Danh sách chính sách của Chrome Enterprise sẽ chuyển sang vị trí mới! Vui lòng cập nhật dấu trang của bạn thành https://cloud.google.com/docs/chrome-enterprise/policies/.
Cả Chromium và Google Chrome đều hỗ trợ nhóm chính sách giống nhau. Xin lưu ý rằng tài liệu này có thể bao gồm các chính sách chưa được ban hành (nghĩa là mục 'Được hỗ trợ trên' của các chính sách này đề cập đến một phiên bản Google Chrome chưa phát hành). Những chính sách này có thể bị thay đổi hoặc xóa bỏ mà không thông báo trước. Chúng tôi không bảo đảm bất kỳ điều gì, kể cả bảo đảm cho các thuộc tính bảo mật và quyền riêng tư.
Những chính sách này chỉ dùng cho mục đích định cấu hình các phiên bản Google Chrome nội bộ trong tổ chức của bạn. Việc sử dụng các chính sách này bên ngoài tổ chức (ví dụ: trong một chương trình được phân phối công khai) sẽ bị coi là phần mềm độc hại và có thể bị Google và các nhà cung cấp phần mềm diệt vi-rút gắn nhãn là phần mềm độc hại.
Bạn không cần định cấu hình các cài đặt này theo cách thủ công! Bạn có thể tải xuống các mẫu dễ sử dụng dành cho Windows, Mac và Linux từ https://www.chromium.org/administrators/policy-templates.
Bạn nên định cấu hình chính sách trên Windows qua GPO, mặc dù việc cấp phép chính sách qua cổng đăng ký vẫn được hỗ trợ cho các phiên bản Windows tham gia miền Microsoft® Active Directory®.
Tên chính sách | Mô tả |
Báo cáo người dùng và thiết bị | |
ReportDeviceVersionInfo | Báo cáo phiên bản hệ điều hành và chương trình cơ sở |
ReportDeviceBootMode | Báo cáo chế độ khởi động thiết bị |
ReportDeviceUsers | Báo cáo người dùng thiết bị |
ReportDeviceActivityTimes | Báo cáo thời gian hoạt động của thiết bị |
ReportDeviceNetworkInterfaces | Báo cáo giao diện mạng thiết bị |
ReportDeviceHardwareStatus | Báo cáo trạng thái phần cứng |
ReportDeviceSessionStatus | Báo cáo thông tin về các phiên kiosk hiện hoạt |
ReportDeviceGraphicsStatus | Báo cáo trạng thái đồ họa và hiển thị |
ReportDeviceCrashReportInfo | Báo cáo thông tin về báo cáo sự cố. |
ReportDeviceOsUpdateStatus | Báo cáo trạng thái cập nhật hệ điều hành |
ReportDeviceBoardStatus | Báo cáo trạng thái bảng |
ReportDeviceCpuInfo | Báo cáo thông tin CPU |
ReportDeviceTimezoneInfo | Báo cáo thông tin về múi giờ |
ReportDeviceMemoryInfo | Báo cáo thông tin về bộ nhớ |
ReportDeviceBacklightInfo | Báo cáo thông tin về đèn nền |
ReportDevicePowerStatus | Báo cáo trạng thái nguồn |
ReportDeviceStorageStatus | Báo cáo trạng thái bộ nhớ |
ReportDeviceAppInfo | Báo cáo thông tin ứng dụng |
ReportDeviceBluetoothInfo | Báo cáo thông tin về Bluetooth |
ReportDeviceFanInfo | Báo cáo thông tin về quạt |
ReportDeviceVpdInfo | Báo cáo thông tin về VPD |
ReportDeviceSystemInfo | Báo cáo thông tin về hệ thống |
ReportUploadFrequency | Tần suất tải lên báo cáo trạng thái thiết bị |
ReportArcStatusEnabled | Báo cáo thông tin về trạng thái của Android |
HeartbeatEnabled | Gửi gói mạng tới máy chủ quản lý để theo dõi trạng thái trực tuyến |
HeartbeatFrequency | Tần suất theo dõi gói mạng |
LogUploadEnabled | Gửi nhật ký hệ thống đến máy chủ quản lý |
DeviceMetricsReportingEnabled | Bật báo cáo số liệu |
Bật và tắt nguồn | |
DeviceLoginScreenPowerManagement | Quản lý nguồn trên màn hình đăng nhập |
UptimeLimit | Giới hạn thời gian hoạt động của thiết bị bằng cách tự động khởi động lại |
DeviceRebootOnShutdown | Tự động khởi động lại khi tắt thiết bị |
Chứng thực từ xa | |
AttestationEnabledForDevice | Cho phép chứng thực từ xa cho thiết bị |
AttestationEnabledForUser | Cho phép chứng thực từ xa cho người dùng |
AttestationExtensionAllowlist | Tiện ích được phép sử dụng API chứng thực từ xa |
AttestationExtensionWhitelist | Tiện ích được phép sử dụng API chứng thực từ xa |
AttestationForContentProtectionEnabled | Cho phép sử dụng chứng thực từ xa để bảo vệ nội dung cho thiết bị |
DeviceWebBasedAttestationAllowedUrls | Các URL sẽ được cấp quyền truy cập để chứng thực thiết bị trong khi xác thực SAML |
Cài đặt Android | |
ArcEnabled | Bật ARC |
UnaffiliatedArcAllowed | Cho phép người dùng không được liên kết sử dụng ARC |
ArcPolicy | Định cấu hình ARC |
ArcAppInstallEventLoggingEnabled | Ghi lại các sự kiện cho lượt cài đặt ứng dụng Android |
ArcBackupRestoreServiceEnabled | Kiểm soát dịch vụ sao lưu và khôi phục trên thiết bị Android |
ArcGoogleLocationServicesEnabled | Kiểm soát các dịch vụ vị trí của Google trên thiết bị Android |
ArcCertificatesSyncMode | Đặt mức độ khả dụng của chứng chỉ cho ứng dụng ARC |
AppRecommendationZeroStateEnabled | Bật Ứng dụng đề xuất khi hộp tìm kiếm ở trạng thái 0 |
DeviceArcDataSnapshotHours | Các khoảng thời gian mà quá trình cập nhật ảnh chụp nhanh dữ liệu ARC có thể bắt đầu cho Phiên khách được quản lý |
Cài đặt Duyệt web an toàn | |
SafeBrowsingEnabled | Bật Duyệt web an toàn |
SafeBrowsingExtendedReportingEnabled | Bật Báo cáo mở rộng trong Duyệt web an toàn |
SafeBrowsingProtectionLevel | Mức độ bảo vệ của tính năng Duyệt web an toàn |
SafeBrowsingWhitelistDomains | Định cấu hình danh sách các miền mà Duyệt web an toàn sẽ không kích hoạt cảnh báo. |
SafeBrowsingAllowlistDomains | Định cấu hình danh sách các miền mà Duyệt web an toàn sẽ không kích hoạt cảnh báo. |
PasswordProtectionWarningTrigger | Trình kích hoạt cảnh báo bảo vệ mật khẩu |
PasswordProtectionLoginURLs | Định cấu hình danh sách các URL đăng nhập của doanh nghiệp mà dịch vụ bảo vệ mật khẩu sẽ ghi lại hàm băm có chuỗi ngẫu nhiên của mật khẩu. |
PasswordProtectionChangePasswordURL | Định cấu hình URL thay đổi mật khẩu. |
Cài đặt cập nhật thiết bị | |
ChromeOsReleaseChannel | Kênh phát hành |
ChromeOsReleaseChannelDelegated | Người dùng có thể định cấu hình kênh phát hành Chrome OS |
DeviceAutoUpdateDisabled | Tắt tính năng tự động cập nhật |
DeviceAutoUpdateP2PEnabled | Tự động cập nhật p2p được bật |
DeviceAutoUpdateTimeRestrictions | Giới hạn thời gian cập nhật |
DeviceTargetVersionPrefix | Phiên bản cập nhật tự động đích |
DeviceUpdateStagingSchedule | Lịch trình thử nghiệm cho việc áp dụng bản cập nhật mới |
DeviceUpdateScatterFactor | Yếu tố phân tán tự động cập nhật |
DeviceUpdateAllowedConnectionTypes | Các loại kết nối được cho phép để cập nhật |
DeviceUpdateHttpDownloadsEnabled | Cho phép tài nguyên đã tải xuống tự động cập nhật qua HTTP |
RebootAfterUpdate | Tự động khởi động lại sau khi cập nhật |
DeviceRollbackToTargetVersion | Khôi phục về phiên bản đích |
DeviceRollbackAllowedMilestones | Số mốc cho phép khôi phục |
DeviceQuickFixBuildToken | Cung cấp Bản dựng Quick Fix cho người dùng |
DeviceMinimumVersion | Định cấu hình phiên bản Chrome OS tối thiểu được phép cho thiết bị. |
DeviceMinimumVersionAueMessage | Định cấu hình thông báo hết thời hạn tự động cập nhật cho chính sách DeviceMinimumVersion |
Cài đặt kiosk | |
DeviceLocalAccounts | Tài khoản trong thiết bị |
DeviceLocalAccountAutoLoginId | Tự động đăng nhập vào tài khoản trên thiết bị |
DeviceLocalAccountAutoLoginDelay | Hẹn giờ tự động đăng nhập vào tài khoản trên thiết bị |
DeviceLocalAccountAutoLoginBailoutEnabled | Bật phím tắt bailout để tự động đăng nhập |
DeviceLocalAccountPromptForNetworkWhenOffline | Bật lời nhắc về cấu hình mạng khi ngoại tuyến |
AllowKioskAppControlChromeVersion | Cho phép ứng dụng kiosk tự động khởi chạy với độ trễ bằng không kiểm soát phiên bản Google Chrome OS |
Cài đặt màn hình bảo vệ quyền riêng tư | |
DeviceLoginScreenPrivacyScreenEnabled | Đặt trạng trái của màn hình bảo vệ quyền riêng tư trên màn hình đăng nhập |
PrivacyScreenEnabled | Bật màn hình bảo vệ quyền riêng tư |
Cài đặt mạng | |
DeviceOpenNetworkConfiguration | Cấu hình mạng ở mức thiết bị |
DeviceDataRoamingEnabled | Bật chuyển vùng dữ liệu |
NetworkThrottlingEnabled | Cho phép điều chỉnh băng thông mạng |
DeviceHostnameTemplate | Mẫu tên máy chủ của mạng thiết bị |
DeviceWiFiFastTransitionEnabled | Bật tính năng Chuyển đổi nhanh 802.11r |
DeviceWiFiAllowed | Bật Wi-Fi |
DeviceDockMacAddressSource | Nguồn địa chỉ MAC của thiết bị khi được gắn vào đế sạc |
Cài đặt nội dung | |
DefaultCookiesSetting | Cài đặt cookie mặc định |
DefaultFileSystemReadGuardSetting | Kiểm soát việc sử dụng API Hệ thống tệp để đọc |
DefaultFileSystemWriteGuardSetting | Kiểm soát việc sử dụng API Hệ thống tệp để ghi |
DefaultImagesSetting | Cài đặt hình ảnh mặc định |
DefaultInsecureContentSetting | Kiểm soát việc sử dụng trường hợp ngoại lệ cho nội dung không an toàn |
DefaultJavaScriptSetting | Cài đặt JavaScript mặc định |
DefaultPopupsSetting | Cài đặt cửa sổ bật lên |
DefaultNotificationsSetting | Cài đặt thông báo mặc định |
DefaultGeolocationSetting | Cài đặt vị trí địa lý mặc định |
DefaultMediaStreamSetting | Cài đặt luồng truyền thông mặc định |
DefaultSensorsSetting | Tùy chọn cài đặt mặc định của cảm biến |
DefaultWebBluetoothGuardSetting | Kiểm soát việc sử dụng API Web Bluetooth |
DefaultWebUsbGuardSetting | Kiểm soát việc sử dụng API WebUSB |
DefaultSerialGuardSetting | Kiểm soát việc sử dụng API nối tiếp |
AutoSelectCertificateForUrls | Tự động chọn chứng chỉ ứng dụng khách cho các trang web này |
CookiesAllowedForUrls | Cho phép cookie trên các trang web này |
CookiesBlockedForUrls | Chặn cookie trên các trang web này |
CookiesSessionOnlyForUrls | Hạn chế cookie so khớp các URL với phiên hiện tại |
FileSystemReadAskForUrls | Cho phép quyền đọc qua API Hệ thống tệp trên các trang web này |
FileSystemReadBlockedForUrls | Chặn quyền đọc qua API Hệ thống tệp trên các trang web này |
FileSystemWriteAskForUrls | Cho phép quyền ghi các tệp và thư mục trên những trang web này |
FileSystemWriteBlockedForUrls | Chặn quyền ghi các tệp và thư mục trên những trang web này |
ImagesAllowedForUrls | Cho phép hình ảnh trên các trang web này |
ImagesBlockedForUrls | Chặn hình ảnh trên các trang web này |
InsecureContentAllowedForUrls | Cho phép nội dung không an toàn trên các trang web này |
InsecureContentBlockedForUrls | Chặn nội dung không an toàn trên các trang web này |
JavaScriptAllowedForUrls | Cho phép JavaScript trên các trang web này |
JavaScriptBlockedForUrls | Chặn JavaScript trên các trang web này |
LegacySameSiteCookieBehaviorEnabled | Tùy chọn cài đặt mặc định cho hành vi SameSite cũ của cookie |
LegacySameSiteCookieBehaviorEnabledForDomainList | Quay lại về hành vi SameSite cũ đối với cookie trên các trang web này |
PopupsAllowedForUrls | Cho phép cửa sổ bật lên trên các trang web này |
RegisteredProtocolHandlers | Đăng ký trình xử lý giao thức |
PopupsBlockedForUrls | Chặn cửa sổ bật lên trên các trang web này |
NotificationsAllowedForUrls | Cho phép thông báo trên các trang web này |
NotificationsBlockedForUrls | Chặn thông báo trên các trang web này |
SensorsAllowedForUrls | Cho phép sử dụng cảm biến trên các trang web này |
SensorsBlockedForUrls | Chặn quyền sử dụng cảm biến trên các trang web này |
WebUsbAllowDevicesForUrls | Tự động cấp quyền cho những trang web này để kết nối với các thiết bị USB bằng ID sản phẩm và nhà cung cấp cụ thể. |
WebUsbAskForUrls | Cho phép WebUSB trên các trang web này |
WebUsbBlockedForUrls | Chặn WebUSB trên các trang web này |
SerialAskForUrls | Cho phép API nối tiếp trên các trang web này |
SerialBlockedForUrls | Chặn API nối tiếp trên các trang web này |
Cài đặt quản lý Microsoft® Active Directory® | |
DeviceMachinePasswordChangeRate | Tần suất thay đổi mật khẩu máy |
DeviceUserPolicyLoopbackProcessingMode | Chế độ xử lý vòng lặp trở lại của chính sách người dùng |
DeviceKerberosEncryptionTypes | Các loại mã hóa Kerberos được cho phép |
DeviceGpoCacheLifetime | Thời gian tồn tại của bộ nhớ đệm GPO |
DeviceAuthDataCacheLifetime | Thời gian tồn tại của bộ nhớ đệm lưu trữ dữ liệu xác thực |
Cài đặt tính năng giám sát của cha mẹ | |
ParentAccessCodeConfig | Cấu hình mã truy cập dành cho cha mẹ |
PerAppTimeLimits | Giới hạn thời gian cho mỗi ứng dụng |
PerAppTimeLimitsWhitelist | Danh sách cho phép về giới hạn thời gian cho mỗi ứng dụng |
PerAppTimeLimitsAllowlist | Danh sách cho phép theo giới hạn thời gian cho mỗi ứng dụng |
UsageTimeLimit | Giới hạn thời gian |
Cài đặt đăng nhập | |
DeviceGuestModeEnabled | Bật chế độ khách |
DeviceUserWhitelist | Danh sách trắng những người dùng được phép đăng nhập |
DeviceUserAllowlist | Danh sách người dùng được phép đăng nhập |
DeviceAllowNewUsers | Cho phép tạo tài khoản người dùng mới |
DeviceLoginScreenDomainAutoComplete | Bật tự động hoàn tất tên miền trong khi người dùng đăng nhập |
DeviceShowUserNamesOnSignin | Hiển thị tên người dùng trên màn hình đăng nhập |
DeviceWallpaperImage | Hình nền của thiết bị |
DeviceEphemeralUsersEnabled | Xóa dữ liệu người dùng khi đăng xuất |
LoginAuthenticationBehavior | Định cấu hình hành vi xác thực thông tin đăng nhập |
DeviceTransferSAMLCookies | Chuyển cookie SAML IdP trong khi đăng nhập |
LoginVideoCaptureAllowedUrls | URL sẽ được cấp quyền truy cập thiết bị quay video trên các trang đăng nhập SAML |
DeviceLoginScreenExtensions | Định cấu hình danh sách các ứng dụng và tiện ích đã cài đặt trên màn hình đăng nhập |
DeviceLoginScreenLocales | Ngôn ngữ màn hình đăng nhập thiết bị |
DeviceLoginScreenInputMethods | Bố cục bàn phím màn hình đăng nhập thiết bị |
DeviceLoginScreenSystemInfoEnforced | Buộc màn hình đăng nhập hiển thị hoặc ẩn thông tin hệ thống. |
DeviceSecondFactorAuthentication | Chế độ xác thực hai yếu tố tích hợp |
DeviceLoginScreenAutoSelectCertificateForUrls | Tự động chọn chứng chỉ ứng dụng cho những trang web này trên màn hình đăng nhập |
DeviceShowNumericKeyboardForPassword | Hiển thị bàn phím số để nhập mật khẩu |
DeviceFamilyLinkAccountsAllowed | Cho phép thêm các tài khoản Family Link vào thiết bị |
Các tùy chọn cài đặt quản lý danh tính người dùng Saml | |
SAMLOfflineSigninTimeLimit | Hạn chế thời gian người dùng được xác thực qua SAML có thể đăng nhập ngoại tuyến |
Các tùy chọn quản lý chứng chỉ | |
RequiredClientCertificateForDevice | Chứng chỉ ứng dụng bắt buộc cho toàn thiết bị |
RequiredClientCertificateForUser | Chứng chỉ ứng dụng bắt buộc |
Google Cast | |
EnableMediaRouter | Bật Google Cast |
ShowCastIconInToolbar | Hiển thị biểu tượng thanh công cụ của Google Cast |
Google Drive | |
DriveDisabled | Tắt Drive trong ứng dụng Tệp dành cho Google Chrome OS |
DriveDisabledOverCellular | Tắt Google Drive qua các kết nối di động trong ứng dụng Tệp dành cho Google Chrome OS |
Hiển thị | |
DeviceDisplayResolution | Đặt độ phân giải màn hình và hệ số tỷ lệ |
DisplayRotationDefault | Đặt chế độ xoay màn hình mặc định, được áp dụng lại mỗi lần khởi động lại |
Hỗ trợ tiếp cận | |
ShowAccessibilityOptionsInSystemTrayMenu | Hiển thị tùy chọn trợ năng trong menu của khay hệ thống |
LargeCursorEnabled | Bật con trỏ lớn |
SpokenFeedbackEnabled | Bật tính năng phản hồi bằng giọng nói |
HighContrastEnabled | Bật chế độ tương phản cao |
VirtualKeyboardEnabled | Bật bàn phím ảo |
VirtualKeyboardFeatures | Bật hoặc tắt nhiều tính năng trên bàn phím ảo |
StickyKeysEnabled | Bật phím cố định |
KeyboardDefaultToFunctionKeys | Các phím phương tiện mặc định cho phím chức năng |
ScreenMagnifierType | Đặt loại kính lúp màn hình |
DictationEnabled | Bật tính năng hỗ trợ tiếp cận về đọc chính tả |
SelectToSpeakEnabled | Bật tính năng chọn để nói |
KeyboardFocusHighlightEnabled | Bật tính năng hỗ trợ tiếp cận về làm nổi bật tiêu điểm bằng bàn phím |
CursorHighlightEnabled | Bật tính năng hỗ trợ tiếp cận về làm nổi bật con trỏ |
CaretHighlightEnabled | Bật tính năng hỗ trợ tiếp cận về làm nổi bật dấu chèn |
MonoAudioEnabled | Bật tính năng hỗ trợ tiếp cận về đơn âm |
AccessibilityShortcutsEnabled | Bật phím tắt của tính năng hỗ trợ tiếp cận |
AutoclickEnabled | Bật tính năng hỗ trợ tiếp cận về tự động nhấp |
DeviceLoginScreenDefaultLargeCursorEnabled | Đặt trạng thái của con trỏ lớn mặc định trên màn hình đăng nhập |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Đặt trạng thái phản hồi bằng giọng nói mặc định trên màn hình đăng nhập |
DeviceLoginScreenDefaultHighContrastEnabled | Đặt trạng thái chế độ tương phản cao mặc định trên màn hình đăng nhập |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Đặt trạng thái mặc định của bàn phím ảo trên màn hình đăng nhập |
DeviceLoginScreenDefaultScreenMagnifierType | Đặt loại kính lúp màn hình mặc định được bật trên màn hình đăng nhập |
DeviceLoginScreenLargeCursorEnabled | Bật con trỏ lớn trên màn hình đăng nhập |
DeviceLoginScreenSpokenFeedbackEnabled | Bật tính năng phản hồi bằng giọng nói trên màn hình đăng nhập |
DeviceLoginScreenHighContrastEnabled | Bật chế độ tương phản cao trên màn hình đăng nhập |
DeviceLoginScreenVirtualKeyboardEnabled | Bật bàn phím ảo trên màn hình đăng nhập |
DeviceLoginScreenDictationEnabled | Bật tính năng đọc chính tả trên màn hình đăng nhập |
DeviceLoginScreenSelectToSpeakEnabled | Bật tính năng chọn để nói trên màn hình đăng nhập |
DeviceLoginScreenCursorHighlightEnabled | Bật tính năng làm nổi bật con trỏ trên màn hình đăng nhập |
DeviceLoginScreenCaretHighlightEnabled | Bật tính năng làm nổi bật dấu chèn trên màn hình đăng nhập |
DeviceLoginScreenMonoAudioEnabled | Bật chế độ đơn âm trên màn hình đăng nhập |
DeviceLoginScreenAutoclickEnabled | Bật chế độ tự động nhấp trên màn hình đăng nhập |
DeviceLoginScreenStickyKeysEnabled | Bật phím cố định trên màn hình đăng nhập |
DeviceLoginScreenKeyboardFocusHighlightEnabled | Bật tính năng hỗ trợ tiếp cận về làm nổi bật tiêu điểm bằng bàn phím |
DeviceLoginScreenScreenMagnifierType | Đặt loại kính lúp trên màn hình đăng nhập |
DeviceLoginScreenShowOptionsInSystemTrayMenu | Hiển thị tùy chọn hỗ trợ tiếp cận trong trình đơn của khay hệ thống trên màn hình đăng nhập |
DeviceLoginScreenAccessibilityShortcutsEnabled | Bật phím tắt của tính năng hỗ trợ tiếp cận trên màn hình đăng nhập |
FloatingAccessibilityMenuEnabled | Bật trình đơn hỗ trợ tiếp cận nổi |
In | |
PrintingEnabled | Bật tính năng in |
CloudPrintProxyEnabled | Bật proxy Google Cloud Print |
PrintingAllowedColorModes | Hạn chế chế độ in màu |
PrintingAllowedDuplexModes | Hạn chế chế độ in hai mặt |
PrintingAllowedPinModes | Hạn chế chế độ in mã PIN |
PrintingAllowedBackgroundGraphicsModes | Hạn chế chế độ in đồ họa nền |
PrintingColorDefault | Chế độ in màu mặc định |
PrintingDuplexDefault | Chế độ in hai mặt mặc định |
PrintingPinDefault | Chế độ in mã PIN mặc định |
PrintingBackgroundGraphicsDefault | Chế độ in đồ họa nền mặc định |
PrintingPaperSizeDefault | Kích thước trang in mặc định |
PrintingSendUsernameAndFilenameEnabled | Gửi tên người dùng và tên tệp tới máy in gốc |
PrintingMaxSheetsAllowed | Số trang tính tối đa được phép sử dụng cho một lệnh in |
PrintJobHistoryExpirationPeriod | Đặt khoảng thời gian tính bằng ngày để lưu trữ siêu dữ liệu về lệnh in |
PrintingAPIExtensionsWhitelist | Những tiện ích được phép bỏ qua hộp thoại xác nhận khi gửi lệnh in qua API chrome.printing |
PrintingAPIExtensionsAllowlist | Những tiện ích được phép bỏ qua hộp thoại xác nhận khi gửi lệnh in qua API chrome.printing |
CloudPrintSubmitEnabled | Cho phép gửi tài liệu tới Google Cloud Print |
DisablePrintPreview | Vô hiệu hóa xem trước bản in |
PrintHeaderFooter | In đầu trang và chân trang |
DefaultPrinterSelection | Quy tắc chọn máy in mặc định |
NativePrinters | In bản gốc |
NativePrintersBulkConfiguration | Tệp cấu hình máy in dành cho doanh nghiệp |
NativePrintersBulkAccessMode | Chính sách truy cập vào cấu hình máy in. |
NativePrintersBulkBlacklist | Đã tắt máy in dành cho doanh nghiệp |
NativePrintersBulkWhitelist | Đã bật máy in dành cho doanh nghiệp |
Printers | Định cấu hình danh sách máy in |
PrintersBulkConfiguration | Tệp cấu hình máy in dành cho doanh nghiệp |
PrintersBulkAccessMode | Chính sách truy cập vào cấu hình máy in. |
PrintersBulkBlocklist | Đã tắt máy in dành cho doanh nghiệp |
PrintersBulkAllowlist | Đã bật máy in dành cho doanh nghiệp |
DeviceNativePrinters | Tệp cấu hình máy dành cho in doanh nghiệp cho các thiết bị |
DeviceNativePrintersAccessMode | Chính sách truy cập vào cấu hình máy in kết nối với thiết bị. |
DeviceNativePrintersBlacklist | Đã tắt máy in kết nối với thiết bị dành cho doanh nghiệp |
DeviceNativePrintersWhitelist | Đã bật máy in kết nối với thiết bị dành cho doanh nghiệp |
DevicePrinters | Tệp cấu hình máy dành cho in doanh nghiệp cho các thiết bị |
DevicePrintersAccessMode | Chính sách truy cập vào cấu hình máy in kết nối với thiết bị. |
DevicePrintersBlocklist | Đã tắt máy in kết nối với thiết bị dành cho doanh nghiệp |
DevicePrintersAllowlist | Đã bật máy in kết nối với thiết bị dành cho doanh nghiệp |
PrintPreviewUseSystemDefaultPrinter | Sử dụng máy in có sẵn trong hệ thống làm máy in mặc định |
UserNativePrintersAllowed | Cho phép truy cập vào các máy in gốc sử dụng hệ thống in Unix chung (CUPS) |
UserPrintersAllowed | Cho phép truy cập vào máy in CUPS |
ExternalPrintServers | Máy chủ máy in bên ngoài |
ExternalPrintServersWhitelist | Máy chủ máy in bên ngoài được bật |
ExternalPrintServersAllowlist | Máy chủ máy in bên ngoài được bật |
PrinterTypeDenyList | Vô hiệu hóa các loại máy in trong danh sách từ chối |
PrintRasterizationMode | Chế độ tạo điểm ảnh bản in |
DeletePrintJobHistoryAllowed | Cho phép xóa lịch sử lệnh in |
CloudPrintWarningsSuppressed | Ngăn chặn các thông báo về việc ngừng cung cấp Google Cloud Print |
Khác | |
UsbDetachableWhitelist | Danh sách cho phép các thiết bị USB có thể tách |
UsbDetachableAllowlist | Danh sách thiết bị USB được phép tháo |
DeviceAllowBluetooth | Cho phép bluetooth trên thiết bị |
TPMFirmwareUpdateSettings | Định cấu hình hành vi của bản cập nhật chương trình cơ sở TPM |
DevicePolicyRefreshRate | Chính sách tốc độ làm mới cho thiết bị |
DeviceBlockDevmode | Chặn chế độ của nhà phát triển |
DeviceAllowRedeemChromeOsRegistrationOffers | Cho phép người dùng đổi phiếu mua hàng thông qua Đăng ký Chrome OS |
DeviceQuirksDownloadEnabled | Bật truy vấn cấu hình Máy chủ Quirks cho phần cứng |
ExtensionCacheSize | Đặt kích thước bộ nhớ đệm của tiện ích và ứng dụng (bằng byte) |
DeviceOffHours | Khoảng thời gian tắt khi chính sách thiết bị đã chỉ định được phát hành |
SuggestedContentEnabled | Bật tùy chọn đề xuất nội dung |
DeviceShowLowDiskSpaceNotification | Hiển thị thông báo khi dung lượng ổ đĩa sắp hết |
Legacy Browser Support | |
AlternativeBrowserPath | Trình duyệt thay thế để chạy các trang web đã định cấu hình. |
AlternativeBrowserParameters | Các tham số dòng lệnh cho trình duyệt thay thế. |
BrowserSwitcherChromePath | Đường dẫn tới Chrome để chuyển từ trình duyệt thay thế. |
BrowserSwitcherChromeParameters | Các tham số dòng lệnh để chuyển từ trình duyệt thay thế. |
BrowserSwitcherDelay | Hoãn lại trước khi chạy trình duyệt thay thế (mili giây) |
BrowserSwitcherEnabled | Bật tính năng Hỗ trợ trình duyệt cũ. |
BrowserSwitcherExternalSitelistUrl | URL của một tệp XML chứa các URL sẽ tải trên một trình duyệt thay thế. |
BrowserSwitcherExternalGreylistUrl | URL của một tệp XML chứa các URL sẽ không bao giờ kích hoạt quá trình chuyển trình duyệt. |
BrowserSwitcherKeepLastChromeTab | Tiếp tục mở thẻ cuối cùng trong Chrome. |
BrowserSwitcherUrlList | Các trang web sẽ mở trong trình duyệt thay thế |
BrowserSwitcherUrlGreylist | Các trang web sẽ không bao giờ kích hoạt quá trình chuyển trình duyệt. |
BrowserSwitcherUseIeSitelist | Sử dụng chính sách SiteList của Internet Explorer để hỗ trợ trình duyệt cũ. |
Máy chủ proxy | |
ProxyMode | Chọn cách chỉ định cài đặt máy chủ proxy |
ProxyServerMode | Chọn cách chỉ định cài đặt máy chủ proxy |
ProxyServer | Địa chỉ hoặc URL của máy chủ proxy |
ProxyPacUrl | URL tới một tệp .pac proxy |
ProxyBypassList | Quy tắc bỏ qua proxy |
Mở khóa nhanh | |
QuickUnlockModeAllowlist | Định cấu hình chế độ mở khóa nhanh được phép |
QuickUnlockModeWhitelist | Định cấu hình chế độ mở khóa nhanh được phép |
QuickUnlockTimeout | Đặt tần suất người dùng phải nhập mật khẩu để sử dụng tính năng mở khóa nhanh |
PinUnlockMinimumLength | Đặt độ dài tối thiểu của mã PIN màn hình khóa |
PinUnlockMaximumLength | Đặt độ dài tối đa của mã PIN màn hình khóa |
PinUnlockWeakPinsAllowed | Cho phép người dùng đặt mã PIN yếu cho mã PIN màn hình khóa. |
PinUnlockAutosubmitEnabled | Bật tính năng tự động gửi mã PIN trên màn hình khóa và màn hình đăng nhập. |
Ngày và giờ | |
SystemTimezone | Múi giờ |
SystemTimezoneAutomaticDetection | Định cấu hình phương thức phát hiện múi giờ tự động |
SystemUse24HourClock | Sử dụng đồng hồ 24 giờ theo mặc định |
Nhà cung cấp dịch vụ tìm kiếm mặc định | |
DefaultSearchProviderEnabled | Bật nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderName | Tên nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderKeyword | Từ khóa nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderSearchURL | URL tìm kiếm nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderSuggestURL | URL đề xuất của nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderIconURL | Biểu tượng nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderEncodings | Mã hóa của nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderAlternateURLs | Danh sách các URL thay thế cho nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderImageURL | Tham số cung cấp tính năng tìm theo hình ảnh cho nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderNewTabURL | URL trang thẻ mới của nhà cung cấp dịch vụ tìm kiếm mặc định |
DefaultSearchProviderSearchURLPostParams | Tham số cho URL tìm kiếm sử dụng POST |
DefaultSearchProviderSuggestURLPostParams | Tham số cho URL đề xuất sử dụng POST |
DefaultSearchProviderImageURLPostParams | Tham số cho URL hình ảnh sử dụng POST |
Nhắn tin gốc | |
NativeMessagingBlacklist | Định cấu hình danh sách chặn máy chủ nhắn tin gốc |
NativeMessagingBlocklist | Định cấu hình danh sách cấm nhắn tin gốc |
NativeMessagingAllowlist | Định cấu hình danh sách cho phép máy chủ nhắn tin gốc |
NativeMessagingWhitelist | Định cấu hình danh sách cho phép nhắn tin gốc |
NativeMessagingUserLevelHosts | Cho phép các máy chủ Nhắn tin gốc ở cấp người dùng (cài đặt mà không cần có quyền quản trị). |
PluginVm | |
PluginVmAllowed | Cho phép thiết bị sử dụng một PluginVm trên Google Chrome OS |
PluginVmDataCollectionAllowed | Cho phép Dữ liệu phân tích sản phẩm PluginVm |
PluginVmImage | Hình ảnh PluginVm |
PluginVmLicenseKey | Khóa cấp phép PluginVm |
PluginVmRequiredFreeDiskSpace | Dung lượng ổ đĩa trống cần có cho PluginVm |
PluginVmUserId | Mã người dùng PluginVm |
UserPluginVmAllowed | Cho phép người dùng sử dụng PluginVm trên Google Chrome OS |
Quản lý nguồn | |
ScreenDimDelayAC | Độ trễ mờ màn hình khi chạy trên nguồn AC |
ScreenOffDelayAC | Độ trễ tắt màn hình khi chạy trên nguồn AC |
ScreenLockDelayAC | Độ trễ khóa màn hình khi chạy trên nguồn AC |
IdleWarningDelayAC | Thời gian chờ cảnh báo trạng thái không sử dụng khi chạy trên nguồn AC |
IdleDelayAC | Độ trễ lúc không sử dụng khi chạy trên nguồn AC |
ScreenDimDelayBattery | Độ trễ mờ màn hình khi chạy trên nguồn pin |
ScreenOffDelayBattery | Độ trễ tắt màn hình khi chạy trên nguồn pin |
ScreenLockDelayBattery | Độ trễ khóa màn hình khi chạy trên nguồn pin |
IdleWarningDelayBattery | Thời gian chờ cảnh báo trạng thái không sử dụng khi chạy trên nguồn pin |
IdleDelayBattery | Độ trễ khi không sử dụng khi chạy trên nguồn pin |
IdleAction | Hành động cần thực hiện khi đạt tới độ trễ khi không sử dụng |
IdleActionAC | Tác vụ sẽ thực hiện khi đạt độ trễ không hoạt động trong khi chạy bằng nguồn AC |
IdleActionBattery | Tác vụ sẽ thực hiện khi đạt độ trễ không hoạt động trong khi chạy bằng nguồn pin |
LidCloseAction | Hành động sẽ thực hiện khi người dùng đóng nắp |
PowerManagementUsesAudioActivity | Chỉ định xem hoạt động âm thanh có ảnh hưởng đến việc quản lý nguồn không |
PowerManagementUsesVideoActivity | Chỉ định xem hoạt động video có ảnh hưởng đến việc quản lý nguồn không |
PresentationScreenDimDelayScale | Tỷ lệ phần trăm theo đó xác định độ trễ mờ màn hình ở chế độ bản trình bày |
AllowWakeLocks | Cho phép khóa chế độ thức |
AllowScreenWakeLocks | Cho phép khóa chế độ thức màn hình |
UserActivityScreenDimDelayScale | Tỷ lệ phần trăm xác định độ trễ mờ màn hình nếu người dùng hoạt động sau khi màn hình bị làm mờ |
WaitForInitialUserActivity | Đợi hoạt động người dùng đầu tiên |
PowerManagementIdleSettings | Cài đặt quản lý nguồn khi người dùng không sử dụng |
ScreenLockDelays | Độ trễ khóa màn hình |
PowerSmartDimEnabled | Bật mô hình giảm độ sáng thông minh để kéo dài thời gian cho đến khi màn hình tối đi |
ScreenBrightnessPercent | Phần trăm độ sáng màn hình |
DevicePowerPeakShiftBatteryThreshold | Đặt ngưỡng pin cho chế độ chuyển đổi điện năng cao điểm theo phần trăm |
DevicePowerPeakShiftDayConfig | Đặt cấu hình ngày cho chế độ chuyển đổi điện năng cao điểm |
DevicePowerPeakShiftEnabled | Bật tính năng quản lý nguồn điện khi chuyển đổi vào giờ cao điểm |
DeviceBootOnAcEnabled | Bật tính năng khởi động trên AC (dòng điện xoay chiều) |
DeviceAdvancedBatteryChargeModeEnabled | Bật chế độ sạc pin nâng cao |
DeviceAdvancedBatteryChargeModeDayConfig | Đặt cấu hình ngày cho chế độ sạc pin nâng cao |
DeviceBatteryChargeMode | Chế độ sạc pin |
DeviceBatteryChargeCustomStartCharging | Đặt mức phần trăm bắt đầu sạc pin tùy chỉnh |
DeviceBatteryChargeCustomStopCharging | Đặt mức phần trăm ngừng sạc pin tùy chỉnh |
DeviceUsbPowerShareEnabled | Bật tính năng sạc pin qua USB |
Tiện ích | |
ExtensionInstallAllowlist | Định cấu hình danh sách cho phép cài đặt tiện ích |
ExtensionInstallBlocklist | Định cấu hình danh sách chặn cài đặt tiện ích |
ExtensionInstallBlacklist | Định cấu hình danh sách đen cài đặt tiện ích |
ExtensionInstallWhitelist | Định cấu hình danh sách trắng cài đặt tiện ích |
ExtensionInstallForcelist | Định cấu hình danh sách các ứng dụng và tiện ích buộc phải cài đặt |
ExtensionInstallSources | Định cấu hình nguồn cài đặt tiện ích, ứng dụng và tập lệnh người dùng |
ExtensionAllowedTypes | Định cấu hình loại ứng dụng/tiện ích được cho phép |
ExtensionSettings | Cài đặt quản lý tiện ích |
BlockExternalExtensions | Chặn không cho cài đặt các tiện ích bên ngoài |
Trang Khởi động, Trang chủ và trang Thẻ mới | |
ShowHomeButton | Hiển thị nút Trang chủ trên thanh công cụ |
HomepageLocation | Định cấu hình URL trang chủ |
HomepageIsNewTabPage | Sử dụng trang Thẻ mới làm trang chủ |
NewTabPageLocation | Định cấu hình URL trang Thẻ mới |
RestoreOnStartup | Tác vụ khi khởi động |
RestoreOnStartupURLs | Các URL sẽ mở khi khởi động |
Truy cập từ xa | |
RemoteAccessHostClientDomain | Định cấu hình tên miền được yêu cầu cho ứng dụng truy cập từ xa |
RemoteAccessHostClientDomainList | Định cấu hình tên miền bắt buộc cho ứng dụng truy cập từ xa |
RemoteAccessHostFirewallTraversal | Bật tính năng chặn tường lửa từ máy chủ truy cập từ xa |
RemoteAccessHostDomain | Định cấu hình tên miền bắt buộc cho máy chủ truy cập từ xa |
RemoteAccessHostDomainList | Định cấu hình tên miền bắt buộc cho máy chủ truy cập từ xa |
RemoteAccessHostRequireCurtain | Bật tính năng ẩn của máy chủ truy cập từ xa |
RemoteAccessHostAllowClientPairing | Bật hoặc tắt xác thực không có mã PIN cho các máy chủ truy cập từ xa |
RemoteAccessHostAllowRelayedConnection | Cho phép máy chủ truy cập từ xa sử dụng máy chủ chuyển tiếp |
RemoteAccessHostUdpPortRange | Hạn chế phạm vi cổng UDP được máy chủ truy cập từ xa sử dụng |
RemoteAccessHostMatchUsername | Yêu cầu tên của người dùng cục bộ và chủ sở hữu máy chủ truy cập từ xa phải khớp với nhau |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Cho phép người dùng ở xa tương tác với cửa sổ bật lên trong phiên hỗ trợ từ xa |
RemoteAccessHostAllowFileTransfer | Cho phép người dùng truy cập từ xa chuyển tệp từ/đến máy chủ |
Trình quản lý mật khẩu | |
PasswordManagerEnabled | Bật lưu mật khẩu cho trình quản lý mật khẩu |
PasswordLeakDetectionEnabled | Bật tùy chọn phát hiện rò rỉ thông tin đăng nhập đã nhập |
Trợ lý Google | |
VoiceInteractionContextEnabled | Cho phép Trợ lý Google truy cập vào bối cảnh trên màn hình |
VoiceInteractionHotwordEnabled | Cho phép Trợ lý Google nghe cụm từ kích hoạt bằng giọng nói |
VoiceInteractionQuickAnswersEnabled | Cho phép tính năng Trả lời nhanh truy cập vào nội dung đã chọn |
Tùy chọn cài đặt tính năng Chia sẻ tệp trong mạng | |
NetworkFileSharesAllowed | Kiểm soát khả năng sử dụng của ứng dụng Chia sẻ tệp trong mạng trên Chrome OS |
NetBiosShareDiscoveryEnabled | Kiểm soát tính năng phát hiện Chia sẻ tệp trong mạng thông qua NetBIOS |
NTLMShareAuthenticationEnabled | Kiểm soát việc bật NTLM làm giao thức xác thực cho các điểm kết nối SMB |
NetworkFileSharesPreconfiguredShares | Danh sách các mục chia sẻ tệp trong mạng đã định cấu hình sẵn. |
Vùng chứa Linux | |
VirtualMachinesAllowed | Cho phép các thiết bị chạy máy ảo trên Chrome OS |
CrostiniAllowed | Người dùng được phép chạy Crostini |
DeviceUnaffiliatedCrostiniAllowed | Cho phép người dùng chưa liên kết sử dụng Crostini |
CrostiniExportImportUIAllowed | Người dùng được phép xuất/nhập các vùng chứa Crostini qua giao diện người dùng |
CrostiniAnsiblePlaybook | Playbook Crostini Ansible |
CrostiniPortForwardingAllowed | Cho phép người dùng [bật/định cấu hình] dịch vụ chuyển tiếp cổng vào Crostini |
Wilco DTC | |
DeviceWilcoDtcAllowed | Cho phép bộ điều khiển đo từ xa và chẩn đoán wilco |
DeviceWilcoDtcConfiguration | Cấu hình bộ điều khiển chẩn đoán và đo từ xa (DTC) wilco |
Xác thực HTTP | |
AuthSchemes | Các giao thức xác thực được hỗ trợ |
DisableAuthNegotiateCnameLookup | Tắt tra cứu CNAME khi thỏa thuận xác thực Kerberos |
EnableAuthNegotiatePort | Bao gồm cổng không chuẩn trong Kerberos SPN |
BasicAuthOverHttpEnabled | Cho phép dùng phương thức xác thực Basic cho HTTP |
AuthServerAllowlist | Danh sách cho phép máy chủ xác thực |
AuthServerWhitelist | Danh sách trắng máy chủ xác thực |
AuthNegotiateDelegateAllowlist | Danh sách cho phép máy chủ ủy quyền Kerberos |
AuthNegotiateDelegateWhitelist | Danh sách trắng máy chủ ủy quyền Kerberos |
AuthNegotiateDelegateByKdcPolicy | Sử dụng chính sách KDC để ủy quyền thông tin xác thực. |
GSSAPILibraryName | Tên thư viện GSSAPI |
AuthAndroidNegotiateAccountType | Loại tài khoản để xác thực HTTP Negotiate |
AllowCrossOriginAuthPrompt | Lời nhắc xác thực HTTP trên nhiều nguồn gốc |
NtlmV2Enabled | Bật tính năng xác thực NTLMv2. |
AbusiveExperienceInterventionEnforce | Thực thi can thiệp trải nghiệm lạm dụng |
AccessibilityImageLabelsEnabled | Bật Get Image Descriptions from Google |
AdsSettingForIntrusiveAdsSites | Cài đặt quảng cáo cho các trang web chứa quảng cáo xâm nhập |
AdvancedProtectionAllowed | Bật các tính năng bảo vệ bổ sung cho người dùng đã đăng ký chương trình Bảo vệ nâng cao |
AllowDeletingBrowserHistory | Bật xóa lịch sử trình duyệt và lịch sử tải xuống |
AllowDinosaurEasterEgg | Cho phép trò chơi trứng khủng long Phục sinh |
AllowFileSelectionDialogs | Cho phép kích hoạt các hộp thoại chọn tệp |
AllowNativeNotifications | Cho phép thông báo gốc |
AllowScreenLock | Cho phép khóa màn hình |
AllowSyncXHRInPageDismissal | Cho phép một trang thực hiện các yêu cầu XHR đồng bộ trong khi đóng trang. |
AllowedDomainsForApps | Xác định miền được phép truy cập vào G Suite |
AllowedInputMethods | Định cấu hình các phương thức nhập được phép trong phiên người dùng |
AllowedLanguages | Định cấu hình các ngôn ngữ được phép trong một phiên người dùng |
AlternateErrorPagesEnabled | Bật các trang lỗi thay thế |
AlwaysOpenPdfExternally | Luôn mở các tệp PDF từ bên ngoài |
AmbientAuthenticationInPrivateModesEnabled | Bật quy trình Xác thực môi trường xung quanh cho các loại hồ sơ. |
AppCacheForceEnabled | Cho phép bật lại tính năng AppCache ngay cả khi tính năng này tắt theo mặc định. |
ApplicationLocaleValue | Ngôn ngữ của ứng dụng |
AudioCaptureAllowed | Cho phép hoặc từ chối ghi âm |
AudioCaptureAllowedUrls | Các URL sẽ được cấp quyền truy cập thiết bị ghi âm mà không cần phải hiển thị lời nhắc |
AudioOutputAllowed | Cho phép phát âm thanh |
AudioSandboxEnabled | Cho phép chạy hộp cát âm thanh |
AutoFillEnabled | Bật Tự động điền |
AutoLaunchProtocolsFromOrigins | Xác định danh sách các giao thức có thể chạy một ứng dụng bên ngoài từ các nguồn được liệt kê mà không cần nhắc người dùng |
AutoOpenAllowedForURLs | Các URL có thể áp dụng chính sách AutoOpenFileTypes |
AutoOpenFileTypes | Danh sách các loại tệp tự động mở khi tải xuống |
AutofillAddressEnabled | Bật tính năng Tự động điền cho địa chỉ |
AutofillCreditCardEnabled | Bật tính năng Tự động điền cho thẻ tín dụng |
AutoplayAllowed | Cho phép tự động phát nội dung nghe nhìn |
AutoplayAllowlist | Cho phép tự động phát nội dung nghe nhìn thuộc danh sách các mẫu URL được phép |
AutoplayWhitelist | Cho phép tự động phát nội dung nghe nhìn thuộc danh sách các mẫu URL được phép |
BackForwardCacheEnabled | Kiểm soát tính năng BackForwardCache. |
BackgroundModeEnabled | Tiếp tục chạy các ứng dụng dưới nền khi Google Chrome bị đóng |
BlockThirdPartyCookies | Chặn cookie của bên thứ ba |
BookmarkBarEnabled | Bật Thanh dấu trang |
BrowserAddPersonEnabled | Cho phép thêm người trong trình quản lý người dùng |
BrowserGuestModeEnabled | Bật chế độ khách trong trình duyệt |
BrowserGuestModeEnforced | Thực thi chế độ khách trên trình duyệt |
BrowserNetworkTimeQueriesEnabled | Cho phép gửi truy vấn tới dịch vụ thời gian của Google |
BrowserSignin | Cài đặt đăng nhập vào trình duyệt |
BuiltInDnsClientEnabled | Sử dụng máy khách DNS tích hợp |
BuiltinCertificateVerifierEnabled | Xác định xem trình xác minh chứng chỉ tích hợp sẵn có được dùng để xác minh chứng chỉ máy chủ hay không |
CACertificateManagementAllowed | Cho phép người dùng quản lý các chứng chỉ CA đã cài đặt. |
CaptivePortalAuthenticationIgnoresProxy | Xác thực cổng cố định bỏ qua proxy |
CertificateTransparencyEnforcementDisabledForCas | Tắt mục cài đặt buộc thực thi Tính minh bạch của chứng chỉ cho một danh sách hàm băm subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Tắt mục cài đặt buộc thực thi Tính minh bạch của chứng chỉ cho một danh sách Tổ chức phát hành chứng chỉ kế thừa |
CertificateTransparencyEnforcementDisabledForUrls | Tắt buộc thực thi Tính minh bạch của chứng chỉ cho danh sách URL |
ChromeCleanupEnabled | Bật tính năng Làm sạch Chrome trên Windows |
ChromeCleanupReportingEnabled | Kiểm soát cách tính năng Làm sạch Chrome báo cáo dữ liệu cho Google |
ChromeOsLockOnIdleSuspend | Bật khóa khi thiết bị không hoạt động hoặc bị tạm ngừng |
ChromeOsMultiProfileUserBehavior | Kiểm soát hoạt động của người dùng trong một phiên đa cấu hình |
ChromeVariations | Xác định tình trạng có sẵn của biến |
ClickToCallEnabled | Bật tính năng Nhấp để gọi |
ClientCertificateManagementAllowed | Cho phép người dùng quản lý các chứng chỉ ứng dụng khách đã cài đặt. |
CloudManagementEnrollmentMandatory | Bật đăng ký quản lý đám mây bắt buộc |
CloudManagementEnrollmentToken | Mã thông báo đăng ký của chính sách đám mây trên màn hình |
CloudPolicyOverridesPlatformPolicy | Chính sách đám mây Google Chrome ghi đè chính sách Nền tảng. |
CommandLineFlagSecurityWarningsEnabled | Bật cảnh báo bảo mật cho cờ dòng lệnh |
ComponentUpdatesEnabled | Cho phép cập nhật thành phần trong Google Chrome |
ContextualSearchEnabled | Bật tính năng Chạm để tìm kiếm |
DNSInterceptionChecksEnabled | Đã bật các tùy chọn kiểm tra chặn hệ thống tên miền (DNS) |
DataCompressionProxyEnabled | Bật tính năng proxy nén dữ liệu |
DefaultBrowserSettingEnabled | Đặt Google Chrome làm trình duyệt mặc định |
DefaultDownloadDirectory | Đặt thư mục tải xuống mặc định |
DefaultSearchProviderContextMenuAccessAllowed | Cho phép truy cập vào mục tìm kiếm trên trình đơn ngữ cảnh dựa trên nhà cung cấp dịch vụ tìm kiếm mặc định |
DeveloperToolsAvailability | Kiểm soát vị trí có thể sử dụng Công cụ dành cho nhà phát triển |
DeveloperToolsDisabled | Vô hiệu hóa công cụ dành cho nhà phát triển |
DeviceChromeVariations | Xác định tình trạng có sẵn của các biến thể trên Google Chrome OS |
DeviceLocalAccountManagedSessionEnabled | Cho phép phiên được quản lý trên thiết bị |
DeviceLoginScreenPrimaryMouseButtonSwitch | Chuyển nút chuột chính thành nút phải trên màn hình đăng nhập |
DeviceLoginScreenWebUsbAllowDevicesForUrls | Tự động cấp quyền cho những trang web này để kết nối với các thiết bị USB bằng mã sản phẩm và mã nhà cung cấp cụ thể trên màn hình đăng nhập. |
DevicePowerwashAllowed | Cho phép thiết bị yêu cầu chức năng Powerwash |
DeviceRebootOnUserSignout | Buộc thiết bị khởi động lại khi đăng xuất người dùng |
DeviceReleaseLtsTag | Cho phép thiết bị nhận bản cập nhật LTS (hỗ trợ dài hạn) |
DeviceScheduledUpdateCheck | Đặt lịch biểu tùy chỉnh để kiểm tra bản cập nhật |
Disable3DAPIs | Tắt hỗ trợ dành cho API đồ họa 3D |
DisableSafeBrowsingProceedAnyway | Vô hiệu hóa khả năng tiếp tục từ trang cảnh báo Duyệt web an toàn |
DisableScreenshots | Tắt tính năng chụp ảnh chụp màn hình |
DisabledSchemes | Tắt lược đồ giao thức URL |
DiskCacheDir | Thiết lập thư mục bộ nhớ đệm trên đĩa |
DiskCacheSize | Đặt kích thước bộ nhớ đệm của đĩa theo byte |
DnsOverHttpsMode | Kiểm soát chế độ DNS qua HTTPS |
DnsOverHttpsTemplates | Chỉ định mẫu URI của trình phân giải DNS qua HTTPS mà bạn muốn |
DownloadDirectory | Đặt thư mục tải xuống |
DownloadRestrictions | Cho phép hạn chế tải xuống |
EasyUnlockAllowed | Cho phép sử dụng Smart Lock |
EditBookmarksEnabled | Bật hoặc tắt tính năng chỉnh sửa dấu trang |
EmojiSuggestionEnabled | Bật tùy chọn đề xuất biểu tượng cảm xúc |
EnableExperimentalPolicies | Bật chính sách thử nghiệm |
EnableOnlineRevocationChecks | Bật tính năng kiểm tra OCSP/CRL trực tuyến |
EnableSyncConsent | Cho phép hiển thị màn hình Đồng ý đồng bộ hóa trong khi đăng nhập |
EnterpriseHardwarePlatformAPIEnabled | Bật tiện ích được quản lý để sử dụng Enterprise Hardware Platform API |
ExtensionInstallEventLoggingEnabled | Ghi nhật ký các sự kiện về lượt cài đặt tiện ích dựa trên chính sách |
ExternalProtocolDialogShowAlwaysOpenCheckbox | Hiển thị hộp kiểm "Luôn mở" trong hộp thoại giao thức bên ngoài. |
ExternalStorageDisabled | Vô hiệu hóa việc lắp bộ nhớ ngoài |
ExternalStorageReadOnly | Coi thiết bị lưu trữ bên ngoài là thiết bị chỉ đọc |
ForceBrowserSignin | Bật bắt buộc đăng nhập cho Google Chrome |
ForceEphemeralProfiles | Cấu hình tạm thời |
ForceGoogleSafeSearch | Bắt buộc bật Tìm kiếm an toàn của Google |
ForceLegacyDefaultReferrerPolicy | Sử dụng chính sách liên kết giới thiệu mặc định no-referrer-when-downgrade. |
ForceLogoutUnauthenticatedUserEnabled | Buộc đăng xuất người dùng khi tài khoản của người đó ở trạng thái chưa xác thực |
ForceMaximizeOnFirstRun | Mở tối đa cửa sổ trình duyệt đầu tiên trong lần chạy đầu tiên |
ForceSafeSearch | Buộc Tìm kiếm an toàn |
ForceYouTubeRestrict | Buộc sử dụng Chế độ hạn chế tối thiểu trên YouTube |
ForceYouTubeSafetyMode | Bật Chế độ an toàn trên YouTube |
FullscreenAlertEnabled | Bật cảnh báo toàn màn hình |
FullscreenAllowed | Cho phép chế độ toàn màn hình |
GloballyScopeHTTPAuthCacheEnabled | Bật bộ nhớ đệm xác thực HTTP có phạm vi toàn cầu |
HSTSPolicyBypassList | Danh sách các tên sẽ bỏ qua quy trình kiểm tra chính sách Bảo mật truyền tải nghiêm ngặt HTTP (HSTS) |
HardwareAccelerationModeEnabled | Sử dụng chế độ tăng tốc phần cứng khi khả dụng |
HideWebStoreIcon | Ẩn cửa hàng trực tuyến khỏi trang thẻ mới và trình chạy ứng dụng |
ImportAutofillFormData | Nhập dữ liệu tự động điền vào biểu mẫu trên trình duyệt mặc định trong lần chạy đầu tiên |
ImportBookmarks | Nhập dấu trang từ trình duyệt mặc định trong lần chạy đầu tiên |
ImportHistory | Nhập lịch sử duyệt từ trình duyệt mặc định trong lần chạy đầu tiên |
ImportHomepage | Nhập trang chủ từ trình duyệt mặc định trong lần chạy đầu tiên |
ImportSavedPasswords | Nhập mật khẩu đã lưu từ trình duyệt mặc định trong lần chạy đầu tiên |
ImportSearchEngine | Nhập công cụ tìm kiếm từ trình duyệt mặc định trong lần chạy đầu tiên |
IncognitoEnabled | Bật chế độ Ẩn danh |
IncognitoModeAvailability | Tính khả dụng của chế độ ẩn danh |
InsecureFormsWarningsEnabled | Bật cảnh báo đối với biểu mẫu không an toàn |
InstantTetheringAllowed | Cho phép sử dụng tính năng Chia sẻ Internet tức thì. |
IntensiveWakeUpThrottlingEnabled | Kiểm soát tính năng IntensiveWakeUpThrottling. |
IntranetRedirectBehavior | Hoạt động chuyển hướng mạng nội bộ |
IsolateOrigins | Bật chính sách Cô lập trang web cho các nguồn gốc đã xác định |
IsolateOriginsAndroid | Bật tính năng Cách ly trang web cho nguồn gốc đã chỉ định trên thiết bị Android |
JavascriptEnabled | Bật JavaScript |
KeyPermissions | Quyền khóa |
LacrosAllowed | Cho phép sử dụng trình duyệt Lacros |
LockScreenMediaPlaybackEnabled | Cho phép người dùng phát nội dung đa phương tiện khi thiết bị đang khóa |
LoginDisplayPasswordButtonEnabled | Hiện nút hiển thị mật khẩu trên màn hình đăng nhập và màn hình khóa |
LookalikeWarningAllowlistDomains | Chặn các cảnh báo tương tự về miền trên các miền |
ManagedBookmarks | Dấu trang được quản lý |
ManagedGuestSessionAutoLaunchNotificationReduced | Hạn chế các thông báo tự động chạy phiên khách được quản lý |
ManagedGuestSessionPrivacyWarningsEnabled | Hạn chế các thông báo tự động chạy phiên khách được quản lý |
MaxConnectionsPerProxy | Số lượng tối đa kết nối đồng thời tới máy chủ proxy |
MaxInvalidationFetchDelay | Độ trễ tìm nạp tối đa sau khi hủy hiệu lực chính sách |
MediaRecommendationsEnabled | Bật tính năng đề xuất nội dung nghe nhìn |
MediaRouterCastAllowAllIPs | Cho phép Google Cast kết nối với Thiết bị truyền trên tất cả các địa chỉ IP. |
MetricsReportingEnabled | Bật tính năng báo cáo sử dụng và dữ liệu liên quan đến sự cố |
NTPCardsVisible | Hiển thị thẻ trên Trang thẻ mới |
NTPContentSuggestionsEnabled | Hiển thị các đề xuất nội dung trên trang Thẻ mới |
NTPCustomBackgroundEnabled | Cho phép người dùng tùy chỉnh nền trên trang Thẻ mới |
NativeWindowOcclusionEnabled | Bật tính năng Che kín cửa sổ gốc |
NetworkPredictionOptions | Bật dự đoán mạng |
NoteTakingAppsLockScreenAllowlist | Danh sách các ứng dụng ghi chú được phép trên màn hình khóa Google Chrome OS |
NoteTakingAppsLockScreenWhitelist | Đưa các ứng dụng ghi chú được phép trên màn hình khóa của Google Chrome OS vào danh sách cho phép |
OpenNetworkConfiguration | Cấu hình mạng ở mức người dùng |
OverrideSecurityRestrictionsOnInsecureOrigin | Nguồn gốc hoặc mẫu tên máy chủ mà các hạn chế đối với nguồn gốc không an toàn không được áp dụng |
PaymentMethodQueryEnabled | Cho phép các trang web truy vấn phương thức thanh toán có sẵn. |
PinnedLauncherApps | Danh sách các ứng dụng được ghim sẽ hiển thị trong trình chạy |
PolicyAtomicGroupsEnabled | Cho phép dùng khái niệm về nhóm chính sách không thể phân chia |
PolicyDictionaryMultipleSourceMergeList | Cho phép hợp nhất các chính sách từ điển thuộc các nguồn khác nhau |
PolicyListMultipleSourceMergeList | Cho phép hợp nhất các chính sách trong danh sách thuộc các nguồn khác nhau |
PolicyRefreshRate | Chính sách tốc độ làm mới cho người dùng |
PrimaryMouseButtonSwitch | Chuyển nút chuột chính thành nút phải |
ProfilePickerOnStartupAvailability | Khả năng hiển thị bộ chọn hồ sơ khi khởi động |
PromotionalTabsEnabled | Cho phép hiển thị nội dung quảng cáo dưới dạng toàn bộ thẻ |
PromptForDownloadLocation | Hỏi vị trí lưu từng tệp trước khi tải xuống |
ProxySettings | Cài đặt proxy |
QuicAllowed | Cho phép giao thức kết nối Internet nhanh UDP (QUIC) |
RelaunchHeadsUpPeriod | Đặt thời gian của thông báo chạy lại dành cho người dùng đầu tiên |
RelaunchNotification | Thông báo cho người dùng biết họ cần hoặc bắt buộc phải chạy lại trình duyệt hoặc khởi động lại thiết bị |
RelaunchNotificationPeriod | Đặt khoảng thời gian cho thông báo cập nhật |
RendererCodeIntegrityEnabled | Bật tính năng Tính toàn vẹn của mã trình kết xuất |
ReportCrostiniUsageEnabled | Báo cáo thông tin về việc sử dụng các ứng dụng Linux |
RequireOnlineRevocationChecksForLocalAnchors | Cần phải kiểm tra OCSP/CRL trực tuyến đối với neo tin cậy cục bộ |
RestrictAccountsToPatterns | Hạn chế các tài khoản được hiển thị trong Google Chrome |
RestrictSigninToPattern | Hạn chế Tài khoản Google nào được phép đặt làm tài khoản chính của trình duyệt trong Google Chrome |
RoamingProfileLocation | Đặt thư mục hồ sơ chuyển vùng |
RoamingProfileSupportEnabled | Bật tạo bản sao chuyển vùng cho dữ liệu hồ sơ của Google Chrome |
RunAllFlashInAllowMode | Mở rộng cài đặt nội dung Flash cho tất cả nội dung |
SSLErrorOverrideAllowed | Cho phép tiến hành từ trang cảnh báo SSL |
SSLVersionMin | Đã bật phiên bản SSL tối thiểu |
SafeBrowsingForTrustedSourcesEnabled | Bật tính năng Duyệt web an toàn cho các nguồn đáng tin cậy |
SafeSitesFilterBehavior | Kiểm soát tùy chọn lọc nội dung người lớn của SafeSites. |
SavingBrowserHistoryDisabled | Tắt lưu lịch sử trình duyệt |
SchedulerConfiguration | Chọn cấu hình trình lập lịch biểu việc cần làm |
ScreenCaptureAllowed | Cho phép hoặc từ chối chụp ảnh màn hình |
ScrollToTextFragmentEnabled | Bật tùy chọn cuộn đến những phần văn bản cụ thể trong URL |
SearchSuggestEnabled | Bật đề xuất tìm kiếm |
SecondaryGoogleAccountSigninAllowed | Cho phép đăng nhập vào các Tài khoản Google khác |
SecurityKeyPermitAttestation | URL/miền đã tự động cho phép chứng thực Khóa bảo mật trực tiếp |
SessionLengthLimit | Giới hạn thời lượng của một phiên người dùng |
SessionLocales | Đặt ngôn ngữ đề xuất cho phiên được quản lý |
SharedClipboardEnabled | Bật tính năng Khay nhớ tạm dùng chung |
ShelfAlignment | Kiểm soát vị trí kệ |
ShelfAutoHideBehavior | Kiểm soát tự động ẩn giá |
ShowAppsShortcutInBookmarkBar | Hiển thị lối tắt ứng dụng trong thanh dấu trang |
ShowFullUrlsInAddressBar | Hiển thị URL đầy đủ |
ShowLogoutButtonInTray | Thêm một nút đăng xuất vào khay hệ thống |
SignedHTTPExchangeEnabled | Bật tính năng hỗ trợ cho Signed HTTP Exchange (SXG) |
SigninAllowed | Cho phép đăng nhập vào Google Chrome |
SigninInterceptionEnabled | Bật tùy chọn chặn đăng nhập |
SitePerProcess | Bật chính sách Cô lập trang web cho mọi trang web |
SitePerProcessAndroid | Bật chính sách Cô lập trang web cho mọi trang web |
SmartLockSigninAllowed | Cho phép sử dụng tính năng Đăng nhập bằng Smart Lock. |
SmsMessagesAllowed | Cho phép đồng bộ hóa Tin nhắn SMS từ điện thoại sang Chromebook. |
SpellCheckServiceEnabled | Bật hoặc tắt dịch vụ web kiểm tra lỗi chính tả |
SpellcheckEnabled | Bật tính năng kiểm tra chính tả |
SpellcheckLanguage | Buộc bật tính năng kiểm tra chính tả ngôn ngữ |
SpellcheckLanguageBlacklist | Buộc tắt ngôn ngữ có tính năng kiểm tra chính tả |
SpellcheckLanguageBlocklist | Buộc tắt ngôn ngữ có tính năng kiểm tra chính tả |
StartupBrowserWindowLaunchSuppressed | Ngăn cửa sổ trình duyệt chạy |
StricterMixedContentTreatmentEnabled | Cho phép thắt chặt việc xử lý nội dung hỗn hợp |
SuppressUnsupportedOSWarning | Ẩn cảnh báo hệ điều hành không được hỗ trợ |
SyncDisabled | Tắt đồng bộ hóa dữ liệu với Google |
SyncTypesListDisabled | Danh sách các loại sẽ bị loại trừ khỏi quá trình đồng bộ hóa |
SystemFeaturesDisableList | Định cấu hình để tắt máy ảnh, các tùy chọn cài đặt của trình duyệt, tùy chọn cài đặt của hệ điều hành và các tính năng quét |
SystemProxySettings | Định cấu hình dịch vụ Proxy hệ thống cho Google Chrome OS. |
TargetBlankImpliesNoOpener | Không đặt window.opener cho các đường liên kết nhắm đến _blank |
TaskManagerEndProcessEnabled | Cho phép kết thúc các quá trình trong Trình quản lý tác vụ |
TermsOfServiceURL | Đặt Điều khoản dịch vụ cho một tài khoản cục bộ trên thiết bị |
ThirdPartyBlockingEnabled | Cho phép chặn phần mềm bên thứ ba thêm mã thực thi |
TosDialogBehavior | Định cấu hình hoạt động của Điều khoản dịch vụ (ToS) trong lần chạy đầu tiên của CCT |
TotalMemoryLimitMb | Đặt giới hạn về số megabyte bộ nhớ mà một phiên bản Chrome có thể sử dụng. |
TouchVirtualKeyboardEnabled | Bật bàn phím ảo |
TranslateEnabled | Bật tính năng Dịch |
URLAllowlist | Cho phép truy cập vào một danh sách các URL |
URLBlacklist | Chặn truy cập vào danh sách các URL |
URLBlocklist | Chặn truy cập vào danh sách các URL |
URLWhitelist | Cho phép truy cập vào một danh sách các URL |
UnifiedDesktopEnabledByDefault | Cho phép Màn hình hợp nhất và chính sách này bật theo mặc định. |
UnsafelyTreatInsecureOriginAsSecure | Nguồn gốc hoặc mẫu tên máy chủ mà các hạn chế đối với nguồn gốc không an toàn không được áp dụng |
UrlKeyedAnonymizedDataCollectionEnabled | Bật tính năng thu thập dữ liệu ẩn danh có khóa URL |
UserAgentClientHintsEnabled | Kiểm soát tính năng User-Agent Client Hints. |
UserAvatarImage | Hình đại diện của người dùng |
UserDataDir | Thiết lập thư mục dữ liệu người dùng |
UserDataSnapshotRetentionLimit | Giới hạn số lượng ảnh chụp nhanh dữ liệu người dùng được giữ lại để sử dụng trong trường hợp khôi phục khẩn cấp. |
UserDisplayName | Đặt tên hiển thị cho tài khoản trong thiết bị |
UserFeedbackAllowed | Cho phép người dùng phản hồi |
VideoCaptureAllowed | Cho phép hoặc từ chối quay video |
VideoCaptureAllowedUrls | Các URL sẽ được cấp quyền truy cập thiết bị quay video mà không cần phải hiển thị lời nhắc |
VmManagementCliAllowed | Chỉ định quyền của CLI máy ảo |
VpnConfigAllowed | Cho phép người dùng quản lý các tùy chọn kết nối VPN |
WPADQuickCheckEnabled | Bật tối ưu hóa WPAD |
WallpaperImage | Hình nền |
WebAppInstallForceList | Định cấu hình danh sách Ứng dụng web buộc cài đặt |
WebRtcAllowLegacyTLSProtocols | Cho phép hạ cấp phiên bản TLS/DTLS cũ trong WebRTC |
WebRtcEventLogCollectionAllowed | Cho phép thu thập nhật ký sự kiện WebRTC từ các dịch vụ của Google |
WebRtcLocalIpsAllowedUrls | URL cho các IP cục bộ hiển thị trong các ứng viên WebRTC ICE |
WebRtcUdpPortRange | Hạn chế phạm vi của cổng UDP cục bộ do WebRTC sử dụng |
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thiết bị đã đăng ký sẽ định kỳ báo cáo phiên bản hệ điều hành và chương trình cơ sở của thiết bị đó.
