Danh sách chính sách của Chrome Enterprise sẽ chuyển sang vị trí mới! Vui lòng cập nhật dấu trang của bạn thành https://cloud.google.com/docs/chrome-enterprise/policies/.


Cả Chromium và Google Chrome đều có một số nhóm chính sách dựa vào nhau để cho phép kiểm soát một tính năng. Các nhóm này được biểu thị qua các nhóm chính sách sau đây. Nếu các chính sách có thể chứa nhiều nguồn, thì chỉ áp dụng những giá trị thuộc nguồn có mức ưu tiên cao nhất. Các giá trị thuộc một nguồn có mức ưu tiên thấp hơn trong cùng một nhóm sẽ bị bỏ qua. Thứ tự ưu tiên được xác định trong https://support.google.com/chrome/a/?p=policy_order.




Tên chính sáchMô tả
ActiveDirectoryManagementCài đặt quản lý Microsoft® Active Directory®
DeviceMachinePasswordChangeRateTần suất thay đổi mật khẩu máy
DeviceUserPolicyLoopbackProcessingModeChế độ xử lý vòng lặp trở lại của chính sách người dùng
DeviceKerberosEncryptionTypesCác loại mã hóa Kerberos được cho phép
DeviceGpoCacheLifetimeThời gian tồn tại của bộ nhớ đệm GPO
DeviceAuthDataCacheLifetimeThời gian tồn tại của bộ nhớ đệm lưu trữ dữ liệu xác thực
AttestationChứng nhận
AttestationEnabledForDeviceCho phép chứng thực từ xa cho thiết bị
AttestationEnabledForUserCho phép chứng thực từ xa cho người dùng
AttestationExtensionAllowlistTiện ích được phép sử dụng API chứng thực từ xa
AttestationExtensionWhitelistTiện ích được phép sử dụng API chứng thực từ xa
AttestationForContentProtectionEnabledCho phép sử dụng chứng thực từ xa để bảo vệ nội dung cho thiết bị
BrowserSwitcherHỗ trợ trình duyệt cũ
AlternativeBrowserPathTrình duyệt thay thế để chạy các trang web đã định cấu hình.
AlternativeBrowserParametersCác tham số dòng lệnh cho trình duyệt thay thế.
BrowserSwitcherChromePathĐường dẫn tới Chrome để chuyển từ trình duyệt thay thế.
BrowserSwitcherChromeParametersCác tham số dòng lệnh để chuyển từ trình duyệt thay thế.
BrowserSwitcherDelayHoãn lại trước khi chạy trình duyệt thay thế (mili giây)
BrowserSwitcherEnabledBật tính năng Hỗ trợ trình duyệt cũ.
BrowserSwitcherExternalSitelistUrlURL của một tệp XML chứa các URL sẽ tải trên một trình duyệt thay thế.
BrowserSwitcherExternalGreylistUrlURL của một tệp XML chứa các URL sẽ không bao giờ kích hoạt quá trình chuyển trình duyệt.
BrowserSwitcherKeepLastChromeTabTiếp tục mở thẻ cuối cùng trong Chrome.
BrowserSwitcherUrlListCác trang web sẽ mở trong trình duyệt thay thế
BrowserSwitcherUrlGreylistCác trang web sẽ không bao giờ kích hoạt quá trình chuyển trình duyệt.
BrowserSwitcherUseIeSitelistSử dụng chính sách SiteList của Internet Explorer để hỗ trợ trình duyệt cũ.
