Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.
Reegli nimi | Kirjeldus |
Avaleht | |
HomepageLocation | Avalehe URL-i seadistamine |
HomepageIsNewTabPage | Kasuta avalehena Uut vahelehte |
Google Cast | |
EnableMediaRouter | Lubab teenuse Google Cast |
ShowCastIconInToolbar | Kuvatakse teenuse Google Cast tööriistariba ikoon |
Google Drive'i valikute seadistamine | |
DriveDisabled | Keelab Drive'i operatsioonisüsteemi Google Chrome OS rakenduses Failid |
DriveDisabledOverCellular | Keelab operatsioonisüsteemi Google Chrome OS rakenduses Failid Google Drive'i kasutamise mobiilsidevõrgu ühenduse korral |
HTTP autentimise reeglid | |
AuthSchemes | Toetatud autentimisskeemid |
DisableAuthNegotiateCnameLookup | Keela CNAME-i otsing Kerberose autentimise läbirääkimisel |
EnableAuthNegotiatePort | Kaasa Kerberose SPN-i mittestandardne port |
AuthServerWhitelist | Autentimisserveri lubatud nimekiri |
AuthNegotiateDelegateWhitelist | Kerberose volitusserveri lubatud nimekiri |
GSSAPILibraryName | GSSAPI-teegi nimi |
AuthAndroidNegotiateAccountType | Üksuse HTTP Negotiate autentimisel kasutatava konto tüüp |
AllowCrossOriginAuthPrompt | Erineva päritoluga HTTP Basic Authi viibad |
Juurdepääsuseaded | |
ShowAccessibilityOptionsInSystemTrayMenu | Juurdepääsuvalikute kuvamine süsteemisalve menüüs |
LargeCursorEnabled | Suure kursori lubamine |
SpokenFeedbackEnabled | Luba suuline tagasiside |
HighContrastEnabled | Luba kõrge kontrastiga režiim |
VirtualKeyboardEnabled | Luba ekraanil kuvatav klaviatuur |
KeyboardDefaultToFunctionKeys | Meediaklahvid on vaikimisi funktsiooniklahvid |
ScreenMagnifierType | Ekraaniluubi tüübi määramine |
DeviceLoginScreenDefaultLargeCursorEnabled | Sisselogimisekraanil suure kursori vaikeoleku määramine |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Sisselogimisekraanil suulise tagasiside vaikeoleku määramine |
DeviceLoginScreenDefaultHighContrastEnabled | Määrab sisselogimisekraanil kõrge kontrastsusega režiimi vaikeoleku |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Sisselogimiskuval kuvatava klaviatuuri vaikeoleku määramine |
DeviceLoginScreenDefaultScreenMagnifierType | Lubage ekraaniluubi vaiketüüp sisselogimisekraanil |
Kaugatesteerimine | |
AttestationEnabledForDevice | Seadme kaugatesteerimise lubamine |
AttestationEnabledForUser | Kasutajale kaugatesteerimise lubamine |
AttestationExtensionWhitelist | Kaugatesteerimise API kasutamiseks lubatud laiendused |
AttestationForContentProtectionEnabled | Kaugatesteerimise lubamine seadme sisu kaitsmiseks |
Kaugjuurdepääsu valikute seadistamine | |
RemoteAccessClientFirewallTraversal | Luba tulemüüri läbimine kaugjuurdepääsu kliendist |
RemoteAccessHostClientDomain | Vajaliku domeeninime seadistamine kaugjuurdepääsuga klientidele |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Luba tulemüüri läbimine kaugjuurdepääsu hostist |
RemoteAccessHostDomain | Kaugjuurdepääsu hostidele nõutava domeeninime seadistamine |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostRequireTwoFactor | Kahetasandilise autentimise lubamine kaugjuurdepääsu hostidele |
RemoteAccessHostTalkGadgetPrefix | TalkGadgeti eesliite seadistamine kaugjuurdepääsu hostidele |
RemoteAccessHostRequireCurtain | Kaugjuurdepääsu hostide varjamise lubamine |
RemoteAccessHostAllowClientPairing | Kaugjuurdepääsu hostide PIN-koodita autentimise lubamine või keelamine |
RemoteAccessHostAllowGnubbyAuth | Gnubby autentimise lubamine kaugjuurdepääsuhostidele |
RemoteAccessHostAllowRelayedConnection | Luba kaugjuurdepääsuhostil kasutada releeservereid |
RemoteAccessHostUdpPortRange | Piira kaugjuurdepääsuhosti kasutatavate UDP-portide vahemikku |
RemoteAccessHostMatchUsername | Kohaliku kasutaja ja kaugjuurdepääsuhosti omaniku nimed peavad ühtima |
RemoteAccessHostTokenUrl | URL, kust kaugjuurdepääsuga kliendid peaksid saama autentimismärgi |
RemoteAccessHostTokenValidationUrl | URL kaugjuurdepääsuga kliendi autentimismärgi kinnitamiseks |
RemoteAccessHostTokenValidationCertificateIssuer | Kliendi sertifikaat ühendamiseks reegliga RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | Kaugjuurdepääsu hosti silumisjärkude reeglite alistused |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Lubab kaugkasutajatel kaugabiseanssides suhelda administraatoriõigusi nõudvate akendega |
Kiiravamise reeglid | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Sets how often user has to enter password to use quick unlock |
PinUnlockMinimumLength | Sets the minimum length of the lock screen PIN |
PinUnlockMaximumLength | Sets the maximum length of the lock screen PIN |
PinUnlockWeakPinsAllowed | Enables users to set weak PINs for the lock screen PIN |
Kohalikult hallatud kasutajaseaded | |
SupervisedUsersEnabled | Luba valvatavad kasutajad |
SupervisedUserCreationEnabled | Järelevalvega kasutajate loomise lubamine |
SupervisedUserContentProviderEnabled | Jälgitava kasutaja sisupakkuja lubamine |
Käivitamisel avatavad lehed | |
RestoreOnStartup | Toiming käivitamisel |
RestoreOnStartupURLs | Käivitamisel avatavad URL-id |
Laiendused | |
ExtensionInstallBlacklist | Laienduste installimise musta nimekirja seadistamine |
ExtensionInstallWhitelist | Installimiseks lubatud laienduste loendi seadistamine |
ExtensionInstallForcelist | Sunniviisiliselt installitud rakenduste ja laienduste loendi seadistamine |
ExtensionInstallSources | Seadistage laienduste, rakenduste ja kasutaja skriptide installimise allikad |
ExtensionAllowedTypes | Seadista lubatud rakenduste/laienduste tüübid |
Omasõnumside | |
NativeMessagingBlacklist | Omasõnumside musta nimekirja seadistamine |
NativeMessagingWhitelist | Omasõnumside lubatud üksuste loendi seadistamine |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Paroolihaldur | |
PasswordManagerEnabled | Luba paroolide salvestamine paroolihaldurisse |
PasswordManagerAllowShowPasswords | Lubage kasutajatel paroolihalduris paroole kuvada (tugi on katkestatud) |
Pistikprogrammil Google Chrome Frame järgmiste sisutüüpide töötlemise lubamine | |
ChromeFrameContentTypes | Pistikprogrammil Google Chrome Frame loetletud sisutüüpide töötlemise lubamine |
Puhverserver | |
ProxyMode | Valimine, kuidas määrata puhverserveri seaded |
ProxyServerMode | Valimine, kuidas määrata puhverserveri seaded |
ProxyServer | Puhverserveri aadress või URL |
ProxyPacUrl | Puhverserveri pac-faili URL |
ProxyBypassList | Puhverserveri möödumisreeglid |
Rakenduse Google Chrome Frame HTML-i vaikerenderdaja | |
ChromeFrameRendererSettings | Rakenduse Google Chrome Frame HTML-i vaikerenderdaja |
RenderInChromeFrameList | Renderda alati rakenduses Google Chrome Frame järgmiste URL-ide mustrid |
RenderInHostList | Renderda hostbrauseris alati järgmiste URL-ide mustrid |
AdditionalLaunchParameters | Rakenduse Google Chrome täiendavad käsureaparameetrid |
SkipMetadataCheck | Metasildi kontrollimise vahelejätmine teenuses Google Chrome Frame |
Sisu seaded | |
DefaultCookiesSetting | Küpsiste vaikeseade |
DefaultImagesSetting | Kujutiste vaikeseaded |
DefaultJavaScriptSetting | JavaScripti vaikeseade |
DefaultPluginsSetting | Pistikprogrammi Flash vaikeseade |
DefaultPopupsSetting | Hüpikakende vaikeseade |
