L'elenco dei criteri di Chrome Enterprise è in fase di trasferimento. Aggiorna i tuoi preferiti con l'URL https://cloud.google.com/docs/chrome-enterprise/policies/.
Chromium e Google Chrome supportano lo stesso insieme di norme. Questo documento potrebbe includere norme riferite a versioni non ancora introdotte (la relativa voce "Supported on" si riferisce a una versione non rilasciata di Google Chrome). Tali norme sono soggette a modifica o rimozione senza preavviso e non viene fornita alcuna garanzia in merito, neanche in relazione alle proprietà di privacy e sicurezza.
Queste norme devono essere utilizzate esclusivamente per la configurazione delle istanze di Google Chrome interne all'organizzazione. L'utilizzo di queste norme al di fuori dell'organizzazione (ad esempio in un programma distribuito pubblicamente) viene considerato malware e potrebbe essere contrassegnato come malware da Google e dai fornitori di programmi antivirus.
Non è necessario configurare manualmente queste impostazioni. È possibile scaricare modelli di facile utilizzo per Windows, Mac e Linux da https://www.chromium.org/administrators/policy-templates.
Su Windows è consigliabile configurare le norme tramite Criteri di gruppo, anche se la specifica di norme tramite il registro di sistema è ancora supportata per le istanze di Windows che fanno parte di un dominio Microsoft® Active Directory®.
Nome criterio | Descrizione |
Accesso remoto | |
RemoteAccessHostClientDomain | Configura il nome di dominio richiesto per i client di accesso remoto |
RemoteAccessHostClientDomainList | Configura i nomi di dominio richiesti per i client di accesso remoto |
RemoteAccessHostFirewallTraversal | Abilita attraversamento firewall da host di accesso remoto |
RemoteAccessHostDomain | Configura il nome di dominio richiesto per gli host di accesso remoto |
RemoteAccessHostDomainList | Configura i nomi di dominio richiesti per gli host di accesso remoto |
RemoteAccessHostRequireCurtain | Attiva separazione degli host di accesso remoto |
RemoteAccessHostAllowClientPairing | Consente di attivare o disattivare l'autenticazione senza PIN per gli host di accesso remoto |
RemoteAccessHostAllowRelayedConnection | Attiva l'utilizzo dei server relay per l'host di accesso remoto |
RemoteAccessHostUdpPortRange | Limita l'intervallo di porte UDP utilizzate dall'host di accesso remoto |
RemoteAccessHostMatchUsername | Richiedi la corrispondenza tra il nome dell'utente locale e il proprietario dell'host di accesso remoto |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Consente agli utenti remoti di interagire con finestre con privilegi più elevati nelle sessioni di assistenza remota |
RemoteAccessHostAllowFileTransfer | Consenti l'accesso remoto agli utenti per trasferire file da/verso l'host |
Alimentazione e spegnimento | |
DeviceLoginScreenPowerManagement | Gestione dell'alimentazione nella schermata di accesso |
UptimeLimit | Limita il tempo di attività del dispositivo riavviandolo automaticamente |
DeviceRebootOnShutdown | Riavvia automaticamente allo spegnimento del dispositivo |
Altro | |
UsbDetachableWhitelist | Whitelist di dispositivi USB scollegabili |
UsbDetachableAllowlist | Elenco di dispositivi USB che è consentito scollegare |
DeviceAllowBluetooth | Consenti Bluetooth sul dispositivo |
TPMFirmwareUpdateSettings | Configura il comportamento di aggiornamento del firmware TPM |
DevicePolicyRefreshRate | Frequenza di aggiornamento per norma dispositivo |
DeviceBlockDevmode | Blocca modalità sviluppatore |
DeviceAllowRedeemChromeOsRegistrationOffers | Consenti agli utenti di utilizzare le offerte tramite la registrazione a Chrome OS |
DeviceQuirksDownloadEnabled | Attiva le query in Quirks Server per i profili hardware |
ExtensionCacheSize | Imposta le dimensioni della cache di app ed estensioni (in byte) |
DeviceOffHours | Intervalli di orari di minore attività quando vengono rilasciati i criteri del dispositivo specificati |
SuggestedContentEnabled | Attiva contenuti suggeriti |
DeviceShowLowDiskSpaceNotification | Mostra una notifica quando lo spazio sul disco è in esaurimento |
Assistente Google | |
VoiceInteractionContextEnabled | Permetti all'Assistente Google di accedere al contesto dello schermo |
VoiceInteractionHotwordEnabled | Consente all'Assistente Google di ascoltare la frase di attivazione vocale |
VoiceInteractionQuickAnswersEnabled | Consenti a Risposte rapide di accedere ai contenuti selezionati |
Attestazione da remoto | |
AttestationEnabledForDevice | Attivazione dell'attestazione da remoto per il dispositivo |
AttestationEnabledForUser | Attivazione dell'attestazione da remoto per l'utente |
AttestationExtensionAllowlist | Estensioni autorizzate a utilizzare l'API di attestazione da remoto |
AttestationExtensionWhitelist | Estensioni autorizzate a utilizzare l'API di attestazione da remoto |
AttestationForContentProtectionEnabled | Attiva l'utilizzo dell'attestazione remota per la protezione dei contenuti per il dispositivo |
DeviceWebBasedAttestationAllowedUrls | URL a cui verrà concesso l'accesso per eseguire l'attestazione del dispositivo durante l'autenticazione SAML |
Autenticazione HTTP | |
AuthSchemes | Schemi di autenticazione supportati |
DisableAuthNegotiateCnameLookup | Disabilita ricerca CNAME durante la negoziazione con Kerberos |
EnableAuthNegotiatePort | Includi porta non standard in Kerberos SPN |
BasicAuthOverHttpEnabled | Consenti l'autenticazione Basic per HTTP |
AuthServerAllowlist | Lista consentita di server di autenticazione |
AuthServerWhitelist | Whitelist server di autenticazione |
AuthNegotiateDelegateAllowlist | Lista consentita server di delega Kerberos |
AuthNegotiateDelegateWhitelist | Whitelist server di delega Kerberos |
AuthNegotiateDelegateByKdcPolicy | Utilizza il criterio KDC per delegare credenziali. |
GSSAPILibraryName | Nome della libreria GSSAPI |
AuthAndroidNegotiateAccountType | Tipo di account per l'autenticazione HTTP Negotiate |
AllowCrossOriginAuthPrompt | Prompt di autenticazione HTTP multiorigine |
NtlmV2Enabled | Attiva autenticazione NTLMv2 |
Avvio, pagina iniziale e pagina Nuova scheda | |
ShowHomeButton | Mostra il pulsante Pagina iniziale nella barra degli strumenti |
HomepageLocation | Configura l'URL della pagina iniziale |
HomepageIsNewTabPage | Usa la pagina Nuova scheda come Pagina iniziale |
NewTabPageLocation | Configura l'URL per la pagina Nuova scheda |
RestoreOnStartup | Azione all'avvio |
RestoreOnStartupURLs | Pagine da aprire all'avvio |
Container Linux | |
VirtualMachinesAllowed | Consente ai dispositivi di eseguire macchine virtuali su Chrome OS |
CrostiniAllowed | L'utente è abilitato a eseguire Crostini |
DeviceUnaffiliatedCrostiniAllowed | Consenti agli utenti non affiliati di usare Crostini |
CrostiniExportImportUIAllowed | L'utente è abilitato a importare/esportare contenitori Crostini tramite l'interfaccia |
CrostiniAnsiblePlaybook | Playbook Ansible di Crostini |
CrostiniPortForwardingAllowed | Consenti agli utenti di [attivare/configurare] il port forwarding in Crostini |
DTC wilco | |
DeviceWilcoDtcAllowed | Permette di consentire l'uso del controller DTC (Diagnostics and Telemetry Controller) wilco |
DeviceWilcoDtcConfiguration | Configurazione di DTC wilco |
Data e ora | |
SystemTimezone | Fuso orario |
SystemTimezoneAutomaticDetection | Configura il metodo di rilevamento automatico del fuso orario |
SystemUse24HourClock | Utilizza orologio di 24 ore per impostazione predefinita |
Display | |
DeviceDisplayResolution | Imposta fattore di scala e risoluzione del display |
DisplayRotationDefault | Imposta la rotazione predefinita dello schermo, riapplicata a ogni riavvio |
Estensioni | |
ExtensionInstallAllowlist | Configura la lista consentita per l'installazione delle estensioni |
ExtensionInstallBlocklist | Configura la lista bloccata di installazione delle estensioni |
ExtensionInstallBlacklist | Configura blacklist per l'installazione delle estensioni |
ExtensionInstallWhitelist | Configura la whitelist per l'installazione delle estensioni |
ExtensionInstallForcelist | Configura l'elenco di estensioni e app con installazione imposta |
ExtensionInstallSources | Configura fonti di installazione di estensioni, applicazioni e script utente |
ExtensionAllowedTypes | Configura tipi di app/estensioni consentiti |
ExtensionSettings | Impostazioni di gestione delle estensioni |
BlockExternalExtensions | Blocca l'installazione delle estensioni esterne |
Gestione dell'alimentazione | |
ScreenDimDelayAC | Ritardo oscuramento schermo in caso di utilizzo di CA |
ScreenOffDelayAC | Ritardo disattivazione schermo in caso di utilizzo di CA |
ScreenLockDelayAC | Ritardo blocco schermo in caso di utilizzo di CA |
IdleWarningDelayAC | Ritardo avviso inattività in caso di utilizzo di CA |
IdleDelayAC | Ritardo inattività in caso di utilizzo di CA |
ScreenDimDelayBattery | Ritardo oscuramento schermo in caso di utilizzo della batteria |
ScreenOffDelayBattery | Ritardo disattivazione schermo in caso di utilizzo della batteria |
ScreenLockDelayBattery | Ritardo blocco schermo in caso di utilizzo della batteria |
IdleWarningDelayBattery | Ritardo avviso inattività in caso di utilizzo della batteria |
IdleDelayBattery | Ritardo inattività in caso di utilizzo della batteria |
IdleAction | Azione da compiere a raggiungimento ritardo inattività |
IdleActionAC | Azione da compiere quando il ritardo di inattività viene raggiunto durante l'utilizzo della corrente CA |
IdleActionBattery | Azione da compiere quando il ritardo di inattività viene raggiunto durante l'utilizzo della batteria |
LidCloseAction | Azione da compiere quando l'utente chiude il coperchio |
PowerManagementUsesAudioActivity | Specifica se l'attività audio incide sulla gestione dell'alimentazione |
PowerManagementUsesVideoActivity | Specifica se l'attività video incide sulla gestione dell'alimentazione |
PresentationScreenDimDelayScale | Percentuale di regolazione del ritardo di oscuramento dello schermo in modalità di presentazione |
AllowWakeLocks | Consenti i wakelock |
AllowScreenWakeLocks | Consenti Wakelock dello schermo |
UserActivityScreenDimDelayScale | Percentuale di regolazione del ritardo di oscuramento dello schermo se l'utente diventa attivo dopo l'oscuramento |
WaitForInitialUserActivity | Attesa dell'attività iniziale dell'utente |
PowerManagementIdleSettings | Impostazioni di gestione dell'alimentazione quando l'utente diventa inattivo |
ScreenLockDelays | Ritardi del blocco schermo |
PowerSmartDimEnabled | Attiva il modello di oscuramento smart per ritardare l'oscuramento dello schermo |
ScreenBrightnessPercent | Percentuale di luminosità dello schermo |
DevicePowerPeakShiftBatteryThreshold | Imposta un valore percentuale per il limite di consumo della batteria per la variazione dei picchi energetici |
DevicePowerPeakShiftDayConfig | Consente di impostare la configurazione giornaliera della variazione dei picchi energetici |
DevicePowerPeakShiftEnabled | Attiva la gestione della variazione dei picchi energetici |
DeviceBootOnAcEnabled | Attiva avvio tramite CA (corrente alternata) |
DeviceAdvancedBatteryChargeModeEnabled | Attiva modalità di ricarica avanzata della batteria |
DeviceAdvancedBatteryChargeModeDayConfig | Imposta la configurazione giornaliera per la modalità di ricarica avanzata della batteria |
DeviceBatteryChargeMode | Modalità di carica della batteria |
DeviceBatteryChargeCustomStartCharging | Imposta il valore personalizzato espresso in percentuale raggiunto il quale la batteria avvia la ricarica |
DeviceBatteryChargeCustomStopCharging | Imposta il valore percentuale personalizzato raggiunto il quale viene interrotta la ricarica della batteria |
DeviceUsbPowerShareEnabled | Attiva la condivisione dell'alimentazione USB |
Gestione password | |
PasswordManagerEnabled | Attiva il salvataggio delle password in Gestione password |
PasswordLeakDetectionEnabled | Attiva il rilevamento della divulgazione delle credenziali inserite |
Google Cast | |
EnableMediaRouter | Attiva Google Cast |
ShowCastIconInToolbar | Mostra l'icona della barra degli strumenti di Google Cast |
Google Drive | |
DriveDisabled | Disattiva Drive nell'app File di Google Chrome OS |
DriveDisabledOverCellular | Disattiva Google Drive su reti cellulari nell'app File di Google Chrome OS |
Impostazioni Schermata sulla privacy | |
DeviceLoginScreenPrivacyScreenEnabled | Imposta lo stato di Schermata sulla privacy nella schermata di accesso |
PrivacyScreenEnabled | Attiva Schermata sulla privacy |
Impostazioni contenuti | |
DefaultCookiesSetting | Impostazione cookie predefiniti |
DefaultFileSystemReadGuardSetting | Controlla l'utilizzo dell'API file system per la lettura |
DefaultFileSystemWriteGuardSetting | Controlla l'utilizzo dell'API file system per la scrittura |
DefaultImagesSetting | Impostazione immagini predefinite |
DefaultInsecureContentSetting | Controlla l'utilizzo delle eccezioni per i contenuti non sicuri |
DefaultJavaScriptSetting | Impostazione JavaScript predefinita |
DefaultPopupsSetting | Impostazione popup predefiniti |
DefaultNotificationsSetting | Impostazione di notifica predefinita |
DefaultGeolocationSetting | Impostazione di geolocalizzazione predefinita |
DefaultMediaStreamSetting | Impostazione stream multimediale predefinito |
DefaultSensorsSetting | Impostazione dei sensori predefinita |
DefaultWebBluetoothGuardSetting | Controlla l'utilizzo dell'API Web Bluetooth |
DefaultWebUsbGuardSetting | Controlla l'utilizzo dell'API WebUSB |
DefaultSerialGuardSetting | Controlla l'utilizzo dell'API Serial |
AutoSelectCertificateForUrls | Seleziona automaticamente i certificati client per questi siti |
CookiesAllowedForUrls | Consenti i cookie in questi siti |
CookiesBlockedForUrls | Blocca cookie su questi siti |
CookiesSessionOnlyForUrls | Limita i cookie degli URL corrispondenti alla sessione corrente |
FileSystemReadAskForUrls | Consenti l'accesso di lettura tramite l'API file system su questi siti |
FileSystemReadBlockedForUrls | Blocca l'accesso di lettura tramite l'API file system su questi siti |
FileSystemWriteAskForUrls | Consenti l'accesso di scrittura di file e directory su questi siti |
FileSystemWriteBlockedForUrls | Blocca l'accesso di scrittura di file e directory su questi siti |
ImagesAllowedForUrls | Consenti immagini su questi siti |
ImagesBlockedForUrls | Blocca immagini su questi siti |
InsecureContentAllowedForUrls | Consenti contenuti non sicuri su questi siti |
InsecureContentBlockedForUrls | Blocca contenuti non sicuri su questi siti |
JavaScriptAllowedForUrls | Consenti JavaScript su questi siti |
JavaScriptBlockedForUrls | Blocca JavaScript in questi siti |
LegacySameSiteCookieBehaviorEnabled | Impostazione del comportamento precedente predefinito SameSite per i cookie |
LegacySameSiteCookieBehaviorEnabledForDomainList | Ripristina il comportamento SameSite precedente per i cookie su questi siti |
PopupsAllowedForUrls | Consenti popup su questi siti |
RegisteredProtocolHandlers | Registra gestori protocolli |
PopupsBlockedForUrls | Blocca popup su questi siti |
NotificationsAllowedForUrls | Consenti notifiche su questi siti |
NotificationsBlockedForUrls | Blocca le notifiche su questi siti |
SensorsAllowedForUrls | Consenti l'accesso ai sensori su questi siti |
SensorsBlockedForUrls | Blocca l'accesso ai sensori su questi siti |
WebUsbAllowDevicesForUrls | Concede automaticamente a questi siti l'autorizzazione a connettersi a dispositivi USB usando gli ID fornitore e prodotto forniti. |
WebUsbAskForUrls | Consenti WebUSB su questi siti |
WebUsbBlockedForUrls | Blocca WebUSB su questi siti |
SerialAskForUrls | Consenti l'API Serial su questi siti |
SerialBlockedForUrls | Blocca l'API Serial su questi siti |
Impostazioni della supervisione dei genitori | |
ParentAccessCodeConfig | Configurazione codice di accesso genitori |
PerAppTimeLimits | Limiti di utilizzo per app |
PerAppTimeLimitsWhitelist | Whitelist limiti di utilizzo per app |
PerAppTimeLimitsAllowlist | Lista consentita limiti di utilizzo per app |
UsageTimeLimit | Limite di tempo |
Impostazioni di Android | |
ArcEnabled | Attiva ARC |
UnaffiliatedArcAllowed | Consenti agli utenti non affiliati di usare ARC |
ArcPolicy | Configura ARC |
ArcAppInstallEventLoggingEnabled | Registra eventi per le installazioni di app Android |
ArcBackupRestoreServiceEnabled | Controlla il servizio backup e ripristino di Android |
ArcGoogleLocationServicesEnabled | Controlla i servizi di geolocalizzazione di Google per Android |
ArcCertificatesSyncMode | Imposta la disponibilità dei certificati per le app ARC |
AppRecommendationZeroStateEnabled | Attiva consigli di app a stato nullo della casella di ricerca |
DeviceArcDataSnapshotHours | Intervalli in cui è possibile avviare la procedura di aggiornamento delle istantanee dei dati ARC per le sessioni Ospite gestite |
Impostazioni di Condivisioni file di rete | |
NetworkFileSharesAllowed | Consente di controllare la disponibilità della funzione Condivisioni file di rete per Chrome OS |
NetBiosShareDiscoveryEnabled | Consente di controllare la funzione Condivisioni file di rete tramite il protocollo NetBIOS |
NTLMShareAuthenticationEnabled | Controlla l'attivazione del protocollo di autenticazione NTLM per i montaggi SMB |
NetworkFileSharesPreconfiguredShares | Elenco di condivisioni di file di rete preconfigurate. |
Impostazioni di Navigazione sicura | |
SafeBrowsingEnabled | Consenti Navigazione sicura |
SafeBrowsingExtendedReportingEnabled | Attiva rapporti estesi su Navigazione sicura |
SafeBrowsingProtectionLevel | Livello di protezione Navigazione sicura |
SafeBrowsingWhitelistDomains | Configura l'elenco di domini sui quali Navigazione sicura non attiverà avvisi. |
SafeBrowsingAllowlistDomains | Configura l'elenco di domini sui quali Navigazione sicura non attiverà avvisi. |
PasswordProtectionWarningTrigger | Attivazione dell'avviso di protezione tramite password |
PasswordProtectionLoginURLs | Configura l'elenco di URL di accesso aziendale in cui il servizio di protezione tramite password deve acquisire gli hash con salt delle password. |
PasswordProtectionChangePasswordURL | Configura l'URL di modifica della password. |
Impostazioni di accessibilità | |
ShowAccessibilityOptionsInSystemTrayMenu | Mostra le opzioni di accessibilità nel menu della barra delle applicazioni di sistema |
LargeCursorEnabled | Attivazione del puntatore grande |
SpokenFeedbackEnabled | Attiva la funzione di lettura vocale |
HighContrastEnabled | Attiva modalità ad alto contrasto |
VirtualKeyboardEnabled | Attiva tastiera sullo schermo |
VirtualKeyboardFeatures | Attiva o disattiva diverse funzionalità per la tastiera sullo schermo |
StickyKeysEnabled | Attiva tasti permanenti |
KeyboardDefaultToFunctionKeys | Per impostazione predefinita, i tasti multimediali si comportano come tasti funzione. |
ScreenMagnifierType | Impostazione tipo di ingrandimento dello schermo |
DictationEnabled | Attiva la funzione di accessibilità di dettatura |
SelectToSpeakEnabled | Attiva Seleziona per ascoltare |
KeyboardFocusHighlightEnabled | Attiva la funzione di accessibilità di evidenziazione dell'elemento attivo tramite tastiera |
CursorHighlightEnabled | Attiva la funzione di accessibilità di evidenziazione del cursore |
CaretHighlightEnabled | Attiva la funzione di accessibilità di evidenziazione del cursore di testo |
MonoAudioEnabled | Attiva la funzione di accessibilità di audio in formato mono |
AccessibilityShortcutsEnabled | Attiva le scorciatoie delle funzioni di accessibilità |
AutoclickEnabled | Attiva la funzione di accessibilità di clic automatico |
DeviceLoginScreenDefaultLargeCursorEnabled | Impostazione stato predefinito del puntatore grande nella schermata di accesso |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Impostazione stato predefinito della lettura vocale nella schermata di accesso |
DeviceLoginScreenDefaultHighContrastEnabled | Impostazione stato predefinito modalità ad alto contrasto nella schermata di accesso |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Impostazione stato predefinito della tastiera sullo schermo nella schermata di accesso |
DeviceLoginScreenDefaultScreenMagnifierType | Impostazione tipo di ingrandimento dello schermo predefinito attivato nella schermata di accesso |
DeviceLoginScreenLargeCursorEnabled | Attiva il puntatore grande nella schermata di accesso |
DeviceLoginScreenSpokenFeedbackEnabled | Attiva la funzione di lettura vocale nella schermata di accesso |
DeviceLoginScreenHighContrastEnabled | Attiva l'alto contrasto nella schermata di accesso |
DeviceLoginScreenVirtualKeyboardEnabled | Attiva la tastiera virtuale nella schermata di accesso |
DeviceLoginScreenDictationEnabled | Attiva la dettatura sulla schermata di accesso |
DeviceLoginScreenSelectToSpeakEnabled | Attiva Seleziona per ascoltare nella schermata di accesso |
DeviceLoginScreenCursorHighlightEnabled | Attiva l'evidenziazione del cursore sulla schermata di accesso |
DeviceLoginScreenCaretHighlightEnabled | Attiva l'evidenziazione del cursore del testo nella schermata di accesso |
DeviceLoginScreenMonoAudioEnabled | Attiva l'audio in formato mono sulla schermata di accesso |
DeviceLoginScreenAutoclickEnabled | Attiva la funzione di clic automatico nella schermata di accesso |
DeviceLoginScreenStickyKeysEnabled | Attiva i tasti permanenti nella schermata di accesso |
DeviceLoginScreenKeyboardFocusHighlightEnabled | Attiva la funzione di accessibilità di evidenziazione dell'elemento attivo tramite tastiera |
DeviceLoginScreenScreenMagnifierType | Imposta il tipo di lente d'ingrandimento sulla schermata di accesso |
DeviceLoginScreenShowOptionsInSystemTrayMenu | Mostra le opzioni di accessibilità nel menu della barra delle applicazioni nella schermata di accesso |
DeviceLoginScreenAccessibilityShortcutsEnabled | Attiva le scorciatoie delle funzioni di accessibilità nella schermata di accesso |
FloatingAccessibilityMenuEnabled | Attiva il menu Accessibilità mobile |
Impostazioni di accesso | |
DeviceGuestModeEnabled | Attiva modalità ospite |
DeviceUserWhitelist | Whitelist di utenti con accesso |
DeviceUserAllowlist | Elenco di utenti autorizzati ad accedere |
DeviceAllowNewUsers | Consenti la creazione di nuovi account utente |
DeviceLoginScreenDomainAutoComplete | Consente il completamento automatico del nome di dominio durante l'accesso dell'utente |
DeviceShowUserNamesOnSignin | Mostra nomi utente nella schermata di accesso |
DeviceWallpaperImage | Immagine di sfondo del dispositivo |
DeviceEphemeralUsersEnabled | Cancella dati utente all'uscita |
LoginAuthenticationBehavior | Configura il comportamento di autenticazione dell'accesso |
DeviceTransferSAMLCookies | Trasferisci i cookie dell'IdP SAML durante l'accesso |
LoginVideoCaptureAllowedUrls | URL a cui verrà concesso l'accesso ai dispositivi di acquisizione video su pagine di accesso SAML |
DeviceLoginScreenExtensions | Configura l'elenco di app ed estensioni installate nella schermata di accesso |
DeviceLoginScreenLocales | Lingua della schermata di accesso del dispositivo |
DeviceLoginScreenInputMethods | Layout da tastiera della schermata di accesso del dispositivo |
DeviceLoginScreenSystemInfoEnforced | Forza la schermata di accesso a visualizzare o nascondere le informazioni di sistema. |
DeviceSecondFactorAuthentication | Modalità di autenticazione a due fattori integrata |
DeviceLoginScreenAutoSelectCertificateForUrls | Seleziona automaticamente i certificati client per questi siti nella schermata di accesso |
DeviceShowNumericKeyboardForPassword | Mostra la tastiera numerica per la password |
DeviceFamilyLinkAccountsAllowed | Consenti l'aggiunta di account Family Link al dispositivo |
Impostazioni di aggiornamento del dispositivo | |
ChromeOsReleaseChannel | Canale di rilascio |
ChromeOsReleaseChannelDelegated | Gli utenti possono configurare il canale di rilascio di Chrome OS |
DeviceAutoUpdateDisabled | Disattiva l'aggiornamento automatico |
DeviceAutoUpdateP2PEnabled | Aggiornamento automatico p2p attivato |
DeviceAutoUpdateTimeRestrictions | Limitazioni relative alla data/ora di aggiornamento |
DeviceTargetVersionPrefix | Scegli versione target dell'aggiornamento automatico |
DeviceUpdateStagingSchedule | Il programma di gestione temporanea per l'applicazione di nuovi aggiornamenti |
DeviceUpdateScatterFactor | Fattore di dispersione aggiornamento automatico |
DeviceUpdateAllowedConnectionTypes | Tipi di connessioni consentiti per gli aggiornamenti |
DeviceUpdateHttpDownloadsEnabled | Permetti download di aggiornamento automatico tramite HTTP |
RebootAfterUpdate | Riavvia automaticamente dopo l'aggiornamento |
DeviceRollbackToTargetVersion | Rollback alla versione target |
DeviceRollbackAllowedMilestones | Numero di obiettivi consentiti per il rollback |
DeviceQuickFixBuildToken | Fornisce agli utenti una build di correzione rapida |
DeviceMinimumVersion | Configura la versione minima di Chrome OS consentita per il dispositivo |
DeviceMinimumVersionAueMessage | Configura il messaggio della scadenza dell'aggiornamento automatico per il criterio DeviceMinimumVersion |
Impostazioni di gestione dei certificati | |
RequiredClientCertificateForDevice | Certificati client a livello di dispositivo richiesti |
RequiredClientCertificateForUser | Certificati client richiesti |
Impostazioni di gestione dell'identità degli utenti SAML | |
SAMLOfflineSigninTimeLimit | Limita il tempo per cui un utente autenticato tramite SAML può eseguire l'accesso offline |
Impostazioni di gestione di Microsoft® Active Directory® | |
DeviceMachinePasswordChangeRate | Frequenza di modifica della password del computer |
DeviceUserPolicyLoopbackProcessingMode | Modalità di elaborazione loopback dei criteri relativi agli utenti |
DeviceKerberosEncryptionTypes | Tipi di crittografia Kerberos consentiti |
DeviceGpoCacheLifetime | Durata della cache del GPO |
DeviceAuthDataCacheLifetime | Durata dei dati di autenticazione nella cache |
Impostazioni di rete | |
DeviceOpenNetworkConfiguration | Configurazione di rete a livello di dispositivo |
DeviceDataRoamingEnabled | Attiva roaming dati |
NetworkThrottlingEnabled | Attiva la limitazione della larghezza di banda della rete |
DeviceHostnameTemplate | Modello del nome host della rete del dispositivo |
DeviceWiFiFastTransitionEnabled | Attiva 802.11r Fast Transition |
DeviceWiFiAllowed | Consente di attivare la rete Wi-Fi |
DeviceDockMacAddressSource | Origine dell'indirizzo MAC del dispositivo quando inserito nel dock |
Impostazioni kiosk | |
DeviceLocalAccounts | Account del dispositivo |
DeviceLocalAccountAutoLoginId | Account locale del dispositivo per l'accesso automatico |
DeviceLocalAccountAutoLoginDelay | Timer accesso automatico all'account locale del dispositivo |
DeviceLocalAccountAutoLoginBailoutEnabled | Attivazione scorciatoia da tastiera bailout per accesso automatico |
DeviceLocalAccountPromptForNetworkWhenOffline | Attivazione richiesta di configurazione della rete offline |
AllowKioskAppControlChromeVersion | Consenti all'app kiosk avviata automaticamente senza ritardo di controllare la versione di Google Chrome OS |
Legacy Browser Support | |
AlternativeBrowserPath | Browser alternativo da aprire per i siti web configurati. |
AlternativeBrowserParameters | Parametri della riga di comando per il browser alternativo. |
BrowserSwitcherChromePath | Percorso a Chrome per cambiare il browser alternativo. |
BrowserSwitcherChromeParameters | Parametri della riga di comando per cambiare il browser alternativo. |
BrowserSwitcherDelay | Ritardo prima di avviare il browser alternativo (in millisecondi) |
BrowserSwitcherEnabled | Attiva la funzionalità Supporto dei browser precedenti. |
BrowserSwitcherExternalSitelistUrl | URL di un file XML che contiene gli URL da caricare su un browser alternativo. |
BrowserSwitcherExternalGreylistUrl | URL di un file XML che contiene URL che non devono mai attivare il cambio di browser. |
BrowserSwitcherKeepLastChromeTab | Mantieni l'ultima scheda aperta in Chrome. |
BrowserSwitcherUrlList | Siti web da aprire in un browser alternativo |
BrowserSwitcherUrlGreylist | Siti web che non devono mai attivare il cambio di browser. |
BrowserSwitcherUseIeSitelist | Utilizza la norma SiteList di Internet Explorer per il Supporto dei browser precedenti. |
Messaggi nativi | |
NativeMessagingBlacklist | Configura lista bloccata di messaggi nativi |
NativeMessagingBlocklist | Configura lista nera di messaggi nativi |
NativeMessagingAllowlist | Configura lista consentita di messaggi nativi |
NativeMessagingWhitelist | Configura whitelist messaggi nativi |
NativeMessagingUserLevelHosts | Consenti host di messaggistica nativi a livello di utente (installati senza privilegi di amministratore) |
PluginVm | |
PluginVmAllowed | Consenti ai dispositivi di usare PluginVm su Google Chrome OS |
PluginVmDataCollectionAllowed | Consenti analisi del prodotto di PluginVm |
PluginVmImage | Immagine PluginVm |
PluginVmLicenseKey | Codice licenza PluginVm |
PluginVmRequiredFreeDiskSpace | Spazio libero su disco necessario per PluginVm |
PluginVmUserId | ID utente PluginVm |
UserPluginVmAllowed | Consenti agli utenti di usare un PluginVm su Google Chrome OS |
Provider di ricerca predefinito | |
DefaultSearchProviderEnabled | Attiva il provider di ricerca predefinito |
DefaultSearchProviderName | Nome del provider di ricerca predefinito |
DefaultSearchProviderKeyword | Parola chiave del provider di ricerca predefinito |
DefaultSearchProviderSearchURL | URL di ricerca del provider di ricerca predefinito |
DefaultSearchProviderSuggestURL | URL di suggerimento del provider di ricerca predefinito |
DefaultSearchProviderIconURL | Icona del provider di ricerca predefinito |
DefaultSearchProviderEncodings | Codifiche del provider di ricerca predefinito |
DefaultSearchProviderAlternateURLs | Elenco di URL alternativi per il fornitore del servizio di ricerca predefinito |
DefaultSearchProviderImageURL | Parametro che fornisce la funzione di ricerca tramite immagine per il provider di ricerca predefinito |
DefaultSearchProviderNewTabURL | URL pagina Nuova scheda provider di ricerca predefinito |
DefaultSearchProviderSearchURLPostParams | Parametri per l'URL di ricerca che utilizza POST |
DefaultSearchProviderSuggestURLPostParams | Parametri per l'URL del suggerimento che utilizza POST |
DefaultSearchProviderImageURLPostParams | Parametri per l'URL dell'immagine che utilizza POST |
Rapporti su dispositivi e utenti | |
ReportDeviceVersionInfo | Indica versione sistema operativo e firmware |
ReportDeviceBootMode | Indicazione modalità di avvio dispositivo |
ReportDeviceUsers | Segnala utenti dispositivo |
ReportDeviceActivityTimes | Indicazione tempi di attività del dispositivo |
ReportDeviceNetworkInterfaces | Riporta interfacce di rete del dispositivo |
ReportDeviceHardwareStatus | Segnala lo stato dell'hardware |
ReportDeviceSessionStatus | Segnala informazioni sulle sessioni kiosk attive |
ReportDeviceGraphicsStatus | Segnala stati del display e della grafica |
ReportDeviceCrashReportInfo | Segnala informazioni relative ai rapporti sugli arresti anomali. |
ReportDeviceOsUpdateStatus | Indica lo stato di aggiornamento del sistema operativo |
ReportDeviceBoardStatus | Segnala lo stato della scheda |
ReportDeviceCpuInfo | Segnala informazioni sulla CPU |
ReportDeviceTimezoneInfo | Segnala informazioni sul fuso orario |
ReportDeviceMemoryInfo | Segnala informazioni sulla memoria |
ReportDeviceBacklightInfo | Segnala informazioni sulla retroilluminazione |
ReportDevicePowerStatus | Segnala lo stato dell'alimentazione |
ReportDeviceStorageStatus | Segnala lo stato di archiviazione |
ReportDeviceAppInfo | Segnala informazioni sulle applicazioni |
ReportDeviceBluetoothInfo | Segnala informazioni sul Bluetooth |
ReportDeviceFanInfo | Segnala informazioni sulla ventola |
ReportDeviceVpdInfo | Segnala informazioni sui VPD |
ReportDeviceSystemInfo | Segnala informazioni sul sistema |
ReportUploadFrequency | Frequenza dei caricamenti del rapporto sullo stato del dispositivo |
ReportArcStatusEnabled | Segnala informazioni sullo stato di Android |
HeartbeatEnabled | Invia pacchetti di rete al server di gestione per monitorare lo stato online |
HeartbeatFrequency | Frequenza dei pacchetti di rete di monitoraggio |
LogUploadEnabled | Consente di inviare log di sistema al server di gestione |
DeviceMetricsReportingEnabled | Attiva rapporti sulle metriche |
Sblocco rapido | |
QuickUnlockModeAllowlist | Configura le modalità di sblocco rapido consentite |
QuickUnlockModeWhitelist | Configura le modalità di sblocco rapido consentite |
QuickUnlockTimeout | Imposta la frequenza di inserimento della password per poter usare lo sblocco rapido |
PinUnlockMinimumLength | Imposta la lunghezza minima del PIN per la schermata di blocco |
PinUnlockMaximumLength | Imposta la lunghezza massima del PIN per la schermata di blocco |
PinUnlockWeakPinsAllowed | Consenti agli utenti di impostare PIN non sicuri per la schermata di blocco |
PinUnlockAutosubmitEnabled | Attivare la funzionalità di invio automatico del PIN nelle schermate di accesso e di blocco. |
Server proxy | |
ProxyMode | Scegli come specificare le impostazioni del server proxy |
ProxyServerMode | Scegli come specificare le impostazioni del server proxy |
ProxyServer | Indirizzo o URL del server proxy |
ProxyPacUrl | URL di un file proxy .pac |
ProxyBypassList | Regole di bypass proxy |
Stampa | |
PrintingEnabled | Attiva la stampa |
CloudPrintProxyEnabled | Attiva proxy Google Cloud Print |
PrintingAllowedColorModes | Limita la modalità di stampa a colori |
PrintingAllowedDuplexModes | Limita la modalità di stampa fronte/retro |
PrintingAllowedPinModes | Limita la modalità di stampa PIN |
PrintingAllowedBackgroundGraphicsModes | Limita la modalità di stampa delle immagini di sfondo |
PrintingColorDefault | Modalità di stampa a colori predefinita |
PrintingDuplexDefault | Modalità di stampa fronte/retro predefinita |
PrintingPinDefault | Modalità di stampa PIN predefinita |
PrintingBackgroundGraphicsDefault | Modalità di stampa predefinita delle immagini di sfondo |
PrintingPaperSizeDefault | Dimensioni predefinite delle pagine di stampa |
PrintingSendUsernameAndFilenameEnabled | Invia nome utente e nome file alle stampanti native |
PrintingMaxSheetsAllowed | Numero massimo consentito di fogli da utilizzare per un singolo processo di stampa |
PrintJobHistoryExpirationPeriod | Imposta il periodo di tempo in giorni per memorizzare i metadati dei processi di stampa |
PrintingAPIExtensionsWhitelist | Estensioni consentite per ignorare la finestra di dialogo di conferma durante l'invio di processi di stampa tramite l'API chrome.printing |
PrintingAPIExtensionsAllowlist | Estensioni consentite per ignorare la finestra di dialogo di conferma durante l'invio di processi di stampa tramite l'API chrome.printing |
CloudPrintSubmitEnabled | Attiva l'invio di documenti a Google Cloud Print |
DisablePrintPreview | Disattiva anteprima di stampa |
PrintHeaderFooter | Stampa intestazioni e piè di pagina |
DefaultPrinterSelection | Regole di selezione della stampante predefinita |
NativePrinters | Stampa nativa |
NativePrintersBulkConfiguration | File di configurazione delle stampanti aziendali |
NativePrintersBulkAccessMode | Norma di accesso alla configurazione delle stampanti. |
NativePrintersBulkBlacklist | Stampanti aziendali disattivate |
NativePrintersBulkWhitelist | Stampanti aziendali attive |
Printers | Consente di configurare un elenco di stampanti |
PrintersBulkConfiguration | File di configurazione delle stampanti aziendali |
PrintersBulkAccessMode | Norma di accesso alla configurazione delle stampanti. |
PrintersBulkBlocklist | Stampanti aziendali disattivate |
PrintersBulkAllowlist | Stampanti aziendali attive |
DeviceNativePrinters | File di configurazione delle stampanti aziendali per i dispositivi |
DeviceNativePrintersAccessMode | Norma di accesso alla configurazione delle stampanti per i dispositivi. |
DeviceNativePrintersBlacklist | Stampanti aziendali associate ai dispositivi disattivate |
DeviceNativePrintersWhitelist | Stampanti aziendali associate ai dispositivi attive |
DevicePrinters | File di configurazione delle stampanti aziendali per i dispositivi |
DevicePrintersAccessMode | Norma di accesso alla configurazione delle stampanti per i dispositivi. |
DevicePrintersBlocklist | Stampanti aziendali associate ai dispositivi disattivate |
DevicePrintersAllowlist | Stampanti aziendali associate ai dispositivi attive |
PrintPreviewUseSystemDefaultPrinter | Usa stampante di sistema come predefinita |
UserNativePrintersAllowed | Consenti l'accesso a stampanti CUPS native |
UserPrintersAllowed | Consenti l'accesso alle stampanti CUPS |
ExternalPrintServers | Server di stampa esterni |
ExternalPrintServersWhitelist | Server di stampa esterni attivi |
ExternalPrintServersAllowlist | Server di stampa esterni attivi |
PrinterTypeDenyList | Disattiva tipi di stampanti nell'elenco di tipi non consentiti |
PrintRasterizationMode | Modalità rasterizzazione stampa |
DeletePrintJobHistoryAllowed | Consenti l'eliminazione della cronologia dei processi di stampa |
CloudPrintWarningsSuppressed | Elimina messaggi relativi al ritiro di Google Cloud Print |
AbusiveExperienceInterventionEnforce | Applicazione dell'intervento in caso di esperienza intrusiva |
AccessibilityImageLabelsEnabled | Attiva Get Image Descriptions from Google |
AdsSettingForIntrusiveAdsSites | Impostazione annunci per i siti con annunci invasivi |
AdvancedProtectionAllowed | Attiva protezioni aggiuntive per gli utenti iscritti al programma di protezione avanzata |
AllowDeletingBrowserHistory | Attiva eliminazione cronologia del browser e dei download |
AllowDinosaurEasterEgg | Attiva il gioco del dinosauro |
AllowFileSelectionDialogs | Consenti richiamo di finestre di dialogo di selezione file |
AllowNativeNotifications | Consente le notifiche native |
AllowScreenLock | Consenti blocco dello schermo |
AllowSyncXHRInPageDismissal | Consenti a una pagina di fare richieste XHR sincrone durante l'uscita dalla pagina |
AllowedDomainsForApps | Definisci i domini autorizzati ad accedere a G Suite |
AllowedInputMethods | Configura i metodi di immissione consentiti in una sessione utente |
AllowedLanguages | Configura le lingue consentite in una sessione utente |
AlternateErrorPagesEnabled | Attiva pagine di errore sostitutive |
AlwaysOpenPdfExternally | Apri sempre file PDF esternamente |
AmbientAuthenticationInPrivateModesEnabled | Attiva l'autenticazione ambientale in base ai tipi di profilo. |
AppCacheForceEnabled | Consente di riattivare la funzionalità AppCache anche se è disattivata per impostazione predefinita. |
ApplicationLocaleValue | Lingua dell'applicazione |
AudioCaptureAllowed | Consenti o nega acquisizione audio |
AudioCaptureAllowedUrls | URL a cui verrà concesso l'accesso ai dispositivi di acquisizione audio senza richieste |
AudioOutputAllowed | Consenti riproduzione audio |
AudioSandboxEnabled | Consenti l'esecuzione della sandbox dell'audio |
AutoFillEnabled | Abilita Compilazione automatica |
AutoLaunchProtocolsFromOrigins | Definisci un elenco di protocolli che possono lanciare un'applicazione esterna dalle origini elencate senza chiedere conferma all'utente |
AutoOpenAllowedForURLs | URL su cui è applicabile AutoOpenFileTypes |
AutoOpenFileTypes | Elenco dei tipi di file che dovrebbero essere aperti automaticamente al termine del download |
AutofillAddressEnabled | Attiva la Compilazione automatica per gli indirizzi |
AutofillCreditCardEnabled | Attiva la Compilazione automatica per le carte di credito |
AutoplayAllowed | Consenti la riproduzione automatica dei contenuti multimediali |
AutoplayAllowlist | Consenti la riproduzione automatica dei contenuti multimediali per una whitelist di pattern URL |
AutoplayWhitelist | Consenti la riproduzione automatica dei contenuti multimediali per una whitelist di pattern URL |
BackForwardCacheEnabled | Controlla la funzionalità di BackForwardCache. |
BackgroundModeEnabled | Continua a eseguire applicazioni in background dopo la chiusura di Google Chrome |
BlockThirdPartyCookies | Blocca cookie di terze parti |
BookmarkBarEnabled | Attiva barra dei Preferiti |
BrowserAddPersonEnabled | Attiva la funzione Aggiungi persona in Gestione utenti |
BrowserGuestModeEnabled | Attiva modalità ospite nel browser |
BrowserGuestModeEnforced | Applica modalità ospite del browser |
BrowserNetworkTimeQueriesEnabled | Consenti query a un servizio orario di Google |
BrowserSignin | Impostazioni di accesso al browser |
BuiltInDnsClientEnabled | Utilizza client DNS integrato |
BuiltinCertificateVerifierEnabled | Consente di stabilire se verrà utilizzato lo strumento di verifica dei certificati integrato per verificare i certificati dei server |
CACertificateManagementAllowed | Consenti agli utenti di gestire i certificati CA installati. |
CaptivePortalAuthenticationIgnoresProxy | L'autenticazione tramite captive portal ignora il proxy |
CertificateTransparencyEnforcementDisabledForCas | Disattiva l'applicazione di Certificate Transparency per un elenco di hash subjectPublicKeyInfo |
CertificateTransparencyEnforcementDisabledForLegacyCas | Disattiva l'applicazione di Certificate Transparency per un elenco di autorità di certificazione precedenti |
CertificateTransparencyEnforcementDisabledForUrls | Disattiva l'imposizione di Certificate Transparency per un elenco di URL |
ChromeCleanupEnabled | Attiva Chrome Software Cleaner su Windows |
ChromeCleanupReportingEnabled | Consente di stabilire la modalità di segnalazione dei dati di Chrome Software Cleaner a Google |
ChromeOsLockOnIdleSuspend | Attiva il blocco quando lo stato del dispositivo diventa inattivo o sospeso |
ChromeOsMultiProfileUserBehavior | Controlla il comportamento dell'utente in una sessione profilo multiplo |
ChromeVariations | Determina la disponibilità delle varianti |
ClickToCallEnabled | Attiva la funzionalità Click-to-call |
ClientCertificateManagementAllowed | Consenti agli utenti di gestire i certificati client installati. |
CloudManagementEnrollmentMandatory | Attiva la registrazione alla gestione della cloud obbligatoria |
CloudManagementEnrollmentToken | Il token di registrazione della norma relativa alla cloud su desktop |
CloudPolicyOverridesPlatformPolicy | La norma relativa alla cloud Google Chrome esegue l'override della norma relativa alla piattaforma. |
CommandLineFlagSecurityWarningsEnabled | Attiva gli avvisi sulla sicurezza per i flag della riga di comando |
ComponentUpdatesEnabled | Consenti gli aggiornamenti dei componenti in Google Chrome |
ContextualSearchEnabled | Attiva la funzione Tocca per cercare |
DNSInterceptionChecksEnabled | Controlli intercettazione DNS attivi |
DataCompressionProxyEnabled | Attiva la funzione proxy di compressione dei dati |
DefaultBrowserSettingEnabled | Imposta Google Chrome come browser predefinito |
DefaultDownloadDirectory | Imposta directory di download predefinita |
DefaultSearchProviderContextMenuAccessAllowed | Consenti l'accesso al provider di ricerca predefinito dal menu contestuale di ricerca |
DeveloperToolsAvailability | Stabilisci dove è possibile utilizzare gli Strumenti per sviluppatori |
DeveloperToolsDisabled | Disabilita Strumenti per sviluppatori |
DeviceChromeVariations | Determina la disponibilità delle varianti su Google Chrome OS |
DeviceLocalAccountManagedSessionEnabled | Consenti la sessione gestita sul dispositivo |
DeviceLoginScreenPrimaryMouseButtonSwitch | Imposta il pulsante destro come pulsante principale del mouse nella schermata di accesso |
DeviceLoginScreenWebUsbAllowDevicesForUrls | Concede automaticamente a questi siti l'autorizzazione a connettersi a dispositivi USB usando gli ID fornitore e prodotto indicati nella schermata di accesso. |
DevicePowerwashAllowed | Consenti al dispositivo di richiedere il powerwash |
DeviceRebootOnUserSignout | Forza il riavvio del dispositivo all'uscita dell'utente |
DeviceReleaseLtsTag | Consenti al dispositivo di ricevere aggiornamenti LTS |
DeviceScheduledUpdateCheck | Imposta una pianificazione personalizzata per verificare la presenza di aggiornamenti |
Disable3DAPIs | Disattiva supporto per le API grafiche 3D |
DisableSafeBrowsingProceedAnyway | Disattiva procedendo dalla pagina di avviso Navigazione sicura |
DisableScreenshots | Disabilita l'acquisizione di screenshot |
DisabledSchemes | Disabilita schemi di protocollo dell'URL |
DiskCacheDir | Impostazione directory della cache su disco |
DiskCacheSize | Imposta le dimensioni della cache su disco in byte |
DnsOverHttpsMode | Controlla la modalità di DNS over HTTPS |
DnsOverHttpsTemplates | Specifica il modello URI del resolver DNS over HTTPS desiderato |
DownloadDirectory | Imposta directory di download |
DownloadRestrictions | Consenti limitazioni dei download |
EasyUnlockAllowed | Consenti l'utilizzo di Smart Lock |
EditBookmarksEnabled | Attiva o disattiva la funzione di modifica dei preferiti |
EmojiSuggestionEnabled | Attiva suggerimento di emoji |
EnableExperimentalPolicies | Abilita i criteri sperimentali |
EnableOnlineRevocationChecks | Attiva controlli OCSP/CRL online |
EnableSyncConsent | Abilita la visualizzazione del consenso alla sincronizzazione durante l'accesso |
EnterpriseHardwarePlatformAPIEnabled | Consente alle estensioni gestite di utilizzare l'API Enterprise Hardware Platform |
ExtensionInstallEventLoggingEnabled | Registra eventi per le installazioni di estensioni basate sul criterio |
ExternalProtocolDialogShowAlwaysOpenCheckbox | Mostra una casella di controllo "Apri sempre" nella finestra di dialogo relativa ai protocolli esterni |
ExternalStorageDisabled | Disabilita il montaggio di una memoria esterna |
ExternalStorageReadOnly | Considera i dispositivi di archiviazione esterni come di sola lettura |
ForceBrowserSignin | Attiva l'accesso forzato per Google Chrome |
ForceEphemeralProfiles | Profilo temporaneo |
ForceGoogleSafeSearch | Forza il filtro SafeSearch di Google |
ForceLegacyDefaultReferrerPolicy | Utilizza un criterio relativo al referrer predefinito no-referrer-when-downgrade. |
ForceLogoutUnauthenticatedUserEnabled | Forza la disconnessione dell'utente quando il suo account non è più autenticato |
ForceMaximizeOnFirstRun | Ingrandisci la prima finestra del browser alla prima esecuzione |
ForceSafeSearch | Forza SafeSearch |
ForceYouTubeRestrict | Imponi livello minimo della Modalità con restrizioni di YouTube |
ForceYouTubeSafetyMode | Forza la Modalità di protezione di YouTube |
FullscreenAlertEnabled | Attiva avviso schermo intero |
FullscreenAllowed | Consenti modalità a schermo intero |
GloballyScopeHTTPAuthCacheEnabled | Attiva cache di autenticazione HTTP con ambito globale |
HSTSPolicyBypassList | Elenco di nomi che eviteranno il controllo dei criteri HSTS |
HardwareAccelerationModeEnabled | Usa accelerazione hardware quando disponibile |
HideWebStoreIcon | Nascondi il Web Store nella pagina Nuova scheda e in Avvio applicazioni |
ImportAutofillFormData | Importa i dati della compilazione automatica dei moduli dal browser predefinito alla prima esecuzione |
ImportBookmarks | Importa Preferiti dal browser predefinito alla prima esecuzione |
ImportHistory | Importa cronologia di navigazione dal browser predefinito alla prima esecuzione |
ImportHomepage | Importazione della home page dal browser predefinito alla prima esecuzione |
ImportSavedPasswords | Importa password salvate dal browser predefinito alla prima esecuzione |
ImportSearchEngine | Importa motori di ricerca dal browser predefinito alla prima esecuzione |
IncognitoEnabled | Attiva modalità di navigazione in incognito |
IncognitoModeAvailability | Disponibilità della modalità di navigazione in incognito |
InsecureFormsWarningsEnabled | Attiva avvisi per moduli non sicuri |
InstantTetheringAllowed | Consenti l'uso del tethering istantaneo. |
IntensiveWakeUpThrottlingEnabled | Controlla la funzionalità di IntensiveWakeUpThrottling. |
IntranetRedirectBehavior | Comportamento di reindirizzamento Intranet |
IsolateOrigins | Attiva isolamento sito per origini specificate |
IsolateOriginsAndroid | Attiva isolamento dei siti per origini specificate su dispositivi Android |
JavascriptEnabled | Abilita JavaScript |
KeyPermissions | Autorizzazioni chiave |
LacrosAllowed | Consenti l'utilizzo di Lacros |
LockScreenMediaPlaybackEnabled | Permette di consentire agli utenti di riprodurre contenuti multimediali con il dispositivo bloccato |
LoginDisplayPasswordButtonEnabled | Mostra il pulsante di visualizzazione della password nella schermata di accesso e di blocco |
LookalikeWarningAllowlistDomains | Elimina gli avvisi di domini simili dai domini |
ManagedBookmarks | Preferiti gestiti |
ManagedGuestSessionAutoLaunchNotificationReduced | Riduci notifiche sull'avvio automatico della sessione Ospite gestita |
ManagedGuestSessionPrivacyWarningsEnabled | Riduci notifiche sull'avvio automatico della sessione Ospite gestita |
MaxConnectionsPerProxy | Numero massimo di connessioni simultanee al server proxy |
MaxInvalidationFetchDelay | Ritardo di recupero massimo dopo l'invalidazione di una norma |
MediaRecommendationsEnabled | Attiva consigli di contenuti multimediali |
MediaRouterCastAllowAllIPs | Consenti a Google Cast di connettersi ai dispositivi Cast su tutti gli indirizzi IP. |
MetricsReportingEnabled | Attiva rapporti sull'utilizzo e sui dati relativi agli arresti anomali |
NTPCardsVisible | Mostra schede nella pagina Nuova scheda |
NTPContentSuggestionsEnabled | Mostra suggerimenti di contenuti nella pagina Nuova scheda |
NTPCustomBackgroundEnabled | Consenti agli utenti di personalizzare lo sfondo della pagina Nuova scheda |
NativeWindowOcclusionEnabled | Attiva Copertura finestra nativa |
NetworkPredictionOptions | Attiva previsione di rete |
NoteTakingAppsLockScreenAllowlist | L'elenco delle app per scrivere note consentite nella schermata di blocco di Google Chrome OS |
NoteTakingAppsLockScreenWhitelist | Autorizza l'uso di app per scrivere note nella schermata di blocco di Google Chrome OS |
OpenNetworkConfiguration | Configurazione di rete a livello di utente |
OverrideSecurityRestrictionsOnInsecureOrigin | Origini o schemi di nomi host a cui non dovrebbero essere applicate limitazioni previste per le origini non sicure. |
PaymentMethodQueryEnabled | Consenti ai siti web di chiedere se esistono metodi di pagamento disponibili |
PinnedLauncherApps | Elenco di applicazioni bloccate da visualizzare in Avvio applicazioni |
PolicyAtomicGroupsEnabled | Consenti il concetto di gruppi atomici di criteri |
PolicyDictionaryMultipleSourceMergeList | Consenti l'unione dei criteri del dizionario provenienti da origini diverse |
PolicyListMultipleSourceMergeList | Consenti l'unione dei criteri nell'elenco provenienti da origini diverse |
PolicyRefreshRate | Frequenza di aggiornamento criteri relativi agli utenti |
PrimaryMouseButtonSwitch | Imposta il pulsante destro come pulsante principale del mouse |
ProfilePickerOnStartupAvailability | Disponibilità selettore profilo all'avvio |
PromotionalTabsEnabled | Attiva la visualizzazione di contenuti promozionali a scheda intera |
PromptForDownloadLocation | Chiedi dove salvare il file prima di scaricarlo |
ProxySettings | Impostazioni proxy |
QuicAllowed | Consenti protocollo QUIC |
RelaunchHeadsUpPeriod | Imposta il tempo della prima notifica del riavvio per l'utente |
RelaunchNotification | Invia a un utente una notifica che comunica che è consigliato o necessario eseguire un riavvio del browser o del dispositivo |
RelaunchNotificationPeriod | Imposta il periodo di tempo per le notifiche relative agli aggiornamenti |
RendererCodeIntegrityEnabled | Attiva l'integrità del codice del renderer |
ReportCrostiniUsageEnabled | Segnala informazioni sull'utilizzo delle app Linux |
RequireOnlineRevocationChecksForLocalAnchors | Richiedi controlli OCSP/CRL online per i trust anchor |
RestrictAccountsToPatterns | Limita gli account visibili in Google Chrome |
RestrictSigninToPattern | Limita gli Account Google che è possibile impostare come account principali del browser in Google Chrome |
RoamingProfileLocation | Imposta la directory profilo di roaming |
RoamingProfileSupportEnabled | Consente la creazione di copie di roaming per i dati dei profili Google Chrome |
RunAllFlashInAllowMode | Applica l'impostazione dei contenuti Flash a tutti i contenuti |
SSLErrorOverrideAllowed | Consenti di proseguire dalla pagina di avviso SSL |
SSLVersionMin | Versione SSL minima attivata |
SafeBrowsingForTrustedSourcesEnabled | Attiva Navigazione sicura per le origini attendibili |
SafeSitesFilterBehavior | Controlla il filtro dei contenuti per adulti di SafeSites. |
SavingBrowserHistoryDisabled | Disabilita salvataggio della cronologia del browser |
SchedulerConfiguration | Seleziona configurazione programma di pianificazione attività |
ScreenCaptureAllowed | Consenti o nega acquisizione schermo |
ScrollToTextFragmentEnabled | Attiva scorrimento al testo specificato in frammenti di URL |
SearchSuggestEnabled | Attiva suggerimenti di ricerca |
SecondaryGoogleAccountSigninAllowed | Consenti l'accesso ad altri Account Google |
SecurityKeyPermitAttestation | URL/domini per cui è consentita automaticamente l'attestazione diretta dei token di sicurezza |
SessionLengthLimit | Limita la durata di una sessione utente |
SessionLocales | Questa norma consente di impostare le impostazioni internazionali consigliate per una sessione gestita |
SharedClipboardEnabled | Attiva la funzione Appunti condivisi |
ShelfAlignment | Controlla la posizione della shelf |
ShelfAutoHideBehavior | Controlla la visualizzazione automatica dello shelf |
ShowAppsShortcutInBookmarkBar | Mostra la scorciatoia per le app nella barra dei Preferiti |
ShowFullUrlsInAddressBar | Mostra URL completi |
ShowLogoutButtonInTray | Aggiungi un pulsante di uscita all'area di notifica |
SignedHTTPExchangeEnabled | Attiva il supporto per Signed HTTP Exchange (SXG) |
SigninAllowed | Consenti di eseguire l'accesso a Google Chrome |
SigninInterceptionEnabled | Attiva l'intercettazione dell'accesso |
SitePerProcess | Attiva isolamento sito per ogni sito |
SitePerProcessAndroid | Attiva isolamento sito per ogni sito |
SmartLockSigninAllowed | Consenti l'uso dell'accesso tramite Smart Lock. |
SmsMessagesAllowed | Consente la sincronizzazione di messaggi SMS dal telefono al Chromebook |
SpellCheckServiceEnabled | Attiva o disattiva il servizio web di controllo ortografico |
SpellcheckEnabled | Attiva il controllo ortografico |
SpellcheckLanguage | Forza attivazione lingue per controllo ortografico |
SpellcheckLanguageBlacklist | Forza la disattivazione delle lingue per correttore ortografico |
SpellcheckLanguageBlocklist | Forza la disattivazione delle lingue per correttore ortografico |
StartupBrowserWindowLaunchSuppressed | Impedisci l'avvio della finestra del browser |
StricterMixedContentTreatmentEnabled | Attiva trattamento più restrittivo per i contenuti misti |
SuppressUnsupportedOSWarning | Elimina l'avviso di sistema operativo non supportato |
SyncDisabled | Disattiva la sincronizzazione dei dati con Google |
SyncTypesListDisabled | Elenco di tipi di dati che dovrebbero essere esclusi dalla sincronizzazione |
SystemFeaturesDisableList | Configura la videocamera, le impostazioni del browser, le impostazioni del sistema operativo e le funzionalità di scansione da disattivare |
SystemProxySettings | Configura il servizio proxy di sistema per Google Chrome OS |
TargetBlankImpliesNoOpener | Non impostare window.opener per i link indirizzati alla pagina _blank |
TaskManagerEndProcessEnabled | Consenti di terminare i processi in Task Manager |
TermsOfServiceURL | Imposta i Termini di servizio di un account locale del dispositivo |
ThirdPartyBlockingEnabled | Attiva blocco inserimento da software di terze parti |
TosDialogBehavior | Configurazione del comportamento dei TdS alla prima esecuzione di CCT |
TotalMemoryLimitMb | Imposta un limite sui megabyte di memoria che una istanza singola di Chrome può usare. |
TouchVirtualKeyboardEnabled | Attiva tastiera virtuale |
TranslateEnabled | Abilita traduzione |
URLAllowlist | Consenti l'accesso a un elenco di URL |
URLBlacklist | Blocca l'accesso a un elenco di URL |
URLBlocklist | Blocca l'accesso a un elenco di URL |
URLWhitelist | Consenti l'accesso a un elenco di URL |
UnifiedDesktopEnabledByDefault | Rendi disponibile la modalità Desktop unificato e attivala per impostazione predefinita |
UnsafelyTreatInsecureOriginAsSecure | Origini o schemi di nomi host a cui non dovrebbero essere applicate limitazioni previste per le origini non sicure. |
UrlKeyedAnonymizedDataCollectionEnabled | Attiva la raccolta di dati anonimizzati con chiave URL |
UserAgentClientHintsEnabled | Controlla la funzionalità di User-Agent Client Hints. |
UserAvatarImage | Immagine avatar utente |
UserDataDir | Imposta directory dati utente |
UserDataSnapshotRetentionLimit | Limita il numero di istantanee di dati utente conservate per essere utilizzate in caso di rollback di emergenza |
UserDisplayName | Imposta il nome visualizzato per gli account del dispositivo |
UserFeedbackAllowed | Consenti il feedback degli utenti |
VideoCaptureAllowed | Consenti o nega acquisizione video |
VideoCaptureAllowedUrls | URL a cui verrà concesso l'accesso ai dispositivi di acquisizione video senza richieste |
VmManagementCliAllowed | Specifica l'autorizzazione per l'interfaccia a riga di comando delle macchine virtuali |
VpnConfigAllowed | Consente all'utente di gestire le connessioni VPN |
WPADQuickCheckEnabled | Attiva ottimizzazione WPAD |
WallpaperImage | Immagine di sfondo |
WebAppInstallForceList | Configura l'elenco delle app web con installazione forzata |
WebRtcAllowLegacyTLSProtocols | Consenti downgrade a protocolli TLS/DTLS precedenti in WebRTC |
WebRtcEventLogCollectionAllowed | Consenti la raccolta di log eventi WebRTC dai servizi Google |
WebRtcLocalIpsAllowedUrls | URL per cui vengono esposti IP locali nei candidati ICE WebRTC |
WebRtcUdpPortRange | Limita l'intervallo di porte UDP locali utilizzato da WebRTC |
Questo criterio è deprecato. Usa il criterio RemoteAccessHostClientDomainList.