Nếu bạn đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo thông tin phiên bản.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thiết bị đã đăng ký sẽ báo cáo trạng thái của chế độ chuyển đổi dành cho nhà phát triển của thiết bị lúc máy khởi động.
Nếu bạn đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo trạng thái của chế độ chuyển đổi dành cho nhà phát triển.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thiết bị đã đăng ký sẽ báo cáo danh sách người dùng thiết bị đã đăng nhập gần đây.
Nếu bạn đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo danh sách người dùng.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thiết bị đã đăng ký sẽ báo cáo khoảng thời gian khi người dùng sử dụng thiết bị.
Nếu bạn đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không ghi hoặc báo cáo thời gian hoạt động.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thiết bị đã đăng ký sẽ báo cáo danh sách các giao diện mạng kèm thông tin về loại giao diện và địa chỉ phần cứng.
Nếu bạn đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo giao diện mạng đó.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thiết bị đã đăng ký sẽ báo cáo số liệu thống kê về phần cứng, chẳng hạn như mức sử dụng CPU/RAM.
Nếu bạn đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo số liệu thống kê về phần cứng đó.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thiết bị đã đăng ký sẽ báo cáo thông tin về phiên kiosk đang hoạt động như mã và phiên bản ứng dụng.
Nếu bạn đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo thông tin về phiên kiosk.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về trạng thái hiển thị, chẳng hạn như tốc độ làm mới và thông tin có liên quan đến đồ họa, ví dụ như phiên bản trình điều khiển.
Nếu đặt chính sách thành false hoặc không đặt, thì trạng thái đồ họa và hiển thị sẽ không được báo cáo. Nếu đặt thành true, trạng thái đồ họa và hiển thị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin liên quan đến báo cáo sự cố, chẳng hạn như mã nhận dạng từ xa, dấu thời gian chụp và nguyên nhân.
Nếu bạn không đặt chính sách này hoặc đặt thành false, thì thông tin về báo cáo sự cố sẽ không được báo cáo. Nếu bạn đặt thành true, thì thông tin về báo cáo sự cố sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin cập nhật hệ điều hành, chẳng hạn như trạng thái cập nhật, phiên bản nền tảng, lần kiểm tra bản cập nhật sau cùng và lần khởi động lại gần đây nhất.
Nếu bạn không đặt chính sách này hoặc đặt thành false, thì thông tin cập nhật hệ điều hành sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì thông tin cập nhật hệ điều hành sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn đặt chính sách này thành Bật, thiết bị đã đăng ký sẽ báo cáo số liệu thống kê về phần cứng cho các thành phần SoC.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo số liệu thống kê đó.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về (các) CPU của thiết bị.
Nếu bạn không đặt chính sách này hoặc đặt chính sách thành false, thì thông tin sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì tên kiểu máy, cấu trúc và tốc độ xung nhịp tối đa của mỗi CPU sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về múi giờ của một thiết bị.
Nếu bạn không đặt chính sách này hoặc đặt chính sách thành false, thì thông tin này sẽ không được báo cáo. Nếu bạn đặt thành true, thì thông tin về múi giờ hiện đã đặt của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về bộ nhớ của thiết bị.
Nếu bạn không đặt chính sách này hoặc đặt chính sách thành false, thì thông tin sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì thông tin về bộ nhớ của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về đèn nền của thiết bị.
Nếu bạn không đặt chính sách này hoặc đặt chính sách thành false, thì thông tin sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì thông tin về đèn nền của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn đặt chính sách này thành Bật, thiết bị đã đăng ký sẽ báo cáo số liệu thống kê phần cứng và giá trị nhận dạng liên quan đến nguồn.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thiết bị đã đăng ký sẽ không báo cáo số liệu thống kê nguồn.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn đặt chính sách này thành Bật, thiết bị đã đăng ký sẽ báo cáo số liệu thống kê về phần cứng và giá trị nhận dạng của thiết bị lưu trữ.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì thiết bị đã đăng ký sẽ không báo cáo số liệu thống kê về thiết bị lưu trữ đó.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về mức sử dụng và danh sách ứng dụng của một thiết bị.
Nếu bạn không đặt chính sách này hoặc đặt chính sách thành false, thì thông tin sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì các ứng dụng và mức sử dụng của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về Bluetooth của thiết bị.
Nếu bạn đặt chính sách này thành false hoặc không đặt, thì thông tin sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì thông tin về Bluetooth của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về quạt của thiết bị.
Nếu bạn đặt chính sách này thành false hoặc không đặt, thì thông tin sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì thông tin về quạt của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về VPD của thiết bị.
Nếu bạn đặt chính sách này thành false hoặc không đặt, thì thông tin sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì thông tin về VPD của thiết bị sẽ được báo cáo. Dữ liệu sản phẩm quan trọng (VPD) là một tập hợp dữ liệu cấu hình và thông tin (chẳng hạn như bộ phận và số sê-ri) liên quan đến thiết bị đó.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Báo cáo thông tin về hệ thống của thiết bị.
Nếu bạn đặt chính sách này thành false hoặc không đặt chính sách này, thì thông tin sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thì thông tin về hệ thống của thiết bị sẽ được báo cáo.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Việc đặt chính sách này sẽ xác định tần suất tải trạng thái thiết bị lên, tính bằng mili giây. Thời gian tối thiểu cho phép là 60 giây.
Nếu bạn không đặt chính sách này, khoảng thời gian mặc định là 3 giờ sẽ được áp dụng.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu thiết bị được phép chạy trên các ứng dụng Android, thì khi bạn đặt chính sách thành Bật, thiết bị đã đăng ký sẽ báo cáo thông tin về trạng thái của Android.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì thiết bị đã đăng ký sẽ không báo cáo thông tin về trạng thái của Android
Nếu bạn đặt chính sách thành Bật (heartbeats), thì thiết bị sẽ gửi thông tin theo dõi gói mạng đến máy chủ quản lý để theo dõi trạng thái trực tuyến, giúp máy chủ phát hiện xem thiết bị có kết nối mạng hay không.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì thiết bị sẽ không gửi thông tin theo dõi gói mạng.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Việc đặt chính sách này sẽ xác định tần suất gửi thông tin theo dõi gói mạng, tính bằng mili giây. Khoảng thời gian là từ 30 giây đến 24 giờ. Các giá trị không nằm trong khoảng này sẽ được xếp vào khoảng này.
Nếu bạn không đặt chính sách này, khoảng thời gian mặc định là 3 phút sẽ được áp dụng.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn đặt chính sách thành Bật, thiết bị sẽ gửi nhật ký hệ thống đến máy chủ quản lý, để cho phép quản trị viên theo dõi nhật ký hệ thống.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì thiết bị sẽ không báo cáo nhật ký hệ thống.
Chính sách này không ảnh hưởng đến việc ghi nhật ký do Android thực hiện.
Nếu bạn đặt chính sách này thành Bật, Google Chrome OS sẽ báo cáo lại cho Google số liệu sử dụng và dữ liệu chẩn đoán, bao gồm cả báo cáo sự cố. Nếu bạn đặt chính sách này thành Tắt, báo cáo số liệu sử dụng và dữ liệu chẩn đoán sẽ tắt.
Nếu bạn không đặt chính sách này, báo cáo số liệu sử dụng và dữ liệu chẩn đoán sẽ tắt trên các thiết bị không được quản lý và sẽ bật trên các thiết bị được quản lý.
Chính sách này cũng kiểm soát việc thu thập dữ liệu chẩn đoán và sử dụng Android.
Nếu đặt chính sách này, bạn có thể đặt cách hoạt động của Google Chrome OS khi không có hoạt động của người dùng trong một khoảng thời gian trong khi màn hình đăng nhập hiện ra. Chính sách này kiểm soát nhiều tùy chọn cài đặt. Về mặt ngữ nghĩa học và khoảng giá trị riêng, hãy xem các chính sách tương ứng kiểm soát quá trình quản lý nguồn điện trong một phiên.
Các điểm khác nhau của những chính sách này là:
* Hành động thực hiện khi thiết bị ở trạng thái rảnh hoặc khi nắp đóng không được là kết thúc phiên.
* Hành động mặc định thực hiện khi thiết bị ở trạng thái rảnh trong lúc chạy bằng nguồn AC là tắt máy.
Nếu bạn không đặt chính sách này hoặc bất kỳ tùy chọn cài đặt nào của chính sách này, thì các giá trị mặc định sẽ được sử dụng cho nhiều tùy chọn cài đặt nguồn điện.
Việc đặt chính sách này sẽ hạn chế thời gian hoạt động của thiết bị bằng cách lên lịch tự động khởi động lại. Tuy nhiên, bạn có thể trì hoãn quá trình khởi động lại lên tới 24 giờ nếu có người dùng đang sử dụng thiết bị đó. Giá trị của chính sách này cần được chỉ định bằng giây. Các giá trị được giới hạn ở mức tối thiểu là 3.600 (một giờ).
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi. Nếu bạn không đặt chính sách này, thời gian hoạt động của thiết bị sẽ không bị hạn chế.
Lưu ý: Tính năng tự động khởi động lại chỉ bật khi màn hình đăng nhập hiện ra hoặc trong một phiên hoạt động của ứng dụng kiosk.
Nếu bạn đặt chính sách này thành Bật, Google Chrome OS sẽ kích hoạt một lần khởi động lại khi người dùng tắt thiết bị. Google Chrome OS thay thế tất cả nút tắt trong giao diện người dùng bằng các nút khởi động lại. Nếu người dùng tắt thiết bị bằng nút nguồn, thiết bị sẽ không tự động khởi động lại, kể cả khi chính sách này đang bật.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, Google Chrome OS sẽ cho phép người dùng tắt thiết bị.
Nếu được đặt thành true, cho phép xác nhận từ xa cho thiết bị và chứng chỉ sẽ tự động được tạo và tải lên Máy chủ quản lý thiết bị.
Nếu được đặt thành false hoặc không được đặt, sẽ không có chứng chỉ nào được tạo và các lệnh gọi đến API enterprise.platformKeys sẽ không thực hiện được.
Nếu true, người dùng có thể sử dụng phần cứng trên thiết bị Chrome để chứng thực từ xa danh tính của thiết bị với CA bảo mật qua Enterprise Platform Keys API bằng chrome.enterprise.platformKeys.challengeUserKey().
Nếu cài đặt được đặt thành false hoặc chưa được đặt, cuộc gọi tới API sẽ không thực hiện được với mã lỗi.
Chính sách này nêu rõ các tiện ích được phép sử dụng các hàm của Enterprise Platform Keys API để chứng thực từ xa. Các tiện ích phải được thêm vào danh sách này thì mới sử dụng được API.
Nếu một tiện ích không có trong danh sách hoặc nếu bạn không đặt danh sách này, thì lệnh gọi đến API sẽ không thực hiện được kèm theo mã lỗi.
Chính sách này nêu rõ các tiện ích được phép sử dụng hàm chrome.enterprise.platformKeys.challengeUserKey() của Enterprise Platform Keys API để chứng thực từ xa. Các tiện ích phải được thêm vào danh sách này thì mới sử dụng được API.
Nếu một tiện ích không có trong danh sách hoặc nếu bạn không đặt danh sách này, thì lệnh gọi đến API sẽ không thực hiện được kèm theo mã lỗi.
Chính sách này không còn dùng nữa, vui lòng sử dụng AttestationExtensionAllowlist.
Thiết bị Chrome OS có thể sử dụng chứng thực từ xa (Quyền truy cập đã xác minh) để nhận được chứng chỉ do Chrome OS CA phát hành khẳng định rằng thiết bị đủ điều kiện để phát nội dung được bảo vệ. Quy trình này bao gồm gửi thông tin chứng thực phần cứng tới Chrome OS CA xác định duy nhất thiết bị.
Nếu cài đặt này là false, thiết bị sẽ không sử dụng chứng thực từ xa để bảo vệ nội dung và thiết bị không thể phát nội dung được bảo vệ.
Nếu cài đặt này là true hoặc không được đặt, chứng thực từ xa có thể được sử dụng để bảo vệ nội dung.
Chính sách này định cấu hình URL sẽ được cấp quyền sử dụng tính năng chứng thực từ xa danh tính thiết bị trong quy trình SAML trên màn hình đăng nhập.
Cụ thể là nếu một URL khớp với một trong các mẫu được cung cấp thông qua chính sách này, thì URL đó sẽ được phép nhận tiêu đề HTTP chứa phản hồi của yêu cầu chứng thực từ xa, chứng thực danh tính thiết bị và trạng thái thiết bị.
Nếu bạn không đặt hoặc đặt chính sách này thành danh sách trống, thì sẽ không có URL nào được phép sử dụng tính năng chứng thực từ xa trên màn hình đăng nhập.
Các URL phải có giao thức HTTPS, ví dụ: "https://example.com".
Để biết thông tin chi tiết về mẫu URL hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Trừ khi Chế độ tạm thời hoặc đăng nhập nhiều tài khoản đang bật trong phiên của người dùng, thì khi đặt ArcEnabled thành True, ARC cho người dùng mới được bật. Nếu bạn đặt chính sách này thành False hoặc không đặt, thì người dùng doanh nghiệp sẽ không thể sử dụng ARC.
Nếu bạn không tắt ARC theo cách khác, thì việc đặt chính sách này thành True hoặc không đặt đều có nghĩa là cho phép người dùng sử dụng ARC. Nếu bạn đặt chính sách này thành False, thì người dùng chưa liên kết có thể không dùng được ARC.
Các thay đổi đối với chính sách chỉ được áp dụng khi ARC không chạy, chẳng hạn như khi đang khởi động Chrome OS.
Nếu bạn đặt chính sách này, thì bộ chính sách cần chuyển giao cho thời gian chạy ARC sẽ được chỉ rõ. Quản trị viên có thể sử dụng bộ chính sách này để chọn các ứng dụng Android tự động cài đặt. Nhập giá trị ở định dạng JSON hợp lệ.
Để ghim ứng dụng vào trình chạy, hãy xem PinnedLauncherApps.
Nếu bạn đặt chính sách này thành True, thì các báo cáo về sự kiện cài đặt ứng dụng Android chính do chính sách kích hoạt sẽ được gửi tới Google. Nếu bạn đặt chính sách này thành False, thì sẽ không có sự kiện nào được ghi lại.
Nếu bạn đặt chính sách này thành BackupAndRestoreEnabled, thì dịch vụ sao lưu và khôi phục của Android sẽ bật ngay từ đầu quá trình thiết lập. Nếu bạn đặt chính sách này thành BackupAndRestoreDisabled hoặc không đặt, thì dịch vụ sao lưu và khôi phục sẽ luôn tắt trong quá trình thiết lập.
Nếu bạn đặt chính sách này thành BackupAndRestoreUnderUserControl, thì người dùng sẽ nhìn thấy lời nhắc sử dụng dịch vụ sao lưu và khôi phục. Nếu người dùng bật dịch vụ sao lưu vào khôi phục, thì dữ liệu ứng dụng Android sẽ được tải lên các máy chủ sao lưu của Android và được khôi phục trong những lần cài đặt lại các ứng dụng tương thích.
Sau lần thiết lập ban đầu, người dùng có thể bật hoặc tắt dịch vụ sao lưu và khôi phục.
Trừ khi bạn đặt chính sách DefaultGeolocationSetting thành BlockGeolocation, thì khi đặt GoogleLocationServicesEnabled, Dịch vụ vị trí của Google mới bật trong quá trình thiết lập ban đầu. Nếu bạn đặt chính sách này thành GoogleLocationServicesDisabled hoặc không đặt, thì các dịch vụ vị trí sẽ luôn tắt trong quá trình thiết lập.
Nếu bạn đặt chính sách này thành BackupAndRestoreUnderUserControl, thì người dùng sẽ nhận được lời nhắc yêu cầu họ chọn hoặc không chọn sử dụng Dịch vụ vị trí của Google. Nếu người dùng bật Dịch vụ vị trí của Google, thì các ứng dụng Android sẽ sử dụng dịch vụ đó để tìm kiếm vị trí của thiết bị và gửi dữ liệu vị trí ẩn danh cho Google.
Sau quá trình thiết lập ban đầu, người dùng có thể bật hoặc tắt Dịch vụ vị trí của Google.
Nếu bạn đặt chính sách này thành CopyCaCerts, thì tất cả các chứng chỉ CA được cài đặt trên ONC có Web TrustBit sẽ áp dụng cho ứng dụng dùng ARC.
Nếu bạn đặt chính sách này thành None hoặc không đặt, thì các chứng chỉ Google Chrome OS sẽ không áp dụng cho ứng dụng dùng ARC.
Việc đặt chính sách này thành Bật sẽ tạo ra các đề xuất cho những ứng dụng mà trước đó người dùng đã cài đặt trên các thiết bị khác. Các đề xuất này sẽ xuất hiện trong trình chạy sau các đề xuất ứng dụng trên thiết bị nếu người dùng chưa nhập nội dung tìm kiếm nào.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, các đề xuất này sẽ không xuất hiện.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi.
Nếu bạn đặt chính sách "DeviceArcDataSnapshotHours", thì cơ chế chụp nhanh dữ liệu App Runtime for Chrome (ARC) sẽ được bật. Quá trình cập nhật ảnh chụp nhanh dữ liệu ARC có thể tự động bắt đầu trong các khoảng thời gian đã định. Khi một khoảng thời gian bắt đầu, quá trình cập nhật ảnh chụp nhanh dữ liệu ARC sẽ buộc phải diễn ra và không người dùng nào được đăng nhập. Quá trình này bắt đầu mà không cần thông báo cho người dùng. Nếu phiên của người dùng đang hoạt động, thì họ sẽ thấy thông báo qua Giao diện người dùng và phải chấp nhận thông báo đó để khởi động lại thiết bị, cũng như bắt đầu quá trình cập nhật ảnh chụp nhanh dữ liệu ARC. Lưu ý: trong quá trình cập nhật ảnh chụp nhanh dữ liệu ARC, sẽ không ai dùng được thiết bị.
Chính sách này không còn dùng trong Google Chrome 83 nữa, vui lòng sử dụng SafeBrowsingProtectionLevel.
Khi bạn đặt chính sách này thành Bật, tính năng Duyệt web an toàn của Chrome sẽ luôn bật. Khi bạn đặt chính sách này thành Tắt, tính năng Duyệt web an toàn sẽ luôn tắt.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi chính sách này hay ghi đè tùy chọn cài đặt "Bật tính năng bảo vệ chống tấn công giả mạo và phần mềm độc hại" trong Chrome. Nếu bạn không đặt chính sách này, tùy chọn "Bật tính năng bảo vệ chống tấn công giả mạo và phần mềm độc hại" sẽ được đặt thành Bật, nhưng người dùng có thể thay đổi tùy chọn này.
Xem thêm về tính năng Duyệt web an toàn (https://developers.google.com/safe-browsing).
Nếu bạn đặt chính sách SafeBrowsingProtectionLevel, giá trị của chính sách SafeBrowsingEnabled sẽ bị bỏ qua.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro, hoặc đã đăng ký Chrome Browser Cloud Management. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM, hoặc liên kết với một miền qua MCX.
Khi bạn đặt chính sách này thành Bật, tính năng Báo cáo mở rộng trong dịch vụ Duyệt web an toàn của Google Chrome sẽ bật. Tính năng này sẽ gửi một số thông tin hệ thống và nội dung trang tới máy chủ của Google nhằm giúp phát hiện những ứng dụng và trang web nguy hiểm.
Khi bạn đặt chính sách này thành Tắt, sẽ không có báo cáo nào được gửi.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, người dùng có thể quyết định có gửi báo cáo hay không.
Xem thêm về dịch vụ Duyệt web an toàn (https://developers.google.com/safe-browsing).
Chính sách này không được hỗ trợ trong Arc.
Cho phép bạn kiểm soát xem có bật tính năng Duyệt web an toàn của Google Chrome không và tính năng này sẽ hoạt động ở chế độ nào.
Nếu bạn đặt chính sách này thành "NoProtection" (giá trị 0), thì tính năng Duyệt web an toàn sẽ không bao giờ hoạt động.
Nếu bạn đặt chính sách này thành "StandardProtection" (giá trị 1, giá trị mặc định), thì tính năng Duyệt web an toàn sẽ luôn hoạt động ở chế độ chuẩn.
Nếu bạn đặt chính sách này thành "EnhancedProtection" (giá trị 2), thì tính năng Duyệt web an toàn sẽ luôn hoạt động ở chế độ nâng cao. Chế độ này bảo mật tốt hơn nhưng người dùng sẽ phải chia sẻ thêm thông tin duyệt web với Google.
Nếu bạn đặt chính sách này thành bắt buộc, thì người dùng sẽ không thể thay đổi hoặc ghi đè tùy chọn cài đặt Duyệt web an toàn trong Google Chrome.
Nếu bạn không đặt chính sách này, thì tính năng Duyệt web an toàn sẽ hoạt động ở chế độ Bảo vệ thông thường nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Để biết thêm thông tin về tính năng Duyệt web an toàn, vui lòng truy cập vào https://developers.google.com/safe-browsing.
Chính sách này không được hỗ trợ trong Arc.
Chính sách này không còn dùng nữa, vui lòng sử dụng SafeBrowsingAllowlistDomains.
Khi bạn đặt chính sách này thành Bật, tính năng Duyệt web an toàn sẽ tin cậy các miền mà bạn chỉ định. Tính năng này sẽ không kiểm tra các miền đó để xem có tài nguyên nguy hiểm hay không, chẳng hạn như hoạt động lừa đảo, phần mềm độc hại hoặc phần mềm không mong muốn. Dịch vụ bảo vệ tệp tải xuống của tính năng Duyệt web an toàn sẽ không kiểm tra các tệp tải xuống được lưu trữ trên những miền này. Dịch vụ bảo vệ mật khẩu của tính năng này sẽ không kiểm tra để phát hiện hoạt động sử dụng lại mật khẩu.
Khi bạn đặt thành Tắt hoặc không đặt chính sách này, dịch vụ bảo vệ mặc định của tính năng Duyệt web an toàn sẽ được áp dụng cho tất cả tài nguyên.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro, hoặc đã đăng ký Chrome Browser Cloud Management. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM, hoặc liên kết với một miền qua MCX.
Khi bạn đặt chính sách này thành Bật, tính năng Duyệt web an toàn sẽ tin cậy các miền mà bạn chỉ định. Tính năng này sẽ không kiểm tra các miền đó để xem có tài nguyên nguy hiểm hay không, chẳng hạn như hoạt động lừa đảo, phần mềm độc hại hoặc phần mềm không mong muốn. Dịch vụ bảo vệ tệp tải xuống của tính năng Duyệt web an toàn sẽ không kiểm tra các tệp tải xuống được lưu trữ trên những miền này. Dịch vụ bảo vệ mật khẩu của tính năng này sẽ không kiểm tra để phát hiện hoạt động sử dụng lại mật khẩu.
Khi bạn đặt thành Tắt hoặc không đặt chính sách này, dịch vụ bảo vệ mặc định của tính năng Duyệt web an toàn sẽ được áp dụng cho tất cả tài nguyên.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro, hoặc đã đăng ký Chrome Browser Cloud Management. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM, hoặc liên kết với một miền qua MCX.
Khi đặt chính sách này, bạn có thể kiểm soát việc kích hoạt cảnh báo bảo vệ mật khẩu. Dịch vụ bảo vệ mật khẩu sẽ cảnh báo người dùng khi họ sử dụng lại mật khẩu được bảo vệ trên các trang web có thể đáng ngờ.
Hãy sử dụng PasswordProtectionLoginURLs và PasswordProtectionChangePasswordURL để đặt mật khẩu cần bảo vệ.
Nếu bạn đặt chính sách này thành:
* PasswordProtectionWarningOff, thì cảnh báo bảo vệ mật khẩu sẽ không hiển thị.
* PasswordProtectionWarningOnPasswordReuse, thì cảnh báo bảo vệ mật khẩu sẽ hiển thị khi người dùng sử dụng lại mật khẩu được bảo vệ của họ trên một trang web không có trong danh sách cho phép.
* PasswordProtectionWarningOnPhishingReuse, thì cảnh báo bảo vệ mật khẩu sẽ hiển thị khi người dùng sử dụng lại mật khẩu được bảo vệ của họ trên một trang web lừa đảo.
Nếu bạn không đặt chính sách này, dịch vụ bảo vệ mật khẩu sẽ chỉ bảo vệ mật khẩu của Google. Tuy nhiên, người dùng có thể thay đổi tùy chọn cài đặt này.
Việc đặt chính sách này sẽ đặt danh sách các URL đăng nhập của doanh nghiệp (chỉ giao thức HTTP và HTTPS). Dịch vụ bảo vệ mật khẩu sẽ ghi lại hàm băm được thêm dữ liệu ngẫu nhiên của mật khẩu trên các URL này và dùng cho mục đích phát hiện trường hợp sử dụng lại mật khẩu. Để Google Chrome ghi lại chính xác hàm băm được thêm dữ liệu ngẫu nhiên của mật khẩu, hãy đảm bảo các trang đăng nhập của bạn tuân thủ những nguyên tắc này (https://www.chromium.org/developers/design-documents/create-amazing-password-forms).
Nếu bạn tắt hoặc không đặt tùy chọn cài đặt này, dịch vụ bảo vệ mật khẩu sẽ chỉ ghi lại hàm băm được thêm dữ liệu ngẫu nhiên của mật khẩu trên https://accounts.google.com.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro, hoặc đã đăng ký Chrome Browser Cloud Management. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM, hoặc liên kết với một miền qua MCX.
Khi bạn đặt chính sách này, hệ thống sẽ đặt URL để người dùng đổi mật khẩu của họ sau khi thấy cảnh báo trên trình duyệt. Dịch vụ bảo vệ mật khẩu đưa người dùng tới URL (chỉ giao thức HTTP và HTTPS) mà bạn chỉ định thông qua chính sách này. Để Google Chrome ghi lại chính xác hàm băm được thêm dữ liệu ngẫu nhiên của mật khẩu mới trên trang đổi mật khẩu này, hãy đảm bảo trang đổi mật khẩu của bạn tuân thủ các nguyên tắc này (https://www.chromium.org/developers/design-documents/create-amazing-password-forms).
Khi bạn tắt hoặc không đặt chính sách này, dịch vụ sẽ đưa người dùng tới trang https://myaccount.google.com để họ đổi mật khẩu.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro, hoặc đã đăng ký Chrome Browser Cloud Management. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM, hoặc liên kết với một miền qua MCX.
Chỉ định kênh phát hành mà thiết bị này phải bị khóa.
Nếu chính sách này được đặt thành Đúng và chính sách ChromeOsReleaseChannel không được chỉ định thì người dùng của miền đăng ký sẽ được phép thay đổi kênh phát hành của thiết bị. Nếu chính sách này được đặt thành sai, thiết bị sẽ bị khóa bất kể kênh mà thiết bị được đặt lần cuối.
Kênh do người dùng đã chọn sẽ bị ghi đè bởi chính sách ChromeOsReleaseChannel nhưng nếu kênh của chính sách ổn định hơn kênh được cài đặt trên thiết bị thì kênh sẽ chỉ chuyển đổi sau khi phiên bản của kênh ổn định hơn đạt tới số phiên bản cao hơn phiên bản được cài đặt trên thiết bị.
Tắt cập nhật tự động khi được đặt thành True.
Thiết bị Google Chrome OS sẽ tự động kiểm tra các cập nhật khi cài đặt này không được định cấu hình hoặc được đặt thành False.
Cảnh báo: Bạn nên bật cập nhật tự động liên tục để người dùng nhận được các bản cập nhật phần mềm và các bản vá bảo mật tối quan trọng. Tắt cập nhật tự động có thể khiến người dùng gặp rủi ro.
Chỉ định có sử dụng p2p cho các phần tải dữ liệu cập nhật OS không. Nếu được đặt thành True, các thiết bị sẽ chia sẻ và cố gắng sử dụng các phần tải dữ liệu cập nhật trên LAN, có thể làm giảm nghẽn và mức sử dụng băng thông Internet. Nếu phần tải dữ liệu cập nhật không khả dụng trên LAN, thiết bị sẽ quay lại tải xuống từ máy chủ cập nhật. Nếu được đặt thành False hay không được định cấu hình, p2p sẽ không được sử dụng.
Chính sách này kiểm soát khung thời gian mà thiết bị Google Chrome OS không được phép tự động kiểm tra bản cập nhật. Khi bạn đặt chính sách này thành một danh sách không còn trống có chứa các khoảng thời gian, thì: Thiết bị sẽ không thể tự động kiểm tra bản cập nhật trong khoảng thời gian chỉ định. Chính sách này sẽ không ảnh hưởng đến các thiết bị yêu cầu hạ cấp hệ điều hành hoặc thiết bị chạy phiên bản Google Chrome OS thấp hơn phiên bản tối thiểu do các vấn đề bảo mật tiềm ẩn. Ngoài ra, chính sách này sẽ không chặn hoạt động kiểm tra bản cập nhật do người dùng hoặc quản trị viên yêu cầu. Khi chính sách này không được đặt hoặc không chứa khoảng thời gian nào, thì: Chính sách này sẽ không chặn hoạt động kiểm tra bản cập nhật tự động, nhưng các chính sách khác vẫn có thể chặn hoạt động này. Tính năng này chỉ được hỗ trợ trên thiết bị Chrome đã định cấu hình thành kiosk tự động chạy. Chính sách này sẽ không hạn chế các thiết bị khác.
Đặt phiên bản đích cho Cập nhật tự động.
Chỉ định tiền tố của phiên bản đích Google Chrome OS sẽ cập nhật. Nếu thiết bị đang chạy phiên bản trước tiền tố đã chỉ định thì thiết bị sẽ cập nhật lên phiên bản mới nhất có tiền tố đã cho. Nếu thiết bị đã chạy phiên bản mới hơn thì hiệu lực sẽ phụ thuộc vào giá trị của DeviceRollbackToTargetVersion. Định dạng tiền tố hoạt động theo từng thành phần như được minh họa trong ví dụ sau:
"" (hoặc không được định cấu hình): cập nhật lên phiên bản mới nhất hiện có. "1412.": cập nhật lên bất kỳ phiên bản phụ nào của 1412 (ví dụ: 1412.24.34 hoặc 1412.60.2) "1412.2.": cập nhật lên bất kỳ phiên bản phụ nào của 1412.2 (ví dụ: 1412.2.34 hoặc 1412.2.2) "1412.24.34": chỉ cập nhật lên phiên bản cụ thể này
Cảnh báo: Không nên định cấu hình các giới hạn phiên bản vì những giới hạn này có thể khiến người dùng không thể nhận được các bản cập nhật phần mềm và các bản vá bảo mật quan trọng. Giới hạn cập nhật ở một tiền tố phiên bản cụ thể có thể khiến người dùng gặp rủi ro.
Chính sách này xác định danh sách tỷ lệ phần trăm cho biết số lượng thiết bị Google Chrome OS trong đơn vị tổ chức sẽ được cập nhật mỗi ngày, bắt đầu từ ngày bản cập nhật được phát hiện lần đầu tiên. Vì thiết bị có thể kiểm tra các bản cập nhật sau một khoảng thời gian sau khi bản cập nhật được phát hành, nên thời điểm phát hiện sẽ muộn hơn thời điểm phát hành bản cập nhật.
Mỗi cặp (ngày, tỷ lệ phần trăm) chứa tỷ lệ phần trăm của nhóm phải được cập nhật trong một số ngày nhất định kể từ khi phát hiện thấy bản cập nhật. Ví dụ: nếu chúng ta có các cặp [(4, 40), (10, 70), (15, 100)], thì 40% của nhóm này sẽ phải được cập nhật trong vòng 4 ngày sau khi phát hiện bản cập nhật, 70% sẽ phải cập nhật sau 10 ngày, v.v.
Nếu có một giá trị xác định cho chính sách này, thì bản cập nhật sẽ bỏ qua chính sách DeviceUpdateScatterFactor và tuân thủ chính sách này.
Nếu danh sách này trống, thì sẽ không có giai đoạn và các bản cập nhật sẽ được áp dụng theo các chính sách khác của thiết bị.
Chính sách này không áp dụng cho quá trình chuyển đổi giữa các kênh.
Chỉ định số giây tối đa mà thiết bị có thể ngẫu nhiên trì hoãn việc tải xuống bản cập nhật từ thời điểm bản cập nhật được đưa lên máy chủ lần đầu tiên. Thiết bị có thể đợi một phần số thời gian này là thời gian thực và phần thời gian còn lại là thời gian kiểm tra bản cập nhật. Trong bất kỳ trường hợp nào, việc phân tán bị chặn trên ở lượng thời gian cố định để thiết bị không bao giờ phải chờ mãi để tải xuống bản cập nhật.
Các loại kết nối được phép dùng để cập nhật hệ điều hành. Quá trình cập nhật hệ điều hành có thể khiến kết nối bị quá tải do kích thước liên quan, đồng thời có thể phát sinh thêm chi phí. Do đó, tùy chọn cập nhật hệ điều hành sẽ bị tắt theo mặc định đối với các loại kết nối được coi là tốn chi phí (hiện chỉ có "cellular").
Các mã nhận dạng loại kết nối được ghi nhận là "ethernet", "wifi" và "cellular".
Có thể tải xuống các phần tải dữ liệu tự động cập nhật trên Google Chrome OS qua HTTP thay vì HTTPS. Điều này cho phép lưu vào cache qua HTTP thông suốt các tài nguyên đã tải xuống qua HTTP.
Nếu chính sách này được đặt thành true, Google Chrome OS sẽ cố gắng tải xuống các phần tải dữ liệu tự động cập nhật qua HTTP. Nếu chính sách được đặt thành false hoặc không được đặt, HTTPS sẽ không được sử dụng để tải xuống các phần tải dữ liệu tự động cập nhật.
Lên lịch tự động khởi động lại sau khi áp dụng cập nhật Google Chrome OS. Khi chính sách này được đặt thành true, tự động khởi động lại được lên lịch khi áp dụng cập nhật Google Chrome OS và yêu cầu khởi động lại để hoàn thành quy trình cập nhật. Khởi động lại được lên lịch ngay lập tức nhưng có thể bị trễ trên thiết bị tới 24 giờ nếu người dùng hiện đang sử dụng thiết bị. Khi chính sách này được đặt thành false, tự động khởi động lại không được lên lịch sau khi áp dụng cập nhật Google Chrome OS. Quy trình cập nhật hoàn thành khi người dùng khởi động lại thiết bị vào lần tiếp theo. Nếu bạn đặt chính sách này, người dùng không thể thay đổi hoặc ghi đè chính sách.
Lưu ý: Hiện tại, tự động khởi động lại chỉ được bật khi màn hình đăng nhập đang được hiển thị hoặc phiên ứng dụng kiosk đang diễn ra. Điều này sẽ thay đổi trong tương lai và chính sách sẽ luôn áp dụng, bất kể phiên thuộc loại cụ thể bất kỳ có đang diễn ra hay không.
Chỉ định xem thiết bị có phải khôi phục về phiên bản do DeviceTargetVersionPrefix đặt không nếu đã chạy phiên bản mới hơn.
Mặc định là RollbackDisabled.
Chỉ định số lượng mốc Google Chrome OS tối thiểu cho phép khôi phục, bắt đầu từ phiên bản ổn định bất kỳ lúc nào.
Mặc định là 0 đối với người tiêu dùng, 4 (khoảng nửa năm) đối với các thiết bị do doanh nghiệp đăng ký.
Việc đặt chính sách này sẽ ngăn bảo vệ quá trình khôi phục để áp dụng tối thiểu cho số mốc này.
Việc đặt chính sách này thành một giá trị thấp hơn sẽ có hiệu lực vĩnh viễn: thiết bị CÓ THỂ không khôi phục được về các phiên bản trước ngay cả khi bạn đặt chính sách này thành một giá trị cao hơn.
Khả năng khôi phục thực tế cũng có thể phụ thuộc vào bảng mạch và các bản vá lỗ hổng bảo mật nghiêm trọng.
Chính sách này kiểm soát việc có cập nhật thiết bị lên Bản dựng Quick Fix hay không.
Nếu bạn đặt giá trị của chính sách thành một mã thông báo tương ứng với Bản dựng Quick Fix, thì thiết bị sẽ được cập nhật lên Bản dựng Quick Fix tương ứng nếu không có chính sách nào khác chặn quá trình cập nhật này.
Nếu bạn không đặt chính sách này hoặc giá trị của chính sách không tương ứng với Bản dựng Quick Fix, thì thiết bị sẽ không được cập nhật lên Bản dựng Quick Fix. Nếu thiết bị đang chạy Bản dựng Quick Fix và bạn không đặt chính sách này nữa hoặc giá trị của chính sách không còn tương ứng với Bản dựng Quick Fix, thì thiết bị sẽ được cập nhật lên bản dựng thông thường nếu không có chính sách nào khác chặn quá trình cập nhật này.
Định cấu hình yêu cầu phiên bản tối thiểu được phép của Google Chrome OS.
Khi bạn đặt chính sách này thành danh sách không phải là danh sách trống: Nếu không mục nào có chromeos_version cao hơn phiên bản thiết bị đang dùng, thì sẽ không áp dụng hạn chế và các hạn chế đã có sẽ được thu hồi. Nếu ít nhất một trong các mục có chromeos_version cao hơn phiên bản hiện tại, thì mục có phiên bản cao hơn và ngay sau phiên bản hiện tại sẽ được chọn. Trong trường hợp xung đột, mục có warning_period hoặc aue_warning_period thấp hơn sẽ được ưu tiên và chính sách này sẽ được áp dụng bằng cách dùng mục đó.
Nếu phiên bản đang dùng đã lỗi thời trong phiên đăng nhập của người dùng và mạng hiện tại giới hạn số lượt tự động cập nhật, thì màn hình sẽ hiển thị thông báo cập nhật thiết bị trong vòng warning_period. Màn hình sẽ không hiển thị thông báo nào nếu mạng hiện tại cho phép tự động cập nhật và thiết bị phải được cập nhật trong vòng warning_period. warning_period sẽ bắt đầu từ thời điểm áp dụng chính sách này. Nếu cho đến khi kết thúc warning_period mà vẫn chưa cập nhật thiết bị, thì người dùng sẽ bị đăng xuất khỏi phiên đăng nhập. Nếu phiên bản đang dùng đã lỗi thời tại thời điểm đăng nhập mà warning_period lại hết hạn, thì người dùng sẽ phải cập nhật thiết bị trước khi đăng nhập.
Nếu phiên bản đang dùng đã lỗi thời trong phiên đăng nhập của người dùng và thiết bị đã hết hạn tự động cập nhật, thì màn hình sẽ hiển thị thông báo trả lại thiết bị trong vòng aue_warning_period. Nếu thiết bị hết hạn tự động cập nhật tại thời điểm đăng nhập mà aue_warning_period đã kết thúc, thì mọi phiên đăng nhập của người dùng sẽ bị chặn trên thiết bị đó.
Các phiên đăng nhập không được quản lý của người dùng sẽ không nhận được thông báo và buộc đăng xuất nếu bạn không đặt unmanaged_user_restricted hoặc đặt thành False.
Nếu bạn để trống hoặc không đặt chính sách này, thì sẽ không có hạn chế nào được áp dụng. Các hạn chế đã có sẽ được thu hồi và người dùng có thể đăng nhập bất kể phiên bản của Google Chrome OS là gì.
Ở đây, chromeos_version có thể là phiên bản chính xác, chẳng hạn như "13305.0.0" hoặc chỉ có tiền tố của phiên bản, chẳng hạn như "13305". warning_period và aue_warning_period là các giá trị không bắt buộc, được chỉ định theo số ngày. Giá trị mặc định là 0 ngày, tức là không có khoảng thời gian cảnh báo. unmanaged_user_restricted là một thuộc tính không bắt buộc có giá trị mặc định là False.
Chính sách này chỉ có hiệu lực khi thiết bị đã hết thời hạn tự động cập nhật và không đáp ứng yêu cầu về phiên bản tối thiểu được phép của Google Chrome OS mà chính sách DeviceMinimumVersion quy định.
Khi bạn đặt chính sách này thành một chuỗi không phải là chuỗi trống: Nếu đã hết thời gian cảnh báo được đề cập trong chính sách DeviceMinimumVersion, thì thông báo này sẽ hiển thị ở màn hình đăng nhập khi mọi phiên đăng nhập của người dùng vào thiết bị đều bị chặn. Nếu chưa hết thời gian cảnh báo được đề cập trong chính sách DeviceMinimumVersion, thì thông báo này sẽ hiển thị trên trang quản lý Chrome sau khi người dùng đăng nhập.
Nếu bạn không đặt hoặc để trống chính sách này, thì thông báo hết thời hạn tự động cập nhật mặc định sẽ hiển thị cho người dùng ở cả hai trường hợp trên. Thông báo hết thời hạn tự động cập nhật phải ở dạng văn bản thuần túy, không có bất kỳ định dạng nào. Không được phép đánh dấu.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định danh sách các tài khoản trên thiết bị sẽ hiển thị trên màn hình đăng nhập. Các tài khoản trên thiết bị được phân biệt thông qua mã nhận dạng.
Nếu bạn không đặt hoặc đặt chính sách này thành danh sách trống, thì sẽ không có tài khoản nào trên thiết bị hiển thị.
Nếu bạn đặt chính sách này, phiên được chỉ định sẽ tự động đăng nhập nếu người dùng không sử dụng màn hình đăng nhập trong khoảng thời gian đã chỉ định theo DeviceLocalAccountAutoLoginDelay. Bạn phải thiết lập tài khoản trên thiết bị từ trước (hãy xem DeviceLocalAccounts).
Nếu bạn không đặt chính sách này, sẽ không có phiên tự động đăng nhập nào.
Nếu bạn đặt chính sách này, hệ thống sẽ xác định khoảng thời gian (tính bằng mili giây) không có hoạt động của người dùng trước khi tự động đăng nhập vào tài khoản trên thiết bị được chỉ định theo chính sách DeviceLocalAccountAutoLoginId.
Nếu bạn không đặt chính sách này, thời gian chờ sẽ là 0 mili giây.
Nếu bạn không đặt chính sách DeviceLocalAccountAutoLoginId, chính sách này sẽ không có hiệu lực.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, thì hệ thống sẽ thiết lập phiên tự động đăng nhập có độ trễ bằng 0 cho tài khoản trên thiết bị. Google Chrome OS dùng phím tắt Ctrl+Alt+S để bỏ qua phiên tự động đăng nhập và hiển thị màn hình đăng nhập.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể bỏ qua phiên tự động đăng nhập có độ trễ bằng 0 (nếu đã định cấu hình).
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, thì Google Chrome OS sẽ hiển thị lời nhắc định cấu hình mạng, trong trường hợp thiết bị không kết nối mạng cũng như đã thiết lập phiên tự động đăng nhập có độ trễ bằng 0 cho tài khoản trên thiết bị.
Nếu bạn đặt chính sách này thành Tắt, một thông báo lỗi sẽ hiện ra.
Nếu bạn đặt chính sách này thành Bật, thì giá trị của khóa tệp kê khai required_platform_version của ứng dụng kiosk tự động chạy với độ trễ bằng 0 sẽ được dùng làm tiền tố của phiên bản đích tự động cập nhật.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, thì khóa tệp kê khai required_platform_version sẽ bị bỏ qua và quá trình tự động cập nhật sẽ tiếp tục như bình thường.
Cảnh báo: Không được ủy quyền kiểm soát phiên bản Google Chrome OS cho ứng dụng kiosk vì điều này có thể khiến thiết bị không nhận được các bản cập nhật phần mềm cũng như bản vá bảo mật quan trọng. Việc ủy quyền kiểm soát phiên bản Google Chrome OS có thể khiến người dùng gặp rủi ro.
Nếu ứng dụng kiosk là một ứng dụng Android thì ứng dụng này không có quyền kiểm soát đối với phiên bản Google Chrome OS ngay cả khi chính sách này được đặt thành True.
Đặt trạng thái của tính năng màn hình bảo vệ quyền riêng tư trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành True, thì màn hình bảo vệ quyền riêng tư sẽ bật khi màn hình đăng nhập hiển thị.
Nếu bạn đặt chính sách này thành False, thì màn hình bảo vệ quyền riêng tư sẽ tắt khi màn hình đăng nhập hiển thị.
Khi bạn đặt chính sách này, người dùng sẽ không thể ghi đè giá trị này khi màn hình đăng nhập hiển thị.
Nếu bạn không đặt chính sách này, thì màn hình bảo vệ quyền riêng tư sẽ tắt lúc ban đầu, nhưng người dùng vẫn có thể kiểm soát khi màn hình đăng nhập hiển thị.
Bật/tắt tính năng màn hình bảo vệ quyền riêng tư.
Nếu bạn đặt chính sách này thành True, thì màn hình bảo vệ quyền riêng tư sẽ luôn bật.
Nếu bạn đặt chính sách này thành False, thì màn hình bảo vệ quyền riêng tư sẽ luôn tắt.
Khi bạn đặt chính sách này, người dùng sẽ không thể ghi đè giá trị.
Nếu bạn không đặt chính sách này, thì màn hình bảo vệ quyền riêng tư sẽ tắt lúc ban đầu nhưng người dùng vẫn có thể kiểm soát.
Nếu bạn đặt chính sách này, cấu hình mạng sẽ được đẩy cho tất cả người dùng thiết bị Google Chrome OS. Cấu hình mạng là một chuỗi có định dạng JSON như được xác định trong định dạng Cấu hình mạng mở.
Các ứng dụng Android có thể sử dụng cấu hình mạng và chứng chỉ CA được đặt qua chính sách này nhưng không có quyền truy cập vào một số tùy chọn cấu hình.
Nếu bạn đặt chính sách này thành Bật, người dùng có thể sử dụng tính năng chuyển vùng dữ liệu trên thiết bị.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì người dùng không thể sử dụng tính năng chuyển vùng dữ liệu.
Nếu bạn đặt chính sách này, tính năng hạn chế băng thông mạng sẽ bật hoặc tắt. Điều này nghĩa là hệ thống sẽ được điều tiết để đạt tốc độ tải lên và tải xuống đã cho (tính theo kbit/giây). Chính sách này áp dụng cho mọi người dùng và giao diện trên thiết bị.
Nếu bạn đặt chính sách này thành một chuỗi, thì chuỗi đó sẽ được dùng làm tên máy chủ thiết bị trong yêu cầu DHCP. Chuỗi này có thể chứa các biến ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME}, ${LOCATION} sẽ được thay thế bằng các giá trị trên thiết bị trước khi dùng làm tên máy chủ. Giá trị thay thế thu được sẽ là tên máy chủ hợp lệ (theo RFC 1035, mục 3.1).
Nếu bạn không đặt chính sách này hoặc giá trị sau khi thay thế không phải là tên máy chủ hợp lệ, thì tên máy chủ sẽ không được đặt trong yêu cầu DHCP.
Nếu bạn đặt chính sách này thành Bật, người dùng có thể sử dụng tính năng Chuyển đổi nhanh khi điểm truy cập không dây hỗ trợ tính năng đó. Chính sách này áp dụng cho mọi người dùng và giao diện trên thiết bị.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì người dùng không thể sử dụng tính năng Chuyển đổi nhanh.
Nếu bạn đặt chính sách này thành Tắt, Google Chrome OS sẽ tắt Wi-Fi và người dùng không thể thay đổi tùy chọn này.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt, thì người dùng có thể bật hoặc tắt Wi-Fi.
Nếu bạn đặt chính sách này, quản trị viên có thể thay đổi địa chỉ MAC (kiểm soát khả năng truy cập vào nội dung nghe nhìn) khi kết nối thiết bị với đế sạc. Khi kết nối đế sạc với một số kiểu thiết bị thì theo mặc định, địa chỉ MAC chỉ định cho đế sạc của thiết bị sẽ được dùng để xác định thiết bị đó trên Ethernet.
Nếu bạn chọn "DeviceDockMacAddress" hoặc không đặt chính sách này, thì địa chỉ MAC chỉ định cho đế sạc của thiết bị sẽ được sử dụng.
Nếu bạn chọn "DeviceNicMacAddress", địa chỉ MAC trên NIC (bộ điều khiển giao diện mạng) của thiết bị sẽ được sử dụng.
Nếu bạn chọn "DockNicMacAddress", địa chỉ MAC trên NIC của đế sạc sẽ được sử dụng.
Người dùng không thể thay đổi tùy chọn cài đặt này.
Trừ khi bạn đặt chính sách RestoreOnStartup để khôi phục vĩnh viễn URL từ những phiên trước, việc thiết lập CookiesSessionOnlyForUrls sẽ cho phép bạn tạo danh sách các mẫu URL chỉ định trang web có thể và không thể đặt cookie cho một phiên.
Khi bạn không đặt chính sách này, thì DefaultCookiesSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng. Trong trường hợp các mẫu chỉ định không bao gồm URL thì sẽ áp dụng tùy chọn mặc định.
Nếu Google Chrome đang chạy ở Chế độ nền, thì phiên có thể vẫn hoạt động cho đến khi người dùng thoát khỏi trình duyệt chứ không phải khi người dùng đóng cửa sổ cuối cùng. Vui lòng xem BackgroundModeEnabled để biết thông tin chi tiết về cách định cấu hình hành vi này.
Khi không ưu tiên chính sách cụ thể nào, vui lòng tham khảo CookiesBlockedForUrls và CookiesAllowedForUrls. Mẫu URL giữa 3 chính sách này không được xung đột với nhau.
Khi bạn đặt chính sách này thành 3, các trang web có thể yêu cầu quyền đọc các tệp và thư mục trong hệ thống tệp của hệ điều hành máy chủ qua API Hệ thống tệp. Khi bạn đặt chính sách này thành 2, quyền truy cập sẽ bị từ chối.
Khi bạn không đặt chính sách này, các trang web có thể yêu cầu quyền truy cập, nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Khi bạn đặt chính sách này thành 3, các trang web có thể yêu cầu quyền ghi các tệp và thư mục trong hệ thống tệp của hệ điều hành máy chủ. Khi bạn đặt chính sách này thành 2, quyền truy cập sẽ bị từ chối.
Khi bạn không đặt chính sách này, các trang web có thể yêu cầu quyền truy cập, nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành 1, thì tất cả trang web có thể hiển thị hình ảnh. Nếu bạn đặt chính sách này thành 2, thì không trang web nào có thể hiển thị hình ảnh.
Nếu bạn không đặt chính sách này, thì các trang web có thể hiển thị hình ảnh nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Cho phép bạn đặt chính sách quyết định việc người dùng có thể thêm trường hợp ngoại lệ để cho phép nội dung hỗn hợp trên các trang cụ thể hay không.
Bạn có thể ghi đè chính sách này cho các mẫu URL cụ thể bằng chính sách 'InsecureContentAllowedForUrls' và 'InsecureContentBlockedForUrls'.
Nếu bạn không đặt chính sách này, thì người dùng có thể thêm trường hợp ngoại lệ để cho phép nội dung hỗn hợp có thể chặn và tắt tùy chọn tự động nâng cấp của nội dung hỗn hợp có thể tùy ý chặn.
Nếu bạn đặt chính sách này thành 1, thì các trang web có thể chạy JavaScript. Nếu bạn đặt chính sách này thành 2, thì các trang web không được chạy JavaScript.
Nếu bạn không đặt chính sách này, thì các trang web có thể chạy JavaScript nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành 1, thì các trang web có thể hiển thị cửa sổ bật lên. Nếu bạn đặt chính sách này thành 2, thì các trang web không thể hiển thị cửa sổ bật lên.
Nếu bạn không đặt chính sách này, thì BlockPopups sẽ áp dụng nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành 1, thì trang web có thể hiển thị thông báo trên màn hình. Nếu bạn đặt chính sách này thành 2, thì trang web không thể hiển thị thông báo trên màn hình.
Nếu bạn không đặt chính sách này, thì AskNotifications sẽ áp dụng nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành 1, thì các trang web có thể theo dõi vị trí thực của người dùng theo mặc định. Nếu bạn đặt chính sách này thành 2, thì các trang web không được theo dõi vị trí thực của người dùng theo mặc định. Bạn có thể đặt chính sách này để hỏi bất cứ khi nào một trang web muốn theo dõi vị trí thực của người dùng.
Nếu bạn không đặt chính sách này, thì chính sách AskGeolocation sẽ áp dụng, tuy nhiên, người dùng có thể thay đổi tùy chọn cài đặt này.
Nếu chính sách này được đặt thành BlockGeolocation, các ứng dụng Android sẽ không thể truy cập thông tin vị trí. Nếu bạn đặt chính sách này thành một giá trị bất kỳ nào khác hoặc không đặt chính sách này thì người dùng sẽ được yêu cầu đồng ý khi ứng dụng Android muốn truy cập thông tin vị trí.
Cho phép bạn đặt liệu trang web có được phép truy cập vào thiết bị thu dữ liệu truyền thông hay không. Quyền truy cập vào thiết bị thu dữ liệu truyền thông có thể được phép theo mặc định hoặc người dùng có thể được hỏi mỗi lần trang web muốn có quyền truy cập vào thiết bị thu dữ liệu truyền thông.
Nếu chính sách này không được đặt, 'PromptOnAccess' sẽ được sử dụng và người dùng có thể thay đổi cài đặt này.
Nếu bạn đặt chính sách này thành 1, thì các trang web có thể truy cập và sử dụng cảm biến, chẳng hạn như cảm biến chuyển động và cảm biến ánh sáng. Nếu bạn đặt chính sách này thành 2, quyền sử dụng cảm biến sẽ bị từ chối.
Nếu bạn không đặt chính sách này, AllowSensors sẽ được áp dụng nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành 3, thì trang web sẽ yêu cầu quyền truy cập vào thiết bị Bluetooth ở gần. Nếu bạn đặt chính sách này thành 2, thì các trang web sẽ không được phép truy cập vào thiết bị Bluetooth ở gần.
Nếu bạn không đặt chính sách này, thì các trang sẽ yêu cầu quyền truy cập nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành 3, thì các trang web có thể yêu cầu quyền truy cập vào thiết bị USB được kết nối. Nếu bạn đặt chính sách này thành 2, thì các trang web không thể truy cập vào thiết bị USB được kết nối.
Nếu bạn không đặt chính sách này, thì các trang web có thể yêu cầu quyền truy cập nhưng người dùng được quyền thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành 3, thì các trang web có thể yêu cầu quyền truy cập vào cổng nối tiếp. Nếu bạn đặt chính sách này thành 2, quyền truy cập vào cổng nối tiếp sẽ bị từ chối.
Nếu bạn không đặt chính sách này, thì các trang web có thể yêu cầu quyền truy cập nhưng người dùng được quyền thay đổi tùy chọn cài đặt này.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL chỉ định trang web mà Chrome có thể tự động chọn chứng chỉ máy khách. Giá trị là một mảng từ điển JSON phân thành chuỗi, mỗi mảng có dạng { "pattern": "$URL_PATTERN", "filter" : $FILTER }, trong đó $URL_PATTERN là mẫu thông tin cài đặt nội dung. $FILTER giới hạn các chứng chỉ máy khách mà trình duyệt sẽ tự động chọn. Bất kể bộ lọc là gì, chỉ các chứng chỉ khớp với yêu cầu chứng chỉ của máy chủ mới được chọn.
Ví dụ về cách sử dụng phần $FILTER:
* Khi bạn đặt $FILTER thành { "ISSUER": { "CN": "$ISSUER_CN" } }, chỉ các chứng chỉ máy khách do chứng chỉ có CommonName $ISSUER_CN cấp mới được chọn.
* Khi $FILTER chứa phần "ISSUER" và "SUBJECT", chỉ các chứng chỉ máy khách thỏa mãn cả hai điều kiện mới được chọn.
* Khi $FILTER chứa phần "SUBJECT" với giá trị "O", chứng chỉ phải có ít nhất một tổ chức khớp với giá trị đã chỉ định thì mới được chọn.
* Khi $FILTER chứa phần "SUBJECT" với giá trị "OU", chứng chỉ phải có ít nhất một đơn vị tổ chức khớp với giá trị đã chỉ định thì mới được chọn.
* Khi bạn đặt $FILTER thành {}, việc chọn chứng chỉ máy khách sẽ không có các hạn chế bổ sung. Xin lưu ý rằng các bộ lọc mà máy chủ web cung cấp sẽ vẫn áp dụng.
Nếu bạn không đặt chính sách này, thì sẽ không có trang web nào được thực hiện thao tác tự động chọn.
Cho phép bạn thiết lập danh sách mẫu URL để chỉ định trang web được phép đặt cookie.
Nếu bạn không đặt chính sách này, thì giá trị mặc định chung của chính sách "DefaultCookiesSetting" (nếu bạn đã đặt chính sách này) hoặc trong cấu hình cá nhân của người dùng sẽ được sử dụng cho tất cả các trang web.
Hãy xem thêm chính sách "CookiesBlockedForUrls" và "CookiesSessionOnlyForUrls". Lưu ý rằng không được có các mẫu URL xung đột giữa 3 chính sách này. Chưa chính sách nào được chỉ định là chính sách ưu tiên.
Để biết thông tin chi tiết về mẫu URL hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Nếu đặt chính sách này, thì bạn có thể tạo danh sách các mẫu URL chỉ định những trang web không được đặt cookie.
Khi bạn không đặt chính sách này, thì DefaultCookiesSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Khi không ưu tiên chính sách cụ thể nào, vui lòng tham khảo CookiesBlockedForUrls và CookiesSessionOnlyForUrls. Mẫu URL giữa 3 chính sách này không được xung đột với nhau.
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Trừ khi bạn đặt chính sách RestoreOnStartup để khôi phục vĩnh viễn URL từ những phiên trước, việc thiết lập CookiesSessionOnlyForUrls sẽ cho phép bạn tạo danh sách các mẫu URL chỉ định trang web có thể và không thể đặt cookie cho một phiên.
Khi bạn không đặt chính sách này, thì DefaultCookiesSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng. Trong trường hợp các mẫu chỉ định không bao gồm URL thì sẽ áp dụng tùy chọn mặc định.
Nếu Google Chrome đang chạy ở Chế độ nền, thì phiên có thể vẫn hoạt động cho đến khi người dùng thoát khỏi trình duyệt chứ không phải khi người dùng đóng cửa sổ cuối cùng. Vui lòng xem BackgroundModeEnabled để biết thông tin chi tiết về cách định cấu hình hành vi này.
Khi không ưu tiên chính sách cụ thể nào, vui lòng tham khảo CookiesBlockedForUrls và CookiesAllowedForUrls. Mẫu URL giữa 3 chính sách này không được xung đột với nhau.
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL chỉ định những trang web được phép yêu cầu người dùng cấp quyền đọc các tệp hoặc thư mục trong hệ thống tệp của hệ điều hành máy chủ qua API Hệ thống tệp.
Khi bạn không đặt chính sách này, DefaultFileSystemReadGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, các tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Các mẫu URL không được xung đột với FileSystemReadBlockedForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL chỉ định những trang web không được phép yêu cầu người dùng cấp quyền đọc các tệp hoặc thư mục trong hệ thống tệp của hệ điều hành máy chủ qua API Hệ thống tệp.
Khi bạn không đặt chính sách này, DefaultFileSystemReadGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, các tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Các mẫu URL không được xung đột với FileSystemReadAskForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL chỉ định những trang web được phép yêu cầu người dùng cấp quyền ghi các tệp hoặc thư mục trong hệ thống tệp của hệ điều hành máy chủ.
