTimeLimits
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 80
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дозволяє встановити обмеження щодо використання окремо для кожного додатка. Обмеження щодо використання можна застосовувати до додатків, встановлених на Google Chrome OS, для певного користувача. Обмеження потрібно ввести в список |app_limits|. Для кожного додатка можна додати лише один запис. Додатки, які не включено в список, не мають обмежень. Додатки, що забезпечують роботу операційної системи, не можна блокувати. Обмеження для таких додатків ігноруватимуться. Додаток унікально визначається ідентифікатором |app_id|. Оскільки різні типи додатків можуть використовувати різні формати ідентифікаторів, тип додатка |app_type| потрібно вказувати біля ідентифікатора |app_id|. Наразі обмеження часу використання підтримують лише додатки |ARC|. Назва пакету Android використовується як ідентифікатор |app_id|. У майбутньому ми додамо підтримку інших типів додатків, тож наразі ви можете вказувати їх у правилі, однак обмеження не застосовуватимуться. Існує два типи обмежень: |BLOCK| і |TIME_LIMIT|. Якщо встановити обмеження |BLOCK|, користувач не матиме доступу до додатка. Якщо значення |daily_limit_mins| вказано з обмеженням |BLOCK|, |daily_limit_mins| ігноруватиметься. |TIME_LIMITS| застосовує обмеження часу використання на день. Коли денний ліміт вичерпано, додаток стає недоступним. Обмеження щодо використання вказано в параметрі |daily_limit_mins|. Це значення скидається щодня за часом UTC, зазначеним у параметрі |reset_at|. Це правило застосовується лише для дітей. Воно доповнює правило UsageTimeLimit. Обмеження, указані в правилі UsageTimeLimit (як-от час використання пристрою та час сну), застосовуватимуться незалежно від правила PerAppTimeLimits.

Схема:
{ "properties": { "activity_reporting_enabled": { "description": "\u0417\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u0434\u043b\u044f \u043f\u0435\u0440\u0435\u043c\u0438\u043a\u0430\u0447\u0430 \u0456\u0441\u0442\u043e\u0440\u0456\u0457 \u0434\u043e\u0434\u0430\u0442\u043a\u0456\u0432. \u042f\u043a\u0449\u043e \u0432\u0438\u0431\u0440\u0430\u043d\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f true, \u0456\u0441\u0442\u043e\u0440\u0456\u044f \u0434\u043e\u0434\u0430\u0442\u043a\u0456\u0432 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0430 \u0431\u0443\u0434\u0435 \u043d\u0430\u0434\u0441\u0438\u043b\u0430\u0442\u0438\u0441\u044f \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0456 \u0432\u0456\u0434\u043e\u0431\u0440\u0430\u0436\u0430\u0442\u0438\u0441\u044f \u0432 \u0434\u043e\u0434\u0430\u0442\u043a\u0443 Google Chrome \u0434\u0438\u0442\u0438\u043d\u0438 \u0442\u0430 \u0431\u0430\u0442\u044c\u043a\u0456\u0432. \u042f\u043a\u0449\u043e \u0432\u0438\u0431\u0440\u0430\u043d\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f false, \u0444\u0443\u043d\u043a\u0446\u0456\u044f \u043e\u0431\u043c\u0435\u0436\u0435\u043d\u043d\u044f \u0447\u0430\u0441\u0443 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u0430\u043d\u043d\u044f \u0434\u043e\u0434\u0430\u0442\u043a\u0430 \u0432\u0441\u0435 \u0449\u0435 \u043f\u0440\u0430\u0446\u044e\u0432\u0430\u0442\u0438\u043c\u0435, \u0430\u043b\u0435 \u0434\u0430\u043d\u0456 \u043d\u0435 \u0431\u0443\u0434\u0443\u0442\u044c \u043f\u043e\u0432\u0456\u0434\u043e\u043c\u043b\u044f\u0442\u0438\u0441\u044f \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0456 \u043f\u043e\u043a\u0430\u0437\u0443\u0432\u0430\u0442\u0438\u0441\u044f \u0432 \u0434\u043e\u0434\u0430\u0442\u043a\u0443 Google Chrome.", "type": "boolean" }, "app_limits": { "items": { "properties": { "app_info": { "properties": { "app_id": { "type": "string" }, "app_type": { "enum": [ "ARC", "BUILT-IN", "EXTENSION", "WEB", "CROSTINI" ], "type": "string" } }, "type": "object" }, "daily_limit_mins": { "maximum": 1440, "minimum": 0, "type": "integer" }, "last_updated_millis": { "description": "\u041f\u043e\u0437\u043d\u0430\u0447\u043a\u0430 \u0447\u0430\u0441\u0443 UTC \u0434\u043b\u044f \u043e\u0441\u0442\u0430\u043d\u043d\u044c\u043e\u0433\u043e \u043e\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044f \u0446\u044c\u043e\u0433\u043e \u0437\u0430\u043f\u0438\u0441\u0443. \u041d\u0430\u0434\u0441\u0438\u043b\u0430\u0454\u0442\u044c\u0441\u044f \u044f\u043a \u0441\u0435\u0433\u043c\u0435\u043d\u0442, \u043e\u0441\u043a\u0456\u043b\u044c\u043a\u0438 \u0432\u043e\u043d\u0430 \u043d\u0435 \u043f\u043e\u043c\u0456\u0449\u0430\u0454\u0442\u044c\u0441\u044f \u0432 \u0446\u0456\u043b\u0435 \u0447\u0438\u0441\u043b\u043e", "type": "string" }, "restriction": { "enum": [ "BLOCK", "TIME_LIMIT" ], "type": "string" } }, "type": "object" }, "type": "array" }, "reset_at": { "description": "\u0427\u0430\u0441 \u0434\u043d\u044f (\u043c\u0456\u0441\u0446\u0435\u0432\u0438\u0439), \u043a\u043e\u043b\u0438 \u043f\u043e\u043d\u043e\u0432\u043b\u044e\u0454\u0442\u044c\u0441\u044f \u043a\u0432\u043e\u0442\u0430 \u043d\u0430 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u0430\u043d\u043d\u044f.", "properties": { "hour": { "maximum": 23, "minimum": 0, "type": "integer" }, "minute": { "maximum": 59, "minimum": 0, "type": "integer" } }, "type": "object" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PerAppTimeLimits = { "activity_reporting_enabled": false, "app_limits": [ { "app_info": { "app_id": "com.example.myapp", "app_type": "ARC" }, "daily_limit_mins": 30, "last_updated_millis": "1570223060437", "restriction": "TIME_LIMIT" }, { "app_info": { "app_id": "pjkljhegncpnkpknbcohdijeoejaedia", "app_type": "EXTENSION" }, "daily_limit_mins": 10, "last_updated_millis": "1570223000000", "restriction": "TIME_LIMIT" }, { "app_info": { "app_id": "iniodglblcgmngkgdipeiclkdjjpnlbn", "app_type": "BUILT-IN" }, "last_updated_millis": "1570223000000", "restriction": "BLOCK" } ], "reset_at": { "hour": 6, "minute": 0 } }
На початок

PerAppTimeLimitsWhitelist (Не підтримується)

Білий список для обмеження часу використання додатка
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PerAppTimeLimitsWhitelist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 80
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило вказує, які додатки та URL-адреси потрібно додати в білий список, щоб не обмежувати час їх використання. Налаштований білий список застосовується для додатків, установлених у Google Chrome OS для певного користувача з обмеженнями часу використання додатків. Він може застосовуватися лише для облікового запису дитини та діє, коли налаштовано правило PerAppTimeLimits. Завдяки білому списку певні додатки та URL-адреси не блокуватимуться, якщо встановлено обмеження часу використання. Перегляд URL-адрес із білого списку не зараховуватиметься до ліміту часу в Chrome. Додайте регулярний вираз URL-адреси в |url_list|, щоб внести в білий список URL-адреси, які збігаються з будь-яким регулярним виразом у ньому. Укажіть додаток із параметрами |app_id| і |app_type| в |app_list|, щоб додати його в білий список.

Це правило більше не підтримується. Натомість використовуйте PerAppTimeLimitsAllowlist.

Схема:
{ "properties": { "app_list": { "items": { "properties": { "app_id": { "type": "string" }, "app_type": { "enum": [ "ARC", "BUILT-IN", "EXTENSION", "WEB", "CROSTINI" ], "type": "string" } }, "type": "object" }, "type": "array" }, "url_list": { "items": { "type": "string" }, "type": "array" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PerAppTimeLimitsWhitelist = { "app_list": [ { "app_id": "pjkljhegncpnkpknbcohdijeoejaedia", "app_type": "EXTENSION" }, { "app_id": "iniodglblcgmngkgdipeiclkdjjpnlbn", "app_type": "BUILT-IN" } ], "url_list": [ "chrome://*", "file://*", "https://www.support.google.com", "https://www.policies.google.com" ] }
На початок

PerAppTimeLimitsAllowlist

Білий список для обмежень на час використання додатка
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PerAppTimeLimitsAllowlist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило вказує, які додатки та URL-адреси потрібно дозволити для обмежень щодо використання додатка. Налаштований білий список застосовується для додатків, установлених у Google Chrome OS для певного користувача з обмеженнями часу використання. Він може застосовуватися лише для облікового запису дитини та діє, коли налаштовано правило PerAppTimeLimits. Завдяки білому списку певні додатки та URL-адреси не блокуватимуться, якщо встановлено обмеження часу використання. Перегляд URL-адрес із білого списку не зараховуватиметься до ліміту часу в Chrome. Додайте регулярний вираз URL-адреси в |url_list|, щоб внести в білий список URL-адреси, які збігаються з будь-яким регулярним виразом у ньому. Укажіть додаток із параметрами |app_id| і |app_type| в |app_list|, щоб додати його в білий список.

Схема:
{ "properties": { "app_list": { "items": { "properties": { "app_id": { "type": "string" }, "app_type": { "enum": [ "ARC", "BUILT-IN", "EXTENSION", "WEB", "CROSTINI" ], "type": "string" } }, "type": "object" }, "type": "array" }, "url_list": { "items": { "type": "string" }, "type": "array" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PerAppTimeLimitsAllowlist = { "app_list": [ { "app_id": "pjkljhegncpnkpknbcohdijeoejaedia", "app_type": "EXTENSION" }, { "app_id": "iniodglblcgmngkgdipeiclkdjjpnlbn", "app_type": "BUILT-IN" } ], "url_list": [ "chrome://*", "file://*", "https://www.support.google.com", "https://www.policies.google.com" ] }
На початок

UsageTimeLimit

Ліміт часу
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\UsageTimeLimit
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 69
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дає змогу блокувати сеанс користувача на основі часу клієнта чи денної квоти на використання.

Значення |time_window_limit| указує щоденний проміжок, після якого сеанс користувача має бути заблоковано. Ми підтримуємо лише одне правило для кожного дня тижня, тому параметр |entries| може мати значення від 0 до 7. Коли значення |ends_at| менше, ніж значення |starts_at|, то |time_limit_window| закінчується наступного дня. |last_updated_millis| – це позначка часу UTC для останнього оновлення запису, яка надсилається як рядок, оскільки не поміщається в ціле число.

Значення |time_usage_limit| указує щоденну квоту на користування пристроєм. Коли користувач досягає її, сеанс блокується. Існують властивості для кожного дня тижня, які потрібно налаштовувати, лише якщо для цього дня є активна квота. |usage_quota_mins| позначає час, протягом якого керований пристрій може використовуватися за день. |reset_at| – час, коли квота поновлюється. Значення за умовчанням для |reset_at| – північ ({година: 0, хвилина: 0}). |last_updated_millis| – це позначка часу UTC для останнього оновлення запису, яка надсилається як рядок, оскільки не поміщається в ціле число. Значення |overrides| робить тимчасово недійсними одне або кілька попередніх правил. * Якщо значення time_window_limit або time_usage_limit неактивні, щоб заблокувати пристрій, можна використовувати |LOCK|. * |LOCK| тимчасово блокує сеанс користувача, доки не почнеться новий проміжок часу time_window_limit або time_usage_limit. * |UNLOCK| розблоковує сеанс користувача, заблокований значеннями time_window_limit або time_usage_limit. |created_time_millis| – це позначка часу UTC, коли було створено заміну. Вона надсилається як рядок, оскільки не поміщається в ціле число. Вона використовується, щоб визначити, чи застосовувати цю заміну надалі. Якщо поточну активну функцію обмеження часу (ліміт часу використання або проміжку часу) запущено після створення заміни, вона не працюватиме. Крім того, якщо заміну було створено перед останньою зміною активного параметра time_window_limit або time_usage_window, її не потрібно застосовувати.

Можна надіслати кілька замін. Застосовуватиметься останній дійсний запис.

Схема:
{ "properties": { "overrides": { "items": { "properties": { "action": { "enum": [ "LOCK", "UNLOCK" ], "type": "string" }, "action_specific_data": { "properties": { "duration_mins": { "minimum": 0, "type": "integer" } }, "type": "object" }, "created_at_millis": { "type": "string" } }, "type": "object" }, "type": "array" }, "time_usage_limit": { "properties": { "friday": { "$ref": "TimeUsageLimitEntry" }, "monday": { "id": "TimeUsageLimitEntry", "properties": { "last_updated_millis": { "type": "string" }, "usage_quota_mins": { "minimum": 0, "type": "integer" } }, "type": "object" }, "reset_at": { "$ref": "Time" }, "saturday": { "$ref": "TimeUsageLimitEntry" }, "sunday": { "$ref": "TimeUsageLimitEntry" }, "thursday": { "$ref": "TimeUsageLimitEntry" }, "tuesday": { "$ref": "TimeUsageLimitEntry" }, "wednesday": { "$ref": "TimeUsageLimitEntry" } }, "type": "object" }, "time_window_limit": { "properties": { "entries": { "items": { "properties": { "effective_day": { "$ref": "WeekDay" }, "ends_at": { "$ref": "Time" }, "last_updated_millis": { "type": "string" }, "starts_at": { "id": "Time", "properties": { "hour": { "maximum": 23, "minimum": 0, "type": "integer" }, "minute": { "maximum": 59, "minimum": 0, "type": "integer" } }, "required": [ "hour", "minute" ], "type": "object" } }, "type": "object" }, "type": "array" } }, "type": "object" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\UsageTimeLimit = { "overrides": [ { "action": "UNLOCK", "action_specific_data": { "duration_mins": 30 }, "created_at_millis": "1250000" } ], "time_usage_limit": { "friday": { "last_updated_millis": "1200000", "usage_quota_mins": 120 }, "monday": { "last_updated_millis": "1200000", "usage_quota_mins": 120 }, "reset_at": { "hour": 6, "minute": 0 }, "saturday": { "last_updated_millis": "1200000", "usage_quota_mins": 120 }, "sunday": { "last_updated_millis": "1200000", "usage_quota_mins": 120 }, "thursday": { "last_updated_millis": "1200000", "usage_quota_mins": 120 }, "tuesday": { "last_updated_millis": "1200000", "usage_quota_mins": 120 }, "wednesday": { "last_updated_millis": "1200000", "usage_quota_mins": 120 } }, "time_window_limit": { "entries": [ { "effective_day": "WEDNESDAY", "ends_at": { "hour": 7, "minute": 30 }, "last_updated_millis": "1000000", "starts_at": { "hour": 21, "minute": 0 } } ] } }
На початок

Налаштування входу

Керує поведінкою екрана входу, де користувачі входять в облікові записи. Ці налаштування визначають, хто може входити, які типи облікових записів дозволено, які способи автентифікації потрібно використовувати, а також загальні параметри спеціальних можливостей, методу введення та мовного коду.
На початок

DeviceGuestModeEnabled

Увімкнути режим гостя
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceGuestModeEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 12
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо значення правила встановлено як "true" або правило не налаштовано, Google Chrome OS увімкне вхід у режимі гостя. Вхід у режимі гостя – це сеанс анонімного користувача, який не потребує пароля.

Якщо значення правила встановлено як "false", Google Chrome OS не дозволить розпочати сеанс у режимі гостя.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceUserWhitelist (Не підтримується)

Список користувачів, яким дозволено вхід
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceUserWhitelist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 12
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Визначає список користувачів, яким дозволено входити на пристрої. Записи створюються у форматі user@domain, як-от madmax@managedchrome.com. Щоб надати доступ до домену довільним користувачам, використовуйте формат *@domain.

Якщо це правило не налаштовано, обмежень для входу користувачів немає. Зауважте, що для створення нових користувачів усе ж потрібно відповідно налаштувати правило DeviceAllowNewUsers.

Це правило більше не підтримується. Натомість використовуйте правило DeviceUserAllowlist.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило вказує, хто може починати сеанси в Google Chrome OS. Користувачі можуть входити в інші облікові записи Google на пристроях Android. Щоб запобігти цьому, налаштуйте окреме правило для Android accountTypesWithManagementDisabled у рамках ArcPolicy.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"
На початок

DeviceUserAllowlist

Список користувачів, яким дозволено вхід
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceUserAllowlist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 87
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Визначає список користувачів, яким дозволено входити на пристрої. Записи створюються у форматі user@domain, як-от madmax@managedchrome.com. Щоб надати доступ до домену довільним користувачам, використовуйте формат *@domain.

Якщо це правило не налаштовано, обмежень для входу користувачів немає. Зауважте, що для створення нових користувачів усе ж потрібно відповідно налаштувати правило DeviceAllowNewUsers. Якщо правило DeviceFamilyLinkAccountsAllowed увімкнено, крім облікових записів, указаних у цьому правилі, будуть дозволені ще й користувачі Family Link.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило вказує, хто може починати сеанси в Google Chrome OS. Користувачі можуть входити в інші облікові записи Google на пристроях Android. Щоб запобігти цьому, налаштуйте окреме правило для Android accountTypesWithManagementDisabled у рамках ArcPolicy.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceUserAllowlist\1 = "madmax@managedchrome.com"
На початок

DeviceAllowNewUsers

Дозволити створення облікових записів нових користувачів
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceAllowNewUsers
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 12
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Контролює, чи Google Chrome OS дозволяє створювати нові облікові записи користувачів. Якщо для цього правила вибрано значення false, користувачі, які не мають облікових записів, не можуть увійти.

Якщо для цього правила вибрано значення true або його не налаштовано, створення нових облікових записів дозволено, якщо DeviceUserAllowlist не забороняє користувачу входити.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило вказує, чи можна додавати нових користувачів у Google Chrome OS. Користувачі можуть входити в інші облікові записи Google на пристроях Android. Щоб запобігти цьому, налаштуйте окреме правило accountTypesWithManagementDisabled для Android у рамках ArcPolicy.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenDomainAutoComplete

Увімкнути автозавершення назви домену під час входу користувача
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDomainAutoComplete
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 44
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо для цього правила не вказано значення або його не налаштовано, Google Chrome OS не показує опцію автозавершення під час входу. Якщо для цього правила вказано доменне ім’я, Google Chrome OS показує опцію автозавершення під час входу, і користувачу достатньо ввести лише своє ім’я. Користувач також може змінити доменне ім’я. Якщо для цього правила вказано недійсний домен, воно не застосовується.

Приклад значення:
"students.school.edu"
На початок

DeviceShowUserNamesOnSignin

Показувати імена користувачів на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceShowUserNamesOnSignin
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 12
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо для правила встановлено значення true або його не налаштовано, Google Chrome OS показуватиме на екрані входу наявних користувачів, пропонуючи вибрати потрібного.

Якщо для цього правила встановлено значення false, Google Chrome OS не показуватиме на екрані входу наявних користувачів. Коли керований сеанс не налаштовано, відображатиметься звичайний екран входу (де користувача просять ввести електронну адресу й пароль або номер телефону) чи проміжний екран SAML (коли його ввімкнено правилом LoginAuthenticationBehavior). Якщо керований сеанс налаштовано, буде показано лише облікові записи керованого сеансу, серед яких можна вибрати потрібний.

Зауважте, що це правило не впливає на те, чи зберігає пристрій дані локальних користувачів.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceWallpaperImage

Фоновий малюнок пристрою
Тип даних:
External data reference [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceWallpaperImage
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 61
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Виберіть фоновий малюнок, який відображатиметься на екрані входу, коли користувач ще не ввійшов у свій обліковий запис на пристрої. Для цього потрібно вказати URL-адресу, з якої пристрій з ОС Chrome може завантажити фоновий малюнок і криптографічний хеш для перевірки цілісності завантаження. Зображення має бути у форматі JPEG, а його розмір не може перевищувати 16 МБ. URL-адреса має бути доступною без автентифікації. Фоновий малюнок завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, зображення завантажується повторно.

Якщо це правило налаштовано, пристрій з ОС Chrome буде завантажувати й показувати фоновий малюнок на екрані входу, коли користувач ще не ввійшов у свій обліковий запис на пристрої. Щойно користувач увійде, почне діяти правило фонового малюнка користувача.

Якщо це правило не налаштовано, діятиме правило фонового малюнка користувача, якщо його встановлено.

Схема:
{ "properties": { "hash": { "description": "\u0425\u0435\u0448 SHA-256 \u0434\u043b\u044f \u0444\u043e\u043d\u043e\u0432\u043e\u0433\u043e \u043c\u0430\u043b\u044e\u043d\u043a\u0430.", "type": "string" }, "url": { "description": "URL-\u0430\u0434\u0440\u0435\u0441\u0430, \u0437 \u044f\u043a\u043e\u0457 \u043c\u043e\u0436\u043d\u0430 \u0437\u0430\u0432\u0430\u043d\u0442\u0430\u0436\u0438\u0442\u0438 \u0444\u043e\u043d\u043e\u0432\u0438\u0439 \u043c\u0430\u043b\u044e\u043d\u043e\u043a.", "type": "string" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceWallpaperImage = { "hash": "1337c0ded00d84b1dbadf00dd15ea5eb000deaddeaddeaddeaddeaddeaddead0", "url": "https://example.com/device_wallpaper.jpg" }
На початок

DeviceEphemeralUsersEnabled

Стирати дані користувача під час виходу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceEphemeralUsersEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 19
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Визначає, чи Google Chrome OS зберігає локальні дані облікового запису після виходу. Якщо значення встановлено як "true", Google Chrome OS не зберігає постійні облікові записи, а всі дані сеансу користувача будуть видалені після виходу. Якщо значення правила встановлено як "false" або правило не налаштовано, пристрій може зберігати (зашифровані) локальні дані користувача.

Приклад значення:
0x00000001 (Windows)
На початок

LoginAuthenticationBehavior

Налаштування автентифікації під час входу
Тип даних:
Integer
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 51
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило налаштовано, процедура автентифікації входу відбуватиметься одним зі способів нижче, залежно від значення правила.

Якщо вказано значення "GAIA", вхід буде виконано через звичайну процедуру автентифікації GAIA.

Якщо вказано значення "SAML_INTERSTITIAL", під час входу з’являтиметься проміжне вікно з пропозицією продовжити автентифікацію через постачальника ідентифікатора SAML домену, у якому зареєстровано пристрій, або повернутися до звичайної процедури входу GAIA.

  • 0 = Автентифікація через процедуру GAIA за умовчанням
  • 1 = Перенаправлення на постачальника ідентифікатора SAML після підтвердження користувача
На початок

DeviceTransferSAMLCookies

Передавати файли cookie SAML IdP під час входу
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 38
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Визначає, чи потрібно під час входу передавати файли cookie постачальника ідентифікатора SAML у профіль користувача.

Якщо під час входу використовуються файли cookie постачальника ідентифікатора SAML, спочатку вони записуються в тимчасовий профіль. Ці файли cookie може бути передано в профіль користувача, щоб продовжити процес автентифікації.

Якщо для цього правила встановлено значення "true", файли cookie від постачальника ідентифікатора передаватимуться в профіль користувача щоразу, коли під час входу використовуватимуться файли cookie постачальника ідентифікатора SAML.

Якщо це правило не налаштовано або має значення "false", файли cookie від постачальника ідентифікатора передаватимуться в профіль користувача лише під час його першого входу на пристрої.

Це правило стосується лише користувачів домену, у якому зареєстровано пристрій. Для інших користувачів файли cookie від постачальника ідентифікатора передаватимуться в профіль користувача лише під час їх першого входу на пристрої.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Додатки Android не мають доступу до файлів cookie, перенесених у профіль користувача.

На початок

LoginVideoCaptureAllowedUrls

URL-адреси, які матимуть доступ до пристроїв запису відео на сторінках входу SAML
Тип даних:
List of strings
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 52
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Зразки в цьому списку зіставлятимуться з джерелом безпеки URL-адреси, що надсилає запит. Якщо буде знайдено збіг, доступ до пристроїв запису відео надаватиметься на сторінках входу SAML. Якщо збіг не буде знайдено, у доступі буде відмовлено автоматично. Заборонено шукати збіги за шаблоном.

На початок

DeviceLoginScreenExtensions

Налаштувати список установлених додатків і розширень на екрані входу
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenExtensions
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 60
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Визначає список додатків і розширень, які автоматично встановлюються на екрані входу без взаємодії з користувачем та які не можна видалити чи вимкнути.

Потрібні додаткам або розширенням дозволи, зокрема всі додаткові дозволи для їх майбутніх версій, надаються непрямо, без взаємодії з користувачем. Google Chrome обмежує список дозволів, які можуть запитувати розширення.

Зауважте, що з міркувань безпеки й конфіденційності можна встановлювати лише додатки та розширення зі списку дозволених для Google Chrome. Усі інші ігноруватимуться.

Якщо вилучити з цього списку примусово встановлені додатки або розширення, Google Chrome автоматично видалить їх.

Кожний елемент у списку правила має вигляд сегмента з ідентифікатором розширення та URL-адресою "оновлення" (необов'язково), які розділені крапкою з комою (;). Ідентифікатор розширення – це сегмент із 32 літер, приклад якого можна знайти на сторінці chrome://extensions у режимі розробника. URL-адреса "оновлення" (якщо її зазначено) має спрямовувати на документ маніфесту оновлення у форматі XML, як описано на сторінці https://developer.chrome.com/extensions/autoupdate. За умовчанням використовується URL-адреса для оновлення Веб-магазину Chrome (наразі – https://clients2.google.com/service/update2/crx). Зауважте, що URL-адреса "оновлення", зазначена для цього правила, використовується лише для початкового встановлення розширення. Під час наступних оновлень використовуватиметься URL-адреса, зазначена в маніфесті розширення.

Наприклад, правило khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx установлює додаток Smart Card Connector зі стандартної URL-адреси "оновлення" у Веб-магазині Chrome. Докладніше про розміщення розширень читайте на сторінці https://developer.chrome.com/extensions/hosting.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceLoginScreenExtensions\1 = "khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx"
На початок

DeviceLoginScreenLocales

Мовний код на екрані входу на пристрої
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 58
Підтримувані функції:
Динамічне оновлення політики: ні
Опис:

Налаштовує, який мовний код використовуватиметься на екрані входу в Google Chrome OS.

Якщо правило налаштовано, на екрані входу завжди використовуватиметься мовний код, указаний у першому значенні в цьому правилі (правило визначається як список прямої сумісності). Якщо це правило не налаштовано або для нього вказано пустий список, на екрані входу використовуватиметься мовний код останнього сеансу користувача. Якщо для цього правила вказано недійсний мовний код, на екрані входу використовуватиметься альтернативний код (зараз "en-US").

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"
На початок

DeviceLoginScreenInputMethods

Розкладка клавіатури на екрані входу на пристрої
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 58
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Налаштовує, які розкладки клавіатури дозволені на екрані входу в Google Chrome OS.

Якщо для правила вказано список ідентифікаторів методів введення, ці методи будуть доступні на екрані входу. Перший указаний метод буде вибрано за умовчанням. Коли рядок введення на екрані входу активний, разом із дозволеними цим правилом методами введення буде доступний останній метод введення, вибраний користувачем. Якщо правило не налаштовано, методи введення буде вибрано на основі мовного коду, який використовується на екрані входу. Недійсні ідентифікатори методів введення ігноруються.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"
На початок

DeviceLoginScreenSystemInfoEnforced

Примусово показувати чи приховувати системну інформацію на екрані входу.
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Указати, чи потрібно завжди показувати (або приховувати) системну інформацію (як-от версію ОС Chrome, серійний номер пристрою) на екрані входу.

Якщо для цього правила вибрано значення true, системна інформація примусово відображається. Якщо для цього правила вибрано значення false, системна інформація примусово приховується. Якщо це правило не налаштовано, діє поведінка за умовчанням (інформація відображається у версії для розробників або Canary). Користувачі можуть вмикати чи вимикати її певними комбінаціями клавіш (наприклад, Alt-V).

На початок

DeviceSecondFactorAuthentication

Вбудовано режим двофакторної автентифікації
Тип даних:
Integer
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 61
Підтримувані функції:
Динамічне оновлення політики: ні
Опис:

Визначає, як наявне апаратне забезпечення елемента безпеки можна використовувати для двофакторної автентифікації, якщо воно сумісне з цією функцією. Фізична присутність користувача визначається за допомогою кнопки живлення комп’ютера.

Якщо вибрано опцію "Вимкнено", другий фактор не використовується.

Якщо вибрано опцію "U2F", поведінка вбудованого другого фактора залежить від характеристик ключа безпеки FIDO U2F.

Якщо вибрано опцію "U2F_EXTENDED", вбудований другий фактор забезпечує функції U2F і деякі розширення для особистого підтвердження.

  • 1 = Другий фактор вимкнено
  • 2 = U2F (універсальний другий фактор)
  • 3 = Автентифікація U2F і розширення для особистого підтвердження
На початок

DeviceLoginScreenAutoSelectCertificateForUrls

Автоматично вибирати сертифікати клієнтів для цих сайтів на екрані входу
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 65
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Дозволяє вказати список шаблонів URL-адрес сайтів, для яких сертифікат клієнта автоматично вибирається на екрані входу у фреймі з процесом SAML (якщо сайт надсилає запит на сертифікат). Наприклад, можна налаштувати сертифікат для всіх пристроїв, який надається постачальнику ідентифікатора SAML.

Значення є масивом рядкових словників JSON у форматі { "pattern": "$URL_PATTERN", "filter" : $FILTER }, де $URL_PATTERN – шаблон веб-контенту. Фільтр "$FILTER" визначає, які сертифікати клієнта веб-переглядач може вибирати автоматично. Незалежно від фільтра вибираються лише сертифікати, які відповідають запиту сервера.

Приклади використання розділу "$FILTER".

* Коли для фільтра "$FILTER" встановлено значення { "ISSUER": { "CN": "$ISSUER_CN" } }, вибираються лише сертифікати клієнта, видані центром сертифікації CommonName $ISSUER_CN.

* Коли фільтр "$FILTER" містить розділи "ISSUER" та "SUBJECT", вибираються лише ті сертифікати клієнта, що задовольняють обидві умови.

* Коли фільтр "$FILTER" містить розділ "SUBJECT" зі значенням "O", сертифікат має містити принаймні одну організацію, що відповідає вказаному значенню.

* Коли фільтр "$FILTER" містить розділ "SUBJECT" зі значенням "OU", сертифікат має містити принаймні один організаційний підрозділ, що відповідає вказаному значенню.

* Коли для фільтра "$FILTER" встановлено значення "{}", вибір сертифікатів клієнта додатково не обмежується. Зверніть увагу, що фільтри, які надає веб-сервер, усе ще застосовуються.

Якщо це правило не налаштовано, сертифікати для сайтів не вибираються автоматично.

Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Схема:
{ "items": { "properties": { "filter": { "properties": { "ISSUER": { "$ref": "CertPrincipalFields" }, "SUBJECT": { "$ref": "CertPrincipalFields" } }, "type": "object" }, "pattern": { "type": "string" } }, "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoSelectCertificateForUrls\1 = "{"pattern":"https://www.example.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"
На початок

DeviceShowNumericKeyboardForPassword

Показати цифрову клавіатуру для пароля
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceShowNumericKeyboardForPassword
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 80
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо для правила встановлено значення "true", з'являється цифрова клавіатура за умовчанням, щоб ввести пароль на екрані входу. Користувачі все ж можуть перемкнути на звичайну клавіатуру.

Якщо налаштувати це правило, користувачі не зможуть замінювати його. Якщо правило не налаштовано чи встановлено значення "false", воно не діє.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceFamilyLinkAccountsAllowed

Дозволити додавати на пристрій облікові записи Family Link
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceFamilyLinkAccountsAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 87
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Контролює, чи Google Chrome OS дозволяє додавати на пристрій нові облікові записи користувачів Family Link. Це правило корисне лише разом із правилом DeviceUserAllowlist. Крім облікових записів, указаних у білому списку, воно дозволяє ще й облікові записи Family Link. Це правило не впливає на поведінку інших правил для входу. Зокрема воно не діятиме за умов нижче. - Якщо, відповідно до налаштувань правила DeviceAllowNewUsers, вимкнено можливість додавати нових користувачів на пристрій. - Якщо, відповідно до налаштувань правила DeviceUserAllowlist, дозволено додавати всіх користувачів.

Якщо для цього правила вибрано значення "неправда" (або його не налаштовано), до облікових записів Family Link не застосовуватимуться інші правила. Якщо для цього правила вибрано значення "правда", крім облікових записів, указаних у правилі DeviceUserAllowlist, буде дозволено ще й нові облікові записи користувачів Family Link.

Приклад значення:
0x00000000 (Windows)
На початок

Налаштування доступності

Налаштувати функції доступності Google Chrome OS.
На початок

ShowAccessibilityOptionsInSystemTrayMenu

Показувати параметри доступності в системній області меню
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ShowAccessibilityOptionsInSystemTrayMenu
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 27
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, параметри спеціальних можливостей відображатимуться в меню панелі завдань. Якщо для нього вибрано значення False, параметри не відображатимуться в меню.

Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, параметри спеціальних можливостей не відображатимуться в меню, але користувачі зможуть увімкнути їх показ на сторінці налаштувань.

Якщо ви ввімкнете спеціальні можливості іншим способом (наприклад, комбінацією клавіш), параметри спеціальних можливостей завжди відображатимуться в меню панелі завдань.

Приклад значення:
0x00000001 (Windows)
На початок

LargeCursorEnabled

Увімкнути великий курсор
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\LargeCursorEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, великий курсор буде ввімкнено. Якщо для нього вибрано значення False, великий курсор буде вимкнено.

Якщо ви налаштуєте це правило, користувачі не зможуть змінити вказану функцію. Якщо це правило не налаштовано, великий курсор буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

SpokenFeedbackEnabled

Увімкнути голосові підказки
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SpokenFeedbackEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, голосові підказки буде ввімкнено. Якщо для нього вибрано значення False, голосові підказки буде вимкнено.

Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, голосові підказки буде вимкнено, але користувачі зможуть будь-коли ввімкнути їх.

Приклад значення:
0x00000001 (Windows)
На початок

HighContrastEnabled

Увімкнути режим високого контрасту
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\HighContrastEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, режим високого контрасту буде ввімкнено. Якщо для нього вибрано значення False, режим високого контрасту буде вимкнено.

Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, режим високого контрасту буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

VirtualKeyboardEnabled

Увімкнути екранну клавіатуру
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\VirtualKeyboardEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 34
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, екранну клавіатуру буде ввімкнено. Якщо для нього вибрано значення False, екранну клавіатуру буде вимкнено.

Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, екранну клавіатуру буде вимкнено, але користувачі зможуть будь-коли ввімкнути її.

Приклад значення:
0x00000001 (Windows)
На початок

VirtualKeyboardFeatures

Вмикати або вимикати різні функції на екранній клавіатурі
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\VirtualKeyboardFeatures
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Вмикає або вимикає різні функції на екранній клавіатурі. Це правило діє, лише якщо ввімкнено правило VirtualKeyboardEnabled.

Якщо для однієї з функцій у цьому правилі вибрано значення True, вона буде ввімкнена на екранній клавіатурі.

Якщо для однієї з функцій у цьому правилі вибрано значення False або її не налаштовано, вона буде вимкнена на екранній клавіатурі.

ПРИМІТКА: це правило підтримується лише в прогресивних веб-додатках у режимі термінала.

Схема:
{ "properties": { "auto_complete_enabled": { "description": "\u041b\u043e\u0433\u0456\u0447\u043d\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u0435\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430, \u044f\u043a\u0435 \u0432\u043a\u0430\u0437\u0443\u0454, \u0447\u0438 \u043c\u043e\u0436\u0435 \u0435\u043a\u0440\u0430\u043d\u043d\u0430 \u043a\u043b\u0430\u0432\u0456\u0430\u0442\u0443\u0440\u0430 \u043f\u0440\u043e\u043f\u043e\u043d\u0443\u0432\u0430\u0442\u0438 \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u043e\u0432\u043d\u0435\u043d\u043d\u044f.", "type": "boolean" }, "auto_correct_enabled": { "description": "\u041b\u043e\u0433\u0456\u0447\u043d\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u0435\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430, \u044f\u043a\u0435 \u0432\u043a\u0430\u0437\u0443\u0454, \u0447\u0438 \u043c\u043e\u0436\u0435 \u0435\u043a\u0440\u0430\u043d\u043d\u0430 \u043a\u043b\u0430\u0432\u0456\u0430\u0442\u0443\u0440\u0430 \u043f\u0440\u043e\u043f\u043e\u043d\u0443\u0432\u0430\u0442\u0438 \u0430\u0432\u0442\u043e\u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u044f.", "type": "boolean" }, "handwriting_enabled": { "description": "\u041b\u043e\u0433\u0456\u0447\u043d\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u0435\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430, \u044f\u043a\u0435 \u0432\u043a\u0430\u0437\u0443\u0454, \u0447\u0438 \u043c\u043e\u0436\u0435 \u0435\u043a\u0440\u0430\u043d\u043d\u0430 \u043a\u043b\u0430\u0432\u0456\u0430\u0442\u0443\u0440\u0430 \u043f\u0440\u043e\u043f\u043e\u043d\u0443\u0432\u0430\u0442\u0438 \u0432\u0432\u0456\u0434 \u0447\u0435\u0440\u0435\u0437 \u0440\u043e\u0437\u043f\u0456\u0437\u043d\u0430\u0432\u0430\u043d\u043d\u044f \u0440\u0443\u043a\u043e\u043f\u0438\u0441\u043d\u043e\u0433\u043e \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u044f.", "type": "boolean" }, "spell_check_enabled": { "description": "\u041b\u043e\u0433\u0456\u0447\u043d\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u0435\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430, \u044f\u043a\u0435 \u0432\u043a\u0430\u0437\u0443\u0454, \u0447\u0438 \u043c\u043e\u0436\u0435 \u0435\u043a\u0440\u0430\u043d\u043d\u0430 \u043a\u043b\u0430\u0432\u0456\u0430\u0442\u0443\u0440\u0430 \u043f\u0440\u043e\u043f\u043e\u043d\u0443\u0432\u0430\u0442\u0438 \u043f\u0435\u0440\u0435\u0432\u0456\u0440\u043a\u0443 \u043e\u0440\u0444\u043e\u0433\u0440\u0430\u0444\u0456\u0457.", "type": "boolean" }, "voice_input_enabled": { "description": "\u041b\u043e\u0433\u0456\u0447\u043d\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u0435\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430, \u044f\u043a\u0435 \u0432\u043a\u0430\u0437\u0443\u0454, \u0447\u0438 \u043c\u043e\u0436\u0435 \u0435\u043a\u0440\u0430\u043d\u043d\u0430 \u043a\u043b\u0430\u0432\u0456\u0430\u0442\u0443\u0440\u0430 \u043f\u0440\u043e\u043f\u043e\u043d\u0443\u0432\u0430\u0442\u0438 \u0433\u043e\u043b\u043e\u0441\u043e\u0432\u0438\u0439 \u0432\u0432\u0456\u0434.", "type": "boolean" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\VirtualKeyboardFeatures = { "auto_complete_enabled": true, "auto_correct_enabled": true, "handwriting_enabled": false, "spell_check_enabled": false, "voice_input_enabled": false }
На початок

StickyKeysEnabled

Увімкнути залипання клавіш
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\StickyKeysEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 76
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, залипання клавіш буде ввімкнено. Якщо для нього вибрано значення False, залипання клавіш буде вимкнено.

Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, залипання клавіш буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

KeyboardDefaultToFunctionKeys

За умовчанням використовувати медіа-клавіші як функціональні
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\KeyboardDefaultToFunctionKeys
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 35
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, клавіші у верхньому ряді клавіатури за умовчанням працюватимуть як функціональні. Якщо натиснути клавішу пошуку, вони знову працюватимуть як медіа-клавіші.

Якщо для цього правила вибрано значення False або воно не налаштовано, медіа-клавіші клавіатури збережуть свою функціональність за умовчанням. Якщо натиснути клавішу пошуку, вони стануть функціональними.

Приклад значення:
0x00000001 (Windows)
На початок

ScreenMagnifierType

Установити тип лупи
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ScreenMagnifierType
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення None, лупу буде вимкнено.

Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, лупу буде вимкнено, але користувачі зможуть будь-коли ввімкнути її.

  • 0 = Лупу вимкнено
  • 1 = Лупу для повноекранного режиму ввімкнено
  • 2 = Увімкнено закріплену лупу
Приклад значення:
0x00000001 (Windows)
На початок

DictationEnabled

Увімкнути спеціальну можливість "Диктування"
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DictationEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 78
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Увімкнути спеціальну можливість "Диктування".

Якщо для цього правила вибрано значення enabled, диктування завжди ввімкнено.

Якщо для цього правила вибрано значення disabled, диктування завжди вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, диктування буде вимкнено, але користувач може будь-коли ввімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

SelectToSpeakEnabled

Увімкнути сервіс "Читання з екрана"
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SelectToSpeakEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 77
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Увімкніть функцію спеціальних можливостей "Читання з екрана".

Якщо для цього правила вибрано значення true, "Читання з екрана" завжди буде ввімкнено.

Якщо для цього правила вибрано значення false, "Читання з екрана" завжди буде вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо правило не налаштовано, "Читання з екрана" спочатку буде вимкнено, але користувач може будь-коли ввімкнути цю функцію.

Приклад значення:
0x00000001 (Windows)
На початок

KeyboardFocusHighlightEnabled

Увімкнути спеціальну можливість "Виділення на клавіатурі"
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\KeyboardFocusHighlightEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 78
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Увімкнути спеціальну можливість "Виділення на клавіатурі".

Ця функція відповідає за виділення об'єкта на клавіатурі.

Якщо для цього правила вибрано значення enabled, виділення на клавіатурі завжди ввімкнено.

Якщо для цього правила вибрано значення disabled, виділення на клавіатурі завжди вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, виділення на клавіатурі буде вимкнено, але користувач може будь-коли ввімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

CursorHighlightEnabled

Увімкнути спеціальну можливість "Виділення курсора"
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CursorHighlightEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 78
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Увімкнути спеціальну можливість "Виділення курсора".

Ця функція відповідає за виділення області, яка оточує курсор миші під час його руху.

Якщо для цього правила вибрано значення enabled, виділення курсора завжди ввімкнено.

Якщо для цього правила вибрано значення disabled, виділення курсора завжди вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, виділення курсора буде вимкнено, але користувач може будь-коли ввімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

CaretHighlightEnabled

Увімкнути спеціальну можливість "Виділення символу вставки"
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CaretHighlightEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 78
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Увімкнути спеціальну можливість "Виділення символу вставки".

Ця функція відповідає за виділення області, яка оточує символ вставки під час редагування.

Якщо для цього правила вибрано значення enabled, виділення символу вставки завжди ввімкнено.

Якщо для цього правила вибрано значення disabled, виділення символу вставки завжди вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, виділення символу вставки буде вимкнено, але користувач може будь-коли ввімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

MonoAudioEnabled

Увімкнути спеціальну можливість "Монофонічне аудіо"
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\MonoAudioEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 78
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Увімкнути спеціальну можливість "Монофонічне аудіо".

Ця функція відповідає за вивід стереофонічного аудіо, яке містить різні ліві та праві канали. У різних вухах аудіо звучить по-різному.

Якщо для цього правила вибрано значення enabled, монофонічне аудіо завжди ввімкнено.

Якщо для цього правила вибрано значення disabled, монофонічне аудіо завжди вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, монофонічне аудіо буде вимкнено, але користувач може будь-коли ввімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

AccessibilityShortcutsEnabled

Увімкнути спеціальні комбінації клавіш
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AccessibilityShortcutsEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 81
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Увімкнути комбінації клавіш для спеціальних можливостей.

Якщо для цього правила вибрано значення true, комбінації клавіш для спеціальних можливостей буде завжди ввімкнено.

Якщо для цього правила вибрано значення false, комбінації клавіш для спеціальних можливостей буде завжди вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, комбінації клавіш для спеціальних можливостей буде ввімкнено за умовчанням.

Приклад значення:
0x00000001 (Windows)
На початок

AutoclickEnabled

Увімкнути спеціальну можливість "Автоклік"
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AutoclickEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 78
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Увімкнути спеціальну можливість "Автоклік".

За допомогою цієї функції можна натискати об’єкти, не натискаючи кнопку миші чи сенсорну панель. Просто наводьте курсор на потрібний об'єкт.

Якщо для цього правила вибрано значення enabled, автоклік завжди ввімкнено.

Якщо для цього правила вибрано значення disabled, автоклік завжди вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, автоклік буде вимкнено, але користувач може будь-коли ввімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenDefaultLargeCursorEnabled

Налаштувати стан великого курсора за умовчанням на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultLargeCursorEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо для цього правила вибрано значення True, великий курсор на екрані входу буде ввімкнено. Якщо для нього вибрано значення False, великий курсор на екрані входу буде вимкнено.

Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати великий курсор. Якщо екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий розмір курсора.

Якщо це правило не налаштовано, великий курсор буде вимкнено на екрані входу. Користувачі можуть будь-коли ввімкнути його, а вибраний розмір буде відображатися на екрані входу для всіх користувачів.

Примітка: якщо вказано правило DeviceLoginScreenLargeCursorEnabled, воно замінює це правило.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenDefaultSpokenFeedbackEnabled

Налаштувати стан за умовчанням для голосових підказок на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultSpokenFeedbackEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо для цього правила вибрано значення True, голосові підказки буде ввімкнено на екрані входу. Якщо для цього правила вибрано значення False, голосові підказки буде вимкнено на екрані входу.

Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати голосові підказки. Коли екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий статус голосових підказок.

Якщо це правило не налаштовано, голосові підказки буде вимкнено на екрані входу. Користувачі можуть будь-коли ввімкнути їх, а вибраний статус застосовуватиметься на екрані входу для всіх користувачів.

Примітка: якщо вказано правило DeviceLoginScreenSpokenFeedbackEnabled, воно замінює це правило.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenDefaultHighContrastEnabled

Налаштувати стан за умовчанням для режиму високого контрасту на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultHighContrastEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо для цього правила вибрано значення True, режим високого контрасту буде ввімкнено на екрані входу. Якщо для нього вибрано значення False, режим високого контрасту буде вимкнено на екрані входу.

Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати режим високого контрасту. Коли екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий статус режиму.

Якщо це правило не налаштовано, режим високого контрасту буде вимкнено на екрані входу. Користувачі можуть будь-коли ввімкнути його, а вибраний статус застосовуватиметься на екрані входу для всіх користувачів.

Примітка: якщо вказано правило DeviceLoginScreenHighContrastEnabled, воно замінює це правило.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenDefaultVirtualKeyboardEnabled (Не підтримується)

Налаштувати стан екранної клавіатури за умовчанням на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultVirtualKeyboardEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 34
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте DeviceLoginScreenVirtualKeyboardEnabled.

Якщо для цього правила вибрано значення True, на екрані входу буде ввімкнено екранну клавіатуру. Якщо для нього вибрано значення False, екранну клавіатуру на екрані входу буде вимкнено.

Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати екранну клавіатуру. Якщо екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий статус екранної клавіатури.

Якщо не налаштовувати це правило, екранну клавіатуру на екрані входу буде вимкнено. Користувачі можуть будь-коли ввімкнути її, а вибраний статус застосовуватиметься на екрані входу для всіх користувачів.

Примітка: якщо вказано правило DeviceLoginScreenVirtualKeyboardEnabled, воно замінює це правило.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenDefaultScreenMagnifierType

Установити тип лупи за умовчанням, яка вмикається на екрані входу
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultScreenMagnifierType
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо для цього правила вибрано значення None, лупу буде вимкнено на екрані входу.

Якщо ви налаштуєте це правило, користувачі зможуть тимчасово вмикати або вимикати лупу. Якщо екран входу оновиться або користувач буде неактивним упродовж однієї хвилини, буде відновлено початковий статус лупи.

Якщо це правило не налаштовано, лупу буде вимкнено на екрані входу. Користувачі можуть будь-коли ввімкнути її, а вибраний статус застосовуватиметься на екрані входу для всіх користувачів.

Дійсні значення: • 0 = вимкнено • 1 = увімкнено • 2 = закріплено лупу ввімкнено

Примітка: якщо вказано правило DeviceLoginScreenScreenMagnifierType, воно замінює це правило.

  • 0 = Лупу вимкнено
  • 1 = Лупу для повноекранного режиму ввімкнено
  • 2 = Увімкнено закріплену лупу
Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenLargeCursorEnabled

Увімкнути великий курсор на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenLargeCursorEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 78
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так
Опис:

Увімкнути спеціальну можливість "Великий курсор" на екрані входу.

Якщо для цього правила вибрано значення true, великий курсор на екрані входу завжди буде ввімкнено.

Якщо для цього правила вибрано значення false, великий курсор на екрані входу завжди буде вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, великий курсор на екрані входу буде вимкнено, але користувач зможе будь-коли ввімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenSpokenFeedbackEnabled

Увімкнути голосові підказки на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenSpokenFeedbackEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так
Опис:

Увімкнути спеціальну можливість "Голосові підказки" на екрані входу.

Якщо для цього правила вибрано значення true, голосові підказки на екрані входу завжди буде ввімкнено.

Якщо для цього правила вибрано значення false, голосові підказки на екрані входу завжди буде вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, голосові підказки на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути їх.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenHighContrastEnabled

Увімкнути високий контраст на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenHighContrastEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так
Опис:

Увімкнути спеціальну можливість "Високий контраст" на екрані входу.

Якщо для цього правила вибрано значення true, високий контраст на екрані входу завжди буде ввімкнено.

Якщо для цього правила вибрано значення false, високий контраст на екрані входу завжди буде вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, високий контраст на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenVirtualKeyboardEnabled

Увімкнути віртуальну клавіатуру на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenVirtualKeyboardEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так
Опис:

Увімкнути спеціальну можливість "Віртуальна клавіатура" на екрані входу.

Якщо для цього правила вибрано значення true, віртуальну клавіатуру на екрані входу завжди буде ввімкнено.

Якщо для цього правила вибрано значення false, віртуальну клавіатуру на екрані входу завжди буде вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, віртуальну клавіатуру на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути її.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenDictationEnabled

Увімкнути функцію "Диктування" на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDictationEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так
Опис:

Увімкнути спеціальну можливість "Диктування" на екрані входу.

Якщо для цього правила вибрано значення true, функцію "Диктування" на екрані входу завжди ввімкнено.

Якщо для цього правила вибрано значення false, цю функцію "Диктування" на екрані входу завжди вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, функцію "Диктування" на екрані входу вимкнено, але користувачі можуть будь-коли ввімкнути її.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenSelectToSpeakEnabled

Увімкнути функцію "Читання з екрана" на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenSelectToSpeakEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так
Опис:

Увімкнути спеціальну можливість "Читання з екрана" на екрані входу.

Якщо для цього правила вибрано значення true, функцію "Читання з екрана" на екрані входу завжди ввімкнено.

Якщо для цього правила вибрано значення false, функцію "Читання з екрана" на екрані входу завжди вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, функцію "Читання з екрана" на екрані входу вимкнено, але користувачі можуть будь-коли ввімкнути її.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenCursorHighlightEnabled

Увімкнути функцію "Виділення курсора" на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenCursorHighlightEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так
Опис:

Увімкнути спеціальну можливість "Виділення курсора" на екрані входу.

Якщо для цього правила вибрано значення true, функцію "Виділення курсора" на екрані входу завжди ввімкнено.

Якщо для цього правила вибрано значення false, функцію "Виділення курсора" на екрані входу завжди вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, функцію "Виділення курсора" на екрані входу вимкнено, але користувач може будь-коли ввімкнути її.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenCaretHighlightEnabled

Увімкнути функцію "Виділення символу вставки" на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenCaretHighlightEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так
Опис:

Увімкнути спеціальну можливість "Виділення символу вставки" на екрані входу.

Якщо для цього правила вибрано значення true, функцію "Виділення символу вставки" на екрані входу завжди ввімкнено.

Якщо для цього правила вибрано значення false, функцію "Виділення символу вставки" на екрані входу завжди вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, функцію "Виділення символу вставки" на екрані входу вимкнено, але користувач може будь-коли ввімкнути її.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenMonoAudioEnabled

Увімкнути функцію "Монофонічне аудіо" на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenMonoAudioEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так
Опис:

Увімкнути спеціальну можливість "Монофонічне аудіо" на екрані входу.

Ця функція дозволяє перемикати режим пристрою зі стереофонічного аудіо (за умовчанням) на монофонічне.

Якщо для цього правила вибрано значення true, функцію "Монофонічне аудіо" на екрані входу завжди ввімкнено.

Якщо для цього правила вибрано значення false, функцію "Монофонічне аудіо" на екрані входу завжди вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, функцію "Монофонічне аудіо" на екрані входу вимкнено, але користувач може будь-коли ввімкнути її.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenAutoclickEnabled

Увімкнути функцію "Автоклік" на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenAutoclickEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так
Опис:

Увімкнути спеціальну можливість "Автоклік" на екрані входу.

Ця функція дозволяє автоматично здійснювати клік, коли курсор зупиняється. Користувачу не потрібно фізично натискати кнопки миші чи сенсорної панелі.

Якщо для цього правила вибрано значення true, автоклік на екрані входу завжди буде ввімкнено.

Якщо для цього правила вибрано значення false, автоклік на екрані входу завжди буде вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, автоклік на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenStickyKeysEnabled

Увімкнути залипання клавіш на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenStickyKeysEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так
Опис:

Увімкнути спеціальну можливість "Залипання клавіш" на екрані входу.

Якщо для цього правила вибрано значення true, залипання клавіш на екрані входу завжди буде ввімкнено.

Якщо для цього правила вибрано значення false, залипання клавіш на екрані входу завжди буде вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, залипання клавіш на екрані входу буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenKeyboardFocusHighlightEnabled

Увімкнути спеціальну можливість "Виділення на клавіатурі"
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenKeyboardFocusHighlightEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Увімкнути спеціальну можливість "Виділення на клавіатурі" на екрані входу.

Ця функція відповідає за виділення об'єкта, вибраного на клавіатурі.

Якщо для цього правила вибрано значення enabled, виділення на клавіатурі завжди ввімкнено.

Якщо для цього правила вибрано значення disabled, виділення на клавіатурі завжди вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, виділення на клавіатурі буде вимкнено, але користувачі зможуть будь-коли ввімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenScreenMagnifierType

Указати тип лупи на екрані входу
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenScreenMagnifierType
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так
Опис:

Якщо це правило налаштовано, воно контролює тип увімкненої лупи.

Якщо для нього вибрано значення "На весь екран", лупу на екрані входу буде завжди ввімкнено в повноекранному режимі.

Якщо вибрано значення "Закріплено", лупу на екрані входу буде завжди ввімкнено в цьому режимі.

Якщо для цього правила встановлено значення "Немає", лупу на екрані входу буде завжди вимкнено.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, лупу на екрані входу буде вимкнено, але користувачі можуть будь-коли ввімкнути її.

  • 0 = Лупу вимкнено
  • 1 = Лупу для повноекранного режиму ввімкнено
  • 2 = Увімкнено закріплену лупу
Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenShowOptionsInSystemTrayMenu

Показувати параметри спеціальних можливостей в меню панелі завдань на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenShowOptionsInSystemTrayMenu
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 80
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, параметри спеціальних можливостей відображатимуться в меню панелі завдань. Якщо для нього вибрано значення False, параметри не відображатимуться в меню.

Якщо ви налаштуєте це правило, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, параметри спеціальних можливостей не відображатимуться в меню, але користувачі зможуть увімкнути їх показ на сторінці налаштувань.

Якщо ви ввімкнете спеціальні можливості іншим способом (наприклад, комбінацією клавіш), параметри спеціальних можливостей завжди відображатимуться в меню панелі завдань.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenAccessibilityShortcutsEnabled

Увімкнути спеціальні комбінації клавіш на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenAccessibilityShortcutsEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 81
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Увімкнути комбінації клавіш для спеціальних можливостей на екрані входу.

Якщо для цього правила вибрано значення true, комбінації клавіш для спеціальних можливостей буде завжди ввімкнено на екрані входу.

Якщо для цього правила вибрано значення false, комбінації клавіш для спеціальних можливостей буде завжди вимкнено на екрані входу.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, комбінації клавіш для спеціальних можливостей буде ввімкнено за умовчанням на екрані входу.

