De Chrome Enterprise-beleidslijst wordt verplaatst. Update je bookmarks naar https://cloud.google.com/docs/chrome-enterprise/policies/.
Chromium en Google Chrome ondersteunen dezelfde reeks beleidsregels. Dit document bevat mogelijk niet-vrijgegeven beleidsregels (dat wil zeggen, het item 'Ondersteund op' verwijst naar een nog niet vrijgegeven versie van Google Chrome) die zonder kennisgeving kunnen worden gewijzigd of verwijderd en waarvoor geen enkele garanties worden geleverd, waaronder geen garanties met betrekking tot hun beveiligings- en privacy-eigenschappen.
Deze beleidsregels zijn uitsluitend bedoeld voor het configureren van instanties van Google Chrome binnen je organisatie. Gebruik van deze beleidsregels buiten je organisatie (bijvoorbeeld in een openbaar gedistribueerd programma) wordt beschouwd als malware en wordt waarschijnlijk gelabeld als malware door Google en antivirusproviders.
Je hoeft deze instellingen niet handmatig te configureren. Je kunt gebruiksvriendelijke templates voor Windows, Mac en Linux downloaden via https://www.chromium.org/administrators/policy-templates.
De aanbevolen manier om beleidsregels te configureren op Windows, is via GPO, maar het toewijzen van beleidsregels via een register wordt nog steeds ondersteund voor Windows-instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein.
Naam van beleid | Beschrijving |
Afdrukken | |
PrintingEnabled | Afdrukken inschakelen |
CloudPrintProxyEnabled | Proxy voor Google Cloud Print inschakelen |
PrintingAllowedColorModes | Afdrukken in kleurenmodus beperken |
PrintingAllowedDuplexModes | Afdrukken in duplexmodus beperken |
PrintingAllowedPinModes | Modus voor afdrukken met pincode beperken |
PrintingAllowedBackgroundGraphicsModes | De modus voor afdrukken met achtergrondbeelden beperken |
PrintingColorDefault | Standaard kleurenmodus voor afdrukken |
PrintingDuplexDefault | Standaard afdrukken in duplexmodus |
PrintingPinDefault | Standaardmodus voor afdrukken met pincode |
PrintingBackgroundGraphicsDefault | Standaardmodus voor afdrukken met achtergrondbeelden |
PrintingPaperSizeDefault | Standaard paginagrootte voor afdrukken |
PrintingSendUsernameAndFilenameEnabled | Gebruikersnaam en bestandsnaam naar systeemeigen printers verzenden |
PrintingMaxSheetsAllowed | Maximum aantal vellen dat mag worden gebruikt voor één afdruktaak |
PrintJobHistoryExpirationPeriod | De periode in dagen instellen voor het opslaan van metadata van afdruktaken |
PrintingAPIExtensionsWhitelist | Extensies die het bevestigingsdialoogvenster mogen overslaan als ze afdruktaken sturen via chrome.printing API |
PrintingAPIExtensionsAllowlist | Extensies die het bevestigingsdialoogvenster mogen overslaan als ze afdruktaken sturen via chrome.printing API |
CloudPrintSubmitEnabled | Verzenden van documenten naar Google Cloud Print inschakelen |
DisablePrintPreview | Afdrukvoorbeeld uitschakelen |
PrintHeaderFooter | Kop- en voetteksten afdrukken |
DefaultPrinterSelection | Regels voor selectie van standaardprinter |
NativePrinters | Systeemeigen printer |
NativePrintersBulkConfiguration | Configuratiebestand voor bedrijfsprinters |
NativePrintersBulkAccessMode | Toegangsbeleid voor printerconfiguratie. |
NativePrintersBulkBlacklist | Bedrijfsprinters uitgeschakeld |
NativePrintersBulkWhitelist | Bedrijfsprinters ingeschakeld |
Printers | Hiermee wordt een lijst met printers geconfigureerd |
PrintersBulkConfiguration | Configuratiebestand voor bedrijfsprinters |
PrintersBulkAccessMode | Toegangsbeleid voor printerconfiguratie. |
PrintersBulkBlocklist | Bedrijfsprinters uitgeschakeld |
PrintersBulkAllowlist | Bedrijfsprinters ingeschakeld |
DeviceNativePrinters | Configuratiebestand voor zakelijke printers voor apparaten |
DeviceNativePrintersAccessMode | Toegangsbeleid voor configuratie van apparaatprinters. |
DeviceNativePrintersBlacklist | Zakelijke apparaatprinters uitgeschakeld |
DeviceNativePrintersWhitelist | Zakelijke apparaatprinters ingeschakeld |
DevicePrinters | Configuratiebestand voor zakelijke printers voor apparaten |
DevicePrintersAccessMode | Toegangsbeleid voor configuratie van apparaatprinters. |
DevicePrintersBlocklist | Zakelijke apparaatprinters uitgeschakeld |
DevicePrintersAllowlist | Zakelijke apparaatprinters ingeschakeld |
PrintPreviewUseSystemDefaultPrinter | Standaardprinter van systeem gebruiken als standaard |
UserNativePrintersAllowed | Toegang verlenen aan systeemeigen CUPS-printers |
UserPrintersAllowed | Toegang tot CUPS-printers toestaan |
ExternalPrintServers | Externe afdrukservers |
ExternalPrintServersWhitelist | Ingeschakelde externe afdrukservers |
ExternalPrintServersAllowlist | Ingeschakelde externe afdrukservers |
PrinterTypeDenyList | Printertypen op de weigeringslijst uitschakelen |
PrintRasterizationMode | Modus voor afdrukrastering |
DeletePrintJobHistoryAllowed | Verwijderen van afdrukgeschiedenis toestaan |
CloudPrintWarningsSuppressed | Berichten over beëindiging van Google Cloud Print onderdrukken |
Android-instellingen | |
ArcEnabled | ARC inschakelen |
UnaffiliatedArcAllowed | Toestaan dat niet-gelieerde gebruikers ARC gebruiken |
ArcPolicy | ARC configureren |
ArcAppInstallEventLoggingEnabled | Gebeurtenissen registreren voor installatie van Android-apps |
ArcBackupRestoreServiceEnabled | De Android-service 'Back-up maken en terugzetten' beheren |
ArcGoogleLocationServicesEnabled | Beheer van Google-locatieservices op Android |
ArcCertificatesSyncMode | Certificaatbeschikbaarheid instellen voor ARC-apps |
AppRecommendationZeroStateEnabled | App-aanbevelingen inschakelen voor de nulstatus van het zoekvak |
DeviceArcDataSnapshotHours | Intervallen wanneer het updateproces voor momentopnamen van ARC-gegevens kan worden gestart voor beheerde gastsessies |
Beheerinstellingen voor Microsoft® Active Directory® | |
DeviceMachinePasswordChangeRate | Wijzigingsfrequentie van computerwachtwoord |
DeviceUserPolicyLoopbackProcessingMode | Loopback-verwerkingsmodus voor gebruikersbeleid |
DeviceKerberosEncryptionTypes | Toegestane Kerberos-versleutelingstypen |
DeviceGpoCacheLifetime | Levensduur GPO in cachegeheugen |
DeviceAuthDataCacheLifetime | Levensduur van verificatiegegevens in cachegeheugen |
Beheerinstellingen voor SAML-gebruikersidentiteit | |
SAMLOfflineSigninTimeLimit | De offline inlogtijd beperken voor een gebruiker die is geverifieerd via SAML |
Datum en tijd | |
SystemTimezone | Tijdzone |
SystemTimezoneAutomaticDetection | De methode voor automatische tijdzonedetectie configureren |
SystemUse24HourClock | Klok met 24-uursnotatie standaard gebruiken |
Energiebeheer | |
ScreenDimDelayAC | Vertraging van dimmen van scherm wanneer op netstroom wordt gewerkt |
ScreenOffDelayAC | Vertraging van scherm uitschakelen wanneer op netstroom wordt gewerkt |
ScreenLockDelayAC | Vertraging van schermvergrendeling wanneer op netstroom wordt gewerkt |
IdleWarningDelayAC | Inactieve waarschuwingsvertraging wanneer op netstroom wordt gewerkt |
IdleDelayAC | Inactieve vertraging wanneer op netstroom wordt gewerkt |
ScreenDimDelayBattery | Vertraging van dimmen van scherm wanneer op de batterij wordt gewerkt |
ScreenOffDelayBattery | Vertraging van scherm uitschakelen wanneer op de batterij wordt gewerkt |
ScreenLockDelayBattery | Vertraging van schermvergrendeling wanneer op de batterij wordt gewerkt |
IdleWarningDelayBattery | Inactieve waarschuwingsvertraging wanneer op de batterij wordt gewerkt |
IdleDelayBattery | Inactieve vertraging wanneer op de batterij wordt gewerkt |
IdleAction | Actie die wordt ondernomen wanneer de inactieve vertraging wordt bereikt |
IdleActionAC | Actie die moet worden ondernomen wanneer de vertraging voor inactief wordt bereikt bij gebruik op netspanning |
IdleActionBattery | Actie die moet worden ondernomen wanneer de vertraging voor inactief wordt bereikt bij gebruik op accuvermogen |
LidCloseAction | Actie die wordt ondernomen wanneer de gebruiker de klep sluit |
PowerManagementUsesAudioActivity | Specificeer of audioactiviteit invloed heeft op stroombeheer |
PowerManagementUsesVideoActivity | Specificeer of videoactiviteit invloed heeft op stroombeheer |
PresentationScreenDimDelayScale | Percentage waarmee de dimvertraging van het scherm in de presentatiemodus wordt geschaald |
AllowWakeLocks | Wake locks toestaan |
AllowScreenWakeLocks | Schermactiveringsvergrendeling toestaan |
UserActivityScreenDimDelayScale | Percentage waarmee de dimvertraging van het scherm wordt geschaald als de gebruiker actief wordt na het dimmen |
WaitForInitialUserActivity | Wachten op initiële gebruikersactiviteit |
PowerManagementIdleSettings | Instellingen voor energiebeheer wanneer de gebruiker inactief is |
ScreenLockDelays | Drempels voor schermvergrendeling |
PowerSmartDimEnabled | Slim dimmodel inschakelen, zodat het langer duurt tot het scherm wordt gedimd |
ScreenBrightnessPercent | Percentage voor helderheid van scherm |
DevicePowerPeakShiftBatteryThreshold | Drempel voor stroompiekverschuiving van batterij instellen in procenten |
DevicePowerPeakShiftDayConfig | Dagelijkse configuratie voor stroompiekverschuiving instellen |
DevicePowerPeakShiftEnabled | Stroombeheer voor piekuren inschakelen |
DeviceBootOnAcEnabled | Opstarten bij netstroom (wisselstroom) inschakelen |
DeviceAdvancedBatteryChargeModeEnabled | Geavanceerde batterijoplaadmodus inschakelen |
DeviceAdvancedBatteryChargeModeDayConfig | Dagconfiguratie voor geavanceerde batterijoplaadmodus instellen |
DeviceBatteryChargeMode | Batterijoplaadmodus |
DeviceBatteryChargeCustomStartCharging | Een custom startpunt voor batterijoplading opgeven in procenten |
DeviceBatteryChargeCustomStopCharging | Een custom batterijoplaadstop opgeven in procenten |
DeviceUsbPowerShareEnabled | Energie delen via USB inschakelen |
Energiebeheer en uitschakelen | |
DeviceLoginScreenPowerManagement | Energiebeheer op het inlogscherm |
UptimeLimit | Uptime van apparaat beperken door automatisch opnieuw op te starten |
DeviceRebootOnShutdown | Automatisch opnieuw opstarten wanneer apparaat wordt afgesloten |
Extensies | |
ExtensionInstallAllowlist | Toelatingslijst voor installatie van extensies configureren |
ExtensionInstallBlocklist | Blokkeringslijst voor installatie van extensies configureren |
ExtensionInstallBlacklist | Zwarte lijst voor het installeren van extensies configureren |
ExtensionInstallWhitelist | Witte lijst voor het installeren van extensies configureren |
ExtensionInstallForcelist | De lijst met automatisch geïnstalleerde apps en extensies configureren |
ExtensionInstallSources | Installatiebronnen voor het configureren van extensies, apps en gebruikersscripts |
ExtensionAllowedTypes | Toegestane typen apps/extensies configureren |
ExtensionSettings | Instellingen voor extensiebeheer |
BlockExternalExtensions | Blokkeert de installatie van externe extensies |
Externe bevestiging | |
AttestationEnabledForDevice | Externe bevestiging van apparaat inschakelen |
AttestationEnabledForUser | Externe bevestiging van gebruiker inschakelen |
AttestationExtensionAllowlist | Extensies die toestemming hebben de API voor externe bevestiging te gebruiken |
AttestationExtensionWhitelist | Extensies die toestemming hebben de API voor externe bevestiging te gebruiken |
AttestationForContentProtectionEnabled | Het gebruik van externe verificatie inschakelen voor het beveiligen van content voor het apparaat |
DeviceWebBasedAttestationAllowedUrls | URL's die toegang krijgen om apparaatattesten uit te voeren tijdens SAML-verificatie |
Externe toegang | |
RemoteAccessHostClientDomain | De vereiste domeinnaam configureren voor clients voor externe toegang |
RemoteAccessHostClientDomainList | De vereiste domeinnamen configureren voor clients voor externe toegang |
RemoteAccessHostFirewallTraversal | Firewallpassage vanaf host voor externe toegang inschakelen |
RemoteAccessHostDomain | De vereiste domeinnaam configureren voor hosts voor externe toegang |
RemoteAccessHostDomainList | De vereiste domeinnamen configureren voor hosts voor externe toegang |
RemoteAccessHostRequireCurtain | Afschermen van hosts voor externe toegang inschakelen |
RemoteAccessHostAllowClientPairing | Verificatie zonder pincode in- of uitschakelen voor hosts voor externe toegang |
RemoteAccessHostAllowRelayedConnection | Het gebruik van relayservers door de host voor externe toegang inschakelen |
RemoteAccessHostUdpPortRange | Het UDP-poortbereik beperken dat voor de host voor externe toegang wordt gebruikt |
RemoteAccessHostMatchUsername | Vereisen dat de naam van de lokale gebruiker en de eigenaar van de host voor externe toegang met elkaar overeenkomen |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Externe gebruikers toestaan om een vensters met verhoogde bevoegdheid te gebruiken tijdens een sessie voor support op afstand |
RemoteAccessHostAllowFileTransfer | Toestaan dat gebruikers met externe toegang bestanden overzetten van/naar de host |
Gebruikers- en apparaatrapporten | |
ReportDeviceVersionInfo | Besturingssysteem- en firmwareversie rapporteren |
ReportDeviceBootMode | Opstartmodus van apparaat melden |
ReportDeviceUsers | Apparaatgebruikers melden |
ReportDeviceActivityTimes | Tijdsduur van apparaatgebruik melden |
ReportDeviceNetworkInterfaces | Apparaatnetwerkinterface rapporteren |
ReportDeviceHardwareStatus | De hardwarestatus melden |
ReportDeviceSessionStatus | Informatie over actieve kiosk-sessies melden |
ReportDeviceGraphicsStatus | Statussen van scherm en grafische kaart rapporteren |
ReportDeviceCrashReportInfo | Informatie over crashrapporten rapporteren. |
ReportDeviceOsUpdateStatus | OS-updatestatus rapporten |
ReportDeviceBoardStatus | Boardstatus rapporteren |
ReportDeviceCpuInfo | CPU-info melden |
ReportDeviceTimezoneInfo | Informatie over tijdzone rapporteren |
ReportDeviceMemoryInfo | Informatie over geheugen rapporteren |
ReportDeviceBacklightInfo | Informatie over schermverlichting melden |
ReportDevicePowerStatus | Voedingsstatus rapporteren |
ReportDeviceStorageStatus | Opslagstatus rapporteren |
ReportDeviceAppInfo | App-gegevens melden |
ReportDeviceBluetoothInfo | Bluetooth-gegevens rapporteren |
ReportDeviceFanInfo | Ventilatorgegevens rapporteren |
ReportDeviceVpdInfo | VPD-gegevens rapporteren |
ReportDeviceSystemInfo | Systeemgegevens rapporteren |
ReportUploadFrequency | De frequentie van uploads van rapporten over de apparaatstatus |
ReportArcStatusEnabled | Informatie over de status van Android rapporteren |
HeartbeatEnabled | Netwerkpakketten verzenden naar de beheerserver om de online status bij te houden |
HeartbeatFrequency | Frequentie van netwerkpakketten voor bijhouden |
LogUploadEnabled | Systeemlogboeken naar de beheerserver verzenden |
DeviceMetricsReportingEnabled | Rapportage van statistieken inschakelen |
Google Assistent | |
VoiceInteractionContextEnabled | De Google Assistent toegang geven tot schermcontext |
VoiceInteractionHotwordEnabled | De Google Assistent laten luisteren naar de spraakactiveringszin |
VoiceInteractionQuickAnswersEnabled | 'Snelle antwoorden' toegang tot geselecteerde content geven |
Google Cast | |
EnableMediaRouter | Google Cast inschakelen |
ShowCastIconInToolbar | Het werkbalkpictogram van Google Cast weergeven |
Google Drive | |
DriveDisabled | Drive uitschakelen in de app Bestanden van Google Chrome OS |
DriveDisabledOverCellular | Google Drive uitschakelen via mobiele verbindingen in de app Bestanden van Google Chrome OS |
HTTP-verificatie | |
AuthSchemes | Ondersteunde authenticatieschema's |
DisableAuthNegotiateCnameLookup | CNAME-lookup uitschakelen bij het verwerken van Kerberos-authenticatie |
EnableAuthNegotiatePort | Niet-standaardpoort in Kerberos-SPN opnemen |
BasicAuthOverHttpEnabled | Basic-verificatie toestaan voor HTTP |
AuthServerAllowlist | Toelatingslijst voor verificatieserver |
AuthServerWhitelist | Witte lijst voor verificatieserver |
AuthNegotiateDelegateAllowlist | Toelatingslijst voor Kerberos-delegatieserver |
AuthNegotiateDelegateWhitelist | Witte lijst voor Kerberos-delegatieserver |
AuthNegotiateDelegateByKdcPolicy | Gebruik KDC-beleid om gegevens te delegeren. |
GSSAPILibraryName | Naam van GSSAPI-bibliotheek |
AuthAndroidNegotiateAccountType | Accounttype voor HTTP Negotiate-verificatie |
AllowCrossOriginAuthPrompt | Cross-origin-prompts voor HTTP-verificatie |
NtlmV2Enabled | NTLMv2-verificatie inschakelen. |
Inloginstellingen | |
DeviceGuestModeEnabled | Gastmodus inschakelen |
DeviceUserWhitelist | Aanmelden bij witte lijst van gebruikers |
DeviceUserAllowlist | Toelatingslijst met gebruikers die mogen inloggen |
DeviceAllowNewUsers | Het maken van nieuwe gebruikersaccounts toestaan |
DeviceLoginScreenDomainAutoComplete | Automatisch aanvullen van domeinnaam bij inloggen van gebruiker inschakelen |
DeviceShowUserNamesOnSignin | Gebruikersnamen weergeven in het aanmeldscherm |
DeviceWallpaperImage | Achtergrondafbeelding voor apparaat |
DeviceEphemeralUsersEnabled | Gebruikersgegevens wissen bij uitloggen |
LoginAuthenticationBehavior | Het verificatiegedrag voor inloggen configureren |
DeviceTransferSAMLCookies | SAML IdP-cookies overdragen tijdens het inloggen |
LoginVideoCaptureAllowedUrls | URL's die toegang krijgen tot apparaten voor het vastleggen van video op SAML-inlogpagina's |
DeviceLoginScreenExtensions | De lijst met geïnstalleerde apps en extensies configureren op het inlogscherm |
DeviceLoginScreenLocales | Taal voor inlogscherm van apparaat |
DeviceLoginScreenInputMethods | Toetsenbordindelingen voor inlogscherm van apparaat |
DeviceLoginScreenSystemInfoEnforced | Afdwingen dat systeemgegevens op het inlogscherm worden weergegeven of verborgen. |
DeviceSecondFactorAuthentication | Geïntegreerde modus voor authenticatie met twee factoren |
DeviceLoginScreenAutoSelectCertificateForUrls | Clientcertificaten automatisch selecteren voor deze sites op het inlogscherm |
DeviceShowNumericKeyboardForPassword | Numeriek toetsenbord weergeven voor wachtwoord |
DeviceFamilyLinkAccountsAllowed | Toevoegen van Family Link-accounts aan het apparaat toestaan |
Instellingen voor Network File Shares | |
NetworkFileSharesAllowed | Beheert netwerkfileshares voor Chrome OS-beschikbaarheid |
NetBiosShareDiscoveryEnabled | Bepaalt de detectiemethode van 'Network File Shares' via NetBIOS |
NTLMShareAuthenticationEnabled | Bepaalt of NTLM is ingeschakeld als verificatieprotocol voor SMB-activeringen |
NetworkFileSharesPreconfiguredShares | Lijst met vooraf geconfigureerde netwerkfileshares. |
Instellingen voor certificaatbeheer | |
RequiredClientCertificateForDevice | Vereiste clientcertificaten voor het hele apparaat |
RequiredClientCertificateForUser | Vereiste clientcertificaten |
Instellingen voor content | |
DefaultCookiesSetting | Standaardinstelling voor cookies |
DefaultFileSystemReadGuardSetting | Gebruik van de File System API voor lezen beheren |
DefaultFileSystemWriteGuardSetting | Gebruik van de File System API voor schrijven beheren |
DefaultImagesSetting | Standaardinstelling voor afbeeldingen |
DefaultInsecureContentSetting | Gebruik van niet-beveiligde contentuitzonderingen beheren |
DefaultJavaScriptSetting | Standaardinstelling voor JavaScript |
DefaultPopupsSetting | Standaardinstelling voor pop-ups |
DefaultNotificationsSetting | Standaardinstelling voor meldingen |
DefaultGeolocationSetting | Standaardinstelling voor geolocatie |
DefaultMediaStreamSetting | Standaardinstelling voor mediastreams |
DefaultSensorsSetting | Standaardinstelling voor sensoren |
DefaultWebBluetoothGuardSetting | Gebruik van de Web Bluetooth API beheren |
DefaultWebUsbGuardSetting | Gebruik van de WebUSB API beheren |
DefaultSerialGuardSetting | Gebruik van de Serial API beheren |
AutoSelectCertificateForUrls | Clientcertificaten automatisch selecteren voor deze sites |
CookiesAllowedForUrls | Cookies toestaan op deze sites |
CookiesBlockedForUrls | Cookies blokkeren op deze sites |
CookiesSessionOnlyForUrls | Cookies van overeenkomende URL's beperken tot de huidige sessie |
FileSystemReadAskForUrls | Alleen leestoegang via de File System API toestaan op deze sites |
FileSystemReadBlockedForUrls | Leestoegang via de File System API toestaan op deze sites |
FileSystemWriteAskForUrls | Schrijftoegang tot bestanden en directory's voor deze sites toestaan |
FileSystemWriteBlockedForUrls | Schrijftoegang tot bestanden en directory's voor deze sites blokkeren |
ImagesAllowedForUrls | Afbeeldingen toestaan op deze sites |
ImagesBlockedForUrls | Afbeeldingen blokkeren op deze sites |
InsecureContentAllowedForUrls | Niet-beveiligde content op deze sites toestaan |
InsecureContentBlockedForUrls | Niet-beveiligde content op deze sites blokkeren |
JavaScriptAllowedForUrls | JavaScript toestaan op deze sites |
JavaScriptBlockedForUrls | JavaScript blokkeren op deze sites |
LegacySameSiteCookieBehaviorEnabled | Instelling voor standaardgedrag voor verouderde cookies van SameSite |
LegacySameSiteCookieBehaviorEnabledForDomainList | Het verouderde gedrag van SameSite voor cookies op deze sites terugzetten |
PopupsAllowedForUrls | Pop-ups toestaan op deze sites |
RegisteredProtocolHandlers | Protocolhandlers registreren |
PopupsBlockedForUrls | Pop-ups blokkeren op deze sites |
NotificationsAllowedForUrls | Meldingen op deze sites toestaan |
NotificationsBlockedForUrls | Meldingen op deze sites blokkeren |
SensorsAllowedForUrls | Toegang tot sensoren op deze sites toestaan |
SensorsBlockedForUrls | Toegang tot sensoren op deze sites blokkeren |
WebUsbAllowDevicesForUrls | Automatisch rechten verlenen aan deze sites om verbinding te maken met USB-apparaten met de opgegeven leveranciers- en product-ID's. |
WebUsbAskForUrls | WebUSB toestaan op deze sites |
WebUsbBlockedForUrls | WebUSB blokkeren op deze sites |
SerialAskForUrls | De Serial API toestaan op deze sites |
SerialBlockedForUrls | De Serial API op deze sites blokkeren |
Instellingen voor ouderlijk toezicht | |
ParentAccessCodeConfig | Configuratie van toegangscode voor ouders |
PerAppTimeLimits | Tijdslimieten per app |
PerAppTimeLimitsWhitelist | Witte lijst voor tijdslimieten per app |
PerAppTimeLimitsAllowlist | Toelatingslijst voor tijdslimieten per app |
UsageTimeLimit | Tijdslimiet |
Instellingen voor privacyscherm | |
DeviceLoginScreenPrivacyScreenEnabled | Stelt de status van het privacyscherm in op het inlogscherm |
PrivacyScreenEnabled | Privacyscherm inschakelen |
Kiosk-instellingen | |
DeviceLocalAccounts | Lokale accounts op apparaat |
DeviceLocalAccountAutoLoginId | Lokaal account op apparaat voor automatisch inloggen |
DeviceLocalAccountAutoLoginDelay | Timer voor automatisch inloggen op lokaal account op apparaat |
DeviceLocalAccountAutoLoginBailoutEnabled | Sneltoets voor automatisch inloggen inschakelen |
DeviceLocalAccountPromptForNetworkWhenOffline | Prompt voor netwerkconfiguratie inschakelen als je offline bent |
AllowKioskAppControlChromeVersion | Toestaan dat de kiosk-app die automatisch zonder vertraging is gestart, de Google Chrome OS-versie beheert |
Legacy Browser Support | |
AlternativeBrowserPath | Alternatieve browser die wordt gestart voor geconfigureerde websites. |
AlternativeBrowserParameters | Opdrachtregelparameters voor de alternatieve browser. |
BrowserSwitcherChromePath | Pad naar Chrome voor overschakeling vanaf de alternatieve browser. |
BrowserSwitcherChromeParameters | Opdrachtregelparameters voor overschakeling vanaf de alternatieve browser. |
BrowserSwitcherDelay | Vertraging voor starten van alternatieve browser (in milliseconden) |
BrowserSwitcherEnabled | Schakel de functie 'Ondersteuning voor oudere browsers' in. |
BrowserSwitcherExternalSitelistUrl | URL van een XML-bestand dat URL's bevat voor laden in een alternatieve browser. |
BrowserSwitcherExternalGreylistUrl | URL van een XML-bestand dat URL's bevat die nooit overschakeling naar een andere browser veroorzaken. |
BrowserSwitcherKeepLastChromeTab | Laatste tabblad open houden in Chrome. |
BrowserSwitcherUrlList | Websites die worden geopend in de alternatieve browser |
BrowserSwitcherUrlGreylist | Websites die nooit een schakeling tussen browsers veroorzaken. |
BrowserSwitcherUseIeSitelist | Gebruik het SiteList-beleid van Internet Explorer voor ondersteuning voor oudere browsers. |
Linux-container | |
VirtualMachinesAllowed | Sta apparaten toe virtuele machines uit te voeren op Chrome OS |
CrostiniAllowed | Gebruiker mag Crostini uitvoeren |
DeviceUnaffiliatedCrostiniAllowed | Toestaan dat niet-gelieerde gebruikers Crostini gebruiken |
CrostiniExportImportUIAllowed | Gebruiker kan Crostini-containers exporteren/importeren via de gebruikersinterface |
CrostiniAnsiblePlaybook | Crostini Ansible-playbook |
CrostiniPortForwardingAllowed | Toestaan dat gebruikers Crostini-poortdoorschakeling [inschakelen/configureren] |
Netwerkinstellingen | |
DeviceOpenNetworkConfiguration | Netwerkconfiguratie op apparaatniveau |
DeviceDataRoamingEnabled | Dataroaming inschakelen |
NetworkThrottlingEnabled | Netwerkbandbreedtebeperking inschakelen |
DeviceHostnameTemplate | Template voor hostnaam van apparaat in netwerk |
DeviceWiFiFastTransitionEnabled | 802.11r Fast Transition inschakelen |
DeviceWiFiAllowed | Wifi inschakelen |
DeviceDockMacAddressSource | Bron van MAC-adres van apparaat wanneer het is gedockt |
Overige | |
UsbDetachableWhitelist | Witte lijst met USB-apparaten die kunnen worden ontkoppeld |
UsbDetachableAllowlist | Toelatingslijst met USB-apparaten die mogen worden ontkoppeld |
DeviceAllowBluetooth | Bluetooth toestaan op apparaat |
TPMFirmwareUpdateSettings | Updategedrag voor TPM-firmware configureren |
DevicePolicyRefreshRate | Vernieuwingsfrequentie voor apparaatbeleid |
DeviceBlockDevmode | Ontwikkelaarsmodus blokkeren |
DeviceAllowRedeemChromeOsRegistrationOffers | Gebruikers toestaan aanbiedingen in te wisselen via registratie van Chrome OS |
DeviceQuirksDownloadEnabled | Query's naar de Quirks Server inschakelen voor hardwareprofielen |
ExtensionCacheSize | Formaat van cache voor apps en extensies instellen (in bytes) |
DeviceOffHours | Intervallen buiten gebruikstijd wanneer het gespecificeerde apparaatbeleid wordt vrijgegeven |
SuggestedContentEnabled | Voorgestelde content inschakelen |
DeviceShowLowDiskSpaceNotification | Melding weergeven bij weinig schrijfruimte |
PluginVm | |
PluginVmAllowed | Toestaan dat apparaten een PluginVm gebruiken op Google Chrome OS |
PluginVmDataCollectionAllowed | Productanalyse van PluginVm toestaan |
PluginVmImage | PluginVm-afbeelding |
PluginVmLicenseKey | PluginVm-licentiecode |
PluginVmRequiredFreeDiskSpace | Vrije schijfruimte vereist voor PluginVm |
PluginVmUserId | Gebruikers-ID voor PluginVm |
UserPluginVmAllowed | Gebruikers toestaan een PluginVm te gebruiken op Google Chrome OS |
Proxyserver | |
ProxyMode | Kies hoe je proxyserverinstellingen wilt specificeren |
ProxyServerMode | Kies hoe je proxyserverinstellingen wilt specificeren |
ProxyServer | Adres of URL van proxyserver |
ProxyPacUrl | URL naar een PAC-bestand voor de proxy |
ProxyBypassList | Regels voor proxyomzeiling |
Safe Browsing-instellingen | |
SafeBrowsingEnabled | Safe Browsing inschakelen |
SafeBrowsingExtendedReportingEnabled | Uitgebreide rapportage van Safe Browsing inschakelen |
SafeBrowsingProtectionLevel | Safe Browsing-beveiligingsniveau |
SafeBrowsingWhitelistDomains | Configureer de lijst met domeinen waar Safe Browsing geen waarschuwingen activeert. |
SafeBrowsingAllowlistDomains | Configureer de lijst met domeinen waar Safe Browsing geen waarschuwingen activeert. |
PasswordProtectionWarningTrigger | Waarschuwingstrigger voor wachtwoordbeveiliging |
PasswordProtectionLoginURLs | Configureer de lijst met zakelijke login-URL's waar de service voor wachtwoordbeveiliging salted hashes van wachtwoorden moet vastleggen. |
PasswordProtectionChangePasswordURL | Configureer de URL voor het wijzigen van het wachtwoord. |
Snel ontgrendelen | |
QuickUnlockModeAllowlist | Toegestane modi voor snel ontgrendelen configureren |
QuickUnlockModeWhitelist | Toegestane modi voor snel ontgrendelen configureren |
QuickUnlockTimeout | Instellen hoe vaak een gebruiker het wachtwoord moet opgeven om de functie voor snel ontgrendelen te kunnen gebruiken |
PinUnlockMinimumLength | De minimumlengte van de pincode voor het vergrendelscherm instellen |
PinUnlockMaximumLength | De maximumlengte van de pincode voor het vergrendelscherm instellen |
PinUnlockWeakPinsAllowed | Gebruikers toestaan om zwakke pincodes in te stellen als pincode voor het vergrendelscherm |
PinUnlockAutosubmitEnabled | Schakel de functie voor het automatisch indienen van pincodes in op het vergrendel- en inlogscherm. |
Standaardzoekprovider | |
DefaultSearchProviderEnabled | De standaardzoekprovider inschakelen |
DefaultSearchProviderName | Naam van standaardzoekprovider |
DefaultSearchProviderKeyword | Zoekwoord voor standaardzoekprovider |
DefaultSearchProviderSearchURL | Zoek-URL voor standaardzoekprovider |
DefaultSearchProviderSuggestURL | Voorgestelde URL voor standaardzoekprovider |
DefaultSearchProviderIconURL | Icoon voor standaardzoekprovider |
DefaultSearchProviderEncodings | Coderingen voor standaardzoekprovider |
DefaultSearchProviderAlternateURLs | Lijst met alternatieve URL's voor de standaardzoekprovider |
DefaultSearchProviderImageURL | Parameter die een functie voor zoeken op afbeelding levert voor de standaardzoekprovider |
DefaultSearchProviderNewTabURL | URL van standaard zoekprovider voor nieuwe tabbladpagina |
DefaultSearchProviderSearchURLPostParams | Parameters voor zoek-URL die POST gebruikt |
DefaultSearchProviderSuggestURLPostParams | Parameters voor suggestie-URL die POST gebruikt |
DefaultSearchProviderImageURLPostParams | Parameters voor afbeeldings-URL die POST gebruikt |
Startpagina, homepage en pagina 'Nieuw tabblad' | |
ShowHomeButton | Knop 'Homepage' in de werkbalk weergeven |
HomepageLocation | De homepage-URL configureren |
HomepageIsNewTabPage | De pagina 'Nieuw tabblad' als homepage gebruiken |
NewTabPageLocation | De URL van de pagina 'Nieuw tabblad' configureren |
RestoreOnStartup | Actie bij starten |
RestoreOnStartupURLs | URL's die worden geopend bij starten |
Systeemeigen berichten | |
NativeMessagingBlacklist | Blokkeringslijst voor systeemeigen berichten configureren |
NativeMessagingBlocklist | Zwarte lijst voor systeemeigen berichten configureren |
NativeMessagingAllowlist | Toelatingslijst voor systeemeigen berichten configureren |
NativeMessagingWhitelist | Witte lijst voor systeemeigen berichten configureren |
NativeMessagingUserLevelHosts | Hosts voor native berichten op gebruikersniveau toestaan (geïnstalleerd zonder beheerdersrechten) |
Toegankelijkheidsinstellingen | |
ShowAccessibilityOptionsInSystemTrayMenu | Toegankelijkheidsopties weergeven in het systeemvakmenu |
LargeCursorEnabled | Grote muisaanwijzer inschakelen |
SpokenFeedbackEnabled | Gesproken feedback inschakelen |
HighContrastEnabled | Modus voor hoog contrast inschakelen |
VirtualKeyboardEnabled | Schermtoetsenbord inschakelen |
VirtualKeyboardFeatures | Verschillende functies op het schermtoetsenbord in- of uitschakelen |
StickyKeysEnabled | Plaktoetsen inschakelen |
KeyboardDefaultToFunctionKeys | Mediatoetsen worden standaard ingesteld op functietoetsen |
ScreenMagnifierType | Het type vergrootglas instellen |
DictationEnabled | De toegankelijkheidsfunctie voor dicteren inschakelen |
SelectToSpeakEnabled | 'Selecteer om uitgesproken te worden' inschakelen |
KeyboardFocusHighlightEnabled | De toegankelijkheidsfunctie voor markeren via toetsenbordfocus inschakelen |
CursorHighlightEnabled | De toegankelijkheidsfunctie voor cursormarkering inschakelen |
CaretHighlightEnabled | De toegankelijkheidsfunctie voor markering van het caret-teken inschakelen |
MonoAudioEnabled | De toegankelijkheidsfunctie voor monogeluid inschakelen |
AccessibilityShortcutsEnabled | Snelkoppelingen voor toegankelijkheidsfuncties inschakelen |
AutoclickEnabled | De toegankelijkheidsfunctie voor automatisch klikken inschakelen |
DeviceLoginScreenDefaultLargeCursorEnabled | De standaardstatus van de grote muisaanwijzer op het inlogscherm instellen |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | De standaardstatus van gesproken feedback op het inlogscherm instellen |
DeviceLoginScreenDefaultHighContrastEnabled | De standaardstatus van de modus voor hoog contrast op het inlogscherm instellen |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | De standaardstatus van het schermtoetsenbord op het inlogscherm instellen |
DeviceLoginScreenDefaultScreenMagnifierType | Het standaardtype van vergrootglas instellen dat op het inlogscherm is ingeschakeld |
DeviceLoginScreenLargeCursorEnabled | De grote muisaanwijzer op het inlogscherm inschakelen |
DeviceLoginScreenSpokenFeedbackEnabled | Gesproken feedback op het inlogscherm inschakelen |
DeviceLoginScreenHighContrastEnabled | Hoog contrast op het inlogscherm inschakelen |
DeviceLoginScreenVirtualKeyboardEnabled | Het virtuele toetsenbord op het inlogscherm inschakelen |
DeviceLoginScreenDictationEnabled | Dicteren op het inlogscherm inschakelen |
DeviceLoginScreenSelectToSpeakEnabled | De toegankelijkheidsfunctie 'Selecteer om uitgesproken te worden' op het inlogscherm inschakelen |
DeviceLoginScreenCursorHighlightEnabled | De cursormarkering op het inlogscherm inschakelen |
DeviceLoginScreenCaretHighlightEnabled | De markering van het caret-teken op het inlogscherm inschakelen. |
DeviceLoginScreenMonoAudioEnabled | Monogeluid op het inlogscherm inschakelen |
DeviceLoginScreenAutoclickEnabled | Automatisch klikken op het inlogscherm inschakelen |
DeviceLoginScreenStickyKeysEnabled | Plaktoetsen op het inlogscherm inschakelen |
DeviceLoginScreenKeyboardFocusHighlightEnabled | De toegankelijkheidsfunctie voor markeren via toetsenbordfocus inschakelen |
DeviceLoginScreenScreenMagnifierType | Het type vergrootglas op het inlogscherm instellen |
DeviceLoginScreenShowOptionsInSystemTrayMenu | Toegankelijkheidsopties weergeven in het systeemvakmenu op het inlogscherm |
DeviceLoginScreenAccessibilityShortcutsEnabled | Snelkoppelingen voor toegankelijkheidsfuncties inschakelen op het inlogscherm |
FloatingAccessibilityMenuEnabled | Hiermee wordt het zwevende toegankelijkheidsmenu ingeschakeld |
Update-instellingen voor apparaat | |
ChromeOsReleaseChannel | Releasekanaal |
ChromeOsReleaseChannelDelegated | Gebruikers kunnen het releasekanaal voor Chrome OS configureren. |
DeviceAutoUpdateDisabled | Automatisch updaten uitschakelen |
DeviceAutoUpdateP2PEnabled | Automatisch updaten van p2p ingeschakeld |
DeviceAutoUpdateTimeRestrictions | Tijdsbeperkingen voor updates |
DeviceTargetVersionPrefix | Doelversie voor automatische updates |
DeviceUpdateStagingSchedule | De gefaseerde planning voor het toepassen van nieuwe updates |
DeviceUpdateScatterFactor | Spreidingsfactor voor automatische update |
DeviceUpdateAllowedConnectionTypes | Verbindingstypen die zijn toegestaan voor updates |
DeviceUpdateHttpDownloadsEnabled | Downloads voor automatische updates via HTTP toestaan |
RebootAfterUpdate | Automatisch opnieuw opstarten na update |
DeviceRollbackToTargetVersion | Doelversie herstellen |
DeviceRollbackAllowedMilestones | Aantal mijlpalen dat rollback kan terugzetten |
DeviceQuickFixBuildToken | Gebruikers Quick Fix Build bieden |
DeviceMinimumVersion | Configureer de minimaal toegestane Chrome OS-versie voor het apparaat. |
DeviceMinimumVersionAueMessage | Bericht voor vervaldatum voor automatische updates configureren voor het beleid DeviceMinimumVersion |
Wachtwoordmanager | |
PasswordManagerEnabled | Opslaan van wachtwoorden in Wachtwoordmanager inschakelen |
PasswordLeakDetectionEnabled | Gegevenslekdetectie voor ingevoerde gegevens inschakelen |
Weergave | |
DeviceDisplayResolution | Schermresolutie en schaalfactor instellen |
DisplayRotationDefault | Standaard displayrotatie instellen, wordt telkens toegepast na opnieuw opstarten |
Wilco DTC | |
DeviceWilcoDtcAllowed | Hiermee wordt wilco DTC toegestaan |
DeviceWilcoDtcConfiguration | Wilco DTC-configuratie |
AbusiveExperienceInterventionEnforce | Interventie voor misleidende functionaliteit afdwingen |
AccessibilityImageLabelsEnabled | Get Image Descriptions from Google inschakelen |
AdsSettingForIntrusiveAdsSites | Advertentie-instellingen voor sites met opdringerige advertenties |
AdvancedProtectionAllowed | Extra beveiligingsfuncties inschakelen voor gebruikers die zijn ingeschreven bij 'Geavanceerde beveiliging' |
AllowDeletingBrowserHistory | Verwijderen van browser- en downloadgeschiedenis inschakelen |
AllowDinosaurEasterEgg | Easter egg-dinosaurusgame toestaan |
AllowFileSelectionDialogs | Activering van dialoogvensters voor het selecteren van bestanden toestaan |
AllowNativeNotifications | Staat native meldingen toe |
AllowScreenLock | Schermvergrendeling toestaan |
AllowSyncXHRInPageDismissal | Hiermee wordt toegestaan dat een pagina synchrone XHR-verzoeken verstuurt tijdens de afwijzing van de pagina. |
AllowedDomainsForApps | Domeinen definiëren voor toegang tot G Suite |
AllowedInputMethods | De toegestane invoermethoden in een gebruikerssessie configureren |
AllowedLanguages | Instellen welke talen zijn toegestaan in een gebruikerssessie |
AlternateErrorPagesEnabled | Alternatieve foutpagina's inschakelen |
AlwaysOpenPdfExternally | Pdf-bestanden altijd extern openen |
AmbientAuthenticationInPrivateModesEnabled | Ambient-verificatie inschakelen voor profieltypen. |
AppCacheForceEnabled | Hiermee sta je toe dat de AppCache-functie opnieuw wordt ingeschakeld, ook als deze standaard is uitgeschakeld. |
ApplicationLocaleValue | Landinstelling voor applicatie |
AudioCaptureAllowed | Het opnemen van audio toestaan of weigeren |
AudioCaptureAllowedUrls | URL's die zonder prompt toegang krijgen tot apparaten voor het vastleggen van audio |
AudioOutputAllowed | Het afspelen van audio toestaan |
AudioSandboxEnabled | Toestaan dat de audiosandbox wordt uitgevoerd |
AutoFillEnabled | Automatisch invullen inschakelen |
AutoLaunchProtocolsFromOrigins | Een lijst definiëren met protocollen die een externe app waarvan de herkomst in een lijst wordt vermeld, kunnen starten zonder prompt aan de gebruiker |
AutoOpenAllowedForURLs | URL's waarbij AutoOpenFileTypes van toepassing kan zijn |
AutoOpenFileTypes | Lijst met bestandstypen die automatisch moeten worden geopend nadat ze zijn gedownload |
AutofillAddressEnabled | Automatisch invullen voor adressen inschakelen |
AutofillCreditCardEnabled | Automatisch invullen inschakelen voor creditcards |
AutoplayAllowed | Automatisch afspelen van media toestaan |
AutoplayAllowlist | Automatisch afspelen van media toestaan op een witte lijst met URL-patronen |
AutoplayWhitelist | Automatisch afspelen van media toestaan op een witte lijst met URL-patronen |
BackForwardCacheEnabled | De functie BackForwardCache beheren. |
BackgroundModeEnabled | Doorgaan met uitvoeren van achtergrondapps als Google Chrome is gesloten |
BlockThirdPartyCookies | Cookies van derden blokkeren |
BookmarkBarEnabled | Bookmarkbalk inschakelen |
BrowserAddPersonEnabled | 'Persoon toevoegen' inschakelen in gebruikersbeheer |
BrowserGuestModeEnabled | De gastmodus inschakelen in browser |
BrowserGuestModeEnforced | Gastmodus voor browser afdwingen |
BrowserNetworkTimeQueriesEnabled | Query's naar een Google-tijdservice toestaan |
BrowserSignin | Instellingen voor inloggen bij browser |
BuiltInDnsClientEnabled | Ingebouwde DNS-client gebruiken |
BuiltinCertificateVerifierEnabled | Bepaalt of de ingebouwde certificaatverificatie wordt gebruikt om servercertificaten te verifiëren |
CACertificateManagementAllowed | Gebruikers toestaan geïnstalleerde CA-certificaten te beheren. |
CaptivePortalAuthenticationIgnoresProxy | Captive portal-verificatie negeert proxyserver |
CertificateTransparencyEnforcementDisabledForCas | Handhaving van Certificaattransparantie voor een lijst met subjectPublicKeyInfo-hashes |
CertificateTransparencyEnforcementDisabledForLegacyCas | Handhaving van Certificaattransparantie voor een lijst met certificeringsinstanties uitschakelen |
CertificateTransparencyEnforcementDisabledForUrls | Handhaving van Certificaattransparantie voor een lijst met URL's uitschakelen |
ChromeCleanupEnabled | Chrome Cleanup inschakelen op Windows |
ChromeCleanupReportingEnabled | Bepalen hoe Chrome Cleanup gegevens doorgeeft aan Google |
ChromeOsLockOnIdleSuspend | Vergrendeling inschakelen wanneer het apparaat inactief wordt of overschakelt op de slaapstand |
ChromeOsMultiProfileUserBehavior | Het gebruikersgedrag beheren in een multiprofielsessie |
ChromeVariations | De beschikbaarheid van varianten bepalen |
ClickToCallEnabled | De functie 'Klik om te bellen' inschakelen |
ClientCertificateManagementAllowed | Gebruikers toestaan geïnstalleerde clientcertificaten te beheren. |
CloudManagementEnrollmentMandatory | Verplichte inschrijving voor cloudbeheer inschakelen |
CloudManagementEnrollmentToken | De inschrijvingstoken van het cloudbeleid op een desktop |
CloudPolicyOverridesPlatformPolicy | Google Chrome-cloudbeleid krijgt voorrang op het platformbeleid. |
CommandLineFlagSecurityWarningsEnabled | Beveiligingswaarschuwingen voor opdrachtregelmarkeringen inschakelen |
ComponentUpdatesEnabled | Componentupdates in Google Chrome inschakelen |
ContextualSearchEnabled | 'Tikken om te zoeken' toestaan |
DNSInterceptionChecksEnabled | Controles voor DNS-onderschepping ingeschakeld |
DataCompressionProxyEnabled | De proxyfunctie voor het comprimeren van gegevens inschakelen |
DefaultBrowserSettingEnabled | Google Chrome instellen als standaardbrowser |
DefaultDownloadDirectory | Standaardmap voor downloads instellen |
DefaultSearchProviderContextMenuAccessAllowed | Toegang toestaan tot standaard zoekprovider in contextmenu |
DeveloperToolsAvailability | Bepalen wanneer de hulpprogramma's voor ontwikkelaars kunnen worden gebruikt |
DeveloperToolsDisabled | Ontwikkelaarstools uitschakelen |
DeviceChromeVariations | De beschikbaarheid van varianten in Google Chrome OS bepalen |
DeviceLocalAccountManagedSessionEnabled | Beheerde sessie op apparaat toestaan |
DeviceLoginScreenPrimaryMouseButtonSwitch | De rechtermuisknop instellen als de primaire muisknop op het inlogscherm |
DeviceLoginScreenWebUsbAllowDevicesForUrls | Automatisch rechten verlenen aan deze sites om verbinding te maken met USB-apparaten met de opgegeven leveranciers- en product-ID's op het inlogscherm. |
DevicePowerwashAllowed | Geef het apparaat toestemming om Powerwash te activeren |
DeviceRebootOnUserSignout | Apparaat gedwongen opnieuw opstarten wanneer gebruiker uitlogt |
DeviceReleaseLtsTag | Toestaan dat apparaat LDS-updates ontvangt |
DeviceScheduledUpdateCheck | Custom planning instellen om te controleren op updates |
Disable3DAPIs | Ondersteuning voor API's voor 3D-beelden uitschakelen |
DisableSafeBrowsingProceedAnyway | Doorgaan vanaf de waarschuwingspagina van Safe Browsing uitschakelen |
DisableScreenshots | Het maken van screenshots uitschakelen |
DisabledSchemes | URL-protocolschema's uitschakelen |
DiskCacheDir | Directory voor schijfcache instellen |
DiskCacheSize | Grootte van schijfcache in bytes instellen |
DnsOverHttpsMode | Hiermee wordt de modus voor DNS-over-HTTPS bepaald |
DnsOverHttpsTemplates | URI-template van gewenste DNS-over-HTTPS-resolver opgeven |
DownloadDirectory | Downloaddirectory instellen |
DownloadRestrictions | Downloadbeperkingen toestaan |
EasyUnlockAllowed | Toestaan dat Smart Lock wordt gebruikt |
EditBookmarksEnabled | Bewerken van bookmarks in- of uitschakelen |
EmojiSuggestionEnabled | Suggestie voor emoji's inschakelen |
EnableExperimentalPolicies | Hiermee worden experimentele beleidsregels ingeschakeld |
EnableOnlineRevocationChecks | Online OCSP/CRL-controles inschakelen |
EnableSyncConsent | Weergave van synchronisatietoestemming inschakelen tijdens het inloggen |
EnterpriseHardwarePlatformAPIEnabled | Hiermee kunnen beheerde extensies de Enterprise Hardware Platform-API gebruiken |
ExtensionInstallEventLoggingEnabled | Gebeurtenissen voor op beleid gebaseerde installaties van extensies registreren |
ExternalProtocolDialogShowAlwaysOpenCheckbox | Het selectievakje 'Altijd openen' weergeven in dialoogvensters voor externe protocollen. |
ExternalStorageDisabled | Koppelen van externe opslag uitschakelen |
ExternalStorageReadOnly | Externe opslagapparaten behandelen als alleen-lezen |
ForceBrowserSignin | Gedwongen inloggen voor Google Chrome inschakelen |
ForceEphemeralProfiles | Kort geldig profiel |
ForceGoogleSafeSearch | Google SafeSearch afdwingen |
ForceLegacyDefaultReferrerPolicy | 'no-referrer-when-downgrade' gebruiken als standaardbeleid voor verwijzende URL's. |
ForceLogoutUnauthenticatedUserEnabled | De gebruiker gedwongen uitloggen als zijn of haar account niet meer geverifieerd is |
ForceMaximizeOnFirstRun | Het eerste browservenster maximaliseren bij eerste uitvoering |
ForceSafeSearch | SafeSearch afdwingen |
ForceYouTubeRestrict | Minimale 'Beperkte modus' op YouTube afdwingen |
ForceYouTubeSafetyMode | Beperkte modus van YouTube afdwingen |
FullscreenAlertEnabled | Melding voor volledig scherm inschakelen |
FullscreenAllowed | Modus voor volledig scherm toestaan |
GloballyScopeHTTPAuthCacheEnabled | HTTP auth-cache met wereldwijd bereik inschakelen |
HSTSPolicyBypassList | Lijst met namen die de controle van het HSTS-beleid overslaan |
HardwareAccelerationModeEnabled | Hardwareversnelling gebruiken indien beschikbaar |
HideWebStoreIcon | De Web Store verbergen op de pagina 'Nieuw tabblad' en in de App Launcher |
ImportAutofillFormData | Formuliergegevens voor Automatisch invullen importeren uit standaardbrowser bij eerste uitvoering |
ImportBookmarks | Bookmarks importeren uit standaardbrowser bij eerste uitvoering |
ImportHistory | Browsegeschiedenis importeren uit standaardbrowser bij eerste uitvoering |
ImportHomepage | Homepage importeren uit standaardbrowser bij eerste uitvoering |
ImportSavedPasswords | Opgeslagen wachtwoorden importeren uit standaardbrowser bij eerste uitvoering |
ImportSearchEngine | Zoekmachines importeren uit standaardbrowser bij eerste uitvoering |
IncognitoEnabled | Incognito aanzetten |
IncognitoModeAvailability | Beschikbaarheid van incognitomodus |
InsecureFormsWarningsEnabled | Waarschuwingen voor onveilige formulieren inschakelen |
InstantTetheringAllowed | Het gebruik van instant-tethering toestaan |
IntensiveWakeUpThrottlingEnabled | De functie IntensiveWakeUpThrottling beheren. |
IntranetRedirectBehavior | Gedrag voor intranetomleidingen |
IsolateOrigins | Site-isolatie inschakelen voor gespecificeerde herkomsten |
IsolateOriginsAndroid | Site-isolatie inschakelen voor gespecificeerde herkomsten op Android-apparaten |
JavascriptEnabled | JavaScript inschakelen |
KeyPermissions | Rechten voor sleutels |
LacrosAllowed | Gebruik van Lacros toestaan |
LockScreenMediaPlaybackEnabled | Hiermee kunnen gebruikers media afspelen wanneer het apparaat vergrendeld is |
LoginDisplayPasswordButtonEnabled | De knop 'Wachtwoord weergeven' weergeven op het inlog- en vergrendelscherm. |
LookalikeWarningAllowlistDomains | Waarschuwingen voor nagebootste domeinen onderdrukken voor domeinen |
ManagedBookmarks | Beheerde bookmarks |
ManagedGuestSessionAutoLaunchNotificationReduced | Minder meldingen voor automatisch starten van beheerde gastsessies |
ManagedGuestSessionPrivacyWarningsEnabled | Minder meldingen voor automatisch starten van beheerde gastsessies |
MaxConnectionsPerProxy | Maximaal aantal gelijktijdige verbindingen met de proxyserver |
MaxInvalidationFetchDelay | Maximum vertraging voor ophalen na ongeldigverklaring voor beleid |
MediaRecommendationsEnabled | Media-aanbevelingen inschakelen |
MediaRouterCastAllowAllIPs | Google Cast toestaan om verbinding te maken met Cast-apparaten op alle IP-adressen. |
MetricsReportingEnabled | Rapportage van gebruiks- en crashgegevens inschakelen |
NTPCardsVisible | Kaarten weergeven op de pagina Nieuw tabblad |
NTPContentSuggestionsEnabled | Contentsuggesties weergeven op de nieuwe tabbladpagina |
NTPCustomBackgroundEnabled | Gebruikers toestaan de achtergrond van de pagina 'Nieuw tabblad' aan te passen |
NativeWindowOcclusionEnabled | Native occlusie van vensters inschakelen |
NetworkPredictionOptions | Netwerkvoorspelling inschakelen |
NoteTakingAppsLockScreenAllowlist | De lijst met notitie-apps die zijn toegestaan op het Google Chrome OS-vergrendelscherm |
NoteTakingAppsLockScreenWhitelist | Notitie-apps die zijn toegestaan op het Google Chrome OS-vergrendelscherm toevoegen aan de witte lijst |
OpenNetworkConfiguration | Netwerkconfiguratie op gebruikersniveau |
OverrideSecurityRestrictionsOnInsecureOrigin | Beginpunten of hostnaampatronen waarvoor er geen beperkingen voor onveilige beginpunten zouden moeten gelden. |
PaymentMethodQueryEnabled | Websites toestaan beschikbare betaalmethoden op te vragen |
PinnedLauncherApps | Lijst met vastgezette apps om weer te geven in het opstartprogramma |
PolicyAtomicGroupsEnabled | Hiermee wordt het concept van atomische beleidsgroepen ingeschakeld |
PolicyDictionaryMultipleSourceMergeList | Toestaan dat woordenboekbeleid van verschillende bronnen wordt samengevoegd |
PolicyListMultipleSourceMergeList | Toestaan dat lijstbeleid van verschillende bronnen kan worden samengevoegd |
PolicyRefreshRate | Vernieuwingsfrequentie voor gebruikersbeleid |
PrimaryMouseButtonSwitch | De rechtermuisknop instellen als de primaire muisknop |
ProfilePickerOnStartupAvailability | Beschikbaarheid van profielkiezer bij opstarten |
PromotionalTabsEnabled | Weergave van promotiecontent op volledig tabblad inschakelen |
PromptForDownloadLocation | Voorafgaand aan een download vragen waar een bestand moet worden opgeslagen |
ProxySettings | Proxyinstellingen |
QuicAllowed | QUIC-protocol toestaan |
RelaunchHeadsUpPeriod | De tijd van de melding voor eerste keer opnieuw opstarten door gebruiker instellen |
RelaunchNotification | Een gebruiker laten weten dat het aanbevolen of vereist is om de browser of het apparaat opnieuw op te starten |
RelaunchNotificationPeriod | De periode voor updatemeldingen instellen |
RendererCodeIntegrityEnabled | Code-integriteit van weergaveprogramma inschakelen |
ReportCrostiniUsageEnabled | Informatie over gebruik van Linux-apps rapporteren |
RequireOnlineRevocationChecksForLocalAnchors | Online OCSP/CRL-controles voor lokale vertrouwensinstanties vereisen |
RestrictAccountsToPatterns | Accounts die zichtbaar zijn in Google Chrome beperken |
RestrictSigninToPattern | Beperken welke Google-accounts mogen worden ingesteld als primaire browseraccounts in Google Chrome |
RoamingProfileLocation | De map voor roaming-profielen instellen |
RoamingProfileSupportEnabled | Het maken van roaming-exemplaren voor Google Chrome-profielgegevens inschakelen |
RunAllFlashInAllowMode | Instelling voor Flash-content uitbreiden naar alle content |
SSLErrorOverrideAllowed | Doorgaan vanaf de SSL-waarschuwingspagina toestaan |
SSLVersionMin | Minimale SSL-versie ingeschakeld |
SafeBrowsingForTrustedSourcesEnabled | 'Safe Browsing' inschakelen voor vertrouwde bronnen |
SafeSitesFilterBehavior | SafeSites-filters voor content voor volwassenen beheren. |
SavingBrowserHistoryDisabled | Opslaan van browsegeschiedenis uitschakelen |
SchedulerConfiguration | Geselecteerde taakplannerconfiguratie |
ScreenCaptureAllowed | Screenshots toestaan of weigeren |
ScrollToTextFragmentEnabled | Scrollen naar opgegeven tekst in URL-fragmenten inschakelen |
SearchSuggestEnabled | Zoeksuggesties inschakelen |
SecondaryGoogleAccountSigninAllowed | Inloggen op aanvullende Google-accounts toestaan |
SecurityKeyPermitAttestation | URL's/domeinen hebben rechtstreekse bevestiging van de beveiligingssleutel toegestaan |
SessionLengthLimit | Beperk de duur van een gebruikerssessie |
SessionLocales | Instellen van de aanbevolen landinstellingen voor een beheerde sessie |
SharedClipboardEnabled | De functie voor gedeeld klembord inschakelen |
ShelfAlignment | De positie van de plank bepalen |
ShelfAutoHideBehavior | Automatisch verbergen van archief beheren |
ShowAppsShortcutInBookmarkBar | De snelkoppeling voor apps weergeven op de bookmarkbalk |
ShowFullUrlsInAddressBar | Volledige URL's weergeven |
ShowLogoutButtonInTray | Een afmeldknop toevoegen aan de systeembalk |
SignedHTTPExchangeEnabled | Signed HTTP Exchange-ondersteuning (SXG) inschakelen |
SigninAllowed | Inloggen bij Google Chrome toestaan |
SigninInterceptionEnabled | Onderschepping bij inloggen inschakelen |
SitePerProcess | Site-isolatie inschakelen voor elke site |
SitePerProcessAndroid | Site-isolatie inschakelen voor elke site |
SmartLockSigninAllowed | Toestaan dat Smart Lock Signin wordt gebruikt |
SmsMessagesAllowed | Toestaan dat sms-berichten worden gesynchroniseerd tussen telefoon en Chromebook. |
SpellCheckServiceEnabled | Webservice voor spellingcontrole in- of uitschakelen |
SpellcheckEnabled | Spellingcontrole inschakelen |
SpellcheckLanguage | Inschakelen van spellingcontrole voor talen afdwingen |
SpellcheckLanguageBlacklist | Uitschakeling van spellingcontrole voor talen afdwingen |
SpellcheckLanguageBlocklist | Uitschakeling van spellingcontrole voor talen afdwingen |
StartupBrowserWindowLaunchSuppressed | Lancering van browservenster onderdrukken |
StricterMixedContentTreatmentEnabled | Strengere behandeling van gecombineerde content inschakelen |
SuppressUnsupportedOSWarning | De waarschuwing voor een niet-ondersteund besturingssysteem negeren |
SyncDisabled | Synchronisatie van gegevens met Google uitschakelen |
SyncTypesListDisabled | Lijst met typen die moeten worden uitgesloten van synchronisatie |
SystemFeaturesDisableList | De camera, browserinstellingen en de OS-instellingen en scanfuncties configureren die moeten worden uitgeschakeld |
SystemProxySettings | Configureert de systeemproxyservice voor Google Chrome OS. |
TargetBlankImpliesNoOpener | window.opener niet instellen voor links die _blank targeten |
TaskManagerEndProcessEnabled | Het beëindigen van processen in Taakbeheer inschakelen |
TermsOfServiceURL | De Servicevoorwaarden instellen voor een apparaat-lokaal account |
ThirdPartyBlockingEnabled | Blokkering van injectie van software van derden inschakelen |
TosDialogBehavior | Het gedrag voor de servicevoorwaarden configureren voor de eerste uitvoering van CCT |
TotalMemoryLimitMb | Een limiet instellen voor het aantal megabytes geheugen dat door één Chrome-instantie kan worden gebruikt. |
TouchVirtualKeyboardEnabled | Virtueel toetsenbord inschakelen |
TranslateEnabled | Vertalen inschakelen |
URLAllowlist | Toegang verlenen aan een lijst met URL's |
URLBlacklist | Toegang blokkeren voor een lijst met URL's |
URLBlocklist | Toegang blokkeren voor een lijst met URL's |
URLWhitelist | Toegang verlenen aan een lijst met URL's |
UnifiedDesktopEnabledByDefault | Maak Samengestelde desktop beschikbaar en schakel deze standaard in |
UnsafelyTreatInsecureOriginAsSecure | Beginpunten of hostnaampatronen waarvoor er geen beperkingen voor onveilige beginpunten zouden moeten gelden. |
UrlKeyedAnonymizedDataCollectionEnabled | Aan URL's gekoppelde, geanonimiseerde gegevens verzamelen |
UserAgentClientHintsEnabled | De functie User-Agent Client Hints beheren. |
UserAvatarImage | Avatarafbeelding van gebruiker |
UserDataDir | Gegevensdirectory voor gebruiker instellen |
UserDataSnapshotRetentionLimit | Beperkt het aantal momentopnamen van gebruikersgegevens dat wordt bewaard voor gebruik bij een noodrollback. |
UserDisplayName | De weergavenaam voor lokale accounts van het apparaat instellen |
UserFeedbackAllowed | Gebruikersfeedback toestaan |
VideoCaptureAllowed | Het opnemen van video's toestaan of weigeren |
VideoCaptureAllowedUrls | URL's die zonder prompt toegang krijgen tot apparaten voor het vastleggen van video |
VmManagementCliAllowed | Rechten voor VM-CLI specificeren |
VpnConfigAllowed | De gebruiker toestaan VPN-verbindingen te beheren |
WPADQuickCheckEnabled | WPAD-optimalisatie inschakelen |
WallpaperImage | Achtergrondafbeelding |
WebAppInstallForceList | Lijst met afgedwongen geïnstalleerde web-apps instellen |
WebRtcAllowLegacyTLSProtocols | Downgraden van verouderde TLS/DTLS toestaan in WebRTC |
WebRtcEventLogCollectionAllowed | Verzameling van WebRTC-gebeurtenislogboeken van Google-services toestaan |
WebRtcLocalIpsAllowedUrls | URL's waarvan lokale IP's zichtbaar zijn in WebRTC ICE-kandidaten |
WebRtcUdpPortRange | Het bereik beperken van lokale UDP-poorten die door WebRTC worden gebruikt |
Hiermee wordt afdrukken in Google Chrome ingeschakeld en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers afdrukken.
