Список правил Chrome Enterprise переехал! Теперь он находится здесь: https://cloud.google.com/docs/chrome-enterprise/policies/.


В Chromium и Google Chrome есть группы взаимозависимых правил, которые определяют работу различных функций. Эти группы приведены ниже. Если у правила несколько источников, применяются значения из источника с наивысшим приоритетом, а остальные значения игнорируются. Информация о приоритете правил доступна на странице https://support.google.com/chrome/a/?p=policy_order.




Название правилаОписание
ActiveDirectoryManagementНастройки управления Microsoft® Active Directory®
DeviceMachinePasswordChangeRateЧастота смены пароля на устройстве
DeviceUserPolicyLoopbackProcessingModeРежим кольцевой проверки правил для пользователей
DeviceKerberosEncryptionTypesТипы шифрования Kerberos разрешены
DeviceGpoCacheLifetimeСрок использования кешированных объектов групповой политики
DeviceAuthDataCacheLifetimeСрок использования кешированных данных аутентификации
AttestationПроверка
AttestationEnabledForDeviceВключает удаленную проверку устройства
AttestationEnabledForUserВключает удаленное подтверждение данных пользователем
AttestationExtensionAllowlistРазрешает расширениям использовать API удаленного подтверждения данных
AttestationExtensionWhitelistРазрешает расширениям использовать API удаленного подтверждения данных
AttestationForContentProtectionEnabledВключает удаленную проверку защиты контента для устройства
BrowserSwitcherПоддержка альтернативного браузера
AlternativeBrowserPathЗапуск альтернативного браузера для сайтов из списка
AlternativeBrowserParametersПараметры командной строки для альтернативного браузера
BrowserSwitcherChromePathПуть для запуска Chrome из альтернативного браузера
BrowserSwitcherChromeParametersПараметры командной строки для перехода из альтернативного браузера
BrowserSwitcherDelayЗадержка перед запуском альтернативного браузера (в миллисекундах)
BrowserSwitcherEnabledВключить функцию "Поддержка альтернативного браузера".
BrowserSwitcherExternalSitelistUrlURL XML-файла, содержащего список URL, которые должны загружаться в альтернативном браузере
BrowserSwitcherExternalGreylistUrlURL XML-файла, содержащего список URL, которые никогда не должны открываться в другом браузере.
BrowserSwitcherKeepLastChromeTabОставлять открытой последнюю вкладку в Chrome
BrowserSwitcherUrlListСайты, которые должны открываться в альтернативном браузере
BrowserSwitcherUrlGreylistСайты, которые никогда не должны открываться в другом браузере
BrowserSwitcherUseIeSitelistИспользовать правило SiteList из Internet Explorer для расширения "Поддержка альтернативного браузера"
CloudReportingОтправка отчетов в консоль администратора
ReportVersionDataСообщать информацию об ОС и версии Google Chrome
ReportPolicyDataСообщать данные правил Google Chrome
ReportMachineIDDataСообщать данные, идентифицирующие компьютер
ReportUserIDDataСообщать данные, идентифицирующие пользователя
ReportExtensionsAndPluginsDataПередавать информацию о расширениях и плагинах
CloudExtensionRequestEnabledВключить отправку запросов об установке расширений Google Chrome
CloudReportingEnabledРазрешить отправку отчетов Google Chrome в облако
CookiesSettingsНастройки cookie
DefaultCookiesSettingНастройки файлов cookie по умолчанию
CookiesAllowedForUrlsРазрешить файлы cookie на этих сайтах
CookiesBlockedForUrlsБлокировать файлы cookie на этих сайтах
CookiesSessionOnlyForUrlsФайлы cookie, сохраненные сайтами с URL из списка, удаляются после окончания сеанса
DateAndTimeДата и время
SystemTimezoneЧасовой пояс
SystemTimezoneAutomaticDetectionОпределять часовой пояс автоматически
DefaultSearchProviderПоисковая система по умолчанию
DefaultSearchProviderEnabledВключить поисковую систему по умолчанию
DefaultSearchProviderNameНазвание поисковой системы по умолчанию
DefaultSearchProviderKeywordКлючевое слово для поисковой системы по умолчанию