DefaultNotificationsSetting | Teatiste vaikeseade |
DefaultGeolocationSetting | Geograafilise asukoha vaikeseade |
DefaultMediaStreamSetting | Meediavoo vaikeseade |
DefaultWebBluetoothGuardSetting | Web Bluetooth API kasutuse kontrollimine |
DefaultKeygenSetting | Võtmete loomise vaikeseade |
AutoSelectCertificateForUrls | Valige automaatselt kliendi sertifikaadid nendele saitidele |
CookiesAllowedForUrls | Luba küpsised nendel saitidel |
CookiesBlockedForUrls | Blokeeri nende saitide küpsised |
CookiesSessionOnlyForUrls | Luba nendel saitidel vaid seansi küpsised |
ImagesAllowedForUrls | Luba kujutised nendel saitidel |
ImagesBlockedForUrls | Blokeeri kujutised nendel saitidel |
JavaScriptAllowedForUrls | Luba JavaScript nendel saitidel |
JavaScriptBlockedForUrls | Blokeeri JavaScript nendel saitidel |
KeygenAllowedForUrls | Luba võtmete loomine nendel saitidel |
KeygenBlockedForUrls | Blokeeri võtmete loomine nendel saitidel |
PluginsAllowedForUrls | Luba nendel saitidel pistikprogramm Flash |
PluginsBlockedForUrls | Blokeeri nendel saitidel pistikprogramm Flash |
PopupsAllowedForUrls | Luba hüpikaknad nendel saitidel |
RegisteredProtocolHandlers | Protokollitöötlejate registreerimine |
PopupsBlockedForUrls | Blokeeri hüpikaknad nendel saitidel |
NotificationsAllowedForUrls | Luba märguanded nendel saitidel |
NotificationsBlockedForUrls | Blokeerige märguanded nendel saitidel |
Toitehaldus | |
ScreenDimDelayAC | Ekraani hämardamise viiteaeg võrgutoite kasutamisel |
ScreenOffDelayAC | Ekraani väljalülitamise viiteaeg võrgutoite kasutamisel |
ScreenLockDelayAC | Ekraani lukustamise viiteaeg võrgutoite kasutamisel |
IdleWarningDelayAC | Tegevusetuse hoiatuse viivitus vahelduvvoolutoite kasutamisel |
IdleDelayAC | Jõudeoleku viiteaeg võrgutoite kasutamisel |
ScreenDimDelayBattery | Ekraani hämardamise viiteaeg akutoite kasutamisel |
ScreenOffDelayBattery | Ekraani väljalülitamise viiteaeg akutoite kasutamisel |
ScreenLockDelayBattery | Ekraani lukustamise viiteaeg akutoite kasutamisel |
IdleWarningDelayBattery | Tegevusetuse hoiatuse viivitus akutoite kasutamisel |
IdleDelayBattery | Jõudeoleku viiteaeg akutoite kasutamisel |
IdleAction | Tehtav toiming, kui möödub jõudeoleku viiteaeg |
IdleActionAC | Toiming, mis rakendub siis, kui tegevusetuse viivitusaeg saab täis vahelduvvoolu kasutamise ajal |
IdleActionBattery | Toiming, mis rakendub siis, kui tegevusetuse viivitusaeg saab täis akutoite kasutamise ajal |
LidCloseAction | Tehtav toiming, kui kasutaja kaane sulgeb |
PowerManagementUsesAudioActivity | Määrake, kas helitoimingud mõjutavad toitehaldust |
PowerManagementUsesVideoActivity | Määrake, kas videotoimingud mõjutavad toitehaldust |
PresentationIdleDelayScale | Esitlusrežiimis tegevusetu oleku viivituse skaleerimise määr protsentides (tugi on katkestatud) |
PresentationScreenDimDelayScale | Esitlusrežiimis ekraani tumenduse viivituse skaleerimise määr protsentides |
AllowScreenWakeLocks | Ekraani aktiveerimise lukustamise lubamine |
UserActivityScreenDimDelayScale | Ekraani tumenduse viivituse skaleerimise määr protsentides, kui kasutaja muutub pärast tumendamist aktiivseks. |
WaitForInitialUserActivity | Kasutaja esmase tegevuse ootamine |
PowerManagementIdleSettings | Toitehalduse seaded, kui kasutaja on tegevusetu |
ScreenLockDelays | Ekraaniluku viivitused |
Uus vaheleht | |
NewTabPageLocation | Uue vahelehe URL-i seadistamine |
Vaikeotsingupakkuja | |
DefaultSearchProviderEnabled | Luba vaikeotsingupakkuja |
DefaultSearchProviderName | Vaikeotsingupakkuja nimi |
DefaultSearchProviderKeyword | Vaikeotsingupakkuja märksõna |
DefaultSearchProviderSearchURL | Vaikeotsingupakkuja otsingu URL |
DefaultSearchProviderSuggestURL | Vaikeotsingupakkuja soovitatud URL |
DefaultSearchProviderInstantURL | Vaikeotsingupakkuja Instant-URL |
DefaultSearchProviderIconURL | Vaikeotsingupakkuja ikoon |
DefaultSearchProviderEncodings | Vaikeotsingupakkuja kodeeringud |
DefaultSearchProviderAlternateURLs | Asendus-URL-ide loend vaikeotsingupakkujale |
DefaultSearchProviderSearchTermsReplacementKey | Parameeter, mis juhib otsingutermini paigutust vaikeotsingupakkuja puhul |
DefaultSearchProviderImageURL | Parameeter otsingu vaikepakkujale pildi järgi otsimise funktsiooni pakkumiseks |
DefaultSearchProviderNewTabURL | Otsingupakkuja uue vahelehe vaike-URL |
DefaultSearchProviderSearchURLPostParams | Parameetrid POST-meetodit kasutava otsingu URL-i jaoks |
DefaultSearchProviderSuggestURLPostParams | Parameetrid POST-meetodit kasutava soovituse URL-i jaoks |
DefaultSearchProviderInstantURLPostParams | Parameetrid Instant-URL-i jaoks, mis kasutab POST-meetodit |
DefaultSearchProviderImageURLPostParams | Parameetrid POST-meetodit kasutava kujutise URL-i jaoks |
AllowDeletingBrowserHistory | Brauseri ja allalaadimiste ajaloo kustutamise lubamine |
AllowDinosaurEasterEgg | Luba dinosauruse üllatusmäng |
AllowFileSelectionDialogs | Failivalimisdialoogide avamise lubamine |
AllowKioskAppControlChromeVersion | Luba automaatselt käivitatud viivituseta kioskirakendusel juhtida operatsioonisüsteemi Google Chrome OS versiooni |
AllowOutdatedPlugins | Luba vananenud pistikprogrammide käitamine |
AllowScreenLock | Keela ekraani lukustamine |
AllowedDomainsForApps | Google'i rakenduste kasutamise loaga domeenide määramine |
AlternateErrorPagesEnabled | Luba alternatiivsed vealehed |
AlwaysAuthorizePlugins | Käitab alati pistikprogrammid, mis vajavad volitamist |
AlwaysOpenPdfExternally | Ava PDF-failid alati väliselt |
ApplicationLocaleValue | Rakenduse lokaat |
ArcBackupRestoreEnabled | Androidi varundusteenuse lubamine |
ArcCertificatesSyncMode | Sertifikaatide saadavuse määramine ARC-rakenduste jaoks |
ArcEnabled | ARC lubamine |
ArcLocationServiceEnabled | Androidi Google'i asukohateenuse lubamine |
ArcPolicy | ARC reegli seadistamine |
AudioCaptureAllowed | Heli jäädvustamise lubamine või keelamine |
AudioCaptureAllowedUrls | URL-id, millele antakse ilma küsimata juurdepääs helijäädvustusseadmetele |
AudioOutputAllowed | Heli esitamise lubamine |
AutoCleanUpStrategy | Valib automaatse puhastamise ajal kettaruumi vabastamiseks strateegia (pakkumine on peatatud) |
AutoFillEnabled | Luba automaatne täitmine |
BackgroundModeEnabled | Jätka taustarakenduste käitamist pärast rakenduse Google Chrome sulgemist |
BlockThirdPartyCookies | Blokeeri kolmanda osapoole küpsised |
BookmarkBarEnabled | Luba järjehoidjariba |
BrowserAddPersonEnabled | Kasutajahalduris inimese lisamise lubamine |
BrowserGuestModeEnabled | Külalisrežiimi lubamine brauseris |
BrowserNetworkTimeQueriesEnabled | Google'i kellaajateenuses päringute lubamine |
BuiltInDnsClientEnabled | Kasuta sisseehitatud DNS-i klienti |
CaptivePortalAuthenticationIgnoresProxy | Hõiveportaali autentimisel puhverserveri eiramine |
CertificateTransparencyEnforcementDisabledForUrls | Sertifikaadi läbipaistvuse jõustamise keelamine URL-ide loendi jaoks |
ChromeOsLockOnIdleSuspend | Luba lukustamine, kui seade on ootel või peatatud |
ChromeOsMultiProfileUserBehavior | Kasutaja käitumise kontrollimine multiprofiili seansis |
ChromeOsReleaseChannel | Väljastuskanal |
ChromeOsReleaseChannelDelegated | Määramine, kas kasutajal on võimalik versiooni kanalit seadistada |