Приклад значення:
0x00000001 (Windows)
На початок

FloatingAccessibilityMenuEnabled

Вмикає плаваюче меню спеціальних можливостей
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\FloatingAccessibilityMenuEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 84
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Контролює, чи відображається плаваюче меню спеціальних можливостей у режимі термінала.

Якщо для цього правила вибрано значення enabled, плаваюче меню спеціальних можливостей завжди відображатиметься.

Якщо для цього правила вибрано значення disabled або його не налаштовано, плаваюче меню спеціальних можливостей ніколи не відображатиметься.

Приклад значення:
0x00000001 (Windows)
На початок

Налаштування екрана конфіденційності

Керує правилами для користувачів і пристроїв щодо функції екрана конфіденційності.
На початок

DeviceLoginScreenPrivacyScreenEnabled

Налаштувати стан екрана конфіденційності на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenPrivacyScreenEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 83
Підтримувані функції:
Може бути обов’язковим: Так, Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Налаштувати стан екрана конфіденційності на екрані входу.

Якщо для цього правила вибрано значення true, на екрані входу буде ввімкнено екран конфіденційності.

Якщо для цього правила вибрано значення false, екран конфіденційності на екрані входу буде вимкнено.

Якщо це правило налаштовано, користувач не може замінювати його значення.

Якщо це правило не налаштовано, екран конфіденційності на екрані входу буде вимкнено, але користувач може змінити цей параметр.

Приклад значення:
0x00000001 (Windows)
На початок

PrivacyScreenEnabled

Увімкнути екран конфіденційності
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrivacyScreenEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 83
Підтримувані функції:
Може бути обов’язковим: Так, Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Увімкнути/вимкнути функцію екрана конфіденційності.

Якщо для цього правила вибрано значення true, екран конфіденційності буде завжди ввімкнено.

Якщо для цього правила вибрано значення false, екран конфіденційності буде завжди вимкнено.

Якщо це правило налаштовано, користувач не може замінювати його значення.

Якщо це правило не налаштовано, екран конфіденційності буде вимкнено, але користувач може змінити цей параметр.

Приклад значення:
0x00000001 (Windows)
На початок

Налаштування керування ідентифікаторами користувачів SAML

Контролює налаштування для користувачів, яких авторизовано через SAML із зовнішнім постачальником ідентифікаторів
На початок

SAMLOfflineSigninTimeLimit

Обмеження часу, упродовж якого користувач, автентифікований через SAML, може входити в режимі офлайн
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SAMLOfflineSigninTimeLimit
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 34
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Google Chrome OS може автентифікувати користувачів під час входу за даними із сервера (онлайн) або за допомогою кешованих паролів (офлайн).

Якщо для цього правила вибрано значення -1, користувача можна автентифікувати офлайн без обмежень у часі. Якщо для цього правила вибрано будь-яке інше значення, воно вказує, через який період часу після останньої автентифікації онлайн цю процедуру потрібно повторити.

Якщо це правило не налаштовано, Google Chrome OS використовує обмеження в часі за умовчанням (14 днів), після якого користувач має знову пройти автентифікацію онлайн.

Це правило стосується лише користувачів, які пройшли автентифікацію через SAML.

Значення правила вказується в секундах.

Обмеження:
  • Мінімум:-1
Приклад значення:
0x00000020 (Windows)
На початок

Налаштування мережі

Керує конфігурацією мережі на рівні пристрою.
На початок

DeviceOpenNetworkConfiguration

Налаштування мережі на рівні пристрою
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceOpenNetworkConfiguration
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 16
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

За допомогою цього правила ви можете примусово застосовувати конфігурацію мережі до всіх користувачів пристрою Google Chrome OS. Конфігурація мережі – це рядок у форматі JSON, визначений форматом Open Network Configuration.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Додатки Android можуть використовувати налаштування мережі та сертифікати ЦС, установлені за допомогою цього правила, однак вони не мають доступу до деяких параметрів налаштувань.

Розширений опис схеми:
https://chromium.googlesource.com/chromium/src/+/master/components/onc/docs/onc_spec.md
Приклад значення:
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
На початок

DeviceDataRoamingEnabled

Увімкнути роумінг даних
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceDataRoamingEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 12
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено, на пристрої буде дозволено роумінг даних.

Якщо це правило вимкнено або не налаштовано, роумінг даних буде недоступним.

Приклад значення:
0x00000001 (Windows)
На початок

NetworkThrottlingEnabled

Увімкнути обмеження пропускної спроможності мережі
Тип даних:
Dictionary
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 56
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

За допомогою цього правила можна вмикати або вимикати зменшення пропускної спроможності мережі. Тобто швидкість передавання та завантаження даних (у Кбіт/с) у системі буде обмежено до вказаних значень. Це правило стосується всіх користувачів та інтерфейсів на пристрої.

Схема:
{ "properties": { "download_rate_kbits": { "description": "\u0411\u0430\u0436\u0430\u043d\u0430 \u0448\u0432\u0438\u0434\u043a\u0456\u0441\u0442\u044c \u0437\u0430\u0432\u0430\u043d\u0442\u0430\u0436\u0435\u043d\u043d\u044f \u0456\u0437 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 (\u043a\u0431\u0456\u0442/\u0441).", "type": "integer" }, "enabled": { "description": "\u041b\u043e\u0433\u0456\u0447\u043d\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u0435\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430, \u044f\u043a\u0435 \u0432\u043a\u0430\u0437\u0443\u0454, \u0447\u0438 \u0432\u0432\u0456\u043c\u043a\u043d\u0435\u043d\u043e \u043e\u0431\u043c\u0435\u0436\u0435\u043d\u043d\u044f \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u043d\u043e\u0457 \u0441\u043f\u0440\u043e\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0456.", "type": "boolean" }, "upload_rate_kbits": { "description": "\u0411\u0430\u0436\u0430\u043d\u0430 \u0448\u0432\u0438\u0434\u043a\u0456\u0441\u0442\u044c \u0437\u0430\u0432\u0430\u043d\u0442\u0430\u0436\u0435\u043d\u043d\u044f \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 (\u043a\u0431\u0456\u0442/\u0441).", "type": "integer" } }, "required": [ "enabled", "upload_rate_kbits", "download_rate_kbits" ], "type": "object" }
На початок

DeviceHostnameTemplate

Шаблон імені хосту мережі пристрою
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceHostnameTemplate
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 65
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано сегмент, цей сегмент використовуватиметься як ім'я хосту пристрою в запитах DHCP. Сегмент може містити змінні ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, ${LOCATION}, замість яких потрібно підставити значення на пристрої, перш ніж використовувати ці дані як ім'я хосту. Після підстановки ви маєте отримати дійсне ім'я хосту (відповідно до RFC 1035, розділ 3.1).

Якщо це правило не налаштовано або значення після підстановки не є дійсним іменем хосту, у запитах DHCP не буде вказано імені хосту.

Приклад значення:
"chromebook-${ASSET_ID}"
На початок

DeviceWiFiFastTransitionEnabled

Вмикати швидкий перехід 802.11r
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceWiFiFastTransitionEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 72
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено, а безпровідна точка доступу підтримує швидкий перехід, то ця функція використовуватиметься. Це правило стосується всіх користувачів та інтерфейсів на пристрої.

Якщо це правило вимкнено або не налаштовано, швидкий перехід не використовуватиметься.

Приклад значення:
0x00000001 (Windows)
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): WiFi
На початок

DeviceWiFiAllowed

Увімкнути Wi-Fi
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceWiFiAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило вимкнено, Google Chrome OS деактивовує Wi-Fi, а користувачі не можуть змінити цей параметр.

Якщо це правило ввімкнено або не налаштовано, користувачі можуть вмикати й вимикати Wi-Fi.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceDockMacAddressSource

Джерело MAC-адреси пристрою, пристикованого до док-станції
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceDockMacAddressSource
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

За допомогою цього правила адміністратор може змінити MAC-адресу (адресу рівня мережевого доступу), коли підключає пристрій до док-станції. Коли док-станція підключена до певних моделей пристроїв, за умовчанням MAC-адреса призначеної док-станції пристрою допомагає ідентифікувати його в мережі Ethernet.

Якщо вибрано значення DeviceDockMacAddress або правило не налаштовано, використовується призначена пристрою MAC-адреса док-станції.

Якщо вибрано значення DeviceNicMacAddress, використовується MAC-адреса мережевої плати пристрою.

Якщо вибрано значення DockNicMacAddress, використовується MAC-адреса мережевої плати док-станції.

Користувачі не можуть змінити це налаштування.

  • 1 = Призначена пристрою MAC-адреса док-станції
  • 2 = MAC-адреса вбудованої мережевої плати пристрою
  • 3 = MAC-адреса вбудованої мережевої плати док-станції
Приклад значення:
0x00000001 (Windows)
На початок

Налаштування оновлення пристроїв

Контролює, як і коли застосовуються оновлення ОС Chrome.
На початок

ChromeOsReleaseChannel

Версія випуску
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannel
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Указує версію випуску, з якою потрібно пов’язати цей пристрій.

  • "stable-channel" = Стабільна версія
  • "beta-channel" = Бета-версія
  • "dev-channel" = Версія для розробників (може бути нестабільною)
Приклад значення:
"stable-channel"
На початок

ChromeOsReleaseChannelDelegated

Користувачі можуть налаштовувати версію оновлення Chrome OS
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannelDelegated
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 19
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо для цього правила встановлено значення "true", а правило ChromeOsReleaseChannel не вказано, користувачі домену реєстрації зможуть змінювати версію каналу пристрою. Якщо для цього правила встановлено значення "false", пристрій буде заблоковано в каналі, який налаштовувався останнім.

Вибраний користувачем канал замінюватиметься правилом ChromeOsReleaseChannel. Проте якщо канал правила стабільніший за встановлений на пристрої, перехід на інший канал відбудеться лише за появи номера версії стабільнішого каналу, вищого за номер версії каналу, установленого на пристрої.

Приклад значення:
0x00000000 (Windows)
На початок

DeviceAutoUpdateDisabled

Вимкнути автоматичне оновлення
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateDisabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 19
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Вимикає автоматичні оновлення, коли вибрано значення "true".

Якщо цей параметр не налаштовано чи вибрано значення "false", пристрої з Google Chrome OS автоматично перевіряють наявність оновлень.

Застереження: радимо ввімкнути автоматичні оновлення, щоб користувачі отримували оновлення програмного забезпечення та системи безпеки. Вимкнувши автоматичні оновлення, ви можете наразити користувачів на небезпеку.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceAutoUpdateP2PEnabled

Автоматичне оновлення за допомогою p2p увімкнено
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateP2PEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 31
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Указує, чи має використовуватися p2p (однорангове з’єднання) для даних оновлення ОС. Якщо для цього правила встановлено значення "true", пристрої обмінюватимуться даними й намагатимуться використовувати дані оновлення в LAN, що потенційно може знижувати використання пропускної спроможності й перевантаження каналів інтернет-зв’язку. Якщо дані оновлення не доступні через LAN, пристрій завантажуватиме їх із сервера оновлення. Якщо для цього правила встановлено значення "false" або його не налаштовано, p2p не використовуватиметься.

Приклад значення:
0x00000000 (Windows)
На початок

DeviceAutoUpdateTimeRestrictions

Оновлення часових обмежень
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 69
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Це правило керує проміжками часу, протягом яких пристрою Google Chrome OS забороняється автоматично шукати оновлення. Якщо для цього правила вказано непорожній список проміжків часу: пристрої не зможуть автоматично шукати оновлення протягом указаних проміжків часу. Це правило не стосується пристроїв, для яких потрібне відкочування або версія яких нижча за Google Chrome OS, через потенційні проблеми з безпекою. Крім того, це правило не заблокує пошук оновлень за запитом користувача чи адміністратора. Якщо це правило не налаштовано або не містить проміжків часу: автоматичний пошук оновлень не блокуватиметься, але його зможуть заблокувати інші правила. Ця функція ввімкнена лише на пристроях Chrome, які налаштовано як термінали з автоматичним запуском. Це правило не обмежуватиме інші пристрої.

Схема:
{ "items": { "description": "\u041f\u0440\u043e\u043c\u0456\u0436\u043e\u043a \u0447\u0430\u0441\u0443, \u044f\u043a\u0438\u0439 \u043e\u0445\u043e\u043f\u043b\u044e\u0454 \u043d\u0435 \u0431\u0456\u043b\u044c\u0448\u0435 \u043e\u0434\u043d\u043e\u0433\u043e \u0442\u0438\u0436\u043d\u044f. \u042f\u043a\u0449\u043e \u0447\u0430\u0441 \u043f\u043e\u0447\u0430\u0442\u043a\u0443 \u043f\u0456\u0437\u043d\u0456\u0448\u0438\u0439 \u0437\u0430 \u0447\u0430\u0441 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u044f, \u043f\u0440\u043e\u043c\u0456\u0436\u043e\u043a \u043f\u0435\u0440\u0435\u0439\u0434\u0435 \u043d\u0430 \u043d\u0430\u0441\u0442\u0443\u043f\u043d\u0438\u0439 \u0434\u0435\u043d\u044c.", "properties": { "end": { "$ref": "DisallowedTimeInterval", "description": "\u041a\u0456\u043d\u0435\u0446\u044c \u043f\u0440\u043e\u043c\u0456\u0436\u043a\u0443 (\u043d\u0435 \u0432\u043a\u043b\u044e\u0447\u043d\u043e)." }, "start": { "description": "\u0427\u0430\u0441 \u043f\u043e\u0447\u0430\u0442\u043a\u0443 \u043f\u0440\u043e\u043c\u0456\u0436\u043a\u0443 (\u0432\u043a\u043b\u044e\u0447\u043d\u043e).", "id": "DisallowedTimeInterval", "properties": { "day_of_week": { "description": "\u0414\u0435\u043d\u044c \u0442\u0438\u0436\u043d\u044f \u0434\u043b\u044f \u043f\u0440\u043e\u043c\u0456\u0436\u043a\u0443.", "enum": [ "Monday", "Tuesday", "Wednesday", "Thursday", "Friday", "Saturday", "Sunday" ], "type": "string" }, "hours": { "description": "\u041a\u0456\u043b\u044c\u043a\u0456\u0441\u0442\u044c \u0433\u043e\u0434\u0438\u043d \u0432\u0456\u0434 \u043f\u043e\u0447\u0430\u0442\u043a\u0443 \u0434\u043d\u044f \u0443 (24-\u0433\u043e\u0434\u0438\u043d\u043d\u043e\u043c\u0443 \u0444\u043e\u0440\u043c\u0430\u0442\u0456).", "maximum": 23, "minimum": 0, "type": "integer" }, "minutes": { "description": "\u0421\u043a\u0456\u043b\u044c\u043a\u0438 \u0445\u0432\u0438\u043b\u0438\u043d \u043c\u0438\u043d\u0443\u043b\u043e (\u0443 \u043f\u043e\u0442\u043e\u0447\u043d\u0456\u0439 \u0433\u043e\u0434\u0438\u043d\u0456).", "maximum": 59, "minimum": 0, "type": "integer" } }, "required": [ "day_of_week", "minutes", "hours" ], "type": "object" } }, "required": [ "start", "end" ], "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceAutoUpdateTimeRestrictions = [ { "end": { "day_of_week": "Thursday", "hours": 2, "minutes": 30 }, "start": { "day_of_week": "Monday", "hours": 3, "minutes": 50 } }, { "end": { "day_of_week": "Sunday", "hours": 15, "minutes": 10 }, "start": { "day_of_week": "Thursday", "hours": 3, "minutes": 30 } } ]
На початок

DeviceTargetVersionPrefix

Цільова версія автоматичного оновлення
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceTargetVersionPrefix
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 19
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Установлює цільову версію для автоматичних оновлень.

Указує префікс цільової версії, до якої Google Chrome OS має оновитися. Якщо на пристрої використовується версія, нижча за вказаний префікс, її буде замінено останньою версією з цим префіксом. Якщо на пристрої вже встановлено останню версію, дії залежать від значення правила DeviceRollbackToTargetVersion. Формат префіксу працює покомпонентно, як показано на прикладі нижче.

"" (або не налаштовано): оновити до останньої доступної версії "1412.": оновити до будь-якої проміжної версії 1412 (наприклад, 1412.24.34 або 1412.60.2) "1412.2.": оновити до будь-якої проміжної версії 1412.2 (наприклад, 1412.2.34 або 1412.2.2) "1412.24.34": оновити лише до цієї конкретної версії Застереження: не радимо налаштовувати обмеження версій, оскільки це може завадити користувачам отримувати оновлення програмного забезпечення та виправлення системи безпеки. Обмеживши оновлення до певного префіксу версії, ви можете наразити користувачів на небезпеку.

Приклад значення:
"1412."
На початок

DeviceUpdateStagingSchedule

Поетапний графік застосування нового оновлення
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 69
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Це правило надає список із відсотковою часткою пристроїв Google Chrome OS в організаційному підрозділі, які оновлюватимуться впродовж тижня, починаючи від дня, коли оновлення виявлено вперше. Час виявлення пізніший за час публікації оновлення, оскільки може пройти певний час, перш ніж пристрій перевірить наявність оновлень.

Кожна пара (день, відсоток) показує, яка відсоткова частка ресурсів має оновитися впродовж зазначеної кількості днів після того, як виявлено оновлення. Наприклад, якщо є пари [(4, 40), (10, 70), (15, 100)], то 40% ресурсів має оновитися впродовж 4 днів; 70% – упродовж 10 днів тощо.

Якщо для цього правила встановлено значення, для оновлень ігноруватиметься правило DeviceUpdateScatterFactor і натомість застосовуватиметься це правило.

Якщо список порожній, оновлення не буде поетапним і виконуватиметься відповідно до правил пристрою.

Це правило не застосовується до змін каналів.

Схема:
{ "items": { "description": "\u041c\u0456\u0441\u0442\u0438\u0442\u044c \u043a\u0456\u043b\u044c\u043a\u0456\u0441\u0442\u044c \u0434\u043d\u0456\u0432 \u0456 \u0432\u0456\u0434\u0441\u043e\u0442\u043a\u043e\u0432\u0443 \u0447\u0430\u0441\u0442\u043a\u0443 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u0457\u0432, \u0449\u043e \u043c\u0430\u044e\u0442\u044c \u043e\u043d\u043e\u0432\u0438\u0442\u0438\u0441\u044f \u043f\u0456\u0441\u043b\u044f \u0446\u044c\u043e\u0433\u043e \u043f\u0435\u0440\u0456\u043e\u0434\u0443.", "id": "DayPercentagePair", "properties": { "days": { "description": "\u041a\u0456\u043b\u044c\u043a\u0456\u0441\u0442\u044c \u0434\u043d\u0456\u0432 \u0456\u0437 \u043c\u043e\u043c\u0435\u043d\u0442\u0443 \u0432\u0438\u044f\u0432\u043b\u0435\u043d\u043d\u044f \u043e\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044f.", "maximum": 28, "minimum": 1, "type": "integer" }, "percentage": { "description": "\u0412\u0456\u0434\u0441\u043e\u0442\u043a\u043e\u0432\u0430 \u0447\u0430\u0441\u0442\u043a\u0430 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u0457\u0432, \u0449\u043e \u043c\u0430\u044e\u0442\u044c \u043e\u043d\u043e\u0432\u0438\u0442\u0438\u0441\u044f \u043f\u0456\u0441\u043b\u044f \u0437\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043e\u0457 \u043a\u0456\u043b\u044c\u043a\u043e\u0441\u0442\u0456 \u0434\u043d\u0456\u0432.", "maximum": 100, "minimum": 0, "type": "integer" } }, "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceUpdateStagingSchedule = [ { "days": 7, "percentage": 50 }, { "days": 10, "percentage": 100 } ]
На початок

DeviceUpdateScatterFactor

коефіцієнт розсіяння автоматичного оновлення
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceUpdateScatterFactor
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 20
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Визначає кількість секунд, на яку пристрій може навмання затримати завантаження оновлення з моменту, коли це оновлення вперше надсилається на сервер. Пристрій може чекати частину цього часу, виражену в одиницях виміру годинника, а решту часу – у кількості перевірок оновлення. У будь-якому випадку, верхня межа розсіяння встановлена на постійне значення часу, щоб пристрій ніколи не зациклювався, постійно очікуючи на завантаження оновлення.

Приклад значення:
0x00001c20 (Windows)
На початок

DeviceUpdateAllowedConnectionTypes

Типи з’єднань, дозволені для оновлень
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 21
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Типи з'єднань, які можна використовувати для оновлення операційної системи. Через великий розмір оновлення ОС може потенційно перевантажувати з'єднання та призводити до додаткових витрат. Тому оновлення через мережі з дорогим трафіком вимкнено за умовчанням (наразі до них належать мережі мобільного зв'язку).

Розпізнаються такі ідентифікатори типів з'єднань: "ethernet", "wifi", "cellular".

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"
На початок

DeviceUpdateHttpDownloadsEnabled

Дозволити завантаження автоматичних оновлень через HTTP
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceUpdateHttpDownloadsEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Автоматичне оновлення в Google Chrome OS можна виконувати через протокол HTTP замість HTTPS. Це забезпечує прозорість кешування файлів під час завантаження.

Якщо для цього правила встановлено значення "true", Google Chrome OS намагатиметься завантажити автоматичне оновлення через HTTP. Якщо для цього правила встановлено значення "false" або значення не задано, для завантаження автоматичного оновлення використовуватиметься протокол HTTPS.

Приклад значення:
0x00000001 (Windows)
На початок

RebootAfterUpdate

Автоматично перезавантажувати після оновлення
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RebootAfterUpdate
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Планувати автоматичне перезавантаження, коли застосовано оновлення Google Chrome OS.

Якщо для цього правила встановлено значення "true", автоматичне перезавантаження планується, коли застосовано оновлення Google Chrome OS, і таке перезавантаження потрібне, щоб завершити процес оновлення. Перезавантаження планується як негайне, але може відкладатися на пристрої на термін до 24 годин, якщо користувач у цей момент використовує пристрій

Якщо для цього правила встановлено значення "false", автоматичне перезавантаження, коли застосовано оновлення Google Chrome OS, не планується. Процес оновлення завершується, коли користувач перезавантажує пристрій наступного разу.

Якщо встановити це правило, користувачі не можуть його змінювати або замінювати.

Примітка. Наразі автоматичне перезавантаження вмикається лише під час появи екрана входу чи під час роботи програми для термінала. У майбутньому правило буде застосовуватися завжди, незалежно від того, чи розпочато якийсь сеанс.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceRollbackToTargetVersion

Відкочування до цільової версії
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceRollbackToTargetVersion
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 67
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Указує, чи відкочуватися до версії, яку зазначено в правилі DeviceTargetVersionPrefix, якщо на пристрої вже встановлено новішу версію.

За умовчанням – RollbackDisabled.

  • 1 = Не відкочуватися до цільової версії, якщо версія ОС новіша. Оновлення також вимкнено.
  • 2 = Відкочуватися до цільової версії та використовувати її, якщо версія ОС новіша. Під час процедури виконується Powerwash.
  • 3 = Відкочуватися до цільової версії та використовувати її, якщо версія ОС новіша. Якщо можливо, під час процесу відкочування спробуйте перенести налаштування пристрою (зокрема, облікові дані мережі), однак виконайте Powerwash, навіть якщо відновлення інформації неможливе (наприклад, цільова версія не підтримує його або така зміна несумісна). Підтримується в Google Chrome OS 75 і новіших версіях. Це означає, що для клієнтів зі старішою версією відкочування вимкнено.
Приклад значення:
0x00000001 (Windows)
На початок

DeviceRollbackAllowedMilestones

Кількість версій, які можна відновити
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceRollbackAllowedMilestones
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 67
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Указує мінімальну кількість версій Google Chrome OS, які можна відновлювати, починаючи зі стабільної версії.

За умовчанням для споживача встановлено значення 0, для зареєстрованих пристроїв підприємства – 4 (приблизно півроку).

Якщо налаштувати це правило, то заборона відновлення попередніх версій не застосовуватиметься для цих версій.

Нижнє значення цього правила встановлюється назавжди: пристрій МОЖЕ не відновлювати попередні версії, навіть якщо пізніше вибрати для правила більше значення.

Реальні можливості відновлення версій можуть залежати від апаратного забезпечення та виправлень критичної загрози.

Обмеження:
  • Мінімум:0
  • Максимум:4
Приклад значення:
0x00000004 (Windows)
На початок

DeviceQuickFixBuildToken

Надавати користувачам складання Quick Fix
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceQuickFixBuildToken
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Це правило дає змогу вказати, чи оновлювати пристрій до складання Quick Fix.

Якщо для правила вказано маркер, який зіставляється зі складанням Quick Fix, пристрій буде оновлено до відповідного складання Quick Fix за умови, що це оновлення не блокується іншим правилом.

Якщо це правило не налаштовано або його значення не зіставляється зі складанням Quick Fix, то пристрій не буде оновлено. Якщо на пристрої вже встановлено складання Quick Fix, а правило більше не налаштовано або його значення не зіставляється зі складанням Quick Fix, пристрій буде оновлено до звичайного складання за умови, що оновлення не блокується іншим правилом.

Приклад значення:
"sometoken"
На початок

DeviceMinimumVersion

Налаштування мінімальної дозволеної версії Chrome для пристрою.
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceMinimumVersion
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Указує вимоги до мінімальних дозволених версій Google Chrome OS.

Якщо для цього правила вказано непорожній список, виконуються вказані нижче умови. Якщо немає записів, для яких значення chromeos_version більше за поточну версію пристрою, нові обмеження не застосовуються, а вже наявні скасовуються. Якщо принаймні для одного запису значення chromeos_version більше за поточну версію, вибирається запис, версія якого вища й найближча до поточної. У разі конфлікту перевага надається запису з меншим значенням warning_period або aue_warning_period, і правило застосовується з використанням цього запису.

Якщо поточна версія стає застарілою під час сеансу користувача, а поточна мережа обмежує автоматичні оновлення, на екрані з'являється сповіщення із запитом оновити пристрій протягом зазначеного періоду (warning_period). Сповіщення не з'являються, якщо поточна мережа дозволяє автоматичні оновлення, а пристрій потрібно оновити протягом зазначеного періоду (warning_period). Період warning_period починається з моменту застосування правила. Якщо не оновити пристрій до завершення періоду warning_period, користувач вийде із сеансу. Якщо на момент входу поточна версія застаріла, а період warning_period завершився, користувач повинен оновити пристрій перед входом.

Якщо поточна версія стає застарілою під час сеансу користувача, а термін дії автоматичних оновлень пристрою завершився, з'явиться сповіщення із запитом повернути пристрій упродовж зазначеного періоду (aue_warning_period). Якщо під час входу в систему виявиться, що термін дії автоматичних оновлень пристрою завершився, а час на повернення пристрою (aue_warning_period) минув, вхід на пристрої буде заблоковано для всіх користувачів.

У некерованих сеансах користувачі не отримують сповіщення та примусово виходять з облікового запису, якщо правило unmanaged_user_restricted не налаштовано або для нього вибрано значення False.

Якщо це правило не налаштовано або для нього не вказано значення, нові обмеження не застосовуються, наявні скасовуються, а користувач може ввійти незалежно від версії Google Chrome OS.

Тут chromeos_version може означати точний номер (як-от "13305.0.0") або префікс версії (наприклад, "13305"). warning_period та aue_warning_period – необов'язкові значення, указані в днях. Значення за умовчанням – 0 днів, тобто періоду попередження немає. Правило unmanaged_user_restricted – необов'язкове. Його значення за умовчанням – False.

Схема:
{ "properties": { "requirements": { "items": { "properties": { "aue_warning_period": { "description": "\u041f\u0435\u0440\u0456\u043e\u0434 \u0447\u0430\u0441\u0443 (\u0443 \u0434\u043d\u044f\u0445) \u043f\u0456\u0441\u043b\u044f \u043f\u0440\u0438\u043f\u0438\u043d\u0435\u043d\u043d\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u043d\u0438\u0445 \u043e\u043d\u043e\u0432\u043b\u0435\u043d\u044c, \u043a\u043e\u043b\u0438 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447 \u0432\u0438\u0439\u0434\u0435 \u0437 \u043e\u0431\u043b\u0456\u043a\u043e\u0432\u043e\u0433\u043e \u0437\u0430\u043f\u0438\u0441\u0443, \u044f\u043a\u0449\u043e \u0432\u0435\u0440\u0441\u0456\u044f Google Chrome OS \u0441\u0442\u0430\u0440\u0456\u0448\u0430 \u0437\u0430 \u0432\u043a\u0430\u0437\u0430\u043d\u0443 \u0432 chromeos_version", "minimum": 0, "type": "integer" }, "chromeos_version": { "description": "\u041c\u0456\u043d\u0456\u043c\u0430\u043b\u044c\u043d\u0430 \u0432\u0435\u0440\u0441\u0456\u044f Google Chrome OS", "type": "string" }, "warning_period": { "description": "\u041f\u0435\u0440\u0456\u043e\u0434 \u0447\u0430\u0441\u0443 (\u0443 \u0434\u043d\u044f\u0445), \u043f\u0456\u0441\u043b\u044f \u044f\u043a\u043e\u0433\u043e \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447 \u0432\u0438\u0439\u0434\u0435 \u0437 \u043e\u0431\u043b\u0456\u043a\u043e\u0432\u043e\u0433\u043e \u0437\u0430\u043f\u0438\u0441\u0443, \u044f\u043a\u0449\u043e \u0432\u0435\u0440\u0441\u0456\u044f Google Chrome OS \u0441\u0442\u0430\u0440\u0456\u0448\u0430 \u0437\u0430 \u0432\u043a\u0430\u0437\u0430\u043d\u0443 \u0432 chromeos_version", "minimum": 0, "type": "integer" } }, "required": [ "chromeos_version" ], "type": "object" }, "type": "array" }, "unmanaged_user_restricted": { "description": "\u041b\u043e\u0433\u0456\u0447\u043d\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u0435\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430, \u044f\u043a\u0435 \u0432\u043a\u0430\u0437\u0443\u0454, \u0447\u0438 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0456 \u0432 \u043d\u0435\u043a\u0435\u0440\u043e\u0432\u0430\u043d\u0438\u0445 \u0441\u0435\u0430\u043d\u0441\u0430\u0445 \u043e\u0442\u0440\u0438\u043c\u0443\u044e\u0442\u044c \u0441\u043f\u043e\u0432\u0456\u0449\u0435\u043d\u043d\u044f \u0442\u0430 \u043f\u0440\u0438\u043c\u0443\u0441\u043e\u0432\u043e \u0432\u0438\u0445\u043e\u0434\u044f\u0442\u044c \u0437 \u043e\u0431\u043b\u0456\u043a\u043e\u0432\u043e\u0433\u043e \u0437\u0430\u043f\u0438\u0441\u0443, \u043a\u043e\u043b\u0438 \u0437\u0433\u0456\u0434\u043d\u043e \u0437 \u0446\u0438\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u043e\u043c \u043f\u043e\u0442\u0440\u0456\u0431\u043d\u0435 \u043e\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044f.", "type": "boolean" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceMinimumVersion = { "requirements": [ { "aue_warning_period": 14, "chromeos_version": "12215", "warning_period": 0 }, { "aue_warning_period": 21, "chromeos_version": "13315.60.12", "warning_period": 10 } ], "unmanaged_user_restricted": true }
На початок

DeviceMinimumVersionAueMessage

Налаштувати повідомлення про припинення дії автоматичних оновлень для правила DeviceMinimumVersion
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceMinimumVersionAueMessage
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Це правило працює, лише коли припиняється дія автоматичних оновлень пристрою й він перестає відповідати вимогам до мінімальної дозволеної версії Google Chrome OS, як указано в правилі DeviceMinimumVersion.

Коли для цього правила вказано певне значення. Якщо час застереження в правилі DeviceMinimumVersion минув, це повідомлення відображатиметься на екрані входу, коли на пристрої заблоковано можливість входу. Якщо час застереження в правилі DeviceMinimumVersion ще не минув, це повідомлення відображатиметься на сторінці керування Chrome після того, як користувач увійде.

Якщо це правило не налаштовано або для нього не вказано значення, користувач бачитиме повідомлення за умовчанням про припинення дії автоматичних оновлень пристрою в обох описаних вище випадках. Таке повідомлення має бути простим текстом без форматування. Розмітку заборонено.

Приклад значення:
"This device has reached auto update expiration. Kindly return it."
На початок

Налаштування спільних мережевих файлів

Налаштовує правила, пов’язані зі спільними мережевими файлами.
На початок

NetworkFileSharesAllowed

Визначає, чи може ОС Chrome обмінюватися файлами в мережі
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NetworkFileSharesAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 70
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено, користувачі зможуть використовувати мережеві файлообмінники для Google Chrome OS. Якщо це правило вимкнено, користувачі не зможуть користуватися цією функцією.

Приклад значення:
0x00000001 (Windows)
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): NetworkFileShares
На початок

NetBiosShareDiscoveryEnabled

Керувати виявленням файлообмінників у мережі за допомогою NetBIOS
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NetBiosShareDiscoveryEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 70
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено, виявлення файлообмінників (функція мережевих файлообмінників для Google Chrome OS) використовуватиме NetBIOS Name Query Request protocol, щоб виявляти файлообмінники в мережі. Якщо це правило вимкнено, виявлення файлообмінників не використовуватиме цей протокол для таких цілей.

Якщо це правило не налаштовано, за умовчанням така поведінка буде вимкнена для керованих користувачів, а для інших – увімкнена.

Приклад значення:
0x00000001 (Windows)
На початок

NTLMShareAuthenticationEnabled

Указує, чи можна вмикати NTLM як протокол автентифікації для підключення SMB
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NTLMShareAuthenticationEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 71
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено, функція мережевих файлообмінників для Google Chrome OS використовує за потреби NTLM для автентифікації у файлообмінниках SMB. Якщо це правило вимкнено, NTLM-автентифікацію у файлообмінниках SMB вимкнено.

Якщо це правило не налаштовано, за умовчанням така поведінка буде вимкнена для керованих користувачів, а для інших – увімкнена.

Приклад значення:
0x00000001 (Windows)
На початок

NetworkFileSharesPreconfiguredShares

Список попередньо налаштованих мережевих файлообмінників.
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 71
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою параметрів цього правила можна вказати список попередньо налаштованих мережевих файлообмінників. Кожний елемент – це об'єкт із двома ресурсами "share_url" і "mode".

"share_url" має бути URL-адресою файлообмінника.

Для ресурсу "mode" потрібно вказати "drop_down" або "pre_mount".

* "drop_down" указує, що ресурс "share_url" буде додано в список виявлення файлообмінників.

* Значення "pre_mount" указує, що "share_url" буде підключено.

Схема:
{ "items": { "properties": { "mode": { "enum": [ "drop_down", "pre_mount" ], "type": "string" }, "share_url": { "type": "string" } }, "required": [ "share_url", "mode" ], "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\NetworkFileSharesPreconfiguredShares = [ { "mode": "drop_down", "share_url": "smb://server/share" }, { "mode": "drop_down", "share_url": "\\\\server\\share" } ]
На початок

Налаштування термінала

Керує загальнодоступним сеансом і типами облікових записів термінала.
На початок

DeviceLocalAccounts

Локальні облікові записи в пристрої
Тип даних:
List of strings
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 25
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Налаштування цього правила визначають, які локальні облікові записи на пристрої відображатимуться на екрані входу. Система розрізняє такі облікові записи за допомогою ідентифікаторів.

Якщо це правило не налаштовано або для нього вказано порожній список, локальних облікових записів на пристрої немає.

Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): Kiosk
На початок

DeviceLocalAccountAutoLoginId

Автоматичний вхід у локальний обліковий запис на пристрої
Тип даних:
String
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило налаштовано, у вказаному сеансі відбуватиметься автоматичний вхід, коли на екрані входу взаємодія з користувачем не відбуватиметься впродовж часу, прописаного в правилі DeviceLocalAccountAutoLoginDelay. Локальний обліковий запис на пристрої вже має бути налаштованим (перегляньте правило DeviceLocalAccounts).

Якщо це правило не налаштовано, автоматичний вхід не відбуватиметься.

На початок

DeviceLocalAccountAutoLoginDelay

Таймер для автоматичного входу в локальний обліковий запис на пристрої
Тип даних:
Integer
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Налаштування цього правила визначають час бездіяльності користувача в мілісекундах, після якого здійснюється автоматичний вхід у локальний обліковий запис на пристрої, прописаний у правилі DeviceLocalAccountAutoLoginId.

Якщо це правило не налаштовано, час очікування – 0 мілісекунд.

Якщо правило DeviceLocalAccountAutoLoginId не налаштовано, це правило не діє.

На початок

DeviceLocalAccountAutoLoginBailoutEnabled

Увімкнути аварійну комбінацію клавіш для автоматичного входу
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 28
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило активовано або не налаштовано, вхід у локальний обліковий запис на пристрої відбувається автоматично й без затримки. Щоб обійти автоматичний вхід і показати екран входу, у Google Chrome OS можна скористатися комбінацією клавіш Ctrl + Alt + S.

Якщо це правило деактивовано, користувачі не зможуть обійти автоматичний вхід, що відбувається без затримки (якщо його налаштовано).

На початок

DeviceLocalAccountPromptForNetworkWhenOffline

Вмикати запит на конфігурацію мережі в режимі офлайн
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 33
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило активовано або не налаштовано, пристрій у режимі офлайн, а для локального облікового запису на пристрої налаштовано автоматичний вхід без затримки, Google Chrome OS показує сповіщення про налаштування мережі.

Якщо це правило деактивовано, натомість відображається повідомлення про помилку.

На початок

AllowKioskAppControlChromeVersion

Дозволити додатку-терміналу, який запускається автоматично та без затримки, керувати версією Google Chrome OS
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 51
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило активовано, значення маніфесту ключа required_platform_version додатка-термінала, що запускається автоматично й без затримки, використовується як префікс автоматично оновленої цільової версії.

Якщо це правило деактивовано або не налаштовано, маніфест ключа required_platform_version ігноруватиметься, а автоматичне оновлення відбуватиметься, як зазвичай.

Попередження: не передавайте додатку-терміналу контроль над версією Google Chrome OS, інакше пристрій може не отримувати оновлення програмного забезпечення й важливі виправлення системи безпеки. Передавши контроль над версією Google Chrome OS, ви можете наразити користувачів на небезпеку.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Якщо додаток-термінал є додатком Android, він не зможе керувати версією Google Chrome OS, навіть якщо для правила встановлено значення "True".

На початок

Обмін повідомленнями з оригінальними додатками

Налаштовує правила для хостів для обміну повідомленнями з оригінальними додатками. Хости для обміну повідомленнями з оригінальними додатками, внесені в чорний список, забороняються, якщо їх не внесено в білий список.
На початок

NativeMessagingBlacklist (Не підтримується)

Налаштування чорного списку хостів для обміну повідомленнями з оригінальними додатками
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\NativeMessagingBlacklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~NativeMessaging\NativeMessagingBlacklist
Назва налаштування в Mac/Linux:
NativeMessagingBlacklist
Підтримується в:
  • Google Chrome (Linux) від версії 34
  • Google Chrome (Mac) від версії 34
  • Google Chrome (Windows) від версії 34
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте NativeMessagingBlocklist.

За допомогою налаштувань цього правила можна вказати, які хости для обміну повідомленнями з оригінальними додатками не мають завантажуватись. Значення "*" у списку заборонених хостів вказує на те, що всі хости для обміну повідомленнями з оригінальними додатками заборонені, якщо їх немає в списку дозволених.

Якщо це правило не налаштовано, Google Chrome завантажує всі встановлені хости для обміну повідомленнями з оригінальними додатками.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\NativeMessagingBlacklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlacklist\2 = "com.native.messaging.host.name2"
Android/Linux:
[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
Windows (Intune):
<enabled/>
<data id="NativeMessagingBlacklistDesc" value="1&#xF000;com.native.messaging.host.name1&#xF000;2&#xF000;com.native.messaging.host.name2"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): NativeMessaging
На початок

NativeMessagingBlocklist

Налаштування чорного списку хостів для обміну повідомленнями з оригінальними додатками
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\NativeMessagingBlocklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~NativeMessaging\NativeMessagingBlocklist
Назва налаштування в Mac/Linux:
NativeMessagingBlocklist
Підтримується в:
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою налаштувань цього правила можна вказати, які хости для обміну повідомленнями з оригінальними додатками не мають завантажуватись. Значення "*" у списку заборонених хостів вказує на те, що всі хости для обміну повідомленнями з оригінальними додатками заборонені, якщо їх немає в списку дозволених.

Якщо це правило не налаштовано, Google Chrome завантажує всі встановлені хости для обміну повідомленнями з оригінальними додатками.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\NativeMessagingBlocklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlocklist\2 = "com.native.messaging.host.name2"
Android/Linux:
[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
Windows (Intune):
<enabled/>
<data id="NativeMessagingBlocklistDesc" value="1&#xF000;com.native.messaging.host.name1&#xF000;2&#xF000;com.native.messaging.host.name2"/>
На початок

NativeMessagingAllowlist

Налаштування білого списку хостів для обміну повідомленнями з оригінальними додатками
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\NativeMessagingAllowlist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~NativeMessaging\NativeMessagingAllowlist
Назва налаштування в Mac/Linux:
NativeMessagingAllowlist
Підтримується в:
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою налаштувань цього правила можна вказати, які хости для обміну повідомленнями з оригінальними додатками не потрапляють у список заборонених. Значення "*" у списку заборонених хостів вказує на те, що всі хости для обміну повідомленнями з оригінальними додатками заборонені, якщо їх немає в списку дозволених.

За умовчанням дозволено всі хости для обміну повідомленнями з оригінальними додатками. Проте якщо всі хости для обміну повідомленнями з оригінальними додатками заборонені цим правилом, адміністратор може додавати хости в список дозволених, який матиме перевагу.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\NativeMessagingAllowlist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingAllowlist\2 = "com.native.messaging.host.name2"
Android/Linux:
[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
Windows (Intune):
<enabled/>
<data id="NativeMessagingAllowlistDesc" value="1&#xF000;com.native.messaging.host.name1&#xF000;2&#xF000;com.native.messaging.host.name2"/>
На початок

NativeMessagingWhitelist (Не підтримується)

Налаштування білого списку хостів для обміну повідомленнями з оригінальними додатками
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\NativeMessagingWhitelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~NativeMessaging\NativeMessagingWhitelist
Назва налаштування в Mac/Linux:
NativeMessagingWhitelist
Підтримується в:
  • Google Chrome (Linux) від версії 34
  • Google Chrome (Mac) від версії 34
  • Google Chrome (Windows) від версії 34
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте NativeMessagingAllowlist.

За допомогою налаштувань цього правила можна вказати, які хости для обміну повідомленнями з оригінальними додатками не потрапляють у список заборонених. Значення "*" у списку заборонених хостів вказує на те, що всі хости для обміну повідомленнями з оригінальними додатками заборонені, якщо їх немає в списку дозволених.

За умовчанням дозволено всі хости для обміну повідомленнями з оригінальними додатками. Проте якщо всі хости для обміну повідомленнями з оригінальними додатками заборонені цим правилом, адміністратор може додавати хости в список дозволених, який матиме перевагу.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\NativeMessagingWhitelist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingWhitelist\2 = "com.native.messaging.host.name2"
Android/Linux:
[ "com.native.messaging.host.name1", "com.native.messaging.host.name2" ]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
Windows (Intune):
<enabled/>
<data id="NativeMessagingWhitelistDesc" value="1&#xF000;com.native.messaging.host.name1&#xF000;2&#xF000;com.native.messaging.host.name2"/>
На початок

NativeMessagingUserLevelHosts

Дозволити хости на рівні користувача для обміну повідомленнями з оригінальними додатками (установлені без дозволів адміністратора)
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\NativeMessagingUserLevelHosts
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~NativeMessaging\NativeMessagingUserLevelHosts
Назва налаштування в Mac/Linux:
NativeMessagingUserLevelHosts
Підтримується в:
  • Google Chrome (Linux) від версії 34
  • Google Chrome (Mac) від версії 34
  • Google Chrome (Windows) від версії 34
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, Google Chrome може використовувати хости для обміну повідомленнями з оригінальними додатками, установлені на рівні користувача.

Якщо це правило вимкнено, Google Chrome може використовувати такі хости, лише якщо вони встановлені на рівні системи.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

Параметри керування Microsoft® Active Directory®

Керує налаштуваннями пристроїв із Google Chrome OS, якими керує Microsoft® Active Directory®.
На початок

DeviceMachinePasswordChangeRate

Швидкість зміни пароля пристрою
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceMachinePasswordChangeRate
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 66
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

За допомогою налаштувань цього правила можна вказати в днях, як часто клієнт змінює пароль облікового запису машини. Клієнт створює довільний пароль, який не бачать користувачі. Якщо це правило вимкнено або для нього вказану велику кількість днів, це може негативно вплинути на безпеку, оскільки зломники матимуть більше часу, щоб дізнатися й використати пароль облікового запису машини.

Якщо це правило не налаштовано, пароль облікового запису машини змінюватиметься кожні 30 днів.

Якщо для цього правила вибрано значення 0, зміну такого пароля буде вимкнено.

Примітка: якщо клієнт давно не підключався до Інтернету, пароль може не змінюватися довше, ніж указано в налаштуваннях цього правила.

Обмеження:
  • Мінімум:0
  • Максимум:9999
Приклад значення:
0x00000000 (Windows)
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): ActiveDirectoryManagement
На початок

DeviceUserPolicyLoopbackProcessingMode

Режим обробки зациклення політики користувача
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceUserPolicyLoopbackProcessingMode
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 66
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

За допомогою налаштувань цього правила можна вказати, чи потрібно обробляти правила для користувачів, які входять в об'єкт групових правил комп'ютера (GPO), і яким способом відбуватиметься цей процес.

* Якщо для цього правила вказано значення "За умовчанням" або його не налаштовано, то правила для користувачів зчитуються лише з об'єктів групових правил користувача. Об'єкти групових правил комп'ютера ігноруються.

* Якщо для цього правила вибрано значення "Об'єднати", правила для користувачів з об'єкту групових правил користувача об'єднуються з відповідними правилами з об'єкту групових правил комп'ютера. Об'єкт групових правил комп'ютера має перевагу.

* Якщо для цього правила вибрано значення "Замінити", правила для користувачів з об'єкту групових правил комп'ютера замінюють відповідні правила з об'єкту групових правил користувача. Об'єкти групових правил користувача ігноруються.

  • 0 = За умовчанням
  • 1 = Об’єднати
  • 2 = Замінити
Приклад значення:
0x00000000 (Windows)
На початок

DeviceKerberosEncryptionTypes

Дозволені типи шифрування Kerberos
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceKerberosEncryptionTypes
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 66
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

За допомогою налаштувань цього правила можна визначити, які типи шифрувань дозволені, коли надсилаються запити на заявки Kerberos із сервера Microsoft® Active Directory®.

Якщо для цього правила вибрано значення:

* "Усі", дозволено алгоритм шифрування AES типу aes256-cts-hmac-sha1-96 і aes128-cts-hmac-sha1-96, а також алгоритм RC4 типу rc4-hmac. Якщо сервер підтримує обидва алгоритми, AES має перевагу.

* "Надійні" або якщо його не налаштовано, дозволено лише алгоритм шифрування AES.

* "Застарілі", дозволено лише алгоритм шифрування RC4. Алгоритм шифрування RC4 вважається ненадійним і використовується в дуже особливих випадках. Якщо є можливість, переналаштуйте сервер так, щоб він підтримував алгоритм шифрування AES.

Читайте докладніше на сторінці https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.

  • 0 = Усі (небезпечно)
  • 1 = Потужний
  • 2 = Застарілий (небезпечно)
Приклад значення:
0x00000001 (Windows)
На початок

DeviceGpoCacheLifetime

Увесь період зберігання кешу GPO
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceGpoCacheLifetime
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 73
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

За допомогою налаштувань цього правила можна вказати в годинах період збереження кешу об'єкта групових правил (GPO), тобто максимальний час, упродовж якого можна повторно використовувати об'єкти групових правил, доки вони не завантажаться знову. Система не завантажує GPO повторно для кожного правила, а використовує кешовану версію, доки вона не зміниться.

Якщо для цього правила вказано значення 0, кешування об'єктів групових правил буде вимкнено. У такому разі навантаження на сервер збільшиться, оскільки об'єкти групових правил завантажуватимуться повторно під час кожного витягу правила, навіть якщо вони не змінилася.

Якщо це правило не налаштовано, кешовані об'єкти групових правил можна використовувати повторно впродовж 25 годин.

Примітка: якщо ви перезапустити пристрій або вийдете з облікового запису, кеш буде очищено.

Обмеження:
  • Мінімум:0
  • Максимум:9999
Приклад значення:
0x00000000 (Windows)
На початок

DeviceAuthDataCacheLifetime

Увесь період зберігання кешу даних автентифікації
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceAuthDataCacheLifetime
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 73
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

За допомогою налаштувань цього правила можна вказати в годинах період збереження кешу даних автентифікації. Кеш містить дані про ті області, які область машини вважає надійними (пов'язані області). Тому кешування даних автентифікації допомагає пришвидшити вхід в обліковий запис. Дані користувачів і про непов'язані області не кешуються.

Якщо для цього правила вибрано значення 0, кешування даних автентифікації буде вимкнено. Дані про область витягуватимуться під час кожного входу. Тому, якщо ви вимкнете кешування даних автентифікації, вхід користувачів в облікові записи може відбуватися набагато повільніше.

Якщо це правило не налаштовано, кешовані дані автентифікації можна повторно використовувати впродовж 73 годин.

Примітка, якщо ви перезапустите пристрій, кеш буде очищено. Кешуються навіть дані області тимчасових користувачів. Щоб дані області тимчасових користувачів не трасувалися, вимкніть кеш.

Обмеження:
  • Мінімум:0
  • Максимум:9999
Приклад значення:
0x00000000 (Windows)
На початок

Параметри керування сертифікатами

Контролює правила для користувачів і пристроїв щодо керування сертифікатами.
На початок

RequiredClientCertificateForDevice

Обов'язкові сертифікати клієнтів на рівні пристрою
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RequiredClientCertificateForDevice
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 84
Підтримувані функції:
Може бути обов’язковим: Так, Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Визначає сертифікати клієнтів на рівні пристрою, які потрібно реєструвати через протокол керування пристроєм.

Схема:
{ "items": { "properties": { "cert_profile_id": { "description": "\u0406\u0434\u0435\u043d\u0442\u0438\u0444\u0456\u043a\u0430\u0442\u043e\u0440 \u0446\u044c\u043e\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0456\u043a\u0430\u0442\u0430 \u043a\u043b\u0456\u0454\u043d\u0442\u0430.", "type": "string" }, "enable_remote_attestation_check": { "description": "\u0423\u0432\u0456\u043c\u043a\u043d\u0443\u0442\u0438 \u0434\u043e\u0434\u0430\u0442\u043a\u043e\u0432\u0443 \u043f\u0435\u0440\u0435\u0432\u0456\u0440\u043a\u0443 \u0431\u0435\u0437\u043f\u0435\u043a\u0438 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0456 \u0432\u0456\u0434\u0434\u0430\u043b\u0435\u043d\u043e\u0433\u043e \u0437\u0430\u0441\u0432\u0456\u0434\u0447\u0435\u043d\u043d\u044f (\u043d\u0435\u043e\u0431\u043e\u0432'\u044f\u0437\u043a\u043e\u0432\u043e, \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u0437\u0430 \u0443\u043c\u043e\u0432\u0447\u0430\u043d\u043d\u044f\u043c: True).", "type": "boolean" }, "key_algorithm": { "description": "\u0410\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0456\u0457 \u043f\u0430\u0440\u0438 \u043a\u043b\u044e\u0447\u0456\u0432.", "enum": [ "rsa" ], "type": "string" }, "name": { "description": "\u041d\u0430\u0437\u0432\u0430 \u043f\u0440\u043e\u0444\u0456\u043b\u044e \u0441\u0435\u0440\u0442\u0438\u0444\u0456\u043a\u0430\u0442\u0430.", "type": "string" }, "policy_version": { "description": "\u041a\u043b\u0456\u0454\u043d\u0442 \u043d\u0435 \u043f\u043e\u0432\u0438\u043d\u0435\u043d \u0442\u043b\u0443\u043c\u0430\u0447\u0438\u0442\u0438 \u0446\u0456 \u0434\u0430\u043d\u0456 \u0442\u0430 \u043c\u0430\u0454 \u043f\u0435\u0440\u0435\u0441\u043b\u0430\u0442\u0438 \u0457\u0445 \u0434\u043e\u0441\u043b\u0456\u0432\u043d\u043e. \u0417\u0430 \u0434\u043e\u043f\u043e\u043c\u043e\u0433\u043e\u044e policy_version DMServer \u043f\u0435\u0440\u0435\u0432\u0456\u0440\u044f\u0454, \u0447\u0438 \u0439\u043e\u0433\u043e \u0432\u0435\u0440\u0441\u0456\u044f \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0437\u0431\u0456\u0433\u0430\u0454\u0442\u044c\u0441\u044f \u0437 \u0432\u0435\u0440\u0441\u0456\u0454\u044e \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u044e \u0437 \u041e\u0421 Chrome.", "type": "string" }, "renewal_period_seconds": { "description": "\u0417\u0430 \u0441\u043a\u0456\u043b\u044c\u043a\u0438 \u0441\u0435\u043a\u0443\u043d\u0434 \u0434\u043e \u0437\u0430\u043a\u0456\u043d\u0447\u0435\u043d\u043d\u044f \u0442\u0435\u0440\u043c\u0456\u043d\u0443 \u0434\u0456\u0457 \u0441\u0435\u0440\u0442\u0438\u0444\u0456\u043a\u0430\u0442\u0430 \u043c\u0430\u0454 \u0430\u043a\u0442\u0438\u0432\u0443\u0432\u0430\u0442\u0438\u0441\u044f \u043f\u043e\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044f", "type": "integer" } }, "required": [ "cert_profile_id", "key_algorithm" ], "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\RequiredClientCertificateForDevice = [ { "cert_profile_id": "cert_profile_id_1", "enable_remote_attestation_check": true, "key_algorithm": "rsa", "name": "Certificate Profile 1", "policy_version": "some_hash", "renewal_period_seconds": 2592000 } ]
На початок

RequiredClientCertificateForUser

Обов'язкові сертифікати клієнтів
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RequiredClientCertificateForUser
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 83
Підтримувані функції:
Може бути обов’язковим: Так, Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Визначає сертифікати клієнтів, які потрібно реєструвати через протокол керування пристроєм.