CloudReportingBáo cáo trên đám mây
ReportVersionDataBáo cáo thông tin hệ điều hành và phiên bản của Google Chrome
ReportPolicyDataBáo cáo thông tin chính sách của Google Chrome
ReportMachineIDDataBáo cáo thông tin nhận dạng máy
ReportUserIDDataBáo cáo thông tin nhận dạng người dùng
ReportExtensionsAndPluginsDataBáo cáo thông tin về Tiện ích và Plugin
CloudExtensionRequestEnabledBật yêu cầu cài đặt tiện ích của Google Chrome
CloudReportingEnabledBật tính năng báo cáo đám mây của Google Chrome
CookiesSettingsCài đặt cookie
DefaultCookiesSettingCài đặt cookie mặc định
CookiesAllowedForUrlsCho phép cookie trên các trang web này
CookiesBlockedForUrlsChặn cookie trên các trang web này
CookiesSessionOnlyForUrlsHạn chế cookie so khớp các URL với phiên hiện tại
DateAndTimeNgày và giờ
SystemTimezoneMúi giờ
SystemTimezoneAutomaticDetectionĐịnh cấu hình phương thức phát hiện múi giờ tự động
DefaultSearchProviderNhà cung cấp dịch vụ tìm kiếm mặc định
DefaultSearchProviderEnabledBật nhà cung cấp dịch vụ tìm kiếm mặc định
DefaultSearchProviderNameTên nhà cung cấp dịch vụ tìm kiếm mặc định
DefaultSearchProviderKeywordTừ khóa nhà cung cấp dịch vụ tìm kiếm mặc định
DefaultSearchProviderSearchURLURL tìm kiếm nhà cung cấp dịch vụ tìm kiếm mặc định
DefaultSearchProviderSuggestURLURL đề xuất của nhà cung cấp dịch vụ tìm kiếm mặc định
DefaultSearchProviderInstantURLURL instant của nhà cung cấp dịch vụ tìm kiếm mặc định
DefaultSearchProviderIconURLBiểu tượng nhà cung cấp dịch vụ tìm kiếm mặc định
DefaultSearchProviderEncodingsMã hóa của nhà cung cấp dịch vụ tìm kiếm mặc định
DefaultSearchProviderAlternateURLsDanh sách các URL thay thế cho nhà cung cấp dịch vụ tìm kiếm mặc định
DefaultSearchProviderSearchTermsReplacementKeyTham số kiểm soát vị trí cụm từ tìm kiếm cho nhà cung cấp dịch vụ tìm kiếm mặc định
DefaultSearchProviderImageURLTham số cung cấp tính năng tìm theo hình ảnh cho nhà cung cấp dịch vụ tìm kiếm mặc định
DefaultSearchProviderNewTabURLURL trang thẻ mới của nhà cung cấp dịch vụ tìm kiếm mặc định
DefaultSearchProviderSearchURLPostParamsTham số cho URL tìm kiếm sử dụng POST
DefaultSearchProviderSuggestURLPostParamsTham số cho URL đề xuất sử dụng POST
DefaultSearchProviderInstantURLPostParamsTham số cho URL tức thì sử dụng POST
DefaultSearchProviderImageURLPostParamsTham số cho URL hình ảnh sử dụng POST
DisplayHiển thị
DeviceDisplayResolutionĐặt độ phân giải màn hình và hệ số tỷ lệ
DisplayRotationDefaultĐặt chế độ xoay màn hình mặc định, được áp dụng lại mỗi lần khởi động lại
DriveDrive
DriveDisabledTắt Drive trong ứng dụng Tệp dành cho Google Chrome OS
DriveDisabledOverCellularTắt Google Drive qua các kết nối di động trong ứng dụng Tệp dành cho Google Chrome OS
ExtensionsTiện ích
ExtensionInstallAllowlistĐịnh cấu hình danh sách cho phép cài đặt tiện ích
ExtensionInstallBlocklistĐịnh cấu hình danh sách chặn cài đặt tiện ích
ExtensionInstallBlacklistĐịnh cấu hình danh sách đen cài đặt tiện ích
ExtensionInstallWhitelistĐịnh cấu hình danh sách trắng cài đặt tiện ích
ExtensionInstallForcelistĐịnh cấu hình danh sách các ứng dụng và tiện ích buộc phải cài đặt
