La liste des règles Chrome Enterprise a changé d'adresse ! Pensez à mettre à jour vos favoris. Le lien correct est le suivant : https://cloud.google.com/docs/chrome-enterprise/policies/.
Chromium et Google Chrome possèdent tous deux des groupes de règles interdépendantes pour contrôler une fonctionnalité. Ces ensembles sont représentés par les groupes de règles suivants. Les règles pouvant avoir plusieurs sources, seules les valeurs issues de la source ayant la priorité la plus haute sont appliquées. Les valeurs provenant d'une source ayant une priorité inférieure dans le même groupe sont ignorées. L'ordre de priorité est défini à la page https://support.google.com/chrome/a/?p=policy_order.
Nom de stratégie | Description |
ActiveDirectoryManagement | Paramètres de gestion de Microsoft® Active Directory® |
DeviceMachinePasswordChangeRate | Fréquence de modification du mot de passe machine |
DeviceUserPolicyLoopbackProcessingMode | Mode de traitement du bouclage pour les règles relatives aux utilisateurs |
DeviceKerberosEncryptionTypes | Types de chiffrement Kerberos autorisés |
DeviceGpoCacheLifetime | Durée de réutilisation des GPO mis en cache |
DeviceAuthDataCacheLifetime | Durée de mise en cache des données d'authentification |
Attestation | Attestation |
AttestationEnabledForDevice | Activer l'attestation à distance pour l'appareil |
AttestationEnabledForUser | Activer l'attestation à distance pour l'utilisateur |
AttestationExtensionAllowlist | Extensions autorisées à utiliser l'API d'attestation à distance |
AttestationExtensionWhitelist | Extensions autorisées à utiliser l'API d'attestation à distance |
AttestationForContentProtectionEnabled | Autoriser l'utilisation de l'attestation à distance pour assurer la protection du contenu de l'appareil |
BrowserSwitcher | Legacy Browser Support |
AlternativeBrowserPath | Navigateur secondaire à lancer pour les sites Web configurés. |
AlternativeBrowserParameters | Paramètres de ligne de commande pour le navigateur secondaire. |
BrowserSwitcherChromePath | Chemin d'accès pour basculer vers Chrome à partir du navigateur secondaire. |
BrowserSwitcherChromeParameters | Paramètres de ligne de commande pour basculer vers Chrome à partir du navigateur secondaire. |
BrowserSwitcherDelay | Délai avant le lancement du navigateur secondaire (en millisecondes) |
BrowserSwitcherEnabled | Activer la fonctionnalité Legacy Browser Support. |
BrowserSwitcherExternalSitelistUrl | URL d'un fichier XML qui contient des URL à charger dans un navigateur secondaire. |
BrowserSwitcherExternalGreylistUrl | URL d'un fichier XML qui contient des URL qui ne doivent jamais déclencher un changement de navigateur. |
BrowserSwitcherKeepLastChromeTab | Laisser le dernier onglet ouvert dans Chrome. |
BrowserSwitcherUrlList | Sites Web à ouvrir dans le navigateur secondaire |
BrowserSwitcherUrlGreylist | Sites Web qui ne doivent jamais déclencher un changement de navigateur. |
BrowserSwitcherUseIeSitelist | Utiliser la règle SiteList d'Internet Explorer pour Legacy Browser Support. |
CloudReporting | Création de rapports cloud |
ReportVersionData | Enregistrer les informations sur la version de Google Chrome et l'OS |
ReportPolicyData | Enregistrer les informations sur les règles concernant Google Chrome |
ReportMachineIDData | Enregistrer les informations d'identification de l'ordinateur |
ReportUserIDData | Enregistrer les informations d'identification de l'utilisateur |
ReportExtensionsAndPluginsData | Enregistrer les informations des extensions et des plug-ins |