Consente di configurare i nomi di dominio client richiesti che verranno imposti ai client di accesso remoto e impedisce agli utenti di modificarli.
Se questa impostazione viene attivata e configurata su uno o più domini, solo i client di uno dei domini specificati potranno connettersi all'host.
Se questa impostazione viene disattivata, non viene configurata o viene impostato un elenco vuoto, viene applicato il criterio predefinito per il tipo di connessione. Per l'assistenza remota, l'impostazione consente ai client di qualsiasi dominio di connettersi all'host; per l'accesso remoto in qualsiasi momento, può connettersi solo il proprietario dell'host.
Questa impostazione sostituirà RemoteAccessHostClientDomain, se presente.
Vedi anche RemoteAccessHostDomainList.
Consente di attivare l'utilizzo di server STUN quando i client remoti tentano di stabilire una connessione con questo computer.
Se questa impostazione viene attivata, i client remoti possono rilevare questo computer e collegarsi a esso anche se sono separati da un firewall.
Se questa impostazione viene disattivata e le connessioni UDP in uscita vengono filtrate dal firewall, questo computer consentirà soltanto connessioni da computer client all'interno della rete locale.
Se questa norma non viene impostata l'impostazione verrà attivata.
Questo criterio è deprecato. Usa il criterio RemoteAccessHostDomainList.
Consente di configurare i nomi di dominio dell'host che verranno imposti sugli host di accesso remoto e impedisce agli utenti di modificarli.
Se questa impostazione viene attivata e configurata su uno o più domini, gli host possono essere condivisi solo utilizzando gli account registrati su uno dei nomi di dominio specificati.
Se questa impostazione viene disattivata, non viene configurata o viene impostato un elenco vuoto, gli host possono essere condivisi utilizzando qualsiasi account.
Questa impostazione sostituirà RemoteAccessHostDomain, se presente.
Vedi anche RemoteAccessHostClientDomainList.
Consente di attivare la separazione degli host di accesso remoto durante una connessione.
Se questa impostazione viene attivata, i dispositivi di input e output fisici degli host verranno disattivati durante una connessione remota.
Se questa impostazione viene disattivata o non viene impostata, sia gli utenti locali che remoti potranno interagire con l'host quando viene condiviso.
Se questa impostazione viene attivata o non viene configurata, gli utenti possono decidere di accoppiare client e host in fase di connessione, evitando di dover inserire un codice PIN ogni volta.
Se l'impostazione viene disattivata, questa funzione non sarà disponibile.
Attiva l'utilizzo dei relay server quando i client remoti tentano di stabilire una connessione con il computer.
Se questa impostazione viene attivata, i client remoti possono utilizzare relay server per collegarsi al computer quando non è disponibile una connessione diretta (ad es. a causa di limitazioni del firewall).
Tieni presente che questa norma viene ignorata, se RemoteAccessHostFirewallTraversal viene disattivata.
Se questa norma non è impostata, l'impostazione viene attivata.
Limita l'intervallo di porte UDP utilizzate dall'host di accesso remoto in questo computer.
Se questa norma non è impostata o se viene impostata una stringa vuota, l'host di accesso remoto potrà utilizzare qualsiasi porta, a meno che la norma RemoteAccessHostFirewallTraversal sia disattivata; in questo caso l'host di accesso remoto utilizzerà le porte UDP nell'intervallo 12400-12409.
Se questa impostazione viene attivata, l'host di accesso remoto confronta il nome dell'utente locale (a cui è associato l'host) con il nome dell'Account Google registrato come proprietario dell'host (ad es. "mariorossi" se l'host è di proprietà dell'Account Google "mariorossi@example.com"). L'host di accesso remoto non viene avviato se il nome del proprietario dell'host non coincide con quello dell'utente locale a cui è associato l'host. La norma RemoteAccessHostMatchUsername deve essere utilizzata insieme a RemoteAccessHostDomain per far sì che l'Account Google del proprietario dell'host sia associato a un dominio specifico (ad es. "example.com").
Se questa impostazione viene disattivata o non viene impostata, l'host di accesso remoto può essere associato a qualsiasi utente locale.
Se l'impostazione viene attivata, l'host per l'assistenza remota viene eseguito in un processo con le autorizzazioni uiAccess. In questo modo gli utenti remoti possono interagire con finestre con privilegi più elevati sul desktop dell'utente locale.
Se l'impostazione viene disattivata o non configurata, l'host dell'assistenza remota viene eseguito nel contesto dell'utente e gli utenti remoti non possono interagire con finestre con privilegi più elevati sul desktop.
Controlla la capacità di un utente connesso a un host di accesso remoto di trasferire file dal client all'host e viceversa. Questa norma non si applica alle connessioni di assistenza remota, le quali non supportano il trasferimento di file.
Se questa impostazione è disattivata, il trasferimento di file non sarà concesso. Se questa impostazione è attivata o non configurata, il trasferimento di file sarà concesso.
La configurazione del criterio consente di impostare il comportamento di Google Chrome OS quando non viene rilevata alcuna attività utente per un determinato periodo di tempo durante la visualizzazione della schermata di accesso. Il criterio consente di controllare diverse impostazioni. Per conoscere la semantica e gli intervalli di valori di ognuna di esse, consulta i relativi criteri che controllano la gestione dell'alimentazione all'interno di una sessione.
Le differenze rispetto a questi criteri sono le seguenti:
* Le azioni da compiere in caso di inattività o chiusura del coperchio non possono essere la chiusura della sessione.
* L'azione predefinita compiuta in caso di inattività durante l'utilizzo della corrente CA è l'arresto.
Se il criterio o una qualsiasi delle relative impostazioni non vengono configurati, vengono utilizzati i valori predefiniti per le diverse impostazioni relative all'alimentazione.
La configurazione del criterio consente di limitare il tempo di attività del dispositivo tramite la programmazione di riavvii automatici, che è possibile ritardare di massimo 24 ore se un utente sta utilizzando il dispositivo. Il valore del criterio deve essere specificato in secondi. Il valore minimo consentito è 3600 (1 ora).
Se il criterio viene configurato, gli utenti non possono modificarlo. Se non viene configurato, il tempo di attività del dispositivo non viene limitato.
Nota: gli avvii automatici vengono attivati solo quando viene visualizzata la schermata di accesso o durante la sessione di un'app kiosk.
Se il criterio viene impostato su Attivato, Google Chrome OS attiva il riavvio quando gli utenti arrestano il dispositivo. Google Chrome OS sostituisce tutti i pulsanti di arresto nell'UI con quelli di riavvio. Se gli utenti arrestano i dispositivi utilizzando il tasto di accensione, non verrà eseguito alcun riavvio automatico, nemmeno se il criterio è stato attivato.
Se il criterio viene impostato su Disattivato o se non viene configurato, Google Chrome OS consente agli utenti di arrestare il dispositivo.
L'impostazione del criterio consente di definire l'elenco di dispositivi USB che gli utenti possono scollegare dal proprio driver del kernel per essere utilizzati tramite l'API chrome.usb direttamente all'interno di un'app web. Le voci sono coppie costituite dall'ID fornitore USB e dall'ID prodotto per identificare hardware specifico.
Se il criterio non viene configurato, l'elenco di dispositivi USB scollegabili è vuoto.
Questo criterio è deprecato, utilizza UsbDetachableAllowlist al suo posto.
L'impostazione del criterio consente di definire l'elenco di dispositivi USB che gli utenti possono scollegare dal proprio driver del kernel per essere utilizzati tramite l'API chrome.usb direttamente all'interno di un'app web. Le voci sono coppie costituite dall'ID fornitore USB e dall'ID prodotto per identificare un hardware specifico.
Se non viene configurato, l'elenco di dispositivi USB scollegabili è vuoto.
Se il criterio viene attivato o se non viene configurato, gli utenti possono attivare o disattivare il Bluetooth.
Se il criterio viene disattivato, Google Chrome OS disattiva il Bluetooth e gli utenti non possono attivarlo.
Nota: per attivare il Bluetooth, gli utenti devono scollegarsi ed effettuare nuovamente l'accesso.
La configurazione del criterio consente di impostare disponibilità e comportamento degli aggiornamenti del firmware TPM.
Specifica le singole impostazioni nelle proprietà JSON:
* allow-user-initiated-powerwash: se viene impostato su true, gli utenti possono attivare il flusso della funzione Powerwash per l'installazione di un aggiornamento del firmware TPM.
* allow-user-initiated-preserve-device-state (disponibile a partire da Google Chrome 68): se viene impostato su true, gli utenti possono richiamare il flusso di aggiornamento del firmware TPM che conserva lo stato a livello di dispositivo, inclusa la registrazione aziendale, ma che comporta la perdita dei dati utente.
* auto-update-mode (disponibile a partire da Google Chrome 75): consente di controllare in che modo gli aggiornamenti automatici del firmware TPM vengono applicati per contrastare la vulnerabilità del firmware TPM. Tutti i flussi conservano lo stato del dispositivo locale. Se il criterio viene impostato su:
* 1 o se non viene configurato, gli aggiornamenti del firmware TPM non vengono applicati.
* 2, il firware TPM viene aggiornato al riavvio successivo, in seguito alla conferma dell'aggiornamento da parte dell'utente.
* 3, il firmware TPM viene aggiornato al riavvio successivo.
* 4, il firmware TPM viene aggiornato in seguito alla registrazione, prima dell'accesso dell'utente.
Se il criterio non viene configurato, la visualizzazione dell'aggiornamento del firmware TPM non è disponibile.
L'impostazione del criterio specifica il periodo in millisecondi durante il quale il servizio di gestione dei dispositivi viene interrogato per informazioni sui criteri relativi ai dispositivi. I valori validi vanno da 1.800.000 (30 minuti) a 86.400.000 (1 giorno). I valori che non rientrano in questo intervallo verranno bloccati al relativo limite.
Se il criterio non viene impostato, Google Chrome OS usa il valore predefinito di 3 ore.
Nota: le notifiche relative ai criteri forzano un aggiornamento quando cambiano i criteri, rendendo quindi superflui aggiornamenti più frequenti. Quindi, se la piattaforma supporta queste notifiche, il ritardo dell'aggiornamento verrà impostato su 24 ore (vengono ignorati tutti i valori predefiniti e il valore di questo criterio).
Se il criterio viene impostato su Attivato, Google Chrome OS impedisce al dispositivo di avviare la modalità sviluppatore.
Se il criterio viene impostato su Disattivato o se non viene configurato, la modalità sviluppatore continua a essere disponibile per il dispositivo.
Questa norma consente di controllare esclusivamente la modalità sviluppatore di Google Chrome OS. Se vuoi impedire l'accesso alle Opzioni sviluppatore Android, devi impostare la norma DeveloperToolsDisabled.
Se il criterio viene impostato su Attivato o se non viene configurato, gli utenti dei dispositivi aziendali possono riscattare le offerte tramite la registrazione a Google Chrome OS.
Se viene impostato su Disattivato, gli utenti non possono riscattare tali offerte.
Quirks Server fornisce file di configurazione specifici per l'hardware, ad esempio profili ICC per regolare la calibrazione del monitor.
Quando questa norma è impostata su false, il dispositivo non proverà a contattare Quirks Server per scaricare i file di configurazione.
Se questa norma è impostata su true o non è configurata, allora Google Chrome OS contatterà automaticamente Quirks Server e scaricherà i file di configurazione, se disponibili, e li archivierà sul dispositivo. Questi file potrebbero essere usati, ad esempio, per migliorare la qualità del display dei monitor collegati.
La mancata configurazione o l'impostazione del criterio su valori inferiori a 1 MB implica l'utilizzo da parte di Google Chrome OS della dimensione predefinita, corrispondente a 256 MiB, per le estensioni e le app di memorizzazione nella cache per l'installazione da parte di più utenti di un singolo dispositivo. In questo modo, non è necessario scaricare nuovamente tutte le app o estensioni per ogni utente.
La cache non viene utilizzata per le app Android. Se più utenti installano la stessa app Android, questa viene scaricata per ogni utente.
Impostare il criterio significa che i criteri relativi ai dispositivi specificati vengono ignorati (si usano le impostazioni predefinite di questi criteri) durante gli intervalli indicati. I criteri relativi ai dispositivi vengono applicati di nuovo da Google Chrome all'inizio o alla fine del periodo del criterio. L'utente viene avvisato e deve disconnettersi quando questo periodo e le impostazioni dei criteri relativi ai dispositivi cambiano (ad esempio, quando un utente accede con un account non autorizzato).
Questa funzionalità consente di attivare suggerimenti relativi a nuovi contenuti da esplorare. Sono incluse app, pagine web e altro. Se questo criterio viene impostato su True, i suggerimenti relativi a nuovi contenuti da esplorare vengono attivati. Se questo criterio viene impostato su False, i suggerimenti relativi a nuovi contenuti da esplorare vengono disattivati. Se questo criterio non viene configurato, i suggerimenti per i nuovi contenuti da esplorare saranno disattivati per gli utenti gestiti e attivati per altri utenti.
Consente di attivare o di disattivare una notifica quando lo spazio sul disco è in esaurimento. La scelta si applica a tutti gli utenti sul dispositivo.
Se il dispositivo non è gestito o se è presente un solo utente, il criterio viene ignorato e la notifica viene sempre visualizzata.
Se sono presenti diversi account utente su un dispositivo gestito, la notifica viene visualizzata soltanto se il criterio è stato attivato.
Se il criterio viene impostato su Attivato, l'Assistente Google potrà accedere al contesto dello schermo e inviare i dati al server. Se il criterio è impostato su Disattivato, l'Assistente Google non potrà accedere al contesto dello schermo.
Se il criterio non viene configurato, gli utenti potranno decidere se attivare o disattivare la funzionalità.
Se il criterio viene impostato su Attivato, l'Assistente Google potrà ascoltare la frase di attivazione vocale. Se il criterio viene impostato su Disattivato, l'Assistente Google non potrà ascoltare la frase.
Se il criterio non viene configurato, gli utenti potranno decidere se attivare o disattivare la funzionalità.
Questo criterio consente di autorizzare Risposte rapide ad accedere ai contenuti selezionati e a inviare le informazioni al server.
Se il criterio è attivato, Risposte rapide potrà accedere ai contenuti selezionati. Se il criterio è disattivato, Risposte rapide non potrà accedere ai contenuti selezionati. Se il criterio non viene impostato, gli utenti possono decidere se autorizzare Risposte rapide ad accedere ai contenuti selezionati.
Se la norma viene impostata su true, l'attestazione da remoto viene consentita per il dispositivo e viene generato automaticamente un certificato che viene caricato sul Server di gestione del dispositivo.
Se la norma viene impostata su false o non viene impostata, non verrà generato alcun certificato e le chiamate all'API di estensione enterprise.platformKeys non andranno a buon fine.
Se questa opzione viene impostata su true, l'utente può usare l'hardware su dispositivi Chrome per attestare da remoto la propria identità all'autorità di certificazione della privacy utilizzando la funzione chrome.enterprise.platformKeys.challengeUserKey() dell'Enterprise Platform Keys API.
Se viene impostata su false o non viene impostata, le chiamate all'API non vanno a buon fine e viene generato un codice di errore.
Questo criterio consente di specificare le estensioni autorizzate a usare le funzioni dell'Enterprise Platform Keys API per l'attestazione da remoto. Per utilizzare l'API, le estensioni devono essere aggiunte a questo elenco.
Se un'estensione non è presente nell'elenco o se l'elenco non è configurato, la chiamata all'API non va a buon fine e viene generato un codice di errore.
Questo criterio consente di specificare le estensioni autorizzate a usare la funzione chrome.enterprise.platformKeys.challengeUserKey() dell'Enterprise Platform Keys API per l'attestazione da remoto. Per utilizzare l'API, le estensioni devono essere aggiunte a questo elenco.
Se un'estensione non è presente nell'elenco o se l'elenco non è configurato, la chiamata all'API non va a buon fine e viene generato un codice di errore.
Questo criterio è deprecato. Usa il criterio AttestationExtensionAllowlist.
I dispositivi Chrome OS possono utilizzare un'attestazione remota (Accesso verificato) per ottenere un certificato emesso dalla CA di Chrome OS in cui si afferma che il dispositivo è idoneo a riprodurre contenuti protetti. Questo processo comporta l'invio alla CA di Chrome OS di informazioni di approvazione dell'hardware che identificano in modo univoco il dispositivo.
Se questa impostazione viene impostata su false, il dispositivo non utilizzerà l'attestazione remota per la protezione dei contenuti e il dispositivo potrebbe non essere in grado di riprodurre i contenuti protetti.
Se l'impostazione viene impostata su true, o se non viene impostata, l'attestazione remota potrebbe essere utilizzata per la protezione dei contenuti.
Questo criterio consente di configurare gli URL a cui verrà concesso l'accesso per usare l'attestazione remota dell'identità del dispositivo durante il flusso SAML nella schermata di accesso.
Nello specifico, se un URL corrisponde a uno dei pattern specificati tramite questo criterio, l'URL potrà ricevere un'intestazione HTTP contenente una risposta a una richiesta di attestazione remota, che attesta l'identità e lo stato del dispositivo.
Se questo criterio non viene impostato o se l'elenco viene lasciato vuoto, nessun URL potrà usare l'attestazione remota nella schermata di accesso.
Gli URL devono avere uno schema HTTPS, ad esempio "https://example.com".
Per informazioni dettagliate sui pattern URL validi, consulta https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
La configurazione del criterio consente di specificare quali schemi di autenticazione HTTP sono supportati da Google Chrome.
Se il criterio non viene configurato, vengono utilizzati tutti e 4 gli schemi.
Valori validi:
* basic
* digest
* ntlm
* negotiate
Nota: separa i valori utilizzando le virgole.
Impostando il criterio su Attivato, la ricerca CNAME viene saltata. Il nome del server viene utilizzato come valore inserito durante la generazione del Kerberos SPN.
Se il criterio viene impostato su Disattivato o se non viene configurato, la ricerca CNAME determina il nome canonico del server durante la generazione del Kerberos SPN.
Se il criterio viene impostato su Attivato e se viene inserita una porta non standard (in altre parole una porta diversa da 80 o 443), questa viene inclusa nel Kerberos SPN generato.
Se il criterio viene impostato su Disattivato o se non viene configurato, il Kerberos SPN generato non include una porta.
Se il criterio viene impostato su Attivato o se non viene configurato, le richieste di autenticazione Basic ricevute tramite connessioni HTTP non sicure sono consentite.
Se il criterio viene impostato su Disattivato, per le richieste HTTP non sicure non è consentito usare lo schema di autenticazione Basic; sono consentite soltanto le connessioni HTTPS sicure.
La configurazione del criterio consente di specificare i server consentiti per l'autenticazione integrata. L'autenticazione integrata viene attivata soltanto quando Google Chrome riceve una richiesta di autenticazione da un proxy o da un server presente nell'elenco dei server consentiti.
Se il criterio non viene configurato, Google Chrome prova a rilevare se un server è presente sulla Intranet. Solo allora risponderà alle richieste IWA. Se viene rilevato un server su Internet, Google Chrome ignora le richieste IWA provenienti da tale server.
Nota: se ci sono più server, separane i nomi utilizzando virgole. I caratteri jolly (*) sono consentiti.
Questo criterio è deprecato. Usa il criterio "AuthServerAllowlist".
La configurazione del criterio consente di specificare i server consentiti per l'autenticazione integrata. L'autenticazione integrata viene attivata soltanto quando Google Chrome riceve una richiesta di autenticazione da un proxy o da un server presente nell'elenco dei server consentiti.
Se il criterio non viene configurato, Google Chrome prova a rilevare se un server è presente sulla Intranet. Solo allora risponderà alle richieste IWA. Se viene rilevato un server su Internet, Google Chrome ignora le richieste IWA provenienti da tale server.
Nota: se ci sono più server, separane i nomi utilizzando virgole. I caratteri jolly (*) sono consentiti.
La configurazione del criterio consente di assegnare i server a cui Google Chrome può delegare le credenziali utente. Se ci sono più server, separane i nomi utilizzando virgole. I caratteri jolly (*) sono consentiti.
Se il criterio non viene configurato, Google Chrome non delega le credenziali utente, anche se un server viene rilevato come Intranet.
Questo criterio è deprecato. Usa il criterio "AuthNegotiateDelegateAllowlist".
La configurazione del criterio consente di assegnare i server a cui Google Chrome può delegare le credenziali utente. Se ci sono più server, separane i nomi utilizzando virgole. I caratteri jolly (*) sono consentiti.
Se il criterio non viene configurato, Google Chrome non delega le credenziali utente, anche se un server viene rilevato come Intranet.
Se il criterio viene impostato su Attivato, l'autenticazione HTTP rispetta l'approvazione da parte del criterio KDC. In altre parole, Google Chrome delega le credenziali utente al servizio a cui si accede se il KDC imposta OK-AS-DELEGATE sul ticket di servizio. Vedi RFC 5896 ( https://tools.ietf.org/html/rfc5896.html ). Il servizio dovrebbe essere consentito anche dal criterio AuthNegotiateDelegateAllowlist.
Se il criterio viene impostato su Disattivato o se non viene configurato, il criterio KDC viene ignorato sulle piattaforme supportate e viene rispettato solo il criterio AuthNegotiateDelegateAllowlist.
Su Microsoft® Windows®, il criterio KDC viene sempre rispettato.
La configurazione del criterio consente di specificare quale libreria GSSAPI utilizzare per l'autenticazione HTTP. Imposta il criterio sul nome di una libreria o su un percorso completo.
Se il criterio non viene configurato, Google Chrome utilizza un nome di libreria predefinito.
La configurazione del criterio consente di specificare il tipo di account, tra quelli forniti dall'app di autenticazione Android, che supporta l'autenticazione HTTP Negotiate, ad esempio Kerberos. Queste informazioni dovrebbero essere messe a disposizione dal fornitore dell'app di autenticazione. Per i dettagli, consulta la pagina I progetti di Chromium ( https://goo.gl/hajyfN )
Se il criterio non viene configurato, l'autenticazione HTTP Negotiate su Android viene disattivata.
Se il criterio viene impostato su Attivato, le immagini di terze parti su una pagina possono visualizzare un prompt di autenticazione.
Se il criterio viene impostato su Disattivato o se non viene configurato, le immagini di terze parti non possono visualizzare un prompt di autenticazione.
In genere, questo criterio è disattivato per difendere gli utenti da tentativi di phishing.
Se il criterio viene impostato su Attivato o se non viene configurato, il protocollo NTLMv2 viene attivato.
Se il criterio viene impostato su Disattivato, il protocollo NTLMv2 viene disattivato.
Tutte le versioni recenti dei server Samba e Microsoft® Windows® supportano il protocollo NTLMv2. Questo protocollo dovrebbe essere disattivato solo per compatibilità con le versioni precedenti, poiché riduce la sicurezza dell'autenticazione.
Se il criterio viene impostato su Attivato, nella barra degli strumenti di Google Chrome viene mostrato il pulsante Pagina iniziale. Se viene impostato su Disattivato, il pulsante Pagina iniziale non viene mostrato.
Se il criterio viene impostato, gli utenti non possono modificarlo in Google Chrome. Se non viene impostato, gli utenti possono decidere se mostrare o meno il pulsante Pagina iniziale.
Questo criterio consente di impostare l'URL predefinito della pagina iniziale in Google Chrome. È possibile aprire la pagina iniziale usando il pulsante omonimo. Sui computer desktop, i criteri RestoreOnStartup consentono di stabilire le pagine da aprire all'avvio.
Se come pagina iniziale viene impostata la pagina Nuova scheda, dall'utente o in base al criterio HomepageIsNewTabPage, questo criterio non ha effetto.
L'URL deve avere uno schema standard, ad esempio http://example.com o https://example.com. Se questo criterio viene impostato, gli utenti non possono modificare l'URL della loro pagina iniziale in Google Chrome.
Se entrambi i criteri HomepageLocation e HomepageIsNewTabPage non vengono impostati, gli utenti possono scegliere la pagina iniziale che preferiscono.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto nelle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto nelle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
Se il criterio viene impostato su Attivato, la pagina Nuova scheda viene impostata come pagina iniziale dell'utente e l'eventuale URL della pagina iniziale specificato viene ignorato. Se viene impostato su Disattivato, la pagina iniziale dell'utente non sarà mai la pagina Nuova scheda, a meno che chrome://newtab venga impostato come URL della pagina iniziale dell'utente.
Se il criterio viene impostato, gli utenti non possono cambiare il tipo di pagina iniziale in Google Chrome. Se non viene impostato, l'utente può decidere se impostare o meno la pagina Nuova scheda come pagina iniziale.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto nelle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto nelle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
Questo criterio consente di configurare l'URL predefinito della pagina Nuova scheda e impedisce agli utenti di modificarlo.
La pagina Nuova scheda si apre con nuove schede e finestre.
Questo criterio non consente di stabilire quali pagine aprire all'avvio. Tali pagine dipendono infatti dai criteri RestoreOnStartup. Questo criterio influisce tuttavia sulla home page e sulla pagina iniziale, se sono impostate per l'apertura della pagina Nuova scheda.
Una best practice consiste nello specificare l'URL canonicalizzato completo; in caso contrario, Google Chrome utilizzerà https:// per impostazione predefinita.
Se il criterio non viene impostato o viene lasciato vuoto, viene usata la pagina Nuova scheda predefinita.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto sulle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto sulle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
Questo criterio consente di specificare il comportamento del sistema all'avvio. Disattivare questa impostazione equivale a non impostarla, perché per Google Chrome è necessario specificare un comportamento da adottare all'avvio.
Se il criterio viene impostato, gli utenti non possono modificarlo in Google Chrome. Se non viene impostato, gli utenti possono modificarlo.
Se questo criterio viene impostato su RestoreOnStartupIsLastSession, vengono disattivate alcune impostazioni basate sulle sessioni o che compiono azioni all'uscita, ad esempio la cancellazione dei dati di navigazione alla chiusura o dei cookie della sessione.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto nelle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto nelle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
Se il criterio RestoreOnStartup viene impostato su RestoreOnStartupIsURLs e per il criterio RestoreOnStartupURLs viene impostato un elenco di URL, è possibile specificare quali URL aprire.
Se non viene impostato, all'avvio viene aperta la pagina Nuova scheda.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto nelle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto nelle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
Se il criterio viene impostato su Attivato, al dispositivo viene consentito di eseguire macchine virtuali su Google Chrome OS. I criteri VirtualMachinesAllowed e CrostiniAllowed devono essere impostati su Attivato per utilizzare $6. Se il criterio viene impostato su Disattivato, significa che il dispositivo non può eseguire macchine virtuali. Impostando il criterio su Disattivato, questo viene applicato all'avvio di nuove macchine virtuali, non a quelle già in esecuzione.
Se il criterio non è impostato su un dispositivo gestito, quest'ultimo non può eseguire macchine virtuali. I dispositivi non gestiti non possono eseguire macchine virtuali.
Se il criterio viene impostato su Attivato o se non viene configurato, gli utenti possono eseguire $6, finché VirtualMachinesAllowed e CrostiniAllowed sono impostati su Attivato. Se il criterio viene impostato su Disattivato, $6 viene disattivato per l'utente. Impostando il criterio su Disattivato, questo viene applicato all'avvio di nuovi container $6, non a quelli già in esecuzione.
Se il criterio viene impostato su Attivato o se non viene configurato, tutti gli utenti possono utilizzare $6 finché tutti e tre i criteri, VirtualMachinesAllowed, CrostiniAllowed e DeviceUnaffiliatedCrostiniAllowed sono impostati su Attivato. Se il criterio viene impostato su Disattivato, gli utenti non affiliati non possono utilizzare $6. Impostando il criterio su Disattivato, questo viene applicato all'avvio di nuovi container $6, non a quelli già in esecuzione.
Se il criterio viene impostato su Attivato o se non viene configurato, l'interfaccia utente di esportazione/importazione è disponibile agli utenti. Se il criterio viene impostato su Disattivato, l'interfaccia utente di esportazione/importazione non è disponibile agli utenti.
Fornisce un playbook Ansible che deve essere eseguito nel contenitore Crostini predefinito.
Questo criterio consente di specificare un playbook Ansible da applicare al contenitore Crostini predefinito, se disponibile sul dispositivo e se consentito dai criteri.
La dimensione dei dati non può superare 1 MB (1000000 byte) e deve essere codificata in YAML. L'hash di crittografia viene utilizzato per verificare l'integrità del download.
La configurazione viene scaricata e memorizzata nella cache. Verrà scaricata nuovamente ogni volta che l'URL o l'hash cambiano.
Se imposti il criterio, gli utenti non possono modificarlo. Se non è impostato, gli utenti possono continuare a usare il contenitore Crostini predefinito nella sua configurazione corrente, se l'uso di Crostini è consentito dai criteri.
Consente di specificare se il port forwarding nei container Crostini è consentito.
Se il criterio viene impostato su True o se non viene configurato, gli utenti potranno configurare il port forwarding nei loro container Crostini.
Se il criterio viene impostato su False, il port forwarding nei container Crostini viene disattivato.
Permette di consentire a un amministratore di stabilire se i dati telemetrici e diagnostici devono essere raccolti, trattati e segnalati dal controller DTC (Diagnostics and Telemetry Controller) wilco.
Se la norma viene impostata su false o non viene impostata, il controller DTC viene spento e non raccoglie, tratta e segnala dati telemetrici e diagnostici dal dispositivo. Se sul dispositivo è disponibile il controller DTC wilco e la norma viene impostata su true, vengono attivati la raccolta, il trattamento e la segnalazione di dati telemetrici e diagnostici.
Consente di specificare la configurazione del controller DTC (Diagnostics and Telemetry Controller) wilco.
Questa norma consente di specificare la configurazione del controller DTC wilco e può essere applicata se il controller DTC wilco è disponibile sul dispositivo e consentito dalla norma. La dimensione della configurazione non deve superare 1 MB (1.000.000 di byte) e deve essere codificata in JSON. Il controller DTC wilco è responsabile della gestione. L'hash di crittografia viene utilizzato per verificare l'integrità del download.
La configurazione viene scaricata e memorizzata nella cache. Verrà scaricata nuovamente ogni volta che l'URL o l'hash vengono modificati.
Se imposti questa norma, gli utenti non potranno modificarla o sostituirla.
Questo criterio consente di specificare il fuso orario di un dispositivo e di disattivare la regolazione automatica del fuso orario in base alla località, sostituendo il criterio SystemTimezoneAutomaticDetection. Gli utenti non possono cambiare il fuso orario.
Sui nuovi dispositivi è impostato il fuso orario della costa del Pacifico degli Stati Uniti. Il formato del valore segue quello dei nomi nello IANA Time Zone Database (https://en.wikipedia.org/wiki/Tz_database). Se viene inserito un valore non valido, per il criterio viene usato il fuso orario GMT.
Se il criterio non viene impostato o se inserisci una stringa vuota, sul dispositivo viene usato il fuso orario attualmente attivo, che però potrà essere cambiato dagli utenti.
Se il criterio SystemTimezone non disattiva il rilevamento automatico del fuso orario, questo criterio consente di definire il metodo di rilevamento automatico del fuso orario, che non può essere cambiato dagli utenti.
Se il criterio viene impostato su: * TimezoneAutomaticDetectionDisabled, il rilevamento automatico del fuso orario è sempre disattivato. * TimezoneAutomaticDetectionIPOnly, il rilevamento automatico del fuso orario rimane sempre attivo usando il metodo Solo IP. * TimezoneAutomaticDetectionSendWiFiAccessPoints, il rilevamento automatico del fuso orario rimane sempre attivo tramite l'invio continuo dell'elenco dei punti di accesso Wi-Fi visibili al server dell'API di geolocalizzazione per rilevare il fuso orario con precisione. * TimezoneAutomaticDetectionSendAllLocationInfo, il rilevamento automatico del fuso orario rimane sempre attivo tramite l'invio continuo di informazioni sulla posizione (ad esempio, punti di accesso Wi-Fi, torri cellulari raggiungibili, GPS) a un server per rilevare il fuso orario con precisione.
Se il criterio non viene impostato, viene impostato su Consenti agli utenti di decidere o su Nessuno, gli utenti possono gestire il rilevamento automatico del fuso orario usando i normali controlli in chrome://settings.
Se il criterio viene impostato su Vero, nella schermata di accesso del dispositivo viene usato il formato dell'orologio di 24 ore.
Se il criterio viene impostato su Falso, nella schermata di accesso del dispositivo viene usato il formato dell'orologio di 12 ore.
Se il criterio non viene configurato, il dispositivo usa il formato delle impostazioni locali.
Il formato del dispositivo viene usato per impostazione predefinita anche per le sessioni utente, ma gli utenti possono cambiare il formato dell'orologio dell'account.
La configurazione del criterio consente di impostare la risoluzione e il fattore di scalabilità per ogni display. Le impostazioni del display esterno si applicano ai display collegati. Il criterio non viene applicato se un display non supporta la risoluzione o la scalabilità specificate.
Se external_use_native viene impostato su True, il criterio ignora external_width e external_height e imposta i display esterni sulla loro risoluzione nativa. Se external_use_native viene impostato su False o se non viene configurato insieme a external_width o external_height, il criterio non viene applicato ai display esterni.
L'impostazione del flag consigliato su True consente agli utenti di modificare la risoluzione e il fattore di scalabilità per qualsiasi display tramite la pagina delle impostazioni, ma le impostazioni del display torneranno allo stato precedente al riavvio successivo. Se il flag consigliato viene impostato su False o se non viene configurato, gli utenti non possono modificare la impostazioni del display.
Nota: imposta external_width e external_height in pixel e external_scale_percentage e internal_scale_percentage in percentuali.
La configurazione del criterio comporta la rotazione di ogni display nell'orientamento specificato a ogni riavvio e la prima volta che viene eseguita la connessione del display dopo la modifica del valore del criterio. Gli utenti possono modificare la rotazione del display tramite la pagina delle impostazioni dopo aver effettuato l'accesso, ma la rotazione tornerà allo stato precedente al riavvio successivo. Questo criterio si applica ai display primari e secondari.
Se non viene configurato, il valore predefinito è 0 e gli utenti sono liberi di modificarlo. In questo caso, il valore predefinito non viene applicato nuovamente al riavvio.
Impostare il criterio specifica quali estensioni non sono soggette alla lista bloccata.
Il valore * nella lista bloccata significa che tutte le estensioni vengono bloccate e che gli utenti possono installare solo le estensioni presenti nella lista consentita.
Per impostazione predefinita, tutte le estensioni sono consentite. Se invece non hai consentito estensioni tramite criterio, utilizza l'elenco delle estensioni consentite per modificare il criterio.
Consente di specificare le estensioni che gli utenti NON possono installare. Le estensioni già installate vengono disattivate, se bloccate, e l'utente non può attivarle. Un'estensione disattivata da una lista bloccata viene automaticamente riattivata nel caso venga rimossa dalla lista.
Il valore "*" di una lista bloccata significa che tutte le estensioni sono bloccate, a meno che vengano elencate esplicitamente nella lista consentita.
Se questo criterio non viene configurato, l'utente può installare qualsiasi estensione in Google Chrome.
Questo criterio è deprecato, al suo posto utilizza "ExtensionInstallBlocklist".
Impostare il criterio specifica quali estensioni non possono essere installate dagli utenti. Le estensioni già installate vengono disattivate, se non consentite, senza che gli utenti abbiano modo di attivarle. Se un'estensione non consentita viene rimossa dall'elenco delle estensioni bloccate, viene riattivata automaticamente. Usa il valore * per vietare tutte le estensioni, tranne quelle esplicitamente consentite.
Se il criterio non è configurato, gli utenti possono installare qualsiasi estensione in Google Chrome.
Questo criterio è deprecato, al suo posto utilizza "ExtensionInstallAllowlist".
L'impostazione del criterio specifica quali estensioni sono escluse dalla lista delle estensioni non consentite. Utilizza un valore di * per ExtensionInstallBlacklist per non consentire tutte le estensioni. In questo modo gli utenti potranno installare solo estensioni esplicitamente permesse. Per impostazione predefinita, tutte le estensioni sono consentite. Se invece non hai consentito estensioni tramite criterio, utilizza l'elenco delle estensioni consentite per modificare il criterio.
La configurazione del criterio consente di specificare un elenco di app ed estensioni installate automaticamente, senza interazione dell'utente, e che non possono essere disinstallate o disattivate dagli utenti. Le autorizzazioni vengono concesse implicitamente, anche quelle relative alle API delle estensioni enterprise.deviceAttributes ed enterprise.platformKeys. Queste due API non sono disponibili per le app e le estensioni senza installazione forzata.
Se il criterio non viene configurato, nessuna app o estensione viene installata automaticamente e gli utenti possono disinstallare qualsiasi app o estensione in Google Chrome.
Questo criterio prevale sul criterio ExtensionInstallBlocklist. Se un'app o un estensione di cui è stata precedentemente forzata l'installazione viene rimossa da questo elenco, tali app o estensioni vengono disinstallate automaticamente da Google Chrome.
Sulle istanze di Microsoft® Windows®, è possibile forzare l'installazione di app ed estensioni che non fanno parte del Chrome Web Store soltanto se l'istanza fa parte di un dominio Microsoft® Active Directory®, è in esecuzione su Windows 10 Pro o è registrata in Chrome Browser Cloud Management.
Sulle istanze di macOS, è possibile forzare l'installazione di app ed estensioni che non fanno parte del Chrome Web Store soltanto se l'istanza viene gestita tramite MDM o aggiunta a un dominio tramite MCX.
Il codice sorgente di qualsiasi estensione può essere modificato dagli utenti tramite lo strumento per sviluppatori, causando potenzialmente il malfunzionamento dell'estensione. Per evitare un problema di questo tipo, imposta il criterio DeveloperToolsDisabled.
Ogni elemento nell'elenco del criterio è una stringa contenente un ID estensione e, facoltativamente, un URL "di aggiornamento" separati da punto e virgola (;). L'ID estensione è la stringa di 32 lettere che si trova, ad esempio, all'indirizzo chrome://extensions quando è attiva la modalità sviluppatore. Se specificato, l'URL "di aggiornamento" deve indirizzare a un documento XML manifest di aggiornamento (https://developer.chrome.com/extensions/autoupdate). Per impostazione predefinita, viene utilizzato l'URL di aggiornamento del Chrome Web Store. L'URL "di aggiornamento" impostato in questo criterio viene utilizzato esclusivamente per l'installazione iniziale; per i successivi aggiornamenti dell'estensione viene utilizzato l'URL di aggiornamento nel file manifest dell'estensione.
Nota: questo criterio non viene applicato alla Modalità di navigazione in incognito. Leggi ulteriori informazioni sull'hosting delle estensioni (https://developer.chrome.com/extensions/hosting).
L'installazione di app Android può essere imposta dalla Console d'amministrazione Google tramite Google Play. Questa norma non viene utilizzata.
Impostare il criterio specifica quali URL sono autorizzati a installare estensioni, app e temi. Prima di Google Chrome 21, gli utenti potevano fare clic su un link a un file *.crx e Google Chrome avrebbe proposto di installare il file dopo alcuni avvisi. Successivamente, tali file devono essere scaricati e trascinati nella pagina delle impostazioni di Google Chrome. Questa impostazione consente a URL specifici di utilizzare il precedente flusso di installazione semplificato.
Ogni voce di questo elenco è un pattern di corrispondenza in stile di estensione (vedi https://developer.chrome.com/extensions/match_patterns). Gli utenti possono installare facilmente elementi da qualsiasi URL che corrisponda a una voce nell'elenco. Questi pattern devono consentire sia la posizione del file *.crx sia la pagina da cui viene avviato il download (il referrer).
ExtensionInstallBlocklist ha la precedenza su questo criterio. Ciò significa che un'estensione presente nella lista bloccata non verrà installata, anche se è di un sito presente in questo elenco.
L'impostazione del criterio permette di controllare quali app ed estensioni possono essere installate in Google Chrome, gli host con i quali possono interagire e i limiti di accesso in fase di esecuzione.
Se il criterio non viene impostato, non vengono applicate limitazioni sui tipi di estensioni e app accettabili.
Non verranno installate le estensioni e le app di un tipo non presente nell'elenco. Ciascun valore deve corrispondere a una delle seguenti stringhe:
* "extension"
* "theme"
* "user_script"
* "hosted_app"
* "legacy_packaged_app"
* "platform_app"
Consulta la documentazioni sulle estensioni di Google Chrome per ulteriori informazioni su questi tipi.
Nelle versioni precedenti alla 75, l'utilizzo di diversi ID estensione separati da virgole non è supportato e verrà ignorato. Si applica il resto del criterio.
Nota: questo criterio riguarda anche le estensioni e le app con installazione forzata tramite ExtensionInstallForcelist.
Impostare il criterio permette di controllare le impostazioni di gestione delle estensioni per Google Chrome, incluse tutte le impostazioni controllate da criteri relativi alle estensioni già esistenti. Il criterio prevale su tutti i criteri precedenti che possono essere stati impostati.
Il criterio mappa solo l'ID di un'estensione o l'URL di aggiornamento della sua impostazione specifica. È possibile impostare una configurazione predefinita per l'ID speciale "*", che si applicherà a tutte le estensioni senza una configurazione personalizzata in questo criterio. Con un URL di aggiornamento, la configurazione verrà applicata a tutte le estensioni con l'esatto URL di aggiornamento indicato nel file manifest dell'estensione ( http://support.google.com/chrome/a?p=Configure_ExtensionSettings_policy ).
Nota: per le istanze di Windows® che non fanno parte di un dominio Microsoft® Active Directory®, l'installazione forzata è limitata alle app e alle estensioni elencate nel Chrome Web Store.
Controlla l'installazione delle estensioni esterne.
L'attivazione di questa impostazione blocca l'installazione delle estensioni esterne.
Se l'impostazione è disattivata o non viene impostata, l'installazione delle estensioni esterne è consentita.
Le estensioni esterne e le relative modalità di installazione sono illustrate alla pagina https://developer.chrome.com/apps/external_extensions.
Tieni presente che questo criterio è obsoleto e verrà rimosso nella versione 85 di Google Chrome OS. Usa il criterio PowerManagementIdleSettings.
Consente di specificare il periodo di tempo senza input utente trascorso il quale lo schermo viene oscurato quando viene usata la corrente alternata.
Se questo criterio viene impostato su un valore maggiore di zero, specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS oscuri lo schermo.
Se questo criterio viene impostato su zero, Google Chrome OS non oscura lo schermo quando l'utente diventa inattivo.
Se questo criterio non viene impostato, viene usato un periodo di tempo predefinito.
Il valore del criterio deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di disattivazione dello schermo (se impostato) e al ritardo di inattività.
Tieni presente che questo criterio è obsoleto e verrà rimosso nella versione 85 di Google Chrome OS. Usa il criterio PowerManagementIdleSettings.
Consente di specificare il periodo di tempo senza input utente trascorso il quale lo schermo viene disattivato quando viene usata la corrente alternata.
Se questo criterio viene impostato su un valore maggiore di zero, specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS disattivi lo schermo.
Se questo criterio viene impostato su zero, Google Chrome OS non disattiva lo schermo quando l'utente diventa inattivo.
Se questo criterio non viene impostato, viene usato un periodo di tempo predefinito.
Il valore del criterio deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di inattività.
Tieni presente che questo criterio è obsoleto e verrà rimosso nella versione 85 di Google Chrome OS. Usa il criterio ScreenLockDelays.
Consente di specificare il periodo di tempo senza input utente trascorso il quale lo schermo viene bloccato quando viene usata la corrente alternata.
Se questo criterio viene impostato su un valore maggiore di zero, specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS blocchi lo schermo.
Se questo criterio viene impostato su zero, Google Chrome OS non blocca lo schermo quando l'utente diventa inattivo.
Se questo criterio non viene impostato, viene usato un periodo di tempo predefinito.
Il metodo consigliato per bloccare lo schermo in caso di inattività consiste nell'attivare il blocco dello schermo in caso di sospensione e fare in modo che Google Chrome OS entri in sospensione dopo il ritardo di inattività. Questo criterio dovrebbe essere usato soltanto quando il blocco dello schermo dovrebbe avvenire molto tempo prima della sospensione o quando non si vuole affatto la sospensione in caso di inattività.
Il valore del criterio deve essere specificato in millisecondi. I valori devono essere inferiori al ritardo di inattività.
Tieni presente che questo criterio è obsoleto e verrà rimosso nella versione 85 di Google Chrome OS. Usa il criterio PowerManagementIdleSettings.
Consente di specificare il periodo di tempo senza input utente trascorso il quale viene mostrata una finestra di dialogo di avviso quando viene usata la corrente alternata.
Se viene impostato, questo criterio specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS mostri una finestra di dialogo di avviso per comunicare all'utente che sta per essere compiuta l'azione stabilita in caso di inattività.
Se questo criterio non viene impostato, non viene visualizzata alcuna finestra di dialogo di avviso.
Il valore del criterio deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di inattività.
L'avviso viene mostrato solo se l'azione stabilita in caso di inattività è la disconnessione o lo spegnimento.
Tieni presente che questo criterio è obsoleto e verrà rimosso nella versione 85 di Google Chrome OS. Usa il criterio PowerManagementIdleSettings.
Consente di specificare il periodo di tempo senza input utente trascorso il quale viene compiuta l'azione stabilita per l'inattività quando viene usata la corrente alternata.
Se viene impostato, questo criterio specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS compia l'azione stabilita in caso di inattività, che può essere configurata separatamente.
Se questo criterio non viene impostato, viene usato un periodo di tempo predefinito.
Il valore del criterio deve essere specificato in millisecondi.
Tieni presente che questo criterio è obsoleto e verrà rimosso nella versione 85 di Google Chrome OS. Usa il criterio PowerManagementIdleSettings.
Consente di specificare il periodo di tempo senza input utente trascorso il quale lo schermo viene oscurato quando viene usata la batteria.
Se questo criterio viene impostato su un valore maggiore di zero, specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS oscuri lo schermo.
Se questo criterio viene impostato su zero, Google Chrome OS non oscura lo schermo quando l'utente diventa inattivo.
Se questo criterio non viene impostato, viene usato un periodo di tempo predefinito.
Il valore del criterio deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di disattivazione dello schermo (se impostato) e al ritardo di inattività.
Tieni presente che questo criterio è obsoleto e verrà rimosso nella versione 85 di Google Chrome OS. Usa il criterio PowerManagementIdleSettings.
Consente di specificare il periodo di tempo senza input utente trascorso il quale lo schermo viene disattivato quando viene usata la batteria.
Se questo criterio viene impostato su un valore maggiore di zero, specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS disattivi lo schermo.
Se questo criterio viene impostato su zero, Google Chrome OS non disattiva lo schermo quando l'utente diventa inattivo.
Se questo criterio non viene impostato, viene usato un periodo di tempo predefinito.
Il valore del criterio deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di inattività.
Tieni presente che questo criterio è obsoleto e verrà rimosso nella versione 85 di Google Chrome OS. Usa il criterio ScreenLockDelays.
Consente di specificare il periodo di tempo senza input utente trascorso il quale lo schermo viene bloccato quando viene usata la batteria.
Se questo criterio viene impostato su un valore maggiore di zero, specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS blocchi lo schermo.