Схема:
{ "items": { "properties": { "cert_profile_id": { "description": "\u0406\u0434\u0435\u043d\u0442\u0438\u0444\u0456\u043a\u0430\u0442\u043e\u0440 \u0446\u044c\u043e\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0456\u043a\u0430\u0442\u0430 \u043a\u043b\u0456\u0454\u043d\u0442\u0430.", "type": "string" }, "enable_remote_attestation_check": { "description": "\u0423\u0432\u0456\u043c\u043a\u043d\u0443\u0442\u0438 \u0434\u043e\u0434\u0430\u0442\u043a\u043e\u0432\u0443 \u043f\u0435\u0440\u0435\u0432\u0456\u0440\u043a\u0443 \u0431\u0435\u0437\u043f\u0435\u043a\u0438 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0456 \u0432\u0456\u0434\u0434\u0430\u043b\u0435\u043d\u043e\u0433\u043e \u0437\u0430\u0441\u0432\u0456\u0434\u0447\u0435\u043d\u043d\u044f (\u043d\u0435\u043e\u0431\u043e\u0432'\u044f\u0437\u043a\u043e\u0432\u043e, \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u0437\u0430 \u0443\u043c\u043e\u0432\u0447\u0430\u043d\u043d\u044f\u043c: True).", "type": "boolean" }, "key_algorithm": { "description": "\u0410\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0456\u0457 \u043f\u0430\u0440\u0438 \u043a\u043b\u044e\u0447\u0456\u0432.", "enum": [ "rsa" ], "type": "string" }, "name": { "description": "\u041d\u0430\u0437\u0432\u0430 \u043f\u0440\u043e\u0444\u0456\u043b\u044e \u0441\u0435\u0440\u0442\u0438\u0444\u0456\u043a\u0430\u0442\u0430.", "type": "string" }, "policy_version": { "description": "\u041a\u043b\u0456\u0454\u043d\u0442 \u043d\u0435 \u043f\u043e\u0432\u0438\u043d\u0435\u043d \u0442\u043b\u0443\u043c\u0430\u0447\u0438\u0442\u0438 \u0446\u0456 \u0434\u0430\u043d\u0456 \u0442\u0430 \u043c\u0430\u0454 \u043f\u0435\u0440\u0435\u0441\u043b\u0430\u0442\u0438 \u0457\u0445 \u0434\u043e\u0441\u043b\u0456\u0432\u043d\u043e. \u0417\u0430 \u0434\u043e\u043f\u043e\u043c\u043e\u0433\u043e\u044e policy_version DMServer \u043f\u0435\u0440\u0435\u0432\u0456\u0440\u044f\u0454, \u0447\u0438 \u0439\u043e\u0433\u043e \u0432\u0435\u0440\u0441\u0456\u044f \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0437\u0431\u0456\u0433\u0430\u0454\u0442\u044c\u0441\u044f \u0437 \u0432\u0435\u0440\u0441\u0456\u0454\u044e \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u044e \u0437 \u041e\u0421 Chrome.", "type": "string" }, "renewal_period_seconds": { "description": "\u0417\u0430 \u0441\u043a\u0456\u043b\u044c\u043a\u0438 \u0441\u0435\u043a\u0443\u043d\u0434 \u0434\u043e \u0437\u0430\u043a\u0456\u043d\u0447\u0435\u043d\u043d\u044f \u0442\u0435\u0440\u043c\u0456\u043d\u0443 \u0434\u0456\u0457 \u0441\u0435\u0440\u0442\u0438\u0444\u0456\u043a\u0430\u0442\u0430 \u043c\u0430\u0454 \u0430\u043a\u0442\u0438\u0432\u0443\u0432\u0430\u0442\u0438\u0441\u044f \u043f\u043e\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044f", "type": "integer" } }, "required": [ "cert_profile_id", "key_algorithm" ], "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\RequiredClientCertificateForUser = [ { "cert_profile_id": "cert_profile_id_1", "enable_remote_attestation_check": true, "key_algorithm": "rsa", "name": "Certificate Profile 1", "policy_version": "some_hash", "renewal_period_seconds": 2592000 } ]
На початок

Пошукова служба за умовчанням

Налаштовує пошукову службу за умовчанням. Можна вказати пошукову службу за умовчанням, яку користувач використовуватиме, або вимкнути пошук за умовчанням.
На початок

DefaultSearchProviderEnabled

Увімкнути пошукову службу за умовчанням
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSearchProviderEnabled
Назва налаштування в Mac/Linux:
DefaultSearchProviderEnabled
Назва обмеження для Android:
DefaultSearchProviderEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, пошук за умовчанням виконується, коли користувач вводить в адресному рядку текст, який не є URL-адресою. Щоб указати потрібний пошуковий сервіс за умовчанням, налаштуйте решту правил пошуку за умовчанням. Якщо для цих правил не буде вказано значень, користувач зможе вибирати пошуковий сервіс за умовчанням. Якщо це правило деактивовано, пошук не виконується, коли користувач вводить в універсальне вікно пошуку текст, який не є URL-адресою.

Якщо це правило налаштовано, користувачі не зможуть змінювати його в Google Chrome. Якщо це правило не налаштовано, пошуковий сервіс за умовчанням буде ввімкнено, а користувачі зможуть указати список пошукових сервісів.

У Microsoft® Windows® ця функція доступна лише у Windows 10 Pro або версіях, зареєстрованих у домені Microsoft® Active Directory® чи в Керуванні хмарними сервісами для веб-переглядача Chrome. У macOS ця функція доступна лише у версіях, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): DefaultSearchProvider
На початок

DefaultSearchProviderName

Назва пошукової служби за умовчанням
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderName
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderName
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSearchProviderName
Назва налаштування в Mac/Linux:
DefaultSearchProviderName
Назва обмеження для Android:
DefaultSearchProviderName
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderName указує назву пошукового сервісу за умовчанням.

Якщо правило DefaultSearchProviderName не налаштовано, використовується ім'я хосту, указане в URL-адресі для пошуку.

Приклад значення:
"My Intranet Search"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderName" value="My Intranet Search"/>
На початок

DefaultSearchProviderKeyword

Ключове слово пошукової служби за умовчанням
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderKeyword
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderKeyword
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSearchProviderKeyword
Назва налаштування в Mac/Linux:
DefaultSearchProviderKeyword
Назва обмеження для Android:
DefaultSearchProviderKeyword
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderKeyword указує ключове слово або комбінацію клавіш, які використовуються в адресному рядку, щоб активувати пошук у цій системі.

Якщо правило DefaultSearchProviderKeyword не налаштовано, ключових слів, які активують цю пошукову систему, немає.

Приклад значення:
"mis"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderKeyword" value="mis"/>
На початок

DefaultSearchProviderSearchURL

URL-адреса для пошуку пошукової служби за умовчанням
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURL
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderSearchURL
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURL
Назва налаштування в Mac/Linux:
DefaultSearchProviderSearchURL
Назва обмеження для Android:
DefaultSearchProviderSearchURL
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderSearchURL указує URL-адресу пошукової системи за умовчанням. URL-адреса має містити сегмент '{searchTerms}', який у запиті замінюється пошуковим терміном користувача.

Ви можете вказати URL-адресу пошуку в Google як '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.

Приклад значення:
"https://search.my.company/search?q={searchTerms}"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderSearchURL" value="https://search.my.company/search?q={searchTerms}"/>
На початок

DefaultSearchProviderSuggestURL

URL-адреса для пропозицій пошукової служби за умовчанням
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURL
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderSuggestURL
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURL
Назва налаштування в Mac/Linux:
DefaultSearchProviderSuggestURL
Назва обмеження для Android:
DefaultSearchProviderSuggestURL
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderSuggestURL указує URL-адресу пошукової системи, де надаються підказки. URL-адреса має містити сегмент '{searchTerms}', який у запиті замінюється пошуковим терміном користувача.

Ви можете вказати URL-адресу пошуку в Google як '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.

Приклад значення:
"https://search.my.company/suggest?q={searchTerms}"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderSuggestURL" value="https://search.my.company/suggest?q={searchTerms}"/>
На початок

DefaultSearchProviderIconURL

Значок пошукової служби за умовчанням
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderIconURL
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderIconURL
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSearchProviderIconURL
Назва налаштування в Mac/Linux:
DefaultSearchProviderIconURL
Назва обмеження для Android:
DefaultSearchProviderIconURL
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderIconURL указує URL-адресу вибраного значка пошукової системи за умовчанням.

Якщо правило DefaultSearchProviderIconURL не налаштовано, значка для пошукової системи немає.

Приклад значення:
"https://search.my.company/favicon.ico"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderIconURL" value="https://search.my.company/favicon.ico"/>
На початок

DefaultSearchProviderEncodings

Кодування пошукової служби за умовчанням
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderEncodings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings
Назва налаштування в Mac/Linux:
DefaultSearchProviderEncodings
Назва обмеження для Android:
DefaultSearchProviderEncodings
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderEncodings указує кодування символів, яке підтримує пошукова система. Кодування – це закодовані назви сторінок, як-от UTF-8, GB2312 чи ISO-8859-1. Вони випробовуються в заданому порядку.

Якщо правило DefaultSearchProviderEncodings не налаштовано, використовується кодування UTF-8.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Android/Linux:
[ "UTF-8", "UTF-16", "GB2312", "ISO-8859-1" ]
Mac:
<array> <string>UTF-8</string> <string>UTF-16</string> <string>GB2312</string> <string>ISO-8859-1</string> </array>
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderEncodingsDesc" value="1&#xF000;UTF-8&#xF000;2&#xF000;UTF-16&#xF000;3&#xF000;GB2312&#xF000;4&#xF000;ISO-8859-1"/>
На початок

DefaultSearchProviderAlternateURLs

Список альтернативних URL-адрес для пошукової системи за умовчанням
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderAlternateURLs
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs
Назва налаштування в Mac/Linux:
DefaultSearchProviderAlternateURLs
Назва обмеження для Android:
DefaultSearchProviderAlternateURLs
Підтримується в:
  • Google Chrome (Linux) від версії 24
  • Google Chrome (Mac) від версії 24
  • Google Chrome (Windows) від версії 24
  • Google Chrome OS (Google Chrome OS) від версії 24
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderAlternateURLs указує список альтернативних URL-адрес для отримання пошукових термінів із пошукової системи. URL-адреси мають містити сегмент '{searchTerms}'.

Якщо правило DefaultSearchProviderAlternateURLs не налаштовано, для отримання пошукових термінів не використовуються альтернативні URL-адреси.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Android/Linux:
[ "https://search.my.company/suggest#q={searchTerms}", "https://search.my.company/suggest/search#q={searchTerms}" ]
Mac:
<array> <string>https://search.my.company/suggest#q={searchTerms}</string> <string>https://search.my.company/suggest/search#q={searchTerms}</string> </array>
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderAlternateURLsDesc" value="1&#xF000;https://search.my.company/suggest#q={searchTerms}&#xF000;2&#xF000;https://search.my.company/suggest/search#q={searchTerms}"/>
На початок

DefaultSearchProviderImageURL

Параметр, що додаає функцію пошуку за зображенням у пошукову систему за умовчанням
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderImageURL
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderImageURL
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURL
Назва налаштування в Mac/Linux:
DefaultSearchProviderImageURL
Назва обмеження для Android:
DefaultSearchProviderImageURL
Підтримується в:
  • Google Chrome (Linux) від версії 29
  • Google Chrome (Mac) від версії 29
  • Google Chrome (Windows) від версії 29
  • Google Chrome OS (Google Chrome OS) від версії 29
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderImageURL указує URL-адреси пошукової системи, які використовуються для пошуку зображень. (Якщо правило DefaultSearchProviderImageURLPostParams налаштовано, запити пошуку зображень натомість використовують метод POST.)

Якщо правило DefaultSearchProviderImageURL не налаштовано, пошук зображень не використовується.

Приклад значення:
"https://search.my.company/searchbyimage/upload"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderImageURL" value="https://search.my.company/searchbyimage/upload"/>
На початок

DefaultSearchProviderNewTabURL

URL-адреса сторінки нової вкладки пошукової системи за умовчанням
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderNewTabURL
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderNewTabURL
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSearchProviderNewTabURL
Назва налаштування в Mac/Linux:
DefaultSearchProviderNewTabURL
Назва обмеження для Android:
DefaultSearchProviderNewTabURL
Підтримується в:
  • Google Chrome (Linux) від версії 30
  • Google Chrome (Mac) від версії 30
  • Google Chrome (Windows) від версії 30
  • Google Chrome OS (Google Chrome OS) від версії 30
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо правило DefaultSearchProviderEnabled увімкнено, то параметр DefaultSearchProviderNewTabURL указує URL-адресу, яку пошукова система відкриває в новій вкладці.

Якщо правило DefaultSearchProviderNewTabURL не налаштовано, сторінку нової вкладки не вказано.

Приклад значення:
"https://search.my.company/newtab"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderNewTabURL" value="https://search.my.company/newtab"/>
На початок

DefaultSearchProviderSearchURLPostParams

Параметри URL-адреси пошуку, яка використовує метод POST
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURLPostParams
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderSearchURLPostParams
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURLPostParams
Назва налаштування в Mac/Linux:
DefaultSearchProviderSearchURLPostParams
Назва обмеження для Android:
DefaultSearchProviderSearchURLPostParams
Підтримується в:
  • Google Chrome (Linux) від версії 29
  • Google Chrome (Mac) від версії 29
  • Google Chrome (Windows) від версії 29
  • Google Chrome OS (Google Chrome OS) від версії 29
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо правило DefaultSearchProviderEnabled увімкнено, то налаштування DefaultSearchProviderSearchURLPostParams указує параметри під час пошуку URL-адреси через метод POST. Вони складаються з пар назв і значень, розділених комами. Якщо вказано шаблонний параметр, як-от '{searchTerms}', його замінюють дані справжніх пошукових термінів.

Якщо правило DefaultSearchProviderSearchURLPostParams не налаштовано, пошукові запити надсилаються за допомогою методу GET.

Приклад значення:
"q={searchTerms},ie=utf-8,oe=utf-8"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderSearchURLPostParams" value="q={searchTerms},ie=utf-8,oe=utf-8"/>
На початок

DefaultSearchProviderSuggestURLPostParams

Параметри URL-адреси пропозицій, яка використовує метод POST
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURLPostParams
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderSuggestURLPostParams
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURLPostParams
Назва налаштування в Mac/Linux:
DefaultSearchProviderSuggestURLPostParams
Назва обмеження для Android:
DefaultSearchProviderSuggestURLPostParams
Підтримується в:
  • Google Chrome (Linux) від версії 29
  • Google Chrome (Mac) від версії 29
  • Google Chrome (Windows) від версії 29
  • Google Chrome OS (Google Chrome OS) від версії 29
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо правило DefaultSearchProviderEnabled увімкнено, то налаштування DefaultSearchProviderSuggestURLPostParams указує параметри під час рекомендації пошукових запитів через метод POST. Вони складаються з пар назв і значень, розділених комами. Якщо вказано шаблонний параметр, як-от '{searchTerms}', його замінюють дані справжніх пошукових термінів.

Якщо правило DefaultSearchProviderSuggestURLPostParams не налаштовано, рекомендовані пошукові запити надсилаються через метод GET.

Приклад значення:
"q={searchTerms},ie=utf-8,oe=utf-8"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderSuggestURLPostParams" value="q={searchTerms},ie=utf-8,oe=utf-8"/>
На початок

DefaultSearchProviderImageURLPostParams

Параметри URL-адреси зображення, яка використовує метод POST
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderImageURLPostParams
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~DefaultSearchProvider\DefaultSearchProviderImageURLPostParams
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURLPostParams
Назва налаштування в Mac/Linux:
DefaultSearchProviderImageURLPostParams
Назва обмеження для Android:
DefaultSearchProviderImageURLPostParams
Підтримується в:
  • Google Chrome (Linux) від версії 29
  • Google Chrome (Mac) від версії 29
  • Google Chrome (Windows) від версії 29
  • Google Chrome OS (Google Chrome OS) від версії 29
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо правило DefaultSearchProviderEnabled увімкнено, то налаштування DefaultSearchProviderImageURLPostParams указує параметри під час пошуку зображень через метод POST. Вони складаються з пар назв і значень, розділених комами. Якщо вказано шаблонний параметр, як-от {imageThumbnail}, його замінюють дані справжнього ескізу зображення.

Якщо правило DefaultSearchProviderImageURLPostParams не налаштовано, запити пошуку зображень надсилаються через метод GET.

Приклад значення:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
Windows (Intune):
<enabled/>
<data id="DefaultSearchProviderImageURLPostParams" value="content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"/>
На початок

Проксі-сервер

Дозволяє вказати проксі-сервер для Google Chrome і забороняє користувачам змінювати налаштування проксі-сервера. Якщо ви виберете завжди під’єднуватися напряму без проксі-сервера, усі інші опції ігноруватимуться. Якщо ви виберете автоматичне виявлення проксі-сервера, усі інші опції ігноруватимуться. Докладні приклади можна переглянути на сторінці https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett. Якщо ввімкнути це налаштування, Google Chrome і додатки ARC ігноруватимуть усі опції в командному рядку, пов’язані з проксі-сервером. Якщо це правило не налаштовано, користувачі зможуть самостійно вибирати налаштування проксі-сервера.
На початок

ProxyMode (Не підтримується)

Вибрати спосіб визначення налаштувань проксі-сервера
Тип даних:
String [Android:choice, Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ProxyMode
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyMode
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ProxyMode
Назва налаштування в Mac/Linux:
ProxyMode
Назва обмеження для Android:
ProxyMode
Підтримується в:
  • Google Chrome (Linux) від версії 10
  • Google Chrome (Mac) від версії 10
  • Google Chrome (Windows) від версії 10
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте ProxySettings.

Якщо це правило ввімкнено, ви зможете вказати, який проксі-сервер має використовувати Chrome, а користувачі не матимуть змоги змінити ці налаштування. Chrome і додатки ARC ігнорують усі параметри проксі, указані в командному рядку. Це правило діє, лише якщо правило ProxySettings не вказане.

Якщо ви виберете параметри нижче, то інші ігноруватимуться: * direct = ніколи не використовувати проксі-сервер і завжди підключатися напряму * system = використовувати налаштування проксі-сервера системи * auto_detect = автоматично визначати проксі-сервер

Якщо ви виберете параметр: * fixed_servers = використовувати фіксовані проксі-сервери. Інші параметри можна вказати за допомогою правил ProxyServer і ProxyBypassList. Для додатків ARC доступний лише проксі-сервер HTTP з найвищим пріоритетом. * pac_script = скрипт .pac для проксі-сервера. Використовуйте правило ProxyPacUrl щоб указати URL-адресу файлу .pac проксі-сервера.

Якщо це правило не налаштовано, користувачі зможуть вибирати налаштування проксі.

Примітка: щоб переглянути детальніші приклади, відвідайте веб-сайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).

  • "direct" = Ніколи не використовувати проксі-сервер
  • "auto_detect" = Автоматично визначати налаштування проксі-сервера
  • "pac_script" = Використовувати сценарій .pac проксі-сервера
  • "fixed_servers" = Використовувати фіксовані проксі-сервери
  • "system" = Використовувати налаштування проксі-сервера системи
Приклад значення:
"direct"
Windows (Intune):
<enabled/>
<data id="ProxyMode" value="direct"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): Proxy
На початок

ProxyServerMode (Не підтримується)

Вибрати спосіб визначення налаштувань проксі-сервера
Тип даних:
Integer [Android:choice, Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ProxyServerMode
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyServerMode
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ProxyServerMode
Назва налаштування в Mac/Linux:
ProxyServerMode
Назва обмеження для Android:
ProxyServerMode
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте ProxyMode.

Дає змогу вказувати проксі-сервер, який використовує Google Chrome. Користувачі не можуть змінювати налаштування проксі.

Це правило діє, лише якщо не вказано ProxySettings.

Якщо ніколи не використовувати проксі-сервер і завжди під’єднуватися напряму, усі інші параметри ігноруються.

Якщо використовувати системні налаштування проксі-сервера або його автоматичне визначення, усі інші параметри ігноруються.

Якщо вибрати налаштування проксі вручну, можна вказати подальші параметри в розділах "Адреса або URL-адреса проксі-сервера", "URL-адреса файлу .pac проксі-сервера" та "Розділений комами список правил обходу проксі-сервера". Для додатків ARC доступний лише проксі-сервер HTTP з найвищим пріоритетом.

Докладні приклади можна переглянути на сторінці https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.

Якщо це налаштування ввімкнено, Google Chrome ігнорує всі параметри проксі, указані з командного рядка.

Якщо це правило не налаштовано, користувачі можуть самостійно вибирати налаштування проксі.

  • 0 = Ніколи не використовувати проксі-сервер
  • 1 = Автоматично визначати налаштування проксі-сервера
  • 2 = Вручну вказувати налаштування проксі-сервера
  • 3 = Використовувати налаштування проксі-сервера системи
Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Не можна змусити додатки Android використовувати проксі. Додатки Android мають доступ до підгрупи налаштувань проксі та можуть вибирати, чи застосовувати їх. Щоб дізнатися більше, перегляньте правило ProxyMode.

Приклад значення:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="ProxyServerMode" value="2"/>
На початок

ProxyServer (Не підтримується)

Адреса або URL-адреса проксі-сервера
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ProxyServer
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyServer
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ProxyServer
Назва налаштування в Mac/Linux:
ProxyServer
Назва обмеження для Android:
ProxyServer
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте правило ProxySettings.

За допомогою налаштувань цього правила можна вказати URL-адресу проксі-сервера. Це правило діє, лише якщо правило ProxySettings не вказане, а для правила ProxyMode вибрано значення fixed_servers.

Якщо ви вибрали інший режим, це правило не потрібно налаштовувати.

Примітка: щоб переглянути детальніші приклади, відвідайте веб-сайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Не можна змусити додатки Android використовувати проксі. Додатки Android мають доступ до підгрупи налаштувань проксі та можуть вибирати, чи застосовувати їх. Щоб дізнатися більше, перегляньте правило ProxyMode.

Приклад значення:
"123.123.123.123:8080"
Windows (Intune):
<enabled/>
<data id="ProxyServer" value="123.123.123.123:8080"/>
На початок

ProxyPacUrl (Не підтримується)

URL-адреса для файлу .pac проксі-сервера
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ProxyPacUrl
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyPacUrl
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ProxyPacUrl
Назва налаштування в Mac/Linux:
ProxyPacUrl
Назва обмеження для Android:
ProxyPacUrl
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте правило ProxySettings.

За допомогою налаштувань цього правила можна вказати URL-адресу файлу .pac проксі-сервера. Це правило діє, лише якщо правило ProxySettings не вказане, а для правила ProxyMode вибрано значення pac_script.

Якщо ви вибрали інший режим, це правило не потрібно налаштовувати.

Примітка: щоб переглянути детальніші приклади, відвідайте веб-сайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Не можна змусити додатки Android використовувати проксі. Додатки Android мають доступ до підгрупи налаштувань проксі та можуть вибирати, чи застосовувати їх. Щоб дізнатися більше, перегляньте правило ProxyMode.

Приклад значення:
"https://internal.site/example.pac"
Windows (Intune):
<enabled/>
<data id="ProxyPacUrl" value="https://internal.site/example.pac"/>
На початок

ProxyBypassList (Не підтримується)

Правила обходу проксі-сервера
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ProxyBypassList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Proxy\ProxyBypassList
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ProxyBypassList
Назва налаштування в Mac/Linux:
ProxyBypassList
Назва обмеження для Android:
ProxyBypassList
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте правило ProxySettings.

Якщо це правило налаштоване, Google Chrome обходитиме всі проксі для хостів із наведеного тут списку. Це правило діє, лише якщо правило ProxySettings не вказане, а для правила ProxyMode вибрано значення fixed_servers.

Якщо ви вибрали інший режим, це правило не потрібно налаштовувати.

Примітка: щоб переглянути детальніші приклади, відвідайте веб-сайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Не можна змусити додатки Android використовувати проксі. Додатки Android мають доступ до підгрупи налаштувань проксі та можуть вибирати, чи застосовувати їх. Щоб дізнатися більше, перегляньте правило ProxyMode.

Приклад значення:
"https://www.example1.com,https://www.example2.com,https://internalsite/"
Windows (Intune):
<enabled/>
<data id="ProxyBypassList" value="https://www.example1.com,https://www.example2.com,https://internalsite/"/>
На початок

Розширення

Налаштовує правила, пов’язані з розширеннями. Користувачу не дозволяється встановлювати розширення з чорного списку, якщо їх не внесено в білий. Також можна вказати розширення в правилі ExtensionInstallForcelist, щоб змусити Google Chrome автоматично встановлювати їх. Такі розширення встановлюються незалежно від того, чи вони є в чорному списку.
На початок

ExtensionInstallAllowlist

Налаштувати білий список для встановлення розширень
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ExtensionInstallAllowlist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallAllowlist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ExtensionInstallAllowlist
Назва налаштування в Mac/Linux:
ExtensionInstallAllowlist
Підтримується в:
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила визначають, які розширення не потрапляють у чорний список.

Значення "*" у чорному списку вказує на те, що всі розширення заборонені й користувачі можуть встановлювати лише ті, які є в білому списку.

За умовчанням усі розширення дозволені. Але якщо всі розширення внесено правилом у чорний список, білий список може його замінити.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\ExtensionInstallAllowlist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallAllowlist\2 = "extension_id2"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ExtensionInstallAllowlist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallAllowlist\2 = "extension_id2"
Android/Linux:
[ "extension_id1", "extension_id2" ]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
Windows (Intune):
<enabled/>
<data id="ExtensionInstallAllowlistDesc" value="1&#xF000;extension_id1&#xF000;2&#xF000;extension_id2"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): Extensions
На початок

ExtensionInstallBlocklist

Налаштувати чорний список для встановлення розширень
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ExtensionInstallBlocklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallBlocklist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ExtensionInstallBlocklist
Назва налаштування в Mac/Linux:
ExtensionInstallBlocklist
Підтримується в:
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дає змогу вказати, які розширення користувачі НЕ можуть встановлювати. Якщо вже встановлені розширення є в чорному списку, їх буде вимкнено, а користувачі не зможуть увімкнути їх. Якщо вимкнене розширення вилучать із чорного списку, воно автоматично ввімкнеться.

Значення "*" у чорному списку вказує на те, що всі розширення заборонені, якщо вони не є чітко прописаними в білому списку.

Якщо це правило не налаштовано, користувачі можуть встановлювати в Google Chrome усі розширення.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\ExtensionInstallBlocklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlocklist\2 = "extension_id2"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ExtensionInstallBlocklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlocklist\2 = "extension_id2"
Android/Linux:
[ "extension_id1", "extension_id2" ]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
Windows (Intune):
<enabled/>
<data id="ExtensionInstallBlocklistDesc" value="1&#xF000;extension_id1&#xF000;2&#xF000;extension_id2"/>
На початок

ExtensionInstallBlacklist (Не підтримується)

Налаштувати "чорний список" для встановлення розширень
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ExtensionInstallBlacklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallBlacklist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist
Назва налаштування в Mac/Linux:
ExtensionInstallBlacklist
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте ExtensionInstallBlocklist.

Налаштування цього правила визначають, які розширення користувачі не можуть встановлювати. Якщо вже встановлені розширення заборонено, їх буде вимкнено, а користувачі не зможуть увімкнути їх. Якщо заборонене розширення вилучити з чорного списку, воно автоматично ввімкнеться. Скористайтеся значенням "*", щоб заборонити всі розширення, окрім явно дозволених.

Якщо це правило не налаштовано, користувачі можуть встановлювати в Google Chrome усі розширення.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlacklist\2 = "extension_id2"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\2 = "extension_id2"
Android/Linux:
[ "extension_id1", "extension_id2" ]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
Windows (Intune):
<enabled/>
<data id="ExtensionInstallBlacklistDesc" value="1&#xF000;extension_id1&#xF000;2&#xF000;extension_id2"/>
На початок

ExtensionInstallWhitelist (Не підтримується)

Налаштувати список дозволених для встановлення розширень
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ExtensionInstallWhitelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallWhitelist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist
Назва налаштування в Mac/Linux:
ExtensionInstallWhitelist
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте ExtensionInstallAllowlist.

Налаштування цього правила визначають, які розширення є винятками з чорного списку. Скористайтеся значенням "*" для ExtensionInstallBlacklist, щоб заборонити всі розширення. Користувачі зможуть установлювати лише дозволені розширення. За умовчанням усі розширення дозволені. Але якщо всі розширення внесено правилом у чорний список, білий список може його замінити.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallWhitelist\2 = "extension_id2"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\2 = "extension_id2"
Android/Linux:
[ "extension_id1", "extension_id2" ]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
Windows (Intune):
<enabled/>
<data id="ExtensionInstallWhitelistDesc" value="1&#xF000;extension_id1&#xF000;2&#xF000;extension_id2"/>
На початок

ExtensionInstallForcelist

Скласти список додатків і розширень, які встановлюються примусово
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ExtensionInstallForcelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallForcelist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist
Назва налаштування в Mac/Linux:
ExtensionInstallForcelist
Підтримується в:
  • Google Chrome (Linux) від версії 9
  • Google Chrome (Mac) від версії 9
  • Google Chrome (Windows) від версії 9
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила визначають список додатків і розширень, які встановлюються автоматично, без взаємодії з користувачем і які він не може видалити або вимкнути. Дозволи, зокрема для API розширень enterprise.deviceAttributes і enterprise.platformKeys, надаються непрямо. (Ці два API доступні лише для примусово встановлених додатків.)

Якщо це правило не налаштовано, додатки й розширення не встановлюються автоматично, а користувачі можуть видаляти їх у Google Chrome.

Це правило замінює ExtensionInstallBlocklist. Якщо вилучити з цього списку примусово встановлені додатки або розширення, вони автоматично видаляться в Google Chrome.

У Microsoft® Windows® додатки й розширення не з Веб-магазину Chrome можна примусово встановлювати лише у Windows 10 Pro або версіях, зареєстрованих у домені Microsoft® Active Directory® чи в Керуванні хмарними сервісами для веб-переглядача Chrome.

У macOS додатки й розширення не з Веб-магазину Chrome можна примусово встановлювати лише у версіях, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.

Вихідний код будь-якого розширення можна змінити за допомогою інструментів розробника (розширення може перестати працювати). Якщо це є проблемою, налаштуйте правило DeveloperToolsDisabled.

Кожний елемент у списку правила має вигляд сегмента з ідентифікатором розширення та URL-адресою "оновлення" (необов'язково), які розділені крапкою з комою (;). Ідентифікатор розширення – це рядок із 32 літер, приклад якого можна знайти на сторінці chrome://extensions у режимі розробника. URL-адреса "оновлення" (якщо її вказано) має спрямовувати на документ маніфесту оновлення у форматі XML (https://developer.chrome.com/extensions/autoupdate). За умовчанням використовується URL-адреса для оновлення Веб-магазину Chrome. URL-адреса "оновлення", указана для цього правила, використовується лише для початкового встановлення. Під час наступних оновлень розширення використовуватиметься URL-адреса, указана в маніфесті розширення.

Примітка: це правило не стосується режиму анонімного перегляду. Докладніше про розміщення розширень (https://developer.chrome.com/extensions/hosting).

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Додатки Android можна примусово встановити з консолі адміністратора Google через Google Play. Вони не використовують це правило.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\Chrome\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx" Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\2 = "abcdefghijklmnopabcdefghijklmnop"
Android/Linux:
[ "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx", "abcdefghijklmnopabcdefghijklmnop" ]
Mac:
<array> <string>aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx</string> <string>abcdefghijklmnopabcdefghijklmnop</string> </array>
Windows (Intune):
<enabled/>
<data id="ExtensionInstallForcelistDesc" value="1&#xF000;aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa;https://clients2.google.com/service/update2/crx&#xF000;2&#xF000;abcdefghijklmnopabcdefghijklmnop"/>
На початок

ExtensionInstallSources

Налаштувати джерела встановлення розширень, програм і сценаріїв користувача
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ExtensionInstallSources
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionInstallSources
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ExtensionInstallSources
Назва налаштування в Mac/Linux:
ExtensionInstallSources
Підтримується в:
  • Google Chrome (Linux) від версії 21
  • Google Chrome (Mac) від версії 21
  • Google Chrome (Windows) від версії 21
  • Google Chrome OS (Google Chrome OS) від версії 21
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила визначають URL-адреси, з яких можна встановлювати розширення, додатки й теми. У попередніх версіях (до Google Chrome 21) користувачі могли натиснути посилання на файл *.crx і після кількох застережень установити його в Google Chrome. У новіших версіях такі файли потрібно завантажувати й перетягувати на сторінку налаштувань Google Chrome. Цей параметр дозволяє старіший і простіший процес встановлення з певних URL-адрес.

Кожний елемент цього списку є шаблоном відповідності за типом розширення (див. https://developer.chrome.com/extensions/match_patterns). Користувачі можуть легко встановлювати елемент із будь-якої URL-адреси, яка відповідає йому в цьому списку. Ці шаблони мають указувати розміщення файлу *.crx і сторінку, з якої починається завантаження (напрямок переходу).

ExtensionInstallBlocklist має перевагу над цим правилом. Тобто розширення з чорного списку не встановлюються, навіть якщо вони походять із сайту в цьому списку.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Android/Linux:
[ "https://corp.mycompany.com/*" ]
Mac:
<array> <string>https://corp.mycompany.com/*</string> </array>
Windows (Intune):
<enabled/>
<data id="ExtensionInstallSourcesDesc" value="1&#xF000;https://corp.mycompany.com/*"/>
На початок

ExtensionAllowedTypes

Налаштувати типи дозволених додатків або розширень
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ExtensionAllowedTypes
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionAllowedTypes
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes
Назва налаштування в Mac/Linux:
ExtensionAllowedTypes
Підтримується в:
  • Google Chrome (Linux) від версії 25
  • Google Chrome (Mac) від версії 25
  • Google Chrome (Windows) від версії 25
  • Google Chrome OS (Google Chrome OS) від версії 25
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила визначають додатки, які можна встановлювати в Google Chrome, і хости, з якими вони можуть взаємодіяти, а також обмежують доступ до часу виконання.

Якщо це правило не налаштовано, до прийнятних типів розширень і додатків обмеження не застосовуються.

Типи розширень і додатків, яких немає в списку, не встановлюються. Кожне значення має бути одним із рядків нижче.

* "extension"

* "theme"

* "user_script"

* "hosted_app"

* "legacy_packaged_app"

* "platform_app"

Докладніше про ці типи можна дізнатися в документації Google Chrome щодо розширень.

До версії 75 не підтримується введення кількох ідентифікаторів розширень через кому. Решта правила застосовується.

Примітка: це правило також впливає на примусове встановлення розширень і додатків через ExtensionInstallForcelist.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes\1 = "hosted_app"
Android/Linux:
[ "hosted_app" ]
Mac:
<array> <string>hosted_app</string> </array>
Windows (Intune):
<enabled/>
<data id="ExtensionAllowedTypesDesc" value="1&#xF000;hosted_app"/>
На початок

ExtensionSettings

Параметри керування розширенням
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ExtensionSettings
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\ExtensionSettings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ExtensionSettings
Назва налаштування в Mac/Linux:
ExtensionSettings
Підтримується в:
  • Google Chrome (Linux) від версії 62
  • Google Chrome (Mac) від версії 62
  • Google Chrome (Windows) від версії 62
  • Google Chrome OS (Google Chrome OS) від версії 62
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила контролюють параметри керування розширеннями для Google Chrome, зокрема ті, якими керують поточні правила, пов'язані з розширеннями. Це правило замінює всі налаштовані застарілі правила.

Це правило зіставляє ідентифікатор розширення або URL-адресу оновлення лише з його налаштуванням. Для спеціального ідентифікатора "*" можна налаштувати конфігурацію за умовчанням, що застосовується до всіх розширень, для яких у цьому правилі не вказано власну конфігурацію. Конфігурація застосовується до всіх розширень із конкретною URL-адресою оновлення, указаною в маніфесті розширення ( http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy ).

Примітка: у версіях Windows®, не зареєстрованих у домені Microsoft® Active Directory®, примусово встановлюються лише додатки й розширення з Веб-магазину Chrome.

Схема:
{ "patternProperties": { "^[a-p]{32}(?:,[a-p]{32})*,?$": { "properties": { "allowed_permissions": { "$ref": "ListOfPermissions" }, "blocked_install_message": { "description": "\u0442\u0435\u043a\u0441\u0442, \u044f\u043a\u0438\u0439 \u0431\u0430\u0447\u0438\u0442\u0438\u043c\u0435 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447 \u0443 \u0432\u0435\u0431-\u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0456 chrome, \u044f\u043a\u0449\u043e \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044f \u0437\u0430\u0431\u043b\u043e\u043a\u043e\u0432\u0430\u043d\u043e.", "type": "string" }, "blocked_permissions": { "id": "ListOfPermissions", "items": { "pattern": "^[a-z][a-zA-Z0-9.]*$", "type": "string" }, "type": "array" }, "installation_mode": { "enum": [ "blocked", "allowed", "force_installed", "normal_installed", "removed" ], "type": "string" }, "minimum_version_required": { "pattern": "^[0-9]+([.][0-9]+)*$", "type": "string" }, "runtime_allowed_hosts": { "$ref": "ListOfUrlPatterns" }, "runtime_blocked_hosts": { "id": "ListOfUrlPatterns", "items": { "type": "string" }, "type": "array" }, "toolbar_pin": { "enum": [ "force_pinned", "default_unpinned" ], "type": "string" }, "update_url": { "type": "string" } }, "type": "object" }, "^update_url:": { "properties": { "allowed_permissions": { "$ref": "ListOfPermissions" }, "blocked_permissions": { "$ref": "ListOfPermissions" }, "installation_mode": { "enum": [ "blocked", "allowed", "removed" ], "type": "string" } }, "type": "object" } }, "properties": { "*": { "properties": { "allowed_types": { "$ref": "ExtensionAllowedTypes" }, "blocked_install_message": { "type": "string" }, "blocked_permissions": { "$ref": "ListOfPermissions" }, "install_sources": { "$ref": "ExtensionInstallSources" }, "installation_mode": { "enum": [ "blocked", "allowed", "removed" ], "type": "string" }, "runtime_allowed_hosts": { "$ref": "ListOfUrlPatterns" }, "runtime_blocked_hosts": { "$ref": "ListOfUrlPatterns" } }, "type": "object" } }, "type": "object" }
Розширений опис схеми:
https://www.chromium.org/administrators/policy-list-3/extension-settings-full
Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1", "toolbar_pin": "force_pinned" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ExtensionSettings = { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1", "toolbar_pin": "force_pinned" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }
Android/Linux:
ExtensionSettings: { "*": { "allowed_types": [ "hosted_app" ], "blocked_install_message": "Custom error message.", "blocked_permissions": [ "downloads", "bookmarks" ], "install_sources": [ "https://company-intranet/chromeapps" ], "installation_mode": "blocked", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ] }, "abcdefghijklmnopabcdefghijklmnop": { "blocked_permissions": [ "history" ], "installation_mode": "allowed", "minimum_version_required": "1.0.1", "toolbar_pin": "force_pinned" }, "bcdefghijklmnopabcdefghijklmnopa": { "allowed_permissions": [ "downloads" ], "installation_mode": "force_installed", "runtime_allowed_hosts": [ "*://good.example.com" ], "runtime_blocked_hosts": [ "*://*.example.com" ], "update_url": "https://example.com/update_url" }, "cdefghijklmnopabcdefghijklmnopab": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": { "blocked_install_message": "Custom error message.", "installation_mode": "blocked" }, "fghijklmnopabcdefghijklmnopabcde": { "blocked_install_message": "Custom removal message.", "installation_mode": "removed" }, "update_url:https://www.example.com/update.xml": { "allowed_permissions": [ "downloads" ], "blocked_permissions": [ "wallpaper" ], "installation_mode": "allowed" } }
Mac:
<key>ExtensionSettings</key> <dict> <key>*</key> <dict> <key>allowed_types</key> <array> <string>hosted_app</string> </array> <key>blocked_install_message</key> <string>Custom error message.</string> <key>blocked_permissions</key> <array> <string>downloads</string> <string>bookmarks</string> </array> <key>install_sources</key> <array> <string>https://company-intranet/chromeapps</string> </array> <key>installation_mode</key> <string>blocked</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> </dict> <key>abcdefghijklmnopabcdefghijklmnop</key> <dict> <key>blocked_permissions</key> <array> <string>history</string> </array> <key>installation_mode</key> <string>allowed</string> <key>minimum_version_required</key> <string>1.0.1</string> <key>toolbar_pin</key> <string>force_pinned</string> </dict> <key>bcdefghijklmnopabcdefghijklmnopa</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>installation_mode</key> <string>force_installed</string> <key>runtime_allowed_hosts</key> <array> <string>*://good.example.com</string> </array> <key>runtime_blocked_hosts</key> <array> <string>*://*.example.com</string> </array> <key>update_url</key> <string>https://example.com/update_url</string> </dict> <key>cdefghijklmnopabcdefghijklmnopab</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd</key> <dict> <key>blocked_install_message</key> <string>Custom error message.</string> <key>installation_mode</key> <string>blocked</string> </dict> <key>fghijklmnopabcdefghijklmnopabcde</key> <dict> <key>blocked_install_message</key> <string>Custom removal message.</string> <key>installation_mode</key> <string>removed</string> </dict> <key>update_url:https://www.example.com/update.xml</key> <dict> <key>allowed_permissions</key> <array> <string>downloads</string> </array> <key>blocked_permissions</key> <array> <string>wallpaper</string> </array> <key>installation_mode</key> <string>allowed</string> </dict> </dict>
Windows (Intune):
<enabled/>
<data id="ExtensionSettings" value=""abcdefghijklmnopabcdefghijklmnop": {"blocked_permissions": ["history"], "installation_mode": "allowed", "toolbar_pin": "force_pinned", "minimum_version_required": "1.0.1"}, "bcdefghijklmnopabcdefghijklmnopa": {"runtime_blocked_hosts": ["*://*.example.com"], "allowed_permissions": ["downloads"], "update_url": "https://example.com/update_url", "runtime_allowed_hosts": ["*://good.example.com"], "installation_mode": "force_installed"}, "update_url:https://www.example.com/update.xml": {"blocked_permissions": ["wallpaper"], "allowed_permissions": ["downloads"], "installation_mode": "allowed"}, "cdefghijklmnopabcdefghijklmnopab": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "*": {"blocked_permissions": ["downloads", "bookmarks"], "installation_mode": "blocked", "runtime_blocked_hosts": ["*://*.example.com"], "blocked_install_message": "Custom error message.", "allowed_types": ["hosted_app"], "runtime_allowed_hosts": ["*://good.example.com"], "install_sources": ["https://company-intranet/chromeapps"]}, "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {"blocked_install_message": "Custom error message.", "installation_mode": "blocked"}, "fghijklmnopabcdefghijklmnopabcde": {"blocked_install_message": "Custom removal message.", "installation_mode": "removed"}"/>
На початок

BlockExternalExtensions

Встановлення зовнішніх розширень заблоковано
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BlockExternalExtensions
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Extensions\BlockExternalExtensions
Назва налаштування в Mac/Linux:
BlockExternalExtensions
Підтримується в:
  • Google Chrome (Linux) від версії 80
  • Google Chrome (Mac) від версії 80
  • Google Chrome (Windows) від версії 80
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Встановлення зовнішніх розширень відстежується.

Якщо це налаштування ввімкнено, встановлення зовнішніх розширень блокується.

Якщо це правило вимкнено або не налаштовано, встановлення зовнішніх розширень дозволено.

Зовнішні розширення та їхнє встановлення указані на сторінці https://developer.chrome.com/apps/external_extensions.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

Стартова й домашня сторінки та сторінка нової вкладки

Налаштовує сторінки, які завантажуються під час запуску, а також домашню сторінку та сторінку нової вкладки за умовчанням у Google Chrome. Користувачі не можуть змінювати їх. Налаштування домашньої сторінки повністю блокуються, лише якщо це сторінка нової вкладки або вказана URL-адреса. Якщо не вказати URL-адресу домашньої сторінки, користувач зможе зробити нею сторінку нової вкладки, вибравши chrome://newtab. Правило "URL-адреси, які відкриваються під час запуску" ігнорується, якщо для правила "Дія під час запуску" не вибрано значення "Відкривати список URL-адрес".
На початок

ShowHomeButton

Показати кнопку "Головна" на панелі інструментів
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ShowHomeButton
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\ShowHomeButton
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ShowHomeButton
Назва налаштування в Mac/Linux:
ShowHomeButton
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено, на панелі інструментів у Google Chrome відображатиметься кнопка "Домашня сторінка". Якщо це правило вимкнено, кнопка "Домашня сторінка" не з'являтиметься.

Якщо це правило налаштовано, користувачі не зможуть змінювати його в Google Chrome. Якщо його не налаштовано, користувачі вибирають, чи показувати кнопку "Домашня сторінка".

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

HomepageLocation

Налаштувати URL-адресу домашньої сторінки
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\HomepageLocation
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\HomepageLocation
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\HomepageLocation
Назва налаштування в Mac/Linux:
HomepageLocation
Назва обмеження для Android:
HomepageLocation
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 81
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою цього правила можна налаштувати URL-адресу домашньої сторінки в Google Chrome. Ви відкриваєте домашню сторінку за допомогою кнопки "Домашня сторінка". На комп'ютері сторінками, які відкриваються під час запуску, керують правила RestoreOnStartup.

Якщо сторінка нової вкладки використовується як домашня відповідно до налаштувань, які вибрав користувач, або значень правила HomepageIsNewTabPage, це правило не діє.

Схема URL-адреси має бути стандартною, як-от http://example.com або https://example.com. Коли це правило налаштовано, користувач не може змінити URL-адресу домашньої сторінки в Google Chrome.

Якщо правила HomepageLocation та HomepageIsNewTabPage не налаштовано, користувачі можуть самі вибирати домашню сторінку.

У Microsoft® Windows® ця функція доступна лише для машин із Windows 10 Pro, зареєстрованих у домені Microsoft® Active Directory® чи сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для машин, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX.

Приклад значення:
"https://www.chromium.org"
Windows (Intune):
<enabled/>
<data id="HomepageLocation" value="https://www.chromium.org"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): Homepage
На початок

HomepageIsNewTabPage

Зробити сторінку нової вкладки головною сторінкою
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\HomepageIsNewTabPage
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\HomepageIsNewTabPage
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\HomepageIsNewTabPage
Назва налаштування в Mac/Linux:
HomepageIsNewTabPage
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено, сторінка нової вкладки використовується як домашня незалежно від указаної URL-адреси домашньої сторінки. Якщо це правило вимкнено, а URL-адреса домашньої сторінки – не chrome://newtab, сторінка нової вкладки не використовується як домашня.

Якщо це правило налаштовано, користувачі не можуть змінювати тип домашньої сторінки в Google Chrome. Якщо це правило не налаштовано, користувачі можуть вирішувати, чи використовувати сторінку нової вкладки як домашню.

У Microsoft® Windows® ця функція доступна лише для машин із Windows 10 Pro, зареєстрованих у домені Microsoft® Active Directory® чи сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для машин, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

NewTabPageLocation

Налаштувати URL-адресу сторінки нової вкладки
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\NewTabPageLocation
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\NewTabPageLocation
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NewTabPageLocation
Назва налаштування в Mac/Linux:
NewTabPageLocation
Підтримується в:
  • Google Chrome (Linux) від версії 58
  • Google Chrome (Mac) від версії 58
  • Google Chrome (Windows) від версії 58
  • Google Chrome OS (Google Chrome OS) від версії 58
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою цього правила можна налаштувати URL-адресу сторінки нової вкладки та заборонити користувачам змінювати її.

Сторінка нової вкладки – це сторінка, яка відкривається, коли ви створюєте нову вкладку чи вікно.

За допомогою цього правила не можна вибрати, які сторінки відкриваються після запуску веб-переглядача. Вони контролюються правилами RestoreOnStartup. Це правило впливає на домашню та стартову сторінки, якщо згідно з налаштуваннями вони мають відкривати сторінку нової вкладки.

Ми радимо вказувати повну канонікалізовану URL-адресу. Якщо URL-адреса не повністю канонікалізована, Google Chrome використовуватиме за умовчанням префікс "https://".

Якщо це правило не налаштовано або для нього не вказано значення, використовується сторінка нової вкладки за умовчанням.

У Microsoft® Windows® ця функція доступна лише для машин із Windows 10 Pro, зареєстрованих у домені Microsoft® Active Directory® чи сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для машин, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX.

Приклад значення:
"https://www.chromium.org"
Windows (Intune):
<enabled/>
<data id="NewTabPageLocation" value="https://www.chromium.org"/>
На початок

RestoreOnStartup

Дія під час запуску
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RestoreOnStartup
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\RestoreOnStartup
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RestoreOnStartup
Назва налаштування в Mac/Linux:
RestoreOnStartup
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою налаштувань цього правила можна вибрати поведінку системи після запуску. Якщо вимкнути це правило, результат буде такий самий, як і якщо його не налаштувати, оскільки для Google Chrome потрібно вказувати поведінку при запуску.

Якщо це правило налаштовано, користувачі не зможуть змінювати його в Google Chrome. Якщо це правило не налаштовано, користувачі можуть змінювати його.

Якщо для цього правила вибрано значення RestoreOnStartupIsLastSession, буде вимкнено деякі налаштування, які залежать від сеансів або виконують дії після виходу (як-от очищення даних веб-перегляду після виходу чи файлів cookie лише для сеансу).

У Microsoft® Windows® ця функція доступна лише для машин із Windows 10 Pro, зареєстрованих у домені Microsoft® Active Directory® чи сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для машин, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX.

  • 5 = Відкрити сторінку нової вкладки
  • 1 = Відновити останній сеанс
  • 4 = Відкривати список URL-адрес
Приклад значення:
0x00000004 (Windows), 4 (Linux), 4 (Mac)
Windows (Intune):
<enabled/>
<data id="RestoreOnStartup" value="4"/>
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): RestoreOnStartup
На початок

RestoreOnStartupURLs

URL-адреси для відкривання під час запуску
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RestoreOnStartupURLs
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome~Startup\RestoreOnStartupURLs
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs
Назва налаштування в Mac/Linux:
RestoreOnStartupURLs
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для правила RestoreOnStartup вибрано значення RestoreOnStartupIsURLs, за допомогою налаштувань правила RestoreOnStartupURLs можна вказати список URL-адрес, які потрібно відкривати.

Якщо це правило не налаштовано, після запуску відкривається сторінка нової вкладки.

У Microsoft® Windows® ця функція доступна лише для машин із Windows 10 Pro, зареєстрованих у домені Microsoft® Active Directory® чи сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для машин, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Android/Linux:
[ "https://example.com", "https://www.chromium.org" ]
Mac:
<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>
Windows (Intune):
<enabled/>
<data id="RestoreOnStartupURLsDesc" value="1&#xF000;https://example.com&#xF000;2&#xF000;https://www.chromium.org"/>
На початок

Увімкнення й вимкнення

Контролює налаштування, пов’язані з керуванням живленням і перезапуском.
На початок

DeviceLoginScreenPowerManagement

Керувати живленням на екрані входу
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Налаштування цього правила дозволяють указувати поведінку Google Chrome OS, коли відображається екран входу, а користувач певний час неактивний. Це правило контролює декілька налаштувань. Щоб дізнатися семантику та діапазони значень цих налаштувань, перегляньте відповідні правила, які контролюють керування живленням протягом сеансу.

Нижче наведено винятки з цих правил.

* Дії, які мають виконуватися, коли користувач неактивний або закрив кришку, не можуть призводити до закінчення сеансу.

* Дія за умовчанням, яка має виконуватися під час живлення від електромережі, коли користувач неактивний – завершення роботи.

Якщо це правило або його параметри не налаштовано, для різних налаштувань живлення використовуються значення за умовчанням.

Схема:
{ "properties": { "AC": { "description": "\u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0438 \u043a\u0435\u0440\u0443\u0432\u0430\u043d\u043d\u044f \u0436\u0438\u0432\u043b\u0435\u043d\u043d\u044f\u043c \u0437\u0430\u0441\u0442\u043e\u0441\u043e\u0432\u0443\u044e\u0442\u044c\u0441\u044f \u043b\u0438\u0448\u0435 \u043f\u0456\u0434 \u0447\u0430\u0441 \u0436\u0438\u0432\u043b\u0435\u043d\u043d\u044f \u0432\u0456\u0434 \u0435\u043b\u0435\u043a\u0442\u0440\u043e\u043c\u0435\u0440\u0435\u0436\u0456", "id": "DeviceLoginScreenPowerSettings", "properties": { "Delays": { "properties": { "Idle": { "description": "\u041f\u0435\u0440\u0456\u043e\u0434 \u0447\u0430\u0441\u0443 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0456 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0430, \u043f\u0456\u0441\u043b\u044f \u044f\u043a\u043e\u0433\u043e \u0432\u043c\u0438\u043a\u0430\u0454\u0442\u044c\u0441\u044f \u0440\u0435\u0436\u0438\u043c \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0456 (\u0443 \u043c\u0456\u043b\u0456\u0441\u0435\u043a\u0443\u043d\u0434\u0430\u0445)", "minimum": 0, "type": "integer" }, "ScreenDim": { "description": "\u041f\u0435\u0440\u0456\u043e\u0434 \u0447\u0430\u0441\u0443 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0456 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0430, \u043f\u0456\u0441\u043b\u044f \u044f\u043a\u043e\u0433\u043e \u0435\u043a\u0440\u0430\u043d \u0437\u0430\u0442\u0435\u043c\u043d\u044e\u0454\u0442\u044c\u0441\u044f (\u0443 \u043c\u0456\u043b\u0456\u0441\u0435\u043a\u0443\u043d\u0434\u0430\u0445)", "minimum": 0, "type": "integer" }, "ScreenOff": { "description": "\u041f\u0435\u0440\u0456\u043e\u0434 \u0447\u0430\u0441\u0443 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0456 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0430, \u043f\u0456\u0441\u043b\u044f \u044f\u043a\u043e\u0433\u043e \u0435\u043a\u0440\u0430\u043d \u0432\u0438\u043c\u0438\u043a\u0430\u0454\u0442\u044c\u0441\u044f (\u0443 \u043c\u0456\u043b\u0456\u0441\u0435\u043a\u0443\u043d\u0434\u0430\u0445)", "minimum": 0, "type": "integer" } }, "type": "object" }, "IdleAction": { "description": "\u0414\u0456\u044f, \u044f\u043a\u0430 \u043c\u0430\u0454 \u0432\u0438\u043a\u043e\u043d\u0443\u0432\u0430\u0442\u0438\u0441\u044f, \u043a\u043e\u043b\u0438 \u0432\u0438\u043d\u0438\u043a\u0430\u0454 \u0437\u0430\u0442\u0440\u0438\u043c\u043a\u0430 \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u0456\u0441\u0442\u044c", "enum": [ "Suspend", "Shutdown", "DoNothing" ], "type": "string" } }, "type": "object" }, "Battery": { "$ref": "DeviceLoginScreenPowerSettings", "description": "\u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0438 \u043a\u0435\u0440\u0443\u0432\u0430\u043d\u043d\u044f \u0436\u0438\u0432\u043b\u0435\u043d\u043d\u044f\u043c \u0437\u0430\u0441\u0442\u043e\u0441\u043e\u0432\u0443\u044e\u0442\u044c\u0441\u044f \u043b\u0438\u0448\u0435 \u043f\u0456\u0434 \u0447\u0430\u0441 \u0436\u0438\u0432\u043b\u0435\u043d\u043d\u044f \u0432\u0456\u0434 \u0430\u043a\u0443\u043c\u0443\u043b\u044f\u0442\u043e\u0440\u0430" }, "LidCloseAction": { "description": "\u0414\u0456\u044f, \u044f\u043a\u0430 \u043c\u0430\u0454 \u0432\u0438\u043a\u043e\u043d\u0443\u0432\u0430\u0442\u0438\u0441\u044f, \u043a\u043e\u043b\u0438 \u043a\u0440\u0438\u0448\u043a\u0443 \u0437\u0430\u043a\u0440\u0438\u0442\u043e", "enum": [ "Suspend", "Shutdown", "DoNothing" ], "type": "string" }, "UserActivityScreenDimDelayScale": { "description": "\u0412\u0456\u0434\u0441\u043e\u0442\u043e\u043a, \u0437\u0430 \u044f\u043a\u0438\u043c \u043c\u0430\u0441\u0448\u0442\u0430\u0431\u0443\u0454\u0442\u044c\u0441\u044f \u0437\u0430\u0442\u0440\u0438\u043c\u043a\u0430 \u0437\u0430\u0442\u0435\u043c\u043d\u0435\u043d\u043d\u044f \u0435\u043a\u0440\u0430\u043d\u0430, \u043a\u043e\u043b\u0438 \u0441\u043f\u043e\u0441\u0442\u0435\u0440\u0456\u0433\u0430\u0454\u0442\u044c\u0441\u044f \u0430\u043a\u0442\u0438\u0432\u043d\u0456\u0441\u0442\u044c \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0430 \u043d\u0430 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u0457 \u0456\u0437 \u0437\u0430\u0442\u0435\u043c\u043d\u0435\u043d\u0438\u043c \u0435\u043a\u0440\u0430\u043d\u043e\u043c \u0430\u0431\u043e \u043d\u0435\u0432\u0434\u043e\u0432\u0437\u0456 \u043f\u0456\u0441\u043b\u044f \u0439\u043e\u0433\u043e \u0432\u0438\u043c\u043a\u043d\u0435\u043d\u043d\u044f", "minimum": 100, "type": "integer" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = { "AC": { "IdleAction": "DoNothing" }, "Battery": { "Delays": { "Idle": 30000, "ScreenDim": 10000, "ScreenOff": 20000 }, "IdleAction": "DoNothing" }, "LidCloseAction": "Suspend", "UserActivityScreenDimDelayScale": 110 }
На початок

UptimeLimit

Обмежувати режим роботи пристрою за допомогою автоматичного перезавантаження
Тип даних:
Integer
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Коли це правило налаштовано, режим роботи пристрою обмежується шляхом планування автоматичних перезавантажень, які можна відкласти на період до 24 годин, якщо користувач активний. Значення правила вказується в секундах. Найменше значення – принаймні 3600 (одна година).

Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, тривалість режиму роботи не обмежується.

Примітка: автоматичне перезавантаження вмикається лише під час появи екрана входу чи під час роботи додатка-термінала.

На початок

DeviceRebootOnShutdown

Автоматично перезапускати, коли пристрій вимикається
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceRebootOnShutdown
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 41
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо це правило ввімкнено, Google Chrome OS активує перезапуск, коли користувач завершує роботу пристрою. Google Chrome OS замінює в інтерфейсі всі кнопки завершення роботи кнопками перезапуску. Якщо користувач завершує роботу пристрою, натиснувши кнопку живлення, пристрій автоматично не перезапускатиметься, навіть якщо правило ввімкнено.