Khi bạn không đặt chính sách này, DefaultFileSystemWriteGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, các tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Các mẫu URL không được xung đột với FileSystemWriteBlockedForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL chỉ định những trang web không được phép yêu cầu người dùng cấp quyền ghi các tệp hoặc thư mục trong hệ thống tệp của hệ điều hành máy chủ.
Khi bạn không đặt chính sách này, DefaultFileSystemWriteGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, các tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Các mẫu URL không được xung đột với FileSystemWriteAskForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL chỉ định những trang web được phép hiển thị hình ảnh.
Khi bạn không đặt chính sách này, thì DefaultImagesSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Lưu ý rằng chính sách này đã được bật trên Android do lỗi, nhưng hệ điều hành Android chưa hỗ trợ đầy đủ tính năng này.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web không thể hiển thị hình ảnh.
Nếu bạn không đặt chính sách này, thì DefaultImagesSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Xin lưu ý rằng chính sách này đã được bật trên Android do lỗi, nhưng hệ điều hành Android chưa hỗ trợ đầy đủ chức năng này.
Cho phép bạn thiết lập danh sách mẫu URL để chỉ định các trang web được phép hiển thị nội dung hỗn hợp (nghĩa là nội dung HTTP trên những trang web HTTPS) có thể chặn (nghĩa là chủ động) và các trang web có bản nâng cấp nội dung hỗn hợp có thể tùy ý chặn sẽ bị tắt.
Nếu bạn không đặt chính sách này, thì nội dung hỗn hợp có thể chặn sẽ bị chặn và nội dung hỗn hợp có thể tùy ý chặn sẽ được nâng cấp. Đồng thời, người dùng sẽ được phép đặt các trường hợp ngoại lệ để hiển thị nội dung trên các trang web cụ thể.
Để biết thông tin chi tiết về mẫu URL hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Cho phép bạn thiết lập danh sách mẫu URL để chỉ định các trang web không được phép hiển thị nội dung hỗn hợp (nghĩa là nội dung HTTP trên các trang web HTTPS) có thể chặn (nghĩa là chủ động) và các trang web có nội dung hỗn hợp có thể tùy ý chặn (nghĩa là bị động) sẽ được nâng cấp.
Nếu bạn không đặt chính sách này, thì nội dung hỗn hợp có thể chặn sẽ bị chặn và nội dung hỗn hợp có thể tùy ý chặn sẽ được nâng cấp. Tuy nhiên, người dùng sẽ được phép đặt các trường hợp ngoại lệ để hiển thị nội dung trên các trang web cụ thể.
Để biết thông tin chi tiết về mẫu URL hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web có thể chạy JavaScript.
Nếu bạn không đặt chính sách này, thì DefaultJavaScriptSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web không thể chạy JavaScript.
Nếu bạn không đặt chính sách này, thì DefaultJavaScriptSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Cho phép bạn đưa tất cả cookie về hành vi SameSite cũ. Khi quay lại về hành vi cũ, cookie sẽ không chỉ định việc xử lý thuộc tính SameSite như thể là "SameSite=None" và cookie "SameSite=None" không cần phải mang thuộc tính "Secure", đồng thời hệ thống sẽ bỏ qua quy trình so sánh lược đồ khi đánh giá liệu 2 trang web có phải là một hay không. Để xem thông tin chi tiết, vui lòng truy cập https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies.
Nếu bạn không đặt chính sách này, thì hành vi SameSite mặc định đối với các cookie sẽ phụ thuộc vào cấu hình cá nhân của người dùng cho tính năng SameSite-by-default, Cookies-without-SameSite-must-be-secure và Schemeful Same-Site. Bạn có thể đặt các tính năng này trong giai đoạn thực nghiệm hoặc bằng cách bật/tắt lần lượt cờ same-site-by-default-cookies, cookies-without-same-site-must-be-secure hay schemeful-same-site.
Những cookie đã đặt cho miền khớp với các mẫu này sẽ quay lại về hành vi SameSite cũ. Khi quay lại về hành vi cũ, cookie sẽ không chỉ định việc xử lý thuộc tính SameSite như thể là "SameSite=None" và cookie "SameSite=None" không cần phải mang thuộc tính "Secure", đồng thời hệ thống sẽ bỏ qua quy trình so sánh lược đồ khi đánh giá liệu 2 trang web có phải là một hay không. Để xem thông tin chi tiết, vui lòng truy cập https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies.
Đối với những cookie trên miền không khớp với các mẫu nêu ở đây hoặc đối với tất cả cookie, nếu bạn không đặt chính sách này, thì giá trị mặc định chung của chính sách LegacySameSiteCookieBehaviorEnabled (nếu bạn đã đặt chính sách này) hoặc trong cấu hình cá nhân của người dùng sẽ được sử dụng.
Xin lưu ý rằng các mẫu bạn liệt kê ở đây được xử lý như miền, chứ không phải như URL. Vì vậy, bạn không nên chỉ định lược đồ hoặc cổng.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web có thể mở cửa sổ bật lên.
Nếu bạn không đặt chính sách này, thì DefaultPopupsSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Nếu đặt chính sách này (chỉ khi khuyên dùng), thì bạn có thể đăng ký danh sách các trình xử lý giao thức (sẽ hợp nhất với các trình xử lý giao thức mà người dùng đăng ký) để đưa vào sử dụng. Hãy đặt thuộc tính "giao thức" thành lược đồ, chẳng hạn như "mailto", và đặt thuộc tính "URL" thành mẫu URL của ứng dụng xử lý lược đồ được chỉ định trong trường "giao thức". Mẫu này có thể bao gồm trình giữ chỗ "%s" (thay bằng URL đã xử lý).
Người dùng không thể xóa trình xử lý giao thức do chính sách đăng ký. Tuy nhiên, họ có thể thay đổi các trình xử lý giao thức do chính sách cài đặt bằng cách cài đặt một trình xử lý mặc định mới.
Trình xử lý giao thức được đặt qua chính sách này không được sử dụng khi xử lý các cơ chế của Android.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web không thể mở cửa sổ bật lên.
Nếu bạn không đặt chính sách này, thì DefaultPopupsSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web có thể hiển thị thông báo.
Nếu bạn không đặt chính sách này, thì DefaultJavaScriptSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web không thể hiển thị thông báo.
Nếu bạn không đặt chính sách này, thì DefaultJavaScriptSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL chỉ định những trang web được phép sử dụng cảm biến, chẳng hạn như cảm biến chuyển động và cảm biến ánh sáng.
Khi bạn không đặt chính sách này, DefaultSensorsSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Nếu một mẫu URL có trong cả chính sách này và chính sách SensorsBlockedForUrls, thì chính sách thứ hai sẽ được ưu tiên và việc sử dụng cảm biến chuyển động hoặc cảm biến ánh sáng sẽ bị chặn.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL chỉ định những trang web không được phép sử dụng cảm biến, chẳng hạn như cảm biến chuyển động và cảm biến ánh sáng.
Khi bạn không đặt chính sách này, DefaultSensorsSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Nếu một mẫu URL có trong cả chính sách này và chính sách SensorsAllowedForUrls, thì chính sách này sẽ được ưu tiên và việc sử dụng cảm biến chuyển động hoặc cảm biến ánh sáng sẽ bị chặn.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Nếu đặt chính sách này, bạn có thể lập danh sách các mẫu URL chỉ định những trang web được hệ thống tự động cấp quyền truy cập vào thiết bị USB bằng mã sản phẩm và mã nhà cung cấp đã cho. Mỗi mục trên danh sách này phải có cả trường devices lẫn trường urls thì chính sách mới hợp lệ. Mỗi mục trong trường devices có thể chứa trường vendor_id và product_id. Nếu bạn bỏ qua trường vendor_id, một chính sách áp dụng cho mọi thiết bị sẽ được tạo. Nếu bạn bỏ qua trường product_id, một chính sách áp dụng cho mọi thiết bị có mã nhà cung cấp đã cho sẽ được tạo. Nếu có trường product_id mà không có trường vendor_id thì chính sách sẽ không hợp lệ.
Mô hình quản lý quyền của USB sử dụng URL yêu cầu và URL nhúng để cấp cho URL yêu cầu quyền truy cập vào thiết bị USB. URL yêu cầu có thể khác với URL nhúng khi trang web yêu cầu được tải trong một iframe. Do đó, trường urls có thể chứa tối đa 2 chuỗi URL được phân tách bằng dấu phẩy để chỉ định URL yêu cầu và URL nhúng tương ứng. Nếu chỉ có duy nhất một URL được chỉ định, thì hệ thống sẽ cấp quyền truy cập vào các thiết bị USB tương ứng khi URL của trang web yêu cầu khớp với URL này, bất kể trạng thái nhúng là gì. Các URL phải hợp lệ. Nếu không, chính sách sẽ bị bỏ qua.
Nếu bạn không đặt chính sách này, DefaultWebUsbGuardSetting (nếu đặt) sẽ được áp dụng. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Các mẫu URL trong chính sách này không được xung đột với những mẫu URL đã định cấu hình thông qua WebUsbBlockedForUrls. Nếu có xung đột, chính sách này sẽ được ưu tiên hơn WebUsbBlockedForUrls và WebUsbAskForUrls.
Nếu đặt chính sách này, bạn có thể liệt kê các mẫu URL chỉ định những trang web có thể yêu cầu người dùng cấp quyền truy cập vào thiết bị USB.
Nếu bạn không đặt chính sách này, thì DefaultWebUsbGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, các tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Các mẫu URL không được xung đột với WebUsbAskForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Nếu đặt chính sách này, bạn có thể liệt kê các mẫu URL chỉ định những trang web không thể yêu cầu người dùng cấp quyền truy cập vào thiết bị USB.
Nếu bạn không đặt chính sách này, thì DefaultWebUsbGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Các mẫu URL không được xung đột với WebUsbAskForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL chỉ định những trang web được phép yêu cầu người dùng cấp quyền truy cập vào một cổng nối tiếp.
Khi bạn không đặt chính sách này, DefaultSerialGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, các tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Đối với những mẫu URL không khớp với chính sách SerialBlockedForUrls (nếu có sự trùng khớp), thì DefaultSerialGuardSetting (nếu được đặt) hoặc tùy chọn cài đặt cá nhân của người dùng sẽ được ưu tiên theo thứ tự đó.
Các mẫu URL không được xung đột với SerialBlockedForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Khi đặt chính sách này, bạn có thể tạo danh sách các mẫu URL chỉ định những trang web không được phép yêu cầu người dùng cấp quyền truy cập vào một cổng nối tiếp.
Khi bạn không đặt chính sách này, DefaultSerialGuardSetting (nếu được đặt) sẽ áp dụng cho tất cả trang web. Nếu không, tùy chọn cài đặt cá nhân của người dùng sẽ được áp dụng.
Đối với những mẫu URL không khớp với chính sách SerialAskForUrls (nếu có sự trùng khớp), thì DefaultSerialGuardSetting (nếu được đặt) hoặc tùy chọn cài đặt cá nhân của người dùng sẽ được ưu tiên theo thứ tự đó.
Các mẫu URL không được xung đột với SerialAskForUrls. Không chính sách nào được ưu tiên nếu một URL khớp với cả hai chính sách.
Để biết thông tin chi tiết về các mẫu url hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định tần suất (tính theo ngày) mà một máy khách sẽ thay đổi mật khẩu tài khoản cho máy của mình. Mật khẩu do máy khách tạo ngẫu nhiên và không hiển thị với người dùng. Việc tắt chính sách này hoặc đặt một số ngày lớn hơn có thể ảnh hưởng tiêu cực đến tính bảo mật vì kẻ tấn công sẽ có thêm thời gian tìm ra mật khẩu tài khoản của máy và sử dụng mật khẩu đó.
Nếu bạn không đặt chính sách này thì cứ sau 30 ngày, mật khẩu tài khoản của máy sẽ được thay đổi 1 lần.
Nếu bạn đặt chính sách này thành 0, hệ thống sẽ tắt tùy chọn thay đổi mật khẩu tài khoản của máy.
Lưu ý: Mật khẩu có thể tồn tại lâu hơn số ngày đã chỉ định nếu máy khách không kết nối mạng trong một thời gian dài.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định liệu chính sách người dùng trong Đối tượng chính sách nhóm trên máy tính (GPO) có được xử lý hay không và cách xử lý.
* Nếu bạn đặt chính sách này thành Mặc định hoặc không đặt chính sách này, thì hệ thống sẽ chỉ đọc chính sách người dùng trong GPO của người dùng. Các GPO trên máy tính sẽ bị bỏ qua.
* Nếu bạn đặt chính sách này thành Hợp nhất, hệ thống sẽ hợp nhất chính sách người dùng trong GPO của người dùng với chính sách người dùng trong GPO trên máy tính. Các GPO trên máy tính sẽ được ưu tiên.
* Nếu bạn đặt chính sách này thành Thay thế, hệ thống sẽ thay thế chính sách người dùng trong GPO của người dùng bằng chính sách người dùng trong GPO trên máy tính. Các GPO của người dùng sẽ bị bỏ qua.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định các loại mã hóa được phép khi yêu cầu vé Kerberos từ một máy chủ Microsoft® Active Directory®.
Nếu bạn đặt chính sách này thành:
* Tất cả, hệ thống sẽ cho phép các loại mã hóa AES aes256-cts-hmac-sha1-96 và aes128-cts-hmac-sha1-96, cũng như loại mã hóa RC4 rc4-hmac. AES sẽ được ưu tiên nếu máy chủ hỗ trợ các loại mã hóa AES và RC4.
* Mạnh hoặc nếu bạn không đặt chính sách này, hệ thống sẽ chỉ cho phép các loại AES.
* Cũ, hệ thống sẽ chỉ cho phép loại RC4. RC4 là loại mã hóa không an toàn. Loại mã hóa này chỉ cần đến trong các trường hợp rất cụ thể. Nếu được, hãy định lại cấu hình máy chủ để hỗ trợ loại mã hóa AES.
Ngoài ra, hãy xem https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định thời gian tồn tại (tính theo giờ) của bộ nhớ đệm Đối tượng chính sách nhóm (GPO) – thời lượng tối đa có thể sử dụng lại các GPO trước khi các GPO này được tải xuống lần nữa. Thay vì tải các GPO xuống lần nữa trong mỗi lần tìm nạp chính sách, hệ thống có thể sử dụng lại các GPO đã lưu vào bộ nhớ đệm, miễn là phiên bản của các GPO này không thay đổi.
Nếu bạn đặt chính sách này thành 0, tính năng lưu GPO vào bộ nhớ đệm sẽ bị tắt. Hậu quả là lượng tải trên máy chủ sẽ tăng lên vì các GPO được tải xuống lần nữa mỗi khi tìm nạp chính sách, ngay cả khi các GPO này không thay đổi.
Nếu bạn không đặt chính sách này, hệ thống có thể sử dụng lại các GPO đã lưu vào bộ nhớ đệm trong tối đa 25 giờ.
Lưu ý: Thao tác khởi động lại và đăng xuất sẽ xóa bộ nhớ đệm.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định thời gian tồn tại (tính theo giờ) của bộ nhớ đệm lưu dữ liệu xác thực. Bộ nhớ đệm chứa dữ liệu về các miền được miền của máy này tin cậy (miền được liên kết). Vì vậy, việc lưu dữ liệu xác thực vào bộ nhớ đệm sẽ giúp quá trình đăng nhập diễn ra nhanh chóng. Dữ liệu riêng của người dùng và dữ liệu cho các miền chưa liên kết không được lưu vào bộ nhớ đệm.
Nếu bạn đặt chính sách này thành 0, tính năng lưu dữ liệu xác thực vào bộ nhớ đệm sẽ bị tắt. Dữ liệu riêng của miền được tìm nạp mỗi lần đăng nhập, nên việc tắt tính năng lưu dữ liệu xác thực vào bộ nhớ đệm có thể làm chậm đáng kể quá trình đăng nhập của người dùng.
Nếu bạn không đặt chính sách này, hệ thống có thể sử dụng lại dữ liệu xác thực đã lưu vào bộ nhớ đệm trong tối đa 73 giờ.
Lưu ý: Thao tác khởi động lại thiết bị sẽ xóa bộ nhớ đệm, ngay cả khi dữ liệu miền của người dùng tạm thời đã được lưu vào bộ nhớ đệm. Hãy tắt bộ nhớ đệm để ngăn việc truy vết miền của người dùng tạm thời.
Chính sách này chỉ định cấu hình dùng để tạo và xác minh Mã truy cập dành cho cha mẹ.
|current_config| luôn dùng để tạo mã truy cập và chỉ nên dùng để xác thực mã truy cập khi không thể xác thực mã này bằng |future_config|. |future_config| là cấu hình chính dùng để xác thực mã truy cập. Bạn chỉ nên dùng |old_configs| để xác thực mã truy cập khi không thể xác thực mã này bằng |future_config| hoặc |current_config|.
Bạn nên sử dụng chính sách này để dần xoay cấu hình mã truy cập. Cấu hình mới luôn được đưa vào |future_config|, đồng thời giá trị hiện tại được chuyển vào |current_config|. Giá trị trước đây của |current_config| được chuyển vào |old_configs| và bị xóa sau khi chu kỳ xoay kết thúc.
Chính sách này chỉ áp dụng cho người dùng là trẻ em. Khi bạn đặt chính sách này, Mã truy cập dành cho cha mẹ có thể được xác minh trên thiết bị của người dùng là trẻ em. Khi bạn không đặt chính sách này, Mã truy cập dành cho cha mẹ không xác minh được trên thiết bị của người dùng là trẻ em.
Cho phép đặt giới hạn sử dụng cho mỗi ứng dụng. Bạn có thể áp dụng giới hạn sử dụng cho các ứng dụng đã cài đặt trên Google Chrome OS đối với người dùng cụ thể. Các giới hạn phải được chỉ định trong danh sách |app_limits|. Chỉ được phép áp dụng một giới hạn cho mỗi ứng dụng. Các ứng dụng không có trong danh sách này sẽ không bị giới hạn. Bạn không thể chặn các ứng dụng thiết yếu với hệ điều hành. Các giới hạn áp dụng cho những ứng dụng đó sẽ bị bỏ qua. Ứng dụng được xác định duy nhất bằng |app_id|. Vì mỗi loại ứng dụng có thể dùng định dạng mã nhận dạng khác nhau, nên bạn cần chỉ định |app_type| ngay cạnh |app_id|. Giới hạn thời gian cho mỗi ứng dụng hiện chỉ hỗ trợ các ứng dụng |ARC|. Tên gói Android được dùng làm |app_id|. Các loại ứng dụng khác sẽ được hỗ trợ trong tương lai. Còn bây giờ, bạn vẫn có thể chỉ định các ứng dụng này trong chính sách, nhưng các giới hạn sẽ không có hiệu lực. Hiện có 2 loại giới hạn: |BLOCK| và |TIME_LIMIT|. |BLOCK| khiến người dùng không thể sử dụng ứng dụng. Nếu bạn chỉ định |daily_limit_mins| cùng với giới hạn |BLOCK| thì |daily_limit_mins| sẽ bị bỏ qua. |TIME_LIMITS| áp dụng giới hạn mức sử dụng hằng ngày và khiến người dùng không thể sử dụng ứng dụng sau khi đạt đến giới hạn đó vào ngày cụ thể. Giới hạn mức sử dụng được chỉ định theo |daily_limit_mins|. Hằng ngày, hệ thống sẽ đặt lại giới hạn mức sử dụng vào thời gian (theo giờ UTC) đã chỉ định trong |reset_at|. Chính sách này chỉ dùng cho người dùng là trẻ em. Chính sách này sẽ bổ sung cho 'UsageTimeLimit'. Các giới hạn đã chỉ định trong 'UsageTimeLimit' như thời gian sử dụng thiết bị và giờ đi ngủ sẽ được thực thi bất kể 'PerAppTimeLimits' là như thế nào.
Chính sách này chỉ định những ứng dụng và URL sẽ được đưa vào danh sách cho phép theo các giới hạn sử dụng của mỗi ứng dụng. Danh sách cho phép đã định cấu hình được áp dụng cho các ứng dụng cài đặt trên Google Chrome OS đối với người dùng cụ thể có giới hạn thời gian cho mỗi ứng dụng. Bạn chỉ có thể áp dụng danh sách cho phép đã định cấu hình cho các tài khoản của người dùng trẻ em và danh sách này chỉ có hiệu lực khi đặt chính sách PerAppTimeLimits. Danh sách cho phép đã định cấu hình được áp dụng cho các ứng dụng và URL sao cho các ứng dụng và URL đó sẽ không bị chặn theo giới hạn thời gian cho mỗi ứng dụng. Thời gian truy cập vào các URL có trong danh sách cho phép sẽ không tính vào giới hạn thời gian trên Chrome. Hãy thêm biểu thức chính quy của URL vào |url_list| để đưa các URL khớp với bất kỳ biểu thức chính quy nào trong danh sách vào danh sách cho phép. Bạn cũng có thể thêm một ứng dụng cùng với |app_id| và |app_type| tương ứng vào |app_list| để đưa ứng dụng đó vào danh sách cho phép.
Chính sách này không còn dùng nữa, vui lòng sử dụng PerAppTimeLimitsAllowlist.
Chính sách này chỉ định những ứng dụng và URL được phép theo các giới hạn sử dụng của mỗi ứng dụng. Danh sách cho phép đã định cấu hình được áp dụng cho các ứng dụng cài đặt trên Google Chrome OS đối với người dùng cụ thể có giới hạn thời gian cho mỗi ứng dụng. Bạn chỉ có thể áp dụng danh sách cho phép đã định cấu hình cho các tài khoản của người dùng trẻ em và danh sách này chỉ có hiệu lực khi đặt chính sách PerAppTimeLimits. Danh sách cho phép đã định cấu hình được áp dụng cho các ứng dụng và URL sao cho các ứng dụng và URL đó sẽ không bị chặn theo giới hạn thời gian cho mỗi ứng dụng. Thời gian truy cập vào các URL được phép sẽ không tính vào giới hạn thời gian trên Chrome. Hãy thêm biểu thức chính quy của URL vào |url_list| để cho phép các URL khớp với bất kỳ biểu thức chính quy nào trong danh sách. Bạn cũng có thể thêm một ứng dụng cùng với |app_id| và |app_type| tương ứng vào |app_list| để cho phép ứng dụng đó.
Cho phép bạn khóa phiên của người dùng dựa vào thời gian của ứng dụng hoặc hạn mức sử dụng trong ngày.
|time_window_limit| chỉ định thời lượng khóa phiên người dùng hàng ngày. Chúng tôi chỉ hỗ trợ một quy tắc mỗi ngày trong tuần, do đó, kích thước mảng |entries| có thể dao động trong khoảng từ 0 đến 7. |starts_at| và |ends_at| là thời gian bắt đầu và thời gian kết thúc của giới hạn thời gian, khi |ends_at| sớm hơn |starts_at| thì điều đó có nghĩa là |time_limit_window| kết thúc vào ngày tiếp theo. |last_updated_millis| là dấu thời gian UTC cho thời gian cập nhật mục này gần đây nhất, dấu thời gian này được gửi dưới dạng chuỗi vì số nguyên sẽ không phù hợp.
|time_usage_limit| chỉ định định hạn mức sử dụng màn hình hàng ngày, do vậy, khi người dùng đạt đến giới hạn này, phiên của người dùng sẽ bị khóa. Có một khoảng thời gian cho mỗi ngày trong tuần và chỉ nên đặt khoảng thời gian này nếu có hạn mức áp dụng cho ngày đó. |usage_quota_mins| là khoảng thời gian có thể sử dụng thiết bị được quản lý trong một ngày và |reset_at| là thời gian khi gia hạn hạn mức sử dụng. Giá trị mặc định cho |reset_at| là nửa đêm ({'hour': 0, 'minute': 0}). |last_updated_millis| là dấu thời gian UTC cho lần cập nhật mục này gần đây nhất, dấu thời gian này được gửi dưới dạng chuỗi vì số nguyên sẽ không phù hợp.
|overrides| được cung cấp để tạm thời vô hiệu hóa một hoặc nhiều quy tắc trước đó. * Nếu time_window_limit hoặc time_usage_limit đều không hoạt động, thì |LOCK| có thể được dùng để khóa thiết bị. * |LOCK| sẽ tạm thời khóa phiên người dùng cho tới khi time_window_limit hoặc time_usage_limit tiếp theo bắt đầu. * |UNLOCK| sẽ mở khóa phiên người dùng bị khóa bằng time_window_limit hoặc time_usage_limit. |created_time_millis| là dấu thời gian UTC để tạo nội dung ghi đè, dấu thời gian này được gửi dưới dạng Chuỗi vì số nguyên sẽ không phù hợp. Dấu thời gian này dùng để xác định có tiếp tục áp dụng nội dung ghi đè này hay không. Nếu tính năng giới hạn thời gian hiện đang hoạt động (giới hạn mức sử dụng thời gian hoặc giới hạn khoảng thời gian) khởi động sau khi tạo nội dung ghi đè, thì nội dung ghi đè sẽ không có hiệu lực. Ngoài ra, nếu nội dung ghi đè được tạo trước lần thay đổi gần đây nhất của time_window_limit hoặc time_usage_window đang hoạt động, thì nội dung ghi đè này cũng sẽ không được áp dụng.
Nhiều ghi đè có thể được gửi, mục nhập hợp lệ mới nhất là mục sẽ được áp dụng.
Nếu chính sách này được đặt thành đúng hoặc không được định cấu hình, Google Chrome OS sẽ bật tính năng đăng nhập với tư cách khách. Các đăng nhập với tư cách khách là các phiên người dùng ẩn danh và không yêu cầu mật khẩu.
Nếu chính sách này được đặt thành sai, Google Chrome OS sẽ không cho phép bắt đầu phiên khách.
Xác định danh sách những người dùng được phép đăng nhập vào thiết bị. Các mục sẽ có dạng user@domain, chẳng hạn như madmax@managedchrome.com. Để cho phép người dùng bất kỳ trên một miền, hãy sử dụng các mục có dạng *@domain.
Nếu bạn không định cấu hình chính sách này, tất cả người dùng đều được phép đăng nhập. Lưu ý rằng việc tạo người dùng mới sẽ vẫn yêu cầu phải định cấu hình chính sách DeviceAllowNewUsers một cách phù hợp.
Chính sách này không còn dùng nữa, vui lòng sử dụng DeviceUserAllowlist.
Chính sách này kiểm soát những ai có thể bắt đầu phiên Google Chrome OS. Chính sách này không ngăn người dùng đăng nhập vào các tài khoản Google bổ sung trong Android. Nếu bạn muốn ngăn việc này, hãy định cấu hình chính sách accountTypesWithManagementDisabled dành riêng cho Android như là một phần của ArcPolicy.
Xác định danh sách những người dùng được phép đăng nhập vào thiết bị. Các mục nhập sẽ có dạng user@domain, chẳng hạn như madmax@managedchrome.com. Để cho phép người dùng bất kỳ trên một miền, hãy sử dụng các mục nhập có dạng *@domain.
Nếu bạn không định cấu hình chính sách này, thì tất cả người dùng đều được phép đăng nhập. Lưu ý rằng việc tạo người dùng mới sẽ vẫn yêu cầu phải định cấu hình chính sách DeviceAllowNewUsers một cách phù hợp. Nếu bạn bật DeviceFamilyLinkAccountsAllowed, người dùng Family Link sẽ được phép bổ sung tài khoản này vào các tài khoản được xác định trong chính sách này.
Chính sách này kiểm soát những ai có thể bắt đầu phiên Google Chrome OS. Chính sách này không ngăn người dùng đăng nhập vào các tài khoản Google bổ sung trong Android. Nếu bạn muốn ngăn việc này, hãy định cấu hình chính sách accountTypesWithManagementDisabled dành riêng cho Android như là một phần của ArcPolicy.
Kiểm soát việc Google Chrome OS có cho phép tạo tài khoản người dùng mới hay không. Nếu bạn đặt chính sách này thành tắt, những người dùng chưa có tài khoản sẽ không thể đăng nhập.
Nếu bạn không định cấu hình chính sách này hoặc nếu bạn đặt thành bật, thì việc tạo tài khoản người dùng mới sẽ được phép thực hiện miễn sao chính sách DeviceUserAllowlist không ngăn người dùng đăng nhập.
Chính sách này kiểm soát việc có thể thêm người dùng mới vào Google Chrome OS hay không. Chính sách này không ngăn người dùng đăng nhập vào tài khoản Google bổ sung trong Android. Nếu bạn muốn ngăn việc này, hãy định cấu hình chính sách accountTypesWithManagementDisabled dành riêng cho Android như là một phần của ArcPolicy.
Nếu bạn đặt chính sách này thành một chuỗi trống hoặc không định cấu hình, thì Google Chrome OS sẽ không hiển thị tùy chọn tự động hoàn thành trong quy trình đăng nhập của người dùng. Nếu bạn đặt chính sách này thành một chuỗi biểu thị tên miền, thì Google Chrome OS sẽ hiển thị tùy chọn tự động hoàn thành khi người dùng đăng nhập để họ chỉ cần nhập tên người dùng mà không cần nhập phần mở rộng tên miền. Người dùng có thể ghi đè phần mở rộng tên miền này. Nếu giá trị của chính sách không phải là một miền hợp lệ, thì chính sách sẽ không áp dụng.
Nếu đặt chính sách này thành true hoặc không định cấu hình chính sách này, thì Google Chrome OS sẽ hiển thị người dùng hiện có trên màn hình đăng nhập và cho phép chọn một người dùng.
Nếu đặt chính sách này thành false, Google Chrome OS sẽ không hiển thị người dùng hiện có trên màn hình đăng nhập. Thay vào đó, màn hình đăng nhập thông thường (nhắc người dùng nhập email và mật khẩu hoặc số điện thoại) hoặc màn hình SAML xem kẽ (nếu đã bật qua chính sách LoginAuthenticationBehavior) sẽ hiển thị, trừ khi đã định cấu hình phiên được quản lý. Khi đã định cấu hình phiên được quản lý, thì chỉ có các tài khoản của phiên được quản lý hiển thị, cho phép bạn chọn một trong số các tài khoản đó.
Hãy lưu ý rằng chính sách này không ảnh hưởng đến việc thiết bị có lưu hoặc hủy bỏ dữ liệu trên máy của người dùng hay không.
Định cấu hình hình nền cấp thiết bị hiển thị trên màn hình đăng nhập nếu chưa có người dùng nào đăng nhập vào thiết bị này. Bạn đặt chính sách này bằng cách chỉ định URL mà từ đó thiết bị Chrome OS có thể tải hình nền xuống và một hàm băm mật mã dùng để xác minh tính toàn vẹn của tệp đã tải xuống. Hình ảnh phải ở định dạng JPEG, kích thước tệp không được vượt quá 16 MB. URL phải truy cập được mà không cần xác thực. Hình nền sẽ được tải xuống và lưu vào bộ nhớ đệm. Hình này sẽ được tải xuống lại mỗi khi URL hoặc hàm băm thay đổi.
Nếu bạn đặt chính sách hình nền thiết bị, thì thiết bị Chrome OS sẽ tải xuống và sử dụng hình nền trên màn hình đăng nhập nếu chưa có người dùng nào đăng nhập vào thiết bị. Sau khi người dùng đăng nhập, chính sách hình nền của người dùng sẽ kích hoạt.
Nếu bạn không đặt chính sách hình nền thiết bị, thì chính sách hình nền của người dùng sẽ quyết định hình nền nào sẽ hiển thị nếu bạn đặt chính sách hình nền của người dùng.
Xác định liệu Google Chrome OS có lưu dữ liệu tài khoản trên máy sau khi đăng xuất hay không. Nếu được đặt thành đúng, không có tài khoản lâu dài nào được Google Chrome OS lưu và tất cả các dữ liệu từ phiên của người dùng sẽ bị hủy bỏ sau khi đăng xuất. Nếu chính sách này được đặt thành sai hoặc không được định cấu hình, thiết bị có thể lưu lại dữ liệu người dùng trên máy (được mã hóa).
Khi bạn đặt chính sách này, luồng xác thực thông tin đăng nhập sẽ thuộc một trong các cách sau tùy thuộc vào giá trị của cài đặt:
Nếu bạn đặt chính sách thành GAIA, quy trình đăng nhập sẽ được thực hiện qua luồng xác thực GAIA thông thường.
Nếu bạn đặt chính sách thành SAML_INTERSTITIAL, quy trình đăng nhập sẽ hiển thị màn hình chuyển tiếp đề xuất người dùng tiếp tục xác thực thông qua SAML IdP của miền đăng ký của thiết bị hoặc quay lại luồng đăng nhập GAIA thông thường.
Chỉ định xem có nên chuyển cookie xác thực do SAML IdP đặt trong khi đăng nhập tới hồ sơ của người dùng không.
Khi người dùng xác thực qua SAML IdP trong khi đăng nhập, các cookie do IdP đặt được ghi vào hồ sơ tạm thời trước tiên. Các cookie này có thể được chuyển tới hồ sơ người dùng để chuyển tiếp trạng thái xác thực.
Khi chính sách này được đặt thành true, cookie do IdP đặt được chuyển tới hồ sơ của người dùng mỗi khi họ xác thực với SAML IdP trong khi đăng nhập.
Khi chính sách này được đặt thành false hoặc không được đặt, cookie do IdP đặt chỉ được chuyển tới hồ sơ của người dùng trong lần đăng nhập đầu tiên của họ trên thiết bị.
Chính sách này chỉ ảnh hưởng đến những người có miền khớp với miền đăng ký của thiết bị. Đối với tất cả người dùng khác, cookie do IdP đặt chỉ được chuyển tới hồ sơ của người dùng trong lần đăng nhập đầu tiên của họ trên thiết bị.
Cookie được chuyển tới hồ sơ của người dùng không thể truy cập vào các ứng dụng Android.
Các mẫu trong danh sách này sẽ được đối sánh dựa trên nguồn gốc bảo mật của URL yêu cầu. Nếu tìm thấy mẫu phù hợp, quyền truy cập thiết bị quay video sẽ được cấp trên các trang đăng nhập SAML. Nếu không tìm thấy mẫu phù hợp, quyền truy cập sẽ tự động bị từ chối. Các mẫu ký tự đại diện không được phép.
Chỉ định danh sách các ứng dụng và tiện ích được cài đặt tự động trên màn hình đăng nhập mà không có sự tương tác của người dùng và người dùng không thể gỡ cài đặt hay tắt.
Các quyền do ứng dụng/tiện ích yêu cầu sẽ được cấp trực tiếp mà không có sự tương tác của người dùng, kể cả mọi quyền bổ sung mà các phiên bản trong tương lai của ứng dụng/tiện ích đó yêu cầu. Google Chrome hạn chế tập hợp các quyền mà tiện ích có thể yêu cầu.
Xin lưu ý rằng, vì lý do bảo mật và để bảo vệ quyền riêng tư, người dùng chỉ có thể cài đặt những ứng dụng và tiện ích thuộc danh sách cho phép được kết hợp trong Google Chrome. Tất cả các mục khác sẽ bị bỏ qua.
Nếu một ứng dụng hoặc tiện ích bị buộc cài đặt trước đây và hiện đã bị xóa khỏi danh sách này, thì Google Chrome sẽ tự động gỡ cài đặt ứng dụng/tiện ích đó.
Mỗi mục danh sách của chính sách là một chuỗi chứa một mã tiện ích và một URL "cập nhật" (không bắt buộc) phân tách bằng dấu chấm phẩy (;). Mã tiện ích là một chuỗi gồm 32 chữ cái, chẳng hạn như trên chrome://extensions khi ở chế độ nhà phát triển. URL "cập nhật", nếu được chỉ định, phải trỏ tới tài liệu XML của tệp kê khai cập nhật như mô tả tại https://developer.chrome.com/extensions/autoupdate. Theo mặc định, URL cập nhật của Cửa hàng Chrome trực tuyến sẽ được sử dụng (hiện là "https://clients2.google.com/service/update2/crx"). Xin lưu ý rằng URL "cập nhật" được đặt trong chính sách này chỉ dùng cho lần cài đặt ban đầu; các lần cập nhật tiện ích tiếp theo sẽ sử dụng URL cập nhật nêu trong tệp kê khai của tiện ích.
Ví dụ: khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx cài đặt ứng dụng Smart Card Connector từ URL "cập nhật" tiêu chuẩn của Cửa hàng Chrome trực tuyến. Để biết thêm thông tin về cách lưu trữ tiện ích, hãy xem: https://developer.chrome.com/extensions/hosting.
Định cấu hình ngôn ngữ được thực thi trên màn hình đăng nhập Google Chrome OS.
Nếu chính sách này được đặt, màn hình đăng nhập sẽ luôn được hiển thị bằng ngôn ngữ được cung cấp theo giá trị đầu tiên của chính sách (chính sách được định nghĩa là danh sách về khả năng tương thích chuyển tiếp). Nếu chính sách này chưa được đặt hoặc được đặt thành danh sách trống, màn hình đăng nhập sẽ được hiển thị bằng ngôn ngữ của phiên người dùng cuối cùng. Nếu chính sách này được đặt thành giá trị không phải là ngôn ngữ hợp lệ, màn hình đăng nhập sẽ được hiển thị bằng ngôn ngữ dự phòng (hiện tại là en-US).
Định cấu hình bố cục bàn phím được cho phép trên màn hình đăng nhập Google Chrome OS.
Nếu chính sách này được đặt thành danh sách số nhận dạng phương thức nhập, phương thức nhập được cung cấp sẽ có sẵn trên màn hình đăng nhập. Phương thức nhập được cung cấp đầu tiên sẽ được chọn sẵn. Mặc dù nhóm người dùng được lấy tiêu điểm trên màn hình đăng nhập, phương thức nhập được sử dụng gần đây nhất của người dùng sẽ có sẵn ngoài phương thức nhập được cung cấp bởi chính sách này. Nếu chính sách này chưa được đặt, các phương thức nhập trên màn hình đăng nhập sẽ được lấy từ ngôn ngữ mà màn hình đăng nhập hiển thị. Các giá trị không phải số nhận dạng phương thức nhập hợp lệ sẽ bị bỏ qua.
Chỉ định xem có luôn hiển thị (hoặc ẩn) thông tin hệ thống (ví dụ: phiên bản Chrome OS, số sê-ri thiết bị) trên màn hình đăng nhập hay không.
Nếu bạn đặt chính sách này thành true, thì thông tin hệ thống sẽ buộc phải hiển thị. Nếu bạn đặt chính sách này thành false, thì thông tin hệ thống sẽ buộc phải ẩn. Nếu bạn không đặt chính sách này, thì hành vi mặc định (là hiển thị đối với kênh Canary/Dev) sẽ có hiệu lực. Người dùng có thể bật/tắt chế độ hiển thị bằng các thao tác cụ thể (ví dụ: Alt-V).
Chỉ định cách bạn có thể sử dụng phần cứng tích hợp phần tử bảo mật để cung cấp xác thực hai yếu tố nếu tương thích với tính năng này. Nút nguồn của máy dùng để phát hiện sự hiện diện của người dùng.
Nếu bạn chọn 'Đã tắt' thì sẽ không nhận được hai yếu tố.
Nếu bạn chọn 'U2F', hai yếu tố đã tích hợp sẽ tuân theo thông số FIDO U2F.
Nếu bạn chọn 'U2F_EXTENDED', hai yếu tố đã tích hợp sẽ cung cấp các chức năng của U2F cùng với một số tiện ích để chứng thực cá nhân.
Cho phép bạn chỉ định danh sách mẫu URL. Những mẫu URL này chỉ định các trang web có chứng chỉ máy khách được chọn tự động trên màn hình đăng nhập trong khung lưu trữ quy trình SAML, nếu trang web yêu cầu chứng chỉ. Một ví dụ về cách sử dụng là định cấu hình một chứng chỉ cho toàn thiết bị sẽ hiển thị với SAML IdP.
Giá trị là một mảng từ điển JSON phân thành chuỗi, mỗi mảng có dạng { "pattern": "$URL_PATTERN", "filter" : $FILTER }, trong đó $URL_PATTERN là mẫu thông tin cài đặt nội dung. $FILTER giới hạn các chứng chỉ máy khách mà trình duyệt sẽ tự động chọn. Bất kể bộ lọc là gì, chỉ các chứng chỉ khớp với yêu cầu chứng chỉ của máy chủ mới được chọn.
Ví dụ về cách sử dụng phần $FILTER:
* Khi bạn đặt $FILTER thành { "ISSUER": { "CN": "$ISSUER_CN" } }, chỉ các chứng chỉ máy khách do chứng chỉ có CommonName $ISSUER_CN cấp mới được chọn.
* Khi $FILTER chứa phần "ISSUER" và "SUBJECT", chỉ các chứng chỉ máy khách thỏa mãn cả hai điều kiện mới được chọn.
* Khi $FILTER chứa phần "SUBJECT" với giá trị "O", chứng chỉ phải có ít nhất một tổ chức khớp với giá trị đã chỉ định thì mới được chọn.
* Khi $FILTER chứa phần "SUBJECT" với giá trị "OU", chứng chỉ phải có ít nhất một đơn vị tổ chức khớp với giá trị đã chỉ định thì mới được chọn.
* Khi bạn đặt $FILTER thành {}, việc chọn chứng chỉ máy khách sẽ không có các hạn chế bổ sung. Xin lưu ý rằng các bộ lọc mà máy chủ web cung cấp sẽ vẫn áp dụng.
Nếu bạn không đặt chính sách này, thì sẽ không có trang web nào được thực hiện thao tác tự động chọn.
Để biết thông tin chi tiết về mẫu URL hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Khi bạn đặt chính sách này thành true, thì bàn phím số sẽ hiển thị theo mặc định để người dùng nhập mật khẩu trên màn hình đăng nhập. Người dùng vẫn có thể chuyển sang bàn phím thông thường.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn đặt thành false hoặc không đặt, thì chính sách này sẽ không có hiệu lực.
Kiểm soát việc Google Chrome OS có cho phép thêm tài khoản người dùng mới trên Family Link vào thiết bị hay không. Chính sách này chỉ hữu ích khi kết hợp với DeviceUserAllowlist. Chính sách này cho phép các tài khoản Family Link bổ sung vào các tài khoản được xác định trong danh sách cho phép. Chính sách này không ảnh hưởng đến hoạt động của các chính sách đăng nhập khác. Đặc biệt, chính sách này sẽ không có bất kỳ ảnh hưởng nào khi: – Chính sách DeviceAllowNewUsers không cho phép thêm người dùng mới vào thiết bị. – Chính sách DeviceUserAllowlist cho phép thêm tất cả người dùng.
Nếu bạn đặt chính sách này thành tắt (hoặc chưa định cấu hình), thì các tài khoản Family Link sẽ không áp dụng quy tắc bổ sung nào. Nếu bạn đặt chính sách này thành bật, những tài khoản người dùng mới trên Family Link sẽ được phép bổ sung cho những tài khoản được xác định trong DeviceUserAllowlist.
Trong khi đăng nhập, Google Chrome OS có thể xác thực với một máy chủ (trực tuyến) hoặc sử dụng mật khẩu đã lưu vào bộ nhớ đệm (ngoại tuyến).
Khi bạn đặt giá trị -1 cho chính sách này, người dùng có thể xác thực ngoại tuyến một cách vô hạn định. Khi bạn đặt bất kỳ giá trị nào khác cho chính sách này, chính sách sẽ chỉ định khoảng thời gian kể từ lần xác thực trực tuyến cuối cùng, sau thời gian này người dùng phải xác thực trực tuyến lại.
Nếu bạn không đặt chính sách này, Google Chrome OS sẽ sử dụng thời hạn mặc định là 14 ngày, sau thời gian này người dùng phải xác thực trực tuyến lại.
Chính sách này chỉ ảnh hưởng đến người dùng đã xác thực bằng Ngôn ngữ đánh dấu xác nhận bảo mật (SAML).
Bạn nên chỉ định giá trị tính bằng giây cho chính sách này.
Chỉ định chứng chỉ ứng dụng cần được đăng ký bằng giao thức quản lý thiết bị cho toàn thiết bị.
Chỉ định chứng chỉ ứng dụng cần được đăng ký bằng giao thức quản lý thiết bị.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì Google Cast sẽ được bật. Người dùng có thể chạy ứng dụng này từ trình đơn ứng dụng, trình đơn ngữ cảnh của trang, các chức năng điều khiển nội dung đa phương tiện trên trang web hỗ trợ Cast và biểu tượng thanh công cụ Cast (nếu hiển thị).
Nếu bạn đặt chính sách này thành Tắt, thì Google Cast sẽ bị tắt.
Nếu bạn đặt chính sách này thành Bật, thì biểu tượng thanh công cụ Cast sẽ hiển thị trên thanh công cụ hoặc trình đơn mục bổ sung, và người dùng sẽ không thể xóa biểu tượng này.
Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, thì người dùng có thể ghim hoặc xóa biểu tượng này thông qua trình đơn ngữ cảnh của biểu tượng.
Nếu bạn đặt chính sách EnableMediaRouter thành Tắt, thì giá trị của chính sách này sẽ không có hiệu lực và biểu tượng thanh công cụ sẽ không xuất hiện.
Nếu bạn đặt chính sách này thành Bật, thì tính năng đồng bộ hóa Google Drive trong ứng dụng Files Google Chrome OS sẽ bị tắt. Dữ liệu sẽ không được tải lên Drive.
Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, thì người dùng có thể chuyển các tệp sang Drive.
Chính sách này không ngăn người dùng sử dụng ứng dụng Google Drive trên Android. Nếu muốn ngăn việc truy cập vào Google Drive, bạn cũng phải không cho phép cài đặt ứng dụng Google Drive trên Android.
Nếu bạn đặt chính sách này thành Bật, thì tính năng đồng bộ hóa Google Drive trong ứng dụng Files Google Chrome OS sẽ bị tắt khi dùng kết nối di động. Dữ liệu chỉ được đồng bộ hóa với Drive khi dùng kết nối Wi-Fi hoặc Ethernet.
Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, thì người dùng có thể chuyển tệp sang Drive khi dùng kết nối di động.
Chính sách này không ảnh hưởng đến ứng dụng Google Drive trên Android. Nếu muốn ngăn việc sử dụng Google Drive trên kết nối di động thì bạn phải không cho phép cài đặt ứng dụng Google Drive trên Android.
Việc đặt chính sách này sẽ đặt độ phân giải và hệ số tỷ lệ cho mỗi màn hình. Tùy chọn cài đặt màn hình bên ngoài áp dụng cho các màn hình đã kết nối. (Chính sách này không áp dụng nếu màn hình không hỗ trợ tỷ lệ hoặc độ phân giải đã chỉ định.)
Khi đặt external_use_native thành True, chính sách này sẽ bỏ qua external_width và external_height rồi đặt các màn hình bên ngoài về độ phân giải gốc. Khi đặt external_use_native thành False hoặc không đặt chính sách này và external_width hay external_height, chính sách này sẽ không ảnh hưởng đến các màn hình bên ngoài.
Khi đặt cờ đề xuất thành True, người dùng có thể thay đổi độ phân giải và hệ số tỷ lệ của màn hình bất kỳ trên trang cài đặt. Tuy nhiên, tùy chọn cài đặt sẽ chuyển về như cũ vào lần khởi động lại tiếp theo. Khi bạn đặt cờ đề xuất thành False hoặc không đặt cờ này, người dùng không thể thay đổi các tùy chọn cài đặt màn hình.
Lưu ý: Đặt external_width và external_height bằng pixel và external_scale_percentage và internal_scale_percentage ở dạng tỷ lệ phần trăm.
Nếu đặt chính sách này, thì mỗi màn hình sẽ xoay theo một hướng chỉ định mỗi khi khởi động lại và vào lần đầu tiên màn hình được kết nối sau khi giá trị chính sách thay đổi. Người dùng có thể thay đổi chế độ xoay màn hình thông qua trang cài đặt sau khi đăng nhập. Tuy nhiên, chế độ này sẽ chuyển về như cũ vào lần khởi động lại tiếp theo. Chính sách này áp dụng cho màn hình chính và phụ.
Nếu bạn chưa đặt chính sách này, thì giá trị mặc định là 0 độ và người dùng có thể thay đổi giá trị này. Trong trường hợp này, giá trị mặc định không được áp dụng thêm lần nữa khi khởi động lại.
Khi bạn đặt chính sách này thành True, các tùy chọn hỗ trợ tiếp cận sẽ hiển thị trong trình đơn ở khay hệ thống. Nếu bạn đặt chính sách này thành False, thì các tùy chọn sẽ không xuất hiện trong trình đơn.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì các tùy chọn hỗ trợ tiếp cận sẽ không xuất hiện trong trình đơn, nhưng người dùng có thể chọn hiển thị các tùy chọn này thông qua trang Cài đặt.
Nếu bạn bật tính năng hỗ trợ tiếp cận bằng những phương thức khác (ví dụ: bằng tổ hợp phím), thì các tùy chọn hỗ trợ tiếp cận sẽ luôn xuất hiện trong trình đơn ở khay hệ thống.
Khi bạn đặt chính sách này thành True, con trỏ lớn sẽ luôn bật. Khi bạn đặt chính sách này thành False, con trỏ lớn sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi tính năng này. Nếu bạn không đặt chính sách này, thì ban đầu, con trỏ lớn sẽ tắt, nhưng người dùng có thể bật bất cứ lúc nào.
Khi bạn đặt chính sách này thành True, tính năng phản hồi bằng giọng nói sẽ luôn bật. Khi bạn đặt chính sách này thành False, tính năng phản hồi bằng giọng nói sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì ban đầu, tính năng phản hồi bằng giọng nói sẽ tắt, nhưng người dùng có thể bật bất cứ lúc nào.
Khi bạn đặt chính sách này thành True, chế độ tương phản cao sẽ luôn bật. Khi bạn đặt chính sách này thành False, chế độ tương phản cao sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì chế độ tương phản cao sẽ tắt, nhưng người dùng có thể bật bất cứ lúc nào.
Khi bạn đặt chính sách này thành True, bàn phím ảo sẽ luôn bật. Khi bạn đặt chính sách này thành False, bàn phím ảo sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì ban đầu, bàn phím ảo sẽ tắt, nhưng người dùng có thể bật bất cứ lúc nào.
Bật hoặc tắt nhiều tính năng trên bàn phím ảo. Chính sách này chỉ có hiệu lực khi bạn bật chính sách "VirtualKeyboardEnabled".
Nếu bạn đặt một tính năng trong chính sách này thành True, thì tính năng này sẽ bật trên bàn phím ảo.
Nếu bạn không đặt hoặc đặt một tính năng trong chính sách này thành False, thì tính năng này sẽ tắt trên bàn phím ảo.
LƯU Ý: chính sách này chỉ được hỗ trợ ở chế độ Kiosk PWA.
Khi bạn đặt chính sách này thành True, phím cố định sẽ luôn bật. Khi bạn đặt chính sách này thành False, phím cố định sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì ban đầu, phím cố định sẽ tắt, nhưng người dùng có thể bật bất cứ lúc nào.
Khi bạn đặt chính sách này thành True, hàng phím trên cùng của bàn phím sẽ đóng vai trò là các lệnh phím chức năng. Khi bạn nhấn phím Tìm kiếm, các phím này sẽ trở về chế độ phím phương tiện.
Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì bàn phím sẽ mặc định tạo ra các lệnh phím phương tiện. Khi bạn nhấn phím Tìm kiếm, các phím sẽ thay đổi thành phím chức năng.
Nếu bạn đặt chính sách này thành None, thì kính lúp sẽ tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì ban đầu, kính lúp sẽ tắt, nhưng người dùng có thể bật tính năng này bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về đọc chính tả.
Nếu bạn đặt chính sách này thành bật, thì tính năng đọc chính tả sẽ luôn bật.
Nếu bạn đặt chính sách này thành tắt, thì tính năng đọc chính tả nói sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng đọc chính tả sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận chọn để nói.
Nếu bạn đặt chính sách này thành true, thì tính năng chọn để nói sẽ luôn bật.
Nếu bạn đặt chính sách này thành false, thì tính năng chọn để nói sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng chọn để nói sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về làm nổi bật tiêu điểm bằng bàn phím.
Tính năng này giúp bạn làm nổi bật đối tượng có tiêu điểm bằng bàn phím.
Nếu bạn đặt chính sách này thành bật, thì tính năng làm nổi bật tiêu điểm bằng bàn phím sẽ luôn bật.
Nếu bạn đặt chính sách này thành tắt, thì tính năng làm nổi bật tiêu điểm bằng bàn phím sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng làm nổi bật tiêu điểm bằng bàn phím sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về làm nổi bật con trỏ.
Tính năng này giúp bạn đánh dấu vị trí xung quanh con trỏ chuột trong khi di chuyển.
Nếu bạn đặt chính sách này thành bật, thì tính năng làm nổi bật con trỏ sẽ luôn bật.
Nếu bạn đặt chính sách này thành tắt, thì tính năng làm nổi bật con trỏ sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng làm nổi bật con trỏ sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về làm nổi bật dấu chèn.
Tính năng này giúp bạn làm nổi bật khu vực xung quanh dấu chèn khi chỉnh sửa.
Nếu bạn đặt chính sách này thành bật, thì tính năng làm nổi bật dấu chèn sẽ luôn bật.
Nếu bạn đặt chính sách này thành tắt, thì tính năng làm nổi bật dấu chèn sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng làm nổi bật dấu chèn sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về đơn âm.
Tính năng này giúp bạn tạo ra âm thanh nổi, trong đó có các kênh bên phải và bên trái khác nhau nên mỗi tai nghe sẽ có âm thanh khác nhau.
Nếu bạn đặt chính sách này thành bật, thì chế độ đơn âm sẽ luôn bật.
Nếu bạn đặt chính sách này thành tắt, thì chế độ đơn âm sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, chế độ đơn âm sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Bật phím tắt của tính năng hỗ trợ tiếp cận.
Nếu đặt chính sách này thành true, thì phím tắt tính năng hỗ trợ tiếp cận sẽ luôn bật.
Nếu đặt chính sách này thành false, phím tắt của tính năng hỗ trợ tiếp cận sẽ luôn bật.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu không đặt chính sách này, thì phím tắt của tính năng hỗ trợ tiếp cận sẽ bật theo mặc định.
Bật tính năng hỗ trợ tiếp cận về tự động nhấp.
Khi bật tính năng này, hệ thống sẽ tự động nhấp mà bạn không cần phải dùng tay ấn vào con chuột hoặc bàn di chuột. Bạn chỉ cần di chuột đến đối tượng muốn nhấp.
Nếu bạn đặt chính sách này thành bật, thì tính năng tự động nhấp sẽ luôn bật.
Nếu bạn đặt chính sách này thành tắt, thì tính năng tự động nhấp sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng tự động nhấp sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Khi bạn đặt chính sách này thành True, con trỏ lớn sẽ bật trên màn hình đăng nhập. Khi bạn đặt chính sách này thành False, con trỏ lớn sẽ tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng có thể tạm thời bật hoặc tắt con trỏ lớn. Khi màn hình đăng nhập tải lại hoặc không hoạt động trong vài phút, con trỏ lớn sẽ trở về trạng thái ban đầu.
Nếu bạn không đặt chính sách này, thì con trỏ lớn sẽ tắt trên màn hình đăng nhập. Người dùng có thể bật con trỏ lớn bất cứ lúc nào. Trạng thái của con trỏ lớn trên màn hình đăng nhập sẽ giữ nguyên đối với mọi người dùng.
Lưu ý: DeviceLoginScreenLargeCursorEnabled (nếu đã được chỉ định) sẽ ghi đè chính sách này.
Khi bạn đặt chính sách này thành True, tính năng phản hồi bằng giọng nói sẽ bật trên màn hình đăng nhập. Khi bạn đặt chính sách này thành False, tính năng phản hồi bằng giọng nói sẽ tắt trên màn hình.
Nếu bạn đặt chính sách này, thì người dùng có thể tạm thời bật hoặc tắt tính năng phản hồi bằng giọng nói. Khi màn hình đăng nhập tải lại hoặc không hoạt động trong vài phút, tính năng phản hồi bằng giọng nói sẽ trở về trạng thái ban đầu.
Nếu bạn không đặt chính sách này, thì tính năng phản hồi bằng giọng nói sẽ tắt trên màn hình đăng nhập. Người dùng có thể bật tính năng phản hồi bằng giọng nói bất cứ lúc nào. Trạng thái của tính năng này trên màn hình đăng nhập sẽ giữ nguyên đối với mọi người dùng.
Lưu ý: DeviceLoginScreenSpokenFeedbackEnabled (nếu đã được chỉ định) sẽ ghi đè chính sách này.
Khi bạn đặt chính sách này thành True, chế độ tương phản cao sẽ bật trên màn hình đăng nhập. Khi bạn đặt chính sách này thành False, chế độ tương phản cao sẽ tắt trên màn hình.
Nếu bạn đặt chính sách này, thì người dùng có thể tạm thời thay đổi chế độ tương phản cao, bật hoặc tắt chế độ này. Khi màn hình đăng nhập tải lại hoặc không hoạt động trong vài phút, chế độ tương phản cao sẽ trở về trạng thái ban đầu.
Nếu bạn không đặt chính sách này, thì chế độ tương phản cao sẽ tắt trên màn hình đăng nhập. Người dùng có thể bật chế độ tương phản cao bất cứ lúc nào. Trạng thái của chế độ này trên màn hình đăng nhập sẽ giữ nguyên đối với mọi người dùng.
Lưu ý: DeviceLoginScreenHighContrastEnabled (nếu đã được chỉ định) sẽ ghi đè chính sách này.
Chính sách này không còn dùng nữa, vui lòng sử dụng chính sách DeviceLoginScreenVirtualKeyboardEnabled.
Khi bạn đặt chính sách này thành Bật, bàn phím ảo sẽ bật khi đăng nhập. Khi bạn đặt chính sách này thành Tắt, bàn phím ảo sẽ tắt khi đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng có thể tạm thời bật hoặc tắt bàn phím ảo. Khi màn hình đăng nhập tải lại hoặc không hoạt động trong vài phút, bàn phím ảo sẽ trở về trạng thái ban đầu.
Nếu bạn không đặt chính sách này, thì bàn phím ảo sẽ tắt trên màn hình đăng nhập. Người dùng có thể bật bàn phím ảo bất cứ lúc nào. Trạng thái của bàn phím ảo trên màn hình đăng nhập sẽ giữ nguyên đối với mọi người dùng.
Lưu ý: DeviceLoginScreenVirtualKeyboardEnabled (nếu đã được chỉ định) sẽ ghi đè chính sách này.
Khi bạn đặt chính sách này thành None, tính năng phóng to màn hình sẽ tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng có thể tạm thời bật hoặc tắt tính năng phóng to màn hình. Khi màn hình đăng nhập tải lại hoặc không hoạt động trong vài phút, tính năng phóng to màn hình sẽ trở về trạng thái ban đầu.
Nếu bạn không đặt chính sách này, thì tính năng phóng to màn hình sẽ tắt trên màn hình đăng nhập. Người dùng có thể bật tính năng phóng to màn hình bất cứ lúc nào. Trạng thái của tính năng này trên màn hình đăng nhập sẽ giữ nguyên đối với mọi người dùng.
Giá trị hợp lệ: • 0 = Tắt • 1 = Bật • 2 = Bật tính năng phóng to ở vị trí cố định
Lưu ý: DeviceLoginScreenScreenMagnifierType (nếu đã được chỉ định) sẽ ghi đè chính sách này.
Bật tính năng hỗ trợ tiếp cận về con trỏ lớn trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì con trỏ lớn sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì con trỏ lớn sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, con trỏ lớn sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về phản hồi bằng giọng nói trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì tính năng phản hồi bằng giọng nói sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì tính năng phản hồi bằng giọng nói sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng phản hồi bằng giọng nói sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về độ tương phản cao trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì chế độ tương phản cao sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì chế độ tương phản cao sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, chế độ tương phản cao sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về bàn phím ảo trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì bàn phím ảo sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì bàn phím ảo sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, bàn phím ảo sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về đọc chính tả trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì tính năng đọc chính tả sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách thành này false, thì tính năng đọc chính tả sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng đọc chính tả sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về chọn để nói trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì tính năng chọn để nói sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì tính năng chọn để nói sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng chọn để nói sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về làm nổi bật con trỏ trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì tính năng làm nổi bật con trỏ sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì tính năng làm nổi bật con trỏ sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng làm nổi bật con trỏ sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về làm nổi bật dấu chèn trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì tính năng làm nổi bật dấu chèn sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì tính năng làm nổi bật dấu chèn sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng làm nổi bật dấu chèn sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về đơn âm trên màn hình đăng nhập.
Tính năng này cho phép chuyển đổi chế độ thiết bị từ âm thanh nổi mặc định sang đơn âm.
Nếu bạn đặt chính sách này thành true, thì chế độ đơn âm sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì chế độ đơn âm sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, chế độ đơn âm sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về tự động nhấp trên màn hình đăng nhập.
Tính năng này cho phép tự động nhấp khi con trỏ chuột dừng lại mà người dùng không cần phải dùng tay ấn vào con chuột hoặc bàn di chuột.
Nếu bạn đặt chính sách này thành true, thì chế độ tự động nhấp sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì chế độ tự động nhấp sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách này.
Nếu bạn không đặt chính sách này, thì ban đầu, chế độ tự động nhấp sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về phím cố định trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành true, thì phím cố định sẽ luôn bật trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành false, thì phím cố định sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách này.
Nếu bạn không đặt chính sách này, thì ban đầu, phím cố định sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Bật tính năng hỗ trợ tiếp cận về làm nổi bật tiêu điểm bằng bàn phím trên màn hình đăng nhập.
Khi bật tính năng này, hệ thống sẽ tự động làm nổi bật đối tượng được lấy tiêu điểm bằng bàn phím.
Nếu bạn đặt chính sách này thành bật, thì tính năng làm nổi bật tiêu điểm bằng bàn phím sẽ luôn bật.
Nếu bạn đặt chính sách này thành tắt, thì tính năng làm nổi bật tiêu điểm bằng bàn phím sẽ luôn tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách này.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng làm nổi bật tiêu điểm bằng bàn phím sẽ tắt nhưng người dùng có thể bật bất cứ lúc nào.
Nếu bạn đặt chính sách này, thì chính sách sẽ kiểm soát loại kính lúp được bật.
Nếu bạn đặt chính sách này thành "Toàn màn hình", thì kính lúp sẽ luôn bật ở chế độ phóng to toàn màn hình trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành "Đã gắn vào đế sạc", thì kính lúp sẽ luôn bật ở chế độ phóng to ở vị trí cố định trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành "Không có", thì kính lúp sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách này.
Nếu bạn không đặt chính sách này, thì ban đầu, tính năng đọc chính tả sẽ tắt trên màn hình đăng nhập nhưng người dùng có thể bật bất cứ lúc nào.
Khi bạn đặt chính sách này thành True, các tùy chọn hỗ trợ tiếp cận sẽ hiển thị trong trình đơn ở khay hệ thống. Nếu bạn đặt chính sách này thành False, thì các tùy chọn sẽ không xuất hiện trong trình đơn.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì các tùy chọn hỗ trợ tiếp cận sẽ không xuất hiện trong trình đơn, nhưng người dùng có thể chọn hiển thị các tùy chọn này thông qua trang Cài đặt.
Nếu bạn bật tính năng hỗ trợ tiếp cận bằng những phương thức khác (ví dụ: bằng tổ hợp phím), thì các tùy chọn hỗ trợ tiếp cận sẽ luôn xuất hiện trong trình đơn ở khay hệ thống.
Bật phím tắt của tính năng hỗ trợ tiếp cận trên màn hình đăng nhập.
Nếu đặt chính sách này thành true, thì phím tắt của tính năng hỗ trợ tiếp cận sẽ luôn bật trong màn hình đăng nhập.
Nếu đặt chính sách này thành false, thì phím tắt của tính năng hỗ trợ tiếp cận sẽ luôn tắt trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu chưa đặt chính sách này, thì phím tắt của tính năng hỗ trợ tiếp cận sẽ bật theo mặc định trên màn hình đăng nhập.
Trong chế độ kiosk, hãy kiểm soát xem trình đơn hỗ trợ tiếp cận nổi có đang hiển thị hay không.
Nếu bạn đặt chính sách này thành bật, thì trình đơn hỗ trợ tiếp cận nổi sẽ luôn hiển thị.
