Список правил Chrome Enterprise переехал! Теперь он находится здесь: https://cloud.google.com/docs/chrome-enterprise/policies/.
Для Chromium и Google Chrome действуют одни и те же правила. В этом документе могут приводиться неизданные правила (т. е. те, которые действуют для ещё не изданных версий Google Chrome). Такие правила могут быть изменены или удалены без предупреждения, и для них не действуют никакие гарантии, в том числе те, которые касаются безопасности и конфиденциальности.
Эти правила предназначены исключительно для настройки параметров, связанных с использованием Google Chrome внутри вашей организации. Использование этих правил вне организации (например, в публично распространяемой программе) может привести к тому, что Google и известные антивирусы будут считать ваш продукт вредоносным.
Настройки правил не нужно указывать вручную. Простые и удобные шаблоны настроек для Windows, Mac OS и Linux можно скачать здесь: https://www.chromium.org/administrators/policy-templates.
В системе Windows рекомендуется настраивать правила через объекты групповой политики, однако для экземпляров, подключенных к доменам Microsoft® Active Directory®, также возможна настройка через реестр.
Название правила | Описание |
Google Cast | |
EnableMediaRouter | Включить Google Cast |
ShowCastIconInToolbar | Показывать значок Google Cast на панели инструментов |
Google Ассистент | |
VoiceInteractionContextEnabled | Разрешить Google Ассистенту доступ к содержимому экрана |
VoiceInteractionHotwordEnabled | Разрешить Google Ассистенту распознавать голосовую активацию |
VoiceInteractionQuickAnswersEnabled | Разрешить функции "Быстрые ответы" доступ к выбранному контенту |
Google Диск | |
DriveDisabled | Отключить Google Диск в приложении "Файлы" (Google Chrome OS) |
DriveDisabledOverCellular | Отключить Google Диск в приложении "Файлы" Google Chrome OS при передаче данных по мобильной сети |
HTTP-аутентификация | |
AuthSchemes | Поддерживаемые протоколы аутентификации |
DisableAuthNegotiateCnameLookup | Отключить поиск записи CNAME при запросе на аутентификацию Kerberos |
EnableAuthNegotiatePort | Включить нестандартный порт в имя SPN Kerberos |
BasicAuthOverHttpEnabled | Разрешить аутентификацию типа "Basic" при подключении по HTTP |
AuthServerAllowlist | Список разрешенных серверов для аутентификации |
AuthServerWhitelist | Белый список аутентификации сервера |
AuthNegotiateDelegateAllowlist | Список разрешенных серверов для делегирования прав по протоколу Kerberos |
AuthNegotiateDelegateWhitelist | Белый список серверов Kerberos для передачи прав |
AuthNegotiateDelegateByKdcPolicy | Использовать политику KDC для делегирования учетных данных. |
GSSAPILibraryName | название библиотеки GSSAPI |
AuthAndroidNegotiateAccountType | Тип аккаунта для аутентификации HTTP Negotiate |
AllowCrossOriginAuthPrompt | Междоменные запросы аутентификации HTTP |
NtlmV2Enabled | Включить аутентификацию NTLMv2 |
Legacy Browser Support | |
AlternativeBrowserPath | Запуск альтернативного браузера для сайтов из списка |
AlternativeBrowserParameters | Параметры командной строки для альтернативного браузера |
BrowserSwitcherChromePath | Путь для запуска Chrome из альтернативного браузера |
BrowserSwitcherChromeParameters | Параметры командной строки для перехода из альтернативного браузера |
BrowserSwitcherDelay | Задержка перед запуском альтернативного браузера (в миллисекундах) |
BrowserSwitcherEnabled | Включить функцию "Поддержка альтернативного браузера". |
BrowserSwitcherExternalSitelistUrl | URL XML-файла, содержащего список URL, которые должны загружаться в альтернативном браузере |
BrowserSwitcherExternalGreylistUrl | URL XML-файла, содержащего список URL, которые никогда не должны открываться в другом браузере. |
BrowserSwitcherKeepLastChromeTab | Оставлять открытой последнюю вкладку в Chrome |
BrowserSwitcherUrlList | Сайты, которые должны открываться в альтернативном браузере |
BrowserSwitcherUrlGreylist | Сайты, которые никогда не должны открываться в другом браузере |
BrowserSwitcherUseIeSitelist | Использовать правило SiteList из Internet Explorer для расширения "Поддержка альтернативного браузера" |
PluginVm | |
PluginVmAllowed | Разрешить устройствам использовать правило PluginVm в Google Chrome OS |
PluginVmDataCollectionAllowed | Разрешить собственную аналитику PluginVm |
PluginVmImage | Образ PluginVm |
PluginVmLicenseKey | Лицензионный ключ PluginVm |
PluginVmRequiredFreeDiskSpace | Требуется свободное пространство на диске для PluginVm |
PluginVmUserId | Идентификатор пользователя PluginVm |
UserPluginVmAllowed | Разрешить пользователям запускать PluginVm в Google Chrome OS |
Wilco DTC | |
DeviceWilcoDtcAllowed | Разрешает использование Wilco DTC |
DeviceWilcoDtcConfiguration | Настроить параметры Wilco DTC |
Быстрая разблокировка | |
QuickUnlockModeAllowlist | Настроить разрешенные режимы быстрой разблокировки |
QuickUnlockModeWhitelist | Настроить разрешенные режимы быстрой разблокировки |
QuickUnlockTimeout | Указать, как часто требуется вводить пароль, чтобы пользоваться быстрой разблокировкой |
PinUnlockMinimumLength | Указать минимальную длину PIN-кода для разблокировки экрана |
PinUnlockMaximumLength | Установить максимальную длину PIN-кода для разблокировки экрана |
PinUnlockWeakPinsAllowed | Разрешать пользователям устанавливать ненадежные PIN-коды для разблокировки экрана |
PinUnlockAutosubmitEnabled | Включить функцию автоматической отправки PIN-кодов на заблокированном экране или экране входа |
Главная страница и страница быстрого доступа при запуске | |
ShowHomeButton | Отображать кнопку "Главная страница" на панели инструментов |
HomepageLocation | Настройка URL домашней страницы |
HomepageIsNewTabPage | Сделать страницу быстрого доступа главной |
NewTabPageLocation | Настройка URL страницы быстрого доступа |
RestoreOnStartup | Действие при запуске |
RestoreOnStartupURLs | URL, открывающиеся при запуске |
Дата и время | |
SystemTimezone | Часовой пояс |
SystemTimezoneAutomaticDetection | Определять часовой пояс автоматически |
SystemUse24HourClock | Использовать по умолчанию 24-часовой формат времени |
Диспетчер паролей | |
PasswordManagerEnabled | Включить сохранение паролей |
PasswordLeakDetectionEnabled | Включить проверку учетных данных на утечку |
Другое | |
UsbDetachableWhitelist | Белый список отсоединяемых USB-устройств |
UsbDetachableAllowlist | Список разрешенных отсоединяемых USB-устройств |
DeviceAllowBluetooth | Разрешить Bluetooth-подключение на устройстве |
TPMFirmwareUpdateSettings | Настройка обновления встроенного ПО для доверенного платформенного модуля (TPM) |
DevicePolicyRefreshRate | Частота обновлений политики устройств |
DeviceBlockDevmode | Блокировать режим разработчика |
DeviceAllowRedeemChromeOsRegistrationOffers | Разрешает активацию бонусов через службу регистрации Chrome OS |
DeviceQuirksDownloadEnabled | Разрешить аппаратным профилям отправлять запросы на сервер Quirks |
ExtensionCacheSize | Задать размер кеша для приложений и расширений (в байтах) |
DeviceOffHours | Время, когда не действуют правила, заданные для устройства |
SuggestedContentEnabled | Включение рекомендованного контента |
DeviceShowLowDiskSpaceNotification | Показывать уведомление, когда на диске остается мало места |
Контейнер Linux | |
VirtualMachinesAllowed | Позволять устройствам запускать виртуальные машины в Chrome OS |
CrostiniAllowed | Пользователю разрешено запускать Crostini |
DeviceUnaffiliatedCrostiniAllowed | Разрешить неаффилированным пользователям запускать Crostini |
CrostiniExportImportUIAllowed | Пользователю разрешено экспортировать и импортировать контейнеры Crostini, используя интерфейс |
CrostiniAnsiblePlaybook | Сценарий Ansible для Crostini |
CrostiniPortForwardingAllowed | Доступ для пользователей к настройкам переадресации портов в контейнеры Crostini |
Настройка совместного доступа к файлам в сети | |
NetworkFileSharesAllowed | Управление функцией совместного доступа к файлам в сети для Chrome OS |
NetBiosShareDiscoveryEnabled | Функция совместного доступа к файлам: поиск через протокол NetBIOS |
NTLMShareAuthenticationEnabled | Определяет, можно ли использовать NTLM в качестве протокола аутентификации для подключений SMB |
NetworkFileSharesPreconfiguredShares | Список предварительно настроенных общих файлов сети |
Настройки Android | |
ArcEnabled | Включить ARC |
UnaffiliatedArcAllowed | Разрешение неаффилированным пользователям запускать ARC |
ArcPolicy | Настройка ARC |
ArcAppInstallEventLoggingEnabled | Вести журнал событий, связанных с установкой приложений на Android |
ArcBackupRestoreServiceEnabled | Правило контролирует резервное копирование и восстановление данных Android |
ArcGoogleLocationServicesEnabled | Правило контролирует использование геолокации Google для Android |
ArcCertificatesSyncMode | Настроить доступ к сертификатам для приложений ARC |
AppRecommendationZeroStateEnabled | Включить рекомендации приложений при нулевом состоянии окна поиска |
DeviceArcDataSnapshotHours | Промежутки, в которые обновление снимков данных ARC может запускаться для управляемых гостевых сеансов |
Настройки Безопасного просмотра | |
SafeBrowsingEnabled | Включить безопасный просмотр |
SafeBrowsingExtendedReportingEnabled | Включить передачу расширенных отчетов Безопасного просмотра |
SafeBrowsingProtectionLevel | Уровень защиты Безопасного просмотра |
SafeBrowsingWhitelistDomains | Настроить список доменов, в которых Безопасный просмотр не будет показывать уведомления об угрозах. |
SafeBrowsingAllowlistDomains | Настроить список доменов, в которых Безопасный просмотр не будет показывать уведомления об угрозах. |
PasswordProtectionWarningTrigger | Триггер, при котором будет получено предупреждение от защиты паролем |
PasswordProtectionLoginURLs | Настроить список URL входа в корпоративный аккаунт, на которых служба защиты паролей должна записывать хеши с солью для паролей |
PasswordProtectionChangePasswordURL | Настроить URL страницы смены пароля |
Настройки входа | |
DeviceGuestModeEnabled | Включить гостевой режим |
DeviceUserWhitelist | Список разрешенных пользователей |
DeviceUserAllowlist | Список пользователей с правом на вход в систему |
DeviceAllowNewUsers | Разрешить создание новых аккаунтов пользователей |
DeviceLoginScreenDomainAutoComplete | Включает автозаполнение домена во время входа в аккаунт |
DeviceShowUserNamesOnSignin | Показать имена пользователей на экране входа |
DeviceWallpaperImage | Изображение для обоев устройства |
DeviceEphemeralUsersEnabled | Стирать пользовательские данные при выходе |
LoginAuthenticationBehavior | Настройка способа аутентификации |
DeviceTransferSAMLCookies | Позволяет передавать файлы cookie поставщика услуг аутентификации SAML при входе в аккаунт |
LoginVideoCaptureAllowedUrls | URL, для которых доступ к видеоустройствам предоставляется на страницах входа SAML |
DeviceLoginScreenExtensions | Настроить список приложений и расширений, устанавливаемых на экране входа |
DeviceLoginScreenLocales | Региональные настройки экрана входа |
DeviceLoginScreenInputMethods | Раскладки клавиатуры экрана входа |
DeviceLoginScreenSystemInfoEnforced | Всегда показывать или скрывать системную информацию на экране входа |
DeviceSecondFactorAuthentication | Встроенный режим двухэтапной аутентификации |
DeviceLoginScreenAutoSelectCertificateForUrls | Автоматический выбор клиентских сертификатов для сайтов на экране входа |
DeviceShowNumericKeyboardForPassword | Показывать цифровую клавиатуру при вводе пароля |
DeviceFamilyLinkAccountsAllowed | Разрешить добавление аккаунтов Family Link на устройство |
Настройки контента | |
DefaultCookiesSetting | Настройки файлов cookie по умолчанию |
DefaultFileSystemReadGuardSetting | Управлять использованием File System API для чтения |
DefaultFileSystemWriteGuardSetting | Управлять использованием File System API для записи |
DefaultImagesSetting | Настройка изображений по умолчанию |
DefaultInsecureContentSetting | Контроль использования исключений для небезопасного контента |
DefaultJavaScriptSetting | Настройки JavaScript по умолчанию |
DefaultPopupsSetting | Настройка всплывающих окон по умолчанию |
DefaultNotificationsSetting | Настройка уведомлений по умолчанию |
DefaultGeolocationSetting | Настройка географического положения по умолчанию |
DefaultMediaStreamSetting | Настройка MediaStream по умолчанию |
DefaultSensorsSetting | Действующая по умолчанию настройка доступа к датчикам |
DefaultWebBluetoothGuardSetting | Контроль использования Web Bluetooth API |
DefaultWebUsbGuardSetting | Контроль использования WebUSB API |
DefaultSerialGuardSetting | Управление использованием Serial API |
AutoSelectCertificateForUrls | Автоматический выбор клиентских сертификатов для сайтов |
CookiesAllowedForUrls | Разрешить файлы cookie на этих сайтах |
CookiesBlockedForUrls | Блокировать файлы cookie на этих сайтах |
CookiesSessionOnlyForUrls | Файлы cookie, сохраненные сайтами с URL из списка, удаляются после окончания сеанса |
FileSystemReadAskForUrls | Разрешить на этих сайтах доступ для чтения через File System API |
FileSystemReadBlockedForUrls | Блокировать на этих сайтах доступ для чтения через File System API |
FileSystemWriteAskForUrls | Разрешить на этих сайтах доступ для записи к файлам и каталогам |
FileSystemWriteBlockedForUrls | Блокировать на этих сайтах доступ для записи к файлам и каталогам |
ImagesAllowedForUrls | Разрешить показ изображений на этих сайтах |
ImagesBlockedForUrls | Блокировать изображения на этих сайтах |
InsecureContentAllowedForUrls | Разрешение небезопасного контента на текущих сайтах |
InsecureContentBlockedForUrls | Блокировка небезопасного контента на текущих сайтах |
JavaScriptAllowedForUrls | Разрешить JavaScript на этих сайтах |
JavaScriptBlockedForUrls | Блокировать JavaScript на этих сайтах |
LegacySameSiteCookieBehaviorEnabled | Использование ранее применявшегося поведения для файлов cookie с атрибутом SameSite по умолчанию |
LegacySameSiteCookieBehaviorEnabledForDomainList | Вернуться к ранее применявшемуся поведению атрибута SameSite для файлов cookie на этих сайтах |
PopupsAllowedForUrls | Разрешить всплывающие окна на этих сайтах |
RegisteredProtocolHandlers | Регистрировать обработчики протоколов |
PopupsBlockedForUrls | Блокировать всплывающие окна на этих сайтах |
NotificationsAllowedForUrls | Разрешить уведомления на этих сайтах |
NotificationsBlockedForUrls | Блокировать уведомления на этих сайтах |
SensorsAllowedForUrls | Разрешение указанным сайтам доступа к датчикам |
SensorsBlockedForUrls | Запрет указанным сайтам доступа к датчикам |
WebUsbAllowDevicesForUrls | Автоматически разрешать этим сайтам подключение к USB-устройствам с предоставленными идентификаторами поставщика и продукта. |
WebUsbAskForUrls | Разрешить WebUSB на этих сайтах. |
WebUsbBlockedForUrls | Блокировать WebUSB на этих сайтах. |
SerialAskForUrls | Разрешение использовать Serial API на указанных сайтах |
SerialBlockedForUrls | Блокировка Serial API на указанных сайтах |
Настройки обновления устройств | |
ChromeOsReleaseChannel | Канал обновления |
ChromeOsReleaseChannelDelegated | Разрешить пользователям настраивать версию обновления Chrome OS |
DeviceAutoUpdateDisabled | Отключить автоматическое обновление |
DeviceAutoUpdateP2PEnabled | Включение автоматического обновления в одноранговых сетях p2p |
DeviceAutoUpdateTimeRestrictions | Правило ограничивает время поиска обновлений |
DeviceTargetVersionPrefix | Выбор версии автообновления |
DeviceUpdateStagingSchedule | Правило задает график поэтапного обновления |
DeviceUpdateScatterFactor | Максимальная задержка автообновления |
DeviceUpdateAllowedConnectionTypes | Разрешенные типы подключений для загрузки обновлений |
DeviceUpdateHttpDownloadsEnabled | Разрешить автоматическое скачивание обновлений по протоколу HTTP |
RebootAfterUpdate | Автоматическая перезагрузка после обновления |
DeviceRollbackToTargetVersion | Откат к целевой версии |
DeviceRollbackAllowedMilestones | Число контрольных точек, до которых разрешен возврат |
DeviceQuickFixBuildToken | Разрешить пользователям устанавливать Quick Fix Build |
DeviceMinimumVersion | Настройка версии Chrome OS, минимально допустимой для устройства |
DeviceMinimumVersionAueMessage | Сообщение для правила DeviceMinimumVersion о прекращении поддержки автоматического обновления |
Настройки режима киоска | |
DeviceLocalAccounts | Локальные аккаунты |
DeviceLocalAccountAutoLoginId | Локальный аккаунт для автоматического входа |
DeviceLocalAccountAutoLoginDelay | Таймер автоматического входа в локальный аккаунт |
DeviceLocalAccountAutoLoginBailoutEnabled | Поддержка быстрых клавиш при выполнении автоматического входа |
DeviceLocalAccountPromptForNetworkWhenOffline | При отсутствии подключения показывать запрос на настройку сети |
AllowKioskAppControlChromeVersion | Разрешает киоск-приложению, которое запускается автоматически и без задержек, управлять версией Google Chrome OS |
Настройки родительского контроля | |
ParentAccessCodeConfig | Конфигурация родительского кода доступа |
PerAppTimeLimits | Ограничения времени использования отдельных приложений |
PerAppTimeLimitsWhitelist | Белый список для ограничения времени использования отдельных приложений |
PerAppTimeLimitsAllowlist | Список исключений, на которые не распространяются ограничения времени использования отдельных приложений |
UsageTimeLimit | Ограничение времени |
Настройки сети | |
DeviceOpenNetworkConfiguration | Конфигурации сети на уровне устройства |
DeviceDataRoamingEnabled | Включить роуминг данных |
NetworkThrottlingEnabled | Разрешить регулировать пропускную способность сети |
DeviceHostnameTemplate | Шаблон сетевого имени хоста устройства |
DeviceWiFiFastTransitionEnabled | Включить 802.11r Fast Transition |
DeviceWiFiAllowed | Включить Wi-Fi |
DeviceDockMacAddressSource | Источник MAC-адреса устройства при подключении к док-станции |
Настройки специальных возможностей | |
ShowAccessibilityOptionsInSystemTrayMenu | Показ специальных возможностей в меню панели задач |
LargeCursorEnabled | Включение большого курсора |
SpokenFeedbackEnabled | Озвучивание действий |
HighContrastEnabled | Включить режим высокой контрастности |
VirtualKeyboardEnabled | Включить экранную клавиатуру |
VirtualKeyboardFeatures | Включение или отключение различных функций экранной клавиатуры |
StickyKeysEnabled | Включить залипание клавиш |
KeyboardDefaultToFunctionKeys | Использовать клавиши мультимедиа как функциональные по умолчанию |
ScreenMagnifierType | Настройка типа экранной лупы |
DictationEnabled | Включить голосовой ввод (специальная возможность) |
SelectToSpeakEnabled | Включить озвучивание при нажатии |
KeyboardFocusHighlightEnabled | Включить выделение объектов, выбранных с помощью клавиатуры (специальная возможность) |
CursorHighlightEnabled | Включить подсветку указателя мыши (специальная возможность) |
CaretHighlightEnabled | Включить подсветку текстового курсора (специальная возможность) |
MonoAudioEnabled | Включить монофонический звук (специальная возможность) |
AccessibilityShortcutsEnabled | Использовать быстрые клавиши специальных возможностей |
AutoclickEnabled | Включить автоматическое нажатие (специальная возможность) |
DeviceLoginScreenDefaultLargeCursorEnabled | Наличие или отсутствие большого курсора по умолчанию на экране входа |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Наличие или отсутствие озвучивания действий по умолчанию на экране входа |
DeviceLoginScreenDefaultHighContrastEnabled | Режим высокой контрастности, устанавливаемый по умолчанию на экране входа |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Режим по умолчанию для экранной клавиатуры на экране входа |
DeviceLoginScreenDefaultScreenMagnifierType | Настройка типа экранной лупы, отображаемой на экране входа по умолчанию |
DeviceLoginScreenLargeCursorEnabled | Включить большой курсор на экране входа |
DeviceLoginScreenSpokenFeedbackEnabled | Включить озвучивание текста на экране входа |
DeviceLoginScreenHighContrastEnabled | Включить режим высокой контрастности на экране входа |
DeviceLoginScreenVirtualKeyboardEnabled | Включить виртуальную клавиатуру на экране входа |
DeviceLoginScreenDictationEnabled | Включить голосовой ввод на экране входа |
DeviceLoginScreenSelectToSpeakEnabled | Включить озвучивание при нажатии на экране входа |
DeviceLoginScreenCursorHighlightEnabled | Включить подсветку указателя мыши на экране входа |
DeviceLoginScreenCaretHighlightEnabled | Включить подсветку текстового курсора на экране входа |
DeviceLoginScreenMonoAudioEnabled | Включить монофонический звук на экране входа |
DeviceLoginScreenAutoclickEnabled | Включить автоматическое нажатие кнопки мыши на экране входа |
DeviceLoginScreenStickyKeysEnabled | Включить залипание клавиш на экране входа |
DeviceLoginScreenKeyboardFocusHighlightEnabled | Включить выделение объектов, выбранных с помощью клавиатуры (специальная возможность) |
DeviceLoginScreenScreenMagnifierType | Задать тип лупы для экрана входа |
DeviceLoginScreenShowOptionsInSystemTrayMenu | Показывать специальные возможности в области уведомлений на экране входа |
DeviceLoginScreenAccessibilityShortcutsEnabled | Использовать быстрые клавиши специальных возможностей на экране входа |
FloatingAccessibilityMenuEnabled | Включает плавающее меню специальных возможностей |
Настройки управления Microsoft® Active Directory® | |
DeviceMachinePasswordChangeRate | Частота смены пароля на устройстве |
DeviceUserPolicyLoopbackProcessingMode | Режим кольцевой проверки правил для пользователей |
DeviceKerberosEncryptionTypes | Типы шифрования Kerberos разрешены |
DeviceGpoCacheLifetime | Срок использования кешированных объектов групповой политики |
DeviceAuthDataCacheLifetime | Срок использования кешированных данных аутентификации |
Настройки управления сертификатами | |
RequiredClientCertificateForDevice | Обязательные сертификаты клиента на уровне устройства |
RequiredClientCertificateForUser | Обязательные сертификаты клиента |
Настройки управления учетными данными пользователя SAML | |
SAMLOfflineSigninTimeLimit | Ограничить время, на протяжении которого пользователи, выполнившие аутентификацию по протоколу SAML, могут входить в аккаунт офлайн |
Настройки экрана конфиденциальности | |
DeviceLoginScreenPrivacyScreenEnabled | Установить статус экрана конфиденциальности на экране входа |
PrivacyScreenEnabled | Включить экран конфиденциальности |
Обмен сообщениями с оригинальными приложениями | |
NativeMessagingBlacklist | Создание черного списка для хостов обмена сообщениями с оригинальными приложениями |
NativeMessagingBlocklist | Создание черного списка для хостов обмена сообщениями с оригинальными приложениями |
NativeMessagingAllowlist | Создание списка разрешенных хостов обмена сообщениями с оригинальными приложениями |
NativeMessagingWhitelist | Создание белого списка для хостов обмена сообщениями с оригинальными приложениями |
NativeMessagingUserLevelHosts | Разрешить установку хостов обмена сообщениями с оригинальными приложениями на уровне пользователей (без разрешения администратора) |
Отчеты о пользователях и устройствах | |
ReportDeviceVersionInfo | Информирование о версии OС и встроенного ПО |
ReportDeviceBootMode | Сообщать о режиме загрузки устройства |
ReportDeviceUsers | Сообщает о пользователях устройства |
ReportDeviceActivityTimes | Сообщать о продолжительности работы устройства |
ReportDeviceNetworkInterfaces | Сообщать о сетевых интерфейсах устройств |
ReportDeviceHardwareStatus | Отчет о статусе оборудования |
ReportDeviceSessionStatus | Показывать информацию об активных сеансах киоска |
ReportDeviceGraphicsStatus | Сообщать статусы экрана и видеокарты |
ReportDeviceCrashReportInfo | Передача информации из отчетов о сбое |
ReportDeviceOsUpdateStatus | Сообщать о состоянии обновления ОС |
ReportDeviceBoardStatus | Отчеты о статусе процессора |
ReportDeviceCpuInfo | Передавать информацию о ЦП |
ReportDeviceTimezoneInfo | Передача информации о часовом поясе |
ReportDeviceMemoryInfo | Передача информации о памяти |
ReportDeviceBacklightInfo | Передача информации о подсветке |
ReportDevicePowerStatus | Отчеты о состоянии питания |
ReportDeviceStorageStatus | Отчеты о статусе хранилища |
ReportDeviceAppInfo | Передача информации о приложениях |
ReportDeviceBluetoothInfo | Передача информации о Bluetooth |
ReportDeviceFanInfo | Передача информации о вентиляторе устройства |
ReportDeviceVpdInfo | Передача информации о VPD |
ReportDeviceSystemInfo | Передача информации о системе |
ReportUploadFrequency | Частота загрузки отчетов об устройствах |
ReportArcStatusEnabled | Отправка отчетов с информацией о состоянии Android |
HeartbeatEnabled | Отправлять сетевые пакеты на сервер управления для проверки статуса сети |
HeartbeatFrequency | Частота отправки сетевых пакетов |
LogUploadEnabled | Позволяет отправлять системные журналы на сервер для проверки администраторами |
DeviceMetricsReportingEnabled | Включить передачу статистической информации |
Печать | |
PrintingEnabled | Включить печать |
CloudPrintProxyEnabled | Включить прокси-сервер Google Cloud Print |
PrintingAllowedColorModes | Ограничить режим цветной печати |
PrintingAllowedDuplexModes | Ограничить режим двусторонней печати |
PrintingAllowedPinModes | Ограничивает режим печати с вводом PIN-кода |
PrintingAllowedBackgroundGraphicsModes | Ограничить режим печати фоновых цветов и изображений |
PrintingColorDefault | Цветная печать по умолчанию |
PrintingDuplexDefault | Двусторонняя печать по умолчанию |
PrintingPinDefault | Печать с вводом PIN-кода по умолчанию |
PrintingBackgroundGraphicsDefault | Режим печати фоновых цветов и изображений по умолчанию |
PrintingPaperSizeDefault | Размер страницы для печати по умолчанию |
PrintingSendUsernameAndFilenameEnabled | Отправлять имя пользователя и название файла локальным принтерам |
PrintingMaxSheetsAllowed | Максимальное число листов для одного задания печати |
PrintJobHistoryExpirationPeriod | Задать период времени в днях для хранения метаданных заданий печати |
PrintingAPIExtensionsWhitelist | Расширения, которые могут пропускать подтверждение печати при использовании API chrome.printing. |
PrintingAPIExtensionsAllowlist | Расширения, которые могут пропускать подтверждение печати при использовании API chrome.printing. |
CloudPrintSubmitEnabled | Разрешить отправку документов на виртуальный принтер Google Cloud Print |
DisablePrintPreview | Отключить предварительный просмотр |
PrintHeaderFooter | Печатать колонтитулы |
DefaultPrinterSelection | Правила выбора принтера по умолчанию |
NativePrinters | Оригинальная печать |
NativePrintersBulkConfiguration | Файл конфигурации корпоративных принтеров |
NativePrintersBulkAccessMode | Настройка доступа к принтерам из файла конфигурации |
NativePrintersBulkBlacklist | Недоступные корпоративные принтеры |
NativePrintersBulkWhitelist | Доступные корпоративные принтеры |
Printers | Позволяет настроить список принтеров. |
PrintersBulkConfiguration | Файл конфигурации корпоративных принтеров |
PrintersBulkAccessMode | Настройка доступа к принтерам из файла конфигурации |
PrintersBulkBlocklist | Недоступные корпоративные принтеры |
PrintersBulkAllowlist | Доступные корпоративные принтеры |
DeviceNativePrinters | Файл конфигурации принтеров для устройств компании |
DeviceNativePrintersAccessMode | Настройка доступа к принтерам из файла конфигурации |
DeviceNativePrintersBlacklist | Принтеры, недоступные на устройствах компании |
DeviceNativePrintersWhitelist | Принтеры, доступные на устройствах компании |
DevicePrinters | Файл конфигурации принтеров для устройств компании |
DevicePrintersAccessMode | Настройка доступа к принтерам из файла конфигурации |
DevicePrintersBlocklist | Принтеры, недоступные на устройствах компании |
DevicePrintersAllowlist | Принтеры, доступные на устройствах компании |
PrintPreviewUseSystemDefaultPrinter | Использовать системный принтер по умолчанию |
UserNativePrintersAllowed | Разрешить доступ к принтерам CUPS |
UserPrintersAllowed | Предоставляет доступ к принтерам CUPS. |
ExternalPrintServers | Внешние серверы печати |
ExternalPrintServersWhitelist | Разрешенные внешние серверы печати |
ExternalPrintServersAllowlist | Разрешенные внешние серверы печати |
PrinterTypeDenyList | Отключить типы принтеров, добавленные в список недопустимых |
PrintRasterizationMode | Режим растеризации при печати |
DeletePrintJobHistoryAllowed | Разрешение на удаление истории заданий печати |
CloudPrintWarningsSuppressed | Блокирует сообщения о прекращении поддержки сервиса "Google Cloud Print". |
Питание и выключение | |
DeviceLoginScreenPowerManagement | Управление питанием на экране входа |
UptimeLimit | Ограничение продолжительности работы устройства за счет автоматической перезагрузки |
DeviceRebootOnShutdown | Автоматическая перезагрузка при выключении устройства |
Поисковая система по умолчанию | |
DefaultSearchProviderEnabled | Включить поисковую систему по умолчанию |
DefaultSearchProviderName | Название поисковой системы по умолчанию |
DefaultSearchProviderKeyword | Ключевое слово для поисковой системы по умолчанию |
DefaultSearchProviderSearchURL | URL поиска для поисковой системы по умолчанию |
DefaultSearchProviderSuggestURL | URL используемой по умолчанию поисковой системы для запроса подсказок |
DefaultSearchProviderIconURL | Значок поисковой системы по умолчанию |
DefaultSearchProviderEncodings | Кодировки поисковой системы по умолчанию |
DefaultSearchProviderAlternateURLs | Список дополнительных URL для поисковой системы по умолчанию |
DefaultSearchProviderImageURL | Параметр функции поиска изображений для поисковой системы по умолчанию |
DefaultSearchProviderNewTabURL | Показ URL страницы быстрого доступа в поисковой системе по умолчанию |
DefaultSearchProviderSearchURLPostParams | Параметры запросов POST к URL-адресу для поиска |
DefaultSearchProviderSuggestURLPostParams | Параметры для запросов POST к URL-адресу поиска предложений |
DefaultSearchProviderImageURLPostParams | Параметры для запросов POST к URL-адресу поиска изображений |
Прокси-сервер | |
ProxyMode | Выбрать способ настройки прокси-сервера |
ProxyServerMode | Выбрать способ настройки прокси-сервера |
ProxyServer | Адрес или URL прокси-сервера |
ProxyPacUrl | URL файла PAC прокси-сервера |
ProxyBypassList | Правила игнорирования прокси-серверов |
Расширения | |
ExtensionInstallAllowlist | Настройка списка разрешенных расширений |
ExtensionInstallBlocklist | Настройка черного списка расширений |
ExtensionInstallBlacklist | Настройка черного списка расширений |
ExtensionInstallWhitelist | Настройка белого списка расширений |
ExtensionInstallForcelist | Создать список приложений и расширений, устанавливаемых принудительно |
ExtensionInstallSources | Настроить источники для установки расширений, приложений и пользовательских скриптов |
ExtensionAllowedTypes | Разрешенные типы приложений и расширений |
ExtensionSettings | Позволяет управлять расширениями |
BlockExternalExtensions | Заблокировать установку внешних расширений |
Удаленная проверка | |
AttestationEnabledForDevice | Включает удаленную проверку устройства |
AttestationEnabledForUser | Включает удаленное подтверждение данных пользователем |
AttestationExtensionAllowlist | Разрешает расширениям использовать API удаленного подтверждения данных |
AttestationExtensionWhitelist | Разрешает расширениям использовать API удаленного подтверждения данных |
AttestationForContentProtectionEnabled | Включает удаленную проверку защиты контента для устройства |
DeviceWebBasedAttestationAllowedUrls | Список URL, которым будет разрешено проводить проверку устройства во время аутентификации SAML |
Удаленный доступ | |
RemoteAccessHostClientDomain | Выбор обязательного домена для клиентов удаленного доступа |
RemoteAccessHostClientDomainList | Настроить обязательные доменные имена для клиентов удаленного доступа |
RemoteAccessHostFirewallTraversal | Включить обход брандмауэра для хоста удаленного доступа |
RemoteAccessHostDomain | Настройка имени домена для хостов удаленного доступа |
RemoteAccessHostDomainList | Настроить доменные имена для хостов удаленного доступа |
RemoteAccessHostRequireCurtain | Блокирование хостов при удаленном доступе |
RemoteAccessHostAllowClientPairing | Включает/отключает аутентификацию без PIN-кода для хостов удаленного доступа |
RemoteAccessHostAllowRelayedConnection | Разрешить использование серверов ретрансляции хостами удаленного доступа |
RemoteAccessHostUdpPortRange | Ограничить диапазон портов UDP, используемых хостами удаленного доступа |
RemoteAccessHostMatchUsername | Требовать, чтобы имена локального пользователя и владельца хоста удаленного доступа совпадали |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Разрешить пользователям взаимодействовать с привилегированными окнами во время удаленной поддержки |
RemoteAccessHostAllowFileTransfer | Разрешить пользователям с удаленным доступом переносить файлы с хоста и обратно |
Управление питанием | |
ScreenDimDelayAC | Задержка затемнения экрана при работе от сети |
ScreenOffDelayAC | Задержка отключения экрана при работе от сети |
ScreenLockDelayAC | Задержка блокировки экрана при работе от сети |
IdleWarningDelayAC | Задержка предупреждения о переходе в режим ожидания при работе от сети |
IdleDelayAC | Задержка перехода в спящий режим при работе от сети |
ScreenDimDelayBattery | Задержка затемнения экрана при работе от батареи |
ScreenOffDelayBattery | Задержка отключения экрана при работе от батареи |
ScreenLockDelayBattery | Задержка блокировки экрана при работе от батареи |
IdleWarningDelayBattery | Задержка предупреждения о переходе в режим ожидания при работе от батареи |
IdleDelayBattery | Задержка перехода в спящий режим при работе от батареи |
IdleAction | Действие по прошествии времени задержки перехода в спящий режим |
IdleActionAC | Действие в случае превышения времени бездействия при работе от сети. |
IdleActionBattery | Действие в случае превышения времени бездействия при работе от аккумулятора. |
LidCloseAction | Действие после закрытия крышки |
PowerManagementUsesAudioActivity | Определяет, влияет ли воспроизведение аудио на режим энергопотребления |
PowerManagementUsesVideoActivity | Определяет, влияет ли воспроизведение видео на режим энергопотребления |
PresentationScreenDimDelayScale | Коэффициент увеличения задержки затемнения экрана в режиме презентации |
AllowWakeLocks | Разрешить запрет блокировки |
AllowScreenWakeLocks | Использование блокировки сна |
UserActivityScreenDimDelayScale | Коэффициент увеличения задержки затемнения экрана, если после затемнения пользователь выполняет действия на устройстве |
WaitForInitialUserActivity | Ждать действий пользователя |
PowerManagementIdleSettings | Параметры электропитания в режиме неактивности |
ScreenLockDelays | Период неактивности для блокировки экрана |
PowerSmartDimEnabled | Включить умное затемнение, чтобы продлить время до затемнения экрана |
ScreenBrightnessPercent | Уровень яркости экрана в процентах |
DevicePowerPeakShiftBatteryThreshold | Указать пороговое значение заряда батареи в процентах при использовании режима пиковой нагрузки |
DevicePowerPeakShiftDayConfig | Указать ежедневное время включения и выключения режима пиковой нагрузки |
DevicePowerPeakShiftEnabled | Включить управление режимом пиковой нагрузки |
DeviceBootOnAcEnabled | Настройка загрузки при подаче переменного тока. |
DeviceAdvancedBatteryChargeModeEnabled | Включить расширенный режим зарядки |
DeviceAdvancedBatteryChargeModeDayConfig | Установить ежедневное время включения и выключения расширенного режима зарядки батареи |
DeviceBatteryChargeMode | Режим заряда батареи |
DeviceBatteryChargeCustomStartCharging | Установить значение в процентах, при котором батарея начнет заряжаться |
DeviceBatteryChargeCustomStopCharging | Установить уровень заряда в процентах, при котором будет прекращаться зарядка |
DeviceUsbPowerShareEnabled | Включить подачу энергии через USB |
Экран | |
DeviceDisplayResolution | Настроить разрешение дисплея и коэффициент масштабирования |
DisplayRotationDefault | Поворот изображения на экране по умолчанию (применяется при каждой перезагрузке) |
AbusiveExperienceInterventionEnforce | Принудительное прерывание при злоупотреблении доверием |
AccessibilityImageLabelsEnabled | Включить функцию "Get Image Descriptions from Google" |
AdsSettingForIntrusiveAdsSites | Настройки для сайтов с навязчивой рекламой |
AdvancedProtectionAllowed | Включить расширенные функции безопасности для пользователей, зарегистрированных в программе Дополнительной защиты |
AllowDeletingBrowserHistory | Удаление истории просмотров и загрузок браузера |
AllowDinosaurEasterEgg | Разрешает игру с динозавром |
AllowFileSelectionDialogs | Разрешить вызов окна выбора файлов |
AllowNativeNotifications | Разрешить нативные уведомления |
AllowScreenLock | Разрешить блокировку экрана |
AllowSyncXHRInPageDismissal | Отправка синхронных запросов XHR при закрытии страницы |
AllowedDomainsForApps | Определение доменов с правом доступа к G Suite |
AllowedInputMethods | Настроить способы ввода для сеанса пользователя |
AllowedLanguages | Настроить языки для сеанса пользователя |
AlternateErrorPagesEnabled | Включить дополнительные страницы с сообщениями об ошибках |
AlwaysOpenPdfExternally | Всегда открывать PDF-файлы во внешнем приложении |
AmbientAuthenticationInPrivateModesEnabled | Включить пассивную аутентификацию для определенных типов профилей |
AppCacheForceEnabled | Разрешить повторное включение функции AppCache, даже когда она отключена по умолчанию |
ApplicationLocaleValue | Региональные настройки приложения |
AudioCaptureAllowed | Включение или отключение функции захвата аудио |
AudioCaptureAllowedUrls | URL, которым доступ к аудиозаписывающим устройствам предоставляется без запроса |
AudioOutputAllowed | Разрешить воспроизведение аудио |
AudioSandboxEnabled | Разрешить использование тестовой среды для аудио |
AutoFillEnabled | Включить автозаполнение |
AutoLaunchProtocolsFromOrigins | Определение списка протоколов, которые могут запускать внешнее приложение из перечисленных источников без отправки запроса пользователю |
AutoOpenAllowedForURLs | URL, для которых можно применять правило AutoOpenFileTypes |
AutoOpenFileTypes | Список типов файлов, которые будут автоматически открываться после скачивания |
AutofillAddressEnabled | Включить автозаполнение адресов |
AutofillCreditCardEnabled | Включить автозаполнение данных кредитных карт |
AutoplayAllowed | Разрешить автоматическое воспроизведение видео |
AutoplayAllowlist | Разрешить автоматически воспроизводить видео на страницах из белого списка шаблонов URL |
AutoplayWhitelist | Разрешить автоматически воспроизводить видео на страницах из белого списка шаблонов URL |
BackForwardCacheEnabled | Управление функцией BackForwardCache |
BackgroundModeEnabled | Продолжить фоновое выполнение приложений после закрытия Google Chrome |
BlockThirdPartyCookies | Блокировать сторонние файлы cookie |
BookmarkBarEnabled | Включить панель закладок |
BrowserAddPersonEnabled | Разрешить добавлять людей через диспетчер пользователей |
BrowserGuestModeEnabled | Включает гостевой режим в браузере |
BrowserGuestModeEnforced | Принудительное включение гостевого режима в браузере |
BrowserNetworkTimeQueriesEnabled | Разрешить отправлять запросы в службу времени Google |
BrowserSignin | Настройки входа в браузере |
BuiltInDnsClientEnabled | Встроенный клиент DNS |
BuiltinCertificateVerifierEnabled | Определяет, будет ли использоваться встроенный инструмент верификации для проверки сертификатов сервера |
CACertificateManagementAllowed | Разрешить пользователям управлять установленными сертификатами ЦС |
CaptivePortalAuthenticationIgnoresProxy | Игнорировать прокси при аутентификации через страницу входа |
CertificateTransparencyEnforcementDisabledForCas | Отключить проверку сертификатов для списка хешей subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Отключить проверку сертификатов для устаревших центров сертификации |
CertificateTransparencyEnforcementDisabledForUrls | Отключение проверки сертификатов для определенных сайтов |
ChromeCleanupEnabled | Правило определяет, включать ли Инструмент очистки Chrome в Windows |
ChromeCleanupReportingEnabled | Правило настраивает передачу отчетов из Инструмента очистки Chrome в Google |
ChromeOsLockOnIdleSuspend | Включение блокировки, когда устройство не используется или его работа приостановлена |
ChromeOsMultiProfileUserBehavior | Контролировать действия пользователей в многопрофильном режиме |
ChromeVariations | Определение наличия вариантов |
ClickToCallEnabled | Включение функции вызова по нажатию |
ClientCertificateManagementAllowed | Разрешить пользователям управлять установленными сертификатами клиентов |
CloudManagementEnrollmentMandatory | Включить обязательную регистрацию в сервисе для управления облачными данными |
CloudManagementEnrollmentToken | Токен регистрации облачного правила на компьютере |
CloudPolicyOverridesPlatformPolicy | Разрешить переопределять правило платформы при помощи облачного правила Google Chrome |
CommandLineFlagSecurityWarningsEnabled | Включить предупреждения системы безопасности для флагов командной строки |
ComponentUpdatesEnabled | Разрешить обновление компонентов Google Chrome |
ContextualSearchEnabled | Разрешить быстрый поиск |
DNSInterceptionChecksEnabled | Включить проверку на перехват DNS |
DataCompressionProxyEnabled | Использовать прокси-сервер для сжатия данных |
DefaultBrowserSettingEnabled | Сделать Google Chrome браузером по умолчанию |
DefaultDownloadDirectory | Выбор каталога для скачивания по умолчанию |
DefaultSearchProviderContextMenuAccessAllowed | Доступ к поисковой системе по умолчанию в контекстном меню |
DeveloperToolsAvailability | Установить ограничения на использование Инструментов разработчика |
DeveloperToolsDisabled | Отключить инструменты разработчика |
DeviceChromeVariations | Определить доступность модификаций в Google Chrome OS |
DeviceLocalAccountManagedSessionEnabled | Разрешить управляемый сеанс на устройстве |
DeviceLoginScreenPrimaryMouseButtonSwitch | Выбор правой кнопки мыши в качестве основной на экране входа |
DeviceLoginScreenWebUsbAllowDevicesForUrls | Автоматически разрешать этим сайтам подключение к USB-устройствам с указанными идентификаторами поставщика и продукта на экране входа. |
DevicePowerwashAllowed | Разрешить запрос функции Powerwash на устройстве |
DeviceRebootOnUserSignout | Принудительная перезагрузка устройства при выходе пользователя из системы |
DeviceReleaseLtsTag | Разрешать устройству получать обновления долгосрочной поддержки |
DeviceScheduledUpdateCheck | Настройка собственного графика проверки на наличие обновлений |
Disable3DAPIs | Отключение поддержки API трехмерной графики |
DisableSafeBrowsingProceedAnyway | Запрет перехода со страницы предупреждения Безопасного просмотра |
DisableScreenshots | Запрет создания скриншотов |
DisabledSchemes | Отключить протоколы URL |
DiskCacheDir | Установка каталога кеша на диске |
DiskCacheSize | Задать объем кеша в байтах |
DnsOverHttpsMode | Настроить режим использования протокола "DNS поверх HTTPS" |
DnsOverHttpsTemplates | Указать шаблон URI нужного преобразователя DNS поверх HTTPS |
DownloadDirectory | Выбор каталога для скачиваний |
DownloadRestrictions | Включить ограничения скачивания |
EasyUnlockAllowed | Разрешить использование функции Smart Lock |
EditBookmarksEnabled | Включить или отключить возможность изменения закладок |
EmojiSuggestionEnabled | Включение подсказок эмодзи |
EnableExperimentalPolicies | Включить экспериментальные правила |
EnableOnlineRevocationChecks | Включить проверки OCSP/CRL в режиме онлайн |
EnableSyncConsent | Запрашивать согласие на синхронизацию при входе в аккаунт |
EnterpriseHardwarePlatformAPIEnabled | Разрешает управляемым расширениям использовать Enterprise Hardware Platform API |
ExtensionInstallEventLoggingEnabled | Ведение журнала событий, связанных с установкой расширений на основе правил |
ExternalProtocolDialogShowAlwaysOpenCheckbox | Показывать флажок "Запускать всегда" в диалоговом окне внешнего протокола |
ExternalStorageDisabled | Запрет подключения внешнего хранилища |
ExternalStorageReadOnly | Использовать внешние запоминающие устройства в режиме только для чтения |
ForceBrowserSignin | Включить обязательный вход в Google Chrome |
ForceEphemeralProfiles | Временный профиль |
ForceGoogleSafeSearch | Позволяет принудительно включить Безопасный поиск Google |
ForceLegacyDefaultReferrerPolicy | Использовать no-referrer-when-downgrade в качестве правила по умолчанию в отношении URL перехода |
ForceLogoutUnauthenticatedUserEnabled | Принудительный выход из аккаунта без аутентификации |
ForceMaximizeOnFirstRun | Позволяет разворачивать первое окно браузера при изначальном запуске |
ForceSafeSearch | Принудительное использование Безопасного поиска |
ForceYouTubeRestrict | Выбор минимального обязательного уровня Безопасного режима для YouTube |
ForceYouTubeSafetyMode | Позволяет принудительно включить безопасный режим на YouTube |
FullscreenAlertEnabled | Включить предупреждение о выходе из полноэкранного режима |
FullscreenAllowed | Разрешить полноэкранный режим |
GloballyScopeHTTPAuthCacheEnabled | Включить глобальное применение кеша авторизации HTTP |
HSTSPolicyBypassList | Имена хостов, для которых не нужно проверять использование механизма HSTS |
HardwareAccelerationModeEnabled | Использовать аппаратное ускорение (при наличии) |
HideWebStoreIcon | Удалить интернет-магазин со страницы быстрого доступа и панели запуска приложений |
ImportAutofillFormData | Импорт данных для автозаполнения форм из браузера по умолчанию при первом запуске |
ImportBookmarks | Импорт закладок из браузера, используемого по умолчанию, при первом запуске |
ImportHistory | Импорт истории просмотров из браузера, используемого по умолчанию, при первом запуске |
ImportHomepage | Импорт сведений о домашней странице из браузера, используемого по умолчанию, при первом запуске |
ImportSavedPasswords | Импорт сохраненных паролей из браузера, используемого по умолчанию, при первом запуске |
ImportSearchEngine | Импорт сведений о поисковых системах из браузера, используемого по умолчанию, при первом запуске. |
IncognitoEnabled | Включить режим инкогнито |
IncognitoModeAvailability | Доступность режима инкогнито |
InsecureFormsWarningsEnabled | Включать предупреждения для незащищенных форм |
InstantTetheringAllowed | Разрешить использование мгновенной точки доступа |
IntensiveWakeUpThrottlingEnabled | Управление функцией IntensiveWakeUpThrottling |
IntranetRedirectBehavior | Параметры переадресации в интранете |
IsolateOrigins | Включить изоляцию для определенных сайтов |
IsolateOriginsAndroid | Включить изоляцию для определенных сайтов на устройствах Android |
JavascriptEnabled | Включить JavaScript |
KeyPermissions | Позволяет разрешать или запрещать использование ключей |
LacrosAllowed | Разрешить использование браузера Lacros |
LockScreenMediaPlaybackEnabled | Позволяет воспроизводить мультимедиа с заблокированного устройства |
LoginDisplayPasswordButtonEnabled | Показывать на экране входа и заблокированном экране кнопку просмотра пароля |
LookalikeWarningAllowlistDomains | Не показывать предупреждения о похожих URL на доменах из списка |
ManagedBookmarks | Управляемые закладки |
ManagedGuestSessionAutoLaunchNotificationReduced | Скрывать уведомления об автоматических запусках управляемых гостевых сеансов |
ManagedGuestSessionPrivacyWarningsEnabled | Скрывать уведомления об автоматических запусках управляемых гостевых сеансов |
MaxConnectionsPerProxy | Максимальное количество одновременных подключений к прокси-серверу |
MaxInvalidationFetchDelay | Максимальная задержка извлечения после аннулирования политики |
MediaRecommendationsEnabled | Включить советы о том, что посмотреть |
MediaRouterCastAllowAllIPs | Разрешить Google Cast подключаться к устройствам Google Cast на всех IP-адресах |
MetricsReportingEnabled | Включить в отчеты данные об использовании и сбоях |
NTPCardsVisible | Показывать подсказки на странице быстрого доступа |
NTPContentSuggestionsEnabled | Показывать рекомендации на странице быстрого доступа |
NTPCustomBackgroundEnabled | Разрешить пользователям менять фон на странице быстрого доступа |
NativeWindowOcclusionEnabled | Разрешить обнаружение перекрытия окон |
NetworkPredictionOptions | Включить предварительное определение сети |
NoteTakingAppsLockScreenAllowlist | Список приложений для заметок, которые могут работать на заблокированном экране Google Chrome OS |
NoteTakingAppsLockScreenWhitelist | Приложения для заметок, которые могут работать на заблокированном экране Google Chrome OS |
OpenNetworkConfiguration | Конфигурация сети на уровне пользователя |
OverrideSecurityRestrictionsOnInsecureOrigin | Адреса или шаблоны имен хостов, которые будут считаться безопасными |
PaymentMethodQueryEnabled | Разрешить сайтам запрашивать доступные способы оплаты |
PinnedLauncherApps | Список прикрепленных приложений в панели запуска |
PolicyAtomicGroupsEnabled | Разрешить мини-группы правил |
PolicyDictionaryMultipleSourceMergeList | Разрешить объединять правила со словарями из разных источников |
PolicyListMultipleSourceMergeList | Разрешить объединять правила, содержащие списки значений, из нескольких источников |
PolicyRefreshRate | Частота обновлений политики пользователя |
PrimaryMouseButtonSwitch | Сделать правую кнопку мыши основной |
ProfilePickerOnStartupAvailability | Выбор профиля при запуске |
PromotionalTabsEnabled | Показывать коммерческие материалы, занимающие всю вкладку |
PromptForDownloadLocation | Всегда указывать место для скачивания |
ProxySettings | Настройки прокси-сервера |
QuicAllowed | Разрешить использование протокола QUIC |
RelaunchHeadsUpPeriod | Задать время первого уведомления о перезагрузке |
RelaunchNotification | Уведомлять пользователя о том, что рекомендуется или требуется перезапустить браузер или устройство |
RelaunchNotificationPeriod | Задать период времени для уведомлений об обновлениях |
RendererCodeIntegrityEnabled | Включить Renderer Code Integrity |
ReportCrostiniUsageEnabled | Отправлять сведения об использовании приложений для Linux |
RequireOnlineRevocationChecksForLocalAnchors | Настроить обязательное выполнение онлайн-проверок OCSP/CRL для локальных якорей доверия |
RestrictAccountsToPatterns | Ограничить число аккаунтов, которые видны в Google Chrome |
RestrictSigninToPattern | Определяет, какой аккаунт Google можно назначить основным в Google Chrome |
RoamingProfileLocation | Указать каталог для перемещаемого профиля |
RoamingProfileSupportEnabled | Разрешить создание перемещаемых копий данных для профиля сервиса "Google Chrome" |
RunAllFlashInAllowMode | Применить настройки Flash ко всему контенту |
SSLErrorOverrideAllowed | Разрешить переход со страницы предупреждения SSL |
SSLVersionMin | Позволяет задать минимально допустимую версию SSL |
SafeBrowsingForTrustedSourcesEnabled | Включить режим Безопасного просмотра для надежных источников. |
SafeSitesFilterBehavior | Управлять фильтрацией контента только для взрослых SafeSites |
SavingBrowserHistoryDisabled | Отключить сохранение истории браузера |
SchedulerConfiguration | Выбор конфигурации планировщика задач |
ScreenCaptureAllowed | Разрешить или запретить показ экрана |
ScrollToTextFragmentEnabled | Прокрутка до текстовых фрагментов, указанных в URL |
SearchSuggestEnabled | Включить поисковые подсказки |
SecondaryGoogleAccountSigninAllowed | Разрешить вход в дополнительные аккаунты Google |
SecurityKeyPermitAttestation | URL и домены, которым разрешена автоматическая проверка электронных ключей |
SessionLengthLimit | Ограничить продолжительность сеанса пользователя |
SessionLocales | Задать рекомендованные региональные настройки для управляемого сеанса |
SharedClipboardEnabled | Включить функцию "Общий буфер обмена" |
ShelfAlignment | Управление положением панели запуска |
ShelfAutoHideBehavior | Автоматическое скрытие панели загрузок |
ShowAppsShortcutInBookmarkBar | Показ ярлыков приложений в панели закладок |
ShowFullUrlsInAddressBar | Показ полных URL |
ShowLogoutButtonInTray | Кнопка выхода в области уведомлений |
SignedHTTPExchangeEnabled | Разрешить поддержку Signed HTTP Exchange (SXG) |
SigninAllowed | Разрешить вход в Google Chrome |
SigninInterceptionEnabled | Включить перехват входа |
SitePerProcess | Включить изоляцию для всех сайтов |
SitePerProcessAndroid | Включить изоляцию для всех сайтов |
SmartLockSigninAllowed | Разрешить использовать Smart Lock для входа в аккаунт |
SmsMessagesAllowed | Разрешить синхронизацию SMS на телефоне и устройстве Chromebook |
SpellCheckServiceEnabled | Включение и отключение веб-службы проверки правописания |
SpellcheckEnabled | Включить проверку правописания |
SpellcheckLanguage | Принудительная проверка правописания для определенных языков |
SpellcheckLanguageBlacklist | Принудительно отключать проверку правописания |
SpellcheckLanguageBlocklist | Принудительно отключать проверку правописания |
StartupBrowserWindowLaunchSuppressed | Запретить запуск браузера |
StricterMixedContentTreatmentEnabled | Включение более строгой обработки смешанного контента |
SuppressUnsupportedOSWarning | Скрывает предупреждения о неподдерживаемой ОС |
SyncDisabled | Отключить синхронизацию данных с Google |
SyncTypesListDisabled | Типы данных, для которых нужно запретить синхронизацию |
SystemFeaturesDisableList | Отключить камеру, настройки браузера, доступ к параметрам ОС и функции сканирования |
SystemProxySettings | Параметры системного прокси-сервиса для Google Chrome OS |
TargetBlankImpliesNoOpener | Не задавать свойство window.opener для ссылок, открывающихся с использованием target="_blank" |
TaskManagerEndProcessEnabled | Разрешить завершение процессов в диспетчере задач |
TermsOfServiceURL | Установить Условия использования локального аккаунта |
ThirdPartyBlockingEnabled | Запретить ПО независимых производителей передавать код |
TosDialogBehavior | Настройка показа Условий использования при первом запуске для CCT |
TotalMemoryLimitMb | Установить ограничение в мегабайтах для памяти, которую может использовать один экземпляр Chrome |
TouchVirtualKeyboardEnabled | Включить виртуальную клавиатуру |
TranslateEnabled | Включить Переводчик |
URLAllowlist | Разрешить доступ к списку URL |
URLBlacklist | Блокировка доступа к списку URL. |
URLBlocklist | Блокировка доступа к списку URL. |
URLWhitelist | Разрешить доступ к списку URL |
UnifiedDesktopEnabledByDefault | Включить режим единого рабочего стола и установить его по умолчанию |
UnsafelyTreatInsecureOriginAsSecure | Адреса или шаблоны имен хостов, которые будут считаться безопасными |
UrlKeyedAnonymizedDataCollectionEnabled | Включить анонимный сбор данных с помощью URL |
UserAgentClientHintsEnabled | Управление функцией User-Agent Client Hints |
UserAvatarImage | Изображение для профиля пользователя |
UserDataDir | Указать каталог для пользовательских данных |
UserDataSnapshotRetentionLimit | Ограничение количества снимков пользовательских данных, которые хранятся для выполнения вынужденного отката версии |
UserDisplayName | Отображаемые имена локальных аккаунтов |
UserFeedbackAllowed | Разрешить отзывы пользователей |
VideoCaptureAllowed | Включение или отключение функции захвата видео |
VideoCaptureAllowedUrls | URL, которым доступ к видеозаписывающим устройствам предоставляется без запроса |
VmManagementCliAllowed | Разрешить ИКС для управления ВМ |
VpnConfigAllowed | Разрешить пользователю управлять VPN-подключениями |
WPADQuickCheckEnabled | Разрешить оптимизацию WPAD |
WallpaperImage | Обои для рабочего стола |
WebAppInstallForceList | Настройка списка принудительно устанавливаемых веб-приложений |
WebRtcAllowLegacyTLSProtocols | Разрешить устаревшие протоколы TLS/DTLS в WebRTC |
WebRtcEventLogCollectionAllowed | Разрешить сбор журналов событий WebRTC из сервисов Google |
WebRtcLocalIpsAllowedUrls | URL, для которых локальные IP-адреса указываются в ICE-кандидатах WebRTC |
WebRtcUdpPortRange | Ограничивать диапазон локальных портов UDP, используемых WebRTC |
Если правило включено или не настроено, будет задействована технология Google Cast. Ее можно активировать через меню приложения, контекстное меню страницы, элементы управления мультимедиа на сайтах с поддержкой Cast и при помощи значка трансляции на панели инструментов (если он есть).