Якщо це правило вимкнено або не налаштовано, користувачі можуть завершувати роботу пристрою в Google Chrome OS.

Приклад значення:
0x00000001 (Windows)
На початок

Швидке розблокування

Налаштовує правила, пов’язані зі швидким розблокуванням.
На початок

QuickUnlockModeAllowlist

Налаштовувати дозволені режими швидкого розблокування
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\QuickUnlockModeAllowlist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 87
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило визначає список режимів швидкого розблокування екрана, які може налаштувати користувач.

Значенням цього правила є список сегментів. Дійсні записи – "усі", "PIN-код", "ВІДБИТОК". Якщо в список додати запис "усі", користувачу будуть доступні всі режими швидкого розблокування, зокрема ті, які буде додано пізніше. В іншому випадку користувач зможе налаштувати лише ті режими швидкого розблокування, які є в списку.

Наприклад, щоб дозволити всі режими швидкого розблокування, додайте запис ["усі"]. Щоб дозволити лише розблокування за допомогою PIN-коду, додайте запис ["PIN-код"]. Щоб дозволити розблокування за допомогою PIN-коду й відбитка, додайте запис ["PIN-код", "ВІДБИТОК"].

Якщо це правило не налаштовано або для нього вказано порожній список, швидкі режими розблокування будуть недоступні для керованих пристроїв.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\QuickUnlockModeAllowlist\1 = "PIN"
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): QuickUnlock
На початок

QuickUnlockModeWhitelist (Не підтримується)

Налаштовувати дозволені режими швидкого розблокування
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 56
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило визначає список режимів швидкого розблокування екрана, які може налаштувати користувач.

Значенням цього правила є список сегментів. Дійсні записи – "усі", "PIN-код", "ВІДБИТОК". Якщо в список додати запис "усі", користувачу будуть доступні всі режими швидкого розблокування, зокрема ті, які буде додано пізніше. В іншому випадку користувач зможе налаштувати лише ті режими швидкого розблокування, які є в списку.

Наприклад, щоб дозволити всі режими швидкого розблокування, додайте запис ["усі"]. Щоб дозволити лише розблокування за допомогою PIN-коду, додайте запис ["PIN-код"]. Щоб дозволити розблокування за допомогою PIN-коду й відбитка, додайте запис ["PIN-код", "ВІДБИТОК"].

Якщо це правило не налаштовано або для нього вказано порожній список, швидкі режими розблокування будуть недоступні для керованих пристроїв.

Це правило більше не підтримується. Натомість використовуйте правило QuickUnlockModeAllowlist

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"
На початок

QuickUnlockTimeout

Вибрати, як часто користувач має вводити пароль, щоб швидко розблоковувати пристрій
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\QuickUnlockTimeout
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 57
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Цей параметр керує тим, як часто на заблокованому екрані потрібно вводити пароль, щоб надалі користуватися режимом швидкого розблокування. Щоразу, коли екран заблоковано й період, коли користувач востаннє вводив пароль, перевищує значення цього параметра, швидке розблокування буде недоступне. У цьому випадку користувачу потрібно буде ввести пароль, коли він знову перейде до заблокованого екрана або наступного разу введе неправильний код (залежно, що станеться швидше).

Якщо цей параметр налаштовано, користувачам, які активували швидке розблокування, потрібно буде вводити пароль на заблокованому екрані залежно від значення параметра.

Якщо цей параметр не налаштовано, користувачам, які активували швидке розблокування, потрібно буде вводити пароль на заблокованому екрані щодня.

  • 0 = Пароль потрібно вводити кожні 6 годин
  • 1 = Пароль потрібно вводити кожні 12 годин
  • 2 = Пароль потрібно вводити кожні два дні (48 годин)
  • 3 = Пароль потрібно вводити щотижня (кожні 168 годин)
Приклад значення:
0x00000002 (Windows)
На початок

PinUnlockMinimumLength

Установити мінімальну довжину PIN-коду для блокування екрана
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PinUnlockMinimumLength
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 57
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило налаштовано, застосовується вказана мінімальна довжина PIN-коду. (Абсолютна мінімальна довжина PIN-коду – 1. Менші значення сприймаються як 1.)

Якщо це правило не налаштовано, мінімальна довжина PIN-коду становить 6 символів. Це рекомендована мінімальна довжина.

Приклад значення:
0x00000006 (Windows)
Елементарна група правила:
Це правило є частиною цієї елементарної групи (застосовуються лише правила з джерела з найвищим пріоритетом у групі): PinUnlock
На початок

PinUnlockMaximumLength

Установити максимальну довжину PIN-коду для блокування екрана
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PinUnlockMaximumLength
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 57
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило налаштовано, застосовується вказане обмеження щодо максимальної довжини PIN-коду. Значення 0 або менше означає, що обмеження немає. У такому випадку можна вказувати PIN-код будь-якої довжини. Якщо значення менше ніж PinUnlockMinimumLength, але більше ніж 0, максимальна довжина буде такою самою, як мінімальна.

Якщо це правило не налаштовано, обмеження максимальної довжини немає.

Приклад значення:
0x00000000 (Windows)
На початок

PinUnlockWeakPinsAllowed

Дозволяти користувачам установлювати слабкі PIN-коди для блокування екрана
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PinUnlockWeakPinsAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 57
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього параметра вибрано значення false, користувачі не зможуть створювати ненадійні PIN-коди, які легко вгадати.

До ненадійних належать PIN-коди, у яких повторюється та сама цифра (1111), цифри послідовно збільшуються чи зменшуються на 1 (1234 або 4321) і поширені PIN-коди.

Якщо PIN-код вважається ненадійним, за умовчанням користувач побачить застереження (не помилку).

Приклад значення:
0x00000000 (Windows)
На початок

PinUnlockAutosubmitEnabled

Увімкнути функцію автоматичного надсилання PIN-кодів на заблокованому екрані й екрані входу.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PinUnlockAutosubmitEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Функція автоматичного надсилання PIN-кодів визначає, як в ОС Chrome вводяться PIN-коди. Замість текстового поля, яке використовується для пароля, ця функція показує спеціальний інтерфейс, у якому чітко відображається, скільки цифр потрібно вказати. Унаслідок цього інформація про довжину PIN-коду зберігатиметься окремо від зашифрованих даних користувача. Підтримуються лише PIN-коди, які складаються із 6–12 символів.

Якщо для цього правила вибрано значення "неправда", користувачі не зможуть вмикати цю функцію на сторінці налаштувань.

Приклад значення:
0x00000001 (Windows)
На початок

AbusiveExperienceInterventionEnforce

Abusive Experience Intervention Enforce
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AbusiveExperienceInterventionEnforce
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AbusiveExperienceInterventionEnforce
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AbusiveExperienceInterventionEnforce
Назва налаштування в Mac/Linux:
AbusiveExperienceInterventionEnforce
Підтримується в:
  • Google Chrome (Linux) від версії 65
  • Google Chrome (Mac) від версії 65
  • Google Chrome (Windows) від версії 65
  • Google Chrome OS (Google Chrome OS) від версії 65
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо правило SafeBrowsingEnabled активовано, а AbusiveExperienceInterventionEnforce ввімкнено або не налаштовано, сайти зі зловживаннями не зможуть відкривати нові вікна чи вкладки.

Якщо правило SafeBrowsingEnabled або AbusiveExperienceInterventionEnforce деактивовано, сайти зі зловживаннями зможуть відкривати нові вікна або вкладки.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

AccessibilityImageLabelsEnabled

Увімкнути функцію "Get Image Descriptions from Google".
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AccessibilityImageLabelsEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AccessibilityImageLabelsEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AccessibilityImageLabelsEnabled
Назва налаштування в Mac/Linux:
AccessibilityImageLabelsEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 84
  • Google Chrome (Linux) від версії 84
  • Google Chrome (Mac) від версії 84
  • Google Chrome (Windows) від версії 84
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Завдяки функції спеціальних можливостей "Get Image Descriptions from Google" люди з вадами зору можуть дізнаватись описи зображень без міток в Інтернеті через програму зчитування з екрана. Користувачі зможуть отримувати автоматичні описи зображень без міток через анонімний сервіс Google.

Коли ця функція ввімкнена, вміст зображення надсилається на сервери Google, які генерують опис. Компанія Google не отримує файли cookie й дані користувачів, а також не зберігає та не записує в журнали вміст зображення.

Якщо для цього правила вибрано значення true, функцію "Get Image Descriptions from Google" буде ввімкнено лише для людей, які користуються програмою зчитування з екрана або іншими схожими технологіями.

Якщо для нього вибрано значення false, користувачі не зможуть вмикати цю функцію.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

AdsSettingForIntrusiveAdsSites

Налаштування реклами для сайтів із нав’язливими оголошеннями
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AdsSettingForIntrusiveAdsSites
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AdsSettingForIntrusiveAdsSites
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AdsSettingForIntrusiveAdsSites
Назва налаштування в Mac/Linux:
AdsSettingForIntrusiveAdsSites
Підтримується в:
  • Google Chrome (Linux) від версії 65
  • Google Chrome (Mac) від версії 65
  • Google Chrome (Windows) від версії 65
  • Google Chrome OS (Google Chrome OS) від версії 65
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для правила SafeBrowsingEnabled не вибрано значення False, а для правила AdsSettingForIntrusiveAdsSites вибрано значення 1 або його не налаштовано, то рекламу буде дозволено на всіх сайтах.

Якщо для цього правила вибрано значення 2, рекламу буде заблоковано на сайтах із нав'язливими оголошеннями.

  • 1 = Дозволити рекламу на всіх сайтах
  • 2 = Заборонити рекламу на сайтах із нав'язливими оголошеннями
Приклад значення:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="AdsSettingForIntrusiveAdsSites" value="1"/>
На початок

AdvancedProtectionAllowed

Увімкнути додатковий захист для користувачів, які зареєструвались у Програмі додаткового захисту
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AdvancedProtectionAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AdvancedProtectionAllowed
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AdvancedProtectionAllowed
Назва налаштування в Mac/Linux:
AdvancedProtectionAllowed
Підтримується в:
  • Google Chrome (Linux) від версії 83
  • Google Chrome (Mac) від версії 83
  • Google Chrome (Windows) від версії 83
  • Google Chrome OS (Google Chrome OS) від версії 83
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило дає змогу вибрати, чи має користувач, який зареєструвався в Програмі додаткового захисту, доступ до функцій посиленої безпеки. Деякі з цих функцій можуть включати обмін даними з Google (наприклад, користувачі Додаткового захисту зможуть надсилати свої завантаження в Google для перевірки на наявність зловмисного програмного забезпечення). Якщо для цього правила вибрано значення true або його не налаштовано, зареєстровані користувачі отримають доступ до функцій посиленої безпеки. Якщо для нього вибрано значення false, користувачі Додаткового захисту матимуть доступ лише до стандартних користувацьких функцій.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

AllowDeletingBrowserHistory

Увімкнути видалення історії веб-перегляду та завантажень
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AllowDeletingBrowserHistory
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AllowDeletingBrowserHistory
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AllowDeletingBrowserHistory
Назва налаштування в Mac/Linux:
AllowDeletingBrowserHistory
Підтримується в:
  • Google Chrome (Linux) від версії 57
  • Google Chrome (Mac) від версії 57
  • Google Chrome (Windows) від версії 57
  • Google Chrome OS (Google Chrome OS) від версії 57
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано або не налаштовано, історію веб-перегляду та завантажень у Chrome можна видаляти. Користувачі не можуть змінити цей параметр.

Якщо це налаштування деактивовано, історію веб-перегляду та завантажень не можна видаляти. Навіть якщо це правило вимкнено, історія веб-перегляду та завантажень не завжди зберігається. Користувачі можуть безпосередньо редагувати чи видаляти файли бази даних історії, а веб-переглядач може будь-коли визначати термін дії чи архівувати будь-які або всі елементи історії.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

AllowDinosaurEasterEgg

Дозволити грати в гру Dinosaur Easter Egg
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AllowDinosaurEasterEgg
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AllowDinosaurEasterEgg
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AllowDinosaurEasterEgg
Назва налаштування в Mac/Linux:
AllowDinosaurEasterEgg
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 48
  • Google Chrome (Linux) від версії 48
  • Google Chrome (Mac) від версії 48
  • Google Chrome (Windows) від версії 48
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, користувачі зможуть грати в гру з динозавром. Якщо для нього вибрано значення False, користувачі не зможуть грати в гру з динозавром, коли пристрій не в мережі.

Якщо це правило не налаштовано, користувачі не зможуть грати в гру на зареєстрованих пристроях з Google Chrome OS, але матимуть таку можливість за інших умов.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

AllowFileSelectionDialogs

Дозволити виклик діалогових вікон вибору файлу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AllowFileSelectionDialogs
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AllowFileSelectionDialogs
Назва налаштування в Mac/Linux:
AllowFileSelectionDialogs
Підтримується в:
  • Google Chrome (Linux) від версії 12
  • Google Chrome (Mac) від версії 12
  • Google Chrome (Windows) від версії 12
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило активовано або не налаштовано, Chrome може відображати вікна вибору файлів, а користувачі можуть їх відкривати.

Якщо це правило деактивовано, з'являтиметься повідомлення, коли користувачі виконуватимуть дії, які викликають вікно вибору файлу (наприклад, імпорт закладок, завантаження файлів, зберігання посилань тощо). Користувач має натиснути кнопку "Скасувати" в діалоговому вікні вибору файлу.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

AllowNativeNotifications

Дозволяє власні сповіщення
Тип даних:
Boolean
Назва налаштування в Mac/Linux:
AllowNativeNotifications
Підтримується в:
  • Google Chrome (Linux) від версії 83
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Визначає, чи Google Chrome у Linux надсилатиме власні сповіщення.

Якщо для правила вибрано значення true або його не налаштовано, Google Chrome може надсилати власні сповіщення.

Якщо для правила вибрано значення false, Google Chrome не надсилатиме власні сповіщення. Центр повідомлень Google Chrome буде резервним варіантом.

Приклад значення:
true (Linux)
На початок

AllowScreenLock

Дозволити блокування екрана
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AllowScreenLock
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 52
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, користувачі, які автентифікуються за допомогою пароля, можуть блокувати екран.

Якщо це правило вимкнено, користувачі не можуть блокувати екран. (Вони можуть лише вийти із сеансу.)

Приклад значення:
0x00000000 (Windows)
На початок

AllowSyncXHRInPageDismissal

Дає змогу надсилати синхронні запити XHR під час закриття сторінки.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AllowSyncXHRInPageDismissal
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AllowSyncXHRInPageDismissal
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AllowSyncXHRInPageDismissal
Назва налаштування в Mac/Linux:
AllowSyncXHRInPageDismissal
Назва обмеження для Android:
AllowSyncXHRInPageDismissal
Підтримується в:
  • Google Chrome (Linux) від версії 78
  • Google Chrome (Mac) від версії 78
  • Google Chrome (Windows) від версії 78
  • Google Chrome OS (Google Chrome OS) від версії 78
  • Google Chrome (Android) від версії 78
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Це правило дає змогу адміністратору вказувати, що сторінка може надсилати синхронні запити XHR під час її закриття.

Якщо це правило ввімкнено, сторінки можуть надсилати синхронні запити XHR під час закриття.

Якщо це правило вимкнено або не налаштовано, сторінки не можуть надсилати синхронні запити XHR під час закриття.

У Chrome 88 це правило буде вилучено.

Перегляньте сторінку https://www.chromestatus.com/feature/4664843055398912.

Приклад значення:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

AllowedDomainsForApps

Визначати домени з доступом до G Suite
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AllowedDomainsForApps
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AllowedDomainsForApps
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AllowedDomainsForApps
Назва налаштування в Mac/Linux:
AllowedDomainsForApps
Назва обмеження для Android:
AllowedDomainsForApps
Підтримується в:
  • Google Chrome (Linux) від версії 51
  • Google Chrome (Mac) від версії 51
  • Google Chrome (Windows) від версії 51
  • Google Chrome OS (Google Chrome OS) від версії 51
  • Google Chrome (Android) від версії 51
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило налаштовано, в Chrome вмикається функція обмеженого входу в G Suite. Користувачі не можуть змінити цей параметр. Вони отримують доступ до інструментів Google лише з облікових записів вказаних доменів (для облікових записів gmail чи googlemail потрібно додати значення consumer_accounts у список доменів). Це налаштування забороняє користувачам входити в додатковий обліковий запис і зберігати його на керованому пристрої, де потрібна автентифікація Google, якщо цього облікового запису немає в списку дозволених доменів.

Якщо цей параметр не налаштовано, користувачі матимуть доступ до G Suite із будь-якого облікового запису.

Користувачі не можуть змінити або замінити його.

Примітка: якщо це правило застосовується, до всіх запитів HTTP та HTTPS, що надсилаються в домени google.com, додається заголовок X-GoogApps-Allowed-Domains, як описано на сторінці https://support.google.com/a/answer/1668854.

Приклад значення:
"managedchrome.com,example.com"
Windows (Intune):
<enabled/>
<data id="AllowedDomainsForApps" value="managedchrome.com,example.com"/>
На початок

AllowedInputMethods

Налаштовує дозволені методи введення в сеансі користувача
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AllowedInputMethods
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 69
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо налаштувати це правило, користувачі зможуть вибирати один з указаних вами методів введення (розкладки клавіатури) для Google Chrome OS.

Якщо це правило не налаштовано або для нього вказано порожній список, користувачі можуть вибрати будь-який підтримуваний метод введення.

Примітка: якщо поточний метод введення не підтримується, вмикається розкладка клавіатури програмного забезпечення (якщо це дозволено) або перший дійсний метод у списку. Недійсні або непідтримувані методи ігноруються.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\AllowedInputMethods\1 = "xkb:us::eng"
На початок

AllowedLanguages

Налаштовує дозволені мови в сеансі користувача
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AllowedLanguages
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 72
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Якщо налаштувати це правило, користувачі зможуть додавати в список вибраних мов лише одну з тих, що перелічені в цьому правилі.

Якщо це правило не налаштовано або для нього вказано порожній список, користувачі можуть вибирати мови за своїм бажанням.

Якщо для цього правила вказано список із недійсними значеннями, вони ігноруються. Якщо користувачі додадуть у список вибраних ті мови, які заборонені цим правилом, їх буде видалено. Якщо користувачі налаштували мову інтерфейсу Google Chrome OS, яка забороняється цим правилом, під час наступного входу її буде змінено на дозволену. В інших випадках, якщо це правило містить лише недійсні значення, Google Chrome OS перемикається на перше дійсне значення, указане цим правилом, або на резервний мовний код (як-от en-US).

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\AllowedLanguages\1 = "en-US"
На початок

AlternateErrorPagesEnabled

Увімкнути додаткові сторінки з помилками
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AlternateErrorPagesEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AlternateErrorPagesEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AlternateErrorPagesEnabled
Назва налаштування в Mac/Linux:
AlternateErrorPagesEnabled
Назва обмеження для Android:
AlternateErrorPagesEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, Google Chrome використовуватиме вбудовані альтернативні сторінки з повідомленням про помилку (наприклад, "Сторінку не знайдено"). Якщо для нього вибрано значення False, Google Chrome ніколи не використовуватиме альтернативні сторінки з повідомленням про помилку.

Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, воно буде ввімкненим, але користувачі зможуть змінювати його.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

AlwaysOpenPdfExternally

Завжди відкривати файли PDF в окремому вікні
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AlwaysOpenPdfExternally
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AlwaysOpenPdfExternally
Назва налаштування в Mac/Linux:
AlwaysOpenPdfExternally
Підтримується в:
  • Google Chrome (Linux) від версії 55
  • Google Chrome (Mac) від версії 55
  • Google Chrome (Windows) від версії 55
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, у Google Chrome буде вимкнено внутрішній засіб перегляду файлів PDF, такі файли вважатимуться завантаженнями, а користувачі зможуть відкривати їх у додатку за умовчанням.

Якщо для цього правила вибрано значення False або його не налаштовано, а користувачі не вимкнули плагін для файлів PDF, документи в цьому форматі відкриватимуться.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

AmbientAuthenticationInPrivateModesEnabled

Увімкнути фонову автентифікацію для типів профілів.
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AmbientAuthenticationInPrivateModesEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AmbientAuthenticationInPrivateModesEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AmbientAuthenticationInPrivateModesEnabled
Назва налаштування в Mac/Linux:
AmbientAuthenticationInPrivateModesEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 80
  • Google Chrome (Mac) від версії 80
  • Google Chrome (Windows) від версії 80
  • Google Chrome OS (Google Chrome OS) від версії 80
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо налаштувати це правило, у Google Chrome буде ввімкнено/вимкнено фонову автентифікацію для гостьових і анонімних профілів.

Фонова автентифікація – це автентифікація HTTP за допомогою облікових даних за умовчанням, якщо конкретні облікові дані не надано через схему виклик-відповідь NTLM, Kerberos або Negotiate.

Якщо вибрати параметр RegularOnly (значення 0), фонова автентифікація може відбуватися лише у звичайних сеансах. В анонімних і гостьових сеансах вона буде заборонена.

Якщо вибрати параметр IncognitoAndRegular (значення 1), фонова автентифікація може відбуватись у звичайних і анонімних сеансах. У гостьових сеансах вона буде заборонена.

Якщо вибрати параметр GuestAndRegular (значення 2), фонова автентифікація може відбуватись у звичайних і гостьових сеансах. В анонімних сеансах вона буде заборонена.

Якщо вибрати параметр All (значення 3), фонова автентифікація може відбуватися в усіх сеансах.

Зауважте, що вона завжди дозволена у звичайних профілях.

Якщо це правило не налаштовано у Google Chrome 81 і новіших версій, фонова автентифікація буде ввімкнена лише у звичайних сеансах.

  • 0 = Увімкнути фонову автентифікацію лише у звичайному сеансі.
  • 1 = Увімкнути фонову автентифікацію у звичайному й анонімному сеансах.
  • 2 = Увімкнути фонову автентифікацію у звичайних і гостьових сеансах.
  • 3 = Увімкнути фонову автентифікацію у звичайних, анонімних та гостьових сеансах.
Приклад значення:
0x00000000 (Windows), 0 (Linux), 0 (Mac)
Windows (Intune):
<enabled/>
<data id="AmbientAuthenticationInPrivateModesEnabled" value="0"/>
На початок

AppCacheForceEnabled

Дозволяє ввімкнути функцію AppCache, навіть якщо її вимкнено за умовчанням.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AppCacheForceEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AppCacheForceEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AppCacheForceEnabled
Назва налаштування в Mac/Linux:
AppCacheForceEnabled
Назва обмеження для Android:
AppCacheForceEnabled
Назва обмеження Android WebView:
com.android.browser:AppCacheForceEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 84
  • Google Chrome (Mac) від версії 84
  • Google Chrome (Windows) від версії 84
  • Google Chrome OS (Google Chrome OS) від версії 84
  • Google Chrome (Android) від версії 84
  • Android System WebView (Android) від версії 84
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення true, функцію AppCache буде примусово ввімкнено, навіть якщо вона недоступна в Chrome за умовчанням.

Якщо це правило не налаштовано або для нього вибрано значення false, статус функції AppCache відповідатиме параметрам Chrome за умовчанням.

Приклад значення:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

ApplicationLocaleValue

Регіональні налаштування програми
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ApplicationLocaleValue
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ApplicationLocaleValue
Підтримується в:
  • Google Chrome (Windows) від версії 8
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Налаштування цього правила визначають мовний код, який використовує Google Chrome.

Якщо це правило вимкнено або його не налаштовано, вмикатиметься перший дійсний мовний код зі списку нижче. 1. Мовний код, який указав користувач (якщо налаштовано). 2. Мовний код системи. 3. Резервний мовний код (en-US).

Приклад значення:
"en"
Windows (Intune):
<enabled/>
<data id="ApplicationLocaleValue" value="en"/>
На початок

AudioCaptureAllowed

Дозволити чи заборонити запис аудіо
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AudioCaptureAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AudioCaptureAllowed
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AudioCaptureAllowed
Назва налаштування в Mac/Linux:
AudioCaptureAllowed
Підтримується в:
  • Google Chrome (Linux) від версії 25
  • Google Chrome (Mac) від версії 25
  • Google Chrome (Windows) від версії 25
  • Google Chrome OS (Google Chrome OS) від версії 23
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення Enabled або його не налаштовано, користувачі отримуватимуть сповіщення із запитом на дозвіл записувати аудіо всюди, крім сторінок, URL-адреси яких указані в списку AudioCaptureAllowedUrls.

Якщо для цього правила вибрано значення Disabled, сповіщення буде вимкнено, а записувати аудіо зможуть лише сторінки, URL-адреси яких указані в списку AudioCaptureAllowedUrls.

Примітка: це правило поширюється на всі аудіовходи, а не лише на вбудований мікрофон.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

У додатках Android це правило стосується лише мікрофона. Коли для правила встановлено значення "true", мікрофон вимкнено в усіх додатках Android.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

AudioCaptureAllowedUrls

URL-адреси, яким завжди надаватиметься доступ до пристроїв запису аудіо
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AudioCaptureAllowedUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls
Назва налаштування в Mac/Linux:
AudioCaptureAllowedUrls
Підтримується в:
  • Google Chrome (Linux) від версії 29
  • Google Chrome (Mac) від версії 29
  • Google Chrome (Windows) від версії 29
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви вказуєте список URL-адрес, шаблони яких зіставлятимуться з джерелом безпеки URL-адреси, що надсилає запит. Якщо буде виявлено збіг, сторінка отримає доступ до пристроїв запису аудіо, не надсилаючи сповіщення користувачу

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
[ "https://www.example.com/", "https://[*.]example.edu/" ]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
Windows (Intune):
<enabled/>
<data id="AudioCaptureAllowedUrlsDesc" value="1&#xF000;https://www.example.com/&#xF000;2&#xF000;https://[*.]example.edu/"/>
На початок

AudioOutputAllowed

Дозволити відтворення аудіо
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AudioOutputAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 23
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення Enabled або його не налаштовано, усі підтримувані на пристроях користувачів аудіовиходи будуть дозволені.

Якщо для цього правила вибрано значення Disabled, усі аудіовиходи будуть заблоковані, доки користувач не вийде з облікового запису.

Примітка: це правило поширюється на всі аудіовиходи, зокрема на функції доступності аудіоконтенту. Не вмикайте це правило, якщо користувачу потрібна програма зчитування з екрана.

Приклад значення:
0x00000000 (Windows)
На початок

AudioSandboxEnabled

Дозволити запуск ізольованого програмного середовища для аудіо
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AudioSandboxEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AudioSandboxEnabled
Назва налаштування в Mac/Linux:
AudioSandboxEnabled
Підтримується в:
  • Google Chrome (Windows) від версії 79
  • Google Chrome (Linux) від версії 79
  • Google Chrome (Mac) від версії 79
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Це правило керує обробкою аудіо в режимі ізольованого програмного середовища. Якщо це правило ввімкнено, аудіо оброблятиметься в режимі ізольованого програмного середовища. Якщо це правило вимкнено, аудіо не оброблятиметься в режимі ізольованого програмного середовища, а модуль обробки аудіо WebRTC запускатиметься під час роботи засобу обробки відео. Через це користувачі можуть зіштовхнутися із загрозами безпеці, пов'язаними з підсистемою аудіо, що обробляється поза режимом ізольованого програмного середовища. Якщо це правило не налаштовано, для ізольованого програмного середовища для аудіо застосовуватимуться параметри за умовчанням, які можуть відрізнятися залежно від платформи. Це правило дає можливість підприємствам вимикати ізольоване програмне середовище для аудіо, якщо вони користуються програмним забезпеченням для захисту, яке конфліктує з ним.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

AutoFillEnabled (Не підтримується)

Увімкнути автозаповнення
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AutoFillEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutoFillEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AutoFillEnabled
Назва налаштування в Mac/Linux:
AutoFillEnabled
Назва обмеження для Android:
AutoFillEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується у версії M70. Натомість використовуйте правила AutofillAddressEnabled і AutofillCreditCardEnabled.

Вмикає функцію автозаповнення в Google Chrome і дає змогу користувачам автоматично заповнювати веб-форми, використовуючи раніше збережену інформацію, як-от адресу або дані кредитної картки.

Якщо вимкнути це налаштування, функція автозаповнення буде недоступною для користувачів.

Якщо це налаштування ввімкнено або не налаштовано, функцією автозаповнення керує користувач. Завдяки цьому він зможе налаштовувати профілі автозаповнення та вмикати або вимикати функцію автозаповнення на власний розсуд.

Приклад значення:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

AutoLaunchProtocolsFromOrigins

Визначити список протоколів, які можуть запускати зовнішні додатки з указаних джерел без відома користувача
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AutoLaunchProtocolsFromOrigins
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutoLaunchProtocolsFromOrigins
Назва налаштування в Mac/Linux:
AutoLaunchProtocolsFromOrigins
Підтримується в:
  • Google Chrome (Linux) від версії 85
  • Google Chrome (Mac) від версії 85
  • Google Chrome (Windows) від версії 85
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дає змогу налаштувати список протоколів, а для кожного протоколу – зв'язаний список дозволених шаблонів джерел, які можуть запускати зовнішні додатки без відома користувачів. Після назви протоколу не потрібно додавати роздільник, наприклад указуйте "skype", а не "skype:" чи "skype://".

Якщо це правило налаштовано, протокол зможе запускати зовнішні додатки без відома користувачів, лише якщо він є в списку, а джерело сайту, який намагається запустити протокол, збігається з одним із шаблонів джерел у списку allowed_origins для цього протоколу. Якщо принаймні одну умову не виконано, правило не дозволить запуск зовнішніх протоколів.

Якщо це правило не налаштовано, за умовчанням протоколи не можуть запускати додатки без запиту. Якщо для правила ExternalProtocolDialogShowAlwaysOpenCheckbox не вибрано значення Disabled, користувачі зможуть вимикати сповіщення для окремих протоколів чи сайтів. Це правило не впливає на винятки для окремих протоколів чи сайтів, які вказали користувачі.

Формат шаблонів відповідних джерел схожий на формат, що використовується в правилі URLBlocklist і вказаний на сторінці http://www.chromium.org/administrators/url-blacklist-filter-format.

Проте шаблони для цього правила не можуть містити елементи "/path" або "@query". Шаблони, які містять елементи "/path" або "@query", ігноруватимуться.

Схема:
{ "items": { "properties": { "allowed_origins": { "items": { "type": "string" }, "type": "array" }, "protocol": { "type": "string" } }, "required": [ "protocol", "allowed_origins" ], "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\AutoLaunchProtocolsFromOrigins = [ { "allowed_origins": [ "example.com", "http://www.example.com:8080" ], "protocol": "spotify" }, { "allowed_origins": [ "https://example.com", "https://.mail.example.com" ], "protocol": "teams" }, { "allowed_origins": [ "*" ], "protocol": "outlook" } ]
Android/Linux:
AutoLaunchProtocolsFromOrigins: [ { "allowed_origins": [ "example.com", "http://www.example.com:8080" ], "protocol": "spotify" }, { "allowed_origins": [ "https://example.com", "https://.mail.example.com" ], "protocol": "teams" }, { "allowed_origins": [ "*" ], "protocol": "outlook" } ]
Mac:
<key>AutoLaunchProtocolsFromOrigins</key> <array> <dict> <key>allowed_origins</key> <array> <string>example.com</string> <string>http://www.example.com:8080</string> </array> <key>protocol</key> <string>spotify</string> </dict> <dict> <key>allowed_origins</key> <array> <string>https://example.com</string> <string>https://.mail.example.com</string> </array> <key>protocol</key> <string>teams</string> </dict> <dict> <key>allowed_origins</key> <array> <string>*</string> </array> <key>protocol</key> <string>outlook</string> </dict> </array>
Windows (Intune):
<enabled/>
<data id="AutoLaunchProtocolsFromOrigins" value="{"allowed_origins": ["example.com", "http://www.example.com:8080"], "protocol": "spotify"}, {"allowed_origins": ["https://example.com", "https://.mail.example.com"], "protocol": "teams"}, {"allowed_origins": ["*"], "protocol": "outlook"}"/>
На початок

AutoOpenAllowedForURLs

URL-адреси, де може застосовуватися правило AutoOpenFileTypes
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AutoOpenAllowedForURLs
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutoOpenAllowedForURLs
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AutoOpenAllowedForURLs
Назва налаштування в Mac/Linux:
AutoOpenAllowedForURLs
Підтримується в:
  • Google Chrome (Linux) від версії 84
  • Google Chrome (Mac) від версії 84
  • Google Chrome (Windows) від версії 84
  • Google Chrome OS (Google Chrome OS) від версії 84
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Список URL-адрес, до яких застосовується правило AutoOpenFileTypes. Це правило не впливає на параметри автоматичного відкривання файлів, які вказав користувач.

Якщо це правило налаштовано, файли відкриватимуться автоматично, лише якщо URL-адреса вказана в налаштуваннях, а тип файлу – у правилі AutoOpenFileTypes. Якщо принаймні одну умову не виконано, завантажений файл не відкриватиметься автоматично згідно з цим правилом.

Якщо це правило не налаштовано, усі завантажені файли, типи яких указано в правилі AutoOpenFileTypes, відкриватимуться автоматично.

Шаблон URL-адреси має бути у форматі, указаному на сторінці https://www.chromium.org/administrators/url-blacklist-filter-format.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\1 = "example.com" Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\3 = "hosting.com/good_path" Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\4 = "https://server:8080/path" Software\Policies\Google\Chrome\AutoOpenAllowedForURLs\5 = ".exact.hostname.com"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\AutoOpenAllowedForURLs\1 = "example.com" Software\Policies\Google\ChromeOS\AutoOpenAllowedForURLs\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\AutoOpenAllowedForURLs\3 = "hosting.com/good_path" Software\Policies\Google\ChromeOS\AutoOpenAllowedForURLs\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\AutoOpenAllowedForURLs\5 = ".exact.hostname.com"
Android/Linux:
[ "example.com", "https://ssl.server.com", "hosting.com/good_path", "https://server:8080/path", ".exact.hostname.com" ]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/good_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> </array>
Windows (Intune):
<enabled/>
<data id="AutoOpenAllowedForURLsDesc" value="1&#xF000;example.com&#xF000;2&#xF000;https://ssl.server.com&#xF000;3&#xF000;hosting.com/good_path&#xF000;4&#xF000;https://server:8080/path&#xF000;5&#xF000;.exact.hostname.com"/>
На початок

AutoOpenFileTypes

Список типів файлів, які мають автоматично відкриватися після завантаження
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AutoOpenFileTypes
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutoOpenFileTypes
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AutoOpenFileTypes
Назва налаштування в Mac/Linux:
AutoOpenFileTypes
Підтримується в:
  • Google Chrome (Linux) від версії 84
  • Google Chrome (Mac) від версії 84
  • Google Chrome (Windows) від версії 84
  • Google Chrome OS (Google Chrome OS) від версії 84
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Список типів файлів, які мають автоматично відкриватися після завантаження. Назви типів файлів потрібно вказувати без роздільника, наприклад "txt" замість ".txt".

Файли тих типів, які мають автоматично відкриватися, усе одно перевірятимуться функцією "Безпечний перегляд", якщо її ввімкнено, і не відкриються, якщо перевірка виявить проблеми.

Якщо це правило не налаштовано, після завантаження автоматично відкриватимуться лише файли тих типів, які користувач указав раніше.

У Microsoft® Windows® ця функція доступна лише у Windows 10 Pro або версіях, зареєстрованих у домені Microsoft® Active Directory® чи в Керуванні хмарними сервісами для веб-переглядача Chrome. У macOS ця функція доступна лише у версіях, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\AutoOpenFileTypes\1 = "exe" Software\Policies\Google\Chrome\AutoOpenFileTypes\2 = "txt"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\AutoOpenFileTypes\1 = "exe" Software\Policies\Google\ChromeOS\AutoOpenFileTypes\2 = "txt"
Android/Linux:
[ "exe", "txt" ]
Mac:
<array> <string>exe</string> <string>txt</string> </array>
Windows (Intune):
<enabled/>
<data id="AutoOpenFileTypesDesc" value="1&#xF000;exe&#xF000;2&#xF000;txt"/>
На початок

AutofillAddressEnabled

Увімкнути функцію автозаповнення адрес
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AutofillAddressEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutofillAddressEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AutofillAddressEnabled
Назва налаштування в Mac/Linux:
AutofillAddressEnabled
Назва обмеження для Android:
AutofillAddressEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 69
  • Google Chrome (Mac) від версії 69
  • Google Chrome (Windows) від версії 69
  • Google Chrome OS (Google Chrome OS) від версії 69
  • Google Chrome (Android) від версії 69
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True або його не налаштовано, користувачі можуть контролювати автозаповнення адрес в інтерфейсі.

Якщо для нього вибрано значення False, функція автозаповнення не пропонуватиме та не вводитиме адресу, а також не зберігатиме додаткові дані про неї, які користувач вводить під час веб-перегляду.

Приклад значення:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

AutofillCreditCardEnabled

Вмикає функцію автозаповнення для кредитних карток
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AutofillCreditCardEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutofillCreditCardEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AutofillCreditCardEnabled
Назва налаштування в Mac/Linux:
AutofillCreditCardEnabled
Назва обмеження для Android:
AutofillCreditCardEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 63
  • Google Chrome (Mac) від версії 63
  • Google Chrome (Windows) від версії 63
  • Google Chrome OS (Google Chrome OS) від версії 63
  • Google Chrome (Android) від версії 63
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True або його не налаштовано, користувачі можуть керувати підказками автозаповнення даних кредитних карток в інтерфейсі.

Якщо для цього правила вибрано значення False, дані кредитних карток не заповнюватимуться автоматично й не з'являтимуться в підказках, а також не зберігатимуться додаткові дані карток, які користувачі можуть указувати під час веб-перегляду.

Приклад значення:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

AutoplayAllowed

Дозволити автоматичне відтворення медіафайлів
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AutoplayAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutoplayAllowed
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AutoplayAllowed
Назва налаштування в Mac/Linux:
AutoplayAllowed
Підтримується в:
  • Google Chrome (Windows) від версії 66
  • Google Chrome (Linux) від версії 66
  • Google Chrome (Mac) від версії 66
  • Google Chrome OS (Google Chrome OS) від версії 66
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, Google Chrome зможе автоматично відтворювати медіа. Якщо для нього вибрано значення False, Google Chrome не зможе цього робити.

За умовчанням Google Chrome не відтворює медіа автоматично. Щоб змінити це налаштування, для деяких шаблонів URL-адрес можна використовувати правило AutoplayAllowlist.

Зміни до цього правила, внесені, коли веб-переглядач Google Chrome запущений, застосовуються лише до нових вкладок.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

AutoplayAllowlist

Дозволити автоматично відтворювати медіафайли з білого списку шаблонів URL-адрес
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AutoplayAllowlist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutoplayAllowlist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AutoplayAllowlist
Назва налаштування в Mac/Linux:
AutoplayAllowlist
Підтримується в:
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила дають змогу автоматично відтворювати відео (без згоди користувача) зі звуком у Google Chrome. Якщо для AutoplayAllowed вибрано значення True, це правило не діє. Якщо для AutoplayAllowed вибрано значення False, усі шаблони URL-адрес, налаштовані в цьому правилі, можуть відтворювати медіа. Зміни до цього правила, внесені, коли веб-переглядач Google Chrome запущений, застосовуються лише до нових вкладок.

Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\AutoplayAllowlist\1 = "https://www.example.com" Software\Policies\Google\Chrome\AutoplayAllowlist\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\AutoplayAllowlist\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\AutoplayAllowlist\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="AutoplayAllowlistDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

AutoplayWhitelist (Не підтримується)

Дозволити автоматично відтворювати медіафайли з білого списку шаблонів URL-адрес
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\AutoplayWhitelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\AutoplayWhitelist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\AutoplayWhitelist
Назва налаштування в Mac/Linux:
AutoplayWhitelist
Підтримується в:
  • Google Chrome (Linux) від версії 66
  • Google Chrome (Mac) від версії 66
  • Google Chrome (Windows) від версії 66
  • Google Chrome OS (Google Chrome OS) від версії 66
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте AutoplayAllowlist.

Налаштування цього правила дають змогу автоматично відтворювати відео (без згоди користувача) зі звуком у Google Chrome. Якщо для AutoplayAllowed вибрано значення True, це правило не діє. Якщо для AutoplayAllowed вибрано значення False, усі шаблони URL-адрес, налаштовані в цьому правилі, можуть відтворювати медіа. Зміни до цього правила, внесені, коли веб-переглядач Google Chrome запущений, застосовуються лише до нових вкладок.

Докладніше про дійсні шаблони URL-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\AutoplayWhitelist\1 = "https://www.example.com" Software\Policies\Google\Chrome\AutoplayWhitelist\2 = "[*.]example.edu"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\AutoplayWhitelist\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\AutoplayWhitelist\2 = "[*.]example.edu"
Android/Linux:
[ "https://www.example.com", "[*.]example.edu" ]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
Windows (Intune):
<enabled/>
<data id="AutoplayWhitelistDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;[*.]example.edu"/>
На початок

BackForwardCacheEnabled

Керування функцією BackForwardCache.
Тип даних:
Boolean
Назва обмеження для Android:
BackForwardCacheEnabled
Підтримується в:
  • Google Chrome (Android) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило активовано, функція BackForwardCache дозволяє використання зворотного кешу. Веб-сторінки можуть додаватись у зворотний кеш у поточному стані (деревовидна структура, скрипт тощо), коли ви виходите з них. Коли користувач повертається на сторінку, вона може відновитися зі зворотного кешу в такому ж стані, у якому вона була, коли було створено кеш.

Ця функція може спричиняти помилки на веб-сайтах, які не очікують такого кешування. Це, зокрема, деякі веб-сайти, які залежать від надсилання події "unload", коли користувач виходить зі сторінки. Подія "unload" не надсилається, якщо сторінка додається у зворотний кеш.

Якщо це правило активовано або не налаштовано, функцію BackForwardCache буде ввімкнено.

Якщо це правило деактивовано, функцію буде примусово вимкнено.

Приклад значення:
true (Android)
На початок

BackgroundModeEnabled

Продовжувати роботу фонових програм, коли Google Chrome закрито
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BackgroundModeEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BackgroundModeEnabled
Назва налаштування в Mac/Linux:
BackgroundModeEnabled
Підтримується в:
  • Google Chrome (Windows) від версії 19
  • Google Chrome (Linux) від версії 19
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Визначає, чи розпочався процес Google Chrome під час входу в ОС, і продовжує діяти після закриття останнього вікна веб-переглядача, дозволяючи фоновим додаткам і поточному сеансу веб-перегляду (включно з файлами cookie) залишатись активними. Фоновий процес можна закрити на панелі завдань (на ній відображатиметься відповідний значок).

Якщо для правила вибрано значення "true", фоновий режим буде ввімкнено. Користувач не зможе вимкнути його в налаштуваннях веб-переглядача.

Якщо для правила вибрано значення "false", фоновий режим буде вимкнено. Користувач не зможе ввімкнути його в налаштуваннях веб-переглядача.

Якщо правило не налаштовано, фоновий режим буде вимкнено, і користувач зможе ввімкнути його в налаштуваннях веб-переглядача.

Приклад значення:
0x00000001 (Windows), true (Linux)
Windows (Intune):
<enabled/>
На початок

BlockThirdPartyCookies

Блокувати файли cookie третьої сторони
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BlockThirdPartyCookies
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BlockThirdPartyCookies
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\BlockThirdPartyCookies
Назва налаштування в Mac/Linux:
BlockThirdPartyCookies
Назва обмеження для Android:
BlockThirdPartyCookies
Підтримується в:
  • Google Chrome (Linux) від версії 10
  • Google Chrome (Mac) від версії 10
  • Google Chrome (Windows) від версії 10
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 83
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо ввімкнути це правило, елементи веб-сторінок за межами домену, указаного в адресному рядку веб-переглядача, не зможуть встановлювати файли cookie. Якщо вимкнути це правило, такі елементи зможуть встановлювати файли cookie, а користувачі не матимуть можливості змінити цей параметр.

Якщо не налаштовувати це правило, сторонні файли cookie не блокуватимуться, але користувачі зможуть змінити цей параметр.

Приклад значення:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

BookmarkBarEnabled

Увімкнути панель закладок
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BookmarkBarEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BookmarkBarEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\BookmarkBarEnabled
Назва налаштування в Mac/Linux:
BookmarkBarEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 12
  • Google Chrome (Mac) від версії 12
  • Google Chrome (Windows) від версії 12
  • Google Chrome OS (Google Chrome OS) від версії 12
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, у Google Chrome відображатиметься панель закладок. Якщо для нього вибрано значення False, користувачі не бачитимуть панель закладок.

Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, користувачі самі вирішують, чи вмикати цю функцію.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

BrowserAddPersonEnabled

Додавати користувачів у диспетчері користувачів
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserAddPersonEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BrowserAddPersonEnabled
Назва налаштування в Mac/Linux:
BrowserAddPersonEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 39
  • Google Chrome (Mac) від версії 39
  • Google Chrome (Windows) від версії 39
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило не налаштовано або має значення "true", Google Chrome дозволить диспетчеру користувачів виконувати функцію "Додати користувача".

Якщо це правило має значення "false", Google Chrome не дозволятиме диспетчеру користувачів створювати нові профілі.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

BrowserGuestModeEnabled

Увімкнути режим гостя у веб-переглядачі
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserGuestModeEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BrowserGuestModeEnabled
Назва налаштування в Mac/Linux:
BrowserGuestModeEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 38
  • Google Chrome (Mac) від версії 38
  • Google Chrome (Windows) від версії 38
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило не налаштовано або має значення "true", Google Chrome увімкне перегляд у гостьовому режимі. У цьому режимі Google Chrome відкриває анонімні вікна.

Якщо для цього правила встановлено значення "false", Google Chrome не дозволятиме вмикати гостьовий режим.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

BrowserGuestModeEnforced

Примусово вмикати режим гостя у веб-переглядачі
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserGuestModeEnforced
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BrowserGuestModeEnforced
Назва налаштування в Mac/Linux:
BrowserGuestModeEnforced
Підтримується в:
  • Google Chrome (Linux) від версії 77
  • Google Chrome (Mac) від версії 77
  • Google Chrome (Windows) від версії 77
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено, Google Chrome примусово активовує сеанси в режимі "Гість" і не дозволяє входити в профіль. Вхід у режимі "Гість" у Google Chrome відбувається у вікнах у режимі анонімного перегляду.

Якщо це правило вимкнено чи не налаштовано або якщо режим "Гість" у веб-переглядачі вимкнено (за допомогою правила BrowserGuestModeEnabled), користувачі зможуть входити в нові й наявні профілі.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

BrowserNetworkTimeQueriesEnabled

Дозволити запити в службу часу Google
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserNetworkTimeQueriesEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BrowserNetworkTimeQueriesEnabled
Назва налаштування в Mac/Linux:
BrowserNetworkTimeQueriesEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 60
  • Google Chrome (Mac) від версії 60
  • Google Chrome (Windows) від версії 60
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, Google Chrome час від часу надсилатиме на сервер Google запити, щоб отримати точну позначку часу.

Якщо це правило вимкнено, Google Chrome не надсилатиме таких запитів.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

BrowserSignin

Налаштування входу в обліковий запис у веб-переглядачі
Тип даних:
Integer [Android:choice, Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BrowserSignin
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BrowserSignin
Назва налаштування в Mac/Linux:
BrowserSignin
Назва обмеження для Android:
BrowserSignin
Підтримується в:
  • Google Chrome (Linux) від версії 70
  • Google Chrome (Mac) від версії 70
  • Google Chrome (Windows) від версії 70
  • Google Chrome (Android) від версії 70
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Це правило визначає потребу входу в обліковий запис у веб-переглядачі. Воно дає змогу вказати, чи може користувач входити в Google Chrome за допомогою свого облікового запису та використовувати пов'язані з ним функції, як-от синхронізацію Chrome.

Якщо для правила вибрано значення "Disable browser sign-in" (Вимкнути вхід в обліковий запис у веб-переглядачі), користувач не зможе входити в обліковий запис і користуватися відповідними сервісами. Функції веб-переглядача, як-от синхронізація Chrome, будуть недоступними. Якщо користувач увійшов в обліковий запис, коли для правила вибрано значення "Disabled" (Вимкнено), під час наступного запуску Chrome буде автоматично виконано вихід із системи. Проте локальні дані профілю користувача, як-от закладки, паролі тощо, залишаться. Користувач зможе входити у веб-сервіси Google (наприклад, Gmail) і користуватися ними.

Якщо для правила вибрано значення "Enable browser sign-in" (Увімкнути вхід в обліковий запис у веб-переглядачі), користувач зможе входити в обліковий запис у веб-переглядачі. Це також відбуватиметься автоматично, коли він входитиме у веб-сервіси Google, як-от Gmail. Якщо користувач увійшов в обліковий запис, дані облікового запису зберігаються у веб-переглядачі. Однак синхронізація Chrome не вмикається за умовчанням. Користувачу потрібно зробити це самостійно. Якщо ввімкнути це правило, користувач не зможе його вимкнути. Щоб керувати доступністю синхронізації Chrome, скористайтеся правилом SyncDisabled.

Якщо для правила вибрано значення "Force browser sign-in" (Примусовий вхід в обліковий запис у веб-переглядачі), на екрані з'являтиметься діалогове вікно з пропозицією вибрати обліковий запис і ввійти в нього, щоб користуватися веб-переглядачем. Цей варіант підходить для керованих облікових записів, оскільки забезпечує застосування правил, пов'язаних з окремими обліковими записами. Синхронізацію Chrome увімкнено в обліковому записі за умовчанням, окрім випадків, коли її вимкнув адміністратор домену або діє правило SyncDisabled. Для правила BrowserGuestModeEnabled за умовчанням буде вибрано значення False. Зверніть увагу, що після ввімкнення цього правила наявні профілі, у які не виконано вхід, буде заблоковано. Докладніше читайте в цій довідковій статті: https://support.google.com/chrome/a/answer/7572556. Ця функція не підтримується в Linux і Android, тому в ній буде застосоване значення "Enable browser sign-in" (Увімкнути вхід в обліковий запис у веб-переглядачі).

Якщо це правило не налаштовано, користувач зможе самостійно вмикати або вимикати опцію входу в обліковий запис у веб-переглядачі.

  • 0 = Вимкнути вхід в обліковий запис у веб-переглядачі
  • 1 = Увімкнути вхід в обліковий запис у веб-переглядачі
  • 2 = Змушувати користувачів входити в обліковий запис у веб-переглядачі
Приклад значення:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="BrowserSignin" value="2"/>
На початок

BuiltInDnsClientEnabled

Використовувати вдубований клієнт DNS
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\BuiltInDnsClientEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\BuiltInDnsClientEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\BuiltInDnsClientEnabled
Назва налаштування в Mac/Linux:
BuiltInDnsClientEnabled
Назва обмеження для Android:
BuiltInDnsClientEnabled
Підтримується в:
  • Google Chrome (Android) від версії 73
  • Google Chrome (Linux) від версії 25
  • Google Chrome (Mac) від версії 25
  • Google Chrome (Windows) від версії 25
  • Google Chrome OS (Google Chrome OS) від версії 73
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Контролює, чи використовується в Google Chrome вбудований клієнт DNS.

Це впливає не на DNS-сервери, які використовуються, а лише на набори програмного забезпечення, за допомогою яких із ними контактують. Наприклад, якщо операційну систему налаштовано на використання корпоративного DNS-сервера, його також застосовуватиме вбудований клієнт DNS. Проте можливо, що вбудований клієнт DNS контактуватиме із сервером іншим способом, використовуючи сучасніші протоколи, як-от DNS через протокол TLS.

Це правило не впливає на протокол DNS-over-HTTPS. Щоб змінити таку поведінку, скористайтесь правилом DnsOverHttpsMode.

Якщо для цього правила вибрано значення true, застосовується вбудований клієнт DNS (за умови, що він доступний).

Якщо для нього вибрано значення false, вбудований клієнт DNS ніколи не використовується.

Якщо це правило не налаштовано, вбудований клієнт DNS буде ввімкнено за умовчанням у macOS, Android (якщо приватну мережу DNS і VPN вимкнено) та ОС Chrome, а користувачі зможуть вибирати, чи використовувати вбудований клієнт DNS. Для цього потрібно змінити налаштування chrome://flags або вказати правило командного рядка.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

BuiltinCertificateVerifierEnabled

Визначає, чи перевіряти сертифікати сервера за допомогою вбудованого інструмента перевірки сертифікатів
Тип даних:
Boolean
Назва налаштування в Mac/Linux:
BuiltinCertificateVerifierEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 77 до версії 83
  • Google Chrome (Linux) від версії 79 до версії 83
  • Google Chrome (Mac) від версії 83
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це налаштування ввімкнено, Google Chrome перевірятиме сертифікати сервера за допомогою вбудованого інструмента перевірки сертифікатів. Якщо це налаштування вимкнено, Google Chrome перевірятиме сертифікати сервера за допомогою застарілого інструмента перевірки сертифікатів, наданого платформою. Якщо цей параметр не налаштовано, може використовуватися вбудований або застарілий інструмент перевірки сертифікатів.

Коли підтримка застарілого інструмента перевірки сертифікатів у Google Chrome OS припиниться, це правило буде видалено в Google Chrome OS версії 81.

Коли підтримка застарілого інструмента перевірки сертифікатів у Linux припиниться, це правило буде видалено в Google Chrome для Linux версії 83.

Коли підтримка застарілого інструмента перевірки сертифікатів у Mac ОС X припиниться, це правило буде видалено в Google Chrome для Mac OС X версії 91.

Приклад значення:
<false /> (Mac)
На початок

CACertificateManagementAllowed

Дозволити користувачам керувати встановленими сертифікатами центру сертифікації.
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CACertificateManagementAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 78
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення "Усі" або його не налаштовано, користувачі зможуть редагувати налаштування довіри для всіх сертифікатів центру сертифікації, імпортувати сертифікати й видаляти ті, які імпортували користувачі, через Менеджер сертифікатів. Якщо для цього правила вибрано значення "Лише користувач (1)", користувачі зможуть керувати лише сертифікатами, які імпортували користувачі, але не зможуть змінювати налаштування довіри вбудованих сертифікатів. Якщо для нього вибрано значення "Немає (2)", користувачі зможуть лише переглядати сертифікати центру сертифікації, але не керувати ними.

  • 0 = Дозволити користувачам керувати всіма сертифікатами
  • 1 = Дозволити користувачам керувати своїми сертифікатами
  • 2 = Заборонити користувачам керувати сертифікатами
Приклад значення:
0x00000001 (Windows)
На початок

CaptivePortalAuthenticationIgnoresProxy

Автентифікація приєднаного порталу ігнорує проксі-сервер
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CaptivePortalAuthenticationIgnoresProxy
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 41
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено, Google Chrome OS зможе обходити проксі для автентифікації адаптивного порталу. Ці веб-сторінки автентифікації (від сторінки входу в адаптивний портал і доки Chrome не виявить інтернет-з'єднання) відкриваються в окремому вікні незалежно від налаштувань правила й обмежень для поточного користувача. Це правило діє, лише якщо проксі налаштовано (за допомогою правила чи розширення або вручну користувачем на сторінці chrome://settings).

Якщо це правило вимкнено або не налаштовано, сторінки автентифікації адаптивних порталів відображаються у (звичайних) нових вкладках веб-переглядача, а також використовуються поточні налаштування проксі, які вибрав користувач.

Приклад значення:
0x00000001 (Windows)
На початок

CertificateTransparencyEnforcementDisabledForCas

Вимкнути застосування перевірки сертифіката для списку хешів інформації про відкритий ключ суб’єкта
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\CertificateTransparencyEnforcementDisabledForCas
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas
Назва налаштування в Mac/Linux:
CertificateTransparencyEnforcementDisabledForCas
Назва обмеження для Android:
CertificateTransparencyEnforcementDisabledForCas
Підтримується в:
  • Google Chrome (Linux) від версії 67
  • Google Chrome (Mac) від версії 67
  • Google Chrome (Windows) від версії 67
  • Google Chrome OS (Google Chrome OS) від версії 67
  • Google Chrome (Android) від версії 67
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо налаштувати це правило, буде вимкнено застосування вимог щодо розголошення даних перевірки сертифіката для списку хешів subjectPublicKeyInfo. Хости підприємства можуть і надалі використовувати сертифікати, які в іншому випадку вважалися б ненадійними (оскільки їх дані не розкрили належним чином). Щоб вимкнути застосування вимог, хеш має відповідати одній із вимог нижче.

* Хеш містить інформацію subjectPublicKeyInfo сертифіката сервера.

* Хеш містить інформацію subjectPublicKeyInfo, яка відображається в ланцюжку сертифікатів центру сертифікації. Цей сертифікат обмежений розширенням X.509v3 nameConstraints, принаймні одне розширення directoryName nameConstraints указано в permittedSubtrees, а directoryName містить атрибут organizationName.

