Chrome 企业版政策列表迁址了!请更新您的书签以改用 https://cloud.google.com/docs/chrome-enterprise/policies/。


Chromium 和 Google Chrome 均有一些政策组,其中的政策以相互依赖的方式来控制某项功能。这些集合由以下政策组表示。如果相关政策有多个来源,系统仅会应用来源优先级最高的值。同一组中来源优先级较低的值会被忽略。https://support.google.com/chrome/a/?p=policy_order 中定义了优先级顺序。




政策名称说明
ActiveDirectoryManagementMicrosoft® Active Directory® 管理设置
DeviceMachinePasswordChangeRate设备密码更改率
DeviceUserPolicyLoopbackProcessingMode用户政策环回处理模式
DeviceKerberosEncryptionTypes允许的 Kerberos 加密类型
DeviceGpoCacheLifetimeGPO 缓存期限
DeviceAuthDataCacheLifetime身份验证数据缓存期限
Attestation认证
AttestationEnabledForDevice为设备启用远程认证
AttestationEnabledForUser为该用户启用远程认证
AttestationExtensionAllowlist允许扩展程序使用 Remote Attestation API
AttestationExtensionWhitelist允许扩展程序使用 Remote Attestation API
AttestationForContentProtectionEnabled允许为设备使用远程认证来保护内容
BrowserSwitcher旧版浏览器支持
AlternativeBrowserPath对于配置的网站要启动的替代浏览器。
AlternativeBrowserParameters用于启动替代浏览器的命令行参数。
BrowserSwitcherChromePath控制用于从替代浏览器切换至 Chrome 的路径。
BrowserSwitcherChromeParameters用于从替代浏览器切换至 Chrome 的命令行参数。
BrowserSwitcherDelay在启动替代浏览器之前的延迟时间(以毫秒为单位)
BrowserSwitcherEnabled启用“旧版浏览器支持”功能。
BrowserSwitcherExternalSitelistUrl与包含要在替代浏览器中加载的网址的 XML 文件对应的网址。
BrowserSwitcherExternalGreylistUrl包含始终不应触发浏览器切换的网址的 XML 文件对应的网址。
BrowserSwitcherKeepLastChromeTab使 Chrome 中仅剩的那个标签页保持打开状态。
BrowserSwitcherUrlList要在替代浏览器中打开的网站
BrowserSwitcherUrlGreylist始终不应触发浏览器切换的网站。
BrowserSwitcherUseIeSitelist为旧版浏览器支持使用 Internet Explorer 的 SiteList 政策。
CloudReporting云报告
ReportVersionData报告操作系统和 Google Chrome 版本信息
ReportPolicyData报告 Google Chrome 政策信息
ReportMachineIDData报告机器标识信息
ReportUserIDData报告用户标识信息
ReportExtensionsAndPluginsData报告扩展程序和插件信息
CloudExtensionRequestEnabled启用 Google Chrome 扩展程序安装请求
CloudReportingEnabled启用 Google Chrome 云端报告
CookiesSettingsCookie 设置
DefaultCookiesSetting默认 Cookie 设置
CookiesAllowedForUrls在这些网站上允许 Cookie
CookiesBlockedForUrls在这些网站上阻止 Cookie
CookiesSessionOnlyForUrls仅在当前会话中使用来自相符网址的 Cookie
DateAndTime日期和时间
SystemTimezone时区
SystemTimezoneAutomaticDetection配置自动检测时区方法
DefaultSearchProvider默认搜索服务提供商
DefaultSearchProviderEnabled启用默认搜索服务提供商
DefaultSearchProviderName默认搜索服务提供商名称
DefaultSearchProviderKeyword默认搜索服务提供商关键字
DefaultSearchProviderSearchURL默认搜索服务提供商的搜索网址
DefaultSearchProviderSuggestURL默认搜索服务提供商建议网址
DefaultSearchProviderInstantURL默认搜索服务提供商的即搜即得网址
DefaultSearchProviderIconURL默认搜索服务提供商图标
DefaultSearchProviderEncodings默认搜索服务提供商的编码
DefaultSearchProviderAlternateURLs默认搜索服务提供商的备选网址列表
DefaultSearchProviderSearchTermsReplacementKey此参数可控制是否为默认搜索服务提供商替换搜索字词