Se questo criterio viene impostato su zero, Google Chrome OS non blocca lo schermo quando l'utente diventa inattivo.
Se questo criterio non viene impostato, viene usato un periodo di tempo predefinito.
Il metodo consigliato per bloccare lo schermo in caso di inattività consiste nell'attivare il blocco dello schermo in caso di sospensione e fare in modo che Google Chrome OS entri in sospensione dopo il ritardo di inattività. Questo criterio dovrebbe essere usato soltanto quando il blocco dello schermo dovrebbe avvenire molto tempo prima della sospensione o quando non si vuole affatto la sospensione in caso di inattività.
Il valore del criterio deve essere specificato in millisecondi. I valori devono essere inferiori al ritardo di inattività.
Tieni presente che questo criterio è obsoleto e verrà rimosso nella versione 85 di Google Chrome OS. Usa il criterio PowerManagementIdleSettings.
Consente di specificare il periodo di tempo senza input utente trascorso il quale viene mostrata una finestra di dialogo di avviso quando viene usata la batteria.
Se viene impostato, questo criterio specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS mostri una finestra di dialogo di avviso per comunicare all'utente che sta per essere compiuta l'azione stabilita in caso di inattività.
Se questo criterio non viene impostato, non viene visualizzata alcuna finestra di dialogo di avviso.
Il valore del criterio deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di inattività.
L'avviso viene mostrato solo se l'azione stabilita in caso di inattività è la disconnessione o lo spegnimento.
Tieni presente che questo criterio è obsoleto e verrà rimosso nella versione 85 di Google Chrome OS. Usa il criterio PowerManagementIdleSettings.
Consente di specificare il periodo di tempo senza input utente trascorso il quale viene compiuta l'azione stabilita per l'inattività quando viene usata la batteria.
Se viene impostato, questo criterio specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS compia l'azione stabilita in caso di inattività, che può essere configurata separatamente.
Se questo criterio non viene impostato, viene usato un periodo di tempo predefinito.
Il valore del criterio deve essere specificato in millisecondi.
Tieni presente che questo criterio è obsoleto e verrà rimosso nella versione 85 di Google Chrome OS. Usa il criterio PowerManagementIdleSettings.
Questo criterio consente di fornire un valore di riserva per i criteri più specifici IdleActionAC e IdleActionBattery. Se questo criterio viene impostato, il suo valore viene utilizzato se non viene impostato il rispettivo criterio più specifico.
Se questo criterio non viene impostato, il comportamento dei criteri più specifici rimane invariato.
Tieni presente che questo criterio è obsoleto e verrà rimosso nella versione 85 di Google Chrome OS. Usa il criterio PowerManagementIdleSettings.
Se viene impostato, questo criterio specifica l'azione compiuta da Google Chrome OS quando l'utente rimane inattivo per il periodo di tempo indicato dal ritardo di inattività, che può essere configurato separatamente.
Se il criterio non viene impostato, viene compiuta l'azione predefinita, ossia la sospensione.
Se l'azione è la sospensione, è possibile configurare separatamente Google Chrome OS in modo che blocchi o meno lo schermo prima della sospensione.
Tieni presente che questo criterio è obsoleto e verrà rimosso nella versione 85 di Google Chrome OS. Usa il criterio PowerManagementIdleSettings.
Se viene impostato, questo criterio specifica l'azione compiuta da Google Chrome OS quando l'utente rimane inattivo per il periodo di tempo indicato dal ritardo di inattività, che può essere configurato separatamente.
Se il criterio non viene impostato, viene compiuta l'azione predefinita, ossia la sospensione.
Se l'azione è la sospensione, è possibile configurare separatamente Google Chrome OS in modo che blocchi o meno lo schermo prima della sospensione.
Quando questa norma è impostata, specifica l'azione che Google Chrome OS compie quando l'utente chiude il coperchio del dispositivo.
Quando la norma non è impostata, viene eseguita l'azione predefinita, ossia la sospensione.
Se l'azione è la sospensione, è possibile configurare separatamente il blocco o meno dello schermo prima della sospensione di Google Chrome OS.
Se questa norma è impostata su True o non viene impostata, l'utente non verrà considerato inattivo durante la riproduzione dell'audio. In questo modo non viene raggiunto il timeout di inattività e non viene compiuta l'azione per l'inattività. Tuttavia, lo schermo viene oscurato, disattivato e bloccato dopo i timeout configurati, a prescindere dall'attività audio.
Se questa norma viene impostata su False, l'attività audio non impedisce di considerare inattivo l'utente.
Se questa norma è impostata su True o non viene impostata, l'utente non verrà considerato inattivo durante la riproduzione del video. In questo modo si impedisce il ritardo di inattività, il ritardo nell'attenuazione dello schermo, il ritardo nello spegnimento dello schermo e il ritardo nel blocco dello schermo e l'esecuzione delle azioni corrispondenti.
Se questa norma è impostata su False, l'attività del video non impedisce all'utente di essere considerato inattivo.
Il video riprodotto nelle app Android non viene considerato, anche se la norma viene impostata su True.
Consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando il dispositivo è in modalità di presentazione.
Se questa norma viene impostata, consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando il dispositivo è in modalità di presentazione. Quando il ritardo di oscuramento dello schermo viene regolato, i ritardi di spegnimento, blocco e inattività dello schermo vengono regolati per mantenere gli stessi distacchi dal ritardo di oscuramento dello schermo configurato in origine.
Se questa norma non viene impostata, viene usato un fattore di regolazione predefinito.
Questa norma viene applicata soltanto se la norma PowerSmartDimEnabled è disattivata. In caso contrario, questa norma viene ignorata perché il ritardo di oscuramento dello schermo viene stabilito da un modello di machine learning.
Il fattore di regolazione minimo deve essere 100%. Non sono consentiti valori che renderebbero il ritardo di oscuramento dello schermo in modalità di presentazione inferiore al ritardo di oscuramento dello schermo normale.
Se il criterio viene impostato su Attivato o se non viene configurato, sono consentiti wakelock per la gestione dell'alimentazione. Le estensioni possono richiedere wakelock tramite l'API dell'estensione di gestione dell'alimentazione e le app ARC.
Se il criterio viene impostato su Disattivato, le richieste di wakelock vengono ignorate.
A meno che AllowWakeLocks non sia impostato su Disattivato, la mancata configurazione o l'impostazione del criterio AllowScreenWakeLocks su Attivato consente i wakelock dello schermo per la gestione dell'alimentazione. Le estensioni possono richiedere wakelock dello schermo tramite l'API dell'estensione di gestione dell'alimentazione e le app ARC.
Se il criterio viene impostato su Disattivato, le richieste di wakelock dello schermo vengono retrocesse a richieste di wakelock del sistema.
Consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando viene osservata l'attività dell'utente mentre lo schermo è oscurato o subito dopo lo spegnimento dello schermo.
Se questa norma viene impostata, consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando viene osservata l'attività dell'utente mentre lo schermo è oscurato o subito dopo lo spegnimento dello schermo. Quando il ritardo di oscuramento viene regolato, i ritardi di spegnimento, blocco e inattività dello schermo vengono regolati per mantenere gli stessi distacchi dal ritardo di oscuramento dello schermo configurato in origine.
Se questa norma non viene impostata, viene usato un fattore di regolazione predefinito.
Questa norma viene applicata soltanto se la norma PowerSmartDimEnabled è disattivata. In caso contrario, questa norma viene ignorata perché il ritardo di oscuramento dello schermo viene stabilito da un modello di machine learning.
Il fattore di regolazione minimo deve essere 100%.
Consente di specificare se i ritardi di gestione dell'alimentazione e il limite di durata delle sessioni devono iniziare soltanto dopo il rilevamento dell'attività del primo utente in una sessione.
Se questa norma viene impostata su True, i ritardi di gestione dell'alimentazione e il limite di durata delle sessioni non iniziano fino al termine del rilevamento dell'attività del primo utente in una sessione.
Se questa norma viene impostata su False o non viene impostata, i ritardi di gestione dell'alimentazione e il limite di durata delle sessioni iniziano immediatamente all'avvio della sessione.
Questa norma consente di stabilire diverse impostazioni relative alla strategia di gestione dell'alimentazione quando l'utente diventa inattivo.
Esistono quattro tipi di azioni: * Lo schermo viene oscurato se l'utente rimane inattivo per il tempo specificato da |ScreenDim|. * Lo schermo viene spento se l'utente rimane inattivo per il tempo specificato da |ScreenOff|. * Se l'utente rimane inattivo per il tempo specificato da |IdleWarning|, viene visualizzata una finestra di dialogo di avviso per indicare all'utente che sta per essere compiuta l'azione per inattività. L'avviso viene mostrato solo se l'azione richiesta in caso di inattività è la disconnessione o lo spegnimento. * Se l'utente rimane inattivo per il tempo specificato da |Idle|, viene compiuta l'azione specificata da |IdleAction|.
Per ognuna delle azioni precedenti, il ritardo deve essere specificato in millisecondi e per attivare l'azione corrispondente deve essere impostato un valore maggiore di zero. Se il ritardo viene impostato su zero, Google Chrome OS non compie l'azione corrispondente.
Per ciascun ritardo sopra indicato, quando il periodo di tempo non viene impostato, viene utilizzato il valore predefinito.
Tieni presente che i valori |ScreenDim| saranno fissati in modo da essere minori o uguali al valore di |ScreenOff|, mentre |ScreenOff| e |IdleWarning| saranno fissati in modo da essere minori o uguali al valore di |Idle|.
|IdleAction| può essere una delle quattro azioni seguenti: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
Quando il valore |IdleAction| non è impostato, viene compiuta l'azione predefinita, ossia la sospensione.
Esistono inoltre impostazioni separate per l'alimentazione CA e la batteria.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene bloccato durante l'utilizzo di alimentazione CA o batteria.
Se il periodo di tempo viene impostato su un valore maggiore di zero, questo valore rappresenta il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS blocchi lo schermo.
Se il periodo di tempo viene impostato su zero, Google Chrome OS non blocca lo schermo quando l'utente diventa inattivo.
Se il periodo di tempo non viene impostato, viene utilizzato un periodo di tempo predefinito.
La modalità di blocco dello schermo per inattività consigliata è l'attivazione del blocco schermo in caso di sospensione e la sospensione di Google Chrome OS una volta trascorso il ritardo di inattività. Questa norma dovrebbe essere utilizzata soltanto quando il blocco dello schermo deve avvenire molto prima della sospensione o quando non si desidera attivare la sospensione in caso di inattività.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere minori del ritardo di inattività.
Specifica se al modello di oscuramento smart è consentito estendere la quantità di tempo prima che lo schermo venga oscurato.
Quando lo schermo sta per essere oscurato, il modello di oscuramento smart valuta se posticipare l'azione. In tal caso, il tempo prima che lo schermo venga oscurato viene effettivamente prolungato e il ritardo di inattività, la disattivazione dello schermo e il blocco dello schermo vengono regolati in modo da rispettare gli intervalli di tempo rispetto al ritardo oscuramento schermo configurati in precedenza. Se questa norma è impostata su True o non è impostata, il modello di oscuramento smart verrà attivato e la quantità di tempo prima che lo schermo venga oscurato verrà estesa. Se questa norma è impostata su False, il modello di oscuramento smart non inciderà sull'oscuramento dello schermo.
Consente di specificare la percentuale di luminosità dello schermo. Se questa norma viene impostata, la luminosità dello schermo iniziale viene regolata in base al valore della norma, ma l'utente potrà cambiare tale valore in un secondo momento. Le funzionalità relative alla luminosità automatica vengono disattivate. Se questa norma non viene impostata, i controlli dello schermo dell'utente e le funzionalità di luminosità automatica rimangono invariati. I valori della norma devono essere specificati in percentuali comprese tra 0 e 100.
Se il criterio DevicePowerPeakShiftEnabled viene impostato su Attivato, la configurazione di DevicePowerPeakShiftBatteryThreshold consente di impostare un valore percentuale per il limite di consumo della batteria per la variazione dei picchi energetici.
Se non viene configurato, la variazione dei picchi energetici rimane disattivata.
Se il criterio DevicePowerPeakShiftEnabled viene impostato su Attivato, la configurazione di DevicePowerPeakShiftDayConfig consente di impostare la variazione giornaliera dei picchi energetici.
Se il criterio non viene configurato, la variazione dei picchi energetici rimane disabilitata.
I valori validi per il campo minute in start_time, end_time e charge_start_time sono 0, 15, 30 e 45.
Consente di attivare il criterio di gestione della variazione dei picchi energetici.
Variazione dei picchi è un criterio per il risparmio energetico che riduce al minimo l'utilizzo della corrente alternata durante i momenti della giornata di utilizzo più intenso. È possibile impostare un orario di inizio e di fine della modalità energetica Variazione dei picchi per ogni giorno della settimana. Nel periodo impostato, il sistema usa la batteria, anche se è collegato alla corrente alternata, fintanto che il livello della batteria rimane al di sopra della soglia specificata. Dopo l'orario di fine specificato, il sistema usa la corrente alternata, se è presente il collegamento, ma non ricarica la batteria. Il sistema funzionerà di nuovo normalmente con la corrente alternata e la ricarica della batteria, dopo l'orario di inizio della ricarica specificato.
Se questo criterio viene impostato su true e sono impostati i criteri DevicePowerPeakShiftBatteryThreshold e DevicePowerPeakShiftDayConfig, la variazione dei picchi energetici sarà sempre attiva, se supportata dal dispositivo.
Se questo criterio viene impostato su false, la variazione dei picchi energetici sarà sempre disattivata.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente la variazione dei picchi energetici è disattivata e non può essere attivata dall'utente.
Se il criterio viene impostato su Attivato, l'avvio tramite CA rimane abilitato, se supportato dal dispositivo. L'avvio tramite CA consente al sistema di riavviarsi dallo stato Off o Ibernazione quando il dispositivo viene collegato alla corrente.
Se il criterio viene impostato su Disattivato, l'avvio tramite CA viene disabilitato.
Se viene configurato, gli utenti non possono modificarlo. Se non viene configurato, il riavvio tramite CA viene disattivato e gli utenti non possono modificare questa impostazione.
Se il criterio DeviceAdvancedBatteryChargeModeDayConfig viene configurato, l'impostazione di DeviceAdvancedBatteryChargeModeEnabled su Attivato consente di mantenere attivo il criterio di gestione della modalità di ricarica avanzata della batteria (se supportato dal dispositivo). Tramite un algoritmo di ricarica standard e altre tecniche al di fuori dell'orario di lavoro, questa modalità consente agli utenti di ottimizzare le condizioni della batteria. Durante l'orario di lavoro, il sistema utilizza una ricarica express, consentendo alla batteria di ricaricarsi più rapidamente. Specifica quando il sistema viene utilizzato con maggiore frequenza ogni giorno e per quanto tempo tramite l'ora di inizio e la durata.
Se il criterio viene impostato su Disattivato o se non viene configurato, la modalità di ricarica avanzata della batteria rimane disabilitata.
Gli utenti non possono modificare questa impostazione.
Se il criterio DeviceAdvancedBatteryChargeModeEnabled viene impostato su Attivato, la configurazione di DeviceAdvancedBatteryChargeModeDayConfig consente di impostare la modalità di ricarica avanzata della batteria. Il valore per il campo charge_start_time deve essere inferiore a quello per il campo charge_end_time.
Se il criterio non viene configurato, la modalità di ricarica avanzata della batteria rimane disattivata.
I valori validi per il campo minute in charge_start_time e charge_end_time sono 0, 15, 30 e 45.
A meno che DeviceAdvancedBatteryChargeModeEnabled non venga specificato, sovrascrivendo DeviceBatteryChargeMode, la configurazione di DeviceBatteryChargeMode consente di specificare il criterio di gestione della modalità di ricarica della batteria (se supportato dal dispositivo). Per estendere la durata della batteria, il criterio controlla dinamicamente la ricarica della batteria riducendo al minimo l'usura e preservandone l'efficienza.
Se il criterio non viene configurato (se l'impostazione è supportata dal dispositivo), viene applicata la modalità di ricarica standard della batteria e gli utenti non possono modificarlo.
Nota: se viene selezionata la modalità di ricarica personalizzata della batteria, vengono specificati anche i criteri DeviceBatteryChargeCustomStartCharging e DeviceBatteryChargeCustomStopCharging.
Se il criterio DeviceBatteryChargeMode viene impostato su "custom", la configurazione di DeviceBatteryChargeCustomStartCharging consente di personalizzare quando viene avviata la ricarica della batteria, in base alla percentuale di carica. Il valore deve essere di almeno 5 punti percentuali inferiore a DeviceBatteryChargeCustomStopCharging.
Se il criterio non viene configurato, viene applicata la modalità di ricarica standard della batteria.
Se il criterio DeviceBatteryChargeMode viene impostato su "custom", la configurazione di DeviceBatteryChargeCustomStopCharging consente di personalizzare quando viene interrotta la ricarica della batteria, in base alla percentuale di carica. Il valore del criterio DeviceBatteryChargeCustomStartCharging deve essere inferiore di almeno 5 punti percentuali rispetto a quello del criterio DeviceBatteryChargeCustomStopCharging.
Se il criterio non viene configurato, viene applicata la modalità di ricarica della batteria di "standard".
Consente di attivare il criterio di gestione per la condivisione dell'alimentazione USB.
Alcuni dispositivi presentano una specifica porta USB contrassegnata con l'icona di un fulmine o di una batteria e che può essere utilizzata per ricaricare i dispositivi, ad esempio un cellulare, tramite la batteria di sistema. Questo criterio influisce sul comportamento di ricarica della porta mentre il sistema è in modalità di sospensione o spento. Questo criterio non influisce su altre porte USB e sul comportamento di ricarica mentre il sistema è attivo.
Quando il sistema è attivo, la porta USB fornisce sempre energia.
Quando il sistema è in modalità di sospensione, se il criterio è impostato su true, verrà fornita energia alla porta USB quando il dispositivo è collegato alla corrente o se il livello della batteria è >50%. In caso contrario, non viene fornita energia.
Quando il sistema è spento, se il criterio è impostato su true, viene fornita energia alla porta USB quando il dispositivo è collegato alla corrente. In caso contrario, non viene fornita energia.
Se questo criterio non viene impostato, il criterio è attivato e non può essere disattivato dall'utente.
Se il criterio viene impostato su Attivato, Google Chrome ricorda le password degli utenti e le suggerisce all'accesso successivo a un sito.
Se viene impostato su Disattivato, gli utenti non possono salvare le nuove password, ma quelle salvate in precedenza restano attive.
Se il criterio viene configurato, gli utenti non possono modificarlo in Google Chrome. Se non viene configurato, gli utenti possono disattivare il salvataggio delle password.
Questa norma non influisce sulle app Android.
Se il criterio viene impostato su Attivato, Google Chrome controlla se nomi utente e password inseriti dagli utenti sono stati resi noti.
Se il criterio viene configurato, gli utenti non possono modificarlo in Google Chrome. Se non viene configurato, è consentito il controllo della divulgazione delle credenziali, ma l'utente può disattivarlo.
Questo comportamento non viene attivato se Navigazione sicura viene disattivata (tramite il criterio o dall'utente). Per l'attivazione forzata di Navigazione sicura, utilizza il criterio SafeBrowsingEnabled o SafeBrowsingProtectionLevel.
Se il criterio viene impostato su Attivato o se non viene configurato, si attiverà Google Cast, e gli utenti potranno avviarlo dal menu delle app, dai menu contestuali delle pagine, dai controlli multimediali nei siti web compatibili con Google Cast e (se presente) dall'icona Cast nella barra degli strumenti.
Se il criterio viene impostato su Disattivato, Google Cast verrà disattivato.
Se il criterio viene impostato su Attivato, verrà mostrata l'icona Cast nella barra degli strumenti o nel menu extra e gli utenti non potranno rimuoverla.
Se il criterio viene impostato su Disattivato o se non viene configurato, gli utenti potranno bloccare o rimuovere l'icona tramite il relativo menu contestuale.
Se il criterio EnableMediaRouter viene impostato su Disattivato, il valore di tale criterio non avrà effetto e l'icona della barra degli strumenti non verrà mostrata.
Se il criterio viene impostato su Attivato, verrà disattivata la sincronizzazione di Google Drive nell'app File di Google Chrome OS. Nessun dato verrà caricato su Drive.
Se il criterio viene impostato su Disattivato o se non viene configurato, gli utenti potranno trasferire i file su Drive.
Questa norma non impedisce all'utente di utilizzare l'app Google Drive per Android. Se vuoi impedire l'accesso a Google Drive, non devi consentire l'installazione dell'app Google Drive per Android.
Se il criterio viene impostato su Attivato, verrà disattivata la sincronizzazione di Google Drive nell'app File di Google Chrome OS quando si è connessi a una rete cellulare. I dati verranno sincronizzati con Drive solo se si è connessi a una rete Wi-Fi o Ethernet.
Se il criterio viene impostato su Disattivato o se non viene configurato, gli utenti potranno trasferire i file su Drive tramite la connessione a una rete cellulare.
Questa norma non influisce sull'app Google Drive per Android. Se vuoi impedire l'utilizzo di Google Drive tramite rete cellulare, non devi consentire l'installazione dell'app Google Drive per Android.
Consente di impostare lo stato della funzionalità Schermata sulla privacy nella schermata di accesso.
Se questo criterio è impostato su True, la Schermata sulla privacy verrà attivata quando la schermata di accesso viene visualizzata.
Se questo criterio è impostato su False, la Schermata sulla privacy verrà disattivata quando la schermata di accesso viene visualizzata.
Se questo criterio viene impostato, l'utente non potrà sostituire il valore quando la schermata di accesso viene visualizzata.
Se questo criterio non viene impostato, la Schermata sulla privacy viene inizialmente disattivata, ma potrà essere controllata dall'utente quando la schermata di accesso viene visualizzata.
Consente di attivare o disattivare la funzionalità Schermata sulla privacy.
Se questo criterio viene impostato su True, la Schermata sulla privacy sarà sempre attiva.
Se questo criterio viene impostato su False, la Schermata sulla privacy sarà sempre disattivata.
Se questo criterio viene impostato, l'utente non potrà sostituire il valore.
Se questo criterio non viene impostato, la Schermata sulla privacy verrà inizialmente disattivata, ma potrà essere controllata dall'utente.
A meno che il criterio RestoreOnStartup non sia impostato per ripristinare in modo permanente gli URL delle sessioni precedenti, l'impostazione di CookiesSessionOnlyForUrls ti consente di creare un elenco di pattern URL che specificano i siti che possono o meno impostare i cookie per una sessione.
Se il criterio non viene configurato, viene usato DefaultCookiesSetting per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente. In caso di URL non interessati dai pattern specificati, vengono applicate le impostazioni predefinite.
Se Google Chrome viene eseguito in background, la sessione potrebbe rimanere attiva finché l'utente non esce dal browser, non quando chiude semplicemente l'ultima finestra. Vedi BackgroundModeEnabled per maggiori dettagli sulla configurazione di questo comportamento.
Poiché nessun criterio specifico prevale, vedi CookiesBlockedForUrls e CookiesAllowedForUrls. I pattern URL di questi tre criteri non devono essere in conflitto.
Se il criterio viene impostato su 3, i siti web possono richiedere l'accesso di lettura di file e directory nel file system del sistema operativo host tramite l'API file system. Se il criterio viene impostato su 2, l'accesso viene negato.
Se non viene configurato, i siti web possono richiedere l'accesso, ma gli utenti possono modificare l'impostazione.
Se il criterio viene impostato su 3, i siti web possono richiedere l'accesso di scrittura di file e directory nel file system del sistema operativo host. Se il criterio viene impostato su 2, l'accesso viene negato.
Se non viene configurato, i siti web possono richiedere l'accesso, ma gli utenti possono modificare l'impostazione.
Se il criterio è impostato su 1, tutti i siti web possono mostrare immagini. Se il criterio è impostato su 2, la visualizzazione delle immagini viene negata.
Se non viene configurato, le immagini sono consentite, ma gli utenti possono cambiare l'impostazione.
Consente di stabilire se gli utenti possono aggiungere eccezioni per consentire contenuti misti per siti specifici.
Questo criterio può essere ignorato per pattern URL specifici che possono essere elencati nei criteri "InsecureContentAllowedForUrls" e "InsecureContentBlockedForUrls".
Se questo criterio non viene impostato, gli utenti potranno aggiungere eccezioni per consentire contenuti misti bloccabili e disattivare gli aggiornamenti automatici dei contenuti misti bloccabili facoltativi.
Se il criterio è impostato su 1, i siti web possono eseguire JavaScript. Se il criterio è impostato su 2, JavaScript viene negato.
Se non viene configurato, JavaScript è consentito, ma gli utenti possono cambiare l'impostazione.
Se il criterio è impostato su 1, i siti web possono mostrare i popup. Se il criterio è impostato su 2, i popup vengono negati.
Se non viene configurato, si applica il criterio BlockPopups, ma gli utenti possono modificare l'impostazione.
Se il criterio è impostato su 1, i siti web possono mostrare le notifiche desktop. Se il criterio è impostato su 2, le notifiche desktop vengono negate.
Se non viene configurato, si applica il criterio AskNotifications, ma gli utenti possono modificare l'impostazione.
Se il criterio è impostato su 1, i siti possono tracciare la posizione fisica dell'utente come stato predefinito. Se il criterio è impostato su 2, il tracciamento viene negato per impostazione predefinita. Puoi impostare il criterio per chiedere ogni volta che un sito desidera tracciare la posizione fisica degli utenti.
Se il criterio non viene configurato, si applica il criterio AskGeolocation, ma gli utenti possono cambiare l'impostazione.
Se la norma viene impostata su BlockGeolocation, le app Android non possono accedere ai dati sulla posizione. Se la norma viene impostata su qualsiasi altro valore o non viene impostata, all'utente viene chiesta l'autorizzazione quando un'app Android vuole accedere ai dati sulla posizione.
Consente di stabilire se i siti web possono accedere ai dispositivi di acquisizione dei contenuti multimediali. L'accesso ai dispositivi di acquisizione dei contenuti multimediali può essere consentito per impostazione predefinita oppure l'utente può visualizzare una richiesta ogni volta che un sito web vuole accedere ai dispositivi di acquisizione dei contenuti multimediali.
Se questa norma non viene impostata, verrà utilizzata la norma "PromptOnAccess" e l'utente sarà in grado di modificarla.
Se il criterio viene impostato su 1, i siti web possono accedere e utilizzare i sensori, come i sensori di movimento e di luce. Se il criterio viene impostato su 2, l'accesso ai sensori viene negato.
Se non viene configurato, si applica il criterio AllowSensors, ma gli utenti possono modificare l'impostazione.
Se il criterio è impostato su 3, i siti web possono chiedere l'accesso ai dispositivi Bluetooth nelle vicinanze. Se il criterio è impostato su 2, l'accesso ai dispositivi Bluetooth nelle vicinanze viene negato.
Se il criterio non viene configurato, i siti possono chiedere l'accesso, ma gli utenti possono modificare l'impostazione.
Se il criterio è impostato su 3, i siti web possono richiedere l'accesso ai dispositivi USB connessi. Se il criterio è impostato su 2, l'accesso ai dispositivi USB connessi viene negato.
Se non viene configurato, i siti web possono richiedere l'accesso, ma gli utenti possono modificare l'impostazione.
Se il criterio viene impostato su 3, i siti web possono chiedere l'accesso alle porte seriali. Se il criterio viene impostato su 2, l'accesso alle porte seriali viene negato.
Se non viene configurato, i siti web possono richiedere l'accesso, ma gli utenti possono modificare l'impostazione.
La configurazione del criterio consente di creare un elenco di pattern URL che specifica i siti per cui Chrome può selezionare automaticamente un certificato client. Il valore è un array di dizionari JSON sotto forma di stringa, ognuno nel formato { "pattern": "$URL_PATTERN", "filter" : $FILTER }, dove $URL_PATTERN rappresenta un pattern di impostazioni contenuti. $FILTER consente di limitare i certificati client che il browser può selezionare automaticamente. Indipendentemente dal filtro, vengono selezionati solo certificati che soddisfano la richiesta di certificato del server.
Esempi di utilizzo della sezione $FILTER:
* Quando $FILTER è impostato su { "ISSUER": { "CN": "$ISSUER_CN" } }, vengono selezionati solo i certificati client emessi da un certificato con valore CommonName uguale a $ISSUER_CN.
* Quando $FILTER contiene entrambe le sezioni "ISSUER" e "SUBJECT", vengono selezionati solo i certificati client che soddisfano entrambe le condizioni.
* Quando $FILTER contiene una sezione "SUBJECT" con valore "O", un certificato richiede almeno un'organizzazione corrispondente al valore specificato per essere selezionato.
* Quando $FILTER contiene una sezione "SUBJECT" con un valore "OU", un certificato richiede almeno un'unità organizzativa corrispondente al valore specificato per essere selezionato.
* Quando $FILTER è impostato su {}, la selezione dei certificati client non viene limitata ulteriormente. Nota: si applicano ancora i filtri forniti dal server web.
Se il criterio non viene configurato, non viene eseguita la selezione automatica per nessun sito.
Consente di impostare un elenco di pattern URL che specificano i siti nei quali è consentito impostare i cookie.
Se questo criterio non viene impostato, per tutti i siti viene usato il valore predefinito globale del criterio "DefaultCookiesSetting" (se impostato) o della configurazione personale dell'utente (se non impostato).
Vedi anche i criteri "CookiesBlockedForUrls" e "CookiesSessionOnlyForUrls". Tieni presente che non ci deve essere conflitto di pattern URL tra questi tre criteri. Non viene specificato quale criterio debba avere la precedenza.
Per informazioni dettagliate sui pattern URL validi, consulta https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se il criterio viene configurato, puoi creare un elenco di pattern URL che specificano i siti che non possono impostare i cookie.
Se il criterio non viene configurato, viene usato DefaultCookiesSetting per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente.
Poiché nessun criterio specifico prevale, vedi CookiesBlockedForUrls e CookiesSessionOnlyForUrls. I pattern URL di questi tre criteri non devono essere in conflitto.
Per informazioni dettagliate sui pattern url validi, vai all'indirizzo https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
A meno che il criterio RestoreOnStartup non sia impostato per ripristinare in modo permanente gli URL delle sessioni precedenti, l'impostazione di CookiesSessionOnlyForUrls ti consente di creare un elenco di pattern URL che specificano i siti che possono o meno impostare i cookie per una sessione.
Se il criterio non viene configurato, viene usato DefaultCookiesSetting per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente. In caso di URL non interessati dai pattern specificati, vengono applicate le impostazioni predefinite.
Se Google Chrome viene eseguito in background, la sessione potrebbe rimanere attiva finché l'utente non esce dal browser, non quando chiude semplicemente l'ultima finestra. Vedi BackgroundModeEnabled per maggiori dettagli sulla configurazione di questo comportamento.
Poiché nessun criterio specifico prevale, vedi CookiesBlockedForUrls e CookiesAllowedForUrls. I pattern URL di questi tre criteri non devono essere in conflitto.
Per informazioni dettagliate sui pattern url validi, vai all'indirizzo https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
La configurazione del criterio consente di elencare pattern URL che specificano quale sito può richiedere agli utenti l'accesso di lettura di file o directory nel file system del sistema operativo host tramite l'API file system.
Se il criterio non viene configurato, DefaultFileSystemReadGuardSetting viene applicato a tutti i siti, se impostato. In caso contrario, vengono applicate le impostazioni personali degli utenti.
I pattern URL non devono essere in conflitto con quelli del criterio FileSystemReadBlockedForUrls. Nessun criterio ha la precedenza se un URL presenta corrispondenze con entrambi.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
La configurazione del criterio consente di elencare pattern URL che specificano quale sito non può richiedere agli utenti l'accesso di lettura di file o directory nel file system del sistema operativo host tramite l'API file system.
Se il criterio non viene configurato, DefaultFileSystemReadGuardSetting viene applicato a tutti i siti, se impostato. In caso contrario, vengono applicate le impostazioni personali degli utenti.
I pattern URL non possono essere in conflitto con quelli del criterio FileSystemReadAskForUrls. Nessun criterio ha la precedenza se un URL presenta corrispondenze con entrambi.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
La configurazione del criterio consente di elencare i pattern URL che specificano i siti che possono richiedere agli utenti l'accesso di scrittura di file o directory nel file system del sistema operativo host.
Se il criterio non viene configurato, DefaultFileSystemWriteGuardSetting viene applicato a tutti i siti, se impostato. In caso contrario, vengono applicate le impostazioni personali degli utenti.
I pattern URL non devono essere in conflitto con quelli del criterio FileSystemWriteBlockedForUrls. Nessun criterio ha la precedenza se un URL presenta corrispondenze con entrambi.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
La configurazione del criterio consente di elencare i pattern URL che specificano i siti che non possono richiedere agli utenti l'accesso di scrittura di file o directory nel file system del sistema operativo host.
Se il criterio non viene configurato, DefaultFileSystemWriteGuardSetting viene applicato a tutti i siti, se impostato. In caso contrario, vengono applicate le impostazioni personali degli utenti.
I pattern URL non possono essere in conflitto con quelli del criterio FileSystemWriteAskForUrls. Nessun criterio ha la precedenza se un URL presenta corrispondenze con entrambi.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se il criterio viene configurato, puoi impostare un elenco di pattern URL che specificano i siti che possono mostrare immagini.
Se il criterio non viene configurato, DefaultImagesSetting si applica per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente.
Per informazioni dettagliate sui pattern url validi, vai all'indirizzo https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Tieni presente che in precedenza questo criterio è stato erroneamente abilitato su Android, ma questa funzionalità non è mai stata completamente supportata su Android.
Se il criterio viene configurato, puoi impostare un elenco di pattern URL che specificano i siti che non possono mostrare immagini.
Se il criterio non viene configurato, viene applicato il criterio DefaultImagesSetting per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Tieni presente che in precedenza questo criterio è stato erroneamente abilitato su Android, ma questa funzionalità non è mai stata completamente supportata su Android.
Consente di impostare un elenco di pattern URL che specificano i siti autorizzati a visualizzare contenuti misti (ossia contenuti HTTP su siti HTTPS) bloccabili (ossia attivi) e per i quali gli aggiornamenti dei contenuti misti bloccabili facoltativi verranno disattivati.
Se questo criterio non viene impostato, i contenuti misti bloccabili verranno bloccati e quelli bloccabili facoltativi verranno aggiornati; inoltre, gli utenti potranno configurare eccezioni per consentire i contenuti misti per siti specifici.
Per informazioni dettagliate sui pattern URL validi, consulta https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Consente di impostare un elenco di pattern URL che specificano i siti non autorizzati a visualizzare contenuti misti (ossia contenuti HTTP su siti HTTPS) bloccabili (ossia attivi) e per i quali i contenuti misti bloccabili facoltativi (ossia passivi) verranno aggiornati.
Se questo criterio non viene impostato, i contenuti misti bloccabili verranno bloccati e quelli bloccabili facoltativi verranno aggiornati, ma gli utenti potranno configurare eccezioni per consentire i contenuti misti per siti specifici.
Per informazioni dettagliate sui pattern URL validi, consulta https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se il criterio viene configurato, puoi impostare un elenco di pattern URL che specificano i siti che possono eseguire JavaScript.
Se il criterio non viene configurato, viene applicato il criterio DefaultJavaScriptSetting per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se il criterio viene configurato, puoi impostare un elenco di pattern URL che specificano i siti che non possono eseguire JavaScript.
Se il criterio non viene configurato, viene applicato il criterio DefaultJavaScriptSetting per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Ti consente di ripristinare il comportamento SameSite precedente per tutti i cookie. Se ripristini il comportamento precedente, i cookie per cui non è specificato un attributo SameSite vengono considerati come se avessero il valore "SameSite=None"; viene rimosso il requisito che richiede che i cookie "SameSite=None" abbiano l'attributo "Secure" e viene ignorato il confronto tra schemi nel valutare se due siti sono stesso sito. Per una descrizione completa, visita la pagina https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies.
Se questo criterio non viene impostato, il comportamento SameSite predefinito per i cookie dipenderà dalla configurazione personale dell'utente per la funzionalità SameSite-by-default, la funzionalità Cookies-without-SameSite-must-be-secure, e la funzionalità Schemeful Same-Site, che potrebbero essere impostate in base a una prova pubblica o tramite l'attivazione o disattivazione rispettivamente dei flag same-site-by-default-cookies, cookies-without-same-site-must-be-secure o schemeful-same-site.
Per i cookie impostati per i domini corrispondenti a questi pattern verrà ripristinato il comportamento SameSite precedente. Se ripristini il comportamento precedente, i cookie per cui non è specificato un attributo SameSite vengono considerati come se avessero il valore "SameSite=None"; viene rimosso il requisito che richiede che i cookie "SameSite=None" abbiano l'attributo "Secure" e viene ignorato il confronto tra schemi nel valutare se due siti sono stesso sito. Per una descrizione completa, visita la pagina https://www.chromium.org/administrators/policy-list-3/cookie-legacy-samesite-policies.
Per i cookie sui domini non previsti dai pattern specificati qui oppure per tutti i cookie se questo criterio non viene impostato, verrà utilizzato il valore predefinito globale del criterio LegacySameSiteCookieBehaviorEnabled, se è impostato, oppure verrà utilizzata la configurazione personale dell'utente.
Tieni presente che i pattern elencati qui vengono considerati come domini, non URL, quindi non dovresti specificare uno schema o una porta.
Se il criterio viene configurato, puoi impostare un elenco di pattern URL che specificano i siti che possono aprire popup.
Se il criterio non viene configurato, viene applicato il criterio DefaultPopupsSetting per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se il criterio viene impostato (solo come consigliato), puoi registrare un elenco di gestori di protocolli che vengono uniti a quelli registrati dall'utente, con conseguente utilizzo di entrambi i gruppi. Imposta la proprietà "protocollo" sullo schema (ad esempio "mailto") e la proprietà "URL" sul pattern URL dell'applicazione che gestisce lo schema specificato nel campo "protocollo". Il pattern può includere un segnaposto "%s", che viene sostituito dall'URL gestito.
Gli utenti non possono rimuovere un gestore di protocollo registrato tramite il criterio. Se però installano un nuovo gestore predefinito, possono cambiare i gestori di protocolli installati in base al criterio.
I gestori di protocollo impostati tramite questa norma non sono utilizzati durante la gestione degli intent di Android.
Se il criterio viene configurato, puoi impostare un elenco di pattern URL che specificano i siti che non possono aprire popup.
Se il criterio non viene configurato, viene applicato il criterio DefaultPopupsSetting per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se il criterio viene configurato, puoi impostare un elenco di pattern URL che specificano i siti che possono mostrare notifiche.
Se il criterio non viene configurato, viene applicato il criterio DefaultJavaScriptSetting per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se il criterio viene configurato, puoi impostare un elenco di pattern URL che specificano i siti che non possono mostrare notifiche.
Se il criterio non viene configurato, viene applicato il criterio DefaultJavaScriptSetting per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se il criterio viene configurato, puoi impostare un elenco di pattern URL che specificano i siti che possono accedere ai sensori, come i sensori di movimento e di luce.
Se il criterio non viene configurato, DefaultSensorsSetting si applica per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente.
Se lo stesso pattern URL esiste sia in questo criterio sia nel criterio SensorsBlockedForUrls, quest'ultimo ha la priorità e l'accesso ai sensori di movimento o di luce verrà bloccato.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se il criterio viene configurato, puoi impostare un elenco di pattern URL che specificano i siti che non possono accedere ai sensori, come i sensori di movimento e di luce.
Se il criterio non viene configurato, DefaultSensorsSetting si applica per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente.
Se lo stesso pattern URL esiste sia in questo criterio sia nel criterio SensorsAllowedForUrls, questo criterio ha la priorità e l'accesso ai sensori di movimento o di luce verrà bloccato.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
La configurazione del criterio consente di elencare i pattern URL che specificano i siti a cui viene concessa automaticamente l'autorizzazione di accesso a un dispositivo USB con gli ID fornitore e prodotto indicati. Perché il criterio sia valido, ogni elemento nell'elenco richiede entrambi i campi devices e urls. Ogni elemento nel campo devices può avere un campo vendor_id e un campo product_id. Se il campo vendor_id non viene specificato, il criterio può corrispondere a qualsiasi dispositivo. Se il campo product_id non viene specificato, il criterio può corrispondere a qualsiasi dispositivo con l'ID fornitore specificato. Un criterio con un campo product_id senza un campo vendor_id non è valido.
Il modello di autorizzazioni USB utilizza l'URL richiedente e l'URL di incorporamento per consentire all'URL richiedente di accedere al dispositivo USB. L'URL richiedente può essere diverso dall'URL di incorporamento quando il sito richiedente viene caricato in un iframe. Pertanto, il campo urls può contenere fino a 2 stringhe URL delimitate da una virgola per specificare rispettivamente l'URL richiedente e l'URL di incorporamento. Se viene specificato un solo URL, l'accesso ai dispositivi USB corrispondenti viene concesso quando l'URL del sito richiedente corrisponde all'URL in questione, a prescindere dallo stato di incorporamento. Se gli URL non sono validi, il criterio viene ignorato.
Se il criterio non viene configurato, viene applicato il criterio DefaultWebUsbGuardSetting, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente.
I pattern URL di questo criterio non devono essere in conflitto con quelli configurati tramite il criterio WebUsbBlockedForUrls. In caso di conflitto, questo criterio ha la precedenza sui criteri WebUsbBlockedForUrls e WebUsbAskForUrls.
Se il criterio viene configurato, puoi elencare i pattern URL che specificano i siti che possono chiedere agli utenti l'autorizzazione di accesso a un dispositivo USB.
Se il criterio non viene configurato, viene applicato il criterio DefaultWebUsbGuardSetting per tutti i siti, se impostato. In caso contrario, vengono applicate le impostazioni personali degli utenti.
I pattern URL non devono essere in conflitto con quelli del criterio WebUsbAskForUrls. Nessun criterio ha la precedenza se un URL presenta corrispondenze con entrambi.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se il criterio viene configurato, puoi elencare i pattern URL che specificano i siti che non possono chiedere agli utenti l'autorizzazione di accesso a un dispositivo USB.
Se il criterio non viene configurato, viene applicato il criterio DefaultWebUsbGuardSetting per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente.
I pattern URL non possono essere in conflitto con quelli del criterio WebUsbAskForUrls. Nessun criterio ha la precedenza se un URL presenta corrispondenze con entrambi.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se il criterio viene configurato, puoi elencare i pattern URL che specificano i siti che possono chiedere agli utenti l'autorizzazione di accesso a una porta seriale.
Se il criterio non viene configurato, DefaultSerialGuardSetting si applica per tutti i siti, se impostato. In caso contrario, vengono applicate le impostazioni personali degli utenti.
Per i pattern URL che non presentano corrispondenze con il criterio SerialBlockedForUrls (se una corrispondenza è presente), DefaultSerialGuardSetting (se configurato) o le impostazioni personali degli utenti hanno la precedenza in questo ordine.
I pattern URL non devono essere in conflitto con SerialBlockedForUrls. Nessun criterio ha la precedenza se un URL presenta corrispondenze con entrambi.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se il criterio viene configurato, puoi elencare i pattern URL che specificano i siti che non possono chiedere agli utenti l'autorizzazione di accesso a una porta seriale.
Se il criterio non viene configurato, DefaultSerialGuardSetting si applica per tutti i siti, se impostato. In caso contrario, viene applicata l'impostazione personale dell'utente.
Per i pattern URL che non presentano corrispondenze con il criterio SerialAskForUrls (se una corrispondenza è presente), DefaultSerialGuardSetting (se configurato) o le impostazioni personali degli utenti hanno la precedenza in questo ordine.
I pattern URL non possono essere in conflitto con SerialAskForUrls. Nessun criterio ha la precedenza se un URL presenta corrispondenze con entrambi.
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Questa norma consente di specificare la configurazione utilizzata per generare e verificare il codice di accesso genitori.
La configurazione |current_config| viene sempre utilizzata per generare un codice di accesso e deve essere utilizzata per convalidare il codice di accesso solo quando non può essere convalidato con |future_config|. La configurazione |future_config| è la configurazione principale utilizzata per la convalida del codice di accesso. La configurazione |old_configs| deve essere utilizzata per convalidare il codice di accesso quando non può essere convalidato né con |future_config| né con |current_config|.
La modalità di utilizzo prevista per questa norma consiste nella rotazione graduale della configurazione del codice di accesso. La nuova configurazione è sempre all'interno di |future_config| e allo stesso tempo il valore esistente viene spostato in |current_config|. I valori precedenti della configurazione |current_config| vengono spostati all'interno di |old_configs| e rimossi al termine del ciclo di rotazione.
Questa norma viene applicata solo agli utenti che sono bambini o ragazzi. Quando questa norma è impostata, il codice di accesso genitori può essere verificato sul dispositivo dell'utente bambino o ragazzo. Quando questa norma non è impostata, non è possibile verificare il codice di accesso genitori sul dispositivo dell'utente bambino o ragazzo.
Consente di impostare limiti di utilizzo per app. I limiti di utilizzo possono essere applicati alle app installate su Google Chrome OS per l'utente in questione. I limiti devono essere impostati tramite un elenco |app_limits|. È consentita una sola voce per app. Le app non incluse nell'elenco non hanno limiti. Non è possibile bloccare app fondamentali per il sistema operativo; i limiti relativi a tali app verranno ignorati. Le app vengono identificate in modo univoco tramite il valore |app_id|. Dato che tipi di app diversi possono usare formati di ID differenti, è necessario specificare |app_type| accanto a |app_id|. Attualmente i limiti di tempo per app sono supportati soltanto per le app |ARC|. Viene usato il nome del pacchetto Android come |app_id|. In futuro verranno supportati altri tipi di applicazioni, che per ora è possibile specificare nel criterio, ma i limiti non verranno applicati. Esistono due tipi di limiti disponibili: |BLOCK| e |TIME_LIMIT|. |BLOCK| consente di non rendere disponibile l'app per l'utente. Se viene specificato un valore |daily_limit_mins| con il limite |BLOCK|, il valore |daily_limit_mins| viene ignorato. |TIME_LIMITS| consente di applicare un limite di utilizzo giornaliero e di non rendere disponibile l'app una volta raggiunto il limite nella giornata specifica. Il limite di utilizzo viene specificato tramite |daily_limit_mins| e viene reimpostato ogni giorno all'orario UTC impostato tramite |reset_at|. Questo criterio viene usato soltanto per i bambini ed è complementare al criterio "UsageTimeLimit". I limiti specificati nel criterio "UsageTimeLimit", ad esempio relativi al tempo di utilizzo e di interruzione dell'uso, verranno applicati a prescindere dal criterio "PerAppTimeLimits".
Questo criterio consente di specificare le applicazioni e gli URL da autorizzare per i limiti di utilizzo per app. La lista consentita configurata viene applicata alle app installate su Google Chrome OS per l'utente in questione con limiti di utilizzo per app. La lista consentita configurata può essere applicata soltanto agli account per bambini e diventa effettiva quando viene impostato il criterio PerAppTimeLimits. La lista consentita configurata viene applicata alle applicazioni e agli URL affinché non vengano bloccati secondo i limiti di utilizzo per app. L'accesso agli URL autorizzati non viene considerato per il limite di utilizzo di Chrome. Aggiungi espressioni regolari degli URL a |url_list| per autorizzare gli URL corrispondenti alle espressioni regolari nell'elenco. Aggiungi all'elenco |app_list| un'applicazione con i relativi valori |app_id| e |app_type| per autorizzarla.
Questo criterio è deprecato. Usa il criterio PerAppTimeLimitsAllowlist.
Questo criterio consente di specificare le applicazioni e gli URL da autorizzare per i limiti di utilizzo per app. La lista consentita configurata viene applicata alle app installate su Google Chrome OS per l'utente in questione con limiti di utilizzo per app. La lista consentita configurata può essere applicata soltanto agli account per bambini e diventa effettiva quando viene impostato il criterio PerAppTimeLimits. La lista consentita configurata viene applicata alle applicazioni e agli URL affinché non vengano bloccati secondo i limiti di utilizzo per app. L'accesso agli URL autorizzati non viene considerato per il limite di utilizzo di Chrome. Aggiungi espressioni regolari degli URL a |url_list| per autorizzare gli URL corrispondenti alle espressioni regolari nell'elenco. Aggiungi all'elenco |app_list| un'applicazione con i relativi valori |app_id| e |app_type| per autorizzarla.
Questa norma consente di bloccare la sessione dell'utente in base al tempo del client o alla quota di utilizzo del giorno.
|time_window_limit| consente di specificare un periodo giornaliero in cui la sessione dell'utente deve essere bloccata. Supportiamo solo una regola per ogni giorno della settimana, quindi la matrice |entries| potrebbe variare da 0 a 7. |starts_at| e |ends_at| corrispondono all'inizio e alla fine del limite del periodo. Quando |ends_at| è inferiore a |starts_at| significa che il periodo |time_limit_window| termina il giorno successivo. |last_updated_millis| è il timestamp UTC relativo all'ultimo aggiornamento della voce in questione, che viene inviato sotto forma di stringa perché non si adatta a un numero intero.
|time_usage_limit| consente di specificare una quota giornaliera di utilizzo dello schermo che, una volta raggiunta, blocca la sessione dell'utente. Esiste una proprietà per ogni giorno della settimana, che dovrebbe essere impostata solo se esiste una quota attiva per il giorno in questione. |usage_quota_mins| indica per quanto tempo è possibile usare il dispositivo gestito nell'arco di una giornata, mentre |reset_at| indica il momento in cui viene rinnovata la quota di utilizzo. Il valore predefinito di |reset_at| è mezzanotte ({'hour': 0, 'minute': 0}). |last_updated_millis| è il timestamp UTC relativo all'ultimo aggiornamento della voce in questione, che viene inviato sotto forma di stringa perché non si adatta a un numero intero.
Il valore |overrides| viene fornito per invalidare temporaneamente una o più regole precedenti. * Se non sono attivi né time_window_limit né time_usage_limit, è possibile usare |LOCK| per bloccare il dispositivo. * |LOCK| consente di bloccare temporaneamente una sessione utente fino all'inizio dei valori time_window_limit o time_usage_limit successivi. * |UNLOCK| consente di sbloccare la sessione di un utente bloccata in base a time_window_limit o time_usage_limit. |created_time_millis| è il timestamp UTC per la creazione dell'override che viene inviato sotto forma di stringa perché non si adatta a un numero intero. Viene usato per stabilire se applicare ancora l'override o meno. Se la funzione del limite di tempo attivo corrente (limite di tempo di utilizzo o limite della finestra temporale) è iniziata dopo la creazione dell'override, non dovrebbe essere applicata. Inoltre, se l'override è stato creato prima dell'ultima modifica dei valori time_window_limit o time_usage_window attivi, non dovrebbe essere applicato.
È possibile inviare più override; viene applicata la voce valida più recente.
Se ArcEnabled è impostato su True, ARC viene attivato per l'utente, a meno che la modalità temporanea o l'accesso simultaneo siano attivi durante la sessione utente. Se il criterio è impostato su False o non è configurato, gli utenti aziendali non possono utilizzare ARC.
Se il criterio è impostato su True o non è configurato, gli utenti possono utilizzare ARC, a meno che ARC sia stato disattivato in altri modi. Se il criterio è impostato su False, gli utenti non affiliati non possono utilizzare ARC.
Le modifiche al criterio vengono applicate solo mentre ARC non è in esecuzione, ad esempio durante l'avvio di Chrome OS.
Se il criterio è configurato, viene specificato un insieme di criteri da trasferire al runtime ARC. Gli amministratori possono utilizzarlo per selezionare le app Android che vengono installate automaticamente. Inserisci il valore in formato JSON valido.
Per bloccare le app in Avvio app, vedi PinnedLauncherApps.
Se il criterio è impostato su True, vengono inviati rapporti degli eventi principali di installazione delle app Android attivati dal criterio. Se il criterio è impostato su False, non viene acquisito alcun evento.
Se il criterio è impostato su BackupAndRestoreEnabled, il backup e ripristino di Android è inizialmente attivo. Se il criterio è impostato su BackupAndRestoreDisabled o se non è configurato, il backup e ripristino rimane disattivato durante la configurazione.
Se il criterio è impostato su BackupAndRestoreUnderUserControl, agli utenti viene chiesto di utilizzare il backup e ripristino. Se gli utenti attivano il backup e ripristino, i dati delle app Android vengono caricati sui server di backup di Android e ripristinati durante la reinstallazione delle app.
Dopo la configurazione iniziale, gli utenti possono attivare o disattivare il backup e ripristino.
A meno che il criterio DefaultGeolocationSetting sia impostato su BlockGeolocation, l'impostazione GoogleLocationServicesEnabled attiva i Servizi di geolocalizzazione di Google durante la configurazione iniziale. Se il criterio è impostato su GoogleLocationServicesDisabled o se non è configurato, i Servizi di geolocalizzazione rimangono disattivati durante la configurazione.
Se il criterio è impostato su BackupAndRestoreUnderUserControl, agli utenti viene chiesto se utilizzare o meno i Servizi di geolocalizzazione di Google. Se vengono attivati, le app Android utilizzano i servizi per cercare la posizione del dispositivo e inviare dati anonimi sulla posizione a Google.
Dopo la configurazione iniziale, gli utenti possono attivare o disattivare i Servizi di geolocalizzazione di Google.
Se il criterio è impostato su CopyCaCerts, per le app ARC sono disponibili tutti i certificati CA installati su ONC con Web TrustBit.
Se è impostato su None o non è configurato, per le app ARC non sono disponibili certificati Google Chrome OS.
Se il criterio viene impostato su Attivato, vengono visualizzati dei consigli per le app precedentemente installate dall'utente su altri dispositivi. Questi consigli vengono visualizzati in Avvio app in seguito ai consigli sulle app locali, se non viene inserito alcun testo di ricerca.
Se il criterio viene impostato su Disattivato o se non viene configurato, questi consigli non vengono visualizzati.
Se viene configurato, gli utenti non possono modificarlo.
Se il criterio "DeviceArcDataSnapshotHours" viene configurato, viene attivato il meccanismo di creazione di istantanee dei dati ARC. L'aggiornamento delle istantanee dei dati ARC può essere avviato automaticamente durante gli intervalli di tempo definiti. Quando inizia un intervallo, l'aggiornamento delle istantanee dei dati ARC è necessario e non ci sono utenti che hanno eseguito l'accesso, questa procedura di aggiornamento viene avviata senza informare l'utente. Se è attiva la sessione utente, nell'UI viene mostrata la notifica, che deve essere accettata per poter riavviare il dispositivo e avviare la procedura di aggiornamento delle istantanee dei dati ARC. Nota: durante questa procedura non è possibile usare il dispositivo.