* Хеш містить інформацію subjectPublicKeyInfo, яка відображається в ланцюжку сертифікатів центру сертифікації, сертифікат центру сертифікації має принаймні один атрибут organizationName у суб'єкті сертифіката, сертифікат сервера містить таку ж кількість атрибутів organizationName, які розміщені в такому самому порядку й мають однакову кількість байтів.

Щоб указати хеш subjectPublicKeyInfo, об'єднайте назву алгоритму хешу, скісну риску та кодування Base64 алгоритму хешу, що застосовується до даних subjectPublicKeyInfo зазначеного сертифіката з DER-кодуванням. Кодування Base64 має той самий формат, що й відбиток SPKI. Розпізнається лише алгоритм хешу sha256. Усі інші ігноруються.

Якщо не налаштувати це правило, Google Chrome не довірятиме нерозголошеним сертифікатам, дані яких мають бути розкриті внаслідок перевірки.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForCas\2 = "sha256//////////////////////w=="
Android/Linux:
[ "sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w==" ]
Mac:
<array> <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string> <string>sha256//////////////////////w==</string> </array>
Windows (Intune):
<enabled/>
<data id="CertificateTransparencyEnforcementDisabledForCasDesc" value="1&#xF000;sha256/AAAAAAAAAAAAAAAAAAAAAA==&#xF000;2&#xF000;sha256//////////////////////w=="/>
На початок

CertificateTransparencyEnforcementDisabledForLegacyCas

Вимкнути застосування перевірки сертифіката для списку застарілих центрів сертифікації
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas
Назва налаштування в Mac/Linux:
CertificateTransparencyEnforcementDisabledForLegacyCas
Назва обмеження для Android:
CertificateTransparencyEnforcementDisabledForLegacyCas
Підтримується в:
  • Google Chrome (Linux) від версії 67
  • Google Chrome (Mac) від версії 67
  • Google Chrome (Windows) від версії 67
  • Google Chrome OS (Google Chrome OS) від версії 67
  • Google Chrome (Android) від версії 67
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо налаштувати це правило, буде вимкнено застосування вимог щодо розголошення даних перевірки сертифіката для списку застарілих центрів сертифікації з ланцюжками сертифікатів, у яких указано хеш subjectPublicKeyInfo. Хости підприємства можуть і надалі використовувати сертифікати, які в іншому випадку вважалися б ненадійними (оскільки їх дані не розкрили належним чином). Щоб вимкнути застосування вимог, у сертифікаті застарілого центру сертифікації має з'явитися хеш subjectPublicKeyInfo. Застарілим є центр сертифікації, який вважається надійним принаймні однією операційною системою, яку підтримує Google Chrome, але якому не довіряє Проект відкритого коду Android або Google Chrome OS.

Щоб указати хеш subjectPublicKeyInfo, об'єднайте назву алгоритму хешу, скісну риску та кодування Base64 алгоритму хешу, що застосовується до даних subjectPublicKeyInfo зазначеного сертифіката з DER-кодуванням. Кодування Base64 має той самий формат, що й відбиток SPKI. Розпізнається лише алгоритм хешу sha256. Усі інші ігноруються.

Якщо не налаштувати це правило, Google Chrome не довірятиме нерозголошеним сертифікатам, дані яких мають бути розкриті внаслідок перевірки.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256/AAAAAAAAAAAAAAAAAAAAAA==" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForLegacyCas\2 = "sha256//////////////////////w=="
Android/Linux:
[ "sha256/AAAAAAAAAAAAAAAAAAAAAA==", "sha256//////////////////////w==" ]
Mac:
<array> <string>sha256/AAAAAAAAAAAAAAAAAAAAAA==</string> <string>sha256//////////////////////w==</string> </array>
Windows (Intune):
<enabled/>
<data id="CertificateTransparencyEnforcementDisabledForLegacyCasDesc" value="1&#xF000;sha256/AAAAAAAAAAAAAAAAAAAAAA==&#xF000;2&#xF000;sha256//////////////////////w=="/>
На початок

CertificateTransparencyEnforcementDisabledForUrls

Вимкнути застосування перевірки сертифіката для списку URL-адрес
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\CertificateTransparencyEnforcementDisabledForUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls
Назва налаштування в Mac/Linux:
CertificateTransparencyEnforcementDisabledForUrls
Назва обмеження для Android:
CertificateTransparencyEnforcementDisabledForUrls
Підтримується в:
  • Google Chrome (Linux) від версії 53
  • Google Chrome (Mac) від версії 53
  • Google Chrome (Windows) від версії 53
  • Google Chrome OS (Google Chrome OS) від версії 53
  • Google Chrome (Android) від версії 53
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо налаштувати це правило, буде вимкнено застосування вимог щодо розголошення даних перевірки сертифіката для імен хостів у вказаних URL-адресах. Через це виявляти неправильно видані сертифікати буде важче, але хости зможуть і надалі використовувати сертифікати, які в іншому випадку вважалися б ненадійними (оскільки їх дані не розкрили належним чином).

Якщо не налаштувати це правило, Google Chrome не довірятиме нерозголошеним сертифікатам, дані яких мають бути розкриті внаслідок перевірки.

Шаблон URL-адреси відповідає цьому формату: (https://www.chromium.org/administrators/url-blacklist-filter-format). Однак оскільки сертифікати дійсні для певного імені хосту, незалежно від схеми, порту чи шляху, Google Chrome бере до уваги лише частину URL-адреси з іменем хосту. Імена хостів із символами підстановки не підтримуються.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Android/Linux:
[ "example.com", ".example.com" ]
Mac:
<array> <string>example.com</string> <string>.example.com</string> </array>
Windows (Intune):
<enabled/>
<data id="CertificateTransparencyEnforcementDisabledForUrlsDesc" value="1&#xF000;example.com&#xF000;2&#xF000;.example.com"/>
На початок

ChromeCleanupEnabled

Вмикає Очищення Chrome у Windows
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ChromeCleanupEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ChromeCleanupEnabled
Підтримується в:
  • Google Chrome (Windows) від версії 68
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило активовано або не налаштовано, функція "Очищення Chrome" періодично скануватиме систему на наявність небажаного програмного забезпечення й запитуватиме користувача, чи потрібно його видалити. Очищення Chrome можна активувати вручну на сторінці chrome://settings.

Якщо це правило деактивовано, функція "Очищення Chrome" не буде проводити періодичне сканування, а активацію вручну буде вимкнено.

У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в Керуванні хмарними сервісами для веб-переглядача Chrome.

Приклад значення:
0x00000001 (Windows)
Windows (Intune):
<enabled/>
На початок

ChromeCleanupReportingEnabled

Визначає, як інструмент Очищення Chrome повідомляє дані в Google
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ChromeCleanupReportingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ChromeCleanupReportingEnabled
Підтримується в:
  • Google Chrome (Windows) від версії 68
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило не налаштовано, виявивши небажане програмне забезпечення, функція "Очищення Chrome" може передавати метадані про сканування компанії Google відповідно до правила SafeBrowsingExtendedReportingEnabled. Користувачам буде запропоновано видалити таке небажане програмне забезпечення. Користувач може надіслати результати очищення компанії Google, щоб допомогти виявляти такі проблеми в майбутньому. У цих результатах містяться файли метаданих, автоматично встановлені розширення та реєстраційні ключі, як зазначено в Політиці конфіденційності Chrome.

Якщо це правило деактивовано, виявивши небажане програмне забезпечення, функція "Очищення Chrome" не передаватиме компанії Google метадані про сканування, незважаючи на правило SafeBrowsingExtendedReportingEnabled. Користувачам буде запропоновано видалити таке небажане програмне забезпечення. Результати очищення не повідомлятимуться компанії Google, і користувачі не зможуть зробити цього.

Якщо це правило активовано, виявивши небажане програмне забезпечення, функція "Очищення Chrome" може передавати метадані про сканування в Google відповідно до правила SafeBrowsingExtendedReportingEnabled. Користувачам буде запропоновано видалити таке небажане програмне забезпечення. Результати очищення повідомлятимуться компанії Google, і користувачі не зможуть перешкодити цьому.

У Microsoft® Windows® ця функція доступна лише у Windows 10 Pro або версіях, зареєстрованих у домені Microsoft® Active Directory® чи в Керуванні хмарними сервісами для веб-переглядача Chrome.

Приклад значення:
0x00000001 (Windows)
Windows (Intune):
<enabled/>
На початок

ChromeOsLockOnIdleSuspend

Вмикати блокування, коли пристрій перебуває в режимі очікування чи сну
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ChromeOsLockOnIdleSuspend
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 9
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, користувачів у Google Chrome OS просять ввести пароль, щоб розблокувати пристрій, коли він неактивний.

Якщо це правило вимкнено, користувачів не просять ввести пароль для розблокування пристрою при виході з режиму сну.

Якщо це правило не налаштовано, користувачі можуть вибрати, чи потрібно вводити пароль під час розблокування.

Приклад значення:
0x00000001 (Windows)
На початок

ChromeOsMultiProfileUserBehavior

Керувати поведінкою користувача в сеансі мультипрофілю
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ChromeOsMultiProfileUserBehavior
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 31
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Керувати поведінкою користувача в багатопрофільному режимі на пристроях з Google Chrome OS.

Якщо для цього правила встановлено значення "MultiProfileUserBehaviorUnrestricted", профіль користувача може бути як основним, так і другорядним у багатопрофільному режимі.

Якщо для цього правила встановлено значення "MultiProfileUserBehaviorMustBePrimary", профіль користувача може бути лише основним у багатопрофільному режимі.

Якщо для цього правила встановлено значення "MultiProfileUserBehaviorNotAllowed", багатопрофільний режим буде недоступним для користувача.

Якщо встановити це налаштування, користувачі не зможуть його змінювати або замінювати.

Якщо змінити це правило, поки користувач перебуває в багатопрофільному режимі, буде перевірено відповідні налаштування для всіх профілів користувачів, які беруть участь у сеансі. Якщо хоча б одному користувачу буде заборонено брати участь у цьому сеансі, сеанс буде завершено.

Якщо це правило не встановлено, значенням за умовчанням для користувачів, якими керує підприємство, буде "MultiProfileUserBehaviorMustBePrimary", а для користувачів, якими не керує підприємство, – "MultiProfileUserBehaviorUnrestricted".

  • "unrestricted" = Дозволити корпоративному користувачеві бути основним і додатковим користувачем (налаштування за умовчанням для користувачів, якими не керує адміністратор підприємства)
  • "primary-only" = Дозволити корпоративному користувачеві бути лише основним багатопрофільним користувачем (налаштування за умовчанням для користувачів, якими керує адміністратор підприємства)
  • "not-allowed" = Не дозволяти корпоративному користувачу бути частиною мультипрофілю (основним чи другорядним користувачем)
Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Якщо на пристрої здійснено вхід у декілька облікових записів, працювати в додатках Android може лише основний користувач.

Приклад значення:
"unrestricted"
На початок

ChromeVariations

Визначати наявність варіантів
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ChromeVariations
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ChromeVariations
Назва налаштування в Mac/Linux:
ChromeVariations
Підтримується в:
  • Google Chrome (Linux) від версії 83
  • Google Chrome (Mac) від версії 83
  • Google Chrome (Windows) від версії 83
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо налаштувати це правило, буде вказано, які варіанти можна застосовувати в Google Chrome.

Варіанти дають змогу пропонувати зміни для Google Chrome, не створюючи нову версію веб-переглядача, а вибірково вмикаючи або вимикаючи наявні функції. Докладніше читайте на сторінці https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework.

Якщо вибрано параметр VariationsEnabled (значення 0) або це правило не налаштовано, до веб-переглядача можуть застосовуватися всі варіанти.

Якщо вибрано параметр CriticalFixesOnly (значення 1), до Google Chrome можна застосовувати лише варіанти, які вважаються важливими виправленнями системи безпеки або стабільності.

Якщо вибрано параметр VariationsDisabled (значення 2), жодний варіант не застосовуватиметься до веб-переглядача. Зауважте, що в цьому режимі розробники Google Chrome можуть не мати змоги вчасно надавати важливі виправлення системи безпеки, тому ми не радимо його вмикати.

  • 0 = Увімкнути всі варіанти
  • 1 = Увімкнути варіанти, які стосуються лише важливих виправлень
  • 2 = Вимкнути всі варіанти
Приклад значення:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="ChromeVariations" value="1"/>
На початок

ClickToCallEnabled

Увімкнути функцію "Інтерактивний номер"
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ClickToCallEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ClickToCallEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ClickToCallEnabled
Назва налаштування в Mac/Linux:
ClickToCallEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 79
  • Google Chrome (Mac) від версії 79
  • Google Chrome (Windows) від версії 79
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Увімкнути функцію "Інтерактивний номер", яка дає змогу надсилати номери телефонів із комп'ютерів із Chrome на пристрої Android, коли користувач увійшов в обліковий запис. Докладніше про цю функцію читайте в цій довідковій статті: https://support.google.com/chrome/answer/9430554?hl=uk.

Якщо для цього правила вибрано значення enabled, користувач Chrome зможе надсилати номери телефонів на пристрої Android.

Якщо для цього правила вибрано значення disabled, користувач Chrome не зможе надсилати номери телефонів на пристрої Android.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, функцію "Інтерактивний номер" увімкнено за умовчанням.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

ClientCertificateManagementAllowed

Дозволити користувачам керувати встановленими сертифікатами клієнта.
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ClientCertificateManagementAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 74
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо вибрано параметр "Усі" (значення 0) або це правило не налаштовано, користувачі можуть керувати сертифікатами. Якщо вибрано параметр "Немає" (значення 2), користувачі можуть лише переглядати сертифікати (але не керувати ними).

Якщо вибрано параметр "Лише користувач" (значення 1), користувачі можуть керувати лише користувацькими сертифікатами, але не сертифікатами на рівні пристрою.

  • 0 = Дозволити користувачам керувати всіма сертифікатами
  • 1 = Дозволити користувачам керувати своїми сертифікатами
  • 2 = Заборонити користувачам керувати сертифікатами
Приклад значення:
0x00000001 (Windows)
На початок

CloudManagementEnrollmentMandatory

Увімкнути обов’язкову реєстрацію для хмарного керування
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\CloudManagementEnrollmentMandatory
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\CloudManagementEnrollmentMandatory
Назва налаштування в Mac/Linux:
CloudManagementEnrollmentMandatory
Підтримується в:
  • Google Chrome (Linux) від версії 72
  • Google Chrome (Mac) від версії 72
  • Google Chrome (Windows) від версії 72
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні, Лише платформи: Так
Опис:

Якщо ввімкнути це правило, реєстрація в системі Chrome Browser Cloud Management обов'язкова, а без неї запуск процесів у Google Chrome блокується.

Якщо це правило вимкнено або не налаштовано, реєстрація в системі Chrome Browser Cloud Management необов'язкова й без неї запуск процесів у Google Chrome не блокується.

Це правило діє для комп'ютерів і вимагає хмарної реєстрації на рівні пристрою. Докладніше читайте на сторінці https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

CloudManagementEnrollmentToken

Маркер реєстрації правила використання хмарних служб на комп’ютері
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\CloudManagementEnrollmentToken
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\CloudManagementEnrollmentToken
Назва налаштування в Mac/Linux:
CloudManagementEnrollmentToken
Підтримується в:
  • Google Chrome (Linux) від версії 72
  • Google Chrome (Mac) від версії 72
  • Google Chrome (Windows) від версії 72
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні, Лише платформи: Так
Опис:

Якщо налаштувати це правило, Google Chrome намагатиметься зареєструватися в системі Chrome Browser Cloud Management. Задайте як значення маркер реєстрації. Його можна отримати, перейшовши на Google Admin console.

Докладніше читайте на сторінці https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744.

Приклад значення:
"37185d02-e055-11e7-80c1-9a214cf093ae"
Windows (Intune):
<enabled/>
<data id="CloudManagementEnrollmentToken" value="37185d02-e055-11e7-80c1-9a214cf093ae"/>
На початок

CloudPolicyOverridesPlatformPolicy

Правила використання хмарних сервісів у Google Chrome замінюють правила платформи.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\CloudPolicyOverridesPlatformPolicy
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\CloudPolicyOverridesPlatformPolicy
Назва налаштування в Mac/Linux:
CloudPolicyOverridesPlatformPolicy
Підтримується в:
  • Google Chrome (Linux) від версії 75
  • Google Chrome (Mac) від версії 75
  • Google Chrome (Windows) від версії 75
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні, Лише платформи: Так
Опис:

Якщо ввімкнути це правило, правила хмари мають перевагу в разі конфлікту з правилами платформи.

Якщо вимкнути або не налаштовувати це правило, правила платформи мають перевагу в разі конфлікту з правилами хмари.

Це обов'язкове правило впливає лише на застосування правил хмари на рівні пристрою.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

CommandLineFlagSecurityWarningsEnabled

Увімкнути застереження про небезпеку для позначок командного рядка
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\CommandLineFlagSecurityWarningsEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\CommandLineFlagSecurityWarningsEnabled
Назва налаштування в Mac/Linux:
CommandLineFlagSecurityWarningsEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 76
  • Google Chrome (Mac) від версії 76
  • Google Chrome (Windows) від версії 76
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило активовано або не налаштовано, під час запуску Chrome із потенційно небезпечними позначками командного рядка з'являються застереження про небезпеку.

Якщо це правило деактивовано, такі застереження не з'являються.

У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в Керуванні хмарними сервісами для веб-переглядача Chrome. У macOS ця функція доступна лише для версій, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

ComponentUpdatesEnabled

Увімкнути оновлення компонентів у Google Chrome
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ComponentUpdatesEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ComponentUpdatesEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ComponentUpdatesEnabled
Назва налаштування в Mac/Linux:
ComponentUpdatesEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 54
  • Google Chrome (Mac) від версії 54
  • Google Chrome (Windows) від версії 54
  • Google Chrome OS (Google Chrome OS) від версії 54
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Вмикає оновлення для всіх компонентів Google Chrome, якщо це правило не налаштовано або для нього вибрано значення true.

Якщо вибрано значення false, компоненти не оновлюються. Однак винятками є компоненти, які не містять виконуваний код, несуттєво змінюють роботу веб-переглядача або важливі для його безпеки. Приклади таких компонентів: списки відкликання сертифікатів і дані Безпечного перегляду. Відвідайте сторінку https://developers.google.com/safe-browsing, щоб дізнатися більше про Безпечний перегляд.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

ContextualSearchEnabled

Увімкнути Пошук дотиком
Тип даних:
Boolean
Назва обмеження для Android:
ContextualSearchEnabled
Підтримується в:
  • Google Chrome (Android) від версії 40
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True або його не налаштовано, користувачі зможуть користуватися функцією "Пошук дотиком", а також вмикати й вимикати її.

Якщо для цього правила вибрано значення False, функцію "Пошук дотиком" буде вимкнено.

Приклад значення:
true (Android)
На початок

DNSInterceptionChecksEnabled

Увімкнено перевірку перехоплення системи DNS
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DNSInterceptionChecksEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DNSInterceptionChecksEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DNSInterceptionChecksEnabled
Назва налаштування в Mac/Linux:
DNSInterceptionChecksEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 80
  • Google Chrome (Mac) від версії 80
  • Google Chrome (Windows) від версії 80
  • Google Chrome OS (Google Chrome OS) від версії 80
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Це правило налаштовує локальний перемикач, за допомогою якого можна вимкнути перевірки перехоплення системи DNS. Ці перевірки виявляють, чи працює веб-переглядач через проксі-сервер, який переспрямовує невідомі імена хостів.

Ця процедура може бути необов'язковою в корпоративному середовищі, де конфігурація мережі відома, оскільки це спричинятиме певний трафік DNS і HTTP під час запуску, а також зміну всіх налаштувань DNS.

Якщо це правило не налаштовано або ввімкнено, перевірки перехоплення системи DNS виконуються. Якщо його вимкнено, перевірки не відбуваються.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

DataCompressionProxyEnabled

Увімкнути проксі-сервер стиснення даних
Тип даних:
Boolean
Назва обмеження для Android:
DataCompressionProxyEnabled
Підтримується в:
  • Google Chrome (Android) від версії 31
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Вмикає чи вимикає проксі-сервер стиснення даних і не дозволяє користувачам змінювати це налаштування.

Якщо ввімкнути чи вимкнути це налаштування, користувачі не зможуть змінювати або замінювати його.

Якщо це налаштування не встановлено, користувач зможе сам вирішувати, чи використовувати проксі-сервер стиснення даних.

Приклад значення:
true (Android)
На початок

DefaultBrowserSettingEnabled

Зробити Google Chrome веб-переглядачем за умовчанням
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultBrowserSettingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DefaultBrowserSettingEnabled
Назва налаштування в Mac/Linux:
DefaultBrowserSettingEnabled
Підтримується в:
  • Google Chrome (Windows 7) від версії 11
  • Google Chrome (Mac) від версії 11
  • Google Chrome (Linux) від версії 11
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення True, під час запуску Google Chrome завжди перевіряє, чи є веб-переглядачем за умовчанням, і за можливості автоматично реєструє себе. Якщо для нього вибрано значення False, Google Chrome не зможе перевіряти, чи є веб-переглядачем за умовчанням, а користувачі не зможуть керувати цим параметром.

Якщо це правило не налаштовано, користувачі можуть вибрати, чи Google Chrome є веб-переглядач за умовчанням. Якщо ні, вони можуть указати, чи показувати сповіщення для користувачів.

Примітка для адміністраторів Microsoft®Windows®: це налаштування можна вимкнути лише на пристроях з ОС Windows 7. У пізніших версіях потрібно ввести в дію файл "зв'язування додатків за умовчанням", який вибирає Google Chrome обробником протоколів https і http (а за бажання й протоколу ftp та інших форматів файлів). Докладніше читайте в довідці Chrome (https://support.google.com/chrome?p=make_chrome_default_win).

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

DefaultDownloadDirectory

Указати каталог для завантаження за умовчанням
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\Recommended\DefaultDownloadDirectory
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DefaultDownloadDirectory
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\Recommended\DefaultDownloadDirectory
Назва налаштування в Mac/Linux:
DefaultDownloadDirectory
Підтримується в:
  • Google Chrome (Linux) від версії 64
  • Google Chrome (Mac) від версії 64
  • Google Chrome (Windows) від версії 64
  • Google Chrome OS (Google Chrome OS) від версії 64
Підтримувані функції:
Може бути обов’язковим: ні, Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила змінюють каталог за умовчанням, у якому Chrome зберігає файли, але користувачі зможуть змінити його.

Якщо це правило не налаштовано, Chrome використовує каталог платформи за умовчанням.

Примітка: список можливих змінних доступний на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.

Приклад значення:
"/home/${user_name}/Downloads"
Windows (Intune):
<enabled/>
<data id="DefaultDownloadDirectory" value="/home/${user_name}/Downloads"/>
На початок

DefaultSearchProviderContextMenuAccessAllowed

Дозволити пошуковій системі за умовчанням доступ до пошуку в контекстного меню
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DefaultSearchProviderContextMenuAccessAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DefaultSearchProviderContextMenuAccessAllowed
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DefaultSearchProviderContextMenuAccessAllowed
Назва налаштування в Mac/Linux:
DefaultSearchProviderContextMenuAccessAllowed
Підтримується в:
  • Google Chrome (Linux) від версії 85
  • Google Chrome (Mac) від версії 85
  • Google Chrome (Windows) від версії 85
  • Google Chrome OS (Google Chrome OS) від версії 85
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дає змогу використовувати пошукову систему за умовчанням у контекстному меню.

Якщо для цього правила вибрано значення disabled, пошук пункту контекстного меню, що залежить від пошукової системи за умовчанням, буде недоступний.

Якщо для цього правила вибрано значення enabled або його не налаштовано, пункт контекстного меню для пошукової системи за умовчанням буде доступним.

Значення правила застосовується лише тоді, коли ввімкнено правило DefaultSearchProviderEnabled, а в інших випадках – ні.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

DeveloperToolsAvailability

Визначає, де можна використовувати Інструменти розробника
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DeveloperToolsAvailability
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DeveloperToolsAvailability
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeveloperToolsAvailability
Назва налаштування в Mac/Linux:
DeveloperToolsAvailability
Підтримується в:
  • Google Chrome (Linux) від версії 68
  • Google Chrome (Mac) від версії 68
  • Google Chrome (Windows) від версії 68
  • Google Chrome OS (Google Chrome OS) від версії 68
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення 0 (значення за умовчанням), ви матимете доступ до інструментів розробника та Консолі JavaScript, але не до розширень, установлених згідно з корпоративними правилами. Якщо для нього вибрано значення 1, ви отримуєте повний доступ до інструментів розробника й консолі JavaScript, зокрема до розширень, установлених згідно з корпоративними правилами. Якщо для цього правила вибрано значення 2, ви не матимете доступу до інструментів розробника та не зможете перевіряти елементи веб-сайту.

Це налаштування також вимикає комбінації клавіш і пункти меню або контекстного меню, які відкривають інструменти розробника чи Консоль JavaScript.

  • 0 = Забороняє використовувати Інструменти розробника для розширень, установлених згідно з корпоративною політикою, але дозволяє застосовувати їх в інших ситуаціях
  • 1 = Дозволяє використання Інструментів розробника
  • 2 = Забороняє використання Інструментів розробника
Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило також керує доступом до Параметрів розробника Android. Якщо для нього встановлено значення DeveloperToolsDisallowed (значення 2), користувачі не матимуть доступу до Параметрів розробника. Якщо це правило не налаштовано або для нього встановлено інше значення, користувачі можуть отримувати доступ до Параметрів розробника, сім разів торкнувшись номера складання в додатку Налаштування Android.

Приклад значення:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DeveloperToolsAvailability" value="2"/>
На початок

DeveloperToolsDisabled (Не підтримується)

Вимкнути Інструменти розробника
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DeveloperToolsDisabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DeveloperToolsDisabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeveloperToolsDisabled
Назва налаштування в Mac/Linux:
DeveloperToolsDisabled
Підтримується в:
  • Google Chrome (Linux) від версії 9
  • Google Chrome (Mac) від версії 9
  • Google Chrome (Windows) від версії 9
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується у версії M68. Натомість використовуйте правило DeveloperToolsAvailability.

Вимикає Інструменти розробника та консоль JavaScript.

Якщо ввімкнути це налаштування, Інструменти розробника будуть недоступні, а елементи веб-сайтів більше не можна буде перевірити. Усі комбінації клавіш і пункти меню або контекстного меню для відкривання Інструментів розробника чи консолі JavaScript буде вимкнено.

Якщо вимкнути або не налаштувати цей параметр, користувач зможе використовувати Інструменти розробника та консоль JavaScript.

Якщо налаштовано правило DeveloperToolsAvailability, значення правила DeveloperToolsDisabled ігнорується.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило також керує доступом до Параметрів розробника Android. Якщо для цього правила встановлено значення "true", користувачі не матимуть доступу до Параметрів розробника. Якщо це правило не налаштовано або встановлено значення "false", користувачі можуть отримувати доступ до Параметрів розробника, сім разів торкнувшись номера складання в додатку Налаштування Android.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

DeviceChromeVariations

Визначити доступність варіантів у Google Chrome OS
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceChromeVariations
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 83
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Це правило дає змогу зазначити, які варіанти можна застосовувати на пристрої з Google Chrome OS, яким керує адміністратор.

Варіанти дають змогу пропонувати зміни для Google Chrome OS, не створюючи нову версію, а вибірково вмикаючи або вимикаючи наявні функції. Докладніше читайте на сторінці https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework.

Якщо вибрати параметр VariationsEnabled (значення 0) або не налаштовувати це правило, до Google Chrome OS можна застосовувати всі варіанти.

Якщо вибрати параметр CriticalFixesOnly (значення 1), до Google Chrome OS можна застосовувати лише варіанти, які вважаються важливими виправленнями системи безпеки або стабільності.

Якщо вибрати параметр VariationsDisabled (значення 2), на екрані входу до веб-переглядача не можна буде застосувати жодний варіант. Зауважте, що в цьому режимі розробники Google Chrome OS можуть не мати змоги вчасно надавати важливі виправлення системи безпеки, тому ми не радимо його вмикати.

  • 0 = Увімкнути всі варіанти
  • 1 = Увімкнути варіанти, які стосуються лише важливих виправлень
  • 2 = Вимкнути всі варіанти
Приклад значення:
0x00000001 (Windows)
На початок

DeviceLocalAccountManagedSessionEnabled (Не підтримується)

Дозволити керований сеанс на пристрої
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLocalAccountManagedSessionEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 70
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 88. Загальнодоступні сеанси більше не підтримуються. Щоб налаштувати керовані сеанси в режимі "Гість", натомість скористайтеся правилом DeviceLocalAccounts. Якщо для цього правила вибрано значення false, керовані сеанси в режимі "Гість" проходять, як описано на сторінці https://support.google.com/chrome/a/answer/3017014 (тобто як стандартні загальнодоступні сеанси).

Якщо для цього правила вибрано значення true або його не налаштовано, керовані сеанси в режимі "Гість" проходитимуть, як керовані сеанси. Такі сеанси мають менше обмежень порівняно зі звичайними загальнодоступними сеансами.

Якщо це правило налаштовано, користувач не може змінити чи замінити його.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenPrimaryMouseButtonSwitch

Зробити основною праву кнопку миші на екрані входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenPrimaryMouseButtonSwitch
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 81
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Зробити основною праву кнопку миші на екрані входу.

Якщо це правило ввімкнено, права кнопка миші завжди буде основною на екрані входу.

Якщо його вимкнено, ліва кнопка миші завжди буде основною на екрані входу.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, основною на екрані входу буде ліва кнопка миші, але користувач зможе будь-коли змінити це.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceLoginScreenWebUsbAllowDevicesForUrls

Автоматично дозволяє цим сайтам підключати пристрої USB з певними ідентифікаторами постачальника й продукту на екрані входу.
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceLoginScreenWebUsbAllowDevicesForUrls
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

За допомогою цього правила ви можете вказати список шаблонів URL-адрес, що визначають сайти, які автоматично отримують дозвіл на доступ до пристроїв USB з певними ідентифікаторами постачальника й продукту на екрані входу. Щоб це правило було дійсним, кожний елемент списку має містити поля "devices" та "urls". Кожний елемент у полі "devices" може містити поля "vendor_id" та "product_id". Якщо поля "vendor_id" немає, правило застосовуватиметься до кожного пристрою. Якщо поля "product_id" немає, правило застосовуватиметься до кожного пристрою з указаним ідентифікатором постачальника. Якщо правило містить поле "product_id", але поля "vendor_id" немає, воно вважається недійсним.

Модель дозволів USB використовує URL-адресу запиту та вставлену URL-адресу, щоб надати URL-адресі запиту доступ до пристрою USB. URL-адреса запиту може відрізнятися від вставленої, якщо сайт запиту завантажується в iframe. Тому поле "urls" може містити до двох рядків, розділених комою, щоб можна було вказати URL-адресу запиту та вставлену URL-адресу відповідно. Якщо вказано лише одну URL-адресу, тоді доступ до відповідних пристроїв USB буде надано, коли URL-адреса запиту відповідатиме вказаній, незалежно від статусу вставлення. URL-адреси мають бути дійсними, інакше правило ігноруватиметься.

Якщо це правило не налаштовано, для всіх сайтів використовуватиметься загальне значення за умовчанням (немає автоматичного доступу).

Схема:
{ "items": { "properties": { "devices": { "items": { "properties": { "product_id": { "type": "integer" }, "vendor_id": { "type": "integer" } }, "type": "object" }, "type": "array" }, "urls": { "items": { "type": "string" }, "type": "array" } }, "required": [ "devices", "urls" ], "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DeviceLoginScreenWebUsbAllowDevicesForUrls = [ { "devices": [ { "product_id": 5678, "vendor_id": 1234 } ], "urls": [ "https://google.com", "https://requesting.com,https://embedded.com" ] } ]
На початок

DevicePowerwashAllowed

Дозволити пристрою надсилати запит на запуск Powerwash
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DevicePowerwashAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 77
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено або не налаштовано, пристрій зможе активувати Powerwash.

Якщо це правило вимкнено, пристрій не зможе активувати Powerwash. Якщо для правила TPMFirmwareUpdateSettings вибрано значення, що дозволяє оновлення мікропрограми TPM, і мікропрограма ще не оновлена, функцію Powerwash усе одно можна буде ввімкнути.

Приклад значення:
0x00000001 (Windows)
На початок

DeviceRebootOnUserSignout

Ініціювати перезапуск пристрою після виходу користувача з облікового запису
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceRebootOnUserSignout
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 76
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Це правило (коли встановлено значення ArcSession) ініціює перезапуск пристрою після виходу користувача з облікового запису, якщо запущено Android. Це правило (коли встановлено значення ArcSessionOrVMStart), ініціює перезапуск пристрою після виходу користувача з облікового запису, якщо запущено Android або віртуальну машину. Якщо встановлено значення Always, пристрій перезапускається щоразу, коли користувач виходить з облікового запису. Якщо це правило не налаштовано, воно не діє й перезапуск не ініціюється. Також нічого не відбувається, якщо встановлено значення Never. Це правило діє лише для сторонніх користувачів.

  • 1 = Не перезапускати після виходу користувача з облікового запису.
  • 2 = Перезапускати після виходу користувача з облікового запису, якщо запущено Android.
  • 3 = Завжди перезапускати після виходу користувача з облікового запису.
  • 4 = Перезапускати після виходу користувача з облікового запису, якщо запущено Android або віртуальну машину.
Приклад значення:
0x00000002 (Windows)
На початок

DeviceReleaseLtsTag

Дозволити пристрою отримувати оновлення довгострокової підтримки
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DeviceReleaseLtsTag
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так
Опис:

Якщо для правила вибрано значення "lts", пристрій зможе отримувати оновлення довгострокової підтримки.

Приклад значення:
"lts"
На початок

DeviceScheduledUpdateCheck

Установити власний розклад перевірки оновлень
Тип даних:
Dictionary
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Дає змогу налаштовувати власний розклад перевірки оновлень. Це впливає на всіх користувачів і на всі інтерфейси на пристрої. Коли цей параметр установлено, пристрій перевірятиме наявність оновлень згідно з розкладом. Щоб скасувати заплановані перевірки оновлень, потрібно видалити це правило.

Схема:
{ "properties": { "day_of_month": { "description": "\u0414\u0435\u043d\u044c \u043c\u0456\u0441\u044f\u0446\u044f [1\u201331], \u043a\u043e\u043b\u0438 \u043c\u0430\u0454 \u0432\u0456\u0434\u0431\u0443\u0442\u0438\u0441\u044f \u043f\u0435\u0440\u0435\u0432\u0456\u0440\u043a\u0430 \u043d\u0430\u044f\u0432\u043d\u043e\u0441\u0442\u0456 \u043e\u043d\u043e\u0432\u043b\u0435\u043d\u044c (\u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0456 \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e\u0433\u043e \u043d\u0430 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u0457 \u043c\u0456\u0441\u0446\u0435\u0432\u043e\u0433\u043e \u0447\u0430\u0441\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u044f\u0441\u0443). \u0412\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0454\u0442\u044c\u0441\u044f, \u043b\u0438\u0448\u0435 \u044f\u043a\u0449\u043e \u0434\u043b\u044f \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \"\u0447\u0430\u0441\u0442\u043e\u0442\u0430\" \u0432\u0438\u0431\u0440\u0430\u043d\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \"\u0429\u041e\u041c\u0406\u0421\u042f\u0426\u042f\". \u042f\u043a\u0449\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u0431\u0456\u043b\u044c\u0448\u0435 \u0437\u0430 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u0443 \u043a\u0456\u043b\u044c\u043a\u0456\u0441\u0442\u044c \u0434\u043d\u0456\u0432 \u0443 \u043f\u0435\u0432\u043d\u043e\u043c\u0443 \u043c\u0456\u0441\u044f\u0446\u0456, \u0431\u0443\u0434\u0435 \u0432\u0438\u0431\u0440\u0430\u043d\u043e \u0439\u043e\u0433\u043e \u043e\u0441\u0442\u0430\u043d\u043d\u0456\u0439 \u0434\u0435\u043d\u044c.", "maximum": 31, "minimum": 1, "type": "integer" }, "day_of_week": { "$ref": "WeekDay", "description": "\u0414\u0435\u043d\u044c \u0442\u0438\u0436\u043d\u044f, \u043a\u043e\u043b\u0438 \u043c\u0430\u0454 \u0432\u0456\u0434\u0431\u0443\u0442\u0438\u0441\u044f \u043f\u0435\u0440\u0435\u0432\u0456\u0440\u043a\u0430 \u043d\u0430\u044f\u0432\u043d\u043e\u0441\u0442\u0456 \u043e\u043d\u043e\u0432\u043b\u0435\u043d\u044c (\u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0456 \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e\u0433\u043e \u043d\u0430 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u0457 \u043c\u0456\u0441\u0446\u0435\u0432\u043e\u0433\u043e \u0447\u0430\u0441\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u044f\u0441\u0443). \u0412\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0454\u0442\u044c\u0441\u044f, \u043b\u0438\u0448\u0435 \u044f\u043a\u0449\u043e \u0434\u043b\u044f \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \"\u0447\u0430\u0441\u0442\u043e\u0442\u0430\" \u0432\u0438\u0431\u0440\u0430\u043d\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \"\u0429\u041e\u0422\u0418\u0416\u041d\u042f\"." }, "frequency": { "description": "\u0427\u0430\u0441\u0442\u043e\u0442\u0430 \u043f\u0435\u0440\u0435\u0432\u0456\u0440\u043a\u0438 \u043d\u0430 \u043d\u0430\u044f\u0432\u043d\u0456\u0441\u0442\u044c \u043e\u043d\u043e\u0432\u043b\u0435\u043d\u044c.", "enum": [ "DAILY", "WEEKLY", "MONTHLY" ], "type": "string" }, "update_check_time": { "$ref": "Time", "description": "\u0427\u0430\u0441, \u043a\u043e\u043b\u0438 \u043c\u0430\u0454 \u0432\u0456\u0434\u0431\u0443\u0442\u0438\u0441\u044f \u043f\u0435\u0440\u0435\u0432\u0456\u0440\u043a\u0430 \u043d\u0430\u044f\u0432\u043d\u043e\u0441\u0442\u0456 \u043e\u043d\u043e\u0432\u043b\u0435\u043d\u044c (\u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0456 \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e\u0433\u043e \u043d\u0430 \u043f\u0440\u0438\u0441\u0442\u0440\u043e\u0457 \u043c\u0456\u0441\u0446\u0435\u0432\u043e\u0433\u043e \u0447\u0430\u0441\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u044f\u0441\u0443)." } }, "required": [ "update_check_time", "frequency" ], "type": "object" }
На початок

Disable3DAPIs

Вимкнути підтримку API для 3D-графіки
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\Disable3DAPIs
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\Disable3DAPIs
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\Disable3DAPIs
Назва налаштування в Mac/Linux:
Disable3DAPIs
Підтримується в:
  • Google Chrome (Linux) від версії 9
  • Google Chrome (Mac) від версії 9
  • Google Chrome (Windows) від версії 9
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True (або якщо для правила HardwareAccelerationModeEnabled вибрано значення False), веб-сторінки не матимуть доступу до WebGL API, а плагіни не зможуть використовувати Pepper 3D API.

Якщо для цього правила вибрано значення False або його не налаштовано, веб-сторінки зможуть використовувати WebGL API, а плагіни – Pepper 3D API. Можливо, для використання цих API потрібно буде передати аргументи командного рядка налаштуванням за умовчанням веб-переглядача.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

DisableSafeBrowsingProceedAnyway

Вимикати переходи зі сторінки застереження Безпечного перегляду
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DisableSafeBrowsingProceedAnyway
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DisableSafeBrowsingProceedAnyway
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DisableSafeBrowsingProceedAnyway
Назва налаштування в Mac/Linux:
DisableSafeBrowsingProceedAnyway
Назва обмеження для Android:
DisableSafeBrowsingProceedAnyway
Підтримується в:
  • Google Chrome (Linux) від версії 22
  • Google Chrome (Mac) від версії 22
  • Google Chrome (Windows) від версії 22
  • Google Chrome OS (Google Chrome OS) від версії 22
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, користувачі не можуть переходити зі сторінки застереження, яку сервіс Безпечний перегляд показує на шкідливому сайті. Це правило блокує перехід лише зі сторінки застереження (наприклад, щодо зловмисного програмного забезпечення або фішингу) і не поширюється на проблеми, пов'язані з недійсними або простроченими сертифікатами SSL.

Якщо це правило деактивовано або не налаштовано, користувачі можуть вибрати, чи переходити після показу застереження на потенційно шкідливий сайт.

Докладніше про Безпечний перегляд читайте на сторінці https://developers.google.com/safe-browsing.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

DisableScreenshots

Вимикати знімки екрана
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DisableScreenshots
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DisableScreenshots
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DisableScreenshots
Назва налаштування в Mac/Linux:
DisableScreenshots
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 22
  • Google Chrome (Linux) від версії 22
  • Google Chrome (Mac) від версії 22
  • Google Chrome (Windows) від версії 22
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення True, знімки екрана не можна буде робити за допомогою комбінацій клавіш або API розширення. Якщо для нього вибрано значення False, знімки екрана будуть дозволені.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

DisabledSchemes (Не підтримується)

Вимкнути схеми протоколу URL-адреси
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DisabledSchemes
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DisabledSchemes
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DisabledSchemes
Назва налаштування в Mac/Linux:
DisabledSchemes
Підтримується в:
  • Google Chrome (Linux) від версії 12
  • Google Chrome (Mac) від версії 12
  • Google Chrome (Windows) від версії 12
  • Google Chrome OS (Google Chrome OS) від версії 12
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте URLBlocklist.

Вимикає вказані схеми протоколів у Google Chrome.

URL-адреси, які використовують схеми з цього списку, не завантажуються, і на них не можна переходити.

Якщо це правило не налаштовано або список порожній, усі схеми будуть доступними в Google Chrome.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\DisabledSchemes\1 = "file" Software\Policies\Google\Chrome\DisabledSchemes\2 = "https"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\DisabledSchemes\1 = "file" Software\Policies\Google\ChromeOS\DisabledSchemes\2 = "https"
Android/Linux:
[ "file", "https" ]
Mac:
<array> <string>file</string> <string>https</string> </array>
Windows (Intune):
<enabled/>
<data id="DisabledSchemesDesc" value="1&#xF000;file&#xF000;2&#xF000;https"/>
На початок

DiskCacheDir

Налаштування каталогу кешу на диску
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DiskCacheDir
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DiskCacheDir
Назва налаштування в Mac/Linux:
DiskCacheDir
Підтримується в:
  • Google Chrome (Linux) від версії 13
  • Google Chrome (Mac) від версії 13
  • Google Chrome (Windows) від версії 13
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило налаштовано, Google Chrome зберігає кешовані файли в зазначеному каталозі на диску, незалежно від того, чи користувачі вказали правило --disk-cache-dir.

Якщо його не налаштовано, Google Chrome використовує каталог для кешу за умовчанням, але користувачі можуть змінити цей параметр за допомогою правила командного рядка --disk-cache-dir.

Google Chrome керує вмістом кореневого каталогу тому. Щоб уникнути втрат даних та інших помилок, не налаштовуйте для цього правила кореневий каталог або каталог, який використовується для інших цілей. Список можливих змінних доступний на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.

Приклад значення:
"${user_home}/Chrome_cache"
Windows (Intune):
<enabled/>
<data id="DiskCacheDir" value="${user_home}/Chrome_cache"/>
На початок

DiskCacheSize

Установити кеш-пам’ять диска в байтах
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DiskCacheSize
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DiskCacheSize
Назва налаштування в Mac/Linux:
DiskCacheSize
Підтримується в:
  • Google Chrome (Linux) від версії 17
  • Google Chrome (Mac) від версії 17
  • Google Chrome (Windows) від версії 17
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення None, Google Chrome використовуватиме обсяг кеш-пам'яті на диску за умовчанням. Користувачі не можуть змінити це правило.

Якщо ви налаштуєте його, Google Chrome використовуватиме зазначений обсяг кеш-пам'яті на диску, незалежно від того, чи користувачі вказали правило --disk-cache-size. (Значення, менші ніж кілька мегабайт, округлюються.)

Якщо це правило не налаштовано, Google Chrome використовуватиме обсяг пам'яті за умовчанням. Користувачі можуть змінити цей параметр за допомогою правила --disk-cache-size.

Приклад значення:
0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)
Windows (Intune):
<enabled/>
<data id="DiskCacheSize" value="104857600"/>
На початок

DnsOverHttpsMode

Керує режимом DNS-over-HTTPS
Тип даних:
String [Android:choice, Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DnsOverHttpsMode
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DnsOverHttpsMode
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DnsOverHttpsMode
Назва налаштування в Mac/Linux:
DnsOverHttpsMode
Назва обмеження для Android:
DnsOverHttpsMode
Підтримується в:
  • Google Chrome (Android) від версії 85
  • Google Chrome OS (Google Chrome OS) від версії 78
  • Google Chrome (Linux) від версії 78
  • Google Chrome (Mac) від версії 78
  • Google Chrome (Windows) від версії 78
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Керує режимом резолвера DNS-over-HTTPS. Зауважте, що це правило лише встановить режим за умовчанням для кожного запиту. Режим можна замінювати спеціальними типами запитів, як-от запитами на розпізнавання імені хосту для сервера DNS-over-HTTPS.

Режим "off" вимкне DNS-over-HTTPS.

Режим "automatic" спершу надсилатиме запити DNS-over-HTTPS, якщо сервер DNS-over-HTTPS доступний, і може помилково надсилати небезпечні запити.

Режим "secure" лише надсилатиме запити DNS-over-HTTPS і не вирішить помилку.

В Android Pie і новіших версіях, якщо DNS-over-TLS активовано, Google Chrome не надсилатиме небезпечні запити DNS.

Якщо це правило не налаштовано, веб-переглядач може надсилати запити DNS-over-HTTPS резолверу, пов'язаному з резолвером системи, налаштованим користувачем.

  • "off" = Вимкнути DNS-over-HTTPS
  • "automatic" = Увімкнути DNS-over-HTTPS із небезпечним резервним варіантом
  • "secure" = Увімкнути DNS-over-HTTPS без небезпечного резервного варіанту
Приклад значення:
"off"
Windows (Intune):
<enabled/>
<data id="DnsOverHttpsMode" value="off"/>
На початок

DnsOverHttpsTemplates

Указати шаблон URI бажаного резолвера DNS-over-HTTPS
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DnsOverHttpsTemplates
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DnsOverHttpsTemplates
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DnsOverHttpsTemplates
Назва налаштування в Mac/Linux:
DnsOverHttpsTemplates
Назва обмеження для Android:
DnsOverHttpsTemplates
Підтримується в:
  • Google Chrome (Android) від версії 85
  • Google Chrome OS (Google Chrome OS) від версії 80
  • Google Chrome (Linux) від версії 80
  • Google Chrome (Mac) від версії 80
  • Google Chrome (Windows) від версії 80
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Шаблон URI бажаного резолвера DNS-over-HTTPS. Щоб указати кілька резолверів DNS-over-HTTPS, розділіть відповідні шаблони URI пробілами.

Якщо для параметра DnsOverHttpsMode вибрано значення "secure", це правило потрібно налаштувати (воно не може бути порожнім).

Якщо для параметра DnsOverHttpsMode вибрано значення "automatic" і це правило налаштовано, використовуватимуться вказані шаблони URI. Якщо правило не налаштовано, застосовуватимуться задані в програмі зіставлення, щоб оновити поточний резолвер DNS користувача до резолвера DoH того самого постачальника.

Якщо шаблон URI містить змінну dns, запити резолверу використовуватимуть метод GET; в інших випадках – POST.

Неправильно відформатовані шаблони ігноруватимуться.

Приклад значення:
"https://dns.example.net/dns-query{?dns}"
Windows (Intune):
<enabled/>
<data id="DnsOverHttpsTemplates" value="https://dns.example.net/dns-query{?dns}"/>
На початок

DownloadDirectory

Установити каталог для завантаження
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DownloadDirectory
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DownloadDirectory
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DownloadDirectory
Назва налаштування в Mac/Linux:
DownloadDirectory
Підтримується в:
  • Google Chrome (Linux) від версії 11
  • Google Chrome (Mac) від версії 11
  • Google Chrome (Windows) від версії 11
  • Google Chrome OS (Google Chrome OS) від версії 35
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила визначають каталог, який Chrome використовуватиме для завантаження файлів. Веб-переглядач використовуватиме наданий каталог незалежно від того, чи указав користувач стале розташування, чи вибрав опцію щоразу вказувати потрібне місце для завантаження.

Якщо це правило не налаштовано, Chrome використовує каталог для завантаження за умовчанням, але користувачі зможуть змінити цей параметр.

Примітка: список можливих змінних доступний на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на додатки Android. Додатки Android завжди використовують каталог завантажень за умовчанням і не мають доступу до файлів, завантажених через Google Chrome OS в інші каталоги.

Приклад значення:
"/home/${user_name}/Downloads"
Windows (Intune):
<enabled/>
<data id="DownloadDirectory" value="/home/${user_name}/Downloads"/>
На початок

DownloadRestrictions

Дозволити обмеження завантажень
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\DownloadRestrictions
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\DownloadRestrictions
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\DownloadRestrictions
Назва налаштування в Mac/Linux:
DownloadRestrictions
Підтримується в:
  • Google Chrome (Linux) від версії 61
  • Google Chrome (Mac) від версії 61
  • Google Chrome (Windows) від версії 61
  • Google Chrome OS (Google Chrome OS) від версії 61
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо налаштувати це правило, користувачі не зможуть обходити рішення системи безпеки щодо завантажень.

Нижче перелічено можливі опції для правила.

* "Блокувати небезпечні завантаження" – можна завантажувати будь-який контент, що не має застережень щодо безпеки.

* "Блокувати потенційно небезпечні завантаження" – можна завантажувати будь-який контент, що не має застережень щодо потенційної небезпеки.

* "Блокувати всі завантаження" – контент не можна завантажувати.

* "Блокувати шкідливі завантаження" – можна завантажувати будь-який контент, який не визначено з високою ймовірністю як зловмисне програмне забезпечення. На відміну від небезпечних завантажень, тут береться до уваги не тип файлу, а хост.

* "Немає особливих обмежень" – завантаження мають звичайні обмеження на основі результатів аналізу безпеки.

Примітка: ці обмеження застосовуються до завантажень, які активовано контентом веб-сторінки або опцією меню "Завантажити дані за посиланням". Вони не діють під час завантаження відкритої сторінки чи зберігання контенту у форматі PDF через параметри друку. Докладніше про Безпечний перегляд читайте на сторінці https://developers.google.com/safe-browsing.

  • 0 = Немає особливих обмежень
  • 1 = Блокувати небезпечні завантаження
  • 2 = Блокувати потенційно небезпечні завантаження
  • 3 = Блокувати всі завантаження
  • 4 = Блокувати шкідливі завантаження
Приклад значення:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
Windows (Intune):
<enabled/>
<data id="DownloadRestrictions" value="2"/>
На початок

EasyUnlockAllowed

Використовувати Smart Lock
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\EasyUnlockAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 38
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це налаштування ввімкнено, користувачі можуть застосовувати Smart Lock за умови, що дотримуються вимог функції.

Якщо це налаштування вимкнено, користувачі не можуть застосовувати Smart Lock.

Якщо це правило не налаштовано, за умовчанням дозвіл мають лише користувачі, якими не керує адміністратор.

Приклад значення:
0x00000001 (Windows)
На початок

EditBookmarksEnabled

Увімкнути або вимкнути редагування закладок
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\EditBookmarksEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\EditBookmarksEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\EditBookmarksEnabled
Назва налаштування в Mac/Linux:
EditBookmarksEnabled
Назва обмеження для Android:
EditBookmarksEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 12
  • Google Chrome (Mac) від версії 12
  • Google Chrome (Windows) від версії 12
  • Google Chrome OS (Google Chrome OS) від версії 12
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True або його не налаштовано, користувачі зможуть додавати, видаляти або змінювати закладки.

Якщо для нього вибрано значення False, користувачі не зможуть робити цього, але матимуть можливість користуватися наявними закладками.

Приклад значення:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

EmojiSuggestionEnabled

Увімкнути підказки смайлів
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\EmojiSuggestionEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило дозволяє Google Chrome OS пропонувати смайли, коли користувачі вводять текст на віртуальній або фізичній клавіатурі. Якщо для цього правила вибрано значення true, функцію буде ввімкнено, а користувачі зможуть змінювати її. За умовчанням для цього правила вибрано значення false, тобто пропозиції смайлів не з'являються, і користувачі не можуть змінити це.

Приклад значення:
0x00000000 (Windows)
На початок

EnableExperimentalPolicies

Вмикає експериментальні правила
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\EnableExperimentalPolicies
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\EnableExperimentalPolicies
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\EnableExperimentalPolicies
Назва налаштування в Mac/Linux:
EnableExperimentalPolicies
Назва обмеження для Android:
EnableExperimentalPolicies
Назва обмеження Android WebView:
com.android.browser:EnableExperimentalPolicies
Підтримується в:
  • Google Chrome (Linux) від версії 85
  • Google Chrome (Mac) від версії 85
  • Google Chrome (Windows) від версії 85
  • Google Chrome OS (Google Chrome OS) від версії 85
  • Google Chrome (Android) від версії 85
  • Android System WebView (Android) від версії 85
  • Google Chrome (iOS) від версії 85
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дозволяє продукту Google Chrome завантажувати експериментальні правила.

ПОПЕРЕДЖЕННЯ: експериментальні правила не підтримуються. У наступних версіях веб-переглядача їх можуть змінити або видалити без попередження.

Експериментальне правило може бути незавершеним або містити відомі й невідомі нам проблеми. Ми можемо змінити або видалити його без попередження. Увімкнувши експериментальні правила, ви можете втратити дані веб-перегляду та створити загрозу своїй безпеці чи конфіденційності.

Якщо правила немає в списку й ми не випустили його офіційно, його значення ігноруватиметься в бета- й стабільній версіях.

Якщо правило є в списку, але ми не випустили його офіційно, його значення застосовуватиметься.

Це правило не впливає на вже випущені правила.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\EnableExperimentalPolicies\1 = "ExtensionInstallAllowlist" Software\Policies\Google\Chrome\EnableExperimentalPolicies\2 = "ExtensionInstallBlocklist"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\EnableExperimentalPolicies\1 = "ExtensionInstallAllowlist" Software\Policies\Google\ChromeOS\EnableExperimentalPolicies\2 = "ExtensionInstallBlocklist"
Android/Linux:
[ "ExtensionInstallAllowlist", "ExtensionInstallBlocklist" ]
Mac:
<array> <string>ExtensionInstallAllowlist</string> <string>ExtensionInstallBlocklist</string> </array>
Windows (Intune):
<enabled/>
<data id="EnableExperimentalPoliciesDesc" value="1&#xF000;ExtensionInstallAllowlist&#xF000;2&#xF000;ExtensionInstallBlocklist"/>
На початок

EnableOnlineRevocationChecks

Увімкнути перевірки OCSP/CRL онлайн
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\EnableOnlineRevocationChecks
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\EnableOnlineRevocationChecks
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\EnableOnlineRevocationChecks
Назва налаштування в Mac/Linux:
EnableOnlineRevocationChecks
Підтримується в:
  • Google Chrome (Linux) від версії 19
  • Google Chrome (Mac) від версії 19
  • Google Chrome (Windows) від версії 19
  • Google Chrome OS (Google Chrome OS) від версії 19
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення True, онлайн-перевірки OCSP/CRL будуть здійснюватися.

Якщо для цього правила вибрано значення False або його не налаштовано, Google Chrome не здійснюватиме онлайн-перевірки анулювання сертифікатів у Google Chrome 19 і новіших версій.

Примітка: перевірки OCSP/CRL не забезпечують ефективне покращення безпеки.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

EnableSyncConsent

Вмикає запит згоди на синхронізацію під час входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\EnableSyncConsent
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 66
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило визначає, чи можна показувати Синхронізацію згоди під час першого входу користувача. Для нього потрібно встановити значення false, якщо користувачеві ніколи не потрібна Синхронізація згоди. Якщо вибрано значення false, Синхронізація згоди не показуватиметься. Якщо це правило не налаштовано або має значення true, Синхронізація згоди може показуватися.

Приклад значення:
0x00000000 (Windows)
На початок

EnterpriseHardwarePlatformAPIEnabled

Дозволяє керованим розширенням використовувати Enterprise Hardware Platform API
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\EnterpriseHardwarePlatformAPIEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\EnterpriseHardwarePlatformAPIEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\EnterpriseHardwarePlatformAPIEnabled
Назва налаштування в Mac/Linux:
EnterpriseHardwarePlatformAPIEnabled
Назва обмеження для Android:
EnterpriseHardwarePlatformAPIEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 71
  • Google Chrome (Mac) від версії 71
  • Google Chrome (Windows) від версії 71
  • Google Chrome OS (Google Chrome OS) від версії 71
  • Google Chrome (Android) від версії 71
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, розширення, установлені згідно з корпоративним правилом, зможуть використовувати Enterprise Hardware Platform API.