Если выключить правило, технология Google Cast не будет использоваться.
Если правило включено, на панели инструментов или в дополнительном меню показывается значок трансляции, и пользователи не могут его убрать.
Если правило выключено или не настроено, пользователи могут закреплять или удалять значок командами его контекстного меню.
Если выключено правило EnableMediaRouter, то данное правило не действует и значок не показывается на панели инструментов.
Если правило включено, Google Ассистент получает доступ к содержимому экрана и отправляет его на сервер. Если правило выключено, у Google Ассистента нет доступа к содержимому экрана.
Если правило не настроено, пользователь может самостоятельно решить, включать функцию или нет.
Если правило включено, Google Ассистент может слушать пользователя, ожидая фразу для включения голосовых функций. Если правило выключено, Google Ассистент не будет слушать, ожидая указанную фразу.
Если правило не настроено, пользователь может самостоятельно решить, включать функцию или нет.
Это правило определяет, может ли функция "Быстрые ответы" получать доступ к выбранному контенту и отправлять данные на сервер.
Если правило включено, доступ к выбранному контенту будет разрешен. Если правило отключено, функция "Быстрые ответы" не сможет получать доступ к выбранному контенту. Если правило не настроено, пользователи смогут настраивать этот параметр самостоятельно.
Если правило включено, Google Drive синхронизирует данные с приложением "Файлы" в Google Chrome OS. Загрузка данных на Диск не производится.
Если правило выключено или не настроено, пользователи не могут переносить файлы на Диск.
Это правило не влияет на доступ к приложению "Google Диск" для Android. Чтобы исключить доступ к Google Диску, запретите установку приложения "Google Диск" для Android.
Если правило включено, Google Drive не синхронизирует данные с приложением "Файлы" в Google Chrome OS, когда используется передача данных по мобильной сети. Синхронизация с Диском происходит только при подключении по Wi-Fi или Ethernet.
Если правило выключено или не настроено, пользователи могут переносить файлы на Диск по мобильной сети.
Это правило не влияет на приложение "Google Диск" для Android. Чтобы исключить использование Google Диска при передаче данных по мобильной сети, запретите установку приложения "Google Диск" для Android.
Правило позволяет указать, какие схемы HTTP-аутентификации поддерживает Google Chrome.
Если правило не настроено, используются все 4 схемы.
Возможные значения:
* basic;
* digest;
* ntlm;
* negotiate.
Примечание. Несколько значений разделяются запятыми.
Если правило включено, поиск записи CNAME выполняться не будет. Будет использоваться имя сервера, введенное при создании SPN Kerberos.
Если правило отключено или не определено, то поиск записи CNAME определяет каноническое имя сервера при создании SPN Kerberos.
Если правило включено и указан нестандартный порт (то есть любой, кроме 80 или 443), он будет включен в создаваемое имя SPN Kerberos.
Если правило отключено или не настроено, то в созданном имени SPN Kerberos порт не указывается.
Если это правило включено или не настроено, запросы на аутентификацию типа "Basic" разрешено получать по небезопасному протоколу HTTP.
Если правило отключено, запросы на аутентификацию типа "Basic" можно получать только по безопасному протоколу HTTPS.
Это правило указывает, какие серверы можно использовать для встроенной проверки подлинности Windows (IWA). Встроенная проверка подлинности включается, только когда Google Chrome получает запрос на аутентификацию от прокси-сервера или от сервера из списка разрешенных.
Если правило не настроено, Google Chrome отвечает на запросы IWA только после того, как определяет, находится ли сервер в интранете. Если сервер находится в Интернете, Google Chrome игнорирует поступающие от него запросы IWA.
Примечание. Названия серверов нужно разделять запятыми. Допустимы подстановочные знаки (*).
Это правило больше не поддерживается. Используйте вместо него правило AuthServerAllowlist.
Это правило указывает, какие серверы можно использовать для встроенной проверки подлинности Windows (IWA). Встроенная проверка подлинности включается, только когда Google Chrome получает запрос на аутентификацию от прокси-сервера или от сервера из списка разрешенных.
Если правило не настроено, Google Chrome отвечает на запросы IWA только после того, как определяет, находится ли сервер в интранете. Если сервер находится в Интернете, Google Chrome игнорирует поступающие от него запросы IWA.
Примечание. Названия серверов нужно разделять запятыми. Допустимы подстановочные знаки (*).
Правило позволяет указать список серверов, которым Google Chrome может предоставлять учетные данные пользователей. Названия серверов нужно разделять запятыми. Допустимы подстановочные знаки (*).
Если правило не настроено, Google Chrome не будет передавать учетные данные пользователей серверам, в том числе находящимся в интранете.
Это правило больше не поддерживается. Используйте вместо него правило AuthNegotiateDelegateAllowlist.
Правило позволяет указать список серверов, которым Google Chrome может предоставлять учетные данные пользователей. Названия серверов нужно разделять запятыми. Допустимы подстановочные знаки (*).
Если правило не настроено, Google Chrome не будет передавать учетные данные пользователей серверам, в том числе находящимся в интранете.
Если правило включено, то при HTTP-аутентификации учитывается подтверждение от KDC. То есть Google Chrome передает учетные данные в сервис только после того, как KDC добавляет сигнал OK-AS-DELEGATE в мандат сервиса. Подробные сведения вы найдете на странице https://tools.ietf.org/html/rfc5896.html. Сервис должен быть разрешен в правиле AuthNegotiateDelegateAllowlist.
Если правило выключено или не настроено, политика KDC игнорируется на поддерживаемых платформах и применяется только правило AuthNegotiateDelegateAllowlist.
В Microsoft® Windows® политика KDC учитывается всегда.
Правило определяет, какую библиотеку GSSAPI использовать для HTTP-аутентификации. В правиле нужно указать название библиотеки или полный путь к ней.
Если правило не настроено, Google Chrome будет использовать название библиотеки по умолчанию.
Правило определяет тип аккаунтов, указанный в аутентификационном приложении Android, поддерживающем аутентификацию HTTP Negotiate (например, Kerberos). Эти данные вы получите у поставщика аутентификационного приложения. Подробную информацию можно найти здесь: https://goo.gl/hajyfN.
Если правило не настроено, аутентификация HTTP Negotiate на Android отключена.
Если правило включено, сторонние изображения на страницах могут показывать окно аутентификации.
Если правило выключено или не настроено, сторонние изображения не могут показывать окно аутентификации.
Обычно это правило отключают в целях защиты от фишинга.
Если правило включено или не настроено, будет включена аутентификация NTLMv2.
Если правило отключено, аутентификация NTLMv2 будет отключена.
Все последние версии серверов Samba и Microsoft® Windows® поддерживают аутентификацию NTLMv2. В целях безопасности это правило следует отключать только для обеспечения обратной совместимости.
Это правило определяет, какая команда должна использоваться для открытия страниц в альтернативном браузере. Можно указать одно из следующих значений: ${ie}, ${firefox}, ${safari}, ${opera}, ${edge} или путь к файлу. Если задать в качестве значения путь к файлу, указанный файл будет обрабатываться как исполняемый. Значения ${ie} и ${edge} поддерживаются только в Microsoft® Windows®, а ${safari} – только в Microsoft® Windows® и macOS.
Если правило не настроено, выбирается используемый по умолчанию вариант в зависимости от платформы: Internet Explorer® для Microsoft® Windows® или Safari® для macOS. В Linux® запустить альтернативный браузер не удастся.
Если в правиле задан список строк, каждая из них передается в альтернативный браузер как отдельный параметр командной строки. В Microsoft® Windows® параметры объединяются через пробелы. В macOS и Linux® параметр может сам содержать пробелы и при этом обрабатываться как единое целое.
Если тот или иной параметр содержит переменную ${url}, то вместо ${url} подставляется URL открываемой страницы. Если ни в одном параметре нет переменной ${url}, нужный URL добавляется в конце командной строки.
При использовании переменных среды подставляются их значения. В Microsoft® Windows® выражение %ABC% заменяется значением переменной среды ABC. В macOS и Linux® выражение ${ABC} заменяется значением переменной среды ABC.
Если правило не настроено, то в качестве параметра командной строки передается только URL.
Это правило определяет, какая команда должна использоваться для открытия страниц при переключении с браузера Internet Explorer® на Google Chrome. Вы можете указать путь к исполняемому файлу или же настроить автоматическое обнаружение файла Google Chrome (для этого нужно ввести ${chrome}).
Если правило не задано, Internet Explorer® автоматически находит путь к исполняемому файлу Google Chrome при запуске браузера Google Chrome через Internet Explorer.
Обратите внимание, что это правило не действует, если не установлено дополнение "Поддержка альтернативного браузера" для Internet Explorer®.
Если в правиле задан список строк, то они объединяются через пробелы и передаются из браузера Internet Explorer® в Google Chrome как параметры командной строки. Если тот или иной параметр содержит переменную ${url}, то вместо ${url} подставляется URL открываемой страницы. Если ни в одном параметре нет переменной ${url}, нужный URL добавляется в конце командной строки.
При использовании переменных среды подставляются их значения. В Microsoft® Windows® выражение %ABC% заменяется значением переменной среды ABC.
Если правило не настроено, то Internet Explorer® передает в Google Chrome только URL как параметр командной строки.
Обратите внимание, что это правило не действует, если не установлено дополнение "Поддержка альтернативного браузера" для Internet Explorer®.
Заданное в этом правиле число соответствует интервалу в миллисекундах, в течение которого Google Chrome показывает специальное сообщение перед запуском альтернативного браузера.
Если правило не настроено или задано значение "0", страница из назначенного списка открывается в альтернативном браузере немедленно.
Если это правило включено, Google Chrome по возможности будет открывать некоторые страницы в альтернативном браузере, например в Internet Explorer®. Для настройки этой функции используются правила из группы "Legacy Browser support".
Если правило отключено или не задано, Google Chrome не будет открывать обозначенные вами страницы в альтернативном браузере.
Если задан действительный URL, Google Chrome скачивает список относящихся к этому URL сайтов и применяет элементы списка так же, как и при использовании правила BrowserSwitcherUrlList.
Если задан недействительный URL или правило не настроено, Google Chrome не использует его как источник данных о порядке переключения между браузерами.
Обратите внимание, что это правило указывает на XML-файл в том же формате, что и правило SiteList для Internet Explorer®. Элементы списка загружаются из XML-файла без предоставления доступа к ним браузеру Internet Explorer®. Более подробные сведения о правиле SiteList для Internet Explorer® можно найти на странице https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode.
Если задан действительный URL, Google Chrome скачивает список относящихся к этому URL сайтов и применяет элементы списка так же, как и при использовании правила BrowserSwitcherUrlGreylist. Эти правила не позволяют Google Chrome открывать альтернативный браузер, и наоборот.
Если задан недействительный URL или правило не настроено, Google Chrome не использует его как источник данных о порядке переключения между браузерами.
Обратите внимание, что это правило указывает на XML-файл в том же формате, что и правило SiteList для Internet Explorer®. Элементы списка загружаются из XML-файла без предоставления доступа к ним браузеру Internet Explorer®. Более подробные сведения о правиле SiteList для Internet Explorer® можно найти на странице https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode.
Если это правило включено или не настроено, Google Chrome после переключения на альтернативный браузер оставляет открытой как минимум одну вкладку.
В случае отключения правила Google Chrome закрывает вкладку после запуска альтернативного браузера, даже если она была единственной оставшейся. В результате работа Google Chrome полностью прекращается.
Это правило определяет список сайтов, которые должны открываться в другом браузере. Каждый элемент обрабатывается как отдельное правило. По указанным элементам Google Chrome определяет, нужно ли открывать тот или иной сайт в альтернативном браузере. Когда включено дополнение Internet Explorer®, сайт открывается в Google Chrome вместо Internet Explorer®, если URL не соответствует элементам списка. В случае противоречия между элементами браузер Google Chrome использует наиболее конкретный из них.
Если правило не настроено, список остается пустым.
Для добавления элементов в список можно также использовать правила BrowserSwitcherUseIeSitelist и BrowserSwitcherExternalSitelistUrl.
Это правило определяет список сайтов, которые никогда не должны открываться в другом браузере. Каждый элемент обрабатывается как отдельное правило. Сайты, которые соответствуют указанным элементам, не открываются в альтернативном браузере. В отличие от BrowserSwitcherUrlList заданные здесь элементы-правила применяются в обоих браузерах. Таким образом, если включено дополнение Internet Explorer®, оно определяет, должен ли браузер Internet Explorer® открывать указанные сайты в Google Chrome.
Если правило не настроено, список остается пустым.
Для добавления элементов в список можно также использовать правило BrowserSwitcherExternalGreylistUrl.
Это правило определяет, должны ли загружаться элементы списка из правила SiteList для Internet Explorer®.
Если задано значение True, Google Chrome считывает URL списка сайтов из правила Internet Explorer® под названием SiteList. Затем Google Chrome скачивает список относящихся к этому URL сайтов и применяет элементы списка так же, как и при использовании правила BrowserSwitcherUrlList.
Если задано значение False или правило не настроено, Google Chrome не использует правило SiteList для Internet Explorer® как источник данных о порядке переключения между браузерами.
Более подробную информацию о правиле SiteList для Internet Explorer можно найти на странице https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode.
Если правило включено, на устройстве можно запустить PluginVm, если это не запрещено другими настройками. Чтобы запустить PluginVm, необходимо настроить правило PluginVmLicenseKey или PluginVmUserId, а также указать значение True для правил PluginVmAllowed и UserPluginVmAllowed.
Если правило отключено или не настроено, плагин PluginVm не будет запущен на устройстве.
Разрешить плагину PluginVm собирать данные об использовании PluginVm.
Если правило не настроено или задано значение False, плагину PluginVm запрещено собирать данные. Если задано значение True, PluginVm может собирать данные об использовании PluginVm для последующего объединения и анализа в целях улучшения работы PluginVm.
Правило позволяет настроить образ PluginVm для пользователя. Чтобы настроить правило, укажите в формате JSON URL, по которому можно скачать образ на устройство, а также хеш SHA-256 в поле hash для проверки целостности файла.
Правило позволяет указать лицензионный ключ PluginVm для этого устройства.
Свободное пространство (в гигабайтах), необходимое для установки PluginVm.
Если не настроить это правило, установка PluginVm будет возможна, только если на устройстве не менее 20 ГБ свободного пространства (значение по умолчанию). Если правило настроено, установка PluginVm будет выполнена, только если на устройстве больше свободного пространства, чем задано в правиле.
Правило позволяет задать идентификатор пользователя PluginVm для этого устройства.
Разрешает этому пользователю запускать Plugin VM.
Если правило не настроено или для него задано значение False, пользователь не сможет запускать PluginVm. Если для правила задано значение True, пользователь сможет запускать PluginVm при условии, что это не противоречит другим настройкам. Чтобы пользователи могли запускать PluginVm, необходимо задать значение True для правил PluginVmAllowed и UserPluginVmAllowed, а также настроить правило PluginVmLicenseKey или PluginVmUserId.
Позволяет администратору выбрать, будут ли данные телеметрии и диагностики собираться, обрабатываться и передаваться Wilco DTC (контроллер телеметрии и диагностики Wilco).
Если правило не настроено или для него задано значение false, данные c устройства не будут собираться, обрабатываться и передаваться DTC. Если на устройстве есть Wilco DTC и для правила задано значение true, данные с устройства будут собираться, обрабатываться и передаваться DTC.
Позволяет настроить конфигурацию Wilco DTC (контроллера телеметрии и диагностики).
Это правило задает параметры Wilco DTC, если контроллер доступен на устройстве, а его использование разрешено правилом. Поддерживаются файлы конфигурации в формате JSON размером не более 1 МБ (1 000 000 байт). За обработку файла отвечает Wilco DTC. Для проверки целостности скачанного файла используется криптографический хеш.
Конфигурация скачивается и сохраняется в кеше. В случае изменения URL или хеша файл скачивается повторно.
Если правило настроено, пользователи не могут изменить или перезаписать его.
Это правило определяет, какие способы быстрой разблокировки экрана могут настраивать пользователи.
Значение представляет собой список строк. Допустимые строки: "all", "PIN", "FINGERPRINT". Если указать строку "all", пользователю будут доступны все способы быстрой разблокировки, включая те, которые появятся в дальнейшем. В противном случае можно будет использовать только способы, добавленные в список.
Например, если вы хотите открыть доступ ко всем способам быстрой разблокировки, задайте значение ["all"]. Чтобы разблокировать экран можно было только с помощью PIN-кода, задайте значение ["PIN"]. Чтобы разрешить разблокировку и по PIN-коду, и по отпечатку пальца, укажите значение ["PIN", "FINGERPRINT"].
Если правило не настроено или список пуст, на управляемых устройствах не работает ни один способ быстрой разблокировки экрана.
Это правило определяет, какие способы быстрой разблокировки экрана могут настраивать пользователи.
Значение представляет собой список строк. Допустимые строки: "all", "PIN", "FINGERPRINT". Если указать строку "all", пользователю будут доступны все способы быстрой разблокировки, включая те, которые появятся в дальнейшем. В противном случае можно будет использовать только способы, добавленные в список.
Например, если вы хотите открыть доступ ко всем способам быстрой разблокировки, задайте значение ["all"]. Чтобы разблокировать экран можно было только с помощью PIN-кода, задайте значение ["PIN"]. Чтобы разрешить разблокировку и по PIN-коду, и по отпечатку пальца, укажите значение ["PIN", "FINGERPRINT"].
Если правило не настроено или список пуст, на управляемых устройствах не работает ни один способ быстрой разблокировки экрана.
Это правило больше не поддерживается. Используйте вместо него правило QuickUnlockModeAllowlist.
Эта настройка определяет, как часто требуется вводить пароль на устройстве, где используется быстрая разблокировка. Если заданный период времени истек, экран нельзя будет разблокировать без ввода пароля. Если пользователь не разблокирует экран в течение заданного периода, ему потребуется указать пароль в случае ошибки при вводе кода либо повторного открытия экрана блокировки.
Если этот параметр настроен, запрос пароля будет появляться в соответствии с заданным периодом времени.
Если параметр не настроен, потребуется ежедневно вводить пароль, чтобы пользоваться быстрой разблокировкой.
Если правило настроено, минимальная длина PIN-кода равна указанному значению. PIN-код должен содержать как минимум 1 символ (значения меньше 1 приравниваются к 1).
Если правило не настроено, минимальная длина PIN-кода равна 6 символам. Мы не рекомендуем использовать меньшее значение.
Если правило включено, применяется заданное ограничение длины PIN-кода. Если указанное значение меньше или равно 0, пользователи смогут устанавливать PIN-коды любой длины. Если указанное значение меньше PinUnlockMinimumLength, но больше 0, максимальная длина PIN-кода будет равна минимальной.
Если правило не настроено, ограничение длины не применяется.
Если указать значение False, пользователи не смогут устанавливать ненадежные PIN-коды.
К таким PIN-кодам относятся, например, ряды из одной повторяющейся цифры (1111) или такие последовательности, как 1234 и 4321, а также некоторые распространенные комбинации.
Если система посчитает PIN-код ненадежным, на экране по умолчанию появится предупреждение, а не сообщение об ошибке.
С помощью функции автоматической отправки PIN-кодов можно изменить способ их ввода в Chrome OS. Вместо текстового поля, которое используется для ввода паролей, будет показан специальный интерфейс, в котором в явной форме указывается, сколько цифр нужно ввести для PIN-кода. В результате длина PIN-кода будет храниться вне зашифрованных данных пользователя. Поддерживаются только PIN-коды с длиной от 6 до 12 цифр.
Если задано значение False, пользователи не смогут включить эту функцию на странице настроек.
Если правило включено, кнопка главного экрана будет располагаться на панели инструментов Google Chrome. В противном случае она будет не видна.
Если правило задано, не удастся изменить эту настройку в Google Chrome. В противном случае пользователи смогут добавить или скрыть кнопку главного экрана.
Если правило настроено, то в браузере Google Chrome задан URL главной страницы по умолчанию. Открыть эту страницу можно, нажав на кнопку главного экрана. На компьютере страницы, открывающиеся при запуске браузера, определяются правилом RestoreOnStartup.
Однако оно не будет работать, если пользователем или правилом HomepageIsNewTabPage в качестве главной страницы задана страница быстрого доступа.
URL должен иметь стандартный вид (например, http://example.com или https://example.com). Если правило настроено, пользователи не смогут изменить главную страницу в Google Chrome.
Если правила HomepageLocation и HomepageIsNewTabPage не настроены, пользователи сами смогут выбрать главную страницу.
В Microsoft® Windows® это правило можно настроить только на устройствах из домена Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе "Chrome Browser Cloud Management". В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Если правило включено, в качестве главной страницы используется страница быстрого доступа. Заданный URL главной страницы игнорируется. Если правило выключено, страница быстрого доступа открывается, только когда в качестве URL главной страницы указан путь chrome://newtab.
Если правило задано, пользователи не смогут изменить главную страницу в Google Chrome. Если правило не задано, они смогут выбрать, устанавливать ли страницу быстрого доступа в качестве главной.
В Microsoft® Windows® это правило можно настроить только на устройствах из домена Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе "Chrome Browser Cloud Management". В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Правило позволяет установить URL страницы быстрого доступа по умолчанию и запрещает пользователям его изменять.
Страница быстрого доступа появляется, когда пользователь открывает новую вкладку или окно.
Правило не определяет, какие страницы открываются при запуске. Для этого применяется правило RestoreOnStartup. Однако если страница быстрого доступа используется в качестве главной или стартовой страницы, это правило также распространяется и на них.
По возможности укажите канонический URL. В ином случае Google Chrome будет по умолчанию использовать адрес вида https://.
Если правило не задано или URL не указан, используется страница быстрого доступа, установленная по умолчанию.
В Microsoft® Windows® это правило можно настроить только на устройствах из домена Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе "Chrome Browser Cloud Management". В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Если правило задано, можно настроить процесс запуска системы. Если оно отключено, при запуске Google Chrome будет работать в стандартном режиме.
Если правило задано, не удастся изменить эту настройку в Google Chrome. В противном случае пользователи смогут вносить изменения.
При выборе значения RestoreOnStartupIsLastSession будут отключены некоторые функции, такие как удаление данных о работе в браузере или файлов cookie при завершении работы.
В Microsoft® Windows® это правило можно настроить только на устройствах из домена Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе "Chrome Browser Cloud Management". В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Если для правила RestoreOnStartup задано значение RestoreOnStartupIsURLs, вы можете уточнить, какие URL необходимо открывать. Для этого настройте правило RestoreOnStartupURLs для списка URL-адресов.
В противном случае при запуске будет открываться страница быстрого доступа.
В Microsoft® Windows® это правило можно настроить только на устройствах из домена Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе "Chrome Browser Cloud Management". В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Позволяет указать часовой пояс устройства и отключить автоматическую настройку этого параметра с учетом данных о местоположении. Если текущее правило настроено, оно переопределяет SystemTimezoneAutomaticDetection, а пользователи не могут изменить часовой пояс.
На новых устройствах по умолчанию установлено тихоокеанское время США. Формат значений соответствует названиям часовых поясов в базе данных IANA Time Zone Database (узнать о ней больше можно на странице https://ru.wikipedia.org/wiki/Tz_database). Если ввести недопустимое значение, правило будет включено и будет использоваться среднее время по Гринвичу.
Если значение не задано или указана пустая строка, на устройстве действует текущий часовой пояс, но пользователи могут его изменить.
Если автоматическое определение часового пояса не отключено правилом SystemTimezone, данное правило позволяет настроить способ такого определения (пользователи не смогут изменить выбранный способ).
Если установлено значение: – TimezoneAutomaticDetectionDisabled, автоматическое определение часового пояса отключено. – TimezoneAutomaticDetectionIPOnly, часовой пояс определяется автоматически (только по IP-адресу). – TimezoneAutomaticDetectionSendWiFiAccessPoints, автоматическое определение часового пояса включено. Часовой пояс определяется по доступным точкам доступа Wi-Fi, список которых постоянно отправляется на сервер Geolocation API. Это дает более точные результаты. – TimezoneAutomaticDetectionSendAllLocationInfo, автоматическое определение часового пояса включено. Часовой пояс определяется по информации о местоположении (точкам доступа Wi-Fi, доступным вышкам сотовой связи и данным GPS), которая постоянно отправляется на сервер. Это дает наиболее точные результаты.
Если правило не настроено, значение не выбрано или указан вариант "Оставить на усмотрение пользователей", пользователи могут самостоятельно настроить автоматическое определение часового пояса с помощью элементов управления на странице chrome://settings.
Если указано значение True, на странице входа используется 24-часовой формат времени.
Если задано значение False, на странице входа используется 12-часовой формат времени.
Если правило не настроено, на устройстве используется формат, указанный в текущих региональных настройках.
Заданный на устройстве формат также по умолчанию применяется во время сеансов пользователей, но они могут изменить его для своих аккаунтов.
Если правило включено, Google Chrome будет запоминать введенные пароли, а также предлагать их при следующем входе.
Если отключить правило, пользователям будут доступны только ранее сохраненные пароли, а сохранить новые будет нельзя.
Если правило настроено, пользователи не могут изменить его в Google Chrome. В противном случае пользователи при желании смогут отключить функцию сохранения паролей.
Это правило не влияет на приложения Android.
Если правило включено, то пользователи смогут проверять в Google Chrome, не стали ли введенные ими данные (например, имена пользователей и пароли) известны посторонним в результате утечки.
Если правило настроено, пользователи не могут изменить его в Google Chrome. В противном случае проверка также будет доступна, но при желании пользователи смогут ее отключить.
Функция "Безопасный просмотр" может быть отключена как с помощью правила, так и самим пользователем. В таком случае действие запускаться не будет. Чтобы принудительно включить Безопасный просмотр, используйте правило SafeBrowsingEnabled или SafeBrowsingProtectionLevel.
Это правило задает список USB-устройств, которые можно использовать напрямую в веб-приложениях через chrome.usb API (в обход драйвера ядра). Каждая запись должна содержать пару идентификаторов (продавца и товара), которая позволяет точно определить устройство.
Если правило не настроено, список отсоединяемых USB-устройств остается пустым.
Это правило больше не поддерживается. Используйте вместо него правило UsbDetachableAllowlist.
Это правило задает список USB-устройств, которые можно использовать напрямую в веб-приложениях через chrome.usb API (в обход драйвера ядра). Каждая запись содержит пару идентификаторов (продавца и товара), которая позволяет точно определить устройство.
Если это правило не настроено, список отсоединяемых USB-устройств будет пустым.
Если правило активировано или не задано, пользователи могут включать и выключать Bluetooth.
Если правило не активировано, Google Chrome OS отключает Bluetooth и пользователи не смогут его включить.
Примечание. Чтобы включить Bluetooth, пользователю нужно выйти из аккаунта и войти снова.
Это правило определяет доступность и настройки обновления встроенного ПО TPM.
Отдельные параметры могут быть заданы в формате JSON.
* allow-user-initiated-powerwash: если задано значение true, пользователи смогут запускать функцию Powerwash для обновления встроенного ПО TPM.
* allow-user-initiated-preserve-device-state (доступно с версии Google Chrome 68): если задано значение true, пользователи смогут инициировать обновление встроенного ПО TPM, при котором удаляются только пользовательские данные, а все остальные данные и настройки устройства (включая регистрацию в корпоративном домене) сохраняются.
* auto-update-mode (доступно с версии Google Chrome 75): этот параметр контролирует принудительное обновление встроенного ПО TPM для уязвимого встроенного ПО TPM. Все процессы сохраняют данные и настройки устройства. Если задано значение "1" или правило не настроено, обновления встроенного ПО TPM не будут устанавливаться принудительно.
Если задано значение "2", встроенное ПО TPM будет обновлено при следующей перезагрузке устройства, после того как пользователь согласится с этим.
Если задано значение "3", встроенное ПО TPM будет обновлено при следующей перезагрузке устройства.
Если выбрано значение "4", встроенное ПО TPM будет обновлено после регистрации, но до того, как пользователь войдет в систему.
Если правило не задано, встроенное ПО TPM не будет обновляться.
Задает периодичность (в миллисекундах), с которой в службу управления устройством направляются запросы о правилах для устройства. Можно выбрать значение от 1 800 000 (30 минут) до 86 400 000 (1 сутки). Если указано число, не входящее в диапазон, будет использоваться ближайшее предельное значение.
Если правило не настроено, Google Chrome OS использует значение по умолчанию (3 часа).
Примечание. Когда правило изменяется, автоматически создается уведомление с запросом обновления, поэтому в более частых обновлениях нет необходимости. Если платформа поддерживает эти уведомления, значение будет установлено на 24 часа (все выбранные для правила значения, а также значения по умолчанию будут игнорироваться).
Если это правило включено, устройство Google Chrome OS не сможет перейти в режим разработчика.
Если правило выключено или не настроено, такое ограничение не действует.
Определяет, есть ли у пользователей доступ к режиму разработчика в Google Chrome OS. Чтобы запретить доступ к параметрам для разработчиков Android, настройте правило DeveloperToolsDisabled.
Если правило включено или не настроено, пользователи корпоративных устройств могут использовать специальные приложения, регистрируя Google Chrome OS.
Если правило отключено, использовать предложения нельзя.
Quirks Server предоставляет файлы конфигурации для аппаратного обеспечения, например ICC-профили для калибровки экрана.
Если указано значение False, устройство не будет пытаться отправить запрос на Quirks Server для скачивания файлов конфигурации.
Если задано значение True или правило не настроено, Google Chrome OS будет автоматически связываться с Quirks Server, скачивать нужные файлы (при наличии) и сохранять их на устройстве. Такие файлы могут использоваться, например, для улучшения качества изображения на подключенных мониторах.
Если правило не настроено или задано значение меньше 1 МБ, Google Chrome OS по умолчанию выделит 256 МБ для кеширования приложений и расширений при их установке несколькими пользователями устройства. Это позволяет избежать повторного скачивания контента.
Кеш для приложений Android не используется. Если несколько пользователей устанавливают одно и то же приложение Android, для каждого из них оно скачивается заново.
Если правило настроено, то правила, заданные для устройства, не работают в указанные периоды времени (для них используются значения по умолчанию). Google Chrome автоматически изменяет настройки правил в начале и конце каждого периода. При смене периодов и настроек правил для устройства пользователь получает уведомление и принудительно выходит из аккаунта (например, если вход выполнен не через разрешенный аккаунт).
Эта функция позволяет включить показ рекомендаций нового контента, например приложений, веб-страниц и т д. Если задать значение True, рекомендации нового контента будут включены, а если значение False – отключены. Если значение не задано, показ рекомендаций для нового контента будет выключен для управляемых профилей и включен для всех остальных.
Это правило позволяет включить или отключить показ уведомления о том, что на диске осталось мало места. Правило действительно для всех пользователей устройства.
Если устройство не привязано к аккаунту или им управляет только один пользователь, правило игнорируется и уведомление всегда будет показываться.
Если на устройстве под управлением администратора есть несколько аккаунтов пользователей, уведомление показывается, только когда правило включено.
Если правило включено, на устройстве с Google Chrome OS можно запускать виртуальные машины. Чтобы использовать $6, необходимо включить правила VirtualMachinesAllowed и CrostiniAllowed. Если правило выключено, на устройстве нельзя запускать виртуальные машины. Если выключить правило, оно начнет действовать при последующих попытках запустить любую виртуальную машину, но не будет распространяться на уже запущенные экземпляры.
Если на устройстве под управлением администратора правило не настроено, на нем нельзя запускать виртуальные машины. На устройствах, которыми не управляют администраторы, запускать виртуальные машины можно.
Если правило включено или не настроено, пользователи могут запускать $6 при условии, что включены правила VirtualMachinesAllowed и CrostiniAllowed. Если правило выключено, пользователь не может запускать $6. Если выключить правило, оно начнет действовать при последующих попытках запустить любой контейнер $6, но не будет распространяться на уже запущенные контейнеры.
Если правило включено или не задано, все пользователи могут запускать $6 при условии, что включены правила VirtualMachinesAllowed, CrostiniAllowed и DeviceUnaffiliatedCrostiniAllowed. Если правило выключено, неаффилированные пользователи не могут запускать $6. Если выключить правило, оно начнет действовать при последующих попытках запустить любой контейнер $6, но не будет распространяться на уже запущенные контейнеры.
Если правило включено или не задано, пользователям доступен интерфейс экспорта/импорта. Если правило выключено, интерфейс экспорта/импорта недоступен для пользователей.
Позволяет создать сценарий Ansible, который должен быть выполнен в контейнере Crostini, использующемся по умолчанию.
Это правило позволяет создать сценарий Ansible, который можно применить к контейнеру Crostini по умолчанию, если он доступен на выбранном устройстве и его использование разрешено правилами.
Объем используемых данных не должен превышать 1 МБ (1 000 000 байт). Данные должны быть представлены в формате YAML. Для проверки целостности скачанного файла используется хеш-сумма.
Конфигурация скачивается и сохраняется в кеше. В случае изменения URL или хеша файл скачивается повторно.
Если вы настроите это правило, пользователи не смогут его изменить. Если правило не настроено и контейнеры Crostini разрешены правилами, пользователи могут по-прежнему использовать контейнер Crostini по умолчанию в текущей конфигурации.
Позволяет указать, разрешена ли переадресация портов в контейнеры Crostini.
Если правило не настроено или для него задано значение True, пользователи могут настраивать переадресацию портов в контейнеры Crostini.
Если установлено значение False, возможность переадресации портов в контейнеры Crostini недоступна.
Включенное правило позволяет пользователям работать с общими сетевыми папками в Google Chrome OS. В противном случае эта функция недоступна.
Включенное правило определяет, будет ли функция обнаружения общих папок в Google Chrome OS использовать протокол NetBIOS Name Query Request protocol для обнаружения папок в сети. Если правило отключено, этот протокол использоваться не будет.
Если правило не задано, оно будет по умолчанию считаться выключенным для профилей, управляемых администратором, и включенным для остальных.
Если правило включено, функция общих сетевых папок в Google Chrome OS при необходимости будет использовать протокол NTLM для аутентификации при доступе к общим папкам по протоколу SMB. Если правило отключено, протокол NTLM для аутентификации применяться не будет.
Если правило не задано, оно будет по умолчанию считаться выключенным для профилей, управляемых администратором, и включенным для остальных.
Правило позволяет указать список настроенных общих папок в сети. Каждый элемент – это объект с двумя свойствами: share_url и mode.
URL общей папки должен быть указан в свойстве share_url.