ExtensionInstallSourcesĐịnh cấu hình nguồn cài đặt tiện ích, ứng dụng và tập lệnh người dùng
ExtensionAllowedTypesĐịnh cấu hình loại ứng dụng/tiện ích được cho phép
ExtensionAllowInsecureUpdatesCho phép thuật toán không an toàn trong quá trình kiểm tra tính toàn vẹn đối với các bản cập nhật và cài đặt tiện ích
ExtensionSettingsCài đặt quản lý tiện ích
GoogleCastGoogle Cast
CastReceiverEnabledBật tính năng truyền nội dung đến thiết bị
CastReceiverNameTên của đích Google Cast
HomepageTrang chủ
HomepageLocationĐịnh cấu hình URL trang chủ
HomepageIsNewTabPageSử dụng trang Thẻ mới làm trang chủ
NewTabPageLocationĐịnh cấu hình URL trang Thẻ mới
ShowHomeButtonHiển thị nút Trang chủ trên thanh công cụ
ImageSettingsCài đặt hình ảnh
DefaultImagesSettingCài đặt hình ảnh mặc định
ImagesAllowedForUrlsCho phép hình ảnh trên các trang web này
ImagesBlockedForUrlsChặn hình ảnh trên các trang web này
JavascriptSettingsCài đặt JavaScript
DefaultJavaScriptSettingCài đặt JavaScript mặc định
JavaScriptAllowedForUrlsCho phép JavaScript trên các trang web này
JavaScriptBlockedForUrlsChặn JavaScript trên các trang web này
KeygenSettingsCài đặt chương trình tạo khóa
DefaultKeygenSettingCài đặt tạo khóa mặc định
KeygenAllowedForUrlsCho phép tạo khóa trên các trang web này
KeygenBlockedForUrlsChặn tạo khóa trên các trang web này
KioskCài đặt kiosk
DeviceLocalAccountsTài khoản trong thiết bị
DeviceLocalAccountAutoLoginIdTự động đăng nhập vào tài khoản trên thiết bị
DeviceLocalAccountAutoLoginDelayHẹn giờ tự động đăng nhập vào tài khoản trên thiết bị
DeviceLocalAccountAutoLoginBailoutEnabledBật phím tắt bailout để tự động đăng nhập
DeviceLocalAccountPromptForNetworkWhenOfflineBật lời nhắc về cấu hình mạng khi ngoại tuyến
LegacySameSiteCookieBehaviorSettingsCài đặt hành vi cookie SameSite cũ
LegacySameSiteCookieBehaviorEnabledTùy chọn cài đặt mặc định cho hành vi SameSite cũ của cookie
LegacySameSiteCookieBehaviorEnabledForDomainListQuay lại về hành vi SameSite cũ đối với cookie trên các trang web này
LoginScreenOriginsNguồn gốc thông tin đăng nhập và màn hình
DeviceLoginScreenIsolateOriginsBật chính sách Cô lập trang web cho các nguồn gốc đã xác định
DeviceLoginScreenSitePerProcessBật chính sách Cô lập trang web cho mọi trang web
NativeMessagingMáy chủ nhắn tin gốc
NativeMessagingBlacklistĐịnh cấu hình danh sách chặn máy chủ nhắn tin gốc
NativeMessagingBlocklistĐịnh cấu hình danh sách cấm nhắn tin gốc
NativeMessagingAllowlistĐịnh cấu hình danh sách cho phép máy chủ nhắn tin gốc
NativeMessagingWhitelistĐịnh cấu hình danh sách cho phép nhắn tin gốc
NativeMessagingUserLevelHostsCho phép các máy chủ Nhắn tin gốc ở cấp người dùng (cài đặt mà không cần có quyền quản trị).
NetworkFileSharesTùy chọn cài đặt tính năng Chia sẻ tệp trong mạng
NetworkFileSharesAllowedKiểm soát khả năng sử dụng của ứng dụng Chia sẻ tệp trong mạng trên Chrome OS
NetBiosShareDiscoveryEnabledKiểm soát tính năng phát hiện Chia sẻ tệp trong mạng thông qua NetBIOS
NTLMShareAuthenticationEnabledKiểm soát việc bật NTLM làm giao thức xác thực cho các điểm kết nối SMB
NetworkFileSharesPreconfiguredSharesDanh sách các mục chia sẻ tệp trong mạng đã định cấu hình sẵn.