ClearSiteDataOnExit | Kustuta saidi andmed brauseri sulgemisel (toetamine lõpetatud) |
CloudPrintProxyEnabled | Teenuse Google Cloud Print puhverserveri lubamine |
CloudPrintSubmitEnabled | Luba dokumentide saatmine teenusesse Google Cloud Print |
ComponentUpdatesEnabled | Lubab komponentide värskendused teenuses Google Chrome. |
ContextualSearchEnabled | Funktsiooni Puuduta otsimiseks lubamine |
DHEEnabled | Näitab, kas DHE šifreerimiskomplektid on TLS-is lubatud |
DataCompressionProxyEnabled | Andmete tihendamise puhverserveri funktsiooni lubamine |
DefaultBrowserSettingEnabled | Brauseri Google Chrome määramine vaikebrauseriks |
DefaultPrinterSelection | Vaikeprinteri valimise reeglid |
DeveloperToolsDisabled | Keela arendaja tööriistad |
DeviceAllowBluetooth | Luba Bluetooth seadmes |
DeviceAllowNewUsers | Luba uute kasutajakontode loomine |
DeviceAllowRedeemChromeOsRegistrationOffers | Lubage kasutajatel pakkumisi lunastada Chrome OS-i registreerimise kaudu |
DeviceAppPack | AppPacki laienduste loend |
DeviceAutoUpdateDisabled | Keelab automaatvärskenduse |
DeviceAutoUpdateP2PEnabled | Lubatud p2p automaatne värskendamine |
DeviceBlockDevmode | Arendaja režiimi blokeerimine |
DeviceDataRoamingEnabled | Luba andmeside rändlusteenus |
DeviceEcryptfsMigrationStrategy | Süsteemi eCryptfs üleviimisstrateegia |
DeviceEphemeralUsersEnabled | Kustuta kasutaja andmed väljalogimisel |
DeviceGuestModeEnabled | Luba külastajarežiim |
DeviceIdleLogoutTimeout | Ajalõpp kuni jõudeolekus kasutaja väljalogimiseni |
DeviceIdleLogoutWarningDuration | Jõudeolekus väljalogimise hoiatussõnumi kestus |
DeviceLocalAccountAutoLoginBailoutEnabled | Pääsu klaviatuuri otsetee lubamine automaatseks sisselogimiseks |
DeviceLocalAccountAutoLoginDelay | Avaliku seansi automaatse sisselogimise ajasti |
DeviceLocalAccountAutoLoginId | Avalik seanss automaatseks sisselogimiseks |
DeviceLocalAccountPromptForNetworkWhenOffline | Võrguseadistuse viiba lubamine, kui seade on võrguühenduseta |
DeviceLocalAccounts | Seadmepõhised kontod |
DeviceLoginScreenAppInstallList | Sisselogimisekraanil olevate installitud rakenduste loendi seadistamine |
DeviceLoginScreenDomainAutoComplete | Domeeni nime automaatse täitmise lubamine kasutaja sisselogimise ajal |
DeviceLoginScreenInputMethods | Seadme sisselogimisekraani klaviatuuripaigutused |
DeviceLoginScreenLocales | Seadme sisselogimisekraani lokaat |
DeviceLoginScreenPowerManagement | Toitehaldus sisselogimiskuval |
DeviceLoginScreenSaverId | Ekraanisäästja, mida kasutatakse jaemüügirežiimis sisselogimiskuval |
DeviceLoginScreenSaverTimeout | Inaktiivsuse periood, mille möödudes kuvatakse jaemüügirežiimis sisselogimiskuval ekraanisäästja |
DeviceMetricsReportingEnabled | Luba mõõdikute aruandlus |
DeviceNativePrinters | Enterprise printer configuration file for devices |
DeviceNativePrintersAccessMode | Device printers configuration access policy. |
DeviceNativePrintersBlacklist | Disabled enterprise device printers |
DeviceNativePrintersWhitelist | Enabled enterprise device printers |
DeviceOffHours | Off hours intervals when device OffHours |ignored_policies| are released |
DeviceOpenNetworkConfiguration | Seadme tasemel võrgukonfigureerimine |
DevicePolicyRefreshRate | Seadme reeglite värskendussagedus |
DeviceQuirksDownloadEnabled | Lubatakse riistvaraprofiilide päringud Quirks Serverist |
DeviceRebootOnShutdown | Automaatne taaskäivitamine seadme väljalülitamisel |
DeviceSecondFactorAuthentication | Integreeritud kahe teguriga autentimise režiim |
DeviceShowUserNamesOnSignin | Kuva kasutajanimed sisselogimiskuval |
DeviceStartUpFlags | Süsteemiülesed märgistused, mis rakendatakse toote Google Chrome käivitamisel |
DeviceStartUpUrls | Laadi määratud URL-id demosse sisselogimisel |
DeviceTargetVersionPrefix | Automaatse värskendamise sihtversioon |
DeviceTransferSAMLCookies | SAML IdP küpsisefailide ülekandmine sisselogimisel |
DeviceUpdateAllowedConnectionTypes | Värskenduste jaoks lubatud ühenduse tüübid |
DeviceUpdateHttpDownloadsEnabled | Automaatsete allalaadimiste lubamine HTTP kaudu |
DeviceUpdateScatterFactor | Hajutusteguri automaatne värskendamine |
DeviceUserWhitelist | Kasutajate sisselogimise lubatud loend |
DeviceWallpaperImage | Seadme taustapildi kujutis |
Disable3DAPIs | Keela 3D-graafika API-liideste tugi |
DisablePluginFinder | Määramine, kas pistikprogrammide leidja tuleks keelata |
DisablePrintPreview | Printimise eelvaate keelamine |
DisableSSLRecordSplitting | TLS-i valekäivitamise keelamine |
DisableSafeBrowsingProceedAnyway | Keela turvalise sirvimise hoiatuslehest edasiliikumine |
DisableScreenshots | Keela ekraanipiltide tegemine |
DisableSpdy | Keela SPDY-protokoll |
DisabledPlugins | Keelatud pistikprogrammide loendi määramine |
DisabledPluginsExceptions | Määrake pistikprogrammide loend, mida kasutaja saab lubada või keelata |
DisabledSchemes | Keela URL-i protokolli skeemid |
DiskCacheDir | Vahemälu kataloogi seadmine |
DiskCacheSize | Määrake ketta vahemälu suurus baitides |
DisplayRotationDefault | Määratakse ekraani vaikepöördenurk, mis rakendatakse uuesti igal taaskäivitamisel |
DnsPrefetchingEnabled | Luba võrgu prognoos |
DownloadDirectory | Määra allalaadimiskataloog |
DownloadRestrictions | Luba allalaadimise piirangud |
EasyUnlockAllowed | Smart Locki kasutamise lubamine |
EcryptfsMigrationStrategy | Süsteemi eCryptfs üleviimisstrateegia |
EditBookmarksEnabled | Lubab või keelab järjehoidjate muutmise |
EnableCommonNameFallbackForLocalAnchors | Kas lubada kohalike usaldusvõtmete väljastatud sertifikaadid, millel puudub laiend subjectAlternativeName? |
EnableDeprecatedWebBasedSignin | Enables the old web-based signin flow |
EnableDeprecatedWebPlatformFeatures | Iganenud veebiplatvormi funktsioonide lubamine piiratud ajaks |
EnableOnlineRevocationChecks | Kontrolli võrgus OCSP-d/CRL-i |
EnableSha1ForLocalAnchors | Kas kohalike usaldusvõtmete väljastatud SHA-1 allkirjastatud sertifikaadid on lubatud? |
EnabledPlugins | Lubatud pistikprogrammide loendi määramine |
EnterpriseWebStoreName | Ettevõtte veebipoe nimi (tugi on katkestatud) |
EnterpriseWebStoreURL | Ettevõtte veebipoe URL (tugi on katkestatud) |
ExtensionCacheSize | Rakenduste ja laienduste vahemälu mahu määramine (baitides) |
ExternalStorageDisabled | Keela välismäluseadmete ühendamine |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Lubab sundsisselogimise teenusesse Google Chrome |
ForceEphemeralProfiles | Kaduvad profiilid |
ForceGoogleSafeSearch | Google SafeSearchi jõustamine |
ForceMaximizeOnFirstRun | Esmasel käivitamisel esimese brauseriakna maksimeerimine |
ForceSafeSearch | Jõusta SafeSearchi kasutamine |
ForceYouTubeRestrict | Jõusta YouTube'is minimaalselt piiratud režiim |
ForceYouTubeSafetyMode | YouTube’i ohutu režiimi jõustamine |
FullscreenAllowed | Täisekraanrežiimi lubamine |
GCFUserDataDir | Määra rakenduse Google Chrome Frame kasutaja andmekataloog |
HardwareAccelerationModeEnabled | Kasuta võimaluse korral riistvarakiirendust |
HeartbeatEnabled | Veebioleku jälgimiseks võrgupakettide haldusserverisse saatmine |
HeartbeatFrequency | Võrgupakettide jälgimise sagedus |
HideWebStoreIcon | Veebipoe peitmine uuel vahelehel ja rakenduste käivitajas |