Для свойства mode должно быть указано значение drop_down или pre_mount:
* drop_down показывает, что папка share_url будет добавлена в меню общих папок.
* pre_mount показывает, что папка share_url будет подключена напрямую.
Если для правила ArcEnabled указано значение True, пользователь может запускать ARC (при условии, что во время сеанса пользователя не включен режим временного профиля или множественный вход). Если правило не настроено или задано значение False, корпоративные пользователи не могут применять ARC.
Если правило не настроено или задано значение True, пользователи могут запускать ARC (при условии, что этот инструмент не отключен другим способом). Если указано значение False, неаффилированные пользователи не могут применять ARC.
Изменить это правило можно только тогда, когда ARC не работает, например во время запуска Chrome OS.
Позволяет задать набор правил, которые будут переданы в среду выполнения ARC. Используя это правило, администраторы могут выбрать, какие Android-приложения устанавливаются автоматически. Значение необходимо указывать в допустимом формате JSON.
Чтобы закрепить приложения на панели запуска, нужно использовать правило PinnedLauncherApps.
Если задано значение True, в Google отправляются отчеты об основных событиях установки Android-приложений, которая была выполнена в соответствии с каким-либо правилом. Если указано значение False, события не регистрируются.
Если указано значение BackupAndRestoreEnabled, резервное копирование и восстановление данных Android изначально включено. Если для правила не выбран параметр или задано значение BackupAndRestoreDisabled, во время настройки резервное копирование и восстановление будет отключено.
Если указано значение BackupAndRestoreUnderUserControl, резервное копирование и восстановление будет предлагаться пользователям. Если они включат резервное копирование и восстановление, данные Android-приложений будут загружаться на специальные серверы, а затем использоваться во время переустановки совместимых приложений.
После первоначальной настройки пользователи смогут сами включать и отключать резервное копирование и восстановление.
Если задано значение GoogleLocationServicesEnabled, геолокация Google будет включена при первоначальной настройке (при условии, что для правила DefaultGeolocationSetting не указано значение BlockGeolocation). Если для правила не выбран параметр или задано значение GoogleLocationServicesDisabled, во время настройки геолокация будет отключена.
Если указано значение BackupAndRestoreUnderUserControl, геолокация будет предлагаться пользователям. Если они включат эту функцию, Android-приложения будут использовать ее для определения местоположения устройства и отправлять анонимные геоданные в Google.
После первоначальной настройки пользователи смогут сами включать и отключать геолокацию Google.
Если для правила задано значение CopyCaCerts, ARC-приложениям будут доступны все сертификаты ЦС с Web TrustBit, установленные с помощью файлов ONC.
Если правило не настроено или задано значение None, ARC-приложениям будут недоступны сертификаты Google Chrome OS.
Если правило включено, пользователю устройства будут показываться рекомендации для ранее установленных приложений. Эти рекомендации появятся на панели запуска после локальных рекомендаций при условии, что поисковый запрос пуст.
Если правило отключено или не настроено, рекомендации появляться не будут.
Если правило настроено, пользователи не смогут изменить его.
Если правило DeviceArcDataSnapshotHours настроено, механизм снимков данных ARC будет включен. При этом обновление снимков данных ARC может запускаться автоматически в течение заданных промежутков времени. Если в начале такого промежутка потребуется обновление снимков данных ARC и в системе не будет ни одного пользователя, процесс обновления будет запущен без уведомления. Если будет активен хотя бы один сеанс, появится уведомление с запросом. Пользователь должен принять его, чтобы перезагрузить устройство и запустить процесс обновления снимков данных ARC. Примечание. Во время обновления снимков данных ARC устройство блокируется.
Это правило больше не поддерживается в Google Chrome 83. Используйте вместо него правило SafeBrowsingProtectionLevel.
Если этот параметр включен, Безопасный просмотр в Chrome будет всегда активен. Если параметр отключен, Безопасный просмотр в Chrome будет всегда неактивен.
Если это правило настроено, пользователи не могут его изменять, а также переопределять параметр "Включить защиту от фишинга и вредоносного ПО" в Chrome. Если правило не настроено, то защита от фишинга и вредоносного ПО будет включена, но пользователи смогут отключить ее.
Подробные сведения о Безопасном просмотре можно найти здесь: https://developers.google.com/safe-browsing.
Если правило SafeBrowsingProtectionLevel настроено, правило SafeBrowsingEnabled игнорируется.
В Microsoft® Windows® это правило можно настроить только на устройствах, которые входят в домен Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе "Chrome Browser Cloud Management". В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Если это правило включено, то будут доступны расширенные отчеты Google Chrome – функция, которая отправляет системную информацию и содержимое страниц на серверы Google для распознавания опасных приложений и сайтов.
Если правило отключено, отчеты не отправляются.
Если вы настроили это правило, пользователи не смогут изменить его. В противном случае они смогут выбирать, отправлять отчеты или нет.
Подробные сведения о Безопасном просмотре можно найти здесь: https://developers.google.com/safe-browsing.
Это правило не поддерживается при использовании технологии ARC.
Позволяет управлять настройками Безопасного просмотра в Google Chrome, а также выбирать режим защиты.
Если выбран параметр NoProtection (значение "0"), Безопасный просмотр будет всегда отключен.
Если выбран параметр StandardProtection (значение "1", которое используется по умолчанию), Безопасный просмотр будет всегда включен в режиме стандартной защиты.
Если выбран параметр EnhancedProtection (значение "2"), Безопасный просмотр будет всегда включен в режиме улучшенной защиты, но при этом в Google будет передаваться больше данных о работе в браузере.
Если правило настроено как обязательное, пользователи не смогут менять или переопределять настройки Безопасного просмотра в Google Chrome.
Если правило не настроено, Безопасный просмотр будет работать в режиме стандартной защиты, но пользователи смогут изменить этот параметр.
Подробные сведения о Безопасном просмотре доступны на странице https://developers.google.com/safe-browsing.
Это правило не поддерживается при использовании технологии ARC.
Это правило больше не поддерживается. Используйте вместо него правило SafeBrowsingAllowlistDomains.
Если это правило включено, ресурсы не будут проверяться на наличие угроз (фишинг, вредоносное ПО и т. д.) в режиме безопасного просмотра в указанных вами доменах. Сервис "Безопасный просмотр" не будет проверять файлы, скачанные из этих доменов, и выявлять повторное использование паролей.
Если правило отключено или не настроено, Безопасный просмотр используется для всех ресурсов.
В Microsoft® Windows® это правило можно настроить только на устройствах, которые входят в домен Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе "Chrome Browser Cloud Management". В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Если это правило включено, ресурсы не будут проверяться на наличие угроз (фишинг, вредоносное ПО и т. д.) в режиме безопасного просмотра в указанных вами доменах. Сервис "Безопасный просмотр" не будет проверять файлы, скачанные из этих доменов, и выявлять повторное использование паролей.
Если правило отключено или не настроено, Безопасный просмотр используется для всех ресурсов.
В Microsoft® Windows® это правило можно настроить только на устройствах, которые входят в домен Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе "Chrome Browser Cloud Management". В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Правило позволяет управлять показом предупреждения от сервиса защиты паролей о повторном вводе пароля на подозрительном сайте.
Чтобы указать, какой пароль должен отслеживаться сервисом, используйте правила PasswordProtectionLoginURLs и PasswordProtectionChangePasswordURL.
Если задано значение PasswordProtectionWarningOff, предупреждения не появляются.
Если задано значение PasswordProtectionWarningOnPasswordReuse, предупреждение от сервиса защиты паролей появляется, когда пользователь повторно вводит защищаемый пароль на сайте, которого нет в списке разрешенных.
Если задано значение PasswordProtectionWarningOnPhishingReuse, предупреждение от сервиса защиты паролей появляется, когда пользователь повторно вводит защищаемый пароль на фишинговом сайте.
Если значение не задано, сервис защиты паролей будет контролировать только защищаемые пароли. Пользователи могут изменить эту настройку самостоятельно.
Правило позволяет настроить список URL входа в корпоративный аккаунт (только для протоколов HTTP и HTTPS). На указанных страницах сервис защиты паролей будет записывать хеши с солью, чтобы затем использовать их для определения повторного ввода паролей. Чтобы хешированные с солью пароли корректно сохранились в Google Chrome, страницы входа должны соответствовать требованиям, приведенным здесь: https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Если правило отключено или не настроено, сервис защиты паролей сохраняет хеши с солью только на странице https://accounts.google.com.
В Microsoft® Windows® это правило можно настроить только на устройствах, которые входят в домен Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе "Chrome Browser Cloud Management". В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
В настройках этого правила указывается URL (только протоколы HTTP или HTTPS), на который сервис защиты паролей будет перенаправлять пользователей, чтобы изменить пароль после показа соответствующего предупреждения в браузере. Чтобы хеш с солью для нового пароля корректно сохранялся в Google Chrome, страница смены пароля должна соответствовать требованиям, перечисленным в этих инструкциях: https://www.chromium.org/developers/design-documents/create-amazing-password-forms.
Если правило отключено или не настроено, пользователь будет перенаправлен на страницу https://myaccount.google.com для изменения пароля.
В Microsoft® Windows® это правило можно настроить только на устройствах, которые входят в домен Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе "Chrome Browser Cloud Management". В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Если эти правила заданы (по умолчанию), в Google Chrome OS будет разрешен вход в учетной записи гостя. Гостевой сеанс полностью анонимен и не требует ввода пароля.
Если эти правила не установлены, в Google Chrome OS будет невозможно открыть гостевой сеанс.
Это правило определяет список пользователей, которым разрешено входить в систему на устройстве. Записи должны иметь вид user@domain. Пример: madmax@managedchrome.com. Чтобы разрешить вход всем пользователям из определенного домена, сделайте запись вида *@domain.
Если правило не настроено, войти в систему может любой пользователь, у которого есть аккаунт. При этом для добавления новых пользователей необходимо должным образом настроить правило DeviceAllowNewUsers.
Это правило больше не поддерживается. Используйте вместо него правило DeviceUserAllowlist.
Определяет, кто может начать сеанс Google Chrome OS. Правило не запрещает пользователям входить в дополнительные аккаунты Google на устройстве Android. Чтобы запретить это действие, настройте правило accountTypesWithManagementDisabled для Android как часть правила ArcPolicy.
Это правило определяет список пользователей, которым разрешено входить в систему на устройстве. Записи должны иметь форму user@domain. Пример: madmax@managedchrome.com. Чтобы разрешить вход всем пользователям из определенного домена, сделайте запись в форме *@domain.
Если правило не настроено, войти в систему может любой пользователь, у которого есть аккаунт. При этом для добавления новых пользователей необходимо должным образом настроить правило DeviceAllowNewUsers. Если включено правило DeviceFamilyLinkAccountsAllowed, пользователи Family Link могут также входить в аккаунты, указанные в нем.
Определяет, кто может начать сеанс Google Chrome OS. Правило не запрещает пользователям входить в дополнительные аккаунты Google на устройстве Android. Чтобы запретить это действие, настройте правило accountTypesWithManagementDisabled для Android как часть правила ArcPolicy.
Это правило определяет, можно ли создавать аккаунты новых пользователей в Google Chrome OS. Если указано значение False, пользователи, не имеющие аккаунта, не смогут войти в систему.
Если задано значение True или правило не настроено, создавать новые аккаунты можно в тех случаях, когда вход в систему не запрещен пользователю правилом DeviceUserAllowlist.
Определяет, можно ли добавлять новых пользователей в Google Chrome OS. Правило не запрещает пользователям входить в дополнительные аккаунты Google на устройстве Android. Чтобы запретить это действие, настройте правило accountTypesWithManagementDisabled для Android как часть правила ArcPolicy.
Если правило не настроено или для него задано пустое значение, Google Chrome OS не будет предлагать пользователю включить автозаполнение в процессе входа в аккаунт. Если вы укажете в качестве значения доменное имя, при входе в аккаунт Google Chrome OS будет предлагать включить автозаполнение. При этом можно будет вводить только имя пользователя (без домена). При необходимости пользователь сможет указать другой домен вместо предложенного. Если в правиле указан несуществующий домен, оно не будет применяться.
Если значение не задано или установлено как True, на экране входа в Google Chrome OS будут показаны имена существующих пользователей с возможностью выбора одного из них.
Если задано значение False, имена пользователей не будут видны на экране входа в Google Chrome OS. Вместо этого будет показан обычный экран входа (с запросом адреса электронной почты и пароля или номера телефона пользователя) или промежуточный экран SAML (если он включен при помощи правила LoginAuthenticationBehavior) при условии, что не настроен управляемый сеанс. Когда настроен управляемый сеанс, будут показаны только аккаунты управляемого сеанса с возможностью выбора одного из них.
Обратите внимание, что это правило не влияет на функцию сохранения или удаления пользовательских данных.
Позволяет выбрать изображение, которое будет использоваться на экране входа, если ни один пользователь не вошел в аккаунт на устройстве. Чтобы настроить правило, необходимо указать URL, откуда устройство с Chrome OS может скачать изображение, а также криптографический хеш, с помощью которого проверяется целостность скачанного файла. Поддерживаются изображения в формате JPEG размером не более 16 МБ. URL должен быть доступен без аутентификации. Изображение скачивается и сохраняется в кеше. В случае изменения URL или хеша файл скачивается повторно.
Если это правило настроено, устройство с Chrome OS скачает изображение и будет использовать его в качестве обоев на экране входа до тех пор, пока один из пользователей не войдет в свой аккаунт. Затем начинает работать правило, устанавливающее обои этого пользователя.
Если это правило не настроено, то обои выбираются в соответствии с правилом, устанавливающим обои пользователя (если оно задано).
Определяет, будут ли в Google Chrome OS сохраняться локально данные аккаунта после выхода. Если этот параметр задан, в Google Chrome OS не будет постоянных аккаунтов и все данные о сеансе будут удалены после выхода. Если же эти правила не заданы (по умолчанию), на устройстве могут сохраняться пользовательские данные (в зашифрованном виде).
С помощью этого правила можно определить, каким образом будет происходить аутентификация. Доступны два указанных ниже способа.
Если задан параметр GAIA, вход будет осуществлен через одноименную систему аутентификации.
Если задан параметр SAML_INTERSTITIAL, пользователь увидит промежуточное окно с предложением выбрать способ аутентификации. Он может войти либо через систему GAIA, либо с помощью поставщика услуг SAML, соответствующего домену регистрации устройства.
Определяет, будут ли аутентификационные файлы cookie от поставщика идентификационной информации SAML передаваться в профиль пользователя при входе в аккаунт.
Когда происходит аутентификация с использованием поставщика идентификационной информации SAML, файлы cookie от поставщика сначала сохраняются во временном профиле. Они могут быть переданы в основной профиль, чтобы сообщить о состоянии аутентификации.
Когда для правила выбрано значение True, файлы cookie от поставщика передаются в профиль каждый раз, когда происходит аутентификация с использованием этого поставщика.
Когда выбрано значение False или правило не настроено, файлы cookie от поставщика передаются в профиль пользователя только при первом входе в аккаунт на устройстве.
Это правило применяется только в том случае, если домен в имени пользователя совпадает с доменом, к которому привязано устройство. В остальных случаях файлы cookie от поставщика передаются в профиль только при первом входе в аккаунт на устройстве.
Приложения Android не могут получить доступ к файлам cookie, перенесенным в профиль пользователя.
Шаблоны, указанные в списке, сверяются с запрашивающим URL. При обнаружении соответствия доступ к видеоустройствам предоставляется на страницах входа SAML. Если соответствия не обнаружено, доступ будет автоматически блокирован. Подстановочные знаки запрещены.
Позволяет указать список приложений и расширений, которые автоматически устанавливаются на экране входа без участия пользователя и которые он не может удалить или отключить.
Разрешения, запрашиваемые этими приложениями и расширениями, предоставляются автоматически, в том числе дополнительные разрешения для новых версий. Google Chrome ограничивает перечень разрешений, которые могут быть запрошены расширениями.
Примечание. В целях обеспечения безопасности и конфиденциальности разрешается устанавливать только приложения и расширения из специального списка Google Chrome. Все остальные будут игнорироваться.
Если убрать принудительно установленное приложение или расширение из списка, Google Chrome автоматически удалит его.
Каждый пункт правила представляет собой строку с идентификатором расширения и может содержать URL обновления, отделенный точкой с запятой (;). Идентификатор расширения – это строка из 32 символов, которую можно найти, например, на странице chrome://extensions, открыв ее в режиме разработчика. URL обновления (если присутствует) должен указывать на манифест обновления в формате XML, как описано на странице https://developer.chrome.com/extensions/autoupdate. По умолчанию для обновления используется URL Интернет-магазина Chrome (в настоящее время – https://clients2.google.com/service/update2/crx). Обратите внимание, что URL обновления из этого правила применяется только во время первоначальной установки. В дальнейшем используется URL, указанный в манифесте расширения.
Например, если в правиле задан пункт khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx, то приложение Smart Card Connector будет установлено из Интернет-магазина Chrome по стандартному URL обновления. Подробные сведения о хостинге расширений можно найти на этой странице: https://developer.chrome.com/extensions/hosting.
Устанавливает региональные настройки для экрана входа Google Chrome OS.
Если правило настроено, для экрана входа будет задан язык, указанный первым (правило определяется списком для прямой совместимости). Если правило не настроено или указан пустой список, будут использоваться региональные настройки последнего сеанса пользователя. Если задано некорректное значение, будет использоваться резервное значение (en-US).
Задает раскладки клавиатуры, доступные на экране входа Google Chrome OS.
Если выбран список идентификаторов способов ввода, на экране входа будут указаны эти способы. Выбор будет установлен на первом элементе списка. Если на экране отображается список пользователей, дополнительно будут доступны неиспользуемые в последнее время способы ввода. Если правило не настроено, способы ввода будут определяться региональными настройками для экрана входа. Некорректные идентификаторы способов ввода будут скрыты.
Это правило позволяет указать, следует ли обязательно показывать или скрывать на экране входа системную информацию (например, версию Chrome OS и серийный номер устройства).
Если для правила выбрано значение True, системная информация будет принудительно отображаться на экране входа. Если установлено значение False, системная информация будет скрыта. Если правило не настроено, применяются параметры, заданные по умолчанию (информация отображается в версиях Canary и для разработчиков). Пользователи могут включить или отключить отображение системной информации, используя специальные команды. Например, можно нажать клавиши Alt + V.
Определяет, как можно использовать встроенный аппаратный защитный элемент для двухэтапной аутентификации, если этот элемент ее поддерживает. Аппаратная кнопка питания используется для подтверждения физического присутствия пользователя.
Если выбран вариант "Отключена", двухфакторная аутентификация не применяется.
Если выбран вариант U2F, используются встроенные возможности двухфакторной аутентификации в соответствии со спецификациями токена стандарта U2F от FIDO.
Если выбран вариант U2F_EXTENDED, двухфакторная аутентификация обеспечивается с помощью технологии U2F и расширений для персонального подтверждения.
Это правило позволяет создать список шаблонов URL с целью указать сайты, для которых при запросе сертификат клиента будет автоматически выбран на экране входа во фрейме, содержащем механизм аутентификации с использованием SAML. Например, можно задать такие настройки, чтобы поставщику идентификационной информации SAML предоставлялся сертификат, действительный для определенного устройства.
Значение представляет собой массив словарей JSON, преобразованных в строки. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор сертификатов клиента, из которых браузер будет автоматически выбирать нужный. Независимо от настроек фильтра выбираются только сертификаты, соответствующие запросу сервера.
Примеры использования фрагмента $FILTER:
* Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, выбираются только сертификаты клиента, выданные сертификатом с общим названием CommonName $ISSUER_CN.
* Если $FILTER содержит одновременно фрагменты "ISSUER" и "SUBJECT", выбираются только сертификаты клиента, отвечающие обоим условиям.
* Если $FILTER содержит фрагмент "SUBJECT" со значением "O", может быть выбран только сертификат, в котором хотя бы одно название организации соответствует указанному значению.
* Если $FILTER содержит фрагмент "SUBJECT" со значением "OU", может быть выбран только сертификат, в котором хотя бы одно название подразделения организации соответствует указанному значению.
* Если $FILTER содержит пустые скобки {}, выбор сертификатов ничем дополнительно не ограничивается. При этом фильтры веб-сервера все равно применяются.
Если правило не настроено, сертификаты не будут выбираться автоматически ни для одного сайта.
Сведения о допустимых шаблонах URL доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Если для правила задано значение True, при вводе пароля на экране входа по умолчанию будет отображаться цифровая клавиатура. При этом пользователям будет разрешено переключаться на обычную клавиатуру.
Если вы настроите это правило, пользователи не смогут его изменить. Правило не действует, если оно не настроено или для него установлено значение False.
Это правило определяет, можно ли в Google Chrome OS добавлять на устройство аккаунты новых пользователей Family Link. Оно используется только вместе с правилом DeviceUserAllowlist. Правило определяет, можно ли добавлять дополнительных пользователей Family Link в список разрешенных аккаунтов. Он не влияет на другие правила входа в аккаунт. Например, это правило не действует в следующих случаях: – Если правило DeviceAllowNewUsers запрещает добавлять новых пользователей на устройство. – Если правило DeviceUserAllowlist разрешает добавлять всех пользователей.
Если для правила установлено значение False или правило не настроено, к аккаунтам Family Link не применяются дополнительные правила. Если установлено значение True, можно добавлять новые аккаунты Family Link в список DeviceUserAllowlist.
Если восстановление URL из предыдущих сеансов не настроено в правиле RestoreOnStartup, вы можете задать правило CookiesSessionOnlyForUrls. Это позволит вам создать список шаблонов URL, где указаны сайты, которым разрешено и запрещено сохранять файлы cookie на один сеанс.
Если это правило не настроено, то на всех сайтах действует правило DefaultCookiesSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя. В URL, которых нет в списках шаблонов, также будут действовать значения по умолчанию.
Если правило Google Chrome действует в фоновом режиме, сеанс может оставаться активным, пока пользователь не закроет весь браузер, а не только последнее окно. Сведения о том, как установить нужные настройки, приведены для правила BackgroundModeEnabled.
Поскольку приоритета нет ни у одного правила, изучите информацию для правил CookiesBlockedForUrls и CookiesAllowedForUrls. Шаблоны URL, указанные в этих трех правилах, не должны конфликтовать.
Если задано значение 3, сайтам будет разрешено запрашивать доступ для чтения к файлам и каталогам операционной системы хоста через File System API, а если задано значение 2, – запрещено.
Если правило не настроено, сайты получат такое разрешение, но пользователи смогут его изменить.
Если задано значение 3, сайтам будет разрешено запрашивать доступ для записи к файлам и каталогам операционной системы хоста, а если задано значение 2, – запрещено.
Если правило не настроено, сайты получат такое разрешение, но пользователи смогут его изменить.
Если выбрано значение 1, на всех сайтах могут показываться изображения. При значении 2 показ изображений на сайтах запрещен.
Если правило не настроено, показ изображений разрешен, но пользователи могут изменять этот параметр.
Позволяет определить, могут ли пользователи добавлять исключения, разрешающие смешанный контент на определенных сайтах.
Это правило можно переопределить для нужных шаблонов URL с помощью правил InsecureContentAllowedForUrls и InsecureContentBlockedForUrls.
Если это правило не настроено, пользователи могут добавлять исключения, разрешающие блокируемый смешанный контент, и отключать автоматическое повышение уровня безопасности для опционально блокируемого смешанного контента.
Если выбрано значение 1, сайтам будет разрешено выполнять код JavaScript, а если задано значение 2, – запрещено.
Если правило не настроено, выполнение JavaScript разрешено, но пользователи могут изменять этот параметр.
Если выбрано значение 1, на сайтах разрешен показ всплывающих окон, а если задано значение 2, – запрещен.
Если это правило не настроено, действует правило BlockPopups, но пользователи могут его изменить.
Если выбрано значение 1, на сайтах разрешен показ уведомлений на рабочем столе, а если задано значение 2, – запрещен.
Если это правило не настроено, действует правило AskNotifications, но пользователи могут его изменить.
Если выбрано значение 1, сайтам будет по умолчанию разрешено отслеживать местоположение пользователей, а если выбрано значение 2, – запрещено. Вы можете настроить правило так, чтобы спрашивать, пытается ли сайт отследить местоположение пользователя
Если правило не настроено, действует правило AskGeolocation, но пользователи могут его изменить.
Если для правила задано значение BlockGeolocation, у приложений Android не будет доступа к данным о местоположении. Если правило не настроено либо для него задано другое значение, приложение Android может запросить разрешение на доступ к геоданным.
Позволяет указать, разрешен ли сайтам доступ к записывающим устройствам. Вы можете разрешить доступ по умолчанию либо задать настройки, при которых каждый раз, когда сайт пытается использовать камеру или микрофон, будет отображаться запрос.
Если это правило не настроено, используется параметр PromptOnAccess, но пользователь может изменить его.
Если в этом правиле указано значение "1", то сайтам разрешено получать доступ к датчикам, таким как датчик движения или освещенности, и использовать их. Если указано значение "2", доступ запрещен.
Если правило не задано, действует правило AllowSensors, но пользователи могут изменить эту настройку.
Если задано значение 3, сайты могут запрашивать доступ к находящимся неподалеку устройствам Bluetooth. Если указано значение 2, доступ к находящимся неподалеку устройствам Bluetooth запрещен.
Если правило не настроено, сайтам разрешено запрашивать доступ к устройствам, но пользователи могут изменять этот параметр.
Если выбрано значение 3, сайтам будет разрешено запрашивать доступ к подключенным USB-устройствам, а если задано значение 2, – запрещено.
Если правило не настроено, сайты получат такое разрешение, но пользователи смогут его изменить.
Если в этом правиле указано значение "3", то сайтам разрешено запрашивать доступ к последовательным портам, а если "2", то запрещено.
Если правило не задано, запрашивать доступ разрешено, но пользователи могут изменить эту настройку.
Это правило позволяет создать список шаблонов URL с целью указать сайты, для которых Chrome сможет автоматически выбирать сертификат клиента. Значение представляет собой массив словарей JSON, преобразованных в строки. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор сертификатов клиента, из которых браузер будет автоматически выбирать нужный. Независимо от настроек фильтра выбираются только сертификаты, соответствующие запросу сервера.
Примеры использования фрагмента $FILTER:
* Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, выбираются только сертификаты клиента, выданные сертификатом с общим названием CommonName $ISSUER_CN.
* Если $FILTER содержит одновременно фрагменты "ISSUER" и "SUBJECT", выбираются только сертификаты клиента, отвечающие обоим условиям.
* Если $FILTER содержит фрагмент "SUBJECT" со значением "O", может быть выбран только сертификат, в котором хотя бы одно название организации соответствует указанному значению.
* Если $FILTER содержит фрагмент "SUBJECT" со значением "OU", может быть выбран только сертификат, в котором хотя бы одно название подразделения организации соответствует указанному значению.
* Если $FILTER содержит пустые скобки {}, выбор сертификатов ничем дополнительно не ограничивается. При этом фильтры веб-сервера все равно применяются.
Если правило не настроено, сертификаты не будут выбираться автоматически ни для одного сайта.
Позволяет задать список шаблонов URL для указания сайтов, которым разрешено сохранять файлы cookie.
Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию из правила DefaultCookiesSetting (если оно настроено, в противном случае применяется пользовательская конфигурация).
Также рекомендуем ознакомиться с правилами CookiesBlockedForUrls и CookiesSessionOnlyForUrls. Шаблоны URL в этих трех правилах не должны конфликтовать, поскольку ни одно из правил не имеет приоритета.
О допустимых шаблонах URL рассказано на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Позволяет создать список шаблонов URL сайтов, которым запрещено устанавливать файлы cookie.
Если это правило не настроено, то на всех сайтах действует правило DefaultCookiesSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Поскольку приоритета нет ни у одного правила, изучите информацию о правилах CookiesBlockedForUrls и CookiesSessionOnlyForUrls. Шаблоны URL, указанные в этих трех правилах, не должны конфликтовать.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Если восстановление URL из предыдущих сеансов не настроено в правиле RestoreOnStartup, вы можете задать правило CookiesSessionOnlyForUrls. Это позволит вам создать список шаблонов URL, где указаны сайты, которым разрешено и запрещено сохранять файлы cookie на один сеанс.
Если это правило не настроено, то на всех сайтах действует правило DefaultCookiesSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя. В URL, которых нет в списках шаблонов, также будут действовать значения по умолчанию.
Если правило Google Chrome действует в фоновом режиме, сеанс может оставаться активным, пока пользователь не закроет весь браузер, а не только последнее окно. Сведения о том, как установить нужные настройки, приведены для правила BackgroundModeEnabled.
Поскольку приоритета нет ни у одного правила, изучите информацию для правил CookiesBlockedForUrls и CookiesAllowedForUrls. Шаблоны URL, указанные в этих трех правилах, не должны конфликтовать.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
В этом правиле можно задать шаблоны URL сайтов, которым разрешено запрашивать у пользователей право на чтение файлов или каталогов в файловой системе хоста через File System API.
Если это правило не настроено, то действует правило DefaultFileSystemReadGuardSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Шаблоны URL не должны противоречить шаблонам в правиле FileSystemReadBlockedForUrls. Если URL совпадает с шаблонами в обоих правилах, ни одно из них не имеет приоритета.
О допустимых шаблонах url читайте на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
В этом правиле можно задать шаблоны URL сайтов, которым запрещено запрашивать у пользователей право на чтение файлов или каталогов в файловой системе хоста через File System API.
Если это правило не настроено, то действует правило DefaultFileSystemReadGuardSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Шаблоны URL не должны противоречить шаблонам в правиле FileSystemReadAskForUrls. Если URL совпадает с шаблонами в обоих правилах, ни одно из них не имеет приоритета.
О допустимых шаблонах url читайте на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
В этом правиле можно задать шаблоны URL сайтов, которым разрешено запрашивать у пользователей право на запись файлов или каталогов в файловой системе хоста.
Если это правило не настроено, то действует правило DefaultFileSystemWriteGuardSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Шаблоны URL не должны противоречить шаблонам в правиле FileSystemWriteBlockedForUrls. Если URL совпадает с шаблонами в обоих правилах, ни одно из них не имеет приоритета.
О допустимых шаблонах url читайте на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
В этом правиле можно задать шаблоны URL сайтов, которым запрещено запрашивать у пользователей право на запись файлов или каталогов в файловой системе хоста.
Если это правило не настроено, то действует правило DefaultFileSystemWriteGuardSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Шаблоны URL не должны противоречить шаблонам в правиле FileSystemWriteAskForUrls. Если URL совпадает с шаблонами в обоих правилах, ни одно из них не имеет приоритета.
О допустимых шаблонах url читайте на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Позволяет настроить список шаблонов URL сайтов, на которых можно показывать изображения.
Если это правило не настроено, то действует правило DefaultImagesSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Обратите внимание, что эта функция не поддерживается в Android, несмотря на то что раньше ее можно было включить.
Вы можете задать список шаблонов URL для указания сайтов, на которых запрещен показ изображений.
Если это правило не настроено, то действует правило DefaultImagesSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Обратите внимание, что это правило не поддерживается в Android, несмотря на то что раньше его можно было включить.
Позволяет задать список шаблонов URL для указания сайтов, на которых разрешено показывать блокируемый (то есть активный) смешанный контент (например, HTTP-контент на сайтах с протоколом HTTPS) и на которых изменение протокола опционально блокируемого смешанного контента будет отключено.
Если не настроить это правило, блокируемый смешанный контент будет заблокирован, а для опционально блокируемого смешанного контента будет изменен протокол. Пользователи смогут создавать исключения, разрешающие показ блокируемого смешанного контента на указанных сайтах.
О допустимых шаблонах URL рассказано на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Позволяет задать список шаблонов URL для указания сайтов, на которых запрещено показывать блокируемый (то есть активный) смешанный контент (например, HTTP-контент на сайтах с протоколом HTTPS) и на которых будет изменен протокол для опционально блокируемого (то есть пассивного) смешанного контента.
Если не настроить это правило, блокируемый смешанный контент будет заблокирован, а для опционально блокируемого смешанного контента будет изменен протокол. Однако пользователи смогут создавать исключения, разрешающие показ блокируемого смешанного контента на указанных сайтах.
О допустимых шаблонах URL рассказано на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Вы можете задать список шаблонов URL для указания сайтов, которым разрешено запускать JavaScript.
Если это правило не настроено, то действует правило DefaultJavaScriptSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Вы можете задать список шаблонов URL для указания сайтов, которым запрещено запускать JavaScript.
Если это правило не настроено, то действует правило DefaultJavaScriptSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Позволяет восстановить ранее применявшееся поведение для всех файлов cookie с атрибутом SameSite. В этом случае файлы cookie, в которых не указан атрибут SameSite, будут обрабатываться как файлы с атрибутом SameSite=None. Кроме того, требование о наличии атрибута Secure в файлах cookie с атрибутом SameSite=None будет снято, а сравнение протоколов при оценке двух одинаковых сайтов будет пропущено. Полное описание правила приведено здесь: https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies.
Если правило не настроено, поведение атрибута SameSite по умолчанию для файлов cookie будет зависеть от пользовательских настроек функций SameSite-by-default, Cookies-without-SameSite-must-be-secure и Schemeful Same-Site, которые можно задать с помощью экспериментальных функций или путем включения или отключения параметра same-site-by-default-cookies, cookies-without-same-site-must-be-secure или schemeful-same-site соответственно.
Для файлов cookie в доменах, соответствующих указанным шаблонам, будет восстановлено ранее применявшееся поведение атрибута SameSite. В этом случае файлы cookie, в которых не указан атрибут SameSite, будут обрабатываться как файлы с атрибутом SameSite=None. Кроме того, требование о наличии атрибута Secure в файлах cookie с атрибутом SameSite=None будет снято, а сравнение протоколов при оценке двух одинаковых сайтов будет пропущено. Полное описание правила приведено здесь: https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies.
Для файлов cookie в доменах, которые не соответствуют указанным здесь шаблонам (или для всех файлов cookie, если это правило не настроено), будет использоваться глобальное значение по умолчанию на основе правила LegacySameSiteCookieBehaviorEnabled (или на основе пользовательской конфигурации, если это правило не настроено).
Обратите внимание, что перечисленные вами шаблоны обрабатываются как домены, а не URL, поэтому протокол и порт указывать не нужно.
Вы можете задать список шаблонов URL для указания сайтов, которым разрешено открывать всплывающие окна.
Если это правило не настроено, то действует правило DefaultPopupsSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Правило позволяет зарегистрировать список обработчиков протоколов (только рекомендательно). Эти обработчики будут работать наряду с теми, которые зарегистрированы пользователем. Задайте свойство protocol в соответствии с протоколом (например, можно указать значение mailto) и свойство url в соответствии с шаблоном URL для приложения, которое обрабатывает протокол. Шаблон может содержать макрос %s, который заменяется обрабатываемым URL.
Пользователи не могут удалять обработчики протоколов, зарегистрированные в правиле, но могут менять их, устанавливая новый обработчик как вариант по умолчанию.
Обработчики протоколов, настроенные с помощью этого правила, не используются при обработке намерений Android.
Вы можете задать список шаблонов URL для указания сайтов, которым запрещено открывать всплывающие окна.
Если это правило не настроено, то действует правило DefaultPopupsSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Вы можете задать список шаблонов URL для указания сайтов, которым разрешено показывать пользователям уведомления.
Если это правило не настроено, то действует правило DefaultJavaScriptSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Вы можете задать список шаблонов URL для указания сайтов, которым запрещено показывать пользователям уведомления.
Если это правило не настроено, то действует правило DefaultJavaScriptSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Вы можете задать список шаблонов URL для указания сайтов, которым разрешен доступ к датчикам, таким как датчик движения или освещенности.
Если это правило не настроено, то действует правило DefaultSensorsSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Если определенный шаблон URL указан и в этом правиле, и в SensorsBlockedForUrls, приоритет отдается второму, а доступ к датчикам движения и освещенности блокируется.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Вы можете задать список шаблонов URL для указания сайтов, которым запрещен доступ к датчикам, таким как датчик движения или освещенности.
Если это правило не настроено, то действует правило DefaultSensorsSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Если определенный шаблон URL указан и в этом правиле, и в SensorsAllowedForUrls, приоритет отдается первому, а доступ к датчикам движения и освещенности блокируется.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Вы можете задать список шаблонов URL для указания сайтов, которым будет автоматически предоставляться доступ к USB-устройствам с определенными идентификаторами поставщика и продукта. Чтобы правило работало, каждый пункт списка должен включать поля devices и urls. Для каждого пункта в поле devices можно задать идентификатор поставщика vendor_id и идентификатор продукта product_id. Если не заполнить поле vendor_id, правило будет применяться для всех устройств. Правило с незаполненным полем product_id применяется для всех устройств с указанным идентификатором поставщика. Правило не будет работать, если заполнить только поле product_id, а поле vendor_id оставить пустым.
В модели разрешения доступа к USB-устройству используются запрашивающий URL и встраивающий URL. Они могут отличаться друг от друга, если сайт, запрашивающий доступ, загружается в окне iframe. Таким образом, поле urls может содержать до двух строк, разделенных запятой: запрашивающий URL и встраивающий URL. Когда задан только один URL, доступ к USB-устройствам предоставляется, если этот URL совпадает с запрашивающим URL, независимо от способа встраивания. Необходимо указывать действительные URL, иначе правило будет игнорироваться.
Если это правило не настроено, то применяется правило DefaultWebUsbGuardSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Шаблоны URL в этом правиле не должны противоречить шаблонам, заданным в правиле WebUsbBlockedForUrls. При возникновении противоречия это правило считается более приоритетным, чем WebUsbBlockedForUrls и WebUsbAskForUrls.
Вы можете задать список шаблонов URL для указания сайтов, которым разрешено запрашивать у пользователей доступ к USB-устройствам.
Если это правило не настроено, то действует правило DefaultWebUsbGuardSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Шаблоны URL не должны противоречить шаблонам в правиле WebUsbAskForUrls. Если URL совпадает с шаблонами в обоих правилах, ни одно из них не имеет приоритета.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Вы можете задать список шаблонов URL для указания сайтов, которым запрещено запрашивать у пользователей доступ к USB-устройствам.
Если это правило не настроено, то действует правило DefaultWebUsbGuardSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Шаблоны URL не должны противоречить шаблонам в правиле WebUsbAskForUrls. Если URL совпадает с шаблонами в обоих правилах, ни одно из них не имеет приоритета.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Вы можете задать список шаблонов URL для указания сайтов, которым разрешено запрашивать у пользователей доступ к последовательным портам.
Если это правило не настроено, то действует правило DefaultSerialGuardSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Шаблоны URL, не соответствующие правилу SerialBlockedForUrls (при наличии соответствия), обрабатываются согласно правилу DefaultSerialGuardSetting или, если оно не задано, согласно персональным настройкам пользователя.
Шаблоны URL не должны противоречить шаблонам в правиле SerialBlockedForUrls. Если URL совпадает с шаблонами в обоих правилах, ни одно из них не имеет приоритета.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Вы можете задать список шаблонов URL для указания сайтов, которым запрещено запрашивать у пользователей доступ к последовательным портам.
Если это правило не настроено, то действует правило DefaultSerialGuardSetting при условии, что оно задано. В противном случае действуют персональные настройки пользователя.
Шаблоны URL, не соответствующие правилу SerialAskForUrls (при наличии соответствия), обрабатываются согласно правилу DefaultSerialGuardSetting или, если оно не задано, согласно персональным настройкам пользователя.
Шаблоны URL не должны противоречить шаблонам в правиле SerialAskForUrls. Если URL совпадает с шаблонами в обоих правилах, ни одно из них не имеет приоритета.
Сведения о допустимых шаблонах url доступны на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Задает канал выпуска, за которым должно быть закреплено устройство.
Если для этого правила установлено значение True, а правило ChromeOsReleaseChannel не настроено, пользователи регистрируемого домена могут менять канал обновления устройства. Если установлено значение False, используется канал, который был настроен в прошлый раз.
Канал обновления, выбранный пользователем, переопределяется значением ChromeOsReleaseChannel. Однако если канал, заданный этим правилом, стабильнее того, который установлен на устройстве, то он будет изменен только после появления более новой стабильной версии.
Если указать значение True, автоматическое обновление будет отключено.
Если не настраивать это правило или указать значение False, устройства с Google Chrome OS будут автоматически проверять наличие обновлений.
Внимание! Отключая автообновление, вы подвергаете пользователей риску. Это может привести к тому, что они перестанут получать обновления ПО и системы безопасности.
Определяет, будет ли использоваться одноранговая сеть p2p при обновлении операционной системы. Если задано значение "True", обмен данными между устройствами и обновление будут выполняться в сети LAN, что позволит сократить пропускную способность и перегрузку интернет-канала. Если в сети LAN обновление не поддерживается, устройство будет скачивать его со специального сервера. Если задано значение "False" или значение не задано, одноранговая сеть не будет использоваться.
Это правило задает временные интервалы, в течение которых устройству с Google Chrome OS запрещено выполнять автоматическую проверку обновлений. Если для этого правила заданы временные интервалы: В указанные периоды времени устройства не могут автоматически проверять наличие обновлений. Из соображений безопасности это правило не затрагивает устройства, которым необходим откат к предыдущей версии ПО, а также устройства, на которых установлена слишком старая версия Google Chrome OS. Кроме того, правило не блокирует поиск обновлений, запрошенный пользователем или администратором. Если правило не настроено или для него не заданы временные интервалы: Оно не блокирует автоматическую проверку обновлений. При этом проверка может быть отключена другими правилами. Эта функция включена только на устройствах Chrome, настроенных в качестве киосков с автоматическим запуском. На другие устройства правило не распространяется.
Правило позволяет задать префикс целевой версии для обновления Google Chrome OS.
Если на устройстве установлена версия ниже, чем в префиксе, система будет обновлена до указанной версии. Если на устройстве установлена более поздняя версия, система обновится согласно значению параметра DeviceRollbackToTargetVersion. Префикс можно отформатировать следующим образом:
"" (или если правило не настроено): обновление до последней версии. "1412.": обновление до любого младшего номера версии 1412, например 1412.24.34 или 1412.60.2. "1412.2.": обновление до любого младшего номера версии 1412.2, например 1412.2.34 или 1412.2.2. "1412.24.34": обновление только до определенной версии.
Внимание! Ограничивая версию, вы подвергаете пользователей риску, поскольку они перестают получать обновления ПО и системы безопасности.
Правило формирует список значений в процентах, которые определяют долю устройств Google Chrome OS в ОП, которые должны обновляться ежедневно, начиная с того дня, когда обновление было обнаружено. Оно может быть обнаружено спустя некоторое время после публикации, когда устройство проверяет наличие обновлений.
В каждой паре значений (день, процентная величина) указывается, какая доля устройств должна быть обновлена через определенное количество дней после того, как обновление было обнаружено. Например, если мы видим пары [(4, 40), (10, 70), (15, 100)], это означает, что 40 % устройств должны быть обновлены через 4 дня после того, как обнаружено обновление, 70 % – через 10 дней и т. д.
Если для этого правила задано значение, обновления будут выполняться в соответствии с этим правилом независимо от значения правила DeviceUpdateScatterFactor.
Если в списке нет ни одного значения, обновления будут применяться в соответствии с остальными правилами, действующими на устройстве.
Это правило не применяется к переключателям каналов.
Время (в секундах), которое может пройти от появления обновления на сервере до его скачивания на устройство. Это время определяется как длительностью самого скачивания, так и частотой проверок на наличие обновлений. Задается максимальное время задержки, по истечении которого автообновление точно будет выполнено.
Типы подключений, которые разрешается использовать для скачивания обновлений ОС. Из-за большого размера файлов скачивание этих обновлений может перегружать соединение и приводить к дополнительным расходам. Поэтому передача через сети с высокой стоимостью трафика по умолчанию отключена. В настоящее время к ним относится только сеть сотовой связи (cellular).
Поддерживаются типы подключений со следующими идентификаторами: "ethernet", "wifi" и "cellular".
Автоматическое обновление Google Chrome OS можно выполнять по протоколу HTTP, а не HTTPS. Это обеспечивает прозрачность кеширования файлов при скачивании.
Если задано значение true, то Google Chrome OS будет пытаться скачивать автоматические обновления по протоколу HTTP. Если задано значение false или правило не настроено, обновления будут скачиваться по протоколу HTTPS.
Планирование автоматической перезагрузки после того, как было применено обновление Google Chrome OS.
Если для правила задано значение "true", автоматическая перезагрузка планируется на момент установки обновления Google Chrome OS; чтобы завершить процесс обновления, требуется перезагрузка. Она выполняется немедленно, но для нее можно задать время задержки до 24 часов, если, например, пользователь в настоящий момент работает на устройстве.
Если для правила задано значение "false", автоматическая перезагрузка не планируется после установки обновления Google Chrome OS. Процесс обновления будет завершен при следующей перезагрузке устройства.
Если правило задано, пользователи не могут его изменять или отменять.
Примечание. В настоящее время автоматическая перезагрузка включена в режиме показа главного экрана или в режиме киоска. Мы планируем доработать эту функцию, чтобы правило могло применяться независимо от текущего сеанса.
Определяет, следует ли устройству вернуться к версии, определенной правилом DeviceTargetVersionPrefix, если на нем уже установлена более поздняя версия.
Правило по умолчанию: RollbackDisabled.
Правило позволяет задать минимальное количество точек восстановления (начиная от стабильной версии) для Google Chrome OS.
По умолчанию для обычных пользователей установлено значение 0, для корпоративных – 4 (откат приблизительно на полгода).
Это правило позволяет гарантированно вернуться по крайней мере на указанное количество точек восстановления.
Если установить для этого параметра меньшее значение, возможно, вы не сможете вернуться к более ранним версиям, даже если в дальнейшем измените значение на более высокое.
На фактические возможности функции отката могут влиять характеристики платы и установленные обновления с исправлениями.
Это правило определяет, будет ли на устройстве устанавливаться Quick Fix Build.
Если в значении правила есть токен, указывающий на сборку Quick Fix Build, она будет установлена на устройстве (если это не запрещено другим правилом).
Если правило не настроено или в его значении нет токена, указывающего на сборку Quick Fix Build, сборка установлена не будет. Если на устройстве уже есть сборка Quick Fix Build, а правило не настроено или его значение не указывает на Quick Fix Build, будет установлена стандартная сборка (если это не запрещено другим правилом).
Это правило позволяет указать минимально допустимую версию Google Chrome OS.
Если в правиле задан непустой список: При условии, что ни в одной из записей значение chromeos_version не превышает значение текущей версии ОС на устройстве, ограничения не применяются (существующие ограничения снимаются). При условии, что хотя бы в одной записи значение chromeos_version превышает значение текущей версии ОС, выбирается запись с более новой версией, номер которой максимально близок к номеру текущей. В случае конфликта приоритет отдается записи с меньшим значением параметра warning_period или aue_warning_period, и тогда правило применяется на основании этой записи.