CloudExtensionRequestEnabled | Autorise les demandes d'installation d'extension de Google Chrome |
CloudReportingEnabled | Active la création de rapports dans le cloud pour Google Chrome |
CookiesSettings | Paramètres des cookies |
DefaultCookiesSetting | Paramètre de cookies par défaut |
CookiesAllowedForUrls | Autoriser les cookies sur ces sites |
CookiesBlockedForUrls | Bloquer les cookies sur ces sites |
CookiesSessionOnlyForUrls | Limiter les cookies des URL correspondantes à la session en cours |
DateAndTime | Date et heure |
SystemTimezone | Fuseau horaire |
SystemTimezoneAutomaticDetection | Configurer la méthode de détection automatique du fuseau horaire |
DefaultSearchProvider | Moteur de recherche par défaut |
DefaultSearchProviderEnabled | Activer le moteur de recherche par défaut |
DefaultSearchProviderName | Nom du moteur de recherche par défaut |
DefaultSearchProviderKeyword | Mot clé du moteur de recherche par défaut |
DefaultSearchProviderSearchURL | URL de recherche du moteur de recherche par défaut |
DefaultSearchProviderSuggestURL | URL de suggestions de recherche du moteur de recherche par défaut |
DefaultSearchProviderInstantURL | URL de recherche instantanée du moteur de recherche par défaut |
DefaultSearchProviderIconURL | Icône du moteur de recherche par défaut |
DefaultSearchProviderEncodings | Codages du moteur de recherche par défaut |
DefaultSearchProviderAlternateURLs | Liste d'URL alternatives pour le moteur de recherche par défaut |
DefaultSearchProviderSearchTermsReplacementKey | Paramètre contrôlant le positionnement des termes de recherche pour le moteur de recherche par défaut |
DefaultSearchProviderImageURL | Paramètre qui active la fonctionnalité de recherche par image pour le moteur de recherche par défaut |
DefaultSearchProviderNewTabURL | URL de la page Nouvel onglet du moteur de recherche par défaut |
DefaultSearchProviderSearchURLPostParams | Paramètres pour l'URL de recherche utilisant POST |
DefaultSearchProviderSuggestURLPostParams | Paramètres pour l'URL de suggestion utilisant POST |
DefaultSearchProviderInstantURLPostParams | Paramètres pour l'URL instantanée utilisant POST |
DefaultSearchProviderImageURLPostParams | Paramètres pour l'URL d'image utilisant POST |
Display | Écran |
DeviceDisplayResolution | Régler la résolution d'affichage et le facteur d'adaptation |
DisplayRotationDefault | Définir la rotation de l'écran par défaut (réappliquée à chaque redémarrage) |
Drive | Drive |
DriveDisabled | Désactiver Drive dans l'application "Fichiers" de Google Chrome OS |
DriveDisabledOverCellular | Désactiver Google Drive en cas de connexion au réseau mobile dans l'application "Fichiers" de Google Chrome OS |
Extensions | Extensions |
ExtensionInstallAllowlist | Configurer la liste d'autorisation concernant l'installation des extensions |
ExtensionInstallBlocklist | Configurer la liste de blocage concernant l'installation des extensions |
ExtensionInstallBlacklist | Configurer la liste noire d'installation des extensions |
ExtensionInstallWhitelist | Configurer la liste blanche d'installation des extensions |
ExtensionInstallForcelist | Configurer la liste des applications et des extensions dont l'installation est forcée |
ExtensionInstallSources | Configurer les sources d'installation des extensions, des applications et des scripts d'utilisateur |
ExtensionAllowedTypes | Configurer les types d'applications ou d'extensions autorisés |
ExtensionAllowInsecureUpdates | Autoriser les algorithmes non sécurisés dans les vérifications de l'intégrité des mises à jour et des installations d'extension |