HideWebStorePromo | Rakenduste reklaamide ilmumise takistamine uuel vahelehel |
Http09OnNonDefaultPortsEnabled | Lubab HTTP/0.9 toe mittevaikeportide puhul |
ImportAutofillFormData | Esmakordsel käivitamisel vaikebrauserist automaatselt täidetud vormi andmete importimine |
ImportBookmarks | Impordi järjehoidjad vaikebrauserist esmakordsel käitamisel |
ImportHistory | Sirvimisajaloo importimine vaikebrauserist esimesel käitamisel |
ImportHomepage | Kodulehe importimine vaikebrauseri esimesel käitamisel |
ImportSavedPasswords | Impordi salvestatud paroolid vaikebrauserist esimesel käitamisel |
ImportSearchEngine | Impordi otsingumootorid vaikebrauserist esimesel käitamisel |
IncognitoEnabled | Luba inkognitorežiim |
IncognitoModeAvailability | Inkognito režiimi saadavus |
InstantEnabled | Luba Instant |
InstantTetheringAllowed | Allows Instant Tethering to be used. |
JavascriptEnabled | Luba JavaScript |
KeyPermissions | Võtmeload |
LogUploadEnabled | Süsteemilogide saatmine haldusserverisse |
LoginAuthenticationBehavior | Sisselogimise autentimise käitumise seadistamine |
LoginVideoCaptureAllowedUrls | URL-id, millele antakse SAML-i sisselogimislehtedel juurdepääs videosalvestusseadmetele |
ManagedBookmarks | Hallatud järjehoidjad |
MaxConnectionsPerProxy | Puhverserveri samaaegsete ühenduste maksimaalne arv |
MaxInvalidationFetchDelay | Maksimaalne toomisviivitus pärast reegli kehtetuks tunnistamist |
MediaCacheSize | Määrake meediumiketta vahemälu suurus baitides |
MetricsReportingEnabled | Luba kasutus- ja krahhiandmete aruandlus |
NTPContentSuggestionsEnabled | Kuva uuel vahelehel sisu soovitused |
NativePrinters | Printimise omaprotsess |
NativePrintersBulkAccessMode | Printer configuration access policy. |
NativePrintersBulkBlacklist | Disabled enterprise printers |
NativePrintersBulkConfiguration | Enterprise printer configuration file |
NativePrintersBulkWhitelist | Enabled enterprise printers |
NetworkPredictionOptions | Luba võrgu prognoos |
NetworkThrottlingEnabled | Lubab võrgu ribalaiuse piiramise |
NoteTakingAppsLockScreenWhitelist | Lisage lubatud rakenduste loendisse märkmete tegemise rakendused, mida Google Chrome OS võib lukustuskuval näidata |
OpenNetworkConfiguration | Kasutaja tasemel võrgukonfiguratsioon |
PacHttpsUrlStrippingEnabled | Luba PAC URL-i eemaldamine (https:// puhul) |
PinnedLauncherApps | Kinnitatud rakenduste loend, mida näidatakse käivitis |
PolicyRefreshRate | Kasutajareegli värskendussagedus |
PrintPreviewUseSystemDefaultPrinter | Kasuta vaikeseadena süsteemi vaikeprinterit |
PrintingEnabled | Luba printimine |
QuicAllowed | Lubab QUIC-protokolli |
RC4Enabled | Kas RC4 šifreerimiskomplektid TLS-is on lubatud? |
RebootAfterUpdate | Automaatne taaskäivitamine pärast värskendamist |
ReportArcStatusEnabled | Saada teavet Androidi oleku kohta |
ReportDeviceActivityTimes | Saada teavet seadme aktiivsuse aja kohta |
ReportDeviceBootMode | Teabe saatmine seadme käivitusrežiimi kohta |
ReportDeviceHardwareStatus | Riistvara oleku aruanne |
ReportDeviceNetworkInterfaces | Seadme võrguliidestest teatamine |
ReportDeviceSessionStatus | Aruandeteave aktiivsete kioskiseansside kohta |
ReportDeviceUsers | Seadme kasutajatest teavitamine |
ReportDeviceVersionInfo | OS-ist ja püsivara versioonist teavitamine |
ReportUploadFrequency | Seadme oleku aruannete üleslaadimise sagedus |
RequireOnlineRevocationChecksForLocalAnchors | Kas OCSP/CRL-i onlain-kontroll on vajalikud kohalike usaldusvõtmete puhul või mitte |
RestrictSigninToPattern | Piira kasutajaid, kes saavad logida sisse rakendusse Google Chrome |
RoamingProfileLocation | Rändlusprofiili kataloogi määramine |
RoamingProfileSupportEnabled | Lubab teenuse Google Chrome profiiliandmete puhul rändluskoopiate loomise |
SAMLOfflineSigninTimeLimit | Piirake aega, mille jooksul SAML-i kaudu autenditud kasutaja saab võrguühenduseta sisse logida |
SSLErrorOverrideAllowed | SSL-i hoiatuslehelt jätkamise lubamine |
SSLVersionFallbackMin | Minimaalne TLS-i versioon, millele tagasi minna |
SSLVersionMax | Maksimaalne lubatud SSL-i versioon |
SSLVersionMin | Minimaalne lubatud SSL-i versioon |
SafeBrowsingEnabled | Luba ohutu sirvimine |
SafeBrowsingExtendedReportingOptInAllowed | Kasutajatel lubatakse ohutu sirvimise laiendatud aruannete lubamine |
SafeBrowsingForTrustedSourcesEnabled | SafeBrowsing enable state for trusted sources |
SavingBrowserHistoryDisabled | Keela brauseri ajaloo salvestamine |
SearchSuggestEnabled | Luba otsingusoovitused |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Avaliku seansi soovitatud lokaatide määramine |
ShelfAutoHideBehavior | Seadista hoidla automaatne peitmine |
ShowAppsShortcutInBookmarkBar | Kuva rakenduste otsetee järjehoidjaribal |
ShowHomeButton | Kuva tööriistaribal nuppu Avaleht |
ShowLogoutButtonInTray | Lisa väljalogimisnupp süsteemisalve |
SigninAllowed | Lubab logida sisse tootesse Google Chrome |
SpellCheckServiceEnabled | Õigekirjakontrolli veebiteenuse lubamine või keelamine |
SuppressChromeFrameTurndownPrompt | Toote Google Chrome Frame tagasilükkamisviiba keelamine |
SuppressUnsupportedOSWarning | Toetuseta OS-is hoiatuse blokeerimine |
SyncDisabled | Keela andmete sünkroonimine Google'iga |
SystemTimezone | Ajavöönd |
SystemTimezoneAutomaticDetection | Ajavööndi automaatse tuvastamise viisi seadistamine |
SystemUse24HourClock | Vaikimisi 24-tunnise kella kasutamine |
TaskManagerEndProcessEnabled | Lubab protsessid tegumihalduris lõpetada |
TermsOfServiceURL | Teenusetingimuste määramine seadmes kasutatava konto jaoks |
TouchVirtualKeyboardEnabled | Luba virtuaalne klaviatuur |
TranslateEnabled | Luba Tõlge |
URLBlacklist | URL-ide loendile juurdepääsu blokeerimine |
URLWhitelist | Võimaldab juurdepääsu URL-ide loendile |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UptimeLimit | Seadme tööaja piiramine automaatse taaskäivitamisega |
UsbDetachableWhitelist | Eemaldatavate USB-seadmete lubatud üksuste loend |
UserAvatarImage | Kasutaja avatarkujutis |
UserDataDir | Kasutaja andmete kataloogi määramine |
UserDisplayName | Määra seadmepõhiste kontode kuvatav nimi |
VideoCaptureAllowed | Video jäädvustamise lubamine või keelamine |
VideoCaptureAllowedUrls | URL-id, millele antakse ilma küsimata juurdepääs videojäädvustusseadmetele |
WPADQuickCheckEnabled | WPAD-optimeerimise lubamine |
WallpaperImage | Taustapildi kujutis |
WebRtcUdpPortRange | WebRTC kasutatavate kohalike UDP-portide vahemiku piiramine |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Kui reegli väärtuseks on määratud Tõene või see on määramata, on teenus Google Cast lubatud ning kasutajad saavad selle käivitada rakenduse menüüst, lehe kontekstimenüüdest, meedia juhtelementidelt Cast'i toega veebisaitidel ja Cast'i tööriistariba ikoonil (kui see on kuvatud).
Kui reegli väärtuseks on määratud Väär, siis on teenus Google Cast keelatud.
Kui reegli väärtuseks on määratud Tõene, siis on Cast'i tööriistariba ikoon tööriistaribal või ületäitemenüüs alati kuvatud ja kasutajad ei saa seda eemaldada.
Kui reegli väärtuseks on määratud Väär või see on määramata, saavad kasutajad ikooni selle kontekstimenüü kaudu kinnitada või eemaldada.