Если текущая версия устаревает во время сеанса, а автоматическое обновление блокируется настройками сети, то на экране появляется уведомление о необходимости обновить устройство в срок, который определяется параметром warning_period. Если автоматическое обновление разрешено в сети и устройство требуется обновить в срок, определенный параметром warning_period, то никакие уведомления не показываются. Отсчет срока warning_period начинается с момента применения правила. Если срок warning_period истек, а устройство не обновлено, сеанс пользователя принудительно завершается. Если текущая версия оказалась устаревшей во время входа, а срок warning_period истек, пользователь не сможет войти в систему, не обновив устройство.
Если текущая версия устаревает во время сеанса, а автоматическое обновление больше не поддерживается, на экране появляется уведомление о необходимости вернуть устройство в срок, который определяется параметром aue_warning_period. Если автоматическое обновление больше не поддерживается и истек срок aue_warning_period, ни один пользователь не сможет войти в систему на устройстве.
Во время сеансов, которыми не управляет администратор, пользователи не получают уведомлений и принудительный выход из системы не выполняется при условии, что не задан параметр unmanaged_user_restricted или что для него установлено значение False.
Если правило не настроено или список для него пуст, ограничения не применяются, существующие ограничения снимаются, а пользователи могут выполнять вход независимо от версии Google Chrome OS.
В качестве значения параметра chromeos_version можно указывать точную версию, например 13305.0.0, или первое число в ее номере, например 13305. Параметры warning_period и aue_warning_period, которые выражаются в количестве дней, задавать не обязательно. По умолчанию для них установлено значение "0", то есть периода действия предупреждения нет. Параметр unmanaged_user_restricted также не является обязательным. Значение по умолчанию для него – False.
Это правило действует только в том случае, если больше не поддерживается автоматическое обновление устройства и на нем не установлена минимально допустимая версия Google Chrome OS, указанная в правиле DeviceMinimumVersion.
Если задано непустое значение: При условии, что срок действия предупреждения из правила DeviceMinimumVersion истек, ваше сообщение показывается на экране входа, когда устройство заблокировано для всех пользователей. При условии, что срок действия предупреждения из правила DeviceMinimumVersion ещё не истек, ваше сообщение показывается на странице управления Chrome после входа в систему.
Если правило не настроено или задано пустое значение, в обоих описанных выше случаях пользователю показывается стандартное сообщение о прекращении поддержки автоматического обновления. В сообщение можно включать только обычный текст без форматирования и разметки.
Правило позволяет задать список локальных аккаунтов, привязанных к устройству и отображаемых на странице входа. Каждый аккаунт имеет свой идентификатор.
Если правило не настроено или список пуст, значит локальных аккаунтов, привязанных к устройству, нет.
Если правило настроено, то во время указанного сеанса будет выполнен автоматический вход в локальный аккаунт при бездействии пользователя в течение времени, заданного в правиле DeviceLocalAccountAutoLoginDelay. Локальный аккаунт необходимо настроить заранее (см. DeviceLocalAccounts).
Если правило не настроено, автоматический вход выполняться не будет.
Правило позволяет задать продолжительность бездействия перед тем, как будет выполнен автоматический вход в локальный аккаунт на устройстве, указанный в правиле DeviceLocalAccountAutoLoginId.
Если правило не настроено, продолжительность бездействия считается равной нулю.
Это правило не действует, если не настроено правило DeviceLocalAccountAutoLoginId.
Если правило включено или не настроено, то вход в локальный аккаунт устройства выполняется автоматически без задержки. Нажав сочетание клавиш Ctrl + Alt + S в Google Chrome OS, пользователь может отменить автоматический вход и открыть экран для входа в аккаунт вручную.
Если правило отключено, пользователь не может отменить автоматический вход в аккаунт без задержки (если он настроен).
Если правило включено или не задано, а вход в локальный аккаунт на устройстве должен выполняться автоматически без задержки, то при отсутствии подключения к Интернету Google Chrome OS показывает запрос на настройку сети.
Если правило отключено, показывается сообщение об ошибке.
Если правило включено, то система будет обновлена до версии, указанной в префиксе ключа манифеста required_platform_version киоск-приложения, которое запускается без задержки автоматически.
Если правило отключено или не настроено, то ключ манифеста required_platform_version игнорируется, а автоматическое обновление системы выполняется в обычном режиме.
Внимание! Не передавайте управление версией Google Chrome OS киоск-приложению, поскольку оно может заблокировать обновление ПО и системы безопасности устройства. Передавать управление версией Google Chrome OS не рекомендуется, поскольку так вы подвергаете пользователей риску.
Если киоск-приложение является приложением Android, оно не сможет управлять версией Google Chrome OS, даже если для правила задано значение True.
Определяет конфигурацию, согласно которой выполняется генерация родительского кода доступа и его подтверждение.
Для создания кода доступа всегда используется |current_config|. Для подтверждения кода доступа указанный вариант применяется только в том случае, если это невозможно сделать с помощью настроек |future_config|. Основная конфигурация для подтверждения кода доступа – |future_config|. Настройки |old_configs| рекомендуется использовать для подтверждения кода доступа только в том случае, если это невозможно сделать с помощью конфигураций |future_config| и |current_config|.
Назначение этого правила – последовательное чередование конфигураций кода доступа. Новая конфигурация всегда сохраняется в настройках |future_config|, при этом текущее значение переносится в |current_config|. Предыдущие значения конфигурации |current_config| перемещаются в настройки |old_configs|, а затем удаляются после завершения цикла чередования.
Это правило применяется только к детским аккаунтам. Если оно задано, родительский код доступа можно подтвердить на устройстве ребенка. Если правило не настроено, подтвердить родительский код доступа на устройстве ребенка нельзя.
Позволяет установить ограничения на использование определенных приложений. Эти ограничения можно задать в отношении приложений, которые установлены на компьютере с Google Chrome OS, для выбранных пользователей. Ограничения следует указывать в списке |app_limits|. В списке может содержаться не более одной записи для каждого приложения. Если приложение не включено в список, ограничения на него не действуют. Нельзя заблокировать приложения, необходимые для работы операционной системы. Ограничения в их отношении будут игнорироваться. Параметр |app_id| содержит уникальный идентификатор приложения. Так как разные приложения используют разные форматы идентификаторов, вместе с параметром |app_id| необходимо задать параметр |app_type|. В настоящее время ограничения на время использования приложений можно применять только к приложениям |ARC|. В качестве параметра |app_id| используется название пакета Android. Поддержка других типов приложений будет добавлена в будущем. Их можно указать при настройке правила, но ограничения пока не будут к ним применяться. Доступны два вида ограничений: |BLOCK| и |TIME_LIMIT|. |BLOCK| запрещает пользователю работать с приложением. Если одновременно с ограничением |BLOCK| используется параметр |daily_limit_mins|, то он игнорируется. Параметр |TIME_LIMITS| определяет допустимое время использования приложения в день и блокирует его при достижении ограничения. Лимит на использование необходимо указать с помощью параметра |daily_limit_mins|. Время, в которое ежедневно обновляется ограничение (в часовом поясе UTC), можно задать с помощью параметра |reset_at|. Это правило применяется только к детским аккаунтам. Это правило дополняет правило UsageTimeLimit. Заданные правилом UsageTimeLimit ограничения (например, допустимое время использования устройства и блокировка на время сна) применяются принудительно, независимо от настроек правила PerAppTimeLimits.
Это правило позволяет указать приложения и URL, в отношении которых не будут действовать ограничения времени использования. Настроенный белый список действителен для устройств с Google Chrome OS, на которых установлены ограничения по времени использования приложений. Правило PerAppTimeLimitsWhitelist применяется только к детским аккаунтам и имеет силу в том случае, если задано правило PerAppTimeLimits. На добавленные в белый список приложения и URL не распространяются ограничения времени использования. Просмотр страниц с URL из белого списка не будет уменьшать количество времени, оставшееся до достижения лимита на использование Chrome. Чтобы белый список включал URL, которые совпадают с определенными регулярными выражениями, добавьте регулярные выражения в массив |url_list|. Чтобы внести в белый список приложение, добавьте параметры |app_id| и |app_type| с нужными значениями в массив |app_list|.
Это правило больше не поддерживается. Используйте вместо него правило PerAppTimeLimitsAllowlist.
Это правило позволяет указать приложения и URL, в отношении которых не будут действовать ограничения времени использования. Настроенный белый список действителен для устройств с Google Chrome OS, на которых установлены ограничения по времени использования приложений. Правило PerAppTimeLimitsAllowlist применяется только к детским аккаунтам и имеет силу в том случае, если задано правило PerAppTimeLimits. На добавленные в список приложения и URL не распространяются ограничения времени использования. Просмотр страниц с URL из этого списка не будет уменьшать количество времени, оставшееся до достижения лимита на использование Chrome. Чтобы список включал URL, которые совпадают с определенными регулярными выражениями, добавьте регулярные выражения в массив |url_list|. Чтобы внести в список приложение, добавьте параметры |app_id| и |app_type| с нужными значениями в массив |app_list|.
Позволяет заблокировать сеанс пользователя на определенное время.
Параметр |time_window_limit| (ограничение временного интервала) определяет временной интервал, в течение которого сеанс пользователя должен быть заблокирован. В правиле можно задать по одному интервалу на каждый день недели, поэтому массив |entries| (записи) может содержать от 0 до 7 записей. Параметрами |starts_at| (начало в) и |ends_at| (конец в) задается начало и конец временного интервала. Если значение параметра |ends_at| меньше значения параметра |starts_at|, то временной интервал закончится на следующий день. Параметр |last_updated_millis| – это временная метка UTC, соответствующая последнему обновлению записи. Он передается в виде строки, потому что формат временной метки не соответствует формату целого числа.
Параметр |time_usage_limit| (ограничение времени использования) определяет количество времени, в течение которого длится сеанс пользователя. Когда время истекает, сеанс блокируется. Для каждого дня недели существует свой параметр, который настраивается только в том случае, если для этого дня задано ограничение. Параметр |usage_quota_mins| (ограничение использования в минутах) – это время, в течение которого можно пользоваться управляемым устройством. Параметр |reset_at| (сбросить в) задает момент, когда отсчет начинается сначала. По умолчанию задана полночь ({'hour': 0, 'minute': 0}). Параметр |last_updated_millis| (последнее обновление) – это временная метка UTC, соответствующая последнему обновлению записи. Он передается в виде строки, потому что формат временной метки не соответствует формату целого числа.
Параметр |overrides| (переопределение) позволяет временно отключить один или несколько из указанных выше параметров. * Если параметры time_window_limit и time_usage_limit не настроены, для блокировки устройства можно использовать параметр |LOCK|. * Параметр |LOCK| временно блокирует сеанс пользователя до начала следующего ограничения (time_window_limit или time_usage_limit). * Параметр |UNLOCK| позволяет отменить блокировку, установленную параметром time_window_limit или time_usage_limit. Параметр |created_time_millis| (время создания) – это временная метка UTC, которая показывает, когда был настроен параметр |overrides|. Он передается в виде строки, потому что формат временной метки не соответствует формату целого числа. С помощью этого параметра определяется, продолжать ли применение параметра |overrides|. Если действующее ограничение времени (time_usage_limit или time_window_limit) вступает в силу после настройки параметра |overrides|, ограничение не действует. Если же параметр |overrides| был включен до начала ограничения времени, он не применяется.
Можно задать несколько параметров переопределения, однако использоваться будет только последняя действительная запись.
Это правило позволяет принудительно применить конфигурацию сети для всех пользователей устройства Google Chrome OS. Конфигурация сети представляет собой строку в формате JSON согласно стандарту Open Network Configuration.
Приложения Android могут использовать сетевые настройки и сертификаты ЦС, указанные с помощью этого правила, но лишены доступа к некоторым параметрам конфигурации.
Если правило включено, на устройстве доступен интернет-роуминг.
Если правило отключено или не настроено, интернет-роуминг недоступен.
Правило позволяет включать и отключать ограничение пропускной способности сети. Это означает, что система будет регулировать пропускную способность сети, чтобы обеспечить оптимальную скорость скачивания и загрузки (в кбит/с). Правило применяется ко всем пользователям и интерфейсам на устройстве.
Если вы укажете в правиле значение, оно будет использоваться как имя хоста устройства в DHCP-запросе. Строка может содержать переменные ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} и ${LOCATION}. Они заменяются параметрами устройства. Полученное значение должно быть допустимым именем хоста (см. RFC 1035, раздел 3.1).
Если правило не настроено или значение не является допустимым именем хоста, то имя хоста не передается в DHCP-запросе.
Когда правило включено, функция Fast Transition будет работать, если ее поддерживает беспроводная точка доступа. Правило применяется ко всем пользователям и интерфейсам на устройстве.
Если правило отключено или не настроено, функция Fast Transition не будет работать.
Если правило отключено, в Google Chrome OS не будет работать Wi-Fi и пользователи не смогут изменить это.
Если правило включено или не настроено, пользователи смогут включать и отключать Wi-Fi.
Это правило позволяет администратору изменить MAC-адрес, используемый при подключении устройства к док-станции. Когда к некоторым моделям устройств подключается док-станция, для идентификации устройства в сети Ethernet по умолчанию используется MAC-адрес этой док-станции.
Если выбрано значение DeviceDockMacAddress или правило не настроено, используется MAC-адрес док-станции, к которой подключено устройство.
Если выбрано значение DeviceNicMacAddress, используется MAC-адрес сетевой платы устройства.
Если выбрано значение DockNicMacAddress, используется MAC-адрес сетевой платы док-станции, к которой подключено устройство.
Пользователи не могут изменить эту настройку.
Если для правила задано значение True, в меню области уведомлений будут показаны специальные возможности. Если для правила задано значение False, специальные возможности не будут показаны в меню.
Если вы настроите правило, пользователи не смогут изменить этот параметр. Если значение не задано, специальные возможности не будут показаны в меню, но пользователи смогут изменить это на странице настроек.
Если вы включите специальные возможности другим способом (например, с помощью сочетания клавиш), они всегда будут видны в меню области уведомлений.
Если для правила задано значение True, большой курсор будет всегда включен. Если для правила задано значение False, большой курсор будет всегда выключен.
Если вы настроите правило, пользователи не смогут изменить этот параметр. Если правило не настроено, по умолчанию большой курсор будет выключен, но пользователи смогут в любое время включить его.
Если для правила задано значение True, озвучивание текста на экране будет всегда включено. Если для правила задано значение False, озвучивание текста на экране будет всегда выключено.
Если вы настроите правило, пользователи не смогут изменить этот параметр. Если значение не задано, озвучивание текста на экране будет выключено по умолчанию, но пользователи смогут включить его в любое время.
Если для правила задано значение True, режим высокой контрастности будет всегда включен. Если для правила задано значение False, режим высокой контрастности будет всегда выключен.
Если вы настроите правило, пользователи не смогут изменить этот параметр. Если правило не задано, режим высокой контрастности будет выключен, но пользователи в любое время смогут включить его.
Если для правила задано значение True, экранная клавиатура будет всегда включена. Если для правила задано значение False, экранная клавиатура будет всегда выключена.
Если вы настроите правило, пользователи не смогут изменить этот параметр. Если правило не задано, экранная клавиатура будет выключена по умолчанию, но пользователи смогут включить ее в любое время.
Вы можете включать или отключать различные функции экранной клавиатуры. Это правило действует, только если включено правило VirtualKeyboardEnabled.
Если для функции в этом правиле задано значение True, ей можно будет пользоваться при работе с экранной клавиатурой.
Если функция в этом правиле не настроена или указано значение False, она будет отключена.
ПРИМЕЧАНИЕ. Это правило поддерживается только в режиме киоска PWA.
Если для правила задано значение True, залипание клавиш будет всегда включено. Если для правила задано значение False, залипание клавиш будет всегда выключено.
Если вы настроите правило, пользователи не смогут изменить этот параметр. Если правило не задано, по умолчанию залипание клавиш будет выключено, но пользователи смогут включить его в любое время.
Если для правила задано значение True, клавиши верхнего ряда будут выполнять роль функциональных. При нажатии клавиши поиска они будут использоваться как мультимедийные клавиши.
Если правило не настроено или для него задано значение False, клавиши будут использоваться для управления мультимедиа. При нажатии клавиши поиска они будут выполнять роль функциональных.
Если задано значение None, лупа будет выключена.
Если вы настроите это правило, пользователи не смогут его изменить. Если правило не настроено, изначально лупа будет выключена, но пользователи в любое время смогут ее включить.
Включает специальную возможность – голосовой ввод.
Если правило включено, голосовой ввод будет использоваться всегда.
Если правило отключено, голосовой ввод использоваться не будет.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально голосовой ввод будет отключен, но пользователь сможет включить его в любой момент.
Позволяет включить функцию специальных возможностей "Озвучивание при нажатии".
Если для правила задано значение True, озвучивание при нажатии будет включено всегда.
Если для правила указано значение False, функция всегда будет отключена.
Если вы настроите это правило, пользователи не смогут изменить или перезаписать его.
Если правило не настроено, озвучивание при нажатии будет изначально отключено, но пользователи смогут его включить.
Включает специальную возможность – выделение объектов, выбранных с помощью клавиатуры.
Эта функция позволяет выделить объект, который был выбран с помощью клавиатуры.
Если правило включено, то выделение объектов, выбранных с помощью клавиатуры, будет использоваться всегда.
Если правило отключено, то выделение объектов, выбранных с помощью клавиатуры, использоваться не будет.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, то выделение объектов, выбранных с помощью клавиатуры, изначально будет отключено, но пользователь сможет включить его в любой момент.
Включает специальную возможность – подсветку указателя мыши.
Эта функция позволяет подсветить область, окружающую указатель мыши, при перемещении по экрану.
Если правило включено, подсветка указателя мыши будет использоваться всегда.
Если правило отключено, подсветка указателя мыши использоваться не будет.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально подсветка указателя мыши будет отключена, но пользователь сможет включить ее в любой момент.
Включает специальную возможность – подсветку текстового курсора.
Эта функция позволяет подсветить область, окружающую текстовый курсор, при редактировании текста.
Если правило включено, подсветка текстового курсора будет использоваться всегда.
Если правило отключено, подсветка текстового курсора использоваться не будет.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально подсветка текстового курсора будет отключена, но пользователь сможет включить ее в любой момент.
Включает специальную возможность – монофонический звук.
Эта функция позволяет выводить стереозвук (сигнал разделен на два канала, то есть звук для левого уха отличается от звука для правого).
Если правило включено, монофонический звук будет использоваться всегда.
Если правило отключено, монофонический звук использоваться не будет.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально монофонический звук будет отключен, но пользователь сможет включить его в любой момент.
Использование быстрых клавиш специальных возможностей.
Если для правила задано значение True, быстрые клавиши специальных возможностей всегда будут работать.
Если установлено значение False, быстрые клавиши специальных возможностей никогда не будут работать.
Если правило настроено, пользователи не могут изменить или переопределить его.
Если не настроить это правило, быстрые клавиши специальных возможностей будут работать по умолчанию.
Включает специальную возможность – автоматическое нажатие.
Эта функция позволяет нажать на элемент интерфейса, не используя мышь или сенсорную панель. Достаточно навести указатель на объект.
Если правило включено, автоматическое нажатие будет использоваться всегда.
Если правило отключено, автоматическое нажатие не будет использоваться.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально автоматическое нажатие будет отключено, но пользователь сможет включить его в любой момент.
Если для правила задано значение True, на экране входа будет включен большой курсор. Если для правила задано значение False, большой курсор на экране входа будет выключен.
Если вы настроите это правило, пользователи смогут временно включить или выключить большой курсор. При перезагрузке экрана входа или после одной минуты бездействия будет восстановлено исходное состояние курсора.
Если правило не настроено, большой курсор на экране входа будет выключен. Пользователи могут включить его в любое время, и тогда эта настройка будет действовать для всех пользователей на экране входа.
Примечание. Если настроено правило DeviceLoginScreenLargeCursorEnabled, его значение будет иметь приоритет над этим правилом.
Если для правила задано значение True, на экране входа будет включено озвучивание текста. Если для правила задано значение False, озвучивание текста на этом экране будет выключено.
Если вы настроите это правило, пользователи смогут временно включить или выключить озвучивание текста на экране. При перезагрузке экрана входа или после одной минуты бездействия будет восстановлено исходное состояние этой функции.
Если значение не задано, озвучивание текста на экране входа будет выключено. Пользователи могут включить его в любое время, и тогда эта настройка будет действовать для всех пользователей на экране входа.
Примечание. Если настроено правило DeviceLoginScreenSpokenFeedbackEnabled, его значение будет иметь приоритет над этим правилом.
Если для правила задано значение True, на экране входа будет включен режим высокой контрастности. Если для правила задано значение False, режим высокой контрастности на этом экране будет выключен.
Если вы настроите это правило, пользователи смогут временно включить или выключить режим высокой контрастности. При перезагрузке экрана входа или после одной минуты бездействия будет восстановлено исходное состояние этой функции.
Если правило не задано, режим высокой контрастности на экране входа будет выключен. Пользователи могут включить его в любое время, и тогда эта настройка будет действовать для всех пользователей на экране входа.
Примечание. Если настроено правило DeviceLoginScreenHighContrastEnabled, его значение будет иметь приоритет над этим правилом.
Это правило больше не поддерживается. Используйте вместо него правило DeviceLoginScreenVirtualKeyboardEnabled.
Если для правила задано значение True, на экране входа будет включена экранная клавиатура. Если для правила задано значение False, экранная клавиатура на экране входа будет выключена.
Если вы настроите это правило, пользователи смогут временно включить или выключить экранную клавиатуру. При перезагрузке экрана входа или после одной минуты бездействия будет восстановлено исходное состояние этой функции.
Если правило не настроено, экранная клавиатура будет выключена на экране входа. Пользователи могут включить ее в любое время, и тогда эта настройка будет действовать для всех пользователей на экране входа.
Примечание. Если настроено правило DeviceLoginScreenVirtualKeyboardEnabled, его значение будет иметь приоритет над этим правилом.
Если для правила задано значение None, экранная лупа будет выключена на экране входа.
Если вы настроите это правило, пользователи смогут временно включить или выключить экранную лупу. При перезагрузке экрана входа или после одной минуты бездействия будет восстановлено исходное состояние этой функции.
Если правило не настроено, экранная лупа на экране входа будет выключена. Пользователи могут включить ее в любое время, и тогда эта настройка будет действовать для всех пользователей на экране входа.
Допустимые значения: • 0 – выключено; • 1 – включено; • 2 – закрепленная лупа включена.
Примечание. Если настроено правило DeviceLoginScreenScreenMagnifierType, его значение будет иметь приоритет над этим правилом.
Определяет, должен ли использоваться большой курсор на экране входа.
Если для правила задано значение True, на экране входа всегда будет использоваться большой курсор.
Если для правила выбрано значение False, большой курсор никогда не будет использоваться на экране входа.
Если правило настроено, пользователи не могут изменить или переопределить его.
Если правило не настроено, изначально большой курсор на экране входа будет отключен, но пользователи смогут включить его в любой момент.
Это правило включает специальную возможность – озвучивание текста на экране входа.
Если для правила задано значение True, озвучивание текста будет всегда использоваться на экране входа.
Если установлено значение False, озвучивание текста не будет использоваться на экране входа.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально озвучивание текста на экране входа будет отключено, но пользователь сможет включить его в любой момент.
Это правило включает специальную возможность – режим высокой контрастности на экране входа.
Если для правила задано значение True, режим высокой контрастности будет всегда использоваться на экране входа.
Если установлено значение False, режим высокой контрастности не будет использоваться на экране входа.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально режим высокой контрастности на экране входа будет отключен, но пользователь сможет включить его в любой момент.
Это правило включает специальную возможность – виртуальную клавиатуру на экране входа.
Если для правила задано значение True, виртуальная клавиатура будет всегда использоваться на экране входа.
Если установлено значение False, виртуальная клавиатура не будет использоваться на экране входа.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально виртуальная клавиатура на экране входа будет отключена, но пользователь сможет включить ее в любой момент.
Это правило включает специальную возможность – голосовой ввод на экране входа.
Если для правила задано значение True, голосовой ввод всегда будет использоваться на экране входа.
Если установлено значение False, голосовой ввод не будет использоваться на экране входа.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально голосовой ввод на экране входа будет отключен, но пользователь сможет включить его в любой момент.
Это правило включает специальную возможность – озвучивание при нажатии на экране входа.
Если для правила задано значение True, озвучивание при нажатии будет всегда использоваться на экране входа.
Если установлено значение False, озвучивание при нажатии не будет использоваться на экране входа.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально озвучивание при нажатии на экране входа будет отключено, но пользователь сможет включить его в любой момент.
Это правило включает специальную возможность – подсветку указателя мыши на экране входа.
Если для правила задано значение True, подсветка указателя мыши будет всегда использоваться на экране входа.
Если установлено значение False, подсветка указателя мыши не будет использоваться на экране входа.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально подсветка указателя мыши на экране входа будет отключена, но пользователь сможет включить ее в любой момент.
Это правило включает специальную возможность – подсветку текстового курсора на экране входа.
Если для правила задано значение True, подсветка текстового курсора будет всегда использоваться на экране входа.
Если установлено значение False, подсветка текстового курсора не будет использоваться на экране входа.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально подсветка текстового курсора на экране входа будет отключена, но пользователь сможет включить ее в любой момент.
Это правило включает специальную возможность – монофонический звук на экране входа.
Эта функция позволяет выбрать на устройстве монофонический звук вместо стереозвука, который используется по умолчанию.
Если для правила задано значение True, на экране входа всегда будет использоваться монофонический звук.
Если установлено значение False, монофонический звук не будет использоваться на экране входа.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально монофонический звук на экране входа будет отключен, но пользователи смогут включить его в любой момент.
Включает специальную возможность – автоматическое нажатие кнопки мыши на экране входа.
Эта функция позволяет автоматически регистрировать нажатие кнопки мыши при остановке курсора, и пользователю не нужно самому нажимать на кнопку мыши или сенсорной панели.
Если для правила задано значение True, автоматическое нажатие кнопки мыши будет всегда включено на экране входа.
Если задано значение False, автоматическое нажатие кнопки мыши не будет использоваться на экране входа.
Если правило настроено, пользователи не могут изменить или перезаписать его.
Если значение не задано, автоматическое нажатие кнопки мыши на экране входа будет по умолчанию отключено, но пользователь сможет включить его в любой момент.
Включает специальную возможность – залипание клавиш на экране входа.
Если для правила задано значение True, залипание клавиш будет всегда включено на экране входа.
Если задано значение False, залипание клавиш будет всегда отключено на экране входа.
Если правило настроено, пользователи не могут изменить или перезаписать его.
Если значение не задано, залипание клавиш на экране входа будет по умолчанию отключено, но пользователь сможет включить его в любой момент.
Включает специальную возможность – выделение объектов, выбранных с помощью клавиатуры, на экране входа.
Эта функция позволяет выделить объект, который был выбран с помощью клавиатуры.
Если правило включено, то выделение объектов, выбранных с помощью клавиатуры, будет использоваться всегда.
Если правило отключено, то выделение объектов, выбранных с помощью клавиатуры, использоваться не будет.
Если правило настроено, пользователи не могут изменить или перезаписать его.
Если значение не задано, то функция выделения объектов, выбранных с помощью клавиатуры, будет по умолчанию отключена, но пользователь сможет включить ее в любой момент.
Если правило настроено, оно определяет тип используемой лупы.
Если для правила задано значение Full-screen, в окне входа всегда будет использоваться лупа на весь экран.
Если выбрано значение Docked, в окне входа лупа будет всегда закреплена на определенном участке.
Если установлено значение None, лупа на экране входа будет отключена.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально голосовой ввод на экране входа будет отключен, но пользователь сможет включить его в любой момент.
Если для правила задано значение True, в меню области уведомлений будут показаны специальные возможности. Если для правила задано значение False, специальные возможности не будут показаны в меню.
Если вы настроите правило, пользователи не смогут изменить этот параметр. Если значение не задано, специальные возможности не будут показаны в меню, но пользователи смогут изменить это на странице настроек.
Если вы включите специальные возможности другим способом (например, с помощью сочетания клавиш), они всегда будут видны в меню области уведомлений.
Использование быстрых клавиш специальных возможностей на экране входа.
Если для правила задано значение True, быстрые клавиши специальных возможностей всегда будут работать на экране входа.
Если установлено значение False, быстрые клавиши специальных возможностей никогда не будут работать на экране входа.
Если правило настроено, пользователи не могут изменить или переопределить его.
Если не настроить это правило, по умолчанию быстрые клавиши специальных возможностей будут работать на экране входа.
Управляет показом плавающего меню специальных возможностей в режиме киоска.
Если правило включено, плавающее меню специальных возможностей будет показываться всегда.
Если правило отключено или не настроено, плавающее меню специальных возможностей никогда не будет показываться.
Правило позволяет указать, через сколько дней клиент будет изменять пароль аккаунта на компьютере. Пароль генерируется случайным образом и не виден пользователю. Чем чаще меняется пароль, тем меньше шансов у злоумышленников его подобрать и использовать в своих целях. Если отключить правило или указать большой срок, система может оказаться под угрозой.
Если это правило не настроено, пароль аккаунта на компьютере будет меняться каждые 30 дней.
Если для правила указано значение "0", пароль меняться не будет.
Примечание. Если у клиента долго нет доступа к Сети, пароли могут остаться прежними, даже если их срок уже истек.
Правило позволяет указать, будут ли обрабатываться правила для пользователей, входящие в состав объекта групповой политики (GPO) компьютера, а также каким образом будет происходить этот процесс.
* Если правило не настроено или в нем указано значение "Default", то правила для пользователей считываются только из объектов групповой политики пользователя. Объекты групповой политики компьютера игнорируются.
* Если в правиле указано значение "Merge", то правила для пользователей в объектах групповой политики пользователя объединяются с правилами для пользователей в объектах групповой политики компьютера. Предпочтение отдается объектам групповой политики компьютера.
* Если в правиле указано значение "Replace", то правила для пользователей в объектах групповой политики пользователя замещаются правилами для пользователей объектов групповой политики компьютера. Объекты групповой политики пользователя игнорируются.
Правило позволяет указать, какой тип шифрования применять при запросе билетов Kerberos с сервера "Microsoft® Active Directory®".
Укажите для правила одно из значений:
* Значение "All" разрешает типы шифрования по алгоритму AES (aes256-cts-hmac-sha1-96 и aes128-cts-hmac-sha1-96) и RC4 (rc4-hmac). Если сервер поддерживает оба перечисленных типа, шифрование по алгоритму AES будет считаться приоритетным.
* Значение "Strong" (а также отсутствие значения) разрешает только шифрование по алгоритму AES.
* Значение "Legacy" разрешает только шифрование по алгоритму RC4. Шифрование по алгоритму RC4 считается ненадежным. Применяйте его только в определенных обстоятельствах. Также рекомендуем настроить сервер для поддержки шифрования по алгоритму AES.
Дополнительную информацию можно найти здесь: https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Это правило определяет максимальное количество часов использования кешированных объектов групповой политики до их повторного скачивания. Вместо того чтобы скачивать объекты групповой политики при каждом получении правила, система может повторно использовать кешированные объекты, если их версия не меняется.
Если для правила указать значение "0", кеширование будет отключено. В этом случае нагрузка на сервер возрастает, так как объекты групповой политики приходится заново скачивать при каждом получении правила, даже если они не меняются.
Если правило не настроено, кешированные объекты групповой политики можно использовать в течение 25 часов.
Примечание. При перезагрузке устройства или выходе из системы происходит очистка кеша.
Правило позволяет указать срок использования кешированных данных аутентификации. В кеше содержатся данные о тех областях, которые машинная область считает надежными. Это позволяет выполнять вход в аккаунт быстрее. Сведения пользователей и данные о других областях не кешируются.
Если для правила указано значение "0", данные аутентификации кешироваться не будут. Так как эти сведения извлекаются при каждом входе, без их кеширования вход может занимать значительно больше времени.
Если правило не настроено, кешированные данные аутентификации могут использоваться в течение 73 часов.
Примечание. Кеш удаляется после перезагрузки устройства. Обратите внимание, что данные об области кешируются даже для временных пользователей. Чтобы данные временных пользователей не отслеживались, отключите кеширование.
Позволяет указать сертификаты клиента на уровне устройства, которые необходимо зарегистрировать с помощью протокола управления устройством.
Позволяет указать сертификаты клиента, которые необходимо зарегистрировать с помощью протокола управления устройством.
В Google Chrome OS аутентификация пользователей выполняется на сервере (онлайн) или с помощью кешированных паролей (офлайн).
Если установить для этого правила значение, равное −1, вход в аккаунт офлайн будет разрешен без ограничений по времени. Если задать другое значение, оно укажет, на протяжении какого периода с момента последней онлайн-аутентификации пользователь сможет входить в аккаунт офлайн. После этого будет необходимо снова пройти аутентификацию на сервере.
Если правило не настроено, в Google Chrome OS офлайн-аутентификация по умолчанию будет разрешена на протяжении 14 дней, после чего потребуется войти в аккаунт онлайн.
Правило затрагивает только тех пользователей, которые проходят аутентификацию с помощью SAML.
Значение правила указывается в секундах.
Устанавливает статус экрана конфиденциальности на экране входа.
Если задано значение True, экран конфиденциальности будет включаться при появлении экрана входа.
Если указано значение False, при переходе на экран входа экран конфиденциальности будет отключаться.
Если это правило настроено, пользователь не сможет переопределить значение на экране входа.
Если значение для правила не указано, изначально экран конфиденциальности будет отключен, но пользователи смогут управлять его настройками на экране входа.
Позволяет включить или отключить экран конфиденциальности.
Если задано значение True, экран конфиденциальности будет всегда включен.
Если указано значение False, экран конфиденциальности будет всегда отключен.
Если это правило настроено, пользователи не смогут переопределить значение.
Если значение не задано, изначально экран конфиденциальности будет отключен, но пользователи смогут управлять его настройками.
Это правило больше не поддерживается. Используйте вместо него правило NativeMessagingBlocklist.
Правило позволяет запретить загрузку определенных хостов обмена сообщениями с оригинальными приложениями. Если значение "*" применено для всего списка запрещенных хостов, загружаются только явно разрешенные.
Если это правило не настроено, Google Chrome загружает все установленные хосты обмена сообщениями с оригинальными приложениями.
Правило позволяет запретить загрузку определенных хостов обмена сообщениями с оригинальными приложениями. Если значение "*" применено для всего списка запрещенных хостов, загружаются только явно разрешенные.
Если это правило не настроено, Google Chrome загружает все установленные хосты обмена сообщениями с оригинальными приложениями.
Правило позволяет исключить определенные хосты обмена сообщениями с оригинальными приложениями из списка запрещенных. Если значение "*" применено для всего списка запрещенных хостов, загружаются только явно разрешенные.
По умолчанию все эти хосты разрешены. Однако если правило запрещает все хосты обмена сообщениями с оригинальными приложениями, администратор может изменить его, создав список разрешенных хостов.
Это правило больше не поддерживается. Используйте вместо него правило NativeMessagingAllowlist.
Правило позволяет исключить определенные хосты обмена сообщениями с оригинальными приложениями из списка запрещенных. Если значение "*" применено для всего списка запрещенных хостов, загружаются только явно разрешенные.
По умолчанию все эти хосты разрешены. Однако если правило запрещает все хосты обмена сообщениями с оригинальными приложениями, администратор может изменить его, создав список разрешенных хостов.
Если правило включено или не настроено, Google Chrome разрешает использование этих хостов, установленных на уровне пользователей.
Если правило отключено, Google Chrome может использовать хосты обмена сообщениями с оригинальными приложениями только в том случае, если они установлены на уровне системы.
Если правило включено или не настроено, зарегистрированные устройства периодически отправляют данные о версиях ОС и встроенного ПО, которые установлены на них.
Если правило выключено, эти устройства не отправляют данные о версии.
Правило не влияет на вход, выполненный в приложении Android.
Если правило включено или не настроено, зарегистрированные устройства отправляют данные о состоянии переключателя dev при запуске устройства.
Если правило отключено, эти данные не отправляются.
Правило не влияет на вход, выполненный в приложении Android.
Если правило включено или не настроено, зарегистрированные устройства отправляют данные о том, какие пользователи недавно выполняли на них вход.
Если правило выключено, эти устройства не отправляют данные о пользователях.
Правило не влияет на вход, выполненный в приложении Android.
Если правило включено или не настроено, зарегистрированные устройства отправляют данные о длительности работы пользователей с устройством.
Если правило выключено, эти устройства не собирают и не отправляют такие данные.
Правило не влияет на вход, выполненный в приложении Android.
Если правило включено или не настроено, зарегистрированные устройства отправляют список сетевых интерфейсов с указанием их типов и адресов оборудования.
Если правило отключено, эти данные не отправляются.
Правило не влияет на вход, выполненный в приложении Android.
Если правило включено или не настроено, зарегистрированные устройства отправляют статистические данные о работе аппаратного обеспечения, например об использовании процессора или оперативной памяти.
Если правило отключено, эти данные не отправляются.
Правило не влияет на вход, выполненный в приложении Android.
Если правило включено или не настроено, зарегистрированные устройства отправляют информацию об активных сеансах киоска, например идентификатор и версию приложения.
Если правило отключено, эта информация не отправляется.
Правило не влияет на вход, выполненный в приложении Android.
Передача информации об экране (например, частоты обновления) и видеокарте (например, версии драйвера).
Если правило не настроено или задано значение False, статусы экрана и видеокарты не передаются. Если установлено значение True, статусы экрана и видеокарты передаются.
Правило не влияет на вход, выполненный в приложении Android.
Передача данных, связанных с отчетами о сбоях (например, идентификатор, временная метка и причина).
Если правило не настроено или задано значение False, указанные данные о сбоях не передаются. Если установлено значение True, данные о сбоях передаются.
Правило не влияет на вход, выполненный в приложении Android.
Отправляет информацию об обновлении ОС, например о статусе обновления, версии платформы, последней проверке обновлений и последней перезагрузке.
Если правило не настроено или для него задано значение False, сведения об обновлении ОС не передаются. Они отправляются, если задано значение True.
Правило не влияет на вход, выполненный в приложении Android.
Если правило включено, зарегистрированные устройства отправляют статистические данные о работе аппаратного обеспечения, связанные с компонентами процессора.
Если правило отключено ил не настроено, эти данные не отправляются.
Правило не влияет на вход, выполненный в приложении Android.
Передача информации о ЦП устройства.
Если правило не настроено или задано значение False, указанные сведения не передаются. Если задано значение True, отправляется информация о модели, архитектуре и максимальной тактовой частоте каждого ЦП.
Правило не влияет на вход, выполненный в приложении Android.
Передача информации о часовом поясе устройства.
Если правило не настроено или задано значение False, указанные сведения не отправляются. Если установлено значение True, данные о текущем часовом поясе устройства передаются.
Правило не влияет на вход, выполненный в приложении Android.
Позволяет передавать информацию о памяти устройства.
Если правило не настроено или задано значение False, сведения не отправляются. Если указано значение True, данные передаются.
Правило не влияет на вход, выполненный в приложении Android.
Позволяет передавать информацию о подсветке устройства.
Если правило не настроено или задано значение False, сведения не отправляются. Если указано значение True, данные передаются.
Правило не влияет на вход, выполненный в приложении Android.
Если правило включено, зарегистрированные устройства отправляют статистические данные о работе аппаратного обеспечения и идентификаторы, связанные с питанием устройства.
Если правило отключено или не настроено, эти данные не отправляются.
Правило не влияет на вход, выполненный в приложении Android.
Если правило включено, зарегистрированные устройства отправляют статистические данные и идентификаторы, связанные с накопителями.
Если правило отключено или не настроено, эти данные не отправляются.
Правило не влияет на вход, выполненный в приложении Android.
Передача информации об установленных на устройстве приложениях и их использовании.
Если правило не настроено или задано значение False, сведения не отправляются. Если указано значение True, данные передаются.
Правило не влияет на вход, выполненный в приложении Android.
Передача информации о Bluetooth на устройстве.
Если правило не настроено или задано значение False, сведения не отправляются. Если указано значение True, данные передаются.
Правило не влияет на вход, выполненный в приложении Android.
Передача информации о вентиляторе устройства.
Если правило не настроено или задано значение False, сведения не отправляются. Если указано значение True, данные передаются.
Правило не влияет на вход, выполненный в приложении Android.
Передача информации об основных данных о продукте (VPD).
Если правило не настроено или задано значение False, сведения не отправляются. Если указано значение True, данные передаются. VPD – это набор общих сведений (например, серийных номеров и кодов деталей) и данных о настройке, которые связаны с устройством.
Правило не влияет на вход, выполненный в приложении Android.
Передача информации о системе устройства.
Если правило не настроено или задано значение False, сведения не отправляются. Если указано значение True, данные передаются.
Правило не влияет на вход, выполненный в приложении Android.
Правило позволяет указать, с какой частотой нужно отправлять данные об устройстве (в миллисекундах). Минимальное значение – 60 секунд.
Если правило не настроено, интервал по умолчанию составляет 3 часа.
Правило не влияет на вход, выполненный в приложении Android.
Если на устройстве разрешены приложения для Android и для правила задано значение True, то зарегистрированные устройства отправляют данные о статусе Android.
Если правило выключено или не настроено, эти данные не отправляются.
Если правило включено, на сервер отправляются сетевые пакеты (heartbeats) для проверки статуса устройства, которые позволяют определить, когда устройство не в Сети.
Если правило отключено или не настроено, пакеты не отправляются.
Правило не влияет на вход, выполненный в приложении Android.
Правило позволяет задать частоту отправки сетевых пакетов в миллисекундах с интервалом от 30 секунд до 24 часов. Если указано число, которое не входит в этот диапазон, будет использоваться ближайшее подходящее значение.
Если правило не настроено, интервал по умолчанию составляет 3 минуты.
Правило не влияет на вход, выполненный в приложении Android.
Если правило включено, на сервер отправляются системные журналы, которые могут просматривать администраторы.
Если правило отключено или не настроено, системные журналы не отправляются.
Правило не влияет на вход, выполненный в приложении Android.
Если правило включено, из Google Chrome OS в Google отправляется статистика использования и диагностическая информация, в том числе отчеты о сбоях. Если правило отключено, эти данные не отправляются.
Если правило не настроено, данные отправляются только с устройств, которыми управляют администраторы.
Это правило также контролирует сбор данных об использовании и диагностике Android.
Разрешить печать в Google Chrome и запретить пользователям менять эту настройку.
Печать возможна, если этот параметр включен или не задан.
Если он отключен, пользователи не могут печатать из Google Chrome. Печать будет запрещена в меню "Настройки", расширениях, приложениях JavaScript и т. д. Исключение составляют плагины, отправляющие задания на печать в обход Google Chrome. Например, в контекстном меню некоторых приложений Flash имеется пункт "Печать" – на такие случаи это правило не распространяется.
Это правило не влияет на приложения Android.
Google Chrome может действовать в качестве прокси-сервера между виртуальным принтером Google Cloud Print и обычными принтерами, подключенными к компьютеру.
Если этот параметр включен или не настроен, пользователи могут включить прокси-сервер виртуального принтера, войдя в аккаунт Google.
Если этот параметр отключен, пользователи не могут включить прокси-сервер, и принтеры на этом компьютере нельзя будет использовать как Google Cloud Print.
Устанавливает режим печати: только цветная, только черно-белая, без ограничений. Если правило не задано, ограничение не действует.
Ограничивает режим двусторонней печати. Если правило не задано, ограничение не действует.
Ограничивает режим печати с вводом PIN-кода. Если правило не задано, ограничение не действует. Если этот режим недоступен, правило будет игнорироваться. Режим печати с вводом PIN-кода доступен только для принтеров, использующих протоколы IPPS, HTTPS, USB или IPP через USB.
Ограничивает режим печати фоновых цветов и изображений. Если значение не задано, ограничение не действует.
Переопределяет цветную печать по умолчанию. Если этот режим недоступен, правило не действует.
Переопределяет двустороннюю печать по умолчанию. Если этот режим недоступен, правило не действует.
Переопределяет режим печати с вводом PIN-кода по умолчанию. Если этот режим недоступен, правило будет игнорироваться.
Переопределяет режим печати фоновых цветов и изображений по умолчанию.
Переопределяет размеры страницы по умолчанию для печати.
В параметре name необходимо выбрать один из форматов, перечисленных в списке. Если необходимого размера страницы там нет, должно быть указано значение custom. Если выбрано значение custom, требуется задать свойство custom_size, которое описывает высоту и ширину в микрометрах. В противном случае значение свойства custom_size указывать не нужно. Правило, которое нарушает эти условия, игнорируется.
Если указанный размер страницы недоступен на выбранном пользователем принтере, правило не будет учитываться.
Отправляет имя пользователя и название файла на сервер локальных принтеров вместе с каждым заданием печати. По умолчанию отправка отключена.
Если установлено значение True, это правило также отключает принтеры, не использующие протоколы IPPS, USB или IPP через USB, поскольку имя пользователя и название файла не должны отправляться по сети в незашифрованном виде.
Позволяет указать максимальное количество листов для одного задания печати.
Если правило не настроено, ограничений нет и пользователь может печатать документы любого объема.
Это правило определяет, сколько дней на устройстве хранятся метаданные заданий печати.
Если для правила задано значение -1, метаданные заданий печати хранятся неограниченное время. Если выбрано значение 0, метаданные не хранятся. Для правила можно установить любое другое значение, указывающее, сколько дней метаданные выполненных заданий печати будут храниться на устройстве.
Если правило не настроено, для устройств с Google Chrome OS по умолчанию устанавливается период хранения 90 дней.
Значение для правила указывается в днях.
Определяет возможность расширений пропускать подтверждение печати при использовании функции chrome.printing.submitJob() из Printing API для отправки задания печати.
Если расширение не находится в этом списке или список не настроен, окно подтверждения показывается при каждом вызове функции chrome.printing.submitJob().
Это правило больше не поддерживается. Вместо него используется правило PrintingAPIExtensionsAllowlist.
Определяет возможность расширений пропускать подтверждение печати при использовании функции chrome.printing.submitJob() из Printing API для отправки задания печати.
Если расширение не находится в этом списке или список не настроен, окно подтверждения показывается при каждом вызове функции chrome.printing.submitJob().
Разрешает Google Chrome отправлять документы на печать в сервис "Google Cloud Print". ПРИМЕЧАНИЕ. Действие этого правила влияет только на поддержку сервиса "Google Cloud Print" в Google Chrome. Оно не запрещает пользователям отправлять задания печати на сайтах.