Se il criterio viene impostato su Attivato, gli utenti possono utilizzare la funzione Condivisione file di rete per Google Chrome OS. Se viene impostato su Disattivato, gli utenti non possono utilizzare questa funzionalità.
Se il criterio viene impostato su Attivato, il rilevamento delle condivisioni (la funzionalità Condivisione file di rete di Google Chrome OS) utilizza il protocollo NetBIOS Name Query Request protocol per rilevare le condivisioni sulla rete. Se viene impostato su Disattivato, il rilevamento delle condivisioni non utilizza il protocollo per rilevare le condivisioni.
Se non viene configurato, il comportamento predefinito è off per gli utenti gestiti e on per gli altri utenti.
Se il criterio viene impostato su Attivato, la funzionalità Condivisione file di rete di Google Chrome OS utilizza l'autenticazione NTLM per le condivisioni SMB, se necessario. Se viene impostato su Disattivato, l'autenticazione NTLM per le condivisioni SMB viene disattivata.
Se non viene configurato, il comportamento predefinito è off per gli utenti gestiti e on per gli altri utenti.
La configurazione del criterio consente di specificare un elenco di condivisioni file di rete preimpostate. Ogni elemento ha un oggetto con 2 proprietà: share_url e mode.
L'URL condivisione deve essere share_url.
Per il campo mode, deve essere drop_down o pre_mount:
* drop_down indica che il campo share_url verrà aggiunto all'elenco di rilevamento delle condivisioni.
* pre_mount indica che il campo share_url verrà montato.
Questo criterio è deprecato in Google Chrome 83. Usa il criterio SafeBrowsingProtectionLevel.
Se il criterio viene impostato su Attivato, la funzionalità Navigazione sicura di Chrome rimane attiva. Se il criterio viene impostato su Disattivato, Navigazione sicura rimane disattivata.
Se il criterio viene configurato, gli utenti non possono modificare questa impostazione o sovrascrivere l'impostazione "Attiva protezione contro phishing e malware" in Chrome. Se non viene configurato, l'impostazione "Attiva protezione contro phishing e malware" viene impostata su Vero, ma l'utente può modificarla.
Ulteriori informazioni su Navigazione sicura (https://developers.google.com/safe-browsing).
Se il criterio SafeBrowsingProtectionLevel viene configurato, il valore del criterio SafeBrowsingEnabled viene ignorato.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto sulle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto sulle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
Se il criterio viene impostato su Attivato, i rapporti estesi su Navigazione sicura di Google Chrome vengono attivati, il che comporta l'invio di alcune informazioni di sistema e di contenuti di pagina ai server Google per contribuire a rilevare app e siti pericolosi.
Se il criterio viene impostato su Disattivato, i rapporti non vengono mai inviati.
Se il criterio viene configurato, gli utenti non possono modificarlo. Se non viene configurato, gli utenti possono decidere se inviare o meno i rapporti.
Ulteriori informazioni su Navigazione sicura (https://developers.google.com/safe-browsing).
Il criterio non è supportato in Arc.
Consente di controllare se la funzionalità Navigazione sicura di Google Chrome è attiva e la relativa modalità.
Se questo criterio viene impostato su "NoProtection" (valore 0), Navigazione sicura non è mai attiva.
Se questo criterio viene impostato su "StandardProtection" (valore 1, predefinito), Navigazione sicura è sempre attiva in modalità standard.
Se questo criterio viene impostato su "EnhancedProtection" (valore 2), Navigazione sicura è sempre attiva in modalità avanzata e fornisce maggior sicurezza, ma non richiede la condivisione di ulteriori dati di navigazione con Google.
Se imposti questo criterio come obbligatorio, gli utenti non potranno modificare o ignorare l'impostazione Navigazione sicura in Google Chrome.
Se questo criterio non viene impostato, Navigazione sicura sarà attiva in modalità di protezione standard, ma gli utenti potranno modificare questa impostazione.
Visita il sito https://developers.google.com/safe-browsing per ulteriori informazioni sulla funzionalità Navigazione sicura.
Il criterio non è supportato in Arc.
Questo criterio è deprecato. Usa il criterio SafeBrowsingAllowlistDomains.
Se il criterio viene impostato su Attivato, Navigazione sicura considera attendibili i domini indicati. Non esegue alcun controllo su questi domini per risorse pericolose come phishing, malware o software indesiderato. Il servizio di protezione dei download di Navigazione sicura non esegue alcun controllo sui download ospitati su questi domini. Il servizio di protezione tramite password di Navigazione sicura non esegue alcun controllo per il riutilizzo delle password.
Se il criterio viene impostato su Disattivato o se non viene configurato, la protezione predefinita di Navigazione sicura viene applicata a tutte le risorse.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto sulle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto sulle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
Se il criterio viene impostato su Attivato, Navigazione sicura considera attendibili i domini indicati. Non esegue alcun controllo su questi domini per risorse pericolose come phishing, malware o software indesiderato. Il servizio di protezione dei download di Navigazione sicura non esegue alcun controllo sui download ospitati su questi domini. Il servizio di protezione tramite password di Navigazione sicura non esegue alcun controllo per il riutilizzo delle password.
Se il criterio viene impostato su Disattivato o se non viene configurato, la protezione predefinita di Navigazione sicura viene applicata a tutte le risorse.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto sulle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto sulle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
La configurazione del criterio consente di controllare l'attivazione dell'avviso di protezione tramite password. La protezione tramite password avvisa gli utenti quando riutilizzano le proprie password protette su siti potenzialmente sospetti.
Utilizza i criteri PasswordProtectionLoginURLs e PasswordProtectionChangePasswordURL per impostare le password da proteggere.
Se il criterio viene impostato su:
* PasswordProtectionWarningOff, non viene mostrato alcun avviso di protezione tramite password.
* PasswordProtectionWarningOnPasswordReuse, viene mostrato l'avviso di protezione tramite password quando l'utente riutilizza la propria password protetta su un sito non autorizzato.
* PasswordProtectionWarningOnPhishingReuse, viene mostrato l'avviso di protezione tramite password quando l'utente riutilizza la propria password protetta su un sito di phishing.
Se il criterio non viene configurato, il servizio di protezione tramite password protegge solo le password Google, ma gli utenti possono modificare questa impostazione.
La configurazione del criterio consente di impostare un elenco di URL di accesso aziendale (solo protocolli HTTP e HTTPS). Il servizio di protezione tramite password acquisisce gli hash con salt delle password in questi URL e li utilizza per il rilevamento del riutilizzo delle password. Per consentire a Google Chrome di acquisire correttamente gli hash con salt della password, assicurati che le pagine di accesso seguano queste linee guida (https://www.chromium.org/developers/design-documents/create-amazing-password-forms).
Se l'impostazione viene disattivata o se non viene configurata, il servizio di protezione tramite password acquisisce solo gli hash con salt della password all'indirizzo https://accounts.google.com.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto sulle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto sulle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
La configurazione del criterio consente di impostare l'URL per gli utenti per la modifica delle proprie password dopo aver visualizzato un avviso nel browser. Il servizio di protezione tramite password reindirizza gli utenti all'URL (solo protocolli HTTP e HTTPS) indicato tramite questo criterio. Per consentire a Google Chrome di acquisire correttamente l'hash con salt della nuova password in questa pagina di modifica della password, segui queste linee guida (https://www.chromium.org/developers/design-documents/create-amazing-password-forms).
Se il criterio viene disattivato o se non viene configurato, il servizio reindirizza gli utenti al sito https://myaccount.google.com per la modifica della propria password.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto sulle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto sulle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
Se il criterio è impostato su True, le opzioni di accessibilità vengono mostrate nel menu della barra delle applicazioni. Se il criterio è impostato su False, le opzioni non appaiono nel menu.
Se imposti il criterio, gli utenti non possono modificarlo. Se il criterio non è impostato, le opzioni di accessibilità non vengono mostrate nel menu, ma gli utenti possono farle apparire dalla pagina Impostazioni.
Se attivi le funzioni di accessibilità in altro modo (ad esempio, con una combinazione di tasti), tali opzioni vengono sempre mostrate nel menu della barra delle applicazioni.
Se il criterio è impostato su True, il cursore grande rimane attivato. Se il criterio è impostato su False, il cursore grande rimane disattivato.
Se imposti il criterio, gli utenti non possono modificare la funzionalità. Se il criterio non è impostato, il cursore grande risulta disattivato all'inizio, ma gli utenti possono attivarlo in qualsiasi momento.
Se il criterio è impostato su True, la funzione di lettura vocale rimane attivata. Se il criterio è impostato su False, la funzione di lettura vocale rimane disattivata.
Se imposti il criterio, gli utenti non possono modificarlo. Se il criterio non è impostato, la funzione di lettura vocale è disattivata all'inizio, ma gli utenti possono attivarla in qualsiasi momento.
Se il criterio è impostato su True, la modalità ad alto contrasto rimane attivata. Se il criterio è impostato su False, la modalità ad alto contrasto rimane disattivata.
Se imposti il criterio, gli utenti non possono modificarlo. Se il criterio non è impostato, la modalità ad alto contrasto è disattivata, ma gli utenti possono attivarla in qualsiasi momento.
Se il criterio è impostato su True, la tastiera sullo schermo rimane attivata. Se il criterio è impostato su False, la tastiera sullo schermo rimane disattivata.
Se imposti il criterio, gli utenti non possono modificarlo. Se il criterio non è impostato, la tastiera sullo schermo è disattivata all'inizio, ma gli utenti possono attivarla in qualsiasi momento.
Consente di attivare o disattivare diverse funzionalità per la tastiera sullo schermo. Questo criterio viene applicato soltanto se è attivato il criterio "VirtualKeyboardEnabled".
Se una funzionalità in questo criterio viene impostata su True, questa viene attivata per la tastiera sullo schermo.
Se una funzionalità in questo criterio viene impostata su False o non viene impostata, questa viene disattivata per la tastiera sullo schermo.
NOTA: questo criterio è supportato solo in modalità kiosk PWA.
Se il criterio è impostato su True, i tasti permanenti rimangono attivati. Se il criterio è impostato su False, i tasti permanenti rimangono disattivati.
Se imposti il criterio, gli utenti non possono modificarlo. Se il criterio non è impostato, i tasti permanenti risultano disattivati all'inizio, ma gli utenti possono attivarli in qualsiasi momento.
Se il criterio è impostato su True, i tasti della fila superiore della tastiera riprodurranno i comandi dei tasti funzione. Per ripristinare il comportamento dei tasti multimediali, è necessario premere il tasto per la ricerca.
Se il criterio è impostato su False o non è impostato, la tastiera riprodurrà i comandi dei tasti multimediali per impostazione predefinita. Per ripristinare il comportamento dei tasti funzione, è necessario premere il tasto per la ricerca.
Se il criterio è impostato su None, la Lente d'ingrandimento è disattivata.
Se configuri il criterio, gli utenti non possono modificarlo. Se il criterio non è configurato, la Lente d'ingrandimento risulta disattivata all'inizio, ma gli utenti possono attivarla in qualsiasi momento.
Consente di attivare la funzione di accessibilità di dettatura.
Se questo criterio viene attivato, la dettatura sarà sempre attiva.
Se questo criterio viene disattivato, la dettatura sarà sempre disattivata.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente la dettatura è disattivata, ma l'utente può attivarla in qualsiasi momento.
Consente di attivare la funzione di accessibilità Seleziona per ascoltare.
Se questo criterio viene impostato su true, la funzione Seleziona per ascoltare sarà sempre attiva.
Se questo criterio viene impostato su false, la funzione Seleziona per ascoltare sarà sempre disattivata.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente la funzione Seleziona per ascoltare è disattivata, ma l'utente può attivarla in qualsiasi momento.
Consente di attivare la funzione di accessibilità di evidenziazione dell'elemento attivo tramite tastiera.
Questa funzione consente di evidenziare l'elemento attivo impostato tramite tastiera.
Se questo criterio viene attivato, l'evidenziazione dell'elemento attivo tramite tastiera sarà sempre attiva.
Se questo criterio viene disattivato, l'evidenziazione dell'elemento attivo tramite tastiera sarà sempre disattivata.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente l'evidenziazione dell'elemento attivo tramite tastiera è disattivata, ma l'utente può attivarla in qualsiasi momento.
Consente di attivare la funzione di accessibilità di evidenziazione del cursore.
Questa funzione consente di evidenziare l'area che circonda il cursore del mouse durante il suo spostamento.
Se questo criterio viene attivato, l'evidenziazione del cursore sarà sempre attiva.
Se questo criterio viene disattivato, l'evidenziazione del cursore sarà sempre disattivata.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente l'evidenziazione del cursore è disattivata, ma l'utente può attivarla in qualsiasi momento.
Consente di attivare la funzione di accessibilità di evidenziazione del cursore di testo.
Questa funzione consente di evidenziare l'area che circonda il cursore di testo durante la modifica.
Se questo criterio viene attivato, l'evidenziazione del cursore di testo sarà sempre attiva.
Se questo criterio viene disattivato, l'evidenziazione del cursore di testo sarà sempre disattivata.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente l'evidenziazione del cursore di testo è disattivata, ma l'utente può attivarla in qualsiasi momento.
Consente di attivare la funzione di accessibilità di audio in formato mono.
Questa funzione consente di emettere audio in formato stereo, che include diversi canali a destra e a sinistra, per cui ogni orecchio percepisce suoni diversi.
Se questo criterio viene attivato, l'audio in formato mono sarà sempre attivo.
Se questo criterio viene disattivato, l'audio in formato mono sarà sempre disattivato.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente l'audio in formato mono è disattivato, ma l'utente può attivarlo in qualsiasi momento.
Consente di attivare le scorciatoie delle funzioni di accessibilità.
Se questo criterio viene impostato su true, le scorciatoie delle funzioni di accessibilità saranno sempre attive.
Se questo criterio viene impostato su false, le scorciatoie delle funzioni di accessibilità saranno sempre disattivate.
Se imposti questo criterio, gli utenti non potranno modificarlo o eseguirne l'override.
Se questo criterio non viene impostato, le scorciatoie delle funzioni di accessibilità saranno attive per impostazione predefinita.
Consente di attivare la funzione di accessibilità di clic automatico.
Questa funzione consente di fare clic senza premere fisicamente il mouse o il touchpad, basta passare il mouse sull'oggetto su cui si vuole fare clic.
Se questo criterio viene attivato, il clic automatico sarà sempre attivo.
Se questo criterio viene disattivato, il clic automatico sarà sempre disattivato.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente il clic automatico è disattivato, ma l'utente può attivarlo in qualsiasi momento.
Se il criterio è impostato su True, viene attivato il cursore grande nella schermata di accesso. Se il criterio è impostato su False, viene disattivato il cursore grande nella schermata di accesso.
Se imposti il criterio, gli utenti possono attivare o disattivare temporaneamente il cursore grande. Quando la schermata di accesso viene ricaricata o rimane inattiva per un minuto, il cursore torna allo stato originale.
Se il criterio non è impostato, il cursore grande risulta disattivato nella schermata di accesso. Gli utenti possono attivarlo in qualsiasi momento e il suo stato nella schermata di accesso persiste per tutti gli utenti.
Nota: se specificato, DeviceLoginScreenLargeCursorEnabled sostituisce questo criterio.
Se il criterio è impostato su True, la funzione di lettura vocale viene attivata nella schermata di accesso. Se il criterio è impostato su False, la funzione di lettura vocale viene disattivata nella schermata.
Se imposti il criterio, gli utenti possono attivare o disattivare temporaneamente la funzione di lettura vocale. Quando la schermata di accesso viene ricaricata o rimane inattiva per un minuto, viene ripristinato lo stato originale della funzione.
Se il criterio non è impostato, la funzione di lettura vocale risulta disattivata nella schermata di accesso. Gli utenti possono attivarla in qualsiasi momento e il suo stato nella schermata di accesso persiste per tutti gli utenti.
Nota: se specificato, DeviceLoginScreenSpokenFeedbackEnabled sostituisce questo criterio.
Se il criterio è impostato su True, la modalità ad alto contrasto viene attivata nella schermata di accesso. Se il criterio è impostato su False, la modalità ad alto contrasto viene disattivata nella schermata di accesso.
Se imposti il criterio, gli utenti possono modificare temporaneamente la modalità ad alto contrasto attivandola o disattivandola. Quando la schermata di accesso viene ricaricata o rimane inattiva per un minuto, viene ripristinato lo stato originale della modalità.
Se il criterio non è impostato, la modalità ad alto contrasto risulta disattivata nella schermata di accesso. Gli utenti possono attivarla in qualsiasi momento e il suo stato nella schermata di accesso persiste per tutti gli utenti.
Nota: se specificato, DeviceLoginScreenHighContrastEnabled sostituisce questo criterio.
Questo criterio è deprecato. Utilizza il criterio DeviceLoginScreenVirtualKeyboardEnabled.
Se il criterio è impostato su True, la tastiera sullo schermo è attivata all'accesso. Se il criterio è impostato su False, la tastiera sullo schermo è disattivata all'accesso.
Se imposti il criterio, gli utenti possono attivare o disattivare temporaneamente la tastiera sullo schermo. Quando la schermata di accesso viene ricaricata o rimane inattiva per un minuto, la tastiera sullo schermo torna allo stato originale.
Se il criterio non è impostato, la tastiera sullo schermo è disattivata nella schermata di accesso. Gli utenti possono attivarla in qualsiasi momento e il suo stato nella schermata di accesso persiste per tutti gli utenti.
Nota: se specificato, DeviceLoginScreenVirtualKeyboardEnabled sostituisce questo criterio.
Se il criterio è impostato su None, la Lente d'ingrandimento è disattivata nella schermata di accesso.
Se imposti il criterio, gli utenti possono attivare o disattivare temporaneamente la Lente d'ingrandimento. Quando la schermata di accesso viene ricaricata o rimane inattiva per un minuto, la Lente d'ingrandimento torna allo stato originale.
Se il criterio non è impostato, la Lente d'ingrandimento è disattivata nella schermata di accesso. Gli utenti possono attivarla in qualsiasi momento e il suo stato nella schermata di accesso persiste per tutti gli utenti.
Valori validi: • 0 = disattivata• 1 = attivata• 2 = riquadro d'ingrandimento ancorato attivato
Nota: se specificato, DeviceLoginScreenScreenMagnifierType sostituisce questo criterio.
Consente di attivare la funzione di accessibilità del puntatore grande nella schermata di accesso.
Se questo criterio viene impostato su true, il puntatore grande sarà sempre attivo nella schermata di accesso.
Se questo criterio viene impostato su false, il puntatore grande sarà sempre disattivato nella schermata di accesso.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente il puntatore grande è disattivato nella schermata di accesso, ma l'utente può attivarlo in qualsiasi momento.
Consente di attivare la funzione di accessibilità della lettura vocale nella schermata di accesso.
Se questo criterio è impostato su true, la funzione di lettura vocale sarà sempre attivata nella schermata di accesso.
Se questo criterio è impostato su false, la funzione di lettura vocale sarà sempre disattivata nella schermata di accesso.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente la funzione di lettura vocale è disattivata nella schermata di accesso, ma l'utente può attivarla in qualsiasi momento.
Consente di attivare la funzione di accessibilità ad alto contrasto nella schermata di accesso.
Se questo criterio è impostato su true, l'alto contrasto sarà sempre attivato nella schermata di accesso.
Se questo criterio è impostato su false, l'alto contrasto sarà sempre disattivato nella schermata di accesso.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente l'alto contrasto è disattivato nella schermata di accesso, ma l'utente può attivarlo in qualsiasi momento.
Consente di attivare la funzione di accessibilità della tastiera virtuale nella schermata di accesso.
Se questo criterio è impostato su true, la tastiera virtuale sarà sempre attivata nella schermata di accesso.
Se questo criterio è impostato su false, la tastiera virtuale sarà sempre disattivata nella schermata di accesso.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente la tastiera virtuale è disattivata nella schermata di accesso, ma l'utente può attivarla in qualsiasi momento.
Consente di attivare la funzione di accessibilità di dettatura nella schermata di accesso.
Se questo criterio è impostato su true, la dettatura sarà sempre attivata nella schermata di accesso.
Se questo criterio è impostato su false, la dettatura sarà sempre disattivata nella schermata di accesso.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente la dettatura è disattivata nella schermata di accesso, ma l'utente può attivarla in qualsiasi momento.
Consente di attivare la funzione di accessibilità Seleziona per ascoltare sulla schermata di accesso.
Se questo criterio è impostato su true, la funzionalità Seleziona per ascoltare sarà sempre attivata nella schermata di accesso.
Se questo criterio è impostato su false, la funzionalità Seleziona per ascoltare sarà sempre disattivata nella schermata di accesso.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente la funzionalità Seleziona per ascoltare è disattivata, ma l'utente può attivarla in qualsiasi momento.
Consente di attivare la funzione di accessibilità di evidenziazione del cursore nella schermata di accesso.
Se questo criterio è impostato su true, l'evidenziazione del cursore sarà sempre attivata sulla schermata di accesso.
Se questo criterio è impostato su false, l'evidenziazione del cursore sarà sempre disattivata sulla schermata di accesso.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente l'evidenziazione del cursore è disattivata nella schermata di accesso, ma l'utente può attivarla in qualsiasi momento.
Consente di attivare la funzione di accessibilità di evidenziazione del cursore di testo nella schermata di accesso.
Se questo criterio è impostato su true, l'evidenziazione del cursore di testo sarà sempre attivata sulla schermata di accesso.
Se questo criterio è impostato su false, l'evidenziazione del cursore di testo sarà sempre disattivata sulla schermata di accesso.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente l'evidenziazione del cursore di testo è disattivata nella schermata di accesso, ma l'utente può attivarla in qualsiasi momento.
Consente di attivare la funzione di accessibilità di audio in formato mono nella schermata di accesso.
Questa funzione consente di cambiare la modalità del dispositivo dall'audio in formato stereo predefinito all'audio in formato mono.
Se questo criterio è impostato su true, l'audio in formato mono sarà sempre attivato nella schermata di accesso.
Se questo criterio è impostato su false, l'audio in formato mono sarà sempre disattivato nella schermata di accesso.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente l'audio in formato mono è disattivato nella schermata di accesso, ma l'utente può attivarlo in qualsiasi momento.
Consente di attivare la funzione di accessibilità di clic automatico nella schermata di accesso.
Questa funzione consente di fare clic automaticamente all'arresto del puntatore del mouse, senza dover premere fisicamente i pulsanti del mouse o del touchpad.
Se questo criterio viene impostato su true, la funzione di clic automatico sarà sempre attiva nella schermata di accesso.
Se questo criterio viene impostato su false, la funzione di clic automatico sarà sempre disattivata nella schermata di accesso.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente la funzione di clic automatico è disattivata nella schermata di accesso, ma l'utente può attivarla in qualsiasi momento.
Consente di attivare la funzione di accessibilità dei tasti permanenti nella schermata di accesso.
Se questo criterio viene impostato su true, i tasti permanenti saranno sempre attivi nella schermata di accesso.
Se questo criterio viene impostato su false, i tasti permanenti saranno sempre disattivati nella schermata di accesso.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente i tasti permanenti sono disattivati nella schermata di accesso, ma l'utente può attivarli in qualsiasi momento.
Consente di attivare la funzione di accessibilità di evidenziazione dell'elemento attivo tramite tastiera nella schermata di accesso.
Questa funzione consente di evidenziare l'elemento attivo impostato tramite tastiera.
Se questo criterio viene attivato, l'evidenziazione dell'elemento attivo tramite tastiera sarà sempre attiva.
Se questo criterio viene disattivato, l'evidenziazione dell'elemento attivo tramite tastiera sarà sempre disattivata.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente l'evidenziazione dell'elemento attivo tramite tastiera è disattivata, ma l'utente può attivarla in qualsiasi momento.
Se questo criterio viene impostato, consente di controllare il tipo di lente d'ingrandimento che viene attivato.
Se questo criterio viene impostato su "Schermo intero", la lente d'ingrandimento sarà sempre attiva in modalità Lente d'ingrandimento a schermo intero sulla schermata di accesso.
Se questo criterio viene impostato su "Ancorata", la lente d'ingrandimento verrà sempre attivata in modalità Lente d'ingrandimento ancorata sulla schermata di accesso.
Se questo criterio è impostato su "Nessuno", la lente d'ingrandimento sarà sempre disattivata sulla schermata di accesso.
Se imposti questo criterio, gli utenti non potranno modificarlo né ignorarlo.
Se questo criterio non viene impostato, inizialmente la dettatura è disattivata nella schermata di accesso, ma l'utente può attivarla in qualsiasi momento.
Se il criterio è impostato su True, le opzioni di accessibilità vengono mostrate nel menu della barra delle applicazioni. Se il criterio è impostato su False, le opzioni non appaiono nel menu.
Se imposti il criterio, gli utenti non possono modificarlo. Se il criterio non è impostato, le opzioni di accessibilità non vengono mostrate nel menu, ma gli utenti possono farle apparire dalla pagina Impostazioni.
Se attivi le funzioni di accessibilità in altro modo (ad esempio, con una combinazione di tasti), tali opzioni vengono sempre mostrate nel menu della barra delle applicazioni.
Consente di attivare le scorciatoie delle funzioni di accessibilità nella schermata di accesso.
Se questo criterio viene impostato su true, le scorciatoie delle funzioni di accessibilità saranno sempre attive nella schermata di accesso.
Se questo criterio viene impostato su false, le scorciatoie delle funzioni di accessibilità saranno sempre disattivate nella schermata di accesso.
Se imposti questo criterio, gli utenti non potranno modificarlo o eseguirne l'override.
Se questo criterio non viene impostato, le scorciatoie delle funzioni di accessibilità saranno attive per impostazione predefinita nella schermata di accesso.
In modalità kiosk, consente di controllare se visualizzare o meno il menu Accessibilità mobile.
Se il criterio è abilitato, il menu Accessibilità mobile verrà mostrato sempre.
Se il criterio è disattivato o non è impostato, il menu Accessibilità mobile non verrà mai mostrato.
Se questa norma viene impostata su true o non viene configurata, in Google Chrome OS verranno attivati gli accessi come ospite. Gli accessi come ospite sono sessioni utente anonime che non richiedono password.
Se questa norma viene impostata su false, in Google Chrome OS non sarà possibile avviare sessioni Ospite.
Consente di definire l'elenco di utenti autorizzati ad accedere al dispositivo. Le voci sono nel formato user@domain, ad esempio madmax@managedchrome.com. Per autorizzare utenti arbitrari su un dominio, le voci devono essere nel formato *@domain.
Se questo criterio non viene configurato, non ci sono limitazioni in termini di utenti autorizzati ad accedere. Tieni presente che la creazione di nuovi utenti richiede comunque la corretta configurazione del criterio DeviceAllowNewUsers.
Questo criterio è deprecato. Usa il criterio DeviceUserAllowlist.
Questa norma consente di stabilire chi può avviare una sessione di Google Chrome OS. Non impedisce agli utenti di accedere ad altri Account Google su Android. Se invece vuoi impedirlo, configura la norma accountTypesWithManagementDisabled specifica per Android nell'ambito della norma ArcPolicy.
Consente di definire l'elenco di utenti autorizzati ad accedere al dispositivo. Le voci sono nel formato user@domain, ad esempio madmax@managedchrome.com. Per autorizzare utenti arbitrari su un dominio, le voci devono essere nel formato *@domain.
Se questo criterio non viene configurato, non ci sono limitazioni in termini di utenti autorizzati ad accedere. Tieni presente che la creazione di nuovi utenti richiede comunque la corretta configurazione del criterio DeviceAllowNewUsers. Se viene attivato il criterio DeviceFamilyLinkAccountsAllowed, saranno consentiti anche gli utenti Family Link oltre agli account definiti in questo criterio.
Questa norma consente di stabilire chi può avviare una sessione di Google Chrome OS. Non impedisce agli utenti di accedere ad altri Account Google su Android. Se invece vuoi impedirlo, configura la norma accountTypesWithManagementDisabled specifica per Android nell'ambito della norma ArcPolicy.
Consente di stabilire se Google Chrome OS permette la creazione di nuovi account utente. Se questo criterio viene impostato su falso, gli utenti che non hanno ancora un account non potranno accedere.
Se questo criterio viene impostato su vero o non viene configurato, sarà possibile creare nuovi account utente purché DeviceUserAllowlist non impedisca all'utente di accedere.
Questa norma consente di stabilire se i nuovi utenti possono essere aggiunti a Google Chrome OS. Non impedisce agli utenti di accedere ad Account Google aggiuntivi su Android. Se vuoi impedirlo, configura la norma accountTypesWithManagementDisabled specifica per Android nell'ambito della norma ArcPolicy.
Se questa norma non viene configurata o se viene impostata una stringa vuota, non verrà mostrata un'opzione di completamento automatico durante il flusso di accesso dell'utente in Google Chrome OS. Se per questa norma viene impostata una stringa che rappresenta un nome di dominio, durante l'accesso dell'utente in Google Chrome OS verrà mostrata un'opzione di completamento automatico che consentirà all'utente di digitare soltanto il nome utente senza l'estensione del nome di dominio. L'utente potrà sovrascrivere l'estensione del nome di dominio. Se il valore della norma non è un dominio valido, la norma non sarà applicata.
Se questa norma viene impostata su True o non viene configurata, nella schermata di accesso di Google Chrome OS verranno visualizzati gli utenti esistenti tra cui sarà possibile selezionare un utente.
Se la norma è impostata su False, nella schermata di accesso di Google Chrome OS non verranno visualizzati gli utenti esistenti. Verrà visualizzata la normale schermata di accesso (richiesta di email utente e password o telefono) o la schermata interstiziale SAML (se attivata tramite la norma LoginAuthenticationBehavior), a meno che non sia stata configurata una sessione gestita. Quando viene configurata una sessione gestita, verranno visualizzati solo gli account della sessione gestita, consentendo di selezionarne uno.
Tieni presente che questa norma non influisce sull'eliminazione o meno dei dati utenti locali sul dispositivo.
Consente di configurare l'immagine di sfondo a livello di dispositivo da mostrare nella schermata di accesso se ancora nessun utente ha effettuato l'accesso al dispositivo. Il criterio viene impostato specificando l'URL da cui il dispositivo Chrome OS può scaricare l'immagine di sfondo e un hash crittografico utilizzato per verificare l'integrità del download. L'immagine deve essere in formato JPEG e avere dimensioni non superiori a 16 MB. L'URL deve essere accessibile senza nessuna autenticazione. L'immagine di sfondo viene scaricata e memorizzata nella cache. Verrà scaricata nuovamente ogni volta che l'URL o l'hash vengono modificati.
Se il criterio dello sfondo del dispositivo è impostato, il dispositivo Chrome OS scaricherà e utilizzerà l'immagine di sfondo nella schermata di accesso se ancora nessun utente ha effettuato l'accesso al dispositivo. Quando un utente accede, si attiva il criterio dello sfondo dell'utente.
Se il criterio dello sfondo del dispositivo non viene impostato, è il criterio dello sfondo dell'utente a definire cosa mostrare se si imposta il criterio dello sfondo del dispositivo.
Consente di stabilire se tenere o meno memorizzati in Google Chrome OS i dati degli account locali dopo l'uscita. Se la norma viene impostata su true, in Google Chrome OS non verranno conservati gli account persistenti e tutti i dati della sessione utente verranno eliminati dopo l'uscita. Se la norma viene impostata su false o non viene configurata, il dispositivo potrebbe conservare i dati utente locali (criptati).
Se viene impostata questa norma, il flusso di autenticazione dell'accesso sarà uno dei seguenti, a seconda del valore dell'impostazione:
Se la norma viene impostata su GAIA, l'accesso verrà eseguito tramite il normale flusso di autenticazione GAIA.
Se viene impostata su SAML_INTERSTITIAL, durante l'accesso verrà mostrata una schermata interstitial che consentirà all'utente di procedere con l'autenticazione tramite l'IdP SAML del dominio di registrazione del dispositivo oppure di tornare al normale flusso di accesso GAIA.
Consente di specificare se trasferire o meno al profilo dell'utente i cookie di autenticazione impostati da un IdP SAML durante l'accesso.
Se durante l'accesso un utente esegue l'autenticazione tramite un IdP SAML, i cookie impostati dall'IdP vengono scritti innanzitutto in un profilo temporaneo. Questi cookie possono essere trasferiti al profilo dell'utente per far avanzare lo stato dell'autenticazione.
Se questa norma viene impostata su true, i cookie impostati dall'IdP vengono trasferiti al profilo dell'utente ogni volta che l'utente esegue l'autenticazione tramite l'IdP SAML durante l'accesso.
Se questa norma viene impostata su false o non viene impostata, i cookie impostati dall'IdP vengono trasferiti al profilo dell'utente soltanto durante il primo accesso su un dispositivo.
. Questa norma è valida soltanto per gli utenti il cui dominio corrisponde al dominio di registrazione del dispositivo. Per tutti gli altri utenti, i cookie impostati dall'IdP vengono trasferiti al profilo dell'utente soltanto durante il primo accesso sul dispositivo.
Le app Android non possono accedere ai cookie trasferiti al profilo dell'utente.
I pattern di questo elenco verranno confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza, l'accesso ai dispositivi di acquisizione video verrà concesso sulle pagine di accesso SAML. In caso contrario, l'accesso verrà automaticamente negato. Non sono consentite sequenze con caratteri jolly.
Consente di specificare un elenco di app ed estensioni che vengono installate automaticamente nella schermata di accesso, senza l'interazione dell'utente, e che non possono essere disinstallate o disattivate dall'utente.
Le autorizzazioni richieste dalle app/estensioni vengono concesse implicitamente, senza interazione dell'utente, comprese le eventuali autorizzazioni aggiuntive richieste dalle future versioni delle app/estensioni. Google Chrome limita l'insieme di autorizzazioni che le estensioni possono richiedere.
Tieni presente che, per motivi di sicurezza e privacy, è consentita l'installazione solo di app ed estensioni consentite raggruppate in Google Chrome. Tutti gli altri elementi verranno ignorati.
Se un'app o un'estensione di cui è stata precedentemente forzata l'installazione viene rimossa da questo elenco, tale app o estensione viene disinstallata automaticamente da Google Chrome.
Ogni elemento nell'elenco del criterio è una stringa contenente un ID estensione e, facoltativamente, un URL "di aggiornamento" separati da punto e virgola (;). L'ID estensione è la stringa di 32 lettere che si trova, ad esempio, all'indirizzo chrome://extensions quando è attiva la modalità sviluppatore. L'URL "di aggiornamento", se specificato, deve indirizzare a un documento XML manifest di aggiornamento come descritto all'indirizzo https://developer.chrome.com/extensions/autoupdate. Per impostazione predefinita, viene utilizzato l'URL di aggiornamento del Chrome Web Store (che attualmente è "https://clients2.google.com/service/update2/crx"). Tieni presente che l'URL "di aggiornamento" impostato in questo criterio viene utilizzato esclusivamente per l'installazione iniziale; per i successivi aggiornamenti dell'estensione viene utilizzato l'URL di aggiornamento indicato nel file manifest dell'estensione.
Ad esempio, khpfeaanjngmcnplbdlpegiifgpfgdco;https://clients2.google.com/service/update2/crx installa l'app Smart Card Connector dall'URL "di aggiornamento" standard del Chrome Web Store. Ulteriori informazioni sulle estensioni in hosting sono disponibili all'indirizzo: https://developer.chrome.com/extensions/hosting.
Consente di configurare la lingua da utilizzare per la schermata di accesso di Google Chrome OS.
Se questa norma viene impostata, la schermata di accesso verrà sempre visualizzata nella lingua stabilita dal primo valore di questa norma (la norma viene definita come elenco per la compatibilità con le versioni successive). Se la norma non viene impostata o se viene impostato un elenco vuoto, la schermata di accesso verrà visualizzata nella lingua dell'ultima sessione utente. Se la norma viene impostata su un valore non corrispondente a una lingua valida, la schermata di accesso verrà visualizzata in una lingua di riserva (attualmente en-US).
Consente di configurare i layout da tastiera consentiti nella schermata di accesso di Google Chrome OS.
Se per questa norma viene impostato un elenco di identificatori di metodi di immissione, i metodi specificati saranno disponibili nella schermata di accesso. Verrà preselezionato il primo metodo di immissione specificato. Anche se il pod dell'utente è basato sulla schermata di accesso, oltre ai metodi di immissione specificati in questa norma sarà disponibile anche l'ultimo metodo usato dall'utente. Se questa norma non viene impostata, i metodi di immissione per la schermata di accesso saranno recuperati in base alla lingua in cui è visualizzata la schermata di accesso. I valori che non corrispondono a identificatori di metodi di immissione validi verranno ignorati.
Consente di specificare se le informazioni di sistema (ad es. la versione di Chrome OS, il numero seriale del dispositivo) debbano essere sempre mostrate (o nascoste) nella schermata di accesso.
Se il criterio viene impostato su true, le informazioni di sistema vengono visualizzate forzatamente. Se il criterio viene impostato su false, le informazioni di sistema vengono nascoste forzatamente. Se il criterio non viene impostato, ha validità il comportamento predefinito (visualizzato per Canary/canale Dev) . Gli utenti possono attivare/disattivare la visibilità tramite operazioni specifiche (ad esempio Alt-V).
Consente di specificare in che modo è possibile usare l'hardware degli elementi di sicurezza su scheda per fornire l'autenticazione a due fattori, se compatibile con questa funzione. Il tasto di accensione del computer viene usato per rilevare la presenza fisica dell'utente.
Se selezioni l'opzione "Disabilitata", non viene fornita l'autenticazione a due fattori.
Se selezioni l'opzione "U2F", il funzionamento dell'autenticazione a due fattori integrata dipenderà dalla specifica FIDO U2F.
Se selezioni l'opzione "U2F_EXTENDED", l'autenticazione a due fattori integrata fornirà le funzioni U2F più alcune estensioni per la singola attestazione.
Consente di specificare un elenco di pattern URL relativi ai siti per i quali viene selezionato automaticamente un certificato client nella schermata di accesso all'interno del frame che ospita il flusso SAML, se il sito richiede un certificato. Un esempio di utilizzo è la configurazione di un certificato a livello di dispositivo da presentare all'IdP SAML.
Il valore è un array di dizionari JSON sotto forma di stringa, ognuno nel formato { "pattern": "$URL_PATTERN", "filter" : $FILTER }, dove $URL_PATTERN rappresenta un pattern di impostazioni contenuti. $FILTER consente di limitare i certificati client che il browser può selezionare automaticamente. Indipendentemente dal filtro, vengono selezionati solo certificati che soddisfano la richiesta di certificato del server.
Esempi di utilizzo della sezione $FILTER:
* Quando $FILTER è impostato su { "ISSUER": { "CN": "$ISSUER_CN" } }, vengono selezionati solo i certificati client emessi da un certificato con valore CommonName uguale a $ISSUER_CN.
* Quando $FILTER contiene entrambe le sezioni "ISSUER" e "SUBJECT", vengono selezionati solo i certificati client che soddisfano entrambe le condizioni.
* Quando $FILTER contiene una sezione "SUBJECT" con valore "O", un certificato richiede almeno un'organizzazione corrispondente al valore specificato per essere selezionato.
* Quando $FILTER contiene una sezione "SUBJECT" con un valore "OU", un certificato richiede almeno un'unità organizzativa corrispondente al valore specificato per essere selezionato.
* Quando $FILTER è impostato su {}, la selezione dei certificati client non viene limitata ulteriormente. Nota: si applicano ancora i filtri forniti dal server web.
Se questo criterio non è impostato, la selezione automatica non avviene per nessun sito.
Per informazioni dettagliate sui pattern URL validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se questo criterio è impostato su True, per impostazione predefinita viene visualizzata la tastiera numerica per inserire la password nella schermata di accesso. Gli utenti possono comunque passare alla tastiera normale.
Se imposti il criterio, gli utenti non possono modificarlo. Se non è impostato o è impostato su False, non sortisce alcun effetto.
Consente di stabilire se Google Chrome OS permette o meno di aggiungere nuovi account utente Family Link al dispositivo. Questo criterio è utile soltanto insieme al criterio DeviceUserAllowlist, che consente di autorizzare gli account Family Link oltre agli account definiti nella lista consentita. Questo criterio non influisce sul comportamento di altri criteri di accesso. Nello specifico, non ha effetto se: - Viene disattivata l'aggiunta di nuovi utenti al dispositivo tramite il criterio DeviceAllowNewUsers. - Viene consentita l'aggiunta di tutti gli utenti tramite il criterio DeviceUserAllowlist.
Se questo criterio viene impostato su falso o se non viene configurato, non verranno applicate regole aggiuntive per gli account Family Link. Se questo criterio viene impostato su vero, verranno consentiti nuovi account utente Family Link oltre agli account definiti nel criterio DeviceUserAllowlist.
Consente di specificare il canale di rilascio su cui deve essere bloccato questo dispositivo.
Se questa norma è impostata su True e non è specificata la norma ChromeOsReleaseChannel, gli utenti del dominio di registrazione avranno la facoltà di modificare il canale della versione del dispositivo. Se questa norma è impostata su False, il dispositivo risulterà bloccato in qualunque canale in cui è stato impostato per ultimo.
Il canale selezionato dall'utente verrà sostituito dalla norma ChromeOsReleaseChannel, ma se il canale della norma è più stabile di quello che è stato installato sul dispositivo, il canale cambierà solo quando la versione del canale più stabile raggiungerà un numero di versione superiore rispetto a quello installato sul dispositivo.
Se questa norma viene impostata su True, gli aggiornamenti automatici vengono disattivati.
Se questa norma non viene configurata o viene impostata su False, i dispositivi Google Chrome OS controllano automaticamente la disponibilità di aggiornamenti.
Avviso. È consigliabile mantenere attivati gli aggiornamenti automatici per consentire agli utenti di ricevere gli aggiornamenti software e le correzioni di sicurezza fondamentali. Disattivare gli aggiornamenti automatici potrebbe mettere a rischio gli utenti.
Consente di specificare se p2p deve essere utilizzato per i payload di aggiornamento del sistema operativo. Se questa norma viene impostata su True, i dispositivi condivideranno e proveranno a consumare i payload di aggiornamento sulla LAN, riducendo potenzialmente l'utilizzo e la congestione della larghezza di banda Internet. Se il payload di aggiornamento non è disponibile sulla LAN, il dispositivo ripiegherà sul download da un server di aggiornamento. Se la norma viene impostata su False o non viene configurata, non verrà utilizzato p2p.
Questa norma consente di regolare gli intervalli di tempo durante i quali al dispositivo Google Chrome OS non è consentito verificare automaticamente la disponibilità di aggiornamenti. Quando questa norma è impostata su un elenco valido di intervalli di tempo: Ai dispositivi non sarà consentito verificare automaticamente la disponibilità di aggiornamenti durante gli intervalli di tempo specificati. A causa di possibili problemi di sicurezza, questa norma non avrà conseguenze sui dispositivi che richiedono il rollback o dispongono di una versione inferiore alla versione minima di Google Chrome OS. Inoltre, questa norma non impedirà le verifiche degli aggiornamenti richieste dagli utenti o dagli amministratori. Quando la norma non viene impostata o non contiene intervalli di tempo: Le verifiche automatiche degli aggiornamenti non verranno bloccate da questa norma, ma potrebbero essere bloccate da altre norme. Questa funzionalità è attiva solo sui dispositivi Chrome configurati come kiosk ad avvio automatico. Gli altri dispositivi non risulteranno limitati da questa norma.
Consente di impostare una versione target per gli Aggiornamenti automatici.
Consente di specificare il prefisso della versione target a cui Google Chrome OS deve aggiornarsi. Se sul dispositivo viene eseguita una versione precedente a quella del prefisso specificato, il dispositivo si aggiornerà all'ultima versione con il prefisso dato. Se il dispositivo ha già l'ultima versione, gli effetti dipendono dal valore di DeviceRollbackToTargetVersion. Il formato del prefisso funziona in relazione al componente, come mostrato nell'esempio seguente:
"" (o non configurata): aggiornamento all'ultima versione disponibile. "1412.": aggiornamento a qualsiasi versione secondaria di 1412 (ad es. 1412.24.34 o 1412.60.2) "1412.2.": aggiornamento a qualsiasi versione secondaria di 1412.2 (ad es. 1412.2.34 o 1412.2.2) "1412.24.34": aggiornamento soltanto a questa versione specifica
Avviso: non è consigliabile configurare restrizioni alle versioni, poiché potrebbero impedire agli utenti di ricevere aggiornamenti software e correzioni di sicurezza fondamentali. Limitare gli aggiornamenti a uno specifico prefisso per la versione potrebbe mettere a rischio gli utenti.
Questo criterio definisce un elenco di percentuali che definiranno la frazione dei dispositivi di Google Chrome OS nell'UO da aggiornare ogni giorno a partire dal giorno in cui l'aggiornamento viene rilevato la prima volta. L'ora del rilevamento è successiva all'ora in cui l'aggiornamento viene pubblicato, perché potrebbe passare del tempo tra la pubblicazione dell'aggiornamento e il momento in cui il dispositivo controlla la disponibilità di aggiornamenti.
Ogni coppia (giorno, percentuale) contiene la percentuale dei gruppi da aggiornare entro il numero di giorni stabilito a partire dal giorno in cui l'aggiornamento viene rilevato. Ad esempio, se abbiamo le coppie [(4, 40), (10, 70), (15, 100)], allora il 40% dei gruppi deve essere aggiornato entro 4 giorni dal rilevamento dell'aggiornamento; il 70% deve essere aggiornato dopo 10 giorni e così via.
Se viene definito un valore per questo criterio, gli aggiornamenti ignoreranno il criterio DeviceUpdateScatterFactor e seguiranno invece questo criterio.
Se quest'elenco è vuoto, non verrà eseguita alcuna gestione temporanea e gli aggiornamenti verranno applicati in base agli altri criteri del dispositivo.
Questo criterio non viene applicato agli switch del canale.
Consente di specificare il numero di secondi massimo per cui un dispositivo può ritardare in modo casuale il download di un suo aggiornamento dal momento della pubblicazione dell'aggiornamento sul server. Il dispositivo può attendere una parte di questo tempo in termini di tempo reale e la parte rimanente in termini di numero di controlli della disponibilità di aggiornamenti. In ogni caso, la dispersione ha un limite massimo pari a un periodo di tempo costante in modo che un dispositivo non si blocchi mai in attesa di scaricare un aggiornamento.
I tipi di connessioni che è consentito utilizzare per gli aggiornamenti del sistema operativo. Gli aggiornamenti del sistema operativo potrebbero gravare sulla connessione a causa delle loro dimensioni e potrebbero comportare costi aggiuntivi. Di conseguenza, per impostazione predefinita non sono attivi per i tipi di connessione considerati costosi (attualmente solo "cellulare").
Gli identificatori dei tipi di connessione riconosciuti sono "ethernet", "wifi" e "cellular".
I payload di aggiornamento automatico su Google Chrome OS possono essere scaricati tramite HTTP anziché tramite HTTPS. Ciò consente la memorizzazione nella cache HTTP trasparente dei download HTTP.
Se questa norma viene impostata su true, Google Chrome OS tenterà di scaricare payload di aggiornamento automatico tramite HTTP. Se la norma viene impostata su false o non viene impostata, per il download di payload di aggiornamento automatico verrà utilizzato HTTPS.
Consente di pianificare un riavvio automatico in seguito all'applicazione di un aggiornamento di Google Chrome OS.
Se questa norma viene impostata su true, viene pianificato un riavvio automatico in seguito all'applicazione di un aggiornamento di Google Chrome OS e quando è necessario un riavvio per completare la procedura di aggiornamento. Il riavvio viene programmato subito ma potrebbe essere ritardato sul dispositivo di massimo 24 ore se un utente sta utilizzando il dispositivo.
Se la norma viene impostata su false, non vengono programmati riavvii automatici in seguito all'applicazione di un aggiornamento di Google Chrome OS. La procedura di aggiornamento viene completata al successivo riavvio del dispositivo.
Se la norma viene impostata gli utenti non potranno modificarla o ignorarla.
Nota. Attualmente i riavvii automatici vengono attivati soltanto durante la visualizzazione della schermata di accesso o durante una sessione di un'app kiosk. Questo comportamento cambierà in futuro e la norma sarà sempre valida, a prescindere dal fatto che sia in corso o meno una sessione di tipo specifico.
Consente di specificare se il dispositivo deve eseguire il rollback alla versione impostata da DeviceTargetVersionPrefix nel caso in cui sia già in esecuzione una versione successiva.
L'impostazione predefinita è RollbackDisabled.
Consente di specificare il numero minimo di obiettivi di Google Chrome OS consentiti per il rollback a partire dalla versione stabile in qualsiasi momento.
L'impostazione predefinita è 0 per il consumatore, 4 (circa sei mesi) per i dispositivi aziendali registrati.
Se imposti questa norma impedisci che la protezione del rollback venga applicata, come minimo, a questo numero di obiettivi.
Se imposti un valore più basso per questa norma, l'effetto è permanente: il dispositivo POTREBBE non essere in grado di eseguire il rollback alle versioni precedenti anche dopo aver reimpostato un valore maggiore della norma.
Le possibilità effettive di eseguire il rollback potrebbero dipendere anche dal modello di dispositivo e dalle patch di vulnerabilità critiche.
Questa norma consente di stabilire se il dispositivo debba essere aggiornato a una build di correzione rapida.
Se il valore della norma viene impostato su un token associato a una build di correzione rapida, il dispositivo verrà aggiornato alla build di correzione rapida corrispondente se l'aggiornamento non è bloccato da un'altra norma.
Se questa norma non è impostata o se il valore non è associato a una build di correzione rapida, il dispositivo non verrà aggiornato a una build di correzione rapida. Se il dispositivo esegue già una build di correzione rapida e la norma non è più impostata o il suo valore non è più associato a una build di correzione rapida, il dispositivo verrà aggiornato a una normale build se l'aggiornamento non è bloccato da un'altra norma.
Consente di configurare il requisito della versione minima consentita di Google Chrome OS.
Se per questo criterio viene impostato un elenco non vuoto: Se nessuna voce ha un valore chromeos_version superiore alla versione corrente del dispositivo, non vengono applicate limitazioni e quelle esistenti vengono revocate. Se almeno una voce ha un valore chromeos_version superiore alla versione corrente, viene scelta la voce la cui versione è superiore e più simile a quella corrente. In caso di conflitto, si preferisce la voce con il valore warning_period o aue_warning_period inferiore e il criterio viene applicato usando tale voce.
Se la versione corrente diventa obsoleta durante la sessione utente e la rete in uso limita gli aggiornamenti automatici, sullo schermo viene mostrata una notifica che invita l'utente ad aggiornare il dispositivo entro il periodo indicato nel valore warning_period mostrato nella notifica. Se la rete in uso consente gli aggiornamenti automatici e il dispositivo deve essere aggiornato entro il periodo indicato nel valore warning_period, non viene mostrata alcuna notifica. Il periodo indicato nel valore warning_period parte dal momento in cui viene applicato il criterio. Se il dispositivo non viene aggiornato entro la scadenza del periodo indicato nel valore warning_period, l'utente viene disconnesso dalla sessione. Se la versione corrente risulta obsoleta al momento dell'accesso con il periodo indicato nel valore warning_period scaduto, all'utente viene richiesto di aggiornare il dispositivo prima di accedere.
Se la versione corrente diventa obsoleta durante la sessione utente e il dispositivo ha raggiunto la scadenza dell'aggiornamento automatico, sullo schermo viene mostrata una notifica che invita l'utente a restituire il dispositivo entro il periodo indicato nel valore aue_warning_period. Se risulta che il dispositivo ha raggiunto la scadenza dell'aggiornamento automatico al momento dell'accesso con il periodo indicato nel valore aue_warning_period scaduto, il dispositivo viene bloccato e nessun utente può eseguire l'accesso.
Se il valore unmanaged_user_restricted non viene configurato o se viene impostato su Falso, le sessioni utente non gestite non ricevono notifiche e viene forzata la disconnessione.
Se questo criterio non viene configurato o se viene lasciato vuoto, non vengono applicate limitazioni, vengono revocate quelle esistenti e l'utente può accedere qualunque sia la versione di Google Chrome OS.
Il valore chromeos_version può essere una versione esatta, ad esempio "13305.0.0" oppure un prefisso di versione, ad esempio "13305". I valori warning_period e aue_warning_period sono facoltativi e specificati in numero di giorni. Il valore predefinito è 0, a indicare nessun periodo di avviso. Il valore unmanaged_user_restricted è una proprietà facoltativa, il cui valore predefinito è Falso.
Questo criterio viene applicato soltanto se il dispositivo ha raggiunto la scadenza dell'aggiornamento automatico e non rispetta la versione minima consentita di Google Chrome OS impostata tramite il criterio DeviceMinimumVersion.
Se il criterio viene impostato su una stringa non vuota: Se il tempo di avviso menzionato nel criterio DeviceMinimumVersion è scaduto, questo messaggio viene mostrato nella schermata di accesso quando il dispositivo è bloccato e nessun utente può eseguire l'accesso. Se il tempo di avviso menzionato nel criterio DeviceMinimumVersion non è scaduto, questo messaggio viene mostrato nella pagina di gestione di Chrome dopo l'accesso da parte dell'utente.
Se questo criterio non viene impostato o viene lasciato vuoto, il messaggio predefinito della scadenza dell'aggiornamento automatico viene mostrato all'utente in entrambi i casi citati. Il messaggio della scadenza dell'aggiornamento automatico deve essere composto da testo normale, senza alcuna formattazione. Non sono consentiti markup.
Consente di specificare i certificati client a livello di dispositivo che dovrebbero essere registrati usando il protocollo di gestione del dispositivo.
Consente di specificare i certificati client che dovrebbero essere registrati usando il protocollo di gestione del dispositivo.
Durante l'accesso, Google Chrome OS può eseguire l'autenticazione con un server (online) o utilizzando una password memorizzata nella cache (offline).
Quando la norma è impostata sul valore -1, l'utente può eseguire per sempre l'autenticazione offline. Quando la norma è impostata su qualsiasi altro valore, questo specifica il periodo di tempo trascorso dall'ultima autenticazione online, dopo il quale l'utente dovrà eseguire nuovamente l'autenticazione.
Se questa norma non viene impostata, Google Chrome OS utilizzerà un limite di tempo predefinito pari a 14 giorni, trascorsi i quali l'utente deve eseguire nuovamente l'autenticazione.
Questa norma viene applicata soltanto per gli utenti che si sono autenticati tramite SAML.
Il valore della norma deve essere specificato in secondi.
La configurazione del criterio consente di specificare la frequenza in giorni con cui un client modifica la password dell'account della propria macchina. La password viene generata automaticamente dal client e non può essere visualizzata dall'utente. Se il criterio viene disattivato o se viene impostato su un numero alto di giorni, la sicurezza potrebbe risentirne, poiché i potenziali utenti malintenzionati hanno più tempo a disposizione per scoprire e utilizzare la password dell'account della macchina.