Nếu bạn không đặt hoặc đặt chính sách này thành tắt, thì trình đơn hỗ trợ tiếp cận nổi sẽ không hiển thị.
Bật in trong Google Chrome và ngăn người dùng thay đổi cài đặt này.
Nếu cài đặt này được bật hoặc không được định cấu hình, người dùng có thể in.
Nếu cài đặt này bị tắt, người dùng không thể in từ Google Chrome. In bị tắt trong menu cờ lê, tiện ích, ứng dụng JavaScript, v.v. Google Chrome trong khi in. Để biết ví dụ, ứng dụng Flash nhất định có tùy chọn in trong menu ngữ cảnh, không chịu sự điều chỉnh của chính sách này.
Chính sách này không ảnh hưởng đến các ứng dụng Android.
Cho phép Google Chrome hoạt động như một proxy giữa Google Cloud Print và các máy in kế thừa kết nối với máy.
Nếu cài đặt này được bật hoặc không được định cấu hình, người dùng có thể bật proxy máy in máy chủ ảo bằng cách xác thực bằng tài khoản Google của họ.
Nếu cài đặt này được bật, người dùng không thể bật proxy và máy sẽ không được phép chia sẻ máy in với Google Cloud Print.
Đặt chế độ in thành chỉ in màu, chỉ in đen trắng hoặc không có hạn chế về chế độ in màu. Khi bạn không đặt chính sách, thì sẽ không có hạn chế nào.
Hạn chế chế độ in hai mặt. Nếu bạn không đặt hoặc để trống chính sách, thì hệ thống sẽ coi là không có hạn chế.
Hạn chế chế độ in mã PIN. Khi bạn không đặt chính sách này, thì tức là không có hạn chế. Nếu không có chế độ này thì chính sách này sẽ bị bỏ qua. Xin lưu ý rằng tính năng in mã PIN chỉ được bật cho những máy in sử dụng một trong các giao thức IPPS, HTTPS, USB hoặc IPP qua USB.
Hạn chế chế độ in đồ họa nền. Khi bạn không đặt chính sách này, thì tức là không có hạn chế.
Ghi đè chế độ in màu mặc định. Nếu không có chế độ này thì chính sách này sẽ bị bỏ qua.
Ghi đè chế độ in hai mặt mặc định. Nếu không có chế độ này thì chính sách sẽ bị bỏ qua.
Ghi đè chế độ in mã PIN mặc định. Nếu không có chế độ này, thì chính sách này sẽ bị bỏ qua.
Ghi đè chế độ in đồ họa nền mặc định.
Ghi đè kích thước trang in mặc định.
name nên chứa một trong các định dạng được liệt kê hoặc giá trị "tùy chỉnh" nếu kích thước giấy bắt buộc không có trong danh sách đó. Nếu cung cấp giá trị "tùy chỉnh", thì bạn nên chỉ định thuộc tính custom_size. Thuộc tính này mô tả chiều dài và chiều rộng mong muốn tính bằng micromet. Nếu không, bạn không nên chỉ định thuộc tính custom_size. Chính sách vi phạm những quy tắc này sẽ bị bỏ qua.
Nếu kích thước trang không có sẵn trên máy in mà người dùng chọn, thì chính sách này sẽ bị bỏ qua.
Gửi tên người dùng và tên tệp tới máy chủ của máy in gốc cùng với mỗi lệnh in. Tùy chọn mặc định là không gửi.
Nếu bạn đặt chính sách này thành true, thì chính sách này sẽ vô hiệu hóa các máy in không sử dụng giao thức IPPS, USB hoặc IPP-over-USB để ngăn tên người dùng và tên tệp được gửi công khai qua mạng.
Chỉ định số trang tính tối đa mà người dùng được phép in cho một lệnh in.
Nếu bạn không đặt chính sách này, thì không có hạn chế nào được áp dụng và người dùng có thể in mọi tài liệu.
Chính sách này kiểm soát khoảng thời gian lưu trữ siêu dữ liệu về lệnh in trên thiết bị, tính bằng ngày.
Khi bạn đặt giá trị -1 cho chính sách này, siêu dữ liệu về lệnh in sẽ được lưu trữ vô thời hạn. Khi bạn đặt giá trị 0 cho chính sách này, siêu dữ liệu về lệnh in sẽ không được lưu trữ. Khi bạn đặt bất kỳ giá trị nào khác cho chính sách này, chính sách sẽ chỉ định khoảng thời gian lưu trữ siêu dữ liệu về các lệnh in đã hoàn tất trên thiết bị.
Nếu bạn không đặt chính sách này, thì khoảng thời gian mặc định 90 ngày sẽ được dùng cho các thiết bị Google Chrome OS.
Bạn phải chỉ định giá trị của chính sách bằng ngày.
Chính sách này chỉ định các tiện ích được phép bỏ qua hộp thoại xác nhận lệnh in khi dùng hàm chrome.printing.submitJob() của Printing API để gửi lệnh in.
Nếu một tiện ích không có trong danh sách này hoặc danh sách này chưa được đặt, thì hộp thoại xác nhận lệnh in sẽ hiển thị với người dùng đối với mọi lệnh gọi hàm chrome.printing.submitJob().
Chính sách này không còn dùng nữa, vui lòng sử dụng PrintingAPIExtensionsAllowlist.
Chính sách này chỉ định các tiện ích được phép bỏ qua hộp thoại xác nhận lệnh in khi dùng hàm chrome.printing.submitJob() của Printing API để gửi lệnh in.
Nếu một tiện ích không có trong danh sách này hoặc danh sách này chưa được đặt, thì hộp thoại xác nhận lệnh in sẽ hiển thị với người dùng đối với mọi lệnh gọi hàm chrome.printing.submitJob().
Cho phép Google Chrome gửi tài liệu đến Google Cloud Print để in. LƯU Ý: Chính sách này chỉ ảnh hưởng đến sự hỗ trợ của Google Cloud Print trong Google Chrome, chứ không ngăn người dùng gửi lệnh in trên các trang web.
Nếu bạn bật hoặc chưa định cấu hình tùy chọn cài đặt này, thì người dùng có thể in từ hộp thoại in Google Chrome bằng Google Cloud Print.
Nếu bạn tắt tùy chọn cài đặt này, thì người dùng không thể in từ hộp thoại in Google Chrome bằng Google Cloud Print.
Để mọi người luôn tìm thấy đích Google Cloud Print, bạn phải đặt chính sách này thành true và xóa cloud khỏi chính sách PrinterTypeDenyList.
Hiển thị hộp thoại in hệ thống thay vì chế độ xem trước bản in.
Khi cài đặt này được bật, Google Chrome sẽ mở hộp thoại in hệ thống thay vì chế độ xem trước bản in đã cài đặt sẵn khi người dụng yêu cầu trang được in.
Nếu chính sách này không được đặt hoặc bị đặt thành sai, lệnh in sẽ chạy màn hình chế độ xem trước bản in.
Buộc bật hoặc tắt tùy chọn 'đầu trang và chân trang' trong hộp thoại in.
Nếu không đặt chính sách này, thì người dùng có thể quyết định xem có in đầu trang và chân trang không.
Nếu đặt chính sách này thành false, thì tùy chọn 'Đầu trang và chân trang' sẽ không được chọn trong hộp thoại xem trước bản in và người dùng không thể thay đổi điều này.
Nếu đặt chính sách này thành true, thì tùy chọn 'Đầu trang và chân trang' sẽ được chọn trong hộp thoại xem trước bản in và người dùng không thể thay đổi điều này.
Ghi đè các quy tắc chọn máy in mặc định trong Google Chrome.
Chính sách này xác định các quy tắc chọn máy in mặc định trong Google Chrome. Quá trình này diễn ra vào lần đầu tiên sử dụng chức năng in với một cấu hình.
Khi bạn đặt chính sách này, thì Google Chrome sẽ cố tìm một máy in khớp với tất cả các thuộc tính đã chỉ định và chọn thiết bị đó làm máy in mặc định. Máy in tìm thấy đầu tiên phù hợp với chính sách này sẽ được chọn. Trong trường hợp kết quả trùng khớp không phải là duy nhất, thì có thể chọn bất kỳ máy in trùng khớp nào tùy thuộc vào thứ tự tìm thấy máy in.
Nếu bạn không đặt chính sách này hoặc không tìm thấy máy in trùng khớp trong khoảng thời gian chờ, thì máy in mặc định sẽ là máy in PDF tích hợp hoặc không chọn máy in nào khi không có máy in PDF.
Máy in đã kết nối với Google Cloud Print được coi là "cloud", các máy in còn lại được phân loại là "local". Bỏ qua một trường nghĩa là mọi giá trị đều trùng khớp. Ví dụ: nếu không chỉ định khả năng kết nối, thì chế độ Xem trước bản in sẽ bắt đầu tìm tất cả các loại máy in, trên thiết bị và trên đám mây. Mẫu biểu thức chính quy phải tuân theo cú pháp JavaScript RegExp và kết quả trùng khớp có phân biệt chữ hoa/chữ thường.
Chính sách này không ảnh hưởng đến các ứng dụng Android.
Định cấu hình danh sách máy in.
Chính sách này cho phép quản trị viên cung cấp cấu hình máy in cho người dùng của mình.
display_name và description là các chuỗi dạng tự do có thể tùy chỉnh để dễ dàng chọn máy in. manufacturer và model giúp người dùng cuối dễ dàng nhận dạng máy in. Các thông tin này cho biết nhà sản xuất và kiểu máy in. uri phải là một địa chỉ có thể truy cập được từ máy khách, bao gồm cả scheme, port và queue. uuid là không bắt buộc. Nếu được cung cấp, tùy chọn này sẽ dùng để giúp loại bỏ trùng lặp máy in zeroconf.
effective_model phải chứa tên của máy in hoặc bạn phải đặt autoconf thành bật. Các máy in có cả hai hoặc không có thuộc tính nào đều bị bỏ qua.
Quá trình thiết lập máy in sẽ hoàn tất trong lần đầu tiên sử dụng máy in. Tệp PPD sẽ không tải xuống cho đến khi máy in được sử dụng. Sau lần đó, các tệp PPD dùng thường xuyên sẽ được lưu vào bộ nhớ đệm.
Chính sách này không ảnh hưởng đến việc người dùng có thể định cấu hình máy in trên từng thiết bị hay không. Chính sách này nhằm bổ sung cho quá trình định cấu hình máy in theo từng người dùng.
Đối với các thiết bị được quản lý bằng Active Directory, chính sách này hỗ trợ mở rộng ${MACHINE_NAME[,pos[,count]]} thành tên máy Active Directory hoặc chuỗi con của tên máy đó. Chẳng hạn, nếu tên máy là CHROMEBOOK, thì ${MACHINE_NAME,6,4} sẽ được thay thế bằng 4 ký tự bắt đầu sau vị trí thứ 6, tức là BOOK. Xin lưu ý rằng vị trí này được tính theo kiểu ký tự đầu tiên là vị trí 0.
Chính sách này không còn dùng nữa, vui lòng sử dụng Printers.
Cung cấp cấu hình cho máy in dành cho doanh nghiệp.
Chính sách này cho phép bạn cung cấp cấu hình máy in cho các thiết bị Google Chrome OS. Định dạng này giống với định dạng của từ điển NativePrinters có thêm trường "id" hoặc "guid" bắt buộc trên mỗi máy in để đưa vào danh sách cho phép hoặc danh sách cấm.
Kích thước tệp không được vượt quá 5 MB và phải được mã hóa ở định dạng JSON. Theo ước tính, tệp có chứa khoảng 21.000 máy in sẽ mã hóa dưới dạng tệp 5 MB. Hàm băm mật mã dùng để xác minh tính toàn vẹn của tệp tải xuống.
Tệp sẽ được tải xuống và lưu vào bộ nhớ đệm. Tệp này sẽ được tải lại xuống mỗi khi URL hoặc hàm băm thay đổi.
Nếu bạn đặt chính sách này, Google Chrome OS sẽ tải tệp cấu hình máy in xuống và cung cấp các máy in theo đúng NativePrintersBulkAccessMode, NativePrintersBulkWhitelist và NativePrintersBulkBlacklist.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Chính sách này không ảnh hưởng đến việc người dùng có thể định cấu hình máy in trên từng thiết bị hay không. Chính sách này nhằm bổ sung cho quá trình định cấu hình máy in theo từng người dùng.
Chính sách này không còn dùng nữa, vui lòng sử dụng PrintersBulkConfiguration.
Kiểm soát những máy in trong NativePrintersBulkConfiguration mà người dùng có thể sử dụng.
Chỉ định chính sách truy cập dùng cho cấu hình máy in số lượng lớn. Nếu bạn chọn AllowAll, tất cả máy in sẽ hiển thị. Nếu bạn chọn BlacklistRestriction, NativePrintersBulkBlacklist sẽ được dùng để hạn chế việc truy cập vào những máy in đã chỉ định. Nếu bạn chọn WhitelistPrintersOnly, NativePrintersBulkWhitelist sẽ chỉ chỉ định những máy in có thể chọn được.
Nếu bạn không đặt chính sách này, AllowAll sẽ là tùy chọn mặc định.
Chính sách này không còn dùng nữa, vui lòng sử dụng PrintersBulkAccessMode.
Chỉ định những máy in mà người dùng không thể sử dụng.
Chỉ sử dụng chính sách này nếu bạn đã chọn BlacklistRestriction cho NativePrintersBulkAccessMode.
Nếu bạn sử dụng chính sách này, tất cả máy in sẽ được cung cấp cho người dùng ngoại trừ những mã nhận dạng được liệt kê trong chính sách này. Các mã nhận dạng này phải tương ứng với trường "id" hoặc "guid" ở tệp đã chỉ định trong NativePrintersBulkConfiguration.
Chính sách này không còn dùng nữa, vui lòng sử dụng PrintersBulkBlocklist.
Chỉ định những máy in mà người dùng có thể sử dụng.
Chỉ sử dụng chính sách này nếu bạn đã chọn WhitelistPrintersOnly cho NativePrintersBulkAccessMode.
Nếu bạn sử dụng chính sách này, chỉ những máy in có mã nhận dạng khớp với các giá trị trong chính sách này mới được cung cấp cho người dùng. Các mã nhận dạng này phải tương ứng với trường "id" hoặc "guid" ở tệp đã chỉ định trong NativePrintersBulkConfiguration.
Chính sách này không còn dùng nữa, vui lòng sử dụng PrintersBulkAllowlist.
Định cấu hình danh sách máy in.
Chính sách này cho phép quản trị viên cung cấp cấu hình máy in cho người dùng của mình.
display_name và description là các chuỗi dạng tự do có thể tùy chỉnh để dễ dàng chọn máy in. manufacturer và model giúp người dùng cuối dễ dàng nhận dạng máy in. Các thông tin này cho biết nhà sản xuất và kiểu máy in. uri phải là một địa chỉ có thể truy cập được từ máy khách, bao gồm cả scheme, port và queue. uuid là không bắt buộc. Nếu được cung cấp, tùy chọn này sẽ dùng để giúp loại bỏ tình trạng trùng lặp máy in zeroconf.
effective_model phải chứa tên của máy in, hoặc bạn phải đặt autoconf thành true. Các máy in có cả hai hoặc không có thuộc tính nào đều bị bỏ qua.
Quá trình thiết lập máy in sẽ hoàn tất trong lần đầu tiên sử dụng máy in. Các tệp PPD sẽ không được tải xuống cho đến khi máy in được dùng. Sau lần đó, các tệp PPD dùng thường xuyên sẽ được lưu vào bộ nhớ đệm.
Chính sách này không ảnh hưởng đến việc người dùng có thể định cấu hình máy in trên từng thiết bị hay không. Chính sách này nhằm bổ sung cho quá trình định cấu hình máy in theo từng người dùng.
Đối với các thiết bị được quản lý bằng Active Directory, chính sách này hỗ trợ mở rộng ${MACHINE_NAME[,pos[,count]]} thành tên máy Active Directory hoặc chuỗi con của tên máy đó. Chẳng hạn, nếu tên máy là CHROMEBOOK, thì ${MACHINE_NAME,6,4} sẽ được thay thế bằng 4 ký tự bắt đầu sau vị trí thứ 6, tức là BOOK. Xin lưu ý rằng vị trí này được tính theo kiểu ký tự đầu tiên là vị trí 0.
Cung cấp cấu hình cho máy in dành cho doanh nghiệp.
Chính sách này cho phép bạn cung cấp cấu hình máy in cho các thiết bị Google Chrome OS. Định dạng này giống với định dạng của từ điển Printers có thêm trường "id" hoặc "guid" bắt buộc trên mỗi máy in để cho phép hoặc chặn.
Kích thước tệp không được vượt quá 5 MB và phải được mã hóa ở định dạng JSON. Theo ước tính, tệp có chứa khoảng 21.000 máy in sẽ mã hóa dưới dạng tệp 5 MB. Hàm băm mật mã dùng để xác minh tính toàn vẹn của tệp tải xuống.
Tệp sẽ được tải xuống và lưu vào bộ nhớ đệm. Tệp này sẽ được tải lại xuống mỗi khi URL hoặc hàm băm thay đổi.
Nếu bạn đặt chính sách này, Google Chrome OS sẽ tải tệp cấu hình máy in xuống và cung cấp các máy in theo đúng PrintersBulkAccessMode, PrintersBulkAllowlist và PrintersBulkBlocklist.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Chính sách này không ảnh hưởng đến việc người dùng có thể định cấu hình máy in trên từng thiết bị hay không. Chính sách này nhằm bổ sung cho quá trình định cấu hình máy in theo từng người dùng.
Kiểm soát những máy in trong PrintersBulkConfiguration mà người dùng có thể sử dụng.
Chỉ định chính sách truy cập dùng cho cấu hình máy in số lượng lớn. Nếu bạn chọn AllowAll, tất cả máy in sẽ hiển thị. Nếu bạn chọn BlocklistRestriction, PrintersBulkBlocklist sẽ được dùng để hạn chế việc truy cập vào những máy in đã chỉ định. Nếu bạn chọn AllowlistPrintersOnly, PrintersBulkAllowlist sẽ chỉ chỉ định những máy in có thể chọn được.
Nếu bạn không đặt chính sách này, AllowAll sẽ là tùy chọn mặc định.
Chỉ định những máy in mà người dùng không thể sử dụng.
Chỉ sử dụng chính sách này nếu bạn đã chọn BlocklistRestriction cho PrintersBulkAccessMode.
Nếu bạn sử dụng chính sách này, tất cả máy in sẽ được cung cấp cho người dùng ngoại trừ những mã nhận dạng được liệt kê trong chính sách này. Các mã nhận dạng này phải tương ứng với các trường "id" hoặc "guid" trong tệp đã chỉ định trong PrintersBulkConfiguration.
Chỉ định những máy in mà người dùng có thể sử dụng.
Chỉ sử dụng chính sách này nếu bạn đã chọn AllowlistPrintersOnly cho PrintersBulkAccessMode.
Nếu bạn sử dụng chính sách này, chỉ những máy in có mã nhận dạng khớp với các giá trị trong chính sách này mới được cung cấp cho người dùng. Các mã nhận dạng này phải tương ứng với các trường "id" hoặc "guid" ở tệp đã chỉ định trong PrintersBulkConfiguration.
Cung cấp cấu hình máy in dành cho doanh nghiệp được kết nối với các thiết bị.
Chính sách này cho phép bạn cung cấp cấu hình máy in cho các thiết bị Google Chrome OS. Định dạng này giống với định dạng của từ điển NativePrinters có thêm trường "id" hoặc "guid" bắt buộc trên mỗi máy in để đưa vào danh sách cho phép hoặc danh sách cấm.
Kích thước tệp không được vượt quá 5 MB và phải được mã hóa ở định dạng JSON. Theo ước tính, tệp có chứa khoảng 21.000 máy in sẽ mã hóa dưới dạng tệp 5 MB. Hàm băm mật mã dùng để xác minh tính toàn vẹn của tệp tải xuống.
Tệp sẽ được tải xuống và lưu vào bộ nhớ đệm. Tệp này sẽ được tải lại xuống mỗi khi URL hoặc hàm băm thay đổi.
Nếu bạn đặt chính sách này, Google Chrome OS sẽ tải tệp cấu hình máy in xuống và cung cấp các máy in theo đúng DevicePrintersAccessMode, DevicePrintersAllowlist và DevicePrintersBlocklist.
Chính sách này không ảnh hưởng đến việc người dùng có thể định cấu hình máy in trên từng thiết bị hay không. Chính sách này nhằm bổ sung cho quá trình định cấu hình máy in theo từng người dùng.
Chính sách này bổ sung cho NativePrintersBulkConfiguration.
Nếu bạn không đặt chính sách này, hệ thống sẽ không bỏ qua máy in được kết nối với thiết bị cũng như các chính sách DeviceNativePrinter* khác.
Chính sách này không còn dùng nữa, vui lòng sử dụng DevicePrinters.
Kiểm soát những máy in trong DevicePrinters mà người dùng có thể sử dụng.
Chỉ định chính sách truy cập dùng cho cấu hình máy in số lượng lớn. Nếu bạn chọn AllowAll, tất cả máy in sẽ hiển thị. Nếu bạn chọn BlacklistRestriction, DevicePrintersBlocklist sẽ được dùng để hạn chế việc truy cập vào những máy in đã chỉ định. Nếu bạn chọn WhitelistPrintersOnly, DevicePrintersAllowlist sẽ chỉ chỉ định những máy in có thể chọn được.
Nếu bạn không đặt chính sách này, AllowAll sẽ là tùy chọn mặc định.
Chính sách này không còn dùng nữa, vui lòng sử dụng DevicePrintersAccessMode.
Chỉ định những máy in mà người dùng không thể sử dụng.
Chỉ sử dụng chính sách này nếu bạn đã chọn BlacklistRestriction cho DevicePrintersAccessMode.
Nếu bạn sử dụng chính sách này, tất cả máy in sẽ được cung cấp cho người dùng ngoại trừ những mã nhận dạng được liệt kê trong chính sách này. Các mã nhận dạng này phải tương ứng với trường "id" hoặc "guid" ở tệp đã chỉ định trong DevicePrinters.
Chính sách này không còn dùng nữa, vui lòng sử dụng DevicePrintersBlocklist.
Chỉ định những máy in mà người dùng có thể sử dụng.
Chính sách này chỉ được dùng nếu bạn chọn WhitelistPrintersOnly cho DevicePrintersAccessMode
Nếu bạn sử dụng chính sách này, chỉ những máy in có mã nhận dạng khớp với các giá trị trong chính sách này mới được cung cấp cho người dùng. Các mã nhận dạng này phải tương ứng với trường "id" hoặc "guid" ở tệp đã chỉ định trong DevicePrinters.
Chính sách này không còn dùng nữa, vui lòng sử dụng DevicePrintersAllowlist.
Cung cấp cấu hình máy in dành cho doanh nghiệp được kết nối với các thiết bị.
Chính sách này cho phép bạn cung cấp cấu hình máy in cho các thiết bị Google Chrome OS. Định dạng này giống với định dạng của từ điển NativePrinters có thêm trường "id" hoặc "guid" bắt buộc trên mỗi máy in để đưa vào danh sách cho phép hoặc danh sách cấm.
Kích thước tệp không được vượt quá 5 MB và phải được mã hóa ở định dạng JSON. Theo ước tính, tệp có chứa khoảng 21.000 máy in sẽ mã hóa dưới dạng tệp 5 MB. Hàm băm mật mã dùng để xác minh tính toàn vẹn của tệp tải xuống.
Tệp sẽ được tải xuống và lưu vào bộ nhớ đệm. Tệp này sẽ được tải lại xuống mỗi khi URL hoặc hàm băm thay đổi.
Nếu bạn đặt chính sách này, Google Chrome OS sẽ tải tệp cấu hình máy in xuống và cung cấp các máy in theo đúng DevicePrintersAccessMode, DevicePrintersAllowlist và DevicePrintersBlocklist.
Chính sách này không ảnh hưởng đến việc người dùng có thể định cấu hình máy in trên từng thiết bị hay không. Chính sách này nhằm bổ sung cho quá trình định cấu hình máy in theo từng người dùng.
Chính sách này bổ sung cho PrintersBulkConfiguration.
Nếu bạn không đặt chính sách này, hệ thống sẽ không bỏ qua máy in được kết nối với thiết bị cũng như các chính sách DevicePrinter* khác.
Kiểm soát những máy in trong DevicePrinters mà người dùng có thể sử dụng.
Chỉ định chính sách truy cập dùng cho cấu hình máy in số lượng lớn. Nếu bạn chọn AllowAll, tất cả máy in sẽ hiển thị. Nếu bạn chọn BlocklistRestriction, DevicePrintersBlocklist sẽ được dùng để hạn chế việc truy cập vào những máy in đã chỉ định. Nếu bạn chọn AllowlistPrintersOnly, DevicePrintersAllowlist sẽ chỉ chỉ định những máy in có thể chọn được.
Nếu bạn không đặt chính sách này, AllowAll sẽ là tùy chọn mặc định.
Chỉ định những máy in mà người dùng không thể sử dụng.
Chính sách này chỉ được dùng nếu bạn chọn BlocklistRestriction cho DevicePrintersAccessMode.
Nếu bạn sử dụng chính sách này, tất cả máy in sẽ được cung cấp cho người dùng ngoại trừ những mã nhận dạng được liệt kê trong chính sách này. Các mã nhận dạng này phải tương ứng với các trường "id" hoặc "guid" ở tệp đã chỉ định trong DevicePrinters.
Chỉ định những máy in mà người dùng có thể sử dụng.
Chính sách này chỉ được dùng nếu bạn chọn AllowlistPrintersOnly cho DevicePrintersAccessMode
Nếu bạn sử dụng chính sách này, chỉ những máy in có mã nhận dạng khớp với các giá trị trong chính sách này mới được cung cấp cho người dùng. Các mã nhận dạng này phải tương ứng với trường "id" hoặc "guid" ở tệp đã chỉ định trong DevicePrinters.
Cài đặt Google Chrome để chọn máy in có sẵn trong hệ thống làm máy in mặc định trong mục Xem trước bản in thay cho máy in đã sử dụng gần đây nhất.
Nếu bạn tắt cài đặt này hoặc không đặt giá trị, tính năng Xem trước bản in sẽ chọn máy in đã sử dụng gần đây nhất làm máy in mặc định.
Nếu bạn bật cài đặt này, tính năng Xem trước bản in sẽ chọn máy in có sẵn trong hệ điều hành làm máy in mặc định.
Cho phép bạn kiểm soát xem người dùng có thể truy cập vào các máy in không dành cho doanh nghiệp hay không
Nếu bạn đặt chính sách này thành Bật hoặc không đặt bất kỳ chính sách nào, thì người dùng có thể thêm, định cấu hình và in bằng máy in gốc của riêng họ.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể thêm và định cấu hình máy in gốc của riêng họ. Họ cũng sẽ không thể in bằng bất kỳ máy in gốc nào đã định cấu hình trước đó.
Chính sách này không còn dùng nữa, vui lòng sử dụng UserPrintersAllowed.
Cho phép bạn kiểm soát xem người dùng có thể truy cập vào các máy in không dành cho doanh nghiệp hay không
Nếu bạn đặt chính sách này thành Bật hoặc không đặt bất kỳ chính sách nào, thì người dùng có thể thêm, định cấu hình và in bằng máy in của riêng họ.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể thêm và định cấu hình máy in của riêng họ. Họ cũng sẽ không thể in bằng bất kỳ máy in nào đã định cấu hình trước đó.
Cung cấp cấu hình của các máy chủ máy in hiện có.
Chính sách này cho phép bạn cung cấp cấu hình của các máy chủ máy in bên ngoài cho thiết bị Google Chrome OS dưới dạng tệp JSON.
Kích thước của tệp không được vượt quá 1 MB và phải chứa một chuỗi bản ghi (đối tượng JSON). Mỗi bản ghi phải chứa các trường "id", "url" và "display_name" có giá trị là các chuỗi. Giá trị của trường "id" phải là duy nhất.
Tệp sẽ được tải xuống và lưu vào bộ nhớ đệm. Hàm băm mật mã dùng để xác minh tính toàn vẹn của tệp tải xuống. Tệp sẽ được tải lại xuống mỗi khi URL hoặc hàm băm thay đổi.
Khi bạn đặt chính sách này thành giá trị chính xác, thiết bị sẽ tìm cách truy vấn các máy chủ máy in được chỉ định để tìm các máy in hiện có sử dụng giao thức IPP.
Nếu bạn đặt chính sách này thành giá trị không chính xác hoặc không đặt chính sách này, thì người dùng sẽ không nhìn thấy máy chủ máy in được cung cấp.
Hiện tại, giới hạn số lượng máy chủ máy in là 16. Thiết bị sẽ chỉ truy vấn được 16 máy chủ máy in đầu tiên trong danh sách.
Chỉ định tập hợp con các máy chủ máy in sẽ được truy vấn khi hệ thống tìm máy chủ máy in.
Nếu bạn sử dụng chính sách này, thì chỉ những máy chủ máy in có mã nhận dạng khớp với các giá trị trong chính sách này mới được cung cấp cho người dùng.
Các mã nhận dạng này phải tương ứng với trường "id" ở tệp đã chỉ định trong ExternalPrintServers.
Nếu bạn không đặt chính sách này, chức năng lọc sẽ bị bỏ qua và tất cả máy chủ máy in đều được tính đến.
Chính sách này không còn dùng nữa, vui lòng sử dụng ExternalPrintServersAllowlist.
Chỉ định tập hợp con các máy chủ máy in sẽ được truy vấn khi hệ thống tìm máy chủ máy in.
Nếu bạn sử dụng chính sách này, thì chỉ những máy chủ máy in có mã nhận dạng khớp với các giá trị trong chính sách này mới được cung cấp cho người dùng.
Các mã nhận dạng này phải tương ứng với trường "id" ở tệp đã chỉ định trong ExternalPrintServers.
Nếu bạn không đặt chính sách này, chức năng lọc sẽ bị bỏ qua và tất cả máy chủ máy in đều được tính đến.
Mọi người sẽ không thể tìm cũng như sử dụng các loại máy in có trong danh sách từ chối.
Nếu bạn đưa tất cả các loại máy in vào danh sách từ chối, thì chức năng in sẽ bị vô hiệu hóa một cách hiệu quả vì không có đích để gửi tài liệu cần in.
Việc đưa cloud vào danh sách từ chối cũng có tác dụng tương tự như việc đặt chính sách CloudPrintSubmitEnabled thành false. Để mọi người luôn tìm thấy đích Google Cloud Print, bạn phải đặt chính sách CloudPrintSubmitEnabled thành true và xóa cloud khỏi danh sách từ chối.
Nếu bạn không đặt hoặc đặt chính sách này thành danh sách trống, thì tất cả các loại máy in đều được tìm thấy.
Máy in ở dạng tiện ích còn gọi là đích cung cấp dịch vụ in và bao gồm mọi đích thuộc tiện ích của Google Chrome.
Máy in cục bộ (hay còn gọi là đích in gốc) bao gồm các đích dùng được cho thiết bị cục bộ và máy in dùng chung qua mạng.
Kiểm soát cách Google Chrome in trên Windows.
Khi in sang một máy in không phải PostScript trên Windows, đôi khi, bạn cần tạo điểm ảnh cho các lệnh in để in một cách chính xác.
Khi bạn đặt chính sách này thành Full, Google Chrome sẽ tạo điểm ảnh cho cả trang nếu cần.
Khi bạn đặt chính sách này thành Fast, Google Chrome sẽ tránh tạo điểm ảnh nếu có thể. Việc giảm khối lượng tạo điểm ảnh có thể giúp giảm dung lượng lệnh in và tăng tốc độ in.
Khi bạn không đặt chính sách này, Google Chrome sẽ ở chế độ Full.
Kiểm soát xem có thể xóa lịch sử lệnh in hay không.
Bạn có thể xóa các lệnh in được lưu trữ trên máy thông qua ứng dụng quản lý lệnh in hoặc bằng cách xóa lịch sử trình duyệt của người dùng.
Khi bạn không đặt hoặc đặt chính sách này thành bật, người dùng có thể xóa lịch sử lệnh in của mình thông qua ứng dụng quản lý lệnh in hoặc bằng cách xóa lịch sử trình duyệt.
Khi bạn đặt chính sách này thành tắt, người dùng sẽ không thể xóa lịch sử lệnh in của mình thông qua ứng dụng quản lý lệnh in hoặc bằng cách xóa lịch sử trình duyệt.
Chính sách này kiểm soát việc có hiển thị các cảnh báo về việc ngừng cung cấp Google Cloud Print với người dùng trong hộp thoại xem trước bản in hoặc trang cài đặt hay không. Việc đặt chính sách này thành Bật sẽ ẩn các cảnh báo về việc ngừng cung cấp. Việc đặt thành Tắt hoặc không đặt chính sách này sẽ hiển thị các cảnh báo về việc ngừng cung cấp.
Nếu đặt chính sách này, bạn có thể xác định danh sách các thiết bị USB mà người dùng có thể tháo khỏi trình điều khiển nhân hệ điều hành để sử dụng thông qua API chrome.usb ngay trong ứng dụng web. Các mục trong danh sách là những cặp Mã nhận dạng nhà cung cấp và Mã nhận dạng sản phẩm USB để xác định một phần cứng cụ thể.
Nếu bạn không đặt chính sách này, danh sách các thiết bị USB có thể tháo sẽ là danh sách trống.
Chính sách này không còn dùng nữa, vui lòng sử dụng UsbDetachableAllowlist.
Nếu đặt chính sách này, bạn có thể xác định danh sách các thiết bị USB mà người dùng có thể tách khỏi trình điều khiển nhân hệ điều hành để sử dụng thông qua API chrome.usb ngay trong ứng dụng web. Các mục trong danh sách là những cặp Mã nhận dạng nhà cung cấp và Mã nhận dạng sản phẩm USB để xác định một phần cứng cụ thể.
Nếu bạn không đặt chính sách này, thì danh sách các thiết bị USB có thể tách sẽ trống.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì người dùng có thể bật hoặc tắt Bluetooth.
Nếu bạn đặt chính sách này thành Tắt, thì Google Chrome OS sẽ tắt Bluetooth và người dùng không thể bật được.
Lưu ý: Để bật Bluetooth, người dùng phải đăng xuất rồi đăng nhập lại.
Việc đặt chính sách này sẽ định cấu hình tình trạng có sẵn và chế độ của các bản cập nhật chương trình cơ sở TPM.
Bạn có thể chỉ định từng tùy chọn cài đặt trong thuộc tính JSON:
* allow-user-initiated-powerwash: Nếu bạn đặt thành true, người dùng có thể kích hoạt quy trình Powerwash để cài đặt bản cập nhật chương trình cơ sở TPM.
* allow-user-initiated-preserve-device-state (bắt đầu có trong Google Chrome phiên bản 68): Nếu bạn đặt thành true, người dùng có thể gọi quy trình cập nhật chương trình cơ sở TPM. Quy trình cập nhật này bảo toàn trạng thái trên toàn thiết bị (bao gồm cả phần đăng ký doanh nghiệp), nhưng lại làm mất dữ liệu của người dùng.
* auto-update-mode (bắt đầu có trong Google Chrome phiên bản 75): Kiểm soát cách các bản cập nhật chương trình cơ sở TPM tự động được thực thi cho chương trình cơ sở TPM dễ bị tấn công. Tất cả quy trình đều bảo toàn trạng thái trên thiết bị cục bộ. Nếu bạn đặt chính sách này thành:
* 1 hoặc không đặt, các bản cập nhật chương trình cơ sở TPM sẽ không được thực thi.
* 2, chương trình cơ sở TPM sẽ cập nhật vào lần khởi động lại tiếp theo sau khi người dùng xác nhận bản cập nhật.
* 3, chương trình cơ sở TPM sẽ cập nhật vào lần khởi động lại tiếp theo.
* 4, chương trình cơ sở TPM sẽ cập nhật sau khi đăng ký và trước khi người dùng đăng nhập.
Nếu bạn không đặt chính sách này thì sẽ không có bản cập nhật chương trình cơ sở TPM.
Việc đặt chính sách này sẽ chỉ định khoảng thời gian bằng mili giây mà dịch vụ quản lý thiết bị được truy vấn về thông tin chính sách thiết bị. Phạm vi giá trị hợp lệ là từ 1.800.000 (30 phút) đến 86.400.000 (1 ngày). Các giá trị không nằm trong khoảng này sẽ bị xếp vào ranh giới tương ứng.
Nếu bạn không đặt chính sách này, Google Chrome OS sẽ sử dụng giá trị mặc định là 3 giờ.
Lưu ý: Các thông báo chính sách sẽ buộc làm mới khi chính sách này thay đổi nên không cần phải làm mới thường xuyên. Vì vậy, nếu nền tảng hỗ trợ các thông báo này, thời gian hoãn quá trình làm mới sẽ là 24 giờ (bỏ qua tùy chọn cài đặt mặc định và giá trị của chính sách này).
Khi bạn đặt chính sách này thành Bật, Google Chrome OS sẽ ngăn thiết bị chuyển sang Chế độ nhà phát triển.
Khi bạn đặt thành Tắt hoặc không đặt chính sách này, thiết bị có thể chuyển sang Chế độ nhà phát triển.
Chính sách này chỉ kiểm soát chế độ nhà phát triển của Google Chrome OS. Nếu muốn ngăn khả năng truy cập vào Tùy chọn của nhà phát triển Android, bạn cần đặt chính sách DeveloperToolsDisabled.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì người dùng thiết bị của doanh nghiệp sẽ có thể sử dụng ưu đãi bằng cách đăng kýGoogle Chrome OS.
Nếu bạn đặt chính sách này thành Tắt, thì người dùng không thể sử dụng các ưu đãi này.
Máy chủ Quirks cung cấp các tệp cấu hình dành riêng cho phần cứng, chẳng hạn như Cấu hình hiển thị ICC để hiệu chỉnh màn hình.
Khi bạn đặt chính sách này thành false, thiết bị sẽ không tìm cách liên hệ với Máy chủ Quirks để tải các tệp cấu hình xuống.
Nếu bạn đặt thành true hoặc không định cấu hình chính sách này thì Google Chrome OS sẽ tự động liên hệ với Máy chủ Quirks và tải các tệp cấu hình xuống (nếu có) rồi lưu trữ các tệp này trên thiết bị. Các tệp này có thể dùng để, chẳng hạn như, cải thiện chất lượng hiển thị của màn hình gắn vào.
Nếu bạn đặt giá trị nhỏ hơn 1 MB hoặc không đặt giá trị, thì Google Chrome OS sẽ sử dụng kích thước mặc định là 256 MiB để lưu ứng dụng và tiện ích vào bộ nhớ đệm nhằm giúp nhiều người dùng trên một thiết bị có thể cài đặt. Nhờ đó, người dùng không phải tải xuống lại từng ứng dụng/tiện ích.
Bộ nhớ đệm không được sử dụng cho các ứng dụng Android. Nếu nhiều người dùng cài đặt cùng một ứng dụng Android thì ứng dụng sẽ được tải xuống lại cho từng người dùng.
Nếu đặt chính sách này, các chính sách thiết bị được chỉ định sẽ bị bỏ qua (sử dụng tùy chọn cài đặt mặc định của các chính sách này) trong khoảng thời gian đã chỉ định. Các chính sách thiết bị được Google Chrome áp dụng lại khi khoảng thời gian chính sách bắt đầu hoặc kết thúc. Người dùng sẽ nhận được thông báo và bị buộc đăng xuất khi khoảng thời gian này thay đổi và các tùy chọn chính sách thiết bị thay đổi (ví dụ: khi người dùng đăng nhập bằng tài khoản không được cho phép).
Tính năng này sẽ bật tùy chọn đề xuất nội dung mới để khám phá. Bao gồm ứng dụng, trang web và nhiều nội dung khác. Nếu bạn đặt chính sách này thành Bật, tùy chọn đề xuất nội dung mới để khám phá sẽ được bật. Nếu bạn đặt chính sách này thành Tắt, tùy chọn đề xuất nội dung mới để khám phá sẽ bị tắt. Nếu bạn không đặt chính sách này, tùy chọn đề xuất nội dung mới để khám phá sẽ bị tắt đối với người dùng được quản lý và sẽ được bật cho những người dùng khác.
Cho phép bật hoặc tắt thông báo khi dung lượng ổ đĩa sắp hết. Chính sách này áp dụng cho tất cả người dùng trên thiết bị này.
Chính sách này sẽ bị bỏ qua và thông báo sẽ luôn hiển thị nếu thiết bị không được quản lý hoặc chỉ có một người dùng.
Nếu có nhiều tài khoản người dùng trên một thiết bị được quản lý, thì thông báo sẽ chỉ hiển thị khi bạn đặt chính sách này thành bật.
Nếu bạn đặt chính sách này, hệ thống sẽ kiểm soát lệnh nào dùng để mở URL trong trình duyệt thay thế. Bạn có thể đặt chính sách này thành một trong các giá trị ${ie}, ${firefox}, ${safari}, ${opera}, ${edge} hoặc một đường dẫn tệp. Khi bạn đặt chính sách này thành một đường dẫn tệp, tệp đó sẽ được dùng làm tệp thực thi. ${ie} và ${edge} chỉ dùng được trên Microsoft® Windows®, còn ${safari} chỉ dùng được trên Microsoft® Windows® và macOS.
Nếu bạn không đặt chính sách này, một giá trị mặc định dành riêng cho nền tảng sẽ được đưa vào sử dụng là: Internet Explorer® đối với Microsoft® Windows® hoặc Safari® đối với macOS. Trên Linux®, trình duyệt thay thế sẽ không chạy được.
Nếu bạn đặt chính sách này thành một danh sách chuỗi, thì mỗi chuỗi sẽ được chuyển tới trình duyệt thay thế ở dạng tham số dòng lệnh riêng biệt. Trên Microsoft® Windows®, các tham số sẽ được liên kết bằng dấu cách. Trên macOS và Linux®, một tham số có thể chứa dấu cách mà vẫn được coi là tham số duy nhất.
Nếu một tham số chứa ${url}, thì ${url} sẽ được thay bằng URL của trang cần mở. Nếu không có tham số nào chứa ${url}, thì URL này sẽ được thêm vào cuối dòng lệnh.
Các biến môi trường được mở rộng. Trên Microsoft® Windows®, %ABC% được thay bằng giá trị của biến môi trường ABC. Trên macOS và Linux®, ${ABC} được thay bằng giá trị của biến môi trường ABC.
Nếu bạn không đặt chính sách này, thì chỉ URL được chuyển ở dạng tham số dòng lệnh.
Chính sách này kiểm soát lệnh sẽ dùng để mở URL trong Google Chrome khi chuyển từ Internet Explorer®. Bạn có thể đặt chính sách này thành một đường dẫn tệp thực thi hoặc ${chrome} để tự động phát hiện vị trí của Google Chrome.
Nếu bạn không đặt chính sách này, thì Internet Explorer® sẽ tự động phát hiện đường dẫn thực thi riêng của Google Chrome khi chạy Google Chrome từ Internet Explorer.
Lưu ý: Nếu bạn chưa cài đặt phần bổ trợ Hỗ trợ trình duyệt cũ cho Internet Explorer®, thì chính sách này sẽ không có hiệu lực.
Nếu bạn đặt chính sách này thành một danh sách chuỗi, thì các chuỗi sẽ được liên kết bằng dấu cách và chuyển từ Internet Explorer® tới Google Chrome ở dạng tham số dòng lệnh. Nếu một tham số chứa ${url}, thì ${url} sẽ được thay bằng URL của trang cần mở. Nếu không có tham số nào chứa ${url}, thì URL này sẽ được thêm vào cuối dòng lệnh.
Các biến môi trường được mở rộng. Trên Microsoft® Windows®, %ABC% được thay bằng giá trị của biến môi trường ABC.
Nếu bạn không đặt chính sách này, thì Internet Explorer® chỉ chuyển URL tới Google Chrome ở dạng tham số dòng lệnh.
Lưu ý: Nếu bạn chưa cài đặt phần bổ trợ Hỗ trợ trình duyệt cũ cho Internet Explorer®, thì chính sách này sẽ không có hiệu lực.
Nếu bạn đặt chính sách này thành một số, thì Google Chrome sẽ hiển thị một thông báo trong khoảng thời gian tính bằng mili giây đó rồi mới mở trình duyệt thay thế.
Nếu bạn đặt chính sách này thành 0 hoặc không đặt, thì URL đã chỉ định sẽ mở trong trình duyệt thay thế ngay khi người dùng truy cập vào URL đó.
Nếu bạn đặt chính sách này thành Bật, thì Google Chrome sẽ tìm cách chạy một số URL trong trình duyệt thay thế, chẳng hạn như Internet Explorer®. Bạn đặt tính năng này bằng các chính sách trong nhóm Legacy Browser support.
Nếu bạn đặt chính sách này thành Tắt hoặc không đặt, thì Google Chrome sẽ không tìm cách chạy các URL đã chỉ định trong trình duyệt thay thế.
Nếu bạn đặt chính sách này thành một URL hợp lệ, thì Google Chrome sẽ tải danh sách trang web xuống từ URL đó, rồi áp dụng các quy tắc như thể các quy tắc đó được định cấu hình bằng chính sách BrowserSwitcherUrlList.
Nếu bạn không đặt chính sách này (hoặc đặt thành một URL không hợp lệ), thì Google Chrome sẽ không dùng chính sách này làm nguồn của các quy tắc chuyển đổi trình duyệt.
Lưu ý: Chính sách này trỏ tới một tệp XML có cùng định dạng với chính sách SiteList của Internet Explorer®. URL này sẽ tải các quy tắc từ một tệp XML nhưng không chia sẻ những quy tắc đó với Internet Explorer®. Hãy đọc thêm về chính sách SiteList của Internet Explorer® (https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)
Nếu bạn đặt chính sách này thành một URL hợp lệ, thì Google Chrome sẽ tải danh sách trang web xuống từ URL đó, rồi áp dụng các quy tắc như thể các quy tắc đó được định cấu hình bằng chính sách BrowserSwitcherUrlGreylist. Các chính sách này ngăn Google Chrome mở trình duyệt thay thế và ngược lại.
Nếu bạn không đặt chính sách này (hoặc đặt thành một URL không hợp lệ), thì Google Chrome sẽ không dùng chính sách này làm nguồn của các quy tắc không chuyển đổi trình duyệt.
Lưu ý: Chính sách này trỏ tới một tệp XML có cùng định dạng với chính sách SiteList của Internet Explorer®. URL này sẽ tải các quy tắc từ một tệp XML nhưng không chia sẻ những quy tắc đó với Internet Explorer®. Hãy đọc thêm về chính sách SiteList của Internet Explorer® (https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)
Nếu bạn đặt chính sách này thành Bật hoặc không đặt, thì Google Chrome sẽ vẫn mở ít nhất một thẻ sau khi chuyển sang trình duyệt thay thế.
Nếu bạn đặt chính sách này thành Tắt, thì Google Chrome sẽ đóng thẻ sau khi chuyển sang trình duyệt thay thế, ngay cả khi đó là thẻ cuối cùng. Điều này sẽ khiến cho Google Chrome thoát hoàn toàn.
Nếu bạn đặt chính sách này, hệ thống sẽ kiểm soát danh sách các trang web sẽ mở trong trình duyệt thay thế. Mỗi mục được coi là một quy tắc để mở nội dung nào đó trên trình duyệt thay thế. Google Chrome sử dụng các quy tắc đó khi chọn có mở một URL trên trình duyệt thay thế hay không. Khi phần bổ trợ Internet Explorer® đang bật, Internet Explorer® sẽ chuyển lại về Google Chrome khi các quy tắc không trùng khớp. Nếu các quy tắc xung đột với nhau thì Google Chrome sẽ sử dụng quy tắc cụ thể nhất.
Nếu bạn không đặt chính sách này, thì hệ thống sẽ không thêm trang web nào vào danh sách này.
Lưu ý: Bạn cũng có thể thêm các thành phần vào danh sách này thông qua chính sách BrowserSwitcherUseIeSitelist và BrowserSwitcherExternalSitelistUrl.
Nếu bạn đặt chính sách này, thì hệ thống sẽ kiểm soát danh sách các trang web không bao giờ gây ra tình trạng chuyển đổi trình duyệt. Mỗi mục được coi là một quy tắc. Những quy tắc trùng khớp sẽ không mở trình duyệt thay thế. Không giống như chính sách BrowserSwitcherUrlList, các quy tắc sẽ được áp dụng cho cả hai chiều. Khi phần bổ trợ Internet Explorer® đang bật, chính sách này cũng sẽ kiểm soát việc Internet Explorer® có mở những URL này trong Google Chrome hay không.
Nếu bạn không đặt chính sách này, thì hệ thống sẽ không thêm trang web nào vào danh sách này.
Lưu ý: Bạn cũng có thể thêm các thành phần vào danh sách này thông qua chính sách BrowserSwitcherExternalGreylistUrl.
Chính sách này kiểm soát việc có tải các quy tắc từ chính sách SiteList của Internet Explorer® hay không.
Khi bạn đặt chính sách này thành true, Google Chrome sẽ đọc SiteList của Internet Explorer® để lấy URL của danh sách trang web. Khi đó, Google Chrome sẽ tải danh sách trang web xuống từ URL đó, rồi áp dụng các quy tắc như thể các quy tắc đó được định cấu hình bằng chính sách BrowserSwitcherUrlList.
Khi bạn đặt chính sách này thành false hoặc không đặt, Google Chrome sẽ không dùng chính sách SiteList của Internet Explorer® làm nguồn của các quy tắc chuyển đổi trình duyệt.
Để biết thêm thông tin về chính sách SiteList của Internet Explorer, hãy truy cập vào trang web: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
Chính sách này không còn dùng nữa, vui lòng sử dụng ProxySettings.
Nếu đặt chính sách này thành Bật, bạn có thể chỉ định máy chủ proxy mà Chrome sẽ sử dụng và ngăn người dùng thay đổi các tùy chọn cài đặt proxy. Chrome và các ứng dụng dùng App Runtime for Chrome (ARC) sẽ bỏ qua mọi tùy chọn liên quan đến proxy được chỉ định thông qua dòng lệnh. Chính sách này chỉ có hiệu lực nếu bạn chưa chỉ định chính sách ProxySettings.
Hệ thống sẽ bỏ qua những tùy chọn khác nếu bạn chọn: * direct = Không bao giờ sử dụng máy chủ proxy và luôn kết nối trực tiếp * system = Sử dụng các tùy chọn cài đặt proxy của hệ thống * auto_detect = Tự động phát hiện máy chủ proxy
Nếu bạn chọn sử dụng: * fixed_servers = Máy chủ proxy cố định. Bạn có thể chỉ định thêm tùy chọn bằng ProxyServer và ProxyBypassList. Chỉ máy chủ proxy HTTP có mức ưu tiên cao nhất mới dùng được cho các ứng dụng dùng App Runtime for Chrome (ARC). * pac_script = Một tập lệnh proxy .pac. Sử dụng ProxyPacUrl để thiết lập URL dẫn tới một tệp proxy .pac.
Nếu bạn không đặt chính sách này, người dùng có thể chọn các tùy chọn cài đặt proxy.
Lưu ý: Để xem các ví dụ cụ thể, hãy truy cập vào trang The Chromium Projects (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Chính sách này không được dùng nữa, thay vào đó hãy sử dụng ProxyMode.
Cho phép bạn chỉ định máy chủ proxy mà Google Chrome sẽ sử dụng và ngăn người dùng thay đổi các tùy chọn cài đặt proxy.
Chính sách này chỉ có hiệu lực nếu bạn chưa chỉ định chính sách ProxySettings.
Nếu bạn chọn không bao giờ sử dụng máy chủ proxy và luôn kết nối trực tiếp, tất cả các tùy chọn khác sẽ được bỏ qua.
Nếu bạn chọn sử dụng tùy chọn cài đặt proxy hệ thống hoặc tự động phát hiện máy chủ proxy, tất cả các tùy chọn khác sẽ bị bỏ qua.
Nếu chọn các tùy chọn cài đặt proxy thủ công, bạn có thể chỉ định thêm các tùy chọn khác trong 'Địa chỉ hoặc URL của máy chủ proxy', 'URL tới một tệp .pac proxy' và 'Danh sách quy tắc bỏ qua proxy được phân cách bằng dấu phẩy'. Chỉ máy chủ proxy HTTP có mức ưu tiên cao nhất mới dùng được cho các ứng dụng App Runtime for Chrome (ARC).
Để biết thêm ví dụ cụ thể, hãy truy cập: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Nếu bạn bật tùy chọn cài đặt này, Google Chrome sẽ bỏ qua tất cả các tùy chọn liên quan đến proxy được chỉ định từ dòng lệnh.
Việc không đặt chính sách này sẽ cho phép người dùng tự chọn tùy chọn cài đặt proxy.
Bạn không thể buộc các ứng dụng Android sử dụng proxy. Một tập hợp con các tùy chọn cài đặt proxy được cung cấp cho các ứng dụng Android mà các ứng dụng này có thể tự do chọn để sử dụng. Hãy xem chính sách ProxyMode để biết thêm chi tiết.
Chính sách này không còn dùng nữa, vui lòng sử dụng ProxySettings.
Nếu đặt chính sách này, bạn có thể chỉ định URL của máy chủ proxy. Chính sách này chỉ có hiệu lực nếu bạn chưa chỉ định chính sách ProxySettings và đã chọn fixed_servers cho ProxyMode.
Bạn không nên đặt chính sách này nếu đã chọn chế độ khác để đặt chính sách proxy.
Lưu ý: Để xem các ví dụ cụ thể, hãy truy cập vào trang The Chromium Projects (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Bạn không thể buộc các ứng dụng Android sử dụng proxy. Một tập hợp con các tùy chọn cài đặt proxy được cung cấp cho các ứng dụng Android mà các ứng dụng này có thể tự do chọn để sử dụng. Hãy xem chính sách ProxyMode để biết thêm chi tiết.
Chính sách này không còn dùng nữa, vui lòng sử dụng ProxySettings.
Nếu đặt chính sách này, bạn có thể chỉ định URL dẫn tới một tệp proxy .pac. Chính sách này chỉ có hiệu lực nếu bạn chưa chỉ định chính sách ProxySettings và đã chọn pac_script cho ProxyMode.
Bạn không nên đặt chính sách này nếu đã chọn chế độ khác để đặt chính sách proxy.
Lưu ý: Để xem các ví dụ cụ thể, hãy truy cập vào trang The Chromium Projects (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Bạn không thể buộc các ứng dụng Android sử dụng proxy. Một tập hợp con các tùy chọn cài đặt proxy được cung cấp cho các ứng dụng Android mà các ứng dụng này có thể tự do chọn để sử dụng. Hãy xem chính sách ProxyMode để biết thêm chi tiết.
Chính sách này không còn dùng nữa, vui lòng sử dụng ProxySettings.
Nếu bạn đặt chính sách này, Google Chrome sẽ bỏ qua mọi proxy của danh sách máy chủ nêu tại đây. Chính sách này chỉ có hiệu lực nếu bạn chưa chỉ định chính sách ProxySettings và đã chọn fixed_servers cho ProxyMode.
Bạn không nên đặt chính sách này nếu đã chọn chế độ khác để đặt chính sách proxy.
Lưu ý: Để xem thêm ví dụ cụ thể, hãy truy cập vào trang The Chromium Projects (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Bạn không thể buộc các ứng dụng Android sử dụng proxy. Một tập hợp con các tùy chọn cài đặt proxy được cung cấp cho các ứng dụng Android mà các ứng dụng này có thể tự do chọn để sử dụng. Hãy xem chính sách ProxyMode để biết thêm chi tiết.
Chính sách này kiểm soát danh sách chế độ mở khóa nhanh mà người dùng có thể định cấu hình và áp dụng để mở màn hình khóa.
Giá trị này là một danh sách chuỗi; các mục hợp lệ trong danh sách này là: "all", "PIN", "FINGERPRINT". Khi bạn thêm "all" vào danh sách này, người dùng có thể áp dụng mọi chế độ mở khóa nhanh, bao gồm cả những chế độ được triển khai trong tương lai. Nếu không, người dùng sẽ chỉ sử dụng được các chế độ có trong danh sách này.
Ví dụ: để cho phép mọi chế độ mở khóa nhanh, hãy sử dụng ["all"]. Để chỉ cho phép mở khóa bằng mã PIN, hãy sử dụng ["PIN"]. Để cho phép mở khóa bằng mã PIN và vân tay, hãy sử dụng ["PIN", "FINGERPRINT"].
Nếu bạn không đặt hoặc đặt chính sách này thành danh sách trống, thì các thiết bị được quản lý sẽ không sử dụng được chế độ mở khóa nhanh
Chính sách này kiểm soát danh sách chế độ mở khóa nhanh mà người dùng có thể định cấu hình và áp dụng để mở màn hình khóa.
Giá trị này là một danh sách chuỗi; các mục hợp lệ trong danh sách này là: "all", "PIN", "FINGERPRINT". Khi bạn thêm "all" vào danh sách này, người dùng có thể áp dụng mọi chế độ mở khóa nhanh, bao gồm cả những chế độ được triển khai trong tương lai. Nếu không, người dùng sẽ chỉ sử dụng được các chế độ có trong danh sách này.
Ví dụ: để cho phép mọi chế độ mở khóa nhanh, hãy sử dụng ["all"]. Để chỉ cho phép mở khóa bằng mã PIN, hãy sử dụng ["PIN"]. Để cho phép mở khóa bằng mã PIN và vân tay, hãy sử dụng ["PIN", "FINGERPRINT"].
Nếu bạn không đặt hoặc đặt chính sách này thành danh sách trống, thì các thiết bị được quản lý sẽ không sử dụng được chế độ mở khóa nhanh
Chính sách này không còn dùng nữa, vui lòng sử dụng QuickUnlockModeAllowlist.
Cài đặt này kiểm soát tần suất màn hình khóa yêu cầu nhập mật khẩu để tiếp tục sử dụng mở khóa nhanh. Mỗi khi truy cập màn hình khóa, nếu mục nhập mật khẩu cuối cùng không thuộc cài đặt này, thì tính năng mở khóa nhanh sẽ không khả dụng khi truy cập màn hình khóa. Nếu người dùng ở trên màn hình khóa quá khoảng thời gian này, mật khẩu sẽ được yêu cầu vào lần tiếp theo người dùng nhập sai mã hoặc truy cập lại màn hình khóa, tùy theo trường hợp nào đến trước.
Nếu cài đặt này được định cấu hình, người dùng sử dụng mở khóa nhanh sẽ được yêu cầu nhập mật khẩu vào màn hình khóa tùy theo cài đặt này.
Nếu cài đặt này không được định cấu hình, người dùng sử dụng mở khóa nhanh sẽ được yêu cầu nhập mật khẩu vào màn hình khóa hàng ngày.
Nếu bạn đặt chính sách này, độ dài tối thiểu đã định cấu hình của mã PIN sẽ được thực thi. (Độ dài tối thiểu tuyệt đối của mã PIN là 1; các giá trị nhỏ hơn 1 sẽ được coi là 1.)
Nếu bạn không đặt chính sách này, độ dài tối thiểu của mã PIN là 6 chữ số sẽ được thực thi. Đây là giá trị tối thiểu được đề xuất.
Nếu bạn đặt chính sách này, độ dài tối đa đã định cấu hình của mã PIN sẽ được thực thi. Giá trị bằng 0 hoặc nhỏ hơn có nghĩa là không có độ dài tối đa; trong trường hợp đó, người dùng có thể đặt mã PIN với độ dài tùy ý. Nếu tùy chọn cài đặt này nhỏ hơn PinUnlockMinimumLength nhưng lớn hơn 0 thì độ dài tối đa bằng độ dài tối thiểu.
Nếu bạn không đặt chính sách này, thì sẽ không có độ dài tối đa nào được thực thi.
Nếu đặt thành false, người dùng sẽ không thể đặt các mã PIN yếu và dễ đoán.
Một số ví dụ về mã PIN yếu: mã PIN chỉ gồm những chữ số giống nhau (1111), mã PIN có các chữ số tăng 1 đơn vị (1234), mã PIN có các chữ số giảm 1 đơn vị (4321) và các mã PIN phổ dụng.
Theo mặc định, người dùng sẽ nhận được cảnh báo chứ không phải lỗi, nếu mã PIN được coi là yếu.
Tính năng tự động gửi mã PIN thay đổi cách nhập mã PIN trên Chrome OS. Thay vì hiển thị cùng một trường văn bản dùng để nhập mật khẩu, tính năng này hiển thị một giao diện người dùng đặc biệt để cho người dùng biết rõ cần bao nhiêu chữ số cho mã PIN. Do đó, độ dài mã PIN của người dùng sẽ được lưu trữ bên ngoài dữ liệu được mã hóa của người dùng. Chỉ hỗ trợ các mã PIN dài từ 6 đến 12 chữ số.
Nếu bạn đặt chính sách thành này tắt, thì người dùng sẽ không có tùy chọn bật tính năng này trên trang Cài đặt.
Việc đặt chính sách này sẽ chỉ định múi giờ của thiết bị và tắt tính năng tự động điều chỉnh múi giờ theo vị trí, đồng thời ghi đè chính sách SystemTimezoneAutomaticDetection. Người dùng không thể thay đổi múi giờ.
Các thiết bị mới có múi giờ mặc định là Hoa Kỳ/Thái Bình Dương. Định dạng của giá trị sẽ dựa trên tên của múi giờ trong Cơ sở dữ liệu múi giờ IANA (https://en.wikipedia.org/wiki/Tz_database). Việc nhập giá trị không hợp lệ sẽ kích hoạt chính sách sử dụng giờ GMT.
Nếu bạn không đặt chính sách này hoặc nếu bạn nhập một chuỗi trống, thì thiết bị sẽ sử dụng múi giờ hiện đang hoạt động. Tuy nhiên, người dùng có thể thay đổi múi giờ này.
Nếu chính sách SystemTimezone tắt tính năng tự động phát hiện múi giờ, thì việc đặt chính sách sẽ chỉ định phương thức tự động phát hiện múi giờ và người dùng không thể thay đổi phương thức này.
Nếu bạn đặt chính sách này thành: * TimezoneAutomaticDetectionDisabled, thì tính năng tự động phát hiện múi giờ sẽ luôn tắt. * TimezoneAutomaticDetectionIPOnly, thì tính năng tự động phát hiện múi giờ sẽ luôn bật và sử dụng phương pháp chỉ dùng IP. * Nếu bạn đặt chính sách này thành TimezoneAutomaticDetectionSendWiFiAccessPoints, thì tính năng tự động phát hiện múi giờ sẽ luôn bật. Danh sách các điểm truy cập Wi-Fi hiển thị sẽ liên tục được gửi tới máy chủ API vị trí địa lý để phát hiện múi giờ một cách chi tiết hơn. * Nếu bạn đặt chính sách này thành TimezoneAutomaticDetectionSendAllLocationInfo, thì tính năng tự động phát hiện múi giờ sẽ luôn bật. Thông tin vị trí (như điểm truy cập Wi-Fi, trạm phát sóng có thể truy cập, GPS) sẽ liên tục được gửi tới máy chủ để phát hiện múi giờ một cách chi tiết.
Nếu bạn không đặt chính sách, đặt thành Để người dùng quyết định hoặc thành Không, thì người dùng có thể kiểm soát tính năng tự động phát hiện múi giờ bằng các tùy chọn kiểm soát thông thường trong chrome://settings.
Khi bạn đặt chính sách này thành Bật, màn hình đăng nhập của thiết bị sẽ dùng định dạng đồng hồ 24 giờ.
Khi bạn đặt chính sách này thành Tắt, màn hình đăng nhập của thiết bị sẽ dùng định dạng đồng hồ 12 giờ.
Khi bạn không đặt chính sách này, thiết bị sẽ dùng định dạng theo vị trí hiện tại.
Phiên đăng nhập của người dùng cũng sẽ mặc định sử dụng định dạng trên thiết bị, nhưng người dùng có thể thay đổi định dạng đồng hồ của một tài khoản.
Nếu bạn đặt chính sách này thành Bật, hệ thống sẽ thực hiện thao tác tìm kiếm mặc định khi người dùng nhập văn bản không phải là URL vào thanh địa chỉ. Để chỉ định nhà cung cấp dịch vụ tìm kiếm mặc định, hãy đặt các chính sách tìm kiếm mặc định còn lại. Nếu bạn để trống những chính sách đó thì người dùng có thể chọn nhà cung cấp mặc định. Nếu bạn đặt chính sách này thành Tắt, hệ thống sẽ không tìm kiếm khi người dùng nhập văn bản không phải là URL vào thanh địa chỉ.