ExtensionSettings | Paramètres de gestion des extensions |
GoogleCast | Google Cast |
CastReceiverEnabled | Activer la diffusion de contenus sur l'appareil |
CastReceiverName | Nom de la destination Google Cast |
Homepage | Page d'accueil |
HomepageLocation | Configurer l'URL de la page d'accueil |
HomepageIsNewTabPage | Utiliser la page "Nouvel onglet" comme page d'accueil |
NewTabPageLocation | Configurer l'URL de la page "Nouvel onglet" |
ShowHomeButton | Afficher le bouton Accueil sur la barre d'outils |
ImageSettings | Paramètres des images |
DefaultImagesSetting | Paramètres d'images par défaut |
ImagesAllowedForUrls | Autoriser les images sur ces sites |
ImagesBlockedForUrls | Bloquer les images sur ces sites |
JavascriptSettings | Paramètres JavaScript |
DefaultJavaScriptSetting | Paramètre JavaScript par défaut |
JavaScriptAllowedForUrls | Autoriser JavaScript sur ces sites |
JavaScriptBlockedForUrls | Bloquer JavaScript sur ces sites |
KeygenSettings | Paramètres de keygen |
DefaultKeygenSetting | Paramètre de génération de clé par défaut |
KeygenAllowedForUrls | Autoriser la génération de clé sur ces sites |
KeygenBlockedForUrls | Bloquer la génération de clé sur ces sites |
Kiosk | Paramètres de kiosque |
DeviceLocalAccounts | Comptes locaux de l'appareil |
DeviceLocalAccountAutoLoginId | Compte local de l'appareil avec connexion automatique |
DeviceLocalAccountAutoLoginDelay | Minuteur de connexion automatique au compte local de l'appareil |
DeviceLocalAccountAutoLoginBailoutEnabled | Activer le raccourci clavier permettant d'ignorer le processus de connexion automatique |
DeviceLocalAccountPromptForNetworkWhenOffline | Activer l'invite de configuration réseau lorsque l'utilisateur n'est pas connecté |
LegacySameSiteCookieBehaviorSettings | Paramètres de l'ancien comportement SameSite pour les cookies |
LegacySameSiteCookieBehaviorEnabled | Rétablir l'ancien comportement SameSite pour tous les cookies |
LegacySameSiteCookieBehaviorEnabledForDomainList | Rétablir l'ancien comportement SameSite pour les cookies sur ces sites |
LoginScreenOrigins | Origines de l'écran de connexion |
DeviceLoginScreenIsolateOrigins | Activer l'isolation des sites pour des origines définies |
DeviceLoginScreenSitePerProcess | Activer l'isolation des sites pour tous les sites |
NativeMessaging | Messagerie native |
NativeMessagingBlacklist | Configurer la liste de blocage de messagerie native |
NativeMessagingBlocklist | Configurer la liste noire de messagerie native |
NativeMessagingAllowlist | Configurer la liste d'autorisation de messagerie native |
NativeMessagingWhitelist | Configurer la liste blanche de messagerie native |
NativeMessagingUserLevelHosts | Autoriser les hôtes de messagerie natifs au niveau de l'utilisateur (installés sans l'autorisation d'un administrateur) |
NetworkFileShares | Paramètres de la fonctionnalité Partages de fichiers en réseau |
NetworkFileSharesAllowed | Vérifie la disponibilité de la fonctionnalité Partages de fichiers en réseau pour Chrome OS |
NetBiosShareDiscoveryEnabled | Contrôler la détection des partages de fichiers sur le réseau via NetBIOS |
NTLMShareAuthenticationEnabled | Contrôle l'activation du protocole d'authentification NTLM pour les installations SMB |
NetworkFileSharesPreconfiguredShares | Liste de partages de fichiers sur le réseau préconfigurés. |
NotificationsSettings | Paramètres de notification |
DefaultNotificationsSetting | Paramètre de notification par défaut |