Als deze instelling is uitgeschakeld, kunnen gebruikers niet afdrukken via Google Chrome. Afdrukken is uitgeschakeld in het menu 'Gereedschap', extensies, JavaScript-applicaties, enzovoort. Het is nog steeds mogelijk af te drukken via plug-ins die Google Chrome omzeilen tijdens het afdrukken. Bij Flash-applicaties bevindt de afdrukoptie zich in het contextmenu, wat niet onder dit beleid valt.
Dit beleid is niet van invloed op Android-apps.
Met deze instelling kan Google Chrome als proxy worden ingesteld tussen Google Cloud Print en printers die zijn aangesloten op het apparaat.
Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers de proxy voor Cloudprinter inschakelen met authenticatie via hun Google-account.
Als deze instelling is uitgeschakeld, kunnen gebruikers de proxy niet inschakelen en kan de computer zijn printers niet delen met Google Cloud Print.
Hiermee bepaal je of je alleen in kleur, alleen in monochroom of zonder kleurbeperking wilt afdrukken. Als er geen beleid is ingesteld, gelden er geen beperkingen.
Hiermee beperk je afdrukken in de duplexmodus. Als er geen beleid is ingesteld of de instelling leeg is, gelden er geen beperkingen.
Beperkt de modus voor afdrukken met pincode. Als het beleid niet is ingesteld, gelden er geen beperkingen. Als de modus niet beschikbaar is, wordt dit beleid genegeerd. Houd er rekening mee dat de functie voor afdrukken met pincode alleen is ingeschakeld voor printers die het protocol IPPS, HTTPS, USB of IPP-over-USB gebruiken.
Beperkt de modus voor afdrukken met achtergrondbeelden. Als er geen beleid is ingesteld, gelden er geen beperkingen.
Hiermee overschrijf je de standaard kleurenmodus voor afdrukken. Als de modus niet beschikbaar is, wordt dit beleid genegeerd.
Hiermee overschrijf je de standaardmodus voor dubbelzijdig afdrukken. Als de modus niet beschikbaar is, wordt dit beleid genegeerd.
Hiermee wordt de standaardmodus voor afdrukken met pincode overschreven. Als de modus niet beschikbaar is, wordt dit beleid genegeerd.
Hiermee wordt de standaardmodus voor afdrukken met achtergrondbeelden overschreven.
Hiermee overschrijf je het standaardformaat voor de afdrukpagina.
name moet een van de vermelde indelingen bevatten of 'custom' als het vereiste papierformaat niet in de lijst staat. Als de waarde 'custom' is opgegeven, moet de eigenschap custom_size worden gespecificeerd. Dit beschrijft de gewenste hoogte en breedte in micrometers. Anders moet de eigenschap custom_size niet worden gespecificeerd. Beleid dat deze regels schendt, wordt genegeerd.
Als het paginaformaat niet beschikbaar is op de printer die de gebruiker heeft gekozen, wordt dit beleid genegeerd.
Gebruikersnaam en bestandsnaam bij elke afdruktaak naar systeemeigen printerserver verzenden. De standaardinstelling is om deze gegevens niet te verzenden.
Als je dit beleid instelt op 'true', worden printers die andere protocollen dan IPPS, USB of IPP-over-USB ondersteunen, ook uitgeschakeld omdat gebruikersnaam en bestandsnaam niet openbaar moeten worden verzonden via het netwerk.
Hiermee specificeer je het maximum aantal vellen dat de gebruiker mag afdrukken voor één afdruktaak.
Als dit niet is ingesteld, worden er geen beperkingen toegepast en kan de gebruiker elk document afdrukken.
Met dit beleid wordt bepaald hoelang (in dagen) de metadata van afdruktaken worden opgeslagen op het apparaat.
Als dit beleid is ingesteld op de waarde -1, worden de metadata van afdruktaken voor onbepaalde tijd opgeslagen. Als dit beleid is ingesteld op de waarde 0, worden de metadata van afdruktaken helemaal niet opgeslagen. Als dit beleid is ingesteld op een andere waarde, wordt hiermee aangegeven hoelang de metadata van voltooide afdruktaken moeten worden opgeslagen op het apparaat.
Als dit beleid niet is ingesteld, wordt de standaardperiode van negentig dagen gebruikt voor apparaten met Google Chrome OS.
De beleidswaarde moet worden opgegeven in dagen.
Dit beleid specificeert de extensies die het bevestigingsdialoogvenster voor afdruktaken mogen overslaan als ze de Printing API-functie chrome.printing.submitJob() gebruiken om een afdruktaak te sturen.
Als een extensie niet in de lijst staat of de lijst niet is ingesteld, krijgt de gebruiker het bevestigingsdialoogvenster voor afdruktaken te zien voor elke chrome.printing.submitJob()-functieaanroep.
Dit beleid is verouderd. Gebruik in plaats daarvan PrintingAPIExtensionsAllowlist.
Dit beleid specificeert de extensies die het bevestigingsdialoogvenster voor afdruktaken mogen overslaan als ze de Printing API-functie chrome.printing.submitJob() gebruiken om een afdruktaak te sturen.
Als een extensie niet in de lijst staat of de lijst niet is ingesteld, krijgt de gebruiker het bevestigingsdialoogvenster voor afdruktaken te zien voor elke chrome.printing.submitJob()-functieaanroep.
Hiermee wordt ingeschakeld dat Google Chrome documenten naar Google Cloud Print kan sturen om ze af te drukken. OPMERKING: Dit is alleen van invloed op support voor Google Cloud Print in Google Chrome. Dit voorkomt niet dat gebruikers afdruktaken op websites indienen.
Als deze instelling is ingeschakeld of niet is ingesteld, kunnen gebruikers afdrukken naar Google Cloud Print vanuit het afdrukdialoogvenster van Google Chrome.
Als deze instelling is uitgeschakeld, kunnen gebruikers niet afdrukken naar Google Cloud Print vanuit het afdrukdialoogvenster van Google Chrome.
Je kunt ervoor zorgen dat Google Cloud Print-bestemmingen vindbaar blijven door dit beleid in te stellen op True en cloud niet op te nemen in het beleid PrinterTypeDenyList.
Het systeemdialoogvenster voor afdrukken weergeven in plaats van een afdrukvoorbeeld.
Wanneer deze instelling is ingeschakeld, opent Google Chrome het systeemdialoogvenster voor afdrukken in plaats van het ingebouwde afdrukvoorbeeld wanneer een gebruiker een pagina wil laten afdrukken.
Als dit beleid niet is ingesteld of is ingesteld op 'false', activeren afdrukopdrachten het afdrukvoorbeeldscherm.
'Kop- en voetteksten' gedwongen in- of uitschakelen in het dialoogvenster met het afdrukvoorbeeld.
Als dit beleid niet is ingesteld, kan de gebruiker bepalen of kop- en voetteksten moeten worden afgedrukt.
Als het beleid is ingesteld op 'False', is het selectievakje 'Kop- en voetteksten' niet aangevinkt in het dialoogvenster met het afdrukvoorbeeld en kan de gebruiker dit niet wijzigen.
Als het beleid is ingesteld op 'True', is het selectievakje 'Kop- en voetteksten' aangevinkt in het dialoogvenster met het afdrukvoorbeeld en kan de gebruiker dit niet wijzigen.
Hiermee negeer je de regels van Google Chrome voor selectie van de standaardprinter.
Met dit beleid kun je bepalen welke regels je wilt gebruiken om de standaardprinter in Google Chrome te selecteren. Je kunt dit instellen wanneer de afdrukfunctie voor het eerst in een profiel wordt gebruikt.
Wanneer dit beleid is ingesteld, probeert Google Chrome een printer te vinden die overeenkomt met alle opgegeven kenmerken en wordt deze geselecteerd als standaardprinter. De eerste gevonden printer die overeenkomt met dit beleid, wordt geselecteerd. Als meerdere printers overeenkomen, kan elke willekeurige overeenkomende printer worden geselecteerd, afhankelijk van de volgorde waarin de printers worden gevonden.
Als dit beleid niet is ingesteld, of als er geen overeenkomende printer binnen de time-outperiode wordt gevonden, wordt de printer standaard ingesteld op de ingebouwde pdf-printer, of er wordt geen printer geselecteerd, als de pdf-printer niet beschikbaar is.
Printers die zijn gekoppeld aan Google Cloud Print worden als printers van het type "cloud" beschouwd. De overige printers worden geclassificeerd als "local". Wanneer een veld wordt overgeslagen, betekent dit dat alle waarden overeenkomen. Als er bijvoorbeeld geen verbinding wordt opgegeven, worden voor het afdrukvoorbeeld alle typen printers gedetecteerd, zowel lokale als cloudprinters. Reguliere-expressiepatronen moeten de RegExp-syntaxis voor JavaScript volgen en namen komen alleen overeen als ook het hoofdlettergebruik klopt (hoofdlettergevoelig).
Dit beleid is niet van invloed op Android-apps.
Hiermee wordt een lijst met printers geconfigureerd.
Met dit beleid kunnen beheerders hun gebruikers
voorzien van printerconfiguraties.
display_name en description zijn vrije tekenreeksen die kunnen worden aangepast om de printerselectie te vereenvoudigen. manufacturer en model zijn bedoeld om de printeridentificatie door eindgebruikers te vereenvoudigen. Ze staan voor de fabrikant en het model van de printer. uri moet een adres zijn dat bereikbaar is vanaf een clientcomputer, inclusief scheme, port en queue. uuid is optioneel. Als de waarde is opgegeven, wordt deze gebruikt om zeroconf-printers te dedupliceren.
effective_model moet de naam van de printer bevatten of autoconf moet zijn ingesteld op 'true'. Printers met beide of geen van de eigenschappen worden genegeerd.
De instellingen van de printer worden voltooid als de printer voor het eerst wordt gebruikt. PPD's worden pas gedownload als de printer wordt gebruikt. Daarna worden veelgebruikte PPD's opgeslagen in het cachegeheugen.
Dit beleid is niet van invloed op de mogelijkheid van gebruikers om printers op afzonderlijke apparaten in te stellen. Het is bedoeld als aanvulling op de printerinstellingen van afzonderlijke gebruikers.
Voor apparaten die via Active Directory worden beheerd, ondersteunt dit beleid de uitbreiding van ${MACHINE_NAME[,pos[,count]]} naar de naam van de Active Directory-machine of naar een subtekenreeks daarvan. Als de machinenaam bijvoorbeeld CHROMEBOOK is, wordt ${MACHINE_NAME,6,4} vervangen door de vier tekens vanaf de zesde positie, oftewel BOOK. Houd er rekening mee dat de positie op nul is gebaseerd.
Dit beleid is verouderd. Gebruik in plaats daarvan Printers.
Dit biedt configuraties voor zakelijke printers.
Met dit beleid kun je printerconfiguraties leveren aan Google Chrome OS-apparaten. De indeling is hetzelfde als de NativePrinters-woordenlijst, met een extra verplicht ID- of GUID-veld per printer voor de toelatings- of blokkeringslijst.
Het bestand mag niet groter zijn dan 5 MB en moet zijn gecodeerd in JSON. Naar schatting wordt een bestand met ongeveer 21.000 printers gecodeerd als een bestand van 5 MB. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren.
Het bestand wordt gedownload en opgeslagen in het cachegeheugen. Het wordt opnieuw gedownload als de URL of de hash wordt gewijzigd.
Als dit beleid is ingesteld, downloadt Google Chrome OS het bestand voor printerconfiguraties en worden printers beschikbaar in overeenstemming met NativePrintersBulkAccessMode, NativePrintersBulkWhitelist en NativePrintersBulkBlacklist.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Dit beleid is niet van invloed op de mogelijkheid van gebruikers om printers op afzonderlijke apparaten in te stellen. Het is bedoeld als aanvulling op de printerinstellingen van afzonderlijke gebruikers.
Dit beleid is verouderd. Gebruik in plaats daarvan PrintersBulkConfiguration.
Hiermee wordt beheerd welke printers uit NativePrintersBulkConfiguration beschikbaar zijn voor gebruikers.
Hiermee wordt aangegeven welk toegangsbeleid wordt gebruikt voor bulksgewijze printerconfiguratie. Als AllowAll is geselecteerd, worden alle printers weergegeven. Als BlacklistRestriction is geselecteerd, wordt NativePrintersBulkBlacklist gebruikt om de toegang tot de opgegeven printers te beperken. Als WhitelistPrintersOnly is geselecteerd, geeft NativePrintersBulkWhitelist alleen de printers aan die kunnen worden geselecteerd.
Als dit beleid niet is ingesteld, wordt uitgegaan van AllowAll.
Dit beleid is verouderd. Gebruik in plaats daarvan PrintersBulkAccessMode.
Geeft aan welke printers een gebruiker niet kan gebruiken.
Dit beleid wordt alleen gebruikt als BlacklistRestriction is gekozen voor NativePrintersBulkAccessMode.
Als dit beleid wordt gebruikt, zijn alle printers voor de gebruiker beschikbaar, behalve de ID's in dit beleid. De ID's moeten overeenkomen met het ID- of GUID-veld in het bestand dat is opgegeven in NativePrintersBulkConfiguration.
Dit beleid is verouderd. Gebruik in plaats daarvan PrintersBulkBlocklist.
Hiermee worden de printers gespecificeerd die een gebruiker kan gebruiken.
Dit beleid wordt alleen gebruikt als WhitelistPrintersOnly is gekozen voor NativePrintersBulkAccessMode.
Als dit beleid wordt gebruikt, zijn alleen printers beschikbaar met ID's die overeenkomen met de waarden in dit beleid. De ID's moeten overeenkomen met het ID- of GUID-veld in het bestand dat is opgegeven in NativePrintersBulkConfiguration.
Dit beleid is verouderd. Gebruik in plaats daarvan PrintersBulkAllowlist.
Hiermee wordt een lijst met printers geconfigureerd.
Met dit beleid kunnen beheerders hun gebruikers voorzien van printerconfiguraties.
display_name en description zijn vrije tekenreeksen die kunnen worden aangepast om de printerselectie te vereenvoudigen. manufacturer en model zijn bedoeld om de printeridentificatie door eindgebruikers te vereenvoudigen. Ze staan voor de fabrikant en het model van de printer. uri moet een adres zijn dat bereikbaar is vanaf een clientcomputer, inclusief scheme, port en queue. uuid is optioneel. Als de waarde is opgegeven, wordt deze gebruikt om zeroconf-printers te dedupliceren.
effective_model moet de naam van de printer bevatten of autoconf moet zijn ingesteld op 'true'. Printers met beide of geen van de eigenschappen worden genegeerd.
De instellingen van de printer worden voltooid wanneer de printer voor het eerst wordt gebruikt. PPD's worden pas gedownload wanneer de printer wordt gebruikt. Daarna worden veelgebruikte PPD's opgeslagen in het cachegeheugen.
Dit beleid is niet van invloed op de mogelijkheid van gebruikers om printers op afzonderlijke apparaten in te stellen. Het is bedoeld als aanvulling op de printerinstellingen van afzonderlijke gebruikers.
Voor apparaten die via Active Directory worden beheerd, ondersteunt dit beleid de uitbreiding van ${MACHINE_NAME[,pos[,count]]} naar de naam van de Active Directory-machine of naar een subtekenreeks daarvan. Als de machinenaam bijvoorbeeld CHROMEBOOK is, wordt ${MACHINE_NAME,6,4} vervangen door de vier tekens vanaf de zesde positie, oftewel BOOK. Houd er rekening mee dat de positie op nul is gebaseerd.
Dit biedt configuraties voor zakelijke printers.
Met dit beleid kun je printerconfiguraties leveren aan Google Chrome OS-apparaten. De indeling is hetzelfde als de Printers-woordenlijst, met een extra verplicht ID- of GUID-veld per printer voor de toelatings- of blokkeringslijst.
Het bestand mag niet groter zijn dan 5 MB en moet zijn gecodeerd in JSON. Naar schatting wordt een bestand met ongeveer 21.000 printers gecodeerd als een bestand van 5 MB. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren.
Het bestand wordt gedownload en opgeslagen in het cachegeheugen. Het wordt opnieuw gedownload als de URL of de hash wordt gewijzigd.
Als dit beleid is ingesteld, downloadt Google Chrome OS het bestand voor printerconfiguraties en worden printers beschikbaar in overeenstemming met PrintersBulkAccessMode, PrintersBulkAllowlist en PrintersBulkBlocklist.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Dit beleid is niet van invloed op de mogelijkheid van gebruikers om printers op afzonderlijke apparaten in te stellen. Het is bedoeld als aanvulling op de printerinstellingen van afzonderlijke gebruikers.
Hiermee wordt beheerd welke printers uit PrintersBulkConfiguration beschikbaar zijn voor gebruikers.
Hiermee wordt aangegeven welk toegangsbeleid wordt gebruikt voor bulksgewijze printerconfiguratie. Als AllowAll is geselecteerd, worden alle printers weergegeven. Als BlocklistRestriction is geselecteerd, wordt PrintersBulkBlocklist gebruikt om de toegang tot de opgegeven printers te beperken. Als AllowlistPrintersOnly is geselecteerd, geeft PrintersBulkAllowlist alleen de printers aan die kunnen worden geselecteerd.
Als dit beleid niet is ingesteld, wordt er uitgegaan van AllowAll.
Geeft aan welke printers een gebruiker niet kan gebruiken.
Dit beleid wordt alleen gebruikt als BlocklistRestriction is gekozen voor PrintersBulkAccessMode.
Als dit beleid wordt gebruikt, zijn alle printers voor de gebruiker beschikbaar, behalve de ID's in dit beleid. De ID's moeten overeenkomen met het ID- of GUID-veld in het bestand dat is opgegeven in PrintersBulkConfiguration.
Hiermee worden de printers gespecificeerd die een gebruiker kan gebruiken.
Dit beleid wordt alleen gebruikt als AllowlistPrintersOnly is gekozen voor PrintersBulkAccessMode.
Als dit beleid wordt gebruikt, zijn voor de gebruiker alleen de printers beschikbaar met ID's die overeenkomen met de waarden in dit beleid. De ID's moeten overeenkomen met het ID- of GUID-veld in het bestand dat is opgegeven in PrintersBulkConfiguration.
Biedt configuraties voor bedrijfsprinters die aan apparaten zijn gekoppeld.
Met dit beleid kun je printerconfiguraties leveren aan Google Chrome OS-apparaten. De indeling is hetzelfde als de NativePrinters-woordenlijst, met een extra verplicht ID- of GUID-veld per printer voor de toelatings- of blokkeringslijst.
Het bestand mag niet groter zijn dan 5 MB en moet zijn gecodeerd in JSON. Naar schatting wordt een bestand met ongeveer 21.000 printers gecodeerd als een bestand van 5 MB. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren.
Het bestand wordt gedownload en opgeslagen in het cachegeheugen. Het wordt opnieuw gedownload als de URL of de hash wordt gewijzigd.
Als dit beleid is ingesteld, downloadt Google Chrome OS het bestand voor printerconfiguraties en worden printers beschikbaar in overeenstemming met DevicePrintersAccessMode, DevicePrintersAllowlist en DevicePrintersBlocklist.
Dit beleid is niet van invloed op de mogelijkheid van gebruikers om printers op afzonderlijke apparaten in te stellen. Het is bedoeld als aanvulling op de printerinstellingen van afzonderlijke gebruikers.
Dit beleid is een aanvulling op NativePrintersBulkConfiguration.
Als dit beleid niet is ingesteld, zijn er geen apparaatprinters en worden de andere beleidsregels 'DeviceNativePrinter*' genegeerd.
Dit beleid is verouderd. Gebruik in plaats daarvan DevicePrinters.
Hiermee wordt beheerd welke printers uit DevicePrinters beschikbaar zijn voor gebruikers.
Hiermee wordt aangegeven welk toegangsbeleid wordt gebruikt voor bulksgewijze printerconfiguratie. Als AllowAll is geselecteerd, worden alle printers weergegeven. Als BlacklistRestriction is geselecteerd, wordt DevicePrintersBlocklist gebruikt om de toegang tot de opgegeven printers te beperken. Als WhitelistPrintersOnly is geselecteerd, geeft DevicePrintersAllowlist alleen de printers aan die kunnen worden geselecteerd.
Als dit beleid niet is ingesteld, wordt uitgegaan van AllowAll.
Dit beleid is verouderd. Gebruik in plaats daarvan DevicePrintersAccessMode.
Geeft aan welke printers een gebruiker niet kan gebruiken.
Dit beleid wordt alleen gebruikt als BlacklistRestriction is gekozen voor DevicePrintersAccessMode.
Als dit beleid wordt gebruikt, zijn alle printers voor de gebruiker beschikbaar, behalve de printers met de ID's die in dit beleid zijn vermeld. De ID's moeten overeenkomen met het ID- of GUID-veld in het bestand dat is opgegeven in DevicePrinters.
Dit beleid is verouderd. Gebruik in plaats daarvan DevicePrintersBlocklist.
Hiermee worden de printers gespecificeerd die een gebruiker kan gebruiken.
Dit beleid wordt alleen gebruikt als WhitelistPrintersOnly is gekozen voor DevicePrintersAccessMode
Als dit beleid wordt gebruikt, zijn alleen de printers met ID's die overeenkomen met de waarden in dit beleid beschikbaar voor de gebruiker. De ID's moeten overeenkomen met het ID- of GUID-veld in het bestand dat is opgegeven in DevicePrinters.
Dit beleid is verouderd. Gebruik in plaats daarvan DevicePrintersAllowlist.
Biedt configuraties voor bedrijfsprinters die aan apparaten zijn gekoppeld.
Met dit beleid kun je printerconfiguraties leveren aan Google Chrome OS-apparaten. De indeling is hetzelfde als de NativePrinters-woordenlijst, met een extra verplicht ID- of GUID-veld per printer voor de toelatings- of blokkeringslijst.
Het bestand mag niet groter zijn dan 5 MB en moet zijn gecodeerd in JSON. Naar schatting wordt een bestand met ongeveer 21.000 printers gecodeerd als een bestand van 5 MB. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren.
Het bestand wordt gedownload en opgeslagen in het cachegeheugen. Het wordt opnieuw gedownload als de URL of de hash wordt gewijzigd.
Als dit beleid is ingesteld, downloadt Google Chrome OS het bestand voor printerconfiguraties en worden printers beschikbaar in overeenstemming met DevicePrintersAccessMode, DevicePrintersAllowlist en DevicePrintersBlocklist.
Dit beleid is niet van invloed op de mogelijkheid van gebruikers om printers op afzonderlijke apparaten in te stellen. Het is bedoeld als aanvulling op de printerinstellingen van afzonderlijke gebruikers.
Dit beleid is een aanvulling op PrintersBulkConfiguration.
Als dit beleid niet is ingesteld, zijn er geen apparaatprinters en worden de andere beleidsregels 'DevicePrinter*' genegeerd.
Hiermee wordt beheerd welke printers uit DevicePrinters beschikbaar zijn voor gebruikers.
Hiermee wordt aangegeven welk toegangsbeleid wordt gebruikt voor bulksgewijze printerconfiguratie. Als AllowAll is geselecteerd, worden alle printers weergegeven. Als BlocklistRestriction is geselecteerd, wordt DevicePrintersBlocklist gebruikt om de toegang tot de opgegeven printers te beperken. Als AllowlistPrintersOnly is geselecteerd, geeft DevicePrintersAllowlist alleen de printers aan die kunnen worden geselecteerd.
Als dit beleid niet is ingesteld, wordt er uitgegaan van AllowAll.
Geeft aan welke printers een gebruiker niet kan gebruiken.
Dit beleid wordt alleen gebruikt als BlocklistRestriction is gekozen voor DevicePrintersAccessMode.
Als dit beleid wordt gebruikt, zijn alle printers voor de gebruiker beschikbaar, behalve de ID's in dit beleid. De ID's moeten overeenkomen met het ID- of GUID-veld in het bestand dat is opgegeven in DevicePrinters.
Hiermee worden de printers gespecificeerd die een gebruiker kan gebruiken.
Dit beleid wordt alleen gebruikt als AllowlistPrintersOnly is gekozen voor DevicePrintersAccessMode
Als dit beleid wordt gebruikt, zijn alleen de printers met ID's die overeenkomen met de waarden in dit beleid beschikbaar voor de gebruiker. De ID's moeten overeenkomen met het ID- of GUID-veld in het bestand dat is opgegeven in DevicePrinters.
Zorgt ervoor dat Google Chrome de standaardprinter van het systeem gebruikt als standaardkeuze bij Afdrukvoorbeeld in plaats van de laatst gebruikte printer.
Als je deze instelling uitschakelt of geen waarde instelt, gebruikt Afdrukvoorbeeld de laatst gebruikte printer als standaardbestemming.
Als je deze instelling inschakelt, gebruikt Afdrukvoorbeeld de standaardprinter van het besturingssysteem als standaardbestemming.
Hiermee kun je bepalen of gebruikers toegang hebben tot printers die niet van het bedrijf zijn.
Als je het beleid instelt op True of helemaal niet instelt, kunnen gebruikers hun systeemeigen printers toevoegen, configureren en ermee afdrukken.
Als je het beleid instelt op False, kunnen gebruikers geen systeemeigen printers toevoegen, configureren en ermee afdrukken. In dat geval kunnen ze ook niet afdrukken met eerder geconfigureerde systeemeigen printers.
Dit beleid is verouderd. Gebruik in plaats daarvan UserPrintersAllowed.
Hiermee kun je bepalen of gebruikers toegang hebben tot printers die niet van het bedrijf zijn.
Als je het beleid instelt op True of helemaal niet instelt, kunnen gebruikers hun eigen printers toevoegen, configureren en ermee afdrukken.
Als je het beleid instelt op False, kunnen gebruikers geen eigen printers toevoegen, configureren en ermee afdrukken. In dat geval kunnen ze ook niet afdrukken met eerder geconfigureerde printers.
Biedt configuraties voor beschikbare afdrukservers.
Met dit beleid kun je configuratie van externe afdrukservers als json-bestand leveren aan Google Chrome OS-apparaten.
Het bestand mag niet groter zijn dan 1 MB en moet een matrix van records (json-objecten) bevatten. Elke record moet de velden 'id', 'url' en 'display_name' bevatten, met tekenreeksen als waarden. De waarden van het veld 'id' moeten uniek zijn.
Het bestand wordt gedownload en opgeslagen in het cachegeheugen. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren. Het bestand wordt opnieuw gedownload wanneer de URL of de hash wordt gewijzigd.
Als dit beleid is ingesteld op de juiste waarde, proberen apparaten opgegeven afdrukservers naar beschikbare printers te vragen die het IPP-protocol gebruiken.
Als dit beleid niet is ingesteld of is ingesteld op een onjuiste waarde, is geen enkele van de opgegeven serverprinters zichtbaar voor gebruikers.
Het aantal afdrukservers is momenteel beperkt tot zestien. Alleen de eerste zestien afdrukservers in de lijst worden opgevraagd.
Specificeert de subset van afdrukservers die worden aangeroepen voor serverprinters.
Als dit beleid wordt gebruikt, zijn alleen serverprinters beschikbaar met ID's die overeenkomen met de waarden in dit beleid.
De ID's moeten overeenkomen met het veld 'id' in het bestand dat is gespecificeerd in ExternalPrintServers.
Als dit beleid niet is ingesteld, wordt er niet gefilterd en wordt er rekening gehouden met alle afdrukservers.
Dit beleid is verouderd. Gebruik in plaats daarvan ExternalPrintServersAllowlist.
Specificeert de subset van afdrukservers die worden aangeroepen voor serverprinters.
Als dit beleid wordt gebruikt, zijn alleen serverprinters beschikbaar met ID's die overeenkomen met de waarden in dit beleid.
De ID's moeten overeenkomen met het veld 'id' in het bestand dat is gespecificeerd in ExternalPrintServers.
Als dit beleid niet is ingesteld, wordt er niet gefilterd en wordt er rekening gehouden met alle afdrukservers.
De printertypen die op de weigeringslijst zijn gezet, kunnen niet worden gevonden en hun mogelijkheden kunnen niet worden opgehaald.
Als je alle printertypen op de weigeringslijst zet, schakel je in feite de afdrukfunctie uit. Er zijn dan geen bestemmingen beschikbaar waar een document naartoe kan worden gestuurd om af te drukken.
Als je cloud op de weigeringslijst zet, heeft dit hetzelfde effect als het beleid CloudPrintSubmitEnabled instellen op False. Je kunt ervoor zorgen dat Google Cloud Print-bestemmingen vindbaar blijven door het beleid CloudPrintSubmitEnabled in te stellen op True en cloud niet op de weigeringslijst te zetten.
Als het beleid niet is ingesteld of is ingesteld op een lege lijst, kunnen alle printertypen worden gevonden.
Extensieprinters staan ook bekend als afdrukproviderbestemmingen en omvatten elke bestemming die bij een Google Chrome-extensie hoort.
Lokale printers staan ook bekend als systeemeigen afdrukbestemmingen en omvatten bestemmingen die beschikbaar zijn voor de lokale computer en gedeelde netwerkprinters.
Beheert hoe Google Chrome afdrukt in Windows.
Als je in Windows afdrukt op een andere printer dan een PostScript-printer, moeten afdruktaken soms worden gerasterd om ze correct af te drukken.
Als dit beleid is ingesteld op Full, voert Google Chrome indien nodig rastering op de volledige pagina uit.
Als dit beleid is ingesteld op Fast, voorkomt Google Chrome rastering indien mogelijk. Het verminderen van de hoeveelheid rastering kan de grootte van de afdruktaken verminderen en de afdruksnelheid verhogen.
Als dit beleid niet is ingesteld, staat Google Chrome in de modus Full.
Bepaalt of de afdrukgeschiedenis kan worden verwijderd.
Lokaal opgeslagen afdruktaken kunnen worden verwijderd via de afdrukbeheer-app of door de browsegeschiedenis van de gebruiker te verwijderen.
Als dit beleid is ingeschakeld of niet is ingesteld, kan de gebruiker de afdrukgeschiedenis verwijderen via de afdrukbeheer-app of door de browsegeschiedenis te verwijderen.
Als dit beleid is uitgeschakeld, kan de gebruiker de afdrukgeschiedenis niet verwijderen via de afdrukbeheer-app of door de browsegeschiedenis te verwijderen.
Met dit beleid wordt bepaald of waarschuwingen over de beëindiging van Google Cloud Print aan gebruikers worden weergegeven in het dialoogvenster met het afdrukvoorbeeld of op de pagina's met instellingen. Als je dit beleid instelt op True, worden de waarschuwingen over beëindiging verborgen. Als je dit beleid instelt op False of niet instelt, worden de waarschuwingen over beëindiging weergegeven.
Tenzij de kortstondige modus of toegang tot meerdere accounts is ingeschakeld tijdens de sessie van de gebruiker, wordt ARC ingeschakeld als ArcEnabled wordt ingesteld op True. Als het beleid wordt ingesteld op False of niet wordt ingesteld, kunnen zakelijke gebruikers ARC niet gebruiken.
Tenzij ARC op een andere manier is uitgeschakeld, zorgt het instellen van het beleid op True of het niet instellen van het beleid ervoor dat gebruikers ARC kunnen gebruiken. Als het beleid wordt ingesteld op False, kunnen niet-gelieerde gebruikers ARC niet gebruiken.
Wijzigingen in het beleid zijn alleen van toepassing als ARC niet actief is, bijvoorbeeld bij het opstarten van Chrome OS.
Als je het beleid instelt, wordt een reeks beleidsregels gespecificeerd om door te geven aan de ARC-runtime. Beheerders kunnen deze reeks gebruiken om de Android-apps te selecteren die automatisch worden geïnstalleerd. Geef de waarde op in een geldige json-indeling.
Bekijk PinnedLauncherApps als je apps wilt vastzetten in de Launcher.
Als het beleid wordt ingesteld op True, worden rapporten over belangrijke, op basis van beleid geactiveerde installatiegebeurtenissen voor Android-apps naar Google gestuurd. Er worden geen gebeurtenissen geregistreerd als het beleid is ingesteld op False.
Als het beleid wordt ingesteld op BackupAndRestoreEnabled, is de back-up- en herstelfunctie van Android in eerste instantie ingeschakeld. Als dit beleid wordt ingesteld op BackupAndRestoreDisabled of niet wordt ingesteld, is de back-up- en herstelfunctie uitgeschakeld tijdens het instellen.
Als het beleid wordt ingesteld op BackupAndRestoreUnderUserControl, zien gebruikers prompts om de back-up- en herstelfunctie te gebruiken. Als een gebruiker de back-up- en herstelfunctie inschakelt, worden gegevens van Android-apps geüpload naar Android-back-upservers. De gegevens worden hersteld als geschikte apps opnieuw worden geïnstalleerd.
Na de eerste configuratie kunnen gebruikers de back-up- en herstelfunctie uitschakelen.
Tenzij het beleid DefaultGeolocationSetting is ingesteld op BlockGeolocation, zorgt het instellen van GoogleLocationServicesEnabled bij de eerste configuratie ervoor dat Google-locatieservices wordt ingeschakeld. Locatieservices blijft uitgeschakeld tijdens de configuratie als het beleid wordt ingesteld op GoogleLocationServicesDisabled of niet wordt ingesteld.
Als het beleid wordt ingesteld op BackupAndRestoreUnderUserControl, worden gebruikers gevraagd of ze Google-locatieservices willen gebruiken. Als een gebruiker Google-locatieservices inschakelt, gebruiken Android-apps de services om de apparaatlocatie te zoeken en anonieme locatiegegevens naar Google te sturen.
Na de eerste configuratie kunnen gebruikers Google-locatieservices uitschakelen.
Als het beleid wordt ingesteld op CopyCaCerts, zijn alle door ONC geïnstalleerde CA-certificaten met Web TrustBit beschikbaar voor ARC-apps.
Als het beleid wordt ingesteld op None of niet wordt ingesteld, zijn Google Chrome OS-certificaten niet beschikbaar voor ARC-apps.
Als je dit beleid inschakelt, worden aanbevelingen gedaan voor apps die de gebruiker eerder heeft geïnstalleerd op andere apparaten. Deze aanbevelingen worden in de Launcher weergegeven na de aanbevelingen voor lokale apps als er geen zoektekst is ingevoerd.
Als je het beleid uitschakelt of niet instelt, worden deze aanbevelingen niet weergegeven.
Als dit beleid is ingesteld, kunnen gebruikers het niet wijzigen.
Als je het beleid DeviceArcDataSnapshotHours instelt, wordt het mechanisme voor momentopnamen van ARC-gegevens aangezet. De update voor momentopnamen van ARC-gegevens kan automatisch worden gestart gedurende de gedefinieerde tijdsintervallen. Wanneer een interval start, is de update voor momentopnamen van ARC-gegevens vereist. Als er geen gebruiker is ingelogd, wordt het updateproces voor momentopnamen van ARC-gegevens gestart zonder melding aan de gebruiker. Als de gebruikerssessie actief is, wordt de UI-melding weergegeven en moet deze worden geaccepteerd om een apparaat opnieuw op te starten en het updateproces voor momentopnamen van ARC-gegevens te starten. Opmerking: Een apparaat is geblokkeerd voor gebruik tijdens het updateproces voor momentopnamen van ARC-gegevens.
Als je het beleid instelt, geef je de frequentie in dagen aan waarmee een client het wachtwoord van een computeraccount moet wijzigen. Het wachtwoord wordt willekeurig gegenereerd door de client en is niet zichtbaar voor de gebruiker. Als je dit beleid uitschakelt of als je een lange periode instelt, kan dat negatieve gevolgen hebben voor de veiligheid, omdat potentiële aanvallers langer de tijd hebben om het wachtwoord van het computeraccount te achterhalen en te gebruiken.
Als je het beleid niet instelt, wordt het wachtwoord van het computeraccount om de 30 dagen gewijzigd.
Als je het beleid instelt op 0, wordt het wachtwoord van het computeraccount niet gewijzigd.
Opmerking: Wachtwoorden kunnen ouder zijn dan de ingestelde periode als de client langere tijd offline is.
Als je het beleid instelt, geef je aan of en hoe het gebruikersbeleid van het computer Group Policy Object (GPO) wordt verwerkt.
* Als je het beleid instelt op Default (Standaard) of niet instelt, wordt het gebruikersbeleid alleen gelezen van gebruikers-GPO's. Computer-GPO's worden genegeerd.
* Als je het beleid instelt op Merge (Samenvoegen), wordt het gebruikersbeleid in gebruikers-GPO's samengevoegd met het gebruikersbeleid van computer-GPO's. Computer-GPO's hebben de voorkeur.
* Als je het beleid instelt op Replace (Vervangen), wordt het gebruikersbeleid in gebruikers-GPO's vervangen door het gebruikersbeleid van computer-GPO's. Gebruikers-GPO's worden genegeerd.
Als je het beleid instelt, geef je aan welke typen versleuteling zijn toegestaan wanneer Kerberos-tickets van een Microsoft® Active Directory®-server worden aangevraagd.
Als je het beleid instelt op:
* All (Alles), zijn AES-versleutelingstypen 'aes256-cts-hmac-sha1-96' en 'aes128-cts-hmac-sha1-96' en RC4-versleutelingstype 'rc4-hmac' toegestaan. AES heeft de voorkeur als de server ondersteuning biedt voor zowel AES- als RC4-versleutelingstypen.
* Strong (Sterk) of het beleid niet instelt, zijn alleen de AES-typen toegestaan.
* Legacy (Verouderd), is alleen het RC4-type toegestaan. RC4 is onbeveiligd. Deze optie zou alleen nodig moeten zijn in zeer specifieke situaties. Stel de server waar mogelijk opnieuw in om ondersteuning te bieden voor AES-versleuteling.
Bekijk voor meer informatie het volgende artikel: https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Als je dit beleid instelt, geef je aan hoeveel uur het Group Policy Object (GPO) in het cachegeheugen wordt bewaard. Dit is de maximale periode dat GPO's kunnen worden gebruikt tot ze opnieuw worden gedownload. Het systeem gebruikt de in het cachegeheugen opgeslagen GPO's opnieuw in plaats van die opnieuw te moeten downloaden bij het ophalen van elk beleid, zolang de versie van de GPO's niet is gewijzigd.
Als je het beleid instelt op 0, wordt opslaan van GPO's in het cachegeheugen uitgeschakeld. Hierdoor wordt de server zwaarder belast, omdat de GPO's opnieuw worden gedownload bij het ophalen van elk beleid, ook als de GPO's ongewijzigd zijn.
Als je het beleid niet instelt, kun je maximaal 25 uur gebruikmaken van de in het cachegeheugen opgeslagen GPO's.
Opmerking: Het cachegeheugen wordt gewist als je opnieuw opstart en uitlogt.
Als je het beleid instelt, geef je aan hoeveel uur verificatiegegevens in het cachegeheugen worden bewaard. Het cachegeheugen bevat gegevens over realms die door de machine realm worden vertrouwd (aangesloten realms). Verificatiegegevens worden opgeslagen in het cachegeheugen zodat je sneller kunt inloggen. Er worden geen gebruikersspecifieke gegevens en geen gegevens voor niet-aangesloten realms in het cachegeheugen opgeslagen.
Als je het beleid instelt op 0, wordt de opslag van verificatiegegevens in het cachegeheugen uitgeschakeld. Realmspecifieke gegevens worden elke keer opgehaald als de gebruiker inlogt. Als verificatiegegevens niet meer in het cachegeheugen worden opgeslagen, kan het inlogproces voor gebruikers aanzienlijk worden vertraagd.
Als je het beleid niet instelt, kunnen in het cachegeheugen opgeslagen verificatiegegevens maximaal 73 uur worden gebruikt.
Opmerking: Als het apparaat opnieuw wordt opgestart, wordt het cachegeheugen gewist. Ook de realmgegevens van kortstondige gebruikers worden opgeslagen. Schakel het cachegeheugen uit als je wilt voorkomen dat de realm van een kortstondige gebruiker wordt bijgehouden.
Tijdens het inloggen kan Google Chrome OS de verificatie uitvoeren met behulp van een server (online) of door gebruik te maken van een wachtwoord in het cachegeheugen (offline).
Wanneer voor dit beleid de waarde -1 is ingesteld, kan de gebruiker zich offline oneindig verifiëren. Wanneer er een andere waarde voor dit beleid is opgegeven, wordt hiermee aangegeven na hoeveel tijd sinds de meest recente online verificatie de gebruiker opnieuw een online verificatie moet uitvoeren.
Als dit beleid niet is ingesteld, gebruikt Google Chrome OS een standaard tijdlimiet van veertien dagen en moet de gebruiker na veertien dagen opnieuw online worden geverifieerd.
Dit beleid is alleen van toepassing op gebruikers die zijn geverifieerd met SAML.
De beleidswaarde moet worden gespecificeerd in seconden.
Als je het beleid instelt, wordt de tijdzone van een apparaat gespecificeerd en wordt locatiegebaseerde automatische aanpassing van tijdzones uitgeschakeld. Het beleid SystemTimezoneAutomaticDetection wordt overschreven. Gebruikers kunnen de tijdzone niet wijzigen.
Bij nieuwe apparaten is de tijdzone standaard ingesteld op 'US/Pacific'. De notatie van de waarde volgt de naamgeving in de IANA Time Zone Database (https://en.wikipedia.org/wiki/Tz_database). Als je een ongeldige waarde opgeeft, wordt het beleid geactiveerd met de instelling 'GMT'.
Als je het beleid niet instelt of een lege tekenreeks opgeeft, gebruikt het apparaat de momenteel actieve tijdzone. Gebruikers kunnen de tijdzone wijzigen.
Tenzij het beleid SystemTimezone de automatische tijdzonedetectie uitschakelt, wordt de methode voor automatische tijdzonedetectie uiteengezet als het beleid wordt ingesteld. Gebruikers kunnen deze methode niet wijzigen.
Je kunt het beleid instellen op: * TimezoneAutomaticDetectionDisabled: Automatische tijdzonedetectie blijft uitgeschakeld. * TimezoneAutomaticDetectionIPOnly: Automatische tijdzonedetectie blijft ingeschakeld, via de methode die gebaseerd is op IP-adressen. * TimezoneAutomaticDetectionSendWiFiAccessPoints: Automatische tijdzonedetectie blijft ingeschakeld. De lijst met zichtbare wifi-toegangspunten wordt voortdurend naar de Geolocation API-server gestuurd voor gedetailleerdere tijdzonedetectie. * TimezoneAutomaticDetectionSendAllLocationInfo: Automatische tijdzonedetectie blijft ingeschakeld. Locatiegegevens (zoals wifi-toegangspunten, bereikbare zendmasten, gps) worden voortdurend naar een server gestuurd voor de meest gedetailleerde tijdzonedetectie.
Als je het beleid niet instelt, 'Gebruikers laten bepalen' instelt of het beleid instelt op 'None', bepalen gebruikers de automatische tijdzonedetectie via de normale opties in chrome://settings.
Als je het beleid instelt op True, krijgt het inlogscherm van een apparaat de 24-uurs kloknotatie.
Als je het beleid instelt op False, krijgt het inlogscherm van een apparaat de 12-uurs kloknotatie.
Als je het beleid niet instelt, gebruikt een apparaat de notatie van de huidige landinstelling.
Gebruikerssessies maken ook standaard gebruik van de notatie van het apparaat, maar gebruikers kunnen de kloknotatie van een account wijzigen.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna het scherm wordt gedimd als er op netstroom wordt gewerkt.
Als dit beleid is ingesteld op een waarde groter dan nul, wordt hiermee de tijd aangegeven dat de gebruiker inactief moet zijn voordat het scherm door Google Chrome OS wordt gedimd.
Als dit beleid is ingesteld op nul, wordt het scherm niet door Google Chrome OS gedimd als de gebruiker inactief is.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner dan of gelijk zijn aan de vertraging van de uitschakeling van het scherm (indien ingesteld) en van de inactieve vertraging.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna het scherm wordt uitgeschakeld als er op netstroom wordt gewerkt.
Als dit beleid is ingesteld op een waarde groter dan nul, wordt hiermee de tijd aangegeven dat de gebruiker inactief moet zijn voordat het scherm door Google Chrome OS wordt uitgeschakeld.
Als dit beleid is ingesteld op nul, wordt het scherm niet door Google Chrome OS uitgeschakeld als de gebruiker inactief is.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner dan of gelijk zijn aan de inactieve vertraging.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 85. Gebruik in plaats daarvan ScreenLockDelays.
Specificeert de tijdsduur zonder gebruikersinvoer waarna het scherm wordt vergrendeld als er op netstroom wordt gewerkt.
Als dit beleid is ingesteld op een waarde groter dan nul, wordt hiermee de tijd aangegeven dat de gebruiker inactief moet zijn voordat het scherm door Google Chrome OS wordt vergrendeld.
Als dit beleid is ingesteld op nul, wordt het scherm niet door Google Chrome OS vergrendeld als de gebruiker inactief is.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De aanbevolen manier om het scherm te vergrendelen bij inactiviteit is door schermvergrendeling bij opschorting in te schakelen en Google Chrome OS te laten opschorten na een inactieve vertraging. Dit beleid moet uitsluitend worden gebruikt als het scherm aanzienlijk sneller moet worden vergrendeld dan de opschortingstijd of als opschorting bij inactiviteit helemaal niet gewenst is.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner zijn dan de inactieve vertraging.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna een waarschuwingsdialoogvenster wordt weergegeven als er op netstroom wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijdsduur dat de gebruiker inactief moet zijn voordat Google Chrome OS een waarschuwingsdialoogvenster laat zien om aan te geven dat de actie voor inactiviteit bijna wordt uitgevoerd.
Als dit beleid niet is ingesteld, wordt er geen waarschuwingsdialoogvenster weergegeven.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner dan of gelijk zijn aan de inactieve vertraging.
Het waarschuwingsbericht wordt alleen weergegeven als de inactieve actie 'uitloggen' of 'afsluiten' is.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna de actie voor inactiviteit wordt uitgevoerd als er op netstroom wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijdsduur dat de gebruiker inactief moet zijn voordat Google Chrome OS de actie voor inactiviteit uitvoert. Dit kan afzonderlijk worden geconfigureerd.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De beleidswaarde moet worden gespecificeerd in milliseconden.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna het scherm wordt gedimd als er op de batterij wordt gewerkt.
Als dit beleid is ingesteld op een waarde groter dan nul, wordt hiermee de tijd aangegeven dat de gebruiker inactief moet zijn voordat het scherm door Google Chrome OS wordt gedimd.
Als dit beleid is ingesteld op nul, wordt het scherm niet door Google Chrome OS gedimd als de gebruiker inactief is.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner dan of gelijk zijn aan de vertraging van de uitschakeling van het scherm (indien ingesteld) en van de inactieve vertraging.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna het scherm wordt uitgeschakeld als er op de batterij wordt gewerkt.
Als dit beleid is ingesteld op een waarde groter dan nul, wordt hiermee de tijd aangegeven dat de gebruiker inactief moet zijn voordat het scherm door Google Chrome OS wordt uitgeschakeld.
Als dit beleid is ingesteld op nul, wordt het scherm niet door Google Chrome OS uitgeschakeld als de gebruiker inactief is.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner dan of gelijk zijn aan de inactieve vertraging.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 85. Gebruik in plaats daarvan ScreenLockDelays.
Specificeert de tijdsduur zonder gebruikersinvoer waarna het scherm wordt vergrendeld als er op de batterij wordt gewerkt.
Als dit beleid is ingesteld op een waarde groter dan nul, wordt hiermee de tijd aangegeven dat de gebruiker inactief moet zijn voordat het scherm door Google Chrome OS wordt vergrendeld.
Als dit beleid is ingesteld op nul, wordt het scherm niet door Google Chrome OS vergrendeld als de gebruiker inactief is.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De aanbevolen manier om het scherm te vergrendelen bij inactiviteit is door schermvergrendeling bij opschorting in te schakelen en Google Chrome OS te laten opschorten na een inactieve vertraging. Dit beleid moet uitsluitend worden gebruikt als het scherm aanzienlijk sneller moet worden vergrendeld dan de opschortingstijd of als opschorting bij inactiviteit helemaal niet gewenst is.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner zijn dan de inactieve vertraging.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna een waarschuwingsdialoogvenster wordt weergegeven als er op de batterij wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijdsduur dat de gebruiker inactief moet zijn voordat Google Chrome OS een waarschuwingsdialoogvenster laat zien om aan te geven dat de actie voor inactiviteit bijna wordt uitgevoerd.
Als dit beleid niet is ingesteld, wordt er geen waarschuwingsdialoogvenster weergegeven.
De beleidswaarde moet worden gespecificeerd in milliseconden. De opgegeven waarden moeten kleiner dan of gelijk zijn aan de inactieve vertraging.
Het waarschuwingsbericht wordt alleen weergegeven als de inactieve actie 'uitloggen' of 'afsluiten' is.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Specificeert de tijdsduur zonder gebruikersinvoer waarna de actie voor inactiviteit wordt uitgevoerd als er op de batterij wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijdsduur dat de gebruiker inactief moet zijn voordat Google Chrome OS de actie voor inactiviteit uitvoert. Dit kan afzonderlijk worden geconfigureerd.
Als dit beleid niet is ingesteld, wordt er een standaard tijdsduur gebruikt.
De beleidswaarde moet worden gespecificeerd in milliseconden.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Dit beleid levert een reservewaarde voor de specifiekere beleidsregels IdleActionAC en IdleActionBattery. Als dit beleid is ingesteld, wordt de bijbehorende waarde gebruikt als het respectieve specifiekere beleid niet is ingesteld.
Als dit beleid niet is ingesteld, heeft dit geen invloed op het gedrag van de specifiekere beleidsregels.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Als dit beleid is ingesteld, specificeert het de actie die worden ondernomen door Google Chrome OS als de gebruiker inactief is gedurende de tijdsduur die is opgegeven door de inactieve vertraging. Dit kan afzonderlijk worden geconfigureerd.
Als dit beleid niet is ingesteld, wordt de standaardactie uitgevoerd. De standaardactie is 'opschorten'.
Als de actie 'opschorten' is, kan Google Chrome OS afzonderlijk worden geconfigureerd om het scherm wel of niet te vergrendelen voordat de opschorting wordt geactiveerd.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 85. Gebruik in plaats daarvan PowerManagementIdleSettings.