Якщо для цього правила вибрано значення False або його не налаштовано, розширення не зможуть використовувати API.

Примітка: це правило також застосовується до розширень компонентів, наприклад розширень сервісів Hangouts.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

ExtensionInstallEventLoggingEnabled

Реєструвати в журналі події під час встановлень розширень, які активовано правилом
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 85
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, у Google надсилатимуться звіти про основні події під час встановлень розширень, які було активовано правилом. Якщо для цього правила вибрано значення False, події не реєструватимуться. Якщо це правило не налаштовано, значенням за умовчанням буде вибрано True.

На початок

ExternalProtocolDialogShowAlwaysOpenCheckbox

Показувати опцію "Завжди відкривати" у вікні зовнішнього протоколу.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ExternalProtocolDialogShowAlwaysOpenCheckbox
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ExternalProtocolDialogShowAlwaysOpenCheckbox
Назва налаштування в Mac/Linux:
ExternalProtocolDialogShowAlwaysOpenCheckbox
Підтримується в:
  • Google Chrome (Linux) від версії 79
  • Google Chrome (Mac) від версії 79
  • Google Chrome (Windows) від версії 79
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Це правило дає змогу вказати, чи відображати опцію "Завжди відкривати" в запитах щодо підтвердження запуску протоколу.

Якщо для цього правила вибрано значення true або його не налаштовано, під час показу запиту на підтвердження зовнішнього протоколу користувач може вибрати опцію "Завжди дозволяти", щоб не бачити такі запити в майбутньому.

Якщо для цього правила вибрано значення false, опція "Завжди дозволяти" не відображається, а користувач бачитиме запит щоразу, коли викликатиметься зовнішній протокол.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

ExternalStorageDisabled

Вимикати підключення зовнішньої пам’яті
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ExternalStorageDisabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 22
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, усі типи зовнішніх носіїв даних (флеш-накопичувачі USB, зовнішні жорсткі диски, карти SD й інші карти та оптичні носії пам'яті) будуть недоступними в переглядачі файлів. Якщо для цього правила вибрано значення False або його не налаштовано, користувачі зможуть застосовувати зовнішню пам'ять на пристрої.

Примітка: це правило не стосується Google Диска та внутрішньої пам'яті пристрою. Користувачі й надалі матимуть доступ до файлів у папці "Завантаження".

Приклад значення:
0x00000001 (Windows)
На початок

ExternalStorageReadOnly

Зовнішні пристрої пам’яті – лише для перегляду
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ExternalStorageReadOnly
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 54
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, користувачі не зможуть записувати дані на зовнішні пристрої пам'яті.

Якщо зовнішній пристрій пам'яті не заблокований, а для правила ExternalStorageReadOnly вибрано значення False або його не налаштовано, користувачі можуть створювати та змінювати файли на зовнішніх пристроях пам'яті, на яких це можна робити. (Щоб заблокувати зовнішні пристрої пам'яті, укажіть для правила ExternalStorageDisable значення True.)

Приклад значення:
0x00000001 (Windows)
На початок

ForceBrowserSignin (Не підтримується)

Увімкнути примусовий вхід в обліковий запис у Google Chrome
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ForceBrowserSignin
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ForceBrowserSignin
Назва налаштування в Mac/Linux:
ForceBrowserSignin
Назва обмеження для Android:
ForceBrowserSignin
Підтримується в:
  • Google Chrome (Windows) від версії 64
  • Google Chrome (Mac) від версії 66
  • Google Chrome (Android) від версії 65
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Це правило більше не використовується. Натомість застосовуйте правило BrowserSignin.

Якщо для цього правила вибрано значення "True", користувачу потрібно ввійти у свій профіль Google Chrome, щоб користуватися веб-переглядачем. Для правила BrowserGuestModeEnabled за умовчанням буде вибрано значення "False". Зверніть увагу, що після ввімкнення цього правила наявні профілі, у які не виконано вхід, буде заблоковано. Докладніше читайте в довідковій статті.

Якщо це правило не налаштовано або для нього вибрано значення "False", користувач зможе працювати у веб-переглядачі, не входячи в профіль Google Chrome.

Приклад значення:
0x00000000 (Windows), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

ForceEphemeralProfiles

Тимчасовий профіль
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ForceEphemeralProfiles
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ForceEphemeralProfiles
Назва налаштування в Mac/Linux:
ForceEphemeralProfiles
Підтримується в:
  • Google Chrome (Linux) від версії 32
  • Google Chrome (Mac) від версії 32
  • Google Chrome (Windows) від версії 32
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Якщо це налаштування ввімкнено, профіль переходить у режим тимчасового. Якщо це правило встановлено як правило для ОС (наприклад GPO у Windows), воно застосовуватиметься для кожного профілю в системі. Якщо це правило встановлено як правило для хмари, воно застосовуватиметься лише для профілю, у який увійшли, використовуючи обліковий запис, яким керує адміністратор.

У цьому режимі дані профілю зберігаються на диску лише протягом сеансу користувача. Функції (як-от історія перегляду, розширення та їх дані), веб-дані (як-от файли cookie й онлайнові бази даних) не зберігаються після закриття веб-переглядача. Однак користувач може завантажувати будь-які дані на диск вручну, зберігати сторінки та друкувати їх.

Якщо ввімкнено синхронізацію, усі дані зберігаються в синхронізованому профілі як у звичайних профілях. Режим анонімного перегляду також доступний, якщо його не вимкнено правилом.

Якщо це правило вимкнено чи не налаштовано, під час входу відкриваються звичайні профілі.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

ForceGoogleSafeSearch

Примусово активувати Безпечний пошук Google
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ForceGoogleSafeSearch
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ForceGoogleSafeSearch
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ForceGoogleSafeSearch
Назва налаштування в Mac/Linux:
ForceGoogleSafeSearch
Назва обмеження для Android:
ForceGoogleSafeSearch
Підтримується в:
  • Google Chrome (Linux) від версії 41
  • Google Chrome (Mac) від версії 41
  • Google Chrome (Windows) від версії 41
  • Google Chrome OS (Google Chrome OS) від версії 41
  • Google Chrome (Android) від версії 41
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, Безпечний пошук у Пошуку Google завжди активний. Користувачі не можуть змінити цей параметр.

Якщо це правило деактивовано або не налаштовано, Безпечний пошук у Пошуку Google не застосовується.

Приклад значення:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

ForceLegacyDefaultReferrerPolicy

Використовувати правило напрямку переходу no-referrer-when-downgrade за умовчанням.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ForceLegacyDefaultReferrerPolicy
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ForceLegacyDefaultReferrerPolicy
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ForceLegacyDefaultReferrerPolicy
Назва налаштування в Mac/Linux:
ForceLegacyDefaultReferrerPolicy
Підтримується в:
  • Google Chrome (Linux) від версії 80
  • Google Chrome (Mac) від версії 80
  • Google Chrome (Windows) від версії 80
  • Google Chrome OS (Google Chrome OS) від версії 80
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Це корпоративне правило призначене для короткочасної адаптації та буде вилучене в Google Chrome версії 88.

Поточне значення no-referrer-when-downgrade правила напрямку переходу Chrome за умовчанням змінено на надійніше значення strict-origin-when-cross-origin шляхом поступового впровадження стабільної версії Chrome 85.

Це правило не діятиме до випуску. Коли його буде ввімкнено після випуску, для правила напрямку переходу Chrome за умовчанням буде встановлено попереднє значення – no-referrer-when-downgrade.

За умовчанням це корпоративне правило вимкнено.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

ForceLogoutUnauthenticatedUserEnabled

Примусово виходити з облікового запису, коли автентифікація стає недійсною
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 81
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Примусово виходити з основного облікового запису користувача, коли маркер автентифікації стає недійсним. Це правило може заблокувати користувачу доступ до контенту з обмеженнями на веб-ресурсах Google. Якщо для цього правила вибрано значення true, з облікового запису користувача буде здійснено вихід, коли маркер автентифікації стане недійсним і його не вдасться відновити. Якщо для цього правила вибрано значення false, користувач зможе продовжити роботу без автентифікації.

На початок

ForceMaximizeOnFirstRun

Розгортати перше вікно веб-переглядача під час запуску
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ForceMaximizeOnFirstRun
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 43
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, Chrome розгортає перше вікно, яке відкривається під час першого запуску.

Якщо для цього правила вибрано значення False або його не налаштовано, вікно в Chrome розгортатиметься залежно від розміру екрана.

Приклад значення:
0x00000001 (Windows)
На початок

ForceSafeSearch (Не підтримується)

Примусово застосовувати Безпечний пошук
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ForceSafeSearch
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ForceSafeSearch
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ForceSafeSearch
Назва налаштування в Mac/Linux:
ForceSafeSearch
Назва обмеження для Android:
ForceSafeSearch
Підтримується в:
  • Google Chrome (Linux) від версії 25
  • Google Chrome (Mac) від версії 25
  • Google Chrome (Windows) від версії 25
  • Google Chrome OS (Google Chrome OS) від версії 25
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте ForceGoogleSafeSearch і ForceYouTubeRestrict. Це правило ігнорується, якщо налаштовано ForceGoogleSafeSearch, ForceYouTubeRestrict або ForceYouTubeSafetyMode (більше не підтримується).

Примусово активує Безпечний пошук для запитів у Веб-пошуку Google. Користувачі не можуть змінювати це налаштування. Це налаштування також примусово активує помірний безпечний режим на YouTube.

Якщо це налаштування ввімкнено, Безпечний пошук у Пошуку Google і помірний безпечний режим на YouTube завжди активні.

Якщо це налаштування вимкнено або значення не вказано, Безпечний пошук у Пошуку Google і безпечний режим на YouTube вимикаються.

Приклад значення:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

ForceYouTubeRestrict

Примусово застосувати мінімальний безпечний режим на YouTube
Тип даних:
Integer [Android:choice, Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ForceYouTubeRestrict
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ForceYouTubeRestrict
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ForceYouTubeRestrict
Назва налаштування в Mac/Linux:
ForceYouTubeRestrict
Назва обмеження для Android:
ForceYouTubeRestrict
Підтримується в:
  • Google Chrome (Linux) від версії 55
  • Google Chrome (Mac) від версії 55
  • Google Chrome (Windows) від версії 55
  • Google Chrome OS (Google Chrome OS) від версії 55
  • Google Chrome (Android) від версії 55
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило налаштовано, застосовується мінімальний безпечний режим на YouTube, а користувачі не зможуть вибирати менш безпечний режим. Якщо для цього правила вибрано значення:

* strict, строгий безпечний режим буде завжди ввімкнено.

* moderate, користувач може вибирати між помірним і строгим безпечним режимом на YouTube, проте вимкнути безпечний режим не вдасться.

* off або його не налаштовано, Chrome не застосовує безпечний режим на YouTube. Водночас безпечний режим може бути застосовано зовнішнім правилом, як-от правилами YouTube.

  • 0 = Не застосовувати безпечний режим на YouTube
  • 1 = Заборонити вибирати на YouTube менш безпечний режим, ніж помірний
  • 2 = Застосувати строгий безпечний режим на YouTube
Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на додаток YouTube на пристрої Android. Щоб для YouTube використовувався Безпечний режим, забороніть встановлення додатка YouTube на пристрої Android.

Приклад значення:
0x00000000 (Windows), 0 (Linux), 0 (Android), 0 (Mac)
Windows (Intune):
<enabled/>
<data id="ForceYouTubeRestrict" value="0"/>
На початок

ForceYouTubeSafetyMode (Не підтримується)

Примусово активувати Безпечний режим YouTube
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ForceYouTubeSafetyMode
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ForceYouTubeSafetyMode
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ForceYouTubeSafetyMode
Назва налаштування в Mac/Linux:
ForceYouTubeSafetyMode
Назва обмеження для Android:
ForceYouTubeSafetyMode
Підтримується в:
  • Google Chrome (Linux) від версії 41
  • Google Chrome (Mac) від версії 41
  • Google Chrome (Windows) від версії 41
  • Google Chrome OS (Google Chrome OS) від версії 41
  • Google Chrome (Android) від версії 41
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте правило ForceYouTubeRestrict, яке замінює його та містить детальніші налаштування.

Примусово активує помірний безпечний режим на YouTube. Користувачі не можуть змінювати це налаштування.

Якщо це налаштування ввімкнено, користувачі не можуть вибирати менш безпечний режим на YouTube.

Якщо це налаштування вимкнено або значення не вказано, Google Chrome не застосовує безпечний режим на YouTube. Однак відповідно до правил інших сервісів, зокрема YouTube, безпечний режим може застосовуватися.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на додаток YouTube на пристрої Android. Щоб для YouTube використовувався Безпечний режим, забороніть встановлення додатка YouTube на пристрої Android.

Приклад значення:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

FullscreenAlertEnabled

Увімкнути сповіщення про повноекранний режим
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\FullscreenAlertEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Визначає, чи показувати сповіщення про повноекранний режим, коли пристрій виходить із режиму сну або темного екрана.

Коли це правило не налаштовано або для нього вибрано значення True, з'являтиметься сповіщення з нагадуванням вийти з повноекранного режиму, перш ніж вводити пароль. Коли для цього правила вибрано значення False, сповіщення не з'являтиметься.

Приклад значення:
0x00000000 (Windows)
На початок

FullscreenAllowed

Дозволити повноекранний режим
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\FullscreenAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\FullscreenAllowed
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\FullscreenAllowed
Назва налаштування в Mac/Linux:
FullscreenAllowed
Підтримується в:
  • Google Chrome (Windows) від версії 31
  • Google Chrome (Linux) від версії 31
  • Google Chrome OS (Google Chrome OS) від версії 31
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True або його не налаштовано, користувачі, додатки й розширення зможуть вмикати повноекранний режим (у якому відображається лише веб-контент), якщо мають потрібні дозволи.

Якщо для цього правила вибрано значення False, користувачі, додатки й розширення не зможуть вмикати повноекранний режим.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Це правило не впливає на додатки Android. Ними можна буде користуватися в повноекранному режимі, навіть якщо для правила встановлено значення "False".

Приклад значення:
0x00000001 (Windows), true (Linux)
Windows (Intune):
<enabled/>
На початок

GloballyScopeHTTPAuthCacheEnabled

Увімкнути загальну область кешу HTTP-авторизації
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\GloballyScopeHTTPAuthCacheEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\GloballyScopeHTTPAuthCacheEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\GloballyScopeHTTPAuthCacheEnabled
Назва налаштування в Mac/Linux:
GloballyScopeHTTPAuthCacheEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 80
  • Google Chrome (Mac) від версії 80
  • Google Chrome (Windows) від версії 80
  • Google Chrome OS (Google Chrome OS) від версії 80
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило налаштовує один загальний кеш на профіль з обліковими даними для авторизації сервера HTTP.

Якщо це правило не налаштовано або вимкнено, веб-переглядач використовуватиме поведінку міжсайтової авторизації за умовчанням, яка, починаючи з версії 80, охоплюватиме облікові дані сайту найвищого рівня для авторизації сервера HTTP. Тож якщо два сайти використовують ресурси того самого домену для авторизації, облікові дані потрібно буде вказувати окремо на кожному сайті. Кешовані облікові дані проксі використовуватимуться на різних сайтах.

Якщо правило ввімкнено, облікові дані для HTTP-авторизації, введені на одному сайті, автоматично використовуватимуться на іншому.

Якщо ввімкнути це правило, сайти можуть наражатися на деякі типи міжсайтових атак, а дії користувачів на сайтах можуть відстежуватися без використання файлів cookie, а шляхом додавання записів у кеш HTTP-авторизації за допомогою облікових даних, вставлених у URL-адреси.

Це правило дає можливість підприємствам із застарілою поведінкою оновити процедуру входу. У майбутньому його буде видалено.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

HSTSPolicyBypassList

Список назв, які обійдуть перевірку правил HSTS
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\HSTSPolicyBypassList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\HSTSPolicyBypassList
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\HSTSPolicyBypassList
Назва налаштування в Mac/Linux:
HSTSPolicyBypassList
Назва обмеження для Android:
HSTSPolicyBypassList
Підтримується в:
  • Google Chrome (Linux) від версії 78
  • Google Chrome (Mac) від версії 78
  • Google Chrome (Windows) від версії 78
  • Google Chrome (Android) від версії 78
  • Google Chrome OS (Google Chrome OS) від версії 78
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

За допомогою налаштувань цього правила можна вказати список імен хостів, які не перевірятимуться на використання механізму HSTS (за його допомогою можна змінювати протокол запитів з HTTP на HTTPS). У цьому правилі можна вказувати лише імена хостів з однією міткою. Імена хостів мають бути канонікалізовані: усі інтернаціоналізовані доменні імена (IDN) потрібно конвертувати у формат A-label, а також вживати лише малі літери ASCII. Це правило застосовується лише до певних указаних імен хостів. Воно не діє для субдоменів указаних імен.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\HSTSPolicyBypassList\1 = "meet"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\HSTSPolicyBypassList\1 = "meet"
Android/Linux:
[ "meet" ]
Mac:
<array> <string>meet</string> </array>
Windows (Intune):
<enabled/>
<data id="HSTSPolicyBypassListDesc" value="1&#xF000;meet"/>
На початок

HardwareAccelerationModeEnabled

Використовувати апаратне прискорення, якщо доступно
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\HardwareAccelerationModeEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\HardwareAccelerationModeEnabled
Назва налаштування в Mac/Linux:
HardwareAccelerationModeEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 46
  • Google Chrome (Mac) від версії 46
  • Google Chrome (Windows) від версії 46
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило не налаштовано або для нього вибрано значення true, вмикається апаратне прискорення (за умови, що певну функцію ГП не додано в чорний список).

Якщо для цього правила вибрано значення false, апаратне прискорення вимикається.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

HideWebStoreIcon

Ховати значок веб-магазину на сторінці нової вкладки та на панелі запуску додатків
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\HideWebStoreIcon
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\HideWebStoreIcon
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\HideWebStoreIcon
Назва налаштування в Mac/Linux:
HideWebStoreIcon
Підтримується в:
  • Google Chrome (Linux) від версії 26
  • Google Chrome (Mac) від версії 26
  • Google Chrome (Windows) від версії 26
  • Google Chrome OS (Google Chrome OS) від версії 68
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Ховає додаток Веб-магазин Chrome і посилання внизу на сторінці нової вкладки та панелі запуску додатків Google Chrome OS.

Якщо для цього правила встановлено значення "true", значки сховані.

Якщо для цього правила встановлено значення "false" чи його не налаштовано, значки видимі.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

ImportAutofillFormData

Імпортувати дані автозаповнення форм із веб-переглядача за умовчанням під час першого запуску
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ImportAutofillFormData
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ImportAutofillFormData
Назва налаштування в Mac/Linux:
ImportAutofillFormData
Підтримується в:
  • Google Chrome (Linux) від версії 39
  • Google Chrome (Mac) від версії 39
  • Google Chrome (Windows) від версії 39
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, дані автозаповнення форм із попереднього веб-переглядача за умовчанням імпортуються під час першого запуску. Якщо це правило деактивовано або не налаштовано, дані автозаповнення форм не імпортуються під час першого запуску.

Користувачі можуть ініціювати вікно імпортування, а прапорець біля опції для даних автозаповнення форм буде поставлено або знято відповідно до значення правила.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

ImportBookmarks

Імпорт закладок із веб-переглядача за умовчанням під час першого запуску
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ImportBookmarks
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ImportBookmarks
Назва налаштування в Mac/Linux:
ImportBookmarks
Підтримується в:
  • Google Chrome (Linux) від версії 15
  • Google Chrome (Mac) від версії 15
  • Google Chrome (Windows) від версії 15
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, закладки з попереднього веб-переглядача за умовчанням імпортуються під час першого запуску. Якщо це правило деактивовано або не налаштовано, закладки не імпортуються під час першого запуску.

Користувачі можуть ініціювати вікно імпортування, а прапорець біля опції для закладок буде поставлено або знято відповідно до значення правила.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

ImportHistory

Імпорт історії веб-перегляду з веб-переглядача за умовчанням під час першого запуску
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ImportHistory
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ImportHistory
Назва налаштування в Mac/Linux:
ImportHistory
Підтримується в:
  • Google Chrome (Linux) від версії 15
  • Google Chrome (Mac) від версії 15
  • Google Chrome (Windows) від версії 15
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, історія веб-перегляду з попереднього веб-переглядача за умовчанням імпортується під час першого запуску. Якщо це правило деактивовано або не налаштовано, історія веб-перегляду не імпортується під час першого запуску.

Користувачі можуть ініціювати вікно імпортування, а прапорець біля опції для історії веб-перегляду буде поставлено або знято відповідно до значення правила.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

ImportHomepage

Імпорт головної сторінки з веб-переглядача за умовчанням під час першого запуску
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ImportHomepage
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ImportHomepage
Назва налаштування в Mac/Linux:
ImportHomepage
Підтримується в:
  • Google Chrome (Linux) від версії 15
  • Google Chrome (Mac) від версії 15
  • Google Chrome (Windows) від версії 15
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, головна сторінка з попереднього веб-переглядача за умовчанням імпортується під час першого запуску. Якщо це правило деактивовано або не налаштовано, головна сторінка не імпортується під час першого запуску.

Коли користувач відкриває вікно імпорту, прапорець імпорту головної сторінки може бути встановлений або знятий відповідно до налаштувань правила.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

ImportSavedPasswords

Імпорт збережених паролів із веб-переглядача за умовчанням під час першого запуску
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ImportSavedPasswords
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ImportSavedPasswords
Назва налаштування в Mac/Linux:
ImportSavedPasswords
Підтримується в:
  • Google Chrome (Linux) від версії 15
  • Google Chrome (Mac) від версії 15
  • Google Chrome (Windows) від версії 15
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, збережені паролі з попереднього веб-переглядача за умовчанням імпортуються під час першого запуску. Якщо це правило деактивовано або не налаштовано, паролі не імпортуються під час першого запуску.

Користувачі можуть ініціювати вікно імпортування, а прапорець біля опції для збережених паролів буде поставлено або знято відповідно до значення правила.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

ImportSearchEngine

Імпорт пошукових систем із веб-переглядача за умовчанням під час першого запуску
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ImportSearchEngine
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ImportSearchEngine
Назва налаштування в Mac/Linux:
ImportSearchEngine
Підтримується в:
  • Google Chrome (Linux) від версії 15
  • Google Chrome (Mac) від версії 15
  • Google Chrome (Windows) від версії 15
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, пошукова система за умовчанням з попереднього веб-переглядача за умовчанням імпортується під час першого запуску. Якщо це правило деактивовано або не налаштовано, пошукова система за умовчанням не імпортується під час першого запуску.

Користувачі можуть вмикати вікно імпортування, а прапорець біля опції для пошукової системи буде поставлено або знято відповідно до значення правила.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

IncognitoEnabled (Не підтримується)

Увімкнути режим анонімного перегляду
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\IncognitoEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\IncognitoEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\IncognitoEnabled
Назва налаштування в Mac/Linux:
IncognitoEnabled
Назва обмеження для Android:
IncognitoEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 11
  • Google Chrome (Mac) від версії 11
  • Google Chrome (Windows) від версії 11
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не використовується. Натомість використовуйте правило IncognitoModeAvailability. Вмикає режим анонімного перегляду в Google Chrome. Якщо це налаштування ввімкнено чи не встановлено, користувачі можуть відкривати веб-сторінки в режимі анонімного перегляду. Якщо це налаштування вимкнено, користувачі не можуть відкривати веб-сторінки в режимі анонімного перегляду. Якщо це правило не встановлено, налаштування вмикається, і користувач може використовувати режим анонімного перегляду.

Приклад значення:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

IncognitoModeAvailability

Доступність режиму анонімного перегляду
Тип даних:
Integer [Android:choice, Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\IncognitoModeAvailability
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\IncognitoModeAvailability
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\IncognitoModeAvailability
Назва налаштування в Mac/Linux:
IncognitoModeAvailability
Назва обмеження для Android:
IncognitoModeAvailability
Підтримується в:
  • Google Chrome (Linux) від версії 14
  • Google Chrome (Mac) від версії 14
  • Google Chrome (Windows) від версії 14
  • Google Chrome OS (Google Chrome OS) від версії 14
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Визначає, чи може користувач відкривати сторінки в режимі анонімного перегляду в Google Chrome.

Якщо вибрано опцію "Увімкнено" або це правило не встановлено, сторінки можна відкривати в режимі анонімного перегляду.

Якщо вибрано опцію "Вимкнено", сторінки не можна відкривати в режимі анонімного перегляду.

Якщо вибрано "Примусово", сторінки можна відкривати ЛИШЕ в режимі анонімного перегляду. Зауважте: варіант "Примусово" не працює для Android-on-Chrome

  • 0 = Режим анонімного перегляду доступний
  • 1 = Режим анонімного перегляду вимкнено
  • 2 = Примусово запускати режим анонімного перегляду
Приклад значення:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="IncognitoModeAvailability" value="1"/>
На початок

InsecureFormsWarningsEnabled

Увімкнути попередження про ненадійні форми
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\InsecureFormsWarningsEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\InsecureFormsWarningsEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\InsecureFormsWarningsEnabled
Назва налаштування в Mac/Linux:
InsecureFormsWarningsEnabled
Назва обмеження для Android:
InsecureFormsWarningsEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
  • Google Chrome OS (Google Chrome OS) від версії 86
  • Google Chrome (Android) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило контролює обробку ненадійних форм (надісланих через HTTP), які вбудовано на надійних (HTTPS) сайтах у веб-переглядачі. Якщо це правило активовано або не налаштовано, на всю сторінку відображатиметься попередження, коли надсилатиметься ненадійна форма. Крім цього, біля виділених полів форми з'являтимуться спливаючі попередження, а автозаповнення буде вимкнено. Якщо це правило деактивовано, попередження в ненадійних формах не з'являтимуться, а автозаповнення працюватиме, як зазвичай.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

InstantTetheringAllowed

Дозволити використання миттєвої точки доступу.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\InstantTetheringAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 60
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це налаштування ввімкнено, можна використовувати Миттєву точку доступу, щоб ділитися мобільним трафіком із пристроєм через телефон Google.

Якщо це налаштування вимкнено, не можна використовувати Миттєву точку доступу.

Якщо це правило не налаштовано, за умовчанням дозвіл мають лише користувачі, якими не керує адміністратор.

Приклад значення:
0x00000001 (Windows)
На початок

IntensiveWakeUpThrottlingEnabled

Керування функцією IntensiveWakeUpThrottling.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\IntensiveWakeUpThrottlingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\IntensiveWakeUpThrottlingEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\IntensiveWakeUpThrottlingEnabled
Назва налаштування в Mac/Linux:
IntensiveWakeUpThrottlingEnabled
Назва обмеження для Android:
IntensiveWakeUpThrottlingEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 85
  • Google Chrome (Linux) від версії 85
  • Google Chrome (Mac) від версії 85
  • Google Chrome (Windows) від версії 85
  • Google Chrome (Android) від версії 85
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо функцію IntensiveWakeUpThrottling увімкнено, таймери Javascript на фонових вкладках суттєво обмежують пропускну здатність і об'єднуються, запускаючись щонайбільше раз на хвилину після того, як вкладка була у фоновому режимі принаймні 5 хвилин.

Ця функція відповідає веб-стандартам, але через неї деякі веб-сайти можуть працювати неправильно, оскільки виникатиме затримка певних дій на час до хвилини. Однак вона сприяє значній економії ЦП та заряду. Докладніше читайте на сторінці https://bit.ly/30b1XR4.

Якщо для цього правила вибрано значення enabled, цю функцію буде примусово ввімкнено, а користувачі не зможуть це змінити.

Якщо для цього правила вибрано значення disabled, цю функцію буде примусово вимкнено, а користувачі не зможуть це змінити.

Якщо це правило не налаштовано, функція керуватиметься внутрішньою логікою, яку користувачі можуть налаштувати вручну.

Зауважте, що це правило застосовується для кожного окремого процесу обробки. Коли він починається, діє останнє застосоване значення правила. Щоб правило почало діяти для всіх завантажених вкладок, потрібно повністю перезапустити веб-переглядач. Процеси можуть запускатися з різними значеннями для цього правила.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

IntranetRedirectBehavior

Поведінка переспрямування інтранет
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\IntranetRedirectBehavior
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\IntranetRedirectBehavior
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\IntranetRedirectBehavior
Назва налаштування в Mac/Linux:
IntranetRedirectBehavior
Підтримується в:
  • Google Chrome (Linux) від версії 88
  • Google Chrome (Mac) від версії 88
  • Google Chrome (Windows) від версії 88
  • Google Chrome OS (Google Chrome OS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

За допомогою цього правила можна налаштувати поведінку переспрямування інтранет через перевірки перехоплення системи DNS. Ці перевірки виявляють, чи працює веб-переглядач через проксі-сервер, який переспрямовує невідомі імена хостів.

Якщо правило не налаштовано, веб-переглядач використовуватиме поведінку перевірки перехоплення системи DNS за умовчанням і підказки щодо переспрямування інтранет. У версії M88 ці параметри увімкнено за умовчанням, але в наступних випусках їх буде вимкнено.

DNSInterceptionChecksEnabled – пов'язане правило, за допомогою якого також можна вимкнути перевірки перехоплення системи DNS. Це правило зручніше, оскільки за допомогою нього можна окремо контролювати інформаційні панелі переспрямування інтранет, а також у майбутньому його можуть розширити. Якщо відповідно до налаштувань цього правила або правила DNSInterceptionChecksEnabled перевірки перехоплення треба вимкнути, їх буде вимкнено.

  • 0 = Використовувати поведінку веб-переглядача за умовчанням.
  • 1 = Вимкнути перевірки перехоплення системи DNS та інформаційні панелі "можливо, ви мали на увазі" http://intranetsite/.
  • 2 = Вимкнути перевірки перехоплення системи DNS; дозволити інформаційні панелі "можливо, ви мали на увазі" http://intranetsite/.
  • 3 = Дозволити перевірки перехоплення системи DNS та інформаційні панелі "можливо, ви мали на увазі" http://intranetsite/.
Приклад значення:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="IntranetRedirectBehavior" value="1"/>
На початок

IsolateOrigins

Увімкнути Ізоляцію сайтів для вказаних джерел
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\IsolateOrigins
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\IsolateOrigins
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\IsolateOrigins
Назва налаштування в Mac/Linux:
IsolateOrigins
Підтримується в:
  • Google Chrome (Linux) від версії 63
  • Google Chrome (Mac) від версії 63
  • Google Chrome (Windows) від версії 63
  • Google Chrome OS (Google Chrome OS) від версії 63
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило налаштовано, кожне джерело в списку значень, відокремлених комами, відкривається окремо, а джерела з назвами субдоменів ізолюються. Наприклад, якщо вказати https://example.com/, то https://foo.example.com/ буде ізольовано як частину сайту https://example.com/.

Якщо це правило вимкнено або не налаштовано, користувачі можуть змінити цей параметр.

Примітка: для Android натомість застосовуйте правило IsolateOriginsAndroid.

Приклад значення:
"https://example.com/,https://othersite.org/"
Windows (Intune):
<enabled/>
<data id="IsolateOrigins" value="https://example.com/,https://othersite.org/"/>
На початок

IsolateOriginsAndroid

Увімкнути Ізоляцію сайтів для вказаних джерел на пристроях Android
Тип даних:
String
Назва обмеження для Android:
IsolateOriginsAndroid
Підтримується в:
  • Google Chrome (Android) від версії 68
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило налаштовано, кожне джерело в списку значень, відокремлених комами, відкривається окремо, а джерела з назвами субдоменів ізолюються. Наприклад, якщо вказати https://example.com/, то https://foo.example.com/ буде ізольовано як частину сайту https://example.com/.

Якщо це правило деактивовано, явна ізоляція сайтів не застосовується, а тестування IsolateOriginsAndroid і SitePerProcessAndroid вимикається. Користувачі все ще зможуть увімкнути IsolateOrigins вручну через позначку командного рядка.

Якщо це правило не налаштовано, користувачі можуть змінити цей параметр.

Примітка: підтримка функції ізоляції сайтів для Android із часом покращиться, проте наразі можуть виникати проблеми з продуктивністю. Це правило стосується лише Chrome на пристроях Android із понад 1 ГБ оперативної пам'яті. Щоб застосувати його для інших платформ, скористайтеся правилом IsolateOrigins.

Приклад значення:
"https://example.com/,https://othersite.org/"
На початок

JavascriptEnabled (Не підтримується)

Увімкнути JavaScript
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\JavascriptEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\JavascriptEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\JavascriptEnabled
Назва налаштування в Mac/Linux:
JavascriptEnabled
Назва обмеження для Android:
JavascriptEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не використовується. Натомість використовуйте правило DefaultJavaScriptSetting.

Може використовуватися, щоб вимикати JavaScript у Google Chrome.

Якщо вимкнути це налаштування, веб-сторінки не зможуть використовувати JavaScript, і користувач не зможе змінити це налаштування.

Якщо це налаштування ввімкнено чи не встановлено, веб-сторінки зможуть використовувати сценарій JavaScript, але користувач зможе змінити це налаштування.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

KeyPermissions

Основні дозволи
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\KeyPermissions
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 45
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило налаштовано, розширення отримують доступ до корпоративних ключів. Ключі призначаються для корпоративного використання, лише якщо їх згенеровано за допомогою chrome.enterprise.platformKeys API в керованому обліковому записі. Користувачі не можуть надавати чи блокувати розширенням доступ до цих ключів.

За умовчанням розширення не може використовувати корпоративний ключ, це відповідає значенню false для параметра allowCorporateKeyUsage цього розширення. Розширення може використовувати будь-який корпоративний ключ платформи, щоб підписувати довільні дані, лише якщо параметр allowCorporateKeyUsage має значення true. Цей дозвіл потрібно надавати, лише якщо розширення гарантує захист ключа від зловмисників.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Додатки Android не мають доступу до корпоративних ключів. На них не впливає це правило.

Схема:
{ "additionalProperties": { "properties": { "allowCorporateKeyUsage": { "description": "\u042f\u043a\u0449\u043e \u0432\u0438\u0431\u0440\u0430\u043d\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f true, \u0446\u0435 \u0440\u043e\u0437\u0448\u0438\u0440\u0435\u043d\u043d\u044f \u043c\u043e\u0436\u0435 \u043f\u0456\u0434\u043f\u0438\u0441\u0443\u0432\u0430\u0442\u0438 \u0434\u043e\u0432\u0456\u043b\u044c\u043d\u0456 \u0434\u0430\u043d\u0456 \u0437\u0430 \u0434\u043e\u043f\u043e\u043c\u043e\u0433\u043e\u044e \u0432\u0441\u0456\u0445 \u043a\u043b\u044e\u0447\u0456\u0432, \u043f\u0440\u0438\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0445 \u0434\u043b\u044f \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u0430\u043d\u043d\u044f. \u042f\u043a\u0449\u043e \u0432\u0438\u0431\u0440\u0430\u043d\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f false, \u0432\u043e\u043d\u043e \u043d\u0435 \u043c\u0430\u0454 \u0434\u043e\u0441\u0442\u0443\u043f\u0443 \u0434\u043e \u0442\u0430\u043a\u0438\u0445 \u043a\u043b\u044e\u0447\u0456\u0432, \u0430 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447 \u043d\u0435 \u043c\u043e\u0436\u0435 \u043d\u0430\u0434\u0430\u0442\u0438 \u0432\u0456\u0434\u043f\u043e\u0432\u0456\u0434\u043d\u0438\u0439 \u0434\u043e\u0437\u0432\u0456\u043b.", "type": "boolean" } }, "type": "object" }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\KeyPermissions = { "extension1": { "allowCorporateKeyUsage": true }, "extension2": { "allowCorporateKeyUsage": false } }
На початок

LacrosAllowed

Дозволити використовувати Lacros
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\LacrosAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Налаштування цього правила дають змогу користувачам застосовувати веб-переглядач Lacros.

Якщо для цього правила вибрано значення "неправда", користуватися веб-переглядачем Lacros не можна.

Якщо для цього правила вибрано значення "правда", користуватися веб-переглядачем Lacros можна.

Якщо це правило не налаштовано, користуватися веб-переглядачем Lacros не можна.

Приклад значення:
0x00000000 (Windows)
На початок

LockScreenMediaPlaybackEnabled

Дає змогу користувачу відтворювати медіафайли на заблокованому пристрої
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\LockScreenMediaPlaybackEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 78
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, а користувач блокує пристрій під час відтворення медіа, на заблокованому екрані відображатимуться елементи керування медіаконтентом.

Якщо це правило вимкнено, елементи керування медіаконтентом буде вимкнено на заблокованому екрані.

Приклад значення:
0x00000001 (Windows)
На початок

LoginDisplayPasswordButtonEnabled

Відображати кнопку показу пароля на екрані входу й заблокованому екрані
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\LoginDisplayPasswordButtonEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Якщо цю функцію ввімкнено, на екрані входу й заблокованому екрані відображається кнопка показу пароля. Вона представлена значком ока в текстовому полі пароля. Якщо цю функцію вимкнено, кнопки немає.

Приклад значення:
0x00000000 (Windows)
На початок

LookalikeWarningAllowlistDomains

Блокувати попередження про схожі домени на сторінках певних доменів
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\LookalikeWarningAllowlistDomains
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\LookalikeWarningAllowlistDomains
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\LookalikeWarningAllowlistDomains
Назва налаштування в Mac/Linux:
LookalikeWarningAllowlistDomains
Назва обмеження для Android:
LookalikeWarningAllowlistDomains
Підтримується в:
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
  • Google Chrome OS (Google Chrome OS) від версії 86
  • Google Chrome (Android) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило не дозволяє показувати попередження про схожі URL-адреси на перелічених сайтах. Такі попередження зазвичай з'являються на сайтах, які Google Chrome відносить до таких, що можуть підміняти інші знайомі користувачу сайти.

Якщо це правило активовано й у ньому вказано принаймні один домен, попередження про схожі URL-адреси не з'являтиметься на сторінках у таких доменах.

Якщо це правило деактивовано, не налаштовано або для нього вказано порожній список, попередження можуть з'являтися на всіх сайтах.

Попередження не з'являтиметься на сайті, якщо ім'я хосту або домен збігаються з даними, указаними в білому списку. Наприклад, на сторінці з URL-адресою https://foo.example.com/bar попередження блокуватимуться, якщо в списку вказано foo.example.com або example.com.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\LookalikeWarningAllowlistDomains\1 = "foo.example.com" Software\Policies\Google\Chrome\LookalikeWarningAllowlistDomains\2 = "example.org"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\LookalikeWarningAllowlistDomains\1 = "foo.example.com" Software\Policies\Google\ChromeOS\LookalikeWarningAllowlistDomains\2 = "example.org"
Android/Linux:
[ "foo.example.com", "example.org" ]
Mac:
<array> <string>foo.example.com</string> <string>example.org</string> </array>
Windows (Intune):
<enabled/>
<data id="LookalikeWarningAllowlistDomainsDesc" value="1&#xF000;foo.example.com&#xF000;2&#xF000;example.org"/>
На початок

ManagedBookmarks

Закладки, якими керує адміністратор
Тип даних:
Dictionary [Android:string, Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ManagedBookmarks
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ManagedBookmarks
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ManagedBookmarks
Назва налаштування в Mac/Linux:
ManagedBookmarks
Назва обмеження для Android:
ManagedBookmarks
Підтримується в:
  • Google Chrome (Android) від версії 30
  • Google Chrome (Linux) від версії 37
  • Google Chrome (Mac) від версії 37
  • Google Chrome (Windows) від версії 37
  • Google Chrome OS (Google Chrome OS) від версії 37
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило налаштовує список закладок, кожна з яких є каталогом із ключами "name" і "url", що містять її назву та ціль. Щоб налаштувати підпапку, адміністратор має вказати закладку без ключа "url", але з додатковим ключем "children". Цей ключ також містить список закладок, деякі з яких можуть бути ще й папками. Chrome виправляє неповні URL-адреси так, ніби їх було надіслано через адресний рядок. Наприклад, google.com буде змінено на https://google.com/.

Користувачі не можуть змінювати папки, у яких розміщено закладки, але можуть ховати їх із панелі закладок. За умовчанням папка для керованих закладок має назву "Керовані закладки", але її можна змінити, додавши в правило новий підсловник із єдиним ключем toplevel_name, де вказується потрібна назва папки. Керовані закладки не синхронізуються з обліковим записом користувача та не змінюються розширеннями.

Схема:
{ "items": { "id": "BookmarkType", "properties": { "children": { "items": { "$ref": "BookmarkType" }, "type": "array" }, "name": { "type": "string" }, "toplevel_name": { "type": "string" }, "url": { "type": "string" } }, "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\ManagedBookmarks = [ { "toplevel_name": "My managed bookmarks folder" }, { "name": "Google", "url": "google.com" }, { "name": "Youtube", "url": "youtube.com" }, { "children": [ { "name": "Chromium", "url": "chromium.org" }, { "name": "Chromium Developers", "url": "dev.chromium.org" } ], "name": "Chrome links" } ]
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ManagedBookmarks = [ { "toplevel_name": "My managed bookmarks folder" }, { "name": "Google", "url": "google.com" }, { "name": "Youtube", "url": "youtube.com" }, { "children": [ { "name": "Chromium", "url": "chromium.org" }, { "name": "Chromium Developers", "url": "dev.chromium.org" } ], "name": "Chrome links" } ]
Android/Linux:
ManagedBookmarks: [ { "toplevel_name": "My managed bookmarks folder" }, { "name": "Google", "url": "google.com" }, { "name": "Youtube", "url": "youtube.com" }, { "children": [ { "name": "Chromium", "url": "chromium.org" }, { "name": "Chromium Developers", "url": "dev.chromium.org" } ], "name": "Chrome links" } ]
Mac:
<key>ManagedBookmarks</key> <array> <dict> <key>toplevel_name</key> <string>My managed bookmarks folder</string> </dict> <dict> <key>name</key> <string>Google</string> <key>url</key> <string>google.com</string> </dict> <dict> <key>name</key> <string>Youtube</string> <key>url</key> <string>youtube.com</string> </dict> <dict> <key>children</key> <array> <dict> <key>name</key> <string>Chromium</string> <key>url</key> <string>chromium.org</string> </dict> <dict> <key>name</key> <string>Chromium Developers</string> <key>url</key> <string>dev.chromium.org</string> </dict> </array> <key>name</key> <string>Chrome links</string> </dict> </array>
Windows (Intune):
<enabled/>
<data id="ManagedBookmarks" value="{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}"/>
На початок

ManagedGuestSessionAutoLaunchNotificationReduced (Не підтримується)

Зменшити кількість сповіщень про автоматичний запуск керованого сеансу в режимі "Гість"
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ManagedGuestSessionAutoLaunchNotificationReduced
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 83
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Зауважте, що це правило більше не підтримується та буде вилучене в Google Chrome OS версії 89. Щоб налаштувати попередження про загрозу конфіденційності в керованих сеансах у режимі "Гість", скористайтеся натомість правилом ManagedGuestSessionPrivacyWarningsEnabled.

Керує сповіщенням про автоматичний запуск керованого сеансу в режимі "Гість" в Google Chrome OS.

Якщо для цього правила вибрано значення true, сповіщення про загрозу конфіденційності зникне через кілька секунд.

Якщо для цього правила вибрано значення false або його не налаштовано, сповіщення про загрозу конфіденційності буде закріплено, доки користувач не закриє його.

Приклад значення:
0x00000001 (Windows)
На початок

ManagedGuestSessionPrivacyWarningsEnabled

Зменшити кількість сповіщень про автоматичний запуск керованого сеансу в режимі "Гість"
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ManagedGuestSessionPrivacyWarningsEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 84
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Керує попередження про загрозу конфіденційності в керованому сеансі в режимі "Гість" у Google Chrome OS.

Якщо для цього правила вибрано значення False, попередження про загрозу конфіденційності та сповіщення про автоматичний запуск у керованому сеансі в режимі "Гість" буде вимкнено.

Це правило не можна використовувати для загальнодоступних пристроїв.

Якщо для цього правила вибрано значення True або його не налаштовано, попередження про загрозу конфіденційності в автоматично запущеному керованому сеансі в режимі "Гість" буде закріплено, доки користувач не закриє його.

Приклад значення:
0x00000000 (Windows)
На початок

MaxConnectionsPerProxy

Максимальна кількість одночасних підключень до проксі-сервера
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\MaxConnectionsPerProxy
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\MaxConnectionsPerProxy
Назва налаштування в Mac/Linux:
MaxConnectionsPerProxy
Підтримується в:
  • Google Chrome (Linux) від версії 14
  • Google Chrome (Mac) від версії 14
  • Google Chrome (Windows) від версії 14
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

За допомогою цього правила можна вказати максимальну кількість одночасних підключень до проксі-сервера. Деякі проксі-сервери не можуть обробляти велику кількість паралельних підключень для одного клієнта. Щоб вирішити таку проблему, укажіть для цього правила менше значення. Значення має бути більшим ніж 6 і меншим ніж 100. Деякі веб-додатки використовують багато підключень із запитами GET, які очікують виконання, тому значення, нижче ніж 32, може спричинити "зависання" мережі веб-переглядача, якщо відкрито забагато веб-додатків. Встановлюйте менше значення, ніж значення за умовчанням, на власний ризик.

Якщо це правило не налаштовано, використовується значення за умовчанням (32).

Приклад значення:
0x00000020 (Windows), 32 (Linux), 32 (Mac)
Windows (Intune):
<enabled/>
<data id="MaxConnectionsPerProxy" value="32"/>
На початок

MaxInvalidationFetchDelay

Максимальна затримка отримання після анулювання правила
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\MaxInvalidationFetchDelay
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\MaxInvalidationFetchDelay
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\MaxInvalidationFetchDelay
Назва налаштування в Mac/Linux:
MaxInvalidationFetchDelay
Підтримується в:
  • Google Chrome (Linux) від версії 30
  • Google Chrome (Mac) від версії 30
  • Google Chrome (Windows) від версії 30
  • Google Chrome OS (Google Chrome OS) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою цього правила можна вказати максимальну затримку в мілісекундах між анулюванням правила й отриманням нового правила від сервісу керування пристроєм. Дійсні значення – від 1000 (1 секунда) до 300 000 (5 хвилин). Значення поза цим діапазоном прив'язуються до відповідної межі.

Якщо це правило не налаштовано, Google Chrome використовує значення за умовчанням – 10 секунд.

Обмеження:
  • Мінімум:1000
  • Максимум:300000
Приклад значення:
0x00002710 (Windows), 10000 (Linux), 10000 (Mac)
Windows (Intune):
<enabled/>
<data id="MaxInvalidationFetchDelay" value="10000"/>
На початок

MediaRecommendationsEnabled

Увімкнути рекомендації медіа
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\MediaRecommendationsEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\MediaRecommendationsEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\MediaRecommendationsEnabled
Назва налаштування в Mac/Linux:
MediaRecommendationsEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 87
  • Google Chrome (Mac) від версії 87
  • Google Chrome (Windows) від версії 87
  • Google Chrome OS (Google Chrome OS) від версії 87
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За умовчанням веб-переглядач показуватиме рекомендації медіа, персоналізовані для користувача. Якщо це правило вимкнено, користувач не бачитиме таких рекомендацій. Якщо це правило ввімкнено або не налаштовано, користувачі бачитимуть рекомендації медіа.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

MediaRouterCastAllowAllIPs

Дозволити Google Cast під’єднуватися до пристроїв Cast на всіх IP-адресах.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\MediaRouterCastAllowAllIPs
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\MediaRouterCastAllowAllIPs
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\MediaRouterCastAllowAllIPs
Назва налаштування в Mac/Linux:
MediaRouterCastAllowAllIPs
Підтримується в:
  • Google Chrome (Linux) від версії 67
  • Google Chrome (Mac) від версії 67
  • Google Chrome (Windows) від версії 67
  • Google Chrome OS (Google Chrome OS) від версії 67
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо правило EnableMediaRouter не деактивовано, а правило MediaRouterCastAllowAllIPs активовано, технологія Google Cast підключається до пристроїв для трансляції за всіма IP-адресами, а не лише за приватними адресами RFC1918/RFC4193.

Якщо це правило деактивовано, технологія Google Cast підключається до пристроїв для трансляції лише за адресами RFC1918/RFC4193.

Якщо це правило не налаштовано, технологія Google Cast підключається до пристроїв для трансляції лише за адресами RFC1918/RFC4193 (якщо функцію CastAllowAllIPs не ввімкнено).

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

MetricsReportingEnabled

Увімкнути звіти про використання та дані, пов’язані з аварійним завершенням роботи
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\MetricsReportingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\MetricsReportingEnabled
Назва налаштування в Mac/Linux:
MetricsReportingEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Вмикає надсилання компанії Google знеособлених даних про використання й аварійне завершення роботи Google Chrome і забороняє користувачам змінювати цей параметр.

Якщо параметр ввімкнений, знеособлені дані про використання й аварійне завершення роботи надсилатимуться компанії Google. Якщо він вимкнений, така інформація не надсилатиметься. В обох випадках користувачі не можуть змінювати або замінювати цей параметр. Якщо це правило не налаштовано, враховуватиметься вибір користувача під час встановлення чи першого запуску продукту.

Це правило доступне лише у версіях Windows, зареєстрованих у домені Microsoft® Active Directory®, або Windows 10 Pro чи Enterprise, зареєстрованих для керування пристроєм, а також у версіях macOS, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.

(Для ОС Chrome використовуйте правило DeviceMetricsReportingEnabled.)

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

NTPCardsVisible

Показувати картки на сторінці нової вкладки
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\NTPCardsVisible
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\NTPCardsVisible
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NTPCardsVisible
Назва налаштування в Mac/Linux:
NTPCardsVisible
Підтримується в:
  • Google Chrome (Linux) від версії 88
  • Google Chrome (Mac) від версії 88
  • Google Chrome (Windows) від версії 88
  • Google Chrome OS (Google Chrome OS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило дає змогу вказати, чи потрібно показувати картки на сторінці нової вкладки. На картках пропонуються точки входу з урахуванням звичних дій користувача у веб-переглядачі.

Якщо це правило ввімкнено, картки з'являтимуться на сторінці нової вкладки (якщо є відповідний контент).

Якщо це правило вимкнено, на сторінці нової вкладки картки не з'являтимуться.

Якщо правило не налаштовано, користувач може вибирати, чи показувати картки. Значення за умовчанням – "показувати".

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

NTPContentSuggestionsEnabled

Показувати пропозиції вмісту на сторінці "Нова вкладка"
Тип даних:
Boolean
Назва обмеження для Android:
NTPContentSuggestionsEnabled
Підтримується в:
  • Google Chrome (Android) від версії 54
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True або його не налаштовано, на сторінці нової вкладки відображатимуться пропозиції контенту, згенеровані автоматично на основі історії веб-перегляду, зацікавлень і місцезнаходження користувача.

Якщо для цього правила вибрано значення False, на сторінці нової вкладки не з'являтимуться автоматично згенеровані пропозиції контенту.

Приклад значення:
true (Android)
На початок

NTPCustomBackgroundEnabled

Дозволити користувачам змінювати фон сторінки нової вкладки
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\NTPCustomBackgroundEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\NTPCustomBackgroundEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NTPCustomBackgroundEnabled
Назва налаштування в Mac/Linux:
NTPCustomBackgroundEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 80
  • Google Chrome (Mac) від версії 80
  • Google Chrome (Windows) від версії 80
  • Google Chrome OS (Google Chrome OS) від версії 80
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення false, користувачі не зможуть змінювати фон сторінки нової вкладки. Наявні користувацькі фони буде видалено назавжди, навіть якщо пізніше змінити значення правила на true.

Якщо для цього правила вибрано значення true або його не налаштовано, користувачі можуть змінювати фон сторінки нової вкладки.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

NativeWindowOcclusionEnabled

Увімкнути перекривання вікон Chrome
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\NativeWindowOcclusionEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\NativeWindowOcclusionEnabled
Підтримується в:
  • Google Chrome (Windows) від версії 84
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Вмикає перекривання вікон Chrome у Google Chrome.

Якщо це налаштування ввімкнено, Google Chrome виявлятиме, коли вікно закривають інші вікна, і призупинятиме створення пікселів, щоб зменшити енергоспоживання й навантаження на ЦП.

Якщо це налаштування вимкнено, Google Chrome не виявлятиме, коли вікно перекриватимуть інші вікна.

Якщо це правило не налаштовано, перекривання не виявлятиметься.

Приклад значення:
0x00000001 (Windows)
Windows (Intune):
<enabled/>
На початок

NetworkPredictionOptions

Увімкнути прогнозування мережі
Тип даних:
Integer [Android:choice, Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\NetworkPredictionOptions
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\NetworkPredictionOptions
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NetworkPredictionOptions
Назва налаштування в Mac/Linux:
NetworkPredictionOptions
Назва обмеження для Android:
NetworkPredictionOptions
Підтримується в:
  • Google Chrome (Linux) від версії 38
  • Google Chrome (Mac) від версії 38
  • Google Chrome (Windows) від версії 38
  • Google Chrome OS (Google Chrome OS) від версії 38
  • Google Chrome (Android) від версії 38
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило керує прогнозуванням мережі в Google Chrome. Воно керує попереднім викликом DNS, попереднім з'єднанням TCP й SSL і попереднім відтворенням веб-сторінок.

Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, прогнозування мережі буде ввімкнено, але користувачі не зможуть змінити його.

  • 0 = Передбачати дії мережі
  • 1 = Передбачати дії мережі у всіх мережах, окрім мобільних. (Не підтримується в 50 версії, видалено в 52 версії. У версіях, новіших за 52, значення 1 сприйматиметься як 0 – передбачати дії мережі у всіх мережевих з’єднаннях.)
  • 2 = Не передбачати дії в мережі
Приклад значення:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="NetworkPredictionOptions" value="1"/>
На початок

NoteTakingAppsLockScreenAllowlist

Список додатків для нотаток, які дозволені на заблокованому екрані Google Chrome OS
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenAllowlist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою цього правила можна створити список додатків, які користувачі можуть використовувати для нотаток на заблокованому екрані пристрою Google Chrome OS.

Якщо вибраний додаток дозволено використовувати, на заблокованому екрані відображатиметься елемент інтерфейсу для запуску додатка для створення нотаток. Після запуску додатка поверх заблокованого екрана з'явиться вікно для створення нотаток. Додаток може імпортувати створені нотатки в сеанс основного користувача, коли екран буде розблоковано. На заблокованому екрані підтримуються лише додатки Google Chrome для створення нотаток.

Якщо це правило налаштовано й ідентифікатор розширення додатка вказано в списку дозволених, користувачі зможуть вмикати цей додаток на заблокованому екрані. Якщо для правила вказано порожній список, на заблокованому екрані не можна буде робити нотатки. Навіть якщо в списку правила вказано ідентифікатор додатка, у деяких випадках користувачі все одно не зможуть вмикати його для створення нотаток на заблокованому екрані. Наприклад, платформа додатково обмежує набір доступних додатків для Google Chrome 61.

Якщо це правило не налаштовано, обмеження щодо додатків, які користувач може активувати на заблокованому екрані, не діють.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenAllowlist\1 = "abcdefghabcdefghabcdefghabcdefgh"
На початок

NoteTakingAppsLockScreenWhitelist (Не підтримується)

Додатки для нотаток, дозволені на заблокованому екрані Google Chrome OS
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 61
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте правило NoteTakingAppsLockScreenAllowlist.

За допомогою цього правила можна створити список додатків, які користувачі можуть використовувати для нотаток на заблокованому екрані пристрою Google Chrome OS.

Якщо вибраний додаток дозволено використовувати, на заблокованому екрані відображатиметься елемент інтерфейсу для запуску додатка для створення нотаток. Після запуску додатка поверх заблокованого екрана з'явиться вікно для створення нотаток. Додаток може імпортувати створені нотатки в сеанс основного користувача, коли екран буде розблоковано. На заблокованому екрані підтримуються лише додатки Google Chrome для створення нотаток.

Якщо це правило налаштовано й ідентифікатор розширення додатка вказано в списку дозволених, користувачі зможуть вмикати цей додаток на заблокованому екрані. Якщо для правила вказано порожній список, на заблокованому екрані не можна буде робити нотатки. Навіть якщо в списку правила вказано ідентифікатор додатка, у деяких випадках користувачі все одно не зможуть вмикати його для створення нотаток на заблокованому екрані. Наприклад, платформа додатково обмежує набір доступних додатків для Google Chrome 61.