NotificationsSettingsCài đặt thông báo
DefaultNotificationsSettingCài đặt thông báo mặc định
NotificationsAllowedForUrlsCho phép thông báo trên các trang web này
NotificationsBlockedForUrlsChặn thông báo trên các trang web này
PasswordManagerTrình quản lý mật khẩu
PasswordManagerEnabledBật lưu mật khẩu cho trình quản lý mật khẩu
PasswordManagerAllowShowPasswordsCho phép người dùng hiển thị mật khẩu trong Trình quản lý mật khẩu (không dùng nữa)
PasswordProtectionBảo vệ bằng mật khẩu
PasswordProtectionWarningTriggerTrình kích hoạt cảnh báo bảo vệ mật khẩu
PasswordProtectionLoginURLsĐịnh cấu hình danh sách các URL đăng nhập của doanh nghiệp mà dịch vụ bảo vệ mật khẩu sẽ ghi lại hàm băm có chuỗi ngẫu nhiên của mật khẩu.
PasswordProtectionChangePasswordURLĐịnh cấu hình URL thay đổi mật khẩu.
PinUnlockMở khóa bằng mã pin
PinUnlockMinimumLengthĐặt độ dài tối thiểu của mã PIN màn hình khóa
PinUnlockMaximumLengthĐặt độ dài tối đa của mã PIN màn hình khóa
PinUnlockWeakPinsAllowedCho phép người dùng đặt mã PIN yếu cho mã PIN màn hình khóa.
PinUnlockAutosubmitEnabledBật tính năng tự động gửi mã PIN trên màn hình khóa và màn hình đăng nhập.
PluginVmPluginVm
PluginVmAllowedCho phép thiết bị sử dụng một PluginVm trên Google Chrome OS
PluginVmDataCollectionAllowedCho phép Dữ liệu phân tích sản phẩm PluginVm
PluginVmImageHình ảnh PluginVm
PluginVmLicenseKeyKhóa cấp phép PluginVm
PluginVmRequiredFreeDiskSpaceDung lượng ổ đĩa trống cần có cho PluginVm
PluginVmUserIdMã người dùng PluginVm
UserPluginVmAllowedCho phép người dùng sử dụng PluginVm trên Google Chrome OS
PluginsSettingsCài đặt trình bổ trợ
DefaultPluginsSettingCài đặt Flash mặc định
PluginsAllowedForUrlsCho phép plugin Flash trên các trang web này
PluginsBlockedForUrlsChặn plugin Flash trên các trang web này
PopupsSettingsCài đặt cửa sổ bật lên
DefaultPopupsSettingCài đặt cửa sổ bật lên
PopupsAllowedForUrlsCho phép cửa sổ bật lên trên các trang web này
PopupsBlockedForUrlsChặn cửa sổ bật lên trên các trang web này
PrivateNetworkRequestSettingsCài đặt yêu cầu mạng riêng
InsecurePrivateNetworkRequestsAllowedChỉ định xem có cho phép các trang web không an toàn gửi yêu cầu đến các thiết bị đầu cuối trên mạng riêng hay không
InsecurePrivateNetworkRequestsAllowedForUrlsCho phép các trang web có trong danh sách gửi yêu cầu từ những nguồn không an toàn đến các thiết bị đầu cuối trên mạng riêng.