Als dit beleid is ingesteld, specificeert het de actie die worden ondernomen door Google Chrome OS als de gebruiker inactief is gedurende de tijdsduur die is opgegeven door de inactieve vertraging. Dit kan afzonderlijk worden geconfigureerd.
Als dit beleid niet is ingesteld, wordt de standaardactie uitgevoerd. De standaardactie is 'opschorten'.
Als de actie 'opschorten' is, kan Google Chrome OS afzonderlijk worden geconfigureerd om het scherm wel of niet te vergrendelen voordat de opschorting wordt geactiveerd.
Als dit beleid is ingesteld, wordt hiermee de actie gespecificeerd die Google Chrome OS uitvoert wanneer de gebruiker de klep van het apparaat sluit.
Als dit beleid niet is ingesteld, wordt de standaardactie uitgevoerd. De standaardactie is opschorten.
Als de actie opschorten is, kan Google Chrome OS afzonderlijk worden geconfigureerd om het scherm al dan niet te vergrendelen voordat de opschorting wordt geactiveerd.
Als dit beleid is ingesteld op 'true' of niet is ingesteld, wordt de gebruiker niet beschouwd als inactief terwijl de audio wordt afgespeeld. Hierdoor wordt voorkomen dat de inactieve time-out wordt bereikt en dat de inactieve actie wordt ondernomen. Dimmen van het scherm, scherm uitschakelen en schermvergrendeling worden echter uitgevoerd na de geconfigureerde time-outs, ongeacht de audioactiviteit.
Als dit beleid is ingesteld op 'false', voorkomt audioactiviteit niet dat de gebruiker als inactief wordt beschouwd.
Als dit beleid is ingesteld op 'true' of niet is ingesteld, wordt de gebruiker niet beschouwd als inactief terwijl de video wordt afgespeeld. Hiermee wordt voorkomen dat de inactieve vertraging, vertraging van dimmen van het scherm, vertraging van scherm uitschakelen en vertraging van schermvergrendeling worden bereikt en dat de bijbehorende acties worden ondernomen.
Als dit beleid is ingesteld op 'false', voorkomt videoactiviteit niet dat de gebruiker als inactief wordt beschouwd.
Er wordt geen rekening gehouden met het afspelen van video in Android-apps, zelfs niet wanneer dit beleid is ingesteld op True (Waar).
Geeft het percentage aan waarmee de dimvertraging van het scherm wordt geschaald wanneer het apparaat zich in de presentatiemodus bevindt.
Als dit beleid is ingesteld, geeft dit het percentage aan waarmee de dimvertraging van het scherm wordt geschaald wanneer het apparaat zich in de presentatiemodus bevindt. Wanneer de dimvertraging van het scherm is geschaald, worden de vertragingen voor schermuitschakeling, schermvergrendeling en scherminactiviteit aangepast om dezelfde afstanden tot de dimvertraging van het scherm aan te houden zoals oorspronkelijk geconfigureerd.
Als dit beleid niet is ingesteld, wordt een standaardschaalfactor gebruikt.
Dit beleid wordt alleen van kracht als de PowerSmartDimEnabled is uitgeschakeld. Anders wordt dit beleid genegeerd, omdat de dimvertraging van het scherm wordt bepaald door een model voor machine learning.
De schaalfactor moet 100% of meer zijn. Er zijn geen waarden toegestaan waarmee de dimvertraging van het scherm in de presentatiemodus korter zou worden dan de reguliere dimvertraging van het scherm.
Als je het beleid inschakelt of niet instelt, zijn wake locks voor stroombeheer toegestaan. Extensies kunnen wake locks aanvragen via de API voor de stroombeheerextensie en via ARC-apps.
Als je het beleid uitschakelt, worden wake lock-verzoeken genegeerd.
Als je AllowScreenWakeLocks inschakelt of niet instelt, zijn wake locks voor het scherm toegestaan voor stroombeheer, tenzij AllowWakeLocks is uitgeschakeld. Extensies kunnen wake locks voor het scherm aanvragen via de API voor de stroombeheerextensie en via ARC-apps.
Als je het beleid uitschakelt, worden wake lock-verzoeken voor het scherm verlaagd naar wake lock-verzoeken voor het systeem.
Hiermee wordt het percentage aangegeven waarmee de dimvertraging van het scherm wordt geschaald wanneer er gebruikersactiviteit wordt waargenomen terwijl het scherm is gedimd of kort nadat het scherm is uitgeschakeld.
Als dit beleid is ingeschakeld, geeft dit het percentage aan waarmee de dimvertraging van het scherm wordt geschaald wanneer er gebruikersactiviteit wordt waargenomen terwijl het scherm is gedimd of kort nadat het scherm is uitgeschakeld. Wanneer de dimvertraging is geschaald, worden de vertragingen voor schermuitschakeling, schermvergrendeling en scherminactiviteit aangepast om dezelfde afstanden tot de dimvertraging van het scherm aan te houden zoals oorspronkelijk geconfigureerd.
Als dit beleid niet is ingesteld, wordt een standaardschaalfactor gebruikt.
Dit beleid is alleen van kracht als het beleid PowerSmartDimEnabled is uitgeschakeld. Anders wordt dit beleid genegeerd, omdat de dimvertraging van het scherm wordt bepaald door een model voor machine learning.
De schaalfactor moet 100% of meer zijn.
Hiermee wordt aangegeven of vertragingen in energiebeheer en de limiet voor sessielengte pas moeten worden gestart nadat de eerste gebruikersactiviteit in een sessie is gedetecteerd.
Als dit beleid is ingesteld op 'True', worden vertragingen in energiebeheer en de limiet voor sessielengte pas gestart nadat de eerste gebruikersactiviteit in een sessie is gedetecteerd.
Als dit beleid is ingesteld op 'False', worden vertragingen in energiebeheer en de limiet voor sessielengte gestart bij het starten van de sessie.
Dit beleid beheert meerdere instellingen voor de energiebeheerstrategie wanneer de gebruiker inactief is.
Er zijn vier actietypen: * Het scherm wordt gedimd als de gebruiker inactief is gedurende de periode die wordt gespecificeerd via |ScreenDim|. * Het scherm wordt uitgeschakeld als de gebruiker inactief is gedurende de periode die wordt gespecificeerd via |ScreenOff|. * Er wordt een waarschuwingsdialoogvenster weergegeven als de gebruiker inactief is gedurende de periode die wordt gespecificeerd via |IdleWarning|, waarin wordt gemeld dat de actie bij inactiviteit zal worden uitgevoerd. Het waarschuwingsbericht wordt alleen weergegeven als de inactieve actie 'uitloggen' of 'afsluiten' is. * De actie die is gespecificeerd via |IdleAction|, wordt uitgevoerd als de gebruiker inactief is gedurende de periode die wordt gespecificeerd via |Idle|.
Voor elk van de bovenstaande acties moet de inactiviteitsdrempel worden gespecificeerd in milliseconden. Dit moet een waarde groter dan nul zijn om de bijbehorende actie te activeren. Als de inactiviteitsdrempel is ingesteld op nul, voert Google Chrome OS de bijbehorende actie niet uit.
Voor elk van de bovenstaande drempels wordt een standaardwaarde gebruikt als de periode niet is ingesteld.
Houd er rekening mee dat waarden van |ScreenDim| worden vastgezet op waarden kleiner dan of gelijk aan |ScreenOff|, en dat |ScreenOff| en |IdleWarning| worden vastgezet op waarden kleiner dan of gelijk aan |Idle|.
|IdleAction| kan één van vier mogelijke acties zijn: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
Wanneer |IdleAction| niet is ingesteld, wordt de standaardactie uitgevoerd (opschorten).
Er zijn ook afzonderlijke instellingen voor wanneer het apparaat op netstroom of op de batterij werkt.
Specificeert de periode zonder gebruikersinvoer waarna het scherm wordt vergrendeld wanneer het apparaat op netstroom of op de batterij werkt.
Wanneer de periode is ingesteld op een waarde groter dan nul, is dit de tijd dat de gebruiker inactief moet zijn voordat Google Chrome OS het scherm vergrendelt.
Wanneer de periode is ingesteld op nul, vergrendelt Google Chrome OS het scherm niet wanneer de gebruiker inactief is.
Wanneer de periode niet is ingesteld, wordt een standaardperiode gebruikt.
De aanbevolen manier om het scherm te vergrendelen bij inacitiviteit is de schermvergrendeling in te schakelen bij tijdelijk opschorten en Google Chrome OS tijdelijk te laten opschorten zodra de inactiviteitsdrempel is bereikt. Dit beleid mag alleen worden gebruikt wanneer de schermvergrendeling aanzienlijk eerder moet worden ingesteld dan de tijdelijke opschorting of wanneer tijdelijk opschorten bij inactiviteit helemaal niet wenselijk is.
De beleidswaarde moet worden gespecificeerd in milliseconden. Waarden worden vastgezet op een lagere waarde dan de inactiviteitsdrempel.
Bepaalt of een slim dimmodel ervoor mag zorgen dat het langer duurt tot het scherm wordt gedimd.
Wanneer het scherm bijna wordt gedimd, evalueert het slimme dimmodel of het dimmen moet worden uitgesteld, waardoor het langer duurt tot het scherm wordt gedimd. In dit geval worden de vertragingen aangepast voordat het scherm wordt uitgeschakeld, wordt vergrendeld of inactief wordt, zodat de tijden vanaf het moment dat het scherm wordt gedimd, zo blijven zoals oorspronkelijk is ingesteld. Als dit beleid wordt ingesteld op 'true' of niet wordt ingesteld, wordt het slimme dimmodel ingeschakeld, zodat het langer duurt voordat het scherm wordt gedimd. Als dit beleid wordt ingesteld op 'false', heeft het slimme dimmodel geen invloed op het dimmen van het scherm.
Geeft het percentage voor de helderheid van het scherm aan. Wanneer dit beleid wordt ingesteld, wordt de helderheid van het scherm in eerste instantie ingesteld op de beleidswaarde. De gebruiker kan dit later wijzigen. Functies voor automatische helderheid worden uitgeschakeld. Wanneer dit beleid niet is ingesteld, bepaalt de gebruiker de helderheid en heeft dit geen invloed op de functies voor automatische helderheid. De beleidswaarden moeten worden opgegeven als een percentage tussen 0 en 100.
Als je DevicePowerPeakShiftEnabled inschakelt en DevicePowerPeakShiftBatteryThreshold instelt, wordt de drempel voor stroom voor piekuren van de batterij in procenten ingesteld.
Als je het beleid niet instelt, blijft de stroom voor piekuren uitgeschakeld.
Als je DevicePowerPeakShiftEnabled inschakelt en DevicePowerPeakShiftDayConfig instelt, wordt de dagconfiguratie voor stroom voor piekuren ingesteld.
Als je het beleid niet instelt, blijft stroom voor piekuren uitgeschakeld.
Geldige waarden voor het veld minute in start_time, end_time en charge_start_time zijn 0, 15, 30, 45.
Schakel het beleid voor het beheer van stroompiekverschuiving in.
Piekverschuiving is een energiebesparingsbeleid waarmee het gebruik van wisselstroom op piekuren gedurende de dag wordt geminimaliseerd. Voor elke doordeweekse dag kan een begin- en eindtijd voor stroompiekverschuiving worden ingesteld. Op deze tijden gebruikt het systeem de batterij, ook als de wisselstroom is aangesloten, zolang het batterijniveau maar boven de opgegeven drempel blijft. Na de opgegeven eindtijd gebruikt het systeem wisselstroom als deze is aangesloten maar wordt de batterij niet opgeladen. Het systeem keert terug naar de normale werking waarbij wisselstroom wordt gebruikt en de batterij wordt opgeladen na de opgegeven starttijd voor opladen.
Als dit beleid is ingesteld op True en DevicePowerPeakShiftBatteryThreshold en DevicePowerPeakShiftDayConfig zijn ingesteld, wordt stroompiekverschuiving altijd ingeschakeld als dit wordt ondersteund door het apparaat.
Als dit beleid is ingesteld op False, wordt stroompiekverschuiving altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als dit beleid niet wordt ingesteld, wordt stroompiekverschuiving in eerste instantie uitgeschakeld en kan dit worden ingeschakeld door de gebruiker.
Als je het beleid inschakelt, blijft opstarten bij netstroom ingeschakeld als dit wordt ondersteund op het apparaat. Opstarten bij netstroom biedt het systeem de mogelijkheid om automatisch op te starten wanneer het is uitgeschakeld of in de slaapstand staat en het systeem wordt aangesloten op netstroom.
Als je het beleid uitschakelt, blijft opstarten bij netstroom uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, is opstarten bij netstroom uitgeschakeld en kunnen gebruikers dit niet inschakelen.
Als DeviceAdvancedBatteryChargeModeDayConfig is ingesteld en je DeviceAdvancedBatteryChargeModeEnabled inschakelt, blijft het stroombeheerbeleid voor de geavanceerde batterijoplaadmodus ingeschakeld (als dit wordt ondersteund op het apparaat). Deze modus gebruikt buiten werktijden een standaard oplaadalgoritme en andere technieken waarmee gebruikers de batterijprestaties kunnen maximaliseren. Tijdens werktijden wordt snelladen gebruikt. Hiermee wordt de batterij sneller opgeladen. Geef de tijd op wanneer het systeem elke dag het meest wordt gebruikt met een begintijd en de duur.
Als je het beleid uitschakelt of niet instelt, blijft de geavanceerde batterijoplaadmodus uitgeschakeld.
Gebruikers kunnen deze instelling niet wijzigen.
Als DeviceAdvancedBatteryChargeModeEnabled is ingeschakeld, kun je met DeviceAdvancedBatteryChargeModeDayConfig de geavanceerde batterijoplaadmodus instellen. De waarde voor charge_start_time moet minder dan charge_end_time zijn.
Als je het beleid niet instelt, blijft de geavanceerde batterijoplaadmodus uitgeschakeld.
Geldige waarden voor het veld minute in charge_start_time en charge_end_time zijn 0, 15, 30, 45.
Als je DeviceBatteryChargeMode instelt, geef je het stroombeheerbeleid voor de batterijoplaadmodus op (als dit wordt ondersteund op het apparaat), tenzij DeviceAdvancedBatteryChargeModeEnabled is opgegeven (dat voorrang krijgt op DeviceBatteryChargeMode). Dit beleid beheert het opladen van de batterij op dynamische wijze door spanning en belasting te minimaliseren. Zo wordt de batterijduur verlengd.
Als je het beleid niet instelt (als dit wordt ondersteund op het apparaat), is de standaard batterijoplaadmodus van toepassing en kunnen gebruikers dit niet wijzigen.
Opmerking: Als de aangepaste batterijoplaadmodus is geselecteerd, moeten DeviceBatteryChargeCustomStartCharging en DeviceBatteryChargeCustomStopCharging ook worden opgegeven.
Als DeviceBatteryChargeMode is ingesteld op "custom", stel je met DeviceBatteryChargeCustomStartCharging in wanneer de batterij begint met opladen, op basis van het percentage van de batterijlading. De waarde moet ten minste 5 procentpunten lager zijn dan DeviceBatteryChargeCustomStopCharging.
Als je het beleid niet instelt, is de standaard batterijoplaadmodus van toepassing.
Als DeviceBatteryChargeMode is ingesteld op "custom", stel je met DeviceBatteryChargeCustomStopCharging in wanneer de batterij stopt met opladen, op basis van het percentage van de batterijlading. DeviceBatteryChargeCustomStartCharging moet ten minste 5 procentpunten lager zijn dan DeviceBatteryChargeCustomStopCharging.
Als je het beleid niet instelt, is de "standard" batterijoplaadmodus van toepassing.
Schakel het stroombeheerbeleid voor energie delen via USB in.
Sommige apparaten hebben een USB-poort die is gemarkeerd met een bliksemschicht of batterijpictogram. Deze poort kan worden gebruikt om bepaalde apparaten, zoals een mobiele telefoon, op te laden via de batterij van het systeem. Dit beleid bepaalt het oplaadgedrag van deze poort wanneer het systeem zich in de slaapstand bevindt of is uitgeschakeld. Dit beleid heeft geen invloed op andere USB-poorten en ook niet op het oplaadgedrag wanneer het systeem is ingeschakeld.
Wanneer het systeem is ingeschakeld, levert de USB-poort altijd stroom.
Als dit beleid is ingesteld op 'true', levert de USB-poort in de slaapstand stroom indien het apparaat is aangesloten op een stopcontact of het batterijniveau hoger dan 50% is. Anders wordt er geen stroom geleverd.
Als dit beleid is ingesteld op 'true', levert de USB-poort van het uitgeschakelde systeem stroom indien het apparaat is aangesloten op een stopcontact. Anders wordt er geen stroom geleverd.
Als dit beleid niet wordt ingesteld, wordt het beleid ingeschakeld en kan de gebruiker het niet uitschakelen.
Met dit beleid kun je instellen hoe Google Chrome OS zich gedraagt wanneer er enige tijd geen gebruikersactiviteit is terwijl het inlogscherm wordt weergegeven. Het beleid beheert meerdere instellingen. Voor de afzonderlijke semantiek en waardebereiken bekijk je de bijbehorende beleidsregels die stroombeheer in een sessie beheren.
De afwijkingen van deze beleidsregels zijn:
* De acties die worden ondernomen voor inactief of het sluiten van de klep, kunnen de sessie niet beëindigen.
* De standaardactie die wordt ondernomen voor inactief bij gebruik op netstroom, is uitzetten.
Als je dit beleid of een van de bijbehorende instellingen niet instelt, worden de standaardwaarden voor de verschillende stroominstellingen gebruikt.
Als je het beleid instelt, wordt de uptime van het apparaat beperkt door automatisch opnieuw opstarten te plannen. Je kunt dit tot 24 uur uitstellen als een gebruiker het apparaat gebruikt. De beleidswaarde moet worden gespecificeerd in seconden. De opgegeven waarden moeten ten minste 3600 (één uur) zijn.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, wordt de uptime van het apparaat niet beperkt.
Opmerking: Automatisch opnieuw opstarten is alleen ingeschakeld wanneer het inlogscherm wordt weergegeven of tijdens een sessie van de kiosk-app.
Als je dit beleid inschakelt, start Google Chrome OS het systeem opnieuw op wanneer gebruikers het apparaat uitzetten. Google Chrome OS vervangt alle uitzetknoppen in de gebruikersinterface door knoppen voor opnieuw opstarten. Als gebruikers apparaten uitzetten met de aan/uit-knop, worden de apparaten niet automatisch opnieuw opgestart, zelfs niet als het beleid is ingeschakeld.
Als je het beleid uitschakelt of niet instelt, staat Google Chrome OS gebruikers toe het apparaat uit te zetten.
Als je het beleid instelt, geef je aan welke extensies niet onder de blokkeringslijst vallen.
De waarde * op de blokkeringslijst betekent dat alle extensies worden geblokkeerd. Gebruikers kunnen alleen extensies installeren die op de toelatingslijst staan.
Standaard worden alle extensies toegestaan. Maar als je extensies via beleid hebt verboden, gebruik je de lijst met toegestane extensies om dat beleid te wijzigen.
Hiermee kun je aangeven welke extensies gebruikers NIET kunnen installeren. Extensies die al zijn geïnstalleerd, worden uitgeschakeld als ze op de blokkeringslijst staan. De gebruiker kan ze niet weer inschakelen. Als een extensie die is uitgeschakeld op basis van de blokkeringslijst, van die lijst wordt verwijderd, wordt de extensie automatisch weer ingeschakeld.
De waarde * op de blokkeringslijst betekent dat alle extensies worden geblokkeerd, tenzij ze expliciet worden vermeld op de toelatingslijst.
Als je dit beleid niet instelt, kan de gebruiker elke extensie installeren in Google Chrome.
Dit beleid is beëindigd. Gebruik in plaats daarvan het beleid 'ExtensionInstallBlocklist'.
Als je het beleid instelt, geef je aan welke extensies gebruikers niet kunnen installeren. Eerder geïnstalleerde extensies worden uitgeschakeld als ze verboden zijn en gebruikers ze niet opnieuw inschakelen. Als een verboden extensie wordt verwijderd van de blokkeringslijst, wordt de extensie automatisch weer ingeschakeld. Gebruik de waarde * om alle extensies te verbieden, behalve de extensies die expliciet worden toegestaan.
Als je het beleid niet instelt, kunnen gebruikers elke extensie installeren in Google Chrome.
Dit beleid is beëindigd. Gebruik in plaats daarvan het beleid 'ExtensionInstallAllowlist'.
Als je het beleid instelt, geeft dit aan welke extensies zijn uitgesloten van de lijst met verboden extensies. Gebruik de waarde * voor ExtensionInstallBlacklist om alle extensies te verbieden. Gebruikers kunnen vervolgens alleen expliciet toegestane extensies installeren. Standaard worden alle extensies toegestaan. Maar als je extensies via beleid hebt verboden, gebruik je de lijst met toegestane extensies om dat beleid te wijzigen.
Als je het beleid instelt, wordt een lijst met apps en extensies gespecificeerd die op de achtergrond worden geïnstalleerd zonder interactie met de gebruiker en die niet kunnen worden verwijderd of uitgeschakeld door gebruikers. Rechten worden impliciet verleend, waaronder voor de extensie-API's enterprise.deviceAttributes en enterprise.platformKeys. (Deze twee API's zijn niet beschikbaar voor apps en extensies die niet afgedwongen geïnstalleerd zijn.)
Als je dit beleid niet instelt, worden apps of extensies niet automatisch geïnstalleerd en kunnen gebruikers elke app of extensie in Google Chrome verwijderen.
Dit beleid vervangt het beleid ExtensionInstallBlocklist. Als een eerder afgedwongen geïnstalleerde app of extensie wordt verwijderd uit deze lijst, verwijdert Google Chrome de app of extensie automatisch.
In Microsoft® Windows® kunnen instanties, apps en extensies van buiten de Chrome Web Store alleen afgedwongen worden geïnstalleerd als de instantie is gekoppeld aan een Microsoft® Active Directory®-domein, wordt uitgevoerd in Windows 10 Pro of is ingeschreven voor 'Cloudbeheer voor de Chrome-browser'.
In macOS kunnen instanties, apps en extensies van buiten de Chrome Web Store alleen afgedwongen worden geïnstalleerd als de instantie wordt beheerd via MDM of aan een domein is gekoppeld via MCX.
Gebruikers kunnen de broncode van een extensie wijzigen via de ontwikkelaarstools, waardoor de extensie mogelijk niet meer functioneert. Als je je hierover zorgen maakt, moet je het beleid 'DeveloperToolsDisabled' instellen.
Elk lijstitem van het beleid is een tekenreeks die een extensie-ID en optioneel een update-URL bevat, gescheiden door een puntkomma (;). De extensie-ID is de tekenreeks van 32 letters die bijvoorbeeld op chrome://extensions kan worden gevonden als de ontwikkelaarsmodus actief is. De update-URL, indien opgegeven, moet verwijzen naar een XML-updatedocument voor het manifest ( https://developer.chrome.com/extensions/autoupdate ). Standaard wordt de update-URL van de Chrome Web Store gebruikt. De update-URL die in dit beleid is ingesteld, wordt alleen voor de eerste installatie gebruikt. Daaropvolgende updates van de extensie gebruiken de update-URL die in het manifest van de extensie wordt aangegeven.
Opmerking: Dit beleid is niet van toepassing op de incognitomodus. Bekijk meer informatie over het hosten van extensies ( https://developer.chrome.com/extensions/hosting ).
De installatie van Android-apps kan via de Google Admin Console worden afgedwongen door gebruik te maken van Google Play. Deze apps gebruiken dit beleid niet.
Als je dit beleid instelt, kun je opgeven welke URL's extensies, apps en thema's mogen installeren. Vóór Google Chrome 21 konden gebruikers op een link naar een *.crx-bestand klikken en bood Google Chrome aan het bestand te installeren na een aantal waarschuwingen. Sindsdien moeten bestanden worden gedownload en naar de instellingenpagina van Google Chrome worden gesleept. Met deze instelling kunnen specifieke URL's het oude, eenvoudigere installatieproces gebruiken.
Elk item in deze lijst is een patroon van een extensie (zie https://developer.chrome.com/extensions/match_patterns). Gebruikers kunnen gemakkelijk items installeren vanaf elke URL die overeenkomt met een item in deze lijst. De locatie van het *.crx-bestand en de pagina waar de download wordt gestart (de verwijzer genoemd), moeten beide zijn toegestaan op basis van deze patronen.
ExtensionInstallBlocklist krijgt voorrang boven dit beleid. Dat betekent dat een extensie op de blokkeringslijst niet wordt geïnstalleerd, zelfs niet als dit gebeurt vanaf een site op deze lijst.
Als je dit beleid instelt, wordt beheerd welke apps en extensies mogen worden geïnstalleerd in Google Chrome, met welke hosts ze interactie kunnen hebben en wordt de runtime-toegang beperkt.
Als je het beleid niet instelt, bestaan er geen beperkingen voor de geaccepteerde typen extensies en apps.
Extensies en apps van een type dat niet op de lijst staat, worden niet geïnstalleerd. Elke waarde moet een van deze tekenreeksen zijn:
* 'extension'
* 'theme'
* 'user_script'
* 'hosted_app'
* 'legacy_packaged_app'
* 'platform_app'
Raadpleeg de documentatie over extensies van Google Chrome voor meer informatie over deze typen.
Versies vóór 75 die gebruikmaken van meerdere, door komma's gescheiden extensie-ID's worden niet ondersteund en worden overgeslagen. De rest van het beleid is van toepassing.
Opmerking: Dit beleid is ook van invloed op extensies en apps die afgedwongen geïnstalleerd worden met ExtensionInstallForcelist.
Als je dit beleid instelt, worden de extensiebeheerinstellingen voor Google Chrome beheerd, waaronder instellingen die worden beheerd door bestaande, aan extensies gerelateerde beleidsregels. Dit beleid vervangt verouderde beleidsregels die mogelijk zijn ingesteld.
Met dit beleid wordt alleen een extensie-ID of een update-URL toegewezen aan de bijbehorende specifieke instelling. Er kan een standaardconfiguratie worden ingesteld voor de speciale ID "*", die van toepassing is op alle extensies waarvoor geen aangepaste configuratie is ingesteld in dit beleid. Bij een update-URL is de configuratie van toepassing op alle extensies met de exacte update-URL die wordt vermeld in het manifest van de extensie (http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy).
Opmerking: Voor Windows®-instanties die niet zijn gekoppeld aan een Microsoft® Active Directory®-domein, is afgedwongen installatie beperkt tot apps en extensies die worden vermeld in de Chrome Web Store.
Beheert de installatie van externe extensies.
Als je deze instelling inschakelt, wordt de installatie van externe extensies geblokkeerd.
Als je deze instelling uitschakelt of niet instelt, kunnen externe extensies worden geïnstalleerd.
Externe extensies en de installatie daarvan worden beschreven op https://developer.chrome.com/apps/external_extensions.
Als dit beleid is ingesteld op 'True', wordt bevestiging op afstand toegestaan voor het apparaat en wordt er automatisch een certificaat gegenereerd en naar de Device Management Server geüpload.
Als dit beleid is ingesteld op 'False' of niet is ingesteld, wordt er geen certificaat gegenereerd en mislukt het aanroepen van de extensie-API enterprise.platformKeys.
Als dit beleid is ingesteld op 'True', kan de gebruiker met de hardware van Chrome-apparaten de identiteit ervan extern bevestigen aan de privacy-CA via de Enterprise Platform Keys API met chrome.enterprise.platformKeys.challengeUserKey().
Als dit beleid is ingesteld op 'False' of niet is ingesteld, mislukt het aanroepen van de API en wordt er een foutcode weergegeven.
Dit beleid geeft aan welke extensies de Enterprise Platform Keys API-functies mogen gebruiken voor externe bevestiging. Je moet extensies aan deze lijst toevoegen om de API te kunnen gebruiken.
Als een extensie niet in de lijst voorkomt of als de lijst niet is ingesteld, mislukt het aanroepen van de API en wordt er een foutcode weergegeven.
Dit beleid geeft aan welke extensies de Enterprise Platform Keys API-functie chrome.enterprise.platformKeys.challengeUserKey() mogen gebruiken voor externe bevestiging. Je moet extensies aan deze lijst toevoegen om de API te kunnen gebruiken.
Als een extensie niet in de lijst voorkomt of als de lijst niet is ingesteld, mislukt het aanroepen van de API en wordt er een foutcode weergegeven.
Dit beleid is verouderd. Gebruik in plaats daarvan AttestationExtensionAllowlist.
Chrome OS-apparaten kunnen externe bevestiging (geverifieerde toegang) gebruiken om een certificaat door Chrome OS te laten uitgeven waarin het apparaat uniek wordt geïdentificeerd en geschikt bevonden voor beschermde content.
Als deze instelling aanstaat, gebruikt het apparaat geen externe bevestiging om content te beveiligen en kan het apparaat beschermde content mogelijk niet afspelen.
Als deze instelling uitstaat of niet is geconfigureerd, kan externe bevestiging worden gebruikt voor contentbescherming.
Met dit beleid wordt ingesteld welke URL's toegang krijgen tot attesten van apparaatidentiteit op afstand tijdens het SAML-proces op het inlogscherm.
Als een URL overeenkomt met een van de patronen die zijn opgegeven via dit beleid, kan de URL een HTTP-header ontvangen met een reactie op een externe attestuitdaging voor een attest van apparaatidentiteit en apparaatstatus.
Als dit beleid niet is ingesteld of is ingesteld op een lege lijst, kunnen URL's niet gebruikmaken van extern attest op het inlogscherm.
URL's moeten een HTTPS-schema hebben, zoals 'https://example.com'.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen.
Dit beleid is beëindigd. Gebruik in plaats daarvan RemoteAccessHostClientDomainList.
Hiermee configureer je de vereiste client-domeinnamen die worden opgelegd aan clients voor externe toegang en voorkom je dat gebruikers deze wijzigen.
Als je deze instelling inschakelt en instelt op een of meer domeinen, kunnen uitsluitend clients van een van de gespecificeerde domeinen verbinding maken met de host.
Als je deze instelling uitschakelt, niet instelt of instelt op een lege lijst, wordt het standaardbeleid voor het verbindingstype toegepast. In het geval van externe assistentie kunnen clients van elk domein verbinding maken met de host. In het geval van externe toegang op elk gewenst moment kan alleen de eigenaar van de host verbinding maken.
Deze instelling heeft voorrang op RemoteAccessHostClientDomain (indien aanwezig).
Zie ook RemoteAccessHostDomainList.
Maakt het gebruik van STUN-servers mogelijk wanneer externe clients verbinding proberen te maken met dit apparaat.
Als deze instelling is ingeschakeld, kunnen externe clients deze apparaten zien en hiermee verbinding maken, zelfs als ze worden gescheiden door een firewall.
Als deze instelling is uitgeschakeld en uitgaande UDP-verbindingen worden gefilterd door de firewall, staat dit apparaat alleen verbindingen toe met clientapparaten binnen het lokale netwerk.
Als dit beleid niet wordt ingesteld, wordt de instelling ingeschakeld.
Dit beleid is beëindigd. Gebruik in plaats daarvan RemoteAccessHostDomainList.
Hiermee configureer je de vereiste domeinnamen die worden opgelegd aan hosts voor externe toegang en voorkom je dat gebruikers deze wijzigen.
Als je deze instelling inschakelt en instelt op een of meer domeinen, kunnen hosts alleen worden gedeeld met accounts die zijn geregistreerd op een van de gespecificeerde domeinnamen.
Als je deze instelling uitschakelt, niet instelt of instelt op een lege lijst, kunnen hosts worden gedeeld via elk account.
Deze instelling heeft voorrang op RemoteAccessHostDomain (indien aanwezig).
Zie ook RemoteAccessHostClientDomainList.
Schakelt afscherming van hosts voor externe toegang in terwijl een verbinding tot stand wordt gebracht.
Als deze instelling is ingeschakeld, worden de fysieke invoer- en uitvoerapparaten van hosts uitgeschakeld terwijl een externe verbinding tot stand wordt gebracht.
Als deze instelling is uitgeschakeld of niet is ingesteld, kunnen zowel lokale als externe gebruikers met de host communiceren terwijl deze wordt gedeeld.
Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers clients en hosts aanmelden op het moment dat verbinding wordt gemaakt, zodat er niet elke keer een pincode hoeft te worden opgegeven.
Als deze instelling is uitgeschakeld, is deze functie niet beschikbaar.
Hiermee wordt het gebruik van relayservers ingeschakeld wanneer externe clients proberen een verbinding met dit apparaat tot stand te brengen.
Als deze instelling is ingeschakeld, kunnen externe clients relayservers gebruiken om verbinding met dit apparaat te maken wanneer er geen rechtstreekse verbinding beschikbaar is (bijvoorbeeld wegens beperkingen van de firewall).
Als het beleid RemoteAccessHostFirewallTraversal is uitgeschakeld, wordt het dit beleid genegeerd.
Als dit beleid niet is ingesteld, wordt de instelling ingeschakeld.
Hiermee wordt het UDP-poortbereik beperkt dat wordt gebruikt door de host voor externe toegang op dit apparaat.
Als dit beleid niet is ingesteld, of als het is ingesteld op een lege reeks, heeft de host voor externe toegang toestemming om elke beschikbare poort te gebruiken, tenzij het beleid RemoteAccessHostFirewallTraversal is uitgeschakeld. In dat geval gebruikt de host voor externe toegang UDP-poorten binnen het bereik 12400-12409.
Als deze instelling is ingeschakeld, vergelijkt de host voor externe toegang de naam van de lokale gebruiker (waaraan de host is gekoppeld) met de naam van het Google-account dat is geregistreerd als eigenaar van de host (bijvoorbeeld 'jansmits' als de host eigendom is van het Google-account jansmits@voorbeeld.nl). De host voor externe toegang wordt niet gestart als de naam van de hosteigenaar anders is dan de naam van de lokale gebruiker waaraan de host is gekoppeld. Het beleid RemoteAccessHostMatchUsername moet samen met het beleid RemoteAccessHostDomain worden gebruikt om ook te zorgen dat het Google-account van de hosteigenaar aan een specifiek domein wordt gekoppeld (zoals 'voorbeeld.nl').
Als deze instelling is uitgeschakeld of niet ingesteld, kan de host voor externe toegang aan elke lokale gebruiker worden gekoppeld.
Als de instelling is ingeschakeld, wordt de host voor support op afstand uitgevoerd in een proces met uiAccess-rechten. Zodoende kan een externe gebruiker de vensters met een verhoogde bevoegdheid op de desktop van de lokale gebruiker gebruiken.
Als deze instelling is uitgeschakeld of niet geconfigureerd, wordt de host voor ondersteuning op afstand uitgevoerd in de context van de gebruiker en kan de externe gebruiker geen vensters met een verhoogde bevoegdheid op de desktop gebruiken.
Regelt de mogelijkheid van een gebruiker die is verbonden met een host voor externe toegang om bestanden over te zetten tussen de client en de host. Dit is niet van toepassing op verbindingen voor hulp op afstand, die geen bestandsoverdracht ondersteunen.
Als deze instelling is uitgeschakeld, is bestandsoverdracht niet toegestaan. Als deze instelling is ingeschakeld of niet is ingesteld, is bestandsoverdracht toegestaan.
Als je dit beleid inschakelt of niet instelt, rapporteren ingeschreven apparaten periodiek hun OS- en firmwareversie.
Als je het beleid uitschakelt, rapporteren ingeschreven apparaten de versiegegevens niet.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid inschakelt of niet instelt, rapporteren ingeschreven apparaten de status van de schakelaar voor de ontwikkelaarsmodus toen de computer werd opgestart.
Als je het beleid uitschakelt, rapporteren ingeschreven apparaten de status van de schakelaar voor de ontwikkelaarsmodus niet.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid inschakelt of niet instelt, rapporteren ingeschreven apparaten de lijst met apparaatgebruikers die onlangs zijn ingelogd.
Als je het beleid uitschakelt, rapporteren ingeschreven apparaten de lijst met gebruikers niet.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid inschakelt of niet instelt, rapporteren ingeschreven apparaten de perioden dat een gebruiker actief is op het apparaat.
Als je het beleid uitschakelt, registreren of rapporteren ingeschreven apparaten geen tijden van activiteit.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid inschakelt of niet instelt, rapporteren ingeschreven apparaten de lijst met netwerkinterfaces, met zowel het type als het hardwareadres.
Als je het beleid uitschakelt, rapporteren ingeschreven apparaten de netwerkinterface niet.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid inschakelt of niet instelt, rapporteren ingeschreven apparaten hardwarestatistieken, zoals het CPU/RAM-gebruik.
Als je het beleid uitschakelt, rapporteren ingeschreven apparaten de hardwarestatistieken niet.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid inschakelt of niet instelt, rapporteren ingeschreven apparaten informatie over de actieve kiosksessies, zoals de app-ID en -versie.
Als je het beleid uitschakelt, rapporteren ingeschreven apparaten geen informatie over kiosksessies.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Rapporteer informatie over het scherm, zoals de vernieuwingssnelheid, en informatie over de grafische kaart, zoals de stuurprogrammaversie.
Als het beleid is ingesteld op False of niet is ingesteld, worden de statussen van het scherm en de grafische kaart niet gerapporteerd. Als het beleid is ingesteld op True, worden de statussen van het scherm en de grafische kaart gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Informatie met betrekking tot crashrapporten rapporteren, zoals externe ID, tijdstempel van registratie en oorzaak.
Als het beleid is ingesteld op False of niet is ingesteld, wordt informatie over crashrapporten niet gerapporteerd. Als het beleid is ingesteld op True, wordt informatie over crashrapporten gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Hiermee worden OS-updategegevens gerapporteerd, zoals updatestatus, platformversie, laatste updatecontrole en laatste keer opnieuw opstarten.
Als het beleid is ingesteld op False of niet is ingesteld, worden de OS-updategegevens niet gerapporteerd. Als het beleid is ingesteld op True, worden de OS-updategegevens gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid inschakelt, rapporteren ingeschreven apparaten hardwarestatistieken voor SoC-componenten.
Als je het beleid uitschakelt of niet instelt, rapporteren ingeschreven apparaten de statistieken niet.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Informatie rapporteren voor de CPU('s) voor een apparaat.
Als het beleid is ingesteld op False of niet is ingesteld, worden de gegevens niet gerapporteerd. Als het beleid is ingesteld op True, worden de CPU, naam, architectuur en maximale kloksnelheid voor elke CPU gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Informatie rapporteren over de tijdzone van een apparaat.
Als het beleid is ingesteld op False of niet is ingesteld, wordt de informatie niet gerapporteerd. Als het beleid is ingesteld op True, wordt de momenteel ingestelde tijdzone van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Informatie rapporteren over het geheugen van een apparaat.
Als het beleid is ingesteld op False of niet is ingesteld, wordt de informatie niet gerapporteerd. Als het beleid is ingesteld op True, wordt informatie over het geheugen van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Informatie rapporteren over de schermverlichting van een apparaat.
Als het beleid is ingesteld op False of niet is ingesteld, worden de gegevens niet gerapporteerd. Als het beleid is ingesteld op True, wordt informatie over de schermverlichting van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid inschakelt, rapporteren ingeschreven apparaten hardwarestatistieken en ID's met betrekking tot de stroomstatus.
Als je dit beleid uitschakelt of niet instelt, rapporteren ingeschreven apparaten geen statistieken met betrekking tot de stroomstatus.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je dit beleid inschakelt, rapporteren ingeschreven apparaten hardwarestatistieken en ID's voor opslagapparaten.
Als je het beleid uitschakelt of niet instelt, rapporteren ingeschreven apparaten geen opslagstatistieken.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Gegevens rapporteren over de app-voorraad en het gebruik van een apparaat.
Als het beleid is ingesteld op False of niet is ingesteld, worden de gegevens niet gerapporteerd. Als het beleid is ingesteld op True, worden de apps en het gebruik van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Rapporteer de bluetooth-gegevens van een apparaat.
Als het beleid is ingesteld op False of niet is ingesteld, worden de gegevens niet gerapporteerd. Als het beleid is ingesteld op True, worden de bluetooth-gegevens van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Rapporteer de ventilatorgegevens van een apparaat.
Als het beleid is ingesteld op False of niet is ingesteld, worden de gegevens niet gerapporteerd. Als het beleid is ingesteld op True, worden de ventilatorgegevens van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Rapporteer de VPD-gegevens van een apparaat.
Als het beleid is ingesteld op False of niet is ingesteld, worden de gegevens niet gerapporteerd. Als het beleid is ingesteld op True, worden de VPD-gegevens van het apparaat gerapporteerd. VPD (Vital Product Data) is een verzameling configuratiegegevens en informatie, zoals onderdeel- en serienummers, die bij het apparaat horen.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Rapporteer de systeemgegevens van een apparaat.
Als je het beleid instelt op False of niet instelt, worden de gegevens niet gerapporteerd. Als je het beleid instelt op True, worden de systeemgegevens van het apparaat gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Met dit beleid bepaal je hoe vaak (in milliseconden) apparaatstatusuploads moeten worden gestuurd. Het toegestane minimum is 60 seconden.
Als dit beleid niet is ingesteld, wordt het standaardinterval van 3 uur toegepast.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als Android-apps zijn ingeschakeld en je het beleid instelt op True, rapporteren ingeschreven apparaten Android-statusinformatie.
Als je het beleid uitschakelt of niet instelt, rapporteren ingeschreven apparaten geen Android-statusinformatie.
Als je het beleid inschakelt, worden controlenetwerkpakketten (heartbeats) naar de beheerserver gestuurd, zodat de server kan waarnemen of het apparaat offline is.
Als je het beleid uitschakelt of niet instelt, worden er geen pakketten gestuurd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je dit beleid instelt, geef je aan hoe vaak (in milliseconden) controlenetwerkpakketten moeten worden gestuurd. De intervallen variëren van 30 seconden tot 24 uur. Waarden buiten dit bereik worden aangepast aan dit bereik.
Als er geen interval is ingesteld, wordt het standaardinterval van 3 minuten toegepast.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid inschakelt, worden er systeemlogboeken naar de beheerserver gestuurd, zodat beheerders de systeemlogboeken kunnen controleren.
Als je het beleid uitschakelt of niet instelt, worden er geen systeemlogboeken gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als je het beleid inschakelt, rapporteert Google Chrome OS gebruiksstatistieken en diagnostische gegevens, waaronder crashrapporten, aan Google. Als je het beleid uitschakelt, worden er geen statistieken en diagnostische gegevens gerapporteerd.
Als je het beleid niet instelt, worden er geen statistieken en diagnostische gegevens gerapporteerd voor onbeheerde apparaten, maar wel voor beheerde apparaten.
Met dit beleid wordt ook het gebruik van Android en het verzamelen van diagnostische gegevens bepaald.
Als je het beleid inschakelt, heeft de Google Assistent toegang tot de schermcontext en kan de Assistent die gegevens naar een server sturen. Als je het beleid uitschakelt, heeft de Google Assistent geen toegang tot de schermcontext.
Als je het beleid niet instelt, kunnen gebruikers zelf bepalen of ze deze functie willen in- of uitschakelen.
Als je het beleid inschakelt, kan de Google Assistent luisteren naar de woordgroep voor spraakactivering. Als je het beleid uitschakelt, kan de Google Assistent niet luisteren naar de woordgroep voor spraakactivering.
Als je het beleid niet instelt, kunnen gebruikers zelf bepalen of ze deze functie willen in- of uitschakelen.
Dit beleid geeft 'Snelle antwoorden' toegang tot geselecteerde content en rechten om de informatie naar de server te sturen.
Als het beleid is ingeschakeld, heeft 'Snelle antwoorden' toegang tot geselecteerde content. Als het beleid is uitgeschakeld, heeft 'Snelle antwoorden' geen toegang tot geselecteerde content. Als het beleid niet is ingesteld, kunnen gebruikers bepalen of 'Snelle antwoorden' toegang tot geselecteerde content heeft.
Als je het beleid inschakelt of niet instelt, wordt Google Cast ingeschakeld en kunnen gebruikers dit starten via het app-menu, de paginacontextmenu's, mediabediening op websites die werken met Cast en (als dit wordt weergegeven) het Cast-icoon op de werkbalk.
Als je het beleid uitschakelt, wordt Google Cast uitgeschakeld.
Als je het beleid inschakelt, wordt het Cast-icoon weergegeven op de werkbalk of in het overloopmenu en kunnen gebruikers het icoon niet verwijderen.
Als je het beleid uitschakelt of niet instelt, kunnen gebruikers het icoon vastzetten of verwijderen via het contextmenu.
Als je het beleid EnableMediaRouter uitschakelt, heeft de waarde van dit beleid geen effect en wordt het werkbalkicoon niet weergegeven.
Als je het beleid inschakelt, wordt Google Drive-synchronisatie in de Bestanden-app van Google Chrome OS uitgeschakeld. Er worden geen gegevens geüpload naar Drive.
Als je het beleid uitschakelt of niet instelt, kunnen gebruikers bestanden overzetten naar Drive.
Met dit beleid wordt niet voorkomen dat gebruiker de Google Drive-app voor Android gebruikt. Als je de toegang tot Google Drive wilt blokkeren, moet je ook de installatie van de Google Drive-app voor Android blokkeren.
Als je het beleid inschakelt, wordt Google Drive-synchronisatie uitgeschakeld in de Bestanden-app van Google Chrome OS als de gebruiker een mobiele verbinding gebruikt. Gegevens worden alleen naar Drive gesynchroniseerd bij een verbinding met wifi of ethernet.
Als je het beleid uitschakelt of niet instelt, kunnen gebruikers bestanden overzetten naar Drive via een mobiele verbinding.
Dit beleid is niet van invloed op de Google Drive-app voor Android. Als je wilt voorkomen dat Google Drive kan worden gebruikt via een mobiele verbinding, moet je de installatie van de Google Drive-app voor Android blokkeren.
Als je het beleid instelt, geef je aan welke HTTP-verificatieschema's worden ondersteund door Google Chrome.
Als je het beleid niet instelt, worden alle vier de schema's toegepast.
Geldige waarden:
* basic
* digest
* ntlm
* negotiate
Opmerking: Gebruik bij meerdere waarden een komma als scheidingsteken.
Als je het beleid inschakelt, wordt CNAME-lookup overgeslagen. De servernaam wordt gebruikt zoals deze is opgegeven tijdens het genereren van de Kerberos SPN.
Als je het beleid uitschakelt of niet instelt, wordt de canonieke naam van de server bepaald tijdens het genereren van de Kerberos SPN.
Als je het beleid inschakelt en een niet-standaard poort opgeeft (dat wil zeggen, een andere poort dan 80 of 443), wordt deze poort opgenomen in de gegenereerde Kerberos-SPN.
Als je het beleid uitschakelt of niet instelt, bevat de gegenereerde Kerberos-SPN geen poort.
Als je het beleid inschakelt of niet instelt, mogen Basic-verificatie-uitdagingen worden ontvangen via niet-beveiligde HTTP.
Als je het beleid uitschakelt, mogen niet-beveiligde HTTP-verzoeken het Basic-verificatieschema niet gebruiken. Alleen beveiligde HTTPS is toegestaan.
Als je het beleid instelt, geef je aan welke servers op de toelatingslijst voor geïntegreerde verificatie moeten worden gezet. Geïntegreerde verificatie is alleen ingeschakeld als Google Chrome een verificatie-uitdaging ontvangt van een proxy of een server die op deze toelatingslijst staat.
Als je het beleid niet instelt, probeert Google Chrome te detecteren of er een server op het intranet is. Alleen dan reageert het product op IWA-verzoeken. Als een server wordt gedetecteerd als internet, worden IWA-verzoeken ervan genegeerd door Google Chrome.
Opmerking: Gebruik bij meerdere servernamen een komma als scheidingsteken. Jokertekens (*) zijn toegestaan.
Dit beleid is beëindigd. Gebruik in plaats daarvan het beleid 'AuthServerAllowlist'.
Als je het beleid instelt, geef je aan welke servers op de toelatingslijst voor geïntegreerde verificatie moeten worden gezet. Geïntegreerde verificatie is alleen ingeschakeld als Google Chrome een verificatie-uitdaging ontvangt van een proxy of een server die op deze toelatingslijst staat.
Als je het beleid niet instelt, probeert Google Chrome te detecteren of er een server op het intranet is. Alleen dan reageert het product op IWA-verzoeken. Als een server wordt gedetecteerd als internet, worden IWA-verzoeken ervan genegeerd door Google Chrome.
Opmerking: Gebruik bij meerdere servernamen een komma als scheidingsteken. Jokertekens (*) zijn toegestaan.
Als je het beleid instelt, worden servers toegewezen waaraan Google Chrome kan delegeren. Gebruik bij meerdere servernamen een komma als scheidingsteken. Jokertekens (*) zijn toegestaan.
Als je het beleid niet instelt, delegeert Google Chrome geen inloggegevens van gebruikers, zelfs niet als een server wordt gedetecteerd als intranet.
Dit beleid is beëindigd. Gebruik in plaats daarvan het beleid 'AuthNegotiateDelegateAllowlist'.
Als je het beleid instelt, worden servers toegewezen waaraan Google Chrome kan delegeren. Gebruik bij meerdere servernamen een komma als scheidingsteken. Jokertekens (*) zijn toegestaan.
Als je het beleid niet instelt, delegeert Google Chrome geen inloggegevens van gebruikers, zelfs niet als een server wordt gedetecteerd als intranet.
Als je het beleid inschakelt, respecteert HTTP-verificatie goedkeuring door het KDC-beleid. Met andere woorden: Google Chrome delegeert inloggegevens van gebruikers alleen aan de te gebruiken service als het KDC OK-AS-DELEGATE instelt op een serviceticket. Zie RFC 5896 (https://tools.ietf.org/html/rfc5896.html). De service moet ook worden toegestaan door AuthNegotiateDelegateAllowlist.
Als je het beleid uitschakelt of niet instelt, wordt het KDC-beleid genegeerd op ondersteunde platforms en wordt alleen AuthNegotiateDelegateAllowlist gerespecteerd.
Op Microsoft® Windows® wordt het KDC-beleid altijd gerespecteerd.
Als je het beleid instelt, geef je aan welke GSSAPI-bibliotheek moet worden gebruikt voor HTTP-verificatie. Stel het beleid in op een bibliotheeknaam of een volledig pad.
Als je het beleid niet instelt, gebruikt Google Chrome een standaard bibliotheeknaam.
Als je het beleid instelt, wordt het accounttype opgegeven van de accounts die worden geleverd door de Android-verificatie-app die HTTP Negotiate-verificatie ondersteunt (zoals Kerberos-verificatie). Deze informatie is beschikbaar via de leverancier van de verificatie-app. Ga naar The Chromium Projects (https://goo.gl/hajyfN) voor meer informatie.
Als je het beleid niet instelt, wordt HTTP Negotiate-verificatie uitgeschakeld op Android.
Als je het beleid inschakelt, kunnen afbeeldingen van derden op een pagina een verificatieprompt weergeven.
Als je het beleid uitschakelt of niet instelt, kunnen afbeeldingen van derden geen verificatieprompt weergeven.
Dit beleid is meestal uitgeschakeld als beveiliging tegen phishing.
Als je het beleid inschakelt of niet instelt, wordt NTLMv2 ingeschakeld.
Als je het beleid uitschakelt, wordt NTLMv2 uitgeschakeld.
Alle recente versies van Samba- en Microsoft® Windows®-servers ondersteunen NTLMv2. Dit beleid moet alleen worden uitgeschakeld voor compatibiliteit met eerdere versies, aangezien de beveiliging van de verificatie wordt verminderd.
Als dit beleid is ingesteld op 'true' of niet is geconfigureerd, staat Google Chrome OS gasten toe zich aan te melden. Gastensessies zijn anonieme sessies waar geen wachtwoord voor hoeft te worden ingevoerd.
Als dit beleid is ingesteld op 'false', staat Google Chrome OS niet toe dat er gastensessies worden gestart.
Definieert de lijst met gebruikers die toestemming hebben om op het apparaat in te loggen. De invoer heeft de vorm user@domain, zoals madmax@managedchrome.com. Als je willekeurige gebruikers toegang wilt geven tot een domein, gebruik je invoer in de vorm *@domain.
Als dit beleid niet is geconfigureerd, zijn er geen beperkingen voor welke gebruikers mogen inloggen. Als je nieuwe gebruikers wilt maken, moet het beleid DeviceAllowNewUsers correct zijn ingesteld.
Dit beleid is verouderd. Gebruik in plaats daarvan DeviceUserAllowlist.
Met dit beleid wordt bepaald wie een Google Chrome OS-sessie mag starten. Hiermee wordt niet voorkomen dat gebruikers binnen Android inloggen op extra Google-accounts. Als je dit wilt voorkomen, kun je het Android-specifieke beleid accountTypesWithManagementDisabled configureren als onderdeel van ArcPolicy.
Definieert de lijst met gebruikers die toestemming hebben om op het apparaat in te loggen. De invoer heeft de vorm user@domain, zoals madmax@managedchrome.com. Als je willekeurige gebruikers toegang wilt geven tot een domein, gebruik je invoer in de vorm *@domain.
Als dit beleid niet is geconfigureerd, zijn er geen beperkingen voor welke gebruikers mogen inloggen. Als je nieuwe gebruikers wilt maken, moet het beleid DeviceAllowNewUsers correct zijn ingesteld. Als DeviceFamilyLinkAccountsAllowed niet is ingesteld, zijn extra Family Link-gebruikers toegestaan voor de accounts die in dit beleid zijn gedefinieerd.
Met dit beleid wordt bepaald wie een Google Chrome OS-sessie mag starten. Hiermee wordt niet voorkomen dat gebruikers binnen Android inloggen op extra Google-accounts. Als je dit wilt voorkomen, kun je het Android-specifieke beleid accountTypesWithManagementDisabled configureren als onderdeel van ArcPolicy.
Bepaalt of Google Chrome OS het maken van nieuwe gebruikersaccounts toestaat. Als dit beleid is ingesteld op False, kunnen gebruikers zonder account niet inloggen.
Als dit beleid is ingesteld op True of niet is geconfigureerd, kunnen er nieuwe gebruikersaccounts worden gemaakt, mits DeviceUserAllowlist de gebruiker toestaat in te loggen.
Met dit beleid wordt bepaald of er nieuwe gebruikers aan Google Chrome OS kunnen worden toegevoegd. Hiermee wordt niet voorkomen dat gebruikers binnen Android inloggen op extra Google-accounts. Als je dit wilt voorkomen, kun je het Android-specifieke beleid accountTypesWithManagementDisabled configureren als onderdeel van ArcPolicy.
Als dit beleid is ingesteld op een lege tekenreeks of niet is geconfigureerd, geeft Google Chrome OS geen optie voor automatisch aanvullen weer tijdens het inlogproces van de gebruiker. Als dit beleid is ingesteld op een tekenreeks die een domeinnaam vertegenwoordigt, geeft Google Chrome OS een optie voor automatisch aanvullen weer tijdens het inlogproces van de gebruiker, waarbij de gebruiker alleen zijn gebruikersnaam hoeft te typen zonder de domeinnaamextensie. De gebruiker kan deze domeinnaamextensie overschrijven. Als de waarde van het beleid geen geldig domein is, wordt het beleid niet toegepast.
Als dit beleid is ingesteld op 'True' of niet is geconfigureerd, worden op het inlogscherm van Google Chrome OS bestaande gebruikers weergegeven die kunnen worden geselecteerd.
Als dit beleid is ingesteld op 'False', worden op het inlogscherm van Google Chrome OS geen bestaande gebruikers weergegeven. In dat geval wordt het normale inlogscherm (waar de gebruiker om een e-mailadres en wachtwoord of telefoonnummer wordt gevraagd) of het SAML-interstitial-scherm (indien ingeschakeld via het LoginAuthenticationBehavior-beleid) weergegeven, tenzij er een beheerde sessie is ingesteld. Wanneer er een beheerde sessie is ingesteld, worden alleen de accounts voor de beheerde sessie weergegeven en kun je alleen een van deze accounts selecteren.
Dit beleid heeft geen invloed op het bewaren of verwijderen van de lokale gebruikersgegevens door het apparaat.
Configureer een achtergrondafbeelding op apparaatniveau die wordt weergegeven op het inlogscherm als er nog geen gebruiker is ingelogd bij het apparaat. Je kunt het beleid instellen door de URL op te geven waar het Chrome OS-apparaat de achtergrondafbeelding kan downloaden, evenals een cryptografische hash waarmee de integriteit van de download kan worden gecontroleerd. De afbeelding moet een jpeg-indeling hebben en mag niet groter zijn dan 16 MB. De URL moet zonder verificatie toegankelijk zijn. De achtergrondafbeelding wordt gedownload en opgeslagen in het cachegeheugen. Deze wordt opnieuw gedownload wanneer de URL of de hash wordt gewijzigd.
Als het achtergrondbeleid voor het apparaat is ingesteld, downloadt het Chrome OS-apparaat de achtergrondafbeelding en gebruikt deze op het inlogscherm als er nog geen gebruiker is ingelogd bij het apparaat. Zodra de gebruiker inlogt, wordt het achtergrondbeleid van de gebruiker toegepast.
Als het achtergrondbeleid voor het apparaat niet is ingesteld, wordt op basis van het achtergrondbeleid van de gebruiker (als dit is ingesteld) bepaald wat wordt weergegeven.