DefaultSearchProviderImageURL用来为默认搜索服务提供商提供图片搜索功能的参数
DefaultSearchProviderNewTabURL默认搜索服务提供商新标签页网址
DefaultSearchProviderSearchURLPostParams在使用 POST 的搜索网址中所需的参数
DefaultSearchProviderSuggestURLPostParams在使用 POST 的建议网址中所需的参数
DefaultSearchProviderInstantURLPostParams在使用 POST 的即搜即得网址中所需的参数
DefaultSearchProviderImageURLPostParams在使用 POST 的图片网址中所需的参数
Display显示
DeviceDisplayResolution设置显示屏分辨率和缩放比例
DisplayRotationDefault设置显示屏默认旋转角度,每次重新启动后都重新应用设置的角度
Drive云端硬盘
DriveDisabled在 Google Chrome OS的“文件”应用中停用 Google 云端硬盘
DriveDisabledOverCellular在 Google Chrome OS的“文件”应用中,不允许通过移动网络连接到 Google 云端硬盘
Extensions扩展程序
ExtensionInstallAllowlist配置扩展程序安装许可名单
ExtensionInstallBlocklist配置扩展程序安装屏蔽名单
ExtensionInstallBlacklist配置扩展程序安装黑名单
ExtensionInstallWhitelist配置扩展程序安装白名单
ExtensionInstallForcelist配置强制安装的应用和扩展程序的列表
ExtensionInstallSources配置扩展程序、应用和用户脚本安装源
ExtensionAllowedTypes配置允许的应用/扩展程序类型
ExtensionAllowInsecureUpdates在对扩展程序更新和安装进行完整性检查时允许使用不安全的算法
ExtensionSettings扩展程序管理设置
GoogleCastGoogle Cast
CastReceiverEnabled允许向设备投射内容
CastReceiverNameGoogle Cast 目标名称
Homepage首页
HomepageLocation配置主页网址
HomepageIsNewTabPage使用“新标签页”作为主页
NewTabPageLocation配置“打开新的标签页”页面网址
ShowHomeButton在工具栏上显示“主页”按钮
ImageSettings图片设置
DefaultImagesSetting默认图片设置
ImagesAllowedForUrls在这些网站上允许图片
ImagesBlockedForUrls在这些网站上阻止图片
JavascriptSettingsJavaScript 设置
DefaultJavaScriptSetting默认 JavaScript 设置
JavaScriptAllowedForUrls在这些网站上允许 JavaScript
JavaScriptBlockedForUrls在这些网站上阻止 JavaScript
KeygenSettingsKeygen 设置
DefaultKeygenSetting默认的密钥生成设置
KeygenAllowedForUrls允许在这些网站上使用密钥生成功能
KeygenBlockedForUrls禁止在这些网站上使用密钥生成功能
Kiosk自助服务终端设置
DeviceLocalAccounts设备本地帐号
DeviceLocalAccountAutoLoginId用于自动登录的设备本地帐号
DeviceLocalAccountAutoLoginDelay设备本地帐号自动登录计时器
DeviceLocalAccountAutoLoginBailoutEnabled启用停止自动登录的键盘快捷键
DeviceLocalAccountPromptForNetworkWhenOffline离线时,弹出网络配置提示
LegacySameSiteCookieBehaviorSettings旧版 SameSite Cookie 行为设置
LegacySameSiteCookieBehaviorEnabled默认旧版 SameSite Cookie 行为设置
LegacySameSiteCookieBehaviorEnabledForDomainList将这些网站上的 Cookie 恢复为旧版 SameSite 行为
LoginScreenOrigins登录和屏幕来源
DeviceLoginScreenIsolateOrigins为指定的来源启用网站隔离功能
DeviceLoginScreenSitePerProcess为所有网站启用网站隔离功能
NativeMessaging本地消息传递
NativeMessagingBlacklist配置本地消息传递主机屏蔽名单
NativeMessagingBlocklist配置本地消息传递主机黑名单
NativeMessagingAllowlist配置本地消息传递主机许可名单
NativeMessagingWhitelist配置本地消息传递主机白名单
NativeMessagingUserLevelHosts允许使用用户级本地消息传递主机(安装时没有管理员权限)
NetworkFileShares网络文件共享功能设置
NetworkFileSharesAllowed控制是否允许在 Chrome 操作系统中使用网络文件共享功能
NetBiosShareDiscoveryEnabled控制网络文件共享功能是否通过“NetBIOS”来搜索共享文件