Если правило включено или не настроено, пользователи могут выбирать Google Cloud Print в диалоговом окне печати Google Chrome.
Если правило отключено, пользователи не могут выбирать Google Cloud Print в диалоговом окне печати Google Chrome.
Чтобы принтеры, подключенные к сервису "Google Cloud Print", были доступны для печати, убедитесь, что для правила CloudPrintSubmitEnabled установлено значение True, а в правиле PrinterTypeDenyList нет параметра cloud.
Открывать системное диалоговое окно печати вместо окна предварительного просмотра.
Когда этот параметр установлен, Google Chrome открывает системное окно вместо встроенного окна предварительного просмотра при печати страницы.
Если параметр не установлен или задано значение false, при печати будет открываться окно предварительного просмотра.
Определяет возможность выбора печати колонтитулов в диалоговом окне печати.
Если правило не задано, пользователь выбирает, печатать ли колонтитулы.
Если правило отключено (False), в диалоговом окне печати нет возможности выбора и пользователь не может изменить эти настройки.
Если правило активно (True), печать колонтитулов выбрана в диалоговом окне печати и пользователь не может изменить эти настройки.
Переопределяет правила выбора принтера по умолчанию в сервисе "Google Chrome".
Это правило определяет, как выбирается принтер по умолчанию в сервисе "Google Chrome", когда в профиле впервые запускается печать.
Если правило настроено, Google Chrome выполнит поиск принтера, соответствующего всем указанным атрибутам, и установит его в качестве принтера по умолчанию. Если подходящих принтеров несколько, будет выбран тот, что был обнаружен первым.
Если правило не настроено или подходящий принтер не найден вовремя, по умолчанию используется встроенный принтер PDF. Если он недоступен, принтер по умолчанию выбран не будет.
Принтеры, подключенные к сервису "Google Cloud Print", относятся к типу ""cloud"", а все остальные – к типу ""local"". Если значение в поле не указано, то при поиске учитываются все допустимые значения этой категории. Например, если не указан тип подключения, будет выполнен поиск всех принтеров – как облачных, так и обычных. Формат регулярных выражений должен соответствовать синтаксису JavaScript RegExp. Регистр имеет значение.
Это правило не влияет на приложения Android.
Позволяет настроить список принтеров.
С помощью этого правила администраторы могут настраивать принтеры для пользователей.
В строках display_name и description должен быть информативный текст, чтобы пользователям было проще выбрать принтер. Строки manufacturer и model помогают конечным пользователям идентифицировать принтеры по производителю и модели. В качестве uri необходимо указать адрес в сети клиентского компьютера, включая scheme, port и queue. uuid указывать необязательно, однако этот параметр помогает дедуплицировать принтеры zeroconf.
Необходимо указать название принтера в строке effective_model или присвоить параметру autoconf значение True. Если заданы оба этих параметра или не задан ни один из них, принтер будет проигнорирован.
Настройка принтера завершается после первого использования. До этого момента PPD-файлы не скачиваются. В дальнейшем часто используемые PPD-файлы кешируются.
С помощью этого правила нельзя разрешить или запретить пользователям настраивать принтеры на своих устройствах. Оно только дополняет настройки пользователей.
В среде Active Directory переменная ${MACHINE_NAME[,pos[,count]]} может заменяться на имя устройства Active Directory или на часть этого имени. Например, если имя устройства – CHROMEBOOK, то переменная ${MACHINE_NAME,6,4} будет возвращать значение BOOK (4 символа, начиная с 6-й позиции). Обратите внимание, что отсчет позиции начинается с нуля.
Это правило больше не поддерживается. Используйте вместо него правило Printers.
Это правило устанавливает конфигурацию корпоративных принтеров.
Оно позволяет определить конфигурации принтеров для устройств с Google Chrome OS. Поддерживаемый формат файла тот же, что и для словаря NativePrinters, но с дополнительными полями id и guid, которые требуется заполнить для каждого принтера, чтобы занести его в список разрешенных или в список блокировки.
Поддерживаемый формат файла конфигурации – JSON. Его размер не должен превышать 5 МБ. В файле такого объема можно указать около 21 000 принтеров. Для проверки целостности скачанного файла используется хеш-сумма.
Файл скачивается и кешируется. В случае изменения URL или хеша файл скачивается повторно.
Когда это правило включено, Google Chrome OS скачивает файл конфигурации и открывает доступ к принтерам согласно правилам NativePrintersBulkAccessMode, NativePrintersBulkWhitelist и NativePrintersBulkBlacklist.
Если правило настроено, пользователи не могут изменить или переопределить его.
С помощью этого правила нельзя разрешить или запретить пользователям настраивать принтеры на своих устройствах. Оно только дополняет настройки пользователей.
Это правило больше не поддерживается. Используйте вместо него правило PrintersBulkConfiguration.
Это правило позволяет управлять доступом пользователей к принтерам, указанным в настройках правила NativePrintersBulkConfiguration.
Оно определяет, какие правила доступа используются при работе с общей конфигурацией для нескольких принтеров. Чтобы пользователи видели все принтеры, задайте параметр AllowAll. Если выбрать параметр BlacklistRestriction, доступ к определенным принтерам нужно будет закрыть с помощью правила NativePrintersBulkBlacklist. Если выбрать WhitelistPrintersOnly, доступ нужно будет открыть с помощью правила NativePrintersBulkWhitelist.
Если правило не настроено, используется параметр AllowAll.
Это правило больше не поддерживается. Используйте вместо него правило PrintersBulkAccessMode.
Это правило определяет, какие принтеры недоступны пользователю.
Оно используется только в том случае, если в настройках правила NativePrintersBulkAccessMode указан список блокировки принтеров BlacklistRestriction.
Если оно активно, пользователь может работать со всеми принтерами за исключением тех, идентификаторы которых заданы в правиле. Эти идентификаторы должны соответствовать значениям полей id и guid в файле, указанном в правиле NativePrintersBulkConfiguration.
Это правило больше не поддерживается. Вместо него используется правило PrintersBulkBlocklist.
Это правило определяет, какие принтеры доступны пользователю.
Оно используется только в том случае, если в правиле NativePrintersBulkAccessMode указан список разрешенных принтеров WhitelistPrintersOnly.
Если правило включено, пользователь может работать только с теми принтерами, идентификаторы которых совпадают с заданными значениями. Эти идентификаторы должны соответствовать значениям полей id и guid в файле, указанном в правиле NativePrintersBulkConfiguration.
Это правило больше не поддерживается. Вместо него используется правило PrintersBulkAllowlist.
Позволяет настроить список принтеров.
С помощью этого правила администраторы могут настраивать принтеры для пользователей.
Строки display_name и description заполняются в свободной форме, чтобы пользователям было проще выбрать принтер. Строки manufacturer и model помогают конечным пользователям идентифицировать принтеры по производителю и модели. В качестве uri необходимо указать адрес в сети клиентского компьютера, включая scheme, port и queue. uuid указывать необязательно, однако этот параметр помогает дедуплицировать принтеры zeroconf.
Необходимо указать название принтера в строке effective_model или установить значение True для параметра autoconf. Если заданы оба этих параметра или не задан ни один из них, принтер будет проигнорирован.
Настройка принтера завершается после первого использования. До этого момента PPD-файлы не скачиваются. В дальнейшем часто используемые PPD-файлы кешируются.
С помощью этого правила нельзя разрешить или запретить пользователям настраивать принтеры на своих устройствах. Оно только дополняет настройки пользователей.
В среде Active Directory для переменной ${MACHINE_NAME[,pos[,count]]} можно добавить значение имени устройства Active Directory или использовать метод substring. Например, если имя устройства – CHROMEBOOK, то переменная ${MACHINE_NAME,6,4} будет возвращать значение BOOK (4 символа, начиная с 6-й позиции). Обратите внимание, что отсчет позиции начинается с нуля.
Это правило устанавливает конфигурацию корпоративных принтеров.
Оно позволяет определить конфигурации принтеров для устройств с Google Chrome OS. Поддерживаемый формат файла тот же, что и для словаря Printers, но с дополнительными полями id и guid, которые требуется заполнить для каждого принтера, чтобы занести его в список разрешенных или в список блокировки.
Поддерживаемый формат файла конфигурации – JSON. Его размер не должен превышать 5 МБ. В файле такого объема можно указать около 21 000 принтеров. Для проверки целостности скачанного файла используется хеш-сумма.
Файл скачивается и кешируется. В случае изменения URL или хеша файл скачивается повторно.
Когда это правило включено, Google Chrome OS скачивает файл конфигурации и открывает доступ к принтерам согласно правилам PrintersBulkAccessMode, PrintersBulkAllowlist и PrintersBulkBlocklist.
Если правило настроено, пользователи не могут изменить или переопределить его.
С помощью этого правила нельзя разрешить или запретить пользователям настраивать принтеры на своих устройствах. Оно только дополняет настройки пользователей.
Это правило позволяет управлять доступом пользователей к принтерам, указанным в настройках правила PrintersBulkConfiguration.
Оно определяет, какие правила доступа используются при работе с общей конфигурацией для нескольких принтеров. Чтобы пользователи видели все принтеры, задайте параметр AllowAll. Если выбрать параметр BlocklistRestriction, доступ к определенным принтерам нужно будет закрыть с помощью правила PrintersBulkBlocklist. Если выбрать AllowlistPrintersOnly, доступ нужно будет открыть с помощью правила PrintersBulkAllowlist.
Если правило не настроено, используется параметр AllowAll.
Это правило определяет принтеры, с которыми не может работать пользователь.
Применимо только в том случае, если в правиле PrintersBulkAccessMode задан параметр BlocklistRestriction.
Когда правило настроено, пользователю доступны все принтеры, кроме тех, идентификаторы которых в нем указаны. Эти идентификаторы должны соответствовать значениям полей id и guid в файле, указанном в правиле PrintersBulkConfiguration.
Это правило определяет принтеры, с которыми может работать пользователь.
Применимо только в том случае, если в правиле PrintersBulkAccessMode задан параметр AllowlistPrintersOnly.
Когда правило настроено, пользователь может работать только с теми принтерами, идентификаторы которых в нем указаны. Эти идентификаторы должны соответствовать значениям полей id и guid в файле, указанном в правиле PrintersBulkConfiguration.
Это правило настраивает корпоративные принтеры, связанные с устройствами.
Оно позволяет определить конфигурации принтеров для устройств с Google Chrome OS. Поддерживаемый формат файла тот же, что и для словаря NativePrinters, но с дополнительными полями id и guid. Заполните их для каждого принтера, чтобы занести его в список разрешенных или заблокированных.
Поддерживаемый формат файла конфигурации – JSON. Его размер не должен превышать 5 МБ. В файле такого объема можно указать около 21 000 принтеров. Для проверки целостности скачанного файла используется хеш-сумма.
Файл скачивается и кешируется. В случае изменения URL или хеша файл скачивается повторно.
Когда это правило настроено, Google Chrome OS скачивает файл конфигурации и открывает доступ к принтерам согласно правилам DevicePrintersAccessMode, DevicePrintersAllowlist и DevicePrintersBlocklist.
С помощью этого правила нельзя разрешить или запретить пользователям настраивать принтеры на своих устройствах. Оно только дополняет настройки пользователей.
Это правило является дополнительным по отношению к правилу NativePrintersBulkConfiguration.
Если правило не настроено, корпоративные принтеры недоступны, а другие правила DeviceNativePrinter* игнорируются.
Это правило больше не поддерживается. Используйте вместо него правило DevicePrinters.
Это правило позволяет управлять доступом пользователей к принтерам, указанным в настройках правила DevicePrinters.
Оно определяет, какие правила доступа используются при работе с общей конфигурацией для нескольких принтеров. Чтобы пользователи видели все принтеры, задайте параметр AllowAll. Если выбрать параметр BlacklistRestriction, доступ к определенным принтерам нужно будет закрыть с помощью правила DevicePrintersBlocklist. Если выбрать WhitelistPrintersOnly, доступ нужно будет открыть с помощью правила DevicePrintersAllowlist.
Если правило не настроено, используется параметр AllowAll.
Это правило больше не поддерживается. Используйте вместо него правило DevicePrintersAccessMode.
Это правило определяет, какие принтеры недоступны пользователю.
Оно используется только в том случае, если для правила DevicePrintersAccessMode выбран параметр BlacklistRestriction.
Если оно активно, пользователь может работать со всеми принтерами за исключением тех, идентификаторы которых заданы в правиле. Эти идентификаторы должны соответствовать значениям полей id и guid в файле, указанном в правиле DevicePrinters.
Это правило больше не поддерживается. Вместо него используется правило DevicePrintersBlocklist.
Это правило определяет, какие принтеры доступны пользователю.
Оно используется только в том случае, если для правила DevicePrintersAccessMode выбран параметр WhitelistPrintersOnly.
Если это правило включено, пользователь может работать только с теми принтерами, идентификаторы которых в нем указаны. Эти идентификаторы должны соответствовать значениям полей id и guid в файле, указанном в правиле DevicePrinters.
Это правило больше не поддерживается. Вместо него используется правило DevicePrintersAllowlist.
Это правило устанавливает конфигурацию корпоративных принтеров, связанных с устройствами.
Оно позволяет определить конфигурации принтеров для устройств с Google Chrome OS. Поддерживаемый формат файла тот же, что и для словаря NativePrinters, но с дополнительными полями id и guid, которые требуется заполнить для каждого принтера, чтобы занести его в список разрешенных или в список блокировки.
Поддерживаемый формат файла конфигурации – JSON. Его размер не должен превышать 5 МБ. В файле такого объема можно указать около 21 000 принтеров. Для проверки целостности скачанного файла используется хеш-сумма.
Файл скачивается и кешируется. В случае изменения URL или хеша файл скачивается повторно.
Когда это правило включено, Google Chrome OS скачивает файл конфигурации и открывает доступ к принтерам согласно правилам DevicePrintersAccessMode, DevicePrintersAllowlist и DevicePrintersBlocklist.
С помощью этого правила нельзя разрешить или запретить пользователям настраивать принтеры на своих устройствах. Оно только дополняет настройки пользователей.
Это правило является дополнительным по отношению к правилу PrintersBulkConfiguration.
Если правило не настроено, корпоративные принтеры недоступны, а другие правила DevicePrinter* игнорируются.
Это правило позволяет управлять доступом пользователей к принтерам, указанным в настройках правила DevicePrinters.
Оно определяет, какие правила доступа используются при работе с общей конфигурацией для нескольких принтеров. Чтобы пользователи видели все принтеры, задайте параметр AllowAll. Если выбрать параметр BlocklistRestriction, доступ к определенным принтерам нужно будет закрыть с помощью правила DevicePrintersBlocklist. Если выбрать AllowlistPrintersOnly, доступ нужно будет открыть с помощью правила DevicePrintersAllowlist.
Если правило не настроено, используется параметр AllowAll.
Определяет принтеры, с которыми не может работать пользователь.
Применимо только в том случае, если в правиле DevicePrintersAccessMode задан параметр BlocklistRestriction.
Когда правило настроено, пользователю доступны все принтеры, кроме тех, идентификаторы которых в нем указаны. Эти идентификаторы должны соответствовать значениям полей id и guid в файле, указанном в правиле DevicePrinters.
Это правило определяет принтеры, с которыми может работать пользователь.
Применимо только в том случае, если в правиле DevicePrintersAccessMode задан параметр AllowlistPrintersOnly.
Когда правило настроено, пользователь может работать только с теми принтерами, идентификаторы которых в нем указаны. Эти идентификаторы должны соответствовать значениям полей id и guid в файле, указанном в правиле DevicePrinters.
Эта настройка обязывает Google Chrome использовать в режиме предварительного просмотра системный принтер по умолчанию, а не последний выбранный принтер.
Если это правило отключено или не настроено, все задания печати, открытые в режиме предварительного просмотра, будут по умолчанию отправляться на последний выбранный принтер.
Если правило настроено, задания печати, открытые в режиме предварительного просмотра, будут отправляться на системный принтер по умолчанию.
Позволяет разрешать или запрещать доступ к некорпоративным принтерам для пользователей.
Если правило не настроено или для него задано значение True, пользователи могут добавлять и настраивать собственные принтеры, а также печатать на них.
Если задано значение False, пользователи не могут добавлять и настраивать собственные принтеры, а также печатать на принтерах, которые были настроены ранее.
Это правило больше не поддерживается. Используйте вместо него правило UserPrintersAllowed.
Позволяет разрешать или запрещать доступ к некорпоративным принтерам для пользователей.
Если правило не настроено или для него задано значение True, пользователи могут добавлять и настраивать собственные принтеры, а также печатать на них.
Если задано значение False, пользователи не могут добавлять и настраивать собственные принтеры, а также печатать на принтерах, которые были настроены ранее.
Устанавливает конфигурацию доступных серверов печати.
Это правило позволяет задать конфигурацию внешних серверов печати для устройств Google Chrome OS в файле формата JSON.
Поддерживаются файлы размером не более 1 МБ, которые содержат массив записей (объекты JSON). При этом каждая запись должна содержать поля "id", "url" и "display_name", а также значения в виде строк. В полях "id" необходимо указать уникальные значения.
Файл скачивается и кешируется. Для проверки целостности скачанного файла используется хеш-сумма. При изменении URL или хеша файл скачивается повторно.
Если для правила указано действительное значение, устройства будут отправлять запросы о доступных принтерах на указанные серверы печати по протоколу IPP.
Если правило не настроено или для него указано недействительное значение, все принтеры будут скрыты от пользователей.
Пока одновременно можно использовать не более 16 серверов печати. Это значит, что запросы будут отправляться только на первые 16 серверов печати в списке.
Это правило определяет набор серверов печати, на которые будут отправляться запросы о принтерах.
Если правило включено, пользователь может работать только с теми серверными принтерами, идентификаторы которых совпадают с заданными значениями.
Эти идентификаторы должны соответствовать значениям поля id в файле, указанном в правиле ExternalPrintServers.
Если правило не настроено, то фильтры не используются и при этом учитываются все серверные принтеры.
Это правило больше не поддерживается. Используйте вместо него правило ExternalPrintServersAllowlist.
Определяет набор серверов печати, на которые будут отправляться запросы о принтерах.
Если правило включено, пользователь может работать только с теми серверными принтерами, идентификаторы которых в нем прописаны.
Эти идентификаторы должны совпадать со значением поля "id" в файле, указанном в правиле ExternalPrintServers.
Если правило не настроено, то фильтры не используются и учитываются все серверные принтеры.
Типы принтеров, добавленные в список недопустимых, станут невидимыми, и ими нельзя будет воспользоваться.
Если добавить в список все типы принтеров, функция печати будет недоступна, так как не останется устройств, на которые можно отправить документ.
Добавив параметр cloud в список недопустимых принтеров, вы получите тот же результат, что и при установке значения False для правила CloudPrintSubmitEnabled. Чтобы принтеры, подключенные к сервису "Google Cloud Print", были доступны для печати, убедитесь, что для правила CloudPrintSubmitEnabled задано значение True, а в списке недопустимых принтеров нет параметра cloud.
Если правило не настроено или список устройств пуст, для печати доступны все типы принтеров.
К принтерам расширений, то есть сервисов печати, относятся все принтеры расширений Google Chrome.
К локальным принтерам, то есть к принтерам оригинальной печати, относятся принтеры, доступные для локального компьютера, а также принтеры общей сети.
Определяет, как Google Chrome выполняет печать в Windows.
При использовании принтера без поддержки PostScript в Windows для правильной печати иногда требуется растеризация.
Если для правила задано значение Full, при необходимости в Google Chrome будет выполнена растеризация всей страницы.
Если для правила задано значение Fast, по возможности в Google Chrome не будет выполняться растеризация, чтобы уменьшить размер задания печати и ускорить процесс.
Если правило не задано, в Google Chrome будет выполняться растеризация всей страницы.
Это правило определяет, можно ли удалять историю заданий печати.
Чтобы удалять задания, сохраненные локально, можно применять приложение для управления печатью или очищать историю браузера пользователя.
Если правило включено или не настроено, пользователь может удалять историю заданий печати любым из этих способов.
Если правило отключено, эти способы будут недоступны.
Это правило определяет, будут ли в окне печати или в настройках показываться предупреждения о прекращении поддержки сервиса "Google Cloud Print". Если задано значение True, то они не будут появляться. Если задано значение False или правило не настроено, то пользователи увидят эти предупреждения.
Это правило позволяет настроить поведение Google Chrome OS, когда на устройстве появляется окно входа и пользователь какое-то время бездействует. Это правило можно применить сразу к нескольким настройкам. Диапазоны значений для каждой из них задаются с помощью отдельных правил управления питанием во время сеанса.
Главные отличия от упомянутых правил:
* После периода неактивности или при закрытии крышки нельзя прекратить сеанс.
* По умолчанию после указанного периода неактивности устройство, работающее от сети электропитания, выключается.
Если правило не задано или другие параметры не указаны, к настройкам питания применяются значения по умолчанию.
Правило позволяет ограничивать время работы устройства, автоматически перезапуская его по расписанию. Если устройство находится в использовании, перезагрузку можно отложить, но не более чем на 24 часа. Значение указывается в секундах и не может быть меньше 3600 (1 час).
Если правило настроено, пользователи не могут изменить его. Если не настроено – время работы устройства не ограничено.
Примечание. Автоматическая перезагрузка происходит только при появлении окна входа в аккаунт или во время работы в киоск-приложении.
Если правило включено, Google Chrome OS будет перезагружать устройство вместо выключения. В интерфейсе Google Chrome OS все кнопки завершения работы устройства будут заменены на кнопки перезапуска. Однако это правило не применяется для кнопки питания.
Если правило отключено или не настроено, Google Chrome OS позволит пользователю выключать устройство.
Если это правило включено, то при вводе в адресную строку текста (не URL) будет выполняться поиск в используемой по умолчанию поисковой системе. Задать поисковую систему по умолчанию можно с помощью других правил. Если значения для этих правил не установлены, пользователь может сам выбрать поисковую систему по умолчанию. Если это правило отключено, то поиск текста, введенного в адресную строку, не выполняется.
Если правило задано, пользователи не смогут изменить эту настройку в Google Chrome. Если оно не задано, будет работать поиск по умолчанию и пользователи смогут самостоятельно выбирать поисковые системы.
В Microsoft® Windows® это правило можно настроить только на устройствах, которые входят в домен Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе облачного управления браузером Chrome. В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Если правило DefaultSearchProviderEnabled включено, то параметр DefaultSearchProviderName задает название поисковой системы по умолчанию.
Если параметр DefaultSearchProviderName не задан, то используется имя хоста, указанное в URL поискового запроса.
Если правило DefaultSearchProviderEnabled включено, то параметр DefaultSearchProviderKeyword задает ключевое слово или сочетание клавиш, которое используется в адресной строке, чтобы запустить поиск в поисковой системе.
Если параметр DefaultSearchProviderKeyword не задан, то поисковая система с помощью ключевого слова не активируется.
Если правило DefaultSearchProviderEnabled включено, то настройка DefaultSearchProviderSearchURL содержит URL поисковой системы, используемой по умолчанию. В URL должна быть строка '{searchTerms}', которая во время отправки запроса заменяется на текст пользователя.
URL поисковой системы Google можно указать так: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Если правило DefaultSearchProviderEnabled включено, то параметр DefaultSearchProviderSuggestURL задает URL поисковой системы, используемой для предоставления подсказок. В URL должна быть строка '{searchTerms}', которая во время отправки запроса заменяется на текст пользователя.
URL поисковой системы Google можно указать так: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Если настройка DefaultSearchProviderEnabled включена, то правило DefaultSearchProviderIconURL указывает URL значка для избранного в поисковой системе по умолчанию.
Если правило DefaultSearchProviderIconURL не задано, значит такого значка нет.
Если правило DefaultSearchProviderEnabled включено, то параметр DefaultSearchProviderEncodings указывает кодировки символов, поддерживаемые поисковой системой. Они представляют собой названия кодовых страниц, например UTF-8, GB2312 или ISO-8859-1, и проверяются в заданном порядке.
Если параметр DefaultSearchProviderEncodings не задан, используется UTF-8.
Если правило DefaultSearchProviderEnabled включено, то параметр DefaultSearchProviderAlternateURLs содержит список альтернативных URL, которые используются для извлечения запросов из поисковой системы. Для выполнения этой функции URL должен содержать строку '{searchTerms}'.
Если правило DefaultSearchProviderAlternateURLs не настроить, то для извлечения поисковых запросов не будут использоваться альтернативные URL.
Если настройка DefaultSearchProviderEnabled включена, то параметр DefaultSearchProviderImageURL указывает URL поисковой системы, используемой для поиска изображений. (Если задан параметр DefaultSearchProviderImageURLPostParams, то запросы поиска изображений отправляются с помощью метода POST.)
Если параметр DefaultSearchProviderImageURL не задан, то поиск изображений не используется.
Если правило DefaultSearchProviderEnabled включено, то правило DefaultSearchProviderNewTabURL указывает URL поисковой системы, используемой для страницы быстрого доступа.
Если правило DefaultSearchProviderNewTabURL не настроено, страница быстрого доступа не будет использоваться.
Если правило DefaultSearchProviderEnabled включено, то настройка DefaultSearchProviderSearchURLPostParams содержит список параметров, используемых в поисковых запросах методом POST. Список состоит из пар "имя-значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (например, '{searchTerms}'), он заменяется фактическими данными.
Если правило DefaultSearchProviderSearchURLPostParams не настроено, для поисковых запросов используется метод GET.
Если правило DefaultSearchProviderEnabled не включено, то настройка DefaultSearchProviderSuggestURLPostParams задает параметры, используемые в запросах POST при поиске вариантов поисковых запросов. Список состоит из пар "имя-значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (например, '{searchTerms}'), он заменяется фактическими данными.
Если правило DefaultSearchProviderSuggestURLPostParams не настроено, для поисковых запросов используется метод GET.
Если правило DefaultSearchProviderEnabled не включено, то настройка DefaultSearchProviderImageURLPostParams задает параметры, используемые в запросах POST при поиске изображений. Список состоит из пар "имя-значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (например, {imageThumbnail}), он заменяется фактическими данными.
Если правило DefaultSearchProviderImageURLPostParams не настроено, для поисковых запросов используется метод GET.
Это правило больше не поддерживается. Используйте вместо него правило ProxySettings.
Оно позволяет задать прокси-сервер для Chrome и запрещает пользователям менять его настройки. Chrome и ARC-приложения будут игнорировать все настройки прокси-сервера, указанные с помощью командной строки. Это правило действует, только если не настроено правило ProxySettings.
При выборе одного из следующих параметров остальные игнорируются: * Параметр direct запрещает использование прокси-сервера и устанавливает прямое соединение. * Параметр system активирует системные настройки прокси-сервера. * Параметр auto_detect автоматически определяет прокси-сервер.
Вы также можете выбрать следующий параметр: * fixed_servers – использование фиксированных прокси-серверов. Дополнительные параметры определяются правилами ProxyServer и ProxyBypassList. ARC-приложениям будет доступен только HTTP-прокси с наивысшим приоритетом. * pac_script – скрипт автоконфигурации прокси. Чтобы указать URL файла PAC прокси-сервера, используйте правило ProxyPacUrl.
Если правило не задано, пользователи смогут самостоятельно настраивать прокси-сервер.
Примечание. Подробную информацию можно найти здесь: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Правило больше не поддерживается, вместо него используется ProxyMode.
Правило позволяет задать прокси-сервер, используемый Google Chrome, и запрещает пользователям менять его настройки.
Это правило действует, только если не настроено ProxySettings.
Если вы решите отказаться от использования прокси-сервера и всегда устанавливать прямое соединение, все остальные параметры будут проигнорированы.
Если вы выберете применение системных настроек прокси-сервера или его автоопределение, все остальные параметры будут проигнорированы.
Если вы хотите настроить прокси-сервер вручную, его параметры можно указать в правилах "Адрес или URL прокси-сервера", "URL файла PAC прокси-сервера" и "Список правил для игнорирования прокси-сервера". ARC-приложениям будет доступен только HTTP-прокси с наивысшим приоритетом.
Подробная информация приведена на следующей странице: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Если параметр включен, Google Chrome будет игнорировать все настройки прокси-сервера, указанные с помощью командной строки.
Если правило не настроено, пользователи смогут выбрать параметры прокси-сервера самостоятельно.
Для Android-приложений невозможно задать принудительное использование прокси-сервера. Приложения сами решают, делать это или нет, поскольку им доступна часть его настроек. Подробные сведения об этом можно найти в правиле ProxyMode.
Это правило больше не поддерживается. Используйте вместо него правило ProxySettings.
Оно позволяет указать URL прокси-сервера. Это правило действует, только если не настроено ProxySettings. Также должны быть выбраны fixed_servers и ProxyMode.
Если выбран какой-либо другой параметр, не настраивайте это правило.
Примечание. Подробную информацию можно найти здесь: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Для Android-приложений невозможно задать принудительное использование прокси-сервера. Приложения сами решают, делать это или нет, поскольку им доступна часть его настроек. Подробные сведения об этом можно найти в правиле ProxyMode.
Это правило больше не поддерживается. Используйте вместо него правило ProxySettings.
Оно позволяет указать URL файла PAC прокси-сервера. Это правило действует, только если не настроено ProxySettings. Также должны быть выбраны pac_script и ProxyMode.
Если выбран какой-либо другой параметр, не настраивайте это правило.
Примечание. Подробную информацию можно найти здесь: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Для Android-приложений невозможно задать принудительное использование прокси-сервера. Приложения сами решают, делать это или нет, поскольку им доступна часть его настроек. Подробные сведения об этом можно найти в правиле ProxyMode.
Это правило больше не поддерживается. Используйте вместо него правило ProxySettings.
Оно позволяет Google Chrome игнорировать любые прокси-серверы для хостов, перечисленных в этом списке. Это правило действует, только если не настроено ProxySettings. Также должны быть выбраны fixed_servers и ProxyMode.
Если выбран какой-либо другой параметр, не настраивайте это правило.
Примечание. Подробную информацию можно найти здесь: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Для Android-приложений невозможно задать принудительное использование прокси-сервера. Приложения сами решают, делать это или нет, поскольку им доступна часть его настроек. Подробные сведения об этом можно найти в правиле ProxyMode.
Это правило позволяет указать исключения из списка запрещенных расширений.
Если в списке запрещенных расширений указан символ *, значит блокируются все расширения и пользователи могут устанавливать расширения только из списка разрешенных.
По умолчанию разрешены все расширения. Если вы запретили расширения при помощи правила, используйте список разрешенных расширений, чтобы менять настройки этого правила.
Позволяет указать, какие расширения запрещено устанавливать пользователям. Установленные расширения будут отключены, если их внести в черный список. Пользователь не сможет включить их. Если расширение присутствовало в черном списке и было удалено из него, оно автоматически включится.
Значение "*" в черном списке указывает на то, что в него внесены все расширения, которые не содержатся в белом списке.
Если правило не настроено, пользователь может устанавливать в Google Chrome любые расширения.
Это правило больше не поддерживается. Используйте вместо него правило ExtensionInstallBlocklist.
Правило ExtensionInstallBlacklist описывает, какие расширения пользователи не могут устанавливать. Уже установленные расширения будут отключены (если они запрещены), и пользователи не смогут их включить. Если удалить расширение из списка запрещенных, оно включится автоматически. Используйте символ *, чтобы запретить все расширения (за исключением тех, которые были явным образом разрешены).
Если правило не настроено, пользователи смогут устанавливать любое расширение в Google Chrome.
Это правило больше не поддерживается. Используйте вместо него правило ExtensionInstallAllowlist.
Правило ExtensionInstallWhitelist позволяет указать, какие расширения исключены из списка запрещенных. Используйте для ExtensionInstallBlacklist символ *, чтобы запретить установку любых расширений. Пользователи смогут устанавливать только разрешенные расширения. По умолчанию разрешены все расширения. Если вы запретили расширения при помощи правила, используйте список разрешенных расширений, чтобы менять настройки этого правила.
Это правило позволяет указать список приложений и расширений, которые устанавливаются без участия пользователя и которые нельзя удалить или отключить. При этом неявным образом предоставляются разрешения, в том числе для двух API расширений: enterprise.deviceAttributes и enterprise.platformKeys. Эти API доступны только для приложений или расширений, устанавливаемых принудительно.
Если правило не настроено, приложения и расширения не устанавливаются автоматически и пользователи могут удалять любые приложения и расширения из Google Chrome.
Это правило имеет приоритет над правилом ExtensionInstallBlocklist. Если убрать принудительно установленное приложение или расширение из списка, Google Chrome автоматически удалит его.
В Microsoft® Windows® приложения и расширения не из Интернет-магазина Chrome можно устанавливать принудительно только на устройствах, которые входят в домен Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе облачного управления браузером Chrome.
В macOS приложения и расширения не из Интернет-магазина Chrome можно устанавливать принудительно только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Инструменты разработчика позволяют пользователям изменять код расширений, что может привести к сбоям. Чтобы избежать таких ситуаций, используйте правило DeveloperToolsDisabled.
В каждой строке, задаваемой в правиле, указывается идентификатор расширения и может содержаться URL обновления, отделенный точкой с запятой (;). Идентификатор расширения – это строка из 32 символов, которую можно найти, например, на странице chrome://extensions, открыв ее в режиме разработчика. URL обновления (если он присутствует) должен указывать на манифест обновления в формате XML ( https://developer.chrome.com/extensions/autoupdate ). По умолчанию для обновления используется URL Интернет-магазина Chrome. Приведенный в этом правиле URL обновления используется только во время первоначальной установки. В дальнейшем применяется URL, указанный в манифесте расширения.
Обратите внимание, что это правило не действует в режиме инкогнито. Подробнее о хостинге расширений: https://developer.chrome.com/extensions/hosting.
Приложения Android можно принудительно установить через консоль администратора Google, скачав их из Google Play. Это правило приложениями не используется.
Правило позволяет указывать URL страниц, с которых пользователям разрешается устанавливать расширения, приложения и темы. До выпуска Google Chrome 21 пользователю достаточно было перейти по ссылке на файл CRX и пропустить несколько предупреждений Google Chrome. Теперь такие файлы нужно скачивать и перетаскивать на страницу настроекGoogle Chrome. Это правило позволяет указывать список URL, для которых будет разрешена прежняя, более простая процедура установки.
Каждый пункт списка представляет собой шаблон соответствия для расширений (подробные сведения можно найти на странице https://developer.chrome.com/extensions/match_patterns). Файлы, полученные при помощи URL, которые соответствуют указанным шаблонам, устанавливаются по упрощенной схеме. В списке должен быть разрешен шаблон как для расположения файла CRX, так и для адреса страницы, с которой выполняется скачивание (то есть URL перехода).
Правило ExtensionInstallBlocklist имеет приоритет над этим правилом. Это означает, что расширение из списка запрещенных нельзя установить даже с того сайта, адрес которого есть в шаблонах.
Это правило описывает, какие приложения и расширения могут быть установлены в Google Chrome и с какими хостами они могут взаимодействовать. Кроме того, оно задает ограничения доступа к среде выполнения.
Если это правило не настроено, будут устанавливаться все расширения и приложения.
Расширения и приложения, тип которых не указан в списке, устанавливаться не будут. Каждое значение должно представлять собой одну из следующих строк:
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
Подробная информация о типах приведена в документации по расширениям Google Chrome.
В версиях ниже 75 не поддерживается использование нескольких идентификаторов расширений, разделенных запятыми, поэтому в них такие значения пропускаются. Остальные параметры правила применяются.
Это правило также влияет на расширения и приложения, которые принудительно устанавливаются в соответствии с правилом ExtensionInstallForcelist.
Это правило контролирует настройки управления расширениями в Google Chrome, включая те, которые заданы другими правилами. Оно заменяет любые ранее действовавшие правила.
Оно привязывает идентификатор расширения или URL обновления только к одной конкретной настройке. Если же задать идентификатор "*", оно действует на все расширения, для которых в правиле не задана отдельная конфигурация. Если указан URL обновления, заданная конфигурация применяется ко всем расширениям, в манифесте которых приведен этот URL ( http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy ).
Примечание. Для экземпляров Windows®, не входящих в домен Microsoft® Active Directory®, принудительная установка разрешена только для приложений и расширений, доступных в Интернет-магазине Chrome.
Это правило контролирует установку внешних расширений.
Если параметр включен, установка внешних расширений блокируется.
Если параметр отключен или не настроен, внешние расширения можно устанавливать.
Подробная информация о внешних расширениях, в том числе об их установке, приведена на этой странице: https://developer.chrome.com/apps/external_extensions.
Если вы укажете значение True, то разрешите удаленную проверку устройства. При этом сертификат будет автоматически создан и загружен на сервер управления устройствами.
Если вы укажете значение False или не станете настраивать правило, сертификат не будет создан, а запросы к API расширения enterprise.platformKeys будут отклоняться.
Если вы укажете значение True, то разрешите использовать аппаратное обеспечение устройств Chrome для удаленной проверки личных данных пользователя в центре сертификации с помощью функции Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey().
Если вы укажете значение False или не станете настраивать правило, произойдет ошибка вызова API и будет указан ее код.
Это правило позволяет указать, какие расширения могут использовать функции Enterprise Platform Keys API для удаленной проверки. Чтобы разрешить использование API, расширение необходимо добавить в список.
Если расширения нет в списке или список не создан, произойдет ошибка вызова API и будет показан ее код.
Это правило позволяет указать, какие расширения могут использовать функцию chrome.enterprise.platformKeys.challengeUserKey() из Enterprise Platform Keys API для удаленной проверки. Чтобы разрешить использование API, расширение необходимо добавить в список.
Если расширения нет в списке или список не создан, произойдет ошибка вызова API и будет показан ее код.
Это правило больше не поддерживается. Используйте вместо него правило AttestationExtensionAllowlist.
Для получения сертификата, подтверждающего разрешение воспроизводить премиум-контент на устройствах с Chrome OS, Центр сертификации может проводить удаленную проверку (подтверждение права доступа). В рамках проверки в Центр сертификации Chrome OS отправляется информация об аппаратной части устройства, позволяющая определить его уникальный код.
Если задано значение "false", удаленная проверка устройства не будет выполняться, а воспроизведение премиум-контента на устройстве может не поддерживаться.
Если задано значение "true" или значение не задано, удаленная проверка может использоваться для защиты контента.
Это правило определяет, каким URL будет разрешено выполнять удаленную проверку устройства во время аутентификации с использованием SAML на экране входа.
Например, тому URL, который совпадает с одним из шаблонов этого правила, будет разрешено получить заголовок HTTP с ответом на запрос удаленной проверки, подтверждающим данные об устройстве и его состояние.
Если правило не настроено или задан пустой список, URL не могут выполнять удаленную проверку на экране входа.
В URL должен использоваться протокол HTTPS. Пример: https://example.com.
О допустимых шаблонах URL рассказано на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Правило устарело. Вместо него используйте следующее: RemoteAccessHostClientDomainList.
Определяет обязательные доменные имена для клиентов удаленного доступа и запрещает пользователям их менять.
Если параметр включен и в нем указан один или несколько доменов, то подключаться к хосту могут только клиенты из указанных доменов.
Если параметр отключен, не настроен или список доменов пуст, применяется правило по умолчанию в соответствии с типом подключения. При этом для удаленной поддержки к хосту могут подключаться клиенты из любых доменов. Для удаленного доступа в любое время может подключаться только владелец хоста.
Это правило переопределяет правило RemoteAccessHostClientDomain, если оно настроено.
См. также RemoteAccessHostDomainList.
Использование серверов STUN при подключении удаленных клиентов к устройству
Если этот параметр включен, удаленные клиенты могут обнаруживать устройство и подключаться к нему, даже когда используется брандмауэр.
Если этот параметр отключен, а исходящие UDP-соединения фильтруются брандмауэром, к устройству смогут подключаться только клиенты, находящиеся в локальной сети.
Если значение не задано, по умолчанию параметр включен.
Правило устарело. Вместо него используйте следующее: RemoteAccessHostDomainList.
Определяет обязательные доменные имена для хостов удаленного доступа и запрещает пользователям их менять.
Если параметр включен и в нем указан один или несколько доменов, предоставлять общий доступ к хостам можно только из аккаунтов, зарегистрированных в указанных доменах.
Если параметр отключен, не настроен или список доменов пуст, предоставлять общий доступ к хостам разрешается из любых аккаунтов.
Это правило переопределяет правило RemoteAccessHostDomain, если оно настроено.
См. также RemoteAccessHostClientDomainList.
Включает экранирование хостов удаленного доступа во время соединения. Если этот параметр включен, физические устройства ввода и вывода хостов во время соединения будут отключены. Если этот параметр отключен или не задан, то и локальные, и удаленные пользователи могут взаимодействовать с хостом, когда он работает в режиме общего доступа.
Если данный параметр включен или не настроен, пользователи могут связывать клиенты и хосты в момент подключения, чтобы не вводить PIN-код каждый раз.
Если данный параметр отключен, эта функция недоступна.
Разрешает использование серверов ретрансляции при попытке подключения удаленных клиентов к этому компьютеру.
Если параметр включен, удаленные клиенты смогут устанавливать соединение с компьютером через серверы ретрансляции, когда не удается подключиться напрямую, например из-за ограничений брандмауэра.
Если параметр RemoteAccessHostFirewallTraversal отключен, это правило игнорируется.
Если правило не настроено, использование серверов ретрансляции будет разрешено.
Ограничивает диапазон UDP-портов, используемых хостами удаленного доступа на этом компьютере.
Если правило не настроено или в качестве значения указана пустая строка, для удаленного доступа можно будет использовать любой доступный порт. Если параметр RemoteAccessHostFirewallTraversal отключен, будет разрешено использование UDP-портов в диапазоне от 12 400 до 12 409.
Если параметр включен, хост удаленного доступа сравнивает имя связанного с ним локального пользователя с названием аккаунта Google, принадлежащего владельцу хоста (например, ivanpetrov, если хост принадлежит аккаунту ivanpetrov@example.com). Хост удаленного доступа не запустится, если имена владельца и локального пользователя не совпадут. Чтобы также связать аккаунт Google, принадлежащий владельцу хоста, с определенным доменом (например, example.com), вместе с RemoteAccessHostMatchUsername следует использовать правило RemoteAccessHostDomain.
Если параметр отключен или не настроен, хост удаленного доступа может быть связан с любым локальным пользователем.
Если эта настройка включена, то удаленный хост помощника подключится с правами uiAccess. Это позволит удаленным пользователям взаимодействовать на вашем компьютере с привилегированными окнами.
Если эта настройка выключена или не задана, удаленный хост помощника подключится в контексте пользователя. Привилегированные окна в этом случае не будут доступны удаленным пользователям.
Определяет, может ли пользователь, подключенный к хосту удаленного доступа, перемещать файлы между клиентом и хостом. Это правило не действует для подключений удаленного помощника, не поддерживающих передачу файлов.
Когда правило отключено, перенос файлов запрещен. Когда правило включено или не настроено, перенос файлов разрешен.
Правило больше не поддерживается и будет удалено из Google Chrome OS 85. Вместо него используйте следующее: PowerManagementIdleSettings.
Определяет время бездействия при работе от сети электропитания, после которого будет снижена яркость экрана.
Если значение больше нуля, оно определяет время бездействия, через которое Google Chrome OS снизит яркость экрана.
Если значение равно нулю, Google Chrome OS не снижает яркость экрана.
Если правило не настроено, используется значение по умолчанию.
Значение указывается в миллисекундах и не должно превышать время задержки до отключения экрана (если оно задано) и до перехода в режим бездействия.
Правило больше не поддерживается и будет удалено из Google Chrome OS 85. Вместо него используйте следующее: PowerManagementIdleSettings.
Определяет время бездействия при работе от сети электропитания, после которого выключается экран.
Если значение больше нуля, оно определяет время бездействия, через которое Google Chrome OS выключит экран.
Если значение равно нулю, Google Chrome OS не выключает экран.
Если правило не настроено, используется значение по умолчанию.
Значение указывается в миллисекундах и не должно превышать время задержки при переходе в режим бездействия.
Правило больше не поддерживается и будет удалено из Google Chrome OS 85. Вместо него используйте следующее: ScreenLockDelays.
Определяет время бездействия при работе от сети электропитания, после которого блокируется экран.
Если значение больше нуля, оно определяет время бездействия, через которое Google Chrome OS заблокирует экран.
Если значение равно нулю, Google Chrome OS не блокирует экран.
Если правило не настроено, используется значение по умолчанию.
Блокировку экрана в случае бездействия рекомендуется установить следующим образом: включить функцию блокировки экрана при переходе в спящий режим и настроить в Google Chrome OS переход в этот режим по прошествии заданного периода бездействия. Это правило следует использовать, только если блокировка экрана должна включаться намного раньше перехода в спящий режим или если переход в спящий режим при бездействии не требуется вообще.
Значение указывается в миллисекундах и должно быть меньше времени задержки до перехода в режим бездействия.
Правило больше не поддерживается и будет удалено из Google Chrome OS 85. Вместо него используйте следующее: PowerManagementIdleSettings.
Определяет время бездействия при работе от сети электропитания, после которого появляется диалоговое окно с предупреждением.
Если правило настроено, оно определяет период неактивности пользователя, после которого Google Chrome OS покажет диалоговое окно с предупреждением о переходе в режим бездействия.
Если правило не задано, диалоговое окно с предупреждением появляться не будет.
Значение указывается в миллисекундах и не должно превышать время задержки при переходе в режим бездействия.
Предупреждение будет появляться только в том случае, если в режиме бездействия происходит выход из аккаунта или отключение устройства.
Правило больше не поддерживается и будет удалено из Google Chrome OS 85. Вместо него используйте следующее: PowerManagementIdleSettings.
Определяет время бездействия при работе от сети электропитания, после которого будет выполнен переход в режим бездействия.
Если правило настроено, оно определяет период неактивности пользователя, после которого Google Chrome OS выполняет переход в режим бездействия (его можно настроить отдельно).
Если правило не настроено, используется значение по умолчанию.
Значение указывается в миллисекундах.
Правило больше не поддерживается и будет удалено из Google Chrome OS 85. Вместо него используйте следующее: PowerManagementIdleSettings.
Определяет время бездействия при работе от батареи, после которого будет снижена яркость экрана.
Если значение больше нуля, оно определяет время бездействия, через которое Google Chrome OS снизит яркость экрана.
Если значение равно нулю, Google Chrome OS не снижает яркость экрана.
Если правило не настроено, используется значение по умолчанию.
Значение указывается в миллисекундах и не должно превышать время задержки до отключения экрана (если оно задано) и до перехода в режим бездействия.
Правило больше не поддерживается и будет удалено из Google Chrome OS 85. Вместо него используйте следующее: PowerManagementIdleSettings.