Kui reegli „EnableMediaRouter” väärtuseks on määratud Väär, siis pole selle reegli väärtusel mõju ja tööriistariba ikooni ei kuvata.
Keelab Google Drive'i sünkroonimise operatsioonisüsteemi Google Chrome OS rakenduses Failid, kui väärtuse olekuks on määratud Tõene. Sellisel juhul ei laadita Google Drive'i üles mingeid andmeid.
Kui reeglit pole määratud või reegli olekuks on määratud Väär, siis saavad kasutajad teisaldada faile teenusesse Google Drive.
See reegel ei takista kasutajatel Androidi Google Drive'i rakenduse kasutamist. Kui soovite keelata juurdepääsu Google Drive'ile, peaksite ka Androidi Google Drive'i rakenduse installimise keelama.
Keelab Google Drive’i sünkroonimise operatsioonisüsteemi Google Chrome OS rakenduses Failid, kui kasutatakse mobiilset andmesidet ja reegli olekuks on määratud Tõene. Sellisel juhul sünkroonitakse andmeid Google Drive’iga ainult siis, kui seade on ühendatud WiFi või Etherneti kaudu.
Kui reegel on määramata või seatud väärtusele Väär, saavad kasutajad teisaldada faile Google Drive’i, kasutades mobiilset andmesidet.
See reegel ei mõjuta Androidi Google Drive'i rakendust. Kui soovite keelata Google Drive'i kasutamise mobiilse andmesideühenduse kaudu, peaksite Androidi Google Drive'i rakenduse installimise keelama.
Määrab, milliseid HTTP autentimisskeeme rakendus Google Chrome toetab.
Võimalikud väärtused on „basic”, „digest”, „ntlm” ja „negotiate”. Eraldage eri väärtused komadega.
Kui jätate selle reegli määramata, siis kasutatakse kõiki nelja skeemi.
Määrab, kas loodud Kerberose SPN põhineb tavapärasel DNS-i nimel või sisestatud algsel nimel.
Seade lubamisel jäetakse CNAME-i otsimine vahele ja serveri nime kasutatakse sisestatud kujul.
Kui keelate seade või jätate selle määramata, siis määratakse serveri tavapärane nimi CNAME-i abil.
Määrab, kas Kerberose SPN peab hõlmama ebastandardset porti.
Seade lubamisel ja ebastandardse pordi sisestamisel (nt muu port kui 80 või 443) lisatakse see loodud Kerberose SPN-i.
Seade keelamisel või määramata jätmisel ei hõlma loodud Kerberose SPN ühtki porti.
Määrab, millised serverid tuleb integreeritud autentimiseks lisada lubatud üksuste loendisse. Integreeritud autentimine on saadaval vaid siis, kui toode Google Chrome saab puhverserverilt või serverilt, mis on selles lubatud üksuste loendis, autentimise väljakutse.
Eraldage serveri nimed komadega. Metamärgid (*) on lubatud.
Kui jätate selle reegli määramata, üritab Google Chrome tuvastada, kas server on intranetis, ja alles siis vastab IWA taotlustele. Kui server tuvastatakse Internetis, siis eirab Google Chrome sealt tulevaid IWA taotlusi.
Serverid, kuhu toode Google Chrome võib delegeerida.
Eraldage serverite nimed komadega. Metamärgid (*) on lubatud.
Kui jätate selle reegli määramata, ei delegeeri Google Chrome kasutaja mandaate isegi siis, kui server tuvastatakse intranetis olevana.
Määrab GSSAPI kogu, mida kasutatakse HTTP autentimiseks. Võite määrata vaid kogu nime või kogu tee.
Kui jätate seade määramata, siis kasutab rakendus Google Chrome kogu vaikenime.
Määrab üksuse HTTP Negotiate autentimist (nt Kerberose autentimine) toetava Androidi autentimisrakenduse kontode tüübi. See teave on saadaval autentimisrakenduse pakkuja kaudu. Vaadake lisateavet aadressilt https://goo.gl/hajyfN.
Kui seadet ei määrata, on üksuse HTTP Negotiate autentimine Androidis keelatud.
Juhib, kas lehel olev kolmanda osapoole alamsisu võib HTTP Basic Authi hüpikdialoogina avaneda.
Tavaliselt on see andmepüügi eest kaitsmiseks keelatud. Kui see reegel ei ole määratud, siis see keelatakse ja kolmanda osapoole alamsisu ei saa HTTP Basic Authi hüpikdialoogina avaneda.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Suure kursori hõlbustusfunktsiooni lubamine.
Kui reegel on seatud väärtusele Tõene, on suur kursor alati lubatud.
Kui reegel on seatud väärtusele Väär, on suur kursor alati keelatud.
Kui määrate reegli, ei saa kasutajad seda muuta ega alistada.
Kui jätate reegli määramata, on suur kursor algselt keelatud, kuid kasutaja võib selle igal ajal lubada.
Suulise tagasiside hõlbustusfunktsiooni lubamine.
Kui reegel on seatud väärtusele Tõene, on suuline tagasiside alati lubatud.
Kui reegel on seatud väärtusele Väär, on suuline tagasiside alati keelatud.
Kui määrate reegli, ei saa kasutajad seda muuta ega alistada.
Kui jätate reegli määramata, on suur kursor algselt keelatud, kuid kasutaja võib selle igal ajal lubada.
Suure kontrastsusega režiimi hõlbustusfunktsiooni lubamine.
Kui reegel on seatud väärtusele Tõene, on suure kontrastsusega režiim alati lubatud.
Kui reegel on seatud väärtusele Väär, on suure kontrastsusega režiim alati keelatud.
Kui määrate reegli, ei saa kasutajad seda muuta ega alistada.
Kui jätate reegli määramata, on suure kontrastsusega režiim algselt keelatud, kuid kasutaja võib selle igal ajal lubada.
Ekraanil kuvatava klaviatuuri lubamine.
Kui reegel seatakse väärtusele Tõene, on ekraanil kuvatav klaviatuur alati lubatud.
Kui reegel seatakse väärtusele Väär, on ekraanil kuvatav klaviatuur alati keelatud.
Kui määrate reegli, ei saa kasutajad neid muuta ega alistada.
Kui jätate reegli määramata, on ekraanil kuvatav klaviatuur algselt keelatud, kuid kasutaja saab selle igal ajal lubada.
Asendab klaviatuuri ülemise rea klahvide vaiketoimingud funktsiooniklahvide toimingutega.
Kui reegel on määratud valikule Tõene, toimivad klaviatuuri ülemise rea klahvid vaikimisi funktsiooniklahvidena. Nende meediaklahvidena kasutamiseks tuleb vajutada otsinguklahvi.
Kui see reegel on määratud valikule Väär või pole see määratud, siis toimivad klahvid vaikimisi meediaklahvidena. Funktsiooniklahvidena toimivad need siis, kui samal ajal vajutatakse otsinguklahvi.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Sisselogimisekraanil suure kursori hõlbustusfunktsiooni vaikeoleku määramine.
Kui reegel on seatud väärtusele Tõene, lubatakse sisselogimisekraani kuvamisel suur kursor.
Kui reegel on seatud väärtusele Väär, keelatakse sisselogimisekraani kuvamisel suur kursor.
Kui määrate reegli, saavad kasutajad selle ajutiselt alistada, lubades või keelates suure kursori. Kasutaja valik pole siiski püsiv ja vaikeväärtus taastatakse, kui kuvatakse uuesti sisselogimisekraan või kui kasutaja jääb sisselogimisekraanile minutiks tegevuseta olekusse.
Kui jätate reegli määramata, on suur kursor sisselogimisekraani esmakuvamisel keelatud. Kasutajad võivad suure kursori igal ajal lubada või keelata ja selle olek on sisselogimisekraanil kasutajati püsiv.
Sisselogimisekraanil suulise tagasiside hõlbustusfunktsiooni vaikeoleku määramine.
Kui reegel on seatud väärtusele Tõene, lubatakse sisselogimisekraani kuvamisel suuline tagasiside.
Kui reegel on seatud väärtusele Väär, keelatakse sisselogimisekraani kuvamisel suuline tagasiside.
Kui määrate reegli, saavad kasutajad selle ajutiselt alistada, lubades või keelates suulise tagasiside. Kasutaja valik pole siiski püsiv ja vaikeväärtus taastatakse, kui kuvatakse uuesti sisselogimisekraan või kui kasutaja jääb sisselogimisekraanile minutiks tegevuseta olekusse.
Kui jätate reegli määramata, on suuline tagasiside algselt keelatud. Kasutaja võib suulise tagasiside igal ajal lubada või keelata ja selle olek jääb sisselogimisekraanil kasutajati püsivaks.
Sisselogimisekraanil suure kontrastsusega režiimi hõlbustusfunktsiooni vaikeoleku määramine.
Kui reegel on seatud väärtusele Tõene, on suure kontrastsusega režiim sisselogimisekraanili kuvamisel alati lubatud.
Kui reegel on seatud väärtusele Väär, on suure kontrastsusega režiim sisselogimisekraanili kuvamisel alati keelatud.