Nếu bạn đặt chính sách này thì người dùng sẽ không thay đổi được trong Google Chrome. Nếu bạn không đặt chính sách này, nhà cung cấp dịch vụ tìm kiếm mặc định sẽ được bật và người dùng có thể đặt danh sách nhà cung cấp dịch vụ tìm kiếm.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro, hoặc đã đăng ký tùy chọn Quản lý trình duyệt Chrome qua đám mây. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM, hoặc liên kết với một miền qua MCX.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderName sẽ chỉ định tên của nhà cung cấp dịch vụ tìm kiếm mặc định.
Nếu bạn không đặt DefaultSearchProviderName, thì tên máy chủ do URL tìm kiếm chỉ định sẽ được sử dụng.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderKeyword sẽ chỉ định từ khóa hoặc phím tắt dùng trong thanh địa chỉ để kích hoạt quá trình tìm kiếm bằng nhà cung cấp này.
Nếu bạn không đặt DefaultSearchProviderKeyword, thì sẽ không có từ khóa kích hoạt nhà cung cấp dịch vụ tìm kiếm này.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderSearchURL sẽ chỉ định URL của công cụ tìm kiếm dùng để tìm kiếm mặc định. URL phải chứa chuỗi '{searchTerms}'. Chuỗi này sẽ được thay bằng cụm từ tìm kiếm của người dùng trong truy vấn.
Bạn có thể chỉ định URL tìm kiếm của Google là: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderSuggestURL sẽ chỉ định URL của công cụ tìm kiếm sẽ đưa ra đề xuất tìm kiếm. URL phải chứa chuỗi '{searchTerms}'. Chuỗi này sẽ được thay bằng cụm từ tìm kiếm của người dùng trong truy vấn.
Bạn có thể chỉ định URL tìm kiếm của Google là: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderIconURL sẽ chỉ định URL cho biểu tượng yêu thích của nhà cung cấp dịch vụ tìm kiếm mặc định.
Nếu bạn không đặt DefaultSearchProviderIconURL, thì sẽ không có biểu tượng cho nhà cung cấp dịch vụ tìm kiếm.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderEncodings sẽ chỉ định phương thức mã hóa ký tự mà nhà cung cấp dịch vụ tìm kiếm hỗ trợ. Phương thức mã hóa là tên trang mã, chẳng hạn như UTF-8, GB2312 và ISO-8859-1. Các tên này được thử theo thứ tự cung cấp.
Nếu bạn không đặt DefaultSearchProviderEncodings, thì hệ thống sẽ sử dụng UTF-8.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderAlternateURLs sẽ chỉ định danh sách các URL thay thế để trích xuất cụm từ tìm kiếm từ công cụ tìm kiếm. Các URL này phải chứa chuỗi '{searchTerms}'.
Nếu bạn không đặt DefaultSearchProviderAlternateURLs, thì hệ thống sẽ không sử dụng URL thay thế để trích xuất cụm từ tìm kiếm.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderImageURL sẽ chỉ định URL của công cụ tìm kiếm dùng để tìm kiếm hình ảnh. (Nếu bạn đặt DefaultSearchProviderImageURLPostParams, thì yêu cầu tìm kiếm hình ảnh sẽ sử dụng phương thức POST.)
Nếu bạn không đặt DefaultSearchProviderImageURL, thì sẽ không có công cụ tìm kiếm hình ảnh nào được sử dụng.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderNewTabURL sẽ chỉ định URL của công cụ tìm kiếm dùng để cung cấp trang Thẻ mới.
Nếu bạn không đặt DefaultSearchProviderNewTabURL, thì sẽ không có trang Thẻ mới nào được cung cấp.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderSearchURLPostParams sẽ chỉ định thông số khi tìm kiếm URL bằng yêu cầu POST. Thông số này bao gồm các cặp tên/giá trị phân tách bằng dấu phẩy. Nếu một giá trị là thông số mẫu, chẳng hạn như'{searchTerms}', thì dữ liệu cụm từ tìm kiếm thực sẽ thay thế thông số này.
Nếu bạn không đặt DefaultSearchProviderSearchURLPostParams, thì yêu cầu tìm kiếm sẽ được gửi bằng phương thức GET.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderSuggestURLPostParams sẽ chỉ định thông số khi thực hiện tìm kiếm theo đề xuất bằng yêu cầu POST. Thông số này bao gồm các cặp tên/giá trị phân tách bằng dấu phẩy. Nếu một giá trị là thông số mẫu, chẳng hạn như'{searchTerms}', thì dữ liệu cụm từ tìm kiếm thực sẽ thay thế thông số này.
Nếu bạn không đặt DefaultSearchProviderSuggestURLPostParams, thì yêu cầu tìm kiếm theo đề xuất sẽ được gửi bằng phương thức GET.
Nếu bạn bật DefaultSearchProviderEnabled, thì thao tác đặt DefaultSearchProviderImageURLPostParams sẽ chỉ định thông số khi thực hiện tìm kiếm hình ảnh bằng yêu cầu POST. Thông số này bao gồm các cặp tên/giá trị phân tách bằng dấu phẩy. Nếu một giá trị là thông số mẫu, chẳng hạn như {imageThumbnail}, thì dữ liệu hình thu nhỏ hình ảnh sẽ thay thế thông số này.
Nếu bạn không đặt DefaultSearchProviderImageURLPostParams, thì yêu cầu tìm kiếm hình ảnh sẽ được gửi bằng phương thức GET.
Chính sách này không còn dùng nữa, vui lòng sử dụng chính sách "NativeMessagingBlocklist".
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định những máy chủ nhắn tin gốc không được phép tải. Giá trị của danh sách từ chối là * nghĩa là tất cả máy chủ nhắn tin gốc đều bị từ chối, trừ trường hợp các máy chủ này được cho phép một cách rõ ràng.
Nếu bạn không đặt chính sách này, Google Chrome sẽ tải tất cả máy chủ nhắn tin gốc đã cài đặt.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định những máy chủ nhắn tin gốc không được phép tải. Giá trị của danh sách từ chối là * nghĩa là tất cả máy chủ nhắn tin gốc đều bị từ chối, trừ trường hợp các máy chủ này được cho phép một cách rõ ràng.
Nếu bạn không đặt chính sách này, Google Chrome sẽ tải tất cả máy chủ nhắn tin gốc đã cài đặt.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định những máy chủ nhắn tin gốc không phải tuân theo danh sách từ chối. Giá trị của danh sách từ chối là * nghĩa là tất cả máy chủ nhắn tin gốc đều bị từ chối, trừ trường hợp các máy chủ này được cho phép một cách rõ ràng.
Theo mặc định, tất cả máy chủ nhắn tin gốc đều được cho phép. Tuy nhiên, nếu tất cả máy chủ nhắn tin gốc đều bị từ chối theo chính sách, quản trị viên có thể sử dụng danh sách cho phép để thay đổi chính sách đó.
Chính sách này không còn dùng nữa, vui lòng sử dụng chính sách "NativeMessagingAllowlist".
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định những máy chủ nhắn tin gốc không phải tuân theo danh sách từ chối. Giá trị của danh sách từ chối là * nghĩa là tất cả máy chủ nhắn tin gốc đều bị từ chối, trừ trường hợp các máy chủ này được cho phép một cách rõ ràng.
Theo mặc định, tất cả máy chủ nhắn tin gốc đều được cho phép. Tuy nhiên, nếu tất cả máy chủ nhắn tin gốc đều bị từ chối theo chính sách, quản trị viên có thể sử dụng danh sách cho phép để thay đổi chính sách đó.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì Google Chrome có thể sử dụng các máy chủ nhắn tin gốc đã cài đặt ở cấp người dùng.
Nếu bạn đặt chính sách này thành Tắt, Google Chrome chỉ có thể sử dụng các máy chủ này nếu được cài đặt ở cấp hệ thống.
Khi bạn đặt chính sách này thành Bật, PluginVm sẽ bật cho thiết bị, với điều kiện là các tùy chọn cài đặt khác cũng cho phép chính sách này. Bạn phải đặt PluginVmAllowed và UserPluginVmAllowed thành Bật, đồng thời đặt PluginVmLicenseKey hoặc PluginVmUserId để PluginVm có thể chạy.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, PluginVm sẽ không bật cho thiết bị.
Cho phép PluginVm thu thập dữ liệu sử dụng của PluginVm.
Nếu bạn đặt chính sách này thành false hoặc không đặt chính sách, thì PluginVm không được phép thu thập dữ liệu. Nếu bạn đặt chính sách thành true, thì PluginVm có thể thu thập dữ liệu sử dụng của PluginVm. Sau đó, dữ liệu này được kết hợp và phân tích kỹ lưỡng để cải thiện trải nghiệm của PluginVm.
Việc đặt chính sách này sẽ chỉ định hình ảnh PluginVm cho một người dùng. Hãy chỉ định chính sách này làm một chuỗi định dạng JSON, trong đó URL cho biết vị trí tải xuống hình ảnh đó và chỉ định hash làm một hàm băm SHA-256 dùng để xác minh tính toàn vẹn của tệp tải xuống.
Việc đặt chính sách này sẽ chỉ định khóa cấp phép PluginVm cho thiết bị này.
Ổ đĩa cần có dung lượng trống (tính bằng GB) để cài đặt PluginVm.
Nếu bạn không đặt chính sách này, thì thiết bị sẽ không cài đặt được PluginVm nếu ổ đĩa còn dưới 20 GB trống (giá trị mặc định). Nếu bạn đặt chính sách này, thì thiết bị sẽ không cài đặt được PluginVm nếu ổ đĩa có ít dung lượng trống hơn mức mà chính sách yêu cầu.
Chính sách này chỉ định mã người dùng cấp phép PluginVm cho thiết bị này.
Cho phép người dùng này chạy PluginVm.
Nếu bạn đặt chính sách này thành false hoặc không đặt chính sách này, thì PluginVm sẽ không được bật cho người dùng. Nếu bạn đặt chính sách này thành true, thì PluginVm sẽ được bật cho người dùng miễn là các tùy chọn cài đặt khác cũng cho phép điều này. Bạn cần phải đặt PluginVmAllowed và UserPluginVmAllowed thành true, cũng như phải đặt PluginVmLicenseKey hoặc PluginVmUserId để cho phép chạy PluginVm.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm màn hình giảm độ sáng khi chạy bằng nguồn điện xoay chiều.
Khi bạn đặt chính sách này thành một giá trị lớn hơn 0, chính sách sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google Chrome OS giảm độ sáng màn hình.
Khi bạn đặt chính sách này thành 0, Google Chrome OS sẽ không giảm độ sáng màn hình nếu người dùng ở chế độ tạm vắng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng thời gian chờ tắt màn hình (nếu có đặt thời gian này) và thời gian chờ khi ở chế độ tạm vắng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm màn hình bị tắt khi chạy bằng nguồn điện xoay chiều.
Khi bạn đặt chính sách này thành một giá trị lớn hơn 0, chính sách sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google Chrome OS tắt màn hình.
Khi bạn đặt chính sách này thành 0, Google Chrome OS sẽ không tắt màn hình khi người dùng ở chế độ tạm vắng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng thời gian chờ khi ở chế độ tạm vắng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 85. Thay vào đó, vui lòng sử dụng ScreenLockDelays.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm màn hình bị khóa khi chạy bằng nguồn điện xoay chiều.
Khi bạn đặt chính sách này thành một giá trị lớn hơn 0, chính sách sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google Chrome OS khóa màn hình.
Khi bạn đặt chính sách này thành 0, Google Chrome OS sẽ không khóa màn hình khi người dùng ở chế độ tạm vắng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Để khóa màn hình khi ở chế độ tạm vắng, bạn nên bật phương thức khóa màn hình khi tạm ngưng và đặt Google Chrome OS tạm ngưng sau thời gian chờ khi ở chế độ tạm vắng. Bạn chỉ nên sử dụng chính sách này khi muốn khóa màn hình sớm hơn đáng kể so với thời gian tạm ngưng hoặc khi không muốn tạm ngưng ở chế độ tạm vắng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn thời gian chờ khi ở chế độ tạm vắng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm hộp thoại cảnh báo hiển thị khi chạy bằng nguồn điện xoay chiều.
Khi bạn đặt, chính sách này sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google Chrome OS hiển thị hộp thoại cảnh báo cho người dùng biết rằng hành động ở chế độ tạm vắng đó sắp được thực hiện.
Khi bạn không đặt chính sách này, sẽ không có hộp thoại cảnh báo nào hiển thị.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng thời gian chờ khi ở chế độ tạm vắng.
Thông báo cảnh báo chỉ hiển thị nếu hành động ở chế độ tạm vắng là hành động đăng xuất hoặc tắt nguồn.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm thực hiện hành động ở chế độ tạm vắng đó khi chạy bằng nguồn điện xoay chiều.
Khi bạn đặt, chính sách này sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google Chrome OS thực hiện hành động ở chế độ tạm vắng mà bạn có thể định cấu hình riêng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm màn hình giảm độ sáng khi chạy bằng pin.
Khi bạn đặt chính sách này thành một giá trị lớn hơn 0, chính sách sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google Chrome OS giảm độ sáng màn hình.
Khi bạn đặt chính sách này thành 0, Google Chrome OS sẽ không giảm độ sáng màn hình nếu người dùng ở chế độ tạm vắng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng thời gian chờ tắt màn hình (nếu có đặt thời gian này) và thời gian chờ khi ở chế độ tạm vắng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm màn hình bị tắt khi chạy bằng pin.
Khi bạn đặt chính sách này thành một giá trị lớn hơn 0, chính sách sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google Chrome OS tắt màn hình.
Khi bạn đặt chính sách này thành 0, Google Chrome OS sẽ không tắt màn hình khi người dùng ở chế độ tạm vắng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng thời gian chờ khi ở chế độ tạm vắng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 85. Thay vào đó, vui lòng sử dụng ScreenLockDelays.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm màn hình bị khóa khi chạy bằng pin.
Khi bạn đặt chính sách này thành một giá trị lớn hơn 0, chính sách sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google Chrome OS khóa màn hình.
Khi bạn đặt chính sách này thành 0, Google Chrome OS sẽ không khóa màn hình khi người dùng ở chế độ tạm vắng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Để khóa màn hình khi ở chế độ tạm vắng, bạn nên bật phương thức khóa màn hình khi tạm ngưng và đặt Google Chrome OS tạm ngưng sau thời gian chờ khi ở chế độ tạm vắng. Bạn chỉ nên sử dụng chính sách này khi muốn khóa màn hình sớm hơn đáng kể so với thời gian tạm ngưng hoặc khi không muốn tạm ngưng ở chế độ tạm vắng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn thời gian chờ khi ở chế độ tạm vắng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm hộp thoại cảnh báo hiển thị khi chạy bằng pin.
Khi bạn đặt, chính sách này sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google Chrome OS hiển thị hộp thoại cảnh báo cho người dùng biết rằng hành động ở chế độ tạm vắng đó sắp được thực hiện.
Khi bạn không đặt chính sách này, sẽ không có hộp thoại cảnh báo nào hiển thị.
Bạn phải chỉ định giá trị của chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn hoặc bằng thời gian chờ khi ở chế độ tạm vắng.
Thông báo cảnh báo chỉ hiển thị nếu hành động ở chế độ tạm vắng là hành động đăng xuất hoặc tắt nguồn.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chỉ định khoảng thời gian kể từ lần cuối cùng người dùng nhập cho đến thời điểm hệ thống thực hiện hành động ở chế độ tạm vắng khi chạy bằng pin.
Khi bạn đặt, chính sách này sẽ chỉ định khoảng thời gian người dùng phải duy trì chế độ tạm vắng trước khi Google Chrome OS thực hiện hành động ở chế độ tạm vắng mà bạn có thể định cấu hình riêng.
Khi bạn không đặt chính sách này, khoảng thời gian mặc định sẽ được sử dụng.
Bạn phải chỉ định giá trị của chính sách bằng mili giây.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Chính sách này cung cấp giá trị dự phòng cho các chính sách IdleActionAC và IdleActionBattery cụ thể hơn. Nếu bạn đặt chính sách này, giá trị của chính sách sẽ được sử dụng trong trường hợp bạn không đặt chính sách cụ thể hơn tương ứng.
Khi bạn không đặt chính sách này, hoạt động của các chính sách cụ thể hơn sẽ không bị ảnh hưởng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Khi bạn đặt, chính sách này sẽ chỉ định hành động mà Google Chrome OS thực hiện khi người dùng tạm vắng trong khoảng thời gian cho trước theo thời gian chờ khi tạm vắng. Bạn có thể định cấu hình riêng biệt khoảng thời gian này.
Khi bạn không đặt chính sách này, hành động mặc định là tạm ngưng sẽ được thực hiện.
Nếu hành động là tạm ngưng, thì bạn có thể định cấu hình Google Chrome OS một cách riêng biệt thành khóa hoặc không khóa màn hình trước khi tạm ngưng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 85. Thay vào đó, vui lòng sử dụng PowerManagementIdleSettings.
Khi bạn đặt, chính sách này sẽ chỉ định hành động mà Google Chrome OS thực hiện khi người dùng tạm vắng trong khoảng thời gian cho trước theo thời gian chờ khi tạm vắng. Bạn có thể định cấu hình riêng biệt khoảng thời gian này.
Khi bạn không đặt chính sách này, hành động mặc định là tạm ngưng sẽ được thực hiện.
Nếu hành động là tạm ngưng, thì bạn có thể định cấu hình Google Chrome OS một cách riêng biệt thành khóa hoặc không khóa màn hình trước khi tạm ngưng.
Khi bạn đặt, chính sách này sẽ chỉ định hành động mà Google Chrome OS sẽ thực hiện khi người dùng đóng nắp thiết bị.
Khi bạn không đặt chính sách này, hành động mặc định là tạm ngưng sẽ được thực hiện.
Nếu hành động là tạm ngưng, bạn có thể định cấu hình Google Chrome OS một cách riêng biệt thành khóa hoặc không khóa màn hình trước khi tạm ngưng.
Nếu bạn không đặt chính sách này hoặc đặt thành True, người dùng sẽ không được coi là không sử dụng khi âm thanh đang phát. Điều này ngăn đạt tới thời gian chờ khi không sử dụng và việc thực hiện hành động khi không sử dụng. Tuy nhiên, việc làm mờ màn hình, tắt màn hình và khóa màn hình sẽ vẫn được thực hiện sau khoảng thời gian chờ đã định cấu hình, bất kể hoạt động âm thanh.
Nếu bạn đặt chính sách này thành False, hoạt động âm thanh sẽ không ngăn việc coi người dùng là không sử dụng.
Nếu bạn không đặt chính sách này hoặc đặt thành True, người dùng sẽ không được xem là không sử dụng khi video đang phát. Điều này ngăn đạt tới thời gian chờ khi không sử dụng, thời gian chờ làm mờ màn hình, thời gian chờ tắt màn hình cũng như thời gian chờ khóa màn hình và việc thực hiện các hành động tương ứng.
Nếu bạn đặt chính sách này thành False, hoạt động video sẽ không ngăn việc người dùng được xem là không sử dụng.
Video đang phát trong các ứng dụng Android không được xem xét ngay cả khi chính sách này được đặt thành True.
Chỉ định tỷ lệ phần trăm mà theo đó độ trễ giảm độ sáng màn hình sẽ thay đổi khi thiết bị ở chế độ thuyết trình.
Nếu bạn đặt chính sách này, thì chính sách sẽ chỉ định tỷ lệ phần trăm mà theo đó độ trễ giảm độ sáng màn hình sẽ thay đổi khi thiết bị ở chế độ thuyết trình. Khi độ trễ giảm độ sáng màn hình thay đổi, độ trễ tắt màn hình, độ trễ khóa màn hình và độ trễ khi không hoạt động sẽ được điều chỉnh để duy trì cùng khoảng thời gian với độ trễ giảm độ sáng màn hình như được định cấu hình ban đầu.
Nếu bạn không đặt chính sách này, thì hệ số tỷ lệ mặc định sẽ được sử dụng.
Chính sách này chỉ có hiệu lực nếu tắt PowerSmartDimEnabled. Nếu không, chính sách này sẽ bị bỏ qua vì độ trễ giảm độ sáng màn hình là do một mô hình máy học xác định.
Hệ số tỷ lệ phải từ 100% trở lên. Bạn không được sử dụng các giá trị rút ngắn độ trễ làm mờ màn hình trong chế độ thuyết trình so với độ trễ làm mờ màn hình thông thường.
Việc đặt thành Bật hoặc không đặt chính sách này sẽ cho phép khóa chế độ thức để quản lý nguồn điện. Các tiện ích có thể yêu cầu khóa chế độ thức thông qua API tiện ích quản lý nguồn điện và các ứng dụng dùng App Runtime for Chrome (ARC).
Khi đặt chính sách này thành Tắt, các yêu cầu khóa chế độ thức sẽ bị bỏ qua.
Trừ khi bạn đặt AllowWakeLocks thành Tắt, việc đặt thành Bật hoặc không đặt AllowScreenWakeLocks sẽ cho phép khóa chế độ thức của màn hình để quản lý nguồn điện. Các tiện ích có thể yêu cầu khóa chế độ thức của màn hình thông qua API tiện ích quản lý nguồn điện và các ứng dụng dùng ARC.
Việc đặt chính sách này thành Tắt sẽ giảm hạng yêu cầu khóa chế độ thức của màn hình thành yêu cầu khóa chế độ thức của hệ thống.
Chỉ định tỷ lệ phần trăm mà theo đó độ trễ làm mờ màn hình sẽ thay đổi khi phát hiện thấy hoạt động của người dùng trong khi màn hình tối đi hoặc ngay sau khi màn hình tắt hẳn.
Nếu bạn đặt chính sách này, thì chính sách sẽ chỉ định tỷ lệ phần trăm mà theo đó độ trễ giảm độ sáng màn hình sẽ thay đổi khi phát hiện thấy hoạt động của người dùng trong khi màn hình tối đi hoặc ngay sau khi màn hình tắt hẳn. Khi độ trễ giảm độ sáng màn hình thay đổi, độ trễ tắt màn hình, độ trễ khóa màn hình và độ trễ khi không hoạt động sẽ được điều chỉnh để duy trì cùng khoảng thời gian với độ trễ giảm độ sáng màn hình như được định cấu hình ban đầu.
Nếu bạn không đặt chính sách này, thì hệ số tỷ lệ mặc định sẽ được sử dụng.
Chính sách này chỉ có hiệu lực nếu chính sách PowerSmartDimEnabled ở chế độ tắt. Nếu không, chính sách này sẽ bị bỏ qua vì độ trễ giảm độ sáng màn hình là do một mô hình máy học xác định.
Hệ số tỷ lệ phải từ 100% trở lên.
Chỉ định liệu độ trễ quản lý nguồn và giới hạn thời lượng phiên có chỉ bắt đầu chạy sau khi hoạt động đầu tiên của người dùng được quan sát thấy trong phiên hay không.
Nếu chính sách này được đặt thành Đúng, độ trễ quản lý nguồn và giới hạn thời lượng phiên sẽ không bắt đầu chạy cho đến sau khi hoạt động đầu tiên của người dùng được quan sát thấy trong phiên.
Nếu chính sách này bị đặt thành Sai hoặc không được đặt, độ trễ quản lý nguồn và giới hạn thời lượng phiên sẽ bắt đầu chạy ngay lập tức khi bắt đầu phiên.
Chính sách này kiểm soát nhiều tùy chọn cài đặt cho chiến lược quản lý nguồn khi người dùng ở chế độ không sử dụng.
Có 4 loại hành động sau đây: * Màn hình sẽ giảm ánh sáng nếu người dùng không sử dụng trong khoảng thời gian do |ScreenDim| chỉ định. * Màn hình sẽ tắt nếu người dùng không sử dụng trong khoảng thời gian do |ScreenOff| chỉ định. * Hộp thoại cảnh báo sẽ hiển thị nếu người dùng không sử dụng trong khoảng thời gian do |IdleWarning| chỉ định, qua đó cho người dùng biết hành động khi không sử dụng nào sắp được thực hiện. Thông báo cảnh báo chỉ hiển thị nếu hành động ở chế độ không sử dụng là hành động đăng xuất hoặc tắt nguồn. * Hành động mà |IdleAction| chỉ định sẽ được thực hiện nếu người dùng ở chế độ không sử dụng trong khoảng thời gian do |Idle| chỉ định.
Đối với từng hành động nêu trên, thời gian chờ phải được chỉ định bằng mili giây và cần đặt ở giá trị lớn hơn 0 để kích hoạt hành động tương ứng. Trong trường hợp thời gian chờ được đặt thành 0, Google Chrome OS sẽ không thực hiện hành động tương ứng.
Đối với từng loại thời gian chờ nêu trên, khi khoảng thời gian không được đặt, giá trị mặc định sẽ được sử dụng.
Xin lưu ý rằng các giá trị |ScreenDim| sẽ được giới hạn ở mức nhỏ hơn hoặc bằng |ScreenOff|, |ScreenOff| và |IdleWarning| sẽ được giới hạn ở mức nhỏ hơn hoặc bằng |Idle|.
|IdleAction| có thể là một trong 4 hành động sau đây: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
Khi bạn không đặt |IdleAction|, hành động mặc định là tạm ngừng sẽ được thực hiện.
Ngoài ra còn có các tùy chọn cài đặt riêng cho nguồn AC và pin.
Chỉ định khoảng thời gian không có thao tác nhập của người dùng mà sau khoảng thời gian đó màn hình bị khóa khi chạy trên nguồn AC hoặc pin.
Khi được đặt thành giá trị lớn hơn không, khoảng thời gian này thể hiện khoảng thời gian mà người dùng không sử dụng trước khi Google Chrome OS khóa màn hình.
Khi khoảng thời gian này được đặt thành không, Google Chrome OS không khóa màn hình khi người dùng không sử dụng.
Khi khoảng thời gian này không được đặt, khoảng thời gian mặc định sẽ được sử dụng.
Cách khóa màn hình khi không sử dụng được khuyến nghị là bật khóa màn hình khi tạm ngừng và đặt Google Chrome OS tạm ngừng sau độ trễ khi không sử dụng. Bạn chỉ nên sử dụng chính sách này khi khóa màn hình xảy ra sớm hơn thời gian tạm ngừng đáng kể hoặc khi tạm ngừng khi không sử dụng hoàn toàn không được mong muốn.
Bạn phải chỉ định giá trị chính sách bằng mili giây. Các giá trị được giới hạn ở mức nhỏ hơn khoảng thời gian trễ khi không sử dụng.
Nêu rõ liệu mô hình giảm độ sáng thông minh có được phép kéo dài thời gian cho đến khi màn hình tối đi hay không.
Khi màn hình sắp tối đi, mô hình giảm độ sáng thông minh sẽ đánh giá xem có nên làm chậm quá trình giảm độ sáng màn hình hay không. Nếu mô hình giảm độ sáng thông minh làm chậm quá trình giảm độ sáng màn hình, thì có nghĩa mô hình này đã kéo dài được thời gian cho đến khi màn hình tối đi. Trong trường hợp này, độ trễ tắt màn hình, độ trễ khóa màn hình và độ trễ khi không hoạt động sẽ được điều chỉnh để duy trì cùng khoảng cách với độ trễ giảm độ sáng màn hình như được định cấu hình ban đầu. Nếu bạn đặt chính sách này là True hoặc không đặt, thì mô hình giảm độ sáng thông minh sẽ bật và được phép kéo dài thời gian cho đến khi màn hình tối đi. Nếu bạn đặt chính sách này là False, thì mô hình giảm độ sáng thông minh sẽ không ảnh hưởng tới quá trình giảm độ sáng màn hình.
Nêu rõ phần trăm độ sáng màn hình. Khi bạn đặt chính sách này, độ sáng ban đầu của màn hình sẽ được điều chỉnh theo giá trị của chính sách nhưng người dùng có thể thay đổi giá trị này sau đó. Các tính năng tự động điều chỉnh độ sáng sẽ bị tắt. Khi bạn không đặt chính sách này, các tùy chọn kiểm soát màn hình của người dùng và tính năng tự động điều chỉnh độ sáng sẽ không bị ảnh hưởng. Bạn phải đặt các giá trị của chính sách này trong khoảng từ 0-100%.
Nếu bạn Bật DevicePowerPeakShiftEnabled, tùy chọn cài đặt DevicePowerPeakShiftBatteryThreshold sẽ đặt ngưỡng pin chuyển đổi nguồn điện vào giờ cao điểm theo phần trăm.
Nếu bạn không đặt chính sách này, tùy chọn chuyển đổi nguồn điện vào giờ cao điểm sẽ tắt liên tục.
Nếu bạn BẬT DevicePowerPeakShiftEnabled, tùy chọn cài đặt DevicePowerPeakShiftDayConfig sẽ đặt cấu hình ngày chuyển đổi nguồn điện vào giờ cao điểm.
Nếu bạn không đặt chính sách này, tùy chọn chuyển đổi nguồn điện vào giờ cao điểm sẽ tắt liên tục.
Các giá trị hợp lệ dành cho trường minute trong start_time, end_time và charge_start_time là 0, 15, 30, 45.
Bật chính sách quản lý điện năng cho chế độ chuyển đổi điện năng cao điểm.
Chuyển đổi cao điểm là một chính sách tiết kiệm điện năng giúp giảm thiểu việc sử dụng dòng điện xoay chiều trong những thời điểm có mức sử dụng cao điểm trong ngày. Bạn có thể đặt thời gian bắt đầu và thời gian kết thúc để chạy trong chế độ Chuyển đổi điện năng cao điểm cho từng ngày trong tuần. Trong các khoảng thời gian này, hệ thống sẽ chạy bằng pin ngay cả khi được kết nối với dòng điện xoay chiều, miễn là pin ở trên ngưỡng được chỉ định. Sau thời gian kết thúc được chỉ định, hệ thống sẽ chạy bằng dòng điện xoay chiều nếu được kết nối nhưng sẽ không sạc pin. Hệ thống sẽ hoạt động bình thường trở lại bằng dòng điện xoay chiều và sạc lại pin sau Thời gian bắt đầu sạc được chỉ định.
Nếu bạn đặt chính sách này thành true và đặt DevicePowerPeakShiftBatteryThreshold, DevicePowerPeakShiftDayConfig, thì chế độ chuyển đổi điện năng cao điểm sẽ luôn bật (với điều kiện thiết bị phải hỗ trợ).
Nếu bạn đặt chính sách này thành false, thì chế độ chuyển đổi điện năng cao điểm sẽ luôn tắt.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì chế độ chuyển đổi điện năng cao điểm sẽ tắt ngay từ đầu và người dùng không thể bật được.
Khi bạn đặt chính sách này thành Bật, tính năng khởi động khi cắm nguồn AC sẽ bật liên tục nếu được hỗ trợ trên thiết bị này. Tính năng khởi động khi cắm nguồn AC cho phép hệ thống khởi động lại từ trạng thái Tắt hoặc Ngủ đông sau khi người dùng cắm dây nguồn.
Khi bạn đặt chính sách này thành Tắt, tính năng khởi động khi cắm nguồn AC sẽ tắt liên tục.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, tính năng khởi động khi cắm nguồn AC sẽ tắt và người dùng sẽ không thể bật tính năng này.
Nếu bạn đặt DeviceAdvancedBatteryChargeModeDayConfig thì việc đặt DeviceAdvancedBatteryChargeModeEnabled thành Bật sẽ luôn bật chính sách quản lý nguồn điện của chế độ sạc pin nâng cao (nếu được hỗ trợ trên thiết bị). Khi sử dụng một thuật toán sạc chuẩn và các kỹ thuật khác ngoài giờ làm việc, chế độ này cho phép người dùng tăng tối đa độ bền của pin. Trong giờ làm việc, hệ thống sử dụng chế độ sạc nhanh nên quá trình sạc pin sẽ nhanh hơn. Hãy chỉ định thời gian mà hệ thống được sử dụng nhiều nhất trong ngày theo thời gian bắt đầu và lượng thời gian.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, chế độ sạc pin nâng cao sẽ luôn tắt.
Người dùng không thể quản lý tùy chọn cài đặt này.
Nếu bạn đặt DeviceAdvancedBatteryChargeModeEnabled thành Bật thì việc đặt DeviceAdvancedBatteryChargeModeDayConfig sẽ cho phép bạn thiết lập chế độ sạc pin nâng cao. Giá trị charge_start_time phải nhỏ hơn charge_end_time.
Nếu bạn không đặt chính sách này, chế độ sạc pin nâng cao sẽ tắt liên tục.
Các giá trị hợp lệ dành cho trường minute trong charge_start_time và charge_end_time là 0, 15, 30, 45.
Trừ khi bạn chỉ định DeviceAdvancedBatteryChargeModeEnabled để ghi đè DeviceBatteryChargeMode, tùy chọn cài đặt DeviceBatteryChargeMode sẽ chỉ định chính sách quản lý nguồn điện của chế độ sạc pin (nếu được hỗ trợ trên thiết bị). Để kéo dài tuổi thọ pin, chính sách này tự động kiểm soát hoạt động sạc pin bằng cách giảm thiểu ứng suất và mức độ hao mòn pin.
Khi bạn không đặt chính sách này (nếu được hỗ trợ trên thiết bị), chế độ sạc pin chuẩn sẽ áp dụng và người dùng sẽ không thể thay đổi chế độ này.
Lưu ý: Nếu bạn chọn chế độ sạc pin Tùy chỉnh, hãy chỉ định cả DeviceBatteryChargeCustomStartCharging và DeviceBatteryChargeCustomStopCharging.
Nếu bạn đặt DeviceBatteryChargeMode thành "custom", tùy chọn cài đặt DeviceBatteryChargeCustomStartCharging sẽ tùy chỉnh khi pin bắt đầu sạc, dựa vào phần trăm pin đã sạc. Giá trị này phải thấp hơn DeviceBatteryChargeCustomStopCharging tối thiểu là 5 điểm phần trăm.
Nếu bạn không đặt chính sách này, chế độ sạc pin chuẩn sẽ được áp dụng.
Nếu bạn đặt DeviceBatteryChargeMode thành "custom", tùy chọn cài đặt DeviceBatteryChargeCustomStopCharging sẽ tùy chỉnh thời điểm pin ngừng sạc, dựa vào phần trăm pin đã sạc. DeviceBatteryChargeCustomStartCharging phải thấp hơn DeviceBatteryChargeCustomStopCharging tối thiểu là 5 điểm phần trăm.
Nếu bạn không đặt chính sách này, chế độ sạc pin "standard" sẽ được áp dụng.
Bật chính sách quản lý điện chia sẻ điện qua USB.
Một số thiết bị có cổng USB đặc trưng được đánh dấu bằng biểu tượng pin hoặc tia chớp, mà có thể dùng để sạc các thiết bị như điện thoại di động bằng cách sử dụng pin của hệ thống. Chính sách này ảnh hưởng đến hoạt động sạc của cổng này khi hệ thống ở chế độ ngủ và tắt. Chính sách này không ảnh hưởng đến các cổng USB khác và hoạt động sạc khi hệ thống ở chế độ thức giấc.
Khi ở chế độ thức giấc, cổng USB sẽ luôn cấp điện.
Khi ở chế độ ngủ, nếu bạn đặt chính sách này thành true, thì điện sẽ được cấp cho cổng USB khi thiết bị được cắm vào bộ sạc cắm tường hoặc khi mức pin > 50%. Nếu không, điện sẽ không được cấp.
Khi ở chế độ tắt, nếu bạn đặt chính sách này thành true, thì điện sẽ được cấp cho cổng USB khi thiết bị được cắm vào bộ sạc cắm tường. Nếu không, điện sẽ không được cấp.
Nếu bạn không đặt chính sách này, thì chính sách sẽ bật và người dùng không thể tắt được.
Nếu bạn đặt chính sách này, thì hệ thống sẽ chỉ định những tiện ích không thuộc danh sách chặn.
Giá trị danh sách chặn là * đồng nghĩa với việc tất cả tiện ích đều bị chặn và người dùng chỉ có thể cài đặt các tiện ích có trong danh sách cho phép.
Theo mặc định, tất cả tiện ích đều được phép. Tuy nhiên, nếu bạn đã cấm các tiện ích theo chính sách, hãy sử dụng danh sách các tiện ích được phép để thay đổi chính sách đó.
Cho phép bạn chỉ định những tiện ích mà người dùng KHÔNG THỂ cài đặt. Những tiện ích đã cài đặt sẽ tắt nếu bị chặn. Người dùng không có cách nào để bật những tiện ích đó. Sau khi bạn xóa một tiện ích (bị tắt do thuộc danh sách chặn) khỏi danh sách chặn, thì tiện ích này sẽ tự động được bật lại.
Giá trị danh sách chặn là "*" có nghĩa là tất cả tiện ích đều bị chặn trừ khi những tiện ích đó được liệt kê rõ ràng trong danh sách cho phép.
Nếu bạn không đặt chính sách này, thì người dùng có thể cài đặt bất kỳ tiện ích nào trong Google Chrome.
Chính sách này không còn dùng nữa, vui lòng sử dụng chính sách "ExtensionInstallBlocklist".
Nếu bạn đặt chính sách này, thì hệ thống sẽ chỉ định những tiện ích mà người dùng không thể cài đặt. Những tiện ích đã cài đặt sẽ bị tắt nếu có trong danh sách cấm. Người dùng không có cách nào để bật những tiện ích đó. Nếu bạn xóa một tiện ích bị cấm khỏi danh sách chặn, thì hệ thống sẽ tự động bật lại tiện ích đó. Hãy sử dụng giá trị * để cấm tất cả tiện ích, ngoại trừ những tiện ích được cho phép rõ ràng.
Nếu bạn không đặt chính sách này, thì người dùng có thể cài đặt bất kỳ tiện ích nào trong Google Chrome.
Chính sách này không còn dùng nữa, vui lòng sử dụng chính sách "ExtensionInstallAllowlist".
Nếu bạn đặt chính sách này, thì hệ thống sẽ chỉ định những tiện ích không nằm trong danh sách tiện ích bị cấm. Nếu bạn muốn cấm tất cả tiện ích, hãy sử dụng giá trị * cho ExtensionInstallBlacklist. Khi đó, người dùng chỉ có thể cài đặt các tiện ích được cho phép rõ ràng. Theo mặc định, tất cả tiện ích đều được phép. Tuy nhiên, nếu bạn đã cấm các tiện ích theo chính sách, hãy sử dụng danh sách các tiện ích được phép để thay đổi chính sách đó.
Khi bạn đặt chính sách này, hệ thống sẽ chỉ định một danh sách những ứng dụng và tiện ích tự động cài đặt mà không cần sự can thiệp của người dùng, cũng như chỉ định những người dùng không thể gỡ cài đặt hay tắt đi. Các quyền được cấp hoàn toàn, kể cả đối với các API tiện ích enterprise.deviceAttributes và enterprise.platformKeys. (Những ứng dụng và tiện ích không buộc phải cài đặt sẽ không dùng được 2 API này.)
Khi bạn không đặt chính sách này, các ứng dụng/tiện ích sẽ không được tự động cài đặt và người dùng có thể gỡ cài đặt mọi ứng dụng/tiện ích trong Google Chrome.
Chính sách này thay thế chính sách ExtensionInstallBlocklist. Nếu một ứng dụng/tiện ích buộc phải cài đặt trước đây và hiện bị xóa khỏi danh sách này, thì Google Chrome sẽ tự động gỡ cài đặt ứng dụng/tiện ích đó.
Trên các phiên bản Microsoft® Windows®, những ứng dụng và tiện ích bên ngoài Cửa hàng Chrome trực tuyến chỉ có thể được buộc cài đặt nếu phiên bản đó liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro, hoặc đã đăng ký tùy chọn Quản lý trình duyệt Chrome qua đám mây.
Trên các phiên bản macOS, những ứng dụng và tiện ích bên ngoài Cửa hàng Chrome trực tuyến chỉ có thể được buộc cài đặt nếu phiên bản đó được quản lý qua MDM hoặc liên kết với một miền qua MCX.
Người dùng có thể thay đổi mã nguồn của mọi tiện ích thông qua các công cụ cho nhà phát triển (điều này có thể khiến tiện ích hoạt động không chính xác). Nếu bạn lo ngại về điều này, hãy đặt chính sách DeveloperToolsDisabled.
Mỗi mục trong danh sách của chính sách là một chuỗi chứa một mã tiện ích và một URL "cập nhật" (không bắt buộc) phân tách bằng dấu chấm phẩy (;). Mã tiện ích là một chuỗi gồm 32 chữ cái, chẳng hạn như trên chrome://extensions khi ở Chế độ nhà phát triển. Nếu được chỉ định, URL "cập nhật" phải trỏ đến tài liệu XML của tệp kê khai cập nhật (https://developer.chrome.com/extensions/autoupdate). Theo mặc định, URL cập nhật của Cửa hàng Chrome trực tuyến sẽ được sử dụng. URL "cập nhật" được đặt trong chính sách này chỉ dùng cho lần cài đặt ban đầu. Các lần cập nhật tiện ích tiếp theo sẽ sử dụng URL cập nhật nêu trong tệp kê khai của tiện ích.
Lưu ý: Chính sách này không áp dụng cho Chế độ ẩn danh. Tìm hiểu về các tiện ích lưu trữ (https://developer.chrome.com/extensions/hosting).
Các ứng dụng Android có thể bị buộc cài đặt từ Bảng điều khiển dành cho quản trị viên của Google bằng Google Play. Các ứng dụng đó không sử dụng chính sách này.
Nếu bạn đặt chính sách này, thì hệ thống sẽ chỉ định những URL nào có thể cài đặt tiện ích, ứng dụng và giao diện. Trước Google Chrome 21, người dùng có thể nhấp vào một đường liên kết tới tệp *.crx và Google Chrome sẽ đề xuất cài đặt tệp này sau một vài cảnh báo. Về sau, người dùng phải tải các tệp này xuống và kéo vào trang cài đặt Google Chrome. Tùy chọn cài đặt này cho phép các URL cụ thể thực hiện theo quy trình cài đặt cũ, dễ dàng hơn.
Mỗi mục trong danh sách này là một mẫu khớp với kiểu của tiện ích (xem https://developer.chrome.com/extensions/match_patterns). Người dùng có thể dễ dàng cài đặt các mục từ bất kỳ URL nào khớp với một mục trong danh sách này. Cả vị trí của tệp *.crx lẫn trang nơi quá trình tải xuống bắt đầu (đường liên kết giới thiệu) đều phải được các mẫu này cho phép.
ExtensionInstallBlocklist được ưu tiên hơn so với chính sách này. Điều đó có nghĩa là một tiện ích trong danh sách chặn sẽ không được cài đặt, ngay cả khi hoạt động cài đặt này diễn ra từ một trang web thuộc danh sách này.
Nếu bạn đặt chính sách này, thì hệ thống sẽ kiểm soát các ứng dụng và tiện ích mà người dùng có thể cài đặt trong Google Chrome, các máy chủ mà những tiện ích và ứng dụng này có thể tương tác, đồng thời hạn chế quyền truy cập trong thời gian chạy.
Nếu bạn không đặt chính sách này, thì hệ thống sẽ không hạn chế các loại tiện ích và ứng dụng được chấp nhận.
Các tiện ích và ứng dụng không thuộc loại trên danh sách sẽ không được cài đặt. Mỗi giá trị phải là một trong những chuỗi sau đây:
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
Hãy xem tài liệu về tiện ích của Google Chrome để biết thêm thông tin về các loại này.
Những phiên bản trước phiên bản 75 sử dụng nhiều mã tiện ích phân tách bằng dấu phẩy sẽ không được hỗ trợ và bị bỏ qua. Phần còn lại của chính sách này sẽ tiếp tục được áp dụng.
Lưu ý: Chính sách này cũng ảnh hưởng đến các tiện ích và ứng dụng buộc cài đặt qua ExtensionInstallForcelist.
Nếu bạn đặt chính sách này, thì hệ thống sẽ kiểm soát các tùy chọn cài đặt quản lý tiện ích cho Google Chrome, bao gồm cả những tùy chọn cài đặt chịu sự kiểm soát của các chính sách hiện có liên quan đến tiện ích. Chính sách này sẽ thay thế bất cứ chính sách cũ nào mà bạn có thể đã đặt.
Chính sách này chỉ ánh xạ một mã tiện ích hoặc một URL cập nhật với tùy chọn cài đặt cụ thể tương ứng. Bạn có thể đặt cấu hình mặc định cho mã đặc biệt "*". Cấu hình này sẽ áp dụng cho tất cả tiện ích chưa đặt cấu hình tùy chỉnh trong chính sách này. Với URL cập nhật, cấu hình sẽ áp dụng cho tất cả tiện ích có URL cập nhật chính xác nêu trong tệp kê khai của tiện ích này (http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy).
Lưu ý: Đối với các phiên bản Windows® không liên kết với một miền Microsoft® Active Directory®, việc buộc cài đặt chỉ áp dụng với các ứng dụng và tiện ích có trong Cửa hàng Chrome trực tuyến.
Kiểm soát quá trình cài đặt tiện ích bên ngoài.
Nếu bạn bật tùy chọn cài đặt này, các tiện ích bên ngoài sẽ bị chặn không cho cài đặt.
Nếu bạn tắt hoặc không đặt tùy chọn cài đặt này, các tiện ích bên ngoài sẽ được phép cài đặt.
Các tiện ích bên ngoài và cách cài đặt được nêu tại https://developer.chrome.com/apps/external_extensions.
Việc đặt chính sách này thành Bật sẽ hiển thị nút Trang chủ trên thanh công cụ của Google Chrome. Nếu bạn đặt chính sách này thành Tắt, nút Trang chủ sẽ không xuất hiện.
Nếu bạn đặt chính sách này, người dùng sẽ không thay đổi được trong Google Chrome. Nếu bạn không đặt chính sách này, người dùng sẽ chọn liệu có hiển thị nút Trang chủ hay không.
Việc đặt chính sách này sẽ đặt URL trang chủ làm mặc định trong Google Chrome. Bạn mở trang chủ bằng nút Trang chủ. Trên máy tính, chính sách RestoreOnStartup kiểm soát những trang nào sẽ mở ra khi khởi động.
Nếu người dùng hoặc HomepageIsNewTabPage đặt trang chủ thành trang Thẻ mới, thì chính sách này sẽ không có hiệu lực.
URL cần có một giao thức chuẩn, chẳng hạn như http://example.com hoặc https://example.com. Khi bạn đặt chính sách này, người dùng sẽ không thể thay đổi URL trang chủ của họ trong Google Chrome.
Nếu bạn không đặt cả hai chính sách HomepageLocation và HomepageIsNewTabPage, thì người dùng có thể chọn trang chủ của họ.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro hoặc đã đăng ký Chrome Browser Cloud Management. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM hoặc liên kết với một miền qua MCX.
Nếu bạn đặt chính sách này thành Bật, trang chủ của người dùng sẽ là trang Thẻ mới và mọi vị trí URL trang chủ sẽ bị bỏ qua. Nếu bạn đặt chính sách này thành Tắt, trang chủ của người dùng sẽ không bao giờ là trang Thẻ mới, trừ khi URL trang chủ của họ được đặt thành chrome://newtab.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi loại trang chủ của họ trong Google Chrome. Nếu bạn không đặt chính sách này, người dùng sẽ quyết định liệu trang Thẻ mới có phải là trang chủ của họ hay không.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro hoặc đã đăng ký Chrome Browser Cloud Management. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM hoặc liên kết với một miền qua MCX.
Việc đặt chính sách này sẽ định cấu hình URL trang Thẻ mới mặc định và không cho người dùng thay đổi URL đó.
Trang Thẻ mới sẽ mở cùng với các thẻ và cửa sổ mới.
Chính sách này không quyết định trang nào sẽ mở khi khởi động. Những trang đó do chính sách RestoreOnStartup kiểm soát. Chính sách này có ảnh hưởng đến trang chủ cũng như trang khởi động nếu bạn đặt chính sách thành mở trang Thẻ mới.
Phương pháp hay nhất là cung cấp URL chính tắc đầy đủ. Nếu URL không phải là URL chính tắc đầy đủ, thì Google Chrome sẽ đặt mặc định thành https://.
Nếu bạn không đặt hoặc để trống chính sách này, thì trang Thẻ mới mặc định sẽ được sử dụng.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro hoặc đã đăng ký Chrome Browser Cloud Management. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM, hoặc liên kết với một miền qua MCX.
Nếu đặt chính sách này, bạn có thể chỉ định hoạt động của hệ thống khi khởi động. Việc tắt tùy chọn cài đặt này tương tự như việc không đặt chính sách vì Google Chrome chắc chắn đã chỉ định hoạt động khi khởi động.
Nếu bạn đặt chính sách này, người dùng sẽ không thay đổi được trong Google Chrome. Nếu bạn không đặt chính sách này, người dùng có thể thay đổi tùy chọn.
Việc đặt chính sách này thành RestoreOnStartupIsLastSession sẽ tắt một số tùy chọn cài đặt dựa vào phiên duyệt web hoặc thực hiện các thao tác khi thoát, chẳng hạn như xóa dữ liệu duyệt web khi thoát hoặc xóa cookie chỉ trong phiên duyệt web.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro hoặc đã đăng ký Chrome Browser Cloud Management. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM hoặc liên kết với một miền qua MCX.
Nếu bạn đặt chính sách RestoreOnStartup thành RestoreOnStartupIsURLs, thì việc đặt RestoreOnStartupURLs thành một danh sách URL sẽ chỉ định những URL nào mở ra.
Nếu bạn không đặt chính sách này, trang Thẻ mới sẽ mở khi khởi động.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro hoặc đã đăng ký Chrome Browser Cloud Management. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM hoặc liên kết với một miền qua MCX.
Chính sách này không còn dùng nữa. Thay vào đó, vui lòng sử dụng RemoteAccessHostClientDomainList.
Định cấu hình tên miền ứng dụng bắt buộc cho các ứng dụng truy cập từ xa và ngăn người dùng thay đổi tên miền này.
Nếu bạn bật và đặt tùy chọn cài đặt này cho một hoặc nhiều miền, thì chỉ những ứng dụng từ một trong các miền đã chỉ định này mới có thể kết nối với máy chủ.
Nếu bạn tắt, không đặt hoặc đặt tùy chọn cài đặt này thành danh sách trống, thì chính sách mặc định của loại kết nối này sẽ được áp dụng. Trong trường hợp trợ giúp từ xa, tùy chọn cài đặt này sẽ cho phép các ứng dụng từ miền bất kỳ có thể kết nối với máy chủ; còn đối với quyền truy cập từ xa mọi lúc, chỉ chủ sở hữu máy chủ mới có thể kết nối.
Tùy chọn cài đặt này sẽ ghi đè chính sách RemoteAccessHostClientDomain, nếu có.
Xem thêm RemoteAccessHostDomainList.
Cho phép sử dụng máy chủ STUN khi máy khách từ xa cố gắng thiết lập kết nối với máy tính này.
Nếu cài đặt này được bật, máy khách từ xa có thể phát hiện và kết nối với máy tính này ngay cả khi chúng bị tường lửa chia cách.
Nếu cài đặt này bị tắt và kết nối UDP đi bị lọc bởi tường lửa, máy tính này sẽ chỉ cho phép kết nối từ các máy khách trong mạng cục bộ.
Nếu không đặt chính sách này, cài đặt này sẽ được bật.
Chính sách này không còn dùng nữa. Thay vào đó, vui lòng sử dụng RemoteAccessHostDomainList.
Định cấu hình tên miền của máy chủ bắt buộc sẽ được áp dụng trên các máy chủ truy cập từ xa và ngăn người dùng thay đổi tên miền này.
Nếu bạn bật và đặt tùy chọn cài đặt này cho một hoặc nhiều miền, thì các máy chủ chỉ có thể được chia sẻ bằng các tài khoản đã đăng ký trên một trong những tên miền đã chỉ định.
Nếu bạn tắt, không đặt hoặc đặt tùy chọn cài đặt này thành danh sách trống, thì các máy chủ có thể được chia sẻ bằng bất kỳ tài khoản nào.
Tùy chọn cài đặt này sẽ ghi đè chính sách RemoteAccessHostDomain, nếu có.
Xem thêm RemoteAccessHostClientDomainList.
Bật tính năng ẩn của máy máy chủ truy cập từ xa trong khi đang thực hiện kết nối.
Nếu bạn bật cài đặt này thì các thiết bị đầu vào và đầu ra vật lý của máy chủ sẽ bị tắt khi đang thực hiện kết nối từ xa.
Nếu bạn tắt hoặc chưa đặt cài đặt này thì cả người dùng cục bộ và người dùng từ xa đều có thể tương tác với máy chủ khi máy chủ đang được chia sẻ.
Nếu kích hoạt hoặc không định cấu hình cài đặt này, người dùng có thể chọn ghép nối máy khách và máy chủ tại thời điểm kết nối và không cần phải nhập mã PIN.
Nếu vô hiệu hóa cài đặt này thì tính năng này sẽ không khả dụng.
Cho phép sử dụng máy chủ chuyển tiếp khi ứng dụng từ xa cố gắng thiết lập kết nối với máy này.
Nếu bạn bật tùy chọn cài đặt này, các ứng dụng từ xa có thể sử dụng máy chủ chuyển tiếp để kết nối với máy này khi không có kết nối trực tiếp (ví dụ: do giới hạn tường lửa).
Lưu ý rằng nếu bạn tắt chính sách RemoteAccessHostFirewallTraversal, thì chính sách này sẽ bị bỏ qua.
Nếu bạn không đặt chính sách này, tùy chọn cài đặt nói trên sẽ được bật.
Hạn chế phạm vi của cổng Giao thức gói dữ liệu người dùng (UDP) do máy chủ truy cập từ xa sử dụng trên máy tính này.
Nếu bạn không đặt chính sách này hoặc đặt thành chuỗi trống, máy chủ truy cập từ xa sẽ được phép sử dụng bất kỳ cổng nào có sẵn, trừ khi bạn tắt chính sách RemoteAccessHostFirewallTraversal. Trong trường hợp đó, máy chủ truy cập từ xa sẽ sử dụng cổng Giao thức gói dữ liệu người dùng (UDP) trong phạm vi 12400-12409.
Nếu bạn bật tùy chọn cài đặt này, máy chủ truy cập từ xa sẽ so sánh tên của người dùng trên máy (liên kết với máy chủ) và tên tài khoản Google được đăng ký làm chủ sở hữu máy chủ (ví dụ như "johndoe" nếu tài khoản Google "johndoe@example.com" sở hữu máy chủ này). Máy chủ truy cập từ xa sẽ không khởi động nếu tên của chủ sở hữu máy chủ khác với tên của người dùng trên máy được liên kết với máy chủ. Bạn nên sử dụng chính sách RemoteAccessHostMatchUsername cùng với chính sách RemoteAccessHostDomain để đồng thời buộc tài khoản Google của chủ sở hữu máy chủ liên kết với một miền cụ thể (ví dụ như "example.com").
Nếu bạn tắt hoặc không đặt tùy chọn cài đặt này, máy chủ truy cập từ xa có thể liên kết với bất kỳ người dùng nào trên máy.
Nếu cài đặt này được bật, máy chủ hỗ trợ từ xa sẽ chạy theo quy trình với các quyền uiAccess. Điều này sẽ cho phép người dùng ở xa tương tác với cửa sổ bật lên trên màn hình của người dùng cục bộ.
Nếu cài đặt này bị tắt hoặc không được định cấu hình, máy chủ hỗ trợ từ xa sẽ chạy trên ngữ cảnh của người dùng và người dùng ở xa không thể tương tác với cửa sổ bật lên trên màn hình.
Kiểm soát xem người dùng kết nối với máy chủ truy cập từ xa có thể chuyển tệp giữa máy chủ và máy khách không. Chính sách này không áp dụng cho các đường kết nối trợ giúp từ xa không hỗ trợ tính năng chuyển tệp.
Nếu bạn tắt tùy chọn cài đặt này, thì người dùng sẽ không được phép chuyển tệp. Nếu bạn bật hoặc không đặt tùy chọn cài đặt này, thì người dùng có thể chuyển tệp.
Nếu bạn đặt chính sách này thành Bật, người dùng có thể yêu cầu Google Chrome nhớ mật khẩu và cung cấp cho họ ở lần tiếp theo họ đăng nhập vào một trang web.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể lưu các mật khẩu mới. Tuy nhiên, những mật khẩu đã lưu trước đây sẽ vẫn có tác dụng.
Nếu bạn đặt chính sách này, người dùng sẽ không thay đổi được trong Google Chrome. Nếu bạn không đặt chính sách này, người dùng có thể tắt tính năng lưu mật khẩu.
Chính sách này không ảnh hưởng đến các ứng dụng Android.
Nếu bạn đặt chính sách này thành Bật, người dùng có thể yêu cầu Google Chrome kiểm tra xem tên người dùng và mật khẩu đã nhập có bị rò rỉ hay không.
Nếu bạn đặt chính sách này, người dùng sẽ không thay đổi được trong Google Chrome. Nếu bạn không đặt chính sách này, hệ thống sẽ cho phép kiểm tra xem thông tin đăng nhập có bị rò rỉ hay không. Tuy nhiên, người dùng có thể tắt tính năng này.
Hoạt động kiểm tra nói trên sẽ không bắt đầu nếu tính năng Duyệt web an toàn bị tắt (theo chính sách hoặc do người dùng). Để buộc bật tính năng Duyệt web an toàn, hãy dùng chính sách SafeBrowsingEnabled hoặc chính sách SafeBrowsingProtectionLevel.
Nếu bạn đặt chính sách này thành Bật, thì Trợ lý Google có thể truy cập vào ngữ cảnh màn hình và gửi dữ liệu đó tới máy chủ. Nếu bạn đặt chính sách này thành Tắt, thì Trợ lý Google sẽ không truy cập được ngữ cảnh màn hình.
Nếu bạn không đặt chính sách này, thì người dùng có thể quyết định bật hoặc tắt tính năng này.
Nếu bạn đặt chính sách này thành Bật, thì Trợ lý Google sẽ lắng nghe để phát hiện cụm từ kích hoạt bằng giọng nói. Nếu bạn đặt chính sách này thành Tắt, thì Trợ lý Google sẽ không lắng nghe để phát hiện cụm từ đó.
Nếu bạn không đặt chính sách này, thì người dùng có thể quyết định bật hoặc tắt tính năng này.
Chính sách này cấp cho tính năng Trả lời nhanh quyền truy cập vào nội dung đã chọn và gửi thông tin đó đến máy chủ.
Nếu bạn bật chính sách này, thì tính năng Trả lời nhanh sẽ được phép truy cập vào nội dung đã chọn. Nếu bạn tắt chính sách này, thì tính năng Trả lời nhanh sẽ không được phép truy cập vào nội dung đã chọn. Nếu bạn không đặt chính sách này, thì người dùng có thể quyết định liệu có cho phép tính năng Trả lời nhanh truy cập vào nội dung đã chọn hay không.
Nếu bạn đặt chính sách này thành Bật, người dùng sẽ có thể sử dụng tính năng Chia sẻ tệp trong mạng của Google Chrome OS. Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không sử dụng được tính năng này.
Nếu bạn đặt chính sách này thành Bật, tính năng khám phá lượt chia sẻ (tính năng Chia sẻ tệp trong mạng của Google Chrome OS) sẽ sử dụng NetBIOS Name Query Request protocol để khám phá các lượt chia sẻ trên mạng. Nếu bạn đặt chính sách thành Tắt, tính năng khám phá lượt chia sẻ sẽ không sử dụng giao thức này để khám phá các lượt chia sẻ.
Nếu bạn không đặt chính sách này, chế độ mặc định sẽ là tắt đối với người dùng được quản lý và bật đối với người dùng khác.
Nếu bạn đặt chính sách này thành Bật, tính năng Chia sẻ tệp trong mạng của Google Chrome OS sẽ sử dụng NTLM để xác thực các lượt chia sẻ SMB nếu cần. Nếu bạn đặt chính sách này thành Tắt, tính năng xác thực bằng NTLM cho các lượt chia sẻ SMB sẽ bị tắt.
Nếu bạn không đặt chính sách này, chế độ mặc định sẽ là tắt đối với người dùng được quản lý và bật đối với người dùng khác.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định một danh sách các lượt chia sẻ tệp trong mạng đã đặt trước. Mỗi mục là một đối tượng có 2 thuộc tính: share_url và mode.
URL chia sẻ sẽ là share_url.
Đối với mode, chế độ sẽ là drop_down hoặc pre_mount:
* drop_down cho biết rằng share_url sẽ được thêm vào danh sách khám phá lượt chia sẻ.
* pre_mount cho biết rằng share_url sẽ được liên kết.
Nếu bạn đặt chính sách này thành Bật, thiết bị sẽ chạy máy ảo trên Google Chrome OS. Bạn phải bật VirtualMachinesAllowed và CrostiniAllowed thì mới có thể sử dụng $6. Nếu bạn đặt chính sách này thành Tắt, thiết bị sẽ không thể chạy máy ảo. Khi bạn đổi chính sách này thành Tắt, chính sách sẽ được áp dụng cho các máy ảo mới đang khởi động, chứ không phải các máy đã chạy.
Khi bạn không đặt chính sách này trên một thiết bị được quản lý, thiết bị đó sẽ không thể chạy máy ảo. Các thiết bị không được quản lý có thể chạy máy ảo.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì người dùng có thể chạy $6 miễn là VirtualMachinesAllowed và CrostiniAllowed đều được đặt thành Bật. Việc đặt chính sách này thành Tắt sẽ tắt $6 đối với người dùng. Khi bạn đổi chính sách này thành Tắt, chính sách sẽ được áp dụng cho các vùng chứa $6 mới đang khởi động, chứ không phải các vùng chứa đã chạy.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì mọi người dùng đều có thể sử dụng $6 miễn là cả 3 chính sách gồm VirtualMachinesAllowed, CrostiniAllowed và DeviceUnaffiliatedCrostiniAllowed được đặt thành Bật. Nếu bạn đặt chính sách này thành Tắt, người dùng chưa liên kết sẽ không thể sử dụng $6. Khi bạn đổi chính sách này thành Tắt, chính sách sẽ được áp dụng cho các vùng chứa $6 mới đang khởi động, chứ không phải các vùng chứa đã chạy.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì giao diện người dùng xuất/nhập sẽ hiển thị với người dùng. Nếu bạn đặt chính sách này thành Tắt, giao diện người dùng xuất/nhập sẽ không hiển thị với người dùng.
Cung cấp playbook Ansible sẽ được thực thi trong vùng chứa Crostini mặc định.
Chính sách này cho phép cung cấp playbook Ansible được áp dụng cho vùng chứa Crostini mặc định nếu playbook đó có trên thiết bị cho sẵn và được các chính sách cho phép.
Kích thước dữ liệu không được vượt quá 1 MB (1000000 byte) và phải được mã hóa trong YAML. Hàm băm mật mã dùng để xác minh tính toàn vẹn của tệp tải xuống.
Cấu hình được tải xuống và lưu vào bộ nhớ đệm. Cấu hình này sẽ được tải xuống lại mỗi khi URL hoặc hàm băm thay đổi.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, người dùng có thể tiếp tục sử dụng vùng chứa Crostini mặc định trong mục cấu hình đang hoạt động của vùng chứa đó nếu các chính sách cho phép Crostini.
Chỉ định xem có được phép chuyển tiếp cổng vào vùng chứa Crostini hay không.
Nếu bạn không đặt chính sách này hoặc đặt thành True, thì người dùng sẽ có thể định cấu hình dịch vụ chuyển tiếp cổng vào vùng chứa Crostini.
Nếu bạn đặt chính sách này thành False, thì dịch vụ chuyển tiếp cổng vào vùng chứa Crostini sẽ tắt.
Cho phép quản trị viên kiểm soát việc có nên thu thập, xử lý và báo cáo dữ liệu chẩn đoán và đo từ xa bằng bộ điều khiển đo từ xa và chẩn đoán wilco (DTC) hay không.
Nếu bạn không đặt chính sách này hoặc đặt chính sách này là false, thì DTC bị tắt và không thể thu thập, xử lý và báo cáo dữ liệu chẩn đoán cũng như đo từ xa từ thiết bị này. Nếu bạn đặt chính sách này là true trên thiết bị có DTC wilco, thì dữ liệu chẩn đoán và đo từ xa sẽ được thu thập, xử lý và báo cáo.
Cung cấp cấu hình DTC (bộ điều khiển chẩn đoán và đo từ xa) wilco.