Se non viene configurato, la password dell'account della macchina viene modificata ogni 30 giorni.
Se viene impostato su 0, la password dell'account della macchina non viene mai modificata.
Nota: se il client è stato offline per un periodo di tempo maggiore del numero di giorni specificato, le password potrebbero durare più a lungo.
La configurazione del criterio consente di specificare se e come i criteri relativi agli utenti vengono elaborati dall'Oggetto Criteri di gruppo (GPO) del computer.
* Se vengono impostati su Impostazione predefinita o se non vengono configurati, i criteri relativi agli utenti vengono letti soltanto dai GPO dell'utente. I GPO del computer vengono ignorati.
* Se vengono impostati su Unisci, i criteri relativi agli utenti nei GPO degli utenti vengono uniti a quelli dei GPO del computer. I GPO del computer hanno la precedenza.
* Se vengono impostati su Sostituisci, i criteri relativi agli utenti nei GPO degli utenti vengono sostituiti da quelli dei GPO del computer. I GPO degli utenti vengono ignorati.
La configurazione del criterio consente di determinare quali tipi di crittografia sono consentiti quando vengono richiesti ticket Kerberos a un server Microsoft® Active Directory®.
La configurazione del criterio su:
* Tutti consente i tipi di crittografia AES aes256-cts-hmac-sha1-96 e aes128-cts-hmac-sha1-96 e il tipo di crittografia RC4 rc4-hmac. Se il server supporta entrambi i tipi di crittografia, AES ha la precedenza.
* Forte o se non viene impostato, sono consentiti solo i tipi AES.
* Precedente, è consentito solo il tipo RC4. RC4 non è un tipo di crittografia sicuro. Dovrebbe essere utilizzato solo in circostanze molto specifiche. Se possibile, riconfigura il server perché possa supportare la crittografia AES.
Consulta anche https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
La configurazione del criterio consente di specificare la durata in ore della cache dell'Oggetto Criteri di gruppo (GPO): tempo massimo in cui i GPO possono essere riutilizzati prima di essere scaricati nuovamente. Invece di scaricarli di nuovo a ogni recupero del criterio, il sistema riutilizza i GPO memorizzati nella cache finché la loro versione non viene modificata.
Se il criterio viene impostato su 0, la memorizzazione nella cache dei GPO viene disattivata. Ciò aumenta il carico del server, perché i GPO vengono scaricati nuovamente a ogni recupero del criterio, anche se non sono stati modificati.
Se non viene configurato, i GPO memorizzati nella cache possono essere riutilizzati per un tempo massimo di 25 ore.
Nota: se il dispositivo viene riavviato o se l'utente esce, la cache viene svuotata.
La configurazione del criterio consente di specificare la durata in ore dei dati di autenticazione nella cache. La cache include dati relativi alle aree di autenticazione ritenute attendibili dall'area di autenticazione della macchina (aree di autenticazione delle affiliate). Pertanto, la memorizzazione nella cache dei dati di autenticazione consente di velocizzare l'accesso. I dati specifici degli utenti e quelli per le aree di autenticazione non delle affiliate non vengono memorizzati nella cache.
Se il criterio viene impostato su 0, la memorizzazione nella cache dei dati di autenticazione viene disattivata. I dati specifici dell'area di autenticazione vengono recuperati a ogni accesso, quindi la relativa memorizzazione nella cache può rallentare in modo significativo l'accesso degli utenti.
Se non viene configurato, i dati di autenticazione memorizzati nella cache possono essere riutilizzati per un periodo massimo di 73 ore.
Nota: se il dispositivo viene riavviato, la cache viene svuotata. Anche i dati relativi all'area di autenticazione degli utenti temporanei vengono memorizzati nella cache. Disattiva la cache per impedire il tracciamento dell'area di autenticazione degli utenti temporanei.
La configurazione del criterio consente di forzare l'applicazione della configurazione di rete per tutti gli utenti di un dispositivo Google Chrome OS. La configurazione di rete è una stringa in formato JSON come definita nel formato Open Network Configuration.
Le app Android possono utilizzare le configurazioni di rete e i certificati CA impostati tramite questa norma ma non hanno accesso ad alcune opzioni di configurazione.
Se il criterio viene impostato su Attivato, il roaming dei dati è consentito per il dispositivo.
Se viene impostato su Disattivato o se non viene configurato, il roaming dei dati non è disponibile.
La configurazione del criterio consente di attivare o disattivare la limitazione della banda. Ciò significa che il sistema viene limitato per raggiungere le velocità di caricamento e di download indicate (in kbit/s). Viene applicato a tutti gli utenti e a tutte le interfacce del dispositivo.
Se il criterio viene impostato su una stringa, questa viene applicata come nome host del dispositivo durante la richiesta DHCP. La stringa può comportare la sostituzione delle variabili ${ASSET_ID}, ${SERIAL_NUM}, ${MAC_ADDR}, ${MACHINE_NAME} e${LOCATION} con i valori sul dispositivo prima che venga utilizzata come nome host. La conseguente sostituzione deve essere un nome host valido (come da RFC 1035, sezione 3.1).
Se il criterio non viene configurato o se il valore dopo la sostituzione non è un nome host valido, non viene impostato nessun nome host nella richiesta DHCP.
Se il criterio viene impostato su Attivato, la funzionalità Fast Transition viene utilizzata quando il punto di accesso wireless la supporta. Viene applicato a tutti gli utenti e a tutte le interfacce del dispositivo.
Se il criterio viene impostato su Disattivato o se non viene configurato, la funzionalità Fast Transition non viene utilizzata.
Se il criterio viene impostato su Disattivato, Google Chrome OS disattiva la rete Wi-Fi e gli utenti non possono modificarlo.
Se viene impostato su Attivato o se non viene configurato, gli utenti possono attivare o disattivare la rete Wi-Fi.
La configurazione del criterio consente all'amministratore di modificare l'indirizzo MAC (Media Access Control) quando un dispositivo viene inserito nel dock. Quando alcuni modelli di dispositivi vengono inseriti nel dock, per impostazione predefinita l'indirizzo MAC del dock designato per il dispositivo viene utilizzato per identificare il dispositivo su Ethernet.
Se "DeviceDockMacAddress" viene selezionato o se il criterio non viene configurato, viene utilizzato l'indirizzo MAC del dock designato per il dispositivo.
Se "DeviceNicMacAddress" viene selezionato, viene utilizzato l'indirizzo MAC NIC (Network Interface Controller) del dispositivo.
Se "DockNicMacAddress" viene selezionato, viene utilizzato l'indirizzo MAC NIC del dock.
Gli utenti non possono modificare questa impostazione.
La configurazione del criterio consente di specificare l'elenco di account locali del dispositivo da visualizzare nella schermata di accesso. Gli identificatori fanno distinzione tra i diversi account locali del dispositivo.
Se il criterio non viene configurato o se l'elenco è vuoto, non vengono visualizzati account locali del dispositivo.
Se il criterio viene configurato, viene eseguito automaticamente l'accesso alla sessione specificata se non ci sono interazioni dell'utente nella schermata di accesso entro il periodo di tempo specificato nel criterio DeviceLocalAccountAutoLoginDelay. L'account locale del dispositivo deve essere già configurato (vedi DeviceLocalAccounts).
Se non viene configurato, non è possibile effettuare l'accesso automatico.
La configurazione del criterio consente di determinare la quantità di tempo in millisecondi trascorsa senza attività utente prima che venga effettuato l'accesso automatico all'account locale del dispositivo specificato dal criterio DeviceLocalAccountAutoLoginId.
Se il criterio non viene configurato, il timeout è 0 millisecondi.
Se il criterio DeviceLocalAccountAutoLoginId non viene configurato, questo criterio non ha alcun effetto.
Se il criterio viene impostato su Attivato o se non viene configurato, l'account locale del dispositivo viene configurato per l'accesso automatico senza ritardo. Google Chrome OS rispetta la scorciatoie da tastiera Ctrl + Alt + S per eludere l'accesso automatico e mostrare la schermata di accesso.
Se il criterio viene impostato su Disattivato, gli utenti non possono eludere l'accesso automatico senza ritardo (se configurato).
Se il criterio viene impostato su Attivato o non viene configurato e se un account locale del dispositivo è configurato per l'accesso automatico senza ritardo, quando un dispositivo è offline Google Chrome OS mostra una richiesta di configurazione della rete.
Se il criterio viene impostato su Disattivato, viene visualizzato invece un messaggio di errore.
Se il criterio viene impostato su Attivato, il valore della chiave manifest required_platform_version dell'app kiosk con avvio automatico senza ritardo viene utilizzato come prefisso di versione di destinazione con aggiornamento automatico.
Se il criterio viene impostato su Disattivato o se non viene configurato, la chiave manifest required_platform_version viene ignorata e l'aggiornamento automatico viene eseguito normalmente.
Avviso: non delegare il controllo della versione di Google Chrome OS a un'app kiosk, poiché potrebbe impedire al dispositivo di ricevere gli aggiornamenti del software e correzioni fondamentali per la sicurezza. La delega del controllo della versione di Google Chrome OS potrebbe esporre gli utenti a dei rischi.
Se l'app kiosk è un'app Android, non avrà controllo sulla versione di Google Chrome OS, anche se la norma viene impostata su True.
Se il criterio viene configurato, è possibile stabilire il comando da usare per aprire gli URL in un browser alternativo. Per il criterio è possibile impostare i valori ${ie}, ${firefox}, ${safari}, ${opera}, ${edge} oppure un percorso del file. Se per questo criterio viene impostato un percorso del file, tale file viene usato come eseguibile. ${ie} e ${edge} sono disponibili solo su Microsoft® Windows®, mentre ${safari} è disponibile solo su Microsoft® Windows® e macOS.
Se il criterio non viene configurato, viene usato un valore predefinito specifico della piattaforma: Internet Explorer® per Microsoft® Windows® oppure Safari® per macOS. Su Linux® non è possibile aprire un browser alternativo.
Se per il criterio viene impostato un elenco di stringhe, ogni stringa viene passata al browser alternativo sotto forma di parametri della riga di comando separati. Su Microsoft® Windows®, i parametri vengono uniti usando degli spazi. Su macOS e Linux®, un parametro può contenere degli spazi ed essere comunque gestito come un singolo parametro.
Se un parametro contiene ${url}, il valore ${url} viene sostituito con l'URL della pagina da aprire. Se nessun parametro contiene ${url}, l'URL viene aggiunto alla fine della riga di comando.
Le variabili di ambiente vengono espanse. Su Microsoft® Windows®, il valore %ABC% viene sostituito con il valore della variabile di ambiente ABC. Su macOS e Linux®, il valore ${ABC} viene sostituito con il valore della variabile di ambiente ABC.
Se il criterio non viene impostato, viene passato soltanto l'URL sotto forma di parametro della riga di comando.
Questo criterio consente di stabilire il comando da usare per aprire gli URL in Google Chrome anziché in Internet Explorer®. Per questo criterio è possibile impostare un percorso file eseguibile o un valore ${chrome} per rilevare automaticamente la posizione di Google Chrome.
Se il criterio non viene impostato, Internet Explorer® rileva automaticamente il percorso eseguibile di Google Chrome all'avvio di Google Chrome da Internet Explorer.
Nota: se il componente aggiuntivo Supporto dei browser precedenti per Internet Explorer® non è installato, questo criterio non ha effetto.
Se per questo criterio viene impostato un elenco di stringhe, queste ultime vengono unite usando degli spazi e passate da Internet Explorer® a Google Chrome sotto forma di parametri della riga di comando. Se un parametro contiene ${url}, il valore ${url} viene sostituito con l'URL della pagina da aprire. Se nessun parametro contiene ${url}, l'URL viene aggiunto alla fine della riga di comando.
Le variabili di ambiente vengono espanse. Su Microsoft® Windows®, il valore %ABC% viene sostituito con il valore della variabile di ambiente ABC.
Se il criterio non viene impostato, Internet Explorer® passa a Google Chrome soltanto l'URL sotto forma di parametro della riga di comando.
Nota: se il componente aggiuntivo Supporto dei browser precedenti per Internet Explorer® non è installato, questo criterio non ha effetto.
Se per il criterio viene impostato un numero, Google Chrome mostra un messaggio relativo al numero di millisecondi impostato, quindi apre un browser alternativo.
Se il criterio non viene impostato o viene impostato su 0 e si passa a un URL definito, l'URL viene aperto subito in un browser alternativo.
Se il criterio viene impostato su Attivato, Google Chrome proverà ad avviare alcuni URL in un browser alternativo, ad esempio Internet Explorer®. Questa funzionalità viene impostata con i criteri del gruppo Legacy Browser support.
Se il criterio viene impostato su Disattivato o se non viene impostato, Google Chrome non proverà ad avviare gli URL impostati in un browser alternativo.
Se per il criterio viene impostato un URL valido, Google Chrome scarica l'elenco dei siti da tale URL e applica le regole come se fossero state configurate con il criterio BrowserSwitcherUrlList.
Se il criterio non viene impostato (o se viene impostato un URL non valido), Google Chrome non usa il criterio come fonte di regole per il cambio di browser.
Nota: questo criterio rimanda a un file XML nello stesso formato del criterio SiteList di Internet Explorer®. Se viene impostato, le regole vengono caricate da un file XML senza essere condivise con Internet Explorer®. Leggi ulteriori informazioni sul criterio SiteList di Internet Explorer® (https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)
Se per il criterio viene impostato un URL valido, Google Chrome scarica l'elenco dei siti da tale URL e applica le regole come se fossero state configurate con il criterio BrowserSwitcherUrlGreylist. Questi criteri impediscono a Google Chrome e al browser alternativo di aprirsi a vicenda.
Se il criterio non viene impostato (o se viene impostato un URL non valido), Google Chrome non usa il criterio come fonte di regole per non cambiare browser.
Nota: questo criterio rimanda a un file XML nello stesso formato del criterio SiteList di Internet Explorer®. Se viene impostato, le regole vengono caricate da un file XML senza essere condivise con Internet Explorer®. Leggi ulteriori informazioni sul criterio SiteList di Internet Explorer® (https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode)
Se il criterio viene impostato su Attivato o se non viene impostato, Google Chrome tiene aperta almeno una scheda dopo il passaggio a un browser alternativo.
Se il criterio viene impostato su Disattivato, Google Chrome chiude la scheda dopo il passaggio a un browser alternativo, anche se era l'ultima scheda. Questo causa l'uscita da Google Chrome.
Questo criterio consente di stabilire l'elenco dei siti web da aprire in un browser alternativo. Ogni elemento è considerato come una regola per aprire un URL in un browser alternativo. Google Chrome utilizza queste regole per scegliere se aprire un URL in un browser alternativo. Quando il componente aggiuntivo Internet Explorer® è attivo, Internet Explorer® torna a Google Chrome se non c'è corrispondenza tra le regole. Se le regole sono in conflitto, Google Chrome usa quella più specifica.
Se il criterio non viene impostato, non viene aggiunto alcun sito web all'elenco.
Nota: puoi aggiungere elementi all'elenco anche tramite i criteri BrowserSwitcherUseIeSitelist e BrowserSwitcherExternalSitelistUrl.
Questo criterio consente di stabilire l'elenco di siti web che non causeranno mai un cambio di browser. Ogni elemento è considerato come una regola. Le regole con una corrispondenza non aprono un browser alternativo. A differenza del criterio BrowserSwitcherUrlList, le regole vengono applicate in entrambe le direzioni. Quando il componente aggiuntivo Internet Explorer® è attivo, il criterio consente di stabilire anche se Internet Explorer® deve aprire questi URL in Google Chrome.
Se il criterio non viene impostato, non viene aggiunto alcun sito web all'elenco.
Nota: puoi aggiungere elementi all'elenco anche tramite il criterio BrowserSwitcherExternalGreylistUrl.
Questo criterio consente di stabilire se caricare o meno le regole del criterio SiteList di Internet Explorer®.
Se questo criterio viene impostato su True, Google Chrome legge il criterio SiteList di Internet Explorer® per recuperare l'URL dell'elenco dei siti. Dopodiché, Google Chrome scarica l'elenco dei siti da tale URL e applica le regole come se fossero state configurate con il criterio BrowserSwitcherUrlList.
Se questo criterio viene impostato su False o non viene impostato, Google Chrome non usa il criterio SiteList di Internet Explorer® come fonte di regole per il cambio di browser.
Per ulteriori informazioni sul criterio SiteList di Internet Explorer: https://docs.microsoft.com/internet-explorer/ie11-deploy-guide/what-is-enterprise-mode
Questo criterio è deprecato. Utilizza il criterio "NativeMessagingBlocklist".
La configurazione del criterio consente di specificare quale host di messaggistica nativo non deve essere caricato. Il valore * nell'elenco di host non consentiti comporta il rifiuto di tutti gli host di messaggistica nativi, a meno che non siano consentiti in modo esplicito.
Se il criterio non viene configurato, Google Chrome carica tutti gli host di messaggistica nativi installati.
La configurazione del criterio consente di specificare quale host di messaggistica nativo non deve essere caricato. Il valore * nell'elenco di host non consentiti comporta il rifiuto di tutti gli host di messaggistica nativi, a meno che non siano consentiti in modo esplicito.
Se il criterio non viene configurato, Google Chrome carica tutti gli host di messaggistica nativi installati.
La configurazione del criterio consente di specificare quale host di messaggistica nativo non è soggetto all'elenco di host non consentiti. Il valore * nell'elenco di host non consentiti comporta il rifiuto di tutti gli host di messaggistica nativi, a meno che non siano consentiti in modo esplicito.
Tutti gli host di messaggistica nativi sono consentiti per impostazione predefinita. Tuttavia, se gli host di messaggistica nativi vengono rifiutati dal criterio, l'amministratore può utilizzare la lista consentita per modificare tale criterio.
Questo criterio è deprecato. Utilizza il criterio "NativeMessagingAllowlist".
La configurazione del criterio consente di specificare quale host di messaggistica nativo non è soggetto all'elenco di host non consentiti. Il valore * nell'elenco di host non consentiti comporta il rifiuto di tutti gli host di messaggistica nativi, a meno che non siano consentiti in modo esplicito.
Tutti gli host di messaggistica nativi sono consentiti per impostazione predefinita. Tuttavia, se gli host di messaggistica nativi vengono rifiutati dal criterio, l'amministratore può utilizzare la lista consentita per modificare tale criterio.
Se il criterio viene impostato su Attivato o se non viene configurato, Google Chrome può utilizzare gli host di messaggistica nativi installati a livello di utente.
Se viene impostato su Disattivato, Google Chrome può utilizzare questi host solo se sono installati a livello di sistema.
Se il criterio viene impostato su Attivato, il plug-in PluginVm viene abilitato per il dispositivo, a condizione che anche le altre impostazioni lo permettano. PluginVmAllowed e UserPluginVmAllowed devono essere impostati su True e PluginVmLicenseKey o PluginVmUserId devono essere configurati per consentire l'esecuzione di PluginVm.
Se il criterio viene impostato su Disattivato o se non viene configurato, il plug-in PluginVm non viene attivato per il dispositivo.
Consenti a PluginVm di raccogliere i dati sull'utilizzo di PluginVm.
Se il criterio è impostato su False o se non viene configurato, PluginVm non è autorizzato a raccogliere i dati. Se è impostato su True, PluginVm potrebbe raccogliere i dati sull'utilizzo di PluginVm che verranno poi combinati e analizzati nel dettaglio per migliorare l'esperienza di PluginVm.
La configurazione del criterio consente di specificare l'immagine PluginVm per un utente. È necessario specificare il criterio come stringa in formato JSON, con URL che specifica da dove viene scaricata l'immagine e l'hash SHA-256 hash utilizzato per verificare l'integrità del download.
La configurazione del criterio consente di specificare il codice licenza PluginVm per il dispositivo.
Spazio libero su disco (in GB) necessario per installare PluginVm.
Se il criterio non viene configurato, l'installazione di PluginVm non va a buon fine se lo spazio libero disponibile sul dispositivo è inferiore a 20 GB (valore predefinito). Se il criterio è impostato, l'installazione di PluginVm non va a buon fine se lo spazio libero disponibile sul dispositivo è inferiore a quello richiesto dal criterio.
Questo criterio consente di specificare l'ID utente della licenza PluginVm di questo dispositivo.
Consenti all'utente di eseguire PluginVm.
Se il criterio è impostato su False o non viene impostato, PluginVm non viene attivato per l'utente. Se è impostato su True, PluginVm viene attivato per l'utente, a condizione che anche le altre impostazioni lo permettano. Il valore dei criteri PluginVmAllowed e UserPluginVmAllowed deve essere True ed è necessario impostare i criteri PluginVmLicenseKey o PluginVmUserId per consentire l'esecuzione di PluginVm.
Se il criterio viene impostato su Attivato, viene eseguita una ricerca predefinita quando un utente inserisce nella barra degli indirizzi un testo che non è un URL. Per specificare il provider di ricerca predefinito, imposta gli altri criteri relativi alla ricerca predefinita. Se non configuri questi criteri, l'utente può scegliere il provider predefinito. Se il criterio viene impostato su Disattivato, non viene eseguita alcuna ricerca quando l'utente inserisce nella barra degli indirizzi un testo che non è un URL.
Se il criterio viene impostato, gli utenti non possono modificarlo in Google Chrome. Se non viene impostato, il provider di ricerca predefinito è attivo e gli utenti possono configurare l'elenco dei provider di ricerca.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto sulle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto sulle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
Se il criterio DefaultSearchProviderEnabled è attivo, l'assegnazione di un valore al criterio DefaultSearchProviderName consente di specificare il nome del provider di ricerca predefinito.
Se il criterio DefaultSearchProviderName non viene configurato, viene utilizzato il nome host specificato dall'URL di ricerca.
Se il criterio DefaultSearchProviderEnabled è attivo, l'impostazione del criterio DefaultSearchProviderKeyword consente di specificare la parola chiave o la scorciatoia utilizzata nella barra degli indirizzi per attivare la ricerca per questo provider.
Se il criterio DefaultSearchProviderKeyword non viene configurato, il provider di ricerca non viene attivato da alcuna parola chiave.
Se il criterio DefaultSearchProviderEnabled è attivo, l'assegnazione di un valore al criterio DefaultSearchProviderSearchURL consente di specificare l'URL del motore di ricerca utilizzato durante una ricerca predefinita. L'URL dovrebbe includere la stringa '{searchTerms}', sostituita nella query dai termini di ricerca degli utenti.
Puoi specificare l'URL di ricerca di Google come: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Se il criterio DefaultSearchProviderEnabled è attivo, l'assegnazione di un valore al criterio DefaultSearchProviderSuggestURL consente di specificare l'URL del motore di ricerca per fornire suggerimenti per le ricerche. L'URL dovrebbe includere la stringa '{searchTerms}', sostituita nella query dai termini di ricerca degli utenti.
Puoi specificare l'URL di ricerca di Google come: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Se il criterio DefaultSearchProviderEnabled è attivo, l'assegnazione di un valore al criterio DefaultSearchProviderIconURL consente di specificare l'URL dell'icona preferita del provider di ricerca predefinito.
Se il criterio DefaultSearchProviderIconURL non viene configurato, non è presente alcuna icona per il provider di ricerca.
Se il criterio DefaultSearchProviderEnabled è attivo, l'assegnazione di un valore al criterio DefaultSearchProviderEncodings consente di specificare le codifiche dei caratteri supportate dal provider di ricerca. Le codifiche sono nomi di pagine codificati come UTF-8, GB2312 e ISO-8859-1. Vengono provate nell'ordine indicato.
Se il criterio DefaultSearchProviderEncodings non viene configurato, viene utilizzato il valore UTF-8.
Se il criterio DefaultSearchProviderEnabled è attivo, l'assegnazione di un valore al criterio DefaultSearchProviderAlternateURLs consente di specificare un elenco di URL alternativi per l'estrazione dei termini di ricerca dal motore di ricerca. Gli URL devono includere la stringa '{searchTerms}'.
Se il criterio DefaultSearchProviderAlternateURLs non viene configurato, per l'estrazione dei termini di ricerca non vengono utilizzati URL alternativi.
Se il criterio DefaultSearchProviderEnabled è attivo, l'assegnazione di un valore al criterio DefaultSearchProviderImageURL consente di specificare l'URL del motore di ricerca utilizzato per le immagini. Se il criterio DefaultSearchProviderImageURLPostParams viene configurato, la ricerca di immagini richiede invece l'utilizzo del metodo POST.
Se il criterio DefaultSearchProviderImageURL non viene configurato, non viene utilizzata alcuna ricerca di immagini.
Se il criterio DefaultSearchProviderEnabled è attivo, l'assegnazione di un valore al criterio DefaultSearchProviderNewTabURL specifica l'URL utilizzato dal motore di ricerca per fornire una pagina Nuova scheda.
Se il criterio DefaultSearchProviderNewTabURL non viene configurato, non è fornita alcuna pagina Nuova scheda.
Se il criterio DefaultSearchProviderEnabled è attivo, l'assegnazione di un valore al criterio DefaultSearchProviderSearchURLPostParams consente di specificare i parametri durante la ricerca di un URL con POST. Si tratta di coppie di tipo nome-valore separate da virgole. Se un valore è il parametro di un modello, ad esempio '{searchTerms}', viene sostituito con i dati dei termini di ricerca reali.
Se il criterio DefaultSearchProviderSearchURLPostParams non viene configurato, le richieste di ricerca vengono inviate utilizzando il metodo Get.
Se il criterio DefaultSearchProviderEnabled è attivo, l'assegnazione di un valore al criterio DefaultSearchProviderSuggestURLPostParams consente di specificare i parametri durante la ricerca di suggerimenti con POST. Si tratta di coppie di tipo nome-valore separate da virgole. Se un valore è il parametro di un modello, ad esempio '{searchTerms}', viene sostituito con i dati dei termini di ricerca reali.
Se il criterio DefaultSearchProviderSuggestURLPostParams non viene configurato, le richieste di ricerca di suggerimenti vengono inviate utilizzando il metodo Get.
Se il criterio DefaultSearchProviderEnabled è attivo, l'assegnazione di un valore al criterio DefaultSearchProviderImageURLPostParams consente di specificare i parametri durante la ricerca di immagini con POST. Si tratta di coppie di tipo nome-valore separate da virgole. Se un valore è il parametro di un modello, ad esempio {imageThumbnail}, viene sostituito con i dati delle miniature di immagini reali.
Se il criterio DefaultSearchProviderImageURLPostParams non viene configurato, la richiesta di ricerca di immagini viene inviata utilizzando il metodo Get.
Se il criterio viene impostato su Attivato o se non viene configurato, i dispositivi registrati segnalano periodicamente la versione dei relativi sistemi operativi e firmware.
Se il criterio viene impostato su Disattivato, i dispositivi registrati non segnalano le informazioni sulla versione.
Questa norma non influisce sulla registrazione effettuata da Android.
Se il criterio viene impostato su Attivato o se non viene configurato, i dispositivi registrati segnalano lo stato della modalità sviluppatore del dispositivo all'avvio.
Se il criterio viene impostato su Disattivato, i dispositivi registrati non segnalano lo stato della modalità sviluppatore.
Questa norma non influisce sulla registrazione effettuata da Android.
Se il criterio viene impostato su Attivato o se non viene configurato, i dispositivi registrati segnalano l'elenco di utenti dei dispositivi che hanno eseguito l'accesso di recente.
Se il criterio viene impostato su Disattivato, i dispositivi registrati non segnalano l'elenco di utenti.
Questa norma non influisce sulla registrazione effettuata da Android.
Se il criterio viene impostato su Attivato o se non viene configurato, i dispositivi registrati segnalano i periodi di attività di un utente sul dispositivo.
Se il criterio viene impostato su Disattivato, i dispositivi registrati non registrano e non segnalano i tempi di attività.
Questa norma non influisce sulla registrazione effettuata da Android.
Se il criterio viene impostato su Attivato o se non viene configurato, i dispositivi registrati segnalano l'elenco di interfacce di rete con i relativi tipi e indirizzi hardware.
Se il criterio viene impostato su Disattivato, i dispositivi registrati non segnalano l'interfaccia di rete.
Questa norma non influisce sulla registrazione effettuata da Android.
Se il criterio viene impostato su Attivato o se non viene configurato, i dispositivi registrati segnalano statistiche hardware quali l'utilizzo di CPU/RAM.
Se il criterio viene impostato su Disattivato, i dispositivi registrati non segnalano le statistiche hardware.
Questa norma non influisce sulla registrazione effettuata da Android.
Se il criterio viene impostato su Attivato o se non viene configurato, i dispositivi registrati segnalano informazioni relative alla sessione kiosk attiva quali ID applicazione e versione.
Se il criterio viene impostato su Disattivato, i dispositivi registrati non segnalano informazioni relative alla sessione kiosk.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di segnalare informazioni relative al display, come la frequenza di aggiornamento, e alla grafica, ad esempio la versione del driver.
Se il criterio viene impostato su false o non viene impostato, gli stati relativi a display e grafica non vengono segnalati. Se viene impostato su true, gli stati relativi a display e grafica vengono segnalati.
Questa norma non influisce sulla registrazione effettuata da Android.
Segnala informazioni relative ai rapporti sugli arresti anomali, come ID remoto, timestamp di acquisizione e causa.
Se il criterio è impostato su false o non viene configurato, le informazioni relative ai rapporti sugli arresti anomali non verranno segnalate. Se viene impostato su true, le informazioni relative ai rapporti sugli arresti anomali verranno segnalate.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di segnalare informazioni sull'aggiornamento del sistema operativo, ad esempio stato di aggiornamento, versione della piattaforma, controllo dell'ultimo aggiornamento e ultimo riavvio.
Se il criterio è impostato su false o non viene impostato, le informazioni sull'aggiornamento del sistema operativo non verranno segnalate. Se è impostato su true, le informazioni sull'aggiornamento del sistema operativo verranno segnalate.
Questa norma non influisce sulla registrazione effettuata da Android.
Se il criterio viene impostato su Attivato, i dispositivi registrati segnalano statistiche hardware relative ai componenti SoC.
Se il criterio viene impostato su Disattivato o se non viene configurato, i dispositivi registrati non segnalano le statistiche.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di segnalare informazioni sulle CPU dei dispositivi.
Se il criterio viene impostato su false o non viene impostato, le informazioni non vengono segnalate. Se viene impostato su true, per ogni CPU vengono segnalate informazioni quali nome del modello, architettura e velocità di clock massima.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di segnalare informazioni sul fuso orario del dispositivo.
Se il criterio viene impostato su false o non viene impostato, le informazioni non vengono segnalate. Se viene impostato su true, il fuso orario attualmente impostato sul dispositivo viene segnalato.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di segnalare informazioni sulla memoria del dispositivo.
Se il criterio viene impostato su false o non viene impostato, le informazioni non vengono segnalate. Se viene impostato su true, le informazioni sulla memoria del dispositivo vengono segnalate.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di segnalare informazioni sulla retroilluminazione del dispositivo.
Se il criterio viene impostato su false o non viene impostato, le informazioni non vengono segnalate. Se viene impostato su true, le informazioni sulla retroilluminazione del dispositivo vengono segnalate.
Questa norma non influisce sulla registrazione effettuata da Android.
Se il criterio viene impostato su Attivato, i dispositivi registrati segnalano statistiche hardware e identificatori relativi al consumo di energia.
Se il criterio viene impostato su Disattivato o se non viene configurato, i dispositivi registrati non segnalano statistiche relative al consumo di energia.
Questa norma non influisce sulla registrazione effettuata da Android.
Se il criterio viene impostato su Attivato, i dispositivi registrati segnalano statistiche hardware e identificatori per i dispositivi di archiviazione.
Se il criterio viene impostato su Disattivato o se non viene configurato, i dispositivi registrati non segnalano statistiche relative all'archiviazione.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di segnalare informazioni sull'inventario delle applicazioni di un dispositivo e sul relativo utilizzo.
Se il criterio viene impostato su false o non viene impostato, le informazioni non vengono segnalate. Se viene impostato su true, le informazioni sulle applicazioni del dispositivo e sul relativo utilizzo vengono segnalate.
Questa norma non influisce sulla registrazione effettuata da Android.
Segnala informazioni sul Bluetooth di un dispositivo.
Se il criterio è impostato su False o non è configurato, le informazioni non vengono segnalate. Se è impostato su True, le informazioni sul Bluetooth del dispositivo vengono segnalate.
Questa norma non influisce sulla registrazione effettuata da Android.
Segnala informazioni sulla ventola di un dispositivo.
Se il criterio è impostato su False o non è configurato, le informazioni non vengono segnalate. Se è impostato su True, le informazioni sulla ventola del dispositivo vengono segnalate.
Questa norma non influisce sulla registrazione effettuata da Android.
Segnala informazioni sui VPD di un dispositivo.
Se il criterio è impostato su False o non è configurato, le informazioni non vengono segnalate. Se è impostato su True, le informazioni sui VPD del dispositivo vengono segnalate. I Vital Product Data (VPD) sono una raccolta di dati informativi e di configurazione (come numeri di serie o di componenti) associati al dispositivo.
Questa norma non influisce sulla registrazione effettuata da Android.
Segnala informazioni sul sistema di un dispositivo.
Se il criterio è impostato su False o non è configurato, le informazioni non vengono segnalate. Se è impostato su True, le informazioni sul sistema del dispositivo vengono segnalate.
Questa norma non influisce sulla registrazione effettuata da Android.
Questo criterio consente di stabilire la frequenza di invio, in millisecondi, dei caricamenti dello stato del dispositivo. Il valore minimo consentito è 60 secondi.
Se il criterio non viene configurato, viene applicato l'intervallo predefinito di 3 ore.
Questa norma non influisce sulla registrazione effettuata da Android.
Se le app Android sono attive e il criterio viene impostato su Vero, i dispositivi registrati segnalano informazioni sullo stato di Android.
Se il criterio viene impostato su Disattivato o se non viene configurato, i dispositivi registrati non segnalano informazioni sullo stato di Android.
Se il criterio viene impostato su Attivato, i pacchetti di rete di monitoraggio (heartbeats) vengono inviati al server di gestione per monitorare lo stato online e consentire al server di rilevare se il dispositivo è offline.
Se il criterio viene impostato su Disattivato o se non viene configurato, i pacchetti non vengono inviati.
Questa norma non influisce sulla registrazione effettuata da Android.
Questo criterio consente di stabilire la frequenza di invio, in millisecondi, dei pacchetti di rete di monitoraggio. Gli intervalli sono compresi tra 30 secondi e 24 ore. I valori che non rientrano in questo intervallo verranno fatti rientrare nei limiti.
Se il criterio non viene configurato, viene applicato l'intervallo predefinito di 3 minuti.
Questa norma non influisce sulla registrazione effettuata da Android.
Se il criterio viene impostato su Attivato, i log di sistema vengono inviati al server di gestione per consentire agli amministratori di monitorarli.
Se il criterio viene impostato su Disattivato o se non viene configurato, i log di sistema non vengono segnalati.
Questa norma non influisce sulla registrazione effettuata da Android.
Se il criterio viene impostato su Attivato, Google Chrome OS segnala a Google metriche relative all'utilizzo e dati diagnostici, ad esempio rapporti sugli arresti anomali. Se il criterio viene impostato su Disattivato, la segnalazione di metriche e dati diagnostici viene disattivata.
Se il criterio non viene configurato, la segnalazione di metriche e dati diagnostici rimane disattivata sui dispositivi non gestiti e attiva sui dispositivi gestiti.
Questa norma controlla anche la raccolta dei dati diagnostici e sull'utilizzo di Android.
Il criterio controlla un elenco di modalità di sblocco rapido che gli utenti possono configurare e utilizzare per sbloccare la schermata di blocco.
Questo valore è un elenco di stringhe; voci di elenco valide sono "tutte", "PIN" "IMPRONTA". Aggiungendo "tutte" all'elenco, ogni modalità di sblocco rapido è disponibile per l'utente, comprese quelle che verranno implementate in futuro. In caso contrario, solo le modalità di sblocco rapido presenti nell'elenco saranno disponibili.
Ad esempio, per consentire tutte le modalità di sblocco rapido utilizza ["tutte"]. Per consentire solo lo sblocco tramite PIN, utilizza ["PIN"]. Per consentire PIN e impronta, utilizza ["PIN", "IMPRONTA"].
Se il criterio non è impostato o è impostato su un elenco vuoto, non saranno disponibili modalità di sblocco rapido per i dispositivi gestiti.
Il criterio controlla un elenco di modalità di sblocco rapido che gli utenti possono configurare e utilizzare per sbloccare la schermata di blocco.
Questo valore è un elenco di stringhe; voci di elenco valide sono "tutte", "PIN" "IMPRONTA". Aggiungendo "tutte" all'elenco, ogni modalità di sblocco rapido è disponibile per l'utente, comprese quelle che verranno implementate in futuro. In caso contrario, solo le modalità di sblocco rapido presenti nell'elenco saranno disponibili.
Ad esempio, per consentire tutte le modalità di sblocco rapido utilizza ["tutte"]. Per consentire solo lo sblocco tramite PIN, utilizza ["PIN"]. Per consentire PIN e impronta, utilizza ["PIN", "IMPRONTA"].
Se il criterio non è impostato o è impostato su un elenco vuoto, non saranno disponibili modalità di sblocco rapido per i dispositivi gestiti.
Questa norma è deprecata, utilizzare QuickUnlockModeAllowlist=
Questa impostazione consente di stabilire la frequenza della richiesta di inserimento della password nella schermata di blocco per poter continuare a utilizzare lo sblocco rapido. Se il periodo di tempo trascorso dall'ultima volta che è stata inserita la password è superiore alla frequenza impostata, lo sblocco rapido non sarà disponibile quando si accede alla schermata di blocco. Se l'utente rimane nella schermata di blocco per un periodo superiore a quello impostato, verrà richiesta la password la volta successiva che l'utente inserirà il codice sbagliato o accederà di nuovo alla schermata di blocco.
Se questa impostazione viene configurata, gli utenti che usano lo sblocco rapido devono inserire le proprie password nella schermata di blocco in base a questa impostazione.
Se questa impostazione non viene configurata, gli utenti che usano lo sblocco rapido devono inserire ogni giorno la propria password nella schermata di blocco.
Se la norma viene impostata, viene applicata la lunghezza di PIN minima configurata. (La lunghezza minima assoluta dei codici PIN è 1; i valori inferiori a 1 vengono considerati pari a 1).
Se la norma non viene impostata, viene applicata la lunghezza minima del PIN, pari a 6 cifre. Si tratta del minimo consigliato.
Se la norma è impostata, viene applicata la lunghezza di PIN massima configurata. Un valore uguale a 0 o inferiore indica che non esiste una lunghezza massima; in questo caso l'utente può impostare un PIN della lunghezza che preferisce. Se questa impostazione è minore di PinUnlockMinimumLength ma maggiore di 0, allora la lunghezza massima corrisponde a quella minima.
Se questa norma non viene impostata, non è applicata alcuna lunghezza massima.
Se questa norma viene impostata su false, gli utenti non potranno impostare PIN non sicuri e facili da intuire.
Ecco alcuni esempi di PIN non sicuri: PIN formati da una sola cifra ripetuta (1111), PIN composti da cifre con incrementi di 1 (1234) o decrementi di 1 (4321) e PIN troppo comuni.
Per impostazione predefinita, gli utenti riceveranno un avviso, e non un errore, se il PIN è considerato non sicuro.
La funzionalità di invio automatico del PIN modifica il modo in cui i PIN vengono inseriti in Chrome OS. Invece di mostrare lo stesso campo di testo utilizzato per l'inserimento della password, questa funzionalità mostra un'UI speciale che indica chiaramente all'utente da quante cifre è composto il PIN. Di conseguenza, la lunghezza del PIN dell'utente viene memorizzata al di fuori dei dati criptati dell'utente. Sono supportati solo i PIN composti da 6-12 cifre.
Se il criterio viene impostato su falso, gli utenti non hanno la possibilità di attivare la funzionalità nella pagina Impostazioni.
Questo criterio è deprecato. Utilizza il criterio ProxySettings.
Se il criterio viene impostato su Attivato, puoi specificare il server proxy utilizzato da Chrome e impedire agli utenti di modificare le impostazioni del proxy. Chrome e le app ARC ignorano tutte le opzioni relative al proxy specificate dalla riga di comando. Il criterio viene applicato solo se il criterio ProxySettings non viene specificato.
Vengono ignorate altre opzioni se scegli il valore: * direct = Non utilizzare mai un server proxy e connettiti sempre direttamente * system = Utilizza le impostazioni del proxy di sistema * auto_detect = Rileva automaticamente il server proxy
Se scegli di utilizzare: * fixed_servers = Server proxy fissi. Puoi specificare ulteriori opzioni con i criteri ProxyServer e ProxyBypassList. Per le app ARC è disponibile solo il server proxy HTTP con la priorità più alta. * pac_script = Uno script proxy .pac. Utilizza il criterio ProxyPacUrl per specificare l'URL a un file proxy .pac.
Se il criterio non viene configurato, gli utenti possono scegliere le impostazioni del proxy.
Nota: per esempi approfonditi, consulta la pagina The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Questa norma è obsoleta, al suo posto usa ProxyMode.
Consente di specificare il server proxy utilizzato da Google Chrome e impedisce agli utenti di modificare le impostazioni proxy.
Questa norma viene applicata soltanto se la norma ProxySettings non è stata specificata.
Se scegli di non utilizzare mai un server proxy e ti connetti sempre direttamente, tutte le altre opzioni verranno ignorate.
Se scegli di utilizzare le impostazioni proxy di sistema o di rilevare automaticamente il server proxy, tutte le altre opzioni verranno ignorate.
Se scegli le impostazioni proxy manuali, puoi specificare ulteriori opzioni in "Indirizzo o URL del server proxy", "URL di un file proxy .pac" e "Elenco separato da virgole delle regole di bypass proxy". Per le app ARC è disponibile solo il server proxy HTTP con la priorità più alta.
Per esempi dettagliati, visita: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Se attivi questa impostazione, Google Chrome ignora tutte le opzioni relative al proxy specificate dalla riga di comando.
Se questa norma non è impostata, gli utenti potranno scegliere le impostazioni proxy autonomamente.
Non puoi forzare le app Android a utilizzare un proxy. Un sottoinsieme di impostazioni relative al proxy viene messo a disposizione delle app Android, che possono decidere volontariamente se rispettarlo o meno. Consulta la norma ProxyMode per ulteriori dettagli.
Questo criterio è deprecato. Usa il criterio ProxySettings.
La configurazione del criterio consente di specificare l'URL del server proxy. Questo criterio viene applicato solo se il criterio ProxySettings non è specificato e hai selezionato fixed_servers con ProxyMode.
Non configurare questo criterio se hai selezionato una qualsiasi altra modalità per i criteri di impostazione del proxy.
Nota: per esempi approfonditi, consulta la pagina The Chromium Projects (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Non puoi forzare le app Android a utilizzare un proxy. Un sottoinsieme di impostazioni relative al proxy viene messo a disposizione delle app Android, che possono decidere volontariamente se rispettarlo o meno. Consulta la norma ProxyMode per ulteriori dettagli.
Questo criterio è deprecato. Usa il criterio ProxySettings.
La configurazione del criterio consente di specificare un URL a un file proxy .pac. Questo criterio viene applicato solo se il criterio ProxySettings non è specificato e hai selezionato pac_script con ProxyMode.
Non configurare questo criterio se hai selezionato una qualsiasi altra modalità per i criteri di impostazione del proxy.
Nota: per esempi approfonditi, consulta la pagina The Chromium Projects (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Non puoi forzare le app Android a utilizzare un proxy. Un sottoinsieme di impostazioni relative al proxy viene messo a disposizione delle app Android, che possono decidere volontariamente se rispettarlo o meno. Consulta la norma ProxyMode per ulteriori dettagli.
Questo criterio è deprecato. Usa il criterio ProxySettings.
Se il criterio viene configurato, Google Chrome aggira qualsiasi proxy per l'elenco di host fornito. Questo criterio viene applicato solo se il criterio ProxySettings non è specificato e hai selezionato fixed_servers con ProxyMode.
Non configurare questo criterio se hai selezionato una qualsiasi altra modalità per i criteri di impostazione del proxy.
Nota: per esempi più approfonditi, consulta la pagina The Chromium Projects (https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett).
Non puoi forzare le app Android a utilizzare un proxy. Un sottoinsieme di impostazioni relative al proxy viene messo a disposizione delle app Android, che possono decidere volontariamente se rispettarlo o meno. Consulta la norma ProxyMode per ulteriori dettagli.
Consente di attivare la stampa in Google Chrome e impedisce agli utenti di modificare questa impostazione.
Se l'impostazione è attivata o non è configurata, gli utenti possono stampare.
Se l'impostazione è disattivata, gli utenti non possono stampare da Google Chrome. La stampa è disattivata nel menu Strumenti, nelle estensioni, nelle app JavaScript e così via. È possibile stampare da plug-in che ignorano Google Chrome durante la stampa. Ad esempio, alcune app Flash presentano l'opzione di stampa nel loro menu contestuale, che non è analizzato in questo criterio.
Questa norma non influisce sulle app Android.
Consente a Google Chrome di fungere da proxy tra Google Cloud Print e le stampanti preesistenti collegate al computer.
Se l'impostazione è attivata o non è configurata, gli utenti possono attivare il proxy Cloud Print attraverso l'autenticazione con il proprio Account Google.
Se l'impostazione è disattivata, gli utenti non possono attivare il proxy e il computer non può condividere le stampanti con Google Cloud Print.
Consente di impostare solo la stampa a colori, solo la stampa monocromatica oppure nessuna limitazione per la modalità a colori. Se la norma non viene impostata non vengono applicate limitazioni.
Consente di limitare la modalità di stampa fronte/retro. Se la norma non viene impostata o viene lasciata vuota non vengono applicate limitazioni.
Consente di limitare la modalità di stampa PIN. Se il criterio non viene impostato non vengono applicate limitazioni. Se la modalità non è disponibile, questo criterio viene ignorato. Tieni presente che la funzionalità di stampa PIN viene attivata solo per le stampanti che usano uno dei protocolli IPPS, HTTPS, USB o IPP-over-USB.
Consente di limitare la modalità di stampa delle immagini di sfondo. Se il criterio non viene impostato non vengono applicate limitazioni.
Consente di eseguire l'override della modalità di stampa a colori predefinita. Se la modalità non è disponibile, questa norma viene ignorata.
Consente di eseguire l'override della modalità di stampa fronte/retro predefinita. Se la modalità non è disponibile, questa norma viene ignorata.
Consente di sostituire la modalità di stampa PIN predefinita. Se la modalità non è disponibile, questa norma viene ignorata.
Consente di sostituire la modalità di stampa predefinita delle immagini di sfondo.
Consente di sostituire le dimensioni della pagina di stampa predefinita.
name non dovrebbe contenere uno dei formati elencati o "personalizzato" se la dimensione della carta richiesta non è nell'elenco. Se viene fornito il valore "personalizzato", deve essere specificata la proprietà custom_size. Descrive l'altezza e la larghezza desiderate in micrometri. Diversamente la proprietà custom_size non deve essere specificata. Il criterio che viola queste regole viene ignorato.
Se le dimensioni della pagina non sono disponibili nella stampante scelta dall'utente, questo criterio viene ignorato.
Invia nome utente e nome file al server delle stampanti native per ogni processo di stampa. L'impostazione predefinita non prevede l'invio.
Se imposti questa norma su true disattivi le stampanti che usano protocolli diversi da IPPS, USB o IPP-over-USB poiché il nome utente e il nome file non devono essere inviati nella rete in modo esplicito.
Specifica il numero massimo di fogli che l'utente può utilizzare per un singolo processo di stampa.
Se non viene impostato, non saranno applicate limitazioni e l'utente potrà stampare qualsiasi documento.
Questo criterio controlla per quanto tempo i metadati dei processi di stampa vengono memorizzati sul dispositivo, con valore espresso in giorni.
Quando questo criterio viene impostato sul valore -1, i metadati dei processi di stampa vengono memorizzati per un periodo di tempo indefinito. Quando questo criterio viene impostato sul valore 0, i metadati dei processi di stampa non vengono memorizzati. Quando questo criterio viene impostato su un qualsiasi altro valore, specifica il periodo di tempo durante il quale i metadati dei processi di stampa completati vengono memorizzati sul dispositivo.
Se non impostato, viene utilizzato il periodo predefinito di 90 giorni per i dispositivi Google Chrome OS.
Il valore del criterio deve essere specificato in giorni.
Questo criterio specifica le estensioni autorizzate a ignorare la finestra di dialogo di conferma del processo di stampa quando utilizzano la funzione chrome.printing.submitJob() di Printing API per l'invio di un processo di stampa.
Se un'estensione non è presente nell'elenco o non è configurato alcun elenco, la finestra di dialogo di conferma del processo di stampa verrà mostrata all'utente per ogni chiamata alla funzione chrome.printing.submitJob().
Questo criterio è deprecato, al suo posto utilizza PrintingAPIExtensionsAllowlist.
Questo criterio specifica le estensioni consentite per ignorare la finestra di dialogo di conferma del processo di stampa utilizzando la funzione Printing API chrome.printing.submitJob() per l'invio di un processo di stampa.
Se un'estensione non è presente nell'elenco o non è configurato alcun elenco, la finestra di dialogo di conferma del processo di stampa verrà visualizzata dall'utente per ogni chiamata funzione chrome.printing.submitJob().
Consente a Google Chrome di inviare documenti da stampare a Google Cloud Print. NOTA: questa impostazione incide soltanto sul supporto di Google Cloud Print in Google Chrome. Non impedisce agli utenti di inviare processi di stampa su siti web.
Se questa impostazione viene attivata o non viene configurata, gli utenti possono stampare con Google Cloud Print dalla finestra di dialogo di stampa di Google Chrome.
Se questa impostazione viene disattivata, gli utenti non possono stampare con Google Cloud Print dalla finestra di dialogo di stampa di Google Chrome.
Per mantenere rilevabili le destinazioni Google Cloud Print, questo criterio deve essere impostato su true e il valore cloud non deve essere incluso nel criterio PrinterTypeDenyList.
Mostra la finestra di dialogo di stampa del sistema invece dell'anteprima di stampa.
Se l'impostazione è attivata, Google Chrome aprirà la finestra di dialogo di stampa del sistema invece dell'anteprima di stampa integrata quando un utente richiede la stampa di una pagina.
Se il criterio non è impostato o è impostato su False, i comandi di stampa attivano la schermata dell'anteprima di stampa.
Consente di forzare l'attivazione o la disattivazione dell'opzione "Intestazioni e piè di pagina" nella finestra di dialogo Stampa.
Se la norma non viene impostata, l'utente può decidere se stampare o meno le intestazioni e i piè di pagina.
Se la norma viene impostata su false, l'opzione "Intestazioni e piè di pagina" non viene selezionata nella finestra di dialogo dell'anteprima di stampa e l'utente non può modificarla.
Se la norma viene impostata su true, l'opzione "Intestazioni e piè di pagina" viene selezionata nella finestra di dialogo dell'anteprima di stampa e l'utente non può modificarla.
Consente di sostituire le regole di selezione della stampante predefinita di Google Chrome.
Questo criterio determina le regole di selezione della stampante predefinita in Google Chrome, che viene effettuata al primo utilizzo della funzione di stampa con un profilo.
Se questo criterio viene impostato, Google Chrome cercherà di trovare una stampante corrispondente a tutti gli attributi specificati e la selezionerà come stampante predefinita. Verrà selezionata la prima stampante trovata corrispondente al criterio; in caso di corrispondenze non univoche, può essere selezionata qualsiasi stampante, a seconda dell'ordine di rilevamento delle stampanti.
Se questo criterio non viene impostato o se non viene trovata una stampante corrispondente prima del timeout, viene selezionata come predefinita la stampante PDF integrata; se non è disponibile la stampante PDF, non viene selezionata alcuna stampante.
Le stampanti connesse a Google Cloud Print vengono considerate "cloud", mentre le altre stampanti vengono classificate come "local". L'omissione di un campo implica la corrispondenza di tutti i valori; ad esempio, se non viene specificata la connettività, nell'Anteprima di stampa viene avviato il rilevamento di tutti i tipi di stampanti, locali e cloud. I pattern di espressioni regolari devono seguire la sintassi JavaScript RegExp e per le corrispondenze viene fatta distinzione tra maiuscole e minuscole.
Questa norma non influisce sulle app Android.
Consente di configurare un elenco di stampanti.
Questo criterio consente agli amministratori di fornire ai propri utenti le configurazioni delle stampanti.
display_name e description sono stringhe in formato libero che è possibile personalizzare per selezionare facilmente le stampanti. I valori manufacturer e model, che rappresentano il produttore e il modello della stampante, consentono agli utenti finali di identificare più facilmente le stampanti. Il valore uri dovrebbe essere un indirizzo raggiungibile da un computer client che includa scheme, port e queue. Il valore uuid è facoltativo, ma se è specificato viene utilizzato per consentire la deduplicazione delle stampanti zeroconf.
effective_model deve contenere il nome della stampante oppure occorre impostare autoconf su vero. Le stampanti con entrambe le proprietà o prive di proprietà verranno ignorate.
La configurazione viene completata al primo utilizzo della stampante. I file PPD vengono scaricati soltanto quando viene utilizzata la stampante. Dopodiché, i PPD utilizzati più spesso vengono memorizzati nella cache.
Questo criterio non influisce sulla possibilità per gli utenti di configurare le stampanti su singoli dispositivi. È supplementare alla configurazione delle stampanti da parte dei singoli utenti.
Per i dispositivi Active Directory gestiti, questo criterio supporta l'espansione di ${MACHINE_NAME[,pos[,count]]} al nome della macchina Active Directory oppure a una sua sottostringa. Ad esempio, se il nome della macchina è CHROMEBOOK, la variabile ${MACHINE_NAME,6,4} verrà sostituita dai quattro caratteri che iniziano dopo la sesta posizione, ad esempio BOOK. Tieni presente che la posizione è in base zero.
Questo criterio è deprecato. Usa il criterio Printers.
Consente di specificare le configurazioni delle stampanti aziendali.
Questo criterio consente di fornire configurazioni delle stampanti ai dispositivi Google Chrome OS. Il formato corrisponde a quello del dizionario NativePrinters, con un campo "id" o "guid" aggiuntivo obbligatorio per ciascuna stampante ai fini dell'autorizzazione o del blocco della stessa.
Il file può avere dimensioni massime pari a 5 MB e deve essere codificato in formato JSON. È stato stimato che un file contenente circa 21.000 stampanti viene codificato come file di 5 MB. L'hash di crittografia viene utilizzato per verificare l'integrità del download.
Il file viene scaricato e memorizzato nella cache. Verrà scaricato nuovamente ogni volta che l'URL o l'hash cambiano.