Bepaalt of Google Chrome OS na het afmelden lokale accountgegevens bewaart. Als dit is ingesteld op 'true', bewaart Google Chrome OS geen bestaande accounts en worden alle gegevens over de gebruikerssessie na het afmelden gewist. Als dit beleid is ingesteld op 'false' of niet is geconfigureerd, bewaart het apparaat mogelijk (gecodeerde) lokale gebruikersgegevens.
Als dit beleid is ingesteld, wordt de inlogverificatie op een van de volgende manieren uitgevoerd (afhankelijk van de waarde van de instelling):
Als het beleid is ingesteld op GAIA, wordt het inloggen uitgevoerd volgens de normale GAIA-verificatie.
Als het beleid is ingesteld op SAML_INTERSTITIAL, wordt er bij het inloggen een interstitial weergegeven waarin de gebruiker kan kiezen of hij wil doorgaan met de verificatie via de SAML IdP van het registratiedomein van het apparaat of wil teruggaan naar de normale manier van inloggen volgens GAIA.
Hiermee wordt gespecificeerd of verificatiecookies die tijdens het inloggen door een SAML IdP zijn ingesteld, moeten worden overgedragen naar het profiel van de gebruiker.
Wanneer een gebruiker tijdens het inloggen wordt geverifieerd via een SAML IdP, worden cookies die door de IdP zijn ingesteld, eerst naar een tijdelijk profiel weggeschreven. Deze cookies kunnen worden overgedragen naar het profiel van de gebruiker om de verificatiestatus door te geven.
Wanneer dit beleid is ingesteld op 'True', worden cookies die door de IdP zijn ingesteld, overgedragen naar het profiel van de gebruiker steeds wanneer hij tijdens het inloggen wordt geverifieerd via de SAML IdP.
Wanneer dit beleid is ingesteld op 'False' of wanneer er geen waarde voor dit beleid is opgegeven, worden cookies die door de IdP zijn ingesteld, alleen de eerste keer dat de gebruiker inlogt op een apparaat, overgedragen naar het profiel van de gebruiker.
Dit beleid is alleen van invloed op gebruikers waarvan het domein overeenkomt met het inschrijvingsdomein van het apparaat. Voor alle overige gebruikers worden cookies die zijn ingesteld door de IdP, alleen de eerste keer dat de gebruiker inlogt op een apparaat, overgedragen naar het profiel van de gebruiker.
Cookies die worden overgedragen naar het profiel van de gebruiker, zijn niet toegankelijk voor Android-apps.
Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, wordt toegang tot apparaten voor het vastleggen van video verleend op SAML-inlogpagina's. Als er geen overeenkomst wordt gevonden, wordt toegang automatisch geweigerd. Patronen met jokertekens zijn niet toegestaan
Specificeert een lijst met apps en extensies die op de achtergrond worden geïnstalleerd zonder interactie van de gebruiker en die niet kunnen worden verwijderd of uitgeschakeld door de gebruiker.
Rechten die worden aangevraagd door de apps/extensies, worden impliciet zonder gebruikersinteractie verleend, inclusief aanvullende rechten die worden aangevraagd door toekomstige versies van de app/extensie. Google Chrome beperkt de rechten die de extensies kunnen aanvragen.
Vanwege beveiligings- en privacyredenen kunnen alleen apps en extensies worden geïnstalleerd die op de toegestane lijst staan die is opgenomen in Google Chrome. Alle andere items worden genegeerd.
Als een app of extensie die eerder gedwongen is geïnstalleerd, uit deze lijst wordt verwijderd, wordt de app of extensie automatisch verwijderd door Google Chrome.
Elk lijstitem van het beleid is een tekenreeks die een extensie-ID en optioneel een update-URL bevat, gescheiden door een puntkomma (;). De extensie-ID is de tekenreeks van 32 letters die bijvoorbeeld op chrome://extensions kan worden gevonden als de ontwikkelaarsmodus actief is. De update-URL, indien opgegeven, moet verwijzen naar een XML-updatedocument voor het manifest, zoals beschreven op https://developer.chrome.com/extensions/autoupdate. Standaard wordt de update-URL van de Chrome Web Store gebruikt (momenteel 'https://clients2.google.com/service/update2/crx'). Houd er rekening mee dat de update-URL die in dit beleid is ingesteld, alleen voor de eerste installatie wordt gebruikt. Daaropvolgende updates van de extensie gebruiken de update-URL die in het manifest van de extensie wordt aangegeven.
Met khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx wordt de app Smart Card Connector bijvoorbeeld geïnstalleerd via de standaard update-URL van de Chrome Web Store. Ga naar https://developer.chrome.com/extensions/hosting voor meer informatie over de hosting van extensies.
Hiermee wordt de taal geconfigureerd die wordt afgedwongen op het Google Chrome OS-inlogscherm.
Als dit beleid is ingesteld, wordt het inlogscherm altijd weergegeven in de taal die is aangegeven door de eerste waarde van dit beleid (het beleid wordt gedefinieerd als een lijst voor voorwaartse compatibiliteit). Als dit beleid niet is ingesteld of is ingesteld op een lege lijst, wordt het inlogscherm weergegeven in de taal van de laatste gebruikerssessie. Als dit beleid is ingesteld op een waarde die geen geldige taal is, wordt het inlogscherm weergegeven in een reservetaal (momenteel en-US).
Hiermee configureer je welke toetsenbordindelingen zijn toegestaan voor het inlogscherm van Google Chrome OS.
Als dit beleid is ingesteld op een lijst met invoermethode-ID's, zijn de opgegeven invoermethoden beschikbaar in het inlogscherm. De eerste opgegeven invoermethode wordt vooraf geselecteerd. Hoewel een gebruikerspod is gericht op het inlogscherm, is de laatst gebruikte invoermethode van de gebruiker beschikbaar naast de invoermethoden die door dit beleid worden aangegeven. Als dit beleid niet is ingesteld, worden de invoermethoden op het inlogscherm afgeleid van de taal waarin het inlogscherm wordt weergegeven. Waarden die geen geldige invoermethode-ID's zijn, worden genegeerd.
Aangeven of de systeemgegevens (bijv. Chrome OS-versie, serienummer van apparaat) altijd worden weergegeven (of verborgen) op het inlogscherm.
Als het beleid is ingesteld op True, worden systeemgegevens gedwongen weergegeven op het inlogscherm. Als het beleid is ingesteld op False, worden systeemgegevens gedwongen verborgen op het inlogscherm. Als het beleid niet is ingesteld, is het standaardgedrag (de systeemgegevens worden weergegeven voor het Canary-/Dev-kanaal) van kracht. Gebruikers kunnen de zichtbaarheid in- en uitschakelen met specifieke bewerkingen (bijv. Alt-V).
Geeft aan hoe de ingebouwde Secure Element-hardware kan worden gebruikt voor authenticatie met meerdere factoren, indien de hardware geschikt is voor deze functie. De aan/uit-knop van de machine wordt gebruikt om de fysieke aanwezigheid van de gebruiker te detecteren.
Als Uitgeschakeld is geselecteerd, wordt er geen tweede factor verstrekt.
Als U2F is geselecteerd, gedraagt de geïntegreerde tweede factor zich overeenkomstig de FIDO U2F-specificatie.
Als U2F_EXTENDED is geselecteerd, verstrekt de geïntegreerde tweede factor de U2F-functies plus enkele extensies voor individuele bevestiging.
Hiermee kun je een lijst met URL-patronen opgeven om sites te specificeren. Hiervoor wordt automatisch een clientcertificaat geselecteerd op het inlogscherm in het frame waarin het SAML-proces wordt gehost als de site vraagt om een certificaat. Een gebruiksvoorbeeld is de configuratie van een certificaat voor het hele apparaat dat wordt gepresenteerd aan de SAML IdP.
De waarde is een matrix van JSON-woordenboeken met tekenreeksen, elk met de indeling { "pattern": "$URL_PATTERN", "filter" : $FILTER }, waarbij $URL_PATTERN een patroon voor het instellen van content is. $FILTER beperkt de clientcertificaten waaruit de browser automatisch kan kiezen. Onafhankelijk van het filter worden alleen certificaten geselecteerd die overeenkomen met het certificaatverzoek van de server.
Voorbeelden voor het gebruik van het gedeelte $FILTER:
* Als $FILTER is ingesteld op { "ISSUER": { "CN": "$ISSUER_CN" } }, worden er alleen clientcertificaten geselecteerd die zijn uitgegeven door een certificaat met de CommonName $ISSUER_CN.
* Als $FILTER zowel het gedeelte "ISSUER" als het gedeelte "SUBJECT" bevat, worden alleen clientcertificaten geselecteerd die aan beide voorwaarden voldoen.
* Als $FILTER een gedeelte "SUBJECT" met de waarde "O" bevat, moet een certificaat ten minste één organisatie hebben die overeenkomt met de opgegeven waarde om te worden geselecteerd.
* Als $FILTER een gedeelte "SUBJECT" met een waarde "OU" bevat, moet een certificaat ten minste één organisatie-eenheid hebben die overeenkomt met de opgegeven waarde om te worden geselecteerd.
* Als $FILTER is ingesteld op {}, wordt de selectie van clientcertificaten niet verder beperkt. Houd er rekening mee dat filters die door de webserver worden geleverd, nog steeds van toepassing zijn.
Als dit beleid niet wordt ingesteld, wordt voor geen enkele site automatische selectie uitgevoerd.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen.
Als je het beleid instelt op True, wordt het numerieke toetsenbord standaard weergegeven om het wachtwoord op te geven op het inlogscherm. Gebruikers kunnen overschakelen naar het normale toetsenbord.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als het beleid niet is ingesteld of is ingesteld op False, heeft het geen effect.
Bepaalt of Google Chrome OS toestaat dat er nieuwe Family Link-gebruikersaccounts worden toegevoegd aan het apparaat. Dit beleid is alleen nuttig in combinatie met DeviceUserAllowlist. Met dit beleid worden ook andere Family Link-accounts toegestaan dan de accounts die zijn gedefinieerd in de toelatingslijst. Dit beleid heeft geen effect op andere beleidsregels voor inloggen Het beleid heeft met name geen effect wanneer: - Het toevoegen van nieuwe gebruikers aan het apparaat is uitgeschakeld met het beleid DeviceAllowNewUsers. - Het toevoegen van alle gebruikers is toegestaan met het beleid DeviceUserAllowlist.
Als dit beleid is ingesteld op False (of niet is ingesteld), worden er geen aanvullende regels toegepast op Family Link-accounts. Als dit beleid is ingesteld op True, zijn er naast de accounts die zijn gedefinieerd in DeviceUserAllowlist ook nieuwe Family Link-gebruikersaccounts toegestaan.
Als je dit beleid inschakelt, kunnen gebruikers netwerkfileshares gebruiken voor Google Chrome OS. Als je het beleid uitschakelt, kunnen gebruikers deze functie niet gebruiken.
Als je het beleid inschakelt, wordt voor het ontdekken van fileshares (de functie Network File Shares van Google Chrome OS) NetBIOS Name Query Request protocol gebruikt om fileshares op het netwerk te ontdekken. Als je het beleid uitschakelt, wordt dit protocol niet gebruikt om fileshares te ontdekken.
Als je dit beleid niet instelt, wordt dit gedrag standaard uitgeschakeld voor beheerde gebruikers en ingeschakeld voor andere gebruikers.
Als je het beleid inschakelt, gebruikt de functie Network File Shares voor Google Chrome OS waar nodig NTLM om SMB-fileshares te verifiëren. Als je het beleid uitschakelt, wordt NTLM-verificatie voor SMB-fileshares uitgeschakeld.
Als je dit beleid niet instelt, wordt dit gedrag standaard uitgeschakeld voor beheerde gebruikers en ingeschakeld voor andere gebruikers.
Als je het beleid instelt, wordt een lijst weergegeven met vooraf ingestelde netwerkfileshares. Elk item is een object met 2 property's: share_url en mode.
De URL voor delen moet share_url zijn.
Voor mode moet dit drop_down of pre_mount zijn:
* drop_down geeft aan dat share_url wordt toegevoegd aan de lijst voor het ontdekken van fileshares.
* pre_mount geeft aan dat share_url wordt geactiveerd.
Specificeert clientcertificaten voor het hele apparaat die moeten worden ingeschreven via het protocol voor apparaatbeheer.
Specificeert clientcertificaten die moeten worden ingeschreven via het protocol voor apparaatbeheer.
Als je CookiesSessionOnlyForUrls instelt, kun je een lijst met URL-patronen opgeven van sites die geen cookies kunnen instellen voor één sessie, tenzij het beleid RestoreOnStartup is ingesteld op het permanent herstellen van URL's uit vorige sessies.
Als je het beleid niet instelt, wordt DefaultCookiesSetting gebruikt voor alle sites als dit is ingesteld. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker. Voor URL's die niet overeenkomen met de opgegeven patronen worden de standaardwaarden gebruikt.
Als Google Chrome in de achtergrondmodus wordt uitgevoerd, kan de sessie actief blijven totdat de gebruiker de browser afsluit (en niet alleen maar het laatste venster sluit). Zie BackgroundModeEnabled voor meer informatie over hoe je dit gedrag configureert.
Zie CookiesBlockedForUrls en CookiesAllowedForUrls als geen specifiek beleid voorrang krijgt. De URL-patronen die in deze drie beleidsregels worden vermeld, mogen niet met elkaar conflicteren.
Als je het beleid instelt op 3, kunnen websites leestoegang vragen tot bestanden en directory's in het bestandssysteem van het besturingssysteem van de host via de File System API. Als je het beleid instelt op 2, wordt toegang geblokkeerd.
Als je het beleid niet instelt, vragen websites om toegang maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 3, kunnen websites schrijftoegang vragen tot bestanden en directory's in het bestandssysteem van het besturingssysteem van de host. Als je het beleid instelt op 2, wordt toegang geblokkeerd.
Als je het beleid niet instelt, vragen websites om toegang maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 1, mogen alle websites afbeeldingen weergeven. Als je het beleid instelt op 2, wordt de weergave van afbeeldingen geblokkeerd.
Als je het beleid niet instelt, is de weergave van afbeeldingen toegestaan maar kunnen gebruikers deze instelling wijzigen.
Hiermee kun je instellen of gebruikers uitzonderingen kunnen toevoegen om gecombineerde content toe te staan voor specifieke sites.
Dit beleid kan worden overschreven voor specifieke URL-patronen met het beleid 'InsecureContentAllowedForUrls' en 'InsecureContentBlockedForUrls'.
Als dit beleid niet is ingesteld, kunnen gebruikers uitzonderingen toevoegen om blokkeerbare gecombineerde content toe te staan en automatische upgrades voor optioneel blokkeerbare gecombineerde content uitschakelen.
Als je het beleid instelt op 1, mogen websites JavaScript uitvoeren. Als je het beleid instelt op 2, wordt JavaScript geblokkeerd.
Als je het beleid niet instelt, is JavaScript toegestaan maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 1, kunnen websites pop-ups weergeven. Als je het beleid instelt op 2, worden pop-ups geblokkeerd.
Als je het beleid niet instelt, is BlockPopups van toepassing maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 1, kunnen websites bureaubladmeldingen weergeven. Als je het beleid instelt op 2, worden bureaubladmeldingen geblokkeerd.
Als je het beleid niet instelt, is AskNotifications van toepassing maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 1, kunnen sites de fysieke locatie van gebruikers standaard bijhouden. Als je het beleid instelt op 2, wordt het bijhouden van de fysieke locatie van gebruikers standaard geblokkeerd. Je kunt het beleid zo instellen dat om goedkeuring wordt gevraagd als een site de fysieke locatie van gebruikers wil bijhouden.
Als je het beleid niet instelt, is het beleid AskGeolocation van toepassing maar kunnen gebruikers deze instelling wijzigen.
Als dit beleid wordt ingesteld op BlockGeolocation, hebben de Android-apps geen toegang tot locatiegegevens. Als je een andere waarde voor dit beleid instelt of het beleid niet instelt, wordt de gebruiker om toestemming gevraagd wanneer een Android-app toegang tot locatiegegevens probeert te krijgen.
Hiermee kun je instellen of websites toegang mogen krijgen tot media-opnameapparaten. Toegang tot media-opnameapparaten kan standaard worden toegestaan of de gebruiker kan elke keer om toestemming worden gevraagd wanneer een website toegang wil hebben tot media-opnameapparaten.
Als dit beleid niet is ingesteld, wordt 'PromptOnAccess' gebruikt en kan de gebruiker dit wijzigen.
Als je het beleid instelt op 1, hebben websites toegang tot sensoren, zoals bewegings- en lichtsensoren. Als je het beleid instelt op 2, wordt de toegang tot sensoren geblokkeerd.
Als je het beleid niet instelt, is AllowSensors van toepassing maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 3, kunnen websites vragen om toegang tot bluetooth-apparaten in de buurt. Als je het beleid instelt op 2, wordt de toegang tot bluetooth-apparaten in de buurt geblokkeerd.
Als je het beleid niet instelt, kunnen sites om toegang vragen maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 3, kunnen websites vragen om toegang tot aangesloten USB-apparaten. Als je het beleid instelt op 2, wordt de toegang tot aangesloten USB-apparaten geblokkeerd.
Als je het beleid niet instelt, vragen websites om toegang maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 3, kunnen websites toegang vragen tot seriële poorten. Als je het beleid instelt op 2, wordt de toegang tot seriële poorten geblokkeerd.
Als je het beleid niet instelt, vragen websites om toegang maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt, kun je een lijst met URL-patronen opgeven van sites waarvoor Chrome automatisch een clientcertificaat kan selecteren. De waarde is een matrix van JSON-woordenboeken met tekenreeksen, elk met de indeling { "pattern": "$URL_PATTERN", "filter" : $FILTER }, waarbij $URL_PATTERN een patroon voor het instellen van content is. $FILTER beperkt de clientcertificaten waaruit de browser automatisch kan kiezen. Onafhankelijk van het filter worden alleen certificaten geselecteerd die overeenkomen met het certificaatverzoek van de server.
Voorbeelden voor het gebruik van het gedeelte $FILTER:
* Als $FILTER is ingesteld op { "ISSUER": { "CN": "$ISSUER_CN" } }, worden er alleen clientcertificaten geselecteerd die zijn uitgegeven door een certificaat met de CommonName $ISSUER_CN.
* Als $FILTER zowel het gedeelte "ISSUER" als het gedeelte "SUBJECT" bevat, worden alleen clientcertificaten geselecteerd die aan beide voorwaarden voldoen.
* Als $FILTER een gedeelte "SUBJECT" met de waarde "O" bevat, moet een certificaat ten minste één organisatie hebben die overeenkomt met de opgegeven waarde om te worden geselecteerd.
* Als $FILTER een gedeelte "SUBJECT" met een waarde "OU" bevat, moet een certificaat ten minste één organisatie-eenheid hebben die overeenkomt met de opgegeven waarde om te worden geselecteerd.
* Als $FILTER is ingesteld op {}, wordt de selectie van clientcertificaten niet verder beperkt. Houd er rekening mee dat filters die door de webserver worden geleverd, nog steeds van toepassing zijn.
Als je het beleid niet instelt, worden clientcertificaten voor geen enkele site automatisch geselecteerd.
Hiermee kun je een lijst met URL-patronen opgeven van sites die cookies mogen instellen.
Als dit beleid niet is ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites. Deze vind je in het beleid 'DefaultCookiesSetting' (als dit is ingesteld) of in de persoonlijke configuratie van de gebruiker.
Zie ook het beleid 'CookiesBlockedForUrls' en 'CookiesSessionOnlyForUrls'. Houd er rekening mee dat er geen conflicterende URL-patronen tussen deze drie beleidsregels mogen bestaan. Er is niet aangeven welk beleid voorrang krijgt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen opgeven van sites die geen cookies mogen instellen.
Als je het beleid niet instelt, wordt DefaultCookiesSetting gebruikt voor alle sites als dit is ingesteld. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Zie CookiesBlockedForUrls en CookiesSessionOnlyForUrls als geen enkel specifiek beleid voorrang krijgt. De URL-patronen die in deze drie beleidsregels worden vermeld, mogen niet met elkaar conflicteren.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je CookiesSessionOnlyForUrls instelt, kun je een lijst met URL-patronen opgeven van sites die geen cookies kunnen instellen voor één sessie, tenzij het beleid RestoreOnStartup is ingesteld op het permanent herstellen van URL's uit vorige sessies.
Als je het beleid niet instelt, wordt DefaultCookiesSetting gebruikt voor alle sites als dit is ingesteld. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker. Voor URL's die niet overeenkomen met de opgegeven patronen worden de standaardwaarden gebruikt.
Als Google Chrome in de achtergrondmodus wordt uitgevoerd, kan de sessie actief blijven totdat de gebruiker de browser afsluit (en niet alleen maar het laatste venster sluit). Zie BackgroundModeEnabled voor meer informatie over hoe je dit gedrag configureert.
Zie CookiesBlockedForUrls en CookiesAllowedForUrls als geen specifiek beleid voorrang krijgt. De URL-patronen die in deze drie beleidsregels worden vermeld, mogen niet met elkaar conflicteren.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers niet mogen vragen om hun leestoegang te geven tot bestanden en directory's in het bestandssysteem van het besturingssysteem van de host via de File System API.
Als je het beleid niet instelt, is DefaultFileSystemReadGuardSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van gebruikers.
URL-patronen mogen geen conflict vormen met FileSystemReadBlockedForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers niet mogen vragen om hun leestoegang te geven tot bestanden en directory's in het bestandssysteem van het besturingssysteem van de host via de File System API.
Als je het beleid niet instelt, is DefaultFileSystemReadGuardSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van gebruikers.
URL-patronen mogen geen conflict vormen met FileSystemReadAskForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers mogen vragen om hun leestoegang te geven tot bestanden en directory's in het bestandssysteem van het besturingssysteem.
Als je het beleid niet instelt, is DefaultFileSystemWriteGuardSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van gebruikers.
URL-patronen mogen geen conflict vormen met FileSystemWriteBlockedForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers mogen vragen om hun leestoegang te geven tot bestanden en directory's in het bestandssysteem van het besturingssysteem.
Als je het beleid niet instelt, is DefaultFileSystemWriteGuardSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van gebruikers.
URL-patronen mogen geen conflict vormen met FileSystemWriteAskForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen opgeven van sites die afbeeldingen mogen weergeven.
Als je het beleid niet instelt, is DefaultImagesSetting van toepassing op alle sites als dit is ingesteld. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Dit beleid werd eerder ten onrechte ingeschakeld op Android, maar deze functionaliteit is nooit volledig ondersteund geweest op Android.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van sites die geen afbeeldingen mogen weergeven.
Als je het beleid niet instelt, is DefaultImagesSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Dit beleid werd eerder ten onrechte ingeschakeld op Android, maar deze functionaliteit is nooit volledig ondersteund geweest op Android.
Hiermee kun je een lijst met URL-patronen opgeven van sites waarop blokkeerbare (actieve) gecombineerde content (zoals HTTP-content op een HTTPS-site) mag worden weergegeven en waarvoor optioneel blokkeerbare gecombineerde content wordt uitgeschakeld.
Als dit beleid niet is ingesteld, wordt blokkeerbare gecombineerde content geblokkeerd en wordt optioneel blokkeerbare gecombineerde content geüpgraded. Bovendien kunnen gebruikers uitzonderingen instellen om dergelijke content toe te staan voor specifieke sites.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen.
Hiermee kun je een lijst met URL-patronen opgeven van sites waarop blokkeerbare (actieve) gecombineerde content (zoals HTTP-content op HTTPS-sites) niet mag worden weergegeven en waarvoor optioneel blokkeerbare (passieve) gecombineerde content wordt geüpgraded.
Als dit beleid niet is ingesteld, wordt blokkeerbare gecombineerde content geblokkeerd en wordt optioneel blokkeerbare gecombineerde content geüpgraded. Gebruikers kunnen wel uitzonderingen instellen om dergelijke content toe te staan voor specifieke sites.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen om op te geven welke sites JavaScript mogen uitvoeren.
Als je het beleid niet instelt, is DefaultJavaScriptSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen om op te geven welke sites JavaScript niet mogen uitvoeren.
Als je het beleid niet instelt, is DefaultJavaScriptSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Hiermee kun je alle cookies terugzetten op het verouderde gedrag van SameSite. Als je het verouderde gedrag terugzet, worden cookies waarin geen SameSite-kenmerk is opgegeven, als 'SameSite=None' behandeld en wordt de vereiste weggenomen dat cookies van 'SameSite=None' het kenmerk 'Secure' bevatten. De schemavergelijking wordt overgeslagen tijdens de controle of twee sites dezelfde site zijn. Zie https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies voor een volledige beschrijving.
Als je dit beleid niet instelt, is het standaardgedrag van SameSite voor cookies afhankelijk van de persoonlijke configuratie van de gebruiker voor de functies SameSite-by-default, Cookies-without-SameSite-must-be-secure en Schemeful Same-Site. Deze functies kunnen worden ingesteld via een online test of door de markering same-site-by-default-cookies, cookies-without-same-site-must-be-secure of schemeful-same-site in of uit te schakelen.
Cookies die zijn ingesteld voor domeinen die met deze patronen overeenkomen, worden teruggezet naar het verouderde gedrag van SameSite. Als je het verouderde gedrag terugzet, worden cookies waarin geen SameSite-kenmerk is opgegeven, als 'SameSite=None' behandeld en wordt de vereiste weggenomen dat cookies van 'SameSite=None' het kenmerk 'Secure' bevatten. De schemavergelijking wordt overgeslagen tijdens de controle of twee sites dezelfde site zijn. Zie https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies voor een volledige beschrijving.
Voor cookies op domeinen die niet overeenkomen met de hier genoemde patronen, of voor alle cookies als dit beleid niet is ingesteld, wordt de algemene standaardinstelling gebruikt op basis van het LegacySameSiteCookieBehaviorEnabled-beleid (als dit is ingesteld), of anders op basis van de persoonlijke configuratie van de gebruiker.
Houd er rekening mee dat de patronen die je hier opgeeft, worden behandeld als domeinen (en niet als URL's). Geef daarom geen schema of poort op.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van de sites die pop-ups mogen openen.
Als je het beleid niet instelt, is DefaultPopupsSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt (alleen zoals aanbevolen), kun je een lijst met protocolhandlers registreren. Deze worden samengevoegd met de protocolhandlers die de gebruiker registreert, waarna beide sets gebruikt worden. Stel de eigenschap 'protocol' in op het schema, zoals 'mailto', en stel de eigenschap 'URL' in op het URL-patroon van de app die het schema verwerkt dat in het veld 'protocol' wordt gespecificeerd. Het patroon mag de tijdelijke aanduiding '%s' bevatten die wordt vervangen door de verwerkte URL.
Gebruikers kunnen een protocolhandler niet verwijderen als deze is geregistreerd door een beleid. Als ze een nieuwe standaard handler installeren, kunnen ze de protocolhandlers wijzigen die door het beleid zijn geïnstalleerd.
De protocolhandlers die via dit beleid zijn ingesteld, worden niet gebruikt bij de verwerking van Android-intenties.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van de sites die geen pop-ups mogen openen.
Als je het beleid niet instelt, is DefaultPopupsSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van de sites die meldingen mogen weergeven.
Als je het beleid niet instelt, is DefaultJavaScriptSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van de sites die geen meldingen mogen weergeven.
Als je het beleid niet instelt, is DefaultJavaScriptSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van sites met toegang tot sensoren, zoals bewegingssensoren en lichtsensoren.
Als je het beleid niet instelt, is DefaultSensorsSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Als hetzelfde URL-patroon zowel in dit beleid als in het beleid SensorsBlockedForUrls bestaat, krijgt het tweede beleid voorrang en wordt de toegang tot bewegings- of lichtsensoren geblokkeerd.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen instellen van sites met toegang tot sensoren, zoals bewegingssensoren en lichtsensoren.
Als je het beleid niet instelt, is DefaultSensorsSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Als hetzelfde URL-patroon zowel bestaat in dit beleid als het beleid SensorsAllowedForUrls, krijgt dit beleid voorrang en wordt de toegang tot bewegings- of lichtsensoren geblokkeerd.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen opgeven met de sites die automatisch toegangsrechten krijgen voor een USB-apparaat met de opgegeven leveranciers- en product-ID's. Het beleid is alleen geldig als elk item in de lijst de velden devices en urls bevat. Elk item in het veld devices kan een veld vendor_id en een veld product_id hebben. Als je het veld vendor_id weglaat, wordt een beleid gemaakt dat geschikt is voor elk apparaat. Als je het veld product_id weglaat, wordt een beleid gemaakt dat geschikt is voor elk apparaat met de opgegeven leveranciers-ID. Een beleid dat het veld product_id heeft zonder het veld vendor_id is ongeldig.
Het USB-rechtenmodel gebruikt de aanvragende URL en de insluitings-URL om de aanvragende URL toegang te geven tot het USB-apparaat. Als de aanvragende site in een iframe wordt geladen, kan de aanvragende URL anders zijn dan de insluitings-URL. Daarom kan het veld urls maximaal 2 door een komma gescheiden tekenreeksen bevatten om de aanvragende URL en de insluitings-URL op te geven. Als er maar één URL wordt opgegeven, wordt toegang tot de bijbehorende USB-apparaten gegeven als de URL van de aanvragende site overeenkomt met deze URL, ongeacht de insluitingsstatus. De URL's moeten geldig zijn, anders wordt het beleid genegeerd.
Als je het beleid niet instelt, is DefaultWebUsbGuardSetting van toepassing als dit is ingesteld. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
De URL-patronen in dit beleid mogen geen conflict vormen met de patronen die zijn ingesteld via WebUsbBlockedForUrls. Als dit het geval is, krijgt dit beleid voorrang op WebUsbBlockedForUrls en WebUsbAskForUrls.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers mogen vragen om toegang tot een USB-apparaat.
Als je het beleid niet instelt, is DefaultWebUsbGuardSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van gebruikers.
URL-patronen mogen geen conflict vormen met WebUsbAskForUrls. Geen van beide beleidsregels krijgt voorrang als een URL overeenkomt met beide.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers niet mogen vragen om toegang tot een USB-apparaat.
Als je het beleid niet instelt, is DefaultWebUsbGuardSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
URL-patronen mogen geen conflict vormen met WebUsbAskForUrls. Geen van beide beleidsregels krijgt voorrang als een URL overeenkomt met beide.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers mogen vragen om toegang tot een seriële poort.
Als je het beleid niet instelt, is DefaultSerialGuardSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van gebruikers.
Als URL-patronen niet overeenkomen met het beleid SerialBlockedForUrls (als er een overeenkomst is), krijgen DefaultSerialGuardSetting (indien ingesteld) of de persoonlijke instellingen van de gebruikers voorrang, in die volgorde.
URL-patronen mogen geen conflict vormen met SerialBlockedForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid instelt, kun je een lijst met URL-patronen maken om op te geven welke sites gebruikers niet mogen vragen om toegang tot een seriële poort.
Als je het beleid niet instelt, is DefaultSerialGuardSetting, indien ingesteld, van toepassing op alle sites. Zo niet, dan gelden de persoonlijke instellingen van de gebruiker.
Als URL-patronen niet overeenkomen met het beleid SerialAskForUrls (als er een overeenkomst is), krijgen DefaultSerialGuardSetting (indien ingesteld) of de persoonlijke instellingen van de gebruikers voorrang, in die volgorde.
URL-patronen mogen geen conflict vormen met SerialAskForUrls. Geen van beide beleidsregels krijgt voorrang als een URL met beide overeenkomt.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Dit beleid specificeert de configuratie die wordt gebruikt om de toegangscode voor ouders te genereren en te verifiëren.
|current_config| wordt altijd gebruikt om de toegangscode te genereren en moet alleen worden gebruikt om de toegangscode te valideren wanneer deze niet kan worden gevalideerd met |future_config|. |future_config| is de primaire configuratie die wordt gebruikt om de toegangscode te valideren. |old_configs| moet alleen worden gebruikt om de toegangscode te valideren wanneer deze niet kan worden gevalideerd met |future_config| of |current_config|.
Dit beleid is bedoeld om de configuratie voor de toegangscode geleidelijk te rouleren. Een nieuwe configuratie wordt altijd in |future_config| geplaatst en tegelijkertijd wordt de bestaande waarde verplaatst naar |current_config|. De eerdere waarden van |current_config| worden verplaatst naar |old_configs| en verwijderd nadat de roulatiecyclus is afgelopen.
Dit beleid is alleen van toepassing op gebruikers met een kinderaccount. Wanneer dit beleid is ingesteld, kan de toegangscode voor ouders worden geverifieerd op het apparaat van de gebruiker met een kinderaccount. Wanneer dit beleid niet is ingesteld, kan de toegangscode voor ouders niet worden geverifieerd op het apparaat van de gebruiker met een kinderaccount.
Hiermee kun je per app gebruiksbeperkingen instellen. Gebruiksbeperkingen kunnen worden toegepast op de apps die voor de betreffende gebruiker in Google Chrome OS zijn geïnstalleerd. Beperkingen moeten worden doorgegeven in de lijst |app_limits|. Er is slechts één item per app toegestaan. Apps die niet op de lijst voorkomen, hebben geen beperkingen. Het is niet mogelijk om apps te blokkeren die essentieel zijn voor het besturingssysteem. De beperkingen voor dergelijke apps worden genegeerd. Een app wordt uniek geïdentificeerd door |app_id|. Omdat verschillende typen apps verschillende ID-indelingen kunnen gebruiken, moet |app_type| worden opgegeven naast |app_id|. Tijdslimieten per app ondersteunen momenteel alleen |ARC|-apps. De Android-pakketnaam wordt gebruikt als |app_id|. In de toekomst wordt ondersteuning voor andere typen apps toegevoegd. Voorlopig kunnen deze wel worden opgegeven in het beleid, maar zijn de beperkingen niet van kracht. Er zijn twee typen beschikbare beperkingen: |BLOCK| en |TIME_LIMIT|. |BLOCK| zorgt dat een app niet beschikbaar is voor de gebruiker. Als |daily_limit_mins| wordt opgegeven met |BLOCK|, wordt de beperking |daily_limit_mins| genegeerd. |TIME_LIMITS| past een dagelijkse gebruikslimiet toe en zorgt dat de app niet beschikbaar is nadat de tijdslimiet voor de betreffende dag is bereikt. De gebruikslimiet wordt opgegeven in |daily_limit_mins|. De gebruikslimiet wordt dagelijks gereset op de UTC-tijd die wordt doorgegeven in |reset_at|. Dit beleid wordt alleen gebruikt voor minderjarige gebruikers. Dit beleid vormt een aanvulling op 'UsageTimeLimit'. Beperkingen die zijn opgegeven in 'UsageTimeLimit' (zoals schermtijd en bedtijd), worden afgedwongen, ongeacht 'PerAppTimeLimits'.
Dit beleid geeft aan welke apps en URL's op de witte lijst voor gebruiksbeperkingen per app moeten worden gezet. De geconfigureerde witte lijst wordt toegepast op de apps die zijn geïnstalleerd in Google Chrome OS voor de betreffende gebruiker met tijdslimieten per app. De geconfigureerde witte lijst kan alleen worden toegepast op onderliggende gebruikersaccounts en wordt van kracht als het beleid PerAppTimeLimits is ingesteld. De geconfigureerde witte lijst wordt toegepast op apps en URL's zodat ze niet worden geblokkeerd door tijdslimieten per app. Toegang tot URL's op de witte lijst telt niet mee voor de Chrome-tijdslimiet. Voeg reguliere expressies voor URL's toe aan |url_list| om URL's op de witte lijst te zetten die overeenkomen met een of meer van de reguliere expressies op de lijst. Voeg een app met de bijbehorende |app_id| en |app_type| aan |app_list| toe om de app op de witte lijst te zetten.
Dit beleid is verouderd. Gebruik in plaats daarvan PerAppTimeLimitsAllowlist.
Dit beleid geeft aan welke apps en URL's worden toegestaan voor gebruiksbeperkingen per app. De geconfigureerde toelatingslijst wordt toegepast op de apps die zijn geïnstalleerd in Google Chrome OS voor de betreffende gebruiker met tijdslimieten per app. De geconfigureerde toelatingslijst kan alleen worden toegepast op onderliggende gebruikersaccounts en wordt van kracht als het beleid PerAppTimeLimits is ingesteld. De geconfigureerde toelatingslijst wordt toegepast op apps en URL's zodat ze niet worden geblokkeerd door tijdslimieten per app. Toegang tot URL's op de toelatingslijst telt niet mee voor de Chrome-tijdslimiet. Voeg reguliere expressies voor URL's toe aan |url_list| om URL's op de toelatingslijst te zetten die overeenkomen met een of meer van de reguliere expressies op de lijst. Voeg een app met de bijbehorende |app_id| en |app_type| aan |app_list| toe om de app op de toelatingslijst te zetten.
Hiermee kun je de gebruikerssessie vergrendelen op basis van de tijd op de client of de gebruikslimiet van de dag.
Met |time_window_limit| kun je een dagelijks tijdvenster opgeven waarin de gebruikerssessie moet worden vergrendeld. Omdat er slechts één regel voor elke dag van de week wordt ondersteund, mag de reeks |entries| qua grootte variëren van 0-7. |starts_at| en |ends_at| geven het begin en het einde van het tijdvenster aan. Als |ends_at| kleiner is dan |starts_at|, betekent dit dat |time_limit_window| eindigt op de volgende dag. |last_updated_millis| is de UTC-tijdstempel voor de laatste keer dat deze invoer is geüpdatet en wordt als reeks verzonden, omdat de tijdstempel niet in een geheel getal past.
Met |time_usage_limit| kun je een dagelijkse schermlimiet opgeven. Wanneer de gebruiker deze limiet bereikt, wordt de gebruikerssessie vergrendeld. Er is een eigenschap voor elke dag van de week en deze mag alleen worden ingesteld als er een actieve limiet voor die dag bestaat. |usage_quota_mins| is de hoeveelheid tijd waarin het beheerde apparaat op een dag kan worden gebruikt en |reset_at| is het tijdstip waarop de gebruikslimiet wordt vernieuwd. De standaardwaarde voor |reset_at| is middernacht ({'hour': 0, 'minute': 0}). |last_updated_millis| is de UTC-tijdstempel voor de laatste keer dat deze invoer is geüpdatet en wordt als reeks verzonden omdat de tijdstempel niet in een geheel getal past.
Met |overrides| kun je tijdelijk een of meer van de vorige regels ongeldig maken. * Als time_window_limit en time_usage_limit geen van beide actief zijn, kun je |LOCK| gebruiken om het apparaat te vergrendelen. * Met |LOCK| wordt een gebruikerssessie tijdelijk vergrendeld totdat de volgende time_window_limit of time_usage_limit begint. * Met |UNLOCK| kun je een gebruikerssessie ontgrendelen die is vergrendeld door time_window_limit of time_usage_limit. |created_time_millis| is de UTC-tijdstempel voor het maken van de overschrijving en wordt als reeks verzonden omdat de tijdstempel niet in een geheel getal past. Deze variabele wordt gebruikt om te bepalen of deze overschrijving nog steeds moet worden toegepast. Als de momenteel actieve tijdslimietfunctie (time_usage_limit of time_window_limit) is gestart nadat de overschrijving is gemaakt, onderneemt deze geen actie. Daarnaast is het zo dat de overschrijving niet wordt toegepast als deze is gemaakt vóór de laatste wijziging van de actieve time_window_limit of time_usage_window.
Er kunnen meerdere overschrijvingen worden verzonden. De nieuwste geldige invoer is de invoer die wordt toegepast.
De status van het privacyscherm instellen op het inlogscherm.
Als dit beleid is ingesteld op True, wordt het privacyscherm ingeschakeld als het inlogscherm wordt weergegeven.
Als dit beleid is ingesteld op False, wordt het privacyscherm uitgeschakeld als het inlogscherm wordt weergegeven.
Als dit beleid is ingesteld, kan de gebruiker de waarde niet overschrijven als het inlogscherm wordt weergegeven.
Als dit beleid niet is ingesteld, wordt het privacyscherm in eerste instantie uitgeschakeld. De gebruiker kan het privacyscherm inschakelen als het inlogscherm wordt weergegeven.
Schakelt het privacyscherm in of uit.
Als dit beleid is ingesteld op True, wordt het privacyscherm altijd ingeschakeld.
Als dit beleid is ingesteld op False, wordt het privacyscherm altijd uitgeschakeld.
Als dit beleid is ingesteld, kan de gebruiker de waarde niet overschrijven.
Als dit beleid niet is ingesteld, is het privacyscherm in eerste instantie uitgeschakeld, maar kan de gebruiker dit inschakelen.
Als je het beleid instelt, specificeer je de lijst met lokale accounts op het apparaat die moeten worden weergegeven op het inlogscherm. De verschillende lokale accounts op het apparaat worden aangegeven door ID's.
Als je het beleid niet instelt of de lijst leeg is, zijn er geen lokale accounts op het apparaat.
Als je het beleid instelt, wordt de opgegeven sessie automatisch ondertekend als er geen gebruikersinteractie op het inlogscherm plaatsvindt binnen de opgegeven tijd in DeviceLocalAccountAutoLoginDelay. Het lokale account op het apparaat moet al zijn ingesteld (zie DeviceLocalAccounts).
Als je het beleid niet instelt, wordt er niet automatisch ingelogd.
Als je het beleid instelt, geef je de hoeveelheid tijd in milliseconden zonder gebruikersactiviteit aan voordat er automatisch wordt ingelogd op het lokale account op het apparaat dat wordt gespecificeerd door het beleid DeviceLocalAccountAutoLoginId.
Als je het beleid niet instelt, betekent dit dat 0 milliseconden wordt gebruikt voor de time-out.
Als het beleid DeviceLocalAccountAutoLoginId niet is ingesteld, heeft dit beleid geen effect.
Als je het beleid inschakelt of niet instelt, wordt een lokaal account op het apparaat ingesteld voor automatisch inloggen zonder vertraging. Google Chrome OS respecteert de sneltoets Ctrl+Alt+S waarmee het automatisch inloggen wordt omzeild en het inlogscherm wordt weergegeven.
Als je het beleid uitschakelt, kunnen gebruikers automatisch inloggen zonder vertraging (indien geconfigureerd) niet omzeilen.
Als je het beleid inschakelt of niet instelt, geeft Google Chrome OS een netwerkconfiguratieprompt weer als een apparaat offline is en een lokaal account op het apparaat is ingesteld voor automatisch inloggen zonder vertraging.
Als je het beleid uitschakelt, wordt in plaats daarvan een foutmelding weergegeven.
Als je het beleid inschakelt, wordt de waarde van de manifestsleutel required_platform_version voor de automatisch gelanceerde kiosk-app zonder vertraging gebruikt als voorvoegsel voor de doelversie van de automatische update.
Als je het beleid uitschakelt of niet instelt, wordt de manifestsleutel required_platform_version genegeerd en verloopt de automatische update zoals gebruikelijk.
Waarschuwing: Delegeer het beheer van de Google Chrome OS-versie niet aan een kiosk-app, omdat deze mogelijk voorkomt dat het apparaat software-updates en essentiële beveiligingsoplossingen ontvangt. Als je het beheer van de Google Chrome OS-versie delegeert, kan dit een risico opleveren voor gebruikers.
Als de kiosk-app een Android-app is, heeft deze geen controle over de Google Chrome OS-versie, zelfs niet als het beleid is ingesteld op True (Waar).
Met dit beleid bepaal je welke opdracht moet worden gebruikt om URL's te openen in een alternatieve browser. Dit beleid kan worden ingesteld op ${ie}, ${firefox}, ${safari}, ${opera}, ${edge} of op een pad naar een bestand. Als je dit beleid instelt op een bestandspad, wordt dat bestand als uitvoerbaar bestand gebruikt. ${ie} en ${edge} zijn alleen beschikbaar in Microsoft® Windows®. ${safari} is alleen beschikbaar in Microsoft® Windows® en macOS.
Als je het beleid niet instelt, wordt er een platformspecifieke standaard-app gebruikt: Internet Explorer® voor Microsoft® Windows® of Safari® voor macOS. In Linux® werkt het starten van een alternatieve browser niet.
Als je dit beleid instelt op een lijst met tekenreeksen, wordt elke tekenreeks doorgegeven aan de alternatieve browser als afzonderlijke opdrachtregelparameter. In Microsoft® Windows® worden de parameters samengevoegd met spaties. In macOS en Linux® mag een parameter spaties bevatten en wordt dan nog steeds verwerkt als één parameter.
Als een parameter ${url} bevat, wordt ${url} vervangen door de URL van de pagina die moet worden geopend. Als geen enkele parameter ${url} bevat, wordt de URL toegevoegd aan het einde van de opdrachtregel.
Omgevingsvariabelen worden uitgevouwen. In Microsoft® Windows® wordt %ABC% vervangen door de waarde van de omgevingsvariabele ABC. In macOS en Linux® wordt ${ABC} vervangen door de waarde van de omgevingsvariabele ABC.
Als je het beleid niet instelt, wordt alleen de URL doorgegeven als opdrachtregelparameter.
Met dit beleid wordt bepaald welke opdracht wordt gebruikt om URL's te openen in Google Chrome bij overschakeling vanuit Internet Explorer®. Dit beleid kan worden ingesteld op een pad naar een uitvoerbaar bestand of op ${chrome} om de locatie van Google Chrome automatisch te detecteren.
Als je het beleid niet instelt, detecteert Internet Explorer® het eigen pad van Google Chrome naar een uitvoerbaar bestand als Google Chrome wordt gestart vanuit Internet Explorer.
Opmerking: Als de add-in 'Ondersteuning voor oudere browsers' van Internet Explorer® niet is geïnstalleerd, heeft dit beleid geen effect.
Als je het beleid instelt op een lijst met tekenreeksen, worden de tekenreeksen samengevoegd met spaties en van Internet Explorer® naar Google Chrome doorgegeven als opdrachtregelparameters. Als een parameter ${url} bevat, wordt ${url} vervangen door de URL van de pagina die moet worden geopend. Als geen enkele parameter ${url} bevat, wordt de URL toegevoegd aan het einde van de opdrachtregel.
Omgevingsvariabelen worden uitgevouwen. In Microsoft® Windows® wordt %ABC% vervangen door de waarde van de omgevingsvariabele ABC.
Als je het beleid niet instelt, geeft Internet Explorer® alleen de URL door aan Google Chrome als opdrachtregelparameter.
Opmerking: Als de add-in 'Ondersteuning voor oudere browsers' van Internet Explorer® niet is geïnstalleerd, heeft dit beleid geen effect.
Als je het beleid instelt op een getal, toont Google Chrome gedurende dat aantal milliseconden een melding en wordt vervolgens de alternatieve browser geopend.
Als je dit beleid niet instelt of instelt op '0', wordt de URL onmiddellijk in een alternatieve browser geopend als je naar de URL navigeert.
Als je het beleid inschakelt, probeert Google Chrome sommige URL's te openen in een alternatieve browser, zoals Internet Explorer®. Deze functie is ingesteld volgens de beleidsregels in de groep Legacy Browser support.
Als je dit beleid uitschakelt of niet instelt, probeert Google Chrome geen toegewezen URL's in een alternatieve browser te openen.
Als je dit beleid instelt op een geldige URL, downloadt Google Chrome de lijst met sites van die URL en worden de regels toegepast alsof ze zijn ingesteld met het BrowserSwitcherUrlList-beleid.
Als je dit beleid niet instelt (of instelt op een ongeldige URL), gebruikt Google Chrome dit beleid niet als een bron van regels die overschakeling naar een andere browser regelen.
Opmerking: Dit beleid verwijst naar een XML-bestand met dezelfde indeling als het beleid SiteList van Internet Explorer®. Hiermee worden regels vanuit een XML-bestand geladen, zonder dat deze regels worden gedeeld met Internet Explorer®. Bekijk meer informatie over het beleid SiteList van Internet Explorer® (https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)
Als je dit beleid instelt op een geldige URL, downloadt Google Chrome de lijst met sites van die URL en worden de regels toegepast alsof ze zijn ingesteld met het BrowserSwitcherUrlGreylist-beleid. Met dit beleid wordt voorkomen dat Google Chrome en de alternatieve browser elkaar openen.
Als je dit beleid niet instelt (of instelt op een ongeldige URL), gebruikt Google Chrome dit beleid niet als een bron van regels die het niet overschakelen naar een andere browser regelen.
Opmerking: Dit beleid verwijst naar een XML-bestand met dezelfde indeling als het beleid SiteList van Internet Explorer®. Hiermee worden regels vanuit een XML-bestand geladen, zonder dat deze regels worden gedeeld met Internet Explorer®. Bekijk meer informatie over het beleid SiteList van Internet Explorer® (https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)
Als je het beleid inschakelt of niet instelt, houdt Google Chrome ten minste één tabblad open nadat er is overgeschakeld naar een alternatieve browser.
Als je het beleid uitschakelt, sluit Google Chrome het tabblad nadat er is overgeschakeld naar een alternatieve browser, ook als dit het laatste tabblad was. Hierdoor wordt Google Chrome volledig gesloten.
Met dit beleid kun je de lijst met websites instellen die in een alternatieve browser moeten worden geopend. Elk item wordt behandeld als regel waarmee iets in een alternatieve browser wordt geopend. Google Chrome gebruikt deze regels bij de keuze of een URL in een alternatieve browser moet worden geopend. Als de add-in van Internet Explorer® ingeschakeld is, schakelt Internet Explorer® terug naar Google Chrome als de regels niet overeenkomen. Als regels elkaar tegenspreken, gebruikt Google Chrome de meest specifieke regel.
Als je het beleid niet instelt, worden er geen websites aan de lijst toegevoegd.
Opmerking: Elementen kunnen ook aan deze lijst worden toegevoegd via het BrowserSwitcherUseIeSitelist- en BrowserSwitcherExternalSitelistUrl-beleid.
Met dit beleid wordt de lijst met websites bepaald die nooit een schakeling tussen browsers veroorzaken. Elk item wordt als regel behandeld. Bij overeenkomende regels wordt er geen alternatieve browser geopend. Anders dan bij het beleid BrowserSwitcherUrlList zijn de regels in beide richtingen van toepassing. Als de add-in van Internet Explorer® ingeschakeld is, bepaalt deze ook of Internet Explorer® deze URL's moet openen in Google Chrome.
Als je het beleid niet instelt, worden er geen websites aan de lijst toegevoegd.
Opmerking: Elementen kunnen ook aan deze lijst worden toegevoegd via het beleid BrowserSwitcherExternalGreylistUrl.
Met dit beleid wordt bepaald of de regels van het SiteList-beleid van Internet Explorer® moeten worden geladen.
Als je dit beleid instelt op True, leest Google Chrome het SiteList-beleid van Internet Explorer® om de URL van de lijst met sites op te halen. Vervolgens downloadt Google Chrome de lijst met sites van die URL en worden de regels toegepast alsof ze zijn geconfigureerd met het BrowserSwitcherUrlList-beleid.
Als je dit beleid instelt op False of niet instelt, gebruikt Google Chrome het beleid SiteList van Internet Explorer® niet als bron van regels die overschakeling naar een andere browser regelen.
Ga naar https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode voor meer informatie over het SiteList-beleid van Internet Explorer
Als je dit beleid inschakelt, kan het apparaat virtuele machines uitvoeren op Google Chrome OS. VirtualMachinesAllowed en CrostiniAllowed moeten zijn ingeschakeld om $6 te gebruiken. Als je het beleid uitschakelt, kan het apparaat geen virtuele machines uitvoeren. Als je het beleid uitschakelt, wordt het beleid toegepast op startende nieuwe virtuele machines en niet op virtuele machines die al actief zijn.
Als dit beleid niet is ingesteld op een beheerd apparaat, kan het apparaat geen virtuele machines uitvoeren. Niet-beheerde apparaten kunnen virtuele machines uitvoeren.
Als je het beleid inschakelt of niet instelt, kunnen gebruikers $6 uitvoeren, zolang VirtualMachinesAllowed en CrostiniAllowed zijn ingeschakeld. Als je het beleid uitschakelt, wordt $6 uitgeschakeld voor de gebruiker. Als je het beleid uitschakelt, wordt het beleid toegepast op startende nieuwe $6-containers en niet op containers die al actief zijn.
Als je het beleid inschakelt of niet instelt, kunnen alle gebruikers $6 gebruiken, zolang alle drie beleidsregels (VirtualMachinesAllowed, CrostiniAllowed en DeviceUnaffiliatedCrostiniAllowed) zijn ingeschakeld. Als je het beleid uitschakelt, kunnen niet-aangesloten gebruikers $6 niet gebruiken. Als je het beleid uitschakelt, wordt het beleid toegepast op startende nieuwe $6-containers en niet op containers die al actief zijn.
Als je het beleid inschakelt of niet instelt, wordt de UI voor exporteren/importeren beschikbaar voor gebruikers. Als je het beleid uitschakelt, wordt de UI voor exporteren/importeren niet beschikbaar voor gebruikers.
Hiermee wordt een Ansible-playbook geboden dat moet worden uitgevoerd in de standaard Crostini-container.
Dit beleid staat het bieden van een Ansible-playbook toe die mag worden toegepast op de standaard Crostini-container, als deze beschikbaar is op het opgegeven apparaat en is toegestaan door het beleid.
Het bestand mag niet groter zijn dan 1 MB (1.000.000 bytes) en moet zijn gecodeerd in YAML. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren.
De configuratie wordt gedownload en opgeslagen in het cachegeheugen. Deze wordt opnieuw gedownload als de URL of de hash wordt gewijzigd.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als het beleid niet is ingesteld, kunnen gebruikers de standaard Crostini-container blijven gebruiken met de actieve configuratie als Crostini wordt toegestaan door het beleid.
Specificeert of poortdoorschakeling naar Crostini-containers is toegestaan.
Als dit beleid is ingesteld op True of niet is ingesteld, kunnen gebruikers poortdoorschakeling naar hun Crostini-containers configureren.
Als dit beleid is ingesteld op False, is poortdoorschakeling naar Crostini-containers uitgeschakeld.
Als je het beleid instelt, kan de netwerkconfiguratie worden toegepast op alle gebruikers van een Google Chrome OS-apparaat. De netwerkconfiguratie is een json-tekenreeks zoals gedefinieerd in de Open Network Configuration-indeling.
Android-apps kunnen de netwerkconfiguraties en CA-certificaten gebruiken die via dit beleid zijn ingesteld, maar hebben geen toegang tot bepaalde configuratieopties.
Als je het beleid inschakelt, is dataroaming toegestaan voor het apparaat.
Als je het beleid uitschakelt of niet instelt, is dataroaming niet beschikbaar.
Als je het beleid instelt, wordt netwerkbeperking in- of uitgeschakeld. Dit betekent dat het systeem wordt beperkt om de opgegeven upload- en downloadsnelheden (in kbits/s) te bereiken. Dit is van toepassing op alle gebruikers en interfaces op het apparaat.
Als je het beleid instelt op een tekenreeks, wordt de tekenreeks tijdens het DHCP-verzoek gebruikt als hostnaam van het apparaat. De tekenreeks kan de variabelen ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} en ${LOCATION} bevatten, die worden vervangen door waarden op het apparaat voordat de tekenreeks als hostnaam wordt gebruikt. De waarden moeten worden vervangen door een geldige hostnaam volgens RFC 1035, gedeelte 3.1.
Als je het beleid niet instelt of als de waarde na vervanging geen geldige hostnaam is, wordt er geen hostnaam ingesteld in het DHCP-verzoek.
Als je het beleid inschakelt, wordt Fast Transition gebruikt als het draadloze toegangspunt dit ondersteunt. Dit is van toepassing op alle gebruikers en interfaces op het apparaat.
Als je het beleid uitschakelt of niet instelt, wordt Fast Transition niet gebruikt.
Als je het beleid uitschakelt, schakelt Google Chrome OS wifi uit en kunnen gebruikers dit niet wijzigen.
Als je het beleid inschakelt of niet instelt, kunnen gebruikers wifi in- of uitschakelen.
Als je het beleid instelt, kan de beheerder het MAC-adres (Media Access Control) wijzigen als een apparaat wordt aangesloten op het dock. Bij sommige apparaatmodellen die op een dock zijn aangesloten, kan het MAC-adres van het toegewezen dock van het apparaat standaard worden gebruikt om het apparaat op ethernet te herkennen.
Als DeviceDockMacAddress is geselecteerd of het beleid niet is ingesteld, wordt het toegewezen dock-MAC-adres van het apparaat gebruikt.
Als DeviceNicMacAddress is geselecteerd, wordt het MAC-adres van de NIC (Network Interface Controller) van het apparaat gebruikt.
Als DockNicMacAddress is geselecteerd, wordt het MAC-adres van de NIC van het dock gebruikt.
Gebruikers kunnen deze instelling niet wijzigen.
Als je het beleid instelt, wordt de lijst met USB-apparaten gedefinieerd die door gebruikers mogen worden ontkoppeld van hun kernel-driver, zodat ze via de chrome.usb API rechtstreeks kunnen worden gebruikt in een web-app. Items zijn paren van de ID van de USB-leverancier en de ID van het product, zodat specifieke hardware kan worden geïdentificeerd.
Als je het beleid niet instelt, is de lijst met USB-apparaten die kunnen worden ontkoppeld leeg.
Dit beleid is verouderd. Gebruik in plaats daarvan UsbDetachableAllowlist.