DefaultSearchProviderSearchURLURL поиска для поисковой системы по умолчанию
DefaultSearchProviderSuggestURLURL используемой по умолчанию поисковой системы для запроса подсказок
DefaultSearchProviderInstantURLURL Живого поиска для поисковой системы по умолчанию
DefaultSearchProviderIconURLЗначок поисковой системы по умолчанию
DefaultSearchProviderEncodingsКодировки поисковой системы по умолчанию
DefaultSearchProviderAlternateURLsСписок дополнительных URL для поисковой системы по умолчанию
DefaultSearchProviderSearchTermsReplacementKeyПараметр, контролирующий размещение поискового запроса для поисковой системы по умолчанию
DefaultSearchProviderImageURLПараметр функции поиска изображений для поисковой системы по умолчанию
DefaultSearchProviderNewTabURLПоказ URL страницы быстрого доступа в поисковой системе по умолчанию
DefaultSearchProviderSearchURLPostParamsПараметры запросов POST к URL-адресу для поиска
DefaultSearchProviderSuggestURLPostParamsПараметры для запросов POST к URL-адресу поиска предложений
DefaultSearchProviderInstantURLPostParamsПараметры для запросов POST к URL-адресу Живого поиска
DefaultSearchProviderImageURLPostParamsПараметры для запросов POST к URL-адресу поиска изображений
DisplayЭкран
DeviceDisplayResolutionНастроить разрешение дисплея и коэффициент масштабирования
DisplayRotationDefaultПоворот изображения на экране по умолчанию (применяется при каждой перезагрузке)
DriveДиск
DriveDisabledОтключить Google Диск в приложении "Файлы" (Google Chrome OS)
DriveDisabledOverCellularОтключить Google Диск в приложении "Файлы" Google Chrome OS при передаче данных по мобильной сети
ExtensionsРасширения
ExtensionInstallAllowlistНастройка списка разрешенных расширений
ExtensionInstallBlocklistНастройка черного списка расширений
ExtensionInstallBlacklistНастройка черного списка расширений
ExtensionInstallWhitelistНастройка белого списка расширений
ExtensionInstallForcelistСоздать список приложений и расширений, устанавливаемых принудительно
ExtensionInstallSourcesНастроить источники для установки расширений, приложений и пользовательских скриптов
ExtensionAllowedTypesРазрешенные типы приложений и расширений
ExtensionAllowInsecureUpdatesРазрешить использование ненадежных алгоритмов для проверки целостности при установке и обновлении расширений
ExtensionSettingsПозволяет управлять расширениями
GoogleCastGoogle Cast
CastReceiverEnabledПозволяет транслировать контент на устройство
CastReceiverNameНазвание ресивера Google Cast
HomepageГлавная страница
HomepageLocationНастройка URL домашней страницы
HomepageIsNewTabPageСделать страницу быстрого доступа главной
NewTabPageLocationНастройка URL страницы быстрого доступа
ShowHomeButtonОтображать кнопку "Главная страница" на панели инструментов
ImageSettingsНастройки изображений
DefaultImagesSettingНастройка изображений по умолчанию
ImagesAllowedForUrlsРазрешить показ изображений на этих сайтах
ImagesBlockedForUrlsБлокировать изображения на этих сайтах
JavascriptSettingsНастройки JavaScript
DefaultJavaScriptSettingНастройки JavaScript по умолчанию
JavaScriptAllowedForUrlsРазрешить JavaScript на этих сайтах
JavaScriptBlockedForUrlsБлокировать JavaScript на этих сайтах
KeygenSettingsНастройки генератора ключей
DefaultKeygenSettingНастройки создания ключей по умолчанию
KeygenAllowedForUrlsРазрешить этим сайтам создавать ключи
KeygenBlockedForUrlsБлокировать создание ключей на этих сайтах
KioskНастройки режима киоска
DeviceLocalAccountsЛокальные аккаунты
DeviceLocalAccountAutoLoginIdЛокальный аккаунт для автоматического входа
DeviceLocalAccountAutoLoginDelayТаймер автоматического входа в локальный аккаунт
DeviceLocalAccountAutoLoginBailoutEnabledПоддержка быстрых клавиш при выполнении автоматического входа
DeviceLocalAccountPromptForNetworkWhenOfflineПри отсутствии подключения показывать запрос на настройку сети
LegacySameSiteCookieBehaviorSettingsНастройки ранее применявшегося поведения атрибута SameSite для файлов cookie