Определяет время бездействия при работе от батареи, после которого выключается экран.
Если значение больше нуля, оно определяет время бездействия, через которое Google Chrome OS выключит экран.
Если значение равно нулю, Google Chrome OS не выключает экран.
Если правило не настроено, используется значение по умолчанию.
Значение указывается в миллисекундах и не должно превышать время задержки при переходе в режим бездействия.
Правило больше не поддерживается и будет удалено из Google Chrome OS 85. Вместо него используйте следующее: ScreenLockDelays.
Определяет время бездействия при работе от батареи, после которого блокируется экран.
Если значение больше нуля, оно определяет время бездействия, через которое Google Chrome OS заблокирует экран.
Если значение равно нулю, Google Chrome OS не блокирует экран.
Если правило не настроено, используется значение по умолчанию.
Блокировку экрана в случае бездействия рекомендуется установить следующим образом: включить функцию блокировки экрана при переходе в спящий режим и настроить в Google Chrome OS переход в этот режим по прошествии заданного периода бездействия. Это правило следует использовать, только если блокировка экрана должна включаться намного раньше перехода в спящий режим или если переход в спящий режим при бездействии не требуется вообще.
Значение указывается в миллисекундах и должно быть меньше времени задержки до перехода в режим бездействия.
Правило больше не поддерживается и будет удалено из Google Chrome OS 85. Вместо него используйте следующее: PowerManagementIdleSettings.
Определяет время бездействия при работе от батареи, после которого появляется диалоговое окно с предупреждением.
Если правило настроено, оно определяет период неактивности пользователя, после которого Google Chrome OS покажет диалоговое окно с предупреждением о переходе в режим бездействия.
Если правило не задано, диалоговое окно с предупреждением появляться не будет.
Значение указывается в миллисекундах и не должно превышать время задержки при переходе в режим бездействия.
Предупреждение будет появляться только в том случае, если в режиме бездействия происходит выход из аккаунта или отключение устройства.
Правило больше не поддерживается и будет удалено из Google Chrome OS 85. Вместо него используйте следующее: PowerManagementIdleSettings.
Определяет период неактивности пользователя при работе от батареи, после которого будет выполнен переход в режим бездействия.
Если правило настроено, оно определяет период неактивности пользователя, после которого Google Chrome OS выполняет переход в режим бездействия (его можно настроить отдельно).
Если правило не настроено, используется значение по умолчанию.
Значение указывается в миллисекундах.
Правило больше не поддерживается и будет удалено из Google Chrome OS 85. Вместо него используйте следующее: PowerManagementIdleSettings.
Это правило предоставляет резервное значение для более специфических правил IdleActionAC и IdleActionBattery. Если правило настроено, оно используется только в том случае, если указанные выше правила не заданы.
Если правило не настроено, оно никак не влияет на более специфические правила.
Правило больше не поддерживается и будет удалено из Google Chrome OS 85. Вместо него используйте следующее: PowerManagementIdleSettings.
Если правило настроено, оно определяет, какое действие выполняет Google Chrome OS по окончании заданного периода бездействия, значение которого указывается отдельно.
Если значение не задано, выполняется действие по умолчанию (переход в спящий режим).
В последнем случае отдельный параметр определяет, будет ли экран устройства Google Chrome OS заблокирован до активации спящего режима.
Правило больше не поддерживается и будет удалено из Google Chrome OS 85. Вместо него используйте следующее: PowerManagementIdleSettings.
Если правило настроено, оно определяет, какое действие выполняет Google Chrome OS по окончании заданного периода бездействия, значение которого указывается отдельно.
Если значение не задано, выполняется действие по умолчанию (переход в спящий режим).
В последнем случае отдельный параметр определяет, будет ли экран устройства Google Chrome OS заблокирован до активации спящего режима.
Если правило настроено, в нем указывается действие после того, как пользователь закроет крышку устройства c Google Chrome OS.
Если значение не задано, выполняется действие по умолчанию (переход в спящий режим).
В последнем случае отдельный параметр определяет, будет ли экран устройства с Google Chrome OS заблокирован до активации спящего режима.
Если правило не настроено или для него задано значение True, воспроизведение аудио не считается бездействием. В этом случае при прослушивании аудио не начинает отсчитываться тайм-аут неактивности, а также не выполняется соответствующее действие. Однако воспроизведение аудио не влияет на затемнение, отключение и блокировку экрана.
Если указано значение False, воспроизведение аудио также считается бездействием.
Если задано значение True или правило не настроено, воспроизведение видео не считается бездействием. В этом случае при просмотре видео не начинает отсчитываться период неактивности и время до затемнения, отключения и блокировки экрана, а также не выполняются соответствующие действия.
Если указано значение False, воспроизведение видео также считается бездействием.
Видео, которое воспроизводится в приложениях Android, не учитывается, даже если для правила задано значение True.
Определяет, на сколько процентов увеличивается время до затемнения экрана при показе презентации.
Если правило настроено, в нем указывается, на сколько процентов увеличивается время до затемнения экрана при показе презентации. Таким же образом изменяется задержка отключения экрана, его блокировки и перехода в режим ожидания.
Если правило не настроено, будет применяться процентное значение по умолчанию.
Если правило PowerSmartDimEnabled включено, PresentationScreenDimDelayScale будет игнорироваться, поскольку в этом случае задержка затемнения экрана будет определяться технологией машинного обучения.
Процентное значение должно составлять не менее 100 %. Кроме того, задержка затемнения в режиме презентации должна быть больше аналогичного значения для стандартного режима.
Если правило включено или не настроено, устанавливается запрет блокировки. Расширения могут запрашивать запрет блокировки через API расширения управления питанием и ARC-приложения.
Если правило отключено, запросы на запрет блокировки будут игнорироваться.
Если правило AllowWakeLocks не выключено, то включенное или ненастроенное правило AllowScreenWakeLocks позволяет установить запрет блокировки экрана. Расширения могут запрашивать запрет блокировки экрана через API расширения управления питанием и ARC-приложения.
Если правило отключено, вместо запросов на запрет блокировки экрана будет запрашиваться запрет блокировки на уровне системы.
Определяет, на сколько процентов увеличивается время до затемнения экрана, если пользователь выполняет действия на устройстве после затемнения или вскоре после отключения экрана.
Если правило настроено, оно указывает, на сколько процентов изменяется время задержки затемнения экрана, если пользователь выполняет действия на устройстве после затемнения или вскоре после отключения экрана. Таким же образом изменяется задержка отключения экрана, его блокировки и перехода в режим ожидания.
Если правило не настроено, будет применяться процентное значение по умолчанию.
Если правило PowerSmartDimEnabled включено, UserActivityScreenDimDelayScale будет игнорироваться, поскольку в этом случае задержка затемнения экрана будет определяться технологией машинного обучения.
Процентное значение должно составлять не менее 100 %.
Определяет, следует ли начинать отсчет времени для параметров электропитания и регистрировать начало сеанса лишь после того, как система зафиксирует первое действие пользователя.
Если выбрано значение TRUE, время бездействия для таких настроек электропитания, как отключение дисплея и перевод устройства в спящий режим, и лимит продолжительности сеанса начнут отсчитываться после первого действия в системе.
Если выбрано значение FALSE, время для параметров электропитания и длительность сеанса начнут отсчитываться сразу после начала сеанса.
Правило определяет параметры электропитания в случае, когда пользователь некоторое время не выполняет действий на устройстве.
Возможны четыре типа реакции: * Если пользователь неактивен в течение промежутка времени, заданного параметром |ScreenDim|, яркость экрана уменьшается. * Если пользователь неактивен в течение промежутка времени, заданного параметром |ScreenOff|, экран отключается. * Если пользователь неактивен в течение промежутка времени, заданного параметром |IdleWarning|, появляется окно с предупреждением о следующем действии. Предупреждение будет появляться только в том случае, если в режиме бездействия происходит выход из аккаунта или отключение устройства. * Если пользователь неактивен в течение промежутка времени, заданного параметром |Idle|, выполняется действие, которое указано в параметре |IdleAction|.
Период неактивности для каждого действия задается в миллисекундах. Он должен быть больше нуля. Если значение равно нулю, Google Chrome OS не выполняет соответствующее действие.
Если период не задан, в каждом из четырех случаев используется значение по умолчанию.
Значение параметра |ScreenDim| не может быть больше значения |ScreenOff|. Значения параметров |ScreenOff| и |IdleWarning| не могут быть больше значения |Idle|.
Параметром |IdleAction| задается одно из четырех возможных действий: * |Suspend| – перейти в спящий режим; * |Logout| – выйти из системы; * |Shutdown| – выключить устройство; * |DoNothing| – ничего не делать.
Если значение для параметра |IdleAction| не выбрано, по умолчанию активируется спящий режим.
Кроме того, можно отдельно настроить параметры электропитания при работе устройства от сети и батареи.
Продолжительность периода неактивности, после которого экран блокируется при работе от сети или батареи.
Если задано значение больше нуля, Google Chrome OS заблокирует экран после указанного промежутка времени с момента последнего действия пользователя.
Если задано значение, равное нулю, Google Chrome OS не блокирует экран при неактивности пользователя.
Если значение не задано, используется продолжительность по умолчанию.
Данное правило следует применять, только если экран нужно блокировать задолго до того, как включается спящий режим, или если этот режим не используется. В остальных случаях рекомендуется настроить блокировку экрана при переходе в спящий режим и задать период неактивности в Google Chrome OS для включения спящего режима.
Значения задаются в миллисекундах и должны быть меньше периода неактивности, установленного для перехода в спящий режим.
Это правило определяет возможность интеллектуальной модели затемнения продлевать время до затемнения экрана.
Умное затемнение оценивает, нужно ли отложить затемнение экрана. Если такая необходимость есть, время до затемнения, блокировки и выключения экрана продлевается. Если это правило активно (True) или не задано, интеллектуальная модель затемнения будет включена и будет продлевать время до затемнения экрана. Если правило отключено (False), время до затемнения экрана меняться не будет.
Устанавливает уровень яркости экрана в процентах. Если для правила задано значение, яркость экрана будет устанавливаться исходя из него. Пользователь сможет изменить эти настройки позже. Функция адаптивной яркости будет отключена. Если значение не задано, пользовательские настройки экрана и функция адаптивной яркости не будут изменены. Значение яркости устанавливается в процентах, в диапазоне от 0 до 100.
Если включено правило DevicePowerPeakShiftEnabled, то DevicePowerPeakShiftBatteryThreshold позволяет указать пороговое значение заряда батареи в процентах при использовании режима пиковой нагрузки.
Если правило не настроено, управление питанием в пиковые часы будет отключено.
Если включено правило DevicePowerPeakShiftEnabled, то DevicePowerPeakShiftDayConfig позволяет указать ежедневное время включения и выключения режима пиковой нагрузки.
Если правило не настроено, управление питанием в пиковые часы будет отключено.
Допустимые значения в поле minute для параметров start_time, end_time и charge_start_time: 0, 15, 30, 45.
Включает режим пиковой нагрузки.
Режим пиковой нагрузки позволяет экономить энергию, ежедневно минимизируя использование переменного тока в период высокой нагрузки на электрическую сеть. Для каждого буднего дня можно указать время, в которое режим пиковой нагрузки будет включаться и отключаться. Пока этот режим активен, система будет использовать энергию аккумулятора, даже если устройство подключено к сети переменного тока, пока заряд батареи остается выше заданного порогового значения. Когда действие режима закончится, система будет использовать энергию переменного тока, если устройство подключено к электрической сети, но батарея при этом заряжаться не будет. Система вернется к штатному режиму работы (использование сети переменного тока одновременно с зарядом батареи) в указанное время начала зарядки (Charge Start).
Если задано значение True, а правила DevicePowerPeakShiftBatteryThreshold и DevicePowerPeakShiftDayConfig настроены, режим пиковой нагрузки всегда будет включен, если устройство его поддерживает.
Если задано значение False, режим пиковой нагрузки всегда будет отключен.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, изначально режим пиковой нагрузки будет отключен и пользователи не смогут его включить.
Если правило включено, загрузка поддерживаемых устройств будет происходить при подаче переменного тока. Система автоматически включается или выходит из спящего режима при появлении сетевого напряжения.
Если правило отключено, загрузка при подаче переменного тока происходить не будет.
Если правило настроено, пользователи не могут изменить его. Если правило не задано, загрузка при подаче переменного тока будет отключена, и пользователи не смогут включить эту настройку.
Если задано правило DeviceAdvancedBatteryChargeModeDayConfig, при включенном правиле DeviceAdvancedBatteryChargeModeEnabled применяется расширенный режим зарядки батареи, если он поддерживается на устройстве. В этом режиме система применяет стандартный алгоритм зарядки и другие технологии, чтобы сохранить заряд батареи в нерабочие часы. При работе на устройстве используется быстрая зарядка. Для каждого дня недели указывается начало и продолжительность периода, в течение которого система будет использоваться больше всего.
Если правило отключено или не настроено, расширенный режим зарядки батареи использоваться не будет.
Пользователи не могут изменить эту настройку.
Если правило DeviceAdvancedBatteryChargeModeEnabled включено, то настройка DeviceAdvancedBatteryChargeModeDayConfig позволит применить расширенный режим зарядки батареи. Значение правила charge_start_time должно быть меньше, чем у charge_end_time.
Если правило не настроено, расширенный режим зарядки батареи будет отключен.
Допустимые значения в поле minute для параметров charge_start_time и charge_end_time: 0, 15, 30, 45.
Если правило DeviceAdvancedBatteryChargeModeEnabled, которое может переопределить DeviceBatteryChargeMode, не указано, то DeviceBatteryChargeMode задает режимы зарядки батареи при условии, что они поддерживаются на устройстве. С помощью этого правила можно контролировать процесс зарядки, чтобы увеличить время работы от батареи и свести к минимуму ее износ.
Если правило не настроено, будет применяться стандартный режим зарядки батареи при условии, что он поддерживается устройством, и пользователи не смогут его изменить.
Примечание. Если выбран пользовательский режим зарядки батареи, необходимо указать значения для правил DeviceBatteryChargeCustomStartCharging и DeviceBatteryChargeCustomStopCharging.
Если для правила DeviceBatteryChargeMode задано значение ""custom"", то правило DeviceBatteryChargeCustomStartCharging позволяет определить условия для начала зарядки с учетом уровня заряда. Значение должно быть как минимум на 5 процентных пунктов меньше значения, указанного для правила DeviceBatteryChargeCustomStopCharging.
Если правило не настроено, применяется стандартный режим зарядки батареи.
Если для правила DeviceBatteryChargeMode указано значение ""custom"", то правило DeviceBatteryChargeCustomStopCharging позволяет определить условия для окончания зарядки батареи с учетом уровня заряда. Значение для правила DeviceBatteryChargeCustomStartCharging должно быть как минимум на 5 процентных пунктов меньше значения, указанного для правила DeviceBatteryChargeCustomStopCharging.
Если правило не настроено, к режиму зарядки батареи применяется значение ""standard"".
Позволяет настроить режим подачи энергии через USB-порт, предназначенный для зарядки других устройств.
На некоторых устройствах есть специальный USB-порт со значком молнии или батареи, позволяющий заряжать другие устройства (например, мобильные телефоны) от системного аккумулятора. С помощью текущего правила можно указать, как этот порт должен работать, когда система выключена или находится в спящем режиме. Правило не влияет на остальные USB-порты, а также на возможность зарядки устройств при включенной и активной системе.
Когда система активна, описанный выше USB-порт всегда подает энергию.
Если система находится в спящем режиме и установлено значение True, этот USB-порт подает энергию при условии, что устройство подключено к розетке или его батарея заряжена более чем на 50 %. Во всех остальных случаях энергия подаваться не будет.
Когда система выключена и установлено значение True, этот USB-порт подает энергию при условии, что устройство подключено к розетке. Во всех остальных случаях энергия подаваться не будет.
Если правило не настроено, оно включено по умолчанию и пользователь не может его отключить.
Позволяет указать разрешение и коэффициент масштабирования для каждого дисплея. Настройки внешних дисплеев действуют на подключенные дисплеи. (Правило не применяется, если дисплей не поддерживает заданное разрешение или коэффициент масштабирования.)
Если у параметра external_use_native значение True, то правило игнорирует размеры external_width и external_height, задавая для внешних дисплеев их истинное разрешение. Если параметру external_use_native присвоить пустое значение или False и не указать размеры external_width и external_height, то правило не будет действовать на внешние дисплеи.
Если параметру recommended присвоить значение True, пользователи смогут менять разрешение и коэффициент масштабирования любого дисплея, открыв страницу настроек. Но эти параметры будут сброшены после перезагрузки. Если параметр recommended не настроен или указано значение False, пользователи не смогут менять настройки дисплеев.
Параметры external_width и external_height нужно указывать в пикселях, а external_scale_percentage и internal_scale_percentage – в процентах.
Этот правило определяет поворот экрана в нужную ориентацию при каждой перезагрузке и при первом подключении после изменения правила. Пользователь может изменить настройки поворота, войдя в аккаунт, но после перезагрузки устройства они будут сброшены. Правило действует в отношении основного и дополнительного дисплея.
Если оно не настроено, значение по умолчанию равно нулю градусов и пользователи могут самостоятельно его менять. В этом случае значение по умолчанию не применяется снова после перезапуска.
Если правило SafeBrowsingEnabled отключено, а правило AbusiveExperienceInterventionEnforce включено или не настроено, то на сайтах, злоупотребляющих доверием, будет заблокировано открытие новых окон и вкладок.
Если правила SafeBrowsingEnabled или AbusiveExperienceInterventionEnforce отключены, то новые окна и вкладки на сайтах, злоупотребляющих доверием, блокироваться не будут.
Специальная возможность "Get Image Descriptions from Google" позволяет людям, которые пользуются программами чтения с экрана, прослушивать описания размещенных в Интернете изображений без названия. Пользователи, включившие эту функцию, смогут автоматически получать описания таких изображений с помощью анонимного сервиса Google.
Если функция включена, содержимое изображений отправляется на сервера Google. Файлы cookie и другие пользовательские данные при этом не отправляются. Google не сохраняет и не регистрирует содержимое изображения.
Если для правила задано значение True, функция "Get Image Descriptions from Google" будет включена, но только для тех людей, которые пользуются программами чтения с экрана или аналогичными технологиями специальных возможностей.
Если указано значение False, пользователи не смогут включить эту функцию.
Если правило настроено, пользователи не могут изменить или переопределить его.
Если правило AdsSettingForIntrusiveAdsSites не настроено или задано значение "1", показ рекламы разрешен на всех сайтах при условии, что для правила SafeBrowsingEnabled не указано значение False.
Если выбрано значение "2", навязчивая реклама на сайтах будет заблокирована.
Это правило определяет, получают ли пользователи, зарегистрированные в программе Дополнительной защиты, доступ к расширенным функциям безопасности. Некоторые из этих функций предполагают отправку сведений в Google. Например, пользователи, зарегистрированные в программе Дополнительной защиты, могут отправлять скачиваемые файлы в Google для проверки на наличие вредоносного ПО. Если правило не настроено или задано значение True, пользователи, зарегистрированные в программе Дополнительной защиты, будут получать доступ к расширенным функциям безопасности. Если указано значение False, пользователи, зарегистрированные в программе Дополнительной защиты, будут получать доступ только к стандартным функциям.
Если правило включено или не задано, то историю просмотров и скачиваний браузера Chrome можно удалить. Пользователи не могут изменять этот параметр.
Если правило отключено, историю просмотров и скачиваний удалить нельзя. Даже если это правило отключено, история просмотров и скачиваний может не сохраниться. Пользователи могут самостоятельно изменить или удалить файлы истории, браузер может устареть или отправить элементы истории в архив в любое время.
Если для правила задано значение True, пользователи могут включать игру с динозавром. Если задано значение False, при отсутствии подключения к Интернету игра с динозавром будет недоступна.
Если правило не настроено, игра будет недоступна на зарегистрированных устройствах Google Chrome OS, однако при других обстоятельствах пользователи смогут играть в нее.
Если это правило включено или не настроено, то пользователи смогут открывать в Chrome окна выбора файлов.
Если правило отключено и пользователь выполняет действия, для которых нужно открыть окно выбора файлов (например, импортирует закладки, загружает файлы, сохраняет ссылки и т. д.), вместо окна отображается сообщение и предполагается, что пользователь нажал кнопку "Отмена" в окне выбора файлов.
Позволяет разрешить или запретить Google Chrome использовать нативные уведомления в Linux.
Если правило не настроено или задано значение True, Google Chrome сможет использовать нативные уведомления.
Если указано значение False, Google Chrome не будет использовать нативные уведомления. В качестве резервного варианта будет использоваться центр сообщений Google Chrome.
Если правило включено или не настроено, пользователи, выполнившие вход с помощью пароля, могут заблокировать экран.
При выключенном правиле этого сделать нельзя, и они смогут только выйти из своего аккаунта.
С помощью этого правила администратор может разрешить отправку синхронных запросов XHR со страницы при ее закрытии.
Если правило включено, отправка синхронных запросов XHR при закрытии страниц разрешена.
Если правило отключено или не настроено, отправка синхронных запросов XHR при закрытии страниц запрещена.
Это правило будет удалено из Chrome 88.
Подробнее: https://www.chromestatus.com/feature/4664843055398912.
Если правило настроено, будет включена функция Chrome, ограничивающая вход в G Suite, и пользователи не смогут изменять эту настройку. Пользователи смогут получить доступ к приложениям Google только с помощью аккаунтов в определенных доменах (чтобы разрешить использование аккаунтов Gmail или Googlemail, добавьте consumer_accounts в список доменов). Если аккаунт не связан с доменом из списка разрешенных, эта настройка будет запрещать пользователю входить в аккаунт, а также добавлять дополнительный аккаунт на управляемом устройстве с обязательной аутентификацией Google.
Если правило не настроено, пользователь может получить доступ к G Suite с помощью любого аккаунта.
Пользователи не могут изменить или переопределить эту настройку.
Примечание. Это правило добавляет заголовок X-GoogApps-Allowed-Domains к запросам HTTP и HTTPS во всех доменах google.com. Подробную информацию можно найти здесь: https://support.google.com/a/answer/1668854.
Это правило позволяет пользователям выбрать один из перечисленных вами методов ввода (раскладок клавиатуры) для сеансов в Google Chrome OS.
Если правило не настроено или указан пустой список, пользователь может выбирать любой из поддерживаемых способов ввода.
Примечание. Если текущий способ ввода не поддерживается, будет использоваться аппаратная раскладка клавиатуры (если это разрешено) или первый подходящий способ из списка. Все недопустимые или неподдерживаемые способы ввода игнорируются.
Если правило настроено, пользователи могут добавить только один из перечисленных в нем языков в список предпочтительных.
Если значение не задано или указан пустой список, пользователи могут добавлять в качестве предпочтительных любые языки.
Если в списке перечислены недопустимые значения, они не учитываются. Если пользователь добавил в список языки, которых нет в этом правиле, они будут удалены. Если пользователь ранее указал, что в Google Chrome OS должен использоваться язык, которого нет в этом правиле, то при следующем входе в систему язык интерфейса будет изменен на один из разрешенных. В противном случае, если правило содержит только недопустимые значения, в Google Chrome OS будет выбрано первое действительное значение, указанное в этом правиле, или резервные региональные настройки (например, en-US).
Если задано значение True, используются встроенные в Google Chrome дополнительные страницы с сообщениями об ошибках (такие как "Страница не найдена"). Если указано значение False, в Google Chrome никогда не используются такие страницы.
Если вы настроите это правило, пользователи не смогут его изменить. Если правило не настроено, оно действует, но пользователи могут его изменить.
Если задано значение True, встроенное средство просмотра PDF-файлов в Google Chrome отключается, они начинают обрабатываться как скачанный контент, а пользователю разрешается открывать их в приложении, установленном по умолчанию.
Если правило не настроено или указано значение False, для просмотра PDF-файлов будет использоваться плагин PDF (при условии, что он не отключен пользователем).
Позволяет разрешить или запретить пассивную аутентификацию для сеансов в режиме инкогнито и гостевых профилей в Google Chrome.
Пассивная аутентификация – это HTTP-аутентификация, для которой применяются учетные данные по умолчанию, если другие данные не были явно предоставлены при использовании схемы NTLM, Kerberos или Negotiate (запрос – ответ).
Если установить параметр RegularOnly (значение "0"), пассивная аутентификация будет разрешена только в обычных сеансах. В режиме инкогнито и гостевых сеансах она будет запрещена.
Если установить параметр IncognitoAndRegular (значение "1"), пассивная аутентификация будет разрешена в режиме инкогнито и обычных сеансах. В гостевых сеансах она будет запрещена.
Если установить параметр GuestAndRegular (значение "2"), пассивная аутентификация будет разрешена в обычных и гостевых сеансах. В режиме инкогнито она будет запрещена.
Если установить параметр All (значение "3"), пассивная аутентификация будет разрешена во всех сеансах.
Обратите внимание, что в обычных профилях она всегда разрешена.
В Google Chrome 81 и более поздних версиях: если это правило не настроено, пассивная аутентификация будет включена только в обычных сеансах.
Если выбрано значение True, функция AppCache будет включена, даже когда она недоступна по умолчанию в Chrome.
Если правило не настроено или для него выбрано значение False, функция AppCache будет работать согласно настройкам Chrome по умолчанию.
Позволяет указать региональные настройки, которые используются в Google Chrome.
Если правило отключено или не настроено, будет использоваться первый применимый вариант из следующего списка: 1) Региональные настройки, заданные пользователем (если применимо). 2) Региональные настройки на уровне системы. 3) Резервный вариант региональных настроек (en-US).
Если правило включено или не задано, то все сайты, кроме перечисленных в списке VideoCaptureAllowedUrls, должны отправлять пользователю запрос, чтобы получить разрешение на запись.
Если правило отключено, запросы не отправляются, а запись аудио разрешается только сайтам, указанным в списке AudioCaptureAllowedUrls.
Примечание. Это правило действует для всех аудиовходов, а не только встроенного микрофона.
Для приложений Android это правило влияет только на доступ к микрофону. Если для правила задано значение True, для всех без исключения приложений Android микрофон будет недоступен.
Если правило задано, значит вы указали список URL, шаблоны которых сверяются с запрашивающим URL. В случае соответствия доступ записывающим аудиоустройствам предоставляется без запроса.
Подробную информацию о том, какие шаблоны url можно использовать, вы найдете на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Если правило включено или не настроено, будут доступны все поддерживаемые аудиовыходы на устройствах пользователей.
Если правило выключено, то все аудиовыходы будут недоступны, если пользователь вошел в аккаунт.
Это правило распространяется на все аудиовыходы, в том числе на те, через которые воспроизводится аудио для поддержки специальных возможностей. Не выключайте это правило, если пользователю нужна программа чтения с экрана.
Это правило управляет обработкой аудио в тестовой среде. Если правило включено, обработка звука будет выполняться в тестовой среде. Если правило отключено, тестовая среда не будет использоваться для обработки аудио, а на стадии рендеринга будет запущен модуль обработки звука WebRTC. В этом случае пользователи могут подвергнуться рискам безопасности, связанным с запуском подсистемы аудио вне тестовой среды. Если правило не настроено, для запуска аудио в тестовой среде будет использоваться конфигурация по умолчанию. Она может отличаться в зависимости от платформы. Это правило дает компаниям возможность отключать тестовую среду для звука, если ее не позволяют использовать настройки ПО для обеспечения безопасности.
Не поддерживается в M70. Используйте правила AutofillAddressEnabled и AutofillCreditCardEnabled.
Включает функцию автозаполнения в Google Chrome и разрешает автоматически заполнять веб-формы, например адреса или номера банковских карт.
Если этот параметр отключен, функция автозаполнения недоступна пользователям.
Если он включен или его значение не указано, пользователям будет доступна функция автозаполнения, и они смогут включать и отключать ее, а также настраивать профили автозаполнения.
Это правило позволяет настроить список протоколов и список допустимых шаблонов источников для каждого протокола, которые могут запускать внешнее приложение без отправки запроса пользователю. Протокол нужно указывать без разделителя, например skype, а не skype: или skype://.
Если правило настроено, протокол сможет запускать внешнее приложение без отправки запроса пользователю, только если этот протокол указан в списке, а источник сайта, который пытается выполнить такой протокол, соответствует одному из шаблонов в списке allowed_origins, связанном с этим протоколом. Если хотя бы одно из условий не выполняется, правило не сможет предотвратить отправку пользователю запроса о подтверждении запуска внешнего протокола.
Если правило не настроено, то запуск любых протоколов без отправки запроса будет невозможен по умолчанию. Пользователи могут отключать запросы для отдельных протоколов или сайтов, если для правила ExternalProtocolDialogShowAlwaysOpenCheckbox задано любое значение, кроме варианта "Отключено". На исключения запросов, заданные пользователями для отдельных протоколов или сайтов, это правило не влияет.
Шаблоны источников имеют практически тот же формат, что и шаблоны, которые используются в правиле URLBlocklist. Подробная информация о формате приведена на странице http://www.chromium.org/administrators/url-blacklist-filter-format.
При этом в шаблонах источников не могут содержаться элементы /path и @query. Шаблон с такими элементами учитываться не будет.
Список URL, для которых будет действовать правило AutoOpenFileTypes. Это правило не действует в отношении параметров автоматического открытия, заданных пользователями.
Если правило настроено, файлы будут открываться автоматически только при условии, что URL включен в этот список и данный тип файла указан в правиле AutoOpenFileTypes. Если хотя бы одно из условий не выполняется, скачанный файл не будет открыт автоматически.
Если правило не настроено, все скачанные файлы, тип которых указан в правиле AutoOpenFileTypes, будут открываться автоматически.
Формат шаблона URL должен соответствовать этим требованиям: https://www.chromium.org/administrators/url-blacklist-filter-format.
Список типов файлов, которые должны автоматически открываться после скачивания. Тип файла нужно указывать без разделителя, например "txt", а не ".txt".
Если включен Безопасный просмотр, файлы по-прежнему будут сначала проверяться с помощью этой функции. Файлы, не прошедшие проверку, не будут открываться автоматически.
Если правило не настроено, после скачивания будут автоматически открываться файлы только тех типов, которые уже указал пользователь.
В Microsoft® Windows® это правило можно настроить только на устройствах, которые входят в домен Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе облачного управления браузером Chrome. В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Если правило не настроено или задано значение True, пользователи смогут сами управлять автозаполнением адресов через интерфейс.
Если задано значение False, функция автозаполнения никогда не будет предлагать вводить адреса. Кроме того, не будут сохраняться адреса, указываемые пользователями на веб-сайтах.
Если правило не настроено или задано значение True, пользователи смогут сами управлять вариантами автозаполнения для банковских карт через интерфейс.
Если указано значение False, функция автозаполнения никогда не будет предлагать вводить данные карт. Кроме того, не будут сохраняться сведения о картах, которые пользователи могли указать на веб-сайтах.
Если задано значение True, в Google Chrome медиафайлы воспроизводятся автоматически. Если указано значение False, автовоспроизведение в Google Chrome отключено.
По умолчанию в Google Chrome медиафайлы не воспроизводятся автоматически. Для некоторых шаблонов URL это поведение можно переопределить с помощью правила AutoplayAllowlist.
Если текущее правило было изменено во время работы Google Chrome, оно будет действовать только для новых вкладок.
Если правило настроено, видео со звуковой дорожкой в Google Chrome будут воспроизводиться автоматически (без согласия пользователя). Это правило не будет работать, если для правила AutoplayAllowed задано значение True. Если для правила AutoplayAllowed задано значение False, автовоспроизведение видео будет разрешено для всех шаблонов URL, указанных в текущем правиле. Если текущее правило было изменено во время работы Google Chrome, оно будет действовать только для новых вкладок.
О допустимых шаблонах URL рассказано на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Это правило больше не поддерживается. Используйте вместо него правило AutoplayAllowlist.
Если правило настроено, видео со звуковой дорожкой в Google Chrome будут воспроизводиться автоматически (без согласия пользователя). Это правило не будет работать, если для правила AutoplayAllowed задано значение True. Если для правила AutoplayAllowed задано значение False, автовоспроизведение видео будет разрешено для всех шаблонов URL, указанных в текущем правиле. Если текущее правило было изменено во время работы Google Chrome, оно будет действовать только для новых вкладок.
О допустимых шаблонах URL рассказано на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Если функция BackForwardCache включена, она позволяет использовать возвратный кеш. Когда пользователь переходит с одной страницы на другую, функция сохраняет первую страницу в возвратный кеш в ее текущем состоянии (дерево документа, скрипт и т. д.). Если пользователь возвращается на страницу, она восстанавливается из возвратного кеша в том состоянии, в котором она была кеширована.
Эта функция может работать некорректно на сайтах, которые не рассчитаны на кеширование. В частности, это касается сайтов, где при переходе на другую страницу используются обработчики события unload. Если страница попадает в возвратный кеш, событие unload не будет срабатывать.
Если это правило включено или не определено, функция BackForwardCache будет включена.
Если правило отключено, функция будет также отключена.
Определяет, запускается ли процесс Google Chrome при входе в ОС и продолжает ли работать после закрытия последнего окна браузера, позволяя фоновым приложениям и текущему сеансу (вместе с соответствующими файлами cookie) оставаться активными. Когда браузер происходит в фоновом режиме, в области уведомлений виден значок, позволяющий завершить процесс.
Если вы выберете значение True, фоновый режим будет включен и пользователь не сможет отключить его в настройках браузера.
Если вы выберете значение False, фоновый режим будет отключен и пользователь не сможет включить его.
Когда правило не настроено, фоновый режим отключен по умолчанию, однако пользователь может включить его.
Если правило включено, элементам веб-страниц из других доменов (то есть любых доменов, кроме указанного в адресной строке) запрещается сохранять файлы cookie. Если правило отключено, таким элементам разрешено сохранять файлы cookie, а пользователи не могут менять эту настройку.
Если правило не настроено, добавлять файлы cookie разрешено, но пользователи могут менять этот параметр.
Если для правила задано значение True, в Google Chrome будет видна панель закладок. Если задано значение False, панель закладок будет всегда скрыта.
Если вы настроите это правило, пользователи не смогут его изменить. Если правило не настроено, пользователи смогут самостоятельно решать, использовать эту функцию или нет.
Если это правило задано или не настроено, Google Chrome позволит добавлять людей через диспетчер пользователей.
Если это правило не установлено, Google Chrome не позволит создавать профили через диспетчер пользователей.
Если это правило включено (значение True) или не настроено, в Google Chrome доступен вход через гостевой профиль (профиль Google Chrome, в котором все окна открываются в режиме инкогнито).
Если правило отключено (значение False), Google Chrome не поддерживает вход через гостевой профиль.
Если это правило включено, Google Chrome принудительно запускает гостевые сеансы и не допускает входа в профиль. При гостевом доступе все окна для профилей Google Chrome открываются в режиме инкогнито.
Если правило отключено или не настроено, а также если гостевой режим в браузере запрещен правилом BrowserGuestModeEnabled, пользователи могут входить в существующие профили и создавать новые.
Если правило включено или не настроено, Google Chrome периодически отправляет запросы на сервер Google для получения точных временных меток.
Если правило отключено, Google Chrome не отправляет эти запросы.
Это правило определяет, должен ли выполняться вход в браузере. Оно позволяет указать, может ли пользователь входить в Google Chrome с помощью учетных данных своего аккаунта, и настроить доступность связанных с аккаунтом функций (например, синхронизации Chrome).
Если для правила выбрано значение "Отключить вход в браузере", пользователь не сможет выполнить вход в браузере и работать с сервисами, связанными с аккаунтом. В этом случае некоторые функции браузера, например синхронизация Chrome, будут недоступны. Если это значение было выбрано уже после того, как пользователь выполнил вход, то при следующем запуске Chrome произойдет автоматический выход из аккаунта. При этом данные локального профиля (пароли, закладки и т. д.) останутся сохранены. Пользователь по-прежнему сможет входить в веб-сервисы Google, например Gmail.
Если для правила выбрано значение "Включить вход в браузере", пользователь сможет выполнять вход в браузере. При входе в веб-сервисы Google (например, Gmail) вход в браузере будет выполняться автоматически. Если войти в систему через браузер, в нем будет сохраняться информация аккаунта. Однако это не значит, что синхронизация Chrome будет работать по умолчанию – ее понадобится настроить отдельно. Если правило активно, пользователь не сможет отключить функцию, разрешающую вход в браузере. Для управления синхронизацией Chrome предназначено правило SyncDisabled.
Если для правила задано значение "Включить принудительный вход в браузере", то для работы с браузером пользователю потребуется выбрать аккаунт и войти в него. Это гарантирует применение всех необходимых правил для управляемых аккаунтов. Когда пользователь выполнит вход, по умолчанию для его аккаунта будет включена синхронизация Chrome (если она не была отключена администратором домена или с помощью правила SyncDisabled). Значением по умолчанию для правила BrowserGuestModeEnabled станет False. Обратите внимание, что после включения правила все профили, в которые не выполнен вход, будут заблокированы. Подробности можно найти в Справочном центре: https://support.google.com/chrome/a/answer/7572556. Эта функция не поддерживается операционными системами Linux и Android, поэтому в них будет использоваться значение "Включить вход в браузере".
Если правило не настроено, пользователь сможет сам решить, включать ли вход в браузере.
Определяет, используется ли в Google Chrome встроенный клиент DNS.
Это не влияет на выбор DNS-серверов. Затрагивается только программный стек, взаимодействующий с ними. Например, если операционная система использует корпоративный DNS-сервер, то встроенный клиент DNS будет использовать этот же сервер. Встроенный клиент DNS можно настроить таким образом, чтобы он обращался к серверам с использованием более современных протоколов (например, DNS поверх TLS).
Это правило не влияет на режим "DNS поверх HTTPS". Для изменения настроек применяется правило DnsOverHttpsMode.
Если задано значение True, встроенный клиент DNS используется (при наличии).
Если задано значение False, встроенный клиент DNS не используется.
Если правило не настроено, встроенный клиент DNS по умолчанию включен для устройств с macOS, Android (если не включен персональный DNS-сервер или VPN) и Chrome OS. При этом пользователи могут изменить эту настройку с помощью страницы chrome://flags или параметра командной строки.
Если правило включено, проверка сертификатов сервера в Google Chrome будет выполняться встроенным инструментом верификации. Если правило отключено, проверка сертификатов сервера в Google Chrome будет выполняться инструментом прошлого поколения, предоставленным платформой. Если правило не настроено, может использоваться встроенный инструмент или инструмент прошлого поколения.
Это правило будет удалено в Google Chrome OS версии 81, когда будет прекращена поддержка инструмента верификации прошлого поколения в Google Chrome OS.
Это правило будет удалено в Google Chrome для Linux версии 83, когда будет прекращена поддержка инструмента верификации прошлого поколения в Linux.
Это правило будет удалено в Google Chrome для Mac OS X версии 91, когда будет прекращена поддержка инструмента верификации прошлого поколения в Mac OS X.
Если выбрано значение 0 (All) или правило не настроено, пользователи смогут менять настройки доверия для всех сертификатов ЦС, удалять пользовательские сертификаты и импортировать сертификаты с помощью Менеджера сертификатов. Если выбрано значение 1 (UserOnly), пользователи смогут управлять только сертификатами пользователей, но не смогут менять настройки доверия для встроенных сертификатов. Если задано значение 2 (None), пользователи смогут только просматривать сертификаты ЦС, но не управлять ими.
Если правило включено, Google Chrome OS может обходить прокси-серверы при аутентификации через страницы входа. Веб-страницы аутентификации, начиная со страницы входа, будут открываться в отдельном окне, игнорируя все настройки и ограничения правил для текущего пользователя, пока Chrome не зафиксирует успешное подключение к Интернету. Правило действует, только если настроен прокси-сервер (в правиле, через расширение или лично пользователем на странице chrome://settings).
Если правило выключено или не настроено, страницы аутентификации будут просто открываться в новой вкладке браузера в соответствии с текущими настройками прокси-сервера.
Если правило настроено, будет отключена принудительная проверка для списка хешей subjectPublicKeyInfo. Корпоративные хосты смогут продолжить работу с ненадежными сертификатами, не прошедшими проверку безопасности. Принудительная проверка будет отключена при одном из условий:
* Хеш соответствует полю subjectPublicKeyInfo сертификата сервера.
* Хеш соответствует полю subjectPublicKeyInfo одного из сертификатов центра сертификации (ЦС) в цепочке. Этот сертификат ЦС составлен по правилам, которые определяются расширением nameConstraints стандарта X.509v3. При этом один или несколько параметров nameConstraints для directoryName указаны в поле permittedSubtrees, а структура directoryName содержит атрибут organizationName.
* Хеш соответствует полю subjectPublicKeyInfo одного из сертификатов ЦС в цепочке. В поле Subject сертификата ЦС указаны один или несколько атрибутов organizationName. Те же атрибуты представлены в сертификате сервера в том же количестве и таком же порядке с точностью до байта.
Чтобы задать хеш subjectPublicKeyInfo, следует объединить название алгоритма хеширования, символ "/" и представленный в кодировке Base64 результат применения алгоритма хеширования к DER-представлению subjectPublicKeyInfo нужного сертификата. Кодировка SPKI Fingerprint основана на формате Base64. Единственный алгоритм хеширования, поддерживаемый на текущий момент, – sha256.
Если правило не настроено, то Google Chrome будет считать ненадежными любые сертификаты, не прошедшие проверку безопасности.
Если правило настроено, будет отключена принудительная проверка цепочек, содержащих хеш subjectPublicKeyInfo, для списка сертификатов, выданных устаревшими центрами сертификации. Корпоративные хосты смогут продолжить работу с ненадежными сертификатами, не прошедшими проверку безопасности. Принудительная проверка будет отключена только для сертификатов, содержащих хеш subjectPublicKeyInfo и выданных устаревшими центрами сертификации. Устаревшим называется центр сертификации, который считается надежным на одной или нескольких операционных системах с поддержкой Google Chrome, но не признается таковым для ОС Android Open Source Project или Google Chrome OS.
Чтобы задать хеш subjectPublicKeyInfo, следует объединить название алгоритма хеширования, символ "/" и представленный в кодировке Base64 результат применения алгоритма хеширования к DER-представлению subjectPublicKeyInfo нужного сертификата. Кодировка SPKI Fingerprint основана на формате Base64. Единственный алгоритм хеширования, поддерживаемый на текущий момент, – sha256.
Если правило не настроено, то Google Chrome будет считать ненадежными любые сертификаты, не прошедшие проверку безопасности.
Если правило настроено, то для имен хостов в указанных URL будет отключена проверка сертификатов. Хосты смогут продолжать работу с ненадежными сертификатами, не прошедшими проверку безопасности. При этом выявлять ненадежные сертификаты для таких хостов станет сложнее.
Если правило не настроено, то Google Chrome будет считать ненадежными любые сертификаты, не прошедшие проверку безопасности.
Шаблон URL нужно указывать в формате, представленном на странице https://www.chromium.org/administrators/url-blacklist-filter-format. Однако Google Chrome не учитывает префикс, номер порта и путь, поскольку сертификаты выдаются непосредственно для домена. Имена хостов с подстановочными знаками не поддерживаются.
Если правило включено или не настроено, Инструмент очистки Chrome будет периодически проверять систему и отправлять пользователю запросы на удаление обнаруженного нежелательного ПО. Ручной запуск инструмента на странице chrome://settings будет включен.
Если правило отключено, то Инструмент очистки Chrome не сможет запускаться, а ручной запуск будет отключен.
В Microsoft® Windows® это правило можно настроить только на устройствах, которые входят в домен Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе облачного управления браузером Chrome.
Если это правило не настроено, при обнаружении нежелательного ПО с помощью Инструмента очистки Chrome метаданные проверки могут быть переданы в Google в соответствии с правилом SafeBrowsingExtendedReportingEnabled. Пользователь увидит запрос на удаление нежелательного ПО и сможет сам принять решение, отправлять ли в Google отчет с результатами, чтобы улучшить функцию обнаружения такого ПО. Отчет включает метаданные файлов, сведения об автоматически установленных расширениях и ключи реестра в соответствии с документом Chrome Privacy Whitepaper (Техническая публикация о конфиденциальности в Google Chrome).
Если правило отключено, при обнаружении нежелательного ПО метаданные проверки не будут переданы в Google независимо от настроек правила SafeBrowsingExtendedReportingEnabled. Пользователь увидит запрос на удаление нежелательного ПО, но отчет с результатами не будет отправлен в Google, и это не получится изменить.
Если правило включено, при обнаружении нежелательного ПО метаданные проверки могут быть переданы в Google в соответствии с правилом SafeBrowsingExtendedReportingEnabled. Пользователь увидит запрос на удаление нежелательного ПО, и отчет с результатами будет отправлен в Google в любом случае.
В Microsoft® Windows® это правило можно настроить только на устройствах, которые входят в домен Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе облачного управления браузером Chrome.
Если правило включено, Google Chrome OS запросит у пользователей пароль для разблокировки, чтобы вывести устройство из режима сна.
Если правило отключено, пароль требоваться не будет.
Если правило не настроено, пользователи сами смогут выбрать, вводить пароль для выхода из режима сна или нет.
Управление действиями пользователей в многопрофильном режиме на устройствах Google Chrome OS
Если задано значение MultiProfileUserBehaviorUnrestricted, в многопрофильном режиме пользователь может быть основным или дополнительным.
Если задано значение MultiProfileUserBehaviorMustBePrimary, в многопрофильном режиме пользователь может быть только основным.
Если задано значение MultiProfileUserBehaviorNotAllowed, пользователь не может работать в многопрофильном режиме.
Если значение этого правила задано, пользователь не может изменить или отменить его.
Если значение изменяется во время работы пользователя в многопрофильном режиме, начинается проверка настроек всех участвующих в сеансе пользователей. Если кому-либо из них не разрешено использовать многопрофильный режим, сеанс будет завершен.
Если значение не задано, по умолчанию для корпоративных управляемых профилей используется значение MultiProfileUserBehaviorMustBePrimary, а для остальных – MultiProfileUserBehaviorUnrestricted.
Если в систему вошло несколько пользователей, приложения Android доступны только основному.
Это правило позволяет выбрать, какие модификации можно применять к Google Chrome.
С помощью модификаций можно изменить Google Chrome без установки новой версии, путем выборочного включения и отключения уже имеющихся функций. Дополнительную информацию об этом можно найти на странице https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework.
Если правило не настроено или установлен параметр VariationsEnabled (значение "0"), к браузеру можно применять любые модификации.
Если задан параметр CriticalFixesOnly (значение "1"), к Google Chrome можно применять только модификации, содержащие критические исправления для обеспечения безопасности и стабильности.
Если выбран параметр VariationsDisabled (значение "2"), к браузеру невозможно применить ни одну из модификаций. Обратите внимание, что этот режим может мешать разработчикам Google Chrome своевременно исправлять критические проблемы безопасности, поэтому включать его не рекомендуется.