Als je het beleid instelt, wordt de lijst met USB-apparaten gedefinieerd die door gebruikers mogen worden ontkoppeld van hun kernel-driver, zodat ze via de chrome.usb API rechtstreeks kunnen worden gebruikt in een web-app. Items zijn paren van de ID van de USB-leverancier en de ID van het product, zodat specifieke hardware kan worden geïdentificeerd.
Als je het beleid niet instelt, is de lijst met USB-apparaten die kunnen worden ontkoppeld leeg.
Als je het beleid inschakelt of niet instelt, kunnen gebruikers bluetooth in- of uitschakelen.
Als je het beleid uitschakelt, wordt bluetooth door Google Chrome OS uitgeschakeld en kunnen gebruikers bluetooth niet inschakelen.
Opmerking: Gebruikers moeten uitloggen en opnieuw inloggen om bluetooth in te schakelen.
Als je dit beleid instelt, worden de beschikbaarheid en het gedrag geconfigureerd van TPM-firmware-updates.
Afzonderlijke instellingen opgeven in JSON-eigenschappen:
* allow-user-initiated-powerwash: Als dit is ingesteld op true, kunnen gebruikers het Powerwash-proces activeren om een TPM-firmware-update te installeren.
* allow-user-initiated-preserve-device-state (beschikbaar vanaf Google Chrome versie 68): Als dit is ingesteld op true, kunnen gebruikers het TPM-firmware-updateproces aanroepen, waarbij de status voor het hele apparaat (waaronder zakelijke aanmelding) blijft behouden maar gebruikersgegevens verloren gaan.
* auto-update-mode (beschikbaar vanaf Google Chrome versie 75): Hiermee bepaal je hoe automatische TPM-firmware-updates worden afgedwongen voor kwetsbare TPM-firmware. Bij alle processen blijft de lokale apparaatstatus behouden. Als dit is ingesteld op:
* 1 of niet wordt ingesteld, worden TPM-firmware-updates niet afgedwongen.
* 2, wordt TPM-firmware geüpdatet bij de volgende keer opnieuw opstarten nadat de gebruiker de update bevestigt.
* 3, wordt TPM-firmware geüpdatet bij de volgende keer opnieuw opstarten.
* 4, wordt TPM-firmware geüpdatet nadat het apparaat is geregistreerd, voordat de gebruiker inlogt.
Als je het beleid niet instelt, zijn TPM-firmware-updates niet beschikbaar.
Als je het beleid instelt, wordt de periode in milliseconden gespecificeerd waarna de apparaatbeheerservice wordt gevraagd om informatie over het apparaatbeleid. Geldige waarden liggen tussen 1.800.000 (30 minuten) en 86.400.000 (1 dag). Waarden buiten dit bereik worden vast ingesteld op de respectieve grenswaarde.
Als je het beleid niet instelt, gebruikt Google Chrome OS de standaardwaarde van 3 uur.
Opmerking: Beleidsmeldingen dwingen een vernieuwing af als het beleid wordt gewijzigd, waardoor frequente vernieuwingen overbodig zijn. Als het platform deze meldingen ondersteunt, is de vernieuwingsvertraging 24 uur (hierbij worden alle standaardinstellingen en de waarde van dit beleid genegeerd).
Als je dit beleid inschakelt, voorkomt Google Chrome OS dat het apparaat in de ontwikkelaarsmodus gaat.
Als je het beleid uitschakelt of niet instelt, blijft de ontwikkelaarsmodus beschikbaar voor het apparaat.
Met dit beleid wordt alleen de ontwikkelaarsmodus van Google Chrome OS bepaald. Als je de toegang tot de ontwikkelaarsopties van Android wilt blokkeren, moet je het beleid DeveloperToolsDisabled instellen.
Als je het beleid inschakelt of niet instelt, kunnen gebruikers van zakelijke apparaten aanbiedingen inwisselen via Google Chrome OS-registratie.
Als je het beleid uitschakelt, kunnen gebruikers deze aanbiedingen niet inwisselen.
De Quirks Server levert hardwarespecifieke configuratiebestanden, zoals ICC-displayprofielen om de beeldschermkalibratie aan te passen.
Als dit beleid is ingesteld op 'false', maakt het apparaat geen verbinding met de Quirks Server om configuratiebestanden te downloaden.
Als dit beleid is ingesteld op 'true' of niet is geconfigureerd, maakt Google Chrome OS automatisch verbinding met de Quirks Server en worden configuratiebestanden (indien beschikbaar) gedownload en opslagen op het apparaat. Dergelijke bestanden kunnen bijvoorbeeld worden gebruikt om de weergavekwaliteit van aangesloten beeldschermen te verbeteren.
Als je het beleid instelt op een waarde lager dan 1 MB of als je dit beleid niet instelt, gebruikt Google Chrome OS de standaardgrootte van 256 MB voor het opslaan van apps en extensies in het cachegeheugen voor installaties door meerdere gebruikers van één apparaat. Hierdoor is het niet nodig om elke app of extensie voor elke gebruiker opnieuw te downloaden.
Het cachegeheugen wordt niet gebruikt voor Android-apps. Als meerdere gebruikers dezelfde Android-app installeren, wordt deze voor elke gebruiker opnieuw gedownload.
Als je het beleid instelt, wordt het opgegeven apparaatbeleid genegeerd (de standaardinstellingen van dit beleid worden gebruikt) gedurende de opgegeven intervallen. Het apparaatbeleid wordt weer toegepast door Google Chrome als de beleidsperiode start of eindigt. Gebruikers krijgen een melding en worden gedwongen uitgelogd als deze periode wordt gewijzigd en de instellingen van het apparaatbeleid worden gewijzigd (bijvoorbeeld als een gebruiker inlogt met een niet-toegestaan account).
Met deze functie worden suggesties ingeschakeld om nieuwe content te bekijken. Inclusief apps, webpagina's en meer. Als dit beleid is ingesteld op True, worden suggesties voor nieuwe content ingeschakeld. Als dit beleid is ingesteld op False, worden suggesties voor nieuwe content uitgeschakeld. Als dit beleid niet wordt ingesteld, worden suggesties voor nieuwe content uitgeschakeld voor beheerde gebruikers en ingeschakeld voor andere gebruikers.
Hiermee kun je meldingen bij weinig schijfruimte in- of uitschakelen. Dit is van toepassing op alle gebruikers op het apparaat.
Dit beleid wordt genegeerd en de melding wordt altijd weergegeven als het apparaat onbeheerd is of er slechts één gebruiker is.
Als er meerdere gebruikersaccounts zijn op een beheerd apparaat, wordt de melding alleen weergegeven wanneer dit beleid is ingeschakeld.
Als je het beleid inschakelt, wordt PluginVm voor het apparaat ingeschakeld, zolang andere instellingen dit ook toestaan. PluginVmAllowed en UserPluginVmAllowed moeten zijn ingesteld op Waar en PluginVmLicenseKey of PluginVmUserId moet zijn ingesteld zodat PluginVm kan worden uitgevoerd.
Als je het beleid uitschakelt of niet instelt, is PluginVm niet ingeschakeld voor het apparaat.
Sta PluginVm toe om gebruiksgegevens van PluginVm te verzamelen.
Als het beleid is ingesteld op 'False' of niet is ingesteld, heeft PluginVm geen toestemming om gegevens te verzamelen. Als het is ingesteld op 'True', kan PluginVm gebruiksgegevens verzamelen van PluginVm die daarna worden gecombineerd en grondig geanalyseerd om het gebruik van PluginVm te verbeteren.
Als je het beleid instelt, wordt de PluginVm-image voor een gebruiker opgegeven. Geef dit beleid op als een tekenreeks met json-indeling, waarbij URL aangeeft waar de image kan worden gedownload en hash als een SHA-256-hash die wordt gebruikt om de integriteit van de download te verifiëren.
Als je het beleid instelt, kun je de PluginVm-licentiecode voor dit apparaat opgeven.
Dvrije opslagruimte (in GB) die is vereist om PluginVm te installeren.
Als dit beleid niet is ingesteld, mislukt de installatie van PluginVm als de beschikbare vrije opslagruimte op het apparaat minder is dan 20 GB (standaardwaarde). Als dit beleid is ingesteld, mislukt de installatie van PluginVm als de beschikbare vrije opslagruimte op het apparaat minder is dan de waarde die wordt vereist door het beleid.
Met dit beleid wordt de licentiegebruikers-ID voor PluginVm voor dit apparaat opgegeven.
Deze gebruiker toestaan om PluginVm uit te voeren.
Als het beleid is ingesteld op False of niet is ingesteld, is PluginVm niet ingeschakeld voor de gebruiker. Als het beleid is ingesteld op True, is PluginVm ingeschakeld voor de gebruiker, op voorwaarde dat de andere instellingen dit ook toestaan. PluginVmAllowed en UserPluginVmAllowed moeten zijn ingesteld op True en PluginVmLicenseKey of PluginVmUserId moet zijn ingesteld voordat PluginVm kan worden ingesteld.
Dit beleid is beëindigd. Gebruik in plaats daarvan ProxySettings.
Als je het beleid inschakelt, kun je de proxyserver opgeven die Chrome gebruikt en voorkomen dat gebruikers de proxyinstellingen wijzigen. Chrome en ARC-apps negeren alle proxygerelateerde opties die via de opdrachtregel worden opgegeven. Het beleid is alleen van kracht als het beleid ProxySettings niet is opgegeven.
Andere opties worden genegeerd als je het volgende kiest: * direct = Nooit een proxyserver gebruiken en altijd rechtstreeks verbinding maken * system = De proxyinstellingen van het systeem gebruiken * auto_detect = De proxyserver automatisch zoeken
Als je ervoor kiest het volgende te gebruiken: * fixed_servers = Vaste proxyservers. Je kunt verdere opties opgeven met ProxyServer en ProxyBypassList. Alleen de http-proxyserver met de hoogste prioriteit is beschikbaar voor ARC-apps. * pac_script = Een PAC-proxyscript. Gebruik ProxyPacUrl om de URL naar een PAC-bestand voor de proxy in te stellen.
Als je het beleid niet instelt, kunnen gebruikers de proxyinstellingen kiezen.
Opmerking: Voor gedetailleerde voorbeelden ga je naar The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Dit beleid is verouderd. Gebruik in plaats daarvan ProxyMode.
Specificeert de door Google Chrome gebruikte proxyserver en voorkomt dat gebruikers de proxyinstellingen wijzigen.
Dit beleid wordt alleen van kracht als het beleid ProxySettings niet is gespecificeerd.
Als je ervoor kiest nooit een proxyserver te gebruiken en altijd rechtstreeks verbinding te maken, worden alle andere opties genegeerd.
Als je ervoor kiest de proxyinstellingen van het systeem te gebruiken of de proxyserver automatisch te detecteren, worden alle andere opties genegeerd.
Als je ervoor kiest de proxyinstellingen handmatig te configureren, kun je verdere opties specificeren in 'Adres of URL van proxyserver', 'URL naar een PAC-bestand voor de proxy' en 'Door komma's gescheiden lijst van regels voor proxyomzeiling'. Alleen de http-proxyserver met de hoogste prioriteit is beschikbaar voor ARC-apps.
Ga voor gedetailleerdere voorbeelden naar: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Als je deze instelling inschakelt, negeert Google Chrome alle proxygerelateerde opties die via de opdrachtregel zijn gespecificeerd.
Als dit beleid niet is ingesteld, kunnen gebruikers zelf de proxyinstellingen kiezen.
Je kunt Android-apps niet dwingen een proxy te gebruiken. Er is een subset met proxyinstellingen beschikbaar voor Android-apps. Deze kunnen ze op vrijwillige basis respecteren. Zie het beleid ProxyMode voor meer informatie.
Dit beleid is verouderd. Gebruik in plaats daarvan ProxySettings.
Als je het beleid instelt, kun je de URL van de proxyserver opgeven. Dit beleid is alleen van kracht als het beleid ProxySettings niet is opgegeven en je fixed_servers hebt geselecteerd met ProxyMode.
Stel dit beleid niet in als je een andere modus hebt geselecteerd om proxybeleid in te stellen.
Opmerking: Voor gedetailleerde voorbeelden ga je naar The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Je kunt Android-apps niet dwingen een proxy te gebruiken. Er is een subset met proxyinstellingen beschikbaar voor Android-apps. Deze kunnen ze op vrijwillige basis respecteren. Zie het beleid ProxyMode voor meer informatie.
Dit beleid is verouderd. Gebruik in plaats daarvan ProxySettings.
Als je het beleid instelt, kun je een URL naar een pac-bestand voor de proxy opgeven. Dit beleid is alleen van kracht als het beleid ProxySettings niet is opgegeven en je pac_script hebt geselecteerd met ProxyMode.
Stel dit beleid niet in als je een andere modus hebt geselecteerd om proxybeleid in te stellen.
Opmerking: Voor gedetailleerde voorbeelden ga je naar The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Je kunt Android-apps niet dwingen een proxy te gebruiken. Er is een subset met proxyinstellingen beschikbaar voor Android-apps. Deze kunnen ze op vrijwillige basis respecteren. Zie het beleid ProxyMode voor meer informatie.
Dit beleid is verouderd. Gebruik in plaats daarvan ProxySettings.
Als je het beleid instelt, omzeilt Google Chrome elke proxy voor de lijst met hosts die hier is opgegeven. Dit beleid is alleen van kracht als het beleid ProxySettings niet is opgegeven en je fixed_servers hebt geselecteerd met ProxyMode.
Stel dit beleid niet in als je een andere modus hebt geselecteerd om proxybeleid in te stellen.
Opmerking: Voor gedetailleerdere voorbeelden ga je naar The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Je kunt Android-apps niet dwingen een proxy te gebruiken. Er is een subset met proxyinstellingen beschikbaar voor Android-apps. Deze kunnen ze op vrijwillige basis respecteren. Zie het beleid ProxyMode voor meer informatie.
Dit beleid is beëindigd in Google Chrome 83. Gebruik in plaats daarvan SafeBrowsingProtectionLevel.
Als je het beleid inschakelt, blijft de Safe Browsing-functie van Chrome ingeschakeld. Als je het beleid uitschakelt, blijft Safe Browsing uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of de instelling 'Bescherming tegen phishing en malware inschakelen' niet overschrijven. Als dit beleid niet is ingesteld, wordt 'Bescherming tegen phishing en malware inschakelen' ingesteld op True, maar kan de gebruiker dit wijzigen.
Meer informatie over Safe Browsing ( https://developers.google.com/safe-browsing ).
Als het beleid SafeBrowsingProtectionLevel is ingesteld, wordt de waarde van het beleid SafeBrowsingEnabled genegeerd.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor Chrome Browser Cloud Management. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Als je dit beleid inschakelt, wordt de uitgebreide rapportage van Safe Browsing van Google Chrome ingeschakeld, waarmee bepaalde systeeminformatie en paginacontent naar de Google-servers wordt gestuurd om te helpen bij de detectie van gevaarlijke apps en sites.
Als je het beleid uitschakelt, worden er geen rapporten gestuurd.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, kunnen gebruikers bepalen of ze rapporten willen sturen of niet.
Meer informatie over Safe Browsing ( https://developers.google.com/safe-browsing ).
Dit beleid wordt niet ondersteund binnen ARC.
Hiermee kun je bepalen of de Safe Browsing-functie van Google Chrome moet zijn ingeschakeld en in welke modus de functie actief moet zijn.
Als dit beleid is ingesteld op 'NoProtection' (waarde 0), is Safe Browsing nooit actief.
Als dit beleid is ingesteld op 'StandardProtection' (waarde 1, de standaardinstelling), is Safe Browsing altijd actief in de standaardmodus.
Als dit beleid is ingesteld op 'EnhancedProtection' (waarde 2), is Safe Browsing altijd actief in de uitgebreide modus. Deze modus biedt betere beveiliging, maar vereist dat er meer browsegegevens worden gedeeld met Google.
Als je dit beleid instelt als verplicht, kunnen gebruikers de instelling voor Safe Browsing in Google Chrome niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is Safe Browsing ingeschakeld voor de standaard beveiligingsmodus, maar kunnen gebruikers deze instelling wijzigen.
Zie https://developers.google.com/safe-browsing voor meer informatie over Safe Browsing.
Dit beleid wordt niet ondersteund binnen ARC.
Dit beleid is verouderd. Gebruik in plaats daarvan SafeBrowsingAllowlistDomains.
Als je dit beleid inschakelt, vertrouwt Safe Browsing de domeinen die je aangeeft. De functie checkt deze niet op gevaarlijke bronnen zoals phishing, malware of ongewenste software. De service voor downloadbeveiliging van Safe Browsing checkt downloads die worden gehost op deze domeinen niet. De service voor wachtwoordbeveiliging checkt niet of wachtwoorden opnieuw worden gebruikt.
Als je het beleid uitschakelt of niet instelt, wordt de standaardbescherming van Safe Browsing toegepast op alle resources.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor Chrome Browser Cloud Management. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Als je dit beleid inschakelt, vertrouwt Safe Browsing de domeinen die je aangeeft. De functie checkt deze niet op gevaarlijke bronnen zoals phishing, malware of ongewenste software. De service voor downloadbeveiliging van Safe Browsing checkt downloads die worden gehost op deze domeinen niet. De service voor wachtwoordbeveiliging checkt niet of wachtwoorden opnieuw worden gebruikt.
Als je het beleid uitschakelt of niet instelt, wordt de standaardbescherming van Safe Browsing toegepast op alle resources.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor Chrome Browser Cloud Management. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Als je dit beleid instelt, kun je de activering van de waarschuwing voor wachtwoordbeveiliging beheren. Wachtwoordbeveiliging waarschuwt gebruikers als ze hun beschermde wachtwoord opnieuw gebruiken op mogelijk verdachte sites.
Gebruik PasswordProtectionLoginURLs en PasswordProtectionChangePasswordURL om in te stellen welk wachtwoord moet worden beschermd.
Als dit beleid is ingesteld op:
* PasswordProtectionWarningOff, wordt er geen waarschuwing voor wachtwoordbeveiliging weergegeven.
* PasswordProtectionWarningOnPasswordReuse, wordt de waarschuwing voor wachtwoordbeveiliging weergegeven als de gebruiker het beschermde wachtwoord opnieuw gebruikt op een site die niet op de witte lijst is gezet.
* PasswordProtectionWarningOnPhishingReuse, wordt de waarschuwing voor wachtwoordbeveiliging weergegeven als de gebruiker het beschermde wachtwoord opnieuw gebruikt op een phishingsite.
Als dit beleid niet is ingesteld, beschermt de service voor wachtwoordbeveiliging alleen Google-wachtwoorden, maar de gebruiker kan deze instelling wijzigen.
Als je het beleid instelt, wordt de lijst met zakelijke login-URL's (alleen HTTP- en HTTPS-protocollen) ingesteld. De service voor wachtwoordbeveiliging legt salted hashes van wachtwoorden op deze URL's vast en gebruikt ze om hergebruik van wachtwoorden te detecteren. Zorg ervoor dat je inlogpagina's voldoen aan de richtlijnen op https://www.chromium.org/developers/design-documents/create-amazing-password-forms, zodat Google Chrome de 'salted hashes' van wachtwoorden juist worden vastgelegd.
Als je deze instelling uitschakelt of niet instelt, legt de service voor wachtwoordbeveiliging 'salted hashes' van wachtwoorden alleen vast op https://accounts.google.com.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor Chrome Browser Cloud Management. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Als je dit beleid instelt, stel je de URL in waarmee gebruikers hun wachtwoord moeten wijzigen nadat zij een waarschuwing zien in de browser. De service voor wachtwoordbeveiliging stuurt gebruikers de URL (alleen HTTP- en HTTPS-protocollen) die je opgeeft via dit beleid. Zorg dat je pagina voor het wijzigen van wachtwoorden voldoet aan de richtlijnen op https://www.chromium.org/developers/design-documents/create-amazing-password-forms, zodat Google Chrome de 'salted hash' van het nieuwe wachtwoord op deze pagina voor het wijzigen van wachtwoorden juist vastlegt.
Als je dit beleid uitschakelt of niet instelt, stuurt de service gebruikers naar https://myaccount.google.com om hun wachtwoord te wijzigen.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor Chrome Browser Cloud Management. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Het beleid beheert een lijst met modi voor snel ontgrendelen die gebruikers kunnen configureren en gebruiken om het vergrendelscherm te ontgrendelen.
Deze waarde bestaat uit een lijst met tekenreeksen. Geldige lijstitems zijn: "all", "PIN", "FINGERPRINT". Als je "all" toevoegt aan de lijst, zijn alle modi voor snel ontgrendelen beschikbaar voor gebruikers, waaronder modi die in de toekomst worden geïmplementeerd. Doe je dit niet, dan zijn alleen de modi voor snel ontgrendelen in de lijst beschikbaar.
Gebruik bijvoorbeeld ["all"] om alle modi voor snel ontgrendelen toe te staan. Gebruik ["PIN"] om alleen ontgrendelen via een pincode toe te staan. Gebruik ["PIN", "FINGERPRINT"] om een pincode en een vingerafdruk toe te staan.
Als je het beleid niet instelt of instelt op een lege lijst, zijn er geen modi voor snel ontgrendelen beschikbaar voor beheerde apparaten.
Het beleid beheert een lijst met modi voor snel ontgrendelen die gebruikers kunnen configureren en gebruiken om het vergrendelscherm te ontgrendelen.
Deze waarde bestaat uit een lijst met tekenreeksen. Geldige lijstitems zijn: "all", "PIN", "FINGERPRINT". Als je "all" toevoegt aan de lijst, zijn alle modi voor snel ontgrendelen beschikbaar voor gebruikers, waaronder modi die in de toekomst worden geïmplementeerd. Doe je dit niet, dan zijn alleen de modi voor snel ontgrendelen in de lijst beschikbaar.
Gebruik bijvoorbeeld ["all"] om alle modi voor snel ontgrendelen toe te staan. Gebruik ["PIN"] om alleen ontgrendelen via een pincode toe te staan. Gebruik ["PIN", "FINGERPRINT"] om een pincode en een vingerafdruk toe te staan.
Als je het beleid niet instelt of instelt op een lege lijst, zijn er geen modi voor snel ontgrendelen beschikbaar voor beheerde apparaten.
Dit beleid is verouderd. Gebruik in plaats daarvan QuickUnlockModeAllowlist.
Met deze instelling wordt bepaald hoe vaak het wachtwoord voor het vergrendelscherm moet worden opgegeven om de functie voor snel ontgrendelen te kunnen blijven gebruiken. Telkens wanneer het vergrendelscherm wordt weergegeven en het wachtwoord nog niet is opgegeven gedurende de ingestelde periode, is de functie voor snel ontgrendelen niet beschikbaar om het vergrendelscherm te ontgrendelen. Wanneer het vergrendelscherm niet wordt ontgrendeld gedurende de ingestelde periode, moet de volgende keer dat de gebruiker een verkeerde code invoert of het vergrendelscherm opnieuw opent een wachtwoord worden opgegeven.
Als deze instelling is ingeschakeld, wordt gebruikers die de functie voor snel ontgrendelen gebruiken, op basis van deze instelling gevraagd hun wachtwoord op te geven voor het vergrendelscherm.
Als deze instelling niet is geconfigureerd, wordt gebruikers die de functie voor snel ontgrendelen gebruiken, elke dag gevraagd hun wachtwoord voor het vergrendelscherm op te geven.
Als dit beleid is ingesteld, wordt de opgegeven minimale pincodelengte afgedwongen. (De absolute minimumlengte voor pincodes is 1. Waarden lager dan 1 worden behandeld als 1.)
Als dit beleid niet is ingesteld, wordt een minimale pincodelengte van zes cijfers afgedwongen. Dit is het aanbevolen minimum.
Als dit beleid is ingesteld, wordt de opgegeven maximale pincodelengte afgedwongen. Een waarde van nul of lager betekent dat er geen maximale lengte is. In dat geval kan de gebruiker een pincode van elke lengte instellen. Als deze instelling lager is dan PinUnlockMinimumLength maar hoger dan nul, is de maximale lengte hetzelfde als de minimale lengte.
Als dit beleid niet is ingesteld, wordt er geen maximale lengte afgedwongen.
Als dit is ingesteld op 'false', kunnen gebruikers geen pincodes instellen die als zwak worden beschouwd en gemakkelijk kunnen worden geraden.
Enkele voorbeelden van zwakke pincodes: pincodes die slechts één cijfer bevatten (1111), pincodes met een oplopende cijferreeks (1234), pincodes met een aflopende cijferreeks (4321) en pincodes die te algemeen zijn.
Standaard krijgen gebruikers een waarschuwing en geen foutmelding te zien als de pincode als zwak wordt beschouwd.
Met de functie voor het automatisch indienen van pincodes kun je wijzigen hoe pincodes worden ingevoerd in Chrome OS. Met deze functie wordt een speciale UI weergegeven die gebruikers duidelijk laat zien hoeveel tekens er voor hun pincode zijn vereist in plaats van de weergave van hetzelfde tekstveld dat voor het invoeren van wachtwoorden wordt gebruikt. Hierdoor wordt de lengte van de pincode van de gebruiker buiten de versleutelde gegevens van die gebruiker opgeslagen. Alleen pincodes die tussen 6 en 12 cijfers lang zijn, worden ondersteund.
Als dit beleid is ingesteld op False, krijgen gebruikers niet de optie om deze functie in te schakelen op de pagina Instellingen.
Als je het beleid inschakelt, wordt er een standaard zoekopdracht uitgevoerd als de gebruiker in de adresbalk tekst invoert die geen URL is. Als je de standaard zoekprovider wilt opgeven, stel je alle andere standaard zoekbeleidsregels in. Als je die zoekbeleidsregels leeg laat, kan de gebruiker zelf de standaardprovider kiezen. Als je het beleid uitschakelt, wordt er geen zoekopdracht uitgevoerd als de gebruiker in de adresbalk tekst invoert die geen URL is.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen in Google Chrome. Als je dit beleid niet instelt, wordt de standaard zoekprovider ingeschakeld en kunnen gebruikers de lijst met zoekproviders instellen.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor 'Cloudbeheer voor de Chrome-browser'. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Als DefaultSearchProviderEnabled is ingeschakeld en je DefaultSearchProviderName instelt, wordt de naam van de standaard zoekprovider gespecificeerd.
Als je DefaultSearchProviderName niet instelt, wordt de hostnaam gebruikt die door de zoek-URL wordt gespecificeerd.
Als DefaultSearchProviderEnabled is ingeschakeld en je DefaultSearchProviderKeyword instelt, wordt het zoekwoord of de snelkoppeling gespecificeerd die in de adresbalk wordt gebruikt om de zoekfunctie voor deze provider te activeren.
Als je DefaultSearchProviderKeyword niet instelt, wordt de zoekprovider niet geactiveerd door een zoekwoord.
Als DefaultSearchProviderEnabled is ingeschakeld en je DefaultSearchProviderSearchURL instelt, wordt de URL gespecificeerd van de zoekmachine die tijdens een standaard zoekopdracht wordt gebruikt. De URL moet de tekenreeks '{searchTerms}' bevatten. Deze tekenreeks wordt tijdens de zoekopdracht vervangen door de zoektermen van de gebruiker.
Je kunt de zoek-URL van Google opgeven als: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Als DefaultSearchProviderEnabled is ingeschakeld en je DefaultSearchProviderSuggestURL instelt, wordt de URL gespecificeerd van de zoekmachine die wordt gebruikt om zoeksuggesties te bieden. De URL moet de tekenreeks '{searchTerms}' bevatten. Deze tekenreeks wordt tijdens de zoekopdracht vervangen door de zoektermen van de gebruiker.
Je kunt de zoek-URL van Google opgeven als: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Als DefaultSearchProviderEnabled is ingeschakeld en je DefaultSearchProviderIconURL instelt, wordt de URL voor het favoriete icoon van de standaard zoekprovider gespecificeerd.
Als je DefaultSearchProviderIconURL niet instelt, is er geen icoon voor de zoekprovider.
Als DefaultSearchProviderEnabled is ingeschakeld en je DefaultSearchProviderEncodings instelt, worden de tekencoderingen gespecificeerd die worden ondersteund door de zoekprovider. Deze coderingen zijn codepaginanamen zoals UTF-8, GB2312 en ISO-8859-1. Ze worden getest in de volgorde waarin ze worden opgegeven.
Als je DefaultSearchProviderEncodings niet instelt, wordt UTF-8 gebruikt.
Als DefaultSearchProviderEnabled is ingeschakeld en je DefaultSearchProviderAlternateURLs instelt, wordt er een lijst met alternatieve URL's gespecificeerd om zoektermen uit de zoekmachine te extraheren. De URL's moeten de tekenreeks '{searchTerms}' bevatten.
Als je DefaultSearchProviderAlternateURLs niet instelt, worden er geen alternatieve URL's gespecificeerd om zoektermen uit de zoekmachine te extraheren.
Als DefaultSearchProviderEnabled is ingeschakeld en je DefaultSearchProviderImageURL instelt, wordt de URL gespecificeerd van de zoekmachine die wordt gebruikt voor afbeeldingszoekopdrachten. (Als DefaultSearchProviderImageURLPostParams is ingesteld, wordt in plaats daarvan de POST-methode gebruikt voor afbeeldingszoekopdrachten.)
Als je DefaultSearchProviderImageURL niet instelt, worden er geen afbeeldingszoekopdrachten gebruikt.
Als DefaultSearchProviderEnabled is ingeschakeld en je DefaultSearchProviderNewTabURL instelt, wordt de URL gespecificeerd van de zoekmachine die wordt gebruikt om een pagina 'Nieuw tabblad' te leveren.
Als je DefaultSearchProviderNewTabURL niet instelt, wordt er geen pagina 'Nieuw tabblad' geopend.
Als DefaultSearchProviderEnabled is ingeschakeld en je DefaultSearchProviderSearchURLPostParams instelt, worden de parameters gespecificeerd als een URL wordt gezocht via POST. Deze bestaan uit door komma's gescheiden naam/waarde-paren. Als een waarde een templateparameter is (zoals '{searchTerms}'), wordt deze vervangen door de echte zoektermen.
Als je DefaultSearchProviderSearchURLPostParams niet instelt, worden zoekopdrachten gestuurd met de GET-methode.
Als DefaultSearchProviderEnabled is ingeschakeld en je DefaultSearchProviderSuggestURLPostParams instelt, worden de parameters gespecificeerd tijdens voorgestelde zoekopdrachten met POST. Deze bestaan uit door komma's gescheiden naam/waarde-paren. Als een waarde een templateparameter is (zoals '{searchTerms}'), wordt deze vervangen door de echte zoektermen.
Als je DefaultSearchProviderSuggestURLPostParams niet instelt, worden voorgestelde zoekopdrachten gestuurd met de GET-methode.
Als DefaultSearchProviderEnabled is ingeschakeld en je DefaultSearchProviderImageURLPostParams instelt, worden de parameters gespecificeerd tijdens afbeeldingszoekopdrachten met POST. Deze bestaan uit door komma's gescheiden naam/waarde-paren. Als een waarde een templateparameter (zoals {imageThumbnail}) is, wordt de waarde vervangen door echte afbeeldingsminiatuurgegevens.
Als je DefaultSearchProviderImageURLPostParams niet instelt, worden afbeeldingszoekopdrachten gestuurd met de GET-methode.
Als je het beleid inschakelt, wordt de knop 'Homepage' weergegeven op de werkbalk van Google Chrome. Als je het beleid uitschakelt, wordt de knop 'Homepage' niet weergegeven.
Als je het beleid instelt, kunnen gebruikers dit niet wijzigen in Google Chrome. Als je het beleid niet instelt, kunnen gebruikers bepalen of ze de knop 'Homepage' wel of niet willen weergeven.
Als je het beleid instelt, wordt de standaard-URL voor de homepage ingesteld in Google Chrome. Je kunt de homepage openen met de knop 'Homepage'. Op desktops bepaalt het beleid RestoreOnStartup welke pagina's worden geopend als de browser wordt opgestart.
Als de homepage niet is ingesteld op de pagina 'Nieuw tabblad' (door de gebruiker of HomepageIsNewTabPage), heeft dit beleid geen effect.
De URL heeft een standaardschema nodig, zoals http://example.com of https://example.com. Als dit beleid is ingesteld, kunnen gebruikers de URL van de homepage niet wijzigen in Google Chrome.
Als je HomepageLocation en HomepageIsNewTabPage geen van beide instelt, kunnen gebruikers hun homepage kiezen.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor Chrome Browser Cloud Management. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Als je het beleid inschakelt, wordt de pagina 'Nieuw tabblad' gebruikt als homepage van de gebruiker en wordt de URL voor de homepage genegeerd. Als je het beleid uitschakelt, wordt de pagina 'Nieuw tabblad' nooit gebruikt als homepage van de gebruiker, tenzij de URL voor de homepage is ingesteld op chrome://newtab.
Als je het beleid instelt, kunnen gebruikers het type homepage niet wijzigen in Google Chrome. Als je dit beleid niet instelt, kan de gebruiker bepalen of de pagina 'Nieuw tabblad' als homepage wordt gebruikt.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor Chrome Browser Cloud Management. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Met dit beleid wordt de standaard-URL van de pagina 'Nieuw tabblad' geconfigureerd en wordt voorkomen dat gebruikers deze kunnen wijzigen.
De pagina 'Nieuw tabblad' wordt geopend als er nieuwe tabbladen en vensters worden geopend.
Met dit beleid bepaal je niet welke pagina's worden geopend als de browser wordt opgestart. Deze pagina's worden beheerd door het RestoreOnStartup-beleid. Dit beleid is wel van invloed op de homepage als hiervoor is ingesteld dat de pagina 'Nieuw tabblad' moet worden geopend, maar ook op de startpagina als deze is ingesteld op de pagina 'Nieuw tabblad'.
Het is verstandig om de volledige canonieke URL op te geven. Als de URL niet volledig canoniek is, gebruikt Google Chrome standaard https://.
Als je het beleid niet instelt of leeg laat, wordt de standaardpagina 'Nieuw tabblad' gebruikt.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor Chrome Browser Cloud Management. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Als je dit beleid instelt, kun je opgeven hoe het systeem moet reageren als de browser wordt opgestart. Als je deze instelling uitschakelt, heeft dit hetzelfde effect als wanneer je het beleid niet instelt, omdat het opstartgedrag van Google Chrome moet zijn opgegeven.
Als je het beleid instelt, kunnen gebruikers dit niet wijzigen in Google Chrome. Als je het beleid niet instelt, kunnen gebruikers dit wijzigen.
Als je dit beleid instelt op RestoreOnStartupIsLastSession, worden sommige instellingen uitgeschakeld die afhankelijk zijn van sessies of waarmee bij het afsluiten bepaalde acties worden uitgevoerd (zoals browsegegevens wissen bij afsluiten of sessiecookies).
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor Chrome Browser Cloud Management. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Als je RestoreOnStartup instelt op RestoreOnStartupIsURLs, geef je aan welke URL's moeten worden geopend door RestoreOnStartupURLs in te stellen op een lijst met URL's.
Als je het beleid niet instelt, wordt de pagina 'Nieuw tabblad' geopend als de browser wordt opgestart.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor Chrome Browser Cloud Management. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Dit beleid is beëindigd. Gebruik in plaats daarvan het beleid NativeMessagingBlocklist.
Als je dit beleid inschakelt, geef je aan welke hosts voor systeemeigen berichten niet mogen worden geladen. Een weigeringslijst met de waarde * betekent dat alle hosts voor systeemeigen berichten worden geweigerd, tenzij ze expliciet zijn toegestaan.
Als je het beleid niet instelt, laadt Google Chrome alle geïnstalleerde hosts voor systeemeigen berichten.
Als je dit beleid inschakelt, geef je aan welke hosts voor systeemeigen berichten niet mogen worden geladen. Een weigeringslijst met de waarde * betekent dat alle hosts voor systeemeigen berichten worden geweigerd, tenzij ze expliciet zijn toegestaan.
Als je het beleid niet instelt, laadt Google Chrome alle geïnstalleerde hosts voor systeemeigen berichten.
Als je het beleid instelt, geef je aan welke hosts voor systeemeigen berichten niet onder de weigeringslijst vallen. Een weigeringslijst met de waarde * betekent dat alle hosts voor systeemeigen berichten worden geweigerd, tenzij ze expliciet zijn toegestaan.
Alle hosts voor systeemeigen berichten zijn standaard toegestaan. Maar als alle hosts voor systeemeigen berichten door een beleidsregel worden geweigerd, kan de beheerder de toelatingslijst gebruiken om die beleidsregel te wijzigen.
Dit beleid is beëindigd. Gebruik in plaats daarvan het beleid NativeMessagingAllowlist.
Als je het beleid instelt, geef je aan welke hosts voor systeemeigen berichten niet onder de weigeringslijst vallen. Een weigeringslijst met de waarde * betekent dat alle hosts voor systeemeigen berichten worden geweigerd, tenzij ze expliciet zijn toegestaan.
Alle hosts voor systeemeigen berichten zijn standaard toegestaan. Maar als alle hosts voor systeemeigen berichten door een beleidsregel worden geweigerd, kan de beheerder de toelatingslijst gebruiken om die beleidsregel te wijzigen.
Als je het beleid inschakelt of niet instelt, kan Google Chrome de hosts voor systeemeigen berichten gebruiken die zijn geïnstalleerd op gebruikersniveau.
Als je het beleid uitschakelt, kan Google Chrome deze hosts alleen gebruiken als ze zijn geïnstalleerd op systeemniveau.
Als je het beleid instelt op True, worden de toegankelijkheidsopties weergegeven in het systeemvakmenu. Als je het beleid instelt op False, worden de opties niet weergegeven in het menu.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, worden de toegankelijkheidsopties niet weergegeven in het menu, maar kunnen gebruikers ze weergeven via de pagina Instellingen.
Als je toegankelijkheidsfuncties op een andere manier inschakelt (bijvoorbeeld door een toetsencombinatie), worden de toegankelijkheidsopties altijd weergegeven in het systeemvakmenu.
Als het beleid is ingesteld op True, blijft de grote cursor ingeschakeld. Als het beleid is ingesteld op False, blijft de grote cursor uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers de functie niet wijzigen. Als je dit beleid niet instelt, is de grote cursor in eerste instantie uitgeschakeld, maar kunnen gebruikers deze op elk moment inschakelen.
Als het beleid is ingesteld op True, blijft gesproken feedback ingeschakeld. Als het beleid is ingesteld op False, blijft gesproken feedback uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen. Als je dit beleid niet instelt, is gesproken feedback in eerste instantie uitgeschakeld, maar kunnen gebruikers deze functie op elk moment inschakelen.
Als het beleid is ingesteld op True, blijft de modus voor hoog contrast ingeschakeld. Als het beleid is ingesteld op False, blijft de modus voor hoog contrast uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen. Als je dit beleid niet instelt, is de modus voor hoog contrast uitgeschakeld, maar kunnen gebruikers deze op elk moment inschakelen.
Als dit beleid is ingesteld op True, blijft het schermtoetsenbord ingeschakeld. Als dit beleid is ingesteld op False, blijft het schermtoetsenbord uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen. Als je dit beleid niet instelt, is het schermtoetsenbord in eerste instantie uitgeschakeld, maar kunnen gebruikers deze functie op elk moment inschakelen.
Schakel verschillende functies op het schermtoetsenbord in of uit. Dit beleid is alleen van kracht als het beleid 'VirtualKeyboardEnabled' is ingeschakeld.
Als een functie in dit beleid is ingesteld op True, wordt de functie ingeschakeld op het schermtoetsenbord.
Als een functie in dit beleid is ingesteld op False of niet is ingesteld, wordt de functie uitgeschakeld op het schermtoetsenbord.
OPMERKING: Dit beleid wordt alleen ondersteund in de PWA-kioskmodus.
Als het beleid is ingesteld op True, blijven plaktoetsen ingeschakeld. Als het beleid is ingesteld op False, blijven plaktoetsen uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, zijn plaktoetsen in eerste instantie uitgeschakeld, maar kunnen gebruikers deze op elk moment inschakelen.
Als dit beleid wordt ingesteld op True, fungeert de bovenste rij toetsen van het toetsenbord als functietoetsopdrachten. De zoektoets moet worden ingedrukt om het gedrag terug te zetten naar mediatoetsen.
Als dit beleid wordt ingesteld op False of niet wordt ingesteld, voert het toetsenbord standaard mediatoetsopdrachten uit. De zoektoets moet worden ingedrukt om ze te wijzigen in functietoetsen.
Als het beleid is ingesteld op None, wordt het vergrootglas uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen. Als je dit beleid niet instelt, is het vergrootglas in eerste instantie uitgeschakeld, maar kunnen gebruikers dit op elk moment inschakelen.
De toegankelijkheidsfunctie voor dicteren inschakelen.
Als dit beleid is ingeschakeld, is de functie voor dicteren altijd ingeschakeld.
Als dit beleid is uitgeschakeld, is de functie voor dicteren altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is de functie voor dicteren in eerste instantie uitgeschakeld, maar kan de gebruiker deze op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie 'Selecteer om uitgesproken te worden' inschakelen.
Als dit beleid is ingesteld op True, is de functie 'Selecteer om uitgesproken te worden' altijd ingeschakeld.
Als dit beleid is ingesteld op False, is de functie 'Selecteer om uitgeschakeld te worden' altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als dit beleid niet wordt ingesteld, is de functie 'Selecteer om uitgesproken te worden' in eerste instantie uitgeschakeld. De gebruiker kan de functie echter op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie voor markeren via toetsenbordfocus inschakelen.
Met deze functie wordt het object gemarkeerd waarop het toetsenbord is gefocust.
Als dit beleid is ingeschakeld, is de functie voor markeren via toetsenbordfocus altijd ingeschakeld.
Als dit beleid is uitgeschakeld, is de functie voor markeren via toetsenbordfocus altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is de functie voor markeren via toetsenbordfocus in eerste instantie uitgeschakeld, maar kan de gebruiker deze op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie voor cursormarkering inschakelen.
Met deze functie wordt het gebied rondom de cursor gemarkeerd terwijl de cursor wordt verplaatst.
Als dit beleid is ingeschakeld, is de functie voor cursormarkering altijd ingeschakeld.
Als dit beleid is uitgeschakeld, is de functie voor cursormarkering altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is de functie voor cursormarkering in eerste instantie uitgeschakeld, maar kan de gebruiker deze op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie voor markering van het caret-teken inschakelen.
Met deze functie wordt het gebied rondom het caret-teken gemarkeerd tijdens het bewerken.
Als dit beleid is ingeschakeld, is de functie voor markering van het caret-teken altijd ingeschakeld.
Als dit beleid is uitgeschakeld, is de functie voor markering van het caret-teken altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is de functie voor markering van het caret-teken in eerste instantie uitgeschakeld, maar kan de gebruiker deze op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie voor monogeluid inschakelen.
Met deze functie wordt stereogeluid met verschillende linker- en rechterkanalen uitgevoerd, zodat verschillende oren verschillende geluiden horen.
Als dit beleid is ingeschakeld, is de functie voor monogeluid altijd ingeschakeld.
Als dit beleid is uitgeschakeld, is de functie voor monogeluid altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is de functie voor monogeluid in eerste instantie uitgeschakeld, maar kan de gebruiker deze op elk gewenst moment inschakelen.
Schakel snelkoppelingen voor toegankelijkheidsfuncties in.
Als dit beleid is ingesteld op True, zijn snelkoppelingen voor toegankelijkheidsfuncties altijd ingeschakeld.
Als dit beleid is ingesteld op False, zijn snelkoppelingen voor toegankelijkheidsfuncties altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, zijn snelkoppelingen voor toegankelijkheidsfuncties standaard ingeschakeld.
De toegankelijkheidsfunctie voor automatisch klikken inschakelen.
Met deze functie kun je klikken zonder fysiek op de muisknop of touchpad te drukken door de muisaanwijzer op het object te plaatsen waarop je wilt klikken.
Als dit beleid is ingeschakeld, is de functie voor automatisch klikken altijd ingeschakeld.
Als dit beleid is uitgeschakeld, is de functie voor automatisch klikken altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is de functie voor automatisch klikken in eerste instantie uitgeschakeld, maar kan de gebruiker deze op elk gewenst moment inschakelen.
Als je het beleid instelt op True, wordt de grote cursor ingeschakeld op het inlogscherm. Als je het beleid instelt op False, wordt de grote cursor uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers de grote cursor tijdelijk in- of uitschakelen. Als het inlogscherm opnieuw wordt geladen of een minuut lang niet wordt gebruikt, wordt de oorspronkelijke status hersteld.
Als dit beleid niet is ingesteld, is de grote cursor uitgeschakeld op het inlogscherm. Gebruikers kunnen deze functionaliteit op elk moment inschakelen en de status daarvan op het inlogscherm is van toepassing op alle gebruikers.
Opmerking: DeviceLoginScreenLargeCursorEnabled overschrijft dit beleid als het is opgegeven.
Als je het beleid instelt op True, wordt gesproken feedback ingeschakeld op het inlogscherm. Als je het beleid instelt op False, wordt gesproken feedback uitgeschakeld op het scherm.
Als je dit beleid instelt, kunnen gebruikers gesproken feedback tijdelijk in- of uitschakelen. Als het inlogscherm opnieuw wordt geladen of een minuut lang niet wordt gebruikt, wordt de oorspronkelijke status hersteld.
Als dit beleid niet is ingesteld, is gesproken feedback uitgeschakeld op het inlogscherm. Gebruikers kunnen deze functionaliteit op elk moment inschakelen en de status daarvan op het inlogscherm is van toepassing op alle gebruikers.
Opmerking: DeviceLoginScreenSpokenFeedbackEnabled overschrijft dit beleid als het is opgegeven.
Als je het beleid instelt op True, wordt de modus voor hoog contrast ingeschakeld op het inlogscherm. Als je het beleid instelt op False, wordt de modus voor hoog contrast uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers de modus voor hoog contrast tijdelijk wijzigen (dat wil zeggen in- of uitschakelen). Als het inlogscherm opnieuw wordt geladen of een minuut lang niet wordt gebruikt, wordt de oorspronkelijke status hersteld.
Als je dit beleid niet instelt, is de modus voor hoog contrast uitgeschakeld op het inlogscherm. Gebruikers kunnen deze functionaliteit op elk moment inschakelen en de status daarvan op het inlogscherm is van toepassing op alle gebruikers.
Opmerking: DeviceLoginScreenHighContrastEnabled overschrijft dit beleid als het is opgegeven.
Dit beleid is beëindigd. Gebruik in plaats daarvan het beleid DeviceLoginScreenVirtualKeyboardEnabled.
Als je het beleid instelt op True, wordt het schermtoetsenbord ingeschakeld bij het inloggen. Als je het beleid instelt op False, wordt het schermtoetsenbord uitgeschakeld bij het inloggen.
Als je dit beleid instelt, kunnen gebruikers het schermtoetsenbord tijdelijk in- of uitschakelen. Als het inlogscherm opnieuw wordt geladen of een minuut lang niet wordt gebruikt, wordt de oorspronkelijke status hersteld.
Als je dit beleid niet instelt, is het schermtoetsenbord uitgeschakeld op het inlogscherm. Gebruikers kunnen deze functionaliteit altijd inschakelen en de status daarvan op het inlogscherm is van toepassing op alle gebruikers.
Opmerking: DeviceLoginScreenVirtualKeyboardEnabled overschrijft dit beleid als het is opgegeven.
Als het beleid is ingesteld op None, wordt schermvergroting uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het vergrootglas tijdelijk in- of uitschakelen. Als het inlogscherm opnieuw wordt geladen of een minuut lang niet wordt gebruikt, wordt de oorspronkelijke status hersteld.
Als je dit beleid niet instelt, is het vergrootglas uitgeschakeld op het inlogscherm. Gebruikers kunnen deze functionaliteit op elk moment inschakelen en de status daarvan op het inlogscherm is van toepassing op alle gebruikers.
Geldige waarden: • 0 = Uit • 1 = Aan • 2 = Vastgezet vergrootglas aan
Opmerking: DeviceLoginScreenScreenMagnifierType overschrijft dit beleid als het is opgegeven.
De toegankelijkheidsfunctie 'Grote muisaanwijzer' op het inlogscherm inschakelen.
Als dit beleid is ingesteld op True, is de grote muisaanwijzer altijd ingeschakeld op het inlogscherm.
Als dit beleid is ingesteld op False, is de grote muisaanwijzer altijd uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is de grote muisaanwijzer in eerste instantie uitgeschakeld op het inlogscherm, maar kan de gebruiker deze op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie voor gesproken feedback op het inlogscherm inschakelen.
Als dit beleid is ingesteld op True, is gesproken feedback altijd ingeschakeld op het inlogscherm.
Als dit beleid is ingesteld op False, is gesproken feedback altijd uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is gesproken feedback in eerste instantie uitgeschakeld op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie voor hoog contrast op het inlogscherm inschakelen.
Als dit beleid is ingesteld op True, is hoog contrast altijd ingeschakeld op het inlogscherm.
Als dit beleid is ingesteld op False, is hoog contrast altijd uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is hoog contrast in eerste instantie uitgeschakeld op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie voor het virtuele toetsenbord op het inlogscherm inschakelen.
Als dit beleid is ingesteld op True, is het virtuele toetsenbord altijd ingeschakeld op het inlogscherm.
Als dit beleid is ingesteld op False, is het virtuele toetsenbord altijd uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is het virtuele toetsenbord in eerste instantie uitgeschakeld op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie voor dicteren op het inlogscherm inschakelen.
Als dit beleid is ingesteld op True, is dicteren altijd ingeschakeld op het inlogscherm.
Als dit beleid is ingesteld op False, is dicteren altijd uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is dicteren in eerste instantie uitgeschakeld op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie 'Selecteer om uitgesproken te worden' op het inlogscherm inschakelen.
Als dit beleid is ingesteld op True, is 'Selecteer om uitgesproken te worden' altijd ingeschakeld op het inlogscherm.
Als dit beleid is ingesteld op False, is 'Selecteer om uitgesproken te worden' altijd uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is 'Selecteer om uitgesproken te worden' in eerste instantie uitgeschakeld op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie voor cursormarkering op het inlogscherm inschakelen.
Als dit beleid is ingesteld op True, is cursormarkering altijd ingeschakeld op het inlogscherm.
Als dit beleid is ingesteld op False, is cursormarkering altijd uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als je dit beleid niet instelt, is cursormarkering in eerste instantie uitgeschakeld op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie voor markering van het caret-teken op het inlogscherm inschakelen.
Als dit beleid is ingesteld op True, is markering van het caret-teken altijd ingeschakeld op het inlogscherm.
Als dit beleid is ingesteld op False, is markering van het caret-teken op het inlogscherm altijd uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is markering van het caret-teken in eerste instantie uitgeschakeld op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie voor monogeluid op het inlogscherm inschakelen.
Met deze functie kun je de apparaatmodus snel overschakelen van het standaard stereogeluid naar monogeluid.
Als dit beleid is ingesteld op True, is monogeluid altijd ingeschakeld op het inlogscherm.
Als dit beleid is ingesteld op False, is monogeluid altijd uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is monogeluid in eerste instantie uitgeschakeld op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie voor automatisch klikken op het inlogscherm inschakelen.
Deze functie maakt het mogelijk om automatisch te klikken als de muisaanwijzer stopt, zonder dat de gebruiker fysiek op een muis- of touchpadknop hoeft te drukken.
Als dit beleid is ingesteld op True, is automatisch klikken altijd ingeschakeld op het inlogscherm.
Als dit beleid is ingesteld op False, is automatisch klikken altijd uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is automatisch klikken in eerste instantie uitgeschakeld op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie voor plaktoetsen op het inlogscherm inschakelen.
Als dit beleid is ingesteld op True, zijn de plaktoetsen altijd ingeschakeld op het inlogscherm.
Als dit beleid is ingesteld op False, zijn de plaktoetsen altijd uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, zijn de plaktoetsen in eerste instantie uitgeschakeld op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment inschakelen.
De toegankelijkheidsfunctie voor markeren via toetsenbordfocus inschakelen op het inlogscherm.
Met deze functie wordt het object gemarkeerd dat door het toetsenbord is gefocust.
Als dit beleid is ingeschakeld, is de functie voor markeren via toetsenbordfocus altijd ingeschakeld.
Als dit beleid is uitgeschakeld, is de functie voor markeren via toetsenbordfocus altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is de functie voor markeren via toetsenbordfocus in eerste instantie uitgeschakeld. De gebruiker kan deze functie op elk gewenst moment inschakelen.
Als dit beleid is ingesteld, bepaalt dit het type vergrootglas dat is ingeschakeld.
Als dit beleid is ingesteld op 'Volledig scherm', is het vergrootglas op het inlogscherm altijd ingeschakeld in de modus voor vergrootglas op volledig scherm.
Als dit beleid is ingesteld op 'Vastgezet', is het vergrootglas op het inlogscherm altijd ingeschakeld in de modus voor vastgezet vergrootglas.
Als dit beleid is ingesteld op 'Geen', is het vergrootglas altijd uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is dicteren in eerste instantie uitgeschakeld op het inlogscherm. De gebruiker kan deze functie op elk gewenst moment inschakelen.
Als je het beleid instelt op True, worden de toegankelijkheidsopties weergegeven in het systeemvakmenu. Als je het beleid instelt op False, worden de opties niet weergegeven in het menu.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, worden de toegankelijkheidsopties niet weergegeven in het menu, maar kunnen gebruikers ze weergeven via de pagina Instellingen.
Als je toegankelijkheidsfuncties op een andere manier inschakelt (bijvoorbeeld door een toetsencombinatie), worden de toegankelijkheidsopties altijd weergegeven in het systeemvakmenu.
Schakel snelkoppelingen voor toegankelijkheidsfuncties in op het inlogscherm.
Als dit beleid is ingesteld op True, zijn snelkoppelingen voor toegankelijkheidsfuncties altijd ingeschakeld op het inlogscherm.
Als dit beleid is ingesteld op False, zijn snelkoppelingen voor toegankelijkheidsfuncties altijd uitgeschakeld op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, zijn snelkoppelingen voor toegankelijkheidsfuncties standaard ingeschakeld op het inlogscherm.
In de kioskmodus beheert dit of het zwevende toegankelijkheidsmenu wordt weergegeven.
Als dit beleid is ingeschakeld, wordt het zwevende toegankelijkheidsmenu altijd weergegeven.
Als dit beleid is uitgeschakeld of niet is ingesteld, wordt het zwevende toegankelijkheidsmenu nooit weergegeven.
Hiermee wordt het releasekanaal gespecificeerd waarmee dit apparaat moet worden vergrendeld.
Als dit beleid is ingesteld op 'True' en het beleid ChromeOsReleaseChannel niet is ingesteld, mogen gebruikers van het registrerende domein het releasekanaal van het apparaat wijzigen. Als dit beleid is ingesteld op 'False', wordt het apparaat vergrendeld op het laatst ingestelde kanaal.
Het door de gebruiker geselecteerde kanaal wordt overschreven door het beleid ChromeOsReleaseChannel. Als het beleidskanaal echter stabieler is dan het kanaal dat is geïnstalleerd op het apparaat, wordt het kanaal pas gewijzigd nadat de versie van het stabielere kanaal een hoger versienummer bereikt dan de versie die op het apparaat is geïnstalleerd.
Als dit is ingesteld op 'True', schakel je hiermee automatische updates uit.
Google Chrome OS-apparaten zoeken automatisch naar updates wanneer deze instelling niet is geconfigureerd of is ingesteld op 'False'.
Waarschuwing: Het wordt aanbevolen automatische updates ingeschakeld te laten, zodat gebruikers software-updates en essentiële beveiligingsoplossingen ontvangen. Als je automatische updates uitschakelt, kunnen gebruikers gevaar lopen.
Specificeert of p2p wordt gebruikt voor netto-updateladingen voor het besturingssysteem. Als dit is ingesteld op 'True', proberen apparaten netto-updateladingen (payloads) op te halen via het LAN, waardoor bandbreedtegebruik en vertraging kunnen worden verminderd. Als de netto-updatelading niet beschikbaar is via het LAN, gaat het apparaat over tot downloaden via een updateserver. Als deze instelling is ingesteld op 'False' of niet is geconfigureerd, wordt 2p2 niet gebruikt.
Met dit beleid wordt bepaald in welke perioden het Google Chrome OS-apparaat geen toestemming heeft om automatisch op updates te controleren. Wanneer dit beleid is ingesteld op een niet-lege lijst met perioden geldt het volgende: Apparaten kunnen tijdens de opgegeven perioden niet automatisch controleren op updates. Apparaten die een rollback vereisen of die een lagere versie dan de minimum Google Chrome OS-versie gebruiken, worden niet beïnvloed door dit beleid vanwege mogelijke beveiligingsproblemen. Bovendien blokkeert dit beleid geen updatecontroles die door gebruikers of beheerders worden aangevraagd. Wanneer dit beleid is uitgeschakeld of geen perioden bevat, geldt het volgende: Er worden geen automatische updatecontroles geblokkeerd door dit beleid, maar deze kunnen wel worden geblokkeerd door andere beleidsregels. Deze functie is alleen ingeschakeld op Chrome-apparaten die zijn geconfigureerd als kiosken die automatisch worden gestart. Andere apparaten worden niet beperkt door dit beleid.
Hiermee stel je een doelversie voor 'Automatische updates' in.