NTLMShareAuthenticationEnabled控制是否允许将 NTLM 作为 SMB 装载功能的身份验证协议
NetworkFileSharesPreconfiguredShares预先配置的网络文件共享列表。
NotificationsSettings通知设置
DefaultNotificationsSetting默认通知设置
NotificationsAllowedForUrls允许在这些网站上显示通知
NotificationsBlockedForUrls阻止在这些网站上显示通知
PasswordManager密码管理器
PasswordManagerEnabled允许将密码保存到密码管理器
PasswordManagerAllowShowPasswords允许用户在密码管理器中显示密码(已弃用)
PasswordProtection密码保护
PasswordProtectionWarningTrigger密码保护服务警告功能触发条件
PasswordProtectionLoginURLs配置企业登录网址列表,以便密码保护服务从这些网址中捕获密码的加盐哈希值。
PasswordProtectionChangePasswordURL配置用于更改密码的网址。
PinUnlockPIN 码解锁
PinUnlockMinimumLength设置锁定屏幕 PIN 码的长度下限
PinUnlockMaximumLength设置锁定屏幕 PIN 码的长度上限
PinUnlockWeakPinsAllowed允许用户设置安全性较低的锁定屏幕 PIN 码
PinUnlockAutosubmitEnabled在锁定屏幕和登录屏幕上启用 PIN 码自动提交功能。
PluginVmPluginVm
PluginVmAllowed允许设备在 Google Chrome OS上使用 PluginVm
PluginVmDataCollectionAllowed允许进行 PluginVm 产品分析
PluginVmImagePluginVm 图片
PluginVmLicenseKeyPluginVm 许可密钥
PluginVmRequiredFreeDiskSpacePluginVm 所需的可用磁盘空间
PluginVmUserIdPluginVm 用户 ID
UserPluginVmAllowed允许用户在 Google Chrome OS上使用 PluginVm
PluginsSettings插件设置
DefaultPluginsSetting默认 Flash 设置
PluginsAllowedForUrls允许这些网站运行 Flash 插件
PluginsBlockedForUrls禁止这些网站运行 Flash 插件
PopupsSettings弹出式窗口设置
DefaultPopupsSetting默认弹出式窗口设置
PopupsAllowedForUrls在这些网站上允许弹出式窗口
PopupsBlockedForUrls在这些网站上阻止弹出式窗口
PrivateNetworkRequestSettings专用网络请求设置
InsecurePrivateNetworkRequestsAllowed指定是否允许不安全网站向更专用网络上的端点发送请求
InsecurePrivateNetworkRequestsAllowedForUrls允许所列网站从不安全情境向更专用网络上的端点发送请求。
Proxy代理
ProxyMode选择如何指定代理服务器设置
ProxyServerMode选择如何指定代理服务器设置
ProxyServer代理服务器的地址或网址
ProxyPacUrl代理 .pac 文件的网址
ProxyBypassList代理绕过规则
ProxySettings代理设置
QuickUnlock快速解锁
QuickUnlockModeAllowlist配置所允许的“快速解锁”模式
QuickUnlockModeWhitelist配置所允许的“快速解锁”模式
QuickUnlockTimeout指定用户必须按什么样的频率输入密码才能使用快速解锁功能
RemoteAccess远程访问
RemoteAccessClientFirewallTraversal支持通过远程访问客户端穿越防火墙
RemoteAccessHostClientDomain为远程访问客户端配置必要的域名
RemoteAccessHostClientDomainList为远程访问客户端配置所需的域名
RemoteAccessHostFirewallTraversal支持通过远程访问主机穿越防火墙
RemoteAccessHostDomain为远程访问主机配置所需的域名
RemoteAccessHostDomainList为远程访问主机配置所需的域名
RemoteAccessHostRequireTwoFactor为远程访问主机启用双重身份验证
RemoteAccessHostTalkGadgetPrefix为远程访问主机配置 TalkGadget 前缀
RemoteAccessHostRequireCurtain启用远程访问主机的屏蔽设置
RemoteAccessHostAllowClientPairing针对远程访问主机启用或停用无 PIN 码身份验证
RemoteAccessHostAllowGnubbyAuth允许针对远程访问主机进行 gnubby 身份验证
RemoteAccessHostAllowRelayedConnection允许远程访问主机使用中继服务器
RemoteAccessHostUdpPortRange限制远程访问主机使用的UDP端口范围
RemoteAccessHostMatchUsername要求本地用户的名称和远程访问主机所有者的名称必须一致