Se il criterio viene impostato, Google Chrome OS scaricherà il file per le configurazioni delle stampanti e renderà disponibili le stampanti in base ai criteri NativePrintersBulkAccessMode, NativePrintersBulkWhitelist e NativePrintersBulkBlacklist.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Questo criterio non influisce sulla possibilità per gli utenti di configurare le stampanti su singoli dispositivi. È supplementare alla configurazione delle stampanti da parte dei singoli utenti.
Questo criterio è deprecato. Usa il criterio PrintersBulkConfiguration.
Consente di stabilire quali stampanti del criterio NativePrintersBulkConfiguration sono a disposizione degli utenti.
Determina quale criterio di accesso viene utilizzato per la configurazione collettiva delle stampanti. Se viene selezionata l'opzione AllowAll, vengono mostrate tutte le stampanti. Se viene selezionata l'opzione BlacklistRestriction, viene utilizzato il criterio NativePrintersBulkBlacklist per limitare l'accesso alle stampanti specificate. Se viene selezionata l'opzione WhitelistPrintersOnly, NativePrintersBulkWhitelist indica soltanto le stampanti selezionabili.
Se questo criterio non viene impostato, viene utilizzata l'opzione AllowAll.
Questo criterio è deprecato. Usa il criterio PrintersBulkAccessMode.
Consente di specificare le stampanti non utilizzabili dagli utenti.
Questo criterio viene usato soltanto se viene selezionata l'opzione BlacklistRestriction per il criterio NativePrintersBulkAccessMode.
Se viene utilizzato questo criterio, l'utente avrà a disposizione tutte le stampanti tranne quelle i cui ID sono elencati in questo criterio. Gli ID devono corrispondere ai campi "id" o "guid" del file specificato nel criterio NativePrintersBulkConfiguration.
Questo criterio è deprecato. Usa il criterio PrintersBulkBlocklist.
Specifica le stampanti che un utente può utilizzare.
Questo criterio viene utilizzato soltanto se è selezionata l'opzione WhitelistPrintersOnly per NativePrintersBulkAccessMode.
Se viene usato questo criterio, gli utenti avranno a disposizione soltanto le stampanti con ID corrispondenti ai valori specificati in questo criterio. Gli ID devono corrispondere ai campi "id" o "guid" del file specificato nel criterio NativePrintersBulkConfiguration.
Questo criterio è deprecato, al suo posto utilizza PrintersBulkAllowlist.
Consente di configurare un elenco di stampanti.
Questo criterio consente agli amministratori di fornire configurazioni delle stampanti ai propri utenti.
display_name e description sono stringhe in formato libero che è possibile personalizzare per selezionare facilmente le stampanti. I valori manufacturer e model, che rappresentano il produttore e il modello della stampante, consentono agli utenti finali di identificare più facilmente le stampanti. Il valore uri dovrebbe essere un indirizzo raggiungibile da un computer client che includa scheme, port e queue. Il valore uuid è facoltativo, ma se è specificato viene utilizzato per consentire la deduplicazione delle stampanti zeroconf.
effective_model deve contenere il nome della stampante oppure occorre impostare autoconf su true. Le stampanti con entrambe le proprietà o prive di proprietà verranno ignorate.
La configurazione viene completata al primo utilizzo della stampante. I file PPD vengono scaricati soltanto quando viene utilizzata la stampante. Dopodiché, i PPD utilizzati più spesso vengono memorizzati nella cache.
Questo criterio non influisce sulla possibilità per gli utenti di configurare le stampanti su singoli dispositivi. È supplementare alla configurazione di stampanti da parte dei singoli utenti.
Per i dispositivi Active Directory gestiti, questo criterio supporta l'espansione di ${MACHINE_NAME[,pos[,count]]} al nome della macchina Active Directory oppure a una sua sottostringa. Ad esempio, se il nome della macchina è CHROMEBOOK, la variabile ${MACHINE_NAME,6,4} verrà sostituita dai quattro caratteri che iniziano dopo la sesta posizione, ad esempio BOOK. Tieni presente che la posizione è in base zero.
Consente di specificare le configurazioni delle stampanti aziendali.
Questo criterio consente di fornire configurazioni delle stampanti ai dispositivi Google Chrome OS. Il formato corrisponde a quello del dizionario Printers, con un campo "id" o "guid" aggiuntivo obbligatorio per ciascuna stampante ai fini dell'autorizzazione o del blocco della stessa.
Il file può avere dimensioni massime pari a 5 MB e deve essere codificato in formato JSON. È stato stimato che un file contenente circa 21.000 stampanti viene codificato come file di 5 MB. L'hash di crittografia viene utilizzato per verificare l'integrità del download.
Il file viene scaricato e memorizzato nella cache. Verrà scaricato nuovamente ogni volta che l'URL o l'hash cambiano.
Se il criterio viene impostato, Google Chrome OS scaricherà il file per le configurazioni delle stampanti e renderà disponibili le stampanti in base ai criteri PrintersBulkAccessMode, PrintersBulkAllowlist e PrintersBulkBlocklist.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Questo criterio non influisce sulla possibilità per gli utenti di configurare le stampanti su singoli dispositivi. È supplementare alla configurazione delle stampanti da parte dei singoli utenti.
Consente di stabilire quali stampanti del criterio PrintersBulkConfiguration sono a disposizione degli utenti.
Determina quale criterio di accesso viene utilizzato per la configurazione collettiva delle stampanti. Se viene selezionata l'opzione AllowAll, vengono mostrate tutte le stampanti. Se viene selezionata l'opzione BlocklistRestriction, viene utilizzato il criterio PrintersBulkBlocklist per limitare l'accesso alle stampanti selezionate. Se viene selezionata l'opzione AllowlistPrintersOnly, PrintersBulkAllowlist stabilisce soltanto le stampanti selezionabili.
Se questo criterio non viene impostato, viene utilizzata l'opzione AllowAll.
Consente di specificare le stampanti non utilizzabili dagli utenti.
Questo criterio viene usato soltanto se viene selezionata l'opzione BlocklistRestriction per il criterio PrintersBulkAccessMode.
Se viene usato questo criterio, l'utente avrà a disposizione tutte le stampanti tranne quelle i cui ID sono elencati in questo criterio. Gli ID devono corrispondere ai campi "id" o "guid" del file specificato nel criterio PrintersBulkConfiguration.
Consente di specificare le stampanti utilizzabili dagli utenti.
Questo criterio viene usato soltanto se viene selezionata l'opzione AllowlistPrintersOnly per il criterio PrintersBulkAccessMode.
Se viene usato questo criterio, solo le stampanti con ID corrispondenti ai valori del criterio saranno disponibili per gli utenti. Gli ID devono corrispondere ai campi "id" o "guid" del file specificato nel criterio PrintersBulkConfiguration.
Consente di specificare le configurazioni delle stampanti aziendali associate ai dispositivi.
Questo criterio consente di fornire configurazioni delle stampanti ai dispositivi Google Chrome OS. Il formato corrisponde a quello del dizionario NativePrinters, con un campo "id" o "guid" aggiuntivo obbligatorio per ciascuna stampante ai fini dell'autorizzazione o del blocco della stessa.
Il file non può avere dimensioni superiori a 5 MB e deve essere codificato in JSON. Si stima che le dimensioni di un file contenente circa 21.000 stampanti siano pari a 5 MB. L'hash di crittografia viene utilizzato per verificare l'integrità del download.
Il file viene scaricato e memorizzato nella cache. Verrà scaricato nuovamente ogni volta che l'URL o l'hash cambiano.
Se il criterio è impostato, Google Chrome OS scaricherà il file per le configurazioni delle stampanti e renderà disponibili le stampanti in base a DevicePrintersAccessMode, DevicePrintersAllowlist e DevicePrintersBlocklist.
Questo criterio non influisce sulla possibilità per gli utenti di configurare le stampanti su singoli dispositivi. È inteso come integrativo alla configurazione delle stampanti da parte dei singoli utenti.
Si tratta di un criterio aggiuntivo rispetto al criterio NativePrintersBulkConfiguration.
Se il criterio non viene impostato, non ci saranno stampanti per i dispositivi e gli altri criteri DeviceNativePrinter* verranno ignorati.
Questo criterio è deprecato. Usa il criterio DevicePrinters.
Consente di stabilire quali stampanti del criterio DevicePrinters sono disponibili agli utenti.
Determina quale criterio di accesso viene utilizzato per la configurazione collettiva delle stampanti. Se viene selezionata l'opzione AllowAll, vengono mostrate tutte le stampanti. Se viene selezionata l'opzione BlacklistRestriction, viene utilizzato il criterio DevicePrintersBlocklist per limitare l'accesso alle stampanti specificate. Se viene selezionata l'opzione WhitelistPrintersOnly, DevicePrintersAllowlist indica soltanto le stampanti selezionabili.
Se questo criterio non viene impostato, viene utilizzata l'opzione AllowAll.
Questo criterio è deprecato, utilizza DevicePrintersAccessMode al suo posto.
Consente di specificare le stampanti non utilizzabili da un utente.
Questo criterio viene utilizzato soltanto se è selezionata l'opzione BlacklistRestriction per DevicePrintersAccessMode.
Se viene utilizzato questo criterio, per l'utente saranno disponibili tutte le stampanti tranne quelle i cui ID sono elencati in questo criterio. Gli ID devono corrispondere ai campi "id" o "guid" del file specificato nel criterio DevicePrinters.
Questo criterio è deprecato, utilizza DevicePrintersBlocklist al suo posto.
Consente di specificare le stampanti che un utente può utilizzare.
Questo criterio viene utilizzato soltanto se è selezionata l'opzione WhitelistPrintersOnly per DevicePrintersAccessMode
Se viene utilizzato questo criterio, per l'utente saranno disponibili soltanto le stampanti con ID corrispondenti ai valori specificati in questo criterio. Gli ID devono corrispondere ai campi "id" o "guid" del file specificato nel criterio DevicePrinters.
Questo criterio è deprecato, utilizza DevicePrintersAllowlist al suo posto.
Consente di specificare le configurazioni delle stampanti aziendali associate ai dispositivi.
Questo criterio consente di fornire configurazioni delle stampanti ai dispositivi Google Chrome OS. Il formato corrisponde a quello del dizionario NativePrinters, con un campo "id" o "guid" aggiuntivo obbligatorio per ciascuna stampante ai fini dell'autorizzazione o del blocco della stessa.
La dimensione del file non deve superare 5 MB e deve essere codificata in JSON. È stato stimato che un file contenente circa 21.000 stampanti viene codificato come file di 5 MB. L'hash di crittografia viene utilizzato per verificare l'integrità del download.
Il file viene scaricato e memorizzato nella cache. Verrà scaricato nuovamente ogni volta che l'URL o l'hash cambiano.
Se il criterio è impostato, Google Chrome OS scaricherà il file per le configurazioni delle stampanti e renderà disponibili le stampanti in base a DevicePrintersAccessMode, DevicePrintersAllowlist e DevicePrintersBlocklist.
Questo criterio non influisce sulla possibilità per gli utenti di configurare le stampanti su singoli dispositivi. È supplementare alla configurazione delle stampanti da parte dei singoli utenti.
Si tratta di un criterio aggiuntivo rispetto al criterio PrintersBulkConfiguration.
Se il criterio non viene impostato, non ci saranno stampanti per i dispositivi e gli altri criteri DevicePrinter* verranno ignorati.
Consente di stabilire quali stampanti del criterio DevicePrinters sono disponibili agli utenti.
Determina quale criterio di accesso utilizzare per la configurazione collettiva delle stampanti. Se viene selezionata l'opzione AllowAll, vengono mostrate tutte le stampanti. Se viene selezionata l'opzione BlocklistRestriction, viene utilizzato DevicePrintersBlocklist per limitare l'accesso a stampanti specifiche. Se viene selezionata l'opzione AllowlistPrintersOnly, DevicePrintersAllowlist stabilisce soltanto le stampanti selezionabili.
Se questo criterio non viene impostato, viene utilizzata l'opzione AllowAll.
Consente di specificare le stampanti non utilizzabili da un utente.
Questo criterio viene utilizzato soltanto se l'opzione BlocklistRestriction è selezionata per DevicePrintersAccessMode.
Se viene utilizzato questo criterio, l'utente avrà a disposizione tutte le stampanti tranne quelle i cui ID sono elencati in questo criterio. Gli ID devono corrispondere ai campi "id" o "guid" del file specificato nel criterio DevicePrinters.
Consente di specificare le stampanti utilizzabili da un utente.
Questo criterio viene utilizzato soltanto se viene selezionata l'opzione AllowlistPrintersOnly per DevicePrintersAccessMode.
Se viene utilizzato questo criterio, solo le stampanti con ID corrispondenti ai valori del criterio saranno disponibili per l'utente. Gli ID devono corrispondere ai campi "id" o "guid" del file specificato nel criterio DevicePrinters.
Consente di impostare in Google Chrome l'uso della stampante predefinita del sistema, anziché della stampante usata più di recente, come opzione predefinita della finestra Anteprima di stampa.
Se disattivi o non configuri questa impostazione, in Anteprima di stampa viene indicata la stampante utilizzata più di recente come destinazione predefinita.
Se attivi questa impostazione, in Anteprima di stampa viene usata la stampante predefinita del sistema operativo come destinazione predefinita.
Consente di controllare se gli utenti possono accedere alle stampanti non aziendali.
Se il criterio viene impostato su Vero o se non viene configurato, gli utenti possono aggiungere, configurare e utilizzare le proprie stampanti native.
Se il criterio viene impostato su Falso, gli utenti non possono aggiungere né configurare le proprie stampanti native. Inoltre, non possono utilizzare nessuna delle stampanti native precedentemente configurate.
Questo criterio è deprecato. Usa il criterio UserPrintersAllowed.
Consente di controllare se gli utenti possono accedere alle stampanti non aziendali.
Se il criterio viene impostato su Vero o se non viene configurato, gli utenti possono aggiungere, configurare e utilizzare le proprie stampanti.
Se il criterio viene impostato su Falso, gli utenti non possono aggiungere né configurare le proprie stampanti. Inoltre, non possono utilizzare nessuna delle stampanti precedentemente configurate.
Consente di specificare le configurazioni dei server di stampa disponibili.
Questo criterio consente di specificare la configurazione dei server di stampa esterni sui dispositivi Google Chrome OS come file JSON.
Le dimensioni del file non devono superare 1MB e devono contenere un array di record (oggetti JSON). Ogni record deve contenere i campi "id", "url" e "display_name" con stringhe come valori. I valori dei campi "id" devono essere univoci.
Il file viene scaricato e memorizzato nella cache. L'hash di crittografia viene utilizzato per verificare l'integrità del download. Il file viene scaricato nuovamente ogni volta che l'URL o l'hash cambiano.
Se il criterio viene impostato su un valore corretto, i dispositivi provano a inviare query ai server di stampa specificati per le stampanti disponibili utilizzando il protocollo IPP.
Se il criterio non viene configurato o se viene impostato un valore non corretto, agli utenti non sarà visibile nessuna stampante.
Attualmente, il numero di server di stampa è limitato a 16. Solo ai primi 16 server di stampa dell'elenco vengono inviate query.
Consente di specificare il sottoinsieme di server di stampa a cui verranno inviate query sulle stampanti.
Se viene usato questo criterio, gli utenti avranno a disposizione soltanto le stampanti con ID corrispondenti ai valori specificati in questo criterio.
Gli ID devono corrispondere al campo "id" del file specificato nel criterio ExternalPrintServers.
Se questo criterio non viene impostato, il filtro viene omesso e vengono presi in considerazione tutti i server di stampa.
Questo criterio è deprecato, al suo posto utilizza ExternalPrintServersAllowlist.
Consente di specificare il sottoinsieme di server di stampa a cui verranno inviate query sulle stampanti.
Se viene usato questo criterio, gli utenti avranno a disposizione soltanto le stampanti con ID corrispondenti ai valori specificati in questo criterio.
Gli ID devono corrispondere al campo "id" del file specificato nel criterio ExternalPrintServers.
Se questo criterio non viene impostato, il filtro viene omesso e vengono presi in considerazione tutti i server di stampa.
Per le stampanti dei tipi inseriti nell'elenco di tipi non consentiti verranno disattivati il rilevamento o il recupero delle relative funzionalità.
L'inserimento di tutti i tipi di stampanti nell'elenco di tipi non consentiti comporta essenzialmente la disattivazione della stampa, perché non ci sarebbero destinazioni disponibili a cui inviare un documento da stampare.
L'inserimento del valore cloud nell'elenco di tipi non consentiti equivale all'impostazione del valore false per il criterio CloudPrintSubmitEnabled. Per mantenere rilevabili le destinazioni Google Cloud Print, il criterio CloudPrintSubmitEnabled deve essere impostato su true e il valore cloud non deve essere nell'elenco di tipi non consentiti.
Se il criterio non viene impostato o se viene impostato su un elenco vuoto, potranno essere rilevati tutti i tipi di stampanti.
Le stampanti estensione sono note anche come destinazioni dei provider di stampa e includono le eventuali destinazioni appartenenti a un'estensione di Google Chrome.
Le stampanti locali sono note anche come destinazioni di stampa native e includono le destinazioni disponibili per le stampanti di computer locali e le stampanti di rete condivise.
Controlla come Google Chrome stampa su Windows.
Quando stampi su una stampante non PostScript da Windows, a volte i processi di stampa devono essere rasterizzati per essere stampati correttamente.
Se il criterio è impostato su Full, Google Chrome effettua una rasterizzazione di pagina completa, se necessario.
Se il criterio è impostato su Fast, se possibile Google Chrome eviterà la rasterizzazione: ridurre la quantità di rasterizzazione può contribuire a diminuire le dimensioni dei processi di stampa e aumentare la velocità di stampa.
Se il criterio non è impostato, Google Chrome opererà in modalità Full.
Consente di stabilire se è possibile o meno eliminare la cronologia dei processi di stampa.
I processi di stampa memorizzati in locale possono essere eliminati tramite l'app di gestione della stampa oppure eliminando la cronologia del browser degli utenti.
Se questo criterio viene attivato o non viene impostato, l'utente potrà eliminare la propria cronologia dei processi di stampa tramite l'app di gestione della stampa oppure eliminando la cronologia del browser.
Se questo criterio viene disattivato, l'utente non potrà eliminare la propria cronologia dei processi di stampa tramite l'app di gestione della stampa oppure eliminando la cronologia del browser.
Il criterio consente di stabilire se gli avvisi relativi al ritiro di Google Cloud Print vengono mostrati agli utenti nella finestra di anteprima di stampa o nelle pagine di impostazioni. Se il criterio viene impostato su True, gli avvisi relativi al ritiro verranno nascosti. Se il criterio viene impostato su False o non viene impostato, gli avvisi relativi al ritiro verranno mostrati.
Se il criterio SafeBrowsingEnabled non viene disattivato, l'impostazione di AbusiveExperienceInterventionEnforce su Attivato o la mancata configurazione impedisce ai siti con esperienze intrusive di aprirsi in nuove schede o finestre.
Se il criterio SafeBrowsingEnabled o AbusiveExperienceInterventionEnforce viene impostato su Disattivato, i siti con esperienze intrusive possono aprirsi in nuove schede o finestre.
La funzione di accessibilità Get Image Descriptions from Google consente agli utenti di screen reader con disabilità visiva di recuperare le descrizioni delle immagini senza etichetta sul Web. Gli utenti che decidono di attivarla avranno la possibilità di usare un servizio Google anonimo per avere descrizioni automatiche delle immagini senza etichetta che trovano sul Web.
Se questa funzione viene attivata, i contenuti delle immagini vengono inviati ai server di Google per generare una descrizione. Non vengono inviati cookie o altri dati utente e Google non salva né registra i contenuti delle immagini.
Se questo criterio viene impostato su true, la funzione Get Image Descriptions from Google viene attivata, ma sarà disponibile soltanto per gli utenti che usano uno screen reader o altre tecnologie per la disabilità simili.
Se questo criterio viene impostato su false, gli utenti non avranno la possibilità di attivare la funzione.
Se imposti questo criterio, gli utenti non potranno modificarlo o eseguirne l'override.
A meno che SafeBrowsingEnabled venga impostato su false, se AdsSettingForIntrusiveAdsSites viene impostato su 1 o se non viene configurato, gli annunci sono consentiti su tutti i siti.
Se il criterio viene impostato su 2, gli annunci sono bloccati sui siti con annunci invasivi.
Questo criterio consente di stabilire se gli utenti registrati al programma di protezione avanzata ricevono o meno ulteriori livelli di protezione. Alcune di queste funzionalità potrebbero prevedere la condivisione di dati con Google (ad esempio, gli utenti che usano la protezione avanzata potranno inviare i propri download a Google per verificare l'eventuale presenza di malware). Se questo criterio viene impostato su True o non viene impostato, gli utenti registrati al programma riceveranno ulteriori livelli di protezione. Se viene impostato su False, gli utenti che usano la protezione avanzata riceveranno soltanto le funzionalità standard per i consumatori.
Se il criterio viene impostato su Attivato o se non viene configurato, la cronologia di navigazione e quella dei download possono essere eliminate in Chrome e gli utenti non possono modificare questa impostazione.
Se il criterio viene impostato su Disattivato, la cronologia di navigazione e quella dei download non possono essere eliminate. Non è garantita la memorizzazione della cronologia di navigazione e di quella dei download, anche se questo criterio viene disattivato. Gli utenti potrebbero essere in grado di modificare o eliminare direttamente i file dei database delle cronologie e il browser stesso potrebbe far scadere o archiviare una o tutte le voci delle cronologie in qualsiasi momento.
Se il criterio è impostato su True, gli utenti possono giocare al gioco del dinosauro. Se il criterio è impostato su False, gli utenti non possono giocare al gioco del dinosauro quando il dispositivo è offline.
Se il criterio non è configurato, gli utenti non possono giocare sul dispositivo Google Chrome OS registrato, ma possono farlo in altre circostanze.
La mancata configurazione o l'impostazione del criterio su Attivato consente a Chrome di mostrare finestre di dialogo di selezione dei file che gli utenti possono aprire.
Se il criterio viene impostato su Disattivato, quando gli utenti eseguono delle azioni che comportano l'apertura di una finestra di dialogo di selezione dei file, come importare preferiti, caricare file e salvare link, viene visualizzato un messaggio. Il browser presuppone che l'utente abbia fatto clic su Annulla nella finestra di dialogo di selezione dei file.
Consente di configurare se Google Chrome utilizzerà notifiche native su Linux.
Se questo criterio viene impostato su True o se non viene impostato, Google Chrome potrà utilizzare notifiche native.
Se questo criterio viene impostato su False, Google Chrome non utilizzerà notifiche native. Il Centro messaggi di Google Chrome verrà utilizzato come riserva.
Se il criterio viene impostato su Attivato o se non viene configurato, gli utenti che hanno effettuato l'autenticazione con una password possono bloccare lo schermo.
Se viene impostato su Disattivato, gli utenti non possono bloccare lo schermo e possono soltanto uscire dalla sessione utente.
Questo criterio consente a un amministratore di specificare che una pagina potrebbe inviare richieste XHR sincrone durante l'uscita dalla pagina.
Se il criterio viene attivato, le pagine possono inviare richieste XHR sincrone durante l'uscita dalle pagine.
Se il criterio viene disattivato o non viene impostato, le pagine non possono inviare richieste XHR sincrone durante l'uscita dalle pagine.
Questo criterio verrà rimosso nella versione 88 di Chrome.
Visita la pagina https://www.chromestatus.com/feature/4664843055398912.
La configurazione del criterio consente di attivare la funzionalità di accesso limitato di Chrome in G Suite e di impedire agli utenti di modificare questa impostazione. Gli utenti possono accedere solo agli strumenti Google utilizzando gli account dei domini specificati (per consentire gli account gmail o googlemail, aggiungi consumer_accounts all'elenco dei domini). Questa impostazione impedisce agli utenti di accedere a un account secondario e di aggiungerne uno su un dispositivo gestito che richiede l'autenticazione di Google, se tale account non appartiene a uno dei domini esplicitamente consentiti.
Se il criterio viene lasciato vuoto o se non viene configurato, gli utenti possono accedere a G Suite con qualsiasi account.
Gli utenti non possono modificare o sovrascrivere questa impostazione.
Nota: questo criterio comporta l'aggiunta dell'intestazione X-GoogApps-Allowed-Domains a tutte le richieste GTTP e HTTPS inviate a tutti i domini google.com, come descritto all'indirizzo https://support.google.com/a/answer/1668854.
L'impostazione del criterio consente agli utenti di scegliere uno dei metodi di immissione (layout da tastiera) per le sessioni Google Chrome OS specificate.
Se il criterio non viene configurato o se viene lasciato vuoto, gli utenti possono selezionare tutti i metodi di immissione supportati.
Nota: se il metodo di immissione corrente non è supportato, viene effettuato il passaggio al layout da tastiera hardware (se consentito) o alla prima voce valida in questo elenco. I metodi non supportati o non validi vengono ignorati.
Se il criterio viene impostato, gli utenti possono aggiungere all'elenco di lingue preferite soltanto una delle lingue elencate in questo criterio.
Se il criterio non viene impostato o viene impostato un elenco vuoto, gli utenti possono specificare le lingue che preferiscono.
Se viene impostato un elenco di valori non validi, tali valori vengono ignorati. Se gli utenti hanno aggiunto all'elenco di lingue preferite alcune lingue non consentite da questo criterio, tali lingue vengono rimosse. Se la lingua usata dagli utenti per Google Chrome OS non è consentita da questo criterio, all'accesso successivo la lingua di visualizzazione viene impostata su una lingua dell'interfaccia utente consentita. Se invece questo criterio ha soltanto voci non valide, Google Chrome OS passa al primo valore valido specificato in questo criterio o a una lingua di riserva come en-US.
Se il criterio viene impostato su true, Google Chrome consente l'utilizzo di pagine di errore alternative integrate nel browser (come "pagina non trovata"). Se il criterio viene impostato su false, Google Chrome non consente mai l'utilizzo di pagine di errore alternative.
Se il criterio viene configurato, gli utenti non possono modificarlo. Se non viene configurato, il criterio è attivo, ma gli utenti possono modificare questa impostazione.
Se il criterio viene impostato su true, il visualizzatore di PDF interno viene disattivato in Google Chrome, i file PDF vengono considerati come file scaricati e gli utenti possono aprire i PDF con l'applicazione predefinita.
Se il criterio viene impostato su false o se non viene configurato, i file PDF vengono aperti, a meno che gli utenti disattivino il plug-in di PDF.
Se configuri questo criterio, l'autenticazione ambientale verrà attivata o disattivata per i profili Ospite e in modalità in incognito in Google Chrome.
L'autenticazione ambientale è l'autenticazione http con credenziali predefinite, se non sono fornite credenziali esplicite tramite schemi NTLM/Kerberos/Negotiate challenge/response.
L'impostazione di RegularOnly (valore 0) consente l'autenticazione ambientale solo per le sessioni standard. Non sarà consentito eseguire l'autenticazione ambientale con le sessioni Ospite e in modalità in incognito.
L'impostazione di IncognitoAndRegular (valore 1) consente l'autenticazione ambientale per le sessioni standard e in modalità in incognito. Non sarà consentito eseguire l'autenticazione ambientale con le sessioni Ospite.
L'impostazione di GuestAndRegular (valore 2) consente l'autenticazione ambientale per le sessioni standard e Ospite. Non sarà consentito eseguire l'autenticazione ambientale con le sessioni in modalità in incognito.
L'impostazione di All (valore 3) consente l'autenticazione ambientale per tutte le sessioni.
Tieni presente che l'autenticazione ambientale è sempre consentita per i profili standard.
Se nella versione 81 e nelle versioni successive di Google Chrome questo criterio non viene impostato, l'autenticazione ambientale sarà consentita soltanto nelle sessioni standard.
Se questo criterio viene impostato su true, viene forzata l'attivazione della funzionalità AppCache, anche se in Chrome non è disponibile per impostazione predefinita.
Se non viene impostato o viene impostato su false, la funzionalità AppCache dipenderà dalle impostazioni predefinite di Chrome.
Questo criterio consente di specificare la lingua da utilizzare per Google Chrome.
Se il criterio viene disattivato o non viene impostato, significa che saranno utilizzate le prime impostazioni internazionali valide provenienti da: 1) Le impostazioni internazionali specificate dall'utente (se configurate). 2) Le impostazioni internazionali di sistema. 3) Le impostazioni internazionali di riserva (en-US).
Se il criterio viene attivato o se non viene configurato, agli utenti viene richiesto l'accesso all'acquisizione audio, fatta eccezione per gli URL configurati nell'elenco AudioCaptureAllowedUrls.
Se il criterio viene disattivato, le richieste vengono disabilitate e l'acquisizione audio è disponibile solo per gli URL configurati nell'elenco AudioCaptureAllowedUrls.
Nota: il criterio si applica a tutte le uscite audio (non solo al microfono integrato).
Nell'ambito delle app Android, la norma influisce solo sul microfono. Se la norma viene impostata su true, il microfono viene disattivato per tutte le app Android, senza alcuna eccezione.
Se il criterio viene configurato, verrà specificato l'elenco di URL i cui pattern vengono confrontati con l'origine di sicurezza dell'URL richiedente. Una corrispondenza assicura l'accesso ai dispositivi di acquisizione audio senza richieste
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se il criterio viene attivato o se non viene configurato, tutti gli output audio supportati sono consentiti sui dispositivi degli utenti.
Se il criterio viene disattivato, nessun output audio è consentito se gli utenti hanno effettuato l'accesso.
Nota: il criterio ha effetto su tutti gli output audio, incluse le funzioni di accessibilità audio. Non disattivare il criterio se un utente richiede uno screen reader.
Questo criterio consente di controllare la sandbox del processo audio. Se questo criterio viene attivato, il processo audio verrà eseguito con limitazione tramite sandbox. Se il criterio viene disattivato, il processo audio verrà eseguito senza limitazione tramite sandbox e il modulo di elaborazione audio WebRTC verrà eseguito nel processo di rendering. Ciò espone gli utenti a rischi di sicurezza correlati all'esecuzione del sottosistema audio senza limitazione tramite sandbox. Se questo criterio non viene impostato, verrà usata la configurazione predefinita per la sandbox dell'audio, che potrebbe differire in base alla piattaforma. Lo scopo di questo criterio è fornire alle imprese la flessibilità di disattivare la sandbox dell'audio qualora interferisca con le configurazioni software di sicurezza utilizzate.
Questa norma è stata ritirata in M70, utilizza le norme AutofillAddressEnabled e AutofillCreditCardEnabled.
Consente di attivare la funzione Compilazione automatica di Google Chrome e permette agli utenti di eseguire il completamento automatico dei moduli web utilizzando informazioni memorizzate in precedenza, come l'indirizzo o i dati della carta di credito.
Se disattivi questa impostazione, gli utenti non potranno utilizzare la funzione Compilazione automatica.
Se attivi questa impostazione o non imposti un valore, la funzione Compilazione automatica potrà essere gestita dagli utenti, che potranno quindi configurare i profili di Compilazione automatica e attivare o disattivare a propria scelta questa funzione.
Consente di impostare un elenco di protocolli e per ogni protocollo un elenco associato di pattern di origini consentite, che possono lanciare un'applicazione esterna senza chiedere conferma all'utente. Il separatore finale non deve essere incluso nell'elenco di protocolli, quindi utilizza "skype" anziché "skype:" o "skype://".
Se questo criterio viene impostato, un protocollo sarà autorizzato a lanciare un'applicazione esterna senza chiedere conferma in base al criterio soltanto se il protocollo è nell'elenco e se l'origine del sito che prova a lanciare il protocollo corrisponde a uno dei pattern di origini nell'elenco allowed_origins del protocollo. Se una delle condizioni è falsa, la richiesta di lancio di un protocollo esterno non sarà omessa, in base al criterio.
Se questo criterio non viene impostato, per impostazione predefinita nessun protocollo può essere lanciato senza chiedere conferma. Gli utenti possono disattivare le richieste di conferma per ogni singolo protocollo/sito, a meno che il criterio ExternalProtocolDialogShowAlwaysOpenCheckbox sia impostato su Disattivato. Questo criterio non influisce sulle esenzioni delle richieste di conferma per ogni singolo protocollo/sito impostate dagli utenti.
Per i pattern corrispondenti alle origini viene utilizzato un formato simile a quello per i pattern del criterio "URLBlocklist", documentati all'indirizzo http://www.chromium.org/administrators/url-blacklist-filter-format.
I pattern corrispondenti alle origini di questo criterio non possono però contenere elementi "/path" o "@query". I pattern contenenti un elemento "/path" o "@query" verranno ignorati.
Elenco di URL che specifica a quali URL è applicato AutoOpenFileTypes. Questo criterio non influisce sui valori di apertura automatica impostati dagli utenti.
Se il criterio è impostato, i file saranno aperti automaticamente dal criterio se l'URL fa parte di questo insieme e il tipo di file è elencato in AutoOpenFileTypes. Se una delle condizioni è falsa, il criterio non aprirà automaticamente i download.
Se il criterio non è impostato, tutti i download con tipo di file contenuto in AutoOpenFileTypes verranno aperti automaticamente.
Un pattern URL deve essere nel formato indicato all'indirizzo https://www.chromium.org/administrators/url-blacklist-filter-format.
Elenco dei tipi di file che dovrebbero essere aperti automaticamente al termine del download. Il separatore iniziale non deve essere incluso nell'elenco dei tipi di file, quindi usa "txt" anziché ".txt".
I tipi di file che dovrebbero essere aperti automaticamente saranno comunque soggetti ai controlli attivi di Navigazione sicura e non verranno aperti se non superano tali controlli.
Se questo criterio non viene impostato, al termine del download verranno aperti automaticamente soltanto i tipi di file per cui l'utente ha già specificato tale tipo di apertura.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto sulle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto sulle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
Se il criterio è impostato su True o se non viene configurato, gli utenti possono controllare la compilazione automatica per gli indirizzi nella UI.
Se il criterio è impostato su False, la compilazione automatica non fornisce mai suggerimenti né compila le informazioni relative agli indirizzi, né salva le nuove informazioni inviate dagli utenti durante la navigazione sul Web.
Se il criterio viene impostato su true o se non viene configurato, gli utenti possono controllare i suggerimenti di compilazione automatica per le carte di credito nella UI.
Se il criterio è impostato su false, la compilazione automatica non fornisce mai suggerimenti, né compila i dati della carta di credito, né salva dati aggiuntivi della carta di credito che gli utenti potrebbero inviare durante la navigazione sul Web.
Se il criterio viene configurato su true, Google Chrome può utilizzare la riproduzione automatica per i contenuti multimediali. Se il criterio viene configurato su false, Google Chrome non può più utilizzare la riproduzione automatica per i contenuti multimediali.
Per impostazione predefinita, Google Chrome non utilizza la riproduzione automatica per i contenuti multimediali. Tuttavia, per alcuni pattern URL, è possibile utilizzare il criterio AutoplayAllowlist per modificare questa impostazione.
Se il criterio viene modificato mentre Google Chrome è in esecuzione, viene applicato solo alle nuove schede aperte.
Se il criterio viene configurato, la riproduzione video automatica (senza il consenso dell'utente) con contenuti audio è consentita in Google Chrome. Se il criterio AutoplayAllowed viene impostato su true, tale criterio non ha effetto. Se il criterio AutoplayAllowed viene impostato su false, l'insieme di pattern URL in tale criterio possono comunque essere riprodotti. Se il criterio viene modificato mentre Google Chrome è in esecuzione, viene applicato solo alle nuove schede aperte.
Per informazioni dettagliate sui pattern URL validi, vai all'indirizzo https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Questo criterio è deprecato, al suo posto utilizza "AutoplayAllowlist".
Se il criterio viene configurato, la riproduzione video automatica (senza il consenso dell'utente) con contenuti audio è consentita in Google Chrome. Se il criterio AutoplayAllowed viene impostato su true, tale criterio non ha effetto. Se il criterio AutoplayAllowed viene impostato su false, l'insieme di pattern URL in tale criterio può comunque essere riprodotto. Se il criterio viene modificato mentre Google Chrome è in esecuzione, viene applicato solo alle nuove schede aperte.
Per informazioni dettagliate sui pattern URL validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Se il criterio è attivato, la funzionalità BackForwardCache consente di utilizzare la cache back-forward. Quando esci da una pagina, il suo stato corrente (documento con struttura ad albero, script e così via) potrebbe essere mantenuto nella cache back-forward. Se il browser torna alla pagina, questa potrebbe essere ripristinata dalla cache back-forward e mostrata nello stato in cui era prima di essere memorizzata nella cache.
Questa funzionalità potrebbe causare problemi per alcuni siti web che non sono preparati per la memorizzazione nella cache. In particolare, alcuni siti web dipendono dall'invio dell'evento "unload" quando il browser esce dalla pagina. L'evento "unload" non verrà inviato se la pagina viene inserita nella cache back-forward.
Se questo criterio viene impostato su Attivato o se non viene configurato, la funzionalità BackForwardCache viene attivata.
Se questo criterio viene impostato su Disattivato, la funzionalità viene disattivata forzatamente.
Consente di stabilire se un processo di Google Chrome è stato avviato all'accesso al sistema operativo e se resta in esecuzione dopo la chiusura dell'ultima finestra del browser, consentendo di tenere attive le applicazioni in background e la sessione di navigazione corrente, compresi eventuali cookie di sessione. Nella barra delle applicazioni viene visualizzata un'icona per il processo in background che consente di chiudere il processo in qualsiasi momento.
Se questa norma viene impostata su true, la modalità in background viene attivata e non può essere controllata dall'utente tramite le impostazioni del browser.
Se questa norma viene impostata su false, la modalità in background viene disattivata e non può essere controllata dall'utente tramite le impostazioni del browser.
Se la norma non viene impostata, la modalità in background viene inizialmente disattivata e può essere controllata dall'utente tramite le impostazioni del browser.
Se il criterio è impostato su Attivato, gli elementi della pagina web che non provengono dal dominio presente nella barra degli indirizzi del browser non possono impostare i cookie. Se il criterio è impostato su Disattivato, tali elementi possono impostare i cookie e gli utenti non possono modificare l'impostazione.
Se il criterio non viene impostato, i cookie di terze parti vengono attivati, ma gli utenti possono modificare l'impostazione.
Se il criterio è impostato su True, una barra dei Preferiti viene visualizzata in Google Chrome. Se il criterio è impostato su False, gli utenti non vedono mai la barra dei Preferiti.
Se il criterio è configurato, gli utenti non possono apportare modifiche. Se non è configurato, gli utenti possono decidere se utilizzare questa funzione.
Se questo criterio è impostato su true o non viene configurato, su Google Chrome sarà possibile aggiungere persone con la funzione Aggiungi persona di Gestione utenti.
Se questo criterio è impostato su false, in Google Chrome non sarà possibile creare nuovi profili da Gestione utenti.
Se questa norma viene impostata su true o non viene configurata, in Google Chrome verranno attivati gli accessi come ospite, che sono profili Google Chrome in cui tutte le finestre sono in modalità di navigazione in incognito.
Se questa norma viene impostata su false, in Google Chrome non sarà possibile avviare profili ospite.
Se il criterio viene impostato su Attivato, Google Chrome applica le sessioni Ospite e impedisce gli accessi ai profili. Gli accessi Ospite sono profili di Google Chrome in cui le finestre sono nella modalità di navigazione in incognito.
Se il criterio viene impostato su Disattivato, se non viene configurato o se la modalità Ospite del browser viene disattivata (tramite il criterio BrowserGuestModeEnabled), è possibile utilizzare profili nuovi ed esistenti.
Se il criterio viene impostato su Attivato o se non viene configurato, Google Chrome invia query occasionali a un server di Google per recuperare un timestamp accurato.
Se viene impostato su Disattivato, Google Chrome smette di inviare queste query.
Questo criterio consente di stabilire il comportamento di accesso del browser. Consente di specificare se l'utente può accedere a Google Chrome con il proprio account e usare i servizi correlati all'account come Sincronizzazione Chrome.
Se il criterio viene impostato su "Disattiva accesso al browser", l'utente non potrà accedere al browser e usare i servizi basati sull'account. In questo caso, le funzionalità a livello di browser come la Sincronizzazione Chrome non potranno essere usate e non saranno disponibili. Se il criterio viene impostato su "Disattivato" dopo che l'utente ha eseguito l'accesso, l'utente verrà scollegato alla successiva esecuzione di Chrome, ma i dati locali del profilo, come preferiti, password ecc., verranno mantenuti. L'utente potrà comunque accedere e usare i servizi web di Google come Gmail.
Se il criterio viene impostato su "Attiva accesso al browser", l'utente potrà accedere al browser e verrà collegato automaticamente al browser se accederà a servizi web di Google come Gmail. Se viene eseguito l'accesso al browser, i dati dell'account dell'utente vengono memorizzati dal browser, ma la funzione Sincronizzazione Chrome non viene attivata per impostazione predefinita; per poter utilizzare questa funzione, l'utente deve attivarla separatamente. Se attivi questo criterio, l'utente non potrà disattivare l'impostazione che consente l'accesso al browser. Per gestire la disponibilità della funzione Sincronizzazione Chrome, usa il criterio "SyncDisabled".
Se il criterio viene impostato su "Forza accesso al browser", all'utente verrà mostrata una finestra di dialogo di selezione dell'account, da cui dovrà scegliere un account a cui accedere per usare il browser. Questa misura garantisce l'applicazione, nell'ambito degli account gestiti, dei criteri associati all'account. La funzione Sincronizzazione Chrome viene attivata per impostazione predefinita per l'account, ad eccezione del caso in cui la sincronizzazione sia stata disattivata dall'amministratore di dominio o tramite il criterio "SyncDisabled". Il valore predefinito del criterio BrowserGuestModeEnabled sarà falso. Tieni presente che i profili esistenti a cui non viene eseguito l'accesso saranno bloccati e inaccessibili dopo l'attivazione di questo criterio. Per ulteriori informazioni, leggi il seguente articolo del Centro assistenza: https://support.google.com/chrome/a/answer/7572556. Questa opzione non supporta Linux e Android e, se utilizzata in tali ambienti, imposterà "Attiva accesso al browser".
Se questo criterio non è impostato, l'utente potrà decidere se attivare o meno l'opzione di accesso al browser e di usarla in base alle necessità.
Consente di stabilire se usare o meno in Google Chrome il client DNS integrato.
Questo criterio non influisce sui server DNS utilizzati, ma soltanto sullo stack software usato per comunicare con loro. Ad esempio, se il sistema operativo è configurato in modo da usare un server DNS aziendale, lo stesso server viene usato dal client DNS integrato. Tuttavia, è possibile che il client DNS integrato indirizzi i server in modi diversi usando protocolli DNS più moderni, come DNS-over-TLS.
Questo criterio non ha effetto sul protocollo DNS-over-HTTPS. Usa il criterio DnsOverHttpsMode per cambiare questo comportamento.
Se questo criterio viene impostato su vero, verrà usato il client DNS integrato, se disponibile.
Se questo criterio viene impostato su falso, il client DNS integrato non verrà mai utilizzato.
Se il criterio non viene configurato, per impostazione predefinita il client DNS integrato verrà attivato su macOS, Android (nel caso in cui non siano attivi il DNS privato né la VPN) e Chrome OS. Gli utenti potranno scegliere se utilizzare o meno il client DNS integrato modificando chrome://flags o specificando un flag della riga di comando.
Se questa impostazione viene attivata, Google Chrome verifica i certificati dei server mediante lo strumento di verifica dei certificati integrato. Se questa impostazione viene disattivata, Google Chrome verifica i certificati dei server mediante lo strumento di verifica dei certificati precedente fornito dalla piattaforma. Se questa impostazione non viene configurata, potrebbe essere utilizzato lo strumento di verifica dei certificati integrato o quello precedente.
È prevista la rimozione di questo criterio nella versione 81 di Google Chrome OS, in concomitanza con la rimozione del supporto dello strumento di verifica dei certificati precedente su Google Chrome OS.
È prevista la rimozione di questo criterio nella versione 83 di Google Chrome per Linux, in concomitanza con la rimozione del supporto dello strumento di verifica dei certificati precedente su Linux.
È prevista la rimozione di questo criterio nella versione 91 di Google Chrome per Mac OS X, in concomitanza con la rimozione del supporto dello strumento di verifica dei certificati precedente su Mac OS X.
Se il criterio viene impostato su All (0) o se non viene configurato, gli utenti possono modificare le impostazioni di attendibilità per tutti i certificati CA, rimuovere i certificati importati dagli utenti e importare certificati tramite Gestione certificati. Se viene impostato su UserOnly (1), gli utenti possono gestire solo i certificati importati dagli utenti, ma non possono modificare le impostazioni di attendibilità dei certificati integrati. Se viene impostato su None (2), gli utenti possono visualizzare i certificati CA, ma non possono gestirli.
Se il criterio viene impostato su Attivato, Google Chrome OS può aggirare qualsiasi proxy per l'autenticazione captive portal. Queste pagine web di autenticazione, a partire dalla pagina di accesso al captive portal fino al rilevamento di una connessione a Internet attiva da parte di Chrome, si aprono in una finestra separata, ignorando tutte le impostazioni del criterio e le limitazioni relative all'utente corrente. Questo criterio viene applicato soltanto se viene configurato un proxy (tramite criterio, estensione o da parte dell'utente in chrome://settings).
Se viene impostato su Disattivato o se non viene configurato, qualsiasi pagina di autenticazione captive portal viene visualizzata in una nuova scheda del browser standard, in base alle impostazioni del proxy dell'utente corrente.
La configurazione del criterio consente di disattivare l'applicazione dei requisiti di divulgazione di Certificate Transparency per un elenco di hash subjectPublicKeyInfo. Gli host aziendali possono continuare a utilizzare i certificati che altrimenti non verrebbero ritenuti attendibili, in quanto non resi pubblici in modo appropriato. Per disattivare l'applicazione, l'hash deve rispettare una delle seguenti condizioni:
* Fa parte del subjectPublicKeyInfo del certificato del server.
* Fa parte di un subjectPublicKeyInfo presente in un certificato CA nella catena di certificati. Tale certificato CA è limitato tramite l'estensione X.509v3 nameConstraints, uno o più nameConstraints del directoryName sono presenti nel permittedSubtrees e il directoryName contiene un attributo organizationName.
* Fa parte di un subjectPublicKeyInfo presente in un certificato CA nella catena di certificati, il certificato CA ha uno o più attributi organizationName nel Subject del certificato e il certificato del server ha lo stesso numero degli attributi organizationName, nello stesso ordine e con valori byte per byte identici.
Specifica un hash subjectPublicKeyInfo collegandolo al nome dell'algoritmo di hash, una barra e la codifica Base64 di tale algoritmo di hash applicato al subjectPublicKeyInfo con codifica DER del certificato specificato. Il formato della codifica Base64 è nello stesso formato di un'impronta SPKI. L'unico algoritmo di hash riconosciuto è sha256; gli altri vengono ignorati.
Se il criterio non è configurato e se i certificati che richiedono la divulgazione tramite Certificate Transparency non vengono divulgati, Google Chrome non ritiene attendibili gli altri certificati.
La configurazione del criterio consente di disattivare l'applicazione dei requisiti di divulgazione di Certificate Transparency per un elenco di autorità di certificazione precedenti per la creazione di catene di certificati con un hash subjectPublicKeyInfo specificato. Gli host aziendali possono continuare a utilizzare i certificati che altrimenti non verrebbero ritenuti attendibili, in quanto non resi pubblici in modo appropriato. Per disattivare l'applicazione, l'hash subjectPublicKeyInfo deve essere presente in un certificato CA riconosciuto come autorità di certificazione precedente. Un'autorità di certificazione precedente viene considerata attendibile pubblicamente da uno o più sistemi operativi supportati da Google Chrome, ma non da Android Open Source Project o Google Chrome OS.
Specifica un hash subjectPublicKeyInfo collegandolo al nome dell'algoritmo di hash, una barra e la codifica Base64 di tale algoritmo di hash applicato al subjectPublicKeyInfo con codifica DER del certificato specificato. Il formato della codifica Base64 è nello stesso formato di un'impronta SPKI. L'unico algoritmo di hash riconosciuto è sha256; gli altri vengono ignorati.
Se il criterio non è configurato e se i certificati che richiedono la divulgazione tramite Certificate Transparency non vengono divulgati, Google Chrome non ritiene attendibili gli altri certificati.
La configurazione del criterio consente di disattivare i requisiti di divulgazione di Certificate Transparency per i nomi host e gli URL specificati. Anche se rilevare certificati emessi in modo scorretto diventa più difficile, gli host possono continuare a utilizzare i certificati che altrimenti non verrebbero ritenuti attendibili, in quanto non resi pubblici in modo appropriato.
Se il criterio non è configurato e se i certificati che richiedono la divulgazione tramite Certificate Transparency non vengono divulgati, Google Chrome non ritiene attendibili gli altri certificati.
Un pattern URL segue questo formato: https://www.chromium.org/administrators/url-blacklist-filter-format. Tuttavia, poiché la validità dei certificati per un dato nome host è indipendente da schemi, porte o percorsi, Google Chrome considera il nome host solo una parte dell'URL. Gli host con caratteri jolly non sono supportati.
Se il criterio viene impostato su Attivato o se non viene configurato, Chrome Software Cleaner analizza periodicamente il sistema per individuare eventuale software indesiderato e, qualora fosse presente, chiede all'utente se vuole rimuoverlo. L'attivazione manuale di Chrome Software Cleaner da chrome://settings è consentita.
Se il criterio viene impostato su Disattivato, Chrome Software Cleaner non esegue alcuna scansione periodica e l'attivazione manuale è disattivata.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto sulle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management.
Se questo criterio non viene impostato, nel caso in cui Chrome Software Cleaner dovesse rilevare software indesiderato, a Google potrebbero essere segnalati metadati relativi alla scansione in base al criterio stabilito da SafeBrowsingExtendedReportingEnabled. Chrome Software Cleaner chiederà poi all'utente se vuole ripulire il software indesiderato. L'utente può scegliere se condividere i risultati della pulizia con Google per facilitare l'identificazione di software indesiderato in futuro. Questi risultati contengono metadati di file, estensioni installate automaticamente e chiavi del Registro di sistema, come spiegato nel white paper sulla privacy di Chrome.
Se il criterio viene disattivato, nel caso in cui Chrome Software Cleaner dovesse rilevare software indesiderato, a Google non verranno segnalati metadati relativi alla scansione, ignorando qualsiasi criterio stabilito da SafeBrowsingExtendedReportingEnabled. Chrome Software Cleaner chiederà all'utente se vuole ripulire il software indesiderato. I risultati della pulizia non verranno segnalati a Google e l'utente non avrà la possibilità di segnalarli.
Se questo criterio viene attivato, nel caso in cui Chrome Software Cleaner dovesse rilevare software indesiderato, a Google potrebbero essere segnalati metadati relativi alla scansione in base al criterio stabilito da SafeBrowsingExtendedReportingEnabled. Chrome Software Cleaner chiederà all'utente se vuole ripulire il software indesiderato. I risultati della pulizia verranno segnalati a Google e l'utente non avrà la possibilità di impedire la segnalazione.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto sulle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management.
Se il criterio viene impostato su Attivato, Google Chrome OS richiede agli utenti una password per sbloccare il dispositivo quando è inattivo.
Se viene impostato su Disattivato, agli utenti non viene richiesta alcuna password per sbloccare il dispositivo quando è in modalità di sospensione.
Se non viene configurato, gli utenti possono scegliere se devono inserire una password o meno per sbloccare il dispositivo quando è in modalità di sospensione.
Consente di controllare il comportamento degli utenti in una sessione multiprofilo su dispositivi Google Chrome OS.
Se questa norma viene impostata su "MultiProfileUserBehaviorUnrestricted", l'utente può essere l'utente principale o secondario di una sessione multiprofilo.
Se questa norma viene impostata su "MultiProfileUserBehaviorMustBePrimary", l'utente può essere soltanto l'utente principale di una sessione multiprofilo.
Se questa norma viene impostata su "MultiProfileUserBehaviorNotAllowed", l'utente non può fare parte di una sessione multiprofilo.
Se questa norma viene impostata, gli utenti non possono cambiarla o sostituirla.
Se l'impostazione viene cambiata e l'utente ha eseguito l'accesso in una sessione multiprofilo, tutti gli utenti della sessione verranno confrontati con le relative impostazioni corrispondenti. La sessione viene chiusa se uno degli utenti non può più fare parte della sessione.
Se la norma non viene impostata, per gli utenti gestiti dall'azienda viene applicato il valore predefinito "MultiProfileUserBehaviorMustBePrimary", mentre per gli utenti non gestiti viene applicato il valore "MultiProfileUserBehaviorUnrestricted".
Quando più utenti eseguono l'accesso, solo l'utente principale può utilizzare le app Android.
La configurazione di questo criterio consente di specificare quali varianti è possibile applicare in Google Chrome.
Le varianti forniscono un mezzo per apportare modifiche a Google Chrome senza inviare una nuova versione del browser, attivando o disattivando in modo selettivo le funzionalità già esistenti. Per ulteriori informazioni, vai all'indirizzo https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework.
Se viene impostato VariationsEnabled (valore 0) o se il criterio non viene configurato, è possibile applicare al browser tutte le varianti.
Se viene impostato CriticalFixesOnly (valore 1), è possibile applicare a Google Chrome soltanto le varianti considerate correzioni fondamentali per la sicurezza o la stabilità.
La configurazione di VariationsDisabled (valore 2) impedisce di applicare al browser tutte le varianti. Questa modalità potrebbe impedire agli sviluppatori di Google Chrome di fornire tempestivamente correzioni fondamentali per la sicurezza ed è pertanto sconsigliata.
Consente di attivare la funzionalità Click-to-call che permette agli utenti di inviare numeri di telefono dai computer desktop Chrome ai dispositivi Android se eseguono l'accesso. Per ulteriori informazioni, leggi l'articolo del Centro assistenza all'indirizzo https://support.google.com/chrome/answer/9430554?hl=it.
Se questo criterio viene attivato, la funzionalità di invio di numeri di telefono ai dispositivi Android verrà attivata per gli utenti di Chrome.
Se questo criterio viene disattivato, la funzionalità di invio di numeri di telefono ai dispositivi Android verrà disattivata per gli utenti di Chrome.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, la funzionalità Click-to-call sarà attiva per impostazione predefinita.
Se il criterio viene impostato su "All" (valore 0) o se non viene configurato, gli utenti possono gestire i certificati. Se viene impostato su "None" (valore 2), gli utenti possono soltanto visualizzare i certificati, ma non possono gestirli.
Se il criterio viene impostato su "UserOnly" (valore 1), gli utenti possono gestire i certificati a livello di utente, ma non quelli a livello di dispositivo.
L'impostazione del criterio su Attivato impone la registrazione a Chrome Browser Cloud Management e blocca il processo di avvio di Google Chrome in caso di esito negativo.