LegacySameSiteCookieBehaviorEnabledИспользование ранее применявшегося поведения для файлов cookie с атрибутом SameSite по умолчанию
LegacySameSiteCookieBehaviorEnabledForDomainListВернуться к ранее применявшемуся поведению атрибута SameSite для файлов cookie на этих сайтах
LoginScreenOriginsИсточники изображений экрана входа
DeviceLoginScreenIsolateOriginsВключить изоляцию для определенных сайтов
DeviceLoginScreenSitePerProcessВключить изоляцию для всех сайтов
NativeMessagingОбмен сообщениями с оригинальными приложениями
NativeMessagingBlacklistСоздание черного списка для хостов обмена сообщениями с оригинальными приложениями
NativeMessagingBlocklistСоздание черного списка для хостов обмена сообщениями с оригинальными приложениями
NativeMessagingAllowlistСоздание списка разрешенных хостов обмена сообщениями с оригинальными приложениями
NativeMessagingWhitelistСоздание белого списка для хостов обмена сообщениями с оригинальными приложениями
NativeMessagingUserLevelHostsРазрешить установку хостов обмена сообщениями с оригинальными приложениями на уровне пользователей (без разрешения администратора)
NetworkFileSharesНастройка совместного доступа к файлам в сети
NetworkFileSharesAllowedУправление функцией совместного доступа к файлам в сети для Chrome OS
NetBiosShareDiscoveryEnabledФункция совместного доступа к файлам: поиск через протокол NetBIOS
NTLMShareAuthenticationEnabledОпределяет, можно ли использовать NTLM в качестве протокола аутентификации для подключений SMB
NetworkFileSharesPreconfiguredSharesСписок предварительно настроенных общих файлов сети
NotificationsSettingsНастройки уведомлений
DefaultNotificationsSettingНастройка уведомлений по умолчанию
NotificationsAllowedForUrlsРазрешить уведомления на этих сайтах
NotificationsBlockedForUrlsБлокировать уведомления на этих сайтах
PasswordManagerДиспетчер паролей
PasswordManagerEnabledВключить сохранение паролей
PasswordManagerAllowShowPasswordsРазрешить пользователям просматривать пароли в диспетчере паролей (поддержка прекращена)
PasswordProtectionЗащита паролей
PasswordProtectionWarningTriggerТриггер, при котором будет получено предупреждение от защиты паролем
PasswordProtectionLoginURLsНастроить список URL входа в корпоративный аккаунт, на которых служба защиты паролей должна записывать хеши с солью для паролей
PasswordProtectionChangePasswordURLНастроить URL страницы смены пароля
PinUnlockPIN-код для разблокировки
PinUnlockMinimumLengthУказать минимальную длину PIN-кода для разблокировки экрана
PinUnlockMaximumLengthУстановить максимальную длину PIN-кода для разблокировки экрана
PinUnlockWeakPinsAllowedРазрешать пользователям устанавливать ненадежные PIN-коды для разблокировки экрана
PinUnlockAutosubmitEnabledВключить функцию автоматической отправки PIN-кодов на заблокированном экране или экране входа
PluginVmPluginVm
PluginVmAllowedРазрешить устройствам использовать правило PluginVm в Google Chrome OS
PluginVmDataCollectionAllowedРазрешить собственную аналитику PluginVm
PluginVmImageОбраз PluginVm
PluginVmLicenseKeyЛицензионный ключ PluginVm
PluginVmRequiredFreeDiskSpaceТребуется свободное пространство на диске для PluginVm
PluginVmUserIdИдентификатор пользователя PluginVm
UserPluginVmAllowedРазрешить пользователям запускать PluginVm в Google Chrome OS
PluginsSettingsНастройки плагинов
DefaultPluginsSettingНастройка по умолчанию для Flash
PluginsAllowedForUrlsРазрешить запуск плагина Flash на этих сайтах
PluginsBlockedForUrlsЗаблокировать плагин Flash на этих сайтах
PopupsSettingsНастройки всплывающих окон
DefaultPopupsSettingНастройка всплывающих окон по умолчанию
PopupsAllowedForUrlsРазрешить всплывающие окна на этих сайтах
PopupsBlockedForUrlsБлокировать всплывающие окна на этих сайтах
PrivateNetworkRequestSettingsНастройки запроса частной сети
InsecurePrivateNetworkRequestsAllowedПозволяет разрешать или запрещать для небезопасных сайтов отправку запросов к конечным точкам более частной сети.