Включает функцию вызова по нажатию, которая позволяет пользователям, вошедшим в Chrome на компьютере, отправлять из браузера номера телефонов на устройство Android. Подробную информацию можно найти в Справочном центре: https://support.google.com/chrome/answer/9430554?hl=ru.
Если правило включено, пользователи Chrome могут отправлять номера телефонов на устройства Android.
Если правило отключено, пользователям Chrome нельзя отправлять номера телефонов на устройства Android.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, функция вызова по нажатию будет по умолчанию включена.
Если правило не настроено или для него выбрано значение 0 (All), пользователи могут управлять сертификатами. Если выбрано значение 2 (None), сертификаты можно только просматривать.
Если выбрано значение 1 (UserOnly), то можно управлять только сертификатами пользователей, но не сертификатами на уровне устройства.
Если правило включено, запускается регистрация через Chrome Browser Cloud Management. В случае неудачи запуск Google Chrome блокируется.
Если правило отключено или не задано, регистрация через Chrome Browser Cloud Management не обязательна. В случае неудачи запуск Google Chrome не блокируется.
Это правило используется на компьютерах. Подробнее: https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744.
Когда правило настроено, браузер Google Chrome пытается зарегистрироваться, используя Chrome Browser Cloud Management. В качестве значения используется токен регистрации, который можно получить через Google Admin console.
Подробнее: https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744.
Если правило включено, у правила облачного сервиса будет приоритет над правилом платформы в случае конфликта между ними.
Если правило отключено или не настроено, у правила платформы будет приоритет над правилом облачного сервиса в случае конфликта между ними.
Это обязательное правило затрагивает правила облачных сервисов, предназначенные для компьютеров.
Если правило включено или не настроено, то при запуске Chrome с использованием потенциально опасных параметров командной строки будут появляться предупреждения системы безопасности.
Если правило отключено, то при запуске Chrome с использованием потенциально опасных параметров командной строки предупреждения появляться не будут.
В Microsoft® Windows® это правило можно настроить только на устройствах, которые входят в домен Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе облачного управления браузером Chrome. В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Включает обновление всех компонентов для Google Chrome, если правило не настроено или задано значение True.
Если задано значение False, большая часть компонентов не будет обновляться. Исключение составят компоненты, которые не содержат исполняемый код, отвечают за безопасность браузера или существенно не меняют его работу. Примеры таких компонентов: списки отозванных сертификатов и данные Безопасного просмотра. Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.
Если правило не настроено или задано значение True, пользователи могут включить или отключить быстрый поиск.
Если указать значение False, быстрый поиск будет полностью отключен.
Это правило настраивает локальный переключатель, который позволяет отключать проверки на перехват DNS. С помощью этих проверок осуществляется попытка определить, использует ли браузер прокси-сервер, который перенаправляет запросы к неизвестным именам хостов.
Если конфигурация сети известна (например, внутри предприятия), то эти проверки могут быть лишними, так как они создают трафик DNS и HTTP при запуске и при каждом изменении конфигурации DNS.
Если правило не настроено или включено, проводятся проверки на перехват DNS. Если правило отключено в явном виде, они не проводятся.
Это правило позволяет включать и отключать функцию сжатия данных с помощью прокси-сервера, а также блокирует доступ пользователей к этой настройке.
Если параметр задан, пользователи не смогут его отменить или изменить.
Если значение правила не задано, пользователь сам сможет включать или отключать функцию сжатия данных с помощью прокси-сервера.
Если для правила задано значение True, при запуске Google Chrome будет всегда проверять, является ли он браузером по умолчанию, и если нет, автоматически регистрироваться в качестве такового. Если задано значение False, Google Chrome не будет проверять, является ли он браузером по умолчанию, и запретит пользователям изменять этот параметр.
Если правило не настроено, Google Chrome разрешит пользователям управлять проверкой браузера по умолчанию и показом соответствующих уведомлений.
Примечание для администраторов Microsoft®Windows®. Этот параметр можно включить только на компьютерах с Windows 7. В более поздних версиях Windows вам необходимо использовать файл с настройками приложений по умолчанию, который закрепляет за Google Chrome обработку протоколов https и http (можно также указать протокол ftp и другие форматы файлов). Подробную информацию вы найдете на странице https://support.google.com/chrome?p=make_chrome_default_win.
Это правило изменяет каталог, в который браузер Chrome по умолчанию скачивает файлы. Пользователи могут выбрать другой каталог.
Если правило не настроено, браузер Chrome использует каталог, заданный по умолчанию в той или иной ОС.
Вы также можете ознакомиться со списком переменных ( https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables ).
Позволяет использовать поисковую систему по умолчанию в контекстном меню.
Если правило отключено, поиск в системе по умолчанию будет недоступен в контекстном меню.
Если правило включено или не настроено, поиск в системе по умолчанию будет доступен в контекстном меню.
Значение этого правила применяется только в том случае, если включено правило DefaultSearchProviderEnabled.
Если для правила задано значение 0 (оно выбрано по умолчанию), то доступ к инструментам разработчика и консоли JavaScript будет разрешен, кроме расширений, установленных в соответствии с корпоративными правилами. Если задано значение 1, доступ к инструментам разработчика и консоли JavaScript будет разрешен всегда, в том числе для расширений, установленных в соответствии с корпоративными правилами. Если задано значение 2, доступ к инструментам разработчика будет запрещен и их нельзя будет использовать для просмотра кода элементов сайтов.
Кроме того, будут отключены быстрые клавиши, а также пункты меню и контекстного меню, открывающие инструменты разработчика или консоль JavaScript.
Это правило также контролирует доступ к режиму Android для разработчиков. Если в правиле указано DeveloperToolsDisallowed (значение 2), у пользователей нет доступа к режиму для разработчиков. Если задано другое значение или правило не настроено, пользователи смогут включить этот режим, семь раз нажав на номер сборки в настройках Android.
Это правило не поддерживается в M68, используйте вместо него правило DeveloperToolsAvailability.
Правило отключает Инструменты разработчика и консоль JavaScript.
Если этот параметр включен, Инструменты разработчика недоступны и их нельзя использовать для анализа сайтов. Также при этом не работают быстрые клавиши и пункты меню, позволяющие открывать Инструменты разработчика и консоль JavaScript.
Если этот параметр отключен или не настроен, Инструменты разработчика и консоль JavaScript доступны для использования.
Если используется правило DeveloperToolsAvailability, значение правила DeveloperToolsDisabled игнорируется.
Это правило также контролирует доступ к режиму разработчика Android. Если установить для правила значение True, пользователи потеряют доступ к режиму разработчика. Если установить для правила значение False или не задать значение, пользователи смогут получить доступ к режиму разработчика, нажав на номер сборки в настройках Android семь раз.
Это правило позволяет выбрать, какие модификации можно применять на устройстве с Google Chrome OS, находящемся под управлением администраторов организации.
С помощью модификаций можно изменить Google Chrome OS без установки новой версии, путем выборочного включения и отключения уже имеющихся функций. Дополнительную информацию об этом можно найти на странице https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework.
Если правило не настроено или установлен параметр VariationsEnabled (значение "0"), к Google Chrome OS можно применять любые модификации.
Если задан параметр CriticalFixesOnly (значение "1"), к Google Chrome OS можно применять только модификации, содержащие критические исправления для обеспечения безопасности и стабильности.
Если выбран параметр VariationsDisabled (значение "2"), к браузеру невозможно применить ни одну из модификаций на экране входа. Обратите внимание, что этот режим может мешать разработчикам Google Chrome OS своевременно исправлять критические проблемы безопасности, поэтому включать его не рекомендуется.
Правило больше не поддерживается и будет удалено из Google Chrome OS 88. Сеансы общего аккаунта теперь не поддерживаются. Для настройки управляемых гостевых сеансов используйте правило DeviceLocalAccounts. Если задано значение False, управляемый гостевой сеанс будет проходить так, как описано на странице https://support.google.com/chrome/a/answer/3017014, то есть в стандартном режиме "Сеанс общего аккаунта".
Если правило не задано или для него указано значение True, управляемый гостевой сеанс будет проходить в режиме "Управляемый сеанс", то есть без многих ограничений режима "Сеанс общего аккаунта".
Если для этого правила установлено значение, пользователи не смогут его изменить или переопределить.
Делает правую кнопку мыши основной на экране входа.
Если правило включено, правая кнопка мыши всегда будет основной на экране входа.
Если правило отключено, левая кнопка мыши всегда будет основной на экране входа.
Если правило настроено, пользователи не могут изменить или переопределить его.
Если не настроить это правило, изначально основной на экране входа будет левая кнопка мыши, но пользователь сможет поменять ее в любой момент.
Если правило настроено, можно задать список шаблонов URL для указания сайтов, которым будет автоматически предоставляться доступ к USB-устройствам с определенными идентификаторами поставщика и продукта на экране входа. Чтобы правило работало, каждый пункт списка должен включать поля devices и urls. Для каждого пункта в поле devices можно задать идентификатор поставщика vendor_id и идентификатор продукта product_id. Если не заполнить поле vendor_id, правило будет применяться для всех устройств. Правило с незаполненным полем product_id применяется для всех устройств с указанным идентификатором поставщика. Правило не будет работать, если заполнить только поле product_id, а поле vendor_id оставить пустым.
В модели разрешения доступа к USB-устройству используются запрашивающий URL и встраивающий URL. Они могут отличаться друг от друга, если сайт, запрашивающий доступ, загружается в окне iframe. Таким образом, поле urls может содержать до двух строк, разделенных запятой: запрашивающий URL и встраивающий URL. Когда задан только один URL, доступ к USB-устройствам предоставляется, если этот URL совпадает с запрашивающим URL, независимо от способа встраивания. Необходимо указывать действительные URL, иначе правило будет игнорироваться.
Если правило не настроено, для всех сайтов используется глобальное значение по умолчанию (автоматический доступ запрещен).
Если правило включено или не настроено, устройство может запускать функцию Powerwash.
Если правило отключено, устройству не разрешается включать эту функцию. Исключением будет ситуация, когда правило TPMFirmwareUpdateSettings разрешает обновлять встроенное ПО доверенного платформенного модуля (TPM), но оно ещё не было обновлено.
Если для этого правила установлено значение ArcSession, устройство будет перезагружаться после выхода пользователя, если запущена система Android. Если для этого правила установлено значение ArcSessionOrVMStart, устройство будет перезагружаться после выхода пользователя, если запущена виртуальная машина или система Android. Если выбрано значение Always, устройство будет перезагружаться после каждого выхода пользователя из системы. Если правило не настроено или установлено значение Never, устройство не будет перезагружаться после выхода пользователя. Это правило действует только в отношении неаффилированных пользователей.
Если установлено значение "lts", устройство сможет получать обновления долгосрочной поддержки.
Это правило позволяет настроить график проверки на наличие обновлений. Оно применяется ко всем пользователям и интерфейсам на устройстве. Если вы настроите правило, устройство будет проверять наличие обновлений в соответствии с графиком. Чтобы отменить запланированные проверки, правило потребуется удалить.
Если задано значение True (или если параметр HardwareAccelerationModeEnabled имеет значение False), веб-страницам будет запрещено использовать WebGL API, а плагинам – Pepper 3D API.
Если правило не настроено или задано значение False, этих ограничений не будет, но согласно настройкам браузера по умолчанию для доступа к этим API может быть необходимо передавать аргументы командной строки.
Если это правило включено, пользователи не смогут переходить на потенциально опасные сайты со страницы предупреждения, показанной сервисом "Безопасный просмотр". Это правило касается только предупреждений Безопасного просмотра (например, о вредоносном ПО или фишинге) и не распространяется на проблемы, связанные с сертификатами SSL, такими как истекший или недействительный сертификат.
Если значение не задано или правило отключено, пользователи могут переходить на потенциально опасные сайты после того, как им будет показано предупреждение.
Подробные сведения о Безопасном просмотре можно найти здесь: https://developers.google.com/safe-browsing.
Если для правила задано значение True, пользователи не смогут делать скриншоты с помощью быстрых клавиш или API расширений. Если выбрано значение False, делать скриншоты этими способами будет разрешено.
Это правило больше не поддерживается. Вместо него используется правило URLBlocklist.
Отключает в Google Chrome перечисленные в списке протоколы.
Перейти по URL, которые соответствуют указанным в этом списке протоколам, или загрузить веб-страницы с такими URL будет нельзя.
Если это правило не задано или список пуст, в Google Chrome будут доступны URL с любыми протоколами.
Если правило настроено, Google Chrome хранит кешированные файлы на диске в установленном вами каталоге независимо от того, указали ли пользователи значение экспериментального параметра --disk-cache-dir.
Если правило не настроено, Google Chrome использует каталог по умолчанию, однако пользователи могут его изменить с помощью экспериментального параметра --disk-cache-dir.
Google Chrome управляет содержимым корневого каталога тома, поэтому не указывайте в этом правиле корневой каталог или каталог, который используется в других целях. Это позволит избежать потери данных или возникновения ошибок. Список поддерживаемых переменных приведен здесь: https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Если для правила задано значение None, Google Chrome использует объем кеша по умолчанию для хранения кешированных файлов на диске. В этом случае пользователи не могут изменить правило.
Если вы настроите правило, Google Chrome будет использовать установленный вами размер кеша независимо от того, указали ли пользователи значение экспериментального параметра --disk-cache-size. Значения меньше нескольких мегабайтов округляются.
Если правило не настроено, Google Chrome использует объем по умолчанию. В этом случае пользователи могут менять размер кеша с помощью экспериментального параметра --disk-cache-size.
Определяет режим преобразователя DNS поверх HTTPS. Обратите внимание, что это правило только устанавливает режим, который будет использоваться по умолчанию для каждого запроса. Этот режим может быть переопределен для особых типов запросов, таких как запросы на преобразование имени хоста для сервера типа "DNS поверх HTTPS".
Если выбрать режим ""off"", протокол "DNS поверх HTTPS" будет отключен.
Если установить режим ""automatic"", то в первую очередь для отправки запросов будет использоваться протокол "DNS поверх HTTPS" (если доступен сервер типа "DNS поверх HTTPS"), но в случае ошибки возможна отправка незащищенных запросов.
Если задать режим ""secure"", запросы будут отправляться только по протоколу "DNS поверх HTTPS", а при возникновении ошибок преобразование выполняться не будет.
Для Android Pie и более поздних версий: если активен протокол "DNS поверх TLS", Google Chrome не будет отправлять незащищенные DNS-запросы.
Если правило не настроено, браузер может отправлять запросы по протоколу "DNS поверх HTTPS" преобразователю, который связан с преобразователем системы, настроенным пользователем.
Шаблон URI нужного преобразователя DNS поверх HTTPS. Чтобы указать несколько преобразователей DNS поверх HTTPS, разделите соответствующие шаблоны URI пробелами.
Это правило должно быть настроено (его нельзя оставлять пустым), если для правила DnsOverHttpsMode задано значение "secure".
Если это правило настроено и для правила DnsOverHttpsMode выбрано значение "automatic", то будут использоваться указанные шаблоны URI. Если правило не настроено, то будут использованы жестко заданные в программе сопоставления, чтобы попытаться повысить уровень текущего преобразователя DNS до преобразователя DNS поверх HTTPS от того же поставщика услуг DNS.
Если шаблон URI содержит переменную dns, то для отправки запросов преобразователю будет использован метод GET, в противном случае – метод POST.
Шаблоны с неправильным форматированием будут проигнорированы.
В этом правиле указывается каталог, в котором браузер Chrome сохраняет скачиваемые файлы. Данный каталог используется, даже если пользователь выбрал каталог для сохранения или установил флажок, позволяющий выбирать каталог при каждом скачивании файла.
Если правило не настроено, браузер Chrome скачивает файлы в каталог по умолчанию, а пользователь может его изменить.
Вы также можете ознакомиться со списком переменных ( https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables ).
Это правило не влияет на приложения Android, поскольку они используют каталог скачанных файлов по умолчанию. Файлы, скачанные Google Chrome OS в другой каталог, им недоступны.
Если настроить правило, пользователи не смогут игнорировать решения о скачивании, принимаемые системой безопасности.
Возможные варианты настройки этого правила:
* Блокировка опасных скачиваний: разрешаются любые скачивания за исключением тех, которые вызывают показ предупреждения от системы безопасности.
* Блокировка потенциально опасных скачиваний: разрешаются любые скачивания за исключением потенциально опасных и тех, которые вызывают показ предупреждения от системы безопасности.
* Блокировка всех скачиваний: любые скачивания блокируются.
* Блокировка скачиваний вредоносного ПО: разрешаются любые скачивания за исключением тех, которые система безопасности с высокой степенью вероятности считает вредоносным ПО. В отличие от опасных скачиваний в этом случае принимается во внимание не тип файла, а источник.
* Без особых ограничений: при скачивании используются стандартные ограничения на основе результатов анализа в системе безопасности.
Эти ограничения распространяются как на скачивания, запускаемые на веб-странице, так и на скачивания, запускаемые по команде "Сохранить данные по ссылке" в контекстном меню. Ограничения не распространяются на скачивание открытой в данный момент страницы, а также на сохранение в формате PDF из окна печати. Дополнительная информация о системе "Безопасный просмотр" приведена здесь: https://developers.google.com/safe-browsing.
Если правило включено и все требования соблюдены, пользователи могут использовать Smart Lock.
Если правило отключено, использовать Smart Lock нельзя.
Если правило не настроено, по умолчанию функция отключена для корпоративных аккаунтов и включена для остальных пользователей.
Если правило не настроено или задано значение True, пользователи смогут добавлять, изменять и удалять закладки.
Если задано значение False, пользователи не смогут выполнять эти действия, но сохранят доступ к существующим закладкам.
Это правило позволяет Google Chrome OS предлагать эмодзи по мере того, как пользователь вводит текст с помощью обычной или виртуальной клавиатуры. Если для правила задать значение "истина", то эта функция будет включена и пользователи смогут ее настраивать. По умолчанию задано значение "ложь", подсказки не появляются и пользователи не могут это изменить.
Позволяет Google Chrome загружать экспериментальные правила.
ВНИМАНИЕ! Такие правила не поддерживаются и могут быть без уведомления изменены или удалены в будущей версии браузера.
Экспериментальное правило может быть не закончено или содержать известные или неизвестные ошибки, а также быть изменено или даже удалено без уведомления. Если вы используете такие правила, то можете потерять данные о работе в браузере, а также подвергнуть риску свою безопасность и конфиденциальность данных.
Если правила нет в списке и оно ещё не выпущено официально, заданное в нем значение будет проигнорировано в бета-версии и в стабильной версии.
Если правило есть в списке, но оно ещё не выпущено официально, будет применяться указанное в нем значение.
На уже выпущенные правила это правило не влияет.
Если задано значение True, могут выполняться онлайн-проверки OCSP/CRL.
Если правило не настроено или указано значение False, Google Chrome не будет выполнять онлайн-проверки отзыва сертификатов в Google Chrome 19 и более поздних версий.
Примечание. Проверки OCSP/CRL не обеспечивают существенного повышения уровня защиты.
Это правило определяет, запрашивается ли у пользователя согласие на синхронизацию при первом входе. Если согласие не требуется, необходимо выбрать значение False. Если задано значение False, согласие на синхронизацию не запрашивается. Если задано значение True или правило не настроено, согласие на синхронизацию запрашивается.
Если задано значение True, то расширения, установленные с помощью корпоративного правила, смогут использовать Enterprise Hardware Platform API.
Если правило не настроено или указано значение False, расширения не смогут использовать этот API.
Примечание. Это правило также действует для расширений компонентов, например Hangout Services.
Если задано значение True, в Google отправляются отчеты об основных событиях установки расширений, которая была выполнена в соответствии с каким-либо правилом. Если указано значение False, события не регистрируются. Если правило не настроено, для него по умолчанию устанавливается значение True.
Это правило определяет, будет ли отображаться флажок "Запомнить мой выбор для этого типа ссылок" в запросах о подтверждении запуска внешнего протокола.
Если правило не настроено или для него указано значение True, в окне подтверждения запуска внешнего протокола пользователь может установить флажок "Запомнить мой выбор для этого типа ссылок", чтобы в дальнейшем запускать протокол на этом сайте без запроса.
Если задано значение False, флажка "Запомнить мой выбор для этого типа ссылок" нет и пользователю необходимо каждый раз подтверждать вызов внешнего протокола.
Если указано значение True, все типы внешних запоминающих устройств (USB-накопители, внешние жесткие диски, SD-карты и другие карты памяти, а также оптические носители информации) становятся недоступны в диспетчере файлов. Если правило не настроено или задано значение False, использование внешних запоминающих устройств разрешено.
Примечание. Это правило не влияет на Google Диск и внутреннюю память. Также у пользователей по-прежнему есть доступ к файлам, сохраненным в папке "Скачанные файлы".
Если указано значение True, пользователям запрещено записывать данные на внешние запоминающие устройства.
Если правило ExternalStorageReadOnly не настроено или задано значение False, пользователи могут создавать и изменять файлы на доступных для записи внешних запоминающих устройствах при условии, что они не заблокированы. Чтобы заблокировать внешние запоминающие устройства, установите для правила ExternalStorageDisable значение True.
Это правило устарело. Мы рекомендуем использовать вместо него BrowserSignin.
Если для правила выбрано значение True, то пользователю понадобится войти в Google Chrome через свой профиль, чтобы работать в браузере. При этом для параметра BrowserGuestModeEnabled по умолчанию устанавливается значение False. При включении правила все профили, в которые не выполнен вход, будут заблокированы. Подробную информацию можно найти в Справочном центре.
Если правило не настроено или для него выбрано значение False, браузер можно использовать без входа в Google Chrome.
Это правило делает профиль временным. Если правило настроено в операционной системе, например как объект групповой политики Windows, его действие распространяется на все профили устройства. Если правило является облачным, оно применяется только к профилю, в который пользователь входит с помощью управляемого аккаунта.
В этом режиме данные профиля сохраняются на диске только в течение сеанса. После того как браузер будет закрыт, история просмотра, расширения и их данные, а также файлы cookie, базы данных и другие данные сайтов будут удалены. Это не помешает пользователю вручную скачивать файлы на диск, сохранять веб-страницы и распечатывать их.
Если пользователь включит синхронизацию, все данные будут сохраняться в синхронизируемом профиле, как обычно. Режим инкогнито также будет доступен, если правило его не запрещает.
Когда это правило отключено или не настроено, используется обычный профиль.
Если это правило включено, то запросы в Google Поиске всегда будут выполняться с применением Безопасного поиска, и пользователи не смогут менять эту настройку.
Если правило отключено или не настроено, Безопасный поиск в Google Поиске не будет применяться в обязательном порядке.
Это корпоративное правило введено на короткое время и будет удалено в Google Chrome версии 88.
Сейчас мы совершенствуем правило по умолчанию в отношении URL перехода. К выпуску стабильной версии 85 мы будем постепенно внедрять более безопасное значение – strict-origin-when-cross-origin вместо no-referrer-when-downgrade.
До выпуска стабильной версии 85 это правило действовать не будет. Если включить это правило после выпуска, для правила по умолчанию в отношении URL перехода будет установлено старое значение – no-referrer-when-downgrade.
По умолчанию это правило отключено.
Позволяет выполнить принудительный выход из аккаунта с недействительным токеном аутентификации. Это правило может ограничить доступ пользователя к контенту на веб-ресурсах Google. Если указано значение True, выход из аккаунта будет выполнен, как только токен аутентификации станет недействительным и произойдет ошибка при попытке его восстановить. Если правило не настроено или задано значение False, пользователь сможет продолжить работу без аутентификации.
Если для правила задано значение True, Chrome будет всегда разворачивать первое окно при начальном запуске.
Если правило не настроено или задано значение False, решение о том, разворачивать ли первое окно, будет приниматься исходя из размера экрана.
Правило больше не поддерживается, вместо него используются ForceGoogleSafeSearch и ForceYouTubeRestrict. Правило будет игнорироваться, если не включено одно из следующих правил: ForceGoogleSafeSearch, ForceYouTubeRestrict или ForceYouTubeSafetyMode (устаревшее).
Оно включает Безопасный поиск Google и запрещает пользователям менять эту настройку. При этом также включается умеренный Безопасный режим на YouTube.
Если параметр включен, Безопасный поиск и умеренный Безопасный режим будут активны всегда.
Если параметр отключен или для него не задано значение, использование Безопасного поиска и умеренного Безопасного режима необязательно.
Это правило устанавливает минимальный уровень Безопасного режима на YouTube, который пользователи не могут снизить. Если выбрано значение "Строгий", на YouTube всегда будет использоваться строгий Безопасный режим.
Если выбрано значение "Умеренный", пользователь может выбрать умеренный или строгий Безопасный режим на YouTube, но не может отключить его.
Если настройка отключена, то Chrome не требует использования Безопасного режима на YouTube. Однако Безопасный режим может применяться в соответствии с внешними правилами (например, правилами для YouTube).
Правило не влияет на приложение YouTube для Android. Чтобы принудительно включить режим Безопасного просмотра на YouTube, необходимо запретить установку приложения YouTube для Android.
Правило больше не поддерживается. Используйте правило ForceYouTubeRestrict, которое переопределяет ForceYouTubeSafetyMode и позволяет выполнить более тонкую настройку.
Правило задает обязательное использование умеренного Безопасного режима для YouTube и запрещает пользователю менять эту настройку.
Если параметр включен, на YouTube всегда будет применяться умеренный (или более строгий) Безопасный режим.
Если параметр отключен или значение для него не задано, в Google Chrome не требуется принудительное применение Безопасного режима. Однако его использование может быть обязательным в соответствии с внешними правилами (например, YouTube).
Правило не влияет на приложение YouTube для Android. Чтобы принудительно включить режим Безопасного просмотра на YouTube, необходимо запретить установку приложения YouTube для Android.
Правило позволяет указать, будет ли показываться предупреждение при выходе из спящего режима или выключении темного экрана.
Если правило не настроено или для него установлено значение True, пользователи увидят предупреждение о том, что им нужно выйти из полноэкранного режима, прежде чем вводить пароль. Если задано значение False, предупреждение появляться не будет.
Если правило не настроено или задано значение True, то при наличии необходимых разрешений пользователи, приложения и расширения смогут включать полноэкранный режим, в котором виден только контент веб-страниц.
Если задано значение False, то полноэкранный режим будет заблокирован для всех пользователей, приложений и расширений.
Правило не влияет на приложения Android. Они смогут переходить в полноэкранный режим, даже если для правила задано значение False.
Это правило устанавливает единый глобальный кеш для каждого профиля с учетными данными для авторизации на HTTP-серверах.
Если правило не настроено или отключено, браузер использует стандартное поведение для авторизации при переходе между сайтами. В версии 80 это означает, что область применения учетных данных для авторизации на HTTP-сервере будет определяться по сайту верхнего уровня. Таким образом, если два сайта используют ресурсы из одного домена с авторизацией, учетные данные необходимо предоставить независимо друг от друга в контексте обоих сайтов. Кешированные учетные данные прокси-сервера будут повторно использоваться на разных сайтах.
Если правило включено, учетные данные для HTTP-авторизации, введенные в контексте одного сайта, будут автоматически использоваться в контексте других сайтов.
При использовании этого правила в URL вставляются учетные данные для добавления записи в кеш авторизации HTTP. Это делает сайты более уязвимыми для межсайтовых атак и дает возможность отслеживать переходы пользователей между сайтами без использования файлов cookie.
Это правило дает компаниям, использующим устаревшие механизмы, возможность обновить процедуру входа, но будет удалено в будущем.
Правило позволяет указать список имен хостов, для которых не будет проверяться использование механизма HSTS (он позволяет изменить протокол, по которому осуществляются запросы, с HTTP на HTTPS). В списке правила могут быть только одноуровневые имена. Имена хостов необходимо нормализовать: доменные имена, содержащие символы национальных алфавитов, нужно преобразовать в формат А-метки, а буквы из таблицы ASCII сделать строчными. Это правило действует только для определенных имен хостов, указанных в списке. На субдомены оно не распространяется.
Если правило не настроено или для него задано значение True, аппаратное ускорение будет включено при условии, что соответствующая функция графического процессора не находится в черном списке.
Если указано значение False, аппаратное ускорение будет отключено.
Удаляет приложение из Интернет-магазина Chrome и ссылку на него со страницы быстрого доступа и с панели запуска приложений Google Chrome OS.
Если для правила задано значение "true", значки приложений будут скрыты.
Если задано значение "false" или значение не задано, значки будут отображаться.
Если правило включено, при первом запуске будут импортированы данные автозаполнения форм из браузера, который ранее был основным. Если правило выключено или не настроено, данные автозаполнения форм не импортируются при первом запуске.
Когда пользователь откроет диалоговое окно импорта, флажок импорта данных автозаполнения форм будет установлен или снят в соответствии с текущей настройкой правила.
Если правило включено, при первом запуске будут импортированы закладки браузера, который ранее был основным. Если правило выключено или не настроено, закладки не импортируются при первом запуске.
Когда пользователь откроет диалоговое окно импорта, флажок импорта закладок будет установлен или снят в соответствии с текущей настройкой правила.
Если правило включено, при первом запуске будет импортирована история браузера, который ранее был основным. Если правило выключено или не настроено, история браузера не импортируется при первом запуске.
Когда пользователь откроет диалоговое окно импорта, флажок импорта истории браузера будет установлен или снят в соответствии с текущей настройкой правила.
Если правило включено, при первом запуске будет импортирован адрес стартовой страницы из браузера, который ранее был основным. Если правило выключено или не настроено, адрес стартовой страницы не импортируется при первом запуске.
Когда пользователь откроет диалоговое окно импорта, флажок импорта адреса домашней страницы будет установлен или снят в соответствии с текущей настройкой правила.
Если правило включено при первом запуске, будут импортированы сохраненные пароли из браузера, который ранее был основным. Если правило выключено, сохраненные пароли не импортируются при первом запуске.
Когда пользователь откроет диалоговое окно импорта, флажок импорта сохраненных паролей будет установлен или снят в соответствии с текущей настройкой правила.
Если правило включено, при первом запуске из браузера, который ранее был основным, будет импортирована поисковая система, используемая по умолчанию. Если правило выключено или не настроено, поисковая система по умолчанию не импортируется при первом запуске.
Когда пользователь откроет диалоговое окно импорта, флажок импорта поисковой системы по умолчанию будет установлен или снят в соответствии с текущей настройкой правила.
Это правило устарело, используйте вместо него правило IncognitoModeAvailability, активирующее режим инкогнито в Google Chrome. Если оно включено или не настроено, просмотр веб-страниц в режиме инкогнито возможен, а если это правило отключено, режим инкогнито недоступен.
Определяет, может ли пользователь просматривать страницы в Google Chrome в режиме инкогнито.
Если правило включено или значение не задано, страницы можно открывать в режиме инкогнито.
Если правило отключено, пользователи не смогут открывать страницы в режиме инкогнито.
Если правило включено принудительно, страницы можно просматривать ТОЛЬКО в режиме инкогнито. Принудительное применение не работает в приложениях Android для устройств Chrome.
Это правило определяет, как в браузере обрабатываются незащищенные формы, использующие протокол HTTP, которые размещены на защищенных протоколом HTTPS сайтах. Если правило включено или не настроено, при отправке данных через незащищенную форму показывается предупреждение на весь экран. Кроме того, рядом с полями при наведении курсора показываются всплывающие предупреждения, а также не работает автозаполнение. Если правило отключено, предупреждения не появляются и автозаполнение работает как обычно.
Если параметр включен, пользователи могут использовать телефон Google в качестве мгновенной точки доступа, предоставляющей доступ к мобильному Интернету другим устройствам.
Если параметр отключен, использовать мгновенную точку доступа нельзя.
Если правило не настроено, по умолчанию функция отключена для корпоративных аккаунтов и включена для остальных пользователей.
Когда функция IntensiveWakeUpThrottling включена, запуск таймеров JavaScript на вкладках, работающих в фоновом режиме, ограничивается и синхронизируется. Если страницей не пользовались как минимум пять минут, запускается не более одного таймера в минуту.
Хотя эта функция соответствует веб-стандартам, ее использование может привести к тому, что определенные действия на некоторых сайтах будут выполняться с задержкой до одной минуты. Однако эта функция позволяет значительно снизить нагрузку на процессор и уменьшить расход заряда батареи. Подробнее: https://bit.ly/30b1XR4.
Если включить это правило, функция будет включена принудительно и пользователи не смогут это изменить.
Если отключить это правило, функция будет выключена принудительно и пользователи не смогут это изменить.
Если правило не настроено, применяется внутренний алгоритм функции, который пользователи могут настроить сами.
Обратите внимание, что правило применяется к каждому процессу обработки и при запуске такого процесса действует самое последнее значение правила. Чтобы для всех загруженных вкладок действовало одно и то же значение, необходимо перезапустить браузер. Смена значения безопасна для процесса обработки.
Это правило настраивает процесс переадресации на сайты в интранете при помощи проверок на перехват DNS. С помощью таких проверок осуществляется попытка определить, использует ли браузер прокси-сервер, который перенаправляет запросы к неизвестным именам хостов.
Если правило не настроено, браузер использует параметры по умолчанию для проведения проверок на перехват DNS и показа информационных панелей с переадресацией на сайты в интранете. В версии M88 эти проверки и панели включены по умолчанию, но в следующем выпуске они будут отключены.
Связанное правило DNSInterceptionChecksEnabled также может отключать проверки на перехват DNS. Текущее правило является его более гибкой версией и позволяет отдельно настраивать показ информационных панелей с переадресацией на сайты в интранете, а область действия этого правила может быть расширена в будущем. Если согласно DNSInterceptionChecksEnabled или этому правилу проверки на перехват должны быть отключены, это будет сделано.
Если правило включено, то для каждого сайта из списка, разделенного запятыми, запускается отдельный процесс, а сайты изолируются по субдоменам. Например, если указать сайт https://example.com/, его субдомен https://foo.example.com/ также будет изолирован.
Если правило выключено или не настроено, пользователи смогут изменять эту настройку.
Примечание. Для Android используйте правило IsolateOriginsAndroid.
Если правило включено, то для каждого сайта из списка, разделенного запятыми, запускается отдельный процесс, а сайты изолируются по субдоменам. Например, если указать сайт https://example.com/, его субдомен https://foo.example.com/ также будет изолирован.
Если правило отключено, то используется логика управления изоляцией сайтов и экспериментальные функции IsolateOriginsAndroid и SitePerProcessAndroid не работают. Пользователи смогут включать правило IsolateOrigins вручную с помощью параметра командной строки.
Если правило не задано, пользователи могут изменять эту настройку.
Примечание. Функция изоляции сайтов на устройствах Android будет усовершенствована, но сейчас она может вызвать проблемы с производительностью. Это правило действует только в Chrome на устройствах Android, имеющих больше 1 ГБ оперативной памяти. На других платформах используйте правило IsolateOrigins.
Это правило устарело, используйте вместо него DefaultJavaScriptSetting.
Может применяться для отключения JavaScript в Google Chrome.
Если отключить это правило, JavaScript на веб-страницах будет запрещен и никто кроме вас не сможет изменить эту настройку.
Если включить или не настраивать это правило, JavaScript на веб-страницах будет разрешен, но у пользователей будет возможность его запретить.
Если правило настроено, расширения получают доступ к корпоративным ключам. Для использования в организации подходят только ключи, сгенерированные в управляемом аккаунте с помощью chrome.enterprise.platformKeys API. Пользователи не могут предоставлять расширениям доступ к таким ключам или запрещать его.
По умолчанию у расширений нет доступа к корпоративным ключам. Они также будут недоступны расширению, если установить для него значение False в параметре allowCorporateKeyUsage. Расширение может использовать корпоративные ключи для электронной подписи произвольных данных, если в параметре allowCorporateKeyUsage для него установлено значение True. Предоставляйте это разрешение только расширениям, которым вы доверяете защиту ключей.
Приложения Android не могут получить доступ к корпоративным ключам. Это правило на них не влияет.
Это правило позволяет указать, можно ли использовать браузер Lacros.
Если задано значение False, Lacros использовать нельзя.
Если задано значение True, Lacros использовать можно.
Если правило не настроено, Lacros использовать нельзя.
Если правило включено или не настроено, на экране, заблокированном во время воспроизведения мультимедиа, будут видны элементы управления таким контентом.
Если правило отключено, элементы управления на заблокированном экране недоступны.
Если функция включена, на экране входа и заблокированном экране в поле для ввода пароля будет появляться кнопка в виде глаза, нажав на которую можно посмотреть пароль. Если функция выключена, кнопка не будет появляться.
Это правило блокирует показ предупреждения о похожих URL, если предупреждение относится к сайту, упомянутому в этом списке. Такие предупреждения обычно показываются на сайтах, которые Google Chrome считает имитирующими другие авторитетные сайты.
Если это правило применяется к одному или нескольким доменам, то пользователю не будут показываться предупреждения о похожих URL, когда он просматривает какие-либо страницы в этом домене.
Если же это правило отключено, не настроено или в его списке нет URL, предупреждения могут демонстрироваться посетителям любых сайтов.
В настройках правила можно выбрать, должно ли имя хоста точно соответствовать указанному хосту или любому URL в домене. Например, предупреждения могут не показываться на странице https://foo.example.com/bar, если список в правиле содержит как домен foo.example.com, так и example.com.
Если правило настроено, будет создан список закладок, каждая из которых представляет собой словарь, где ключам name и url соответствуют значения – название закладки и URL-адрес сайта. Администраторы также могут задать подпапку для закладок. Для этого вместо ключа url следует использовать ключ children, а в качестве его значения указать список вложенных закладок или папок. Chrome дополняет неполные URL так же, как при их вводе в адресной строке. Например, адрес google.com будет преобразован в https://google.com/.
Пользователи не смогут изменять папки с закладками, а только скрывать их на панели. По умолчанию папка называется "Управляемые закладки". Чтобы изменить это название, необходимо добавить в правило дополнительный словарь с единственным ключом toplevel_name и желаемым названием папки в качестве значения. Управляемые закладки не синхронизируются с аккаунтом пользователя, а расширения не могут их изменять.
Правило больше не поддерживается и будет удалено из Google Chrome OS 89. Вместо него для настройки предупреждений о конфиденциальности управляемых гостевых сеансов используйте правило ManagedGuestSessionPrivacyWarningsEnabled.
Оно позволяет настроить показ уведомлений об автоматических запусках управляемых гостевых сеансов в Google Chrome OS.
Если для правила задано значение True, уведомление с предупреждением о конфиденциальности закроется через несколько секунд после появления.
Если установлено значение False или правило не настроено, уведомление не исчезнет, пока пользователь не скроет его сам.
Позволяет управлять предупреждением о конфиденциальности для управляемого гостевого сеанса в Google Chrome OS.
Если указано значение False, предупреждения о конфиденциальности на экране входа и уведомления об автоматических запусках управляемых гостевых сеансов будут отключены.
Это правило не подходит для устройств обычных пользователей.
Если правило не настроено или для него задано значение True, предупреждение о конфиденциальности в управляемом гостевом сеансе с автоматическим запуском не исчезнет, пока пользователь не закроет его.
Правило позволяет задать максимальное количество одновременных подключений к прокси-серверу. Некоторые прокси-серверы не могут обработать множество одновременных подключений к одному клиенту. Чтобы решить эту проблему, необходимо установить более низкое значение. Значение должно быть меньше 100 и больше 6. Некоторые веб-приложения используют сразу несколько подключений с ожидающими выполнения GET-запросами, поэтому при установке значения ниже 32 возможно зависание браузера, если таких веб-приложений слишком много. Если выбрано значение ниже значения по умолчанию, мы не отвечаем за последствия.
Если правило не настроено, используется значение по умолчанию – 32.
Позволяет задать максимальную задержку в миллисекундах между получением уведомления об аннулировании правила и извлечением нового правила из службы управления устройствами. Допустимые значения: от 1000 мс (1 секунда) до 300 000 мс (5 минут). Если указано число, не входящее в диапазон, будет использоваться ближайшее предельное значение.
Если правило не настроено, Google Chrome использует значение по умолчанию (10 секунд).
По умолчанию в браузере показываются персональные рекомендации для пользователя. Если правило отключено, персональные рекомендации скрыты от пользователя. Если правило включено или не настроено, пользователь видит советы о том, что посмотреть.
Если правило EnableMediaRouter выключено, то включение правила MediaRouterCastAllowAllIPs вызывает подключение модуля Google Cast к устройствам, поддерживающим технологию Chromecast, по всем IP-адресам, а не только по частным адресам стандарта RFC1918/RFC4193.
Если выключить правило, модуль Google Cast будет подключаться к устройствам только по адресам стандарта RFC1918/RFC4193.
Если правило не настроено, то модуль Google Cast подключается только по адресам стандарта RFC1918/RFC4193 кроме случаев, когда активирована функция CastAllowAllIPs.
Включает отправку анонимных отчетов об использовании и сбоях Google Chrome в Google и запрещает пользователям менять этот параметр.
Если правило включено, анонимные отчеты отправляются в Google. Если правило отключено, отчеты не отправляются. Пользователи не могут изменить или отключить этот параметр. Если значение не задано, работа этой функции будет зависеть от настроек, установленных пользователем при установке или первом запуске браузера.
Правило можно использовать только на устройствах Windows, входящих в домен Microsoft® Active Directory®, на устройствах Windows 10 Pro или Enterprise с регистрацией в консоли администратора, а также на устройствах macOS, которые контролируются с помощью управления мобильными устройствами или добавлены в домен через MCX.
Аналогичное правило для Chrome OS называется DeviceMetricsReportingEnabled.
Это правило определяет, будут ли показываться подсказки на странице быстрого доступа. В подсказках предлагаются точки входа для запуска различных сценариев с учетом действий пользователя в браузере.
Если правило включено, на странице быстрого доступа будут показаны подсказки (при условии наличия подходящего контента).
Если правило отключено, подсказок на странице быстрого доступа не будет.
Если правило не настроено, пользователь может сам настраивать показ подсказок. По умолчанию они включены.
Если правило не настроено или задано значение True, на странице быстрого доступа будут автоматически появляться рекомендации контента с учетом истории браузера, интересов пользователя и его местоположения.
Если указано значение False, на странице быстрого доступа таких рекомендаций не будет.
Если для правила установлено значение False, пользователи не смогут изменять фон страницы быстрого доступа. Уже используемые изображения удаляются без возможности восстановления даже в том случае, если позже будет выбрано значение True.
Если правило не настроено или для него задано значение True, пользователи могут изменять фон страницы быстрого доступа.
Включает обнаружение перекрытия окон в Google Chrome.
Если правило включено, Google Chrome будет приостанавливать отрисовку пикселей, когда окно перекрывается другими окнами, чтобы снизить нагрузку на ЦП и сократить потребление электроэнергии.
Если правило отключено, Google Chrome не будет обнаруживать перекрытие окон.
Если правило не настроено, обнаружение перекрытия окон будет включено.
Это правило позволяет настраивать предварительное определение сети в Google Chrome. Оно управляет предзагрузкой DNS, предварительным подключением по протоколам TCP и SSL, а также предварительной визуализацией веб-страниц.
Если правило настроено, пользователи не могут изменить его. Если правило не настроено, предварительное определение сети включено, но пользователи могут это изменить.
Правило позволяет указать список приложений, которые можно использовать для создания заметок на заблокированном экране Google Chrome OS.
Если предпочтительное приложение есть в списке, на заблокированном экране будет виден специальный элемент интерфейса, позволяющий запустить это приложение. При запуске окно приложения откроется поверх заблокированного экрана, и у пользователя будет возможность создавать заметки. После разблокировки экрана приложение сможет импортировать созданные заметки в основной сеанс пользователя. На заблокированном экране возможен запуск только тех приложений для заметок, которые предназначены для Google Chrome.
Когда правило настроено, приложения можно будет включить для использования на заблокированном экране, если их идентификаторы расширений есть в списке правила. Следовательно, если список в правиле пустой, создавать заметки при заблокированном экране будет нельзя. Если идентификатор приложения есть в списке правила, не исключено, что пользователь все равно не сможет создавать заметки на заблокированном экране именно в этом приложении. Например, в Google Chrome 61 список доступных приложений дополнительно ограничен самой платформой.
Если правило не настроено, оно не будет ограничивать список приложений, которые можно включить для использования на заблокированном экране.
Это правило больше не поддерживается. Используйте вместо него правило NoteTakingAppsLockScreenAllowlist.
Правило позволяет задать список приложений, которые пользователи могут использовать для заметок на заблокированном экране Google Chrome OS.
Если предпочтительное приложение есть в списке, на заблокированном экране будет отображаться специальный элемент пользовательского интерфейса, позволяющий запустить это приложение. При запуске окно приложения откроется поверх заблокированного экрана, и у пользователя будет возможность создавать заметки. После разблокировки экрана приложение сможет импортировать созданные заметки в основной сеанс пользователя. На заблокированном экране возможен запуск только приложений для заметок Google Chrome.
Если правило настроено, пользователь сможет включать приложения на заблокированном экране, если их идентификаторы расширений есть в списке правила. Следовательно, если в правиле задан пустой список, создавать заметки при заблокированном экране будет нельзя. Если идентификатор приложения есть в списке правила, не исключено, что пользователь все равно не сможет создавать заметки на заблокированном экране именно в этом приложении. Например, в Google Chrome 61 список доступных приложений дополнительно ограничен самой платформой.
Если правило не настроено, то оно не будет ограничивать список приложений, которые пользователь может включить на заблокированном экране.
Это правило позволяет принудительно применить конфигурацию сети для отдельных пользователей на каждом устройстве Google Chrome. Конфигурация сети представляет собой строку в формате JSON согласно стандарту Open Network Configuration.
Приложения Android могут использовать сетевые настройки и сертификаты ЦС, указанные с помощью этого правила, но лишены доступа к некоторым параметрам конфигурации.
В этом правиле определяется список источников (URL) или шаблонов имен хостов (например, *.example.com), которые будут считаться безопасными. Организации могут составлять списки источников устаревших приложений, которые не могут использовать TLS, или настроить вспомогательный сервер для внутренней веб-разработки и тестировать функции, требующие безопасного контекста, без развертывания TLS. Кроме того, указанные в этом правиле адреса не будут помечаться как небезопасные в адресной строке.
Применение правила аналогично указанию параметра командной строки unsafely-treat-insecure-origin-as-secure со списком URL, разделенных запятыми. Если правило настроено, оно переопределяет этот параметр командной строки и параметр UnsafelyTreatInsecureOriginAsSecure.
Подробную информацию о безопасном контексте можно найти на странице https://www.w3.org/TR/secure-contexts.
Определяет, могут ли сайты проверять наличие сохраненных способов оплаты.