Hiermee geef je het voorvoegsel van een doelversie op waarnaar Google Chrome OS moet worden geüpdatet. Als op het apparaat een versie is geïnstalleerd die lager is dan het opgegeven voorvoegsel, wordt het apparaat geüpdatet naar de nieuwste versie met het opgegeven voorvoegsel. Als op het apparaat al een hogere versie is geïnstalleerd, hangt het effect af van de waarde van DeviceRollbackToTargetVersion. De notatie van het voorvoegsel werkt op basis van componenten, zoals het volgende voorbeeld laat zien:
'' (of niet geconfigureerd): een update uitvoeren naar de laatste versie die beschikbaar is. '1412.': een update uitvoeren naar een subversie van 1412 (bijvoorbeeld 1412.24.34 of 1412.60.2) '1412.2.': een update uitvoeren naar een subversie van 1412.2 (bijvoorbeeld 1412.2.34 of 1412.2.2) '1412.24.34': alleen een update uitvoeren naar deze specifieke versie
Waarschuwing: Het wordt niet aanbevolen versiebeperkingen te configureren, omdat gebruikers hierdoor mogelijk geen software-updates en essentiële beveiligingsoplossingen ontvangen. Als je updates beperkt tot een specifiek versievoorvoegsel, kunnen gebruikers gevaar lopen.
Dit beleid definieert een lijst van percentages. Deze percentages bepalen welk deel van Google Chrome OS-apparaten in de OE per week moet worden geüpdatet vanaf de dag waarop de update voor het eerst wordt ontdekt. De update wordt later ontdekt dan deze wordt gepubliceerd, aangezien het even kan duren voordat het apparaat controleert op updates.
Elk (dag, percentage)-paar geeft aan welk percentage van de apparaten moet worden geüpdatet binnen het opgegeven aantal dagen nadat de update is ontdekt. Als we bijvoorbeeld de paren [(4, 40), (10, 70), (15, 100)] hebben, moet 40% van de apparaten zijn geüpdatet binnen vier dagen nadat de update is ontdekt. 70% moet na tien dagen zijn geüpdatet, enzovoort.
Als er voor dit beleid een waarde is ingesteld, negeren updates het beleid DeviceUpdateScatterFactor en wordt in plaats daarvan dit beleid gevolgd.
Als deze lijst leeg is, vindt het updaten niet gefaseerd plaats en worden updates toegepast volgens ander apparaatbeleid.
Dit beleid is niet van toepassing op kanaalwisselingen.
Bepaalt het maximaal aantal seconden dat een apparaat willekeurig de download van een update mag uitstellen vanaf het moment dat de update voor het eerst naar de server werd gepusht. Het apparaat kan een deel van deze tijd wachten in termen van kloktijd en het resterende deel in termen van het aantal updatecontroles. De maximale spreiding is in elk geval begrensd door een constante periode zodat een apparaat nooit vastloopt tijdens het wachten tot een update kan worden gedownload.
De typen verbindingen die mogen worden gebruikt voor OS-updates. Grote OS-updates kunnen belastend zijn voor de verbinding, wat kan leiden tot extra kosten. Daarom zijn ze standaard uitgeschakeld voor verbindingstypen die als duur worden beschouwd (momenteel alleen verbindingen van het type 'mobiel').
De herkende ID's voor verbindingstypen zijn "ethernet", "wifi" en "cellular".
Nettoladingen (payloads) voor automatische updates voor Google Chrome OS kunnen worden gedownload via HTTP in plaats van HTTPS. Hierdoor kunnen HTTP-downloads transparant in het HTTP-cachegeheugen worden opgeslagen.
Als dit beleid is ingesteld op 'True' probeert Google Chrome OS nettoladingen voor automatische updates te downloaden via HTTP. Als het beleid is ingesteld op 'False' of niet is geconfigureerd, wordt HTTPS gebruikt voor het downloaden van nettoladingen voor automatische updates.
Plannen dat het apparaat automatisch opnieuw opstart nadat een update van Google Chrome OS is uitgevoerd.
Wanneer dit beleid is ingesteld op 'True', start het apparaat automatisch opnieuw op wanneer een update van Google Chrome OS is uitgevoerd en opnieuw opstarten vereist is om het updateproces te voltooien. Het opnieuw opstarten is onmiddellijk gepland maar kan op het apparaat tot 24 uur worden uitgesteld als een gebruiker het apparaat op dat moment gebruikt.
Wanneer dit beleid is ingesteld op 'False', start het apparaat niet automatisch opnieuw op nadat een update van Google Chrome OS is uitgevoerd. Het updateproces wordt voltooid wanneer de gebruiker het apparaat opnieuw opstart.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Opmerking: momenteel is automatisch opnieuw opstarten alleen ingeschakeld als het inlogscherm wordt weergegeven of een kiosk-appsessie wordt verwerkt. Dit zal in de toekomst veranderen en het beleid zal altijd worden toegepast, ongeacht of er een sessie van een bepaald type in verwerking is.
Geeft aan of het apparaat moet terugkeren naar de versie die is ingesteld met DeviceTargetVersionPrefix als er al een latere versie is geïnstalleerd.
De standaardinstelling is RollbackDisabled.
Geeft aan hoeveel mijlpalen van Google Chrome OS minimaal op elk gewenst moment mogen worden hersteld vanaf de stabiele versie.
De standaardinstelling is 0 voor consumentenapparaten of 4 (circa een half jaar) voor bedrijfsapparaten.
Door dit beleid in te stellen, wordt er voor ten minste dit aantal mijlpalen geen rollbackbeveiliging toegepast.
Als er een lagere waarde wordt ingesteld voor dit beleid, heeft dit een permanent effect: het apparaat kan mogelijk niet terugkeren naar oudere versies, zelfs nadat het beleid weer wordt ingesteld op een hogere waarde.
Welke rollback precies mogelijk is, hangt ook samen met welke patches zijn geïnstalleerd voor het moederbord en voor kritieke risico's.
Met dit beleid wordt bepaald of het apparaat moet worden geüpdatet naar een Quick Fix Build.
Als de beleidswaarde is ingesteld op een token dat naar een Quick Fix Build verwijst, wordt het apparaat geüpdatet naar de bijbehorende Quick Fix Build als de update niet wordt geblokkeerd door een ander beleid.
Als dit beleid niet is ingesteld of als de waarde niet verwijst naar een Quick Fix Build, wordt het apparaat niet geüpdatet naar een Quick Fix Build. Als er al een Quick Fix Build op het apparaat wordt uitgevoerd en het beleid niet meer is ingesteld of de waarde niet meer verwijst naar een Quick Fix Build, wordt het apparaat geüpdatet naar een reguliere build als de update niet wordt geblokkeerd door een ander beleid.
Hiermee configureer je de vereiste voor de minimaal toegestane versie van Google Chrome OS.
Als dit beleid is ingesteld op een niet-lege lijst: Als geen van de items een chromeos_version hoger dan de huidige versie van het apparaat heeft, worden er geen beperkingen toegepast en worden bestaande beperkingen ingetrokken. Als minstens één van de items een chromeos_version hoger dan de huidige versie van het apparaat heeft, wordt het item gekozen waarvan de versie het dichtst in de buurt van de huidige versie komt. In geval van een conflict wordt de voorkeur gegeven aan het item met de kortere warning_period of aue_warning_period en wordt het beleid toegepast met dat item.
Als de huidige versie verouderd raakt tijdens een gebruikerssessie en automatische updates door het huidige netwerk worden beperkt, wordt er een melding op het scherm weergegeven dat de gebruiker het apparaat moet updaten binnen de warning_period in de melding. Er worden geen meldingen weergegeven als automatische updates door het huidige netwerk zijn toegestaan en het apparaat moet worden geüpdatet binnen de warning_period. De warning_period start vanaf het moment dat het beleid wordt toegepast. Als het apparaat niet wordt geüpdatet voordat de warning_period is verlopen, wordt de gebruiker uitgelogd van de sessie. Als blijkt dat de huidige versie verouderd is op het moment dat de gebruiker inlogt terwijl de warning_period is verlopen, moet de gebruiker het apparaat updaten voordat hij of zij inlogt.
Als de huidige versie verouderd raakt tijdens een gebruikerssessie en het apparaat de vervaldatum voor automatische updates heeft bereikt, wordt er een melding op het scherm weergegeven dat de gebruiker het apparaat moet retourneren binnen de aue_warning_period. Als het apparaat de vervaldatum voor het checken op automatische updates heeft bereikt op het moment dat de gebruiker inlogt en de aue_warning_period verlopen is, wordt het apparaat geblokkeerd zodat gebruikers niet kunnen inloggen.
Bij onbeheerde gebruikerssessies krijgen gebruikers geen meldingen en worden ze uitgelogd als unmanaged_user_restricted niet is ingesteld of ingesteld is op 'False'.
Als dit beleid niet is ingesteld of ingesteld is op een lege waarde, worden er geen beperkingen toegepast, worden bestaande beperkingen ingetrokken en kan de gebruiker inloggen ongeacht de versie van Google Chrome OS.
chromeos_version kan in dit geval een exacte versie zijn (zoals '13305.0.0') of een versievoorvoegsel (zoals '13305'). De warning_period en aue_warning_period zijn optionele waarden die worden gespecificeerd als een aantal dagen. De standaardwaarde is 0 dagen, wat inhoudt dat er geen waarschuwingsperiode is. De unmanaged_user_restricted is een optionele property met 'False' als standaardwaarde.
Dit beleid is alleen van kracht als het apparaat de vervaldatum voor automatische updates heeft bereikt en niet voldoet aan de toegestane minimum versie van Google Chrome OS die is ingesteld via het beleid DeviceMinimumVersion.
Als dit beleid is ingesteld op een niet-lege tekenreeks: Als de waarschuwingstijd die wordt vermeld in het beleid DeviceMinimumVersion is verstreken, wordt dit bericht weergegeven op het inlogscherm als het apparaat wordt geblokkeerd zodat gebruikers niet kunnen inloggen. Als de waarschuwingstijd die wordt vermeld in het beleid DeviceMinimumVersion niet is verstreken, wordt dit bericht weergegeven op de Chrome-beheerpagina nadat de gebruiker is ingelogd.
Als dit beleid niet is ingesteld of is ingesteld op een lege waarde, krijgt de gebruiker in beide van de bovenstaande gevallen het standaardbericht voor de vervaldatum voor automatische updates te zien. Het bericht voor de vervaldatum voor automatische updates moet zijn opgesteld in platte tekst zonder opmaak. Opmaak is niet toegestaan.
Als je het beleid inschakelt, kunnen gebruikers Google Chrome wachtwoorden laten onthouden en gebruiken als ze opnieuw inloggen op een site.
Als je het beleid uitschakelt, kunnen gebruikers geen nieuwe wachtwoorden opslaan, maar kunnen ze nog wel gebruikmaken van eerder opgeslagen wachtwoorden.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen in Google Chrome. Als je dit beleid niet instelt, kunnen gebruikers de functie voor opslag van wachtwoorden uitschakelen.
Dit beleid is niet van invloed op Android-apps.
Als je het beleid inschakelt, kunnen gebruikers met Google Chrome checken of ingevoerde gebruikersnamen en wachtwoorden deel uitmaken van een gegevenslek.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen in Google Chrome. Als je het niet instelt, is checken op gegevenslekken toegestaan, maar kan de gebruiker deze functie uitschakelen.
Dit gedrag wordt niet geactiveerd als Safe Browsing is uitgeschakeld (door het beleid of door de gebruiker). Gebruik het beleid SafeBrowsingEnabled of SafeBrowsingProtectionLevel om Safe Browsing gedwongen in te schakelen.
Als je het beleid instelt, worden de resolutie en schaalfactor voor elk scherm ingesteld. De instellingen voor externe schermen worden toegepast op aangesloten schermen. (Het beleid wordt niet toegepast als een scherm de opgegeven resolutie of schaal niet ondersteunt.)
Als je external_use_native instelt op True, negeert het beleid external_width en external_height en worden externe schermen ingesteld op hun systeemeigen resolutie. Als je external_use_native instelt op False, of dit en external_width of external_height niet instelt, is het beleid niet van toepassing op externe schermen.
Als je de aanbevolen markering instelt op True, kunnen gebruikers de resolutie en schaalfactor van een scherm wijzigen via de instellingenpagina. Die instellingen worden echter teruggezet als opnieuw wordt opgestart. Als je de aanbevolen markering instelt op False of niet instelt, kunnen gebruikers de scherminstellingen niet wijzigen.
Opmerking: Stel external_width en external_height in pixels in en external_scale_percentage en internal_scale_percentage in procenten.
Als je het beleid instelt, wordt elk scherm naar de opgegeven stand gedraaid: elke keer dat er opnieuw wordt opgestart en de eerste keer dat het scherm wordt verbonden nadat de beleidswaarde is gewijzigd. Gebruikers kunnen na inloggen de rotatie van het scherm wijzigen op de pagina met instellingen, maar de rotatie wordt bij de volgende keer opnieuw opstarten weer teruggezet. Dit beleid is van toepassing op primaire en secundaire schermen.
Als je het beleid niet instelt, is de standaardwaarde 0 graden en kunnen gebruikers dit wijzigen. In dat geval wordt de standaardwaarde niet opnieuw toegepast bij opnieuw opstarten.
Hiermee kan een beheerder bepalen of er telemetrische en diagnostische gegevens moeten worden verzameld, verwerkt en gerapporteerd door wilco DTC (Diagnostics and Telemetry Controller).
Als het beleid is ingesteld op False of niet is ingesteld, wordt DTC uitgeschakeld en kan DTC geen telemetrische en diagnostische gegevens van het apparaat verzamelen, verwerken en rapporteren. Als wilco DTC op het betreffende apparaat beschikbaar is en het beleid is ingesteld op True, wordt het verzamelen, verwerken en rapporteren van telemetrische en diagnostische gegevens ingeschakeld.
Biedt een wilco DTC-configuratie (controller voor diagnostische gegevens en telemetrie).
Dit beleid staat het aanbieden van een wilco DTC-configuratie toe die mag worden toegepast als wilco DTC beschikbaar is op het opgegeven apparaat en is toegestaan door beleid. De grootte van de configuratie mag maximaal 1 MB (1.000.000 bytes) zijn en moet zijn gecodeerd in JSON. De wilco DTC is verantwoordelijk voor de verwerking. De cryptografische hash wordt gebruikt om de integriteit van de download te verifiëren.
De configuratie wordt gedownload en opgeslagen in het cachegeheugen. Deze wordt opnieuw gedownload wanneer de URL of de hash wordt gewijzigd.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als je SafeBrowsingEnabled niet hebt uitgeschakeld, voorkomt het inschakelen van AbusiveExperienceInterventionEnforce of dit niet instellen dat sites met misleidende functionaliteit nieuwe vensters of tabbladen openen.
Als je SafeBrowsingEnabled uitschakelt of AbusiveExperienceInterventionEnforce uitschakelt, kunnen sites met misleidende functionaliteit nieuwe vensters of tabbladen openen.
Met de toegankelijkheidsfunctie Get Image Descriptions from Google kunnen slechtziende gebruikers van een schermlezer beschrijvingen van niet-gelabelde afbeeldingen op internet krijgen. Gebruikers die de functie inschakelen, kunnen een anonieme Google-service gebruiken voor automatische beschrijvingen van niet-gelabelde afbeeldingen die ze tegenkomen op internet.
Als deze functie is ingeschakeld, wordt de content van afbeeldingen naar de servers van Google gestuurd om een beschrijving te genereren. Er worden geen cookies of andere gebruikersgegevens gestuurd en Google bewaart of registreert de content van afbeeldingen niet.
Als dit beleid is ingesteld op True, wordt de functie Get Image Descriptions from Google ingeschakeld, maar is deze alleen van toepassing op gebruikers die een schermlezer of andere vergelijkbare ondersteunende technologie gebruiken.
Als dit beleid is ingesteld op False, kunnen gebruikers de functie niet inschakelen.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Advertenties zijn op alle sites toegestaan als je AdsSettingForIntrusiveAdsSites instelt op 1 of niet instelt, tenzij SafeBrowsingEnabled is ingesteld op False.
Als je het beleid instelt op 2, worden advertenties geblokkeerd op alle sites met opdringerige advertenties.
Met dit beleid wordt bepaald of gebruikers die bij 'Geavanceerde beveiliging' zijn ingeschreven, extra beveiligingsmaatregelen ontvangen. Voor sommige van deze functies kunnen gegevens worden gedeeld met Google (gebruikers van 'Geavanceerde beveiliging' kunnen bijvoorbeeld hun downloads naar Google sturen om ze te scannen op malware). Als dit beleid is ingesteld op True of niet is ingesteld, ontvangen ingeschreven gebruikers extra beveiligingsmaatregelen. Als dit beleid is ingesteld op False, ontvangen gebruikers van 'Geavanceerde beveiliging' alleen de standaardfuncties voor consumenten.
Als je het beleid inschakelt of niet instelt, kunnen de browsergeschiedenis en downloadgeschiedenis in Chrome worden verwijderd. Gebruikers kunnen deze instelling niet wijzigen.
Als je dit beleid uitschakelt, kunnen de browser- en downloadgeschiedenis niet worden verwijderd. Zelfs als dit beleid is uitgeschakeld, kan niet worden gegarandeerd dat de browser- en downloadgeschiedenis behouden blijven. Gebruikers kunnen de geschiedenisbestanden rechtstreeks bewerken of verwijderen en de browser kan sommige of alle geschiedenisitems op elk gewenst moment laten verlopen of archiveren.
Als je het beleid instelt op 'True', kunnen gebruikers de dinosaurusgame spelen. Als je het beleid instelt op 'False', kunnen gebruikers de dinosaurusgame niet spelen als het apparaat offline is.
Als je het beleid niet instelt, kunnen gebruikers de game niet spelen op ingeschreven Google Chrome OS, maar wel onder andere omstandigheden.
Als je dit beleid inschakelt of niet instelt, kan Chrome dialoogvensters voor het selecteren van bestanden weergeven en kunnen gebruikers deze openen.
Als je het beleid uitschakelt, wordt er in plaats daarvan altijd een bericht weergegeven als gebruikers acties uitvoeren die een dialoogvenster voor het selecteren van bestanden aanroepen, zoals bookmarks importeren, bestanden uploaden en links opslaan. Er wordt vanuit gegaan dat de gebruiker op Annuleren heeft geklikt in het dialoogvenster voor het selecteren van bestanden.
Configureert of Google Chrome op Linux native meldingen gebruikt.
Als dit beleid is ingesteld op True of niet is ingesteld, mag Google Chrome native meldingen gebruiken.
Als dit beleid is ingesteld op False, gebruikt Google Chrome geen native meldingen. Het berichtencentrum van Google Chrome wordt gebruikt als reserve.
Als je het beleid inschakelt of niet instelt, kunnen gebruikers die een wachtwoord gebruiken voor verificatie het scherm vergrendelen.
Als je het beleid uitschakelt, kunnen gebruikers het scherm niet vergrendelen. (Ze kunnen alleen uitloggen van de gebruikerssessie.)
Via dit beleid kan een beheerder opgeven dat een pagina synchrone XHR-verzoeken mag sturen tijdens de afwijzing van de pagina.
Als het beleid is ingeschakeld, mogen pagina's synchrone XHR-verzoeken sturen tijdens de afwijzing van de pagina.
Als het beleid is uitgeschakeld of niet is ingesteld, mogen pagina's geen synchrone XHR-verzoeken sturen tijdens de afwijzing van de pagina.
Dit beleid wordt verwijderd in Chrome 88.
Als je dit beleid instelt, wordt de beperkte inlogfunctie van Chrome in G Suite ingeschakeld. Gebruikers kunnen deze instelling niet wijzigen. Gebruikers kunnen Google-tools alleen openen met accounts van de opgegeven domeinen (voeg consumer_accounts toe aan de lijst met domeinen om Gmail- en GoogleMail-accounts toe te staan). Deze instelling voorkomt dat gebruikers inloggen op een secundair account en dit toevoegen aan een beheerd apparaat waarvoor Google-verificatie vereist is, als dit account niet behoort tot één van de expliciet toegestane domeinen.
Als je deze instelling leeg laat of niet instelt, kunnen gebruikers G Suite openen met elk account.
Gebruikers kunnen deze instelling niet wijzigen of overschrijven.
Opmerking: Door dit beleid wordt de kop 'X-GoogApps-Allowed-Domains' toegevoegd aan alle HTTP- en HTTPS-verzoeken voor alle google.com-domeinen, zoals beschreven in https://support.google.com/a/answer/1668854.
Als je het beleid instelt, kunnen gebruikers een van de invoermethoden (toetsenbordindelingen) kiezen voor de Google Chrome OS-sessies die je opgeeft.
Als je het beleid niet instelt of instelt op een lege lijst, kunnen gebruikers alle ondersteunde invoermethoden selecteren.
Opmerking: Als de huidige invoermethode niet wordt ondersteund, wordt de invoermethode overgeschakeld naar het hardwaretoetsenbord (indien toegestaan) of het eerste geldige item in deze lijst. Ongeldige of niet-ondersteunde methoden worden genegeerd.
Als je het beleid instelt, kunnen gebruikers slechts één van de talen die in dit beleid worden vermeld, toevoegen aan de lijst met voorkeurstalen.
Als je het beleid niet instelt of instelt op een lege lijst, kunnen gebruikers naar wens talen opgeven.
Als je het beleid instelt op een lijst met ongeldige waarden, worden die waarden genegeerd. Als gebruikers talen die volgens dit beleid niet zijn toegestaan, hebben toegevoegd aan de lijst met voorkeurstalen, worden die talen verwijderd. Als ze Google Chrome OS hebben weergegeven in een taal die volgens dit beleid niet is toegestaan, wordt de taal overgeschakeld naar een toegestane UI-taal als ze weer inloggen. Als dit beleid alleen ongeldige items bevat, schakelt Google Chrome OS over naar de eerste geldige waarde die wordt aangegeven door dit beleid of naar een reservelandinstelling zoals en-US.
Als je het beleid instelt op True, gebruikt Google Chrome alternatieve foutpagina's die zijn ingebouwd (zoals 'Pagina niet gevonden'). Als je het beleid instelt op False, gebruikt Google Chrome nooit alternatieve foutpagina's.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, is het ingeschakeld maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op True, wordt de interne pdf-viewer uitgeschakeld in Google Chrome, worden pdf-bestanden als downloads behandeld en kunnen gebruikers pdf's openen met de standaard-app.
Als je het beleid instelt op False of niet instelt, worden pdf-bestanden geopend, tenzij gebruikers de pdf-plug-in uitschakelen.
Als je dit beleid configureert, wordt Ambient-verificatie voor incognito- en gastprofielen toegestaan/niet toegestaan in Google Chrome.
Ambient-verificatie is HTTP-verificatie met standaardgegevens als er geen expliciete gegevens worden verstrekt via uitdaging/reactie-schema's van NTLM/Kerberos/Negotiate.
Als je RegularOnly (waarde 0) instelt, is Ambient-verificatie alleen toegestaan voor normale sessies. Ambient-verificatie is dan niet toegestaan voor incognito- en gastsessies.
Als je IncognitoAndRegular (waarde 1) instelt, is Ambient-verificatie toegestaan voor normale en incognitosessies. Ambient-verificatie is dan niet toegestaan voor gastsessies.
Als je GuestAndRegular (waarde 2) instelt, is Ambient-verificatie toegestaan voor normale en gastsessies. Ambient-verificatie is dan niet toegestaan voor incognitosessies.
Als je All (waarde 3) instelt, is Ambient-verificatie toegestaan voor alle sessies.
Ambient-verificatie is altijd toegestaan voor normale profielen.
Als het beleid niet is ingesteld in versie 81 en hoger van Google Chrome, wordt Ambient-verificatie alleen ingeschakeld in normale sessies.
Als dit wordt ingesteld op True, wordt AppCache gedwongen ingeschakeld, ook als AppCache in Chrome niet standaard beschikbaar is.
Als dit niet is ingesteld of is ingesteld op False, volgt AppCache de standaardinstellingen van Chrome.
Als je het beleid instelt, wordt de landinstelling gespecificeerd die Google Chrome gebruikt.
Als je het beleid uitschakelt of niet instelt, wordt de landinstelling de eerste geldige landinstelling uit: 1) De landinstelling van de gebruiker (indien geconfigureerd). 2) De landinstelling van het systeem. 3) De reservelandinstelling (en-US).
Als je het beleid inschakelt of niet instelt, wordt gebruikers in een prompt om toegang tot audio-opnamen gevraagd, met uitzondering van de URL's die zijn ingesteld in de lijst AudioCaptureAllowedUrls.
Als je het beleid uitschakelt, worden prompts uitgeschakeld en zijn audio-opnamen alleen beschikbaar voor URL's die zijn ingesteld in de lijst AudioCaptureAllowedUrls.
Opmerking: Dit beleid is van invloed op alle audio-invoer (en niet alleen op de ingebouwde microfoon).
Voor Android-apps is dit beleid alleen van invloed op de microfoon. Wanneer dit beleid is ingesteld op 'True', wordt voor alle Android-apps, zonder uitzondering, de microfoon gedempt.
Als je het beleid instelt, specificeer je de lijst met URL's waarvan de patronen worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Bij een overeenkomst wordt zonder prompt toegang verleend tot apparaten voor audio-opnamen.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Als je het beleid inschakelt of niet instelt, is alle ondersteunde audio-uitvoer op de apparaten van gebruikers toegestaan.
Als je het beleid uitschakelt, is er geen audio-uitvoer toegestaan terwijl gebruikers zijn ingelogd.
Opmerking: Dit beleid is van invloed op alle audio-invoer, waaronder audiotoegankelijkheidsfuncties. Schakel het beleid niet uit als de gebruiker een schermlezer nodig heeft.
Met dit beleid wordt het sandboxproces voor audio beheerd. Als dit beleid is ingeschakeld, wordt het audioproces uitgevoerd in een sandbox. Als dit beleid is uitgeschakeld, wordt het audioproces niet uitgevoerd in een sandbox en wordt de WebRTC-audioverwerkingsmodule uitgevoerd in het proces van het weergaveprogramma. Hierdoor staan gebruikers bloot aan beveiligingsrisico's doordat het subsysteem voor audio niet in een sandbox wordt uitgevoerd. Als dit beleid niet wordt ingesteld, wordt de standaardconfiguratie voor de audiosandbox gebruikt, die per platform kan verschillen. Dit beleid is bedoeld om bedrijven de flexibiliteit te bieden om de audiosandbox uit te schakelen als ze instellingen voor beveiligingssoftware gebruiken die de sandbox kunnen verstoren.
Dit beleid is beëindigd in M70. Gebruik in plaats hiervan AutofillAddressEnabled en AutofillCreditCardEnabled.
Hiermee wordt de functie 'Automatisch invullen' van Google Chrome ingeschakeld en wordt gebruikers toegestaan webformulieren automatisch in te vullen met eerder opgeslagen informatie zoals adres- of creditcardgegevens.
Als je deze instelling uitschakelt, kunnen gebruikers de functie 'Automatisch invullen' niet gebruiken.
Als je de instelling inschakelt of geen waarde instelt, kunnen gebruikers de opties voor 'Automatisch invullen' zelf beheren. Zo kunnen ze profielen voor 'Automatisch invullen' configureren en de functie naar wens in- of uitschakelen.
Hiermee kun je een lijst met protocollen instellen (en voor elk protocol een gekoppelde lijst met toegestane herkomstpatronen) die een externe app kunnen starten zonder prompt aan de gebruiker. Het scheidingsteken achteraan moet niet worden opgenomen bij de vermelding van het protocol. Vermeld bijvoorbeeld 'skype' in plaats van 'skype:' of 'skype://'.
Als dit beleid is ingesteld, kan een protocol volgens het beleid een externe app alleen starten zonder prompt aan de gebruiker als het protocol in de lijst wordt vermeld en de herkomst van de site die probeert het protocol te starten, overeenkomt met een van de herkomstpatronen in de lijst allowed_origins van dat protocol. Als een van de voorwaarden False is, wordt de prompt voor starten via een extern protocol volgens het beleid niet overgeslagen.
Als dit beleid niet is ingesteld, kunnen protocollen standaard niet worden gestart zonder prompt. Gebruikers kunnen zich voor specifieke protocollen/sites afmelden voor prompts, tenzij het beleid ExternalProtocolDialogShowAlwaysOpenCheckbox is uitgeschakeld. Dit beleid heeft geen invloed op promptuitzonderingen voor specifieke protocollen/sites die zijn ingesteld door gebruikers.
De patronen voor overeenkomende herkomst gebruiken een vergelijkbare indeling als die voor het beleid 'URLBlocklist' (deze worden gedocumenteerd op http://www.chromium.org/administrators/url-blacklist-filter-format).
Patronen voor overeenkomende herkomst voor dit beleid mogen geen '/path' or '@query'-elementen bevatten. Patronen die een '/path'- of '@query'-element bevatten, worden genegeerd.
Lijst met URL's waarin wordt aangegeven op welke URL's AutoOpenFileTypes van toepassing is. Dit beleid is niet van invloed op waarden voor automatisch openen die zijn ingesteld door gebruikers.
Als dit beleid is ingesteld, worden bestanden alleen geopend op basis van het beleid als de URL onderdeel is van deze set en het bestandstype wordt vermeld in AutoOpenFileTypes. Als een van de voorwaarden False is, wordt de download niet automatisch geopend op basis van het beleid.
Als dit beleid niet is ingesteld, worden alle downloads waarvan het bestandstype in AutoOpenFileTypes staat automatisch geopend.
Een URL-patroon moet worden ingedeeld volgens https://www.chromium.org/administrators/url-blacklist-filter-format.
Lijst met bestandstypen die automatisch moeten worden geopend nadat ze zijn gedownload. Het voorafgaande scheidingsteken mag niet worden opgenomen als je het bestandstype vermeldt. Vermeld dus 'txt' in plaats van '.txt'.
Bestanden met typen die automatisch moeten worden geopend, vallen nog steeds onder de ingeschakelde Safe Browsing-checks en worden niet geopend als ze die checks niet doorstaan.
Als dit beleid niet is ingesteld, worden alleen bestandstypen waarvoor een gebruiker dit al heeft opgegeven, automatisch geopend nadat ze zijn gedownload.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor 'Cloudbeheer voor de Chrome-browser'. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Als je het beleid instelt op 'True' of niet instelt, krijgen gebruikers de controle over 'Automatisch invullen' voor adressen in de UI.
Als je het beleid instelt op 'False', wordt er nooit adresinformatie voorgesteld of ingevuld door 'Automatisch invullen'. Ook wordt er geen aanvullende adresinformatie opgeslagen die gebruikers opgeven als ze internetten.
Als je het beleid instelt op True of niet instelt, krijgen gebruikers de controle over 'Automatisch invullen' voor creditcards in de UI.
Als je het beleid instelt op False, worden er nooit creditcardgegevens voorgesteld of ingevuld door 'Automatisch invullen'. Ook worden er geen aanvullende creditcardgegevens opgeslagen die gebruikers opgeven als ze internetten.
Als je het beleid instelt op True, wordt media automatisch afgespeeld door Google Chrome. Als je het beleid instelt op False, wordt media niet automatisch afgespeeld door Google Chrome.
Standaard wordt media niet automatisch afgespeeld door Google Chrome. Voor bepaalde URL-patronen kun je het beleid AutoplayAllowlist gebruiken om deze instellingen te wijzigen.
Als je dit beleid wijzigt terwijl Google Chrome wordt uitgevoerd, wordt het alleen toegepast op nieuw geopende tabbladen.
Als je dit beleid instelt, worden video's met audiocontent automatisch (zonder toestemming van de gebruiker) afgespeeld in Google Chrome. Als het beleid AutoplayAllowed is ingesteld op True, heeft dit beleid geen effect. Als AutoplayAllowed is ingesteld op False, kunnen URL-patronen die in dit beleid zijn ingesteld nog altijd worden afgespeeld. Als je dit beleid wijzigt terwijl Google Chrome wordt uitgevoerd, wordt het alleen toegepast op nieuw geopende tabbladen.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen.
Dit beleid is beëindigd. Gebruik in plaats daarvan het beleid 'AutoplayAllowlist'.
Als je dit beleid instelt, worden video's met audiocontent automatisch (zonder toestemming van de gebruiker) afgespeeld in Google Chrome. Als het beleid AutoplayAllowed is ingesteld op True, heeft dit beleid geen effect. Als AutoplayAllowed is ingesteld op False, kunnen URL-patronen die in dit beleid zijn ingesteld nog altijd worden afgespeeld. Als je dit beleid wijzigt terwijl Google Chrome wordt uitgevoerd, wordt het alleen toegepast op nieuw geopende tabbladen.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige URL-patronen.
Als dit beleid is ingeschakeld, staat de BackForwardCache-functie het gebruik toe van Back-Forward Cache. Als je de website verlaat, kan de huidige staat (documentstructuur, script, enzovoort) worden behouden in de Back-Forward Cache. Als de browser teruggaat naar de pagina, wordt de pagina hersteld vanuit de Back-Forward Cache, waarbij de pagina wordt weergegeven in dezelfde staat als voordat deze werd opgeslagen in het cachegeheugen.
Deze functie kan problemen veroorzaken voor websites die niet verwachten dat ze op deze manier in het cachegeheugen worden opgeslagen. In het bijzonder zijn sommige websites ervan afhankelijk dat de 'unload'-gebeurtenis wordt gestuurd als de browser de pagina verlaat. De 'unload'-gebeurtenis wordt niet gestuurd als de pagina gebruikmaakt van Back-Forward Cache.
Als je dit beleid inschakelt of niet instelt,
wordt de BackForwardCache-functie ingeschakeld.
Als je dit beleid uitschakelt, wordt de functie gedwongen uitgeschakeld.
Hiermee wordt bepaald of een Google Chrome-proces wordt gestart bij het inloggen op het besturingssysteem en geactiveerd blijft wanneer het laatste browservenster wordt gesloten, zodat apps op de achtergrond en de huidige browsesessie actief blijven, inclusief de sessiecookies. Het achtergrondproces geeft een icoon weer in het systeemvak en kan altijd via die weg worden gesloten.
Als dit beleid wordt ingesteld op 'True', wordt de achtergrondmodus ingeschakeld en kan deze niet door de gebruiker worden beheerd in de browserinstellingen.
Als dit beleid wordt ingesteld op 'False', wordt de achtergrondmodus uitgeschakeld en kan deze niet door de gebruiker worden beheerd in de browserinstellingen.
Als dit beleid niet wordt ingesteld, wordt de achtergrondmodus aanvankelijk uitgeschakeld en kan deze door de gebruiker worden beheerd in de browserinstellingen.
Als je het beleid inschakelt, kunnen webpagina-elementen die niet afkomstig zijn van het domein dat in de adresbalk van de browser staat, geen cookies instellen. Als je het beleid uitschakelt, kunnen die elementen cookies instellen en kunnen gebruikers deze instelling niet wijzigen.
Als je het beleid niet instelt, worden cookies van derden ingeschakeld maar kunnen gebruikers deze instelling wijzigen.
Als je het beleid instelt op 'True', wordt er een bookmarkbalk weergegeven in Google Chrome. Als je het beleid instelt op 'False', krijgen gebruikers de bookmarkbalk niet te zien.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, kunnen gebruikers bepalen of ze deze functie wel of niet willen gebruiken.
Als dit beleid is ingesteld op 'True' of niet wordt geconfigureerd, staat Google Chrome 'Persoon toevoegen' toe vanuit gebruikersbeheer.
Als dit beleid is ingesteld op 'False', staat Google Chrome het maken van nieuwe profielen niet toe vanuit gebruikersbeheer.
Als dit beleid is ingesteld op 'True' of niet is geconfigureerd, schakelt Google Chrome gast-logins in. Gast-logins zijn profielen van Google Chrome waarbij alle vensters in de incognitomodus worden geopend.
Als dit beleid is ingesteld op 'False', staat Google Chrome niet toe dat er gastprofielen worden gestart.
Als je dit beleid inschakelt, dwingt Google Chrome gastsessies af en wordt voorkomen dat gebruikers inloggen bij profielen. Gastlogins zijn Google Chrome-profielen waarbij alle vensters in de incognitomodus zijn.
Als je het beleid uitschakelt, niet instelt of de gastmodus voor de browser uitschakelt (via BrowserGuestModeEnabled), is het gebruik van nieuwe en bestaande profielen toegestaan.
Als je het beleid inschakelt of niet instelt, stuurt Google Chrome af en toe query's naar een Google-server om een nauwkeurig tijdstempel op te halen.
Als je het beleid uitschakelt, stopt Google Chrome met het sturen van deze query's.
Met dit beleid wordt het inloggedrag van de browser beheerd. Hiermee kun je specificeren of gebruikers met hun account kunnen inloggen bij Google Chrome en accountgerelateerde services (zoals Chrome-synchronisatie) kunnen gebruiken.
Als het beleid is ingesteld op 'Inloggen bij browser uitschakelen', kan de gebruiker niet inloggen bij de browser en geen accountgebaseerde services gebruiken. Functies op browserniveau (zoals Chrome-synchronisatie) kunnen in dit geval niet worden gebruikt en zijn niet beschikbaar. Als de gebruiker was ingelogd en het beleid is ingesteld op 'Uitgeschakeld', wordt de gebruiker uitgelogd als die Chrome de volgende keer gebruikt. De lokale profielgegevens van de gebruiker (zoals bookmarks, wachtwoorden, enzovoort) blijven behouden. De gebruiker kan nog steeds inloggen bij en gebruikmaken van Google-webservices zoals Gmail.
Als het beleid is ingesteld op 'Inloggen bij browser inschakelen', mag de gebruiker inloggen bij de browser en wordt automatisch ingelogd bij de browser als de gebruiker is ingelogd bij Google-webservices zoals Gmail. Als een gebruiker wordt ingelogd bij de browser, betekent dit dat de accountgegevens van de gebruiker worden bewaard door de browser. Het betekent echter niet dat Chrome-synchronisatie standaard wordt ingeschakeld. De gebruiker moet zich afzonderlijk aanmelden voor gebruik van deze functie. Als dit beleid wordt ingeschakeld, kan de gebruiker de instelling die inloggen bij de browser toestaat, niet uitschakelen. Gebruik het beleid 'SyncDisabled' om de beschikbaarheid van Chrome-synchronisatie te beheren.
Als het beleid is ingesteld op 'Inloggen bij browser afdwingen', krijgt de gebruiker een dialoogvenster voor accountselectie te zien en moet deze een account kiezen en inloggen om de browser te gebruiken. Dit zorgt ervoor dat voor beheerde accounts de aan het account gekoppelde beleidsregels worden toegepast en afgedwongen. Hiermee wordt Chrome-synchronisatie standaard ingeschakeld voor het account, behalve als synchronisatie is uitgeschakeld door de domeinbeheerder of via het beleid 'SyncDisabled'. De standaardwaarde van 'BrowserGuestModeEnabled' wordt ingesteld op 'False'. Houd er rekening mee dat bestaande, niet-ingelogde profielen worden vergrendeld en niet toegankelijk zijn na inschakeling van dit beleid. Bekijk het Helpcentrum-artikel voor meer informatie: https://support.google.com/chrome/a/answer/7572556. Deze optie wordt niet ondersteund voor Linux en Android en wordt bij gebruik op de reserveoptie 'Inloggen bij browser inschakelen' gezet.
Als dit beleid niet is ingesteld, kan de gebruiker bepalen of deze de optie voor inloggen bij de browser wil inschakelen en deze naar wens gebruiken.
Hiermee bepaal je of de ingebouwde DNS-client wordt gebruikt in Google Chrome.
Dit is niet van invloed op welke DNS-servers worden gebruikt, maar alleen op de softwarestack die wordt gebruikt om met de servers te communiceren. Als het besturingssysteem bijvoorbeeld is geconfigureerd om een zakelijke DNS-server te gebruiken, wordt dezelfde server gebruikt door de ingebouwde DNS-client. Het is mogelijk dat de ingebouwde DNS-client servers op andere manieren aanspreekt via modernere DNS-protocollen, zoals DNS-over-TLS.
Dit beleid is niet van invloed op DNS-over-HTTPS. Zie het beleid DnsOverHttpsMode om dat gedrag te wijzigen.
Als dit beleid is ingesteld op True, wordt de ingebouwde DNS-client gebruikt (indien beschikbaar).
Als dit beleid is ingesteld op False, wordt de ingebouwde DNS-client nooit gebruikt.
Als dit beleid niet wordt ingesteld, wordt de ingebouwde DNS-client standaard ingeschakeld op macOS, Android (als Privé-DNS en VPN niet zijn ingeschakeld) en Chrome OS en kunnen de gebruikers bepalen of de ingebouwde DNS-client wordt gebruikt door chrome://flags te bewerken of door een opdrachtregelmarkering op te geven.
Als je deze instelling inschakelt, verifieert Google Chrome servercertificaten met de ingebouwde certificaatverificatie. Als je deze instelling uitschakelt, verifieert Google Chrome servercertificaten met de verouderde certificaatverificatie die door het platform wordt geleverd. Als je deze instelling niet ingesteld, kan de ingebouwde of de verouderde certificaatverificatie worden gebruikt.
Dit beleid zal worden verwijderd in Google Chrome OS versie 81, wanneer de support voor de verouderde certificaatverificatie in Google Chrome OS ook zal worden verwijderd.
Dit beleid zal worden verwijderd in Google Chrome voor Linux-versie 83, wanneer de support voor de verouderde certificaatverificatie in Linux ook zal worden verwijderd.
Dit beleid zal worden verwijderd in Google Chrome voor Mac OS X-versie 91, als de support voor de verouderde certificaatverificatie in Mac OS X ook zal worden verwijderd.
Als je het beleid instelt op All (0) of niet instelt, kunnen gebruikers vertrouwensinstellingen bewerken voor alle CA-certificaten, door de gebruiker geïmporteerde certificaten verwijderen en certificaten importeren met Certificaatbeheer. Als je het beleid instelt op UserOnly (1), kunnen gebruikers alleen door de gebruiker geïmporteerde certificaten beheren, maar niet de vertrouwensinstellingen van ingebouwde certificaten wijzigen. Als je het beleid instelt op None (2), kunnen gebruikers CA-certificaten bekijken (maar niet beheren).
Als je het beleid inschakelt, kan Google Chrome OS elke proxy voor captive portal-verificatie omzeilen. Deze verificatiepagina's (vanaf de captive portal-inlogpagina totdat Chrome een internetverbinding waarneemt) worden in een afzonderlijk venster geopend, waarbij alle beleidsinstellingen en -beperkingen voor de huidige gebruiker worden genegeerd. Dit beleid is alleen van kracht als er een proxy is ingesteld (via beleid, extensie of door de gebruiker in chrome://settings).
Als je het beleid uitschakelt of niet instelt, worden captive portal-verificatiepagina's weergegeven in een (normaal) nieuw browsertabblad, waarbij de proxyinstellingen van de huidige gebruiker worden gebruikt.
Als je dit beleid instelt, wordt de handhaving van vereisten voor openbaarmaking via Certificaattransparantie uitgeschakeld voor een lijst van subjectPublicKeyInfo-hashes. Enterprise-hosts kunnen certificaten blijven gebruiken die anders niet zouden worden vertrouwd (omdat deze niet op de juiste manier openbaar zijn gemaakt). Als je de handhaving wilt uitschakelen, moet de hash aan een van de volgende voorwaarden voldoen:
* De hash maakt deel uit van een subjectPublicKeyInfo van het servercertificaat.
* De hash maakt deel uit van een subjectPublicKeyInfo die voorkomt in een CA-certificaat in de certificaatketen. Dat CA-certificaat is beperkt via de extensie 'X.509v3 nameConstraints', er zijn een of meer 'directoryName nameConstraints' aanwezig in 'permittedSubtrees' en de 'directoryName' bevat een 'organizationName'-kenmerk.
* De hash maakt deel uit van een subjectPublicKeyInfo die voorkomt in een CA-certificaat in de certificaatketen, het CA-certificaat heeft een of meer 'organizationName'-kenmerken in het certificaatonderwerp en het servercertificaat bevat hetzelfde aantal 'organizationName'-kenmerken, in dezelfde volgorde en met waarden die byte voor byte identiek zijn.
Geef een subjectPublicKeyInfo-hash op door de naam van het hash-algoritme, een slash en de Base64-codering van het betreffende toegepaste hash-algoritme te koppelen aan de subjectPublicKeyInfo met DER-codering van het opgegeven certificaat. Een indeling met Base64-codering komt overeen met die van een SPKI-vingerafdruk. Het enige herkende hash-algoritme is sha256. Andere algoritmen worden genegeerd.
Als je het beleid niet instelt, betekent dit dat als certificaten die openbaar moeten worden gemaakt via Certificaattransparantie niet openbaar worden gemaakt, de betreffende certificaten niet door Google Chrome worden vertrouwd.
Als je het beleid instelt, wordt de handhaving van vereisten voor openbaarmaking via Certificaattransparantie uitgeschakeld voor een lijst van verouderde certificeringsinstanties (CA's) voor certificaatketens met een gespecificeerde subjectPublicKeyInfo-hash. Enterprise-hosts kunnen certificaten blijven gebruiken die anders niet zouden worden vertrouwd (omdat deze niet op de juiste manier openbaar zijn gemaakt). Als je de handhaving wilt uitschakelen, moet de subjectPublicKeyInfo-hash voorkomen in een CA-certificaat dat wordt herkend als verouderde CA. Een verouderde CA wordt openbaar vertrouwd door een of meer besturingssystemen die worden ondersteund door Google Chrome, maar niet door het Android-opensourceproject of Google Chrome OS.
Geef een subjectPublicKeyInfo-hash op door de naam van het hash-algoritme, een slash en de Base64-codering van het betreffende toegepaste hash-algoritme te koppelen aan de subjectPublicKeyInfo met DER-codering van het opgegeven certificaat. Een indeling met Base64-codering komt overeen met die van een SPKI-vingerafdruk. Het enige herkende hash-algoritme is sha256. Andere algoritmen worden genegeerd.
Als je het beleid niet instelt, betekent dit dat als certificaten die openbaar moeten worden gemaakt via Certificaattransparantie niet openbaar worden gemaakt, de betreffende certificaten niet door Google Chrome worden vertrouwd.
Als je het beleid instelt, wordt de handhaving van vereisten voor openbaarmaking via Certificaattransparantie uitgeschakeld voor de hostnamen in de opgegeven URL's. Hoewel het moeilijker wordt om misbruik van certificaten te detecteren, kunnen hosts certificaten blijven gebruiken die anders niet zouden worden vertrouwd (omdat deze niet op de juiste manier openbaar zijn gemaakt).
Als je het beleid niet instelt, betekent dit dat als certificaten die openbaar moeten worden gemaakt via Certificaattransparantie niet openbaar worden gemaakt, de betreffende certificaten niet door Google Chrome worden vertrouwd.
Voor een URL-patroon wordt deze indeling gehanteerd (https://www.chromium.org/administrators/url-blacklist-filter-format). Aangezien de certificaten geldig zijn voor een bepaalde hostnaam (los van het schema, de poort of het pad), houdt Google Chrome alleen rekening met het hostnaamgedeelte van de URL. Hosts met jokertekens worden niet ondersteund.
Als je het beleid inschakelt of niet instelt, scant Chrome Cleanup het systeem periodiek op ongewenste software. Als er ongewenste software wordt aangetroffen, wordt de gebruiker gevraagd of deze software moet worden verwijderd. Het is in dit geval mogelijk Chrome Cleanup handmatig te starten via chrome://settings.
Als je het beleid uitschakelt, scant Chrome Cleanup niet periodiek en wordt handmatige activering uitgeschakeld.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor 'Cloudbeheer voor de Chrome-browser'.
Als deze optie niet is ingesteld en er ongewenste software door Chrome Cleanup wordt gedetecteerd, worden er mogelijk metadata over de scan naar Google gestuurd, volgens het beleid dat is ingesteld met SafeBrowsingExtendedReportingEnabled. Chrome Cleanup vraagt de gebruiker vervolgens of de ongewenste software moet worden opgeschoond. De gebruiker kan ervoor kiezen om de resultaten van de opschoonbewerking met Google te delen en bij te dragen aan de toekomstige detectie van ongewenste software. Deze resultaten bevatten metadata van bestanden, automatisch geïnstalleerde extensies en registersleutels zoals beschreven in de whitepaper over het privacybeleid voor Chrome.
Als deze optie uitgeschakeld is en er ongewenste software door Chrome Cleanup wordt gedetecteerd, worden er geen metadata over de scan naar Google gestuurd en wordt het beleid overschreven dat is ingesteld met SafeBrowsingExtendedReportingEnabled. Chrome Cleanup vraagt de gebruiker of deze de ongewenste software wil opschonen. De resultaten van de opschoonbewerking worden niet aan Google gemeld en de gebruiker beschikt ook niet over de optie om dit te doen.
Als deze optie is ingeschakeld en er ongewenste software door Chrome Cleanup wordt gedetecteerd, worden er mogelijk metadata over de scan naar Google gestuurd, volgens het beleid dat is ingesteld met SafeBrowsingExtendedReportingEnabled. Chrome Cleanup vraagt de gebruiker of deze de ongewenste software wil opschonen. De resultaten van de opschoonbewerking worden gemeld aan Google en de gebruiker beschikt niet over de optie om dit te voorkomen.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor 'Cloudbeheer voor de Chrome-browser'.
Als je het beleid inschakelt, vraagt Google Chrome OS gebruikers om een wachtwoord om het apparaat te ontgrendelen wanneer het inactief is.
Als je het beleid uitschakelt, worden gebruikers niet om een wachtwoord gevraagd om het apparaat uit de slaapstand te halen en te ontgrendelen.
Als je het beleid niet instelt, kunnen gebruikers kiezen of zij een wachtwoord moeten opgeven om het apparaat uit de slaapstand te halen en te ontgrendelen.
Bepaal het gebruikersgedrag tijdens een sessie met meerdere profielen op Google Chrome OS-apparaten.
Als dit beleid is ingesteld op 'MultiProfileUserBehaviorUnrestricted', kan de gebruiker de primaire of secundaire gebruiker in een sessie met meerdere profielen zijn.
Als dit beleid is ingesteld op 'MultiProfileUserBehaviorMustBePrimary', kan de gebruik alleen de primaire gebruiker zijn in een sessie met meerdere profielen.
Als dit beleid is ingesteld op 'MultiProfileUserBehaviorNotAllowed', mag de gebruiker geen deel uitmaken van een sessie met meerdere profielen.
Als je deze instelling instelt, kan deze niet door gebruikers worden gewijzigd of genegeerd.
Als de instelling wordt gewijzigd terwijl de gebruiker is ingelogd bij een sessie met meerdere profielen, worden alle gebruikers in de sessie gecontroleerd op basis van hun overeenkomstige instellingen. De sessie wordt gesloten als een van de gebruikers niet langer deel mag uitmaken van de sessie.
Als dit beleid niet wordt ingesteld, is de standaardwaarde 'MultiProfileUserBehaviorMustBePrimary' van toepassing op gebruikers die op ondernemingsniveau worden beheerd en wordt 'MultiProfileUserBehaviorUnrestricted' gebruikt voor niet-beheerde gebruikers.
Wanneer meerdere gebruikers zijn ingelogd, kunnen Android-apps alleen worden gebruikt door de primaire gebruiker.
Als je dit beleid instelt, kun je opgeven welke varianten mogen worden toegepast in Google Chrome.
Varianten vormen een manier om aanpassingen in Google Chrome aan te bieden zonder een nieuwe versie van de browser te publiceren. Hiervoor worden al bestaande functies selectief in- of uitgeschakeld. Ga voor meer informatie naar https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework.
Als je VariationsEnabled (waarde 0) instelt of het beleid niet instelt, mogen alle varianten worden toegepast op de browser.
Als je CriticalFixesOnly (waarde 1) instelt, mogen alleen varianten die worden beschouwd als essentiële beveiligings- of stabiliteitsoplossingen, worden toegepast op Google Chrome.
Als je VariationsDisabled (waarde 2) instelt, mag geen van de varianten worden toegepast op de browser. Deze modus kan er potentieel voor zorgen dat Google Chrome-ontwikkelaars essentiële beveiligingsoplossingen niet tijdig kunnen leveren en wordt dus niet aanbevolen.
De functie 'Klik om te bellen' inschakelen, waarmee gebruikers telefoonnummers van Chrome-desktops naar een Android-apparaat kunnen sturen als de gebruiker is ingelogd. Bekijk het volgende Helpcentrum-artikel voor meer informatie: https://support.google.com/chrome/answer/9430554?hl=nl.
Als dit beleid is ingeschakeld, wordt de mogelijkheid om telefoonnummers naar Android-apparaten te sturen ingeschakeld voor de Chrome-gebruiker.
Als dit beleid is uitgeschakeld, wordt de mogelijkheid om telefoonnummers naar Android-apparaten te sturen uitgeschakeld voor de Chrome-gebruiker.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als je dit beleid niet instelt, is de functie 'Klik om te bellen' standaard ingeschakeld.
Als je het beleid instelt op Alle (waarde 0) of niet instelt, mogen gebruikers certificaten beheren. Als je het beleid instelt op Geen (waarde 2), kunnen gebruikers certificaten alleen bekijken (niet beheren).
Als je het beleid instelt op AlleenGebruiker (waarde 1), kunnen gebruikers gebruikerscertificaten beheren, maar niet alle certificaten op het apparaat.
Als je dit beleid inschakelt, wordt Chrome Browser Cloud Management verplicht ingeschreven en wordt het startproces van Google Chrome geblokkeerd als dit mislukt.
Als je het beleid uitschakelt, of niet instelt, is Chrome Browser Cloud Management optioneel en wordt het startproces van Google Chrome niet geblokkeerd als het mislukt.
Dit beleid wordt gebruikt door cloud-beleidsinschrijving voor machinebereik op desktop. Zie https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 voor meer informatie.
Als je het beleid instelt, probeert Google Chrome zichzelf aan te melden bij Chrome Browser Cloud Management. De waarde van dit beleid is een token voor inschrijving die je kunt ophalen uit de Google Admin console.
Zie https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 voor meer informatie.
Als je het beleid inschakelt, krijgt het cloudbeleid voorrang bij een conflict met het platformbeleid.
Als je het beleid uitschakelt of niet instelt, krijgt het platformbeleid voorrang bij een conflict met het cloudbeleid.
Dit verplichte beleid heeft gevolgen voor cloudbeleid op machineniveau.
Als je dit beleid inschakelt of niet instelt, worden beveiligingswaarschuwingen weergegeven als Chrome wordt gestart met bepaalde mogelijk schadelijke opdrachtregelmarkeringen.
Als dit beleid is uitgeschakeld, worden er geen beveiligingswaarschuwingen weergegeven als Chrome wordt gestart met bepaalde mogelijk schadelijke opdrachtregelmarkeringen.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor 'Cloudbeheer voor de Chrome-browser'. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Hiermee schakel je onderdelenupdates voor alle onderdelen in Google Chrome in wanneer de optie niet is ingesteld of op 'True' is ingesteld.
Als deze optie is ingesteld op 'False', zijn de updates voor onderdelen uitgeschakeld. Bepaalde onderdelen worden echter uitgesloten van dit beleid: updates voor onderdelen worden niet uitgeschakeld als deze geen uitvoerbare code bevatten, het gedrag van de browser niet aanzienlijk veranderen of essentieel zijn voor de beveiliging. Voorbeelden van dergelijk onderdelen zijn Certificate Revocation Lists en de Safe Browsing-gegevens. Zie https://developers.google.com/safe-browsing voor meer informatie over Safe Browsing.
Als je het beleid instelt op 'True' of niet instelt, wordt 'Tikken om te zoeken' beschikbaar voor gebruikers. Ze kunnen de functie in- of uitschakelen.
Als je het beleid instelt op 'False', wordt 'Tikken om te zoeken' volledig uitgeschakeld.
Met dit beleid wordt een lokale schakelaar geconfigureerd die kan worden gebruikt om controles voor DNS-onderschepping uit te schakelen. Deze controles proberen te achterhalen of er een proxy achter de browser zit die als omleiding naar onbekende hostnamen dient.
In een bedrijfsomgeving waar de netwerkconfiguratie bekend is, is het misschien niet nodig om dit te controleren, omdat er bij het opstarten en bij elke wijziging van de DNS-configuratie een beperkte hoeveelheid DNS- en HTTP-verkeer wordt gegenereerd.
Als dit beleid niet is ingesteld of als het is ingeschakeld, worden de controles voor DNS-onderschepping uitgevoerd. Als het beleid expliciet is uitgeschakeld, is dit niet het geval.
Schakelt de proxy voor het comprimeren van gegevens in of uit en voorkomt dat gebruikers deze instelling kunnen wijzigen.
Als je deze instelling in- of uitschakelt, kunnen gebruikers deze instelling niet wijzigen of overschrijven.
Als dit beleid niet wordt ingesteld, is de proxyfunctie voor het comprimeren van gegevens beschikbaar en kunnen gebruikers kiezen of ze deze willen gebruiken.
Als je het beleid instelt op 'True', controleert Google Chrome altijd of het de standaardbrowser is bij opstarten en, indien mogelijk, registreert het zichzelf automatisch. Als je het beleid instelt op 'False', controleert Google Chrome niet of het de standaardbrowser is en worden de gebruikersmogelijkheden voor deze optie uitgeschakeld.
Als je het beleid niet instelt, geeft Google Chrome gebruikers de controle over of het de standaardbrowser is en als dit niet zo is, of er gebruikersmeldingen moeten worden weergegeven.