NotificationsAllowedForUrls | Autoriser les notifications sur ces sites |
NotificationsBlockedForUrls | Bloquer les notifications sur ces sites |
PasswordManager | Gestionnaire de mots de passe |
PasswordManagerEnabled | Activer l'enregistrement des mots de passe dans le gestionnaire de mots de passe |
PasswordManagerAllowShowPasswords | Permet aux utilisateurs d'afficher les mots de passe dans le gestionnaire de mots de passe (obsolète). |
PasswordProtection | Protection du mot de passe |
PasswordProtectionWarningTrigger | Déclencheur d'avertissement de protection par mot de passe |
PasswordProtectionLoginURLs | Configurez la liste des URL de connexion d'entreprise pour lesquelles le service de protection par mot de passe doit enregistrer une copie hachée et salée des mots de passe. |
PasswordProtectionChangePasswordURL | Configurez l'URL de modification de mot de passe. |
PinUnlock | Déverrouillage par code PIN |
PinUnlockMinimumLength | Définir le nombre minimal de caractères pour le code de l'écran de verrouillage |
PinUnlockMaximumLength | Définir le nombre maximal de caractères pour le code de l'écran de verrouillage |
PinUnlockWeakPinsAllowed | Autoriser les utilisateurs à définir des codes ayant un niveau de sécurité faible pour le code de l'écran de verrouillage |
PinUnlockAutosubmitEnabled | Permet d'activer la fonctionnalité d'envoi automatique du code PIN sur l'écran de connexion et de verrouillage. |
PluginVm | PluginVm |
PluginVmAllowed | Autoriser les appareils à utiliser un PluginVm pour Google Chrome OS |
PluginVmDataCollectionAllowed | Autoriser l'analyse de produit PluginVm |
PluginVmImage | Fichier image PluginVm |
PluginVmLicenseKey | Clé de licence PluginVm |
PluginVmRequiredFreeDiskSpace | Espace disque libre requis pour PluginVm |
PluginVmUserId | ID utilisateur PluginVm |
UserPluginVmAllowed | Autoriser les utilisateurs à utiliser PluginVm dans Google Chrome OS |
PluginsSettings | Paramètres des plug-ins |
DefaultPluginsSetting | Paramètre par défaut pour le plug-in "Flash" |
PluginsAllowedForUrls | Autoriser le plug-in "Flash" sur ces sites |
PluginsBlockedForUrls | Bloquer le plug-in "Flash" sur ces sites |
PopupsSettings | Paramètres des pop-up |
DefaultPopupsSetting | Paramètre de fenêtres pop-up par défaut |
PopupsAllowedForUrls | Autoriser les fenêtres pop-up sur ces sites |
PopupsBlockedForUrls | Bloquer les fenêtres pop-up sur ces sites |
PrivateNetworkRequestSettings | Paramètres des requêtes à un réseau privé |
InsecurePrivateNetworkRequestsAllowed | Permet de spécifier si les sites Web non sécurisés sont autorisés à envoyer des requêtes à des points de terminaison plus privés du réseau |
InsecurePrivateNetworkRequestsAllowedForUrls | Permet d'autoriser les sites répertoriés à envoyer des requêtes à des points de terminaison plus privés du réseau à partir de contextes non sécurisés. |
Proxy | Proxy |
ProxyMode | Sélectionner le mode de spécification des paramètres de serveur proxy |
ProxyServerMode | Sélectionner le mode de spécification des paramètres de serveur proxy |
ProxyServer | Adresse ou URL du serveur proxy |
ProxyPacUrl | URL d'un fichier .pac de proxy |
ProxyBypassList | Règles de contournement de proxy |
ProxySettings | Paramètres de proxy |
QuickUnlock | Déverrouillage rapide |
QuickUnlockModeAllowlist | Configurer les modes de déverrouillage rapide autorisés |
QuickUnlockModeWhitelist | Configurer les modes de déverrouillage rapide autorisés |