Если правило отключено, сайтам, использующим API PaymentRequest.canMakePayment или PaymentRequest.hasEnrolledInstrument, будет сообщаться, что доступных способов оплаты нет.
Если правило включено или не настроено, сайты смогут проверять наличие сохраненных способов оплаты.
Если это правило настроено, указанные в нем идентификаторы приложений будут закреплены на панели запуска в Google Chrome OS. Пользователи не смогут изменять этот список приложений.
Для приложений Chrome необходимо указать идентификатор, например pjkljhegncpnkpknbcohdijeoejaedia, а для приложений Android – название пакета, например com.google.android.gm. Веб-приложения обозначаются с помощью URL, используемого в правиле WebAppInstallForceList, например https://google.com/maps.
Если правило не настроено, пользователи смогут изменять список приложений, закрепленных на панели запуска.
С помощью этого правила также можно закрепить приложения для Android на панели запуска.
Если правило включено, будут игнорироваться правила из элементарных групп, заданные не источником с максимальным приоритетом.
Если правило отключено, правила не игнорируются по признаку источника. Они игнорируются, только если у них не окажется максимального приоритета в случае конфликта с другими правилами.
Если правило задано из облачного источника, оно не может быть нацелено на определенного пользователя.
Позволяет объединять выбранные правила из разных источников с одинаковыми областями действия и уровнями. При этом объединяются ключи первого уровня словаря из каждого источника. Если у правила несколько источников, применяется ключ из источника с наивысшим приоритетом.
Если правило есть в списке и возникает конфликт между источниками с одинаковыми областями действия и уровнями, значения будут объединены в новый словарь.
Если правило есть в списке и возникает конфликт между источниками с разными областями действия или уровнями, будет применяться правило с наивысшим приоритетом.
Если правила нет в списке, то в случае конфликта между источниками, областями действия или уровнями будет применяться правило с наивысшим приоритетом.
Позволяет объединять выбранные правила из разных источников с одинаковыми областями действия и уровнями.
Если правило есть в списке и возникает конфликт между источниками с одинаковыми областями действия и уровнями, значения будут объединены в новый список.
Если правило есть в списке и возникает конфликт между источниками с разными областями действия или уровнями, будет применяться правило с наивысшим приоритетом.
Если правила нет в списке, то в случае конфликта между источниками, областями действия или уровнями будет применяться правило с наивысшим приоритетом.
Задает периодичность (в миллисекундах), с которой в службу управления устройством направляются запросы о правилах для пользователей. Можно выбрать значение от 1 800 000 (30 минут) до 86 400 000 (1 сутки). Если указано число, не входящее в диапазон, будет использоваться ближайшее предельное значение.
Если правило не настроено, используется значение по умолчанию (3 часа).
Примечание. Когда правило изменяется, автоматически создается уведомление с запросом обновления, поэтому в более частых обновлениях нет необходимости. Если платформа поддерживает эти уведомления, значение будет установлено на 24 часа (все выбранные для правила значения, а также значения по умолчанию будут игнорироваться).
Делает правую кнопку мыши основной.
Если правило включено, правая кнопка мыши всегда будет основной.
Если правило отключено, левая кнопка мыши всегда будет основной.
Если правило настроено, пользователи не могут изменить или переопределить его.
Если не настроить это правило, изначально основной будет левая кнопка мыши, но пользователь сможет поменять ее в любой момент.
Правило позволяет указать, будет ли предлагаться или требоваться выбор профиля при запуске.
По умолчанию окно выбора профиля не появляется, если: браузер открыт в гостевом режиме или в режиме инкогнито; каталог профиля и/или URL указаны с помощью командной строки; пользователь в явной форме запросил открытие приложения; браузер запущен через нативное уведомление; на устройстве доступен только один профиль; для правила ForceBrowserSignin установлено значение True.
Если установлено значение Enabled (0) или правило не настроено, окно выбора профиля открывается при запуске по умолчанию. Пользователи смогут изменить эту настройку.
Если задано значение Disabled (1), окно выбора профиля никогда не будет появляться. Пользователи не смогут изменить эту настройку.
Если установлено значение Forced (2), пользователи не смогут закрыть окно, пока не сделают выбор. Оно будет появляться, даже если доступен только один профиль.
Если правило не настроено или задано значение True, Google Chrome сможет показывать пользователям контент, содержащий информацию о продукте и занимающий всю вкладку.
Если указано значение False, Google Chrome не будет показывать такой контент.
С помощью этого правила настраивается представление стартовых страниц, на которых пользователи могут войти в Google Chrome, выбрать Google Chrome браузером по умолчанию или узнать о его функциях.
Если правило включено, то при скачивании каждого файла пользователь должен указать, в какой каталог его сохранить. Если правило выключено, скачивание выполняется без запроса каталога для сохранения.
Если правило не настроено, пользователи могут выбрать каталог, в который всегда будут скачиваться файлы.
Правило позволяет задать настройки прокси-сервера для Chrome и ARC-приложений, игнорируя все настройки прокси, указанные с помощью командной строки.
Если правило не задано, пользователи смогут самостоятельно настраивать прокси-сервер.
Правило ProxySettings позволяет указать значения следующих полей: * поле ProxyMode задает прокси-сервер для Chrome и запрещает пользователям изменять эти настройки; * поле ProxyPacUrl задает URL файла PAC прокси-сервера; * поле ProxyServer задает URL прокси-сервера; * поле ProxyBypassList задает список прокси-серверов, которые Google Chrome игнорирует.
Поле ProxyServerMode заменено полем ProxyMode, которое задает прокси-сервер для Chrome и запрещает пользователям изменять эти настройки.
Выбор значения поля ProxyMode: * direct – прокси-сервер никогда не будет использоваться, а значения остальных полей будут игнорироваться. * system – будут использоваться системные настройки прокси-сервера, значения остальных полей будут игнорироваться. * auto_detect – значения остальных полей будут игнорироваться. * fixed_server – будут использоваться поля ProxyServer и ProxyBypassList. * pac_script – будут использоваться поля ProxyPacUrl и ProxyBypassList.
Примечание. Подробную информацию можно найти здесь: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Приложениям Android доступна только часть параметров конфигурации прокси-сервера. Вы не можете принудить приложения Android использовать прокси-сервер. Приложения сами определяют, делать это или нет.
Если правило включено или не настроено, в Google Chrome разрешено использование протокола QUIC.
Если правило отключено, использование протокола QUIC запрещено.
Позволяет задать период (в миллисекундах) с первого уведомления о том, что устройство с Google Chrome OS нужно перезагрузить для установки обновления, до окончания периода, заданного правилом RelaunchNotificationPeriod.
Если правило не настроено, для устройств с Google Chrome OS используется период по умолчанию – 259 200 000 миллисекунд (три дня).
Уведомляет пользователя о том, что для установки обновления необходимо перезапустить браузер Google Chrome или устройство Google Chrome OS.
Это правило регулирует уведомления о том, что рекомендуется или необходимо перезапустить браузер или устройство. Если правило не настроено, узнать о необходимости перезапуска можно по небольшим изменениям в меню Google Chrome, тогда как на устройстве Google Chrome OS для этого используются уведомления. Если задано значение "Рекомендуется", пользователь будет получать уведомления, но действие можно откладывать. Если задано значение "Требуется", пользователь будет получать предупреждение о том, что браузер перезапустится автоматически, когда истечет срок показа уведомлений. По умолчанию он равен семи дням для браузера Google Chrome и четырем дням для устройств Google Chrome OS. Срок можно изменить в настройках правила RelaunchNotificationPeriod.
После перезапуска сеанс пользователя восстанавливается.
Позволяет установить период в миллисекундах, в течение которого пользователь будет получать уведомления о том, что для установки обновления нужно перезапустить браузер Google Chrome или устройство с Google Chrome OS.
На устройстве с Google Chrome OS уведомления о необходимости перезапуска появляются в области уведомлений в соответствии с правилом RelaunchHeadsUpPeriod. В браузере Google Chrome изменяется меню: это происходит по истечении трети заданного периода. Уведомление меняет цвет по истечении двух третей периода и в конце периода. Дополнительные уведомления, которые регулируются правилом RelaunchNotification, появляются по такой же схеме.
Если правило не настроено, используется период по умолчанию – 604 800 000 миллисекунд (одна неделя).
Если правило включено или не настроено, будет использоваться инструмент Renderer Code Integrity.
Отключение этого правила окажет негативный эффект на безопасность и стабильность Google Chrome, так как внутри процессов средства обработки Google Chrome станет возможна загрузка неизвестного и потенциально вредоносного кода. Правило можно отключить, только если возникают проблемы совместимости со сторонним ПО, которое нужно запустить внутри процессов средства обработки Google Chrome.
Примечание. Подробную информацию можно найти здесь: https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md#Process-mitigation-policies.
Определяет, передается ли на сервер информация об использовании приложений для Linux.
Если указано значение False или правило не настроено, информация об использовании отправляться не будет. Она передается, только когда задано значение True.
Это правило применяется, только если включена поддержка приложений для Linux.
Если для правила задано значение True, Google Chrome будет всегда проверять, не был ли отозван сертификат сервера, успешно прошедший проверку и подписанный локальным сертификатом ЦС. Если Google Chrome не сможет получить сведения о статусе сертификата, то Google Chrome будет считать его отозванным.
Если правило не настроено или задано значение False, Google Chrome будет использовать текущие настройки проверки.
Содержит список шаблонов, определяющих, какие аккаунты должны быть видны в Google Chrome.
Каждый аккаунт Google на устройстве сопоставляется с шаблонами в этом правиле, чтобы определить, будет ли он виден в Google Chrome. Аккаунт будет виден, если его название соответствует любому шаблону из списка. В противном случае он будет скрыт.
Подстановочный знак "*" можно использовать для любого количества произвольных символов. Знак экранирования – обратная косая черта. Чтобы использовать "*" или "\" в качестве обычных символов языка, необходимо добавить перед ними "\".
Если это правило не задано, то в Google Chrome будут видны все аккаунты Google на устройстве.
Содержит регулярное выражение, которое позволяет определить, какой аккаунт Google можно назначить в качестве основного в Google Chrome (т. е. аккаунта, который выбирается при включении синхронизации).
Если имя пользователя не соответствует установленным значениям, при попытке сделать аккаунт основным будет появляться сообщение об ошибке.
Если это правило не настроено или значения для него отсутствуют, пользователь может выбрать любой аккаунт Google и назначить его основным в Google Chrome.
Определяет каталог, который Google Chrome использует для хранения перемещаемых копий профиля.
Если это правило настроено, а RoamingProfileSupportEnabled включено, Google Chrome хранит соответствующие данные в указанном каталоге. Если правило RoamingProfileSupportEnabled отключено или не настроено, RoamingProfileLocation не используется.
Список поддерживаемых переменных приведен здесь: https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
На других платформах, помимо Windows, для работы перемещаемых профилей это правило должно быть настроено.
В ОС Windows, если правило не настроено, перемещаемые профили будут храниться в каталоге по умолчанию.
Если правило включено, настройки профиля Google Chrome (например, закладки, данные автозаполнения, пароли и т. д.) копируются в отдельный файл. Он хранится в папке перемещаемого профиля пользователя или в каталоге, который администратор определил в правиле RoamingProfileLocation. Если правило настроено, синхронизация с облаком отключена.
Если правило отключено или не настроено, используются только обычные локальные профили.
Если для правила задано значение True, то на сайтах, где разрешен запуск плагина Flash, воспроизводится весь встроенный Flash-контент, в том числе занимающий мало места на экране и загружаемый из других источников.
Если правило не настроено или задано значение False, то Flash-контент небольшого размера или загружаемый из других источников может блокироваться.
Вот правила, которые определяют, на каких сайтах разрешен запуск плагина Flash: DefaultPluginsSetting, PluginsAllowedForUrls и PluginsBlockedForUrls.
Если правило включено или не задано, пользователи могут пропускать страницы предупреждений, которые Google Chrome показывает им, когда они посещают сайты с ошибками SSL.
Если правило отключено, пропустить предупреждение нельзя.
Если правилу задать действительное значение, Google Chrome не будет использовать технологии SSL и TLS старше определенной версии. Нераспознанные значения игнорируются.
Если правило не настроено, Google Chrome будет сообщать об ошибке для протоколов TLS 1.0 и TLS 1.1, но пользователь сможет обойти ее.
Если правило включено или не настроено, то все скачанные файлы, в том числе и полученные из надежных источников, проверяются сервисом "Безопасный просмотр".
Если правило отключено, то файлы, скачанные из надежного источника, не проверяются.
Эти ограничения распространяются как на скачивания, запускаемые на веб-странице, так и на скачивания, запускаемые по команде "Сохранить ссылку как…" в контекстном меню. Эти ограничения не распространяются на скачивание открытой в данный момент страницы, а также на сохранение в формате PDF из окна печати.
В Microsoft® Windows® это правило можно настроить только на устройствах, которые входят в домен Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе "Chrome Browser Cloud Management". В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Это правило устанавливает применение URL-фильтра SafeSites, использующего Google Safe Search API, который позволяет определять URL порнографических сайтов.
Если в правиле выбрано "Не фильтровать сайты, содержащие контент для взрослых", сайты блокироваться не будут.
Если выбрано "Фильтровать сайты верхнего уровня, содержащие контент для взрослых", порнографические сайты будут блокироваться.
Если это правило включено, история просмотра не сохраняется, синхронизация вкладок не выполняется и пользователи не могут изменить эту настройку.
Если правило отключено или не настроено, история просмотров сохраняется.
Настраивает конфигурацию планировщика задач для Google Chrome OS.
Для правила можно установить значение conservative или performance. В первом случае будет использоваться конфигурация, нацеленная на стабильную работу, а во втором – на максимальную производительность.
Если правило не настроено, пользователь может сделать выбор самостоятельно.
Если правило включено или не настроено (это значение выбрано по умолчанию), веб-страница может использовать API, предназначенные для демонстрации экрана (например, getDisplayMedia() или Desktop Capture API), чтобы предложить пользователю выбрать вкладку, окно или рабочий стол, который нужно показать.
Если правило отключено, при вызове API для демонстрации экрана будет появляться сообщение об ошибке.
Это правило позволяет выполнять прокрутку до определенного текста на странице при переходе по гиперссылке или URL в адресной строке.
Если правило включено или не настроено, при переходе по URL сможет выполняться прокрутка до указанного текстового фрагмента.
Если правило отключено, прокрутка до указанного текстового фрагмента при переходе по URL выполняться не будет.
Если для правила задано значение True, в адресной строке Google Chrome при поиске будут появляться подсказки. Если указано значение False, таких подсказок не будет.
Если вы настроите это правило, пользователи не смогут его изменить. Если вы не настроите правило, подсказки при поиске будут включены, но пользователи смогут отключить их в любое время.
Позволяет переключаться между несколькими аккаунтами Google в Android-приложениях и в окне браузера после входа в аккаунт на устройстве с Google Chrome OS.
Если для правила задано значение False, вход в другие аккаунты Google будет запрещен в Android-приложениях и в браузере (за исключением окон в режиме инкогнито).
Если правило не настроено или для него указано значение True, пользователи смогут входить в другие аккаунты Google в Android-приложениях и в браузере (в детские аккаунты – только в режиме инкогнито).
Если вы хотите запретить вход в другие аккаунты в режиме инкогнито, заблокируйте его с помощью правила IncognitoModeAvailability.
Обратите внимание, что пользователи могут получить доступ к сервисам Google без аутентификации, заблокировав файлы cookie.
В правиле указываются URL и домены, для которых при запросе сертификатов подтверждения от электронных ключей не отображается диалоговое окно. Электронному ключу отправляется сигнал о том, что можно использовать индивидуальное подтверждение. Если правило не настроено, пользователи Google Chrome 65 и более поздних версий видят диалоговое окно, когда сайты запрашивают подтверждение от электронных ключей.
URL должны быть в формате идентификатора приложения для универсальной двухфакторной аутентификации (U2F). Домены должны быть в формате идентификатора WebAuthn-RP. Чтобы использовать API U2F и WebAuthn, укажите URL в формате идентификатора приложения и домен сайта.
Если правило настроено, по окончании заданного времени пользователь автоматически выйдет из системы и сеанс будет завершен. Таймер в области уведомлений показывает, сколько времени осталось до этого момента.
Если правило не настроено, продолжительность сеанса не ограничена.
Если правило настроено, пользователи не могут изменить или перезаписать его.
Значение указывается в миллисекундах и составляет от 30 секунд до 24 часов.
Если правило настроено (оно работает только как рекомендация), рекомендованные региональные настройки для управляемого сеанса перемещаются в верхнюю часть списка в том порядке, в котором они указаны в правиле. В этом случае по умолчанию выбирается первый вариант.
Если значение не установлено, используются текущие региональные настройки интерфейса.
Если рекомендованных региональных настроек несколько, система будет явно предлагать пользователям выбрать язык и указать раскладку клавиатуры при запуске управляемого сеанса. Если рекомендованная настройка одна, предполагается, что большинство будет пользоваться именно ею, поэтому в начале управляемого сеанса возможность выбрать язык и раскладку будет менее заметной.
Если правило настроено и включен автоматический вход (см. правила DeviceLocalAccountAutoLoginId и DeviceLocalAccountAutoLoginDelay), при запуске управляемого сеанса будет выбран первый вариант из рекомендованных региональных настроек и соответствующая ему самая популярная раскладка клавиатуры.
В качестве раскладки по умолчанию всегда выбирается самая популярная раскладка для заданного языка. Пользователи могут установить любые региональные настройки, которые поддерживаются в Google Chrome OS.
Включить функцию "Общий буфер обмена", которая позволяет пользователям отправлять текст с компьютера под управлением Chrome OS на устройство Android и обратно (для этого необходимо, чтобы была включена синхронизация и пользователь вошел в аккаунт).
Если для правила задано значение True, у пользователей Chrome будет возможность отправлять текст с одного устройства на другое.
Если установлено значение False, пользователи Chrome не смогут отправлять текст с одного устройства на другое.
Если вы настроите это правило, пользователи не смогут его изменить или переопределить.
Если не настроить это правило, функция "Общий буфер обмена" будет по умолчанию включена.
Администраторы сами решают, применять ли это правило для всех используемых платформ. Мы рекомендуем одинаково настроить это правило для всех платформ.
Управляет положением панели запуска Google Chrome OS.
Если для правила задано значение "Снизу", панель запуска будет расположена внизу экрана.
Если для правила задано значение "Слева", панель запуска будет расположена в левой части экрана.
Если для правила задано значение "Справа", панель запуска будет расположена в правой части экрана.
Если вы настроите это правило как обязательное, пользователи не смогут изменить или переопределить его.
Если значение не задано, панель запуска будет по умолчанию расположена внизу экрана и пользователи смогут самостоятельно переместить ее.
Если для правила задано значение Always, панель запуска Google Chrome OS будет скрываться автоматически. Если задано значение Never, панель запуска автоматически скрываться не будет.
Если вы настроите это правило, пользователи не смогут его изменить. Если правило не настроено, пользователи смогут самостоятельно выбирать, включать эту настройку или нет.
Если для правила задано значение True, кнопка "Сервисы" будет видна. Если задано значение False, кнопка всегда будет скрыта.
Если вы настроите это правило, пользователи не смогут его изменить. Если правило не настроено, пользователи смогут через контекстное меню панели закладок включать или отключать показ кнопки "Сервисы".
Эта функция разрешает показ полного URL в адресной строке. Если у правила значение True, то в адресной строке показывается полный URL, с протоколом и субдоменами. Если значение False, то URL отображается в виде по умолчанию. Если значение не задано, URL отображается в виде по умолчанию, а пользователь может в контекстном меню выбрать вид URL в адресной строке.
Если для правила задано значение True, то при разблокированном экране во время активного сеанса в области уведомлений будет видна большая красная кнопка выхода из аккаунта.
Если правило не настроено или задано значение False, кнопка показываться не будет.
Если правило не настроено или задано значение True, Google Chrome загружает веб-контент, для показа которого используется технология Signed HTTP Exchange.
Если задано значение False, такой контент не загружается.
Это правило устарело. Мы рекомендуем использовать вместо него BrowserSignin.
Позволяет пользователю войти в Google Chrome.
Если правило настроено, вы можете разрешить или запретить пользователю выполнять вход в Google Chrome. Если для правила установлено значение False, то приложения и расширения, в которых используется chrome.identity API, будут недоступны. Мы рекомендуем выбрать правило SyncDisabled.
Позволяет включить или отключить перехват входа.
Если правило не настроено или выбрано значение True, когда пользователю будет выгодно перенести добавленный в браузер аккаунт Google в новый или существующий профиль, будет появляться диалоговое окно о перехвате входа.
Если задано значение False, диалоговое окно о перехвате входа появляться не будет.
Если это правило включено, изолируются все сайты (для каждого из них запускается отдельный процесс). Если правило выключено или не настроено, изоляция сайтов остается активна, но пользователи могут от этого отказаться (например, задав параметр Disable site isolation на странице chrome://flags).
Обратите внимание, что изоляцию отдельных сайтов также удобно настраивать с помощью правила IsolateOrigins. В Google Chrome OS 76 и более ранних версиях рекомендуется задавать правилу DeviceLoginScreenSitePerProcess то же значение, что и правилу SitePerProcess. В случае противоречия в начале сеанса пользователя может возникнуть задержка.
Примечание. Для Android используйте правило SitePerProcessAndroid.
Если это правило включено, изолируются все сайты (для каждого из них запускается отдельный процесс). Если правило отключено, сайты не изолируются и экспериментальные функции IsolateOriginsAndroid и SitePerProcessAndroid не работают. Пользователи могут включить правило вручную.
Если правило не задано, пользователи могут изменять эту настройку.
Чтобы изоляция по возможности не мешала пользователям, задайте правило IsolateOriginsAndroid со списком изолируемых сайтов.
Примечание. Мы работаем над улучшением функции изоляции сайтов на устройствах Android, но сейчас она может вызвать проблемы с производительностью. Это правило действует только в Chrome на устройствах Android, имеющих больше 1 ГБ оперативной памяти. На других платформах используйте правило SitePerProcess.
Когда эта настройка включена, пользователи могут входить в аккаунт, используя Smart Lock. Это правило расширяет возможности Smart Lock, так как по умолчанию функция позволяет разблокировать только экран устройства.
Если настройка отключена, пользователи не смогут войти в аккаунт, используя Smart Lock.
Если правило не задано, по умолчанию настройка отключена для корпоративных аккаунтов и включена для остальных пользователей.
Если правило включено, пользователи могут настроить синхронизацию SMS с устройством Chromebook. Пользователь должен специально выбрать и настроить эту функцию. После этого с устройства Chromebook можно будет отправлять и получать SMS.
Если правило отключено, настроить синхронизацию SMS нельзя.
Если правило не настроено, по умолчанию функция выключена для управляемых профилей и включена для всех остальных.
В Google Chrome можно использовать веб-службу проверки правописания Google. Если этот параметр включен, данная служба всегда используется, а если отключен, то она не используется никогда.
Проверку правописания также можно выполнять с помощью скачанного словаря: это правило регулирует только использование веб-службы.
Если этот параметр не настроен, пользователи могут сами решать, использовать ли веб-службу проверки правописания.
Если правило не настроено, пользователи могут включать и отключать проверку правописания в языковых настройках.
Когда установлено значение True, проверка правописания включена и пользователь не может ее отключить. На устройствах с ОС Microsoft® Windows, Google Chrome OS и Linux пользователи могут включить или отключить проверку правописания для отдельных языков. Чтобы не допустить полного отключения этой функции, настройте правило SpellcheckLanguage. С его помощью можно установить языки, для которых проверка правописания будет всегда включена.
Если установлено значение False, проверка правописания отключена и пользователь не может ее включить. В этом случае правила SpellcheckLanguage и SpellcheckLanguageBlacklist не действуют.
Это правило позволяет указать языки, для которых нужно принудительно включить проверку правописания. Неизвестные языки будут игнорироваться.
Если правило включено, проверка правописания выполняется для указанных вами языков в дополнение к тем, которые выбрал пользователь.
Если правило отключено или не настроено, то заданные пользователем параметры проверки правописания не меняются.
Это правило не действует, когда для правила SpellcheckEnabled установлено значение False.
Если определенный язык указан и в этом правиле, и в SpellcheckLanguageBlocklist, то проверка правописания для этого языка будет включена, поскольку правило SpellcheckLanguage является более приоритетным.
Поддерживаются следующие языки: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Это правило больше не поддерживается. Используйте вместо него правило SpellcheckLanguageBlocklist.
Вы можете указать языки, для которых нужно принудительно отключить проверку правописания. Неизвестные языки будут игнорироваться.
Если правило включено, проверка правописания для выбранных языков не выполняется. Пользователь при этом может изменять параметры проверки правописания для остальных языков.
Если правило отключено или не настроено, то заданные пользователем параметры проверки правописания не меняются.
Это правило не действует, когда для правила SpellcheckEnabled установлено значение False.
Если определенный язык указан и в этом правиле, и в SpellcheckLanguage, то проверка правописания для этого языка будет включена, поскольку правило SpellcheckLanguage является более приоритетным.
Поддерживаются следующие языки: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Позволяет указать языки, для которых нужно отключить принудительную проверку правописания. Неизвестные языки будут игнорироваться.
Если правило включено, проверка правописания для выбранных языков не выполняется. Пользователь по-прежнему может изменять настройки проверки правописания для тех языков, которых нет в этом списке.
Если правило отключено или не настроено, то заданные пользователем настройки правописания остаются без изменений.
Когда для правила SpellcheckEnabled установлено значение False, это правило не действует.
Если язык указан и в этом правиле, и в SpellcheckLanguage, то проверка правописания будет включена для него, поскольку второе правило обладает приоритетом.
Поддерживаются следующие языки: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Если задано значение True, то в начале сеанса окно браузера открываться не будет.
Если правило не настроено или задано значение False, окно будет открываться при условии,
что этому не препятствуют другие правила или параметры командной строки.
Это правило удалено в версии M85. Рекомендуем предоставлять разрешение для небезопасного контента на отдельных сайтах с помощью правила InsecureContentAllowedForUrls. Это правило определяет, как в браузере обрабатывается смешанный контент (HTTP-контент на сайтах с протоколом HTTPS). Если правило не настроено или для него задано значение True, протокол в ссылках на смешанный аудио- и видеоконтент будет автоматически изменяться на HTTPS (т. е. в URL произойдет замена префикса на HTTPS, при этом резервного контента для ресурса, недоступного по HTTPS, не будет). Кроме того, для такого типа смешанного контента, как изображения, в адресной строке будет появляться предупреждение "Не защищено". Если для правила установлено значение False, автоматическое изменение ссылок для аудио и видео отключается, а предупреждение для изображений не отображается. Правило влияет только на такие типы смешанного контента, как аудио, видео и изображения. Это правило перестанет действовать в Google Chrome начиная с версии 84.
Если правило включено, то не показываются предупреждения о том, что Google Chrome работает на компьютере или в операционной системе, которые больше не поддерживаются.
Если правило отключено или не настроено, на неподдерживаемых системах будет показываться предупреждение.
Отключает синхронизацию данных в Google Chrome через сервисы, размещенные в Google, и запрещает пользователям менять эту настройку.
Если настройка включена, пользователи не смогут изменить или переопределить ее в Google Chrome.
Если правило не задано, пользователи смогут самостоятельно решать, использовать ли им Google Sync.
Чтобы полностью запретить использование Google Sync, рекомендуем отключить этот сервис в консоли администратора Google.
Отключение Google Sync приведет к сбоям в работе Android Backup and Restore.
Если настроить это правило, для всех указанных в нем типов данных будет запрещена синхронизация как в Google Sync, так и в перемещаемом профиле. Таким образом можно уменьшить объем информации в перемещаемом профиле или ограничить типы данных, загружаемых на серверы Google Sync.
В настоящее время вы можете указывать в этом правиле следующие типы данных: bookmarks, preferences, passwords, autofill, themes, typedUrls, extensions, apps, tabs, wifiConfigurations. Регистр символов в перечисленных названиях имеет значение.
Позволяет задать список функций Google Chrome OS, которые будут отключены.
Если вы отключите какую-либо из этих функций, она не будет доступна пользователям в интерфейсе и будет показано сообщение "Отключено администратором".
Если правило не настроено, по умолчанию все функции Google Chrome OS будут доступны пользователям.
Примечание. По умолчанию сканирование сейчас отключено при помощи флага функции. Если пользователь включит эту настройку с помощью флага функции, ее по-прежнему можно будет отключить этим правилом.
Настраивает доступность системного прокси-сервиса и учетные данные прокси-сервера для системных сервисов. Если правило не задано, системный прокси-сервис недоступен.
Если правило отключено, то любое всплывающее окно, открывающееся с использованием target="_blank", может получить доступ (через JavaScript) к странице, которая запросила открытие этого окна.
Если правило включено или не настроено, для свойства window.opener задается значение null, кроме случаев, когда в анкере указан атрибут rel="opener".
Это правило будет удалено в Google Chrome 95.
Подробнее: https://chromestatus.com/feature/6140064063029248.
Если указано значение False, кнопка "Завершить процесс" в диспетчере задач неактивна.
Если задано значение True или правило не настроено, пользователь может завершать процессы.
Если это правило настроено, Google Chrome OS скачивает Условия использования и показывает их пользователю в начале каждого сеанса работы в локальном аккаунте. Начать работу можно, только приняв эти условия.
Если это правило не настроено, Условия использования не появляются на экране.
Для правила необходимо указать URL, откуда Google Chrome OS может скачать Условия использования. Файл с Условиями использования должен быть текстовым, с типом MIME "text/plain" и без какой-либо разметки.
Если правило включено или не настроено, стороннее ПО не сможет внедрять исполняемый код в процессы Google Chrome.
Если правило выключено, стороннему ПО разрешено внедрять исполняемый код в процессы Google Chrome.
Независимо от состояния правила браузер не будет блокировать внедрение кода, если компьютер входит в домен Microsoft® Active Directory®.
По умолчанию Условия использования показываются при первом запуске CCT. Если для правила задано значение "SkipTosDialog", диалоговое окно с Условиями использования не открывается ни при первом, ни при последующих запусках. Если выбрано значение "StandardTosDialog" или правило не настроено, диалоговое окно с Условиями использования будет показано при первом запуске. Также нужно учитывать следующее:
– Это правило работает только на полностью управляемых устройствах Android, которые могут быть настроены поставщиками архитектуры консолидированного управления конечными устройствами.
– Если для правила задано значение "SkipTosDialog", правило BrowserSignin не действует.
– Если для правила задано значение "SkipTosDialog", показатели на сервер не отправляются.
– Если для правила задано значение "SkipTosDialog", функциональность браузера будет ограничена.
– Если для правила задано значение "SkipTosDialog", администраторы должны уведомить об этом конечных пользователей устройства.
Устанавливает объем памяти, которую может использовать один экземпляр Google Chrome, прежде чем браузер начнет отключать вкладки для экономии памяти (это означает, что память, использованная каждой из таких вкладок, будет освобождена, а при переходе на эти вкладки их потребуется перезагрузить).
Если правило настроено, браузер начнет отключать вкладки для экономии памяти при превышении ограничения. Однако нельзя гарантировать, что браузер всегда будет работать в рамках указанного лимита. Любое значение менее 1024 будет округлено до 1024.
Если правило не настроено, браузер начнет экономить память только тогда, когда определит, что объем доступной физической памяти на компьютере стал низким.
Если правило активировано, виртуальная клавиатура (устройство ввода в Chrome OS) будет включена. В противном случае виртуальная клавиатура будет отключена.
Если правило задано, пользователи не могут изменить его. Однако они могут включать экранную клавиатуру, которая имеет приоритет над виртуальной. (См. правило VirtualKeyboardEnabled.)
Если правило не задано, виртуальная клавиатура будет отключена, но пользователи смогут включить ее.
Примечание. Вы можете настроить, где будет показана клавиатура, с помощью эвристических методов.
Если для правила задано значение True, пользователям в случае необходимости показывается интегрированная панель переводческих инструментов в браузере Google Chrome и пункт с командой на перевод в контекстном меню, которое открывается при нажатии правой кнопки мыши. Если задано значение False, все встроенные функции перевода отключаются.
Настроив это правило, вы лишите пользователей возможности выбрать другой вариант. Если не устанавливать значение, пользователи смогут менять эту настройку.
Если настроить правило, будет открыт доступ к указанным URL в качестве исключений из правила URLBlocklist. Формат элементов этого списка приведен в описании правила. Например, если установить значение * (символ звездочки) для правила URLBlocklist, то все запросы будут блокироваться. Чтобы разрешить доступ к некоторым URL, можно задать исключения в формате, описанном на странице https://www.chromium.org/administrators/url-blacklist-filter-format. Это правило позволяет настроить исключения для определенных протоколов, субдоменов, отдельных доменов, портов или путей. Определять, блокируется URL или нет, будет фильтр с самыми узкими критериями. Правило URLAllowlist имеет приоритет над правилом URLBlocklist. В этом правиле можно указывать не более 1000 URL.
С его помощью также можно разрешить браузеру автоматически вызывать внешние приложения, зарегистрированные как обработчики указанных в списке протоколов (например, tel: или ssh:).
Если это правило не задано, исключений из правила URLBlocklist нет.
В Microsoft® Windows® это правило можно настроить только на устройствах из домена Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе Chrome Browser Cloud Management. В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Вы не можете принудить приложения Android соблюдать правила в отношении этого списка.
Это правило больше не поддерживается. Используйте вместо него правило URLBlocklist.
Если настроить правило, страницы запрещенных URL не загружаются. В нем перечислены шаблоны запрещенных URL. Если правило не настроено, браузер не блокирует URL. Формат шаблона URL должен соответствовать требованиям, указанным на странице https://www.chromium.org/administrators/url-blacklist-filter-format. В правиле URLAllowlist можно задавать не более 1000 исключений.
В Google Chrome 73 и более поздних версиях можно блокировать URL формата javascript://*, однако такое правило будет влиять только на код JavaScript, который пользователь вводит в адресной строке браузера, и на некоторые другие элементы, например букмарклеты. Обратите внимание, что это правило не действует на URL со встроенным кодом JavaScript и динамически загружаемые данные. Например, если вы заблокируете адрес example.com/abc, сайт example.com по-прежнему сможет загрузить страницу example.com/abc, используя XMLHTTPRequest.
Обратите внимание, что блокировать внутренние URL с префиксом chrome://* не рекомендуется: это может привести к непредвиденным ошибкам.
Вы не можете принудить приложения Android соблюдать правила в отношении этого списка.
Если настроить правило, страницы запрещенных URL не загружаются. В нем перечислены шаблоны запрещенных URL. Если правило не настроено, браузер не блокирует URL. Формат шаблона URL должен соответствовать требованиям, указанным на странице https://www.chromium.org/administrators/url-blacklist-filter-format. В правиле URLAllowlist можно задавать не более 1000 исключений.
В Google Chrome 73 и более поздних версиях можно блокировать URL формата javascript://*, однако такое правило будет влиять только на код JavaScript, который пользователь вводит в адресной строке браузера, и на некоторые другие элементы, например букмарклеты. Обратите внимание, что это правило не действует на URL со встроенным кодом JavaScript и динамически загружаемые данные. Например, если вы заблокируете адрес example.com/abc, сайт example.com по-прежнему сможет загрузить страницу example.com/abc, используя XMLHTTPRequest.
Обратите внимание, что блокировать внутренние URL с префиксом chrome://* не рекомендуется: это может привести к непредвиденным ошибкам.
Вы не можете принудить приложения Android соблюдать правила в отношении этого списка.
Это правило больше не поддерживается. Используйте вместо него правило URLAllowlist.
Если настроить правило, будет открыт доступ к указанным URL в качестве исключений из списка запрещенных. Формат элементов этого списка приведен в описании правила. Например, если установить значение * (символ звездочки) для правила URLBlocklist, то все запросы будут блокироваться. Чтобы разрешить доступ к некоторым URL, можно задать исключения в формате, описанном на странице https://www.chromium.org/administrators/url-blacklist-filter-format. Это правило позволяет настроить исключения для определенных протоколов, субдоменов, отдельных доменов, портов или путей. Определять, блокируется URL или нет, будет фильтр с самыми узкими критериями. Список разрешенных URL является приоритетным по отношению к списку запрещенных. В этом правиле можно указывать не более 1000 URL.
С его помощью также можно разрешить браузеру автоматически вызывать внешние приложения, зарегистрированные как обработчики указанных в списке протоколов (например, tel: или ssh:).
Если это правило не задано, исключения не работают.
В Microsoft® Windows® это правило можно настроить только на устройствах из домена Microsoft® Active Directory®, на которых установлена ОС Windows 10 Pro или которые зарегистрированы в программе Chrome Browser Cloud Management. В macOS правило поддерживается только на устройствах, которые контролируются с помощью ПО для управления мобильными устройствами или добавлены в домен через MCX.
Вы не можете принудить приложения Android соблюдать правила в отношении этого списка.
Если задано значение True, режим единого рабочего стола, который позволяет приложениям работать на нескольких экранах, будет включен. Пользователи смогут отключить его для отдельных экранов.
Если правило не настроено или указано значение False, режим единого рабочего стола будет отключен и пользователи не смогут его включить.
Не поддерживается в M69. Используйте правило OverrideSecurityRestrictionsOnInsecureOrigin. В этом правиле определяется список источников (URL-адресов) или шаблонов имен хостов (например, *.example.com), которые будут считаться безопасными.
Таким образом, у организаций появится возможность составлять списки приложений, не использующих TLS, или настроить вспомогательный сервер для внутренней веб-разработки и тестировать функции, требующие безопасного контекста, без развертывания TLS. Кроме того, указанные в этом правиле адреса не будут помечаться как небезопасные в омнибоксе.
Применение правила аналогично указанию параметра --unsafely-treat-insecure-origin-as-secure со списком URL, разделенных запятыми. Если правило настроено, оно переопределяет URL, указанные в параметре, а также заменяет команду UnsafelyTreatInsecureOriginAsSecure.
В M69 это правило больше не используется. Если настроены оба правила, OverrideSecurityRestrictionsOnInsecureOrigin заменит устаревшее.
Подробную информацию о безопасном контексте можно найти на странице https://www.w3.org/TR/secure-contexts/
Включает анонимный сбор данных с помощью URL в сервисе "Google Chrome" и запрещает пользователям менять этот параметр.
Анонимный сбор данных с помощью URL используется, чтобы передавать в Google URL страниц, которые посещает пользователь, чтобы улучшить просмотр страниц и поиск.
Если вы включите это правило, анонимный сбор данных с помощью URL будет осуществляться постоянно.
Если вы включите это правило, анонимный сбор данных с помощью URL осуществляться не будет.
Если это правило не настроено, анонимный сбор данных с помощью URL будет осуществляться, но пользователи смогут изменять его.
Если функция User-Agent Client Hints включена, она отправляет заголовки запросов с высокой детализацией и со сведениями о браузере и рабочей среде пользователя.
Эта функция является дополнительной, но новые заголовки могут привести к некорректной работе некоторых сайтов, где ограничено применение символов, содержащихся в запросах.
Если правило включено или не настроено, активируется функция User-Agent Client Hints. Если правило отключено, то эта функция недоступна.
Это корпоративное правило введено на короткое время и будет удалено в Chrome версии 88.
Позволяет выбрать аватар, который будет использоваться на экране входа в систему. Чтобы настроить правило, необходимо указать URL, откуда Google Chrome OS может скачать изображение, а также криптографический хеш, с помощью которого проверяется целостность скачанного файла. Поддерживаются изображения в формате JPEG размером не более 512 КБ. URL должен быть доступен без аутентификации.
Изображение скачивается и сохраняется в кеше. В случае изменения URL или хеша файл скачивается повторно.
Если настроить это правило, Google Chrome OS скачает и будет использовать изображение аватара.
Если правило настроено, пользователи не могут изменить или переопределить его.
Если правило не настроено, пользователям разрешается самостоятельно выбирать аватар для экрана входа в систему.
Определяет каталог, в котором Google Chrome будет хранить пользовательские данные.
Если правило настроено, Google Chrome будет использовать выбранный каталог независимо от того, указал ли пользователь экспериментальный параметр --user-data-dir или нет. Чтобы избежать потери данных или непредвиденных ошибок, в правиле не следует указывать каталог, который также используется в других целях, поскольку его содержимым будет управлять Google Chrome.
Список поддерживаемых переменных приведен здесь: https://support.google.com/chrome/a?p=Supported_directory_variables.
Если правило не настроено, будет выбран путь к профилю по умолчанию и пользователь сможет перезаписать его с помощью экспериментального параметра командной строки --user-data-dir.
После крупных обновлений Chrome будет создавать снимок определенных данных о работе пользователя в браузере для выполнения вынужденного отката версии в случае необходимости. Если выполняется вынужденный откат к версии, для которой есть соответствующий снимок, данные восстанавливаются из него. Это позволяет сохранить пользовательские настройки, например закладки и данные автозаполнения.
Если правило не настроено, используется значение по умолчанию (3 снимка).
Если правило настроено, соблюдается установленное ограничение и старые снимки удаляются по мере создания новых. Если задано значение 0, снимки сохраняться не будут.
Управление названиями локальных аккаунтов, привязанных к устройству, на странице входа Google Chrome OS.
Если этот параметр установлен, на странице входа будут использованы имена пользователей с соответствующими картинками профиля для каждого локального аккаунта.
Если параметр не установлен, Google Chrome OS будет использовать на странице входа идентификатор адреса электронной почты для каждого локального аккаунта.
Правило не относится к обычным аккаунтам.
Если правило включено или не настроено, пользователи могут отправлять отзывы в Google. Для этого нужно открыть меню и выбрать "Справка > Сообщить о проблеме" или нажать сочетание клавиш.
Если правило отключено, пользователи не смогут отправлять отзывы в Google.
Если правило включено или не задано, то все сайты, кроме перечисленных в списке VideoCaptureAllowedUrls, должны отправлять пользователю запрос, чтобы получить разрешение на запись.
Если правило отключено, запросы не отправляются, а запись видео разрешается только сайтам, указанным в списке VideoCaptureAllowedUrls.
Примечание. Это правило действует для всех видеовходов, а не только для встроенной камеры.
Если правило задано, значит вы указали список URL, шаблоны которых сверяются с запрашивающим URL. В случае соответствия доступ записывающим видеоустройствам предоставляется без запроса.
Подробную информацию о том, какие шаблоны url можно использовать, вы найдете на странице https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Это правило передает Google Chrome OS инструкции о том, следует ли включить инструменты, доступные в консоли управления виртуальной машиной, или отключить их.
Если правило не настроено или для него задано значение True, пользователь сможет использовать ИКС для управления ВМ. В ином случае ИКС для управления ВМ будет отключен и скрыт.
Если это правило включено или не настроено, пользователи могут отключать и изменять VPN-подключения. Если пользователь создает VPN-подключения с помощью специального приложения, правило не распространяется на интерфейс этого приложения и пользователь по-прежнему может изменять VPN-подключения через него. Это правило должно использоваться вместе с функцией "Постоянная VPN", которая позволяет администратору устанавливать VPN-подключение при включении устройства.
Если правило отключено, все интерфейсы Google Chrome OS, с помощью которых пользователи могут отключать или изменять VPN-подключения, неактивны.
Если правило включено или не настроено, в Google Chrome будет работать оптимизация протокола автоматического обнаружения прокси-сервера (WPAD).
Если правило отключено, оптимизация WPAD не будет работать. В результате в Google Chrome будет увеличено время ожидания для WPAD-серверов на базе DNS.
Пользователи не могут изменить этот параметр независимо от того, настроено правило или нет.
Если правило настроено, Google Chrome OS
скачает выбранное изображение и установит его в качестве обоев на рабочем столе и экране входа в систему. Пользователи не смогут изменить эти обои. Необходимо указать URL, который будет доступен без аутентификации и по которому Google Chrome OS
сможет скачать обои, а также криптографический хеш для проверки целостности скачанного файла. Поддерживаются изображения в формате JPEG размером не более 16 МБ.
Если правило не настроено, пользователи самостоятельно выбирают обои для рабочего стола и экрана входа.
Это правило позволяет указать список веб-приложений, которые устанавливаются без участия пользователя и которые нельзя удалить или отключить.
Каждый пункт списка представляет собой объект, включающий обязательную переменную url (URL устанавливаемого веб-приложения) и две необязательные: default_launch_container, которая определяет, как откроется приложение после установки (по умолчанию – в новой вкладке), и create_desktop_shortcut (если для нее задано значение True, на рабочем столе компьютера с Linux или Windows® будут создаваться ярлыки).
Более подробные сведения о закреплении приложений на панели запуска в Google Chrome OS приведены в правиле PinnedLauncherApps.
Если правило включено, для одноранговых соединений WebRTC можно использовать устаревшие версии протоколов TLS/DTLS (DTLS 1.0, TLS 1.0 и TLS 1.1). Если правило отключено, эти версии протоколов TLS/DTLS не используются.
Это временное правило, которое будет удалено в следующей версии Google Chrome.
Если для правила задано значение True, Google Chrome может собирать журналы событий WebRTC из сервисов Google (например, Hangouts Meet) и загружать их в Google. В журналах содержится такая информация, как размер пакетов RTP, время их отправки и получения, данные о перегрузке сети, а также метаданные о продолжительности и качестве аудио и видео. Такая информация полезна для отладки звонков и видеовстреч в Google Chrome. В журналах нет самого аудио- и видеоконтента. Для упрощения отладки эти журналы могут быть связаны с журналами сервисов Google с помощью идентификатора сеанса.
Если для правила задано значение False, сбор и загрузка журналов не выполняются.
Если правило не настроено и используется версия не выше M76, Google Chrome по умолчанию не может собирать и загружать эти журналы. Если используется версия не ниже M77, Google Chrome по умолчанию может собирать и загружать эти журналы из большинства профилей, к которым применяются корпоративные облачные правила на уровне пользователя. Если используется версия от M77 до M80 включительно, Google Chrome также по умолчанию может собирать и загружать эти журналы из профилей, которые находятся под локальным управлением Google Chrome.
Шаблоны, указанные в списке, сверяются с запрашивающим URL. Если обнаружено соответствие или для функции chrome://flags/#enable-webrtc-hide-local-ips-with-mdns выбрано значение Disabled, то локальные IP-адреса отображаются в ICE-кандидатах WebRTC. В противном случае локальные IP-адреса скрываются с помощью имен хоста mDNS. Обратите внимание, что это правило ослабляет защиту локальных IP-адресов (если это нужно администратору).
Если правило задано, диапазон порта UDP, используемого WebRTC, ограничен установленным интервалом порта (включая конечные точки).
Если правило не задано либо значением является пустая строка или недействительный диапазон портов, WebRTC будет разрешено использование любого доступного порта UDP.