Opmerking: Als Microsoft®Windows®-beheerders deze instelling inschakelen, werkt dit alleen op systemen met Windows 7. Voor latere versies moet je een bestand voor standaard app-koppelingen implementeren, waarmee Google Chrome de verwerker wordt voor het https- en http-protocol (en eventueel het ftp-protocol en andere bestandsindelingen). Raadpleeg de Help-pagina van Chrome voor meer informatie (https://support.google.com/chrome?p=make_chrome_default_win).
Als je het beleid instelt, wordt de standaardmap gewijzigd waarnaar Chrome bestanden downloadt maar kunnen gebruikers deze map wijzigen.
Als je het beleid niet instelt, gebruikt Chrome de platformspecifieke standaardmap.
Opmerking: Bekijk een lijst met variabelen die je kunt gebruiken (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Hiermee wordt het gebruik van een standaard zoekprovider in het contextmenu ingeschakeld.
Als je dit beleid uitschakelt, is het contextmenu-item voor zoeken dat vertrouwt op je standaard zoekprovider niet beschikbaar.
Als dit beleid is ingeschakeld of niet is ingesteld, is het contextmenu-item voor je standaard zoekprovider beschikbaar.
De beleidswaarde wordt alleen toegepast als het beleid DefaultSearchProviderEnabled is ingeschakeld en is anders niet van toepassing.
Als je het beleid instelt op '0' (standaardinstelling), heb je toegang tot de tools voor ontwikkelaars en de JavaScript-console, maar niet in de context van extensies die via het organisatiebeleid zijn geïnstalleerd. Als je het beleid instelt op '1', heb je toegang tot de tools voor ontwikkelaars en de JavaScript-console in alle contexten, waaronder die van extensies die via het organisatiebeleid zijn geïnstalleerd. Als je het beleid instelt op '2', heb je geen toegang tot de tools voor ontwikkelaars en kun je website-elementen niet inspecteren.
Met deze instelling worden sneltoetsen en menu- en contextmenu-opties uitgeschakeld waarmee tools voor ontwikkelaars of de JavaScript-console kunnen worden geopend.
Met dit beleid wordt ook de toegang tot de ontwikkelaarsopties van Android beheerd. Als je dit beleid instelt op 'DeveloperToolsDisallowed' (waarde 2), hebben gebruikers geen toegang tot ontwikkelaarsopties. Als je dit beleid instelt op een andere waarde of niet instelt, hebben gebruikers toegang tot ontwikkelaarsopties door zeven keer op het buildnummer te tikken in de app Instellingen van Android.
Dit beleid is beëindigd in M68. Gebruik in plaats hiervan DeveloperToolsAvailability.
Hiermee worden de Developer Tools (hulpprogramma's voor ontwikkelaars) en de JavaScript-console uitgeschakeld.
Als je deze instelling inschakelt, kunnen de Developer Tools niet meer worden geopend en kunnen website-elementen niet meer worden geïnspecteerd. Alle sneltoetsen en menu- en contextmenuopties voor het openen van de Developer Tools of de JavaScript-console worden uitgeschakeld.
Als je deze optie uitschakelt of niet instelt, kan de gebruiker de Developer Tools en de JavaScript-console gebruiken.
Als het beleid DeveloperToolsAvailability is ingesteld, wordt de waarde van het beleid DeveloperToolsDisabled genegeerd.
Met dit beleid wordt ook de toegang tot de ontwikkelaarsopties van Android beheerd. Als je dit beleid instelt op 'True', hebben gebruikers geen toegang tot ontwikkelaarsopties. Als je dit beleid instelt op 'False' of niet instelt, hebben gebruikers toegang tot ontwikkelaarsopties door zeven keer op het buildnummer te tikken in de app Instellingen van Android.
Als je dit beleid instelt, kun je opgeven welke varianten mogen worden toegepast op een zakelijk beheerd Google Chrome OS-apparaat.
Varianten vormen een manier om aanpassingen in Google Chrome OS aan te bieden zonder een nieuwe versie te publiceren. Hiervoor worden reeds bestaande functies selectief in- of uitgeschakeld. Ga voor meer informatie naar https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework.
Als je VariationsEnabled (waarde 0) instelt of het beleid niet instelt, mogen alle varianten worden toegepast op Google Chrome OS.
Als je CriticalFixesOnly (waarde 1) instelt, mogen alleen varianten die worden beschouwd als essentiële beveiligings- of stabiliteitsoplossingen, worden toegepast op Google Chrome OS.
Als je VariationsDisabled (waarde 2) instelt, mag geen van de varianten op de browser worden toegepast op het inlogscherm. Deze modus kan er potentieel voor zorgen dat Google Chrome OS-ontwikkelaars essentiële beveiligingsoplossingen niet tijdig kunnen leveren en wordt dus niet aanbevolen.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 88. Openbare sessies worden niet meer ondersteund. Gebruik DeviceLocalAccounts om beheerde gastsessies te configureren. Als dit beleid is ingesteld op 'False', gedragen beheerde gastsessies zich zoals aangegeven in https://support.google.com/chrome/a/answer/3017014 - de standaard 'Openbare sessie'.
Als dit beleid is ingesteld op 'True' of niet is ingesteld, hanteren beheerde gastsessie het gedrag van een beheerde sessie, waardoor veel van de beperkingen voor reguliere openbare sessies komen te vervallen.
Als dit beleid is ingesteld, kan de gebruiker het niet wijzigen of overschrijven.
Stel de rechtermuisknop in als de primaire muisknop op het inlogscherm.
Als dit beleid is ingeschakeld, is de rechtermuisknop altijd de primaire muisknop op het inlogscherm.
Als dit beleid is uitgeschakeld, is de linkermuisknop altijd de primaire muisknop op het inlogscherm.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is de linkermuisknop in eerste instantie de primaire muisknop op het inlogscherm. De gebruiker kan dit op elk gewenst moment veranderen.
Als je het beleid instelt, kun je een lijst met URL-patronen opgeven met de sites die op het inlogscherm automatisch toegangsrechten krijgen voor een USB-apparaat met de opgegeven leveranciers- en product-ID's. Het beleid is alleen geldig als elk item in de lijst de velden devices en urls bevat. Elk item in het veld devices kan een veld vendor_id en een veld product_id hebben. Als je het veld vendor_id weglaat, wordt een beleid gemaakt dat geschikt is voor elk apparaat. Als je het veld product_id weglaat, wordt een beleid gemaakt dat geschikt is voor elk apparaat met de opgegeven leveranciers-ID. Een beleid dat het veld product_id heeft zonder het veld vendor_id is ongeldig.
Het USB-rechtenmodel gebruikt de aanvragende URL en de insluitings-URL om de aanvragende URL toegang te geven tot het USB-apparaat. Als de aanvragende site in een iframe wordt geladen, kan de aanvragende URL anders zijn dan de insluitings-URL. Daarom kan het veld urls maximaal 2 door een komma gescheiden tekenreeksen bevatten om de aanvragende URL en de insluitings-URL op te geven. Als er maar één URL wordt opgegeven, wordt toegang tot de bijbehorende USB-apparaten gegeven als de URL van de aanvragende site overeenkomt met deze URL, ongeacht de insluitingsstatus. De URL's moeten geldig zijn, anders wordt het beleid genegeerd.
Als je het beleid niet instelt, wordt de algemene standaardwaarde gebruikt voor alle sites (geen automatische toegang).
Als je het beleid inschakelt of niet instelt, kan een apparaat Powerwash activeren.
Als je het beleid uitschakelt, kan een apparaat Powerwash niet activeren. Een uitzondering waarbij Powerwash nog wel is toegestaan, is als TPMFirmwareUpdateSettings is ingesteld op een waarde die de TPM-firmware-update toestaat en de TPM-firmware nog niet is geüpdatet.
Als dit beleid is ingesteld op ArcSession, wordt het apparaat gedwongen opnieuw opgestart na het uitloggen van een gebruiker als Android is gestart. Als dit beleid is ingesteld op ArcSessionOrVMStart, wordt het apparaat gedwongen opnieuw opgestart na het uitloggen van een gebruiker als Android of een VM is gestart. Als dit beleid is ingesteld op Altijd, wordt het apparaat elke keer na het uitloggen van een gebruiker gedwongen opnieuw opgestart. Als dit beleid niet wordt ingesteld, heeft het geen effect en wordt opnieuw opstarten na het uitloggen van een gebruiker niet afgedwongen. Hetzelfde is van toepassing als het beleid is ingesteld op Nooit. Dit beleid is alleen van invloed op niet-gelieerde gebruikers.
Als dit beleid is ingesteld op "lts", kan het apparaat LDS-updates (langdurige support) ontvangen.
Hiermee kan een custom planning worden ingesteld om te controleren op updates. Dit is van toepassing op alle gebruikers en op alle interfaces op het apparaat. Nadat de planning is ingesteld, controleert het apparaat op updates in overeenstemming met de planning. Het beleid moet worden verwijderd om meer geplande updatecontroles te annuleren.
Als je het beleid instelt op True (of HardwareAccelerationModeEnabled instelt op False), hebben webpagina's geen toegang tot de WebGL API en kunnen plug-ins de Pepper 3D API niet gebruiken.
Als je het beleid instelt op False of niet instelt, kunnen webpagina's de WebGL API gebruiken en kunnen plug-ins de Pepper 3D API gebruiken, maar kan in de standaardinstellingen van de browser nog steeds zijn ingesteld dat er opdrachtregelargumenten nodig zijn om deze API's te gebruiken.
Als je het beleid inschakelt, voorkom je dat gebruikers vanaf de waarschuwingspagina van de Safe Browsing-service toch doorgaan naar de schadelijke site. Dit beleid voorkomt alleen dat gebruikers doorgaan na Safe Browsing-waarschuwingen over bijvoorbeeld malware en phishing en heeft geen betrekking op aan SSL-certificaten gerelateerde problemen zoals ongeldige of verlopen certificaten.
Als je het beleid uitschakelt of niet instelt, kunnen gebruikers ervoor kiezen door te gaan naar de gemarkeerde site nadat de waarschuwing wordt weergegeven.
Meer informatie over Safe Browsing ( https://developers.google.com/safe-browsing ).
Als je het beleid instelt op 'True', kunnen er geen screenshots worden gemaakt via sneltoetsen of extensie-API's. Als je het beleid instelt op 'False', zijn screenshots toegestaan.
Dit beleid is verouderd. Gebruik in plaats daarvan URLBlocklist.
Hiermee worden de vermelde protocolschema's uitgeschakeld in Google Chrome.
URL's waarin een schema uit deze lijst wordt gebruikt, worden niet geladen en kunnen niet worden bezocht.
Als dit beleid niet is ingesteld of als de lijst leeg is, zijn alle schema's toegankelijk in Google Chrome.
Als je het beleid instelt, kan Google Chrome de door jou opgegeven directory gebruiken voor de opslag van gecachte bestanden op de schrijf, ongeacht of gebruikers de optie '--disk-cache-dir' hebben opgegeven.
Als je dit beleid niet instelt, gebruikt Google Chrome de standaard cachedirectory. Gebruikers kunnen die instelling echter wijzigen met behulp van de opdrachtregel '--disk-cache-dir'.
Google Chrome beheert de inhoud van de root-map van een volume. Als je gegevensverlies of andere fouten wilt voorkomen, moet je dit beleid niet instellen op de root-map of een directory die voor andere doeleinden wordt gebruikt. Bekijk de variabelen die je kunt gebruiken (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Als je het beleid instelt op 'None', gebruikt Google Chrome de standaard cachegrootte om gecachte bestanden op de schijf op te slaan. Gebruikers kunnen deze instelling niet wijzigen.
Als je het beleid instelt, gebruikt Google Chrome de door jou opgegeven cachegrootte, ongeacht of gebruikers de optie '--disk-cache-size' hebben opgegeven. (Waarden onder enkele megabytes worden naar boven afgerond.)
Als dit beleid niet is ingesteld, gebruikt Google Chrome de standaardgrootte. Gebruikers kunnen deze instelling wijzigen met behulp van de optie '--disk-cache-size'.
Hiermee wordt de modus van de DNS-over-HTTPS-resolver bepaald. Houd er rekening mee dat dit beleid alleen de standaardmodus voor elke query instelt. De modus kan worden overschreven voor speciale typen query's, zoals verzoeken om de hostnaam van een DNS-over-HTTPS-server om te zetten.
In de modus "off" wordt DNS-over-HTTPS uitgeschakeld.
In de modus "automatic" worden eerst DNS-over-HTTPS-query's verzonden als er een DNS-over-HTTPS-server beschikbaar is en kan in geval van een fout worden teruggevallen op de verzending van onveilige query's.
In de modus "secure" worden alleen DNS-over-HTTPS-query's verzonden en mislukt het omzetten in geval van een fout.
Als voor Android Pie en hoger DNS-over-TLS actief is, verzendt Google Chrome geen onveilige DNS-verzoeken.
Als dit beleid niet is ingesteld, kan de browser DNS-over-HTTPS-verzoeken verzenden naar een resolver die is gekoppeld aan de geconfigureerde systeemresolver van de gebruiker.
De URI-template van de gewenste DNS-over-HTTPS-resolver. Als je meerdere DNS-over-HTTPS-resolvers wilt opgeven, scheid je de overeenkomstige URI-templates met een spatie.
Als de DnsOverHttpsMode is ingesteld op "secure", moet dit beleid worden ingesteld en mag het niet leeg blijven.
Als de DnsOverHttpsMode is ingesteld op "automatic" en dit beleid is ingesteld, worden de opgegeven URI-templates gebruikt. Als dit beleid niet is ingesteld, worden hardgecodeerde toewijzingen gebruikt om te proberen de huidige DNS-resolver van de gebruiker te upgraden naar een DoH-resolver van dezelfde provider.
Als de URI-template een variabele dns bevat, wordt voor verzoeken aan de resolver GET gebruikt; anders wordt voor verzoeken POST gebruikt.
Onjuist opgemaakte templates worden genegeerd.
Als je het beleid instelt, wordt de map ingesteld die Chrome gebruikt voor het downloaden van bestanden. Chrome gebruikt de opgegeven map, ongeacht of de gebruiker een map heeft gespecificeerd of heeft aangegeven dat er elke keer om een downloadlocatie moet worden gevraagd.
Als je het beleid niet instelt, gebruikt Chrome de standaard downloadmap en kunnen gebruikers dit wijzigen.
Opmerking: Bekijk een lijst met variabelen die je kunt gebruiken (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Dit beleid is niet van invloed op Android-apps. Android-apps gebruiken altijd de standaardmap voor downloads en hebben geen toegang tot bestanden die door Google Chrome OS zijn gedownload naar een niet-standaard downloadmap.
Als je het beleid instelt, kunnen gebruikers de keuzes voor downloadbeveiliging niet omzeilen.
Je kunt de volgende opties instellen voor het beleid:
* Gevaarlijke downloads blokkeren: Alle downloads zijn toegestaan, met uitzondering van downloads waarvoor een beveiligingswaarschuwing is afgegeven.
* Potentieel gevaarlijke downloads blokkeren: Alle downloads zijn toegestaan, met uitzondering van downloads waarvoor een beveiligingswaarschuwing is afgegeven of potentieel gevaarlijke downloads.
* Alle downloads blokkeren: Alle downloads worden geblokkeerd.
* Schadelijke downloads blokkeren: Alle downloads zijn toegestaan, met uitzondering van downloads die met grote zekerheid worden aangeduid als malware. Anders dan bij gevaarlijke downloads wordt hierbij geen rekening gehouden met het bestandstype, maar wordt wel rekening gehouden met de host.
* Geen speciale beperkingen: De gebruikelijke beveiligingsbeperkingen worden op de downloads toegepast op basis van de beveiligingsanalyse.
Opmerking: Deze beperkingen gelden zowel voor downloads die via de webpaginacontent als voor downloads die via de menuoptie 'Link downloaden...' geactiveerd zijn. De beperkingen gelden niet voor het downloaden van de huidige pagina die wordt weergegeven of voor de afdrukoptie 'Opslaan als pdf'. Bekijk meer informatie over Safe Browsing (https://developers.google.com/safe-browsing).
Als je deze instelling inschakelt, mogen gebruikers Smart Lock gebruiken als aan de vereisten voor de functie wordt voldaan.
Als je deze instelling uitschakelt, mogen gebruikers Smart Lock niet gebruiken.
Als dit beleid niet wordt ingesteld, geldt de standaardwaarde 'niet toegestaan' voor beheerde zakelijke gebruikers en 'toegestaan' voor niet-beheerde gebruikers.
Als je het beleid instelt op 'True' of niet instelt, kunnen gebruikers bookmarks toevoegen, verwijderen of wijzigen.
Als je het beleid instelt op 'False', kunnen gebruikers geen bookmarks toevoegen, verwijderen of wijzigen. Ze kunnen nog wel bestaande bookmarks gebruiken.
Met dit beleid kan Google Chrome OS emoji's voorstellen als gebruikers tekst typen met hun virtuele of fysieke toetsenborden. Als dit beleid is ingesteld op 'waar', is de functie ingeschakeld en kunnen gebruikers het wijzigen. Dit beleid is standaard ingesteld op 'onwaar'. Er worden geen suggesties voor emoji's weergegeven en gebruikers kunnen dit niet overschrijven.
Hiermee kan Google Chrome experimentele beleidsregels laden.
WAARSCHUWING: Experimentele beleidsregels worden niet ondersteund en kunnen zonder kennisgeving worden gewijzigd of verwijderd uit toekomstige versies van de browser.
Een experimentele beleidsregel is mogelijk niet compleet of kan bekende of onbekende fouten bevatten. De beleidsregel kan zonder kennisgeving worden gewijzigd of zelfs worden verwijderd. Door experimentele beleidsregels in te schakelen, kun je browsegegevens kwijtraken of je veiligheid of privacy in gevaar brengen.
Als een beleidsregel niet in de lijst wordt vermeld en niet officieel is uitgebracht, wordt de waarde hiervan genegeerd in het bètakanaal en het stabiele kanaal.
Als een beleidsregel in de lijst wordt vermeld en niet officieel is uitgebracht, wordt de waarde hiervan toegepast.
Dit beleid heeft geen invloed op al uitgebrachte beleidsregels.
Als je het beleid instelt op True, worden er online OCSP/CRL-checks uitgevoerd.
Als je het beleid instelt op False of niet instelt, voert Google Chrome geen online intrekkingschecks uit in Google Chrome 19 en hoger.
Opmerking: Door OCSP/CRL-checks wordt de beveiliging niet aantoonbaar verbeterd.
Dit beleid bepaalt of er informatie over toestemming voor synchronisatie mag worden getoond aan de gebruiker wanneer deze voor het eerst inlogt. De waarde moet op 'False' worden ingesteld als er nooit toestemming voor synchronisatie is vereist voor de gebruiker. Als dit is ingesteld op 'False', wordt er geen informatie over toestemming voor synchronisatie weergegeven. Als dit is ingesteld op 'True' of als dit niet is ingesteld, kan er informatie over toestemming voor synchronisatie worden weergegeven.
Als je het beleid instelt op True, kunnen extensies die zijn geïnstalleerd door bedrijfsbeleid de Enterprise Hardware Platform API gebruiken.
Als je het beleid instelt op False of niet instelt, kunnen extensies deze API niet gebruiken.
Opmerking: Dit beleid is ook van toepassing op componentextensies, zoals de Hangout Services-extensie.
Als het beleid wordt ingesteld op True, worden rapporten over belangrijke, op basis van beleid geactiveerde installatiegebeurtenissen voor extensies naar Google gestuurd. Er worden geen gebeurtenissen geregistreerd als het beleid is ingesteld op False. Als het beleid niet is ingesteld, is True de standaardwaarde.
Met dit beleid wordt bepaald of het selectievakje 'Altijd openen' moet worden weergegeven in bevestigingsprompts voor externe protocolactivering.
Als dit beleid is ingesteld op True of niet is ingesteld, kan de gebruiker, als er een bevestiging van een extern protocol wordt weergegeven, 'Altijd toestaan' selecteren om alle toekomstige bevestigingsprompts voor het protocol op deze site over te slaan.
Als dit beleid is ingesteld op False, wordt het selectievakje 'Altijd toestaan' niet weergegeven en krijgt de gebruiker elke keer als er een extern protocol wordt aangeroepen een prompt.
Als je het beleid instelt op 'True', zijn alle typen externe opslagmedia (USB-sticks, externe harde schijven, SD's en andere geheugenkaarten, optische opslagapparaten) niet meer beschikbaar in de bestandsbrowser. Als je het beleid instelt op 'False' of niet instelt, kunnen gebruikers externe opslag gebruiken op hun apparaat.
Opmerking: Het beleid heeft geen invloed op Google Drive en interne opslag. Gebruikers kunnen bestanden die zijn opgeslagen in de map 'Downloads' nog steeds openen.
Als je het beleid instelt op 'True', kunnen gebruikers niets naar externe opslagapparaten schrijven.
Als je 'ExternalStorageReadOnly' instelt op 'False' of niet instelt, kunnen gebruikers bestanden voor externe opslagapparaten met schrijffunctie maken en wijzigen, tenzij de externe opslag is geblokkeerd. (Je kunt externe opslag blokkeren door 'ExternalStorageDisable' in te stellen op 'True'.)
Dit beleid is verouderd. Je kunt in plaats daarvan BrowserSignin gebruiken.
Als dit beleid is ingesteld op 'True', moet de gebruiker inloggen bij Google Chrome met zijn profiel voordat hij de browser gebruikt. De standaardwaarde van BrowserGuestModeEnabled wordt ingesteld op 'False'. Houd er rekening mee dat bestaande, niet-ingelogde profielen worden vergrendeld en niet toegankelijk zijn na inschakeling van dit beleid. Bekijk het Helpcentrum-artikel voor meer informatie.
Als dit beleid is ingesteld op 'False' of niet is geconfigureerd, kan de gebruiker de browser gebruiken zonder in te loggen bij Google Chrome.
Als dit beleid is ingeschakeld, schakelt het profiel gedwongen over naar de kort geldige modus. Als dit beleid als OS-beleid wordt ingesteld (bijv. GPO in Windows), is het van toepassing op elk profiel in het systeem. Als het beleid als cloudbeleid is ingesteld, is het alleen van toepassing op een profiel waarop met een beheerd account is ingelogd.
In deze modus worden de profielgegevens alleen voor de duur van de gebruikerssessie opgeslagen op de schijf. Functies als browsergeschiedenis, extensies en de bijbehorende gegevens, webgegevens (zoals cookies) en webdatabases blijven niet behouden nadat de browser is gesloten. Hierdoor wordt echter niet voorkomen dat de gebruiker handmatig gegevens naar de schijf kan downloaden of pagina's kan opslaan of afdrukken.
Als de gebruiker synchronisatie heeft ingeschakeld, worden al deze gegevens bewaard in het synchronisatieprofiel van de gebruiker, net als bij gewone profielen. De incognitomodus is ook beschikbaar als deze niet expliciet door een beleid is uitgeschakeld.
Als het beleid is uitgeschakeld of niet is ingesteld, leidt inloggen tot het gebruik van gewone profielen.
Als je dit beleid inschakelt, is SafeSearch in Google Zoeken altijd actief. Gebruikers kunnen deze instelling niet wijzigen.
Als je dit beleid uitschakelt of niet instelt, wordt SafeSearch in Google Zoeken niet afgedwongen.
Dit bedrijfsbeleid is voor kortdurende aanpassing en wordt verwijderd in Google Chrome versie 88.
Het standaardbeleid van Chrome voor verwijzende URL's wordt versterkt van de huidige waarde 'no-referrer-when-downgrade' naar de beter beveiligde waarde 'strict-origin-when-cross-origin' via een geleidelijke uitrol die de stabiele versie Chrome 85 target.
Vóór de uitrol heeft dit bedrijfsbeleid geen effect. Als dit bedrijfsbeleid na de uitrol is ingeschakeld, wordt het standaardbeleid van Chrome voor verwijzende URL's ingesteld op de vorige waarde 'no-referrer-when-downgrade'.
Dit bedrijfsbeleid is standaard uitgeschakeld.
De gebruiker gedwongen uitloggen als het verificatietoken van zijn of haar account ongeldig wordt. Dit beleid kan de gebruiker beschermen tegen toegang tot beperkte content op webproperty's van Google. Als dit beleid is ingesteld op True, wordt de gebruiker uitgelogd zodra zijn of haar verificatietoken ongeldig wordt. Er wordt geprobeerd dit probleem met het token op te lossen. Als dit beleid is ingesteld op False of niet is ingesteld, kan de gebruiker blijven werken terwijl de verificatie ongeldig is.
Als je het beleid instelt op 'True', maximaliseert Chrome het eerst weergegeven venster tijdens de eerste uitvoering.
Als je het beleid instelt op 'False' of niet instelt, kan Chrome het eerste venster mogelijk maximaliseren, afhankelijk van de schermgrootte.
Dit beleid is verouderd. Gebruik in plaats daarvan ForceGoogleSafeSearch en ForceYouTubeRestrict. Dit beleid wordt genegeerd als het beleid ForceGoogleSafeSearch, ForceYouTubeRestrict of ForceYouTubeSafetyMode (verouderd) is ingesteld.
Hiermee wordt afgedwongen dat zoekopdrachten in Google Zoeken worden uitgevoerd met SafeSearch ingesteld op 'actief' en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen. Met deze instelling wordt ook de gemiddelde Beperkte modus op YouTube afgedwongen.
Als je deze instelling inschakelt, zijn SafeSearch in Google Zoeken en de gemiddelde Beperkte modus op YouTube altijd actief.
Als je deze instelling uitschakelt of geen waarde instelt, worden SafeSearch in Google Zoeken en de Beperkte modus op YouTube niet afgedwongen.
Als je het beleid instelt, wordt een minimale beperkte modus op YouTube afgedwongen en kunnen gebruikers geen minder beperkte modus kiezen. Als je het instelt op:
* Streng, is de strenge beperkte modus in YouTube altijd actief.
* Gemiddeld, kan de gebruiker alleen de gemiddelde beperkte modus en de strenge beperkte modus selecteren op YouTube, maar kan de gebruiker de beperkte modus niet uitschakelen.
* Uit of als je geen waarde instelt, wordt de beperkte modus op YouTube niet afgedwongen door Chrome. De beperkte modus kan echter nog steeds worden afgedwongen door externe beleidsregels zoals het YouTube-beleid.
Dit beleid is niet van invloed op de YouTube-app voor Android. Als de veiligheidsmodus voor YouTube moet worden afgedwongen, moet je installatie van de YouTube-app voor Android niet toestaan.
Dit beleid is beëindigd. Overweeg ForceYouTubeRestrict te gebruiken, dat voorrang krijgt op dit beleid en waarmee gedetailleerdere afstelling kan plaatsvinden.
Hiermee wordt de gemiddelde Beperkte modus op YouTube afgedwongen en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als deze instelling is ingeschakeld, wordt altijd ten minste de gemiddelde Beperkte modus op YouTube afgedwongen.
Als deze instelling is uitgeschakeld of er is geen waarde ingesteld, wordt de Beperkte modus op YouTube niet afgedwongen door Google Chrome. De Beperkte modus kan echter nog steeds worden afgedwongen door externe beleidsregels zoals het YouTube-beleid.
Dit beleid is niet van invloed op de YouTube-app voor Android. Als de veiligheidsmodus voor YouTube moet worden afgedwongen, moet je installatie van de YouTube-app voor Android niet toestaan.
Geeft aan of de melding voor volledig scherm moet worden weergegeven als het apparaat uit de slaapstand wordt gehaald of het donkere scherm wordt uitgeschakeld.
Als je het beleid niet instelt of instelt op True, zien gebruikers een melding om ze eraan te herinneren dat ze het volledige scherm moeten verlaten voordat ze een wachtwoord opgeven. Als je het beleid instelt op False, zien gebruikers geen melding.
Als je het beleid instelt op 'True' of niet instelt, kunnen gebruikers, apps en extensies (met de juiste rechten) de modus voor volledig scherm openen, waarin uitsluitend webcontent wordt weergegeven.
Als je het beleid instelt op 'False', kunnen gebruikers, apps en extensies de modus voor volledig scherm niet openen.
Dit beleid is niet van invloed op de Android-apps. Deze hebben toegang tot de modus voor volledig scherm, zelfs als dit beleid is ingesteld op False (Onwaar).
Met dit beleid configureer je één globale cache per profiel met HTTP-serververificatiegegevens.
Als dit beleid niet is ingesteld of is uitgeschakeld, gebruikt de browser het standaardgedrag van verificatie voor meerdere sites (cross-site auth), die HTTP-serververificatiegegevens vanaf versie 80 per hoofddomeinsite in kaart brengt. Dit betekent dat als twee sites bronnen van hetzelfde verificatiedomein gebruiken, de verificatiegegevens onafhankelijk van elkaar moeten worden doorgegeven binnen de context van beide sites. Proxy-gegevens in het cachegeheugen worden hergebruikt op de andere sites.
Als dit beleid is ingeschakeld, worden HTTP-verificatiegegevens die binnen de context van één site worden opgegeven, automatisch gebruikt binnen de context van een andere site.
Als dit beleid wordt ingeschakeld, blijven sites blootstaan aan bepaalde typen cross-site aanvallen en kunnen gebruikers ook zonder gebruik van cookies van site naar site worden gevolgd door het toevoegen van items aan de HTTP-verificatiecache via gegevens die zijn ingesloten in URL's.
Dit beleid is bedoeld om bedrijven die afhankelijk zijn van het oude gedrag in de gelegenheid te stellen hun inlogprocedures te updaten. Het beleid wordt in de toekomst verwijderd.
Als je het beleid instelt, geef je een lijst met hostnamen op die worden overgeslagen als het HSTS-beleid wordt gecontroleerd dat verzoeken kan upgraden van HTTP naar HTTPS. In dit beleid zijn alleen hostnamen met 1 label toegestaan. Hostnamen moeten een canonieke URL hebben. Eventuele IDN's moeten worden omgezet naar de A-labelindeling en alle ASCII-letters moeten kleine letters zijn. Dit beleid is alleen van toepassing op de vermelde specifieke hostnamen en niet op de subdomeinen van die namen.
Als dit beleid is ingesteld op 'true' of niet is ingesteld, wordt hardwareversnelling ingeschakeld, tenzij een specifieke GPU-functie op de blacklist wordt gezet.
Als dit beleid is ingesteld op 'false', wordt hardwareversnelling uitgeschakeld.
De app en voettekstlink voor de Chrome Web Store verbergen op de pagina 'Nieuw tabblad' en in de App Launcher van Google Chrome OS.
Als dit beleid is ingesteld op 'True', zijn de pictogrammen verborgen.
Als dit beleid is ingesteld op 'False' of niet is ingesteld, zijn de pictogrammen zichtbaar.
Als je het beleid inschakelt, worden de formuliergegevens voor automatisch invullen van de vorige standaardbrowser geïmporteerd bij de eerste uitvoering. Als je het beleid uitschakelt of niet instelt, worden formuliergegevens voor automatisch invullen niet geïmporteerd bij de eerste uitvoering.
Als gebruikers het dialoogvenster voor importeren openen, is het selectievakje voor formuliergegevens voor automatisch invullen aan- of uitgevinkt in overeenstemming met de waarde van dit beleid.
Als je het beleid inschakelt, worden de bookmarks van de vorige standaardbrowser geïmporteerd bij de eerste uitvoering. Als je het beleid uitschakelt of niet instelt, worden de bookmarks niet geïmporteerd bij de eerste uitvoering.
Als gebruikers het dialoogvenster voor importeren openen, is het selectievakje voor bookmarks aan- of uitgevinkt in overeenstemming met de waarde van dit beleid.
Als je het beleid inschakelt, wordt de browsegeschiedenis van de vorige standaardbrowser geïmporteerd bij de eerste uitvoering. Als je het beleid uitschakelt of niet instelt, wordt de browsegeschiedenis niet geïmporteerd bij de eerste uitvoering.
Als gebruikers het dialoogvenster voor importeren openen, is het selectievakje voor de browsegeschiedenis aan- of uitgevinkt in overeenstemming met de waarde van dit beleid.
Als je het beleid inschakelt, wordt de homepage van de vorige standaardbrowser geïmporteerd bij de eerste uitvoering. Als je het beleid uitschakelt of niet instelt, wordt de homepage niet geïmporteerd bij de eerste uitvoering.
Als gebruikers het dialoogvenster voor importeren openen, is het selectievakje voor de homepage aan- of uitgevinkt in overeenstemming met de waarde van dit beleid.
Als je het beleid inschakelt, worden opgeslagen wachtwoorden van de vorige standaardbrowser geïmporteerd bij de eerste uitvoering. Als je het beleid uitschakelt of niet instelt, worden er geen opgeslagen wachtwoorden geïmporteerd bij de eerste uitvoering.
Als gebruikers het dialoogvenster voor importeren openen, is het selectievakje voor opgeslagen wachtwoorden aan- of uitgevinkt in overeenstemming met de waarde van dit beleid.
Als je het beleid inschakelt, wordt de standaard zoekmachine van de vorige standaardbrowser geïmporteerd bij de eerste uitvoering. Als je het beleid uitschakelt of niet instelt, wordt de standaard zoekmachine niet geïmporteerd bij de eerste uitvoering.
Als gebruikers het dialoogvenster voor importeren openen, is het selectievakje voor de standaard zoekmachine aan- of uitgevinkt in overeenstemming met de waarde van dit beleid.
Dit beleid is verouderd. Gebruik in plaats hiervan 'IncognitoModeAvailability'. Schakelt de incognitomodus in Google Chrome in.
Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers webpagina's openen in de incognitomodus.
Als deze instelling is uitgeschakeld, kunnen gebruikers geen webpagina's openen in de incognitomodus.
Als dit beleid niet is ingesteld, wordt dit ingeschakeld en kan de gebruiker de incognitomodus gebruiken.
Specificeert of de gebruiker pagina's mag openen in de incognitomodus in Google Chrome.
Als dit beleid is ingeschakeld of niet is ingesteld, kunnen pagina's worden geopend in de incognitomodus.
Als dit beleid is uitgeschakeld, kunnen pagina's niet worden geopend in de incognitomodus.
Als dit beleid wordt afgedwongen, kunnen pagina's UITSLUITEND worden geopend in de incognitomodus. De optie 'Afgedwongen' werkt niet voor Android in Chrome.
Dit beleid bepaalt hoe er wordt omgegaan met onveilige formulieren (formulieren die gegevens sturen via HTTP) die zijn ingesloten in beveiligde sites (HTTPS) in de browser. Als je het beleid inschakelt of niet instelt, wordt er een waarschuwingsbericht op de volledige pagina weergegeven als er een onveilig formulier wordt gestuurd. Daarnaast wordt er een waarschuwingsballon naast de formuliervelden weergegeven als de focus erop wordt geplaatst en wordt automatisch invullen uitgeschakeld voor deze formulieren. Als je het beleid uitschakelt, worden er geen waarschuwingen weergegeven voor onveilige formulieren en werkt automatisch invullen normaal.
Als deze instelling is ingeschakeld, kunnen gebruikers instant-tethering gebruiken, waarmee hun Google-telefoon mobiele data kan delen met hun apparaat.
Als deze instelling is uitgeschakeld, kunnen gebruikers instant-tethering niet gebruiken.
Als dit beleid niet wordt ingesteld, geldt de standaardwaarde 'niet toegestaan' voor beheerde zakelijke gebruikers en 'toegestaan' voor niet-beheerde gebruikers.
Als de functie IntensiveWakeUpThrottling is ingeschakeld, worden JavaScript-timers op achtergrondtabbladen op agressieve wijze gethrottled en samengevoegd, zodat ze niet vaker dan één keer per minuut worden uitgevoerd nadat een pagina vijf minuten of langer op de achtergrond heeft gestaan.
Deze functie voldoet aan de internetstandaarden, maar kan ervoor zorgen dat bepaalde websites niet goed functioneren omdat bepaalde acties tot maximaal een minuut kunnen worden vertraagd. Als deze functie is ingeschakeld, heeft dit wel aanzienlijke CPU- en batterijbesparingen tot gevolg. Bekijk https://bit.ly/30b1XR4 voor meer informatie.
Als dit beleid is ingeschakeld, wordt de functie gedwongen ingeschakeld en kunnen gebruikers dit niet overschrijven.
Als dit beleid is uitgeschakeld, wordt de functie gedwongen uitgeschakeld en kunnen gebruikers dit niet overschrijven.
Als dit beleid niet is ingesteld, wordt de functie beheerd door de eigen interne logica, die handmatig kan worden geconfigureerd door gebruikers.
Houd er rekening mee dat het beleid wordt toegepast per weergaveprogrammaproces en dat de meest recente waarde van de beleidsinstelling van kracht is als een weergaveprogrammaproces wordt gestart. Volledig opnieuw opstarten is vereist om ervoor te zorgen dat op alle geladen tabbladen een consistente beleidsinstelling wordt toegepast. Dit heeft geen negatieve invloed op processen die met andere waarden van dit beleid worden uitgevoerd.
Met dit beleid configureer je het gedrag voor intranetomleiding via controles voor DNS-onderschepping. Deze controles proberen te achterhalen of er een proxy achter de browser zit die als omleiding naar onbekende hostnamen dient.
Als je dit beleid niet instelt, gebruikt de browser het standaardgedrag voor controles voor DNS-onderschepping en suggesties voor intranetomleidingen. In M88 zijn ze standaard aangezet, maar ze worden standaard uitgezet in een toekomstige release.
DNSInterceptionChecksEnabled is een gerelateerd beleid waarmee controles voor DNS-onderschepping ook kunnen worden uitgezet. Dit beleid is een flexibelere versie waarmee infobalken voor intranetomleidingen afzonderlijk kunnen worden beheerd. Het beleid kan in de toekomst worden uitgebreid. Als DNSInterceptionChecksEnabled of dit beleid vraagt om controles voor onderschepping uit te zetten, worden de controles uitgezet.
Als je dit beleid inschakelt, wordt elk van de benoemde herkomsten (origins) in een door komma's gescheiden lijst uitgevoerd in een eigen proces. Hiermee worden ook herkomsten geïsoleerd die worden benoemd door subdomeinen. Als je bijvoorbeeld https://example.com/ opgeeft, wordt ook https://foo.example.com/ geïsoleerd als onderdeel van de site https://example.com/.
Als je het beleid uitschakelt of niet instelt, kunnen gebruikers deze instelling wijzigen.
Opmerking: Gebruik voor Android het beleid IsolateOriginsAndroid.
Als je dit beleid inschakelt, wordt elk van de benoemde herkomsten (origins) in een door komma's gescheiden lijst uitgevoerd in een eigen proces. Hiermee worden ook herkomsten geïsoleerd die worden benoemd door subdomeinen. Als je bijvoorbeeld https://example.com/ opgeeft, wordt ook https://foo.example.com/ geïsoleerd als onderdeel van de site https://example.com/.
Als je het beleid uitschakelt, vindt er geen expliciete site-isolatie plaats en worden praktijktests van IsolateOriginsAndroid en SitePerProcessAndroid uitgeschakeld. Gebruikers kunnen IsolateOrigins nog altijd handmatig inschakelen via de opdrachtregelmarkering.
Als je het beleid niet instelt, kunnen gebruikers deze instelling zelf wijzigen.
Opmerking: Ondersteuning van site-isolatie voor Android wordt verbeterd, maar op dit moment kan het prestatieproblemen veroorzaken. Dit beleid is alleen van toepassing op Chrome op Android-apparaten met meer dan 1 GB RAM-geheugen. Gebruik IsolateOrigins om het beleid toe te passen op andere platforms dan Android.
Dit beleid is verouderd. Gebruik in plaats hiervan DefaultJavaScriptSetting.
Dit beleid kan worden gebruikt om JavaScript in Google Chrome uit te schakelen.
Als deze instelling is uitgeschakeld, kunnen webpagina's JavaScript niet gebruiken en kan de gebruiker die instelling niet wijzigen.
Als deze instelling is ingeschakeld of niet wordt ingesteld, kunnen webpagina's JavaScript gebruiken, maar kan de gebruiker die instelling wijzigen.
Als je het beleid instelt, geef je extensies toegang tot zakelijke sleutels. Sleutels zijn alleen voor zakelijk gebruik bedoeld als ze via een beheerd account worden gegenereerd met de chrome.enterprise.platformKeys API. Gebruikers kunnen geen toegang toestaan of intrekken tot zakelijke sleutels naar of van extensies.
Een extensie kan standaard geen sleutel gebruiken die is bedoeld voor zakelijk gebruik. Dit staat gelijk aan het instellen van allowCorporateKeyUsage op False voor die extensie. Alleen als allowCorporateKeyUsage is ingesteld op True, kan deze elke platformsleutel gebruiken die is gemarkeerd voor zakelijk gebruik om willekeurige gegevens te ondertekenen. Geef deze toestemming alleen als de extensie toegang tot de sleutel op betrouwbare wijze beveiligt tegen aanvallers.
Android-apps hebben geen toegang tot zakelijke sleutels. Dit beleid is niet van invloed op deze apps.
Met deze instelling kunnen gebruikers de Lacros-browser gebruiken.
Als je dit beleid instelt op False, kan de gebruiker Lacros niet gebruiken.
Als je dit beleid instelt op True, kan de gebruiker de Lacros-browser gebruiken.
Als je dit beleid niet instelt, kan de gebruiker de Lacros-browser niet gebruiken.
Als je het beleid inschakelt of niet instelt, worden mediabedieningsopties op het vergrendelscherm weergegeven als gebruikers het apparaat vergrendelen terwijl er media wordt afgespeeld.
Als je het beleid uitschakelt, wordt mediabediening op het vergrendelscherm uitgeschakeld.
Als deze functie is ingeschakeld, wordt een knop weergegeven op het inlog- en vergrendelscherm waarmee het wachtwoord kan worden weergegeven. De knop wordt weergegeven als een oogicoon in het tekstveld voor het wachtwoord. De knop is afwezig als de functie is uitgeschakeld.
Dit beleid voorkomt dat er waarschuwingen worden weergegeven voor nagebootste URL's op de vermelde sites. Deze waarschuwingen worden meestal weergegeven op sites waarvan Google Chrome denkt dat deze mogelijk een andere site probeert te spoofen die bij de gebruiker bekend is.
Als je het beleid inschakelt en instelt op een of meer domeinen, worden er geen waarschuwingen voor nagebootste URL's weergegeven als de gebruiker pagina's in dat domein bezoekt.
Als dit beleid is uitgeschakeld, niet is ingesteld of is ingesteld op een lege lijst, kunnen er waarschuwingen worden weergegeven op elke site die de gebruiker bezoekt.
Een hostnaam kan worden toegestaan als deze exact overeenkomt met een host of overeenkomt met een domein. Voor een URL zoals "https://foo.example.com/bar" kunnen waarschuwingen bijvoorbeeld worden onderdrukt als deze lijst "foo.example.com" of "example.com" bevat.
Als je het beleid instelt, wordt er een lijst met bookmarks ingesteld, waarbij elke bookmark een woordenboek is met de sleutels 'name' en 'url'. Deze sleutels bevatten de naam en target van de bookmark. Beheerders kunnen een submap instellen door een bookmark zonder de sleutel 'url', maar met de aanvullende sleutel 'children' te definiëren. Deze sleutel bevat ook een lijst met bookmarks, waarvan sommige ook mappen kunnen zijn. Chrome vult onvolledige URL's aan alsof ze via de adresbalk zijn opgegeven. Zo wordt 'google.com' aangevuld tot 'https://google.com/'.
Gebruikers kunnen de mappen waarin de bookmarks zijn geplaatst niet wijzigen (maar ze kunnen deze wel verbergen via de bookmarkbalk). De standaard mapnaam voor beheerde bookmarks is 'Beheerde bookmarks' maar je kunt deze naam wijzigen door een nieuw subwoordenboek aan het beleid toe te voegen met één sleutel met de naam 'toplevel_name' en met de gewenste map als waarde. Beheerde bookmarks worden niet gesynchroniseerd met het gebruikersaccount en kunnen niet worden gewijzigd via extensies.
Dit beleid is beëindigd en wordt verwijderd in Google Chrome OS-versie 89. Gebruik ManagedGuestSessionPrivacyWarningsEnabled om de privacywaarschuwingen van beheerde gastsessies te configureren.
Beheer de meldingen voor het automatisch starten van beheerde gastsessies op Google Chrome OS.
Als dit beleid is ingesteld op True, wordt de privacywaarschuwing na een paar seconden gesloten.
Als het beleid is ingesteld op False of niet is ingesteld, blijft de privacywaarschuwing in beeld tot de gebruiker deze sluit.
Bepaalt de privacywaarschuwing van de beheerde gastsessie op Google Chrome OS.
Als dit beleid is ingesteld op False, worden de privacywaarschuwingen op het inlogscherm en de melding voor automatisch starten in de beheerde gastsessie gedeactiveerd.
Dit beleid mag niet worden gebruikt voor apparaten die openbaar worden gebruikt.
Als dit beleid is ingesteld op True of niet is ingesteld, wordt de privacywaarschuwing in de melding voor automatisch starten van beheerde gastsessies vastgezet totdat de gebruiker deze sluit.
Als je het beleid instelt, kun je het maximale aantal gelijktijdige verbindingen met de proxyserver opgeven. Bepaalde proxyservers kunnen niet een groot aantal gelijktijdige verbindingen per client verwerken. Dit kan worden opgelost door dit beleid op een lagere waarde in te stellen. De waarde moet lager dan 100 en hoger dan 6 zijn. Het is bekend dat sommige web-apps veel verbindingen gebruiken voor openstaande GET-verzoeken. Als je een waarde lager dan 32 instelt, lopen netwerkprocessen van de browser daarom mogelijk vast als er te veel web-apps met openstaande verbindingen zijn geopend. Het tot onder de standaardwaarde verlagen van deze waarde is daarom op eigen risico.
Als je het beleid niet instelt, wordt de standaardwaarde 32 gebruikt.
Als je het beleid instelt, wordt de maximumvertraging in milliseconden gespecificeerd tussen het ontvangen van een ongeldigverklaring van een beleid en het ophalen van het nieuwe beleid uit de apparaatbeheerservice. Geldige waarden liggen tussen 1000 (1 seconde) en 300.000 (5 minuten). Waarden buiten dit bereik worden vast ingesteld op de respectieve grenswaarde.
Als je het beleid niet instelt, gebruikt Google Chrome de standaardwaarde van 10 seconden.
De browser geeft standaard media-aanbevelingen weer die zijn gepersonaliseerd voor de gebruiker. Als je dit beleid uitschakelt, worden deze aanbevelingen niet weergegeven aan de gebruiker. Als je dit beleid inschakelt of niet instelt, worden de media-aanbevelingen weergegeven aan de gebruiker.
Als je MediaRouterCastAllowAllIPs inschakelt, maakt Google Cast verbinding met cast-apparaten op alle IP-adressen en niet alleen op RFC1918/RFC4913-privéadressen, tenzij je EnableMediaRouter uitschakelt.
Als je het beleid uitschakelt, maakt Google Cast alleen verbinding met cast-apparaten op RFC1918/RFC4193.
Als je het beleid niet instelt, maakt Google Cast alleen verbinding met cast-apparaten op RFC1918/RFC4193, tenzij de functie CastAllowAllIPs is ingeschakeld.
Hiermee kun je anoniem gebruiks- en crashgerelateerde gegevens over Google Chrome aan Google melden en voorkomen dat gebruikers deze instelling wijzigen.
Als deze instelling is ingeschakeld, worden er anoniem gebruiks- en crashgerelateerde gegevens naar Google gestuurd. Als deze instelling is uitgeschakeld, worden deze gegevens niet naar Google gestuurd. In beide gevallen kunnen gebruikers de instelling niet wijzigen of overschrijven. Als dit beleid niet is ingesteld, wordt de instelling gebruikt die de gebruiker tijdens de installatie/eerste uitvoering heeft gekozen.
Dit beleid is alleen beschikbaar voor Windows-instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, voor Windows 10 Pro- of Enterprise-instanties die zijn ingeschreven voor apparaatbeheer en voor macOS-instanties die worden beheerd via MDM of aan een domein zijn gekoppeld via MCX.
(Zie DeviceMetricsReportingEnabled voor Chrome OS.)
Met dit beleid bepaal je of er kaarten worden weergegeven op de pagina Nieuw tabblad. Kaarten tonen startpunten voor algemene gebruikerstrajecten op basis van het browsegedrag van de gebruiker.
Als je het beleid inschakelt, laat de pagina Nieuw tabblad kaarten zien als er content beschikbaar is.
Als je het beleid uitschakelt, laat de pagina Nieuw tabblad geen kaarten zien.
Als je het beleid niet instelt, kan de gebruiker zelf bepalen of de kaarten wel of niet zichtbaar zijn. De standaardwaarde is 'zichtbaar'.
Als je het beleid instelt op 'True' of niet instelt, worden automatisch gegenereerde contentsuggesties weergegeven op de pagina 'Nieuw tabblad', op basis van de browsegeschiedenis, interesses of locatie van de gebruiker.
Als je het beleid instelt op 'False', worden er geen automatisch gegenereerde contentsuggesties weergegeven op de pagina 'Nieuw tabblad'.
Als het beleid is ingesteld op 'False', kunnen gebruikers de achtergrond van de pagina 'Nieuw tabblad' niet aanpassen. Eventuele bestaande aangepaste achtergronden worden definitief verwijderd, zelfs als het beleid later weer wordt ingesteld op 'True'.
Als het beleid wordt ingesteld op 'True' of niet wordt ingesteld, kunnen gebruikers de achtergrond van de pagina 'Nieuw tabblad' aanpassen.
Schakelt native occlusie van vensters in Google Chrome in.
Als je deze instelling inschakelt, detecteert Google Chrome of een venster wordt afgedekt door andere vensters. In dat geval wordt de weergave van de afgedekte pixels opgeschort om zo het CPU- en energieverbruik te verminderen.
Als je deze instelling uitschakelt, detecteert Google Chrome niet of een venster wordt afgedekt door andere vensters.
Als dit beleid niet is ingesteld, wordt detectie van occlusie ingeschakeld.
Met dit beleid wordt netwerkvoorspelling in Google Chrome beheerd. Hiermee worden DNS-prefetching, het vooraf verbinden met TCP en SSL en het vooraf renderen van webpagina's beheerd.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, wordt netwerkvoorspelling ingeschakeld, maar kan de gebruiker dit wijzigen.
Als je het beleid instelt, geef je de apps op die gebruikers kunnen inschakelen als notitie-app op het vergrendelscherm van Google Chrome OS.
Als de voorkeurs-app op het vergrendelscherm staat, wordt er een UI-element voor het starten van de gewenste notitie-app op het scherm weergegeven. Als de app wordt gestart, kan deze een venster bovenop het vergrendelscherm maken en notities maken in deze context. De app kan gemaakte notities importeren naar de primaire gebruikerssessie als de sessie ontgrendeld is. Alleen notitie-apps voor Google Chrome worden ondersteund op het vergrendelscherm.
Als je het beleid instelt, kunnen gebruikers een app inschakelen op het vergrendelscherm als de extensie-ID van de app is opgenomen in de beleidslijstwaarde. Dit betekent dat als je dit beleid instelt op een lege lijst, het maken van notities op het vergrendelscherm wordt uitgeschakeld. Het beleid met een app-ID betekent niet noodzakelijkerwijs dat gebruikers de app als notitie-app op het vergrendelscherm kunnen inschakelen. In Google Chrome 61 wordt de reeks beschikbare apps bijvoorbeeld ook beperkt door het platform.
Als je het beleid niet instelt, gelden er geen beperkingen voor de reeks apps die de gebruiker kan inschakelen op het vergrendelscherm.
Dit beleid is verouderd. Gebruik in plaats daarvan NoteTakingAppsLockScreenAllowlist.
Als je het beleid instelt, geef je de apps op die gebruikers kunnen inschakelen als notitie-app op het vergrendelscherm van Google Chrome OS.
Als de voorkeurs-app op het vergrendelscherm staat, wordt er een UI-element voor het starten van de gewenste notitie-app op het scherm weergegeven. Als de app wordt gestart, kan deze een venster bovenop het vergrendelscherm maken en notities maken in deze context. De app kan gemaakte notities importeren naar de primaire gebruikerssessie als de sessie ontgrendeld is. Alleen notitie-apps voor Google Chrome worden ondersteund op het vergrendelscherm.
Als je het beleid instelt, kunnen gebruikers een app inschakelen op het vergrendelscherm als de extensie-ID van de app is opgenomen in de beleidslijstwaarde. Dit betekent dat als je dit beleid instelt op een lege lijst, het maken van notities op het vergrendelscherm wordt uitgeschakeld. Het beleid met een app-ID betekent niet noodzakelijkerwijs dat gebruikers de app als notitie-app op het vergrendelscherm kunnen inschakelen. In Google Chrome 61 wordt de reeks beschikbare apps bijvoorbeeld ook beperkt door het platform.
Als je het beleid niet instelt, gelden er geen beperkingen voor de reeks apps die de gebruiker kan inschakelen op het vergrendelscherm.
Als je het beleid instelt, kan de netwerkconfiguratie per gebruiker worden toegepast op elk Google Chrome-apparaat. De netwerkconfiguratie is een json-tekenreeks zoals gedefinieerd in de Open Network Configuration-indeling.
Android-apps kunnen de netwerkconfiguraties en CA-certificaten gebruiken die via dit beleid zijn ingesteld, maar hebben geen toegang tot bepaalde configuratieopties.
Als je dit beleid instelt, wordt een lijst met herkomsten (URL's) of hostnaampatronen (zoals '*.example.com') gedefinieerd waarop beveiligingsbeperkingen voor onveilige beginpunten niet van toepassing zijn. Organisaties kunnen herkomsten specificeren voor verouderde apps die geen TLS kunnen implementeren, of een staging server voor interne webontwikkelingen instellen, zodat de ontwikkelaars functies die een veilige context vereisen, kunnen testen zonder TLS te hoeven implementeren op de staging server. Dit beleid verhindert ook dat de herkomst wordt aangeduid als 'Niet veilig' in de adresbalk.
Als er een lijst met URL's wordt ingesteld in dit beleid, heeft dit hetzelfde effect als wanneer de opdrachtregelmarkering '--unsafely-treat-insecure-origin-as-secure' wordt ingesteld voor een door komma's gescheiden lijst met dezelfde URL's. Het beleid overschrijft de opdrachtregelmarkering en UnsafelyTreatInsecureOriginAsSecure, indien aanwezig.
Voor meer informatie over een veilige context ga je naar https://www.w3.org/TR/secure-contexts.
Hiermee kun je instellen of websites controleren of de gebruiker betaalmethoden heeft opgeslagen.
Als dit beleid is uitgeschakeld, wordt er aan websites die de API PaymentRequest.canMakePayment of PaymentRequest.hasEnrolledInstrument gebruiken, doorgegeven dat er geen betaalmethoden beschikbaar zijn.
Als de instelling is ingeschakeld of niet is ingesteld, mogen websites controleren of de gebruiker betaalmethoden heeft opgeslagen.
Als je het beleid instelt, wordt bepaald welke app-ID's Google Chrome OS weergeeft als vastgezette apps in de Launcher-balk en kunnen deze niet worden gewijzigd door gebruikers.
Voer Chrome-apps in op basis van ID, zoals pjkljhegncpnkpknbcohdijeoejaedia; Android-apps op basis van pakketnaam, zoals com.google.android.gm; en web-apps op basis van de URL die wordt gebruikt in WebAppInstallForceList, zoals https://google.com/maps.
Als je het beleid niet instelt, kunnen gebruikers de lijst met vastgezette apps in de Launcher wijzigen.
Dit beleid kan ook worden gebruikt om Android-apps vast te zetten.
Als je het beleid inschakelt, worden beleidsregels van een atomische groep genegeerd die niet dezelfde bron met de hoogste prioriteit van die groep hebben.
Als je het beleid uitschakelt, worden er geen beleidsregels genegeerd vanwege de bron. Beleidsregels worden alleen genegeerd als er een conflict is en het beleid niet de hoogste prioriteit heeft.
Als je dit beleid instelt vanuit een cloudbron, kan het geen specifieke gebruiker targeten.
Als je het beleid instelt, kunnen de geselecteerde beleidsregels worden samengevoegd als ze afkomstig zijn van verschillende bronnen en hetzelfde bereik en niveau hebben. Dit samenvoegen vindt plaats in de sleutels op het eerste niveau van het woordenboek uit elke bron. De waarde die afkomstig is van de bron met de hoogste prioriteit, krijgt voorrang.
Als een beleid in de lijst staat en er een conflict is tussen bronnen met:
* Hetzelfde bereik en niveau: de waarden worden samengevoegd in een nieuw beleidswoordenboek.
* Verschillend bereik en niveau: het beleid met de hoogste prioriteit wordt toegepast.
Als een beleid niet in de lijst staat en er een conflict tussen bronnen, bereik of niveau is, wordt het beleid met de hoogste prioriteit toegepast.
Als je het beleid instelt, kunnen de geselecteerde beleidsregels worden samengevoegd als ze afkomstig zijn van verschillende bronnen en hetzelfde bereik en niveau hebben.
Als een beleid in de lijst staat en er een conflict is tussen bronnen met:
* Hetzelfde bereik en niveau: de waarden worden samengevoegd in een nieuw beleidswoordenboek.