Kui määrate reegli, saavad kasutajad selle ajutiselt alistada, lubades või keelates suure kontrastsusega režiimi. Kasutaja valik pole siiski püsiv ja vaikeväärtus taastatakse, kui kuvatakse uuesti sisselogimisekraan või kui kasutaja jääb sisselogimisekraanile minutiks tegevuseta olekusse.
Kui jätate reegli määramata, on suure kontrastsusega režiim algselt keelatud. Kasutaja võib suure kontrastsusega režiimi igal ajal lubada või keelata ja selle olek jääb sisselogimisekraanil kasutajati püsivaks.
Määrake sisselogimiskuval oleva ekraanil kuvatava klaviatuuri vaikeolek.
Kui reegel seatakse väärtusele Tõene, lubatakse ekraanil kuvatav klaviatuur sisselogimiskuval.
Kui reegel seatakse väärtusele Väär, keelatakse ekraanil kuvatav klaviatuur sisselogimiskuval.
Kui määrate reegli, saavad kasutajad selle ajutiselt alistada, lubades või keelates ekraanil kuvatava klaviatuuri. Kasutaja valik ei ole jääv ja vaikeseade taastatakse iga kord, kui sisselogimiskuva uuesti ilmub või kasutaja on sisselogimiskuval minut aega tegevusetu.
Kui jätate reegli määramata, keelatakse ekraanil kuvatav klaviatuur sisselogimiskuva esmakordsel ilmumisel. Kasutajad saavad ekraanil kuvatava klaviatuuri igal ajal lubada või keelata ja selle olek sisselogimiskuval on kõikide kasutajate jaoks jääv.
Sisselogimisekraanil lubatud ekraaniluubi vaiketüübi määramine.
Kui reegel kehtib, määrab see sisselogimisekraani kuvamise ajal lubatud ekraaniluubi tüübi. Reegli seadmine väärtusele Puudub keelab ekraaniluubi.
Kui määrate reegli, saavad kasutajad selle ajutiselt alistada, lubades või keelates ekraaniluubi. Kasutaja valik pole siiski püsiv ja vaikeväärtus taastatakse, kui kuvatakse uuesti sisselogimisekraan või kui kasutaja jääb sisselogimisekraanile minutiks tegevuseta olekusse.
Kui jätate reegli määramata, on ekraaniluup sisselogimisekraani esmakuvamisel keelatud. Kasutajad võivad ekraaniluubi igal ajal lubada või keelata ja selle olek on sisselogimisekraanil kasutajati püsiv.
Kui selle väärtuseks on määratud Tõene, on seadme kaugatesteerimine lubatud ning sertifikaat luuakse ja laaditakse seadmehaldusserverisse üles automaatselt.
Kui selle väärtuseks on määratud Väär või kui väärtus on määramata, siis sertifikaati ei looda ja kõned üksuse enterprise.platformKeys laienduse API-le ebaõnnestuvad.
Kui selle väärtuseks on määratud Tõene, saab kasutaja kasutada Chrome'i seadmete riistvara, et tõendada enda isikut distantsilt privaatsuse CA abil API Enterprise Platform Keys API kaudu, kasutades funktsiooni chrome.enterprise.platformKeys.challengeUserKey().
Kui selle väärtuseks on määratud Väär või väärtus on määramata, siis kõned API-le ebaõnnestuvad ja saate vastuseks veakoodi.
Reegel määrab lubatud laiendused, mis kasutavad kaugatesteerimisel API Enterprise Platform Keys API funktsiooni chrome.enterprise.platformKeys.challengeUserKey(). API kasutamiseks tuleb laiendused sellesse loendisse lisada.
Kui laiendust loendis pole või loendit pole koostatud, siis kõne API-le ebaõnnestub ja saate vastuseks veakoodi.
Chrome OS-i seadmed saavad kasutada kaugatesteerimist (kinnitatud juurdepääs), et saada Chrome OS CA välja antav sertifikaat, mis kinnitab seadme sobilikkust kaitstud sisu esitamiseks. Protsess hõlmab riistvara kinnitusteabe saatmist Chrome OS CA-le seadme kordumatuks tuvastamiseks.
Kui seade väärtuseks on Vale, ei kasuta seade sisu kaitsmiseks kaugatesteerimist ja seade ei pruugi saada kaitstud sisu esitada.
Kui seade väärtuseks on Tõene või see pole määratud, võidakse sisu kaitsmiseks kasutada kaugatesteerimist.
Seda reeglit ei toetata enam. Lubab STUN-i ja vaheserverite kasutamise kaugkliendiga ühenduse loomisel.
Seade lubamisel saab masin eemal asuvaid hostmasinaid tuvastada ja nendega ühenduse luua ka juhul, kui neid eraldab tulemüür.
Kui keelate seade ja tulemüür filtreerib väljuvaid UDP-ühendusi, siis saab masin luua ühenduse vaid kohalikus võrgus olevate hostmasinatega.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Lubab STUN-serverite kasutamise, kui kaugkliendid proovivad luua ühenduse selle seadmega.
Seade lubamisel saavad kaugkliendid seadme leida ja sellega ühenduse luua isegi juhul, kui neid eraldab tulemüür.
Kui seade on keelatud ja tulemüür filtreerib väljuvad UDP-ühendused, siis lubab seade klientseadmetest tulevaid ühendusi vaid kohalikus võrgus.
Kui jätate selle reegli määramata, siis seade lubatakse.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Lubab kaugjuurdepääsu hostide autentimiseks kasutaja määratud PIN-koodi asemel kahetasandilise autentimise.
Kui seade on lubatud, siis peavad kasutajad hosti pääsemiseks esitama kehtiva kahetasandilise koodi.
Kui seade on keelatud või pole määratud, siis pole kahetasandiline autentimine lubatud ja vaikimisi kasutatakse kasutaja määratud PIN-koodi.
Seadistab TalkGadgeti eesliite, mida kasutavad kaugjuurdepääsu hostid, ja takistab kasutajatel selle muutmist.
Kui eesliide on määratud, lisatakse eesliide TalkGadgeti põhinime ette, et luua TalkGadgeti täielik domeeninimi. TalkGadgeti domeeni põhinimi on „.talkgadget.google.com”.
Kui seade on lubatud, siis kasutavad hostid TalkGadgetisse pääsuks kohandatud domeeninime, mitte domeeni vaikenime.
Kui seade on keelatud või pole määratud, kasutatakse kõigi hostide jaoks TalkGadgeti domeeni vaikenime („chromoting-host.talkgadget.google.com”).
See reegliseade ei mõjuta kaugjuurdepääsuga kliente. Nemad kasutavad TalkGadgetile juurdepääsuks alati nime „chromoting-client.talkgadget.google.com”.
Võimaldab ühenduse ajal varjata kaugjuurdepääsu hoste.
Kui see seade on lubatud, siis on hostide füüsilised sisend- ja väljundseadmed kaugühenduse ajal keelatud.
Kui see seade on keelatud või määramata, saavad hostiga suhelda nii kohalikud kui ka kaugkasutajad, kui seda jagatakse.
Kui see seade on lubatud või seadistamata, siis saavad kasutajad kliente ja hoste ühenduse ajal siduda, nii ei pea iga kord sisestama PIN-koodi.
Kui see seade on keelatud, siis pole funktsioon saadaval.
Kui see seade on lubatud, siis edastatakse gnubby autentimistaotlused puhverserverisse kaughosti ühenduse abil.
Kui see seade on keelatud või seadistamata, siis ei edastata gnubby autentimistaotlusi puhverserveri abil.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Alistab kaugjuurdepääsu hosti silumisjärkude reeglid.
Väärtust sõelutakse reegli nime ja reegli väärtuse vastenduste JSON-sõnastikuna.
Kui seade on lubatud, käitatakse protsessis kaugabi hosti lubadega uiAccess. See võimaldab kaugkasutajatel suhelda kohaliku kasutaja töölaual olevate administraatoriõigusi nõudvate akendega.
Kui seade on keelatud või seadistamata, käitatakse kaugabi hosti kasutaja kontekstis ja kaugkasutajad ei saa töölaual suhelda administraatoriõigusi nõudvate akendega.
Lubatute loend, mis juhib seda, milliseid kiiravamisrežiime kasutaja saab lukustuskuva avamiseks seadistada ja kasutada.
See väärtus on stringide loend; kehtivad loendikanded on „all”, „PIN”. Lisades loendile stringi „all", tähendab see, et kasutajale on saadaval kõik kiiravamisrežiimid (sh need, mis rakendatakse tulevikus). Muul juhul on saadaval ainult loendis olevad kiiravamisrežiimid.
Kui soovite lubada näiteks kõik kiiravamisrežiimid, kasutage stringi ["all"]. Kui soovite lubada ainult PIN-koodiga avamise, kasutage stringi ["PIN"]. Kõikide kiiravamisrežiimide keelamiseks kasutage stringi [].