Se il criterio viene impostato su Disattivato o non viene impostato, Chrome Browser Cloud Management diventa facoltativo e non blocca il processo di avvio di Google Chrome in caso di esito negativo.
Questo criterio viene utilizzato su desktop dalla registrazione con criteri cloud in ambito macchina. Per ulteriori informazioni, vai all'indirizzo https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744.
La configurazione del criterio significa che Google Chrome cerca di registrarsi con Chrome Browser Cloud Management. Il valore del criterio è un token di registrazione che puoi recuperare da Google Admin console.
Per ulteriori informazioni, vai all'indirizzo https://support.google.com/chrome/a/answer/9301891?ref_topic=9301744.
Se il criterio viene impostato su Attivato, in caso di conflitto il criterio relativo al cloud prevale sul criterio relativo alla piattaforma.
Se il criterio viene impostato su Disattivato o se non viene impostato, in caso di conflitto il criterio relativo alla piattaforma prevale sul criterio relativo al cloud.
Questo criterio obbligatorio interessa i criteri relativi al cloud in ambito macchina.
Se il criterio viene impostato su Attivato o se non viene configurato, vengono mostrati avvisi di sicurezza quando flag della riga di comando potenzialmente pericolosi vengono utilizzati per avviare Chrome.
Se il criterio viene impostato su Disattivato, viene impedita la visualizzazione degli avvisi di sicurezza quando Chrome viene avviato con flag della riga di comando potenzialmente pericolosi.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto sulle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto sulle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
Se questa norma non viene impostata o viene impostata su True, consente gli aggiornamenti di tutti i componenti di Google Chrome.
Se viene impostata su False, gli aggiornamenti dei componenti vengono disattivati. Tuttavia, alcuni componenti sono esclusi da questa norma: gli aggiornamenti dei componenti che non contengono codice eseguibile, che non alterano in modo significativo il comportamento del browser o che sono fondamentali per la sicurezza non vengono disattivati. Esempi di tali componenti sono gli elenchi di revoche di certificati e i dati di Navigazione sicura. Visita il sito https://developers.google.com/safe-browsing per avere ulteriori informazioni sulla funzione Navigazione sicura.
Se il criterio viene impostato su True o non viene impostato, la funzionalità Tocca per cercare sarà a disposizione degli utenti, che potranno scegliere se attivarla o disattivarla.
Se il criterio viene impostato su False, la funzionalità Tocca per cercare verrà disattivata completamente.
Questo criterio consente di configurare un'opzione locale che permette di disattivare i controlli dell'intercettazione DNS. Lo scopo dei controlli è cercare di scoprire se il browser è protetto da un proxy che reindirizza i nomi host sconosciuti.
Questo rilevamento potrebbe non essere necessario in un ambiente aziendale in cui la configurazione di rete è nota, perché causa del traffico DNS e HTTP all'avvio e a ogni modifica della configurazione DNS.
Se questo criterio non viene impostato o viene attivato, i controlli dell'intercettazione DNS vengono eseguiti. Se viene disattivato, i controlli non vengono eseguiti.
Consente di attivare o disattivare il proxy di compressione dei dati e di impedire agli utenti di cambiare questa impostazione.
Se attivi o disattivi questa impostazione, gli utenti non potranno cambiarla o ignorarla.
Se questa norma non viene impostata, l'utente potrà scegliere se utilizzare o meno la funzione proxy di compressione dei dati.
Se il criterio è impostato su True, all'avvio Google Chrome verifica sempre di essere il browser predefinito e, se possibile, si registra automaticamente. Se il criterio è impostato su False, Google Chrome non verifica mai di essere il browser predefinito e disattiva i controlli degli utenti per questa opzione.
Se il criterio non è configurato, Google Chrome consente agli utenti di controllare se è impostato come browser predefinito e, in caso contrario, se devono essere visualizzate le notifiche per gli utenti.
Nota per gli amministratori di Microsoft®Windows®: la configurazione di questa impostazione funziona solo con le macchine che eseguono Windows 7. Per le versioni successive, è necessario eseguire il deployment di un file con associazioni di applicazioni predefinite che imposti Google Chrome come gestore dei protocolli https e http (e facoltativamente del protocollo ftp e di altri formati di file). Consulta la guida di Chrome (https://support.google.com/chrome?p=make_chrome_default_win).
L'impostazione del criterio modificherà la directory predefinita in cui Chrome scarica i file, che però gli utenti possono modificare.
Se il criterio non viene configurato, Chrome utilizzerà la directory predefinita specifica della piattaforma.
Nota: vedi l'elenco di variabili che puoi utilizzare (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Consente di attivare l'utilizzo di un provider di ricerca predefinito nel menu contestuale.
Se il criterio viene disattivato, la voce del menu contestuale di ricerca che si basa sul tuo provider di ricerca predefinito non è disponibile.
Se il criterio viene attivato o se non viene configurato, la voce del menu contestuale per il tuo provider di ricerca predefinito è disponibile.
Il valore del criterio viene applicato solo se il criterio DefaultSearchProviderEnabled viene attivato e non è applicabile in caso contrario.
Se il criterio è impostato su 0 (valore predefinito), è possibile accedere agli strumenti per sviluppatori e alla console JavaScript, ma non se ci sono estensioni installate in base alle norme aziendali. Se il criterio è impostato su 1, è possibile accedere agli strumenti per sviluppatori e alla console JavaScript in ogni caso, anche se ci sono estensioni installate in base alle norme aziendali. Se il criterio è impostato su 2, non è possibile accedere agli strumenti per sviluppatori, né esaminare gli elementi del sito web.
Questa impostazione disattiva anche le scorciatoie da tastiera e le voci dei menu o dei menu contestuali per aprire gli strumenti per sviluppatori o la console JavaScript.
Questa norma consente di controllare anche l'accesso alle Opzioni sviluppatore di Android. Se la norma viene impostata su "DeveloperToolsDisallowed" (valore 2), gli utenti non potranno accedere alle Opzioni sviluppatore. Se la norma viene impostata su un altro valore o non viene impostata, gli utenti potranno accedere alle Opzioni sviluppatore toccando sette volte il numero di build nell'app Impostazioni di Android.
Questa norma è stata ritirata in M68; usa la norma DeveloperToolsAvailability.
Consente di disattivare gli Strumenti per sviluppatori e la console JavaScript.
Se questa impostazione viene attivata, gli Strumenti per sviluppatori non saranno accessibili e non sarà più possibile esaminare gli elementi del sito web. Le eventuali scorciatoie da tastiera e le voci dei menu contestuali o di altri menu che consentono di aprire gli Strumenti per sviluppatori o la console JavaScript verranno disattivate.
Se questa opzione viene disattivata o non viene impostata sarà possibile utilizzare gli Strumenti per sviluppatori e la console JavaScript.
Se la norma DeveloperToolsAvailability viene impostata, il valore della norma DeveloperToolsDisabled viene ignorato.
Questa norma controlla anche l'accesso alle Opzioni sviluppatore di Android. Se la norma viene impostata su true, gli utenti non possono accedere alle Opzioni sviluppatore. Se la norma viene impostata su false o non viene impostata, gli utenti possono accedere alle Opzioni sviluppatore toccando sette volte il numero di build nell'app Impostazioni di Android.
La configurazione di questo criterio consente di specificare quali varianti è possibile applicare su un dispositivo Google Chrome OS gestito dall'azienda.
Le varianti forniscono un mezzo per apportare modifiche a Google Chrome OS senza inviare una nuova versione, attivando o disattivando in modo selettivo le funzionalità già esistenti. Per ulteriori informazioni, vai all'indirizzo https://support.google.com/chrome/a?p=Manage_the_Chrome_variations_framework.
Se viene impostato VariationsEnabled (valore 0) o se il criterio non viene configurato, è possibile applicare tutte le varianti a Google Chrome OS.
Se viene impostato CriticalFixesOnly (valore 1), è possibile applicare a Google Chrome OS soltanto le varianti considerate correzioni fondamentali per la sicurezza o la stabilità.
Se viene impostato VariationsDisabled (valore 2), non è possibile applicare al browser tutte le varianti nella schermata di accesso. Questa modalità potrebbe impedire agli sviluppatori di Google Chrome OS di fornire tempestivamente correzioni fondamentali per la sicurezza ed è pertanto sconsigliata.
Tieni presente che questo criterio è deprecato e verrà rimosso nella versione 88 di Google Chrome OS. Le sessioni pubbliche non sono più supportate. Utilizza invece DeviceLocalAccounts per configurare le sessioni Ospite gestite. Se il criterio è impostato su False, le sessioni Ospite gestite si comporteranno come documentato all'indirizzo https://support.google.com/chrome/a/answer/3017014, la "Sessione pubblica" standard.
Se il criterio è impostato su True o non viene impostato, le sessioni Ospite gestite assumeranno il comportamento "Sessione gestita" che revoca molte delle restrizioni poste nelle "Sessioni pubbliche" normali.
Se questo criterio viene impostato, l'utente non può modificarlo o ignorarlo.
Imposta il pulsante destro come pulsante principale del mouse.
Se questo criterio viene attivato, il pulsante destro del mouse sarà sempre il pulsante principale nella schermata di accesso.
Se questo criterio viene disattivato, il pulsante sinistro del mouse sarà sempre il pulsante principale nella schermata di accesso.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente il pulsante principale sulla pagina di accesso sarà il pulsante sinistro del mouse, ma l'utente può cambiarlo in qualsiasi momento.
La configurazione del criterio consente di elencare i pattern URL che specificano i siti a cui viene concessa automaticamente l'autorizzazione di accesso a un dispositivo USB con gli ID fornitore e prodotto indicati nella schermata di accesso. Perché il criterio sia valido, ogni elemento nell'elenco richiede entrambi i campi devices e urls. Ogni elemento nel campo devices può avere un campo vendor_id e un campo product_id. Se il campo vendor_id non viene specificato, il criterio può corrispondere a qualsiasi dispositivo. Se il campo product_id non viene specificato, il criterio può corrispondere a qualsiasi dispositivo con l'ID fornitore specificato. Un criterio con un campo product_id senza un campo vendor_id non è valido.
Il modello di autorizzazioni USB utilizza l'URL richiedente e l'URL di incorporamento per consentire all'URL richiedente di accedere al dispositivo USB. L'URL richiedente può essere diverso dall'URL di incorporamento quando il sito richiedente viene caricato in un iframe. Pertanto, il campo urls può contenere fino a 2 stringhe URL delimitate da una virgola per specificare rispettivamente l'URL richiedente e l'URL di incorporamento. Se viene specificato un solo URL, l'accesso ai dispositivi USB corrispondenti viene concesso quando l'URL del sito richiedente corrisponde all'URL in questione, a prescindere dallo stato di incorporamento. Se gli URL non sono validi, il criterio viene ignorato.
Se il criterio non viene configurato, viene utilizzato il valore predefinito globale per tutti i siti (nessun accesso automatico).
Se il criterio viene impostato su Attivato o se non viene configurato, la funzione Powerwash può essere attivata da un dispositivo.
Se viene impostato su Disattivato, la funzione non può essere attivata da un dispositivo. Si può verificare un'eccezione per l'attivazione della funzione Powerwash, se il criterio TPMFirmwareUpdateSettings viene impostato su un valore che consente l'aggiornamento del firmware TPM, ma tale firmware non è ancora stato aggiornato.
Se è impostato su ArcSession, questo criterio forza il riavvio del dispositivo all'uscita dell'utente se Android è stato avviato. Quando è impostato su ArcSessionOrVMStart, questo criterio forza il riavvio del dispositivo all'uscita dell'utente se Android o una VM sono stati avviati. Se è impostato su Sempre, forza il riavvio del dispositivo a ogni uscita dell'utente. Se non è impostato, non sortisce alcun effetto e non viene forzato alcun riavvio all'uscita dell'utente. Lo stesso accade se è impostato su Mai. Questo criterio ha effetto solo per gli utenti non affiliati.
Se questo criterio viene impostato su "lts" consente al dispositivo di ricevere aggiornamenti LTS (assistenza a lungo termine).
Consente di impostare una pianificazione personalizzata per verificare la presenza di aggiornamenti. La scelta è valida per tutti gli utenti e per tutte le interfacce sul dispositivo. Dopo aver impostato il criterio, il dispositivo controllerà se ci sono aggiornamenti disponibili in base alla pianificazione. Il criterio deve essere rimosso per annullare ulteriori controlli pianificati della disponibilità di aggiornamenti.
Se il criterio è impostato su true (o se HardwareAccelerationModeEnabled è impostato su false), le pagine web non possono accedere all'API WebGL e i plug-in non possono usare l'API Pepper 3D.
Se il criterio è impostato su false o non viene configurato, le pagine web possono usare l'API WebGL e i plug-in possono usare l'API Pepper 3D, ma le impostazioni predefinite del browser potrebbero comunque richiedere argomenti della riga di comando per usare queste API.
Se il criterio viene impostato su Attivato, gli utenti non possono proseguire oltre la pagina di avviso mostrata dal servizio Navigazione sicura per i siti dannosi. Questo criterio impedisce agli utenti di proseguire solo in presenza degli avvisi di Navigazione sicura, come malware e phishing, e non nell'eventualità di problematiche relative al certificato SSL, come nei casi di certificati scaduti o non validi.
Se il criterio viene impostato su Disattivato o se non viene configurato, gli utenti possono scegliere di procedere sul sito segnalato dopo la comparsa dell'avviso.
Ulteriori informazioni su Navigazione sicura (https://developers.google.com/safe-browsing).
Se il criterio è impostato su True, gli screenshot acquisiti con scorciatoie da tastiera o API di estensioni non sono consentiti. Se il criterio è impostato su False, gli screenshot sono consentiti.
Questo criterio è deprecato, al suo posto utilizza URLBlocklist.
Disattiva in Google Chrome gli schemi di protocollo elencati.
Gli URL che utilizzano uno schema riportato nell'elenco non verranno caricati e non potranno essere raggiunti.
Se questo criterio non viene impostato o se l'elenco è vuoto, sarà possibile accedere a tutti gli schemi in Google Chrome.
L'impostazione del criterio determina l'utilizzo da parte di Google Chrome della directory che fornisci per l'archiviazione dei file memorizzati nella cache sul disco, indipendentemente dalla specificazione del flag --disk-cache-dir da parte degli utenti.
Se il criterio non viene impostato, Google Chrome utilizza la directory della cache predefinita, ma gli utenti possono modificare l'impostazione tramite il flag della riga di comando --disk-cache-dir.
Google Chrome gestisce i contenuti della directory principale di un volume. Per prevenire la perdita di dati o altri errori, non impostare questo criterio nella directory principale né sulle directory utilizzate per altri scopi. Vedi le variabili che puoi utilizzare (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
L'impostazione del criterio su Nessuno determina l'utilizzo da parte di Google Chrome della dimensione predefinita della cache per l'archiviazione dei file memorizzati nella cache sul disco. Gli utenti non possono modificare l'impostazione.
Se imposti il criterio, Google Chrome utilizza la dimensione della cache da te fornita, indipendentemente dalla specificazione del flag --disk-cache-size da parte degli utenti. I valori inferiori ad alcuni megabyte vengono arrotondati.
Se non viene impostato, Google Chrome utilizza la dimensione predefinita. Gli utenti possono modificare l'impostazione utilizzando il flag --disk-cache-size.
Consente di controllare la modalità del resolver di DNS over HTTPS. Tieni presente che questo criterio imposta solo la modalità predefinita per ciascuna query. La modalità può essere ignorata per tipi speciali di query, ad esempio le richieste di risoluzione del nome host del server DNS over HTTPS.
La modalità "off" disattiverà DNS over HTTPS.
La modalità "automatic" invierà prima le query DNS over HTTPS se è disponibile un server DNS over HTTPS e potrebbe eseguire il fallback inviando query non sicure in caso di errore.
La modalità "secure" invierà solo query DNS over HTTPS e non sarà in grado fornire una risoluzione in caso di errore.
Su Android Pie e versioni successive, se DNS over TLS è attivo, Google Chrome non invierà richieste DNS non sicure.
Se questo criterio non viene impostato, il browser potrebbe inviare richieste DNS over HTTPS a un resolver associato al resolver di sistema configurato dall'utente.
Il modello URI del resolver DNS over HTTPS desiderato. Per specificare diversi resolver DNS over HTTPS, separa i modelli URI corrispondenti con gli spazi.
Se il criterio DnsOverHttpsMode viene impostato su "secure", questo criterio deve essere impostato e non può essere vuoto.
Se il criterio DnsOverHttpsMode viene impostato su "automatic" e questo criterio viene impostato, verranno usati i modelli URI specificati; se questo criterio non viene impostato, verranno usate le mappature impostate come hardcoded per cercare di eseguire l'upgrade del resolver DNS attuale dell'utente a un resolver DoH gestito dallo stesso fornitore.
Se il modello URI contiene una variabile dns, per le richieste al resolver verrà usato il metodo GET; in caso contrario verrà usato il metodo POST per le richieste.
I modelli con formato errato verranno ignorati.
Se il criterio viene impostato, viene impostata anche la directory utilizzata da Chrome per il download dei file. Viene utilizzata la directory fornita, indipendentemente dal fatto che gli utenti ne abbiano specificata una o attivino il flag da attivare ogni volta per il percorso di download.
Se il criterio non viene configurato, Chrome utilizzerà la directory predefinita per il download, che gli utenti potranno modificare.
Nota: vedi l'elenco di variabili che puoi utilizzare (https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables).
Questa norma non influisce sulle app Android, che utilizzano sempre la directory per i download predefinita e non possono accedere ai file scaricati da Google Chrome OS in una directory per i download non predefinita.
Se il criterio viene configurato, gli utenti non possono aggirare le decisioni di sicurezza.
Se il criterio viene impostato su:
* Blocca download pericolosi, tutti i download vengono consentiti, ad eccezione di quelli contenenti avvisi di sicurezza.
* Blocca download potenzialmente pericolosi, tutti i download vengono consentiti, ad eccezione di quelli contenenti avvisi di sicurezza che ne segnalano la potenziale pericolosità.
* Blocca tutti i download, tutti i download vengono bloccati.
* Blocca download dannosi, tutti i download vengono consentiti, ad eccezione di quelli che secondo la valutazione di sicurezza molto probabilmente sono malware. A differenza dei download pericolosi, questa opzione non prende in considerazione il tipo di file, bensì l'host.
* Nessuna limitazione speciale, i download sono sottoposti alle normali limitazioni di sicurezza in base ai risultati delle analisi di sicurezza.
Nota: tali limitazioni vengono applicate ai download attivati dai contenuti delle pagine web, nonché all'opzione del menu "Link di download…". Non vengono applicate al download della pagina attualmente visualizzata né al salvataggio in formato PDF tramite le opzioni di stampa. Leggi ulteriori informazioni sulla funzionalità Navigazione sicura (https://developers.google.com/safe-browsing).
Se attivi questa impostazione, gli utenti potranno utilizzare la funzione Smart Lock se ne vengono soddisfatti i requisiti.
Se disattivi l'impostazione, gli utenti non potranno utilizzare Smart Lock.
Se questa norma non è impostata, per impostazione predefinita la funzione non è consentita per gli utenti gestiti dall'azienda ed è consentita per gli utenti non gestiti.
Se il criterio è impostato su True o se non viene configurato, gli utenti possono aggiungere, rimuovere o modificare i preferiti.
Se il criterio è impostato su False, gli utenti non possono aggiungere, rimuovere o modificare i preferiti, ma possono comunque utilizzare quelli esistenti.
Questo criterio consente a Google Chrome OS di suggerire le emoji quando gli utenti digitano il testo sulle tastiere fisiche o virtuali. Se questo criterio viene impostato su vero, la funzionalità verrà attivata e gli utenti potranno modificarla. Per impostazione predefinita questo criterio è impostato su falso, il che significa che non vengono suggerite emoji e gli utenti non possono ignorarlo.
Consente a Google Chrome di caricare criteri sperimentali.
AVVISO: i criteri sperimentali non sono supportati e sono soggetti a modifiche o a rimozione senza preavviso nella versione successiva del browser.
Un criterio sperimentale può non essere completo o avere ancora problemi noti o sconosciuti. Può essere modificato o anche rimosso senza preavviso. Se attivi i criteri sperimentali, potresti perdere i dati del browser oppure compromettere la tua sicurezza o privacy.
Se un criterio non è nell'elenco e non è stato pubblicato ufficialmente, il suo valore verrà ignorato sui canali beta e stabile.
Se un criterio è nell'elenco e non è stato pubblicato ufficialmente, il suo valore verrà applicato.
Il criterio non ha effetto su quelli già pubblicati.
Se il criterio è impostato su true, vengono eseguiti i controlli online di OCSP/CRL.
Se il criterio è impostato su false o non viene configurato, Google Chrome non eseguirà i controlli delle revoche online in Google Chrome 19 e versioni successive.
Nota: i controlli di OCSP/CRL non forniscono vantaggi efficaci per la sicurezza.
Questa norma consente di controllare se il consenso alla sincronizzazione può essere mostrato all'utente durante il primo accesso. Dovrebbe essere impostata su false se tale consenso non è mai necessario per l'utente. Se impostata su false, il consenso alla sincronizzazione non verrà visualizzato. Se impostata su true o non viene impostata, il consenso alla sincronizzazione può essere visualizzato.
Se il criterio è impostato su true, le estensioni installate dal criterio aziendale usano l'API Enterprise Hardware Platform.
Se il criterio è impostato su false o non viene configurato, le estensioni non possono usare tale API.
Nota: questo criterio si applica inoltre a estensioni di componenti come l'estensione Hangout Services.
Se il criterio viene impostato su True, Google riceverà rapporti sui principali eventi di installazione delle estensioni attivati dal criterio. Se il criterio viene impostato su False, non viene acquisito alcun evento. Se il criterio non viene impostato, il valore predefinito è True.
Questo criterio consente di stabilire se mostrare o meno la casella di controllo "Apri sempre" nei messaggi di conferma di avvio di protocolli esterni.
Se questo criterio viene impostato su True o non viene impostato, quando viene mostrato un messaggio di conferma di protocollo esterno, l'utente può selezionare "Consenti sempre" per ignorare i futuri messaggi di conferma per il protocollo su questo sito.
Se questo criterio viene impostato su False, la casella di controllo "Consenti sempre" non viene visualizzata e l'utente riceverà un messaggio ogni volta che viene richiamato un protocollo esterno.
L'impostazione del criterio su True rende tutti i tipi di supporti di archiviazione esterni (unità flash USB, dischi rigidi esterni, schede di memoria SD e di altro tipo, memorie ottiche) non disponibili nel browser di file. L'impostazione del criterio su False o la mancata impostazione implica che gli utenti possano utilizzare spazi di archiviazione esterni sul loro dispositivo.
Nota: il criterio non interessa Google Drive e la memoria interna. Gli utenti possono comunque accedere ai file salvati nella cartella Download.
L'impostazione del criterio su True impedisce agli utenti di scrivere su dispositivi di archiviazione esterni.
A meno che lo spazio di archiviazione esterno non sia bloccato, se imposti ExternalStorageReadOnly su False o non lo imposti, gli utenti possono creare e modificare i file dei dispositivi di archiviazione esterni fisicamente scrivibili. Puoi bloccare lo spazio di archiviazione esterno impostando ExternalStorageDisable su True.
Questa norma è stata ritirata; usa la norma BrowserSignin.
Se questa norma viene impostata su true, l'utente deve accedere a Google Chrome con il proprio profilo per poter usare il browser e il valore predefinito di BrowserGuestModeEnabled viene impostato su false. Tieni presente che i profili esistenti a cui non è stato eseguito l'accesso saranno bloccati e inaccessibili dopo l'attivazione di questa norma. Per ulteriori informazioni, leggi l'articolo del Centro assistenza.
Se la norma viene impostata su false o non viene configurata, l'utente può utilizzare il browser senza accedere a Google Chrome.
Se viene attivata, questa norma forza l'attivazione della modalità temporanea per il profilo. Se viene specificata come norma del sistema operativo (ad esempio GPO su Windows), la norma viene applicata a ogni profilo nel sistema; se la norma viene impostata come norma Cloud, viene applicata soltanto a un profilo a cui viene eseguito l'accesso con un account gestito.
In questa modalità, i dati del profilo rimangono memorizzati su disco soltanto per la durata della sessione utente. Funzionalità quali cronologia del browser, estensioni e relativi dati, dati web quali cookie e database web non rimangono memorizzati alla chiusura del browser. L'utente può comunque scaricare i dati su disco manualmente, salvare pagine o stamparle.
Se l'utente ha attivato la sincronizzazione, tutti i dati rimangono memorizzati nel suo profilo sincronizzato così come avviene per i profili normali. È disponibile anche la modalità di navigazione in incognito se non è disattivata esplicitamente dalla norma.
Se la norma viene disattivata o non viene impostata, l'accesso rimanda a profili normali.
Se il criterio viene impostato su Attivato, la funzionalità SafeSearch in Ricerca Google è sempre attiva e gli utenti non possono modificare questa impostazione.
Se il criterio viene impostato su Disattivato o se non viene configurato, la funzionalità SafeSearch in Ricerca Google non viene applicata.
Questo criterio aziendale è finalizzato al periodo di transizione e verrà rimosso nella versione 88 di Google Chrome.
Il criterio relativo al referrer predefinito di Chrome sarà rafforzato passando dal relativo valore corrente no-referrer-when-downgrade al più sicuro strict-origin-when-cross-origin tramite un rilascio graduale della release stabile di Chrome 85.
Prima del rilascio, questo criterio aziendale non avrà alcun effetto. Dopo il rilascio, una volta attivato questo criterio aziendale, il criterio relativo al referrer predefinito di Chrome verrà impostato sul suo valore precedente, no-referrer-when-downgrade.
Questo criterio aziendale è disattivato per impostazione predefinita.
Consente di forzare la disconnessione dell'utente quando il token di autenticazione del suo account principale non è più valido. Questo criterio può proteggere l'utente dall'accesso a contenuti con limitazioni sulle proprietà web di Google. Se questo criterio viene impostato su True, l'utente sarà disconnesso dall'account non appena il suo token di autenticazione non sarà più valido e se i tentativi di ripristinarlo non andranno a buon fine. Se questo criterio viene impostato su False o non viene impostato, l'utente può continuare le proprie operazioni in uno stato non autenticato.
Se il criterio è impostato su True, Chrome ingrandisce la prima finestra mostrata alla prima esecuzione.
Se il criterio è impostato su False o se non viene configurato, Chrome potrebbe ingrandire la prima finestra in base alle dimensioni dello schermo.
Questa norma è obsoleta, al suo posto usa ForceGoogleSafeSearch e ForceYouTubeRestrict. Questa norma viene ignorata se sono impostate le norme ForceGoogleSafeSearch, ForceYouTubeRestrict o la norma (obsoleta) ForceYouTubeSafetyMode.
Forza l'esecuzione delle query in Ricerca Google con l'opzione SafeSearch attiva e impedisce agli utenti di modificare questa impostazione. Questa impostazione forza anche il livello medio della Modalità con restrizioni su YouTube.
Se attivi questa impostazione, la funzione SafeSearch della Ricerca Google e il livello medio della Modalità con restrizioni su YouTube saranno sempre attivi.
Se disattivi questa impostazione o non imposti un valore, la funzione SafeSearch della Ricerca Google e la Modalità con restrizioni di YouTube non verranno applicate.
La configurazione del criterio applica un livello minimo della Modalità con restrizioni su YouTube e impedisce agli utenti di scegliere un livello meno restrittivo della modalità. Se il criterio viene impostato su:
* Livello massimo, su YouTube sarà sempre attivo questo livello della Modalità con restrizioni.
* Livello medio, l'utente può scegliere solo questo livello della Modalità con restrizioni e il livello massimo su YouTube, ma non può disattivare questa modalità.
* Off, o se il valore non viene configurato, la Modalità con restrizioni su YouTube non viene applicata da Chrome. I criteri esterni, come quelli di YouTube, potrebbero applicare comunque la Modalità con restrizioni.
Questa norma non ha effetto sull'app YouTube per Android. Se è necessario applicare la modalità di protezione di YouTube, l'installazione dell'app YouTube per Android non deve essere consentita.
Questa norma è obsoleta. È possibile utilizzare la norma ForceYouTubeRestrict, che sostituisce questa norma e consente un perfezionamento più preciso.
Consente di imporre il livello medio della Modalità con restrizioni di YouTube e di impedire agli utenti di modificare l'impostazione.
Se questa impostazione viene attivata, verrà sempre applicato almeno il livello medio della Modalità con restrizioni su YouTube.
Se questa impostazione viene disattivata o non viene impostato alcun valore, la Modalità con restrizioni su YouTube non verrà applicata da Google Chrome. La Modalità con restrizioni potrebbe essere comunque applicata da norme esterne, ad esempio dalle norme di YouTube.
Questa norma non ha effetto sull'app YouTube per Android. Se è necessario applicare la modalità di protezione di YouTube, l'installazione dell'app YouTube per Android non deve essere consentita.
Specifica se mostrare l'avviso di schermo intero quando il dispositivo disattiva la sospensione o lo schermo scuro.
Se il criterio non viene impostato o viene impostato su True, viene mostrato un avviso per ricordare agli utenti di uscire dalla modalità a schermo intero prima di digitare la password. Se il criterio viene impostato su False, l'avviso non viene mostrato.
Se il criterio è impostato su True o se non viene configurato, con le autorizzazioni adeguate, gli utenti, le app e le estensioni possono utilizzare la modalità a schermo intero (in cui vengono visualizzati solo i contenuti web).
Se il criterio è impostato su False, gli utenti, le app e le estensioni non possono utilizzare la modalità a schermo intero.
Questa norma non ha effetto sulle app Android, che saranno in grado di entrare in modalità a schermo intero anche se la norma viene impostata su False.
Questo criterio consente di configurare una singola cache globale per profilo con credenziali di autenticazione server HTTP.
Se questo criterio non viene impostato o viene disattivato, il browser userà il comportamento predefinito dell'autenticazione tra siti che, a partire dalla versione 80, prevede credenziali di autenticazione server HTTP con ambito per sito principale. Ciò significa che, se due siti usano risorse dello stesso dominio di autenticazione, le credenziali devono essere fornite separatamente nel contesto di entrambi i siti. Le credenziali proxy memorizzate nella cache verranno riutilizzate tra i siti.
Se il criterio viene attivato, le credenziali di autenticazione HTTP inserite nel contesto di un sito verranno usate automaticamente nel contesto di un altro sito.
Se questo criterio viene attivato, i siti sono esposti ad alcuni tipi di attacchi cross-site e gli utenti possono essere monitorati tra i siti anche senza i cookie tramite l'aggiunta di voci alla cache di autenticazione HTTP usando credenziali incorporate negli URL.
Questo criterio è stato ideato per dare la possibilità alle aziende che dipendono dal comportamento precedente di aggiornare le proprie procedure di accesso e verrà rimosso in futuro.
La configurazione del criterio consente di specificare un elenco di nomi host che sono esenti dalla verifica dei criteri HSTS che potrebbero eseguire l'upgrade delle richieste da HTTP a HTTPS. Solo i nomi host con etichetta singola sono consentiti in questo criterio. I nomi host devono essere canonicalizzati: ogni IDN deve essere convertito nel relativo formato A-label e tutte le lettere ASCII devono essere minuscole. Questo criterio viene applicato soltanto ai nomi host specificati e non ai relativi sottodomini.
Se questa norma è impostata su true o non è impostata, verrà attivata l'accelerazione hardware a meno che una determinata funzione della GPU non sia stata inserita nella lista nera.
Se la norma è impostata su false, l'accelerazione hardware verrà disattivata.
Consente di nascondere l'app Chrome Web Store e il link nel piè di pagina nella pagina Nuova scheda e in Avvio applicazioni di Google Chrome OS.
Quando questa norma è impostata su true, le icone sono nascoste.
Quando questa norma è impostata su false o non è configurata, le icone sono visibili.
Se il criterio viene impostato su Attivato, i dati di compilazione automatica dei moduli nel precedente browser predefinito verranno importati alla prima esecuzione. Se il criterio viene impostato su Disattivato o se non viene configurato, nessun dato di compilazione automatica dei moduli verrà importato alla prima esecuzione.
Gli utenti possono attivare una finestra di dialogo per l'importazione e la casella di controllo dei dati di compilazione automatica dei moduli verrà selezionata o deselezionata in modo che corrisponda al valore del criterio.
Se il criterio viene impostato su Attivato, i preferiti del precedente browser predefinito verranno importati alla prima esecuzione. Se il criterio viene impostato su Disattivato o se non viene configurato, i preferiti non verranno importati alla prima esecuzione.
Gli utenti possono attivare una finestra di dialogo per l'importazione e la casella di controllo dei preferiti verrà selezionata o deselezionata in modo che corrisponda al valore del criterio.
Se il criterio viene impostato su Attivato, la cronologia di navigazione del precedente browser predefinito verrà importata alla prima esecuzione. Se il criterio viene impostato su Disattivato o se non viene configurato, la cronologia di navigazione non verrà importata alla prima esecuzione.
Gli utenti possono attivare una finestra di dialogo per l'importazione e la casella di controllo della cronologia di navigazione verrà selezionata o deselezionata in modo che corrisponda al valore del criterio.
Se il criterio viene impostato su Attivato, la home page del precedente browser predefinito verrà importata alla prima esecuzione. Se il criterio viene impostato su Disattivato o se non viene configurato, la home page non verrà importata alla prima esecuzione.
Gli utenti possono attivare una finestra di dialogo per l'importazione e la casella di controllo della home page verrà selezionata o deselezionata in modo che corrisponda al valore del criterio.
Se il criterio viene impostato su Attivato, le password salvate nel precedente browser predefinito verranno importate alla prima esecuzione. Se il criterio viene impostato su Disattivato o se non viene configurato, nessuna password salvata errà importata alla prima esecuzione.
Gli utenti possono attivare una finestra di dialogo per l'importazione e la casella di controllo delle password salvate verrà selezionata o deselezionata in modo che corrisponda al valore del criterio.
Se il criterio viene impostato su Attivato, il motore di ricerca predefinito del precedente browser predefinito verrà importato alla prima esecuzione. Se il criterio viene impostato su Disattivato o se non viene configurato, il motore di ricerca predefinito non verrà importato alla prima esecuzione.
Gli utenti possono attivare una finestra di dialogo per l'importazione e la casella di controllo del motore di ricerca predefinito verrà selezionata o deselezionata in modo che corrisponda al valore del criterio.
Questa norma è obsoleta. Utilizza IncognitoModeAvailability. Consente di attivare la modalità di navigazione in incognito in Google Chrome. Se questa impostazione viene attivata o non viene configurata, gli utenti potranno aprire le pagine web in modalità di navigazione in incognito. Se l'impostazione viene disattivata, gli utenti non potranno aprire le pagine web in modalità di navigazione in incognito. Se questa norma non viene impostata, l'impostazione verrà attivata e gli utenti potranno utilizzare la modalità di navigazione in incognito.
Consente di specificare se l'utente può aprire o meno le pagine in Modalità di navigazione in incognito in Google Chrome.
Se viene selezionata l'opzione "Attiva" o se il criterio non viene impostato, è possibile aprire le pagine in Modalità di navigazione in incognito.
Se viene selezionata l'opzione "Non attiva", non è possibile aprire le pagine in Modalità di navigazione in incognito.
Se viene selezionata l'opzione "Forzata", è possibile aprire le pagine SOLTANTO in Modalità di navigazione in incognito. Tieni presente che l'opzione "Forzata" non funziona per Android-on-Chrome.
Questo criterio consente di stabilire il trattamento dei moduli non sicuri (i moduli inviati tramite HTTP) incorporati in siti protetti (HTTPS) nel browser. Se il criterio viene attivato o non viene impostato, viene mostrato un avviso a pagina intera quando viene inviato un modulo non sicuro. Viene inoltre mostrato un fumetto di avviso accanto ai campi dei moduli quando vengono selezionati e la compilazione automatica viene disattivata per questi moduli. Se il criterio viene disattivato, non vengono mostrati avvisi per i moduli non sicuri e la compilazione automaticamente funzionerà normalmente.
Se questa impostazione viene attivata, gli utenti potranno utilizzare il tethering istantaneo, che consente al loro telefono Google di condividere i dati mobili con il dispositivo.
Se questa impostazione viene disattivata, gli utenti non potranno utilizzare il tethering istantaneo.
Se questa norma non è impostata, per impostazione predefinita la funzione non è consentita per gli utenti gestiti dall'azienda ed è consentita per gli utenti non gestiti.
Se viene attivata la funzionalità di IntensiveWakeUpThrottling, i timer di JavaScript nelle schede in background vengono limitati e uniti in modo aggressivo ed eseguiti non più di una volta al minuto dopo che la pagina è stata in background per almeno cinque minuti.
Si tratta di una funzione conforme agli standard web, ma potrebbe causare interruzioni della funzionalità su alcuni siti web, facendo sì che determinate azioni vengano ritardate anche fino a un minuto. Tuttavia, comporta un significativo risparmio della batteria e della CPU, se attivata. Per ulteriori dettagli, visita il sito https://bit.ly/30b1XR4.
Se il criterio viene attivato, la funzionalità viene attivata forzatamente e gli utenti non possono modificarla.
Se il criterio viene disattivato, la funzionalità viene disattivata forzatamente e gli utenti non possono modificarla.
Se il criterio non viene configurato, la funzionalità viene controllata dalla sua stessa logica interna, che può essere configurata manualmente dagli utenti.
Questo criterio viene applicato per processo del renderer, con il valore più recente dell'impostazione del criterio attivo all'inizio di un processo del renderer. È necessario un riavvio completo per garantire che tutte le schede caricate ricevano un'impostazione del criterio coerente. I processi possono essere eseguiti in sicurezza con valori diversi di questo criterio.
Questo criterio consente di configurare il comportamento del reindirizzamento Intranet tramite controlli dell'intercettazione DNS. Lo scopo dei controlli è cercare di scoprire se il browser è protetto da un proxy che reindirizza i nomi host sconosciuti.
Se questo criterio non viene impostato, il browser usa il comportamento predefinito dei controlli dell'intercettazione DNS e dei suggerimenti di reindirizzamento Intranet. In M88, queste funzionalità sono attive per impostazione predefinita, ma nella release futura saranno disattivate per impostazione predefinita.
DNSInterceptionChecksEnabled è un criterio correlato che potrebbe anche disattivare i controlli dell'intercettazione DNS; questo criterio è una versione più flessibile che potrebbe controllare separatamente le barre di informazioni di reindirizzamento Intranet e potrebbe essere ampliato in futuro. Se DNSInterceptionChecksEnabled o questo criterio richiedono la disattivazione dei controlli dell'intercettazione, i controlli vengono disattivati.
Se il criterio viene configurato, ciascuna delle origini denominate in un elenco separato da virgole viene eseguita nel proprio processo e le origini denominate da sottodomini vengono isolate. Ad esempio, se si specifica https://example.com/, l'origine https://foo.example.com/ viene isolata in quanto parte del sito https://example.com/.
La disattivazione o la mancata configurazione del criterio consente agli utenti di modificare questa impostazione.
Nota: per Android, utilizza invece il criterio IsolateOriginsAndroid.
Se il criterio viene configurato, ciascuna delle origini denominate in un elenco separato da virgole viene eseguita nel proprio processo e le origini denominate da sottodomini vengono isolate. Ad esempio, se si specifica https://example.com/, l'origine https://foo.example.com/ viene isolata in quanto parte del sito https://example.com/.
La disattivazione del criterio impedisce l'isolamento esplicito dei siti e disattiva le prove sul campo di IsolateOriginsAndroid e SitePerProcessAndroid. Gli utenti possono comunque attivare IsolateOrigins manualmente usando il flag della riga di comando.
Se il criterio non viene configurato, gli utenti possono modificare questa impostazione.
Nota: il supporto dell'isolamento dei siti per Android migliorerà, ma attualmente potrebbe causare problemi di interferenze. Questo criterio viene applicato solo a Chrome su dispositivi Android con più di 1 GB di RAM. Per applicare il criterio a piattaforme non Androd, utilizza il criterio IsolateOrigins.
Questa norma è obsoleta; utilizza invece DefaultJavaScriptSetting.
Può essere utilizzata per disattivare JavaScript in Google Chrome.
Se questa impostazione viene disattivata, le pagine web non potranno utilizzare JavaScript e l'utente non potrà modificare tale impostazione.
Se questa impostazione viene attivata o non è impostata, le pagine web potranno utilizzare JavaScript ma l'utente potrà modificare tale impostazione.
La configurazione del criterio consente alle estensioni di accedere alle chiavi aziendali. Le chiavi sono destinate unicamente all'utilizzo aziendale se vengono generate tramite l'API chrome.enterprise.platformKeys su un account gestito. Gli utenti non possono consentire o revocare l'accesso delle estensioni alle chiavi aziendali.
Per impostazione predefinita, un'estensione non può utilizzare una chiave destinata all'uso aziendale, il che equivale a impostare il criterio allowCorporateKeyUsage su Falso per tale estensione. Solo se il criterio allowCorporateKeyUsage viene impostato su Vero per un'estensione può utilizzare qualsiasi chiave della piattaforma contrassegnata per uso aziendale per firmare dati arbitrari. L'autorizzazione viene concessa solo se l'estensione viene considerata protetta dall'accesso alla chiave di potenziali utenti malintenzionati.
Le app Android non possono accedere alle chiavi aziendali. Questa norma non influisce su di esse.
Questa impostazione consente agli utenti di usare il browser Lacros.
Se questo criterio viene impostato su falso, l'utente non può usare Lacros.
Se questo criterio viene impostato su vero, l'utente può usare il browser Lacros.
Se questo criterio non viene impostato, l'utente non può usare il browser Lacros.
Se il criterio viene impostato su Attivato o se non viene configurato, i controlli multimediali vengono visualizzati nella schermata di blocco se gli utenti bloccano il dispositivo durante la riproduzione dei contenuti.
Se viene impostato su Disattivato, i controlli multimediali nella schermata di blocco vengono disattivati.
Se attivata, questa funzionalità mostra un pulsante nella schermata di accesso e di blocco per la visualizzazione della password. È rappresentata con un'icona a forma di occhio nel campo della password. Il pulsante non è presente quando la funzionalità è disattivata.
Questo criterio impedisce la visualizzazione di avvisi di URL simili sui siti elencati. Questi avvisi sono solitamente mostrati sui siti in cui Google Chrome crede che sia in atto un tentativo di spoofing di un altro sito noto all'utente.
Se il criterio non viene attivato e viene impostato su uno o più domini, non verrà visualizzata alcuna pagina di avviso di somiglianza quando l'utente visita le pagine di quel dominio.
Se il criterio è disattivato, non è impostato o è impostato su un elenco vuoto, gli avvisi potrebbero essere visualizzati su qualsiasi sito visitato dall'utente.
Un nome host può essere consentito nel caso di una completa corrispondenza del nome host o della corrispondenza con un qualsiasi dominio. Ad esempio, gli avvisi per un URL come "https://foo.example.com/bar" potrebbero essere eliminati se l'elenco include "foo.example.com" o "example.com".
La configurazione del criterio consente di impostare un elenco di preferiti dove ognuno di questi è un dizionario con le chiavi "name" e "url" indicanti il nome e la destinazione del preferito. Gli amministratori possono configurare una sottocartella definendo un preferito senza una chiave "url", ma con una chiave "children" aggiuntiva. Tale chiave contiene anche un elenco di preferiti, alcuni dei quali possono essere anche cartelle. Chrome corregge gli URL incompleti come se fossero stati inviati tramite la barra degli indirizzi. Ad esempio, "google.com" diventa "https://google.com/".
Gli utenti non possono modificare le cartelle in cui vengono inseriti i preferiti (ma possono nasconderle dalla barra dei Preferiti). Il nome predefinito della cartella per i preferiti gestiti è "Preferiti gestiti", ma può essere modificato aggiungendo un nuovo dizionario secondario al criterio con una chiave unica chiamata "toplevel_name" e il nome della cartella che preferiscono gli utenti come valore. I preferiti gestiti non vengono sincronizzati con l'account utente e le estensioni non possono modificarli.
Tieni presente che questo criterio è deprecato e verrà rimosso nella versione 89 di Google Chrome OS. Utilizza invece ManagedGuestSessionPrivacyWarningsEnabled per configurare gli avvisi privati di sessioni Ospite gestite.
Controlla la notifica sull'avvio automatico della sessione Ospite gestita su Google Chrome OS.
Se il criterio viene impostato su True, la notifica di avviso sulla privacy viene chiusa dopo alcuni secondi.
Se il criterio viene impostato su False o non viene impostato, la notifica di avviso sulla privacy viene bloccata finché non viene ignorata dall'utente.
Consente di controllare gli avvisi sulla privacy della sessione Ospite gestita su Google Chrome OS.
Se il criterio è impostato su false, gli avvisi sulla privacy sulla schermata di accesso e la notifica sull'avvio automatico all'interno della sessione Ospite verranno disattivati.
Questo criterio non dovrebbe essere utilizzato per i dispositivi usati dal pubblico generale.
Se il criterio è impostato su true o non configurato, la notifica di avviso sulla privacy nella sessione Ospite gestita con avvio automatico verrà bloccata finché l'utente non la ignorerà.
La configurazione del criterio consente di specificare il numero massimo di connessioni simultanee al server proxy. Alcuni server proxy non riescono a gestire un numero elevato di connessioni contemporanee per client, ma è sufficiente impostare il criterio su un numero inferiore per risolvere questo problema. Il valore deve essere inferiore a 100 e superiore a 6. Alcune app web sono note per richiedere molte connessioni con Hanging-GET, pertanto impostare un valore inferiore a 32 potrebbe causare interruzioni di rete del browser se sono aperte troppe app web di questo tipo. È sconsigliato utilizzare un valore inferiore a quello predefinito.
Se il criterio non viene configurato, viene utilizzato il valore predefinito 32.
L'impostazione del criterio specifica il ritardo massimo in millisecondi tra la ricezione dell'invalidamento di un criterio e il recupero del nuovo criterio da parte del servizio di gestione dei dispositivi. I valori validi di questo criterio sono compresi tra 1000 (1 secondo) e 300.000 (5 minuti). I valori che non rientrano in questo intervallo verranno bloccati al relativo limite.
Se il criterio non viene impostato, Google Chrome usa il valore predefinito di 10 secondi.
Per impostazione predefinita, nel browser vengono mostrati consigli di contenuti multimediali personalizzati in base agli interessi dell'utente. Se questo criterio viene impostato su Disattivato, questi consigli vengono nascosti all'utente. Se il criterio viene impostato su Attivato o se non viene configurato, i consigli di contenuti multimediali vengono mostrati all'utente.
A meno che EnableMediaRouter non sia impostato su Disattivato, l'impostazione di MediaRouterCastAllowAllIPs su Attivato connetterà Google Cast ai dispositivi di trasmissione su tutti gli indirizzi IP e non solo su indirizzi privati RFC1918/RFC4193.
Se il criterio viene impostato su Disattivato, Google Cast si connetterà ai dispositivi di trasmissione solo su indirizzi RFC1918/RFC4193.
Se il criterio non viene configurato, Google Cast si connetterà ai dispositivi di trasmissione solo su indirizzi RFC1918/RFC4193, a meno che la funzionalità CastAllowAllIPs non sia attivata.
Consente di attivare la segnalazione anonima a Google dei dati sull'utilizzo e sugli arresti anomali di Google Chrome e di impedire agli utenti di modificare questa impostazione.
Se questa impostazione è attiva, a Google vengono inviati rapporti anonimi di dati sull'utilizzo e sugli arresti anomali. Se l'impostazione è disattivata, queste informazioni non vengono inviate a Google. In entrambi i casi, gli utenti non possono modificare o ignorare questa impostazione. Se il criterio non viene impostato, verrà utilizzata l'impostazione scelta dall'utente in fase di installazione/prima esecuzione.
Questo criterio è disponibile esclusivamente per le istanze di Windows che fanno parte di un dominio Microsoft® Active Directory® così come per le istanze di Windows 10 Pro o Enterprise registrate per la gestione dei dispositivi. Inoltre è disponibile per le istanze di macOS gestite tramite MDM o aggiunte a un dominio tramite MCX.
Per Chrome OS, vedi DeviceMetricsReportingEnabled.
Questo criterio controlla la visibilità delle schede visualizzate nella pagina Nuova scheda. Le schede indicano i punti di ingresso per iniziare i percorsi utente più comuni in base al comportamento di navigazione degli utenti.
Se il criterio è impostato su Attivato e se sono disponibili contenuti, la pagina Nuova scheda mostrerà le schede.
Se il criterio è impostato su Disattivato, la pagina Nuova scheda non mostrerà le schede.
Se il criterio non viene impostato, l'utente può controllare la visibilità delle schede. Nell'impostazione predefinita, le schede sono visibili.
Se il criterio viene impostato su True o non viene impostato, nella pagina Nuova scheda vengono visualizzati suggerimenti di contenuti generati automaticamente in base alla cronologia di navigazione, agli interessi o alla posizione dell'utente.
Se il criterio viene impostato su False, i suggerimenti di contenuti generati automaticamente non vengono visualizzati nella pagina Nuova scheda.
Se il criterio viene impostato su false, gli utenti non possono personalizzare lo sfondo della pagina Nuova scheda. L'eventuale sfondo personalizzato esistente viene rimosso definitivamente anche se il criterio viene impostato su true in un secondo momento.
Se il criterio viene impostato su true o non viene impostato, gli utenti possono personalizzare lo sfondo della pagina Nuova scheda.
Consente di attivare Copertura finestra nativa in Google Chrome.
Se questa impostazione viene attivata, per ridurre la CPU e il consumo energetico, Google Chrome rileverà quando una finestra è coperta da altre finestre e sospenderà la creazione di pixel.
Se questa impostazione viene disattivata, Google Chrome non rileverà quando una finestra è coperta da altre finestre.
Se questo criterio non viene impostato, il rilevamento della copertura della finestra verrà attivato.
Questo criterio consente di controllare la previsione di rete in Google Chrome, il precaricamento DNS, le preconnessioni TCP e SSL e il prerendering delle pagine web.
Se il criterio viene configurato, gli utenti non possono modificarlo. Se non viene configurato, la previsione di rete viene attivata, ma gli utenti possono modificarlo.
La configurazione del criterio consente di specificare le app che gli utenti possono attivare come app per scrivere note nella schermata di blocco di Google Chrome OS.
Se l'app preferita si trova nella schermata di blocco, sullo schermo viene visualizzato un elemento UI per l'avvio di tale app. Quando viene avviata, l'app può creare una finestra sopra la schermata di blocco e creare note in questo contesto. L'app può importare le note create nella sessione dell'utente principale quando la sessione è sbloccata. Nella schermata di blocco sono supportate solo le app per scrivere note di Google Chrome.
La configurazione del criterio consente agli utenti di attivare un'app nella schermata di blocco se l'ID estensione dell'app è presente come valore nell'elenco del criterio. Pertanto, se il criterio viene impostato su un elenco vuoto, l'opzione per scrivere note nella schermata di blocco viene disattivata. L'esistenza dell'ID di un'app nel criterio non implica necessariamente che gli utenti possano attivare l'app come app per scrivere note nella schermata di blocco. Ad esempio, in Google Chrome 61, il gruppo di app disponibili viene limitato anche dalla piattaforma.
Se il criterio non viene configurato, non vengono applicate limitazioni imposte da tale criterio al gruppo di app che gli utenti possono attivare nella schermata di blocco.
Questo criterio è deprecato. Usa il criterio NoteTakingAppsLockScreenAllowlist.
La configurazione del criterio consente di specificare le app che gli utenti possono attivare come app per scrivere note nella schermata di blocco di Google Chrome OS.
Se l'app preferita si trova nella schermata di blocco, sullo schermo viene visualizzato un elemento UI per l'avvio di tale app. Quando viene avviata, l'app può creare una finestra sopra la schermata di blocco e creare note in questo contesto. L'app può importare le note create nella sessione dell'utente principale quando la sessione è sbloccata. Nella schermata di blocco sono supportate solo le app per scrivere note di Google Chrome.
La configurazione del criterio consente agli utenti di attivare un'app nella schermata di blocco se l'ID estensione dell'app è presente come valore nell'elenco del criterio. Pertanto, se il criterio viene impostato su un elenco vuoto, l'opzione per scrivere note nella schermata di blocco viene disattivata. L'esistenza dell'ID di un'app nel criterio non implica necessariamente che gli utenti possano attivare l'app come app per scrivere note nella schermata di blocco. Ad esempio, in Google Chrome 61, il gruppo di app disponibili viene limitato anche dalla piattaforma.
Se il criterio non viene configurato, non vengono applicate limitazioni imposte da tale criterio al gruppo di app che gli utenti possono attivare nella schermata di blocco.
La configurazione del criterio consente di forzare l'applicazione della configurazione di rete per utente su ogni dispositivo Google Chrome. La configurazione di rete è una stringa in formato JSON come definita nel formato Open Network Configuration.
Le app Android possono utilizzare le configurazioni di rete e i certificati CA impostati tramite questa norma ma non hanno accesso ad alcune opzioni di configurazione.
Questo criterio consente di specificare un elenco di origini (URL) o modelli di nomi host (ad esempio *.example.com) per cui non vengono applicate limitazioni di sicurezza sulle origini non sicure. Le organizzazioni possono specificare le origini delle applicazioni precedenti che non possono implementare TLS o configurare un server temporaneo per lo sviluppo web interno, così che gli sviluppatori possano testare le funzionalità che richiedono contesti sicuri senza dover implementare TLS sul server temporaneo. Inoltre questo criterio impedisce all'origine di essere etichettata come "Non sicura" nella barra degli indirizzi.
La configurazione di un elenco di URL in questo criterio equivale a impostare il flag della riga di comando unsafely-treat-insecure-origin-as-secure su un elenco separato da virgole degli stessi URL. Il criterio sovrascrive il flag della riga di comando e UnsafelyTreatInsecureOriginAsSecure, se presenti.
Per ulteriori informazioni sui contesti sicuri, visita la pagina https://www.w3.org/TR/secure-contexts.
Consente di stabilire se consentire o meno ai siti web di controllare se l'utente ha salvato dei metodi di pagamento.
Se questo criterio viene disattivato, ai siti web che usano l'API PaymentRequest.canMakePayment o PaymentRequest.hasEnrolledInstrument viene comunicato che non ci sono metodi di pagamento disponibili.
Se l'impostazione viene attivata o non viene configurata, i siti web possono controllare se l'utente ha salvato dei metodi di pagamento.
La configurazione del criterio consente di correggere quali identificatori di applicazioni vengono mostrati da Google Chrome OS come app bloccate nella barra Avvio app e gli utenti non possono modificarli.
Specifica le app di Chrome tramite il relativo ID, come pjkljhegncpnkpknbcohdijeoejaedia, le app Android tramite il relativo nome del pacchetto, come com.google.android.gm, e le app web tramite l'URL utilizzato in WebAppInstallForceList, come https://google.com/maps.