InsecurePrivateNetworkRequestsAllowedForUrlsРазрешает сайтам из списка отправлять запросы из небезопасной среды к конечным точкам более частной сети.
ProxyНастройки прокси-сервера
ProxyModeВыбрать способ настройки прокси-сервера
ProxyServerModeВыбрать способ настройки прокси-сервера
ProxyServerАдрес или URL прокси-сервера
ProxyPacUrlURL файла PAC прокси-сервера
ProxyBypassListПравила игнорирования прокси-серверов
ProxySettingsНастройки прокси-сервера
QuickUnlockБыстрая разблокировка
QuickUnlockModeAllowlistНастроить разрешенные режимы быстрой разблокировки
QuickUnlockModeWhitelistНастроить разрешенные режимы быстрой разблокировки
QuickUnlockTimeoutУказать, как часто требуется вводить пароль, чтобы пользоваться быстрой разблокировкой
RemoteAccessУдаленный доступ
RemoteAccessClientFirewallTraversalВключить обход брандмауэра для клиента удаленного доступа
RemoteAccessHostClientDomainВыбор обязательного домена для клиентов удаленного доступа
RemoteAccessHostClientDomainListНастроить обязательные доменные имена для клиентов удаленного доступа
RemoteAccessHostFirewallTraversalВключить обход брандмауэра для хоста удаленного доступа
RemoteAccessHostDomainНастройка имени домена для хостов удаленного доступа
RemoteAccessHostDomainListНастроить доменные имена для хостов удаленного доступа
RemoteAccessHostRequireTwoFactorВключение двухфакторной аутентификации для хостов удаленного доступа
RemoteAccessHostTalkGadgetPrefixНастройка префикса TalkGadget для хостов удаленного доступа
RemoteAccessHostRequireCurtainБлокирование хостов при удаленном доступе
RemoteAccessHostAllowClientPairingВключает/отключает аутентификацию без PIN-кода для хостов удаленного доступа
RemoteAccessHostAllowGnubbyAuthПозволяет использовать аутентификацию Gnubby для хостов удаленного доступа
RemoteAccessHostAllowRelayedConnectionРазрешить использование серверов ретрансляции хостами удаленного доступа
RemoteAccessHostUdpPortRangeОграничить диапазон портов UDP, используемых хостами удаленного доступа
RemoteAccessHostMatchUsernameТребовать, чтобы имена локального пользователя и владельца хоста удаленного доступа совпадали
RemoteAccessHostTokenUrlURL, по которому клиенты удаленного доступа должны получать токены аутентификации
RemoteAccessHostTokenValidationUrlURL проверки токена аутентификации для клиента удаленного доступа
RemoteAccessHostTokenValidationCertificateIssuerСертификат клиента для подключения к RemoteAccessHostTokenValidationUrl
RemoteAccessHostDebugOverridePoliciesПозволяет изменить правила сборок для отладки хоста удаленного доступа
RemoteAccessHostAllowUiAccessForRemoteAssistanceРазрешить пользователям взаимодействовать с привилегированными окнами во время удаленной поддержки
RemoteAccessHostAllowFileTransferРазрешить пользователям с удаленным доступом переносить файлы с хоста и обратно
RemoteAccessHostEnableUserInterfaceРазрешить или запретить показ интерфейса, связанного с подключением, на главном рабочем столе, когда подключение установлено
RestoreOnStartupДействие при запуске
RestoreOnStartupДействие при запуске
RestoreOnStartupURLsURL, открывающиеся при запуске
SAMLSAML
DeviceSamlLoginAuthenticationTypeТип аутентификации при входе через SAML
DeviceTransferSAMLCookiesПозволяет передавать файлы cookie поставщика услуг аутентификации SAML при входе в аккаунт
SafeBrowsingНастройки Безопасного просмотра
SafeBrowsingEnabledВключить безопасный просмотр
SafeBrowsingExtendedReportingEnabledВключить передачу расширенных отчетов Безопасного просмотра
SafeBrowsingProtectionLevelУровень защиты Безопасного просмотра
SafeBrowsingWhitelistDomainsНастроить список доменов, в которых Безопасный просмотр не будет показывать уведомления об угрозах.