ProxyProxy
ProxyModeChọn cách chỉ định cài đặt máy chủ proxy
ProxyServerModeChọn cách chỉ định cài đặt máy chủ proxy
ProxyServerĐịa chỉ hoặc URL của máy chủ proxy
ProxyPacUrlURL tới một tệp .pac proxy
ProxyBypassListQuy tắc bỏ qua proxy
ProxySettingsCài đặt proxy
QuickUnlockMở khóa nhanh
QuickUnlockModeAllowlistĐịnh cấu hình chế độ mở khóa nhanh được phép
QuickUnlockModeWhitelistĐịnh cấu hình chế độ mở khóa nhanh được phép
QuickUnlockTimeoutĐặt tần suất người dùng phải nhập mật khẩu để sử dụng tính năng mở khóa nhanh
RemoteAccessTruy cập từ xa
RemoteAccessClientFirewallTraversalBật tính năng chặn tường lửa từ máy khách truy cập từ xa
RemoteAccessHostClientDomainĐịnh cấu hình tên miền được yêu cầu cho ứng dụng truy cập từ xa
RemoteAccessHostClientDomainListĐịnh cấu hình tên miền bắt buộc cho ứng dụng truy cập từ xa
RemoteAccessHostFirewallTraversalBật tính năng chặn tường lửa từ máy chủ truy cập từ xa
RemoteAccessHostDomainĐịnh cấu hình tên miền bắt buộc cho máy chủ truy cập từ xa
RemoteAccessHostDomainListĐịnh cấu hình tên miền bắt buộc cho máy chủ truy cập từ xa
RemoteAccessHostRequireTwoFactorBật xác thực hai bước cho máy chủ truy cập từ xa
RemoteAccessHostTalkGadgetPrefixĐịnh cấu hình tiền tố TalkGadget cho máy chủ truy cập từ xa
RemoteAccessHostRequireCurtainBật tính năng ẩn của máy chủ truy cập từ xa
RemoteAccessHostAllowClientPairingBật hoặc tắt xác thực không có mã PIN cho các máy chủ truy cập từ xa
RemoteAccessHostAllowGnubbyAuthCho phép xác thực gnubby cho máy chủ truy cập từ xa
RemoteAccessHostAllowRelayedConnectionCho phép máy chủ truy cập từ xa sử dụng máy chủ chuyển tiếp
RemoteAccessHostUdpPortRangeHạn chế phạm vi cổng UDP được máy chủ truy cập từ xa sử dụng
RemoteAccessHostMatchUsernameYêu cầu tên của người dùng cục bộ và chủ sở hữu máy chủ truy cập từ xa phải khớp với nhau
RemoteAccessHostTokenUrlURL nơi ứng dụng truy cập từ xa sẽ lấy mã thông báo xác thực
RemoteAccessHostTokenValidationUrlURL để xác thực mã thông báo xác thực ứng dụng truy cập từ xa
RemoteAccessHostTokenValidationCertificateIssuerChứng chỉ ứng dụng để kết nối với RemoteAccessHostTokenValidationUrl
RemoteAccessHostDebugOverridePoliciesChính sách ghi đè dành cho bản dựng Gỡ lỗi của máy chủ truy cập từ xa
RemoteAccessHostAllowUiAccessForRemoteAssistanceCho phép người dùng ở xa tương tác với cửa sổ bật lên trong phiên hỗ trợ từ xa
RemoteAccessHostAllowFileTransferCho phép người dùng truy cập từ xa chuyển tệp từ/đến máy chủ
RemoteAccessHostEnableUserInterfaceBật hoặc tắt màn hình kết nối liên quan đến giao diện người dùng trên màn hình máy chủ khi đang có kết nối.
RestoreOnStartupTác vụ khi khởi động
RestoreOnStartupTác vụ khi khởi động
RestoreOnStartupURLsCác URL sẽ mở khi khởi động
SAMLSAML
DeviceSamlLoginAuthenticationTypeLoại xác thực đăng nhập SAML
DeviceTransferSAMLCookiesChuyển cookie SAML IdP trong khi đăng nhập
SafeBrowsingCài đặt Duyệt web an toàn
SafeBrowsingEnabledBật Duyệt web an toàn
SafeBrowsingExtendedReportingEnabledBật Báo cáo mở rộng trong Duyệt web an toàn
SafeBrowsingProtectionLevelMức độ bảo vệ của tính năng Duyệt web an toàn
SafeBrowsingWhitelistDomainsĐịnh cấu hình danh sách các miền mà Duyệt web an toàn sẽ không kích hoạt cảnh báo.
SafeBrowsingAllowlistDomainsĐịnh cấu hình danh sách các miền mà Duyệt web an toàn sẽ không kích hoạt cảnh báo.