Chính sách này cho phép cung cấp cấu hình bộ điều khiển chẩn đoán và đo từ xa wilco được phép áp dụng nếu bộ điều khiển chẩn đoán và đo từ xa wilco có sẵn trên thiết bị cụ thể và được phép theo chính sách. Kích cỡ của cấu hình không được vượt quá 1 MB (1000000 byte) và phải được mã hóa JSON. Bộ điều khiển chẩn đoán và đo từ xa wilco chịu trách nhiệm xử lý việc này. Hàm băm mật mã dùng để xác minh tính toàn vẹn của tài nguyên đã tải xuống.
Cấu hình được tải xuống và lưu vào bộ nhớ đệm. Hình nền sẽ được tải xuống lại bất cứ khi nào URL hoặc hàm băm thay đổi.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định các giao thức xác thực HTTP mà Google Chrome hỗ trợ.
Nếu bạn không đặt chính sách này, cả 4 giao thức sẽ được sử dụng.
Các giá trị hợp lệ:
* basic
* digest
* ntlm
* negotiate
Lưu ý: Hãy phân tách các giá trị bằng dấu phẩy.
Nếu bạn đặt chính sách này thành Bật, hệ thống sẽ bỏ qua quá trình tra cứu CNAME. Khi đó, tên máy chủ bạn đã nhập khi tạo SPN Kerberos sẽ được sử dụng.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, thì quá trình tra cứu CNAME sẽ xác định tên chuẩn của máy chủ khi tạo SPN Kerberos.
Nếu bạn đặt chính sách này thành Bật và nhập một cổng không theo chuẩn (nói cách khác, một cổng không phải là 80 hoặc 443), thì hệ thống sẽ đưa cổng đó vào SPN Kerberos được tạo.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, thì SPN Kerberos được tạo sẽ không bao gồm cổng.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì người dùng sẽ nhận được các thử thách xác thực Basic qua HTTP không an toàn.
Nếu bạn đặt chính sách này thành Tắt, thì các yêu cầu HTTP không an toàn sẽ không được phép dùng lược đồ xác thực Basic; chỉ HTTP an toàn mới được phép.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định máy chủ nào sẽ được phép dùng cho quy trình xác thực tích hợp. Tính năng xác thực tích hợp chỉ bật khi Google Chrome nhận được thử thách xác thực từ một proxy hoặc từ một máy chủ có trong danh sách cho phép này.
Nếu bạn không đặt chính sách này, Google Chrome sẽ tìm cách phát hiện xem một máy chủ có thuộc mạng nội bộ hay không. Chỉ khi đó, ứng dụng này mới phản hồi yêu cầu IWA. Nếu phát hiện một máy chủ là từ Internet, thì Google Chrome sẽ bỏ qua yêu cầu IWA từ máy chủ đó.
Lưu ý: Hãy phân tách tên của các máy chủ bằng dấu phẩy. Cho phép sử dụng ký tự đại diện *.
Chính sách này không còn dùng nữa, vui lòng sử dụng chính sách "AuthServerAllowlist".
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định máy chủ nào sẽ được phép dùng cho quy trình xác thực tích hợp. Tính năng xác thực tích hợp chỉ bật khi Google Chrome nhận được thử thách xác thực từ một proxy hoặc từ một máy chủ có trong danh sách cho phép này.
Nếu bạn không đặt chính sách này,Google Chrome sẽ tìm cách phát hiện xem một máy chủ có thuộc mạng nội bộ hay không. Chỉ khi đó, ứng dụng này mới phản hồi yêu cầu IWA. Nếu phát hiện một máy chủ là từ Internet, thì Google Chrome sẽ bỏ qua yêu cầu IWA từ máy chủ đó.
Lưu ý: Hãy phân tách tên của các máy chủ bằng dấu phẩy. Cho phép sử dụng ký tự đại diện *.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định những máy chủ mà Google Chrome có thể ủy quyền. Hãy phân tách tên của các máy chủ bằng dấu phẩy. Cho phép sử dụng ký tự đại diện *.
Nếu bạn không đặt chính sách này, Google Chrome sẽ không ủy quyền thông tin đăng nhập của người dùng ngay cả khi máy chủ được phát hiện là mạng nội bộ.
Chính sách này không dùng nữa, vui lòng sử dụng chính sách "AuthNegotiateDelegateAllowlist".
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định những máy chủ mà Google Chrome có thể ủy quyền. Hãy phân tách tên của các máy chủ bằng dấu phẩy. Cho phép sử dụng ký tự đại diện *.
Nếu bạn không đặt chính sách này, Google Chrome sẽ không ủy quyền thông tin đăng nhập của người dùng ngay cả khi máy chủ được phát hiện là mạng nội bộ.
Nếu bạn đặt chính sách này thành Bật, thì quá trình xác thực HTTP sẽ áp dụng kết quả phê duyệt theo chính sách KDC. Nói cách khác, Google Chrome sẽ ủy quyền thông tin đăng nhập của người dùng cho dịch vụ được truy cập nếu KDC đặt OK-AS-DELEGATE trên một vé dịch vụ. Hãy xem RFC 5896 (https://tools.ietf.org/html/rfc5896.html). Dịch vụ này cũng phải được AuthNegotiateDelegateAllowlist cho phép.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, thì chính sách KDC sẽ bị bỏ qua trên các nền tảng được hỗ trợ và chỉ AuthNegotiateDelegateAllowlist được áp dụng.
Chính sách KDC luôn áp dụng trên Microsoft® Windows®.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định thư viện GSSAPI dùng để xác thực HTTP. Hãy đặt chính sách này thành tên thư viện hoặc đường dẫn đầy đủ.
Nếu bạn không đặt chính sách này, Google Chrome sẽ sử dụng tên thư viện mặc định.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định loại tài khoản do ứng dụng xác thực Android cung cấp có hỗ trợ tính năng xác thực HTTP Negotiate (chẳng hạn như xác thực Kerberos). Nhà cung cấp ứng dụng xác thực sẽ cung cấp thông tin này. Để biết thông tin chi tiết, hãy truy cập vào trang The Chromium Projects (https://goo.gl/hajyfN)
Nếu bạn không đặt chính sách này, hệ thống sẽ tắt tính năng xác thực HTTP Negotiate trên Android.
Nếu bạn đặt chính sách này thành Bật, hình ảnh của bên thứ ba trên một trang sẽ được phép hiển thị lời nhắc xác thực.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì hình ảnh của bên thứ ba sẽ không thể hiển thị lời nhắc xác thực.
Thông thường, chính sách này bị Tắt để chống lừa đảo.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, hệ thống sẽ bật NTLMv2.
Nếu bạn đặt chính sách này thành Tắt, hệ thống sẽ tắt NTLMv2.
Tất cả phiên bản gần đây của máy chủ Microsoft® Windows® và Samba đều hỗ trợ NTLMv2. Bạn chỉ nên tắt tính năng này khi cần có khả năng tương thích ngược vì tính năng này làm giảm tính bảo mật của quá trình xác thực.
Nếu bạn không Tắt SafeBrowsingEnabled, thì khi đặt AbusiveExperienceInterventionEnforce thành Bật hoặc không đặt, những trang web có trải nghiệm lừa gạt sẽ không thể mở thẻ hoặc cửa sổ mới.
Khi bạn đặt SafeBrowsingEnabled hoặc AbusiveExperienceInterventionEnforce thành Tắt, những trang web có trải nghiệm lừa gạt có thể mở thẻ hoặc cửa sổ mới.
Tính năng hỗ trợ tiếp cận Get Image Descriptions from Google cho phép người khiếm thị sử dụng trình đọc màn hình để nghe nội dung mô tả về các hình ảnh chưa gắn nhãn trên web. Người dùng chọn bật tính năng này sẽ có tùy chọn sử dụng dịch vụ ẩn danh của Google để cung cấp nội dung mô tả tự động cho những hình ảnh chưa gắn nhãn mà họ thấy trên web.
Nếu bạn bật tính năng này, thì nội dung của hình ảnh sẽ được gửi tới máy chủ của Google để tạo nội dung mô tả. Tính năng này sẽ không gửi cookie và và dữ liệu khác của người dùng. Ngoài ra, Google không lưu hoặc ghi lại bất kỳ nội dung hình ảnh nào.
Nếu bạn đặt chính sách này thành true, thì tính năng Get Image Descriptions from Google sẽ được bật, mặc dù tính năng này chỉ ảnh hưởng đến những người dùng sử dụng trình đọc màn hình hoặc công nghệ hỗ trợ tương tự khác.
Nếu bạn đặt chính sách thành này false, thì người dùng sẽ không có tùy chọn bật tính năng này.
Nếu bạn đặt chính sách này, thì người dùng không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt SafeBrowsingEnabled thành False, thì việc đặt AdsSettingForIntrusiveAdsSites thành 1 hoặc không đặt sẽ cho phép quảng cáo chạy trên tất cả trang web.
Việc đặt chính sách thành 2 sẽ chặn quảng cáo xâm nhập trên các trang web.
Chính sách này kiểm soát việc người dùng đăng ký chương trình Bảo vệ nâng cao có nhận được các tính năng tăng cường bảo vệ hay không. Một số tính năng trong số này có thể chia sẻ dữ liệu với Google (ví dụ: người dùng chương trình Bảo vệ nâng cao có thể gửi các tệp đã tải xuống cho Google để quét tìm phần mềm độc hại). Nếu bạn không đặt hoặc đặt chính sách này thành True, thì người dùng đã đăng ký sẽ nhận được các tính năng tăng cường bảo vệ. Nếu bạn đặt chính sách này thành False, thì người dùng chương trình Bảo vệ nâng cao sẽ chỉ nhận được các tính năng dành cho người dùng thông thường.
Khi bạn đặt thành Bật hoặc không đặt chính sách này, lịch sử duyệt web và lịch sử tải xuống có thể bị xóa trong Chrome, đồng thời người dùng không thể thay đổi tùy chọn cài đặt này.
Khi bạn đặt chính sách này thành Tắt, lịch sử duyệt web và lịch sử tải xuống sẽ không xóa được. Ngay cả khi chính sách này bị tắt, không có gì đảm bảo rằng lịch sử duyệt web và lịch sử tải xuống sẽ được giữ lại. Người dùng có thể trực tiếp chỉnh sửa hoặc xóa các tệp cơ sở dữ liệu lịch sử. Ngoài ra, trình duyệt có thể tự hết hạn hoặc lưu trữ tất cả hay bất kỳ mục nào trong lịch sử tại bất kỳ thời điểm nào.
Nếu bạn đặt chính sách này thành True, thì người dùng có thể chơi trò chơi khủng long. Nếu bạn đặt chính sách này thành False, thì người dùng không thể chơi trò chơi ẩn có tên khủng long khi thiết bị không có kết nối mạng.
Nếu bạn không đặt chính sách này, thì người dùng không thể chơi trò chơi đó trên Google Chrome OS đã đăng ký nhưng vẫn có thể chơi trong những trường hợp khác.
Khi bạn đặt thành Bật hoặc không đặt chính sách này, Chrome có thể hiển thị hộp thoại chọn tệp và người dùng có thể mở hộp thoại này.
Khi bạn đặt chính sách này thành Tắt, bất cứ khi nào người dùng thực hiện thao tác làm kích hoạt hộp thoại chọn tệp (chẳng hạn như nhập dấu trang, tải tệp lên, lưu đường liên kết, v.v), một thông báo sẽ xuất hiện. Người dùng được xem là đã nhấp vào nút Hủy trên hộp thoại chọn tệp.
Định cấu hình việc Google Chrome trên Linux có sử dụng các thông báo gốc hay không.
Nếu đặt thành True hoặc không đặt chính sách này, thì Google Chrome sẽ được phép sử dụng các thông báo gốc.
Nếu đặt thành False, thì Google Chrome sẽ không sử dụng các thông báo gốc. Trung tâm thông báo của Google Chrome sẽ được dùng làm tính năng dự phòng.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, những người dùng xác thực bằng mật khẩu có thể khóa màn hình.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể khóa màn hình. (Họ chỉ có thể đăng xuất khỏi phiên hoạt động của người dùng đó).
Chính sách này cho phép quản trị viên chỉ định rằng một trang có thể gửi các yêu cầu XHR đồng bộ trong khi đóng trang.
Khi bạn đặt chính sách này thành bật, các trang sẽ được phép gửi các yêu cầu XHR đồng bộ trong khi đóng trang.
Khi bạn không đặt chính sách này hoặc đặt chính sách thành tắt, các trang sẽ không được phép gửi các yêu cầu XHR đồng bộ trong khi đóng trang.
Chính sách này sẽ bị loại bỏ trong Chrome 88.
Vui lòng xem tại https://www.chromestatus.com/feature/4664843055398912.
Khi bạn đặt chính sách này, tính năng đăng nhập có giới hạn của Chrome sẽ được bật trong G Suite và người dùng sẽ không thể thay đổi tùy chọn cài đặt này. Người dùng chỉ có thể truy cập vào các công cụ của Google bằng tài khoản thuộc miền được chỉ định (để cho phép tài khoản gmail hoặc googlemail, hãy thêm consumer_accounts vào danh sách miền). Tùy chọn cài đặt này ngăn người dùng đăng nhập và thêm Tài khoản phụ trên một thiết bị được quản lý có yêu cầu quy trình xác thực của Google, nếu tài khoản đó không thuộc một trong những miền được cho phép rõ ràng.
Nếu bạn để trống hoặc không đặt tùy chọn cài đặt này, người dùng có thể truy cập vào G Suite bằng bất kỳ tài khoản nào.
Người dùng không thể thay đổi hay ghi đè tùy chọn cài đặt này.
Lưu ý: Với chính sách này, tiêu đề X-GoogApps-Allowed-Domains sẽ được thêm vào mọi yêu cầu HTTP và HTTPS gửi đến tất cả miền google.com, như mô tả trong https://support.google.com/a/answer/1668854.
Nếu bạn đặt chính sách này, thì người dùng có thể chọn một trong nhiều phương thức nhập (bố cục bàn phím) cho phiên Google Chrome OS mà bạn chỉ định.
Nếu bạn đặt chính sách này thành một danh sách trống hoặc không đặt chính sách này, thì người dùng có thể chọn tất cả phương thức nhập được hỗ trợ.
Lưu ý: Nếu phương thức nhập hiện tại không được hỗ trợ, thì hệ thống sẽ sử dụng bố cục bàn phím phần cứng (nếu được phép) hoặc mục hợp lệ đầu tiên trong danh sách này. Hệ thống sẽ bỏ qua phương thức không hợp lệ hoặc không được hỗ trợ.
Nếu bạn đặt chính sách này, thì người dùng chỉ có thể thêm một trong các ngôn ngữ có trong chính sách này vào danh sách ngôn ngữ mà họ muốn dùng.
Nếu bạn không đặt hoặc đặt chính sách này thành một danh sách trống, thì người dùng có thể chỉ định các ngôn ngữ mà họ muốn dùng.
Nếu bạn đặt chính sách này thành một danh sách chứa các giá trị không hợp lệ, thì các giá trị đó sẽ bị bỏ qua. Nếu người dùng thêm những ngôn ngữ mà chính sách này không cho phép vào danh sách ngôn ngữ mà họ muốn dùng, thì các ngôn ngữ đó sẽ bị xóa. Nếu Google Chrome OS hiển thị bằng ngôn ngữ mà chính sách này không cho phép, thì vào lần tiếp theo họ đăng nhập, ngôn ngữ hiển thị sẽ chuyển sang ngôn ngữ mà giao diện người dùng được phép sử dụng. Nếu không, trong trường hợp chính sách này chỉ chứa các mục nhập không hợp lệ, Google Chrome OS sẽ chuyển sang giá trị hợp lệ đầu tiên mà chính sách này chỉ định hoặc một ngôn ngữ dự phòng như en-US.
Nếu bạn đặt chính sách này thành True, thì Google Chrome sẽ sử dụng các trang thông báo lỗi thay thế tích hợp (chẳng hạn như "không tìm thấy trang"). Nếu bạn đặt chính sách này thành False, thì Google Chrome sẽ không bao giờ sử dụng các trang thông báo lỗi thay thế.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì chính sách sẽ bật nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành True, thì trình xem PDF nội bộ trong Google Chrome sẽ tắt, tệp PDF sẽ được xem là nội dung tải xuống và người dùng có thể mở tệp PDF bằng ứng dụng mặc định.
Nếu bạn đặt chính sách này thành False hoặc không đặt, thì plugin PDF sẽ luôn mở tệp PDF trừ khi người dùng tắt plugin này.
Việc định cấu hình chính sách này sẽ cho phép/không cho phép xác thực môi trường xung quanh đối với các cấu hình chế độ Khách và cấu hình chế độ Ẩn danh trong Google Chrome.
Xác thực môi trường xung quanh là quy trình xác thực http bằng bằng chứng xác thực mặc định nếu bằng chứng xác thực rõ ràng không được cung cấp qua lược đồ thách thức/phản hồi NTLM/Kerberos/Negotiate.
Việc đặt RegularOnly (giá trị 0) chỉ cho phép xác thực môi trường xung quanh đối với các phiên Thông thường. Các phiên Khách và phiên Ẩn danh sẽ không được phép xác thực môi trường xung quanh.
Việc đặt IncognitoAndRegular (giá trị 1) cho phép xác thực môi trường xung quanh đối với các phiên Thông thường và phiên Ẩn danh. Các phiên Khách sẽ không được phép xác thực môi trường xung quanh.
Việc đặt GuestAndRegular (giá trị 2) cho phép xác thực môi trường xung quanh đối với các phiên Khách và phiên Thông thường. Các phiên Ẩn danh sẽ không được phép xác thực môi trường xung quanh.
Việc đặt All (giá trị 3) cho phép xác thực môi trường xung quanh đối với tất cả các phiên.
Lưu ý rằng quy trình xác thực môi trường xung quanh luôn được phép trên các hồ sơ thông thường.
Trong Google Chrome phiên bản 81 trở lên, nếu bạn không đặt chính sách này, thì tùy chọn xác thực môi trường sẽ chỉ được bật trong các phiên thông thường.
Nếu bạn đặt chính sách này thành true, thì AppCache sẽ buộc phải bật, kể cả khi AppCache trong Chrome không có sẵn theo mặc định.
Nếu bạn đặt chính sách này thành false hoặc không đặt chính sách này, thì AppCache sẽ tuân theo các tùy chọn mặc định của Chrome.
Việc đặt chính sách này sẽ chỉ định ngôn ngữ mà Google Chrome sử dụng.
Nếu bạn tắt hoặc không đặt chính sách này, thì ngôn ngữ sẽ là ngôn ngữ hợp lệ đầu tiên từ: 1) Ngôn ngữ do người dùng chỉ định (nếu đã định cấu hình). 2) Ngôn ngữ hệ thống. 3) Ngôn ngữ dự phòng (en-US).
Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì người dùng sẽ được nhắc cấp quyền truy cập vào thiết bị ghi âm (ngoại trừ các URL được đặt trong danh sách AudioCaptureAllowedUrls).
Nếu bạn đặt chính sách này thành Tắt, thì người dùng sẽ không nhận được lời nhắc và tính năng ghi âm chỉ dùng được đối với các URL được đặt trong danh sách AudioCaptureAllowedUrls.
Lưu ý: Chính sách này ảnh hưởng đến tất cả thiết bị đầu vào âm thanh (không chỉ micrô tích hợp sẵn).
Đối với các ứng dụng Android, chính sách này chỉ ảnh hưởng đến micrô. Khi chính sách này được đặt thành true, micrô sẽ bị tắt tiếng cho tất cả ứng dụng Android mà không có ngoại lệ nào.
Nếu đặt chính sách này, bạn có thể chỉ định danh sách các mẫu URL sẽ được so khớp với nguồn bảo mật của URL yêu cầu. Nếu khớp, URL này sẽ có quyền truy cập vào thiết bị ghi âm mà không cần nhắc người dùng
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì tất cả thiết bị đầu ra âm thanh được hỗ trợ đều có thể hoạt động trên thiết bị của người dùng.
Nếu bạn đặt chính sách này thành Tắt, thì mọi thiết bị đầu ra âm thanh đều không thể hoạt động khi người dùng đăng nhập.
Lưu ý: Chính sách này ảnh hưởng đến tất cả thiết bị đầu ra âm thanh, kể cả tính năng hỗ trợ tiếp cận âm thanh. Không tắt chính sách này nếu người dùng yêu cầu trình đọc màn hình.
Chính sách này kiểm soát môi trường hộp cát của tiến trình âm thanh. Nếu bạn bật chính sách này, tiến trình âm thanh sẽ chạy trong môi trường hộp cát. Nếu bạn tắt chính sách này, tiến trình âm thanh sẽ chạy mà không có môi trường hộp cát và mô-đun xử lý âm thanh WebRTC sẽ chạy trong tiến trình kết xuất. Điều này sẽ khiến người dùng có nguy cơ gặp phải các rủi ro bảo mật liên quan đến việc chạy hệ thống con âm thanh không ở trong môi trường hộp cát. Nếu bạn không đặt chính sách này, thì cấu hình mặc định cho hộp cát âm thanh sẽ được sử dụng. Cấu hình này có thể khác nhau tùy theo nền tảng. Chính sách này nhằm cho phép doanh nghiệp có thể tắt hộp cát âm thanh một cách linh hoạt nếu họ sử dụng các tùy chọn thiết lập phần mềm bảo mật gây cản trở hộp cát.
Chính sách này không còn dùng trong M70, thay vào đó, hãy sử dụng AutofillAddressEnabled và AutofillCreditCardEnabled.
Bật tính năng Tự động điền của Google Chrome và cho phép người dùng tự động hoàn thành các biểu mẫu web bằng cách sử dụng thông tin đã lưu trữ trước đây, chẳng hạn như địa chỉ và thông tin thẻ tín dụng.
Nếu bạn tắt tùy chọn cài đặt này, thì người dùng sẽ không sử dụng được tính năng Tự động điền.
Nếu bạn bật hoặc không đặt giá trị cho tùy chọn cài đặt này, thì người dùng vẫn có quyền kiểm soát đối với tính năng Tự động điền. Điều này sẽ cho phép họ định cấu hình cho hồ sơ Tự động điền và bật hoặc tắt tính năng này theo ý muốn.
Cho phép bạn thiết lập danh sách các giao thức (và danh sách liên kết gồm các mẫu nguồn được phép cho mỗi giao thức) có thể chạy một ứng dụng bên ngoài mà không cần nhắc người dùng. Bạn không được thêm dấu phân cách ở phần cuối khi liệt kê giao thức, vì vậy, hãy liệt kê là "skype" thay cho "skype:" hoặc "skype://".
Nếu bạn đặt chính sách này, thì một giao thức sẽ chỉ được phép chạy một ứng dụng bên ngoài mà không cần nhắc theo chính sách khi giao thức đó được liệt kê, và nguồn của trang web đang cố chạy giao thức khớp với một trong các mẫu nguồn thuộc danh sách allowed_origins của giao thức đó. Nếu bạn đặt một trong hai điều kiện thành false, thì chính sách sẽ không bỏ qua lời nhắc chạy giao thức bên ngoài.
Nếu bạn không đặt chính sách này, thì không giao thức nào có thể chạy khi không có lời nhắc theo mặc định. Người dùng có thể chọn không nhận lời nhắc theo từng giao thức/từng trang web trừ trường hợp bạn đặt chính sách ExternalProtocolDialogShowAlwaysOpenCheckbox thành Tắt. Chính sách này sẽ không ảnh hưởng đến các trường hợp miễn trừ theo từng giao thức/từng trang web do người dùng đặt.
Mẫu so khớp nguồn sẽ có định dạng giống với các mẫu của chính sách "URLBlocklist" được nêu tại http://www.chromium.org/administrators/url-blacklist-filter-format.
Tuy nhiên, các mẫu so khớp nguồn của chính sách này không được chứa các thành phần "/path" hoặc "@query". Mọi mẫu chứa thành phần "/path" hoặc "@query" đều bị bỏ qua.
Danh sách URL chỉ định những url nào sẽ áp dụng AutoOpenFileTypes. Chính sách này không ảnh hưởng đến những giá trị tự động mở do người dùng đặt.
Nếu bạn đặt chính sách này, thì các tệp sẽ chỉ tự động mở theo chính sách nếu url thuộc danh sách này và loại tệp được liệt kê trong AutoOpenFileTypes. Nếu một trong hai điều kiện là false, thì tệp đã tải xuống sẽ không tự động mở theo chính sách.
Nếu bạn không đặt chính sách này, thì tất cả các tệp đã tải xuống có loại tệp thuộc AutoOpenFileTypes sẽ tự động mở.
Bạn phải định dạng mẫu URL theo định dạng trên trang web https://www.chromium.org/administrators/url-blacklist-filter-format.
Danh sách những loại tệp tự động mở khi tải xuống. Bạn không được thêm dấu phân cách phía trước khi liệt kê loại tệp. Do đó, hãy dùng "txt" thay cho ".txt".
Những tệp thuộc loại tự động mở sẽ vẫn phải trải qua các bước kiểm tra trong chế độ duyệt web an toàn mà người dùng đã bật. Các tệp này sẽ không mở nếu không vượt qua các bước kiểm tra đó.
Nếu bạn không đặt chính sách này, chỉ những loại tệp mà người dùng đã chỉ định là tự động mở mới tự động mở khi tải xuống.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro, hoặc đã đăng ký tùy chọn Quản lý trình duyệt Chrome qua đám mây. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM, hoặc liên kết với một miền qua MCX.
Nếu bạn đặt chính sách này thành True hoặc không đặt chính sách này, thì người dùng sẽ có quyền kiểm soát tính năng Tự động điền cho địa chỉ trong giao diện người dùng.
Nếu bạn đặt chính sách này thành False, thì tính năng Tự động điền sẽ không bao giờ gợi ý hoặc điền thông tin địa chỉ hay lưu thông tin địa chỉ bổ sung mà người dùng gửi trong khi duyệt web.
Nếu bạn đặt chính sách này thành True hoặc không đặt, thì người dùng có thể kiểm soát các nội dung đề xuất tự động điền cho thẻ tín dụng trong giao diện người dùng.
Nếu bạn đặt chính sách này thành False, thì tính năng tự động điền sẽ không bao giờ gợi ý hoặc điền thông tin thẻ tín dụng hay lưu thông tin thẻ tín dụng bổ sung mà người dùng có thể gửi trong khi duyệt web.
Nếu bạn đặt chính sách này thành True, thì Google Chrome có thể tự động phát nội dung nghe nhìn. Nếu bạn đặt chính sách này thành False, thì Google Chrome sẽ không tự động phát nội dung nghe nhìn.
Theo mặc định, Google Chrome không tự động phát nội dung nghe nhìn. Tuy nhiên, đối với một số mẫu URL, bạn có thể sử dụng chính sách AutoplayAllowlist để thay đổi tùy chọn cài đặt này.
Nếu chính sách này thay đổi khi Google Chrome đang chạy, thì chính sách này chỉ áp dụng cho các thẻ mới mở.
Nếu bạn đặt chính sách này, thì video sẽ tự động phát (mà không cần người dùng cho phép) nội dung âm thanh trong Google Chrome. Nếu bạn đặt chính sách AutoplayAllowed thành True, thì chính sách này sẽ không có hiệu lực. Nếu bạn đặt chính sách AutoplayAllowed thành False, thì các mẫu URL bạn thiết lập trong chính sách này vẫn có thể phát. Nếu chính sách này thay đổi trong khi Google Chrome đang chạy, chính sách chỉ áp dụng cho các thẻ mới mở.
Để biết thông tin chi tiết về mẫu URL hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Chính sách này không còn dùng nữa, vui lòng sử dụng chính sách "AutoplayAllowlist".
Nếu bạn đặt chính sách này, thì video có thể tự động phát (mà không cần người dùng cho phép) nội dung âm thanh trong Google Chrome. Nếu bạn đặt chính sách AutoplayAllowed thành True, thì chính sách này sẽ không có hiệu lực. Nếu bạn đặt chính sách AutoplayAllowed thành False, thì các mẫu URL bạn thiết lập trong chính sách này vẫn có thể phát. Nếu chính sách này thay đổi khi Google Chrome đang chạy, thì chính sách này chỉ áp dụng cho các thẻ mới mở.
Để biết thông tin chi tiết về mẫu URL hợp lệ, vui lòng truy cập vào https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Khi được bật, tính năng BackForwardCache sẽ cho phép sử dụng bộ nhớ đệm cho thao tác tiến/lùi. Khi chuyển hướng khỏi một trang, trạng thái hiện tại của trang đó (cây tài liệu, tập lệnh, v.v.) có thể được giữ nguyên trong bộ nhớ đệm cho thao tác tiến/lùi. Nếu trình duyệt quay lại trang này, thì trang có thể được khôi phục từ bộ nhớ đệm cho thao tác tiến/lùi và hiển thị ở trạng thái như trước khi lưu vào bộ nhớ đệm.
Tính năng này có thể gây ra vấn đề cho một số trang web không muốn lưu vào bộ nhớ đệm. Đặc biệt là một số trang web phụ thuộc vào sự kiện "unload" được gửi đi khi trình duyệt chuyển hướng khỏi trang. Sự kiện "unload" sẽ không được gửi đi nếu trang được lưu vào bộ nhớ đệm cho thao tác tiến/lùi.
Nếu bạn đặt thành bật hoặc không đặt chính sách này, thì tính năng BackForwardCache sẽ bật.
Nếu bạn đặt chính sách này thành tắt, tính năng này sẽ bị buộc tắt.
Xác định xem liệu có khởi động quá trình Google Chrome khi đăng nhập hệ điều hành và tiếp tục chạy khi cửa sổ trình duyệt cuối cùng đóng hay không, để cho phép các ứng dụng nền và phiên duyệt web hiện tại vẫn hiện hoạt, bao gồm bất kỳ cookie phiên nào. Quá trình nền hiển thị một biểu tượng trong khay hệ thống và luôn có thể được đóng từ đó.
Nếu chính sách này được đặt thành True thì chế độ nền sẽ được bật và người dùng không thể kiểm soát chế độ này trong cài đặt trình duyệt.
Nếu chính sách được đặt thành False thì chế độ nền sẽ bị tắt và người dùng không thể kiểm soát chế độ này trong trong cài đặt trình duyệt.
Nếu chính sách này không được đặt thì chế độ nền sẽ bị tắt ban đầu và người dùng có thể kiểm soát chế độ này trong cài đặt trình duyệt.
Nếu bạn đặt chính sách này thành Bật, thì các phần tử trang web không thuộc miền trong thanh địa chỉ của trình duyệt sẽ không thể đặt cookie. Nếu bạn đặt chính sách này thành Tắt, thì các phần tử trang web đó có thể đặt cookie và người dùng không thể thay đổi tùy chọn cài đặt này.
Nếu bạn không đặt chính sách này, thì cookie của bên thứ ba sẽ bật nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Nếu bạn đặt chính sách này thành True, thì thanh dấu trang sẽ hiển trị trong Google Chrome. Nếu bạn đặt chính sách này thành False, thì người dùng sẽ không thấy thanh dấu trang.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì người dùng sẽ quyết định có dùng chức năng này hay không.
Nếu chính sách này được đặt thành true hoặc không được định cấu hình, Google Chrome sẽ cho phép Thêm người từ trình quản lý người dùng.
Nếu chính sách này được đặt thành false, Google Chrome sẽ không cho phép tạo hồ sơ mới từ trình quản lý người dùng.
Nếu chính sách này được đặt thành true hoặc không được định cấu hình, Google Chrome sẽ bật chế độ đăng nhập khách. Chế độ đăng nhập khách là hồ sơ Google Chrome trong đó tất cả cửa sổ đều ở chế độ ẩn danh.
Nếu chính sách này được đặt thành false, Google Chrome sẽ không cho phép bắt đầu hồ sơ khách.
Khi bạn đặt chính sách này thành Bật, thì Google Chrome sẽ thực thi các phiên khách và ngăn chặn các phiên đăng nhập vào hồ sơ. Phiên đăng nhập khách là các hồ sơ Google Chrome, trong đó các cửa sổ đều ở Chế độ ẩn danh.
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt hay tắt Chế độ khách trên trình duyệt (thông qua BrowserGuestModeEnabled), thì người dùng có thể sử dụng các hồ sơ mới và hiện có.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thỉnh thoảng, Google Chrome sẽ gửi các truy vấn đến máy chủ của Google để truy xuất dấu thời gian chính xác.
Nếu bạn đặt chính sách này thành Tắt, Google Chrome sẽ ngừng gửi các truy vấn đó.
Chính sách này kiểm soát hành vi đăng nhập của trình duyệt. Chính sách cho phép bạn chỉ định xem người dùng có thể đăng nhập vào Google Chrome bằng tài khoản của họ và sử dụng các dịch vụ liên quan đến tài khoản, như tính năng đồng bộ hóa trên Chrome, không.
Nếu bạn đặt chính sách này thành "Vô hiệu hóa đăng nhập vào trình duyệt", thì người dùng sẽ không thể đăng nhập vào trình duyệt và sử dụng dịch vụ dựa trên tài khoản. Trong trường hợp này, các tính năng ở cấp trình duyệt (chẳng hạn như tính năng đồng bộ hóa trên Chrome) sẽ không sử dụng được và không có sẵn. Nếu người dùng đăng nhập trước khi bạn đặt chính sách này thành "Vô hiệu hóa", thì họ sẽ bị đăng xuất vào lần tiếp theo dùng Chrome. Tuy nhiên, các dữ liệu hồ sơ trên máy tính của họ, như dấu trang, mật khẩu, v.v., sẽ vẫn giữ nguyên. Người dùng vẫn có thể đăng nhập và sử dụng các dịch vụ web của Google như Gmail.
Nếu bạn đặt chính sách này thành "Cho phép đăng nhập vào trình duyệt", thì người dùng sẽ được phép đăng nhập vào trình duyệt và tự động được đăng nhập vào đó khi họ đăng nhập vào các dịch vụ web của Google, như Gmail chẳng hạn. Được đăng nhập vào trình duyệt nghĩa là trình duyệt sẽ lưu giữ thông tin tài khoản của người dùng. Tuy nhiên, điều đó không có nghĩa là tính năng đồng bộ hóa trên Chrome sẽ bật theo mặc định, người dùng phải chọn sử dụng riêng tính năng này. Nếu bạn bật chính sách này, thì người dùng sẽ không thể tắt tùy chọn cài đặt cho phép đăng nhập vào trình duyệt. Để kiểm soát việc có cho phép tính năng đồng bộ hóa trên Chrome hay không, hãy sử dụng chính sách "SyncDisabled".
Nếu bạn đặt chính sách này thành "Buộc đăng nhập vào trình duyệt", thì người dùng sẽ thấy hộp thoại lựa chọn tài khoản và phải chọn rồi đăng nhập vào một tài khoản để sử dụng trình duyệt. Điều này đảm bảo rằng đối với tài khoản được quản lý, các chính sách liên kết với tài khoản sẽ được áp dụng và thực thi. Theo mặc định, việc này sẽ bật tính năng đồng bộ hóa trên Chrome cho tài khoản, trừ khi quản trị viên miền hoặc chính sách "SyncDisabled" đã tắt tính năng đó. Giá trị mặc định của BrowserGuestModeEnabled sẽ được đặt thành false. Lưu ý rằng sau khi bạn bật chính sách này, các hồ sơ chưa ký hiện tại sẽ bị khóa và không truy cập được. Để biết thêm thông tin, hãy xem bài viết này trong trung tâm trợ giúp: https://support.google.com/chrome/a/answer/7572556. Tùy chọn này không hỗ trợ Linux và Android, đồng thời sẽ là phương án dự phòng cho tùy chọn "Cho phép đăng nhập vào trình duyệt" nếu được dùng.
Nếu bạn không đặt chính sách này, thì người dùng có thể chọn bật tùy chọn đăng nhập vào trình duyệt và sử dụng khi thấy phù hợp.
Kiểm soát xem ứng dụng DNS tích hợp có được dùng trong Google Chrome hay không.
Chính sách này không ảnh hưởng đến việc sẽ dùng máy chủ DNS nào, mà chỉ ảnh hưởng đến ngăn phần mềm dùng để giao tiếp với các máy chủ đó. Ví dụ: nếu hệ điều hành được định cấu hình để dùng một máy chủ DNS cho doanh nghiệp, thì ứng dụng DNS tích hợp sẽ dùng chính máy chủ đó. Tuy nhiên, ứng dụng DNS tích hợp có thể sẽ xác định các máy chủ theo những cách khác nhau bằng việc dùng các giao thức hiện đại hơn liên quan đến DNS, chẳng hạn như DNS qua TLS.
Chính sách này không ảnh hưởng đến chế độ DNS qua HTTPS. Vui lòng xem chính sách DnsOverHttpsMode để thay đổi hoạt động đó.
Nếu bạn đặt chính sách này thành bật, thì ứng dụng DNS tích hợp sẽ được dùng, nếu có.
Nếu bạn đặt chính sách này thành tắt, thì ứng dụng DNS tích hợp sẽ không bao giờ được dùng.
Nếu bạn không đặt chính sách này, thì ứng dụng DNS tích hợp sẽ bật theo mặc định trên macOS, Android (khi cả VPN lẫn DNS riêng đều không được bật) và ChromeOS, đồng thời người dùng có thể thay đổi tùy chọn có dùng ứng dụng DNS tích hợp hay không bằng cách chỉnh sửa chrome://flags hoặc chỉ định một cờ dòng lệnh.
Khi bạn bật tùy chọn cài đặt này, Google Chrome sẽ sử dụng trình xác minh chứng chỉ tích hợp sẵn để xác minh chứng chỉ máy chủ. Khi bạn tắt tùy chọn cài đặt này, Google Chrome sẽ sử dụng trình xác minh chứng chỉ cũ do nền tảng cung cấp để xác minh chứng chỉ máy chủ. Nếu bạn không đặt tùy chọn cài đặt này, thì trình xác minh chứng chỉ cũ hoặc tích hợp sẵn có thể được sử dụng.
Chúng tôi dự định loại bỏ chính sách này trong Google Chrome OS phiên bản 81, khi ngừng hỗ trợ trình xác minh chứng chỉ cũ trong Google Chrome OS theo kế hoạch.
Chúng tôi dự định loại bỏ chính sách này trong Google Chrome dành cho Linux phiên bản 83, khi ngừng hỗ trợ trình xác minh chứng chỉ cũ trên Linux theo kế hoạch.
Chúng tôi dự định loại bỏ chính sách này trong Google Chrome dành cho Mac OS X phiên bản 91, khi ngừng hỗ trợ trình xác minh chứng chỉ cũ trên Mac OS X theo kế hoạch.
Nếu bạn không đặt hoặc đặt chính sách này thành Tất cả (0), thì người dùng có thể chỉnh sửa các tùy chọn cài đặt về độ tin cậy cho tất cả chứng chỉ CA, xóa chứng chỉ do người dùng nhập và nhập chứng chỉ bằng Trình quản lý chứng chỉ. Nếu bạn đặt chính sách này thành UserOnly (1), người dùng có thể chỉ quản lý các chứng chỉ do người dùng nhập nhưng không thể thay đổi các tùy chọn cài đặt về độ tin cậy của chứng chỉ tích hợp. Nếu bạn đặt chính sách này thành Không (2), người dùng có thể xem (nhưng không thể quản lý) các chứng chỉ CA.
Nếu bạn đặt chính sách này thành Bật, Google Chrome OS sẽ bỏ qua bất kỳ proxy dùng để xác thực nào của trang xác thực. Các trang web xác thực này (bắt đầu từ trang đăng nhập của trang xác thực cho đến khi Chrome phát hiện thấy lượt kết nối Internet thành công) mở trong một cửa sổ riêng biệt, bỏ qua tất cả tùy chọn cài đặt và hạn chế của chính sách đối với người dùng hiện tại. Chính sách này chỉ có hiệu lực nếu proxy được thiết lập (thông qua chính sách, tiện ích hoặc người dùng trong chrome://settings).
Nếu bạn không đặt hoặc đặt chính sách này thành Tắt, thì mọi trang xác thực sẽ hiển thị trong thẻ trình duyệt mới (thông thường), sử dụng tùy chọn cài đặt proxy của người dùng hiện tại.
Nếu bạn đặt chính sách này, thì hệ thống sẽ tắt tùy chọn thực thi các yêu cầu tiết lộ về Tính minh bạch của chứng chỉ cho danh sách hàm băm subjectPublicKeyInfo. Máy chủ doanh nghiệp có thể tiếp tục sử dụng các chứng chỉ không được tin cậy (vì các chứng chỉ này không được tiết lộ công khai đúng cách). Để tắt tùy chọn thực thi, hàm băm phải đáp ứng một trong các điều kiện sau:
* Có trong subjectPublicKeyInfo của chứng chỉ máy chủ.
* Có trong subjectPublicKeyInfo xuất hiện trong một chứng chỉ của Tổ chức phát hành chứng chỉ (CA) trong chuỗi chứng chỉ. Chứng chỉ CA chịu sự ràng buộc của tiện ích nameConstraints X.509v3, một hoặc nhiều directoryName nameConstraints xuất hiện trong permittedSubtrees và directoryName có thuộc tính organizationName.
* Có trong subjectPublicKeyInfo xuất hiện trong một chứng chỉ CA trong chuỗi chứng chỉ, chứng chỉ CA đó có một hoặc nhiều thuộc tính organizationName trong Đối tượng của chứng chỉ, và chứng chỉ của máy chủ có cùng số lượng thuộc tính organizationName, theo cùng thứ tự và có các giá trị giống nhau theo từng byte.
Hãy chỉ định hàm băm subjectPublicKeyInfo bằng cách liên kết tên thuật toán hàm băm, một dấu gạch chéo và phương thức mã hóa Base64 của thuật toán hàm băm đó, áp dụng cho subjectPublicKeyInfo được mã hóa theo DER (Quy tắc mã hóa phân biệt) của chứng chỉ đã chỉ định. Định dạng mã hóa Base64 trùng khớp với định dạng của Vân tay số SPKI. Thuật toán hàm băm duy nhất mà hệ thống nhận dạng được là sha256. Các thuật toán hàm băm khác đều bị bỏ qua.
Không đặt chính sách này đồng nghĩa với việc nếu bạn không tiết lộ những chứng chỉ buộc phải tiết lộ thông qua Tính minh bạch của chứng chỉ, thì Google Chrome sẽ không tin cậy những chứng chỉ đó.
Nếu bạn đặt chính sách này, thì hệ thống sẽ tắt tùy chọn thực thi các yêu cầu tiết lộ về Tính minh bạch của chứng chỉ cho danh sách Tổ chức phát hành chứng chỉ (CA) cũ đối với chuỗi chứng chỉ có hàm băm subjectPublicKeyInfo đã chỉ định. Máy chủ doanh nghiệp có thể tiếp tục sử dụng các chứng chỉ không được tin cậy (vì các chứng chỉ này không được tiết lộ công khai đúng cách). Để tắt tùy chọn thực thi, hàm băm subjectPublicKeyInfo phải xuất hiện trong một chứng chỉ CA được nhận dạng là CA cũ. Một hoặc nhiều hệ điều hành mà Google Chrome hỗ trợ sẽ tin cậy CA cũ một cách công khai. Tuy nhiên, CA cũ đó không được Dự án nguồn mở Android hoặc Google Chrome OS tin cậy.
Hãy chỉ định một hàm băm subjectPublicKeyInfo bằng cách liên kết tên thuật toán hàm băm, một dấu gạch chéo và phương thức mã hóa Base64 của thuật toán hàm băm đó, áp dụng cho subjectPublicKeyInfo được mã hóa theo DER (Quy tắc mã hóa phân biệt) của chứng chỉ đã chỉ định. Định dạng mã hóa Base64 trùng khớp với định dạng của Vân tay số SPKI. Thuật toán hàm băm duy nhất mà hệ thống nhận dạng được là sha256. Các thuật toán hàm băm khác đều bị bỏ qua.
Không đặt chính sách này đồng nghĩa với việc nếu bạn không tiết lộ những chứng chỉ buộc phải tiết lộ thông qua Tính minh bạch của chứng chỉ, thì Google Chrome sẽ không tin cậy những chứng chỉ đó.
Nếu bạn đặt chính sách này, thì hệ thống sẽ tắt các yêu cầu tiết lộ về Tính minh bạch của chứng chỉ cho các tên máy chủ trong URL đã chỉ định. Mặc dù điều này khiến việc phát hiện các chứng chỉ bị cấp sai trở nên khó khăn hơn, nhưng máy chủ có thể tiếp tục sử dụng các chứng chỉ lẽ ra không được tin cậy (vì các chứng chỉ này không được tiết lộ công khai theo cách thích hợp).
Không đặt chính sách này đồng nghĩa với việc nếu bạn không tiết lộ những chứng chỉ buộc phải tiết lộ thông qua Tính minh bạch của chứng chỉ, thì Google Chrome sẽ không tin cậy những chứng chỉ đó.
Mẫu URL tuân theo định dạng này (https://www.chromium.org/administrators/url-blacklist-filter-format). Tuy nhiên, vì tính hợp lệ của các chứng chỉ của một tên máy chủ cụ thể không phụ thuộc vào tên giao thức, cổng hoặc đường dẫn, nên Google Chrome chỉ xem xét phần tên máy chủ của URL. Không hỗ trợ máy chủ có ký tự đại diện.
Khi bạn đặt thành Bật hoặc không đặt chính sách này, tính năng Làm sạch Chrome sẽ định kỳ quét hệ thống để tìm ra phần mềm không mong muốn. Khi tìm thấy phần mềm không mong muốn, tính năng này sẽ hỏi người dùng xem họ có muốn xóa phần mềm đó hay không. Tính năng Làm sạch Chrome có thể được kích hoạt theo cách thủ công trên trang chrome://settings.
Khi bạn đặt chính sách này thành Tắt, tính năng Làm sạch Chrome sẽ không quét định kỳ và tùy chọn kích hoạt thủ công sẽ bị tắt.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro, hoặc đã đăng ký tùy chọn Quản lý trình duyệt Chrome qua đám mây.
Nếu bạn không đặt chính sách này và tính năng Làm sạch Chrome phát hiện thấy phần mềm không mong muốn, thì tính năng này có thể báo cáo siêu dữ liệu về lần quét đó cho Google theo chính sách do SafeBrowsingExtendedReportingEnabled đặt. Sau đó, tính năng Làm sạch Chrome sẽ hỏi người dùng xem họ có muốn xóa phần mềm không mong muốn đó hay không. Người dùng có thể chọn chia sẻ kết quả của quá trình làm sạch với Google để hỗ trợ việc phát hiện phần mềm không mong muốn trong tương lai. Những kết quả này chứa siêu dữ liệu tệp, tiện ích tự động cài đặt và khóa sổ đăng ký như mô tả trong Báo cáo chính thức về quyền riêng tư của Chrome.
Nếu bạn tắt chính sách này và tính năng Làm sạch Chrome phát hiện thấy phần mềm không mong muốn, thì tính năng này sẽ không báo cáo siêu dữ liệu về lần quét đó cho Google, ghi đè bất kỳ chính sách nào do SafeBrowsingExtendedReportingEnabled đặt. Tính năng Làm sạch Chrome sẽ hỏi người dùng xem họ có muốn xóa phần mềm không mong muốn đó hay không. Kết quả của quá trình làm sạch sẽ không được báo cáo cho Google và người dùng sẽ không có tùy chọn để làm như vậy.
Nếu bạn bật chính sách này và tính năng Làm sạch Chrome phát hiện thấy phần mềm không mong muốn, thì tính năng này có thể báo cáo siêu dữ liệu về lần quét đó cho Google theo chính sách do SafeBrowsingExtendedReportingEnabled đặt. Tính năng Làm sạch Chrome sẽ hỏi người dùng xem họ có muốn xóa phần mềm không mong muốn đó hay không. Kết quả của quá trình làm sạch sẽ được báo cáo cho Google và người dùng sẽ không có tùy chọn để chọn không gửi.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro, hoặc đã đăng ký tùy chọn Quản lý trình duyệt Chrome qua đám mây.
Nếu bạn đặt chính sách này thành Bật, Google Chrome OS sẽ yêu cầu người dùng nhập mật khẩu để mở khóa thiết bị khi thiết bị ở trạng thái rảnh.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không được yêu cầu cung cấp mật khẩu để đánh thức thiết bị.
Nếu bạn không đặt chính sách này, người dùng có thể chọn có nhắc nhập mật khẩu để đánh thức thiết bị hay không.
Kiểm soát hành vi người dùng trong phiên có nhiều cấu hình trên thiết bị Google Chrome OS.
Nếu chính sách này được đặt thành 'MultiProfileUserBehaviorUnrestricted', người dùng có thể là người dùng chính hoặc phụ trong phiên có nhiều cấu hình.
Nếu chính sách này được đặt thành 'MultiProfileUserBehaviorMustBePrimary', người dùng chỉ có thể là người dùng chính trong phiên có nhiều cấu hình.
Nếu chính sách này được đặt thành 'MultiProfileUserBehaviorNotAllowed', người dùng không thể là một phần của phiên có nhiều cấu hình.
Nếu bạn đặt cài đặt này, người dùng không thể thay đổi hoặc ghi đè cài đặt này.
Nếu cài đặt được thay đổi trong khi người dùng đăng nhập vào phiên có nhiều cấu hình thì tất cả người dùng trong phiên sẽ được kiểm tra theo cài đặt tương ứng của họ. Phiên sẽ bị đóng nếu một trong những người dùng bất kỳ không được phép tham gia phiên nữa.
Nếu chính sách không được đặt, giá trị mặc định 'MultiProfileUserBehaviorMustBePrimary' sẽ áp dụng cho người dùng được doanh nghiệp quản lý và 'MultiProfileUserBehaviorUnrestricted' sẽ được sử dụng cho người dùng không bị quản lý.
Khi có nhiều người dùng đăng nhập thì chỉ người dùng chính mới có thể sử dụng các ứng dụng Android.
Việc định cấu hình chính sách này sẽ cho phép chỉ định những biến thể được phép áp dụng trong Google Chrome.
Biến thể là phương tiện để sửa đổi Google Chrome mà không cần gửi phiên bản mới của trình duyệt bằng cách bật hoặc tắt những tính năng đã có một cách chọn lọc. Hãy truy cập vào https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework để xem thêm thông tin.
Việc đặt VariationsEnabled (giá trị 0) hoặc không đặt chính sách này sẽ cho phép áp dụng tất cả biến thể cho trình duyệt.
Việc đặt CriticalFixesOnly (giá trị 1) sẽ chỉ cho phép áp dụng những biến thể được xem là bản sửa lỗi quan trọng về độ bảo mật hoặc độ ổn định cho Google Chrome.
Việc đặt VariationsDisabled (giá trị 2) sẽ không cho phép áp dụng tất cả biến thể cho trình duyệt. Xin lưu ý rằng chế độ này có thể khiến nhà phát triển Google Chrome không thể cung cấp kịp thời các bản sửa lỗi bảo mật quan trọng nên không được khuyên dùng.
Bật tính năng Nhấp để gọi. Tính năng này cho phép người dùng gửi số điện thoại từ Máy tính đang mở Chrome sang thiết bị Android khi người dùng đã đăng nhập. Để biết thêm thông tin, hãy xem bài viết trong trung tâm trợ giúp: https://support.google.com/chrome/answer/9430554?hl=vi.
Nếu bạn đặt chính sách này thành bật, thì người dùng Chrome có thể gửi số điện thoại tới thiết bị Android.
Nếu bạn đặt chính sách này thành tắt, thì người dùng Chrome sẽ không thể gửi số điện thoại tới thiết bị Android.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách này.
Nếu bạn không đặt chính sách này, thì tính năng Nhấp để gọi sẽ bật theo mặc định.
Việc đặt thành "Tất cả" (giá trị 0) hoặc không đặt chính sách này sẽ cho phép người dùng quản lý các chứng chỉ. Khi bạn đặt chính sách này thành "Không" (giá trị 2), người dùng chỉ có thể xem (không thể quản lý) chứng chỉ.
Khi bạn đặt chính sách này thành "UserOnly" (giá trị 1), người dùng có thể quản lý chứng chỉ người dùng, nhưng không thể quản lý các chứng chỉ cho toàn bộ thiết bị.
Thao tác đặt chính sách này thành Bật sẽ ủy nhiệm việc đăng ký Chrome Browser Cloud Management và chặn quá trình phát hành Google Chrome nếu không thành công.
Thao tác đặt chính sách này thành Tắt hoặc không đặt sẽ hiển thị Chrome Browser Cloud Management theo cách không bắt buộc và không chặn quá trình phát hành Google Chrome nếu không thành công.
Tính năng đăng ký chính sách đám mây trong phạm vi máy sử dụng chính sách này. Hãy xem https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 để biết thông tin chi tiết.
Nếu bạn đặt chính sách này, Google Chrome sẽ cố gắng tự đăng ký bằng Chrome Browser Cloud Management. Giá trị của chính sách này là mã đăng ký mà bạn có thể truy xuất từ Google Admin console.
Hãy xem https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744 để biết thông tin chi tiết.
Nếu đặt chính sách này thành Bật, thì chính sách đám mây sẽ được ưu tiên nếu chính sách này xung đột với chính sách nền tảng.
Nếu bạn đặt chính sách này thành Tắt hoặc không định cấu hình chính sách này, thì chính sách nền tảng sẽ được ưu tiên trong trường hợp xung đột với chính sách đám mây.
Chính sách bắt buộc này ảnh hưởng đến chính sách đám mây trong phạm vi máy.
Khi bạn đặt thành Bật hoặc không đặt chính sách này, cảnh báo bảo mật sẽ hiện ra khi những cờ hiệu dòng lệnh có thể nguy hiểm được dùng để chạy Chrome.
Khi bạn đặt chính sách này thành Tắt, cảnh báo bảo mật sẽ không hiện ra khi Chrome được chạy bằng cờ hiệu dòng lệnh có thể nguy hiểm.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro, hoặc đã đăng ký tùy chọn Quản lý trình duyệt Chrome qua đám mây. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM, hoặc liên kết với một miền qua MCX.
Bật các cập nhật thành phần cho tất cả thành phần trong Google Chrome khi bạn chưa đặt hoặc đặt chính sách này thành True.
Nếu bạn đặt thành False, các bản cập nhật thành phần sẽ bị tắt. Tuy nhiên, chính sách này không áp dụng cho một số thành phần: các bản cập nhật cho bất kỳ thành phần nào không chứa mã thực thi hoặc không làm thay đổi đáng kể hoạt động của trình duyệt hay có ý nghĩa quan trọng đối với tính bảo mật của trình duyệt sẽ không bị tắt. Ví dụ về các thành phần như vậy gồm có danh sách thu hồi chứng chỉ và dữ liệu Duyệt web an toàn. Truy cập vào https://developers.google.com/safe-browsing để biết thêm thông tin về dịch vụ Duyệt web an toàn.
Nếu bạn không đặt hoặc đặt chính sách này thành True, thì người dùng có thể sử dụng tính năng Chạm để tìm kiếm, cũng như có thể bật hoặc tắt tính năng này.
Nếu bạn đặt chính sách này thành False, thì tính năng Chạm để tìm kiếm sẽ tắt hoàn toàn.
Chính sách này định cấu hình một công tắc cục bộ có thể dùng để tắt các tùy chọn kiểm tra chặn hệ thống tên miền (DNS). Các tùy chọn kiểm tra dùng để khám phá xem trình duyệt có ở sau một proxy chuyển hướng các tên máy chủ không xác định không.
Tính năng phát hiện này có thể không cần thiết trong môi trường doanh nghiệp có cấu hình mạng xác định, do môi trường này tạo ra một số lưu lượng truy cập HTTP và DNS khi khởi động cũng như mỗi khi thay đổi cấu hình DNS.
Khi bạn không đặt chính sách này hoặc đặt chính sách thành bật, các tùy chọn kiểm tra chặn DNS sẽ được áp dụng. Khi bạn tắt hoàn toàn chính sách này, các tùy chọn kiểm tra nói trên sẽ không được áp dụng.
Bật hoặc tắt proxy nén dữ liệu và ngăn người dùng thay đổi cài đặt này.
Nếu bạn bật hoặc tắt cài đặt này, người dùng không thể thay đổi hoặc ghi đè cài đặt này.
Nếu chính sách này không được đặt, sẽ có tính năng proxy nén dữ liệu để người dùng chọn có sử dụng hay không.
Nếu bạn đặt chính sách này thành True, thì Google Chrome sẽ luôn kiểm tra xem đây có phải là trình duyệt mặc định hay không khi khởi động và sẽ tự động đăng ký làm trình duyệt mặc định nếu có thể. Nếu bạn đặt chính sách này thành False, thì Google Chrome sẽ không thể kiểm tra xem đây có phải là trình duyệt mặc định hay không và sẽ tắt các tùy chọn kiểm soát của người dùng cho tùy chọn này.
Nếu bạn không đặt chính sách này, thì Google Chrome sẽ cho phép người dùng kiểm soát xem đây có phải là trình duyệt mặc định hay không; nếu không phải là trình duyệt mặc định, thì có hiển thị thông báo cho người dùng hay không.
Lưu ý: Đối với quản trị viên Microsoft®Windows®, thao tác bật tùy chọn cài đặt này chỉ thực hiện được trên máy chạy Windows 7. Đối với các phiên bản mới, bạn phải triển khai tệp "liên kết ứng dụng mặc định" để đặt Google Chrome làm trình xử lý cho giao thức https và http (và giao thức ftp cũng như các định dạng tệp khác (không bắt buộc)). Xem phần Trợ giúp về Chrome (https://support.google.com/chrome?p=make_chrome_default_win).
Nếu bạn đặt chính sách này, thì thư mục mặc định mà Chrome dùng để lưu tệp tải xuống sẽ thay đổi, nhưng người dùng có thể thay đổi thư mục đó.
Nếu bạn không đặt chính sách này, thì Chrome sẽ sử dụng thư mục mặc định dành riêng cho nền tảng của Chrome.
Lưu ý: Xem danh sách các biến mà bạn có thể sử dụng (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Cho phép sử dụng nhà cung cấp dịch vụ tìm kiếm mặc định trên trình đơn ngữ cảnh.
Nếu bạn tắt chính sách này, thì mục trình đơn ngữ cảnh tìm kiếm sẽ không hiện đối với nhà cung cấp dịch vụ tìm kiếm mặc định.
Nếu bạn không đặt chính sách này hoặc đặt thành bật, thì mục trình đơn ngữ cảnh sẽ không hiện đối với nhà cung cấp dịch vụ tìm kiếm mặc định.
Chính sách này chỉ được áp dụng khi chính sách DefaultSearchProviderEnabled bật và không được áp dụng trong những trường hợp khác.
Nếu đặt chính sách này thành 0 (giá trị mặc định), thì bạn có thể truy cập vào công cụ cho nhà phát triển và Bảng điều khiển JavaScript. Tuy nhiên, bạn sẽ không truy cập được trong trường hợp đã cài đặt tiện ích theo chính sách doanh nghiệp. Nếu đặt chính sách này thành 1, thì bạn có thể truy cập vào công cụ cho nhà phát triển và Bảng điều khiển JavaScript trong mọi trường hợp, bao gồm cả trường hợp đã cài đặt tiện ích theo chính sách doanh nghiệp. Nếu đặt chính sách này thành 2, thì bạn không thể truy cập vào công cụ cho nhà phát triển cũng như không thể kiểm tra các thành phần của trang web.
Tùy chọn cài đặt này cũng tắt các phím tắt và mục truy cập trên trình đơn hoặc trình đơn ngữ cảnh để mở công cụ cho nhà phát triển hoặc Bảng điều khiển JavaScript.
Chính sách này cũng kiểm soát quyền truy cập vào Tùy chọn của nhà phát triển Android. Nếu bạn đặt chính sách này thành 'DeveloperToolsDisallowed' (giá trị 2), người dùng sẽ không thể truy cập vào Tùy chọn của nhà phát triển. Nếu bạn đặt chính sách này thành một giá trị khác hoặc không đặt chính sách này thì người dùng có thể truy cập vào Tùy chọn của nhà phát triển bằng cách nhấn bảy lần vào số bản dựng trong ứng dụng cài đặt Android.
Chính sách này không còn được dùng trong M68 nữa, vui lòng sử dụng chính sách DeveloperToolsAvailability để thay thế.
Tắt Công cụ dành cho nhà phát triển và Bảng điều khiển JavaScript.
Nếu bạn bật tùy chọn cài đặt này, thì sẽ không thể truy cập vào Công cụ dành cho nhà phát triển và không thể kiểm tra các phần tử của trang web được nữa. Mọi phím tắt và mọi mục trên menu hoặc menu ngữ cảnh dùng để mở Công cụ dành cho nhà phát triển hoặc Bảng điều khiển JavaScript đều sẽ bị tắt.
Việc đặt thành tắt hoặc không đặt tùy chọn này sẽ cho phép người dùng sử dụng Công cụ dành cho nhà phát triển và Bảng điều khiển JavaScript.
Nếu chính sách DeveloperToolsAvailability được đặt, thì giá trị của chính sách DeveloperToolsDisabled sẽ bị bỏ qua.
Chính sách này cũng kiểm soát quyền truy cập vào Tùy chọn của nhà phát triển Android. Nếu bạn đặt chính sách này thành true, người dùng sẽ không thể truy cập vào Tùy chọn của nhà phát triển. Nếu bạn đặt chính sách này thành false hoặc không đặt chính sách này thì người dùng có thể truy cập Tùy chọn của nhà phát triển bằng cách nhấn bảy lần trên số bản dựng trong ứng dụng cài đặt Android.
Việc định cấu hình chính sách này sẽ cho phép chỉ định những biến thể được phép áp dụng trên thiết bị Google Chrome OS do doanh nghiệp quản lý.
Biến thể là phương tiện để sửa đổi Google Chrome OS mà không cần gửi phiên bản mới bằng cách bật hoặc tắt những tính năng đã có một cách chọn lọc. Hãy truy cập vào https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework để xem thêm thông tin.
Việc đặt VariationsEnabled (giá trị 0) hoặc không đặt chính sách này sẽ cho phép áp dụng tất cả biến thể cho Google Chrome OS.
Việc đặt CriticalFixesOnly (giá trị 1) sẽ chỉ cho phép áp dụng những biến thể được xem là bản sửa lỗi quan trọng về độ bảo mật hoặc độ ổn định cho Google Chrome OS.
Việc đặt VariationsDisabled (giá trị 2) sẽ không cho phép áp dụng tất cả biến thể cho trình duyệt trên màn hình đăng nhập. Xin lưu ý rằng chế độ này có thể khiến nhà phát triển Google Chrome OS không thể cung cấp kịp thời các bản sửa lỗi bảo mật quan trọng nên không được khuyên dùng.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 88. Phiên công khai không còn được hỗ trợ. Vui lòng sử dụng DeviceLocalAccounts để định cấu hình phiên khách được quản lý. Nếu bạn đặt chính sách này thành false, thì phiên khách được quản lý sẽ hoạt động như nêu tại https://support.google.com/chrome/a/answer/3017014 – "Phiên công khai" tiêu chuẩn.
Nếu bạn đặt chính sách này thành true hoặc không đặt, thì phiên khách được quản lý sẽ hoạt động như "Phiên được quản lý", trong đó nhiều nội dung hạn chế áp dụng cho "Phiên công khai" thông thường sẽ được gỡ bỏ.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hoặc ghi đè chính sách này.
Chuyển nút chuột chính thành nút phải trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành bật, thì nút chuột phải sẽ luôn là nút chuột chính trên màn hình đăng nhập.
Nếu bạn đặt chính sách này thành tắt, thì nút chuột trái sẽ luôn là nút chuột chính trên màn hình đăng nhập.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, nút chuột trái sẽ là nút chuột chính trên màn hình đăng nhập. Tuy nhiên, người dùng có thể chuyển đổi bất cứ lúc nào.
Nếu đặt chính sách này, bạn có thể thiết lập danh sách các mẫu URL chỉ định những trang web được hệ thống tự động cấp quyền truy cập vào thiết bị USB bằng mã sản phẩm và mã nhà cung cấp đã cho trên màn hình đăng nhập. Mỗi mục trên danh sách này phải có cả trường devices lẫn trường urls thì chính sách mới hợp lệ. Mỗi mục trong trường devices có thể chứa trường vendor_id và product_id. Nếu bạn bỏ qua trường vendor_id, một chính sách áp dụng cho mọi thiết bị sẽ được tạo. Nếu bạn bỏ qua trường product_id, một chính sách áp dụng cho mọi thiết bị có mã nhà cung cấp đã cho sẽ được tạo. Nếu có trường product_id mà không có trường vendor_id thì chính sách sẽ không hợp lệ.