Vaikimisi pole hallatud seadmetes saadaval ühtegi kiiravamisrežiimi.
See seade juhib, kui sageli nõuab lukustuskuva parooli sisestamist, et kiiravamise kasutamist jätkata. Iga kord kui kuva lukustatakse ja parooli sisestamisest on möödunud kauem, kui on selle seade väärtus, pole kiiravamine lukustuskuval saadaval. Kui kasutaja on lukustuskuval sellest perioodist kauem, nõutakse parooli järgmisel korral, kui kasutaja sisestab vale koodi või aktiveerib uuesti lukustuskuva (olenevalt sellest, kumb enne juhtub).
Kui see seade on seadistatud, peavad kasutajad, kes kasutavad kiiravamist, sisestama lukustuskuval parooli sellest seadest olenevalt.
Kui see seade on seadistamata, peavad kasutajad, kes kasutavad kiiravamist, sisestama lukustuskuval parooli iga päev.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Kui see on vale, ei saa kasutajad määrata PIN-koode, mis on nõrgad ja hõlpsalt äraarvatavad.
Mõned nõrga PIN-koodi näited: PIN-koodid, mis sisaldavad ainult ühte numbrit (1111); PIN-koodid, milles olevad numbrid suurenevad ühe võrra (1234); PIN-koodid, milles olevad numbrid vähenevad ühe võrra (4321); sageli kasutatavad PIN-koodid.
Vaikimisi kuvatakse kasutajatele nõrga PIN-koodi korral hoiatus, mitte veateade.
Kui väärtuseks on seatud valik Tõene, saab luua ja kasutada järelevalvega kasutajaid.
Kui väärtuseks on seatud valik Väär või Seadistamata, siis on järelevalvega kasutajate loomine ja sisselogimine keelatud. Kõik olemasolevad järelevalvega kasutajad peidetakse.
MÄRKUS. Tavatarbijatele ja ettevõtetele mõeldud seadmete vaikekäitumine on erinev: tarbijate seadmetes on järelevalvega kasutajad vaikimisi lubatud, kuid ettevõtete seadmetes vaikimisi keelatud.
Kui väärtuseks on seatud valik Väär, siis keelatakse sellel kasutajal järelevalvega kasutajate loomine. Kõik olemasolevad järelevalvega kasutajad on ikka saadaval.
Kui väärtuseks on seatud valik Tõene või Seadistamata, saab see kasutaja luua ja hallata järelevalvega kasutajaid.
Kui see on tõene ja kasutaja on jälgitav kasutaja, siis saavad teised Androidi rakendused sisupakkuja kaudu esitada päringuid kasutaja veebipiirangute kohta.
Kui see on väär või määramata, siis ei saada sisupakkuja teavet.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.
A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.
If this policy is left not set the user can install any extension in Google Chrome.
Võimaldab määrata, millised laiendused ei kuulu musta nimekirja. Musta nimekirja väärtus * tähendab, et kõik laiendused on mustas nimekirjas ja kasutajad saavad installida vaid lubatud nimekirjas olevaid laiendusi. Vaikimisi on kõik laiendused lubatud nimekirjas, kuid kui kõik laiendused on reegliga musta nimekirja kantud, saab lubatud nimekirjaga seda reeglit alistada.
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
Androidi rakendused saab Google'i administraatorikonsoolil Google Play kaudu sundinstallida. Need ei kasuta seda reeglit.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Määrab, millist tüüpi rakendusi/laiendusi tohib installida, ja piirab käitusaja juurdepääsu.
Seade loob lubatute loendi kõikidest laiendustest/rakendustest, mille tohib teenusesse Google Chrome installida, ja määrab, milliste hostidega need saavad suhelda. Väärtus on stringide loend, millest igaüks peab olema üks järgmistest: „extension”, „theme”, „user_script”, „hosted_app”, „legacy_packaged_app” või „platform_app”. Nende tüüpide kohta lisateabe saamiseks vaadake teenuse Google Chrome laienduste dokumente.
Pange tähele, et reegel mõjutab ka atribuudi ExtensionInstallForcelist kaudu sundinstallitud laiendusi ja rakendusi.
Kui seade on seadistatud, siis ei installita laiendusi/rakendusi, mille tüüp loendist puudub.
Kui jätate seade seadistamata, ei rakendata kohaldatavatele laienduste/rakenduste tüüpidele piiranguid.
Lubab määrata, milliseid omasõnumside hoste ei tule laadida.
Musta nimekirja väärtus '*' tähendab, et kõik omasõnumside hostid on mustas nimekirjas, kui nad pole lisatud konkreetselt lubatud üksuste loendisse.
Kui seda reeglit ei määrata, laadib Google Chrome kõik installitud omasõnumside hostid.
Lubab määrata, millised omasõnumside hostid välistatakse mustast nimekirjast.
Musta nimekirja väärtus * tähendab, et kõik omasõnumside hostid on mustas nimekirjas ja laaditakse ainult lubatud üksuste loendisse lisatud omasõnumside hostid.
Vaikimisi on kõik omasõnumside hostid lubatud üksuste loendis, kui aga reegli kohaselt on kõik omasõnumside hostid mustas nimekirjas, siis saab kasutada lubatud üksuste loendit selle reegli alistamiseks.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
See reegel ei mõjuta Androidi rakendusi.
The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.
Controls whether the user may show passwords in clear text in the password manager.
If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.
If you enable or do not set this policy, users can view their passwords in clear text in the password manager.
If this policy is set, the specified content types are handled by Google Chrome Frame.
If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)
Võimaldab määrata rakenduse Google Chrome kasutatava puhverserveri ega lase kasutajatel puhverserveri seadeid muuta.
Kui valite seade, mille puhul ei kasutata kunagi puhverserverit ja ühendus luuakse alati otse, eiratakse kõiki muid valikuid.
Kui kasutate süsteemi puhverserveri seadeid, eiratakse kõiki muid valikuid.
Kui seadistate puhverserveri automaatse tuvastamise, eiratakse kõiki muid valikuid.
Kui valite fikseeritud serveri puhverrežiimi, saate määrata täpsemad valikud jaotistes „Puhverserveri aadress või URL” ja „Puhverserverist möödumise reeglite komaeraldusega loend”. ARC-rakenduste jaoks on saadaval vaid prioriteetne HTTP-puhverserver.
Kui otsustate kasutada puhverserveri PAC-skripti, tuleb teil määrata skripti URL jaotises „Puhverserveri PAC-faili URL”.
Vaadake üksikasjalikke näiteid: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Kui lubate selle seade, eiravad Google Chrome ja ARC-rakendused kõiki käsureal määratud puhverserveriga seotud valikuid.
Kui jätate reegli määramata, saavad kasutajad ise puhverserveri seadeid määrata.
Te ei saa Androidi rakenduste puhul jõustada puhverserveri kasutamist. Androidi rakendustele on muudetud kättesaadavaks puhverserveri seadete alamkomplekt, mille kasutamine on vabatahtlik.
Kui otsustate puhverserverit mitte kasutada, antakse Androidi rakendustele teada, et puhverserverit pole seadistatud.
Kui otsustate kasutada süsteemi puhverserveri seadeid või fikseeritud puhverserverit, esitatakse Androidi rakendustele HTTP-protokolliga puhverserveri aadress ja port.
Kui otsustate puhverserveri automaatselt tuvastada, esitatakse Androidi rakendustele URL „http://wpad/wpad.dat”. Ühtegi teist puhverserveri automaatse tuvastamise protokolli osa ei kasutata.
Kui otsustate kasutada puhverserveri skripti .pac, esitatakse Androidi rakendustele skripti URL.
Reegel on iganenud, kasutage selle asemel reeglit ProxyMode.
Võimaldab määrata rakenduses Google Chrome kasutatava puhverserveri ega lase kasutajatel puhverserveri seadeid muuta.
Kui otsustate puhverserverit mitte kasutada ja alati otse ühenduse luua, eiratakse kõiki muid valikuid.
Kui otsustate puhverserveri automaatselt tuvastada või süsteemi puhverserveri seadeid kasutada, eiratakse kõiki muid valikuid.
Kui valite puhverserveri seaded käsitsi, saate määrata täpsemad valikud jaotistes „Puhverserveri aadress või URL”, „Puhverserveri PAC-faili URL” ja „Puhverserverist möödumise reeglite komaeraldusega loend”. ARC-rakenduste jaoks on saadaval ainult prioriteetne HTTP-puhverserver.
Vaadake üksikasjalikke näiteid: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Kui lubate selle seade, eirab Google Chrome kõiki käsureal määratud puhverserveriga seotud valikuid.
Kui jätate reegli määramata, saavad kasutajad ise puhverserveri seadeid määrata.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Siin saate määrata puhverserveri URL-i.
Reegel kehtib vaid juhul, kui valisite jaotises „Valige puhverserveri seadete määramise viis” puhverserveri käsitsi seadistamise.
Kui valisite puhverserveri reeglite seadistamiseks muu viisi, jätke see reegel määramata.