RemoteAccessHostTokenUrl远程访问客户端获取身份验证令牌的网址
RemoteAccessHostTokenValidationUrl验证远程访问客户端身份验证令牌时使用的网址
RemoteAccessHostTokenValidationCertificateIssuer连接到 RemoteAccessHostTokenValidationUrl 时使用的客户端证书
RemoteAccessHostDebugOverridePolicies覆盖与远程访问主机的调试版本号相关的政策
RemoteAccessHostAllowUiAccessForRemoteAssistance允许远程用户在远程协助会话中操控提权后的窗口
RemoteAccessHostAllowFileTransfer允许远程访问用户将文件传到主机或接收从主机传出的文件
RemoteAccessHostEnableUserInterface允许或禁止主机桌面在处于连接状态时显示与连接相关的界面。
RestoreOnStartup启动时的操作
RestoreOnStartup启动时的操作
RestoreOnStartupURLs启动时打开的网址
SAMLSAML
DeviceSamlLoginAuthenticationTypeSAML 登录身份验证类型
DeviceTransferSAMLCookies在用户登录期间转移 SAML IdP Cookie
SafeBrowsing安全浏览设置
SafeBrowsingEnabled启用安全浏览
SafeBrowsingExtendedReportingEnabled启用安全浏览扩展报告功能
SafeBrowsingProtectionLevel“安全浏览”功能的保护级别
SafeBrowsingWhitelistDomains配置安全浏览功能在哪些网域中不会触发警告。
SafeBrowsingAllowlistDomains配置安全浏览功能在哪些网域中不会触发警告。
SensorsSettings传感器设置
DefaultSensorsSetting默认传感器设置
SensorsAllowedForUrls允许在这些网站上使用传感器
SensorsBlockedForUrls禁止在这些网站上使用传感器
SupervisedUsers受监管用户
SupervisedUsersEnabled启用受监管用户
SupervisedUserCreationEnabled允许创建受监管用户
SupervisedUserContentProviderEnabled启用受监管用户内容提供方
UserAndDeviceReporting用户和设备报告
ReportDeviceVersionInfo报告操作系统和固件版本
ReportDeviceBootMode报告设备引导模式
ReportDeviceUsers报告设备用户
ReportDeviceActivityTimes报告设备活动时间
ReportDeviceLocation报告设备位置
ReportDeviceNetworkInterfaces报告设备网络接口
ReportDeviceHardwareStatus报告硬件状态
ReportDeviceSessionStatus报告自助服务终端的相关信息
ReportDeviceGraphicsStatus报告显示状态和图形状态
ReportDeviceCrashReportInfo报告有关崩溃报告的信息。
ReportDeviceOsUpdateStatus报告操作系统更新状态
ReportDeviceBoardStatus报告主板状态
ReportDeviceCpuInfo报告 CPU 信息
ReportDeviceTimezoneInfo报告时区信息
ReportDeviceMemoryInfo报告内存信息
ReportDeviceBacklightInfo报告背光信息
ReportDevicePowerStatus报告电源状态
ReportDeviceStorageStatus报告存储状态
ReportDeviceAppInfo报告应用信息
ReportDeviceBluetoothInfo报告蓝牙信息
ReportDeviceFanInfo报告风扇信息
ReportDeviceVpdInfo报告 VPD 信息
ReportDeviceSystemInfo报告系统信息
ReportUploadFrequency设备状态报告的上传频率
ReportArcStatusEnabled报告有关 Android 状态的信息
HeartbeatEnabled将网络数据包发送到管理服务器以监控联网状态
HeartbeatFrequency发送监控网络数据包的频率
LogUploadEnabled将系统日志发送到管理服务器
DeviceMetricsReportingEnabled启用指标报告
WebUsbSettings网络 USB 设置
DefaultWebUsbGuardSetting控制对 WebUSB API 的使用
DeviceLoginScreenWebUsbAllowDevicesForUrls自动授权这些网站在登录屏幕上连接到具有给定供应商 ID 和产品 ID 的 USB 设备。
WebUsbAllowDevicesForUrls自动授权这些网站通过给定的供应商 ID 和产品 ID 连接到 USB 设备。
WebUsbAskForUrls允许这些网站使用 WebUSB
WebUsbBlockedForUrls禁止这些网站使用 WebUSB
WiFiWi-Fi
DeviceWiFiFastTransitionEnabled启用 802.11r 快速切换
DeviceWiFiAllowed启用 Wi-Fi