SafeBrowsingAllowlistDomainsНастроить список доменов, в которых Безопасный просмотр не будет показывать уведомления об угрозах.
SensorsSettingsНастройки датчиков
DefaultSensorsSettingДействующая по умолчанию настройка доступа к датчикам
SensorsAllowedForUrlsРазрешение указанным сайтам доступа к датчикам
SensorsBlockedForUrlsЗапрет указанным сайтам доступа к датчикам
SupervisedUsersКонтролируемые профили
SupervisedUsersEnabledВключить контролируемые профили
SupervisedUserCreationEnabledВключает поддержку контролируемых профилей
SupervisedUserContentProviderEnabledОткрыть доступ к поставщику контента для контролируемых профилей
UserAndDeviceReportingОтчеты о пользователях и устройствах
ReportDeviceVersionInfoИнформирование о версии OС и встроенного ПО
ReportDeviceBootModeСообщать о режиме загрузки устройства
ReportDeviceUsersСообщает о пользователях устройства
ReportDeviceActivityTimesСообщать о продолжительности работы устройства
ReportDeviceLocationСообщить местоположение устройства
ReportDeviceNetworkInterfacesСообщать о сетевых интерфейсах устройств
ReportDeviceHardwareStatusОтчет о статусе оборудования
ReportDeviceSessionStatusПоказывать информацию об активных сеансах киоска
ReportDeviceGraphicsStatusСообщать статусы экрана и видеокарты
ReportDeviceCrashReportInfoПередача информации из отчетов о сбое
ReportDeviceOsUpdateStatusСообщать о состоянии обновления ОС
ReportDeviceBoardStatusОтчеты о статусе процессора
ReportDeviceCpuInfoПередавать информацию о ЦП
ReportDeviceTimezoneInfoПередача информации о часовом поясе
ReportDeviceMemoryInfoПередача информации о памяти
ReportDeviceBacklightInfoПередача информации о подсветке
ReportDevicePowerStatusОтчеты о состоянии питания
ReportDeviceStorageStatusОтчеты о статусе хранилища
ReportDeviceAppInfoПередача информации о приложениях
ReportDeviceBluetoothInfoПередача информации о Bluetooth
ReportDeviceFanInfoПередача информации о вентиляторе устройства
ReportDeviceVpdInfoПередача информации о VPD
ReportDeviceSystemInfoПередача информации о системе
ReportUploadFrequencyЧастота загрузки отчетов об устройствах
ReportArcStatusEnabledОтправка отчетов с информацией о состоянии Android
HeartbeatEnabledОтправлять сетевые пакеты на сервер управления для проверки статуса сети
HeartbeatFrequencyЧастота отправки сетевых пакетов
LogUploadEnabledПозволяет отправлять системные журналы на сервер для проверки администраторами
DeviceMetricsReportingEnabledВключить передачу статистической информации
WebUsbSettingsНастройки использования USB в Интернете
DefaultWebUsbGuardSettingКонтроль использования WebUSB API
DeviceLoginScreenWebUsbAllowDevicesForUrlsАвтоматически разрешать этим сайтам подключение к USB-устройствам с указанными идентификаторами поставщика и продукта на экране входа.
WebUsbAllowDevicesForUrlsАвтоматически разрешать этим сайтам подключение к USB-устройствам с предоставленными идентификаторами поставщика и продукта.
WebUsbAskForUrlsРазрешить WebUSB на этих сайтах.
WebUsbBlockedForUrlsБлокировать WebUSB на этих сайтах.
WiFiWi-Fi
DeviceWiFiFastTransitionEnabledВключить 802.11r Fast Transition
DeviceWiFiAllowedВключить Wi-Fi