* Verschillend bereik en niveau: het beleid met de hoogste prioriteit wordt toegepast.
Als een beleid niet in de lijst staat en er een conflict tussen bronnen, bereik of niveau is, wordt het beleid met de hoogste prioriteit toegepast.
Als je het beleid instelt, wordt de periode in milliseconden gespecificeerd waarna de apparaatbeheerservice wordt gevraagd om informatie over het gebruikersbeleid. Geldige waarden liggen tussen 1.800.000 (30 minuten) en 86.400.000 (1 dag). Waarden buiten dit bereik worden vast ingesteld op de respectieve grenswaarde.
Als je het beleid niet instelt, wordt de standaardwaarde van 3 uur gebruikt.
Opmerking: Beleidsmeldingen dwingen een vernieuwing af als het beleid wordt gewijzigd, waardoor frequente vernieuwingen overbodig zijn. Als het platform deze meldingen ondersteunt, is de vernieuwingsvertraging 24 uur (hierbij worden alle standaardinstellingen en de waarde van dit beleid genegeerd).
De primaire muisknop verwisselen naar de rechtermuisknop.
Als dit beleid is ingeschakeld, is de rechtermuisknop altijd de primaire muisknop.
Als dit beleid is uitgeschakeld, is de linkermuisknop altijd de primaire muisknop.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als dit beleid niet is ingesteld, is de linkermuisknop in eerste instantie de primaire muisknop. De gebruiker kan dit op elk gewenst moment veranderen.
Geeft aan of de profielkiezer is ingeschakeld, uitgeschakeld of afgedwongen bij het opstarten van de browser.
Standaard zie je de profielkiezer niet als de browser start in de gast- of incognitomodus, er een profieldirectory en/of URL's zijn opgegeven via een opdrachtregel, het openen van een app expliciet is aangevraagd, de browser is gestart via een systeemeigen melding, er maar één profiel beschikbaar is of het beleid ForceBrowserSignin is ingesteld op True.
Als Ingeschakeld (0) is geselecteerd of het beleid niet is ingesteld, wordt de profielkiezer standaard getoond bij het opstarten, maar kunnen gebruikers deze in- of uitschakelen.
Als Uitgeschakeld (1) is geselecteerd, wordt de profielkiezer nooit getoond en kunnen gebruikers de instelling niet wijzigen.
Als Afgedwongen (2) is geselecteerd, kunnen gebruikers de profielkiezer niet onderdrukken. De profielkiezer wordt ook getoond als er maar één profiel beschikbaar is.
Als je het beleid instelt op True of niet instelt, toont Google Chrome gebruikers productinformatie op een volledig tabblad.
Als je het beleid instelt op False, kan Google Chrome geen productinformatie op een volledig tabblad weergeven.
Deze instelling bepaalt de presentatie van de welkomstpagina's waar gebruikers kunnen inloggen op Google Chrome, Google Chrome kunnen instellen als standaardbrowser van de gebruiker of anderszins kunnen worden geïnformeerd over productfuncties.
Als je het beleid inschakelt, wordt gebruikers gevraagd waar ze elk bestand willen opslaan voordat het bestand wordt gedownload. Als je het beleid uitschakelt, worden downloads onmiddellijk gestart en wordt gebruikers niet gevraagd waar ze het bestand willen opslaan.
Als je het beleid niet instelt, kunnen gebruikers deze instelling zelf wijzigen.
Als je het beleid instelt, bepaal je de proxyinstellingen voor Chrome en ARC-apps, die alle proxygerelateerde opties negeren die via de opdrachtregel worden opgegeven.
Als je het beleid niet instelt, kunnen gebruikers hun proxyinstellingen kiezen.
Als je het beleid ProxySettings instelt, worden de volgende velden geaccepteerd: * ProxyMode: Hiermee kun je de proxyserver opgeven die Chrome gebruikt en voorkomen dat gebruikers de proxyinstellingen wijzigen * ProxyPacUrl: Een URL naar een PAC-bestand van de proxy * ProxyServer: Een URL van de proxyserver * ProxyBypassList: Een lijst met proxyhosts die Google Chrome omzeilt
Het veld ProxyServerMode is beëindigd ten gunste van het veld ProxyMode, waarmee je de proxyserver kunt opgeven die Chrome gebruikt en kunt voorkomen dat gebruikers de proxyinstellingen wijzigen.
Als je voor ProxyMode de volgende waarde kiest: * direct: Er wordt nooit een proxy gebruikt en alle andere velden worden genegeerd. * system: De proxy van het systeem wordt gebruikt en alle andere velden worden genegeerd. * auto_detect: Alle andere velden worden genegeerd. * fixed_server: De velden ProxyServer en ProxyBypassList worden gebruikt. * pac_script: De velden ProxyPacUrl en ProxyBypassList worden gebruikt.
Opmerking: Voor gedetailleerdere voorbeelden ga je naar The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Er is slechts een subset van de configuratieopties voor de proxy beschikbaar voor Android-apps. Android-apps kunnen op vrijwillige basis gebruikmaken van de proxy. Je kunt Android-apps niet dwingen een proxy te gebruiken.
Als je het beleid inschakelt of niet instelt, mag het QUIC-protocol worden gebruikt in Google Chrome.
Als je het beleid uitschakelt, mag het QUIC-protocol niet worden gebruikt.
Hiermee kun je de periode in milliseconden instellen tussen de eerste melding dat een Google Chrome OS-apparaat opnieuw moet worden opgestart om een update in behandeling uit te voeren en het einde van de periode zoals vermeld in het RelaunchNotificationPeriod-beleid.
Als dit beleid niet is ingesteld, wordt de standaardperiode van 259.200.000 milliseconden (drie dagen) gebruikt voor Google Chrome OS-apparaten.
Hiermee laat je gebruikers weten dat Google Chrome of Google Chrome OS opnieuw moet worden opgestart om een beschikbare update uit te voeren.
Met deze beleidsinstelling worden meldingen ingeschakeld waarmee de gebruiker wordt gevraagd of aangeraden om de browser of het apparaat opnieuw op te starten. Als dit beleid niet is ingesteld, laat Google Chrome de gebruiker via kleine wijzigingen in het menu weten dat opnieuw moet worden opgestart. Voor Google Chrome OS wordt deze melding weergegeven in het systeemvak. Als dit beleid is ingesteld op Aanbevolen, wordt er een herhaalde waarschuwing weergegeven om de gebruiker te laten weten dat opnieuw opstarten wordt aanbevolen. De gebruiker kan deze waarschuwing negeren om de actie uit te stellen. Als dit is ingesteld op Vereist, wordt er een herhaalde waarschuwing weergegeven om de gebruiker te laten weten dat de browser automatisch opnieuw wordt opgestart zodra de meldingsperiode is verstreken. De standaardperiode is zeven dagen voor Google Chrome en vier dagen voor Google Chrome OS en kan worden aangepast via de beleidsinstelling RelaunchNotificationPeriod.
De sessie van de gebruiker wordt hersteld zodra opnieuw is opgestart.
Hiermee kun je de periode in milliseconden instellen waarin gebruikers een melding ontvangen dat Google Chrome opnieuw moet worden gestart of dat een Google Chrome OS-apparaat opnieuw moet worden opgestart om een update in behandeling uit te voeren.
Gedurende deze periode krijgt de gebruiker regelmatig de melding dat er een update moet worden uitgevoerd. Voor Google Chrome OS-apparaten wordt een melding over opnieuw opstarten weergegeven in het systeemvak, in overeenstemming met het RelaunchHeadsUpPeriod-beleid. Voor Google Chrome-browsers wordt het app-menu gewijzigd om aan te geven dat er opnieuw moet worden opgestart zodra een derde van de meldingsperiode is verstreken. Deze melding krijgt een andere kleur zodra twee derde van de meldingsperiode is verstreken en dit gebeurt nogmaals als de volledige periode is verstreken. Hetzelfde schema wordt gehanteerd voor aanvullende meldingen die door het RelaunchNotification-beleid zijn ingeschakeld.
Als dit beleid niet is ingesteld, wordt de standaardperiode van 604.800.000 milliseconden (één week) gebruikt.
Als je dit beleid inschakelt of niet instelt, is Code-integriteit van weergaveprogramma ingeschakeld.
Als je dit beleid uitschakelt, heeft dit een nadelige invloed op de beveiliging en stabiliteit van Google Chrome omdat onbekende en potentieel schadelijke code kan worden geladen in de processen van het weergaveprogramma van Google Chrome. Schakel het beleid alleen uit als er compatibiliteitsproblemen zijn met software van derden die in de processen van het weergaveprogramma van Google Chrome moeten worden uitgevoerd.
Opmerking: Lees meer informatie over het beleid voor procesbeperking (https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md#Process-mitigation-policies).
Informatie over het gebruik van Linux-apps wordt teruggestuurd naar de server.
Als het beleid is ingesteld op False of niet is ingesteld, wordt er geen gebruiksinformatie gerapporteerd. Als het beleid is ingesteld op True, wordt er gebruiksinformatie gerapporteerd.
Dit beleid is alleen van toepassing als ondersteuning voor Linux-apps is ingeschakeld.
Als je het beleid instelt op 'True', voert Google Chrome altijd een intrekkingscontrole uit voor gevalideerde servercertificaten die zijn ondertekend door lokaal geïnstalleerde CA-certificaten. Als Google Chrome geen informatie over de intrekkingsstatus kan verkrijgen, beschouwt Google Chrome deze certificaten als ingetrokken ('hard-fail').
Als je het beleid instelt op 'False' of niet instelt, gebruikt Google Chrome de bestaande instellingen voor online intrekkingscontrole.
Bevat een lijst met patronen die worden gebruikt om de zichtbaarheid van accounts in Google Chrome te beheren.
Elk Google-account op het apparaat wordt vergeleken met patronen die in dit beleid zijn opgeslagen om de accountzichtbaarheid in Google Chrome te bepalen. Het account is zichtbaar als de bijbehorende naam overeenkomt met een patroon in de lijst. Anders wordt het account verborgen.
Gebruik het jokerteken '*' voor overeenkomsten met nul of meer willekeurige tekens. Het escape-teken is '\'. Als je dus naar overeenkomsten zoekt met de feitelijke tekens '*', '?' of '\', kun je er een '\' voor zetten.
Als dit beleid niet is ingesteld, zijn alle Google-accounts op het apparaat zichtbaar in Google Chrome.
Bevat een reguliere expressie die wordt gebruikt om te bepalen welke Google-accounts kunnen worden ingesteld als primair browseraccount in Google Chrome (oftewel het account dat wordt gekozen als de gebruiker synchronisatie toestaat).
Er wordt een fout weergegeven als een gebruiker probeert een primair browseraccount in te stellen met een gebruikersnaam die niet met dit patroon overeenkomt.
Als dit beleid niet wordt ingesteld of leeg is, kan de gebruiker elk willekeurig Google-account instellen als primair browseraccount in Google Chrome.
Hiermee wordt de directory geconfigureerd die Google Chrome gebruikt voor het opslaan van het roaming-exemplaar van de profielen.
Als je dit beleid instelt, gebruikt Google Chrome de opgegeven directory om het roaming-exemplaar van de profielen op te slaan als het beleid RoamingProfileSupportEnabled is ingeschakeld. Als het beleid RoamingProfileSupportEnabled is uitgeschakeld of niet is ingesteld, wordt de opgeslagen waarde in dit beleid niet gebruikt.
Ga naar https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables voor een lijst met variabelen die je kunt gebruiken.
Op niet-Windows-platforms moet dit beleid zijn ingesteld, anders werken roamingprofielen niet.
Op Windows wordt het standaardpad voor roamingprofielen gebruikt als het beleid niet is ingesteld.
Als je deze instelling inschakelt, worden de instellingen die zijn opgeslagen in Google Chrome-profielen, zoals bookmarks, gegevens voor automatisch invullen en wachtwoorden, ook geschreven naar een bestand dat is opgeslagen in de map voor roaming-gebruikersprofielen of op een locatie die de beheerder heeft opgegeven via het beleid RoamingProfileLocation. Als je dit beleid inschakelt, wordt cloudsynchronisatie uitgeschakeld.
Als je dit beleid uitschakelt of niet instelt, worden alleen de gewone lokale profielen gebruikt.
Als je het beleid instelt op True, wordt alle Flash-content ingesloten op websites waarop Flash is toegestaan, waaronder content van een andere herkomst of kleine content.
Als je het beleid instelt op False of niet instelt, kan Flash-content van een andere herkomst of kleine content worden geblokkeerd.
Opmerking: Zie de volgende beleidsregels als je wilt beheren welke websites Flash mogen uitvoeren: DefaultPluginsSetting, PluginsAllowedForUrls en PluginsBlockedForUrls.
Als je dit beleid inschakelt of niet instelt, kunnen gebruikers klikken door waarschuwingspagina's die door Google Chrome worden weergegeven als gebruikers naar sites gaan die SSL-fouten bevatten.
Als je het beleid uitschakelt, kunnen gebruikers niet door waarschuwingspagina's klikken.
Als je het beleid instelt op een geldige waarde, gebruikt Google Chrome geen SSL/TLS-versies lager dan de opgegeven versie. Niet-herkende waarden worden genegeerd.
Als dit beleid niet is ingesteld, geeft Google Chrome een fout weer voor TLS 1.0 en TLS 1.1. De gebruiker kan deze fout wel omzeilen.
Als je het beleid inschakelt of niet instelt, worden gedownloade bestanden voor analyse gestuurd naar Safe Browsing, zelfs als deze van een vertrouwde bron afkomstig zijn.
Als je het beleid uitschakelt, worden gedownloade bestanden niet voor analyse naar Safe Browsing gestuurd als deze van een vertrouwde bron afkomstig zijn.
Deze beperkingen gelden zowel voor downloads die via de webpaginacontent als voor downloads die via de menuoptie 'Link downloaden' geactiveerd zijn. Deze beperkingen gelden niet voor het opslaan of downloaden van de huidige pagina die wordt weergegeven of voor de afdrukoptie 'Opslaan als pdf'.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor Chrome Browser Cloud Management. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Als je dit beleid instelt, wordt de toepassing van het SafeSites URL-filter beheerd. Dit filter gebruikt de Google Safe Search API om URL's al dan niet te classificeren als pornografisch.
Als dit beleid is ingesteld op:
* 'Sites niet filteren op content voor volwassenen', worden de sites niet gefilterd
* 'Sites op hoofdniveau filteren op content voor volwassenen', worden de sites gefilterd die zijn geclassificeerd als pornografisch.
Als je het beleid inschakelt, wordt browsegeschiedenis niet opgeslagen en tabbladsynchronisatie uitgeschakeld. Gebruikers kunnen deze instelling niet wijzigen.
Als je het beleid uitschakelt of niet instelt, wordt browsegeschiedenis opgeslagen.
Geeft Google Chrome OS de instructie om de taakplannerconfiguratie met de opgegeven naam te gebruiken.
Dit beleid kan worden ingesteld op 'Conservative' (Conservatief) en 'Performance' (Prestaties), waarmee een taakplannerconfiguratie wordt gekozen die is afgestemd op respectievelijk stabiliteit of optimale prestaties.
Als het beleid niet is ingesteld, kan de gebruiker zelf een keuze maken.
Als dit beleid is ingeschakeld of niet is geconfigureerd (standaard), kan een webpagina API's voor het delen van schermen (bijvoorbeeld getDisplayMedia() of de API voor de extensie 'Bureaublad streamen') de gebruiker vragen om een tabblad, venster of bureaublad te selecteren om vast te leggen.
Als dit beleid is ingeschakeld, mislukken aanroepen aan API's voor het delen van schermen en wordt er een fout weergegeven.
Met deze functie kan URL-navigatie via hyperlinks en de adresbalk specifieke tekst binnen een webpagina targeten. Er wordt naar de tekst gescrolld nadat de webpagina is geladen.
Als je dit beleid inschakelt of niet configureert, wordt op de webpagina naar specifieke tekstfragmenten scrollen via de URL ingeschakeld.
Als je dit beleid uitschakelt, wordt op de webpagina naar specifieke tekstfragmenten scrollen via de URL uitgeschakeld.
Als je het beleid instelt op 'True', worden zoeksuggesties ingeschakeld in de adresbalk van Google Chrome. Als je het beleid instelt op 'False', worden deze zoeksuggesties uitgeschakeld.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je dit beleid niet instelt, zijn zoeksuggesties in eerste instantie ingeschakeld, maar kunnen gebruikers deze op elk moment uitschakelen.
Deze instelling biedt gebruikers de mogelijkheid om in het contentgedeelte van hun browservenster tussen Google-accounts te schakelen nadat ze zijn ingelogd bij hun Google Chrome OS-apparaat.
Als dit beleid is ingesteld op 'False', is het niet mogelijk om vanuit het contentgedeelte van een niet-incognito browservenster en vanuit Android-apps in te loggen op een ander Google-account.
Als dit beleid niet is ingesteld of is ingesteld op 'True', wordt het standaardgedrag gebruikt. Het is dan wel toegestaan om vanuit het contentgedeelte van de browser en vanuit Android-apps in te loggen op een ander Google-account, met uitzondering van onderliggende accounts. Hiervoor geldt dat er niet vanuit het contentgedeelte van een niet-incognito browservenster kan worden ingelogd op een ander account.
Als je niet wilt dat er in de incognitomodus kan worden ingelogd op een ander account, kun je deze modus eventueel blokkeren met het beleid IncognitoModeAvailability.
Gebruikers met een niet-bevoegde status kunnen toegang krijgen tot Google-services door cookies te blokkeren.
Als je dit beleid instelt, definieer je de URL's en domeinen waarvoor geen prompt wordt weergegeven als er bevestigingscertificaten van beveiligingssleutels worden aangevraagd. Er wordt ook een signaal naar de beveiligingssleutel gestuurd om aan te geven dat individuele bevestiging kan worden gebruikt. Zonder dit signaal krijgen gebruikers in Google Chrome versie 65 en later een prompt te zien als sites bevestiging van beveiligingssleutels aanvragen.
URL's komen alleen overeen als U2F appID's. Domeinen komen alleen overeen als webauthn RP ID's. Om zowel de U2F- als webauthn-API voor een bepaalde site te omvatten, moet je dus de appID-URL en -domein vermelden.
Als dit beleid is ingesteld, geeft het de periode op waarna een gebruiker automatisch wordt uitgelogd en de sessie wordt beëindigd. De gebruiker wordt geïnformeerd over de resterende tijd door een afteltimer die in het systeemvak wordt weergegeven.
Als dit beleid niet is ingesteld, wordt de sessieduur niet beperkt.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
De beleidswaarde moet worden gespecificeerd in milliseconden. Waarden worden afgerond tot een bereik van dertig seconden tot vierentwintig uur.
Als je het beleid instelt (alleen zoals aanbevolen), worden aanbevolen landinstellingen voor een beheerde sessie bovenaan de lijst geplaatst, in de volgorde waarin ze in het beleid worden weergegeven. De eerste aanbevolen landinstelling is vooraf geselecteerd.
Als je het beleid niet instelt, wordt de landinstelling van de huidige UI vooraf geselecteerd.
Bij meer dan één aanbevolen landinstelling wordt aangenomen dat gebruikers willen kiezen tussen deze landinstellingen. De selectie van landinstelling en toetsenbordindeling wordt prominent weergegeven als een beheerde sessie wordt gestart. In andere gevallen wordt aangenomen dat de meeste gebruikers de vooraf geselecteerde landinstelling willen gebruiken. De selectie van landinstelling en toetsenbordindeling wordt minder prominent weergegeven als een beheerde sessie wordt gestart.
Als je het beleid instelt en automatisch inloggen inschakelt (bekijk het beleid DeviceLocalAccountAutoLoginId en DeviceLocalAccountAutoLoginDelay), gebruikt de beheerde sessie de eerste aanbevolen landinstelling en de populairste overeenkomende toetsenbordindeling.
De vooraf geselecteerde toetsenbordindeling is altijd de populairste indeling die overeenkomt met de vooraf geselecteerde landinstelling. Gebruikers kunnen voor hun sessie altijd elke landinstelling kiezen die Google Chrome OS ondersteunt.
De functie voor gedeeld klembord inschakelen, waarmee gebruikers tekst kunnen sturen tussen Chrome-desktops en een Android-apparaat als synchronisatie is ingeschakeld en de gebruiker is ingelogd.
Als dit beleid is ingesteld op True, is de mogelijkheid om tekst tussen apparaten te sturen ingeschakeld voor Chrome-gebruikers.
Als dit beleid is ingesteld op False, is de mogelijkheid om tekst tussen apparaten te sturen uitgeschakeld voor Chrome-gebruikers.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven.
Als dit beleid niet is ingesteld, is de functie voor gedeeld klembord standaard ingeschakeld.
Beheerder kunnen zelf beleidsregels voor alle gewenste platforms instellen. We raden je aan dit beleid op één waarde in te stellen voor alle platforms.
De positie van de plank van Google Chrome OS bepalen.
Als dit beleid is ingesteld op Onderaan, wordt de plank onderaan het scherm geplaatst.
Als dit beleid is ingesteld op Links, wordt de plank aan de linkerkant van het scherm geplaatst.
Als dit beleid is ingesteld op Rechts, wordt de plank aan de rechterkant van het scherm geplaatst.
Als je dit beleid als verplicht instelt, kunnen gebruikers de instelling niet wijzigen of overschrijven.
Als het beleid niet wordt ingesteld, wordt de plank standaard onderaan het scherm geplaatst en kan de gebruiker de positie van de plank zelf wijzigen.
Als je het beleid instelt op 'Always', wordt de Google Chrome OS-plank automatisch verborgen. Als je het beleid instelt op 'Never', wordt de plank nooit automatisch verborgen.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, kunnen gebruikers zelf aangeven of de plank automatisch moet worden verborgen.
Als je het beleid instelt op 'True', wordt de app-snelkoppeling weergegeven. Als je het beleid instelt op 'False', wordt deze snelkoppeling nooit weergegeven.
Als je het beleid instelt, kunnen gebruikers het niet wijzigen. Als je het beleid niet instelt, kunnen gebruikers aangeven of de app-snelkoppeling moet worden weergegeven of verborgen in het contextmenu van de bookmarkbalk.
Met deze functie wordt de weergave van de volledige URL in de adresbalk ingeschakeld. Als je dit beleid instelt op True, wordt de volledige URL weergegeven in de adresbalk, inclusief schema's en subdomeinen. Als je dit beleid instelt op False, wordt de standaard URL-weergave toegepast. Als je dit beleid niet instelt, wordt de standaard URL-weergave toegepast. Via een optie in het contextmenu kan de gebruiker schakelen tussen de standaard en volledige URL-weergave.
Als je het beleid instelt op 'True', wordt er tijdens actieve sessies waarbij het scherm niet is vergrendeld een grote, rode knop voor uitloggen weergegeven in het systeemvak.
Als je het beleid instelt op 'False' of niet instelt, wordt er geen knop weergegeven.
Als je het beleid instelt op True of niet instelt, accepteert Google Chrome webcontent die wordt weergegeven als Signed HTTP Exchange.
Als je het beleid instelt op False, worden Signed HTTP Exchanges niet geladen.
Dit beleid is verouderd. Je kunt in plaats daarvan BrowserSignin gebruiken.
Hiermee wordt toegestaan dat de gebruiker inlogt bij Google Chrome.
Als je dit beleid instelt, kun je bepalen of een gebruiker mag inloggen bij Google Chrome. Als je dit beleid instelt op 'False', werken apps en extensies die de API chrome.identity gebruiken niet meer. Daarom kun je in plaats hiervan ook SyncDisabled gebruiken.
Met deze instelling kun je onderschepping bij inloggen in- of uitschakelen.
Als je dit beleid niet instelt of instelt op True, wordt het dialoogvenster voor onderschepping bij inloggen getoond als een Google-account wordt toegevoegd op het web en de gebruiker er mogelijk baat bij heeft als dit account wordt verplaatst naar een ander (nieuw of bestaand) profiel.
Als je het beleid instelt op False, wordt geen dialoogvenster voor onderschepping bij inloggen getoond.
Als je dit beleid inschakelt, worden alle sites geïsoleerd. (Elke site wordt in een eigen proces uitgevoerd.) Als je het beleid uitschakelt of niet instelt, wordt site-isolatie niet uitgeschakeld maar kunnen gebruikers zich voor deze functie afmelden (bijvoorbeeld door site-isolatie uit te schakelen in chrome://flags).
IsolateOrigins kan ook handig zijn voor fijnafstemming van herkomsten. In Google Chrome OS versie 76 en eerder stel je het apparaatbeleid van DeviceLoginScreenSitePerProcess in op dezelfde waarde. (Omdat er een vertraging kan optreden als de waarden niet overeenkomen bij het starten van een gebruikerssessie.)
Opmerking: Voor Android gebruik je het beleid SitePerProcessAndroid.
Als je dit beleid inschakelt, worden alle sites geïsoleerd (elke site wordt in een eigen proces uitgevoerd). Als je het beleid uitschakelt, vindt er geen expliciete site-isolatie plaats en worden praktijktests van IsolateOriginsAndroid en SitePerProcessAndroid uitgeschakeld. Gebruikers kunnen het beleid nog wel steeds handmatig inschakelen.
Als je het beleid niet instelt, kunnen gebruikers deze instelling wijzigen.
Als je isolatie en beperkte impact voor gebruikers wilt bereiken, gebruik je IsolateOriginsAndroid met een lijst van de sites die je wilt isoleren.
Opmerking: Ondersteuning van site-isolatie voor Android wordt verbeterd, maar op dit moment kan het prestatieproblemen veroorzaken. Dit beleid is alleen van toepassing op Chrome op Android-apparaten met meer dan 1 GB RAM-geheugen. Gebruik SitePerProcess om het beleid toe te passen op andere platforms dan Android.
Als deze instelling is ingeschakeld, kunnen gebruikers inloggen op hun account via Smart Lock. Dit is toleranter dan het normale Smart Lock-gedrag, dat gebruikers alleen toestaat om hun scherm te ontgrendelen.
Als dit beleid is uitgeschakeld, kunnen gebruikers Smart Lock Signin niet gebruiken.
Als dit beleid niet wordt ingesteld, geldt de standaardwaarde 'niet toegestaan' voor beheerde Enterprise-gebruikers en 'toegestaan' voor niet-beheerde gebruikers.
Als je dit beleid inschakelt, kunnen gebruikers hun apparaten instellen zodat hun sms-berichten worden gesynchroniseerd met Chromebooks. Gebruikers moeten zich expliciet aanmelden voor deze functie door een instelprocedure te voltooien. Na voltooiing kunnen gebruikers op hun Chromebooks sms-berichten sturen en ontvangen.
Als je het beleid uitschakelt, kunnen gebruikers sms-synchronisatie niet instellen.
Als je dit beleid niet instelt, is de functie standaard niet toegestaan voor beheerde gebruikers maar wel toegestaan voor andere gebruikers.
Google Chrome kan een webservice van Google gebruiken om spelfouten te corrigeren. Als deze instelling is ingeschakeld, wordt deze service altijd gebruikt. Als deze instelling is uitgeschakeld, wordt deze service nooit gebruikt.
Spellingcontrole kan nog steeds worden uitgevoerd met een gedownload woordenboek. Dit beleid beheert alleen het gebruik van de online service.
Als deze instelling niet is geconfigureerd, kunnen gebruikers kiezen of de service voor spellingcontrole moet worden gebruikt.
Als dit beleid niet wordt ingesteld, kan de gebruiker de spellingcontrole in- of uitschakelen in de taalinstellingen.
Als dit beleid is ingesteld op True, is de spellingcontrole ingeschakeld en kan de gebruiker deze niet uitschakelen. Op Microsoft® Windows, Google Chrome OS en Linux kunnen de talen voor spellingcontrole afzonderlijk in- of uitgeschakeld worden, zodat de gebruiker de spellingcontrole in werkelijkheid nog altijd kan uitschakelen door elke taal voor spellingcontrole uit te schakelen. Als je dit wilt voorkomen, kun je het beleid SpellcheckLanguage gebruiken om af te dwingen dat bepaalde talen voor spellingcontrole worden ingeschakeld.
Als dit beleid is ingesteld op False, wordt de spellingcontrole uitgeschakeld en kan de gebruiker deze niet inschakelen. De beleidsregels SpellcheckLanguage en SpellcheckLanguageBlacklist hebben geen invloed wanneer dit beleid is ingesteld op False.
De spellingcontrole van talen wordt afgedwongen. Niet-herkende talen in de lijst worden genegeerd.
Als je dit beleid inschakelt, wordt de spellingcontrole ingeschakeld voor de gespecificeerde talen, naast de talen waarvoor de gebruiker de spellingcontrole heeft ingeschakeld.
Als je dit beleid niet instelt of als je het beleid uitschakelt, worden de gebruikersvoorkeuren voor de spellingcontrole niet gewijzigd.
Als je het beleid SpellcheckEnabled instelt op False, heeft dit beleid geen effect.
Als een taal is opgenomen in zowel dit beleid als het beleid SpellcheckLanguageBlocklist, heeft dit beleid voorrang en wordt de taal voor spellingcontrole ingeschakeld.
De volgende talen worden momenteel ondersteund: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Dit beleid is verouderd. Gebruik in plaats daarvan SpellcheckLanguageBlocklist.
De spellingcontrole van talen wordt afgedwongen. Niet-herkende talen in de lijst worden genegeerd.
Als je dit beleid inschakelt, wordt de spellingcontrole uitgeschakeld voor de gespecificeerde talen. De gebruiker kan de spellingcontrole nog steeds in- of uitschakelen voor talen die niet op de lijst staan.
Als je dit beleid niet instelt of als je het beleid uitschakelt, worden de gebruikersvoorkeuren voor de spellingcontrole niet gewijzigd.
Als je het beleid SpellcheckEnabled instelt op False, heeft dit beleid geen effect.
Als een taal is opgenomen in zowel dit beleid als het beleid SpellcheckLanguage, heeft het laatste beleid voorrang en wordt de taal voor spellingcontrole ingeschakeld.
De volgende talen worden momenteel ondersteund: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Talen voor spellingcontrole worden gedwongen uitgeschakeld. Niet-herkende talen in de lijst worden genegeerd.
Als je dit beleid inschakelt, wordt de spellingcontrole uitgeschakeld voor de gespecificeerde talen. De gebruiker kan de spellingcontrole nog steeds in- of uitschakelen voor talen die niet op de lijst staan.
Als je dit beleid niet instelt of als je het beleid uitschakelt, worden de gebruikersvoorkeuren voor de spellingcontrole niet gewijzigd.
Als het beleid SpellcheckEnabled is ingesteld op False, heeft dit beleid geen effect.
Als een taal is opgenomen in zowel dit beleid als het beleid SpellcheckLanguage, heeft het laatste beleid voorrang en wordt de taal voor spellingcontrole ingeschakeld.
De volgende talen worden momenteel ondersteund: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Als je het beleid instelt op 'True', wordt het browservenster niet geopend nadat de sessie is gestart.
Als je het beleid instelt op 'False' of niet instelt, wordt het venster geopend.
Onthoud dat het browservenster mogelijk niet wordt geopend vanwege andere beleidsregels of markeringen in de opdrachtregel.
Dit beleid is verwijderd in M85. Gebruik InsecureContentAllowedForUrls als je in plaats daarvan niet-beveiligde content voor specifieke sites wilt toestaan. Dit beleid bepaalt hoe er wordt omgegaan met gecombineerde content (HTTP-content op HTTP-sites) in de browser. Als het beleid is ingesteld op True of niet is ingesteld, wordt gecombineerde audio- en videocontent automatisch geüpgraded naar HTTPS (de URL wordt herschreven als HTTPS, zonder fallback als de bron niet beschikbaar is via HTTPS). Er wordt ook een waarschuwing (Niet beveiligd) weergegeven in de URL-balk voor de gecombineerde afbeeldingscontent. Als het beleid is ingesteld op False, worden automatische upgrades voor audio en video uitgeschakeld en wordt er geen waarschuwing weergegeven voor afbeeldingen. Dit beleid heeft geen effect op andere typen content dan audio, video en afbeeldingen. Dit beleid is niet meer van kracht vanaf Google Chrome 84.
Als je het beleid inschakelt, wordt de waarschuwing genegeerd die wordt weergegeven als Google Chrome wordt uitgevoerd op een computer die of besturingssysteem dat niet meer wordt ondersteund.
Als je dit beleid uitschakelt of niet instelt, worden de waarschuwingen weergeven op niet-ondersteunde systemen.
Hiermee wordt gegevenssynchronisatie uitgeschakeld in Google Chrome via door Google gehoste synchronisatieservices. Gebruikers kunnen deze instelling niet aanpassen.
Als je deze instelling inschakelt, kunnen gebruikers de instelling niet aanpassen of overschrijven in Google Chrome.
Als je dit beleid niet instelt, kan de gebruiker zelf besluiten Google Sync wel of niet te gebruiken.
Als je Google Sync volledig wilt uitschakelen, kun je de Google Sync-service het beste uitschakelen in de Google Beheerdersconsole.
Als je de synchronisatie met Google uitschakelt, werkt de Android-functie 'Back-up maken en resetten' niet meer naar behoren.
Als dit beleid is ingesteld, worden alle opgegeven gegevenstypen uitgesloten van synchronisatie voor zowel Google Sync als synchronisatie van roaming-profielen. Dit kan handig zijn om het roaming-profiel te verkleinen of het type gegevens te beperken dat wordt geüpload naar de Google Sync-servers.
De huidige gegevenstypen voor dit beleid zijn: 'bookmarks', 'preferences', 'passwords', 'autofill', 'themes', 'typedUrls', 'extensions', 'apps', 'tabs', 'wifiConfigurations'. Die namen zijn hoofdlettergevoelig.
Hiermee kun je een lijst van Google Chrome OS-functies instellen die worden uitgeschakeld.
Als je een van deze functies uitschakelt, heeft de gebruiker hiertoe geen toegang meer vanuit de UI en wordt de functie weergegeven als 'uitgeschakeld door beheerder'.
Als het beleid niet wordt ingesteld, worden alle Google Chrome OS-functies standaard ingeschakeld en kan de gebruiker ze allemaal gebruiken.
Opmerking: De scanfunctie wordt momenteel standaard uitgeschakeld via een functievlag. Als de gebruiker deze functie inschakelt via de functievlag, kan de functie nog altijd worden uitgeschakeld door dit beleid.
Configureert de beschikbaarheid van de systeemproxyservice en de proxygegevens voor systeemservices. Als het beleid niet is ingesteld, is de systeemproxyservice niet beschikbaar.
Als je het beleid uitschakelt, hebben pop-ups die _blank targeten, (via JavaScript) toegang tot de pagina die het openen van de pop-up heeft aangevraagd.
Als je het beleid inschakelt of niet instelt, wordt de eigenschap window.opener ingesteld op null, tenzij het anker rel="opener" opgeeft.
Dit beleid wordt verwijderd in Google Chrome-versie 95.
Als deze optie is ingesteld op 'false', is de knop 'Proces beëindigen' uitgeschakeld in Taakbeheer.
Als deze optie is ingesteld op 'true' of niet is geconfigureerd, kan de gebruiker processen in Taakbeheer beëindigen.
Als je het beleid instelt, downloadt Google Chrome OS de servicevoorwaarden en geeft deze aan gebruikers weer als er een lokale accountsessie op het apparaat wordt gestart. Gebruikers kunnen alleen inloggen bij de sessie nadat ze de servicevoorwaarden hebben geaccepteerd.
Als je het beleid niet instelt, worden er geen servicevoorwaarden weergegeven.
Het beleid moet worden ingesteld op een URL waar Google Chrome OS de servicevoorwaarden kan downloaden. De servicevoorwaarden moeten in platte tekst worden weergegeven als MIME-type text/plain. Er is geen opmaak toegestaan.
Als je dit beleid inschakelt of niet instelt, wordt voorkomen dat software van derden uitvoerbare code in de processen van Google Chrome injecteert.
Als je het beleid uitschakelt, kan deze software dergelijke code in de processen van Google Chrome injecteren.
Ongeacht de waarde van dit beleid voorkomt de browser momenteel niet dat software van derden uitvoerbare code invoegt in zijn processen op een computer die deel uitmaakt van een Microsoft® Active Directory®-domein.
De servicevoorwaarden worden standaard weergegeven als CCT voor het eerst wordt uitgevoerd. Als je dit beleid instelt op SkipTosDialog, wordt het dialoogvenster met servicevoorwaarden niet weergegeven tijdens de eerste uitvoering of de daaropvolgende uitvoeringen. Als je dit beleid instelt op StandardTosDialog of niet instelt, wordt het dialoogvenster met servicevoorwaarden weergegeven tijdens de eerste uitvoering. De andere belangrijke aspecten zijn:
- Dit beleid werkt alleen op volledig beheerde Android-apparaten die kunnen worden geconfigureerd door leveranciers van Unified Endpoint Management.
- Als je dit beleid instelt op SkipTosDialog, heeft het beleid BrowserSignin geen effect.
- Als je dit beleid instelt op SkipTosDialog, worden er geen statistieken naar de server gestuurd.
- Als je dit beleid instelt op SkipTosDialog, beschikt de browser over beperkte functionaliteit.
- Als je dit beleid instelt op SkipTosDialog, moeten beheerders dit laten weten aan eindgebruikers van het apparaat.
Hiermee configureer je de hoeveelheid geheugen die één instantie van Google Chrome kan gebruiken voordat tabbladen worden verwijderd om geheugen te besparen (dit houdt in dat het geheugen dat voor het tabblad wordt gebruikt, wordt vrijgemaakt en dat het tabblad opnieuw moet worden geladen als de gebruiker naar dit tabblad schakelt).
Als het beleid is ingesteld, worden tabbladen in de browser verwijderd om geheugen te besparen als de limiet wordt bereikt. Er is geen garantie dat de browser altijd onder de limiet wordt uitgevoerd. Elke waarde lager dan 1024 wordt afgerond naar 1024.
Als dit beleid niet is ingesteld, begint de browser pas met het besparen van geheugen nadat is gedetecteerd dat er nog maar een kleine hoeveelheid fysiek geheugen op de machine beschikbaar is.
Als je het beleid inschakelt, blijft het virtuele schermtoetsenbord (een Chrome OS-invoerapparaat) ingeschakeld. Als je het beleid uitschakelt, blijft dit toetsenbord uitgeschakeld.
Als je het beleid instelt, kunnen gebruikers deze instelling niet wijzigen. (Ze kunnen een schermtoetsenbord voor toegankelijkheid in- of uitschakelen. Het schermtoetsenbord krijgt voorrang op het virtuele toetsenbord. Zie het beleid VirtualKeyboardEnabled.)
Als je het beleid niet instelt, is het toetsenbord uitgeschakeld maar kunnen gebruikers deze instelling wijzigen.
Opmerking: Heuristische regels kunnen van invloed zijn op de weergave van toetsenborden.
Als je het beleid instelt op True, wordt gebruikers vertaalfunctionaliteit geboden als dit gepast is. Hiervoor wordt een geïntegreerde vertaalwerkbalk weergegeven in Google Chrome en een vertaaloptie in het contextmenu als je klikt met de rechtermuisknop. Als je het beleid instelt op False, worden alle ingebouwde vertaalfuncties uitgeschakeld.
Als je het beleid instelt, kunnen gebruikers deze functie niet wijzigen. Als je het niet instelt, kunnen ze de instelling wel wijzigen.
Als je dit beleid instelt, wordt toegang geboden tot de vermelde URL's, als uitzonderingen op URLBlocklist. Bekijk de beschrijving van dit beleid voor de indeling van items in deze lijst. Als je URLBlocklist bijvoorbeeld instelt op '*', worden alle verzoeken geblokkeerd en kun je dit beleid gebruiken om toegang tot een beperkte lijst met URL's toe te staan. Je kunt dit beleid gebruiken om uitzonderingen voor bepaalde schema's, subdomeinen van andere domeinen, poorten of specifieke paden op te geven met de indeling die wordt gespecificeerd op ( https://www.chromium.org/administrators/url-blacklist-filter-format ). Het meest specifieke filter bepaalt of een URL geblokkeerd of toegestaan wordt. Het beleid URLAllowlist krijgt voorrang op URLBlocklist. Dit beleid is beperkt tot 1000 items.
Met dit beleid kan ook de automatische aanroep door de browser van een externe app worden ingeschakeld die is geregistreerd als protocolhandler voor de vermelde protocollen, zoals 'tel:' of 'ssh:'.
Als je het beleid niet instelt, zijn er geen uitzonderingen toegestaan op URLBlocklist.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor Chrome Browser Cloud Management. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Het is mogelijk dat Android-apps deze lijst op vrijwillige basis respecteren. Je kunt ze niet dwingen om de lijst te respecteren.
Dit beleid is beëindigd. Gebruik in plaats daarvan het beleid URLBlocklist.
Als je het beleid instelt, wordt voorkomen dat webpagina's met verboden URL's worden geladen. Het beleid biedt een lijst met URL-patronen die verboden URL's definiëren. Als je het beleid niet instelt, worden er geen URL's verboden in de browser. Gebruik een notatie voor het URL-patroon volgens deze indeling (https://www.chromium.org/administrators/url-blacklist-filter-format). Er kunnen maximaal 1000 uitzonderingen worden gedefinieerd in URLAllowlist.
Vanaf Google Chrome versie 73 kun je javascript://* URL's blokkeren. Maar dit heeft alleen gevolgen voor JavaScript die wordt ingevoerd in de adresbalk (of bijvoorbeeld bookmarklets). In-page JavaScript-URL's met dynamisch geladen gegevens vallen niet onder dit beleid. Als je bijvoorbeeld 'example.com/abc' blokkeert, kan de pagina 'example.com' nog steeds 'example.com/abc' laden via XMLHTTPRequest.
Opmerking: Het blokkeren van interne chrome://* URL's kan tot onverwachte fouten leiden.
Het is mogelijk dat Android-apps deze lijst op vrijwillige basis respecteren. Je kunt ze niet dwingen om de lijst te respecteren.
Als je het beleid instelt, wordt voorkomen dat webpagina's met verboden URL's worden geladen. Het beleid biedt een lijst met URL-patronen die verboden URL's definiëren. Als je het beleid niet instelt, worden er geen URL's verboden in de browser. Gebruik een notatie voor het URL-patroon volgens deze indeling (https://www.chromium.org/administrators/url-blacklist-filter-format). Er kunnen maximaal 1000 uitzonderingen worden gedefinieerd in URLAllowlist.
Vanaf Google Chrome versie 73 kun je javascript://* URL's blokkeren. Maar dit heeft alleen gevolgen voor JavaScript die wordt ingevoerd in de adresbalk (of bijvoorbeeld bookmarklets). In-page JavaScript-URL's met dynamisch geladen gegevens vallen niet onder dit beleid. Als je bijvoorbeeld 'example.com/abc' blokkeert, kan de pagina 'example.com' nog steeds 'example.com/abc' laden via XMLHTTPRequest.
Opmerking: Het blokkeren van interne chrome://* URL's kan tot onverwachte fouten leiden.
Het is mogelijk dat Android-apps deze lijst op vrijwillige basis respecteren. Je kunt ze niet dwingen om de lijst te respecteren.
Dit beleid is beëindigd. Gebruik in plaats daarvan het beleid URLAllowlist.
Als je het beleid instelt, wordt toegang tot de vermelde URL's toegestaan, als uitzonderingen op de blokkeringslijst voor URL's. Bekijk de beschrijving van dit beleid voor de indeling van items in deze lijst. Als je URLBlocklist bijvoorbeeld instelt op '*', worden alle verzoeken geblokkeerd en kun je dit beleid gebruiken om toegang tot een beperkte lijst met URL's toe te staan. Je kunt dit beleid gebruiken om uitzonderingen voor bepaalde schema's, subdomeinen van andere domeinen, poorten of specifieke paden op te geven met de indeling die wordt gespecificeerd op ( https://www.chromium.org/administrators/url-blacklist-filter-format ). Het meest specifieke filter bepaalt of een URL geblokkeerd of toegestaan wordt. De toelatingslijst krijgt voorrang boven de blokkeringslijst. Dit beleid is beperkt tot 1000 items.
Met dit beleid kan ook de automatische aanroep door de browser van een externe app worden ingeschakeld die is geregistreerd als protocolhandler voor de vermelde protocollen, zoals 'tel:' of 'ssh:'.
Als je het beleid niet instelt, zijn er geen uitzonderingen toegestaan.
In Microsoft® Windows® is deze functionaliteit alleen beschikbaar voor instanties die zijn gekoppeld aan een Microsoft® Active Directory®-domein, worden uitgevoerd in Windows 10 Pro of zijn ingeschreven voor Chrome Browser Cloud Management. In macOS is deze functionaliteit alleen beschikbaar voor instanties die via MDM worden beheerd of via MCX aan een domein zijn gekoppeld.
Het is mogelijk dat Android-apps deze lijst op vrijwillige basis respecteren. Je kunt ze niet dwingen om de lijst te respecteren.
Als je het beleid instelt op 'True', wordt 'Geïntegreerde desktop' ingeschakeld, waarmee apps kunnen worden weergegeven over meerdere schermen. Gebruikers kunnen 'Geïntegreerde desktop' uitschakelen voor afzonderlijke schermen.
Als je het beleid instelt op 'False' of niet instelt, wordt 'Geïntegreerde desktop' uitgeschakeld. Gebruikers kunnen deze functie niet inschakelen.
Beëindigd in M69. Gebruik in plaats hiervan OverrideSecurityRestrictionsOnInsecureOrigin.
Dit beleid definieert een lijst met beginpunten (URL's) of hostnaampatronen (zoals '*.example.com') waarop beveiligingsbeperkingen voor onveilige beginpunten niet van toepassing zijn.
De bedoeling is organisaties toe te staan beginpunten voor verouderde apps die geen TLS kunnen implementeren, op de witte lijst te zetten, of een staging server voor interne webontwikkelingen in te stellen, zodat de ontwikkelaars functies die een veilige context vereisen, kunnen testen zonder TLS te hoeven implementeren op de staging server. Dit beleid verhindert ook dat het beginpunt wordt aangeduid als onveilig in de omnibox.
Wanneer er een lijst met URL's wordt ingesteld in dit beleid, heeft dit hetzelfde effect als wanneer de opdrachtregelmarkering '--unsafely-treat-insecure-origin-as-secure' wordt ingesteld op een door komma's gescheiden lijst met dezelfde URL's. Als het beleid is ingesteld, wordt de opdrachtregelmarkering overschreven.
Dit beleid is beëindigd in M69 en is vervangen door OverrideSecurityRestrictionsOnInsecureOrigin. Als beide beleidsvormen aanwezig zijn, overschrijft OverrideSecurityRestrictionsOnInsecureOrigin dit beleid.
Voor meer informatie over een veilige context ga je naar https://www.w3.org/TR/secure-contexts/
Hiermee worden aan URL's gekoppelde, geanonimiseerde gegevens verzameld in Google Chrome en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Bij het verzamelen van aan URL's gekoppelde, geanonimiseerde gegevens worden de URL's van pagina's die de gebruiker bezoekt, verzonden naar Google, met als doel het zoeken en browsen te verbeteren.
Als je dit beleid inschakelt, worden aan URL's gekoppelde, geanonimiseerde gegevens altijd verzameld.
Als je dit beleid uitschakelt, worden aan URL's gekoppelde, geanonimiseerde gegevens nooit verzameld.
Als dit beleid niet wordt ingesteld, worden aan URL's gekoppelde, geanonimiseerde gegevens verzameld, maar kan de gebruiker dit wijzigen.
Als dit beleid is ingeschakeld, stuurt de User-Agent Client Hints-functie gedetailleerde verzoekheaders met informatie over de browser en omgeving van de gebruiker.
Dit is een aanvullende functie, maar de nieuwe headers kunnen de juiste weergave verhinderen van sommige websites die de tekens in deze verzoeken beperken.
Als dit beleid is ingeschakeld of niet is ingesteld, wordt de User-Agent Client Hints-functie uitgeschakeld. Als het beleid is uitgeschakeld, is de functie niet beschikbaar.
Dit bedrijfsbeleid is voor kortdurende aanpassing en wordt verwijderd in Chrome 88.
Met dit beleid kun je de avatarafbeelding configureren die voor de gebruiker wordt weergegeven op het inlogscherm. Het beleid wordt ingesteld door de URL op te geven waar Google Chrome OS de avatarafbeelding kan downloaden, evenals een cryptografische hash die wordt gebruikt om de integriteit van de download te verifiëren. De afbeelding moet de jpeg-indeling hebben en mag niet groter zijn dan 512 KB. De URL moet zonder verificatie toegankelijk zijn.
De avatarafbeelding wordt gedownload en opgeslagen in het cachegeheugen. Deze wordt opnieuw gedownload wanneer de URL of de hash wordt gewijzigd.
Als dit beleid is ingesteld, downloadt en gebruikt Google Chrome OS de avatarafbeelding.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als het beleid niet wordt ingesteld, kan de gebruiker de avatarafbeelding voor het inlogscherm zelf kiezen.
Hiermee wordt de directory geconfigureerd die Google Chrome gebruikt voor het opslaan van gebruikersgegevens.
Als je dit beleid instelt, gebruikt Google Chrome deze directory, ongeacht of de gebruiker de markering '--user-data-dir' heeft opgegeven. Als je gegevensverlies of andere onverwachte fouten wilt voorkomen, moet je dit beleid niet instellen op een directory die wordt gebruikt voor andere doeleinden, omdat Google Chrome de content ervan beheert.
Ga naar https://support.google.com/chrome/a?p=Supported_directory_variables voor een lijst met variabelen die je kunt gebruiken.
Als dit beleid niet wordt ingesteld, wordt het standaard profielpad gebruikt. De gebruiker kan dit overschrijven met de opdrachtregelmarkering '--user-data-dir'.
Na elke grote versie-update maakt Chrome een momentopname van bepaalde gedeelten van de browsegegevens van de gebruiker. Deze momentopname kan worden gebruikt voor een latere noodrollback van de versie. Als er een noodrollback wordt uitgevoerd naar een versie waarvoor een gebruiker een bijbehorende momentopname heeft, worden de gegevens in de momentopname hersteld. Zo kunnen gebruikers instellingen als bookmarks en gegevens voor automatisch invullen behouden.
Als dit beleid niet is ingesteld, wordt de standaardwaarde 3 gebruikt.
Als het beleid is ingesteld, worden oude momentopnamen verwijderd als dat nodig is om aan de limiet te voldoen. Als het beleid is ingesteld op 0, worden er geen momentopnamen gemaakt.
Hiermee wordt de weergave van de accountnaam in Google Chrome OS op het aanmeldscherm beheerd voor het bijbehorende lokale account van het apparaat.
Als dit beleid is ingesteld, gebruikt het aanmeldscherm de opgegeven tekenreeks in de afbeeldinggebaseerde aanmeldkiezer voor het bijbehorende lokale account van het apparaat.
Als het beleid niet wordt ingesteld, gebruikt Google Chrome OS de e-mailaccount-ID van het lokale account van het apparaat als de weergavenaam op het aanmeldscherm.
Dit beleid wordt genegeerd voor gewone gebruikersaccounts.
Als je het beleid inschakelt of niet instelt, kunnen gebruikers feedback naar Google sturen via Menu > Hulp > Een probleem melden of via een toetscombinatie.
Als je het beleid uitschakelt, kunnen gebruikers geen feedback naar Google sturen.
Als je het beleid inschakelt of niet instelt, wordt gebruikers in een prompt om toegang tot video-opnamen gevraagd, met uitzondering van de URL's die zijn ingesteld in de lijst VideoCaptureAllowedUrls.
Als je het beleid uitschakelt, worden prompts uitgeschakeld en zijn video-opnamen alleen beschikbaar voor URL's die zijn ingesteld in de lijst VideoCaptureAllowedUrls.
Opmerking: Het beleid is van invloed op alle video-invoer (en niet alleen op de ingebouwde camera).
Als je het beleid instelt, specificeer je de lijst met URL's waarvan de patronen worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Bij een overeenkomst wordt zonder prompt toegang verleend tot apparaten voor video-opnamen.
Ga naar https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns voor gedetailleerde informatie over geldige url-patronen.
Geeft Google Chrome OS de instructie om consoletools voor het beheer van virtuele machines in te schakelen.
Als het beleid is ingesteld op 'true' of als het niet is ingesteld, kan de gebruiker CLI gebruiken voor VM-beheer. Zo niet, dan wordt de hele CLI voor VM-beheer uitgeschakeld en verborgen.
Als je het beleid inschakelt of niet instelt, kunnen gebruikers VPN-verbindingen beheren (verbinding verbreken of aanpassen). Als de VPN-verbinding is gemaakt via een VPN-app, heeft dit geen invloed op de UI in de app. Gebruikers kunnen de app misschien nog gewoon gebruiken om de VPN-verbinding aan te passen. Gebruik dit beleid met de VPN-functie Altijd aan, waarmee de beheerder een VPN-verbinding kan maken wanneer een apparaat wordt opgestart.
Als je het beleid uitschakelt, wordt de Google Chrome OS-gebruikersinterface uitgeschakeld waarmee de gebruiker VPN-verbindingen kan verbreken of aanpassen.
Als je het beleid inschakelt of niet instelt, wordt WPAD-optimalisatie (Web Proxy Auto-Discovery) ingeschakeld in Google Chrome.
Als je het beleid uitschakelt, wordt WPAD-optimalisatie uitgeschakeld, waardoor Google Chrome langer moet wachten op DNS-gebaseerde WPAD-servers.
Ongeacht of dit beleid is ingesteld, kan de gebruiker de instelling voor WPAD-optimalisatie niet wijzigen.
Als je het beleid instelt, downloadt en gebruikt Google Chrome OS de door jou ingestelde achtergrondafbeelding voor de achtergrond van het bureaublad van de gebruiker en het inlogscherm. Gebruikers kunnen de afbeelding niet wijzigen. Specificeer de URL (die toegankelijk moet zijn zonder verificatie) waar Google Chrome OS de achtergrondafbeelding kan downloaden, evenals een cryptografische hash (in jpeg-indeling met een bestandsgrootte van maximaal 16 MB) om de integriteit daarvan te verifiëren.
Als je het beleid niet instelt, kiezen gebruikers de afbeelding voor de achtergrond van het bureaublad en het inlogscherm.
Als je het beleid instelt, wordt een lijst met web-apps gespecificeerd die op de achtergrond worden geïnstalleerd zonder interactie met de gebruiker en die niet kunnen worden verwijderd of uitgeschakeld door gebruikers.
Elk lijstitem van het beleid is een object met een verplicht lid: url (de URL van de web-app die moet worden geïnstalleerd) en twee optionele leden: default_launch_container (voor hoe de web-app wordt geopend, een nieuw tabblad is de standaardinstelling) en create_desktop_shortcut ('True' als je Linux- en Windows®-snelkoppelingen wilt maken).
Bekijk PinnedLauncherApps voor het vastzetten van apps op de Google Chrome OS-plank.
Als het beleid is ingeschakeld, kunnen WebRTC-peerverbindingen worden gedowngraded naar verouderde versies van de TLS/DTLS-protocollen (DTLS 1.0, TLS 1.0 en TLS 1.1). Als dit beleid is uitgeschakeld of niet is ingesteld, worden deze TLS/DTLS-versies uitgeschakeld.
Dit beleid is tijdelijk en wordt verwijderd in een toekomstige versie van Google Chrome.
Als je het beleid instelt op True, kan Google Chrome WebRTC-gebeurtenislogboeken verzamelen van Google-services (zoals Hangouts Meet) en deze logboeken uploaden naar Google. Deze logboeken bevatten diagnostische informatie voor het oplossen van problemen met audio- of videovergaderingen in Google Chrome. Deze informatie betreft bijvoorbeeld het tijdstip en de grootte van RTP-pakketten, feedback over overbelasting van het netwerk en metadata over de duur en kwaliteit van audio- en videoframes. Deze logboeken bevatten geen audio- of videocontent van de vergadering. Google kan deze logboeken aan de hand van de sessie-ID koppelen aan andere logboeken die door de Google-service zelf zijn verzameld. Het doel hiervan is dat fouten makkelijker kunnen worden opgespoord.
Als je het beleid instelt op False, worden dergelijke logboeken niet verzameld of geüpload.
Als het beleid niet is ingesteld in versies tot en met M76, kan Google Chrome deze logboeken standaard niet verzamelen en uploaden. Vanaf M77 kan Google Chrome deze logboeken standaard verzamelen en uploaden vanuit de meeste profielen waarop cloudgebaseerde bedrijfsbeleidsregels op gebruikersniveau van toepassing zijn. Vanaf M77 tot en met M80 kan Google Chrome deze logboeken ook standaard verzamelen en uploaden vanuit profielen waarop Google Chrome-beheer op locatie van toepassing is.
Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden of als chrome://flags/#enable-webrtc-hide-local-ips-with-mdns is Uitgeschakeld, worden de lokale IP-adressen weergegeven in WebRTC ICE-kandidaten. Anders worden lokale IP-adressen verborgen met mDNS-hostnamen. Houd er rekening mee dat dit beleid de beveiliging van lokale IP's verzwakt als beheerders dit nodig hebben.
Als het beleid is ingesteld, wordt het door WebRTC gebruikte UDP-poortbereik beperkt tot het opgegeven poortinterval (inclusief eindpunten).
Als het beleid niet wordt ingesteld, of als dit wordt ingesteld voor een lege tekenreeks of een ongeldig poortbereik, kan WebRTC gebruikmaken van elke lokale UDP-poort.