SensorsSettingsCài đặt cảm biến
DefaultSensorsSettingTùy chọn cài đặt mặc định của cảm biến
SensorsAllowedForUrlsCho phép sử dụng cảm biến trên các trang web này
SensorsBlockedForUrlsChặn quyền sử dụng cảm biến trên các trang web này
SupervisedUsersNgười dùng được giám sát
SupervisedUsersEnabledBật người dùng được giám sát
SupervisedUserCreationEnabledCho phép tạo người dùng được giám sát
SupervisedUserContentProviderEnabledCho phép nhà cung cấp nội dung của người dùng được giám sát
UserAndDeviceReportingBáo cáo người dùng và thiết bị
ReportDeviceVersionInfoBáo cáo phiên bản hệ điều hành và chương trình cơ sở
ReportDeviceBootModeBáo cáo chế độ khởi động thiết bị
ReportDeviceUsersBáo cáo người dùng thiết bị
ReportDeviceActivityTimesBáo cáo thời gian hoạt động của thiết bị
ReportDeviceLocationBáo cáo vị trí thiết bị
ReportDeviceNetworkInterfacesBáo cáo giao diện mạng thiết bị
ReportDeviceHardwareStatusBáo cáo trạng thái phần cứng
ReportDeviceSessionStatusBáo cáo thông tin về các phiên kiosk hiện hoạt
ReportDeviceGraphicsStatusBáo cáo trạng thái đồ họa và hiển thị
ReportDeviceCrashReportInfoBáo cáo thông tin về báo cáo sự cố.
ReportDeviceOsUpdateStatusBáo cáo trạng thái cập nhật hệ điều hành
ReportDeviceBoardStatusBáo cáo trạng thái bảng
ReportDeviceCpuInfoBáo cáo thông tin CPU
ReportDeviceTimezoneInfoBáo cáo thông tin về múi giờ
ReportDeviceMemoryInfoBáo cáo thông tin về bộ nhớ
ReportDeviceBacklightInfoBáo cáo thông tin về đèn nền
ReportDevicePowerStatusBáo cáo trạng thái nguồn
ReportDeviceStorageStatusBáo cáo trạng thái bộ nhớ
ReportDeviceAppInfoBáo cáo thông tin ứng dụng
ReportDeviceBluetoothInfoBáo cáo thông tin về Bluetooth
ReportDeviceFanInfoBáo cáo thông tin về quạt
ReportDeviceVpdInfoBáo cáo thông tin về VPD
ReportDeviceSystemInfoBáo cáo thông tin về hệ thống
ReportUploadFrequencyTần suất tải lên báo cáo trạng thái thiết bị
ReportArcStatusEnabledBáo cáo thông tin về trạng thái của Android
HeartbeatEnabledGửi gói mạng tới máy chủ quản lý để theo dõi trạng thái trực tuyến
HeartbeatFrequencyTần suất theo dõi gói mạng
LogUploadEnabledGửi nhật ký hệ thống đến máy chủ quản lý
DeviceMetricsReportingEnabledBật báo cáo số liệu
WebUsbSettingsCài đặt USB web
DefaultWebUsbGuardSettingKiểm soát việc sử dụng API WebUSB
DeviceLoginScreenWebUsbAllowDevicesForUrlsTự động cấp quyền cho những trang web này để kết nối với các thiết bị USB bằng mã sản phẩm và mã nhà cung cấp cụ thể trên màn hình đăng nhập.
WebUsbAllowDevicesForUrlsTự động cấp quyền cho những trang web này để kết nối với các thiết bị USB bằng ID sản phẩm và nhà cung cấp cụ thể.
WebUsbAskForUrlsCho phép WebUSB trên các trang web này
WebUsbBlockedForUrlsChặn WebUSB trên các trang web này
WiFiWi-Fi
DeviceWiFiFastTransitionEnabledBật tính năng Chuyển đổi nhanh 802.11r
DeviceWiFiAllowedBật Wi-Fi