Mô hình quản lý quyền của USB sử dụng URL yêu cầu và URL nhúng để cấp cho URL yêu cầu quyền truy cập vào thiết bị USB. URL yêu cầu có thể khác với URL nhúng khi trang web yêu cầu được tải trong một iframe. Do đó, trường urls có thể chứa tối đa 2 chuỗi URL được phân tách bằng dấu phẩy để chỉ định URL yêu cầu và URL nhúng tương ứng. Nếu chỉ có duy nhất một URL được chỉ định, thì hệ thống sẽ cấp quyền truy cập vào các thiết bị USB tương ứng khi URL của trang web yêu cầu khớp với URL này, bất kể trạng thái nhúng là gì. Các URL phải hợp lệ. Nếu không, chính sách sẽ bị bỏ qua.
Nếu bạn không đặt chính sách này, một giá trị mặc định chung sẽ được dùng cho tất cả trang web (không có quyền truy cập tự động).
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì thiết bị sẽ kích hoạt chức năng Powerwash.
Nếu bạn đặt chính sách này thành Tắt, thì thiết bị sẽ không kích hoạt chức năng Powerwash. Một trường hợp ngoại lệ là thiết bị vẫn có thể kích hoạt chức năng Powerwash nếu bạn đặt chính sách TPMFirmwareUpdateSettings thành một giá trị cho phép cập nhật chương trình cơ sở TPM, tuy nhiên chương trình đó lại chưa được cập nhật.
Khi bạn đặt chính sách này thành ArcSession, nếu Android đã khởi động, thì chính sách này sẽ buộc thiết bị khởi động lại khi người dùng đăng xuất. Khi bạn đặt chính sách này thành ArcSessionOrVMStart, nếu Android hoặc một máy chủ ảo đã khởi động, thì chính sách này sẽ buộc thiết bị khởi động lại khi một người dùng đăng xuất. Khi bạn đặt chính sách này thành Always, chính sách này sẽ buộc thiết bị khởi động lại mỗi khi người dùng đăng xuất. Nếu bạn không đặt chính sách này, thì chính sách sẽ không có hiệu lực và không buộc thiết bị khởi động lại khi người dùng đăng xuất. Điều này cũng áp dụng nếu bạn đặt chính sách này thành Never. Chính sách này chỉ có hiệu lực đối với người dùng chưa liên kết.
Nếu bạn đặt thành "lts", chính sách này sẽ cho phép thiết bị nhận bản cập nhật LTS (hỗ trợ dài hạn).
Cho phép đặt một lịch biểu tùy chỉnh để kiểm tra bản cập nhật. Tùy chọn này áp dụng cho mọi người dùng và tất cả giao diện trên thiết bị. Sau khi bạn đặt, thiết bị sẽ kiểm tra bản cập nhật theo lịch biểu. Bạn phải xóa chính sách này để hủy bất kỳ hoạt động kiểm tra bản cập nhật theo lịch biểu nào khác.
Nếu bạn đặt chính sách này thành True (hoặc đặt HardwareAccelerationModeEnabled thành False), thì các trang web sẽ không thể truy cập vào API WebGL và plugin không thể sử dụng API Pepper 3D.
Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì các trang web có thể sử dụng API WebGL và plugin có thể sử dụng API Pepper 3D. Tuy nhiên, tùy chọn cài đặt mặc định của trình duyệt có thể vẫn cần có đối số dòng lệnh để sử dụng các API này.
Khi bạn đặt chính sách này thành Bật, người dùng sẽ không thể tiếp tục bỏ qua cảnh báo mà dịch vụ Duyệt web an toàn hiển thị để truy cập vào trang web độc hại. Chính sách này chỉ ngăn người dùng tiếp tục truy cập đối với các cảnh báo của dịch vụ Duyệt web an toàn (ví dụ: phần mềm độc hại và lừa đảo) chứ không áp dụng cho các vấn đề liên quan đến chứng chỉ SSL, chẳng hạn như chứng chỉ không hợp lệ hoặc đã hết hạn.
Khi bạn đặt thành Tắt hoặc không đặt chính sách này, người dùng có thể chọn tiếp tục truy cập vào trang web bị gắn cờ sau khi cảnh báo hiện ra.
Xem thêm về dịch vụ Duyệt web an toàn (https://developers.google.com/safe-browsing).
Nếu bạn đặt chính sách này thành True, thì người dùng sẽ không chụp được ảnh màn hình bằng cách dùng phím tắt hoặc API tiện ích. Nếu bạn đặt chính sách này thành False, thì người dùng có thể chụp ảnh màn hình.
Chính sách này không còn dùng nữa, vui lòng sử dụng URLBlocklist.
Tắt lược đồ giao thức được liệt kê trong Google Chrome.
Không thể tải và truy cập vào các URL sử dụng lược đồ trong danh sách này.
Nếu bạn không đặt chính sách này hoặc danh sách trống, thì tất cả lược đồ đều truy cập được trong Google Chrome.
Nếu bạn đặt chính sách này, thì Google Chrome sẽ sử dụng thư mục bạn cung cấp để lưu trữ các tệp đã lưu vào bộ nhớ đệm trên ổ đĩa, cho dù người dùng có chỉ định cờ --disk-cache-dir hay không.
Nếu bạn không đặt chính sách này, thì Google Chrome sẽ sử dụng thư mục bộ nhớ đệm mặc định. Tuy nhiên, người dùng có thể thay đổi tùy chọn cài đặt đó bằng cờ dòng lệnh --disk-cache-dir.
Google Chrome sẽ quản lý nội dung của thư mục gốc trên ổ đĩa. Vì vậy, để tránh mất dữ liệu hoặc các lỗi khác, không đặt chính sách này thành thư mục gốc hoặc bất kỳ thư mục nào được dùng cho các mục đích khác. Hãy xem các biến bạn có thể sử dụng (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Nếu bạn đặt chính sách này thành None, thì Google Chrome sẽ sử dụng kích thước bộ nhớ đệm mặc định để lưu trữ các tệp đã lưu vào bộ nhớ đệm trên ổ đĩa. Người dùng không thể thay đổi được tùy chọn cài đặt đó.
Nếu bạn đặt chính sách này, thì Google Chrome sẽ sử dụng kích thước bộ nhớ đệm mà bạn cung cấp, cho dù người dùng có chỉ định cờ --disk-cache-size hay không. (Giá trị dưới vài megabyte được làm tròn lên.)
Nếu bạn không đặt chính sách này, thì Google Chrome sẽ sử dụng kích thước mặc định. Người dùng có thể thay đổi tùy chọn cài đặt đó bằng cờ --disk-cache-size.
Kiểm soát chế độ trình phân giải DNS qua HTTPS. Xin lưu ý rằng chính sách này sẽ chỉ đặt chế độ mặc định cho mỗi truy vấn. Chế độ này có thể bị ghi đè đối với các loại truy vấn đặc biệt, chẳng hạn như yêu cầu phân giải tên máy chủ DNS qua HTTPS.
Chế độ "off" sẽ tắt giao thức DNS qua HTTPS.
Trước tiên, chế độ "automatic" sẽ gửi các truy vấn DNS qua HTTPS nếu có máy chủ DNS qua HTTPS, đồng thời có thể là phương án dự phòng cho các truy vấn không an toàn khi xảy ra lỗi.
Chế độ "secure" sẽ chỉ gửi các truy vấn DNS qua HTTPS và không phân giải được khi xảy ra lỗi.
Trên Android Pie trở lên, nếu DNS qua TLS đang hoạt động, thì Google Chrome sẽ không gửi các yêu cầu DNS không an toàn.
Nếu bạn không đặt chính sách này, thì trình duyệt có thể gửi các yêu cầu DNS qua HTTPS đến trình phân giải liên kết với trình phân giải hệ thống đã định cấu hình của người dùng.
Mẫu URI của trình phân giải DNS qua HTTPS mà bạn muốn. Để chỉ định nhiều trình phân giải DNS qua HTTPS, hãy phân tách các mẫu URI tương ứng bằng dấu cách.
Nếu đặt DnsOverHttpsMode thành "secure", thì bạn phải đặt chính sách này và không được để trống.
Nếu bạn đặt DnsOverHttpsMode thành "automatic" và đặt chính sách này, thì các mẫu URI đã chỉ định sẽ được sử dụng; nếu bạn không đặt chính sách này, thì các mục ánh xạ đã mã hóa cứng sẽ được dùng nhằm nâng cấp trình phân giải DNS hiện tại của người dùng lên trình phân giải DoH do cùng một nhà cung cấp điều hành.
Nếu mẫu URI chứa biến dns, thì các yêu cầu tới trình phân giải sẽ dùng GET; nếu không, các yêu cầu sẽ dùng POST.
Các mẫu không đúng định dạng sẽ bị bỏ qua.
Nếu bạn đặt chính sách này, thì thư mục mà Chrome dùng để lưu tệp tải xuống sẽ được thiết lập. Chrome sẽ sử dụng thư mục đã cung cấp, bất kể người dùng có chỉ định một thư mục hoặc bật cờ nhắc nhập vị trí tải xuống vào mọi thời điểm hay không.
Nếu bạn không đặt chính sách này, thì Chrome sẽ sử dụng thư mục tải xuống mặc định và người dùng có thể thay đổi thư mục đó.
Lưu ý: Xem danh sách các biến mà bạn có thể sử dụng (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Chính sách này không ảnh hưởng đến ứng dụng Android. Ứng dụng Android luôn sử dụng thư mục nội dung tải xuống mặc định và không thể truy cập bất kỳ tệp nào do Google Chrome OS tải xuống thư mục nội dung tải xuống không phải mặc định.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể bỏ qua các quyết định về bảo mật khi tải xuống.
Nếu bạn đặt chính sách này thành:
* Chặn tải các tệp nguy hiểm xuống, thì hệ thống sẽ cho phép tải tất cả các tệp xuống, trừ những tệp có cảnh báo an toàn.
* Chặn tải các tệp có thể gây nguy hiểm xuống, thì hệ thống sẽ cho phép tải tất cả tệp xuống, trừ những tệp có cảnh báo an toàn rằng tệp tải xuống có thể gây nguy hiểm.
* Chặn tải tất cả các tệp xuống, thì tất cả tệp tải xuống đều bị chặn.
* Chặn tải các tệp độc hại xuống, thì hệ thống sẽ cho phép tải tất cả các tệp xuống, trừ những tệp được đánh giá có nhiều khả năng là độc hại. Khác với các tệp tải xuống nguy hiểm, chính sách này không xem xét loại tệp mà xem xét máy chủ.
* Không có hạn chế đặc biệt, thì các hạn chế bảo mật thông thường sẽ được áp dụng cho các tệp tải xuống dựa trên kết quả phân tích mức độ an toàn.
Lưu ý: Những hạn chế này áp dụng cho các tệp tải xuống được kích hoạt từ nội dung trang web, cũng như tùy chọn trình đơn "Đường liên kết tải xuống...". Những hạn chế này không áp dụng cho việc tải trang đang hiển thị xuống, cũng như không áp dụng cho việc lưu ở dạng tệp PDF từ các tùy chọn in. Đọc thêm về tính năng Duyệt web an toàn (https://developers.google.com/safe-browsing).
Nếu bạn bật tùy chọn cài đặt này, người dùng sẽ được phép sử dụng Smart Lock nếu đáp ứng được các yêu cầu của tính năng này.
Nếu bạn tắt tùy chọn cài đặt này, người dùng sẽ không được phép sử dụng Smart Lock.
Nếu bạn không đặt chính sách này, tùy chọn cài đặt mặc định sẽ là không được phép đối với người dùng do doanh nghiệp quản lý và được phép đối với người dùng không được quản lý.
Nếu bạn đặt chính sách này thành True hoặc không đặt chính sách này, thì người dùng có thể thêm, xóa hoặc sửa đổi dấu trang.
Nếu bạn đặt chính sách này thành False, thì người dùng không thể thêm, xóa hoặc sửa đổi dấu trang. Người dùng vẫn có thể sử dụng dấu trang hiện có.
Chính sách này cho phép Google Chrome OS đề xuất biểu tượng cảm xúc khi người dùng nhập văn bản bằng bàn phím ảo hoặc bàn phím vật lý. Nếu bạn đặt chính sách này thành true, thì tính năng này sẽ được bật và người dùng có thể thay đổi tùy chọn này. Theo mặc định, chính sách này được đặt thành false, khi đó sẽ không có biểu tượng cảm xúc đề xuất và người dùng không thể ghi đè chính sách này.
Cho phép Google Chrome tải các chính sách thử nghiệm.
CẢNH BÁO: Phiên bản sau này của trình duyệt không hỗ trợ các chính sách thử nghiệm. Các chính sách này có thể bị thay đổi hoặc xóa bỏ mà không thông báo trước!
Một chính sách thử nghiệm có thể chưa hoàn tất hoặc vẫn còn lỗi đã xác định hoặc không xác định. Chính sách này có thể bị thay đổi hoặc thậm chí bị xóa bỏ mà không thông báo trước. Khi bạn bật chính sách thử nghiệm, dữ liệu trên trình duyệt có thể bị mất hoặc tính bảo mật/quyền riêng tư của bạn có thể bị xâm phạm.
Nếu một chính sách không có trong danh sách và chưa phát hành chính thức, thì Kênh thử nghiệm và Kênh chính thức sẽ bỏ qua giá trị của chính sách đó.
Nếu một chính sách có trong danh sách và chưa phát hành chính thức, thì giá trị của chính sách đó sẽ được áp dụng.
Chính sách này không ảnh hưởng đến các chính sách đã phát hành.
Nếu bạn đặt chính sách này thành True, thì các hoạt động kiểm tra OCSP/CRL trực tuyến sẽ được thực hiện.
Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì Google Chrome sẽ không thực hiện các hoạt động kiểm tra thu hồi trực tuyến ở Google Chrome 19 trở lên.
Lưu ý: Các hoạt động kiểm tra OCSP/CRL không giúp cải thiện hiệu quả bảo mật.
Chính sách này sẽ kiểm soát liệu màn hình Đồng ý đồng bộ hóa có hiển thị với người dùng trong lần đăng nhập đầu tiên hay không. Bạn nên đặt chính sách này thành false nếu không cần hiển thị màn hình Đồng ý đồng bộ hóa cho người dùng. Nếu đặt chính sách thành false, thì màn hình Đồng ý đồng bộ hóa sẽ không hiển thị. Nếu đặt thành true hoặc không đặt chính sách này, thì màn hình Đồng ý đồng bộ hóa có thể được hiển thị.
Khi bạn đặt chính sách này thành True, các tiện ích cài đặt theo chính sách doanh nghiệp sẽ được phép dùng API Enterprise Hardware Platform.
Việc đặt chính sách này thành False hoặc không đặt chính sách này sẽ ngăn các tiện ích dùng API này.
Lưu ý: Chính sách này cũng áp dụng cho các tiện ích thành phần, chẳng hạn như tiện ích Hangout Services.
Nếu bạn đặt chính sách này thành True, thì hệ thống sẽ gửi cho Google các báo cáo về sự kiện cài đặt tiện ích do khóa, chính sách kích hoạt. Nếu bạn đặt chính sách này thành False, thì sẽ không có sự kiện nào được ghi lại. Nếu bạn không đặt chính sách này, thì giá trị mặc định sẽ được đặt thành True.
Chính sách này kiểm soát việc hộp đánh dấu "Luôn mở" có hiển thị trên lời nhắc xác nhận chạy giao thức bên ngoài hay không.
Nếu bạn đặt chính sách này thành True hoặc không đặt chính sách này, thì một lời nhắc xác nhận giao thức bên ngoài sẽ hiển thị, người dùng có thể chọn "Luôn cho phép" để bỏ qua mọi lời nhắc xác nhận trong tương lai cho giao thức trên trang web này.
Nếu bạn đặt chính sách này thành False, thì hộp đánh dấu "Luôn cho phép" sẽ không hiển thị và người dùng sẽ nhận được lời nhắc mỗi khi hệ thống gọi giao thức bên ngoài.
Nếu bạn đặt chính sách này thành True, thì hệ thống sẽ vô hiệu hóa mọi loại phương tiện lưu trữ bên ngoài (ổ USB flash, ổ đĩa cứng bên ngoài, thẻ SD và các loại thẻ nhớ khác, bộ nhớ quang) trong trình duyệt tệp. Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì người dùng có thể sử dụng bộ nhớ ngoài trên thiết bị.
Lưu ý: Chính sách này không ảnh hưởng đến Google Drive và bộ nhớ trong. Người dùng vẫn có thể truy cập vào các tệp lưu trong thư mục Tệp đã tải xuống.
Nếu bạn đặt chính sách này thành True, thì người dùng sẽ không ghi được vào thiết bị lưu trữ bên ngoài.
Nếu bạn không chặn bộ nhớ ngoài và đặt chính sách ExternalStorageReadOnly thành False hoặc không đặt chính sách này, thì người dùng có thể tạo hoặc sửa đổi tệp của thiết bị lưu trữ bên ngoài, có thể ghi được. (Bạn có thể chặn bộ nhớ ngoài bằng cách đặt chính sách ExternalStorageDisable thành True.)
Chính sách này không còn dùng nữa, thay vào đó, hãy cân nhắc sử dụng BrowserSignin.
Nếu bạn đặt chính sách này thành true, người dùng sẽ phải đăng nhập vào Google Chrome bằng hồ sơ của họ trước khi sử dụng trình duyệt. Giá trị mặc định của BrowserGuestModeEnabled sẽ được đặt thành false. Lưu ý rằng các hồ sơ chưa ký hiện tại sẽ bị khóa và không truy cập được sau khi bật chính sách này. Để biết thêm thông tin, hãy xem bài viết trên trung tâm trợ giúp.
Nếu bạn đặt chính sách này thành false hoặc chưa định cấu hình, thì người dùng có thể sử dụng trình duyệt mà không cần đăng nhập vào Google Chrome.
Nếu đặt ở trạng thái bật, chính sách này sẽ buộc chuyển cấu hình sang chế độ tạm thời. Nếu được chỉ định là chính sách OS (ví dụ: GPO trên Windows), chính sách này sẽ áp dụng cho mọi cấu hình trên hệ thống; nếu được đặt thành chính sách Đám mây, chính sách này sẽ chỉ áp dụng cho cấu hình đã đăng nhập bằng tài khoản được quản lý.
Trong chế độ này, dữ liệu cấu hình chỉ được duy trì trên đĩa trong thời lượng phiên người dùng. Các tính năng như lịch sử trình duyệt, tiện ích và dữ liệu của chúng, các dữ liệu web như cookie và cơ sở dữ liệu web sẽ không được lưu giữ sau khi đóng trình duyệt. Tuy nhiên, điều này không ngăn người dùng tải bất kỳ dữ liệu nào xuống đĩa theo cách thủ công, lưu hoặc in trang.
Nếu người dùng đã bật đồng bộ hóa thì toàn bộ dữ liệu này sẽ được lưu giữ trong cấu hình đồng bộ hóa của họ giống như các cấu hình thông thường. Chế độ ẩn danh cũng khả dụng nếu không bị tắt rõ ràng theo chính sách.
Nếu chính sách được đặt ở trạng thái tắt hoặc không được đặt, việc đăng nhập sẽ dẫn tới cấu hình thông thường.
Khi bạn đặt chính sách này thành Bật, tính năng Tìm kiếm an toàn trong Google Tìm kiếm sẽ luôn hoạt động và người dùng không thể thay đổi tùy chọn cài đặt này.
Khi bạn đặt thành Tắt hoặc không đặt chính sách này, tính năng Tìm kiếm an toàn trong Google Tìm kiếm sẽ không được thực thi.
Chính sách doanh nghiệp này là để áp dụng trong thời gian ngắn và sẽ bị loại bỏ trong phiên bản Google Chrome 88.
Chính sách trường giới thiệu mặc định của Chrome đang được củng cố từ giá trị hiện tại là no-referrer-when-downgrade sang giá trị strict-origin-when-cross-origin có mức độ bảo mật thông qua việc phát hành dần với mục tiêu là ra mắt cùng với bản Chrome 85 chính thức.
Chính sách doanh nghiệp này sẽ không có hiệu lực khi chưa phát hành. Sau khi chính sách doanh nghiệp được ra mắt, khi bạn bật chính sách doanh nghiệp này, thì chính sách trường giới thiệu mặc định của Chrome sẽ được đặt về giá trị trước đó là no-referrer-when-downgrade.
Chính sách doanh nghiệp này bị tắt theo mặc định.
Buộc đăng xuất người dùng khi mã xác thực cho tài khoản chính của người đó không hợp lệ. Chính sách này có thể ngăn người dùng truy cập vào nội dung bị hạn chế trên các thuộc tính web của Google. Nếu bạn đặt chính sách này thành True, thì người dùng sẽ bị đăng xuất ngay khi mã xác thực của người đó không hợp lệ và khi không khôi phục được mã này. Nếu bạn không đặt hoặc đặt chính sách này thành False, thì người dùng có thể tiếp tục hoạt động ở trạng thái chưa xác thực.
Nếu bạn đặt chính sách này thành True, thì Chrome sẽ phóng to cửa sổ đầu tiên trong lần chạy đầu.
Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì Chrome có thể phóng to cửa sổ đầu tiên, tùy thuộc vào kích thước màn hình.
Chính sách này không còn dùng nữa, thay vào đó hãy sử dụng ForceGoogleSafeSearch và ForceYouTubeRestrict. Chính sách này sẽ bị bỏ qua nếu bạn đặt chính sách ForceGoogleSafeSearch, ForceYouTubeRestrict hoặc ForceYouTubeSafetyMode (không dùng nữa).
Buộc thực hiện các cụm từ tìm kiếm trong Google Web Search bằng cách đặt tính năng Tìm kiếm an toàn thành hoạt động và ngăn người dùng thay đổi tùy chọn cài đặt này. Tùy chọn cài đặt này cũng sẽ buộc bật Chế độ hạn chế trung bình trên YouTube.
Nếu bạn bật tùy chọn cài đặt này, tính năng Tìm kiếm an toàn trong Google Tìm kiếm và Chế độ hạn chế trung bình trên YouTube sẽ luôn hoạt động.
Nếu bạn tắt tùy chọn cài đặt này hoặc không đặt giá trị, tính năng Tìm kiếm an toàn trong Google Tìm kiếm và Chế độ hạn chế trên YouTube sẽ không được thực thi.
Việc đặt chính sách này sẽ thực thi Chế độ hạn chế tối thiểu trên YouTube và ngăn người dùng chọn chế độ ít hạn chế hơn. Nếu bạn đặt chính sách này thành:
* Nghiêm ngặt, thì Chế độ hạn chế nghiêm ngặt trên YouTube sẽ luôn hoạt động.
* Trung bình, thì người dùng chỉ có thể chọn Chế độ hạn chế trung bình và Chế độ hạn chế nghiêm ngặt trên YouTube, nhưng không thể tắt Chế độ hạn chế.
* Tắt hoặc nếu bạn không đặt giá trị nào, thì Chrome sẽ không thực thi Chế độ hạn chế trên YouTube. Những chính sách bên ngoài, chẳng hạn như các chính sách của YouTube, có thể vẫn thực thi Chế độ hạn chế.
Chính sách này không ảnh hưởng đến ứng dụng YouTube trên Android. Nếu bị buộc phải sử dụng Chế độ an toàn trên YouTube thì việc cài đặt ứng dụng YouTube trên Android sẽ không được cho phép.
Chính sách này không còn dùng nữa. Hãy cân nhắc sử dụng ForceYouTubeRestrict để ghi đè chính sách này và cho phép điều chỉnh chi tiết hơn.
Buộc sử dụng Chế độ hạn chế trung bình trên YouTube và ngăn người dùng thay đổi tùy chọn cài đặt này.
Nếu bạn bật tùy chọn cài đặt này, Chế độ hạn chế tối thiểu trên YouTube sẽ luôn bắt buộc phải là Trung bình.
Nếu bạn tắt tùy chọn cài đặt này hoặc không đặt giá trị nào, Google Chrome sẽ không buộc sử dụng Chế độ hạn chế trên YouTube. Mặc dù vậy, các chính sách bên ngoài, chẳng hạn như chính sách của YouTube, vẫn có thể buộc áp dụng Chế độ hạn chế.
Chính sách này không ảnh hưởng đến ứng dụng YouTube trên Android. Nếu bị buộc phải sử dụng Chế độ an toàn trên YouTube thì việc cài đặt ứng dụng YouTube trên Android sẽ không được cho phép.
Chỉ định xem cảnh báo toàn màn hình có hiển thị khi thiết bị thoát khỏi chế độ ngủ hoặc màn hình tối hay không.
Khi bạn đặt thành Bật hoặc không đặt chính sách này, một cảnh báo sẽ hiển thị để nhắc người dùng thoát khỏi chế độ toàn màn hình trước khi nhập mật khẩu. Khi bạn đặt chính sách này thành Tắt, không có cảnh báo nào sẽ hiển thị.
Nếu bạn đặt chính sách này thành True hoặc không đặt chính sách này, thì người dùng, ứng dụng và tiện ích có thể chuyển sang chế độ Toàn màn hình (trong đó chỉ hiển thị nội dung web) khi có các quyền thích hợp.
Nếu bạn đặt chính sách này thành False, thì người dùng, ứng dụng và tiện ích không thể chuyển sang chế độ Toàn màn hình.
Chính sách này không ảnh hưởng đến các ứng dụng Android. Các ứng dụng đó sẽ có thể vào chế độ toàn màn hình ngay cả khi chính sách này được đặt thành False.
Chính sách này sẽ định cấu hình một bộ nhớ đệm chung trên mỗi hồ sơ bằng các thông tin xác thực máy chủ HTTP.
Nếu bạn không đặt hoặc tắt chính sách này, thì trình duyệt sẽ sử dụng chế độ xác thực mặc định trên nhiều trang web, mà kể từ phiên bản 80, sẽ là đánh giá thông tin xác thực máy chủ HTTP theo trang web cấp cao nhất. Vì vậy, nếu 2 trang web sử dụng tài nguyên của cùng một miền xác thực, thì bạn phải cung cấp riêng thông tin xác thực theo ngữ cảnh của cả hai trang web. Thông tin xác thực proxy đã lưu vào bộ nhớ đệm sẽ được dùng lại trên các trang web.
Nếu bạn bật chính sách này, thì thông tin xác thực HTTP đã nhập theo ngữ cảnh của một trang web sẽ tự động được dùng theo ngữ cảnh của trang web kia.
Khi bạn bật chính sách này, các trang web có nguy cơ trở thành mục tiêu tấn công trên nhiều trang web, đồng thời khiến người dùng bị theo dõi trên các trang web ngay cả khi không có cookie bằng cách thêm các mục vào bộ nhớ đệm xác thực HTTP sử dụng thông tin xác thực được nhúng trong URL.
Chính sách này nhằm cho phép các doanh nghiệp cập nhật quy trình đăng nhập (tùy theo chế độ cũ) và sẽ bị xóa bỏ trong tương lai.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định danh sách tên máy chủ không phải thực hiện quy trình kiểm tra chính sách Bảo mật truyền tải nghiêm ngặt HTTP (HSTS) để nâng cấp yêu cầu từ http lên https. Chính sách này chỉ cho phép tên máy chủ một nhãn. Cần phải chuẩn hóa tên máy chủ: Mọi IDN phải được chuyển đổi sang định dạng nhãn A và tất cả chữ cái ASCII phải là chữ thường. Chính sách này chỉ áp dụng cho các tên máy chủ cụ thể đã chỉ định, chứ không áp dụng cho miền con của các tên máy chủ đó.
Nếu bạn không đặt chính sách này hoặc đặt thành true, tính năng tăng tốc phần cứng sẽ được bật trừ khi bạn đưa một tính năng GPU (Đơn vị xử lý đồ họa) nhất định vào danh sách cấm.
Nếu bạn đặt chính sách này thành false, tính năng tăng tốc phần cứng sẽ bị tắt.
Ẩn ứng dụng Cửa hàng Chrome trực tuyến và liên kết chân trang khỏi Trang thẻ mới và trình chạy ứng dụng Google Chrome OS.
Khi chính sách này được đặt thành true, các biểu tượng sẽ bị ẩn.
Khi chính sách này được đặt thành false hoặc không được định cấu hình, các biểu tượng sẽ hiển thị.
Nếu bạn đặt chính sách này thành Bật, thì dữ liệu tự động điền vào biểu mẫu trên trình duyệt mặc định trước sẽ được nhập trong lần chạy đầu tiên. Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, thì dữ liệu tự động điền vào biểu mẫu sẽ không được nhập trong lần chạy đầu tiên.
Người dùng có thể kích hoạt hộp thoại nhập. Ngoài ra, hộp đánh dấu dữ liệu tự động điền vào biểu mẫu sẽ được đánh dấu/bỏ đánh dấu tương ứng với giá trị của chính sách này.
Nếu bạn đặt chính sách này thành Bật, thì dấu trang trên trình duyệt mặc định trước sẽ được nhập trong lần chạy đầu tiên. Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, thì dấu trang sẽ không được nhập trong lần chạy đầu tiên.
Người dùng có thể kích hoạt hộp thoại nhập. Ngoài ra, hộp đánh dấu dấu trang sẽ được đánh dấu/bỏ đánh dấu tương ứng với giá trị của chính sách này.
Nếu bạn đặt chính sách này thành Bật, thì lịch sử duyệt web trên trình duyệt mặc định trước sẽ được nhập trong lần chạy đầu tiên. Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, thì lịch sử duyệt web sẽ không được nhập trong lần chạy đầu tiên.
Người dùng có thể kích hoạt hộp thoại nhập. Ngoài ra, hộp đánh dấu lịch sử duyệt web sẽ được đánh dấu/bỏ đánh dấu tương ứng với giá trị của chính sách này.
Nếu bạn đặt chính sách này thành Bật, trang chủ trên trình duyệt mặc định trước sẽ được nhập trong lần chạy đầu tiên. Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, thì trang chủ sẽ không được nhập trong lần chạy đầu tiên.
Người dùng có thể kích hoạt hộp thoại nhập. Ngoài ra, hộp đánh dấu trang chủ sẽ được đánh dấu/bỏ đánh dấu tương ứng với giá trị của chính sách này.
Nếu bạn đặt chính sách này thành Bật, thì các mật khẩu đã lưu trên trình duyệt mặc định trước sẽ được nhập trong lần chạy đầu tiên. Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, thì các mật khẩu đã lưu sẽ không được nhập trong lần chạy đầu tiên.
Người dùng có thể kích hoạt hộp thoại nhập. Ngoài ra, hộp đánh dấu mật khẩu đã lưu sẽ được đánh dấu/bỏ đánh dấu tương ứng với giá trị của chính sách này.
Nếu bạn đặt chính sách này thành Bật, thì công cụ tìm kiếm mặc định trên trình duyệt mặc định trước sẽ được nhập trong lần chạy đầu tiên. Nếu bạn đặt chính sách này thành Tắt hoặc không đặt chính sách này, thì công cụ tìm kiếm mặc định sẽ không được nhập trong lần chạy đầu tiên.
Người dùng có thể kích hoạt hộp thoại nhập. Ngoài ra, hộp đánh dấu công cụ tìm kiếm mặc định sẽ được đánh dấu/bỏ đánh dấu tương ứng với giá trị của chính sách này.
Chính sách này không được chấp thuận. Vui lòng sử dụng IncognitoModeAvailability. Bật chế độ Ẩn danh trong Google Chrome.
Nếu bật hoặc không định cấu hình cài đặt này, người dùng có thể mở trang web ở chế độ ẩn danh.
Nếu tắt cài đặt này, người dùng không thể mở trang web ở chế độ ẩn danh.
Nếu không thiết lập chính sách này, chế độ này sẽ được bật và người dùng sẽ có thể sử dụng chế độ ẩn danh.
Chỉ định việc người dùng có thể mở trang ở chế độ ẩn danh trong Google Chrome hay không.
Nếu bạn chọn 'Bật' hoặc không đặt chính sách này, thì người dùng có thể mở trang ở chế độ ẩn danh.
Nếu bạn chọn 'Tắt', thì người dùng sẽ không thể mở trang ở chế độ ẩn danh.
Nếu bạn chọn 'Bắt buộc', người dùng CHỈ có thể mở trang ở chế độ ẩn danh. Xin lưu ý rằng tùy chọn 'Bắt buộc' không hoạt động trên Android-on-Chrome
Chính sách này kiểm soát cách xử lý các biểu mẫu không an toàn (biểu mẫu gửi qua HTTP) được nhúng vào trang web an toàn (HTTPS) trong trình duyệt. Nếu bạn bật hoặc không đặt chính sách này, thì một cảnh báo toàn trang sẽ xuất hiện khi bạn gửi biểu mẫu không an toàn. Ngoài ra, một bong bóng cảnh báo sẽ xuất hiện bên cạnh các trường biểu mẫu khi bạn trỏ chuột vào các trường đó. Đồng thời, tính năng tự động điền sẽ tắt đối với các biểu mẫu đó. Nếu bạn tắt chính sách này, cảnh báo sẽ không xuất hiện đối với những biểu mẫu không an toàn và tính năng tự động điền sẽ hoạt động bình thường.
Nếu bạn bật tùy chọn cài đặt này, người dùng sẽ được phép sử dụng tính năng Chia sẻ Internet tức thì, điều này cho phép họ chia sẻ dữ liệu di động từ điện thoại Google với thiết bị của họ.
Nếu bạn tắt tùy chọn cài đặt này, người dùng sẽ không được phép sử dụng tính năng Chia sẻ Internet tức thì.
Nếu bạn không đặt chính sách này, tùy chọn cài đặt mặc định sẽ là không được phép đối với người dùng do doanh nghiệp quản lý và được phép đối với người dùng không được quản lý.
Khi bạn bật tính năng IntensiveWakeUpThrottling, các đồng hồ hẹn giờ JavaScript chạy trong thẻ nền sẽ bị điều chỉnh quá mức và được hợp nhất, chạy không quá một lần mỗi phút sau khi một trang chạy ở chế độ nền trong 5 phút trở lên.
Tính năng này tuân thủ tiêu chuẩn web nhưng có thể phá vỡ chức năng trên một số trang web bằng cách khiến một số hành động bị trì hoãn lên đến một phút. Tuy nhiên, nếu bật tính năng này, mức tiêu thụ CPU và pin sẽ được tiết kiệm đáng kể. Hãy xem trang https://bit.ly/30b1XR4 để biết thông tin chi tiết.
Nếu bạn đặt chính sách này thành bật, thì tính năng này sẽ buộc phải bật và người dùng sẽ không thể ghi đè tùy chọn này.
Nếu bạn tắt chính sách này, thì tính năng này sẽ buộc phải tắt và người dùng sẽ không thể ghi đè tùy chọn này.
Nếu bạn không đặt chính sách này, thì tính năng này sẽ được kiểm soát theo logic nội bộ riêng (người dùng có thể định cấu hình thủ công).
Xin lưu ý rằng chính sách này được áp dụng cho mỗi quy trình kết xuất, trong đó sử dụng giá trị gần đây nhất của tùy chọn cài đặt chính sách khi quy trình kết xuất bắt đầu. Cần khởi động lại hoàn toàn để đảm bảo áp dụng tùy chọn cài đặt chính sách nhất quán cho tất cả thẻ đã tải. Việc các quy trình sử dụng những giá trị khác nhau của chính sách này trong khi chạy sẽ không gây ra vấn đề gì.
Chính sách này định cấu hình hoạt động chuyển hướng mạng nội bộ thông qua các tùy chọn kiểm tra chặn hệ thống tên miền (DNS). Các tùy chọn kiểm tra dùng để khám phá xem trình duyệt có ở sau một proxy chuyển hướng các tên máy chủ không xác định không.
Nếu bạn không đặt chính sách này, trình duyệt sẽ áp dụng hoạt động mặc định của các tùy chọn kiểm tra chặn hệ thống tên miền (DNS) và các đề xuất chuyển hướng mạng nội bộ. Trong phiên bản M88, các tùy chọn kiểm tra và đề xuất này được bật theo mặc định nhưng sẽ bị tắt theo mặc định trong bản phát hành tương lai.
DNSInterceptionChecksEnabled là một chính sách có liên quan và cũng có thể tắt các tùy chọn kiểm tra chặn hệ thống tên miền (DNS). Chính sách này là một phiên bản linh hoạt hơn, có thể kiểm soát riêng các thanh thông tin chuyển hướng mạng nội bộ và có thể được mở rộng trong tương lai. Nếu DNSInterceptionChecksEnabled hoặc chính sách này yêu cầu tắt các tùy chọn kiểm tra chặn, các tùy chọn đó sẽ bị tắt.
Khi bạn đặt chính sách này, mỗi nguồn gốc có tên trong một danh sách phân tách bằng dấu phẩy sẽ chạy theo quy trình riêng và các nguồn có tên theo miền con sẽ bị tách biệt. Ví dụ: việc chỉ định https://example.com/ sẽ khiến https://foo.example.com/ bị tách biệt vì là một phần của trang web https://example.com/.
Khi bạn đặt thành tắt hoặc không đặt chính sách này, người dùng có thể thay đổi tùy chọn cài đặt này.
Lưu ý: Đối với Android, hãy dùng chính sách IsolateOriginsAndroid.
Khi bạn đặt chính sách này, mỗi nguồn gốc có tên trong một danh sách phân tách bằng dấu phẩy sẽ chạy theo quy trình riêng và các nguồn có tên theo miền con sẽ bị tách biệt. Ví dụ: việc chỉ định https://example.com/ sẽ khiến https://foo.example.com/ bị tách biệt vì là một phần của trang web https://example.com/.
Khi bạn tắt chính sách này, hệ thống sẽ không tách biệt trang web một cách rõ ràng, đồng thời tắt các hoạt động thử nghiệm IsolateOriginsAndroid và SitePerProcessAndroid. Người dùng vẫn có thể bật IsolateOrigins theo cách thủ công, thông qua cờ hiệu dòng lệnh.
Nếu bạn không đặt chính sách này, người dùng có thể thay đổi tùy chọn cài đặt này.
Lưu ý: Tính năng tách biệt trang web cho Android sẽ cải thiện trong tương lai, nhưng hiện tại có thể gây ra vấn đề về hiệu suất. Chính sách này chỉ áp dụng cho Chrome trên Android chạy trên những thiết bị phải có RAM hơn 1 GB. Để áp dụng chính sách này trên các nền tảng không phải là Android, hãy dùng IsolateOrigins.
Chính sách này không được hỗ trợ, thay vào đó hãy sử dụng DefaultJavaScriptSetting.
Có thể được sử dụng để tắt JavaScript trong Google Chrome.
Nếu cài đặt này tắt, các trang web không thể sử dụng JavaScript và người dùng không thể thay đổi cài đặt đó.
Nếu cài đặt này bật hoặc không được thiết lập, các trang web có thể sử dụng JavaScript nhưng người dùng có thể thay đổi cài đặt đó.
Khi bạn đặt chính sách này, hệ thống sẽ cấp cho các tiện ích quyền truy cập vào khóa công ty. Khóa được chỉ định để chỉ sử dụng trong công ty nếu được tạo bằng API chrome.enterprise.platformKeys trong một tài khoản được quản lý. Người dùng không được phép cấp cho các tiện ích quyền truy cập vào khóa công ty hay thu hồi quyền này.
Theo mặc định, một tiện ích không thể dùng khóa được chỉ định để sử dụng trong công ty, điều này tương đương với việc đặt allowCorporateKeyUsage thành Tắt cho tiện ích đó. Chỉ khi bạn đặt allowCorporateKeyUsage thành Bật cho một tiện ích, thì tiện ích đó mới có thể dùng khóa nền tảng được đánh dấu để sử dụng trong công ty nhằm ký dữ liệu tùy ý. Chỉ cấp quyền này nếu bạn tin tưởng rằng tiện ích sẽ bảo vệ quá trình truy cập vào khóa trước những kẻ tấn công.
Các ứng dụng Android không thể truy cập vào khóa công ty. Chính sách này không ảnh hưởng đến các ứng dụng đó.
Tùy chọn cài đặt này cho phép người dùng sử dụng trình duyệt Lacros.
Nếu bạn đặt chính sách này thành tắt, người dùng không thể sử dụng trình duyệt Lacros.
Nếu bạn đặt chính sách này thành bật, người dùng có thể sử dụng trình duyệt Lacros.
Nếu bạn không đặt chính sách này, người dùng không thể sử dụng trình duyệt Lacros.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì màn hình khóa sẽ hiển thị các nút điều khiển nội dung nghe nhìn nếu người dùng khóa thiết bị khi nội dung đó đang phát.
Nút điều khiển nội dung nghe nhìn trên màn hình khóa sẽ tắt nếu bạn đặt chính sách này thành Tắt.
Khi được bật, tính năng này sẽ hiển thị một nút trên màn hình đăng nhập và màn hình khóa, cho phép hiển thị mật khẩu. Nút này được biểu thị bằng biểu tượng con mắt trên trường văn bản mật khẩu. Nút này sẽ không xuất hiện khi tính năng này tắt.
Chính sách này ngăn không cho hiển thị các cảnh báo tương tự về URL trên những trang web có trong danh sách. Các cảnh báo này thường hiển thị trên những trang web mà Google Chrome cho là có thể đang cố giả mạo một trang web khác quen thuộc với người dùng.
Nếu bạn bật và đặt chính sách này cho một hoặc nhiều miền, thì sẽ không có trang cảnh báo tương tự nào hiển thị khi người dùng truy cập vào các trang trên miền đó.
Nếu bạn tắt, không đặt hoặc đặt chính sách này thành danh sách trống, thì các cảnh báo có thể xuất hiện trên bất kỳ trang web nào mà người dùng truy cập.
Một tên máy chủ có thể được phép nếu trùng khớp hoàn toàn với máy chủ hoặc trùng khớp với bất kỳ miền nào. Ví dụ: một URL như "https://foo.example.com/bar" có thể không hiển thị cảnh báo nếu danh sách này có "foo.example.com" hoặc "example.com".
Nếu bạn đặt chính sách này, thì danh sách dấu trang sẽ được thiết lập, trong đó mỗi dấu trang là một từ điển có khóa "name" và "url". Những khóa này lưu giữ tên và đích của dấu trang. Quản trị viên có thể thiết lập thư mục con bằng cách xác định một dấu trang không có khóa "url" nhưng có khóa "children" bổ sung. Khóa này cũng có danh sách dấu trang và một số dấu trang trong đó cũng có thể là thư mục. Chrome sẽ sửa đổi các URL chưa hoàn chỉnh như thể các URL đó được gửi qua thanh địa chỉ. Ví dụ: "google.com" trở thành "https://google.com/".
Người dùng không thể thay đổi thư mục có chứa dấu trang (nhưng họ có thể ẩn thư mục đó khỏi thanh dấu trang). Thư mục mặc định cho dấu trang được quản lý là "Dấu trang được quản lý". Tuy nhiên, bạn có thể thay đổi bằng cách thêm vào chính sách một từ điển con mới chứa một khóa duy nhất là "toplevel_name" với giá trị là tên thư mục mong muốn. Dấu trang được quản lý sẽ không đồng bộ hóa với tài khoản người dùng và các tiện ích không có quyền sửa đổi các dấu trang đó.
Lưu ý rằng chúng tôi không dùng chính sách này nữa và sẽ xóa khỏi Google Chrome OS phiên bản 89. Vui lòng sử dụng ManagedGuestSessionPrivacyWarningsEnabled để định cấu hình các cảnh báo về quyền riêng tư của những phiên khách được quản lý.
Kiểm soát thông báo tự động chạy phiên khách được quản lý trên Google Chrome OS.
Nếu bạn đặt chính sách này thành Bật, hệ thống sẽ đóng thông báo cảnh báo về quyền riêng tư sau một vài giây.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, thì hệ thống sẽ ghim thông báo cảnh báo về quyền riêng tư cho đến khi người dùng đóng thông báo đó.
Kiểm soát cảnh báo quyền riêng tư của phiên khách được quản lý trên Google Chrome OS.
Nếu bạn đặt chính sách này thành False, thì cảnh báo quyền riêng tư trên màn hình đăng nhập và thông báo tự động chạy trong phiên khách được quản lý sẽ không kích hoạt.
Bạn không nên dùng chính sách này cho các thiết bị dùng chung.
Nếu bạn đặt chính sách này thành True hoặc không đặt chính sách này, thì thông báo cảnh báo quyền riêng tư trong phiên khách được quản lý tự động chạy sẽ được ghim cho đến khi người dùng đóng thông báo này.
Nếu bạn đặt chính sách này, số lượng tối đa lượt kết nối đồng thời đến máy chủ proxy sẽ được chỉ định. Một số máy chủ proxy không thể xử lý lượng lớn lượt kết nối đồng thời trên mỗi máy khách. Tuy nhiên, bạn có thể giải quyết vấn đề đó bằng cách đặt chính sách này về giá trị thấp hơn. Bạn nên đặt giá trị cao hơn 6 và thấp hơn 100. Một số ứng dụng web tiêu hao lượng lớn lượt kết nối khi có các lệnh GET bị treo. Vì vậy, việc đặt giá trị dưới 32 có thể khiến mạng của trình duyệt bị treo nếu có quá nhiều ứng dụng web (với các lượt kết nối bị treo) đang mở. Bạn phải tự chịu rủi ro khi đặt giá trị thấp hơn giá trị mặc định.
Nếu bạn không đặt chính sách này, giá trị mặc định được dùng sẽ là 32.
Thao tác đặt chính sách này chỉ định độ trễ tối đa bằng mili giây giữa quá trình nhận thông báo hủy hiệu lực chính sách và tìm nạp chính sách mới từ dịch vụ quản lý thiết bị. Giá trị hợp lệ nằm trong khoảng từ 1.000 (1 giây) đến 300.000 (5 phút). Các giá trị không nằm trong khoảng này sẽ bị xếp vào ranh giới tương ứng.
Nếu bạn không đặt chính sách này, Google Chrome sẽ sử dụng giá trị mặc định là 10 giây.
Theo mặc định, trình duyệt sẽ hiển thị các mục đề xuất nội dung nghe nhìn phù hợp với người dùng. Nếu bạn đặt chính sách này thành Tắt, thì các mục đề xuất này sẽ không hiển thị với người dùng. Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì các mục đề xuất nội dung nghe nhìn sẽ hiển thị cho người dùng.
Trừ khi bạn đặt EnableMediaRouter thành Tắt, nếu bạn đặt MediaRouterCastAllowAllIPs thành Bật, thì Google Cast sẽ kết nối với các thiết bị truyền trên mọi địa chỉ IP, chứ không chỉ các địa chỉ riêng RFC1918/RFC4193.
Nếu bạn đặt chính sách này thành Tắt, thì Google Cast sẽ chỉ kết nối với các thiết bị truyền trên địa chỉ RFC1918/RFC4193.
Nếu bạn không đặt chính sách này, thì Google Cast sẽ chỉ kết nối với các thiết bị truyền trên địa chỉ RFC1918/RFC4193, trừ khi tính năng CastAllowAllIPs được bật.
Bật tính năng báo cáo ẩn danh về hoạt động sử dụng và dữ liệu liên quan đến sự cố về Google Chrome cho Google và ngăn không cho người dùng thay đổi tùy chọn cài đặt này.
Nếu bạn bật tùy chọn cài đặt này, thì báo cáo ẩn danh về hoạt động sử dụng và dữ liệu liên quan đến sự cố sẽ được gửi cho Google. Nếu bạn tắt tùy chọn cài đặt này, thì thông tin này sẽ không được gửi cho Google. Trong cả hai trường hợp, người dùng không thể thay đổi hoặc ghi đè tùy chọn cài đặt nêu trên. Nếu bạn không đặt chính sách này, thì Chrome sẽ sử dụng tùy chọn cài đặt mà người dùng chọn khi cài đặt/chạy lần đầu.
Chính sách này chỉ có trên các phiên bản Windows liên kết với miền Microsoft® Active Directory® hoặc phiên bản Windows 10 Pro hay Enterprise đã đăng ký dịch vụ quản lý thiết bị, cũng như phiên bản macOS được quản lý thông qua phần mềm MDM (Quản lý thiết bị di động) hoặc đã liên kết với miền qua MCX.
(Đối với Chrome OS, hãy xem DeviceMetricsReportingEnabled.)
Chính sách này kiểm soát khả năng hiển thị của thẻ trên Trang thẻ mới. Thẻ hiển thị các điểm truy cập để bắt đầu các hành trình chung của người dùng dựa trên hành vi duyệt web của người dùng.
Nếu bạn đặt chính sách thành Bật, Trang thẻ mới sẽ hiển thị thẻ nếu có nội dung.
Nếu bạn đặt chính sách thành Tắt, Trang thẻ mới sẽ không hiển thị thẻ.
Nếu bạn không đặt chính sách này, người dùng có thể kiểm soát khả năng hiển thị của thẻ. Thẻ sẽ hiển thị theo tùy chọn cài đặt mặc định.
Nếu bạn không đặt hoặc đặt chính sách này thành True, thì các nội dung đề xuất được tạo tự động sẽ hiển thị trên trang Thẻ mới, dựa trên lịch sử duyệt web, mối quan tâm hoặc vị trí của người dùng.
Nếu bạn đặt chính sách này thành False, thì các nội dung đề xuất được tạo tự động sẽ không xuất hiện trên trang Thẻ mới.
Nếu bạn đặt chính sách này thành false, thì trang Thẻ mới sẽ không cho phép người dùng tùy chỉnh nền. Các nền tùy chỉnh hiện có sẽ bị xóa vĩnh viễn ngay cả khi sau này, bạn đặt chính sách này thành true.
Nếu bạn không đặt hoặc đặt chính sách này thành true, thì người dùng có thể tùy chỉnh nền trên trang Thẻ mới.
Bật tính năng che kín cửa sổ gốc trong Google Chrome.
Nếu bạn bật tùy chọn cài đặt này, thì để giảm mức tiêu thụ điện năng và CPU, Google Chrome sẽ phát hiện ra khi một cửa sổ bị các cửa sổ khác che khuất và sẽ tạm ngưng các pixel vẽ.
Nếu bạn tắt tùy chọn cài đặt này, thì Google Chrome sẽ không phát hiện ra khi một cửa sổ bị các cửa sổ khác che khuất.
Nếu bạn không đặt chính sách này, thì tính năng phát hiện che kín sẽ bật.
Chính sách này kiểm soát tính năng gợi ý mạng trong Google Chrome. Chính sách này còn kiểm soát tính năng tìm nạp trước DNS, kết nối trước TCP và SSL, cũng như tính năng hiển thị trước trang web.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, tính năng gợi ý mạng sẽ bật nhưng người dùng có thể thay đổi tùy chọn này.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định những ứng dụng mà người dùng có thể bật làm ứng dụng ghi chú trên màn hình khóa của Google Chrome OS.
Nếu ứng dụng ghi chú ưa thích được bật trên màn hình khóa, thì thành phần trên giao diện người dùng để chạy ứng dụng đó sẽ xuất hiện trên màn hình. Sau khi chạy, ứng dụng có thể tạo một cửa sổ ở phía trên màn hình khóa và tạo các ghi chú trong bối cảnh này. Ứng dụng này có thể nhập các ghi chú đã tạo vào phiên truy cập của người dùng chính khi phiên được mở khóa. Chỉ các ứng dụng ghi chú của Google Chrome mới được hỗ trợ trên màn hình khóa.
Nếu bạn đặt chính sách này, người dùng có thể bật một ứng dụng trên màn hình khóa nếu mã tiện ích của ứng dụng đó có trong giá trị danh sách của chính sách. Do vậy, khi bạn đặt chính sách này thành một danh sách trống, tính năng ghi chú trên màn hình khóa sẽ bị tắt. Xin lưu ý rằng không phải cứ có mã ứng dụng trong chính sách là người dùng có thể bật ứng dụng đó làm ứng dụng ghi chú trên màn hình khóa. Ví dụ: trên Google Chrome 61, chúng tôi cũng hạn chế một số ứng dụng có sẵn theo nền tảng.
Nếu bạn không đặt chính sách này, sẽ không có hạn chế nào áp dụng theo chính sách này cho một số ứng dụng mà người dùng có thể bật trên màn hình khóa.
Chính sách này không còn dùng nữa, vui lòng sử dụng NoteTakingAppsLockScreenAllowlist.
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định những ứng dụng mà người dùng có thể bật làm ứng dụng ghi chú trên màn hình khóa của Google Chrome OS.
Nếu ứng dụng ghi chú ưa thích được bật trên màn hình khóa, thì thành phần trên giao diện người dùng để chạy ứng dụng đó sẽ xuất hiện trên màn hình. Sau khi chạy, ứng dụng có thể tạo một cửa sổ ở phía trên màn hình khóa và tạo các ghi chú trong bối cảnh này. Ứng dụng này có thể nhập các ghi chú đã tạo vào phiên truy cập của người dùng chính, khi phiên được mở khóa. Chỉ các ứng dụng ghi chú của Google Chrome mới được hỗ trợ trên màn hình khóa.
Nếu bạn đặt chính sách này, người dùng có thể bật một ứng dụng trên màn hình khóa nếu mã tiện ích của ứng dụng đó có trong giá trị danh sách của chính sách. Do vậy, khi bạn đặt chính sách này thành một danh sách trống, tính năng ghi chú trên màn hình khóa sẽ bị tắt. Xin lưu ý rằng không phải cứ có mã ứng dụng trong chính sách là người dùng có thể bật ứng dụng đó làm ứng dụng ghi chú trên màn hình khóa. Ví dụ: trên Google Chrome 61, chúng tôi cũng hạn chế một số ứng dụng có sẵn theo nền tảng.
Nếu bạn không đặt chính sách này, sẽ không có hạn chế nào áp dụng theo chính sách này cho một số ứng dụng mà người dùng có thể bật trên màn hình khóa.
Nếu bạn đặt chính sách này, cấu hình mạng sẽ được đẩy cho mỗi người dùng đối với từng thiết bị Google Chrome. Cấu hình mạng là một chuỗi có định dạng JSON như được xác định trong định dạng Cấu hình mạng mở.
Các ứng dụng Android có thể sử dụng cấu hình mạng và chứng chỉ CA được đặt qua chính sách này nhưng không có quyền truy cập vào một số tùy chọn cấu hình.
Khi bạn đặt chính sách này, hệ thống sẽ chỉ định một danh sách nguồn gốc (URL) hoặc mẫu tên máy chủ (chẳng hạn như *.example.com) mà các hạn chế về bảo mật đối với nguồn gốc không an toàn sẽ không áp dụng. Các tổ chức có thể chỉ định những nguồn gốc cho các ứng dụng cũ không thể triển khai TLS (Bảo mật tầng truyền tải), hoặc thiết lập một máy chủ thử nghiệm để phát triển web nội bộ. Nhờ vậy, các nhà phát triển có thể thử nghiệm những tính năng cần có bối cảnh bảo mật mà không phải triển khai TLS trên máy chủ thử nghiệm này. Ngoài ra, chính sách này cũng không cho gắn nhãn nguồn gốc này là "Không bảo mật" trong thanh địa chỉ.
Việc lập danh sách URL trong chính sách này có tác dụng tương tự như việc đặt cờ hiệu dòng lệnh --unsafely-treat-insecure-origin-as-secure thành một danh sách được phân tách bằng dấu phẩy gồm các URL tương tự. Chính sách này ghi đè cờ hiệu dòng lệnh và UnsafelyTreatInsecureOriginAsSecure, nếu có.
Để biết thêm thông tin về bối cảnh bảo mật, hãy xem trang Bối cảnh bảo mật (https://www.w3.org/TR/secure-contexts).
Giúp bạn thiết lập để cho phép hoặc không cho phép các trang web kiểm tra xem người dùng đã lưu phương thức thanh toán hay chưa.
Nếu bạn tắt chính sách này, thì những trang web sử dụng API PaymentRequest.canMakePayment hoặc PaymentRequest.hasEnrolledInstrument sẽ nhận được thông báo rằng chưa có phương thức thanh toán nào.
Nếu bạn bật hoặc không đặt tùy chọn cài đặt này, thì các trang web sẽ được phép kiểm tra xem người dùng đã lưu phương thức thanh toán hay chưa.
Việc đặt chính sách này sẽ cố định mã nhận dạng của ứng dụng mà Google Chrome OS hiển thị dưới dạng ứng dụng được ghim trong thanh trình chạy và người dùng không thể thay đổi được các mã nhận dạng đó.
Hãy chỉ định ứng dụng Chrome theo mã nhận dạng của ứng dụng, chẳng hạn như pjkljhegncpnkpknbcohdijeoejaedia; ứng dụng Android theo tên gói, chẳng hạn như com.google.android.gm; và ứng dụng web theo URL dùng trong WebAppInstallForceList, chẳng hạn như https://google.com/maps.
Nếu bạn không đặt chính sách này, thì người dùng có thể thay đổi danh sách ứng dụng được ghim trong trình chạy.
Chính sách này cũng có thể được dùng để ghim ứng dụng Android.
Nếu bạn đặt chính sách này thành Bật, các chính sách không có chung nguồn với các chính sách có độ ưu tiên cao nhất trong một nhóm không thể phân chia sẽ bị bỏ qua.
Nếu bạn đặt chính sách này thành Tắt, sẽ không có chính sách nào bị bỏ qua do vấn đề liên quan đến nguồn nữa. Các chính sách sẽ chỉ bị bỏ qua nếu có xung đột và chính sách này không có mức độ ưu tiên cao nhất.
Nếu bạn đặt chính sách này từ một nguồn trên đám mây, thì chính sách sẽ không thể nhắm đến một người dùng cụ thể.
Việc đặt chính sách này cho phép hợp nhất các chính sách đã chọn khi các chính sách đó thuộc nhiều nguồn, có cùng phạm vi và cấp độ. Quá trình hợp nhất này bao gồm việc hợp nhất các khóa ở cấp độ đầu tiên của từ điển thuộc mỗi nguồn. Khóa thuộc nguồn có mức độ ưu tiên cao nhất sẽ được ưu tiên.
Nếu một chính sách nằm trong danh sách và có xung đột giữa những nguồn có:
* Cùng phạm vi và cấp độ: Các giá trị hợp nhất vào từ điển chính sách mới.
* Khác phạm vi hoặc cấp độ: Chính sách có mức ưu tiên cao nhất sẽ được áp dụng.
Nếu một chính sách nằm trong danh sách và có xung đột giữa các nguồn, phạm vi hoặc cấp độ, thì chính sách có mức độ ưu tiên cao nhất sẽ được áp dụng.
Việc đặt chính sách này cho phép hợp nhất các chính sách đã chọn khi các chính sách đó thuộc nhiều nguồn, có cùng phạm vi và cấp độ.
Nếu một chính sách nằm trong danh sách và có xung đột giữa những nguồn có:
* Cùng phạm vi và cấp độ: Các giá trị nhập vào danh sách chính sách mới.
* Khác phạm vi hoặc cấp độ: Chính sách có mức ưu tiên cao nhất sẽ được áp dụng.
Nếu một chính sách nằm trong danh sách và có xung đột giữa các nguồn, phạm vi hoặc cấp độ, thì chính sách có mức độ ưu tiên cao nhất sẽ được áp dụng.
Việc đặt chính sách này sẽ chỉ định khoảng thời gian bằng mili giây mà dịch vụ quản lý thiết bị được truy vấn về thông tin chính sách người dùng. Phạm vi giá trị hợp lệ là từ 1.800.000 (30 phút) đến 86.400.000 (1 ngày). Các giá trị không nằm trong khoảng này sẽ bị xếp vào ranh giới tương ứng.
Nếu bạn không đặt chính sách này, giá trị mặc định 3 giờ sẽ được dùng.
Lưu ý: Các thông báo chính sách sẽ buộc làm mới khi chính sách này thay đổi nên không cần phải làm mới thường xuyên. Vì vậy, nếu nền tảng hỗ trợ các thông báo này, thời gian hoãn quá trình làm mới sẽ là 24 giờ (bỏ qua tùy chọn cài đặt mặc định và giá trị của chính sách này).
Chuyển nút chuột chính thành nút phải.
Nếu bạn đặt chính sách này thành bật, thì nút chuột phải sẽ luôn là nút chuột chính.
Nếu bạn đặt chính sách này thành tắt, thì nút chuột trái sẽ luôn là nút chuột chính.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì ban đầu, nút chuột trái sẽ là nút chuột chính. Tuy nhiên, người dùng có thể chuyển đổi bất kỳ lúc nào.
Chỉ định việc bật, tắt hay buộc hiển thị bộ chọn hồ sơ khi khởi động trình duyệt.
Theo mặc định, bộ chọn hồ sơ sẽ không hiển thị nếu người dùng khởi động trình duyệt ở chế độ khách hoặc ẩn danh, chỉ định một thư mục hồ sơ và/hoặc URL bằng dòng lệnh, yêu cầu rõ là mở một ứng dụng, khởi động trình duyệt bằng một thông báo gốc, chỉ có một hồ sơ hoặc chính sách ForceBrowserSignin được đặt thành bật.
Theo mặc định, nếu bạn chọn "Bật" (0) hoặc không đặt chính sách, thì bộ chọn hồ sơ sẽ hiển thị khi khởi động, nhưng người dùng không thể bật/tắt bộ chọn này.
Nếu bạn chọn "Tắt" (1), bộ chọn hồ sơ sẽ không bao giờ hiển thị và người dùng sẽ không thể thay đổi tùy chọn cài đặt đó.
Nếu bạn chọn "Bắt buộc" (2), người dùng sẽ không thể ngăn bộ chọn hồ sơ mở ra. Bộ chọn hồ sơ sẽ hiển thị ngay cả khi chỉ có một hồ sơ.
Nếu bạn đặt chính sách này thành True hoặc không đặt chính sách này, thì Google Chrome có thể hiển thị cho người dùng thông tin sản phẩm dưới dạng nội dung toàn bộ thẻ.
Nếu bạn đặt chính sách này thành False, thì Google Chrome sẽ không hiển thị thông tin sản phẩm dưới dạng nội dung toàn bộ thẻ.
Việc đặt chính sách này sẽ kiểm soát cách trình bày trang chào mừng nhằm giúp người dùng đăng nhập vào Google Chrome, đặt Google Chrome làm trình duyệt mặc định của người dùng hoặc thông báo cho người dùng về các tính năng của sản phẩm.
Nếu bạn đặt chính sách này thành Bật, thì người dùng sẽ chọn vị trí lưu từng tệp trước khi tải xuống. Nếu bạn đặt chính sách này thành Tắt, thì hệ thống sẽ bắt đầu tải xuống ngay lập tức, và người dùng không cần phải chọn vị trí lưu tệp.
Nếu bạn không đặt chính sách này, thì người dùng có thể thay đổi tùy chọn cài đặt này.
Việc đặt chính sách này sẽ định cấu hình các tùy chọn cài đặt proxy cho Chrome và các ứng dụng dùng App Runtime for Chrome (ARC). Chrome và các ứng dụng này sẽ bỏ qua mọi tùy chọn liên quan đến proxy được chỉ định thông qua dòng lệnh.
Nếu bạn không đặt chính sách này, người dùng có thể chọn các tùy chọn cài đặt proxy.
Nếu đặt chính sách ProxySettings, bạn chấp nhận những trường sau đây: * ProxyMode, cho phép bạn chỉ định máy chủ proxy mà Chrome sẽ sử dụng và ngăn người dùng thay đổi các tùy chọn cài đặt proxy * ProxyPacUrl, một URL dẫn tới một tệp proxy .pac * ProxyServer, một URL của máy chủ proxy * ProxyBypassList, một danh sách các máy chủ proxy mà Google Chrome bỏ qua
Trường ProxyServerMode không còn dùng nữa mà thay bằng trường ProxyMode. Trường này cho phép bạn chỉ định máy chủ proxy mà Chrome sẽ sử dụng và ngăn người dùng thay đổi các tùy chọn cài đặt proxy.
Đối với ProxyMode, nếu bạn chọn giá trị: * direct, proxy sẽ không bao giờ được dùng và tất cả trường khác sẽ bị bỏ qua. * system, proxy của các hệ thống sẽ được dùng và tất cả trường khác sẽ bị bỏ qua. * auto_detect, tất cả trường khác sẽ bị bỏ qua. * fixed_server, các trường ProxyServer và ProxyBypassList sẽ được dùng. * pac_script, các trường ProxyPacUrl và ProxyBypassList sẽ được dùng.