Якщо це правило не налаштовано, обмеження щодо додатків, які користувач може активувати на заблокованому екрані, не діють.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist\1 = "abcdefghabcdefghabcdefghabcdefgh"
На початок

OpenNetworkConfiguration

Налаштування мережі на рівні користувача
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\OpenNetworkConfiguration
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 16
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою цього правила ви можете примусово застосовувати конфігурацію мережі до окремих користувачів кожного пристрою Google Chrome. Конфігурація мережі – це рядок у форматі JSON, визначений форматом Open Network Configuration.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Додатки Android можуть використовувати налаштування мережі та сертифікати ЦС, установлені за допомогою цього правила, однак вони не мають доступу до деяких параметрів налаштувань.

Розширений опис схеми:
https://chromium.googlesource.com/chromium/src/+/master/components/onc/docs/onc_spec.md
Приклад значення:
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
На початок

OverrideSecurityRestrictionsOnInsecureOrigin

Джерела та зразки імені хосту, для яких не застосовуватимуться обмеження для незахищених джерел
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\OverrideSecurityRestrictionsOnInsecureOrigin
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin
Назва налаштування в Mac/Linux:
OverrideSecurityRestrictionsOnInsecureOrigin
Назва обмеження для Android:
OverrideSecurityRestrictionsOnInsecureOrigin
Підтримується в:
  • Google Chrome (Linux) від версії 69
  • Google Chrome (Mac) від версії 69
  • Google Chrome (Windows) від версії 69
  • Google Chrome OS (Google Chrome OS) від версії 69
  • Google Chrome (Android) від версії 69
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

За допомогою цього правила можна вказати список джерел (URL-адрес) або шаблонів імені хосту (як-от *.example.com), до яких не застосовуватимуться обмеження системи безпеки щодо ненадійних джерел. Таким чином організації зможуть дозволити джерела для застарілих додатків без підтримки TLS або налаштувати для внутрішньої веб-розробки проміжний сервер, де розробники тестуватимуть функції, для яких потрібен безпечний контекст, без розгортання протоколу TLS. Крім того, указані в цьому правилі джерела не позначатимуться в адресному рядку як ненадійні.

Результат такий самий, як і після вказання розділеного комами списку URL-адрес у правилі командного рядка --unsafely-treat-insecure-origin-as-secure. Налаштоване правило OverrideSecurityRestrictionsOnInsecureOrigin замінює правило командного рядка та правило UnsafelyTreatInsecureOriginAsSecure (якщо таке є).

Дізнайтеся більше про безпечні контексти на сторінці https://www.w3.org/TR/secure-contexts.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.example.com/" Software\Policies\Google\Chrome\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.example.org"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "http://testserver.example.com/" Software\Policies\Google\ChromeOS\OverrideSecurityRestrictionsOnInsecureOrigin\2 = "*.example.org"
Android/Linux:
[ "http://testserver.example.com/", "*.example.org" ]
Mac:
<array> <string>http://testserver.example.com/</string> <string>*.example.org</string> </array>
Windows (Intune):
<enabled/>
<data id="OverrideSecurityRestrictionsOnInsecureOriginDesc" value="1&#xF000;http://testserver.example.com/&#xF000;2&#xF000;*.example.org"/>
На початок

PaymentMethodQueryEnabled

Дозволити веб-сайтам надсилати запит щодо доступних способів оплати.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PaymentMethodQueryEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\PaymentMethodQueryEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PaymentMethodQueryEnabled
Назва налаштування в Mac/Linux:
PaymentMethodQueryEnabled
Назва обмеження для Android:
PaymentMethodQueryEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 80
  • Google Chrome (Mac) від версії 80
  • Google Chrome (Windows) від версії 80
  • Google Chrome OS (Google Chrome OS) від версії 80
  • Google Chrome (Android) від версії 80
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Дозволяє вказати, чи можуть веб-сайти перевіряти, чи користувач має збережені способи оплати.

Якщо для цього правила вибрано значення disabled, веб-сайти, які використовують PaymentRequest.canMakePayment або PaymentRequest.hasEnrolledInstrument API, не бачитимуть збережених способів оплати.

Якщо для нього вибрано значення enabled або його не налаштовано, веб-сайти зможуть перевіряти, чи має користувач збережені способи оплати.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

PinnedLauncherApps

Список закріплених програм для відображення на панелі запуску
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PinnedLauncherApps
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 20
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило визначає ідентифікатори додатків, які Google Chrome OS показує як закріплені на панелі запуску. Користувачі не можуть їх змінити.

Додатки Chrome потрібно вказувати за їх ідентифікатором (як-от pjkljhegncpnkpknbcohdijeoejaedia); додатки для Android – за назвою пакета (як-от com.google.android.gm); веб-додатки – за URL-адресою, яка використовується в правилі WebAppInstallForceList (як-от https://google.com/maps).

Якщо це правило не налаштовано, користувачі зможуть змінювати список додатків, закріплених на панелі запуску.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

За допомогою цього правила також можна закріпляти додатки Android.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PinnedLauncherApps\1 = "pjkljhegncpnkpknbcohdijeoejaedia" Software\Policies\Google\ChromeOS\PinnedLauncherApps\2 = "com.google.android.gm" Software\Policies\Google\ChromeOS\PinnedLauncherApps\3 = "https://google.com/maps"
На початок

PolicyAtomicGroupsEnabled

Вмикає концепцію елементарних груп правил
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PolicyAtomicGroupsEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\PolicyAtomicGroupsEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PolicyAtomicGroupsEnabled
Назва налаштування в Mac/Linux:
PolicyAtomicGroupsEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 78
  • Google Chrome (Mac) від версії 78
  • Google Chrome (Windows) від версії 78
  • Google Chrome OS (Google Chrome OS) від версії 78
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено, правила з елементарної групи, які не мають одного джерела з найвищим пріоритетом із цієї групи, ігноруються.

Якщо це правило вимкнено, жодне правило не ігнорується через його джерело. Правила ігноруються, лише коли виникає конфлікт і правило не має найвищого пріоритету.

Якщо це правило налаштовано з хмарного джерела, його не можна націлювати на конкретного користувача.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

PolicyDictionaryMultipleSourceMergeList

Дає змогу об'єднувати правила словників із різних джерел
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PolicyDictionaryMultipleSourceMergeList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\PolicyDictionaryMultipleSourceMergeList
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PolicyDictionaryMultipleSourceMergeList
Назва налаштування в Mac/Linux:
PolicyDictionaryMultipleSourceMergeList
Підтримується в:
  • Google Chrome (Linux) від версії 76
  • Google Chrome (Mac) від версії 76
  • Google Chrome (Windows) від версії 76
  • Google Chrome OS (Google Chrome OS) від версії 76
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою цього правила можна об'єднати вибрані правила з різних джерел, якщо вони мають однакові область дії та рівень. Суть полягає в об'єднанні ключів першого рівня зі словників у кожному джерелі. Перевагу мають ключі з джерела з найвищим пріоритетом.

Якщо правило є в списку, але наявний конфлікт між джерелами, які:

* мають однакові область дії та рівень – значення об'єднуються в новий словник правил;

* мають різні області дії або рівні – застосовується правило з найвищим пріоритетом.

Якщо правила немає в списку, але наявний конфлікт між джерелами, областями дії або рівнями, застосовується правило з найвищим пріоритетом.

  • "ContentPackManualBehaviorURLs" = Установлені вручну винятки URL-адрес керованого користувача
  • "DeviceLoginScreenPowerManagement" = Керувати живленням на екрані входу
  • "ExtensionSettings" = Параметри керування розширенням
  • "KeyPermissions" = Основні дозволи
  • "PowerManagementIdleSettings" = Параметри керування живленням, коли користувач неактивний
  • "ScreenBrightnessPercent" = Відсоток яскравості екрана
  • "ScreenLockDelays" = Затримки блокування екрана
Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\PolicyDictionaryMultipleSourceMergeList\1 = "ExtensionSettings"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PolicyDictionaryMultipleSourceMergeList\1 = "ExtensionSettings"
Android/Linux:
[ "ExtensionSettings" ]
Mac:
<array> <string>ExtensionSettings</string> </array>
Windows (Intune):
<enabled/>
<data id="PolicyDictionaryMultipleSourceMergeList" value=""ExtensionSettings""/>
На початок

PolicyListMultipleSourceMergeList

Дає змогу об’єднувати правила списків із різних джерел
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PolicyListMultipleSourceMergeList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\PolicyListMultipleSourceMergeList
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PolicyListMultipleSourceMergeList
Назва налаштування в Mac/Linux:
PolicyListMultipleSourceMergeList
Підтримується в:
  • Google Chrome (Linux) від версії 75
  • Google Chrome (Mac) від версії 75
  • Google Chrome (Windows) від версії 75
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою цього правила можна об'єднати вибрані правила з різних джерел, якщо вони мають однакові область дії та рівень.

Якщо правило є в списку, але існує конфлікт між джерелами, які:

* мають однакові область дії та рівень: значення об'єднуються в новий список правил;

* мають різні області дії або рівні – застосовується правило з найвищим пріоритетом.

Якщо правила немає в списку, але наявний конфлікт між джерелами, областями дії або рівнями, застосовується правило з найвищим пріоритетом.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\PolicyListMultipleSourceMergeList\1 = "ExtensionInstallAllowlist" Software\Policies\Google\Chrome\PolicyListMultipleSourceMergeList\2 = "ExtensionInstallBlocklist"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\PolicyListMultipleSourceMergeList\1 = "ExtensionInstallAllowlist" Software\Policies\Google\ChromeOS\PolicyListMultipleSourceMergeList\2 = "ExtensionInstallBlocklist"
Android/Linux:
[ "ExtensionInstallAllowlist", "ExtensionInstallBlocklist" ]
Mac:
<array> <string>ExtensionInstallAllowlist</string> <string>ExtensionInstallBlocklist</string> </array>
Windows (Intune):
<enabled/>
<data id="PolicyListMultipleSourceMergeListDesc" value="1&#xF000;ExtensionInstallAllowlist&#xF000;2&#xF000;ExtensionInstallBlocklist"/>
На початок

PolicyRefreshRate

Частота оновлення політики користувача
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PolicyRefreshRate
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\PolicyRefreshRate
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PolicyRefreshRate
Назва налаштування в Mac/Linux:
PolicyRefreshRate
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Linux) від версії 79
  • Google Chrome (Mac) від версії 79
  • Google Chrome (Windows) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою цього правила можна вказати інтервал (у мілісекундах), через який сервісу керування пристроєм надсилається запит на інформацію про правила для користувачів. Дійсні значення – від 1 800 000 (30 хвилин) до 86 400 000 (1 день). Значення поза цим діапазоном прив'язуються до відповідної межі.

Якщо це правило не налаштовано, значення за умовчанням становитиме 3 години.

Примітка: сповіщення про змінення правил запускають оновлення автоматично, тому часті запити стають непотрібні. Відповідно, якщо платформа підтримує такі сповіщення, запит на оновлення надсилатиметься раз на 24 години (причому значення за умовчанням і значення цього правила ігноруватимуться).

Обмеження:
  • Мінімум:1800000
  • Максимум:86400000
Приклад значення:
0x0036ee80 (Windows), 3600000 (Linux), 3600000 (Mac)
Windows (Intune):
<enabled/>
<data id="PolicyRefreshRate" value="3600000"/>
На початок

PrimaryMouseButtonSwitch

Зробити основною праву кнопку миші
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PrimaryMouseButtonSwitch
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 81
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Зробити основною праву кнопку миші.

Якщо це правило ввімкнено, права кнопка миші завжди буде основною.

Якщо його вимкнено, основною завжди буде ліва кнопка миші.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, основною буде ліва кнопка миші, але користувачі зможуть це будь-коли змінити.

Приклад значення:
0x00000001 (Windows)
На початок

ProfilePickerOnStartupAvailability

Доступність засобу вибору профілю під час запуску
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ProfilePickerOnStartupAvailability
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ProfilePickerOnStartupAvailability
Назва налаштування в Mac/Linux:
ProfilePickerOnStartupAvailability
Підтримується в:
  • Google Chrome (Linux) від версії 88
  • Google Chrome (Mac) від версії 88
  • Google Chrome (Windows) від версії 88
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Визначає поведінку засобу вибору профілю під час запуску веб-переглядача (увімкнено, вимкнено або примусово ввімкнено).

За умовчанням засіб вибору профілю не з'являється, якщо веб-переглядач запускається в режимі гостя чи анонімного перегляду, каталог профілю та/або URL-адреси вказано командним рядком, користувач навмисне відкриває додаток, веб-переглядач запускається власним сповіщенням, доступний лише один профіль або для правила ForceBrowserSignin вибрано значення true.

Якщо вибрано значення "Увімкнено" (0) або правило не налаштовано, засіб вибору профілю за умовчанням з'являтиметься під час запуску але користувачі зможуть змінити це налаштування.

Якщо вибрано значення "Вимкнено" (1), засіб вибору профілю не з'являтиметься, а користувачі не зможуть це змінити.

Якщо вибрано значення "Примусово ввімкнено", користувач не зможе блокувати засіб вибору профілю. Він з'являтиметься навіть тоді, коли доступний лише один профіль.

  • 0 = Засіб вибору профілю доступний під час запуску
  • 1 = Засіб вибору профілю вимкнено під час запуску
  • 2 = Засіб вибору профілю примусово ввімкнено під час запуску
Приклад значення:
0x00000000 (Windows), 0 (Linux), 0 (Mac)
Windows (Intune):
<enabled/>
<data id="ProfilePickerOnStartupAvailability" value="0"/>
На початок

PromotionalTabsEnabled

Дозволяє показувати рекламний вміст на всю вкладку
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PromotionalTabsEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\PromotionalTabsEnabled
Назва налаштування в Mac/Linux:
PromotionalTabsEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 69
  • Google Chrome (Mac) від версії 69
  • Google Chrome (Windows) від версії 69
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення True або його не налаштовано, Google Chrome показуватиме користувачам дані про продукт на всю вкладку.

Якщо для нього вибрано значення False, Google Chrome не показуватиме користувачам дані про продукт на всю вкладку.

Це правило керує показом сторінок привітання, які допомагають користувачам увійти в Google Chrome чи вибрати Google Chrome веб-переглядачем за умовчанням або іншим чином повідомляють про функції продукту.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

PromptForDownloadLocation

Запитувати, де зберігати кожний файл перед завантаженням
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\PromptForDownloadLocation
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\PromptForDownloadLocation
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\PromptForDownloadLocation
Назва налаштування в Mac/Linux:
PromptForDownloadLocation
Підтримується в:
  • Google Chrome (Linux) від версії 64
  • Google Chrome (Mac) від версії 64
  • Google Chrome (Windows) від версії 64
  • Google Chrome OS (Google Chrome OS) від версії 64
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, перед завантаженням користувач має вказати, де зберігати кожний файл. Якщо це правило деактивовано, файли завантажуються одразу, і користувач не вказує, де їх зберігати.

Якщо це правило не налаштовано, користувач може змінити цей параметр.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

ProxySettings

Налаштування проксі-сервера
Тип даних:
Dictionary [Android:string, Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ProxySettings
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ProxySettings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ProxySettings
Назва налаштування в Mac/Linux:
ProxySettings
Назва обмеження для Android:
ProxySettings
Підтримується в:
  • Google Chrome (Linux) від версії 18
  • Google Chrome (Mac) від версії 18
  • Google Chrome (Windows) від версії 18
  • Google Chrome OS (Google Chrome OS) від версії 18
  • Google Chrome (Android) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою налаштувань цього правила можна вибрати параметри проксі для Chrome і додатків ARC, які ігнорують усі опції проксі, указані в командному рядку.

Якщо це правило не налаштовано, користувачі зможуть вибирати налаштування проксі.

Якщо правило ProxySettings налаштоване, буде прийнято ці поля: * ProxyMode, за допомогою якого можна вказати, який проксі-сервер має використовувати Chrome, а користувачі не матимуть змоги змінити ці налаштування * ProxyPacUrl – URL-адреса файлу .pac проксі-сервера * ProxyServer – URL-адреса проксі-сервера * ProxyBypassList – список хостів проксі-сервера, які Google Chrome обходить

Поле ProxyServerMode застаріле. Замість нього використовується поле ProxyMode, у якому можна вказати, який проксі-сервер має використовувати Chrome, і користувачі не матимуть змоги змінити ці налаштування.

Якщо для параметра ProxyMode вибрати значення: * direct, проксі ніколи не використовуватиметься, а всі поля ігноруватимуться; * system, використовуватиметься проксі системи, а всі інші поля ігноруватимуться; * auto_detect, усі інші поля ігноруватимуться; * fixed_server, використовуватимуться поля ProxyServer і ProxyBypassList; * pac_script, використовуватимуться поля ProxyPacUrl і ProxyBypassList.

Примітка: щоб переглянути детальніші приклади, відвідайте веб-сайт проектів Chromium (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Додаткам Android доступні лише варіанти конфігурації проксі. Додатки Android можуть вибирати, чи використовувати проксі. Ви не можете вплинути на це.

Схема:
{ "properties": { "ProxyBypassList": { "type": "string" }, "ProxyMode": { "enum": [ "direct", "auto_detect", "pac_script", "fixed_servers", "system" ], "type": "string" }, "ProxyPacUrl": { "type": "string" }, "ProxyServer": { "type": "string" }, "ProxyServerMode": { "$ref": "ProxyServerMode" } }, "type": "object" }
Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\ProxySettings = { "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080", "ProxyServerMode": 2 }
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\ProxySettings = { "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080", "ProxyServerMode": 2 }
Android/Linux:
ProxySettings: { "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", "ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080", "ProxyServerMode": 2 }
Mac:
<key>ProxySettings</key> <dict> <key>ProxyBypassList</key> <string>https://www.example1.com,https://www.example2.com,https://internalsite/</string> <key>ProxyMode</key> <string>direct</string> <key>ProxyPacUrl</key> <string>https://internal.site/example.pac</string> <key>ProxyServer</key> <string>123.123.123.123:8080</string> <key>ProxyServerMode</key> <integer>2</integer> </dict>
Windows (Intune):
<enabled/>
<data id="ProxySettings" value=""ProxyMode": "direct", "ProxyPacUrl": "https://internal.site/example.pac", "ProxyServer": "123.123.123.123:8080", "ProxyServerMode": 2, "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/""/>
На початок

QuicAllowed

Вмикає протокол QUIC
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\QuicAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\QuicAllowed
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\QuicAllowed
Назва налаштування в Mac/Linux:
QuicAllowed
Підтримується в:
  • Google Chrome (Linux) від версії 43
  • Google Chrome (Mac) від версії 43
  • Google Chrome (Windows) від версії 43
  • Google Chrome OS (Google Chrome OS) від версії 43
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено або не налаштовано, у Google Chrome можна буде використовувати протокол QUIC.

Якщо це правило вимкнено, протокол QUIC не можна буде використовувати.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

RelaunchHeadsUpPeriod

Установити час для першого сповіщення користувача про перезапуск
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RelaunchHeadsUpPeriod
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 76
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Дає змогу вказати період часу (у мілісекундах) між появою першого сповіщення із запитом перезапустити Google Chrome OS, щоб установити оновлення, і кінцем періоду, зазначеного в правилі RelaunchNotificationPeriod.

Якщо час не налаштовано, для пристроїв із Google Chrome OS використовується період за умовчанням – 259 200 000 мілісекунд.

Обмеження:
  • Мінімум:3600000
Приклад значення:
0x05265c00 (Windows)
На початок

RelaunchNotification

Сповіщати користувача про рекомендований чи обов’язковий перезапуск веб-переглядача або пристрою
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RelaunchNotification
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RelaunchNotification
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RelaunchNotification
Назва налаштування в Mac/Linux:
RelaunchNotification
Підтримується в:
  • Google Chrome (Linux) від версії 66
  • Google Chrome (Mac) від версії 66
  • Google Chrome (Windows) від версії 66
  • Google Chrome OS (Google Chrome OS) від версії 70
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Повідомляйте користувачів, що потрібно перезапустити Google Chrome або Google Chrome OS, щоб установити нове оновлення.

Це правило дає змогу показувати користувачеві сповіщення щодо рекомендованого чи обов’язкового перезапуску веб-переглядача або пристрою. Якщо правило не налаштовано, Google Chrome повідомляє користувача про необхідність перезапуску за допомогою незначних змін у своєму меню, а Google Chrome OS – через сповіщення на панелі завдань. Якщо для правила вибрано значення "Рекомендовано" (Recommended), користувач регулярно бачитиме застереження з рекомендацією перезапуску. Його можна закрити, щоб відкласти перезапуск. Якщо для правила вибрано значення "Обов’язково" (Required), користувач регулярно бачитиме застереження про те, що веб-переглядач примусово перезапуститься, щойно вказаний у сповіщенні період закінчиться. За умовчанням цей термін триває сім днів для Google Chrome і чотири дні для Google Chrome OS. Його можна налаштувати за допомогою правила RelaunchNotificationPeriod.

Після перезапуску сеанс користувача відновлюється.

  • 1 = Показувати користувачеві повторюваний запит із рекомендацією перезапуску
  • 2 = Показувати користувачеві повторюваний запит із рекомендацією перезапуску
Приклад значення:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
Windows (Intune):
<enabled/>
<data id="RelaunchNotification" value="1"/>
На початок

RelaunchNotificationPeriod

Встановлює період часу для сповіщень про оновлення
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RelaunchNotificationPeriod
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RelaunchNotificationPeriod
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RelaunchNotificationPeriod
Назва налаштування в Mac/Linux:
RelaunchNotificationPeriod
Підтримується в:
  • Google Chrome (Linux) від версії 67
  • Google Chrome (Mac) від версії 67
  • Google Chrome (Windows) від версії 67
  • Google Chrome OS (Google Chrome OS) від версії 67
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Дає змогу встановити період часу (у мілісекундах), протягом якого користувачі бачитимуть сповіщення про те, що потрібно перезапустити Google Chrome або пристрій Google Chrome OS, щоб установити оновлення.

Протягом цього часу користувач регулярно отримуватиме сповіщення про необхідність оновлення. На пристроях Google Chrome OS сповіщення про перезапуск з'являтиметься на панелі завдань відповідно до правила RelaunchHeadsUpPeriod. У веб-переглядачах Google Chrome меню додатка повідомляє про потребу в перезапуску, коли минає третина часу для оновлення. Сповіщення змінює колір, коли минає дві третини вказаного часу, а потім ще раз, коли час закінчується. Додаткові сповіщення, які вмикає правило RelaunchNotification, працюють так само.

Якщо час не налаштовано, використовується період за умовчанням – 604 800 000 мілісекунд (один тиждень).

Обмеження:
  • Мінімум:3600000
Приклад значення:
0x240c8400 (Windows), 604800000 (Linux), 604800000 (Mac)
Windows (Intune):
<enabled/>
<data id="RelaunchNotificationPeriod" value="604800000"/>
На початок

RendererCodeIntegrityEnabled

Увімкнути цілісність коду засобу обробки відео
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RendererCodeIntegrityEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RendererCodeIntegrityEnabled
Підтримується в:
  • Google Chrome (Windows) від версії 78
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено або не налаштовано, засіб обробки Renderer Code Integrity буде активовано.

Якщо це правило вимкнено, може постраждати безпека та стабільність Google Chrome, оскільки в процесах засобу обробки в Google Chrome зможуть завантажуватися невідомі й потенційно шкідливі коди. Це правило потрібно вимикати, лише якщо виникають проблеми із сумісністю ПЗ незалежних розробників, яке потрібно запускати в процесах засобу обробки в Google Chrome.

Примітка: докладніше про правила щодо зменшення ризиків можна прочитати на сторінці https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md#Process-mitigation-policies.

Приклад значення:
0x00000000 (Windows)
Windows (Intune):
<disabled/>
На початок

ReportCrostiniUsageEnabled

Повідомляти інформацію про використання додатків Linux
Тип даних:
Boolean
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 70
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Інформація про використання додатків Linux надсилається на сервер.

Якщо для цього правила вибрано значення false або його не налаштовано, інформація не надсилається. Якщо вибрано значення true, інформація надсилається.

Правило застосовується, лише якщо ввімкнено підтримку додатків Linux.

На початок

RequireOnlineRevocationChecksForLocalAnchors

Вимагати перевірку OCSP/CRL онлайн для локальних ключів довіри
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RequireOnlineRevocationChecksForLocalAnchors
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RequireOnlineRevocationChecksForLocalAnchors
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RequireOnlineRevocationChecksForLocalAnchors
Назва налаштування в Mac/Linux:
RequireOnlineRevocationChecksForLocalAnchors
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 30
  • Google Chrome (Linux) від версії 30
  • Google Chrome (Windows) від версії 30
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення True, Google Chrome завжди перевірятиме відкликання сертифікатів сервера, підтверджених і підписаних локально встановленими сертифікатами центру сертифікації. Якщо Google Chrome не може отримати інформацію про статус відкликання, Google Chrome вважатиме ці сертифікати відкликаними ("стійка помилка").

Якщо для цього правила вибрано значення False або його не налаштовано, Google Chrome використовуватиме наявні онлайн-налаштування перевірки відкликання.

Приклад значення:
0x00000000 (Windows), false (Linux)
Windows (Intune):
<disabled/>
На початок

RestrictAccountsToPatterns

Обмежити видимість облікових записів у Google Chrome
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Назва обмеження для Android:
RestrictAccountsToPatterns
Підтримується в:
  • Google Chrome (Android) від версії 65
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Містить список шаблонів для керування видимістю облікових записів у Google Chrome.

Усі облікові записи Google на пристрої порівнюватимуться із шаблонами в цьому правилі, щоб визначити їх видимість у Google Chrome. Обліковий запис буде видимий, лише якщо його ім'я відповідає шаблону зі списку.

Символ підстановки "*" може відповідати нулю чи іншим довільним символам. Знаком переходу є "\", тому його можна вводити перед фактичними символами "*" або "\".

Якщо правило не налаштовано, усі облікові записи Google на пристрої будуть видимі в Google Chrome.

Приклад значення:
Android/Linux:
[ "*@example.com", "user@managedchrome.com" ]
На початок

RestrictSigninToPattern

Обмежувати облікові записи Google, які можна вибрати основними у веб-переглядачі Google Chrome
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RestrictSigninToPattern
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RestrictSigninToPattern
Назва налаштування в Mac/Linux:
RestrictSigninToPattern
Підтримується в:
  • Google Chrome (Linux) від версії 21
  • Google Chrome (Mac) від версії 21
  • Google Chrome (Windows) від версії 21
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Містить регулярний вираз, що використовується для визначення облікових записів Google, які можна зробити основними у веб-переглядачі Google Chrome (тобто це обліковий запис, який вибирається під час ввімкнення синхронізації).

Відповідна помилка з’являється, якщо користувач намагається налаштувати основний обліковий запис веб-переглядача, використовуючи ім’я користувача, яке не збігається з цим шаблоном.

Якщо це правило порожнє або його не налаштовано, користувач може вибрати будь-який обліковий запис Google основним у веб-переглядачі Google Chrome.

Приклад значення:
".*@example.com"
Windows (Intune):
<enabled/>
<data id="RestrictSigninToPattern" value=".*@example.com"/>
На початок

RoamingProfileLocation

Указати роумінговий каталог профілю
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RoamingProfileLocation
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RoamingProfileLocation
Назва налаштування в Mac/Linux:
RoamingProfileLocation
Підтримується в:
  • Google Chrome (Windows) від версії 57
  • Google Chrome (Mac) від версії 88
  • Google Chrome (Linux) від версії 88
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Визначає каталог, у якому Google Chrome зберігає роумінгові копії профілів.

Якщо це правило налаштовано, Google Chrome зберігає роумінгові копії профілів у вказаному каталозі за умови, що ввімкнено правило RoamingProfileSupportEnabled. Якщо ж правило RoamingProfileSupportEnabled вимкнено або не налаштовано, визначений каталог не використовується.

Список можливих змінних доступний на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.

Щоб роумінгові профілі працювали на інших платформах (не Windows), це правило потрібно налаштувати.

Якщо це правило не налаштовано, у Windows використовується роумінговий шлях до профілю за умовчанням.

Приклад значення:
"${roaming_app_data}\chrome-profile"
Windows (Intune):
<enabled/>
<data id="RoamingProfileLocation" value="${roaming_app_data}\\chrome-profile"/>
На початок

RoamingProfileSupportEnabled

Увімкнути створення роумінгових копій до даних профілю Google Chrome
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RoamingProfileSupportEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RoamingProfileSupportEnabled
Назва налаштування в Mac/Linux:
RoamingProfileSupportEnabled
Підтримується в:
  • Google Chrome (Windows) від версії 57
  • Google Chrome (Mac) від версії 88
  • Google Chrome (Linux) від версії 88
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо ввімкнути це правило, налаштування з профілів Google Chrome (як-от закладки, дані автозаповнення, паролі тощо) також записуватимуться в окремий файл. Він зберігатиметься в папці роумінгового профілю користувача або в місці, яке адміністратор визначив через правило RoamingProfileLocation. Увімкнувши це правило, ви вимкнете хмарну синхронізацію.

Якщо це правило вимкнено або не налаштовано, використовуватимуться лише звичайні локальні профілі.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

RunAllFlashInAllowMode

Застосовувати налаштування вмісту Flash до всього вмісту
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\RunAllFlashInAllowMode
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\RunAllFlashInAllowMode
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\RunAllFlashInAllowMode
Назва налаштування в Mac/Linux:
RunAllFlashInAllowMode
Підтримується в:
  • Google Chrome (Linux) від версії 63
  • Google Chrome (Mac) від версії 63
  • Google Chrome (Windows) від версії 63
  • Google Chrome OS (Google Chrome OS) від версії 63
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, увесь контент Flash, вбудований на веб-сайтах, на яких дозволено контент Flash, запускатиметься включно з контентом з інших джерел або невеликим контентом.

Якщо для цього правила вибрано значення False або його не налаштовано, контент Flash з інших джерел або невеликий контент можуть блокуватися.

Примітка: щоб керувати тим, які веб-сайти можуть запускати Flash, перегляньте правила DefaultPluginsSetting, PluginsAllowedForUrls і PluginsBlockedForUrls.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

SSLErrorOverrideAllowed

Дозволяти перехід зі сторінки застереження SSL
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SSLErrorOverrideAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SSLErrorOverrideAllowed
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SSLErrorOverrideAllowed
Назва налаштування в Mac/Linux:
SSLErrorOverrideAllowed
Назва обмеження для Android:
SSLErrorOverrideAllowed
Підтримується в:
  • Google Chrome (Linux) від версії 44
  • Google Chrome (Mac) від версії 44
  • Google Chrome (Windows) від версії 44
  • Google Chrome OS (Google Chrome OS) від версії 44
  • Google Chrome (Android) від версії 44
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, користувачі зможуть переходити на сайти з помилками SSL через відповідні сторінки попередження в Google Chrome.

Якщо це правило вимкнено, користувачі не зможуть переходити на сайти через сторінки попередження.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

SSLVersionMin

Підтримується мінімальна версія SSL
Тип даних:
String [Android:choice, Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SSLVersionMin
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SSLVersionMin
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SSLVersionMin
Назва налаштування в Mac/Linux:
SSLVersionMin
Назва обмеження для Android:
SSLVersionMin
Підтримується в:
  • Google Chrome (Linux) від версії 66
  • Google Chrome (Mac) від версії 66
  • Google Chrome (Windows) від версії 66
  • Google Chrome OS (Google Chrome OS) від версії 66
  • Google Chrome (Android) від версії 66
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила задано дійсне значення, Google Chrome не використовуватиме SSL/TLS нижчих версій, ніж указано. Нерозпізнані значення ігноруватимуться.

Якщо це правило не налаштовано, Google Chrome повідомлятиме про помилку на сайтах, які використовують TLS 1.0 і TLS 1.1, але користувач матиме змогу обійти її.

  • "tls1" = TLS 1.0
  • "tls1.1" = TLS 1.1
  • "tls1.2" = TLS 1.2
Приклад значення:
"tls1"
Windows (Intune):
<enabled/>
<data id="SSLVersionMin" value="tls1"/>
На початок

SafeBrowsingForTrustedSourcesEnabled

Увімкнути безпечний перегляд для надійних джерел
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SafeBrowsingForTrustedSourcesEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SafeBrowsingForTrustedSourcesEnabled
Підтримується в:
  • Google Chrome (Windows) від версії 61
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано або не налаштовано, завантажені файли надсилатимуться на перевірку Безпечним переглядом (навіть якщо вони з надійного джерела).

Якщо це правило деактивовано, файли з надійного джерела не надсилатимуться на перевірку.

Ці обмеження застосовуються до завантажень, які активовано контентом веб-сторінки або опцією меню "Завантажити дані за посиланням". Вони не діють під час зберігання або завантаження відкритої сторінки, а також зберігання контенту у форматі PDF через параметри друку.

У Microsoft® Windows® ця функція доступна лише для Windows 10 Pro або версій, зареєстрованих у домені Microsoft® Active Directory® чи в сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для версій, у яких працює додаток Керування мобільними пристроями або які зареєстровано в домені через MCX.

Приклад значення:
0x00000000 (Windows)
Windows (Intune):
<disabled/>
На початок

SafeSitesFilterBehavior

Керує фільтруванням вмісту для дорослих SafeSites.
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SafeSitesFilterBehavior
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SafeSitesFilterBehavior
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SafeSitesFilterBehavior
Назва налаштування в Mac/Linux:
SafeSitesFilterBehavior
Підтримується в:
  • Google Chrome (Linux) від версії 69
  • Google Chrome (Mac) від версії 69
  • Google Chrome (Windows) від версії 69
  • Google Chrome OS (Google Chrome OS) від версії 69
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило керує фільтром URL-адрес SafeSites, який за допомогою Google Safe Search API класифікує URL-адреси як порнографічні.

Якщо для нього встановлено значення:

* "Не фільтрувати сайти з контентом для дорослих" або правило не налаштовано, сторінки не фільтруватимуться.

* "Фільтрувати сайти вищого рівня з контентом для дорослих", порнографічні сайти фільтруватимуться.

  • 0 = Не фільтрувати сайти з вмістом для дорослих
  • 1 = Фільтрувати сайти вищого рівня (але не вбудовані iframe) із вмістом для дорослих
Приклад значення:
0x00000000 (Windows), 0 (Linux), 0 (Mac)
Windows (Intune):
<enabled/>
<data id="SafeSitesFilterBehavior" value="0"/>
На початок

SavingBrowserHistoryDisabled

Вимкнути зберігання історії веб-переглядача
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SavingBrowserHistoryDisabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SavingBrowserHistoryDisabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SavingBrowserHistoryDisabled
Назва налаштування в Mac/Linux:
SavingBrowserHistoryDisabled
Назва обмеження для Android:
SavingBrowserHistoryDisabled
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило активовано, історія веб-перегляду не зберігається, а вкладки не синхронізуються. Користувачі не можуть змінити цей параметр.

Якщо це правило деактивовано або не налаштовано, історія веб-перегляду зберігається.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

SchedulerConfiguration

Вибрати конфігурацію планувальника завдань
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SchedulerConfiguration
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 74
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Указує продукту Google Chrome OS використовувати конфігурацію планувальника завдань із вказаною назвою.

Для правила можуть бути встановлені значення conservative і performance, які вибирають конфігурації для стабільної або максимальної ефективності відповідно.

Якщо правило не налаштовано, користувач може вибирати самостійно.

  • "conservative" = Оптимізація для стабільності.
  • "performance" = Оптимізація для підвищення ефективності.
Приклад значення:
"performance"
На початок

ScreenCaptureAllowed

Дозволити або заборонити запис з екрана
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ScreenCaptureAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ScreenCaptureAllowed
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ScreenCaptureAllowed
Назва налаштування в Mac/Linux:
ScreenCaptureAllowed
Підтримується в:
  • Google Chrome (Linux) від версії 81
  • Google Chrome (Mac) від версії 81
  • Google Chrome (Windows) від версії 81
  • Google Chrome OS (Google Chrome OS) від версії 81
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено або його не налаштовано (за умовчанням), веб-сторінка може використовувати API показу екрана (наприклад, getDisplayMedia() або API розширення "Запис з екрана"), щоб просити користувача вибрати вкладку, вікно або робочий стіл для запису.

Якщо це правило вимкнено, під час викликів API показу екрана з'являтиметься повідомлення про помилку.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

ScrollToTextFragmentEnabled

Увімкнути прокручування до тексту з фрагментів у URL-адресі
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ScrollToTextFragmentEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ScrollToTextFragmentEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ScrollToTextFragmentEnabled
Назва налаштування в Mac/Linux:
ScrollToTextFragmentEnabled
Назва обмеження для Android:
ScrollToTextFragmentEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 83
  • Google Chrome (Mac) від версії 83
  • Google Chrome (Windows) від версії 83
  • Google Chrome OS (Google Chrome OS) від версії 83
  • Google Chrome (Android) від версії 83
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Ця функція дає змогу вибирати для переходів за гіперпосиланнями та URL-адресами з адресного рядка певний текст на веб-сторінці, до якого вона прокрутиться після завантаження.

Якщо це правило ввімкнено або не налаштовано, буде активовано прокручування веб-сторінки до певних фрагментів тексту через URL-адресу.

Якщо його вимкнено, прокручування веб-сторінки до певних фрагментів тексту через URL-адресу буде також вимкнено.

Приклад значення:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

SearchSuggestEnabled

Увімкнути пропозиції пошуку
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SearchSuggestEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SearchSuggestEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SearchSuggestEnabled
Назва налаштування в Mac/Linux:
SearchSuggestEnabled
Назва обмеження для Android:
SearchSuggestEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, підказки в пошуку в адресному рядку Google Chrome буде ввімкнено. Якщо для нього вибрано значення False, підказки в пошуку буде вимкнено.

Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, підказки в пошуку буде ввімкнено, але користувачі зможуть будь-коли вимкнути їх.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

SecondaryGoogleAccountSigninAllowed

Дозволити вхід у додаткові облікові записи Google
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SecondaryGoogleAccountSigninAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 65
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Це налаштування дає змогу користувачам переходити в інші облікові записи Google у вікні контенту веб-переглядача та в додатках Android, якщо вони ввійшли на пристрої з Google Chrome OS.

Якщо для цього правила вибрано значення false, користувач може входити в інший обліковий запис Google лише в анонімному режимі веб-переглядача, але не в додатках Android.

Якщо це правило не налаштовано або для нього вибрано значення true, застосовуються параметри за умовчанням: можна входити в інші облікові записи Google зі звичайного вікна та в додатках Android, за винятком облікових записів для дітей (у них можна входити лише в анонімному режимі).

Щоб заборонити вхід в інший обліковий запис в анонімному режимі, заблокуйте його за допомогою правила IncognitoModeAvailability

Зауважте: користувачі матимуть доступ до сервісів Google, не входячи в обліковий запис, якщо заблокують файли cookie.

Приклад значення:
0x00000000 (Windows)
На початок

SecurityKeyPermitAttestation

URL-адресам і доменам автоматично дозволене засвідчення ключів безпеки
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SecurityKeyPermitAttestation
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SecurityKeyPermitAttestation
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SecurityKeyPermitAttestation
Назва налаштування в Mac/Linux:
SecurityKeyPermitAttestation
Підтримується в:
  • Google Chrome (Linux) від версії 65
  • Google Chrome (Mac) від версії 65
  • Google Chrome (Windows) від версії 65
  • Google Chrome OS (Google Chrome OS) від версії 65
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою цього правила можна дозволити певним URL-адресам і доменам запитувати в ключів безпеки сертифікати засвідчення без сповіщень користувачу. Крім цього, ключу безпеки надсилатиметься сигнал, який повідомляє, що може використовуватися індивідуальне засвідчення. Якщо це правило не налаштовано, користувачі Google Chrome 65 і новіших версій бачитимуть сповіщення, коли сайти вимагатимуть засвідчення від ключів безпеки.

URL-адреси розглядатимуться лише як ідентифікатори appID за стандартом U2F. Домени розглядатимуться лише як ідентифікатори довірчих сторін за стандартом WebAuthn. Отже, щоб для певного сайту враховувались обидва варіанти API (U2F і WebAuthn), укажіть для нього URL-адресу (appID) та домен.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\SecurityKeyPermitAttestation\1 = "https://example.com"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\SecurityKeyPermitAttestation\1 = "https://example.com"
Android/Linux:
[ "https://example.com" ]
Mac:
<array> <string>https://example.com</string> </array>
Windows (Intune):
<enabled/>
<data id="SecurityKeyPermitAttestationDesc" value="1&#xF000;https://example.com"/>
На початок

SessionLengthLimit

Обмежувати тривалість сеансу користувача
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SessionLengthLimit
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 25
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило налаштовано, воно вказує період часу, після якого сеанс припиняється та користувач автоматично виходить. Користувач бачить таймер зворотного відліку на панелі завдань.

Якщо це правило не налаштовано, тривалість сеансу не обмежується.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Значення правила вказується в мілісекундах. Діапазон значень – від 30 секунд до 24 годин.

Приклад значення:
0x0036ee80 (Windows)
На початок

SessionLocales

Вибрати рекомендовані мови для керованого сеансу
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SessionLocales
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 38
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо налаштувати це правило (лише як рекомендоване), рекомендовані мовні коди для керованих сеансів буде переміщено на початок списку в тому порядку, у якому вони з'являються в правилі. Перший рекомендований мовний код вважається попередньо вибраним.

Якщо це правило не налаштовано, попередньо вибраним буде поточний мовний код інтерфейсу.

Якщо є кілька рекомендованих мовних кодів, вважатиметься, що користувачі захочуть вибрати один із них. Вибір мовного коду й розкладки клавіатури є важливим для початку керованого сеансу. В іншому випадку вважатиметься, що більшість користувачів хочуть використовувати попередньо вибраний мовний код. Вибір мовного коду й розкладки клавіатури є менш важливим для початку керованого сеансу.

Якщо ви налаштували це правило й увімкнули автоматичний вхід (перегляньте правила DeviceLocalAccountAutoLoginId та DeviceLocalAccountAutoLoginDelay), керований сеанс використовує перший рекомендований мовний код і найпопулярнішу відповідну розкладку клавіатури.

Попередньо вибрана розкладка клавіатури завжди вважається найпопулярнішою розкладкою для попередньо вибраного мовного коду. Користувачі завжди можуть вибрати для своїх сеансів будь-який мовний код, який підтримує Google Chrome OS.

Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\SessionLocales\1 = "de" Software\Policies\Google\ChromeOS\SessionLocales\2 = "fr"
На початок

SharedClipboardEnabled

Увімкнути функцію "Спільний буфер обміну"
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SharedClipboardEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SharedClipboardEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SharedClipboardEnabled
Назва налаштування в Mac/Linux:
SharedClipboardEnabled
Назва обмеження для Android:
SharedClipboardEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 79
  • Google Chrome (Mac) від версії 79
  • Google Chrome (Windows) від версії 79
  • Google Chrome OS (Google Chrome OS) від версії 79
  • Google Chrome (Android) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Увімкнути функцію "Спільний буфер обміну", яка дозволяє ділитися текстом між комп'ютерами з Chrome і пристроями Android, коли ввімкнено синхронізацію й користувач увійшов в обліковий запис.

Якщо для цього правила вибрано значення true, користувач Chrome може надсилати текст на інші пристрої.

Якщо для цього правила вибрано значення false, користувач Chrome не може надсилати текст на інші пристрої.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, функцію "Спільний буфер обміну" ввімкнено за умовчанням.

Адміністратори можуть встановлювати правила на всіх потрібних платформах. Радимо вказувати для цього правила одне значення на всіх платформах.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

ShelfAlignment

Керувати розташуванням полиці
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ShelfAlignment
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Керувати розташуванням полиці Google Chrome OS.

Якщо для цього правила вибрано значення "Унизу", полицю буде розташовано внизу екрана.

Якщо для цього правила вибрано значення "Ліворуч", полицю буде розташовано в лівій частині екрана.

Якщо для цього правила вибрано значення "Праворуч", полицю буде розташовано в правій частині екрана.

Якщо це правило налаштовано як обов'язкове, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, полиця буде розташована внизу екрана за умовчанням, але користувач зможе змінити її положення.

  • "Left" = Розташування полиці ліворуч на екрані
  • "Bottom" = Розташування полиці внизу екрана
  • "Right" = Розташування полиці праворуч на екрані
Приклад значення:
"Bottom"
На початок

ShelfAutoHideBehavior

Контролювати автоматичне ховання полиці
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ShelfAutoHideBehavior
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 25
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення Always, панель Google Chrome OS буде ховатись автоматично. Якщо для нього вибрано значення Never, панель ніколи не ховатиметься автоматично.

Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо це правило не налаштовано, користувачі вибирають, чи потрібно автоматично ховати панель.

  • "Always" = Завжди автоматично ховати полицю
  • "Never" = Ніколи автоматично не ховати полицю
Приклад значення:
"Always"
На початок

ShowAppsShortcutInBookmarkBar

Показувати ярлик додатка на панелі закладок
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ShowAppsShortcutInBookmarkBar
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ShowAppsShortcutInBookmarkBar
Назва налаштування в Mac/Linux:
ShowAppsShortcutInBookmarkBar
Підтримується в:
  • Google Chrome (Linux) від версії 37
  • Google Chrome (Mac) від версії 37
  • Google Chrome (Windows) від версії 37
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, ярлики додатків відображатимуться. Якщо для нього вибрано значення False, ярлики не з'являтимуться.

Якщо це правило налаштовано, користувачі не зможуть змінювати його. Якщо його не налаштовано, користувачі вибирають, чи показувати ярлики додатків у контекстному меню панелі закладок.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

ShowFullUrlsInAddressBar

Показувати повні URL-адреси
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ShowFullUrlsInAddressBar
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ShowFullUrlsInAddressBar
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ShowFullUrlsInAddressBar
Назва налаштування в Mac/Linux:
ShowFullUrlsInAddressBar
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 86
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Ця функція вмикає показ повної URL-адреси в адресному рядку. Якщо для цього правила вибрано значення True, в адресному рядку відображатимуться повні URL-адреси зі схемами й субдоменами. Якщо для нього вибрано значення False, застосовуватиметься налаштування відображення URL-адрес за умовчанням. Якщо це правило не налаштовано, застосовуватиметься налаштування відображення URL-адрес за умовчанням, але користувачі зможуть увімкнути показ повних URL-адрес у контекстному меню.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

ShowLogoutButtonInTray

Додати кнопку виходу в системну область
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\ShowLogoutButtonInTray
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 25
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, на розблокованому екрані під час активних сеансів на панелі завдань відображається червона кнопка для виходу.

Якщо для цього правила вибрано значення False або його не налаштовано, кнопка не з'являтиметься.

Приклад значення:
0x00000001 (Windows)
На початок

SignedHTTPExchangeEnabled

Увімкнути підтримку Signed HTTP Exchange (SXG)
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SignedHTTPExchangeEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SignedHTTPExchangeEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SignedHTTPExchangeEnabled
Назва налаштування в Mac/Linux:
SignedHTTPExchangeEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 75
  • Google Chrome (Mac) від версії 75
  • Google Chrome (Windows) від версії 75
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True або його не налаштовано, Google Chrome прийматиме веб-контент, який розміщено через технологію Signed HTTP Exchange.

Якщо для цього правила вибрано значення False, такий контент не завантажуватиметься.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

SigninAllowed (Не підтримується)

Дозволити вхід у Google Chrome
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SigninAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SigninAllowed
Назва налаштування в Mac/Linux:
SigninAllowed
Назва обмеження для Android:
SigninAllowed
Підтримується в:
  • Google Chrome (Linux) від версії 27
  • Google Chrome (Mac) від версії 27
  • Google Chrome (Windows) від версії 27
  • Google Chrome (Android) від версії 38
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не використовується. Натомість застосовуйте правило BrowserSignin.

Це правило дає користувачу змогу входити в Google Chrome.

Налаштувавши це правило, ви зможете дозволяти або забороняти користувачу входити в Google Chrome. Якщо вибрати значення "False", додатки й розширення, які використовують API chrome.identity, не працюватимуть. Тому радимо використовувати правило SyncDisabled.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

SigninInterceptionEnabled

Увімкнути перехоплення входу
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SigninInterceptionEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SigninInterceptionEnabled
Назва налаштування в Mac/Linux:
SigninInterceptionEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 88
  • Google Chrome (Mac) від версії 88
  • Google Chrome (Windows) від версії 88
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Це налаштування вмикає або вимикає перехоплення входу.

Коли це правило не налаштовано або для нього вибрано значення True, вікно перехоплення входу запускається під час додавання облікового запису Google в Інтернеті. Користувач може перенести цей обліковий запис в інший профіль (новий або наявний).

Коли для цього правила вибрано значення False, вікно перехоплення входу не активується.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

SitePerProcess

Увімкнути Ізоляцію сайтів для кожного сайту
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SitePerProcess
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SitePerProcess
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SitePerProcess
Назва налаштування в Mac/Linux:
SitePerProcess
Підтримується в:
  • Google Chrome (Linux) від версії 63
  • Google Chrome (Mac) від версії 63
  • Google Chrome (Windows) від версії 63
  • Google Chrome OS (Google Chrome OS) від версії 63
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено, усі сайти ізолюються (для кожного запускається окремий процес). Якщо це правило вимкнено або не налаштовано, ізоляція сайтів працюватиме, але користувачі зможуть відмовитися від неї (наприклад, скориставшись записом "Disable site isolation" у chrome://flags).

Для точнішої ізоляції джерел може бути корисним правило IsolateOrigins. В Google Chrome OS 76 або старіших версій налаштуйте таке саме значення в правилі для пристроїв DeviceLoginScreenSitePerProcess. (Інакше сеанс користувача може починатись із затримкою.)

Примітка: для Android натомість застосовуйте правило SitePerProcessAndroid.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

SitePerProcessAndroid

Увімкнути Ізоляцію сайтів для кожного сайту
Тип даних:
Boolean
Назва обмеження для Android:
SitePerProcessAndroid
Підтримується в:
  • Google Chrome (Android) від версії 68
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено, усі сайти ізолюються (для кожного запускається окремий процес). Якщо це правило вимкнено, явна ізоляція сайтів не застосовується, а тестування правил IsolateOriginsAndroid і SitePerProcessAndroid вимикається. Користувачі все одно зможуть увімкнути це правило вручну.

Якщо це правило не налаштовано, користувачі зможуть змінити цей параметр.

Щоб ізоляція якнайменше заважала користувачам, застосовуйте її до конкретного списку сайтів за допомогою правила IsolateOriginsAndroid.

Примітка: підтримка функції ізоляції сайтів для Android із часом покращиться, проте наразі можуть виникати проблеми з продуктивністю. Це правило діє лише в Chrome на пристроях Android із понад 1 ГБ оперативної пам'яті. На інших платформах використовуйте правило SitePerProcess.

Приклад значення:
true (Android)
На початок

SmartLockSigninAllowed

Дозволяти вхід в обліковий запис за допомогою Smart Lock
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SmartLockSigninAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 71
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це налаштування ввімкнено, користувачі зможуть входити в обліковий запис за допомогою Smart Lock. Воно має менше обмежень, ніж звичайна поведінка Smart Lock, яка дозволяє користувачам лише розблоковувати екран.

Якщо це налаштування вимкнено, користувачі не зможуть входити в обліковий запис за допомогою Smart Lock.

Якщо це правило не налаштовано, спосіб входу за умовчанням буде доступний лише користувачам, якими не керує адміністратор.

Приклад значення:
0x00000001 (Windows)
На початок

SmsMessagesAllowed

Дозволити синхронізацію SMS-повідомлень на телефоні з Chromebook.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SmsMessagesAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 70
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено, користувачі зможуть налаштувати синхронізацію своїх текстових повідомлень між Chromebook та іншими пристроями. Користувачі мають спеціально ввімкнути й налаштувати цю функцію. Після цього вони зможуть надсилати й отримувати текстові повідомлення на пристроях Chromebook.

Якщо це правило вимкнено, користувачі не зможуть налаштувати синхронізацію повідомлень.

Якщо це правило не налаштовано, за умовчанням ця функція буде вимкнена для керованих користувачів, а для інших – увімкнена.

Приклад значення:
0x00000001 (Windows)
На початок

SpellCheckServiceEnabled

Вмикати чи вимикати веб-службу перевірки орфографії
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SpellCheckServiceEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SpellCheckServiceEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SpellCheckServiceEnabled
Назва налаштування в Mac/Linux:
SpellCheckServiceEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 22
  • Google Chrome (Mac) від версії 22
  • Google Chrome (Windows) від версії 22
  • Google Chrome OS (Google Chrome OS) від версії 22
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Google Chrome може використовувати веб-службу Google для виправлення орфографічних помилок. Якщо цей параметр увімкнено, така служба завжди використовується. Якщо цей параметр вимкнено, служба не використовується ніколи.

Перевірка орфографії все ж може виконуватися за допомогою завантаженого словника. Це правило контролює лише використання онлайнової служби.

Якщо цей параметр не налаштовано, користувачі можуть вибирати, чи потрібно використовувати службу перевірки орфографії.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

SpellcheckEnabled

Увімкнути перевірку правопису
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SpellcheckEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SpellcheckEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SpellcheckEnabled
Назва налаштування в Mac/Linux:
SpellcheckEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 65
  • Google Chrome (Mac) від версії 65
  • Google Chrome (Windows) від версії 65
  • Google Chrome OS (Google Chrome OS) від версії 65
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило не налаштовано, користувач може вмикати або вимикати перевірку орфографії в налаштуваннях мови.

Якщо для цього правила вибрано значення true, перевірку орфографії ввімкнено й користувач не може вимкнути її. Microsoft® Windows, Google Chrome OS і Linux дають змогу окремо вмикати або вимикати мови перевірки орфографії, тож користувач усе ще може відключити перевірку, вимкнувши кожну мову окремо. Щоб уникнути цього, можна скористатися правилом SpellcheckLanguage, аби примусово ввімкнути певні мови перевірки орфографії.

Якщо для цього правила вибрано значення false, перевірку орфографії вимкнено й користувач не може ввімкнути її. При значенні false правила SpellcheckLanguage і SpellcheckLanguageBlacklist не діють.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

SpellcheckLanguage

Примусово вмикати мови перевірки правопису
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SpellcheckLanguage
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SpellcheckLanguage
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SpellcheckLanguage
Назва налаштування в Mac/Linux:
SpellcheckLanguage
Підтримується в:
  • Google Chrome (Windows) від версії 65
  • Google Chrome (Linux) від версії 65
  • Google Chrome OS (Google Chrome OS) від версії 65
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Примусово вмикає мови перевірки правопису. Нерозпізнані мови в цьому списку ігноруються.

Якщо це правило активовано, перевірка правопису активується для вибраних користувачем і вказаних мов.

Якщо це правило не налаштовано або деактивовано, указані користувачем параметри перевірки правопису не змінюються.

Якщо для правила SpellcheckEnabled вибрано значення false, правило не діє.

Якщо мову вказано в цьому правилі та в SpellcheckLanguageBlocklist, перше має пріоритет і мова перевірки орфографії вмикається.

Наразі підтримуються такі мови: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\SpellcheckLanguage\1 = "fr" Software\Policies\Google\Chrome\SpellcheckLanguage\2 = "es"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\SpellcheckLanguage\1 = "fr" Software\Policies\Google\ChromeOS\SpellcheckLanguage\2 = "es"
Android/Linux:
[ "fr", "es" ]
Windows (Intune):
<enabled/>
<data id="SpellcheckLanguageDesc" value="1&#xF000;fr&#xF000;2&#xF000;es"/>
На початок

SpellcheckLanguageBlacklist (Не підтримується)

Примусово вимикати мови перевірки правопису
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SpellcheckLanguageBlacklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SpellcheckLanguageBlacklist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SpellcheckLanguageBlacklist
Назва налаштування в Mac/Linux:
SpellcheckLanguageBlacklist
Підтримується в:
  • Google Chrome (Windows) від версії 75
  • Google Chrome (Linux) від версії 75
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте SpellcheckLanguageBlocklist.

Примусово вимикає мови перевірки правопису Нерозпізнані мови в цьому списку ігноруються.

Якщо це правило активовано, перевірка правопису не працює для вказаних мов. Користувач може вмикати або вимикати перевірку правопису для мов, яких немає в списку.

Якщо це правило не налаштовано або деактивовано, указані користувачем параметри перевірки правопису не змінюються.

Якщо для правила SpellcheckEnabled вибрано значення false, правило не діє.

Якщо мову вказано в цьому правилі та в SpellcheckLanguage, останнє має пріоритет і мова перевірки орфографії вмикається.

Наразі підтримуються такі мови: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\SpellcheckLanguageBlacklist\1 = "fr" Software\Policies\Google\Chrome\SpellcheckLanguageBlacklist\2 = "es"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\SpellcheckLanguageBlacklist\1 = "fr" Software\Policies\Google\ChromeOS\SpellcheckLanguageBlacklist\2 = "es"
Android/Linux:
[ "fr", "es" ]
Windows (Intune):
<enabled/>
<data id="SpellcheckLanguageBlacklistDesc" value="1&#xF000;fr&#xF000;2&#xF000;es"/>
На початок

SpellcheckLanguageBlocklist

Примусово вимикати мови перевірки правопису
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SpellcheckLanguageBlocklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SpellcheckLanguageBlocklist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SpellcheckLanguageBlocklist
Назва налаштування в Mac/Linux:
SpellcheckLanguageBlocklist
Підтримується в:
  • Google Chrome (Windows) від версії 86
  • Google Chrome (Linux) від версії 86
  • Google Chrome OS (Google Chrome OS) від версії 86
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Примусово вимикає мови перевірки орфографії. Нерозпізнані мови в цьому списку ігноруються.