Se il criterio non è configurato, gli utenti possono modificare l'elenco di app bloccate in Avvio app.
Questa policy può essere utilizzata anche per bloccare app per Android.
Se il criterio viene impostato su Attivato, i criteri relativi a un gruppo atomico che non condividono l'origine con la priorità massima di quel gruppo vengono ignorati.
Se viene impostato su Disattivato, nessun criterio viene ignorato a causa della propria origine. I criteri vengono ignorati soltanto se si verifica un conflitto e se non hanno la massima priorità.
Se il criterio viene configurato da un'origine cloud, non può essere applicato a un utente specifico.
L'impostazione di questo criterio consente di unire i criteri selezionati quando provengono da origini diverse, con stesso ambito e livello. L'unione avviene tra le chiavi di livello superiore del dizionario da ciascuna origine. Avrà la priorità la chiave proveniente dall'origine con la priorità massima.
Se un criterio è nell'elenco, nel caso ci sia conflitto tra due origini:
* Se hanno lo stesso ambito e lo stesso livello: i valori verranno uniti nel nuovo dizionario dei criteri.
* Se hanno ambito o livello diversi: verrà applicato il criterio con la priorità massima.
Se un criterio è nell'elenco, nel caso ci sia conflitto tra le origini, l'ambito o il livello, verrà applicato il criterio con la priorità massima.
L'impostazione di questo criterio consente di unire i criteri selezionati quando provengono da origini diverse, con stesso ambito e livello.
Se un criterio è nell'elenco, nel caso ci sia conflitto tra due origini:
* Se hanno lo stesso ambito e lo stesso livello: i valori verranno uniti nel nuovo elenco dei criteri.
* Se hanno ambito o livello diversi: verrà applicato il criterio con la priorità massima.
Se un criterio è nell'elenco, nel caso ci sia conflitto tra le origini, l'ambito o il livello, verrà applicato il criterio con la priorità massima.
L'impostazione del criterio specifica il periodo in millisecondi durante il quale il servizio di gestione dei dispositivi viene interrogato per informazioni sui criteri relativi agli utenti. I valori validi vanno da 1.800.000 (30 minuti) a 86.400.000 (1 giorno). I valori che non rientrano in questo intervallo verranno bloccati al relativo limite.
Se il criterio non viene impostato, si usa il valore predefinito di 3 ore.
Nota: le notifiche relative ai criteri forzano un aggiornamento quando cambiano i criteri, rendendo quindi superflui aggiornamenti più frequenti. Quindi, se la piattaforma supporta queste notifiche, il ritardo dell'aggiornamento verrà impostato su 24 ore (vengono ignorati tutti i valori predefiniti e il valore di questo criterio).
Consente di impostare il pulsante destro come pulsante principale del mouse.
Se questo criterio viene attivato, il pulsante destro del mouse sarà sempre il pulsante principale.
Se questo criterio viene disattivato, il pulsante sinistro del mouse sarà sempre il pulsante principale.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, inizialmente il pulsante principale sarà il pulsante sinistro del mouse, ma l'utente può cambiarlo in qualsiasi momento.
Consente di specificare se il selettore profilo è attivato, disattivato o forzato all'avvio del browser.
Per impostazione predefinita, il selettore profilo non viene mostrato quando il browser si avvia in modalità ospite o di navigazione in incognito, quando una directory e/o gli URL del profilo sono specificati da una riga di comando, quando è richiesta esplicitamente l'apertura di un'app, quando il browser è stato lanciato da una notifica nativa, quando c'è un solo profilo disponibile o quando il criterio ForceBrowserSignin è impostato su Vero.
Se è selezionata l'opzione "Attivato" (0) o se il criterio non viene impostato, il selettore profilo verrà mostrato all'avvio per impostazione predefinita, ma gli utenti potranno attivarlo/disattivarlo.
Se è selezionata l'opzione "Disattivato" (1), il selettore profilo non verrà mai mostrato e gli utenti non saranno in grado di modificare l'impostazione.
Se è selezionata l'opzione "Forzato" (2), il selettore profilo non può essere eliminato dall'utente. Il selettore profilo sarà mostrato anche se c'è un solo profilo disponibile.
Se il criterio viene impostato su true o se non viene configurato, Google Chrome mostra agli utenti informazioni sul prodotto come contenuti a scheda intera.
Se il criterio viene impostato su false, Google Chrome non può mostrare le informazioni sul prodotto come contenuti a scheda intera.
La configurazione del criterio consente di controllare la presentazione delle pagine di benvenuto che aiutano gli utenti ad accedere a Google Chrome, di impostare Google Chrome come browser predefinito degli utenti oppure di fornire informazioni sulle caratteristiche del prodotto.
Se il criterio è impostato su Attivato, gli utenti dovranno specificare dove salvare ogni file prima del download. Se il criterio è impostato su Disattivato, il download si avvierà immediatamente e agli utenti non verrà chiesto dove salvare i file.
Se il criterio non viene configurato, gli utenti potranno modificare questa impostazione.
L'impostazione del criterio consente di configurare le impostazioni del proxy per Chrome e le app ARC, ignorando tutte le opzioni relative al proxy specificate dalla riga di comando.
Se non viene configurato, gli utenti possono scegliere le impostazioni del proxy.
La configurazione del criterio ProxySettings consente di accettare i seguenti campi: * Il campo ProxyMode, che consente di specificare il server proxy utilizzato da Chrome e di impedire agli utenti di modificare le impostazioni del proxy * Il campo ProxyPacUrl, un URL a un file proxy .pac * Il campo ProxyServer, un URL a un server proxy * Il campo ProxyBypassList, un elenco di host proxy aggirati da Google Chrome
Il campo ProxyServerMode è deprecato a favore del campo ProxyMode, che consente di specificare il server proxy utilizzato da Chrome e di impedire agli utenti di modificare le impostazioni del proxy.
Per il campo ProxyMode, se scegli il valore: * direct, non viene mai utilizzato un proxy e tutti gli altri campi vengono ignorati. * system, viene utilizzato il proxy del sistema e tutti gli altri campi vengono ignorati. * auto_detect, tutti gli altri campi vengono ignorati. * fixed_server, vengono utilizzati i campi ProxyServer e ProxyBypassList. * pac_script, vengono utilizzati i campi ProxyPacUrl e ProxyBypassList.
Nota: per esempi più approfonditi, consulta la pagina The Chromium Projects ( https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett ).
Solo un sottoinsieme di opzioni di configurazione del proxy viene reso disponibile alle app Android, che decidono volontariamente se rispettarlo o meno. Non puoi forzarle a utilizzare un proxy.
Se il criterio viene impostato su Attivato o se non viene configurato, è consentito utilizzare il protocollo QUIC in Google Chrome.
Se viene impostato su Disattivato, non è consentito utilizzare il protocollo QUIC.
Ti consente di impostare il periodo di tempo, in millisecondi, tra la prima notifica relativa alla necessità di riavviare un dispositivo Google Chrome OS per applicare un aggiornamento in sospeso e la fine del periodo di tempo specificato dal criterio RelaunchNotificationPeriod.
Se non è impostato, per i dispositivi Google Chrome OS viene utilizzato il periodo predefinito di 259200000 millisecondi (tre giorni).
Consente di inviare agli utenti una notifica che comunica che Google Chrome o Google Chrome OS deve essere riavviato per applicare un aggiornamento in sospeso
Questa impostazione della norma attiva le notifiche che informano l'utente che è consigliabile oppure obbligatorio riavviare il browser o il dispositivo. Se non è impostata, Google Chrome indica all'utente che è necessario un riavvio tramite piccole modifiche al menu, mentre Google Chrome OS indica ciò con una notifica nella barra delle applicazioni. Se l'impostazione è "Recommended", all'utente verrà mostrato un avviso ricorrente con un riavvio consigliato. L'utente può ignorare questo avviso e rimandare il riavvio. Se impostata su "Required", verrà visualizzato un avviso ricorrente all'utente che indica che il riavvio del browser sarà forzato una volta trascorso il periodo di notifica. Per impostazione predefinita, il periodo di notifica è di sette giorni per Google Chrome e di quattro giorni per Google Chrome OS e può essere configurato tramite l'impostazione della norma RelaunchNotificationPeriod.
La sessione dell'utente viene ripristinata dopo il riavvio.
Consente di stabilire per quanto tempo, in millisecondi, gli utenti riceveranno notifiche relative alla necessità di riavviare Google Chrome o un dispositivo Google Chrome OS per applicare un aggiornamento in sospeso.
Durante questo periodo di tempo l'utente verrà informato più volte della necessità di un aggiornamento. Per quanto riguarda i dispositivi Google Chrome OS, nella barra delle applicazioni viene mostrata una notifica relativa al riavvio in base al criterio RelaunchHeadsUpPeriod. Per quanto riguarda i browser Google Chrome, il menu delle app cambia per indicare che è necessario il riavvio una volta trascorso un terzo del periodo di notifica. Questa notifica cambia colore una volta trascorsi due terzi del periodo di notifica e lo cambia di nuovo al termine dell'intero periodo di notifica. Le notifiche aggiuntive attivate in base al criterio RelaunchNotification seguono questa stessa pianificazione.
Se il criterio non viene impostato, viene usato il periodo predefinito di 604800000 millisecondi (una settimana).
Se il criterio viene impostato su Attivato o se non viene configurato, l'integrità del codice del renderer viene attivata.
Se viene impostato su Disattivato, la sicurezza e la stabilità di Google Chrome diminuiranno, in quanto codice sconosciuto e potenzialmente dannoso può essere caricato all'interno dei processi del renderer di Google Chrome. Disattivalo solo se si verificano dei problemi di compatibilità con software di terze parti che devono essere eseguiti all'interno dei processi del renderer di Google Chrome.
Nota: leggi ulteriori informazioni sui criteri relativi alla mitigazione dei processi (https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md#Process-mitigation-policies).
Le informazioni sull'utilizzo delle app Linux vengono rimandate al server.
Se la norma viene impostata su false o non viene impostata, non vengono segnalate informazioni sull'utilizzo. Se viene impostata su true, queste informazioni vengono invece segnalate.
Questa norma viene applicata soltanto se le app Linux sono attive.
Se il criterio è impostato su True, Google Chrome esegue sempre il controllo delle revoche per i certificati dei server che vengono convalidati correttamente e firmati tramite certificati CA installati localmente. Se Google Chrome non riesce a recuperare informazioni sullo stato della revoca, tali certificati vengono considerati revocati da Google Chrome (hard-fail).
Se il criterio è impostato su False o se non viene configurato, Google Chrome utilizza le impostazioni di controllo delle revoche online esistenti.
Contiene un elenco di pattern che possono essere usati per controllare la visibilità degli account in Google Chrome.
Ogni Account Google sul dispositivo viene messo a confronto con i pattern memorizzati in questo criterio per stabilirne la visibilità in Google Chrome. L'account sarà visibile se il nome soddisfa uno qualsiasi dei pattern nell'elenco. In caso contrario, l'account non sarà visibile.
Usa il carattere jolly "*" per rappresentare lo zero e caratteri più arbitrari. Il carattere di escape è "\"; quindi, per rappresentare gli effettivi caratteri "*" o "\", devi farli precedere da un "\".
Se il criterio non è impostato, tutti gli Account Google sul dispositivo saranno visibili in Google Chrome.
Contiene un'espressione regolare che viene usata per stabilire quali Account Google possono essere impostati come account principali del browser in Google Chrome (ossia l'account che viene scelto durante la procedura di attivazione della sincronizzazione).
Viene visualizzato un errore appropriato se un utente cerca di impostare un account principale del browser con un nome utente non corrispondente allo schema indicato.
Se questa norma non viene impostata o viene lasciata vuota, l'utente potrà impostare qualsiasi Account Google come account principale del browser in Google Chrome.
Consente di configurare la directory che Google Chrome utilizza per memorizzare la copia di roaming dei profili.
Se il criterio viene configurato, Google Chrome utilizza la directory indicata per memorizzare la copia di roaming dei profili se è stato attivato il criterio RoamingProfileSupportEnabled. Se il criterio RoamingProfileSupportEnabled viene disattivato o se non viene configurato, il valore memorizzato in questo criterio non viene utilizzato.
Visita il sito https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables per consultare un elenco di variabili utilizzabili.
Sulle piattaforme non Windows, il criterio deve essere configurato affinché i profili di roaming funzionino.
Se non viene configurato su Windows, viene utilizzato il percorso di profilo di roaming predefinito.
Se attivi questa impostazione, le impostazioni memorizzate nei profili Google Chrome, come i preferiti, i dati della compilazione automatica, le password e così via, saranno scritte anche in un file memorizzato nella cartella del profilo utente Roaming o in una posizione specificata dall'amministratore tramite il criterio RoamingProfileLocation. Se attivi il criterio, viene disattivata la sincronizzazione nel cloud.
Se il criterio viene disattivato o non viene impostato, saranno utilizzati solo i normali profili locali.
Se il criterio viene impostato su True, vengono eseguiti tutti i contenuti Flash incorporati nei siti web che consentono Flash, inclusi i contenuti di altre origini o contenuti ridotti.
Se il criterio viene impostato su False o non viene impostato, i contenuti Flash di altre origini o i contenuti ridotti potrebbero essere bloccati.
Nota: per stabilire quali siti web possono eseguire Flash, controlla questi criteri: DefaultPluginsSetting, PluginsAllowedForUrls e PluginsBlockedForUrls.
Se il criterio viene impostato su Attivato o se non viene configurato, gli utenti possono fare clic nelle pagine di avviso mostrate da Google Chrome quando navigano su siti con errori SSL.
Se il criterio viene impostato su Disattivato, gli utenti non possono fare clic nelle pagine di avviso.
Se il criterio viene impostato su un valore valido, Google Chrome non utilizza versioni SSL/TLS precedenti alla versione specificata. I valori non riconosciuti vengono ignorati.
Se il criterio non viene impostato, Google Chrome mostra un errore per TLS 1.0 e TLS 1.1, ma l'utente può ignorarlo.
Se il criterio viene impostato su Attivato o se non viene configurato, i file scaricati vengono inviati per essere analizzati da Navigazione sicura, anche se provengono da una fonte attendibile.
Se il criterio viene impostato su Disattivato, i file scaricati non vengono inviati per essere analizzati da Navigazione sicura se provengono da una fonte attendibile.
Tali limitazioni vengono applicate ai download attivati dai contenuti delle pagine web, nonché all'opzione del menu Link di download. Tali limitazioni non vengono applicate al salvataggio o al download della pagina attualmente visualizzata né alle opzioni di stampa relative al salvataggio come file PDF.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto sulle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto sulle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
La configurazione del criterio consente di controllare il filtro di URL di SafeSites, che utilizza l'API Google Safe Search per classificare gli URL come pornografici o meno.
Se il criterio viene impostato su:
* Non filtrare i siti di contenuti per adulti, o se non viene configurato, i siti non vengono filtrati
* Filtra i siti di contenuti per adulti di primo livello, i siti pornografici vengono filtrati
Se il criterio viene impostato su Attivato, la cronologia di navigazione non viene salvata, la sincronizzazione delle schede viene disattivata e gli utenti non possono modificare questa impostazione.
Se il criterio viene impostato su Disattivato o se non viene configurato, la cronologia di navigazione viene salvata.
Indica a Google Chrome OS di usare la configurazione del programma di pianificazione delle attività identificato dal nome specificato.
La norma può essere impostata su "conservativa" e "rendimento", opzioni che selezionano le configurazioni del programma di pianificazione più adatte, rispettivamente, per la stabilità o il massimo rendimento.
Se la norma non viene impostata, l'utente è libero di fare la propria scelta.
Se il criterio è attivato o non configurato (impostazione predefinita), una pagina web può usare le API di condivisione schermo (ad esempio, getDisplayMedia() o l'API dell'estensione Desktop Capture) per richiedere all'utente di selezionare una scheda, una finestra o un desktop da acquisire.
Se questo criterio viene disattivato, le chiamate alle API di condivisione schermo restituiranno un errore.
Questa funzionalità consente di indirizzare link ipertestuali e navigazioni degli URL nella barra degli indirizzi a testo specifico in una pagina web, a cui si passa al termine del caricamento della pagina.
Se attivi o non configuri questo criterio, viene attivato lo scorrimento della pagina web ai frammenti di testo specifici tramite URL.
Se disattivi questo criterio, lo scorrimento della pagina web ai frammenti di testo specifici tramite URL viene disattivato.
Se il criterio è impostato su True, la funzionalità Suggerimenti per le ricerche viene attivata nella barra degli indirizzi di Google Chrome. Se il criterio è impostato su False, tale funzionalità viene disattivata.
Se il criterio è configurato, gli utenti non possono apportare modifiche. Se non è configurato, la funzionalità Suggerimenti per le ricerche è attiva all'inizio, ma gli utenti possono disattivarla in qualsiasi momento.
Questa impostazione consente agli utenti di passare da un Account Google a un altro all'interno dell'area dei contenuti della finestra del browser e nelle applicazioni Android, dopo avere eseguito l'accesso al dispositivo Google Chrome OS.
Se questo criterio viene impostato su false, non sarà consentito l'accesso a un altro Account Google dall'area dei contenuti del browser in modalità non in incognito e dalle applicazioni Android.
Se questo criterio non viene impostato o viene impostato su true, verrà usato il comportamento predefinito: sarà possibile accedere a un altro Account Google dall'area dei contenuti del browser e dalle applicazioni Android, ad eccezione degli account di minori, per i quali l'accesso non sarà consentito dall'area dei contenuti in modalità non in incognito.
Qualora l'accesso a un altro account non debba essere consentito tramite la modalità di navigazione in incognito, potresti bloccare tale modalità usando il criterio IncognitoModeAvailability.
Tieni presente che gli utenti potranno accedere ai servizi Google in uno stato non autenticato bloccando i loro cookie.
La configurazione del criterio consente di specificare gli URL e i domini per i quali non vengono visualizzati messaggi quando vengono richiesti certificati di attestazione dei token di sicurezza. Viene inoltre inviato un segnale al token di sicurezza per indicare che potrebbe essere utilizzata la singola attestazione. Senza questo segnale, gli utenti di Google Chrome 65 e versioni successive ricevono un messaggio quando i siti richiedono l'attestazione dei token di sicurezza.
Gli URL corrispondono soltanto ad appID U2F. I domini corrispondono soltanto a ID RP webauthn. Di conseguenza, per includere entrambe le API U2F e webauthn per un determinato sito, devono essere elencati sia il dominio sia l'URL appID.
Quando questa norma viene impostata, consente di specificare il periodo di tempo trascorso il quale un utente viene automaticamente disconnesso, terminando così la sessione. Un timer conto alla rovescia nella barra delle applicazioni informa l'utente del tempo restante.
Quando la norma non viene impostata, la durata della sessione non è limitata.
Se imposti questa norma, gli utenti non potranno modificarla o sostituirla.
Il valore della norma deve essere specificato in millisecondi. I valori sono limitati a un intervallo compreso tra 30 secondi e 24 ore.
Se questo criterio viene impostato (come consigliato), le lingue consigliate per una sessione gestita vengono spostate in cima all'elenco, nell'ordine di visualizzazione nel criterio. La prima lingua consigliata è preselezionata.
Se il criterio non viene impostato, viene preselezionata la lingua attuale dell'interfaccia utente.
Se ci sono più lingue consigliate, si presume che gli utenti vogliano scegliere tra queste lingue. Le opzioni per la selezione della lingua e del layout della tastiera sono in una posizione ben visibile quando si avvia una sessione gestita. In caso contrario, si presume che la maggior parte degli utenti voglia usare la lingua preselezionata. Le opzioni per la selezione della lingua e del layout della tastiera sono in una posizione ben visibile quando si avvia una sessione gestita.
Se imposti il criterio e attivi l'accesso automatico (vedi i criteri DeviceLocalAccountAutoLoginId e DeviceLocalAccountAutoLoginDelay), per la sessione gestita vengono usati la prima lingua consigliata e il layout della tastiera corrispondente più usato.
Il layout della tastiera preselezionato è sempre il layout più usato corrispondente alla lingua preselezionata. Gli utenti possono scegliere in qualsiasi momento qualsiasi lingua supportata da Google Chrome OS per la loro sessione.
Consente di attivare la funzione Appunti condivisi che permette agli utenti di inviare testi tra computer desktop Chrome e un dispositivo Android quando la sincronizzazione è attivata e l'utente ha effettuato l'accesso.
Se il criterio è impostato su true, la funzionalità di invio testi tra dispositivi è attivata per gli utenti Chrome.
Se il criterio è impostato su false, la funzionalità di invio testi tra dispositivi è disattivata per gli utenti Chrome.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se questo criterio non viene impostato, la funzione Appunti condivisi è attivata per impostazione predefinita.
Spetta agli amministratori scegliere se impostare i criteri su tutte le piattaforme a cui sono interessati. Consigliamo di impostare questo criterio su un valore unico per tutte le piattaforme.
Consente di controllare la posizione della shelf di Google Chrome OS.
Se per questo criterio viene impostato il valore "In basso", la shelf viene posizionata nella parte inferiore dello schermo.
Se per questo criterio viene impostato il valore "A sinistra", la shelf viene posizionata sul lato sinistro dello schermo.
Se per questo criterio viene impostato il valore "A destra", la shelf viene posizionata sul lato destro dello schermo.
Se imposti questo criterio come obbligatorio, gli utenti non potranno modificarlo o ignorarlo.
Se il criterio non viene impostato, la shelf verrà posizionata per impostazione predefinita nella parte inferiore dello schermo, ma l'utente potrà cambiare la posizione.
Se il criterio è impostato su Always, lo shelf Google Chrome OS viene nascosto automaticamente. Se il criterio è impostato su Never, lo shelf non viene mai nascosto automaticamente.
Se il criterio è configurato, gli utenti non possono apportare modifiche. Se non è configurato, gli utenti possono decidere se lo shelf viene nascosto automaticamente.
Se il criterio è impostato su True, la scorciatoia per le app viene visualizzata. Se il criterio è impostato su False, tale scorciatoia non viene mai visualizzata.
Se il criterio è configurato, gli utenti non possono apportare modifiche. Se non è configurato, gli utenti possono decidere se mostrare o nascondere la scorciatoia per le app dal menu contestuale della barra dei Preferiti.
Questa funzionalità consente la visualizzazione dell'URL completo nella barra degli indirizzi. Se questo criterio viene impostato su True, l'URL completo viene visualizzato nella barra degli indirizzi, inclusi gli schemi e i sottodomini. Se questo criterio viene impostato su False, viene applicata la visualizzazione dell'URL predefinita. Se questo criterio non viene configurato, viene applicata la visualizzazione dell'URL predefinita e l'utente può passare dalla visualizzazione predefinita all'URL completo e viceversa tramite un menu contestuale.
Se il criterio è impostato su True, viene visualizzato un grande pulsante di disconnessione nella barra delle applicazioni durante le sessioni attive mentre la schermata non è bloccata.
Se il criterio è impostato su False o se non viene configurato, non viene visualizzato alcun pulsante.
Se il criterio viene impostato su True o non viene impostato, Google Chrome accetterà i contenuti web pubblicati con la tecnologia Signed HTTP Exchange.
Se il criterio viene impostato su False, i contenuti pubblicati con la tecnologia Signed HTTP Exchange non vengono caricati.
Questa norma è stata ritirata; usa la norma BrowserSignin.
Consente all'utente di accedere a Google Chrome.
Se questa norma viene impostata, puoi stabilire se un utente può accedere o meno a Google Chrome. Se la norma viene impostata su "False", le app e le estensioni che utilizzano l'API chrome.identity non funzioneranno, pertanto è consigliabile utilizzare la norma SyncDisabled.
Questa impostazione consente di attivare o disattivare l'intercettazione dell'accesso.
Se questo criterio non viene configurato o se viene impostato su Vero, la finestra di dialogo di intercettazione dell'accesso viene attivata quando viene aggiunto un Account Google sul Web; l'utente potrebbe avere la possibilità di spostare l'account in un altro profilo (nuovo o esistente).
Se questo criterio viene impostato su Falso, la finestra di dialogo di intercettazione dell'accesso non viene attivata.
Se il criterio viene impostato su Attivato, tutti i siti vengono isolati. Ogni sito viene eseguito nel proprio processo. Se il criterio viene impostato su Disattivato o se non viene configurato, l'isolamento dei siti non viene disattivato, ma possono farlo gli utenti (ad esempio, utilizzando la voce "Disattiva isolamento dei siti" in chrome://flags).
Il criterio IsolateOrigins potrebbe essere utile anche per la correzione delle origini. In Google Chrome OS 76 o versioni precedenti, imposta il criterio relativo ai dispositivi DeviceLoginScreenSitePerProcess sullo stesso valore, perché, se i valori non corrispondono, potrebbe verificarsi un ritardo quando si accede a una sessione utente.
Nota: per Android, utilizza invece il criterio SitePerProcessAndroid.
Se il criterio viene impostato su Attivato, tutti i siti vengono isolati (ogni sito viene eseguito nel proprio processo). Se il criterio viene impostato su Disattivato, non si verifica alcun isolamento esplicito dei siti e le prove sul campo di IsolateOriginsAndroid e SitePerProcessAndroid vengono disattivate. Gli utenti possono comunque attivare manualmente il criterio.
Se il criterio non viene configurato, gli utenti possono modificare questa impostazione.
Per isolare i siti e limitare l'impatto sugli utenti, utilizza il criterio IsolateOriginsAndroid con un elenco dei siti da isolare.
Nota: il supporto dell'isolamento dei siti per Android migliorerà, ma attualmente potrebbe causare problemi di interferenze. Questo criterio viene applicato solo a Chrome su dispositivi Android con più di 1 GB di RAM. Per applicare il criterio a piattaforme non Androd, utilizza SitePerProcess.
Se questa impostazione viene attivata, gli utenti potranno accedere ai propri account con Smart Lock. Questa impostazione è più permissiva rispetto al normale comportamento di Smart Lock che consente agli utenti soltanto di sbloccare lo schermo.
Se questa impostazione viene disattivata, gli utenti non potranno usare l'accesso tramite Smart Lock.
Se questa norma non viene impostata, per impostazione predefinita la funzione non è consentita per gli utenti gestiti dall'azienda ed è consentita per gli utenti non gestiti.
Se il criterio viene impostato su Attivato, gli utenti possono configurare i propri dispositivi per sincronizzare gli SMS con i Chromebook. Gli utenti devono attivare esplicitamente questa funzionalità completando un flusso di configurazione. Una volta completato, gli utenti possono inviare e ricevere SMS sui propri Chromebook.
Se il criterio viene impostato su Disattivato, gli utenti non possono configurare la sincronizzazione dei messaggi.
Se non viene configurato, per impostazione predefinita, la funzionalità non è consentita per gli utenti gestiti, ma può essere utilizzata dagli altri utenti.
Google Chrome può utilizzare un servizio web Google per correggere gli errori di ortografia. Se questa impostazione è abilitata, il servizio viene sempre utilizzato. Se questa impostazione è disabilitata, il servizio non viene mai utilizzato.
Il controllo ortografico può essere comunque effettuato utilizzando un dizionario scaricato; questa norma controlla soltanto l'utilizzo del servizio online.
Se questa impostazione non è configurata, gli utenti possono scegliere se utilizzare o meno il servizio di controllo ortografico.
Se il criterio non viene impostato, l'utente può attivare o disattivare il controllo ortografico nelle impostazioni della lingua.
Se il criterio è impostato su true, il controllo ortografico è attivato e l'utente non può disattivarlo. Su Microsoft® Windows, Google Chrome OS e Linux, è possibile attivare o disattivare singolarmente le lingue per correttore ortografico, perciò l'utente può comunque disattivare il correttore ortografico disattivando ogni lingua per correttore ortografico. Per evitare questo, il criterio SpellcheckLanguage può essere utilizzato per l'attivazione forzata di determinate lingue per il correttore ortografico.
Se il criterio è impostato su false, il controllo ortografico è disattivato e l'utente non può attivarlo. I criteri SpellcheckLanguage e SpellcheckLanguageBlacklist non hanno effetto quando questo criterio è impostato su false.
Consente di forzare l'attivazione delle lingue per il controllo ortografico. Le lingue dell'elenco non riconosciute verranno ignorate.
Se attivi questo criterio, il controllo ortografico verrà attivato per le lingue specificate, oltre che per le lingue per cui l'utente ha attivato il controllo ortografico.
Se il criterio non viene impostato o viene disattivato, le preferenze di controllo ortografico dell'utente rimarranno invariate.
Se il criterio SpellcheckEnabled è impostato su False, questo criterio non avrà effetto.
Se una lingua è inclusa sia in questo criterio sia nel criterio SpellcheckLanguageBlocklist, questo criterio ha la priorità e verrà attivata la lingua per il controllo ortografico.
Le lingue attualmente supportate sono: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Questo criterio è deprecato. Usa il criterio SpellcheckLanguageBlocklist.
Consente di forzare la disattivazione delle lingue per il controllo ortografico. Le lingue dell'elenco non riconosciute verranno ignorate.
Se attivi questo criterio, il controllo ortografico verrà disattivato per le lingue specificate. L'utente può comunque attivare o disattivare il controllo ortografico per le lingue che non sono nell'elenco.
Se il criterio non viene impostato o viene disattivato, le preferenze di controllo ortografico dell'utente rimarranno invariate.
Se il criterio SpellcheckEnabled è impostato su False, questo criterio non avrà effetto.
Se una lingua è inclusa sia in questo criterio sia nel criterio SpellcheckLanguage, quest'ultimo ha la priorità e verrà attivata la lingua per il controllo ortografico.
Le lingue attualmente supportate sono: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Forza la disattivazione delle lingue per correttore ortografico. Le lingue non riconosciute di quell'elenco verranno ignorate.
Se il criterio viene attivato, il correttore ortografico verrà disattivato per le lingue specificate. L'utente può comunque attivare o disattivare il correttore ortografico per le lingue che non sono nell'elenco.
Se il criterio non è impostato o se viene disattivato, le preferenze sul correttore ortografico dell'utente rimarranno invariate.
Se il criterio SpellcheckEnabled è impostato su false, questo criterio non avrà effetto.
Se una lingua è inclusa sia in questo criterio che nel criterio SpellcheckLanguage, quest'ultimo avrà priorità e verrà attivata la lingua per il correttore ortografico.
Le lingue attualmente supportate sono: af, bg, ca, cs, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi.
Se il criterio è impostato su True, la finestra del browser non viene avviata all'inizio della sessione.
Se il criterio è impostato su False o se non viene configurato, la finestra si avvia automaticamente.
Nota: tieni presente che la finestra del browser potrebbe non essere avviata a causa di altri criteri o altri flag della riga di comando.
Questo criterio è stato rimosso a partire dalla versione M85. Usa il criterio InsecureContentAllowedForUrls per consentire i contenuti non sicuri per singolo sito. Questo criterio consente di stabilire il trattamento dei contenuti misti (contenuti HTTP in siti HTTPS) nel browser. Se il criterio viene impostato su true o non viene impostato, viene eseguito l'upgrade automatico a HTTPS dei contenuti misti di audio e video (vale a dire che l'URL viene riscritto come HTTPS, senza una riserva se la risorsa non è disponibile tramite HTTPS) e nella barra degli URL viene mostrato un avviso "Non sicuro" per i contenuti misti delle immagini. Se il criterio viene impostato su false, vengono disattivati gli upgrade automatici di audio e video e non viene mostrato un avviso per le immagini. Questo criterio non influisce su tipi di contenuti misti diversi da audio, video e immagini. Questo criterio non avrà più effetto dalla versione 84 di Google Chrome.
Se il criterio viene impostato su Attivato, viene eliminato l'avviso visualizzato quando Google Chrome è in esecuzione su un computer o un sistema operativo non supportato.
Se il criterio viene impostato su Disattivato o se non viene configurato, sui sistemi non supportati vengono visualizzati degli avvisi.
Consente di disattivare la sincronizzazione dei dati in Google Chrome tramite i servizi di sincronizzazione ospitati da Google e impedisce agli utenti di modificare questa impostazione.
Se questa impostazione viene attivata, gli utenti non possono modificare o eseguire l'override dell'impostazione in Google Chrome.
Se il criterio non viene impostato, l'utente può scegliere se utilizzare Google Sync o meno.
Per disattivare completamente Google Sync, si consiglia di disabilitare il servizio Google Sync nella Console di amministrazione di Google.
Se Google Sync viene disattivato, le funzioni di backup e ripristino di Android non funzionano correttamente.
Se questo criterio viene impostato, tutti i tipi di dati specificati verranno esclusi dalla sincronizzazione sia per Google Sync sia per la sincronizzazione del profilo di roaming. Questa operazione può essere utile per ridurre le dimensioni del profilo di roaming o per limitare il tipo di dati caricati sui server di Google Sync.
Attualmente i tipi di dati per questo criterio sono: "bookmarks", "preferences", "passwords", "autofill", "themes", "typedUrls", "extensions", "apps", "tabs", "wifiConfigurations". Per tali nomi viene fatta distinzione tra maiuscole e minuscole.
Consente di configurare un elenco di funzionalità di Google Chrome OS da disattivare.
Se una qualsiasi di queste funzionalità viene disattivata, l'utente non può accedervi dall'UI e la vede contrassegnata come "disattivata dall'amministratore".
Se il criterio non viene configurato, tutte le funzionalità di Google Chrome OS vengono attivate per impostazione predefinita e l'utente le può utilizzare.
Nota: al momento la funzionalità di scansione è disattivata per impostazione predefinita tramite un flag funzionalità. Se l'utente attiva la funzionalità tramite il flag funzionalità, questa può comunque essere disattivata dal criterio.
Consente di configurare la disponibilità del servizio proxy di sistema e le credenziali proxy dei servizi di sistema. Se il criterio non viene impostato, il servizio proxy di sistema non sarà disponibile.
Se il criterio viene impostato su Disattivato, i popup indirizzati alla pagina _blank possono accedere (tramite JavaScript) alla pagina che ha richiesto l'apertura del popup.
Se il criterio viene impostato su Attivato o se non viene configurato, la proprietà window.opener viene impostata su null, a meno che l'ancoraggio specifichi rel="opener".
Questo criterio verrà rimosso nella versione 95 di Google Chrome.
Visita la pagina https://chromestatus.com/feature/6140064063029248.
Se la norma è impostata su false, il pulsante "Termina processo" in Task Manager viene disattivato.
Se la norma è impostata su true o non è configurata, l'utente può terminare i processi in Task Manager.
Se il criterio viene configurato, Google Chrome OS scarica i Termini di servizio e li presenta agli utenti a ogni avvio di sessione con un account locale del dispositivo. Gli utenti possono accedere alla sessione dopo aver accettato i Termini di servizio.
Se il criterio non viene configurato, i Termini di servizio non vengono visualizzati.
Il criterio deve essere impostato su un URL da cui Google Chrome OS può scaricare i Termini di servizio. I Termini di servizio devono essere composti da testo normale e pubblicati come testo di tipo MIME/semplice. Non sono consentiti markup.
Se il criterio viene impostato su Attivato o se non viene configurato, i software di terze parti non possono inserire codice eseguibile nei processi di Google Chrome.
Se il criterio viene impostato su Disattivato, questi software possono inserire tale codice nei processi di Google Chrome.
A prescindere dal valore di questo criterio, il browser non impedisce a software di terze parti di inserire codice eseguibile nei propri processi su una macchina collegata a un dominio Microsoft® Active Directory®.
Per impostazione predefinita, i Termini di servizio vengono mostrati alla prima esecuzione di CCT. Se questo criterio viene impostato su SkipTosDialog, la finestra di dialogo dei Termini di servizio non viene visualizzata né alla prima esecuzione né a quelle successive. Se questo criterio viene impostato su StandardTosDialog o se non viene configurato, la finestra di dialogo dei Termini di servizio viene visualizzata alla prima esecuzione. Altre condizioni:
- Questo criterio funziona solo su dispositivi Android completamente gestiti che possono essere configurati da fornitori dell'Unified Endpoint Management.
- Se questo criterio viene impostato su SkipTosDialog, il criterio BrowserSignin non ha effetto.
- Se questo criterio viene impostato su SkipTosDialog, le metriche non vengono inviate al server.
- Se questo criterio viene impostato su SkipTosDialog, il browser ha una funzionalità limitata.
- Se questo criterio viene impostato su SkipTosDialog, gli amministratori devono comunicarlo agli utenti finali del dispositivo.
Consente di configurare la quantità di memoria che una singola istanza di Google Chrome può utilizzare prima che le schede vengano eliminate (ossia la memoria utilizzata dalla scheda verrà liberata e la scheda dovrà essere ricaricata quando l'utente la seleziona) per risparmiare memoria.
Se il criterio viene impostato, una volta superato il limite il browser inizierà a eliminare le schede per risparmiare memoria. Non vi è, tuttavia, alcuna garanzia che il browser venga sempre eseguito al di sotto di tale limite. Qualsiasi valore inferiore a 1024 verrà arrotondato per eccesso a 1024.
Se questo criterio non viene impostato, il browser farà dei tentativi per risparmiare memoria solo una volta rilevato che la memoria fisica del computer è in esaurimento.
Se il criterio viene attivato, la tastiera virtuale (un dispositivo di immissione Chrome OS) rimane attiva sullo schermo. Se il criterio viene disattivato, questa tastiera rimane disabilitata.
Se il criterio viene configurato, gli utenti non possono apportare modifiche. Gli utenti possono attivare o disattivare una tastiera sullo schermo di accessibilità che ha la precedenza sulla tastiera virtuale. Vedi il criterio VirtualKeyboardEnabled.
Se non viene configurato, la tastiera è disattivata, ma gli utenti possono apportare modifiche.
Nota: potrebbero essere utilizzate anche regole euristiche per stabilire quando viene visualizzata la tastiera.
Se il criterio viene impostato su True, agli utenti viene fornita una funzionalità di traduzione, quando opportuno, tramite una barra degli strumenti di traduzione integrata in Google Chrome e un'opzione di traduzione nel menu contestuale visualizzabile facendo clic con il pulsante destro del mouse. Se il criterio viene impostato su False, tutte le funzionalità di traduzione integrate vengono disattivate.
Se imposti il criterio, gli utenti non possono modificare questa funzione. Se non viene impostato, gli utenti possono cambiare l'impostazione.
La configurazione del criterio consente di fornire l'accesso agli URL elencati, sotto forma di eccezioni a URLBlocklist. Consulta la descrizione del criterio per il formato delle voci di questo elenco. Ad esempio, impostando URLBlocklist su *, tutte le richieste verranno bloccate e puoi utilizzare questo criterio per consentire l'accesso a un elenco limitato di URL. Utilizzalo per aprire le eccezioni di alcuni schemi, sottodomini di altri domini, porte o percorsi specifici, utilizzando il formato specificato alla pagina https://www.chromium.org/administrators/url-blacklist-filter-format. Il filtro più specifico consente di determinare se un URL è bloccato o consentito. Il criterio URLAllowlist ha la precedenza sul criterio URLBlocklist. Per questo criterio è possibile definire al massimo 1000 voci.
Questo criterio consente anche di attivare la chiamata automatica da parte del browser di applicazioni esterne registrate come gestori di protocollo per i protocolli elencati come "tel:" o "ssh:".
Se il criterio non viene configurato, non sono consentite eccezioni a URLBlocklist.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto sulle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto sulle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
Le app Android potrebbero decidere volontariamente se rispettare o meno questo elenco. Non è possibile imporre il rispetto dell'elenco.
Questo criterio è obsoleto. Usa il criterio "URLBlocklist".
La configurazione del criterio consente di impedire il caricamento delle pagine web con URL proibiti. Consente di fornire un elenco di pattern URL che specificano gli URL vietati. Se il criterio non viene configurato, nessun URL è vietato nel browser. I pattern URL devono avere il formato indicato all'indirizzo https://www.chromium.org/administrators/url-blacklist-filter-format. È possibile definire fino a 1000 eccezioni nel criterio URLAllowlist.
A partire da Google Chrome 73, puoi bloccare gli URL javascript://*. Tuttavia, questa operazione interessa solo il codice JavaScript inserito nella barra degli indirizzi o, ad esempio, nei bookmarklet. Gli URL JavaScript in-page con un caricamento dinamico dei dati non sono soggetti a questo criterio. Ad esempio, se example.com/abc viene bloccato, example.com può comunque caricare example.com/abc tramite XMLHTTPRequest.
Nota: il blocco degli URL chrome://* interni può generare errori imprevisti.
Le app Android potrebbero decidere volontariamente se rispettare o meno questo elenco. Non è possibile imporre il rispetto dell'elenco.
La configurazione del criterio consente di impedire il caricamento delle pagine web con URL proibiti. Consente di fornire un elenco di pattern URL che specificano gli URL vietati. Se il criterio non viene configurato, nessun URL è vietato nel browser. I pattern URL devono avere il formato indicato all'indirizzo https://www.chromium.org/administrators/url-blacklist-filter-format. È possibile definire fino a 1000 eccezioni nel criterio URLAllowlist.
A partire da Google Chrome 73, puoi bloccare gli URL javascript://*. Tuttavia, questa operazione interessa solo il codice JavaScript inserito nella barra degli indirizzi o, ad esempio, nei bookmarklet. Gli URL JavaScript in-page con un caricamento dinamico dei dati non sono soggetti a questo criterio. Ad esempio, se example.com/abc viene bloccato, example.com può comunque caricare example.com/abc tramite XMLHTTPRequest.
Nota: il blocco degli URL chrome://* interni può generare errori imprevisti.
Le app Android potrebbero decidere volontariamente se rispettare o meno questo elenco. Non è possibile imporre il rispetto dell'elenco.
Questo criterio è deprecato. Utilizza il criterio "URLAllowlist".
La configurazione del criterio consente di fornire l'accesso agli URL elencati, sotto forma di eccezioni alla lista bloccata di URL. Consulta la descrizione del criterio per il formato delle voci di questo elenco. Ad esempio, impostando URLBlocklist su *, tutte le richieste verranno bloccate e puoi utilizzare questo criterio per consentire l'accesso a un elenco limitato di URL. Utilizzalo per aprire le eccezioni di alcuni schemi, sottodomini di altri domini, porte o percorsi specifici, utilizzando il formato specificato alla pagina https://www.chromium.org/administrators/url-blacklist-filter-format. Il filtro più specifico consente di determinare se un URL è bloccato o consentito. La lista consentita ha la precedenza sulla lista bloccata. Per questo criterio è possibile definire al massimo 1000 voci.
Questo criterio consente anche di attivare la chiamata automatica da parte del browser di applicazioni esterne registrate come gestori di protocollo per i protocolli elencati come "tel:" o "ssh:".
Se il criterio non viene configurato, non sono consentite eccezioni.
Su Microsoft® Windows®, questa funzionalità è disponibile soltanto sulle istanze che fanno parte di un dominio Microsoft® Active Directory®, sono in esecuzione su Windows 10 Pro o sono registrate in Chrome Browser Cloud Management. Su macOS, questa funzionalità è disponibile soltanto sulle istanze gestite tramite MDM o aggiunte a un dominio tramite MCX.
Le app Android potrebbero decidere volontariamente se rispettare o meno questo elenco. Non è possibile imporre il rispetto dell'elenco.
Se il criterio viene impostato su True, viene attivata la modalità Desktop unificato, che consente di visualizzare le applicazioni su più schermi. Gli utenti possono disattivare questa modalità per singoli schermi.
Se il criterio viene impostato su False o non viene impostato, la modalità Desktop unificato viene disattivata e gli utenti non possono attivarla.
Ritirata in M69. Utilizza la norma OverrideSecurityRestrictionsOnInsecureOrigin.
Questa norma consente di specificare un elenco di origini (URL) o di schemi di nomi host (ad esempio "*.example.com") a cui non vengono applicate limitazioni di sicurezza previste per le origini non sicure.
Lo scopo è consentire alle organizzazioni di autorizzare le origini per le applicazioni precedenti che non possono eseguire il deployment di TLS o di configurare un server di gestione temporanea per gli sviluppi web interni, di modo che gli sviluppatori possano testare le funzioni che richiedono contesti sicuri senza dover eseguire il deployment di TLS sul server di gestione temporanea. Questa norma impedisce inoltre che l'origine venga contrassegnata come "Non sicura" nella omnibox.
L'impostazione di un elenco di URL in questa norma ha lo stesso effetto dell'impostazione del flag della riga di comando "--unsafely-treat-insecure-origin-as-secure" su un elenco separato da virgole degli stessi URL. Se viene impostata, questa norma sostituisce il flag della riga di comando.
Questa norma è stata ritirata in M69 in favore di OverrideSecurityRestrictionsOnInsecureOrigin. Se sono presenti entrambe le norme, verrà utilizzata OverrideSecurityRestrictionsOnInsecureOrigin.
Per ulteriori informazioni sui contesti sicuri, visita il sito https://www.w3.org/TR/secure-contexts/
Consente di attivare la raccolta di dati anonimizzati con chiave URL in Google Chrome e di impedire agli utenti di modificare questa impostazione.
La raccolta di dati anonimizzati con chiave URL invia a Google gli URL delle pagine visitate dall'utente al fine di migliorare la ricerca e la navigazione.
Se questa norma viene attivata, la raccolta di dati anonimizzati con chiave URL è sempre attiva.
Se questa norma viene disattivata, la raccolta di dati anonimizzati con chiave URL non è mai attiva.
Se questa norma non viene impostata, la raccolta di dati anonimizzati con chiave URL verrà attivata, ma l'utente potrà modificare l'impostazione.
Se attivata, la funzionalità User-Agent Client Hints invierà intestazioni della richiesta granulari che forniscono informazioni sul browser e sull'ambiente degli utenti.
Si tratta di una funzionalità aggiuntiva, ma le nuove intestazioni potrebbero causare interruzioni su alcuni siti web che limitano il numero di caratteri della richiesta.
Se il criterio è attivato o non viene configurato, la funzionalità User-Agent Client Hints verrà attivata. Se il criterio è disattivato, la funzionalità non sarà disponibile.
Questo criterio aziendale è finalizzato al periodo di transizione e verrà rimosso in Chrome 88.
Questo criterio consente di configurare l'immagine avatar che rappresenta l'utente sulla schermata di accesso. Il criterio viene impostato specificando l'URL da cui Google Chrome OS può scaricare l'immagine e un hash crittografico utilizzato per verificare l'integrità del download. L'immagine deve essere in formato JPEG e avere dimensioni non superiori a 512 kB. L'URL deve essere accessibile senza nessuna autenticazione.
L'immagine avatar viene scaricata e memorizzata nella cache. Verrà scaricata nuovamente ogni volta che l'URL o l'hash vengono modificati.
Se il criterio è impostato, Google Chrome OS scaricherà e utilizzerà l'immagine avatar.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se il criterio non viene impostato, l'utente può scegliere l'immagine avatar che lo rappresenta sulla schermata di accesso.
Consente di configurare la directory che Google Chrome utilizza per memorizzare i dati utente.
Se il criterio viene configurato, Google Chrome utilizza la directory fornita, indipendentemente dal fatto che l'utente abbia specificato o meno il flag "--user-data-dir". Per evitare perdite di dati o altri errori imprevisti, questo criterio non deve essere impostato su una directory usata per altri scopi perché Google Chrome gestisce i relativi contenuti.
Per un elenco di varianti che possono essere utilizzate, vai all'indirizzo https://support.google.com/chrome/a?p=Supported_directory_variables.
Se il criterio non viene configurato, viene utilizzato il percorso del profilo predefinito e l'utente può ignorarlo con il flag della riga di comando "--user-data-dir".
Dopo ogni importante aggiornamento della versione, Chrome crea un'istantanea di alcune parti dei dati di navigazione dell'utente da usare in caso di un successivo rollback di versione di emergenza. Se viene eseguito un rollback di emergenza a una versione di cui l'utente ha un'istantanea corrispondente, vengono ripristinati i dati nell'istantanea. In questo modo gli utenti possono mantenere impostazioni quali preferiti e dati di compilazione automatica.
Se questo criterio non viene impostato, viene usato il valore predefinito 3.
Se questo criterio viene impostato, le istantanee meno recenti vengono eliminate in base a quanto necessario per rispettare il limite. Se il criterio viene impostato su 0, non vengono acquisite istantanee.
Controlla il nome account visualizzato da Google Chrome OS nella schermata di accesso per il corrispondente account del dispositivo.
Se il criterio è impostato, la schermata di accesso utilizzerà la stringa specificata nel selettore di accesso basato su immagine per il corrispondente account del dispositivo.
Se il criterio non viene impostato, Google Chrome OS utilizzerà l'ID account email dell'account dispositivo come nome visualizzato nella schermata di accesso.
Questo criterio viene ignorato per gli account utente standard.
Se il criterio viene impostato su Attivato o se non viene configurato, gli utenti possono inviare dei feedback a Google tramite una combinazione di tasti o nella sezione Menu > Guida > Segnala un problema.
Se viene impostato su Disattivato, gli utenti non possono inviare dei feedback a Google.
Se il criterio viene attivato o se non viene configurato, agli utenti viene richiesto l'accesso al dispositivo di acquisizione video, fatta eccezione per gli URL configurati nell'elenco VideoCaptureAllowedUrls.
Se il criterio viene disattivato, le richieste vengono disabilitate e l'acquisizione video è disponibile solo per gli URL configurati nell'elenco VideoCaptureAllowedUrls.
Nota: il criterio si applica a tutti gli input video (non solo alla videocamera integrata).
Se il criterio viene configurato, verrà specificato l'elenco di URL i cui pattern vengono confrontati con l'origine di sicurezza dell'URL richiedente. Una corrispondenza assicura l'accesso ai dispositivi per l'acquisizione video senza richieste
Per informazioni dettagliate sui pattern url validi, visita la pagina https://cloud.google.com/docs/chrome-enterprise/policies/url-patterns.
Indica a Google Chrome OS di attivare o disattivare gli strumenti della console di gestione delle macchine virtuali.
Se il criterio viene impostato su true o non viene impostato, l'utente potrà usare l'interfaccia a riga di comando di gestione delle macchine virtuali. In caso contrario, l'intera interfaccia a riga di comando di gestione delle macchine virtuali viene disattivata e nascosta.
Se il criterio viene impostato su Attivato o se non viene configurato, gli utenti possono gestire (disconnettere o modificare) le connessioni VPN. Se la connessione VPN viene creata tramite un'app VPN, l'UI all'interno dell'app non viene influenzata. Pertanto, gli utenti potrebbero comunque essere in grado di utilizzare l'app per modificare la connessione VPN. Utilizza questo criterio con la funzionalità VPN sempre attiva; in questo modo l'amministratore può decidere di stabilire una connessione VPN all'avvio di un dispositivo.
Se il criterio viene impostato su Disattivato, vengono disattivate le interfacce utente di Google Chrome OS che consentirebbero all'utente di disconnettere o modificare le connessioni VPN.
Se il criterio viene impostato su Attivato o se non viene configurato, l'ottimizzazione WPAD (Web Proxy Auto-Discovery) viene attivata in Google Chrome.
Se viene impostato su Disattivato, l'ottimizzazione WPAD viene disattivata, aumentando così i tempi di attesa da parte di Google Chrome dei server WPAD basati su DNS.
Gli utenti non possono modificare l'impostazione dell'ottimizzazione WPAD, a prescindere dalla configurazione del criterio.
Se imposti il criterio, Google Chrome OS
scarica e usa l'immagine di sfondo impostata per lo sfondo del desktop e della schermata di accesso degli utenti, che non possono cambiarla. Specifica l'URL (che sia accessibile senza autenticazione) da cui Google Chrome OS
può scaricare l'immagine di sfondo, nonché un hash di crittografia (in formato JPEG con file di dimensioni massime pari a 16 MB) utilizzato per verificare l'integrità del download.
Se il criterio non viene impostato, gli utenti possono scegliere l'immagine da usare come sfondo del desktop e della schermata di accesso.
Questo criterio consente di specificare un elenco di app web installate automaticamente, senza interazione dell'utente e che non possono essere disinstallate o disattivate dagli utenti.
Ogni voce del criterio è un oggetto con un componente obbligatorio: url (l'URL dell'app web da installare) e due componenti facoltativi: default_launch_container (che indica la modalità di apertura dell'app web, ovvero una nuova scheda per impostazione predefinita) e create_desktop_shortcut (True, se vuoi creare collegamenti sul desktop Linux e Windows®).
Vedi il criterio PinnedLauncherApps per bloccare app sullo shelf di Google Chrome OS.
Se questo criterio viene attivato, è possibile eseguire il downgrade delle connessioni peer WebRTC a versioni obsolete dei protocolli TLS/DTLS (DTLS 1.0, TLS 1.0 e TLS 1.1). Se questo criterio viene disattivato o se non viene configurato, queste versioni TLS/DTLS sono disattivate.
Questo criterio è temporaneo e verrà rimosso in una futura versione di Google Chrome.
Se viene impostato su True, il criterio consente a Google Chrome di raccogliere i log eventi WebRTC di servizi Google come Hangouts Meet e di caricarli su Google. Questi log hanno informazioni diagnostiche utili per il debug dei problemi relativi a riunioni audio e video in Google Chrome, ad esempio data/ora e dimensioni dei pacchetti RTP, feedback sulla congestione della rete, nonché metadati su durata e qualità dei frame audio e video. Questi log non contengono l'audio o i video delle riunioni. Google potrebbe associare questi log tramite un ID sessione ad altri log raccolti dal servizio Google stesso al fine di facilitare il debug.
Se il criterio viene impostato su False, tali log non vengono raccolti o caricati.
Se il criterio non viene impostato su versioni fino alla M76 inclusa, per impostazione predefinita Google Chrome non può raccogliere e caricare questi log. A partire dalla versione M77, per impostazione predefinita Google Chrome può raccogliere e caricare questi log dalla maggior parte dei profili interessati dai criteri aziendali a livello di utente basati sul cloud. Dalla versione M77 fino alla M80 inclusa, Google Chrome può anche raccogliere e caricare questi log per impostazione predefinita dai profili soggetti alla gestione on-premise di Google Chrome.
I pattern di questo elenco verranno confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza o se chrome://flags/#enable-webrtc-hide-local-ips-with-mdns è disattivato, gli indirizzi IP locali vengono mostrati nei candidati ICE WebRTC. In caso contrario, gli indirizzi IP locali vengono nascosti tramite nomi host mDNS. Tieni presente che questo criterio riduce la sicurezza degli indirizzi IP locali se richiesto dagli amministratori.
Se la norma viene impostata, l'intervallo di porte UDP utilizzato da WebRTC viene limitato all'intervallo di porte specificato (endpoint inclusi).
Se la norma non viene impostata oppure è impostata sulla stringa vuota o su un intervallo di porte non valido, WebRTC è autorizzato a utilizzare qualsiasi porta UDP locale disponibile.