Lưu ý: Để xem thêm ví dụ cụ thể, hãy truy cập vào trang The Chromium Projects (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Chỉ một tập hợp con các tùy chọn cấu hình proxy được cung cấp cho các ứng dụng Android. Các ứng dụng Android có thể chọn sử dụng proxy một cách tự nguyện. Bạn không thể buộc các ứng dụng này sử dụng proxy.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì người dùng có thể sử dụng giao thức QUIC trong Google Chrome.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không sử dụng được giao thức QUIC (giao thức kết nối Internet nhanh UDP).
Cho phép bạn đặt khoảng thời gian tính bằng mili giây, từ lúc nhận được thông báo đầu tiên cho biết phải khởi động lại thiết bị Google Chrome OS để áp dụng một bản cập nhật đang chờ xử lý đến lúc kết thúc khoảng thời gian được chỉ định trong chính sách RelaunchNotificationPeriod.
Nếu bạn không đặt chính sách này, thì khoảng thời gian mặc định là 259200000 mili giây (3 ngày) sẽ được dùng cho các thiết bị Google Chrome OS.
Thông báo cho người dùng biết phải chạy lại Google Chrome hoặc khởi động lại Google Chrome OS để áp dụng bản cập nhật đang chờ xử lý.
Tùy chọn cài đặt chính sách này sẽ bật thông báo nhắc nhở người dùng rằng họ cần hoặc bắt buộc phải chạy lại trình duyệt hoặc khởi động lại thiết bị. Nếu bạn không đặt chính sách này, Google Chrome sẽ cho người dùng biết rằng họ cần chạy lại thông qua các thay đổi nhỏ đối với menu của sản phẩm, trong khi Google Chrome OS cho biết điều đó thông qua thông báo trong khay hệ thống. Nếu bạn đặt chính sách thành 'Đề xuất', một cảnh báo lặp lại sẽ hiển thị cho người dùng biết rằng họ nên chạy lại. Người dùng có thể bỏ qua cảnh báo này để hoãn việc chạy lại. Nếu bạn đặt chính sách thành 'Bắt buộc', một cảnh báo lặp lại sẽ hiển thị cho người dùng biết rằng họ bắt buộc phải chạy lại trình duyệt sau khi hết khoảng thời gian thông báo. Khoảng thời gian này mặc định là 7 ngày đối với Google Chrome và 4 ngày đối với Google Chrome OS và có thể định cấu hình thông qua phần cài đặt chính sách RelaunchNotificationPeriod.
Phiên của người dùng sẽ được khôi phục sau khi chạy lại/khởi động.
Cho phép bạn đặt khoảng thời gian tính bằng mili giây mà người dùng nhận được thông báo phải chạy lại Google Chrome hoặc khởi động lại thiết bị Google Chrome OS để áp dụng bản cập nhật đang chờ xử lý.
Trong khoảng thời gian này, người dùng sẽ được nhắc lại nhiều lần về việc cần phải cập nhật. Đối với các thiết bị Google Chrome OS, thông báo khởi động lại sẽ xuất hiện trong khay hệ thống theo chính sách RelaunchHeadsUpPeriod. Đối với các trình duyệt Google Chrome, trình đơn ứng dụng sẽ thay đổi để cho thấy cần chạy lại sau khi hết một phần ba thời gian thông báo. Thông báo này sẽ đổi màu khi hết hai phần ba thời gian thông báo và đổi màu một lần nữa khi hết toàn bộ thời gian thông báo. Các thông báo bổ sung được bật theo chính sách RelaunchNotification cũng tuân theo trình tự này.
Nếu bạn không đặt chính sách này, thì khoảng thời gian mặc định là 604800000 mili giây (một tuần) sẽ được dùng.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì tính năng Tính toàn vẹn của mã trình kết xuất sẽ được bật.
Khi bạn đặt chính sách này thành Tắt, tính bảo mật và độ ổn định của Google Chrome sẽ bị ảnh hưởng vì mã không xác định và có khả năng gây hại có thể được phép tải trong các quá trình xử lý kết xuất của Google Chrome. Bạn chỉ nên tắt chính sách này nếu gặp vấn đề về khả năng tương thích với phần mềm bên thứ ba. Phần mềm này phải chạy trong các quá trình xử lý kết xuất của Google Chrome.
Lưu ý: Hãy đọc thêm về Chính sách giảm thiểu quy trình (https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md#Process-mitigation-policies).
Thông tin về việc sử dụng các ứng dụng Linux được gửi về máy chủ.
Nếu bạn không đặt chính sách này hoặc đặt thành false, thông tin sử dụng sẽ không được báo cáo. Nếu bạn đặt chính sách này thành true, thông tin sử dụng sẽ được báo cáo.
Chính sách này chỉ áp dụng nếu tính năng hỗ trợ ứng dụng Linux ở trạng thái bật.
Nếu bạn đặt chính sách này thành True, thì Google Chrome sẽ luôn kiểm tra trạng thái thu hồi của các chứng chỉ máy chủ đã xác thực thành công, được ký theo chứng chỉ CA đã cài đặt trên máy. Nếu Google Chrome không lấy được thông tin về trạng thái thu hồi, thì Google Chrome sẽ coi những chứng chỉ này là đã thu hồi (không hợp lệ).
Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì Google Chrome sẽ sử dụng tùy chọn kiểm tra trạng thái thu hồi trực tuyến hiện có.
Có chứa danh sách các mẫu dùng để kiểm soát khả năng hiển thị của tài khoản trong Google Chrome.
Từng Tài khoản Google trên thiết bị sẽ được so sánh với các mẫu lưu trữ trong chính sách này để xác định tình trạng hiển thị của tài khoản trong Google Chrome. Tài khoản sẽ hiển thị nếu tên của tài khoản khớp với bất kỳ mẫu nào trong danh sách. Nếu không, tài khoản sẽ bị ẩn.
Hãy dùng ký tự đại diện '*' để khớp với ký tự 0 hoặc các ký tự ngẫu nhiên khác. Ký tự thoát là '\', do vậy, để khớp với ký tự '*' hoặc '\' thực, hãy đặt '\' ở trước các ký tự đó.
Nếu bạn không đặt chính sách này, thì tất cả các Tài khoản Google trên thiết bị sẽ hiển thị trong Google Chrome.
Có chứa một biểu thức chính quy dùng để xác định Tài khoản Google nào có thể đặt làm tài khoản chính của trình duyệt trong Google Chrome (tức là tài khoản này được chọn trong quy trình chọn tham gia Đồng bộ hóa).
Một lỗi phù hợp sẽ hiển thị nếu người dùng cố gắng đặt tài khoản chính của trình duyệt bằng một tên người dùng không khớp với mẫu này.
Nếu bạn để trống hoặc không đặt chính sách này, thì người dùng có thể đặt một Tài khoản Google bất kỳ làm tài khoản chính của trình duyệt trong Google Chrome.
Định cấu hình thư mục mà Google Chrome sẽ dùng để lưu trữ bản sao chuyển vùng của các cấu hình.
Nếu bạn đặt chính sách này, Google Chrome sẽ sử dụng thư mục được cung cấp để lưu trữ bản sao chuyển vùng của các cấu hình nếu chính sách RoamingProfileSupportEnabled đã được bật. Nếu bạn tắt hoặc không đặt chính sách RoamingProfileSupportEnabled, giá trị lưu trữ trong chính sách này sẽ không được sử dụng.
Truy cập vào https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables để xem danh sách các biến có thể dùng.
Trên các nền tảng không phải Windows, bạn phải đặt chính sách này thì cấu hình chuyển vùng mới hoạt động được.
Trên Windows, nếu bạn không đặt chính sách này, đường dẫn tới cấu hình chuyển vùng mặc định sẽ được sử dụng.
Nếu bạn bật tùy chọn cài đặt này, các tùy chọn cài đặt lưu trữ trong hồ sơ của Google Chrome như dấu trang, dữ liệu tự động điền, mật khẩu, v.v, cũng sẽ được ghi vào một tệp được lưu trữ trong thư mục hồ sơ Người dùng chuyển vùng hoặc một vị trí do Quản trị viên chỉ định thông qua chính sách RoamingProfileLocation. Việc bật chính sách này sẽ tắt tính năng đồng bộ hóa trên đám mây.
Nếu bạn tắt hoặc không đặt chính sách này, thì người dùng chỉ dùng được các hồ sơ cục bộ thông thường.
Nếu bạn đặt chính sách này thành True, thì tất cả nội dung Flash được nhúng trên những trang web cho phép Flash đều chạy, bao gồm cả nội dung từ các nguồn khác hoặc nội dung nhỏ.
Nếu bạn không đặt hoặc đặt chính sách này thành False, thì hệ thống có thể chặn nội dung Flash từ các nguồn khác hoặc nội dung nhỏ.
Lưu ý: Để kiểm soát những trang web có thể chạy Flash, hãy xem các chính sách sau: DefaultPluginsSetting, PluginsAllowedForUrls và PluginsBlockedForUrls.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, người dùng có thể nhấp qua các trang cảnh báo Google Chrome hiển thị khi người dùng chuyển tới những trang web có lỗi SSL.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể nhấp qua các trang cảnh báo.
Nếu bạn đặt chính sách này thành một giá trị hợp lệ, Google Chrome sẽ không sử dụng phiên bản SSL/TLS thấp hơn phiên bản được chỉ định. Những giá trị không nhận dạng được sẽ bị bỏ qua.
Nếu bạn không đặt chính sách này, thì Google Chrome sẽ hiển thị lỗi đối với TLS 1.0 và TLS 1.1, nhưng người dùng có thể bỏ qua lỗi này.
Nếu bạn đặt thành Bật hoặc không đặt chính sách này, các tệp đã tải xuống sẽ được gửi đi để tính năng Duyệt web an toàn phân tích, ngay cả khi tệp được tải xuống từ một nguồn đáng tin cậy.
Nếu bạn đặt chính sách này thành Tắt, các tệp đã tải xuống sẽ không được gửi đi để tính năng Duyệt web an toàn phân tích khi tệp được tải xuống từ một nguồn đáng tin cậy.
Những hạn chế này áp dụng cho các tệp đã tải xuống được kích hoạt từ nội dung trang web, cũng như tùy chọn trình đơn Đường liên kết tải xuống. Những hạn chế này không áp dụng cho việc lưu/tải trang đang hiển thị xuống, cũng như không áp dụng cho việc lưu dưới dạng tệp PDF từ các tùy chọn in.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro, hoặc đã đăng ký Chrome Browser Cloud Management. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM, hoặc liên kết với một miền qua MCX.
Khi bạn đặt chính sách này, hệ thống sẽ kiểm soát bộ lọc URL SafeSites. Bộ lọc này dùng API Tìm kiếm an toàn của Google để phân loại xem các URL có chứa nội dung khiêu dâm hay không.
Khi bạn đặt chính sách này thành:
* Không lọc các trang web có chứa nội dung người lớn, hoặc nếu bạn không đặt chính sách này, thì các trang web sẽ không bị lọc bỏ
* Lọc các trang web cấp cao nhất có chứa nội dung người lớn, thì các trang web khiêu dâm sẽ bị lọc bỏ
Khi bạn đặt chính sách này thành Bật, lịch sử duyệt web sẽ không được lưu, tính năng đồng bộ hóa thẻ sẽ tắt và người dùng không thể thay đổi tùy chọn cài đặt này.
Khi bạn đặt thành Tắt hoặc không đặt chính sách này, lịch sử duyệt web sẽ được lưu.
Hướng dẫn Google Chrome OS sử dụng cấu hình bộ lập lịch tác vụ dựa trên tên được chỉ định.
Bạn có thể đặt chính sách này là "conservative" (duy trì) và "performance" (hiệu suất), tương ứng với cấu hình thiên về sự ổn định và cấu hình thiên về hiệu suất tối đa.
Nếu bạn không đặt chính sách này, thì người dùng có thể tùy ý lựa chọn.
Nếu bạn bật hoặc không định cấu hình (mặc định), thì trang web có thể dùng các API chia sẻ màn hình (ví dụ: getDisplayMedia() hoặc API tiện ích Chụp màn hình) để nhắc người dùng chọn thẻ, cửa sổ hoặc màn hình cần chụp.
Nếu bạn tắt chính sách này, thì mọi lệnh gọi đến API chia sẻ màn hình đều sẽ không thực hiện được do gặp lỗi.
Tính năng này cho phép bạn chỉ định văn bản đích cụ thể để chuyển hướng siêu liên kết và URL trên thanh địa chỉ đến đó. Khi trang web tải xong, trang sẽ cuộn đến văn bản đó.
Nếu bạn bật hoặc không định cấu hình chính sách này, thì việc cuộn trang web đến các phần văn bản cụ thể qua URL sẽ được bật.
Nếu bạn tắt chính sách này, thì việc cuộn trang web đến các phần văn bản cụ thể qua URL sẽ bị tắt.
Nếu bạn đặt chính sách này thành True, thì các đề xuất tìm kiếm sẽ bật trong thanh địa chỉ của Google Chrome. Nếu bạn đặt chính sách này thành False, thì các đề xuất tìm kiếm này sẽ tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì các đề xuất tìm kiếm sẽ bật lúc đầu nhưng người dùng có thể tắt bất cứ lúc nào.
Tùy chọn cài đặt này cho phép người dùng chuyển đổi giữa các Tài khoản Google trong vùng nội dung của cửa sổ trình duyệt và trong các ứng dụng Android sau khi họ đăng nhập vào thiết bị Google Chrome OS.
Nếu bạn đặt chính sách này thành false, thì hệ thống sẽ không cho phép đăng nhập vào một Tài khoản Google khác từ vùng nội dung trình duyệt không ẩn danh và các ứng dụng Android.
Nếu bạn không đặt hoặc đặt chính sách này thành true, thì hệ thống sẽ áp dụng hành vi mặc định: tức là được phép đăng nhập vào một Tài khoản Google khác từ vùng nội dung trình duyệt và các ứng dụng Android, nhưng riêng tài khoản của trẻ em sẽ bị chặn đối với vùng nội dung không ẩn danh.
Trong trường hợp không được phép đăng nhập vào một tài khoản khác qua chế độ Ẩn danh, hãy cân nhắc chặn chế độ đó bằng chính sách IncognitoModeAvailability.
Xin lưu ý rằng người dùng có thể truy cập vào các dịch vụ của Google ở trạng thái chưa xác thực bằng cách chặn cookie của các dịch vụ đó.
Việc đặt chính sách này sẽ chỉ định các URL và miền không hiển thị lời nhắc khi có yêu cầu về chứng chỉ chứng thực của Khóa bảo mật. Một tín hiệu cũng sẽ được gửi tới Khóa bảo mật để cho biết có thể sử dụng chứng thực riêng lẻ. Nếu không có tín hiệu này thì khi các trang web yêu cầu chứng thực của Khóa bảo mật, người dùng sẽ được nhắc trong Google Chrome phiên bản 65 trở lên.
Các URL sẽ chỉ khớp ở dạng U2F appID. Các miền chỉ khớp ở dạng webauthn RP ID. Do đó, để bao gồm cả API U2F và API webauthn, hãy liệt kê cả miền và URL appID của một trang web cụ thể.
Khi bạn đặt chính sách này, chính sách sẽ chỉ định thời lượng mà sau đó một người dùng tự động bị đăng xuất, chấm dứt phiên. Người dùng được thông báo về thời gian còn lại bằng đồng hồ đếm ngược hiển thị trong khay hệ thống.
Khi bạn không đặt chính sách này, thời lượng phiên sẽ không bị giới hạn.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Bạn nên chỉ định giá trị tính bằng mili giây cho chính sách. Giá trị được giới hạn trong khoảng từ 30 giây đến 24 giờ.
Nếu bạn đặt chính sách này (chỉ khi được khuyên dùng), thì các ngôn ngữ đề xuất cho phiên được quản lý sẽ chuyển lên đầu danh sách, theo thứ tự xuất hiện trong chính sách. Ngôn ngữ đề xuất đầu tiên sẽ được chọn trước.
Nếu bạn không đặt chính sách này, thì ngôn ngữ hiện áp dụng cho giao diện người dùng là ngôn ngữ được chọn trước.
Nếu có nhiều ngôn ngữ đề xuất, thì hệ thống sẽ giả định rằng người dùng muốn chọn trong số những ngôn ngữ này. Mục lựa chọn bố cục bàn phím và ngôn ngữ sẽ hiển thị nổi bật khi bắt đầu một phiên được quản lý. Nếu không, hệ thống sẽ giả định rằng hầu hết người dùng đều muốn sử dụng ngôn ngữ đã chọn trước. Khi đó, mục lựa chọn bố cục bàn phím và ngôn ngữ sẽ hiển thị ít nổi bật hơn khi bắt đầu một phiên được quản lý.
Nếu bạn đặt chính sách này và bật tính năng tự động đăng nhập (xem chính sách DeviceLocalAccountAutoLoginId và DeviceLocalAccountAutoLoginDelay), thì phiên được quản lý sẽ sử dụng ngôn ngữ đề xuất đầu tiên và bố cục bàn phím phổ biến nhất phù hợp với ngôn ngữ đó.
Bố cục bàn phím chọn trước luôn là bố cục bàn phím phổ biến nhất phù hợp với ngôn ngữ chọn trước. Người dùng luôn có thể chọn ngôn ngữ được Google Chrome OS hỗ trợ cho phiên của mình.
Bật tính năng Khay nhớ tạm dùng chung. Tính năng này cho phép người dùng gửi văn bản giữa Máy tính Chrome và thiết bị Android khi tính năng Đồng bộ hóa được bật và người dùng đã đăng nhập.
Nếu bạn đặt chính sách này thành true, thì người dùng Chrome có thể gửi văn bản trên các thiết bị.
Nếu bạn đặt chính sách này thành false, thì người dùng Chrome không thể gửi văn bản trên các thiết bị.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi hay ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì tính năng khay nhớ tạm dùng chung sẽ được bật theo mặc định.
Quản trị viên có thể tùy ý đặt chính sách trên tất cả các nền tảng mà họ quan tâm. Bạn nên đặt một giá trị giống nhau cho chính sách này trên tất cả các nền tảng.
Kiểm soát vị trí kệ Google Chrome OS.
Nếu bạn đặt chính sách này thành 'Dưới cùng', thì kệ sẽ được đặt ở cuối màn hình.
Nếu bạn đặt chính sách này thành 'Bên trái', thì kệ sẽ được đặt ở bên trái màn hình.
Nếu bạn đặt chính sách này thành 'Bên phải', thì kệ sẽ được đặt ở bên phải màn hình.
Nếu bạn đặt chính sách này thành bắt buộc, thì người dùng sẽ không thể thay đổi hoặc ghi đè chính sách này.
Nếu bạn không đặt chính sách này, thì kệ sẽ được đặt ở cuối màn hình theo mặc định và người dùng có thể thay đổi vị trí của kệ.
Nếu bạn đặt chính sách này thành Luôn luôn, thì kệ Google Chrome OS sẽ tự động ẩn. Nếu bạn đặt chính sách này thành Không bao giờ, thì kệ sẽ không bao giờ tự động ẩn.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì người dùng sẽ quyết định xem kệ có tự động ẩn hay không.
Nếu bạn đặt chính sách này thành True, thì lối tắt ứng dụng sẽ hiển thị. Nếu bạn đặt chính sách này thành False, thì lối tắt này sẽ không hiển thị.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thể thay đổi được. Nếu bạn không đặt chính sách này, thì người dùng sẽ quyết định hiện hoặc ẩn lối tắt ứng dụng từ trình đơn ngữ cảnh trên thanh dấu trang.
Tính năng này cho phép hiển thị URL đầy đủ trên thanh địa chỉ. Nếu bạn đặt chính sách này thành True, thì URL đầy đủ sẽ hiển thị trên thanh địa chỉ, bao gồm cả giao thức và miền con. Nếu bạn đặt chính sách này thành False, thì thanh địa chỉ sẽ hiển thị URL mặc định. Nếu bạn không đặt chính sách này, thì thanh địa chỉ sẽ hiển thị URL mặc định. Đồng thời, người dùng sẽ có thể chuyển đổi giữa chế độ hiển thị URL mặc định và đầy đủ bằng tùy chọn trình đơn ngữ cảnh.
Nếu bạn đặt chính sách này thành True, thì một nút đăng xuất màu đỏ có kích thước lớn sẽ hiển thị trên khay hệ thống trong các phiên đang hoạt động khi màn hình không khóa.
Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì sẽ không có nút nào xuất hiện.
Nếu bạn không đặt hoặc đặt chính sách này thành True, thì Google Chrome sẽ chấp nhận nội dung web được phân phối dưới dạng Signed HTTP Exchanges.
Nếu bạn đặt chính sách này thành False, thì Signed HTTP Exchanges sẽ không tải được.
Chính sách này không còn dùng nữa, thay vào đó, hãy cân nhắc sử dụng BrowserSignin.
Cho phép người dùng đăng nhập vào Google Chrome.
Nếu đặt chính sách này, bạn có thể định cấu hình để cho phép hoặc không cho phép người dùng đăng nhập vào Google Chrome. Việc đặt chính sách này thành 'False' sẽ ngăn các ứng dụng và tiện ích sử dụng API chrome.identity hoạt động, do đó, bạn nên sử dụng SyncDisabled.
Tùy chọn cài đặt này sẽ bật hoặc tắt tính năng chặn đăng nhập.
Khi bạn đặt thành Bật hoặc không đặt chính sách này, hộp thoại chặn đăng nhập sẽ kích hoạt nếu một Tài khoản Google được thêm trên web. Ngoài ra, người dùng có thể được hưởng lợi từ việc chuyển tài khoản này sang một hồ sơ khác (mới hoặc hiện có).
Khi bạn đặt chính sách này thành Tắt, hộp thoại chặn đăng nhập sẽ không kích hoạt.
Nếu bạn đặt chính sách này thành Bật, tất cả trang web sẽ bị tách biệt. (Mỗi trang web chạy theo quy trình riêng). Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, tính năng tách biệt trang web sẽ không bị tắt, nhưng người dùng có thể chọn không sử dụng (chẳng hạn như bằng cách sử dụng tùy chọn Tắt tính năng tách biệt trang web trong chrome://flags).
IsolateOrigins cũng có thể hữu ích khi tinh chỉnh các nguồn gốc. Trên Google Chrome OS phiên bản 76 trở xuống, hãy đặt chính sách thiết bị DeviceLoginScreenSitePerProcess về cùng một giá trị. (Bởi vì có thể xảy ra tình trạng chậm trễ khi vào một phiên đăng nhập của người dùng nếu các giá trị không khớp.)
Lưu ý: Đối với Android, hãy dùng chính sách SitePerProcessAndroid.
Nếu bạn đặt chính sách này thành Bật, tất cả trang web sẽ bị tách biệt (mỗi trang web chạy theo quy trình riêng). Nếu bạn đặt chính sách này thành Tắt, hệ thống sẽ không tách biệt trang web một cách rõ ràng, đồng thời tắt các hoạt động thử nghiệm IsolateOriginsAndroid và SitePerProcessAndroid. Người dùng vẫn có thể bật chính sách này theo cách thủ công.
Nếu bạn không đặt chính sách này, người dùng có thể thay đổi tùy chọn cài đặt này.
Để tách biệt và hạn chế tác động đến người dùng, hãy sử dụng IsolateOriginsAndroid cùng với danh sách các trang web mà bạn muốn tách biệt.
Lưu ý: Tính năng tách biệt trang web cho Android sẽ cải thiện trong tương lai, nhưng hiện tại có thể gây ra vấn đề về hiệu suất. Chính sách này chỉ áp dụng cho Chrome trên Android chạy trên những thiết bị phải có RAM hơn 1 GB. Để áp dụng chính sách này trên các nền tảng không phải là Android, hãy dùng SitePerProcess.
Nếu bạn bật tùy chọn cài đặt này, thì người dùng sẽ được phép đăng nhập vào tài khoản của họ bằng tính năng Smart Lock. Tùy chọn này cấp nhiều quyền hơn so với hành vi Smart Lock thông thường (chỉ cho phép người dùng mở khóa màn hình).
Nếu bạn tắt tùy chọn cài đặt này, thì người dùng sẽ không được phép sử dụng tính năng Đăng nhập bằng Smart Lock.
Nếu bạn không đặt chính sách này, thì tùy chọn cài đặt mặc định sẽ không được cho phép cho người dùng do doanh nghiệp quan lý và được cho phép cho người dùng không được quản lý.
Nếu bạn đặt chính sách này thành Bật, thì người dùng có thể thiết lập các thiết bị của họ để đồng bộ hóa tin nhắn văn bản của họ với Chromebook. Người dùng phải chọn sử dụng tính năng này một cách rõ ràng thông qua việc hoàn tất quy trình thiết lập. Sau khi hoàn tất, họ có thể gửi và nhận tin nhắn văn bản trên Chromebook.
Nếu bạn đặt chính sách này thành Tắt, thì người dùng sẽ không thể thiết lập tính năng đồng bộ hóa tin nhắn văn bản.
Nếu bạn không đặt chính sách này, người dùng được quản lý sẽ không thể sử dụng tính năng này theo mặc định, nhưng những người dùng khác có thể sử dụng tính năng này.
Google Chrome có thể sử dụng dịch vụ web của Google để giúp giải quyết các lỗi chính tả. Nếu cài đặt này được bật thì dịch vụ này sẽ luôn được sử dụng. Nếu cài đặt này bị tắt thì dịch vụ này sẽ không bao giờ được sử dụng.
Kiểm tra lỗi chính tả có thể vẫn được thực hiện bằng từ điển đã tải xuống; chính sách này chỉ kiểm soát việc sử dụng dịch vụ trực tuyến.
Nếu cài đặt này không được định cấu hình thì người dùng có thể chọn xem liệu dịch vụ kiểm tra lỗi chính tả có được sử dụng hay không.
Nếu bạn không đặt chính sách này, thì người dùng có thể bật hoặc tắt tính năng kiểm tra chính tả trong phần cài đặt ngôn ngữ.
Nếu bạn đặt chính sách này thành true, thì tính năng kiểm tra chính tả sẽ bật và người dùng không thể tắt tính năng này. Trên Microsoft® Windows, Google Chrome OS và Linux, bạn có thể bật hoặc tắt riêng các ngôn ngữ có tính năng kiểm tra chính tả. Vì vậy, người dùng vẫn có thể tắt tính năng kiểm tra chính tả một cách hiệu quả bằng cách tắt từng ngôn ngữ có tính năng kiểm tra chính tả. Để tránh trường hợp này, bạn có thể dùng chính sách SpellcheckLanguage để buộc bật các ngôn ngữ có tính năng kiểm tra chính tả cụ thể.
Nếu bạn đặt chính sách này thành false, thì tính năng kiểm tra chính tả sẽ tắt và người dùng không thể bật tính năng này. Chính sách SpellcheckLanguage và SpellcheckLanguageBlacklist không có hiệu lực khi bạn đặt chính sách này thành false.
Buộc bật ngôn ngữ có tính năng kiểm tra chính tả. Các ngôn ngữ không nhận dạng được trong danh sách đó sẽ bị bỏ qua.
Nếu bạn bật chính sách này, tính năng kiểm tra chính tả sẽ được bật cho các ngôn ngữ đã chỉ định, ngoài các ngôn ngữ mà người dùng đã bật tính năng kiểm tra chính tả.
Nếu bạn tắt hoặc không đặt chính sách này, thì sẽ không có sự thay đổi nào đối với tùy chọn kiểm tra chính tả của người dùng.
Nếu bạn đặt chính sách SpellcheckEnabled thành false, thì chính sách này sẽ không có hiệu lực.
Nếu một ngôn ngữ có trong cả chính sách này và chính sách SpellcheckLanguageBlocklist, thì chính sách này sẽ được ưu tiên và ngôn ngữ có tính năng kiểm tra chính tả đó sẽ được bật.
Các ngôn ngữ hiện được hỗ trợ là: tiếng Hà Lan (Nam Phi), tiếng Bulgaria, tiếng Catalan, tiếng Séc, tiếng Đan Mạch, tiếng Đức, tiếng Hy Lạp, tiếng Anh – Úc, tiếng Anh – Canada, tiếng Anh – Anh, tiếng Anh – Mỹ, tiếng Tây Ban Nha, tiếng Tây Ban Nha – Mỹ La tinh, tiếng Tây Ban Nha – Argentina, tiếng Tây Ban Nha – Tây Ban Nha, tiếng Tây Ban Nha – Mexico, tiếng Tây Ban Nha – Mỹ, tiếng Estonia, tiếng Ba Tư, tiếng Faroe, tiếng Pháp, tiếng Do Thái, tiếng Hindi, tiếng Croatia, tiếng Hungary, tiếng Indonesia, tiếng Ý, tiếng Hàn, tiếng Lithuania, tiếng Latvia, tiếng Bokmål, tiếng Hà Lan, tiếng Ba Lan, tiếng Bồ Đào Nha – Brazil, tiếng Bồ Đào Nha – Bồ Đào Nha, tiếng Romania, tiếng Nga, tiếng Serbia – Croatia, tiếng Slovak, tiếng Slovenia, tiếng Albania, tiếng Serbia, tiếng Thụy Điển, tiếng Tamil, tiếng Tajik, tiếng Thổ Nhĩ Kỳ, tiếng Ukraina, tiếng Việt.
Chính sách này không dùng nữa, vui lòng sử dụng SpellcheckLanguageBlocklist.
Buộc tắt các ngôn ngữ có tính năng kiểm tra chính tả. Các ngôn ngữ không nhận dạng được trong danh sách đó sẽ bị bỏ qua.
Nếu bạn bật chính sách này, tính năng kiểm tra chính tả sẽ tắt đối với các ngôn ngữ đã chỉ định. Người dùng vẫn có thể bật hoặc tắt tính năng kiểm tra chính tả đối với các ngôn ngữ không có trong danh sách.
Nếu bạn tắt hoặc không đặt chính sách này, thì sẽ không có sự thay đổi nào đối với tùy chọn kiểm tra chính tả của người dùng.
Nếu bạn đặt chính sách SpellcheckEnabled thành false, thì chính sách này sẽ không có hiệu lực.
Nếu một ngôn ngữ có trong cả chính sách này và chính sách SpellcheckLanguage, thì chính sách nhắc đến sau sẽ được ưu tiên và ngôn ngữ có tính năng kiểm tra chính tả đó sẽ bật.
Các ngôn ngữ hiện được hỗ trợ là: tiếng Hà Lan (Nam Phi), tiếng Bulgaria, tiếng Catalan, tiếng Séc, tiếng Đan Mạch, tiếng Đức, tiếng Hy Lạp, tiếng Anh – Úc, tiếng Anh – Canada, tiếng Anh – Anh, tiếng Anh – Mỹ, tiếng Tây Ban Nha, tiếng Tây Ban Nha – Mỹ La tinh, tiếng Tây Ban Nha – Argentina, tiếng Tây Ban Nha – Tây Ban Nha, tiếng Tây Ban Nha – Mexico, tiếng Tây Ban Nha – Mỹ, tiếng Estonia, tiếng Ba Tư, tiếng Faroe, tiếng Pháp, tiếng Do Thái, tiếng Hindi, tiếng Croatia, tiếng Hungary, tiếng Indonesia, tiếng Ý, tiếng Hàn, tiếng Lithuania, tiếng Latvia, tiếng Bokmål, tiếng Hà Lan, tiếng Ba Lan, tiếng Bồ Đào Nha – Brazil, tiếng Bồ Đào Nha – Bồ Đào Nha, tiếng Romania, tiếng Nga, tiếng Serbia – Croatia, tiếng Slovak, tiếng Slovenia, tiếng Albania, tiếng Serbia, tiếng Thụy Điển, tiếng Tamil, tiếng Tajik, tiếng Thổ Nhĩ Kỳ, tiếng Ukraina, tiếng Việt.
Buộc tắt các ngôn ngữ có tính năng kiểm tra chính tả. Các ngôn ngữ không nhận dạng được trong danh sách đó sẽ bị bỏ qua.
Nếu bạn bật chính sách này, thì tính năng kiểm tra chính tả sẽ bị tắt đối với các ngôn ngữ đã chỉ định. Người dùng vẫn có thể bật hoặc tắt tính năng kiểm tra chính tả đối với các ngôn ngữ không có trong danh sách.
Nếu bạn tắt hoặc không đặt chính sách này, thì sẽ không có sự thay đổi nào đối với tùy chọn kiểm tra chính tả của người dùng.
Nếu bạn đặt chính sách SpellcheckEnabled thành false, thì chính sách này sẽ không có hiệu lực.
Nếu một ngôn ngữ có trong cả chính sách này lẫn chính sách SpellcheckLanguage, thì chính sách nhắc đến sau được ưu tiên và ngôn ngữ có tính năng kiểm tra chính tả đó sẽ được bật.
Các ngôn ngữ hiện được hỗ trợ là: tiếng Afrikaans - Nam Phi, tiếng Bulgaria, tiếng Catalan, tiếng Séc, tiếng Đan Mạch, tiếng Đức, tiếng Hy Lạp, tiếng Anh - Úc, tiếng Anh - Canada, tiếng Anh - Anh, tiếng Anh - Mỹ, tiếng Tây Ban Nha, tiếng Tây Ban Nha-419, tiếng Tây Ban Nha - Argentina, tiếng Tây Ban Nha - Tây Ban Nha, tiếng Tây Ban Nha - Mexico, tiếng Tây Ban Nha - Mỹ, tiếng Estonia, tiếng Ba Tư, tiếng Faroe, tiếng Pháp, tiếng Do Thái, tiếng Hindi, tiếng Croatia, tiếng Hungary, tiếng Indonesia, tiếng Ý, tiếng Hàn, tiếng Lithuania, tiếng Latvia, tiếng Bokmål, tiếng Hà Lan, tiếng Ba Lan, tiếng Bồ Đào Nha - Brazil, tiếng Bồ Đào Nha - Bồ Đào Nha, tiếng Rumani, tiếng Nga, tiếng Serbo - Croatia, tiếng Slovak, tiếng Slovenia, tiếng Albania, tiếng Serbia, tiếng Thụy Điển, tiếng Tamil, tiếng Tajik, tiếng Thổ Nhĩ Kỳ, tiếng Ukraina, tiếng Việt.
Nếu bạn đặt chính sách này thành True, thì cửa sổ trình duyệt sẽ không chạy khi bắt đầu phiên.
Nếu bạn đặt chính sách này thành False hoặc không đặt chính sách này, thì cửa sổ trình duyệt sẽ chạy.
Lưu ý: cửa sổ trình duyệt có thể không chạy do các chính sách hoặc cờ dòng lệnh khác.
Chính sách này đã bị xóa kể từ phiên bản M85, hãy dùng InsecureContentAllowedForUrls để cho phép nội dung không an toàn trên từng trang web. Chính sách này kiểm soát việc xử lý nội dung hỗn hợp (nội dung HTTP trên các trang web HTTPS) trong trình duyệt. Nếu bạn không đặt hoặc đặt chính sách này thành true, thì nội dung hỗn hợp là âm thanh và video sẽ được nâng cấp tự động lên HTTPS (tức là URL sẽ được viết lại dưới dạng HTTPS mà không có phiên bản dự phòng nếu không có sẵn tài nguyên qua HTTPS), còn với nội dung hỗn hợp là hình ảnh thì một cảnh báo "Không bảo mật" sẽ hiển thị trong thanh URL. Nếu bạn đặt chính sách này thành false, thì âm thanh và video sẽ không được nâng cấp tự động, còn với hình ảnh thì sẽ không hiển thị cảnh báo nào. Chính sách này không ảnh hưởng đến các loại nội dung hỗn hợp khác ngoài âm thanh, video và hình ảnh. Chính sách này sẽ không còn hiệu lực kể từ Google Chrome phiên bản 84.
Nếu bạn đặt chính sách này thành Bật, cảnh báo sẽ không xuất hiện khi Google Chrome đang chạy trên máy tính hoặc hệ điều hành không được hỗ trợ.
Nếu bạn đặt thành Tắt hoặc không đặt chính sách này, các cảnh báo sẽ xuất hiện trên những hệ thống không được hỗ trợ.
Tắt tính năng đồng bộ hóa dữ liệu trong Google Chrome bằng các dịch vụ đồng bộ hóa do Google lưu trữ và ngăn người dùng thay đổi tùy chọn cài đặt này.
Nếu bạn bật tùy chọn cài đặt này, người dùng sẽ không thể thay đổi hoặc ghi đè tùy chọn cài đặt này trong Google Chrome.
Nếu bạn không đặt chính sách này, người dùng có thể chọn có sử dụng Google Sync hay không.
Để tắt hoàn toàn Google Sync, bạn nên tắt dịch vụ Google Sync trong Bảng điều khiển dành cho quản trị viên Google.
Việc tắt Google Sync sẽ khiến Sao lưu và khôi phục trên Android không hoạt động bình thường.
Nếu bạn đặt chính sách này thì tất cả các loại dữ liệu đã chỉ định sẽ bị loại trừ khỏi cả quá trình đồng bộ hóa của Google Sync lẫn quá trình đồng bộ hóa cấu hình chuyển vùng. Điều này có thể giúp giảm kích thước của cấu hình chuyển vùng hoặc giới hạn loại dữ liệu đã tải lên các máy chủ Google Sync.
Chính sách này hiện áp dụng cho các loại dữ liệu sau: "bookmarks", "preferences", "passwords", "autofill", "themes", "typedUrls", "extensions", "apps", "tabs", "wifiConfigurations". Tên của các loại dữ liệu đó phân biệt chữ hoa chữ thường!
Cho phép bạn thiết lập danh sách các tính năng của Google Chrome OS sẽ bị tắt.
Khi tắt bất kỳ tính năng nào trong số những tính năng này, người dùng sẽ không truy cập được tính năng đó từ giao diện người dùng và sẽ thấy trạng thái của tính năng đó là "đã bị quản trị viên tắt".
Nếu bạn không đặt chính sách này, tất cả tính năng của Google Chrome OS sẽ được bật theo mặc định và người dùng có thể sử dụng bất kỳ tính năng nào trong số đó.
Lưu ý: Tính năng quét hiện bị tắt theo mặc định thông qua cờ tính năng. Nếu người dùng bật tính năng này thông qua cờ tính năng, chính sách này vẫn có thể tắt tính năng này.
Định cấu hình tình trạng có sẵn của dịch vụ Proxy hệ thống và thông tin xác thực proxy đối với các dịch vụ hệ thống. Nếu bạn không đặt chính sách này, thì dịch vụ Proxy hệ thống sẽ không dùng được.
Nếu bạn Tắt chính sách này, các cửa sổ bật lên nhắm đến _blank sẽ có thể truy cập (qua JavaScript) vào trang đã yêu cầu mở cửa sổ bật lên.
Nếu bạn Bật hoặc không đặt chính sách này, thuộc tính window.opener sẽ được đặt thành null trừ phi thẻ liên kết chỉ định rel="opener".
Chính sách này sẽ bị xóa trong Google Chrome phiên bản 95.
Vui lòng xem tại https://chromestatus.com/feature/6140064063029248.
Nếu bạn đặt chính sách này thành false thì nút 'Kết thúc quá trình' sẽ bị tắt trong Trình quản lý tác vụ.
Nếu bạn không định cấu hình hoặc nếu bạn đặt chính sách này thành true, người dùng có thể kết thúc các quá trình trong Trình quản lý tác vụ.
Nếu bạn đặt chính sách này, Google Chrome OS sẽ tải Điều khoản dịch vụ xuống và hiển thị với người dùng ở bất cứ thời điểm nào phiên truy cập tài khoản trên thiết bị bắt đầu. Người dùng chỉ có thể đăng nhập vào phiên đó sau khi chấp nhận Điều khoản dịch vụ.
Nếu bạn không đặt chính sách này, Điều khoản dịch vụ sẽ không xuất hiện.
Bạn nên đặt chính sách này thành một URL mà từ đó Google Chrome OS có thể tải Điều khoản dịch vụ xuống. Điều khoản dịch vụ phải là văn bản thuần túy, được phân phối dưới dạng văn bản/văn bản thuần túy loại MIME. Không được phép đánh dấu.
Việc đặt thành Bật hoặc không đặt chính sách này sẽ ngăn chặn phần mềm bên thứ ba đưa mã thực thi vào các quy trình của Google Chrome.
Việc đặt chính sách này thành Tắt sẽ cho phép phần mềm này đưa mã nêu trên vào các quy trình của Google Chrome.
Bất kể chính sách này có giá trị như thế nào, thì trình duyệt cũng sẽ không ngăn chặn phần mềm bên thứ ba đưa mã thực thi vào các quy trình của trình duyệt trên một máy liên kết với miền Microsoft® Active Directory®.
Theo mặc định, Điều khoản dịch vụ sẽ hiển thị trong lần chạy đầu tiên của CCT. Nếu bạn đặt chính sách này thành SkipTosDialog, hộp thoại Điều khoản dịch vụ sẽ không xuất hiện trong lần chạy đầu tiên hoặc những lần chạy tiếp theo. Nếu bạn đặt chính sách này thành StandardTosDialog hoặc không đặt chính sách này, thì hộp thoại Điều khoản dịch vụ sẽ xuất hiện trong lần chạy đầu tiên. Các lưu ý khác:
– Chính sách này chỉ có trên các thiết bị Android được quản lý hoàn toàn. Đây là những thiết bị mà nhà cung cấp dịch vụ Quản lý thống nhất thiết bị đầu cuối có thể định cấu hình.
– Nếu bạn đặt chính sách này thành SkipTosDialog, chính sách BrowserSignin sẽ không có hiệu lực.
– Nếu bạn đặt chính sách này thành SkipTosDialog, hệ thống sẽ không gửi các chỉ số tới máy chủ.
– Nếu bạn đặt chính sách này thành SkipTosDialog, chức năng của trình duyệt sẽ bị hạn chế.
– Nếu bạn đặt chính sách này thành SkipTosDialog, quản trị viên sẽ phải thông báo điều này cho người dùng cuối của thiết bị.
Định cấu hình dung lượng bộ nhớ mà một phiên bản Google Chrome có thể sử dụng trước khi các thẻ bắt đầu bị đóng (nghĩa là dung lượng bộ nhớ mà thẻ sử dụng sẽ được giải phóng và thẻ sẽ phải tải lại khi chuyển đổi) để tiết kiệm bộ nhớ.
Nếu bạn đặt chính sách này, thì trình duyệt sẽ bắt đầu đóng các thẻ để tiết kiệm bộ nhớ sau khi vượt quá giới hạn. Tuy nhiên, không thể đảm bảo rằng trình duyệt sẽ luôn chạy trong mức giới hạn. Mọi giá trị xấp xỉ 1024 sẽ được làm tròn thành 1024.
Nếu bạn không đặt chính sách này, thì trình duyệt sẽ chỉ bắt đầu tìm cách tiết kiệm bộ nhớ sau khi phát hiện thấy rằng dung lượng bộ nhớ thực trên máy ở mức thấp.
Nếu bạn đặt chính sách này thành Bật, thì bàn phím ảo (thiết bị đầu vào chạy Chrome OS) sẽ bật. Nếu bạn đặt chính sách này thành Tắt, thì bàn phím này sẽ tắt.
Nếu bạn đặt chính sách này, thì người dùng sẽ không thay đổi được. (Người dùng có thể bật hoặc tắt bàn phím ảo hỗ trợ tiếp cận. Bàn phím này được ưu tiên hơn so với bàn phím ảo. Hãy xem chính sách VirtualKeyboardEnabled.)
Nếu bạn không đặt chính sách này, thì bàn phím sẽ tắt nhưng người dùng có thể thay đổi tùy chọn cài đặt này.
Lưu ý: Quy tắc heuristic cũng có thể ảnh hưởng đến cách hiển thị bàn phím.
Nếu bạn đặt chính sách này thành True, thì hệ thống sẽ cung cấp chức năng dịch (nếu phù hợp với người dùng) bằng cách hiển thị một thanh công cụ dịch tích hợp trong Google Chrome và một tùy chọn dịch trong trình đơn ngữ cảnh khi nhấp chuột phải. Nếu bạn đặt chính sách này thành False, thì mọi tính năng dịch tích hợp đều tắt.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi chức năng này. Nếu bạn không đặt chính sách này, thì người dùng có thể thay đổi tùy chọn cài đặt này.
Việc đặt chính sách này sẽ cho phép truy cập vào các URL có trong danh sách, ngoại trừ URLBlocklist. Hãy xem thông tin mô tả của chính sách đó để biết định dạng của các mục trong danh sách này. Ví dụ: thao tác đặt URLBlocklist thành * sẽ chặn tất cả yêu cầu và bạn có thể dùng chính sách này để cho phép truy cập vào một danh sách hạn chế gồm các URL. Hãy dùng danh sách này để mở các trường hợp ngoại lệ đối với một số lược đồ, miền con của các miền khác, cổng hoặc đường dẫn cụ thể theo định dạng nêu tại (https://www.chromium.org/administrators/url-blacklist-filter-format). Bộ lọc cụ thể nhất sẽ xác định liệu một URL bị chặn hay được phép. Chính sách URLAllowlist sẽ được ưu tiên hơn chính sách URLBlocklist. Chính sách này chỉ áp dụng cho 1.000 mục.
Chính sách này cũng cho phép trình duyệt tự động gọi ứng dụng bên ngoài được đăng ký ở dạng trình xử lý giao thức cho các giao thức có trong danh sách, chẳng hạn như "tel:" hoặc "ssh:".
Việc không đặt chính sách này sẽ không cho phép trường hợp ngoại lệ đối với URLBlocklist.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro hoặc đã đăng ký Chrome Browser Cloud Management. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM, hoặc liên kết với một miền qua MCX.
Các ứng dụng Android có thể chọn sử dụng danh sách này một cách tự nguyện. Bạn không thể buộc các ứng dụng đó sử dụng danh sách.
Chính sách này không còn dùng nữa, vui lòng sử dụng chính sách "URLBlocklist".
Việc đặt chính sách này sẽ khiến những trang web có URL bị cấm không tải được. Chính sách này cung cấp danh sách các mẫu URL chỉ định URL bị cấm. Nếu bạn không đặt chính sách này thì sẽ không có URL nào bị cấm trong trình duyệt. Định dạng mẫu URL theo định dạng này (https://www.chromium.org/administrators/url-blacklist-filter-format). Bạn có thể xác định tối đa 1.000 trường hợp ngoại lệ trong URLAllowlist.
Từ Google Chrome phiên bản 73, bạn có thể chặn các URL javascript://*. Tuy nhiên, chính sách này chỉ ảnh hưởng đến JavaScript đã nhập vào thanh địa chỉ (hoặc các bookmarklet). Các URL JavaScript trong trang có dữ liệu được tải động không phải tuân theo chính sách này. Ví dụ: nếu bạn chặn example.com/abc thì example.com vẫn có thể tải example.com/abc qua XMLHTTPRequest.
Lưu ý: Việc chặn các URL chrome://* nội bộ có thể dẫn đến lỗi không mong muốn.
Các ứng dụng Android có thể chọn sử dụng danh sách này một cách tự nguyện. Bạn không thể buộc các ứng dụng đó sử dụng danh sách.
Việc đặt chính sách này sẽ khiến những trang web có URL bị cấm không tải được. Chính sách này cung cấp danh sách các mẫu URL chỉ định URL bị cấm. Nếu bạn không đặt chính sách này thì sẽ không có URL nào bị cấm trong trình duyệt. Định dạng mẫu URL theo định dạng này (https://www.chromium.org/administrators/url-blacklist-filter-format). Bạn có thể xác định tối đa 1.000 trường hợp ngoại lệ trong URLAllowlist.
Từ Google Chrome phiên bản 73, bạn có thể chặn các URL javascript://*. Tuy nhiên, chính sách này chỉ ảnh hưởng đến JavaScript đã nhập vào thanh địa chỉ (hoặc các bookmarklet). Các URL JavaScript trong trang có dữ liệu được tải động không phải tuân theo chính sách này. Ví dụ: nếu bạn chặn example.com/abc thì example.com vẫn có thể tải example.com/abc qua XMLHTTPRequest.
Lưu ý: Việc chặn các URL chrome://* nội bộ có thể dẫn đến lỗi không mong muốn.
Các ứng dụng Android có thể chọn sử dụng danh sách này một cách tự nguyện. Bạn không thể buộc các ứng dụng đó sử dụng danh sách.
Chính sách này không còn dùng nữa, vui lòng sử dụng chính sách "URLAllowlist".
Việc đặt chính sách này sẽ cho phép truy cập vào các URL có trong danh sách, ngoại trừ các URL trong danh sách chặn. Hãy xem thông tin mô tả của chính sách đó để biết định dạng của các mục trong danh sách này. Ví dụ: thao tác đặt URLBlocklist thành * sẽ chặn tất cả yêu cầu và bạn có thể dùng chính sách này để cho phép truy cập vào một danh sách hạn chế gồm các URL. Hãy dùng danh sách này để mở các trường hợp ngoại lệ đối với một số lược đồ, miền con của các miền khác, cổng hoặc đường dẫn cụ thể theo định dạng nêu tại (https://www.chromium.org/administrators/url-blacklist-filter-format). Bộ lọc cụ thể nhất sẽ xác định liệu một URL bị chặn hay được phép. Danh sách cho phép sẽ được ưu tiên hơn danh sách chặn. Chính sách này chỉ áp dụng cho 1.000 mục.
Chính sách này cũng cho phép trình duyệt tự động gọi ứng dụng bên ngoài được đăng ký ở dạng trình xử lý giao thức cho các giao thức có trong danh sách, chẳng hạn như "tel:" hoặc "ssh:".
Việc không đặt chính sách này sẽ không cho phép trường hợp ngoại lệ.
Trên Microsoft® Windows®, chức năng này chỉ có ở những phiên bản liên kết với một miền Microsoft® Active Directory®, chạy trên Windows 10 Pro hoặc đã đăng ký Chrome Browser Cloud Management. Trên macOS, chức năng này chỉ có ở những phiên bản được quản lý qua MDM, hoặc liên kết với một miền qua MCX.
Các ứng dụng Android có thể chọn sử dụng danh sách này một cách tự nguyện. Bạn không thể buộc các ứng dụng đó sử dụng danh sách.
Nếu bạn đặt chính sách này thành True, thì Màn hình hợp nhất sẽ bật và cho phép các ứng dụng mở rộng trên nhiều màn hình. Người dùng có thể tắt Màn hình hợp nhất cho các màn hình riêng lẻ.
Nếu bạn không đặt hoặc đặt chính sách này thành False, thì Màn hình hợp nhất sẽ tắt và người dùng không thể bật tính năng đó.
Không còn dùng trong M69. Thay vào đó, hãy sử dụng OverrideSecurityRestrictionsOnInsecureOrigin.
Chính sách này xác định danh sách nguồn gốc (các URL) hoặc mẫu tên máy chủ (chẳng hạn như "*.example.com") mà các hạn chế về bảo mật đối với nguồn gốc không an toàn sẽ không áp dụng.
Mục đích là nhằm cho phép các tổ chức thiết lập các nguồn gốc có thể chấp nhận được cho các ứng dụng cũ không thể triển khai TLS, hoặc thiết lập một máy chủ thử nghiệm để phát triển web nội bộ sao cho các nhà phát triển có thể thử nghiệm các tính năng yêu cầu ngữ cảnh an toàn mà không phải triển khai TLS trên máy chủ thử nghiệm đó. Ngoài ra, chính sách này sẽ ngăn không cho gắn nhãn nguồn gốc này là "Không bảo mật" trong thanh địa chỉ.
Việc thiết lập một danh sách URL trong chính sách này có tác dụng tương tự như đặt cờ hiệu dòng lệnh '--unsafely-treat-insecure-origin-as-secure' cho một danh sách được phân tách bằng dấu phẩy gồm các URL tương tự. Nếu bạn đặt chính sách này, thì chính sách này sẽ ghi đè cờ hiệu dòng lệnh.
Chính sách này không còn dùng trong M69 và thay bằng OverrideSecurityRestrictionsOnInsecureOrigin. Nếu xuất hiện cả hai chính sách, thì OverrideSecurityRestrictionsOnInsecureOrigin sẽ ghi đè chính sách này.
Để biết thêm thông tin về ngữ cảnh an toàn, hãy truy cập vào https://www.w3.org/TR/secure-contexts/
Bật tính năng thu thập dữ liệu ẩn danh có khóa URL trong Google Chrome và ngăn không cho người dùng thay đổi mục cài đặt này.
Tính năng thu thập dữ liệu ẩn danh có khóa URL gửi URL của các trang mà người dùng truy cập tới Google để cải tiến tính năng tìm kiếm và duyệt web.
Nếu bạn bật chính sách này, tính năng thu thập dữ liệu ẩn danh có khóa URL sẽ luôn hoạt động.
Nếu bạn tắt chính sách này, tính năng thu thập dữ liệu ẩn danh có khóa URL sẽ không bao giờ hoạt động.
Nếu bạn không đặt chính sách này, tính năng thu thập dữ liệu ẩn danh có khóa URL sẽ bật nhưng người dùng có thể thay đổi mục cài đặt này.
Khi được bật, tính năng User-Agent Client Hints sẽ gửi tiêu đề của yêu cầu chi tiết cung cấp thông tin về trình duyệt và môi trường của người dùng.
Đây là một tính năng bổ sung nhưng tiêu đề mới có thể làm hỏng một số trang web hạn chế lượng ký tự có trong các yêu cầu.
Nếu bạn bật hoặc không đặt chính sách này, thì tính năng User-Agent Client Hints sẽ được bật. Nếu bạn tắt chính sách này, thì tính năng đó sẽ không hoạt động.
Chính sách doanh nghiệp này được áp dụng ngắn hạn và sẽ bị loại bỏ trong Chrome 88.
Chính sách này cho phép bạn định cấu hình hình đại diện cho người dùng trên màn hình đăng nhập. Bạn đặt chính sách này bằng cách chỉ định URL mà từ đó Google Chrome OS có thể tải hình đại diện xuống và một hàm băm mật mã dùng để xác minh tính toàn vẹn của tệp đã tải xuống. Hình ảnh phải ở định dạng JPEG, kích thước không được vượt quá 512 kB. URL phải truy cập được mà không cần xác thực.
Hình đại diện được tải xuống và lưu vào bộ nhớ đệm. Hình này sẽ được tải xuống lại mỗi khi URL hoặc hàm băm thay đổi.
Nếu bạn đặt chính sách này, Google Chrome OS sẽ tải xuống và sử dụng hình đại diện.
Nếu bạn đặt chính sách này, người dùng sẽ không thể thay đổi hoặc ghi đè chính sách.
Nếu bạn không đặt chính sách này, thì người dùng có thể chọn hình đại diện cho họ trên màn hình đăng nhập.
Định cấu hình thư mục mà Google Chrome sẽ dùng để lưu trữ dữ liệu của người dùng.
Nếu bạn đặt chính sách này, thì Google Chrome sẽ dùng thư mục cho sẵn bất kể người dùng đã chỉ định cờ '--user-data-dir' hay chưa. Để tránh mất mát dữ liệu hoặc các lỗi không mong muốn khác, bạn không nên đặt chính sách này thành thư mục dùng cho các mục đích khác, vì Google Chrome quản lý các nội dung trong thư mục này.
Hãy truy cập vào https://support.google.com/chrome/a?p=Supported_directory_variables để xem danh sách các biến có thể dùng.
Nếu bạn không đặt chính sách này, thì đường dẫn mặc định của hồ sơ sẽ được dùng và người dùng có thể ghi đè chính sách này bằng cờ dòng lệnh '--user-data-dir'.
Sau mỗi lần cập nhật phiên bản trên quy mô lớn, Chrome sẽ chụp nhanh một số phần dữ liệu duyệt web của người dùng để sử dụng trong trường hợp khôi phục phiên bản khẩn cấp diễn ra sau đó. Nếu tiến hành khôi phục khẩn cấp đối với một phiên bản mà người dùng có ảnh chụp nhanh tương ứng, thì dữ liệu trong ảnh chụp nhanh đó sẽ được khôi phục. Điều này cho phép người dùng giữ lại những tùy chọn cài đặt như dấu trang và dữ liệu tự động điền.
Nếu bạn không đặt chính sách này, thì giá trị mặc định là 3 sẽ được sử dụng
Nếu bạn đặt chính sách này, thì các ảnh chụp nhanh cũ sẽ bị xóa khi cần để đảm bảo tuân thủ giới hạn. Nếu bạn đặt chính sách này thành 0, thì Chrome sẽ không tạo ảnh chụp nhanh
Kiểm soát tên tài khoản Google Chrome OS hiển thị trên màn hình đăng nhập cho tài khoản trong thiết bị tương ứng.
Nếu chính sách này được đặt, màn hình đăng nhập sẽ sử dụng chuỗi đã chỉ định trong trình chọn đăng nhập dựa trên hình ảnh cho tài khoản trong thiết bị tương ứng.
Nếu chính sách không được đặt, Google Chrome OS sẽ sử dụng ID tài khoản email của tài khoản trong thiết bị làm tên hiển thị trên màn hình đăng nhập.
Chính sách này bị bỏ qua đối với các tài khoản người dùng thông thường.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì người dùng có thể gửi ý kiến phản hồi cho Google thông qua Trình đơn > Trợ giúp > Báo cáo vấn đề hoặc tổ hợp phím.
Nếu bạn đặt chính sách này thành Tắt, người dùng sẽ không thể gửi ý kiến phản hồi cho Google.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, thì người dùng sẽ được nhắc cấp quyền truy cập vào thiết bị quay video (ngoại trừ các URL được đặt trong danh sách VideoCaptureAllowedUrls).
Nếu bạn đặt chính sách này thành Tắt, thì người dùng sẽ không nhận được lời nhắc và tính năng quay video chỉ dùng cho các URL được đặt trong danh sách VideoCaptureAllowedUrls.
Lưu ý: Chính sách này ảnh hưởng đến tất cả thiết bị đầu vào video (không chỉ máy ảnh tích hợp sẵn).
Nếu đặt chính sách này, bạn có thể chỉ định danh sách các mẫu URL sẽ được so khớp với nguồn bảo mật của URL yêu cầu. Nếu khớp, URL này sẽ có quyền truy cập vào thiết bị quay video mà không cần nhắc người dùng
Để biết thông tin chi tiết về mẫu url hợp lệ, vui lòng xem tại https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Hướng dẫn Google Chrome OS bật hoặc tắt các công cụ trong bảng điều khiển quản lý máy ảo.
Nếu bạn không đặt hoặc đặt chính sách này thành true, thì người dùng có thể sử dụng giao diện dòng lệnh (CLI) quản lý máy ảo (VM). Nếu không, tất cả CLI quản lý máy ảo đều bị tắt và ẩn.
Nếu bạn không đặt hoặc đặt chính sách này thành Bật, thì người dùng có thể quản lý (ngắt kết nối hoặc sửa đổi) đường kết nối Mạng riêng ảo (VPN). Nếu đường kết nối VPN được tạo bằng ứng dụng VPN, thì giao diện người dùng bên trong ứng dụng sẽ không bị ảnh hưởng. Vì vậy, người dùng vẫn có thể dùng ứng dụng để sửa đổi đường kết nối VPN. Nếu bạn dùng chính sách này kèm theo tính năng VPN luôn bật, thì quản trị viên có thể quyết định thiết lập đường kết nối VPN hay không khi khởi động thiết bị.
Nếu bạn đặt chính sách này thành Tắt, giao diện người dùng Google Chrome OS sẽ tắt. Điều này cho phép người dùng ngắt kết nối hoặc sửa đổi các đường kết nối VPN.
Nếu bạn đặt chính sách này thành Bật hoặc không đặt chính sách này, tính năng tối ưu hóa WPAD (Tự động phát hiện proxy web) sẽ bật trong Google Chrome.
Nếu bạn đặt chính sách này thành Tắt, tính năng tối ưu hóa WPAD sẽ tắt. Điều này khiến Google Chrome phải đợi máy chủ WPAD dựa trên DNS trong khoảng thời gian lâu hơn.
Cho dù bạn có đặt chính sách này hay không thì người dùng cũng không thể thay đổi tùy chọn cài đặt tối ưu hóa WPAD.
Nếu bạn đặt chính sách này, Google Chrome OS
sẽ tải xuống và sử dụng hình nền mà bạn đặt cho màn hình đăng nhập và máy tính của người dùng. Người dùng không thể thay đổi hình nền này. Chỉ định URL (có thể truy cập mà không cần xác thực) mà Google Chrome OS
có thể tải hình nền xuống, cũng như hàm băm mật mã (ở định dạng JPEG, kích thước tệp tối đa là 16 MB) để xác minh tính toàn vẹn.
Nếu bạn không đặt chính sách này, thì người dùng sẽ được chọn hình nền cho màn hình đăng nhập và máy tính.
Việc đặt chính sách này sẽ chỉ định danh sách các ứng dụng web được cài đặt tự động mà không cần sự can thiệp của người dùng, và các trang web mà người dùng không thể gỡ cài đặt hay tắt đi.
Mỗi mục trong danh sách của chính sách này là một đối tượng chứa một thành phần bắt buộc: url (URL của ứng dụng web sẽ cài đặt) và 2 thành phần không bắt buộc: default_launch_container (về cách mở ứng dụng web – mặc định là một thẻ mới) và create_desktop_shortcut (là True nếu bạn muốn tạo lối tắt trên màn hình Linux và Windows®).
Hãy xem PinnedLauncherApps để biết cách ghim ứng dụng vào kệ Google Chrome OS.
Nếu bạn bật chính sách này, các kết nối ngang hàng WebRTC có thể hạ cấp xuống phiên bản lỗi thời của các giao thức TLS/DTLS (DTLS 1.0, TLS 1.0 và TLS 1.1). Khi bạn tắt hoặc không đặt chính sách này, các phiên bản TLS/DTLS này sẽ tắt.
Chính sách này là tạm thời và sẽ bị xóa trong phiên bản Google Chrome trong tương lai.
Khi bạn đặt chính sách này thành True, thì Google Chrome sẽ được phép thu thập nhật ký sự kiện WebRTC từ các dịch vụ của Google, chẳng hạn như Hangouts Meet, và tải các nhật ký đó lên Google. Các nhật ký này có chứa thông tin chẩn đoán để khắc phục các sự cố với cuộc họp video hoặc cuộc họp thoại trên Google Chrome, chẳng hạn như kích thước và tần suất nhận gói RTP, phản hồi về tình trạng nghẽn mạng cũng như siêu dữ liệu về chất lượng và tần suất nhận khung video và âm thanh. Các nhật ký này không bao gồm nội dung là âm thanh hoặc video của cuộc họp. Thông qua mã phiên, Google có thể liên kết những nhật ký này với các nhật ký khác do dịch vụ của Google tự thu thập, giúp dễ dàng gỡ lỗi hơn.
Khi bạn đặt chính sách này thành False, thì các nhật ký này sẽ không được thu thập hoặc tải lên.
Nếu bạn không đặt chính sách này trên các phiên bản M76 trở xuống, thì Google Chrome sẽ không thể thu thập và tải các nhật ký này lên theo mặc định. Kể từ phiên bản M77, theo mặc định, Google Chrome sẽ có thể thu thập và tải các nhật ký này lên từ hầu hết các hồ sơ chịu ảnh hưởng bởi chính sách doanh nghiệp dựa trên đám mây ở cấp người dùng. Kể từ phiên bản M77 đến M80, theo mặc định, Google Chrome cũng có thể thu thập và tải các nhật ký này lên từ các hồ sơ chịu ảnh hưởng bởi tính năng quản lý tại chỗ của Google Chrome.
Các mẫu trong danh sách này sẽ được so khớp với nguồn bảo mật của URL yêu cầu. Nếu tìm thấy mẫu phù hợp hoặc nếu chrome://flags/#enable-webrtc-hide-local-ips-with-mdns đang Tắt, thì địa chỉ IP cục bộ sẽ hiển thị trong ứng viên WebRTC ICE. Nếu không, địa chỉ IP cục bộ sẽ được che giấu bằng tên máy chủ mDNS. Xin lưu ý rằng chính sách này sẽ làm yếu đi chức năng bảo vệ của IP cục bộ nếu quản trị viên cần.
Nếu đã đặt chính sách, phạm vi cổng UDP mà WebRTC sử dụng sẽ được hạn chế đến phạm vi cổng được chỉ định (đã bao gồm cả điểm cuối).
Nếu chưa đặt chính sách hoặc nếu chính sách được đặt thành chuỗi trống hoặc phạm vi cổng không hợp lệ thì WebRTC được phép sử dụng bất kỳ cổng UDP cục bộ khả dụng nào.