Якщо це правило ввімкнено, перевірка орфографії не працює для вказаних мов. Користувач усе ще може вмикати або вимикати перевірку орфографії для мов, яких немає в списку.

Якщо це правило не налаштовано або вимкнено, указані користувачем параметри перевірки орфографії не змінюються.

Якщо для правила SpellcheckEnabled вибрано значення false, правило не діє.

Якщо мову вказано в цьому правилі та в SpellcheckLanguage, останнє має пріоритет і мова перевірки орфографії вмикається.

Наразі підтримуються такі мови: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\SpellcheckLanguageBlocklist\1 = "fr" Software\Policies\Google\Chrome\SpellcheckLanguageBlocklist\2 = "es"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\SpellcheckLanguageBlocklist\1 = "fr" Software\Policies\Google\ChromeOS\SpellcheckLanguageBlocklist\2 = "es"
Android/Linux:
[ "fr", "es" ]
Windows (Intune):
<enabled/>
<data id="SpellcheckLanguageBlocklistDesc" value="1&#xF000;fr&#xF000;2&#xF000;es"/>
На початок

StartupBrowserWindowLaunchSuppressed

Заборонити запуск вікна веб-переглядача
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\StartupBrowserWindowLaunchSuppressed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 76
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, вікно веб-переглядача не запускатиметься на початку сеансу.

Якщо для цього правила вибрано значення False або його не налаштовано, вікно може запускатися.

Зауважте, що запуск вікна можуть забороняти інші правила (зокрема, командного рядка).

Приклад значення:
0x00000001 (Windows)
На початок

StricterMixedContentTreatmentEnabled (Не підтримується)

Увімкнути ретельнішу обробку змішаного контенту
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\StricterMixedContentTreatmentEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\StricterMixedContentTreatmentEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\StricterMixedContentTreatmentEnabled
Назва налаштування в Mac/Linux:
StricterMixedContentTreatmentEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 80
  • Google Chrome (Mac) від версії 80
  • Google Chrome (Windows) від версії 80
  • Google Chrome OS (Google Chrome OS) від версії 80
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило видалено в M85 і новіших версіях. Щоб дозволяти незахищений контент для окремих сайтів, використовуйте правило InsecureContentAllowedForUrls. Це правило контролює обробку змішаного контенту (HTTP на сайтах HTTPS) у веб-переглядачі. Якщо для правила вибрано значення true або його не налаштовано, змішаний аудіо- й відеоконтент автоматично оновлюватиметься до HTTPS (тобто URL-адреса записуватиметься через HTTPS без резервного варіанту, якщо ресурс недоступний через протокол HTTPS), а в рядку URL-адреси змішаного контенту із зображеннями з'являтиметься застереження "Ненадійне". Якщо для нього вибрано значення false, аудіо- й відеоконтент не оновлюватиметься, а для зображень не з'являтиметься застереження. Це правило не впливає на інші типи змішаного контенту (крім аудіо, відео та зображень). У Google Chrome 84 і новіших версій це правило не діятиме.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

SuppressUnsupportedOSWarning

Блокування застереження в непідтримуваних ОС
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SuppressUnsupportedOSWarning
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SuppressUnsupportedOSWarning
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SuppressUnsupportedOSWarning
Назва налаштування в Mac/Linux:
SuppressUnsupportedOSWarning
Підтримується в:
  • Google Chrome (Linux) від версії 49
  • Google Chrome (Mac) від версії 49
  • Google Chrome (Windows) від версії 49
  • Google Chrome OS (Google Chrome OS) від версії 49
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо ввімкнути це правило, воно блокуватиме попередження про те, що Google Chrome запущено на комп'ютері чи в операційній системі, які не підтримуються.

Якщо це правило вимкнено або не налаштовано, у непідтримуваних системах з'являтиметься попередження.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

SyncDisabled

Вимкнути синхронізацію даних із Google
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SyncDisabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SyncDisabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SyncDisabled
Назва налаштування в Mac/Linux:
SyncDisabled
Підтримується в:
  • Google Chrome (Linux) від версії 8
  • Google Chrome (Mac) від версії 8
  • Google Chrome (Windows) від версії 8
  • Google Chrome OS (Google Chrome OS) від версії 11
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Вимикає синхронізацію даних у Google Chrome за допомогою сервісів синхронізації, розміщених на серверах Google, і не дозволяє користувачам змінювати це налаштування.

Якщо це налаштування ввімкнено, користувачі не зможуть змінити чи замінити його в Google Chrome.

Якщо це правило не налаштовано, користувачі зможуть вибрати, чи використовувати Google Sync.

Щоб повністю заборонити сервіс Google Sync, радимо вимкнути його на Консолі адміністратора Google.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Якщо вимкнути Google Sync, додаток Android Backup and Restore працюватиме неналежним чином.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

SyncTypesListDisabled

Список типів, які потрібно виключити із синхронізації
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\SyncTypesListDisabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\SyncTypesListDisabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SyncTypesListDisabled
Назва налаштування в Mac/Linux:
SyncTypesListDisabled
Назва обмеження для Android:
SyncTypesListDisabled
Підтримується в:
  • Google Chrome (Linux) від версії 79
  • Google Chrome (Mac) від версії 79
  • Google Chrome (Windows) від версії 79
  • Google Chrome (Android) від версії 79
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Якщо це правило налаштовано, усі вказані типи даних буде виключено з даних для синхронізації через Google Sync і синхронізації роумінгових профілів. Це може допомогти зменшити розмір роумінгового профілю чи обмежити тип даних, завантажених на сервери Google Sync.

Поточні типи даних для цього правила: "bookmarks", "preferences", "passwords", "autofill", "themes", "typedUrls", "extensions", "apps", "tabs", "wifiConfigurations". Ці назви чутливі до регістру.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\SyncTypesListDisabled\1 = "bookmarks"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\SyncTypesListDisabled\1 = "bookmarks"
Android/Linux:
[ "bookmarks" ]
Mac:
<array> <string>bookmarks</string> </array>
Windows (Intune):
<enabled/>
<data id="SyncTypesListDisabledDesc" value="1&#xF000;bookmarks"/>
На початок

SystemFeaturesDisableList

Вимкнути камеру, налаштування веб-переглядача чи ОС та функції сканування
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SystemFeaturesDisableList
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 84
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Дає змогу налаштувати перелік функцій Google Chrome OS, які буде вимкнено.

Якщо вимкнути ці функції, користувач не матиме доступу до них в інтерфейсі й бачитиме повідомлення "Вимкнено адміністратором".

Якщо цей параметр не налаштовано, усі функції Google Chrome OS за умовчанням увімкнено, і користувач може використовувати будь-яку з них.

Примітка: сканування наразі вимкнено за умовчанням через позначку функції. Якщо користувач увімкне цю функцію через позначку, її все одно буде вимкнено цим правилом.

  • "browser_settings" = Налаштування веб-переглядача
  • "os_settings" = Налаштування ОС
  • "camera" = Камера
  • "scanning" = Сканування (підтримується з версії 87)
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\SystemFeaturesDisableList\1 = "camera" Software\Policies\Google\ChromeOS\SystemFeaturesDisableList\2 = "browser_settings" Software\Policies\Google\ChromeOS\SystemFeaturesDisableList\3 = "os_settings" Software\Policies\Google\ChromeOS\SystemFeaturesDisableList\4 = "scanning"
На початок

SystemProxySettings

Налаштовує сервіс "Проксі системи" для Google Chrome OS.
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\SystemProxySettings
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 87
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Налаштовує доступність сервісу "Проксі системи" й облікові дані проксі для сервісів системи. Якщо це правило не налаштовано, сервіс "Проксі системи" буде недоступний.

Схема:
{ "properties": { "policy_credentials_auth_schemes": { "description": "\u0421\u0445\u0435\u043c\u0438 \u0430\u0432\u0442\u0435\u043d\u0442\u0438\u0444\u0456\u043a\u0430\u0446\u0456\u0457, \u0434\u043b\u044f \u044f\u043a\u0438\u0445 \u043c\u043e\u0436\u0443\u0442\u044c \u0437\u0430\u0441\u0442\u043e\u0441\u043e\u0432\u0443\u0432\u0430\u0442\u0438\u0441\u044c \u043e\u0431\u043b\u0456\u043a\u043e\u0432\u0456 \u0434\u0430\u043d\u0456 \u043f\u0440\u0430\u0432\u0438\u043b\u0430. \u0426\u0435 \u043c\u043e\u0436\u0435 \u0431\u0443\u0442\u0438 \u043e\u0434\u043d\u0435 \u0456\u0437 \u0446\u0438\u0445 \u0437\u043d\u0430\u0447\u0435\u043d\u044c:\n * basic\n * digest\n * ntlm\n \u042f\u043a\u0449\u043e \u0446\u0435\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u043f\u0443\u0441\u0442\u0438\u0439, \u043c\u043e\u0436\u043d\u0430 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u0442\u0438 \u0432\u0441\u0456 \u0442\u0440\u0438 \u0441\u0445\u0435\u043c\u0438.", "items": { "enum": [ "basic", "digest", "ntlm" ], "type": "string" }, "type": "array" }, "system_proxy_enabled": { "type": "boolean" }, "system_services_password": { "description": "\u041f\u0430\u0440\u043e\u043b\u044c \u0434\u043b\u044f \u0430\u0432\u0442\u0435\u043d\u0442\u0438\u0444\u0456\u043a\u0430\u0446\u0456\u0457 \u0441\u0435\u0440\u0432\u0456\u0441\u0456\u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0438 \u043d\u0430 \u0432\u0456\u0434\u0434\u0430\u043b\u0435\u043d\u043e\u043c\u0443 \u0432\u0435\u0431-\u043f\u0440\u043e\u043a\u0441\u0456.", "sensitiveValue": true, "type": "string" }, "system_services_username": { "description": "\u0406\u043c'\u044f \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0430 \u0434\u043b\u044f \u0430\u0432\u0442\u0435\u043d\u0442\u0438\u0444\u0456\u043a\u0430\u0446\u0456\u0457 \u0441\u0435\u0440\u0432\u0456\u0441\u0456\u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0438 \u043d\u0430 \u0432\u0456\u0434\u0434\u0430\u043b\u0435\u043d\u043e\u043c\u0443 \u0432\u0435\u0431-\u043f\u0440\u043e\u043a\u0441\u0456.", "sensitiveValue": true, "type": "string" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\SystemProxySettings = { "policy_credentials_auth_schemes": [ "basic", "ntlm" ], "system_proxy_enabled": true, "system_services_password": "0000", "system_services_username": "test_user" }
На початок

TargetBlankImpliesNoOpener

Не вказуйте для параметра window.opener посилання, націлені на _blank
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\TargetBlankImpliesNoOpener
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\TargetBlankImpliesNoOpener
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\TargetBlankImpliesNoOpener
Назва налаштування в Mac/Linux:
TargetBlankImpliesNoOpener
Назва обмеження для Android:
TargetBlankImpliesNoOpener
Підтримується в:
  • Google Chrome (Linux) від версії 88
  • Google Chrome (Mac) від версії 88
  • Google Chrome (Windows) від версії 88
  • Google Chrome OS (Google Chrome OS) від версії 88
  • Google Chrome (Android) від версії 88
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило вимкнено, спливаючі вікна, націлені на _blank, можуть отримувати доступ до сторінки (через JavaScript), з якої надійшов запит відкрити спливаюче вікно.

Якщо це правило ввімкнено або не налаштовано, для ресурсу window.opener встановлюється значення null, якщо прив'язка не вказує параметр rel="opener".

У Google Chrome 95 це правило буде вилучено.

Перегляньте сторінку https://chromestatus.com/feature/6140064063029248.

Приклад значення:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

TaskManagerEndProcessEnabled

Увімкнути завершення процесів у Диспетчері завдань
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\TaskManagerEndProcessEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\TaskManagerEndProcessEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\TaskManagerEndProcessEnabled
Назва налаштування в Mac/Linux:
TaskManagerEndProcessEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 52
  • Google Chrome (Mac) від версії 52
  • Google Chrome (Windows) від версії 52
  • Google Chrome OS (Google Chrome OS) від версії 52
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення false, у Диспетчері завдань недоступна кнопка "Завершити процес".

Якщо для цього правила вибрано значення true або його не налаштовано, користувач може завершувати процеси в Диспетчері завдань.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

TermsOfServiceURL

Установити Умови використання для локального облікового запису на пристрої
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\TermsOfServiceURL
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 26
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило налаштоване, Google Chrome OS завантажує Умови використання та показує їх користувачам щоразу, коли починається сеанс локального облікового запису на пристрої. Користувачі зможуть увійти в обліковий запис, лише коли приймуть Умови використання.

Якщо це правило не налаштовано, Умови використання не з'являтимуться.

Для цього правила потрібно вказати URL-адресу, з якої Google Chrome OS може завантажити Умови використання. Умови використання мають бути у форматі простого тексту, а їх тип MIME – text/plain. Розмітку заборонено.

Приклад значення:
"https://www.example.com/terms_of_service.txt"
На початок

ThirdPartyBlockingEnabled

Блокувати вставляння ПЗ незалежних розробників
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\ThirdPartyBlockingEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\ThirdPartyBlockingEnabled
Підтримується в:
  • Google Chrome (Windows) від версії 65
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено або не налаштовано, ПЗ незалежних розробників не зможе вставляти виконуваний код у процеси Google Chrome.

Якщо це правило вимкнено, вставляти код у процеси Google Chrome не заборонятиметься.

Незалежно від значення цього правила, веб-переглядач не блокуватиме спроби ПЗ незалежних розробників вставити виконуваний код у процеси на машині, яка зареєстрована в домені Microsoft® Active Directory®.

Приклад значення:
0x00000000 (Windows)
Windows (Intune):
<disabled/>
На початок

TosDialogBehavior

Налаштування поведінки Умов використання під час першого запуску спеціальної вкладки Chrome
Тип даних:
Integer [Android:choice]
Назва обмеження для Android:
TosDialogBehavior
Підтримується в:
  • Google Chrome (Android) від версії 87
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні, Лише платформи: Так
Опис:

За умовчанням Умови використання відображаються під час першого запуску спеціальної вкладки Chrome. Якщо для цього правила вибрано значення SkipTosDialog, вікно Умов використання не з'являтиметься під час першого й наступних запусків. Якщо для цього правила вибрано значення StandardTosDialog або його не налаштовано, вікно Умов використання з'являтиметься під час першого запуску. Інші попередження

- Це правило працює лише на повністю керованих пристроях Android, які можуть налаштовувати постачальники системи Unified Endpoint Management.

- Якщо для цього правила вибрано значення SkipTosDialog, правило BrowserSignin не діятиме.

- Якщо для цього правила вибрано значення SkipTosDialog, показники​ не надсилатимуться на сервер.

- Якщо для цього правила вибрано значення SkipTosDialog, функції веб-переглядача буде обмежено.

- Якщо для цього правила вибрано значення SkipTosDialog, адміністратори повинні повідомити про це кінцевих користувачів пристрою.

  • 0 = Запускає поведінку веб-переглядача за умовчанням, показує Умови використання та чекає, поки користувач прийме їх.
  • 1 = Запускає поведінку веб-переглядача за умовчанням, показує Умови використання та чекає, поки користувач прийме їх.
  • 2 = Автоматично пропускає Умови використання та завантажує веб-переглядач.
Приклад значення:
2 (Android)
На початок

TotalMemoryLimitMb

Налаштувати обмеження обсягу пам'яті для однієї копії Chrome.
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\TotalMemoryLimitMb
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\TotalMemoryLimitMb
Назва налаштування в Mac/Linux:
TotalMemoryLimitMb
Підтримується в:
  • Google Chrome (Windows) від версії 79
  • Google Chrome (Mac) від версії 79
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Налаштовує обсяг пам'яті, який одна копія Google Chrome може використовувати, перш ніж вкладки відхиляються (тобто пам'ять, яку займає вкладка, звільняється, а коли користувач переходить на цю вкладку, вона оновлюється), щоб економити пам'ять.

Якщо це правило налаштовано, веб-переглядач відхиляє вкладки, коли досягнуто обмеження, щоб економити пам'ять. Однак веб-переглядач може не завжди дотримуватись обмежень. Будь-яке значення, менше за 1024, округлюється до 1024.

Якщо це правило не налаштовано, веб-переглядач намагається економити пам'ять, лише коли виявляє, що обсяг фізичної пам'яті комп'ютера малий.

Обмеження:
  • Мінімум:1024
Приклад значення:
0x00000800 (Windows), 2048 (Mac)
Windows (Intune):
<enabled/>
<data id="TotalMemoryLimitMb" value="2048"/>
На початок

TouchVirtualKeyboardEnabled

Увімкнути віртуальну клавіатуру
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\TouchVirtualKeyboardEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 37
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення Enabled, екранна віртуальна клавіатура (пристрій введення в ОС Chrome) залишатиметься ввімкненою. Якщо для нього вибрано значення Disabled, клавіатура буде вимкненою.

Якщо це правило налаштовано, користувачі не зможуть змінювати його. (Вони зможуть вмикати або вимикати екранну клавіатуру зі спеціальними можливостями, яка має перевагу на віртуальною клавіатурою.)

Якщо це правило не налаштовано, клавіатура буде вимкненою, але користувачі зможуть змінювати цей параметр.

Примітка: евристичні правила також можуть враховуватися при відображенні клавіатури.

Приклад значення:
0x00000000 (Windows)
На початок

TranslateEnabled

Увімкнути перекладач
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\TranslateEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\TranslateEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\TranslateEnabled
Назва налаштування в Mac/Linux:
TranslateEnabled
Назва обмеження для Android:
TranslateEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 12
  • Google Chrome (Mac) від версії 12
  • Google Chrome (Windows) від версії 12
  • Google Chrome OS (Google Chrome OS) від версії 12
  • Google Chrome (Android) від версії 30
  • Google Chrome (iOS) від версії 88
Підтримувані функції:
Може рекомендуватися: Так, Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення True, у Google Chrome відображатиметься інтегрована панель інструментів перекладу (коли потрібно). Крім того, опція перекладу буде доступна в контекстному меню правої кнопки миші. Якщо для цього правила вибрано значення False, усі вбудовані функції перекладу буде вимкнено.

Якщо його налаштовано, користувачі не зможуть змінювати цю функцію. Якщо правило не налаштовано, користувачі зможуть змінювати цей параметр.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

URLAllowlist

Надати доступ до списку URL-адрес
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\URLAllowlist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\URLAllowlist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\URLAllowlist
Назва налаштування в Mac/Linux:
URLAllowlist
Назва обмеження для Android:
URLAllowlist
Назва обмеження Android WebView:
com.android.browser:URLAllowlist
Підтримується в:
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
  • Google Chrome OS (Google Chrome OS) від версії 86
  • Google Chrome (Android) від версії 86
  • Android System WebView (Android) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою цього правила можна дозволити доступ до певного списку URL-адрес (тобто налаштувати винятки з правила URLBlocklist). Вимоги до формату записів див. в описі правила чорного списку. Наприклад, у чорному списку URLBlocklist можна вказати знак зірочки (*), щоб блокувати всі запити, а далі визначити обмежений список дозволених URL-адрес у правилі URLAllowlist. Таким чином можна робити винятки для певних схем, субдоменів, портів чи конкретних шляхів (вимоги до формату див. на сторінці https://www.chromium.org/administrators/url-blacklist-filter-format). URL-адреса блокується або дозволяється за найточнішим фільтром. Правило URLAllowlist має перевагу над чорним списком URLBlocklist. Максимальна кількість записів у цьому правилі – 1000.

Також воно дає змогу дозволити веб-переглядачу автоматично викликати зовнішні додатки, зареєстровані як обробники вказаних у списку протоколів, наприклад "tel:" чи "ssh:".

Якщо це правило не налаштовано, для чорного списку URLBlocklist винятків не буде.

У Microsoft® Windows® ця функція доступна лише для машин із Windows 10 Pro, зареєстрованих у домені Microsoft® Active Directory® чи сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для машин, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Додатки Android можуть вибирати, чи використовувати цей список. Ви не можете вплинути на це.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\URLAllowlist\1 = "example.com" Software\Policies\Google\Chrome\URLAllowlist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLAllowlist\3 = "hosting.com/good_path" Software\Policies\Google\Chrome\URLAllowlist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLAllowlist\5 = ".exact.hostname.com"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\URLAllowlist\1 = "example.com" Software\Policies\Google\ChromeOS\URLAllowlist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLAllowlist\3 = "hosting.com/good_path" Software\Policies\Google\ChromeOS\URLAllowlist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLAllowlist\5 = ".exact.hostname.com"
Android/Linux:
[ "example.com", "https://ssl.server.com", "hosting.com/good_path", "https://server:8080/path", ".exact.hostname.com" ]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/good_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> </array>
Windows (Intune):
<enabled/>
<data id="URLAllowlistDesc" value="1&#xF000;example.com&#xF000;2&#xF000;https://ssl.server.com&#xF000;3&#xF000;hosting.com/good_path&#xF000;4&#xF000;https://server:8080/path&#xF000;5&#xF000;.exact.hostname.com"/>
На початок

URLBlacklist (Не підтримується)

Блокування доступу до списку URL-адрес
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\URLBlacklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\URLBlacklist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\URLBlacklist
Назва налаштування в Mac/Linux:
URLBlacklist
Назва обмеження для Android:
URLBlacklist
Назва обмеження Android WebView:
com.android.browser:URLBlacklist
Підтримується в:
  • Google Chrome (Linux) від версії 15
  • Google Chrome (Mac) від версії 15
  • Google Chrome (Windows) від версії 15
  • Google Chrome OS (Google Chrome OS) від версії 15
  • Google Chrome (Android) від версії 30
  • Android System WebView (Android) від версії 47
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте URLBlocklist.

За допомогою цього правила можна заборонити завантаження веб-сторінок за певними URL-адресами. У правилі вказується список шаблонів заборонених URL-адрес. Якщо це правило не налаштовано, у веб-переглядачі дозволено відкривати всі сторінки. Шаблон URL-адрес має відповідати вимогам до формату (https://www.chromium.org/administrators/url-blacklist-filter-format). Винятки можна задати в правилі URLAllowlist (до 1000).

У Google Chrome 73 та новіших версіях ви можете блокувати URL-адреси "javascript://*". Однак блокуватимуться лише адреси JavaScript, введені в адресному рядку (або, наприклад, букмарклети). Це правило не стосується вбудованих URL-адрес JavaScript із динамічним завантаженням даних. Наприклад, якщо ви заблокували адресу "example.com/abc", сторінка "example.com" усе ще зможе завантажувати "example.com/abc" через XMLHTTPRequest.

Примітка: блокування внутрішніх URL-адрес "chrome://*" може призвести до неочікуваних помилок.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Додатки Android можуть вибирати, чи використовувати цей список. Ви не можете вплинути на це.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\URLBlacklist\1 = "example.com" Software\Policies\Google\Chrome\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\Chrome\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\Chrome\URLBlacklist\6 = "file://*" Software\Policies\Google\Chrome\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\Chrome\URLBlacklist\8 = "*"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\URLBlacklist\1 = "example.com" Software\Policies\Google\ChromeOS\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\ChromeOS\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\ChromeOS\URLBlacklist\6 = "file://*" Software\Policies\Google\ChromeOS\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\ChromeOS\URLBlacklist\8 = "*"
Android/Linux:
[ "example.com", "https://ssl.server.com", "hosting.com/bad_path", "https://server:8080/path", ".exact.hostname.com", "file://*", "custom_scheme:*", "*" ]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/bad_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> <string>file://*</string> <string>custom_scheme:*</string> <string>*</string> </array>
Windows (Intune):
<enabled/>
<data id="URLBlacklistDesc" value="1&#xF000;example.com&#xF000;2&#xF000;https://ssl.server.com&#xF000;3&#xF000;hosting.com/bad_path&#xF000;4&#xF000;https://server:8080/path&#xF000;5&#xF000;.exact.hostname.com&#xF000;6&#xF000;file://*&#xF000;7&#xF000;custom_scheme:*&#xF000;8&#xF000;*"/>
На початок

URLBlocklist

Блокування доступу до списку URL-адрес
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\URLBlocklist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\URLBlocklist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\URLBlocklist
Назва налаштування в Mac/Linux:
URLBlocklist
Назва обмеження для Android:
URLBlocklist
Назва обмеження Android WebView:
com.android.browser:URLBlocklist
Підтримується в:
  • Google Chrome (Linux) від версії 86
  • Google Chrome (Mac) від версії 86
  • Google Chrome (Windows) від версії 86
  • Google Chrome OS (Google Chrome OS) від версії 86
  • Google Chrome (Android) від версії 86
  • Android System WebView (Android) від версії 86
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

За допомогою цього правила можна заборонити завантаження веб-сторінок за певними URL-адресами. У правилі вказується список шаблонів заборонених URL-адрес. Якщо це правило не налаштовано, у веб-переглядачі дозволено відкривати всі сторінки. Шаблон URL-адрес має відповідати вимогам до формату (https://www.chromium.org/administrators/url-blacklist-filter-format). Винятки можна задати в правилі URLAllowlist (до 1000).

У Google Chrome 73 та новіших версіях ви можете блокувати URL-адреси "javascript://*". Однак блокуватимуться лише адреси JavaScript, введені в адресному рядку (або, наприклад, букмарклети). Це правило не стосується вбудованих URL-адрес JavaScript із динамічним завантаженням даних. Наприклад, якщо ви заблокували адресу "example.com/abc", сторінка "example.com" усе ще зможе завантажувати "example.com/abc" через XMLHTTPRequest.

Примітка: блокування внутрішніх URL-адрес "chrome://*" може призвести до неочікуваних помилок.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Додатки Android можуть вибирати, чи використовувати цей список. Ви не можете вплинути на це.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\URLBlocklist\1 = "example.com" Software\Policies\Google\Chrome\URLBlocklist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLBlocklist\3 = "hosting.com/bad_path" Software\Policies\Google\Chrome\URLBlocklist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLBlocklist\5 = ".exact.hostname.com" Software\Policies\Google\Chrome\URLBlocklist\6 = "file://*" Software\Policies\Google\Chrome\URLBlocklist\7 = "custom_scheme:*" Software\Policies\Google\Chrome\URLBlocklist\8 = "*"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\URLBlocklist\1 = "example.com" Software\Policies\Google\ChromeOS\URLBlocklist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLBlocklist\3 = "hosting.com/bad_path" Software\Policies\Google\ChromeOS\URLBlocklist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLBlocklist\5 = ".exact.hostname.com" Software\Policies\Google\ChromeOS\URLBlocklist\6 = "file://*" Software\Policies\Google\ChromeOS\URLBlocklist\7 = "custom_scheme:*" Software\Policies\Google\ChromeOS\URLBlocklist\8 = "*"
Android/Linux:
[ "example.com", "https://ssl.server.com", "hosting.com/bad_path", "https://server:8080/path", ".exact.hostname.com", "file://*", "custom_scheme:*", "*" ]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/bad_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> <string>file://*</string> <string>custom_scheme:*</string> <string>*</string> </array>
Windows (Intune):
<enabled/>
<data id="URLBlocklistDesc" value="1&#xF000;example.com&#xF000;2&#xF000;https://ssl.server.com&#xF000;3&#xF000;hosting.com/bad_path&#xF000;4&#xF000;https://server:8080/path&#xF000;5&#xF000;.exact.hostname.com&#xF000;6&#xF000;file://*&#xF000;7&#xF000;custom_scheme:*&#xF000;8&#xF000;*"/>
На початок

URLWhitelist (Не підтримується)

Надати доступ до списку URL-адрес
Тип даних:
List of strings [Android:string] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\URLWhitelist
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\URLWhitelist
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\URLWhitelist
Назва налаштування в Mac/Linux:
URLWhitelist
Назва обмеження для Android:
URLWhitelist
Назва обмеження Android WebView:
com.android.browser:URLWhitelist
Підтримується в:
  • Google Chrome (Linux) від версії 15
  • Google Chrome (Mac) від версії 15
  • Google Chrome (Windows) від версії 15
  • Google Chrome OS (Google Chrome OS) від версії 15
  • Google Chrome (Android) від версії 30
  • Android System WebView (Android) від версії 47
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило більше не підтримується. Натомість використовуйте URLAllowlist.

За допомогою цього правила можна дозволити доступ до певного списку URL-адрес (тобто налаштувати винятки з чорного списку). Вимоги до формату записів див. в описі правила чорного списку. Наприклад, у чорному списку URLBlocklist можна вказати знак зірочки (*), щоб блокувати всі запити, а далі визначити обмежений список дозволених URL-адрес у правилі URLWhitelist. Таким чином можна робити винятки для певних схем, субдоменів, портів чи конкретних шляхів (вимоги до формату див. на сторінці https://www.chromium.org/administrators/url-blacklist-filter-format). URL-адреса блокується або дозволяється за найточнішим фільтром. Білий список має перевагу над чорним. Максимальна кількість записів у цьому правилі – 1000.

Також воно дає змогу дозволити веб-переглядачу автоматично викликати зовнішні додатки, зареєстровані як обробники вказаних у списку протоколів, наприклад "tel:" чи "ssh:".

Якщо це правило не налаштовано, для чорного списку винятків не буде.

У Microsoft® Windows® ця функція доступна лише для машин із Windows 10 Pro, зареєстрованих у домені Microsoft® Active Directory® чи сервісі Chrome Browser Cloud Management. У macOS ця функція доступна лише для машин, які контролюються через Керування мобільними пристроями або зареєстровані в домені через MCX.

Примітка для пристроїв Google Chrome OS, які підтримують додатки Android.

Додатки Android можуть вибирати, чи використовувати цей список. Ви не можете вплинути на це.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\URLWhitelist\1 = "example.com" Software\Policies\Google\Chrome\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\Chrome\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLWhitelist\5 = ".exact.hostname.com"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\URLWhitelist\1 = "example.com" Software\Policies\Google\ChromeOS\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\ChromeOS\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLWhitelist\5 = ".exact.hostname.com"
Android/Linux:
[ "example.com", "https://ssl.server.com", "hosting.com/good_path", "https://server:8080/path", ".exact.hostname.com" ]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/good_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> </array>
Windows (Intune):
<enabled/>
<data id="URLWhitelistDesc" value="1&#xF000;example.com&#xF000;2&#xF000;https://ssl.server.com&#xF000;3&#xF000;hosting.com/good_path&#xF000;4&#xF000;https://server:8080/path&#xF000;5&#xF000;.exact.hostname.com"/>
На початок

UnifiedDesktopEnabledByDefault

За умовчанням робити доступним і вмикати уніфікований режим робочого стола
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\UnifiedDesktopEnabledByDefault
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 47
Підтримувані функції:
Може рекомендуватися: ні, Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо для цього правила вибрано значення True, буде ввімкнено уніфікований режим робочого столу, у якому додатки можуть відображатися на кількох дисплеях. Користувачі можуть вимкнути цей режим для окремих дисплеїв.

Якщо для цього правила вибрано значення False або його не налаштовано, уніфікований режим робочого столу буде вимкнено, і користувачі не зможуть увімкнути його.

Приклад значення:
0x00000001 (Windows)
На початок

UnsafelyTreatInsecureOriginAsSecure (Не підтримується)

Джерела та зразки імені хосту, для яких не застосовуватимуться обмеження для незахищених джерел
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\UnsafelyTreatInsecureOriginAsSecure
Назва налаштування в Mac/Linux:
UnsafelyTreatInsecureOriginAsSecure
Підтримується в:
  • Google Chrome (Linux) від версії 65
  • Google Chrome (Mac) від версії 65
  • Google Chrome (Windows) від версії 65
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Не підтримується у версії M69. Натомість використовуйте правило OverrideSecurityRestrictionsOnInsecureOrigin.

Це правило визначає перелік джерел (URL-адрес) або зразки імені хосту (як-от "*.example.com"), для яких не застосовуватимуться обмеження щодо безпеки для незахищених джерел.

Мета – дати змогу організаціям налаштовувати дозволені джерела для застарілих додатків, які не можуть застосовувати TLS, або налаштовувати проміжний сервер для внутрішніх веб-розробок, щоб можна було тестувати функції, для яких потрібен безпечний контекст, не використовуючи TLS. Завдяки цьому правилу джерела не матимуть мітки "Ненадійне" в універсальному вікні пошуку.

Налаштувати список URL-адрес у цьому правилі – це те саме, що встановити для позначки командного рядка "--unsafely-treat-insecure-origin-as-secure" відокремлений комами список тих самих URL-адрес. Якщо це правило налаштовано, воно замінює позначку командного рядка.

Це правило більше не підтримується у версії M69. Його замінено на правило OverrideSecurityRestrictionsOnInsecureOrigin. Якщо є обидва, OverrideSecurityRestrictionsOnInsecureOrigin замінить це правило.

Докладніше про безпечні контексти читайте на сторінці https://www.w3.org/TR/secure-contexts/

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure\1 = "http://testserver.example.com/" Software\Policies\Google\Chrome\UnsafelyTreatInsecureOriginAsSecure\2 = "*.example.org"
Android/Linux:
[ "http://testserver.example.com/", "*.example.org" ]
Mac:
<array> <string>http://testserver.example.com/</string> <string>*.example.org</string> </array>
Windows (Intune):
<enabled/>
<data id="UnsafelyTreatInsecureOriginAsSecureDesc" value="1&#xF000;http://testserver.example.com/&#xF000;2&#xF000;*.example.org"/>
На початок

UrlKeyedAnonymizedDataCollectionEnabled

Увімкнути збір анонімних даних, захищених паролем URL-адрес
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\UrlKeyedAnonymizedDataCollectionEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\UrlKeyedAnonymizedDataCollectionEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\UrlKeyedAnonymizedDataCollectionEnabled
Назва налаштування в Mac/Linux:
UrlKeyedAnonymizedDataCollectionEnabled
Назва обмеження для Android:
UrlKeyedAnonymizedDataCollectionEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 69
  • Google Chrome (Mac) від версії 69
  • Google Chrome (Windows) від версії 69
  • Google Chrome OS (Google Chrome OS) від версії 69
  • Google Chrome (Android) від версії 70
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Вмикає збір анонімних даних, які захищено паролем URL-адрес, у службі Google Chrome і забороняє користувачам змінювати це налаштування.

Збір анонімних даних, захищених паролем URL-адрес, надсилає в Google URL-адреси сторінок, які відвідує користувач, щоб покращити пошук і веб-перегляд.

Якщо ввімкнути це правило, функція збору анонімних даних, захищених паролем URL-адрес, буде завжди активна.

Якщо вимкнути це правило, функція збору анонімних даних, захищених паролем URL-адрес, буде неактивна.

Якщо це правило не налаштовано, збір анонімних даних, захищених паролем URL-адрес, буде ввімкнено, але користувач зможе змінити це.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

UserAgentClientHintsEnabled

Керування функцією User-Agent Client Hints.
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\UserAgentClientHintsEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\UserAgentClientHintsEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\UserAgentClientHintsEnabled
Назва налаштування в Mac/Linux:
UserAgentClientHintsEnabled
Назва обмеження для Android:
UserAgentClientHintsEnabled
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 84
  • Google Chrome (Linux) від версії 84
  • Google Chrome (Mac) від версії 84
  • Google Chrome (Windows) від версії 84
  • Google Chrome (Android) від версії 84
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Коли функція User-Agent Client Hints увімкнена, вона надсилає докладні заголовки запитів з інформацією про веб-переглядач і середовище користувача.

Це додаткова функція, але нові заголовки можуть ламати деякі веб-сайти, які обмежують використання символів, що можуть бути в запитах.

Якщо це правило активовано або не налаштовано, функція User-Agent Client Hints буде ввімкненою. Якщо його деактивовано, функція буде недоступною.

Це корпоративне правило призначене для короткочасної адаптації та буде вилучене у версії Chrome 88.

Приклад значення:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

UserAvatarImage

Зображення профілю користувача
Тип даних:
External data reference [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\UserAvatarImage
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 34
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Це правило дає змогу налаштовувати зображення аватара, яке представляє користувача на екрані входу. Для цього потрібно вказати URL-адресу, з якої Google Chrome OS може завантажити зображення та криптографічний хеш для перевірки цілісності завантаження. Зображення має бути у форматі JPEG, а його розмір не може перевищувати 512 КБ. URL-адреса має бути доступною без автентифікації.

Зображення аватара завантажується й додається в кеш. Якщо URL-адреса або хеш змінюються, зображення завантажується повторно.

Якщо це правило налаштовано, Google Chrome OS завантажує й застосовує зображення аватара.

Якщо це правило налаштовано, користувачі не можуть змінювати або замінювати його.

Якщо це правило не налаштовано, користувач може вибрати зображення аватара, яке представлятиме його на екрані входу.

Схема:
{ "properties": { "hash": { "description": "\u0425\u0435\u0448 SHA-256 \u0434\u043b\u044f \u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u043d\u044f \u0430\u0432\u0430\u0442\u0430\u0440\u0443.", "type": "string" }, "url": { "description": "URL-\u0430\u0434\u0440\u0435\u0441\u0430, \u0437 \u044f\u043a\u043e\u0457 \u043c\u043e\u0436\u043d\u0430 \u0437\u0430\u0432\u0430\u043d\u0442\u0430\u0436\u0438\u0442\u0438 \u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u043d\u044f \u0430\u0432\u0430\u0442\u0430\u0440\u0443.", "type": "string" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\UserAvatarImage = { "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef", "url": "https://example.com/avatar.jpg" }
На початок

UserDataDir

Установити каталог даних користувача
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\UserDataDir
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\UserDataDir
Назва налаштування в Mac/Linux:
UserDataDir
Підтримується в:
  • Google Chrome (Windows) від версії 11
  • Google Chrome (Mac) від версії 11
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні, Лише платформи: Так
Опис:

Налаштовує каталог, у якому Google Chrome зберігає дані користувачів.

Якщо це правило налаштовано, Google Chrome використовує вибраний каталог незалежно від того, чи користувач указав параметр --user-data-dir. Щоб уникнути втрати даних або інших непередбачуваних помилок, це правило не можна налаштовувати для каталогу, який використовується для інших цілей, оскільки Google Chrome керуватиме його вмістом.

Список можливих змінних доступний на сторінці https://support.google.com/chrome/a?p=Supported_directory_variables.

Якщо це правило не налаштовано, використовується шлях до профілю за умовчанням, а користувач може змінювати його за допомогою правила командного рядка --user-data-dir.

Приклад значення:
"${users}/${user_name}/Chrome"
Windows (Intune):
<enabled/>
<data id="UserDataDir" value="${users}/${user_name}/Chrome"/>
На початок

UserDataSnapshotRetentionLimit

Обмежує кількість знімків даних користувача, які зберігаються на випадок екстреного відкочування.
Тип даних:
Integer [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\UserDataSnapshotRetentionLimit
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\UserDataSnapshotRetentionLimit
Назва налаштування в Mac/Linux:
UserDataSnapshotRetentionLimit
Підтримується в:
  • Google Chrome (Linux) від версії 83
  • Google Chrome (Mac) від версії 83
  • Google Chrome (Windows) від версії 83
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Chrome робитиме знімок певних даних веб-перегляду користувача після кожного важливого оновлення версії на випадок її екстреного відкочування в майбутньому. Якщо система екстрено відкочується до версії, для якої користувач має відповідний знімок, дані відновлюються з нього. Завдяки цьому користувачі можуть зберігати налаштування, такі як закладки й дані автозаповнення.

Якщо це правило не налаштовано, використовуватиметься значення за умовчанням – 3.

Якщо воно налаштоване, старі знімки видалятимуться відповідно до встановлених обмежень. Якщо для правила вибрано значення 0, знімки не робитимуться.

Приклад значення:
0x00000003 (Windows), 3 (Linux), 3 (Mac)
Windows (Intune):
<enabled/>
<data id="UserDataSnapshotRetentionLimit" value="3"/>
На початок

UserDisplayName

Налаштувати відображуване ім’я для локальних облікових записів у пристрої
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\UserDisplayName
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 25
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Контролюється, як Google Chrome OS відображає ім’я облікового запису на екрані входу для відповідних локальних облікових записів у пристрої.

Якщо це правило налаштовано, на екрані входу відображається рядок, указаний в інструменті вибору користувача для відповідного локального облікового запису в пристрої.

Якщо це правило не налаштовано, Google Chrome OS на екрані входу відображається ідентифікатор електронної адреси локального облікового запису в пристрої.

Це правило ігнорується для облікових записів постійних користувачів.

Приклад значення:
"Policy User"
На початок

UserFeedbackAllowed

Дозволити відгуки користувачів
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\UserFeedbackAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\UserFeedbackAllowed
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\UserFeedbackAllowed
Назва налаштування в Mac/Linux:
UserFeedbackAllowed
Підтримується в:
  • Google Chrome (Linux) від версії 77
  • Google Chrome (Mac) від версії 77
  • Google Chrome (Windows) від версії 77
  • Google Chrome OS (Google Chrome OS) від версії 77
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило ввімкнено або не налаштовано, користувачі зможуть надсилати відгуки компанії Google, перейшовши в "Меню" > "Довідка" > "Повідомити про проблему" або натиснувши комбінацію клавіш.

Якщо це правило вимкнено, користувачі не зможуть надсилати відгуки компанії Google.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

VideoCaptureAllowed

Дозволити чи заборонити запис відео
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\VideoCaptureAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\VideoCaptureAllowed
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\VideoCaptureAllowed
Назва налаштування в Mac/Linux:
VideoCaptureAllowed
Підтримується в:
  • Google Chrome (Linux) від версії 25
  • Google Chrome (Mac) від версії 25
  • Google Chrome (Windows) від версії 25
  • Google Chrome OS (Google Chrome OS) від версії 25
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення Enabled або його не налаштовано, користувачі отримуватимуть сповіщення із запитом на дозвіл знімати відео всюди, крім сторінок, URL-адреси яких указані в списку VideoCaptureAllowedUrls.

Якщо для цього правила вибрано значення Disabled, сповіщення буде вимкнено, а записувати відео зможуть лише сторінки, URL-адреси яких указані в списку VideoCaptureAllowedUrls.

Примітка: це правило поширюється на всі відеовходи, а не лише на вбудовану камеру.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

VideoCaptureAllowedUrls

URL-адреси, яким завжди надаватиметься доступ до пристроїв запису відео
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\VideoCaptureAllowedUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls
Назва налаштування в Mac/Linux:
VideoCaptureAllowedUrls
Підтримується в:
  • Google Chrome (Linux) від версії 29
  • Google Chrome (Mac) від версії 29
  • Google Chrome (Windows) від версії 29
  • Google Chrome OS (Google Chrome OS) від версії 29
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштувавши це правило, ви вказуєте список URL-адрес, шаблони яких зіставлятимуться з джерелом безпеки URL-адреси, що надсилає запит. Якщо буде виявлено збіг, сторінка отримає доступ до пристроїв запису відео, не надсилаючи сповіщення користувачу

Докладніше про дійсні шаблони url-адрес можна дізнатися на сторінці https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
[ "https://www.example.com/", "https://[*.]example.edu/" ]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
Windows (Intune):
<enabled/>
<data id="VideoCaptureAllowedUrlsDesc" value="1&#xF000;https://www.example.com/&#xF000;2&#xF000;https://[*.]example.edu/"/>
На початок

VmManagementCliAllowed

Указувати дозвіл інтерфейсу командного рядка для віртуальної машини
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\VmManagementCliAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 77
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Указує Google Chrome OS вмикати чи вимикати інструменти на консолі керування віртуальною машиною.

Якщо це правило має значення true або не налаштоване, користувачі можуть використовувати інтерфейс командного рядка для керування віртуальною машиною. В іншому разі інтерфейс буде вимкнено або приховано.

Приклад значення:
0x00000000 (Windows)
На початок

VpnConfigAllowed

Дозволяє користувачу керувати з’єднаннями з VPN
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\VpnConfigAllowed
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 71
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено або не налаштовано, користувачі можуть керувати (відключати або змінювати) VPN-з'єднання. Якщо VPN-з'єднання створено за допомогою додатка VPN, інтерфейс цього додатка не зазнає змін. Тобто користувачі, імовірно, зможуть користуватися цим додатком, щоб змінити VPN-з'єднання. Застосовуйте це правило, коли для функції VPN вибрано значення "Завжди ввімкнено". Тоді адміністратор зможе вирішувати, чи встановлювати VPN-з'єднання під час запуску пристрою.

Якщо це правило вимкнено, інтерфейси користувача Google Chrome OS буде деактивовано, тому користувачі зможуть відключати або змінювати VPN-з'єднання.

Приклад значення:
0x00000000 (Windows)
На початок

WPADQuickCheckEnabled

Увімкнути оптимізацію WPAD
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\WPADQuickCheckEnabled
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\WPADQuickCheckEnabled
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\WPADQuickCheckEnabled
Назва налаштування в Mac/Linux:
WPADQuickCheckEnabled
Підтримується в:
  • Google Chrome (Linux) від версії 35
  • Google Chrome (Mac) від версії 35
  • Google Chrome (Windows) від версії 35
  • Google Chrome OS (Google Chrome OS) від версії 35
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено або не налаштовано, оптимізацію WPAD (автоматичного пошуку веб-проксі) буде ввімкнено в Google Chrome.

Якщо це правило вимкнено, оптимізацію WPAD буде деактивовано. Через це Google Chrome довше чекатиме на відповідь серверів WPAD на основі DNS.

Незалежно від того, чи це правило налаштовано, користувачі не зможуть змінювати параметри оптимізації WPAD.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

WallpaperImage

Фоновий малюнок
Тип даних:
External data reference [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\WallpaperImage
Підтримується в:
  • Google Chrome OS (Google Chrome OS) від версії 35
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо це правило налаштовано, Google Chrome OS

завантажує та використовує фоновий малюнок, який ви вибрали для робочого столу й екрана входу, і користувачі не можуть змінити його. Визначає URL-адресу (доступну без автентифікації), з якої Google Chrome OS

може завантажити фоновий малюнок, а також криптографічний хеш (у форматі JPEG, максимальний розмір файлу – 16 МБ), щоб перевірити його цілісність.

Якщо це правило не налаштовано, користувачі вибирають фоновий малюнок робочого столу й екрана входу.

Схема:
{ "properties": { "hash": { "description": "\u0425\u0435\u0448 SHA-256 \u0434\u043b\u044f \u0444\u043e\u043d\u043e\u0432\u043e\u0433\u043e \u043c\u0430\u043b\u044e\u043d\u043a\u0430.", "type": "string" }, "url": { "description": "URL-\u0430\u0434\u0440\u0435\u0441\u0430, \u0437 \u044f\u043a\u043e\u0457 \u043c\u043e\u0436\u043d\u0430 \u0437\u0430\u0432\u0430\u043d\u0442\u0430\u0436\u0438\u0442\u0438 \u0444\u043e\u043d\u043e\u0432\u0438\u0439 \u043c\u0430\u043b\u044e\u043d\u043e\u043a.", "type": "string" } }, "type": "object" }
Приклад значення:
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\WallpaperImage = { "hash": "baddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecaf", "url": "https://example.com/wallpaper.jpg" }
На початок

WebAppInstallForceList

Налаштувати список примусово встановлюваних веб-додатків
Тип даних:
Dictionary [Windows:REG_SZ] (зашифровано як рядок JSON. Докладнішу інформацію можна знайти на сторінці https://www.chromium.org/administrators/complex-policies-on-windows)
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\WebAppInstallForceList
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\WebAppInstallForceList
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\WebAppInstallForceList
Назва налаштування в Mac/Linux:
WebAppInstallForceList
Підтримується в:
  • Google Chrome (Linux) від версії 75
  • Google Chrome (Mac) від версії 75
  • Google Chrome (Windows) від версії 75
  • Google Chrome OS (Google Chrome OS) від версії 75
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Налаштування цього правила визначають список веб-додатків, які встановлюються фоново, без дій із боку користувача. Користувач не може видалити або вимкнути їх.

Кожний елемент списку правила – це об'єкт з обов'язковою частиною (url – URL-адреса веб-додатка для встановлення) і двома додатковими частинами: default_launch_container (визначає, як відкривається веб-додаток – за умовчанням вибрано нову вкладку) і create_desktop_shortcut (значення True, якщо створюються ярлики на робочому столі в ОС Linux і Windows®).

Перегляньте правило PinnedLauncherApps для закріплення додатків на панелі Google Chrome OS

Схема:
{ "items": { "properties": { "create_desktop_shortcut": { "type": "boolean" }, "default_launch_container": { "enum": [ "tab", "window" ], "type": "string" }, "url": { "type": "string" } }, "required": [ "url" ], "type": "object" }, "type": "array" }
Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\WebAppInstallForceList = [ { "create_desktop_shortcut": true, "default_launch_container": "window", "url": "https://www.google.com/maps" }, { "default_launch_container": "tab", "url": "https://docs.google.com" } ]
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\WebAppInstallForceList = [ { "create_desktop_shortcut": true, "default_launch_container": "window", "url": "https://www.google.com/maps" }, { "default_launch_container": "tab", "url": "https://docs.google.com" } ]
Android/Linux:
WebAppInstallForceList: [ { "create_desktop_shortcut": true, "default_launch_container": "window", "url": "https://www.google.com/maps" }, { "default_launch_container": "tab", "url": "https://docs.google.com" } ]
Mac:
<key>WebAppInstallForceList</key> <array> <dict> <key>create_desktop_shortcut</key> <true/> <key>default_launch_container</key> <string>window</string> <key>url</key> <string>https://www.google.com/maps</string> </dict> <dict> <key>default_launch_container</key> <string>tab</string> <key>url</key> <string>https://docs.google.com</string> </dict> </array>
Windows (Intune):
<enabled/>
<data id="WebAppInstallForceList" value="{"url": "https://www.google.com/maps", "create_desktop_shortcut": true, "default_launch_container": "window"}, {"url": "https://docs.google.com", "default_launch_container": "tab"}"/>
На початок

WebRtcAllowLegacyTLSProtocols

Дозволити повертати попередні версії протоколів TLS/DTLS у WebRTC
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\WebRtcAllowLegacyTLSProtocols
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\WebRtcAllowLegacyTLSProtocols
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\WebRtcAllowLegacyTLSProtocols
Назва налаштування в Mac/Linux:
WebRtcAllowLegacyTLSProtocols
Підтримується в:
  • Google Chrome (Linux) від версії 87
  • Google Chrome (Mac) від версії 87
  • Google Chrome (Windows) від версії 87
  • Google Chrome OS (Google Chrome OS) від версії 87
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: ні
Опис:

Якщо це правило ввімкнено, однорангові мережі WebRTC можуть повернутися до застарілих версій протоколів TLS/DTLS (DTLS 1.0, TLS 1.0 і TLS 1.1). Якщо це правило вимкнено або не налаштовано, ці версії TLS/DTLS буде деактивовано.

Це правило тимчасове. Його буде вилучено в майбутній версії Google Chrome.

Приклад значення:
0x00000000 (Windows), false (Linux), <false /> (Mac)
Windows (Intune):
<disabled/>
На початок

WebRtcEventLogCollectionAllowed

Дозволити збирати журнали подій WebRTC із сервісів Google
Тип даних:
Boolean [Windows:REG_DWORD]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\WebRtcEventLogCollectionAllowed
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\WebRtcEventLogCollectionAllowed
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\WebRtcEventLogCollectionAllowed
Назва налаштування в Mac/Linux:
WebRtcEventLogCollectionAllowed
Підтримується в:
  • Google Chrome (Linux) від версії 70
  • Google Chrome (Mac) від версії 70
  • Google Chrome (Windows) від версії 70
  • Google Chrome OS (Google Chrome OS) від версії 70
Підтримувані функції:
Динамічне оновлення політики: Так, Для окремих профілів: Так
Опис:

Якщо для цього правила вибрано значення true, Google Chrome може збирати журнали подій WebRTC із сервісів Google (як-от Hangouts Meet) і завантажувати їх у Google. Ці журнали містять діагностичні дані для вирішення проблем з аудіо- й відеовикликами в Google Chrome, зокрема відомості про час і розмір пакетів RTP, відгуки про перевантаження мережі й метадані про тривалість і якість аудіофреймів та відеокадрів. Аудіо- й відеоконтент зустрічей не включається в ці журнали. Щоб спростити налагодження, Google може пов'язувати ці журнали з іншими журналами, зібраними сервісом Google, за допомогою ідентифікатора сеансу.

Якщо для цього правила вибрано значення false, такі журнали не збираються й не завантажуються.

Якщо це правило не налаштовано у версії М76 і старіших, Google Chrome за умовчанням не зможе збирати й завантажувати ці журнали. Починаючи з версії M77, Google Chrome за умовчанням може збирати й завантажувати ці журнали з більшості профілів, до яких застосовуються корпоративні правила для користувачів на основі хмари. У версіях від M77 до M80 включно Google Chrome також може збирати й завантажувати ці журнали за умовчанням із профілів, якими керують локально в Google Chrome.

Приклад значення:
0x00000001 (Windows), true (Linux), <true /> (Mac)
Windows (Intune):
<enabled/>
На початок

WebRtcLocalIpsAllowedUrls

URL-адреси, для яких відображаються локальні IP-адреси в ICE-кандидатах WebRTC
Тип даних:
List of strings
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\WebRtcLocalIpsAllowedUrls
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\WebRtcLocalIpsAllowedUrls
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\WebRtcLocalIpsAllowedUrls
Назва налаштування в Mac/Linux:
WebRtcLocalIpsAllowedUrls
Підтримується в:
  • Google Chrome (Linux) від версії 79
  • Google Chrome (Mac) від версії 79
  • Google Chrome (Windows) від версії 79
  • Google Chrome OS (Google Chrome OS) від версії 79
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Зразки в цьому списку зіставлятимуться з джерелом безпеки запитаної URL-адреси. Якщо буде знайдено збіг або для експерименту chrome://flags/#enable-webrtc-hide-local-ips-with-mdns вибрано значення Disabled, локальні IP-адреси відображатимуться в ICE-кандидатах WebRTC. В інших випадках імена хостів mDNS приховують локальні IP-адреси. Зауважте, що це правило послаблює захист локальних IP-адрес (якщо це вимагають адміністратори).

Приклад значення:
Windows (клієнти Windows):
Software\Policies\Google\Chrome\WebRtcLocalIpsAllowedUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\WebRtcLocalIpsAllowedUrls\2 = "*example.com*"
Windows (клієнти Google Chrome OS):
Software\Policies\Google\ChromeOS\WebRtcLocalIpsAllowedUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\WebRtcLocalIpsAllowedUrls\2 = "*example.com*"
Android/Linux:
[ "https://www.example.com", "*example.com*" ]
Mac:
<array> <string>https://www.example.com</string> <string>*example.com*</string> </array>
Windows (Intune):
<enabled/>
<data id="WebRtcLocalIpsAllowedUrlsDesc" value="1&#xF000;https://www.example.com&#xF000;2&#xF000;*example.com*"/>
На початок

WebRtcUdpPortRange

Обмежити діапазон локальних портів UDP, які використовуються у WebRTC
Тип даних:
String [Windows:REG_SZ]
Розділ реєстру Windows для клієнтів Windows:
Software\Policies\Google\Chrome\WebRtcUdpPortRange
OMA-URI:
.\Device\Vendor\MSFT\Policy\Config\Chrome~Policy~googlechrome\WebRtcUdpPortRange
Розділ реєстру Windows для клієнтів Google Chrome OS:
Software\Policies\Google\ChromeOS\WebRtcUdpPortRange
Назва налаштування в Mac/Linux:
WebRtcUdpPortRange
Назва обмеження для Android:
WebRtcUdpPortRange
Підтримується в:
  • Google Chrome (Linux) від версії 54
  • Google Chrome (Mac) від версії 54
  • Google Chrome (Windows) від версії 54
  • Google Chrome OS (Google Chrome OS) від версії 54
  • Google Chrome (Android) від версії 54
Підтримувані функції:
Динамічне оновлення політики: ні, Для окремих профілів: Так
Опис:

Якщо налаштувати це правило, діапазон порту UDP, який використовується у WebRTC, обмежується вказаним інтервалом порту (включно з кінцевими точками).

Якщо не налаштувати це правило або залишити порожній рядок чи вказати недійсний діапазон порту, WebRTC буде дозволено використовувати будь-який доступний локальний порт UDP.

Приклад значення:
"10000-11999"
Windows (Intune):
<enabled/>
<data id="WebRtcUdpPortRange" value="10000-11999"/>
На початок