QuickUnlockTimeout | Définir la fréquence à laquelle l'utilisateur doit saisir le mot de passe pour utiliser le déverrouillage rapide |
RemoteAccess | Accès à distance |
RemoteAccessClientFirewallTraversal | Activer la traversée de pare-feu depuis le client d'accès à distance |
RemoteAccessHostClientDomain | Configurer le nom de domaine requis pour les clients d'accès à distance |
RemoteAccessHostClientDomainList | Configurer les noms de domaines requis pour les clients d'accès à distance |
RemoteAccessHostFirewallTraversal | Activer la traversée de pare-feu depuis l'hôte d'accès à distance |
RemoteAccessHostDomain | Configurer le nom de domaine requis pour les hôtes d'accès à distance |
RemoteAccessHostDomainList | Configurer les noms de domaines requis pour les hôtes d'accès à distance |
RemoteAccessHostRequireTwoFactor | Activer l'authentification forte pour les hôtes d'accès à distance |
RemoteAccessHostTalkGadgetPrefix | Configurer le préfixe TalkGadget pour les hôtes d'accès à distance |
RemoteAccessHostRequireCurtain | Activer la protection des hôtes d'accès à distance |
RemoteAccessHostAllowClientPairing | Activer ou désactiver l'authentification sans code d'accès pour les hôtes d'accès à distance |
RemoteAccessHostAllowGnubbyAuth | Autoriser l'authentification gnubby pour les hôtes d'accès à distance |
RemoteAccessHostAllowRelayedConnection | Autoriser l'hôte d'accès à distance à utiliser des serveurs de relais |
RemoteAccessHostUdpPortRange | Restreindre la plage de ports UDP utilisés par l'hôte d'accès à distance |
RemoteAccessHostMatchUsername | Exiger que le nom de l'utilisateur local corresponde à celui du propriétaire de l'hôte d'accès à distance |
RemoteAccessHostTokenUrl | URL où les clients d'accès à distance doivent obtenir leur jeton d'authentification |
RemoteAccessHostTokenValidationUrl | URL permettant de valider le jeton d'authentification du client d'accès à distance |
RemoteAccessHostTokenValidationCertificateIssuer | Certificat client pour se connecter à RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | Remplacements de règle pour les versions de débogage de l'hôte distant |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Permettre aux utilisateurs distants d'interagir avec des fenêtres élevées dans les sessions d'assistance à distance |
RemoteAccessHostAllowFileTransfer | Autoriser le transfert de fichiers vers et depuis l'hôte pour les utilisateurs connectés à distance |
RemoteAccessHostEnableUserInterface | Activer ou désactiver l'affichage de l'interface utilisateur liée à la connexion sur le bureau hôte lorsqu'une connexion est active |
RestoreOnStartup | Action au démarrage |
RestoreOnStartup | Action au démarrage |
RestoreOnStartupURLs | URL à ouvrir au démarrage |
SAML | SAML |
DeviceSamlLoginAuthenticationType | Type d'authentification pour les connexions SAML |
DeviceTransferSAMLCookies | Transférer des cookies de fournisseurs d'identité SAML lors de la connexion |
SafeBrowsing | Paramètres de navigation sécurisée |
SafeBrowsingEnabled | Activer la navigation sécurisée |
SafeBrowsingExtendedReportingEnabled | Autoriser la création de rapports détaillés dans le cadre de la navigation sécurisée |
SafeBrowsingProtectionLevel | Mode de protection de la navigation sécurisée |
SafeBrowsingWhitelistDomains | Configurez la liste des domaines sur lesquels la navigation sécurisée ne déclenchera aucun avertissement. |
SafeBrowsingAllowlistDomains | Configurez la liste des domaines sur lesquels la navigation sécurisée ne déclenchera aucun avertissement. |
SensorsSettings | Paramètres des capteurs |
DefaultSensorsSetting | Paramètre par défaut des capteurs |
SensorsAllowedForUrls | Autoriser l'accès aux capteurs sur ces sites |
SensorsBlockedForUrls | Bloquer l'accès aux capteurs sur ces sites |
SupervisedUsers | Utilisateurs supervisés |
SupervisedUsersEnabled | Activer les utilisateurs supervisés |
SupervisedUserCreationEnabled | Autoriser la création de comptes utilisateurs supervisés |
SupervisedUserContentProviderEnabled | Activer le fournisseur de contenu de l'utilisateur supervisé |
UserAndDeviceReporting | Création de rapports sur les utilisateurs et les appareils |
ReportDeviceVersionInfo | Indiquer la version du système d'exploitation et du micrologiciel |
ReportDeviceBootMode | Indiquer le mode de démarrage de l'appareil |
ReportDeviceUsers | Générer une liste des utilisateurs de l'appareil |
ReportDeviceActivityTimes | Indiquer les périodes d'activité de l'appareil |
ReportDeviceLocation | Indiquer l'emplacement de l'appareil |
ReportDeviceNetworkInterfaces | Générer un rapport sur les interfaces réseau de l'appareil |
ReportDeviceHardwareStatus | Envoyer des rapports sur l'état du matériel |
ReportDeviceSessionStatus | Envoyer des rapports sur les sessions Kiosque actives |
ReportDeviceGraphicsStatus | Transmettre des états liés aux affichages et aux graphiques |
ReportDeviceCrashReportInfo | Transmettre les informations liées aux rapports d'erreur. |
ReportDeviceOsUpdateStatus | Indiquer l'état de la mise à jour du système |
ReportDeviceBoardStatus | Envoyer des rapports sur l'état du matériel |
ReportDeviceCpuInfo | Transmettre les informations concernant le ou les processeurs |
ReportDeviceTimezoneInfo | Transmettre le fuseau horaire |
ReportDeviceMemoryInfo | Transmettre les informations concernant la mémoire |
ReportDeviceBacklightInfo | Transmettre les informations concernant le rétroéclairage |
ReportDevicePowerStatus | Envoyer des rapports sur l'état de l'alimentation |
ReportDeviceStorageStatus | Envoyer des rapports sur l'état du stockage |
ReportDeviceAppInfo | Transmettre des informations sur les applications |
ReportDeviceBluetoothInfo | Transmettre des infos sur le Bluetooth |
ReportDeviceFanInfo | Transmettre des infos sur le ventilateur |
ReportDeviceVpdInfo | Transmettre des informations sur les données VPD |
ReportDeviceSystemInfo | Transmettre les informations système |
ReportUploadFrequency | Fréquence d'importation des rapports sur l'état de l'appareil |
ReportArcStatusEnabled | Transmettre des informations sur l'état d'Android |
HeartbeatEnabled | Envoyer des paquets réseau au serveur de gestion pour contrôler l'état en ligne |
HeartbeatFrequency | Fréquence des paquets réseau de contrôle |
LogUploadEnabled | Envoyer des journaux système au serveur de gestion |
DeviceMetricsReportingEnabled | Activer la génération de rapports sur les statistiques |
WebUsbSettings | Paramètres USB Web |
DefaultWebUsbGuardSetting | Contrôler l'utilisation de l'API WebUSB |
DeviceLoginScreenWebUsbAllowDevicesForUrls | Autoriser automatiquement ces sites à se connecter aux appareils USB à l'aide des ID de fournisseur et de produit indiqués sur l'écran de connexion. |
WebUsbAllowDevicesForUrls | Autoriser automatiquement ces sites à se connecter à des appareils USB correspondant au fournisseur et aux ID de produit indiqués. |
WebUsbAskForUrls | Autoriser WebUSB sur ces sites |
WebUsbBlockedForUrls | Bloquer WebUSB sur ces sites |
WiFi | Wi-Fi |
DeviceWiFiFastTransitionEnabled | Activer la transition rapide 802.11r |
DeviceWiFiAllowed | Activer le Wi-Fi |