Vaadake lisavalikuid ja üksikasjalikke näiteid siit: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Siin saate määrata puhverserveri PAC-faili URL-i.
Reegel kehtib vaid juhul, kui valisite jaotises „Valige puhverserveri seadete määramise viis” puhverserveri käsitsi seadistamise.
Kui valisite puhverserveri reeglite seadistamiseks muu viisi, jätke see reegel määramata.
Vaadake üksikasjalikke näiteid siit: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Rakendus Google Chrome möödub siin loetletud hostide puhul kõikidest puhverserveritest.
Reegel kehtib vaid juhul, kui valisite jaotises „Puhverserveri seadete määramise viisi valimine” puhverserveri käsitsi seadistamise.
Jätke see reegel määramata, kui valisite puhverserveri reeglite seadistamiseks muu viisi.
Vaadake üksikasjalikke näiteid: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Võimaldab Google Chrome Frame installimisel seadistada HTML-i vaikerenderdaja. Kui jätate selle reegli määramata, siis lubatakse vaikeseadena hostbrauseril renderdada, kuid võite selle alistada ja lasta rakendusel Google Chrome Frame vaikimisi HTML-lehti renderdada.
Kohandab loendit URL-i mustritest, mida renderdatakse alati rakendusega Google Chrome Frame.
Kui jätate selle reegli määramata, kasutatakse kõikide saitide puhul vaikerenderdajat, mis on määratud reegliga „ChromeFrameRendererSettings”.
Vaadake näidismustreid aadressilt http://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Kohandab loendit URL-i mustritest, mille peab alati renderdama hostbrauser.
Kui seda reeglit ei määrata, kasutatakse kõikide saitide puhul vaikerenderdajat, mis on määratud reegliga „ChromeFrameRendererSettings”.
Vaadake näidismustreid aadressilt http://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Võimaldab teil määrata täiendavad parameetrid, mida kasutatakse siis, kui Google Chrome Frame käivitab rakenduse Google Chrome.
Kui jätate eeskirjad määramata, siis kasutatakse vaikekäsurida.
Tavaliselt renderdatakse lehed, mille metasilt X-UA-Compatible on seatud väärtusele chrome=1 teenuses Google Chrome Frame, olenemata reeglist „ChromeFrameRendererSettings”.
Kui lubate selle seade, siis lehti metasiltide osas ei skannita.
Kui keelate selle seade, siis skannitakse lehti metasiltide osas.
Kui reegel pole määratud, siis skannitakse lehti metasiltide osas.
Võimaldab teil seadistada, kas veebisaitidel on lubatud määrata kohalikke andmeid. Kohalike andmete määramise saab lubada või keelata kõigi veebisaitide jaoks.
Kui selle reegli väärtuseks määratakse „Säilita küpsisefailid seansi ajaks”, siis kustutatakse küpsisefailid seansi lõppedes. Pange tähele, et kui teenus Google Chrome töötab „taustarežiimis”, ei pruugi seanss viimase akna sulgemisel lõppeda. Lisateavet sellise toimimise seadistamise kohta leiate reeglist „BackgroundModeEnabled”.
Kui seda reeglit pole määratud, kasutatakse reeglit „AllowCookies” ja kasutaja saab seda muuta.
Võimaldab määrata, kas veebisaitidel on lubatud kujutisi kuvada. Kujutiste kuvamise võib kõikidel veebisaitidel lubada või keelata. Kui seda reeglit ei määrata, siis kasutatakse parameetrit „AllowImages” ja kasutaja saab seda muuta.
Võimaldab määrata, kas veebisaitidel on lubatud käitada JavaScripti. JavaScripti käitamise saab kõikidel veebisaitidel lubada või keelata.
Kui jätate selle reegli määramata, siis kasutatakse reeglit „AllowJavaScript” ja kasutaja saab seda muuta.
Võimaldab määrata, kas veebisaitidel on lubatud automaatselt käitada pistikprogrammi Flash. Pistikprogrammi Flash automaatse käitamise saab kas lubada kõikide veebisaitide jaoks või keelata kõikide veebisaitide jaoks.
Valik Klõpsa esitamiseks lubab pistikprogrammi Flash käitada, kuid kasutaja peab selle käivitamiseks kohahoidjal klõpsama.
Kui jätate selle reegli määramata, saab kasutaja käsitsi seda seadet muuta.
Võimaldab määrata, kas veebisaitidel on lubatud kuvada hüpikaknaid. Hüpikaknad võib kõikide veebisaitide puhul lubada või keelata.
Kui jätate reegli määramata, siis kasutatakse reeglit „BlockPopups” ja kasutaja saab seda muuta.
Võimaldab määrata, kas veebisaitidel on lubatud kuvada töölauateatisi. Töölauateatiste kuvamine võib olla vaikimisi keelatud või lubatud või kasutaja käest võidakse küsida iga kord, kui veebisait soovib kuvada töölauateatisi.
Kui jätate selle reegli määramata, siis kasutatakse reeglit „AskNotifications” ja kasutaja saab seda muuta.
Võimaldab määrata, kas veebisaitidel on lubatud jälgida kasutajate füüsilist asukohta. Kasutajate füüsilise asukoha jälgimine võib olla vaikimisi lubatud või keelatud või kasutajalt võidakse luba küsida iga kord, kui veebisait taotleb füüsilise asukoha jälgimist.
Kui jätate selle reegli määramata, siis kasutatakse reeglit „AskGeolocation” ja kasutaja saab seda muuta.
Kui reegel on määratud seadele BlockGeolocation, ei pääse Androidi rakendused asukohateabele juurde. Kui määrate sellele reeglile mõne teise väärtuse või jätate selle määramata, küsitakse kasutaja nõusolekut, kui Androidi rakendus soovib asukohateabele juurde pääseda.
Võimaldab määrata veebisaitidele juurdepääsu meediahõiveseadmetele. Juurdepääsu meediahõiveseadmetele saab lubada vaikimisi või lasta iga kord kasutajalt küsida, kui mõni veebisait neile juurdepääsu soovib.
Kui reegel pole määratud, siis kasutatakse reeglit „PromptOnAccess” ja kasutaja saab seda muuta.
Võimaldab määrata, kas veebisaitidel on lubatud juurde pääseda läheduses asuvatele Bluetoothi seadmetele. Juurdepääsu saab täielikult blokeerida või kasutajalt võidakse iga kord küsida, kui veebisait soovib läheduses asuvatele Bluetoothi seadmetele juurde pääseda.
Kui seda reeglit ei määrata, kasutatakse väärtust „3” ja kasutaja saab seda muuta.
Võimaldab määrata, kas veebisaitidel on lubatud võtmeid luua. Võtmete loomise saab kõikide veebisaitide jaoks lubada või keelata.
Kui jätate reegli määramata, kasutatakse reeglit „BlockKeygen” ja kasutaja saab seda muuta.
Võimaldab määrata URL-i mustrite loendi, mis täpsustab saidid, millele teenus Google Chrome peaks automaatselt valima kliendi sertifikaadi, kui sait sertifikaati taotleb.
Väärtus peab olema rida stringideks jaotatud JSON-i sõnastikke. Igas sõnastikus peab olema vorm { "pattern": "$URL_PATTERN", "filter" : $FILTER }, kus $URL_PATTERN on sisuseadete muster. $FILTER piirab seda, milliste kliendisertifikaatide hulgast brauser automaatselt valib. Olenemata filtrist, valitakse ainult sertifikaadid, mis ühtivad serveri sertifikaadi taotlusega. Kui $FILTER on vormis { "ISSUER": { "CN": "$ISSUER_CN" } }, valitakse lisaks ainult kliendisertifikaadid, mille on väljastanud sertifikaat mustriga CommonName $ISSUER_CN. Kui $FILTER on tühi sõnastik {}, ei ole kliendisertifikaatide valik täiendavalt piiratud.
Kui seda reeglit ei määrata, ei tehta ühegi saidi puhul automaatset valikut.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel on lubatud küpsiseid määrata.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultCookiesSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel ei ole lubatud küpsiseid määrata.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultCookiesSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Võimaldab määrata loendi URL-i parameetritest, mis määravad saidid, millel on lubatud seada seansipõhiseid küpsisefaile.
Kui jätate reegli määramata, kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultCookiesSetting” (kui see on määratud), või kasutaja isiklikku seadistust.
Pange tähele, et kui Google Chrome töötab taustal, ei pruugita viimase brauseriakna sulgemisel seanssi lõpetada, misjuhul jääb seanss aktiivseks kuni brauseri sulgemiseni. Vaadake reegliga „BackgroundModeEnabled” seotud teabest, kuidas seda käitumist seadistada.
Kui reegel „RestoreOnStartup” on seadistatud nii, et eelmiste seansside URL-id taastatakse, ei järgita seda reeglit ja nende saitide küpsisefailid talletatakse jäädavalt.
Võimaldab teil määrata URL-i mustrite loendi, mis määrab saidid, millel on lubatud kujutisi kuvada.
Kui reeglit ei määrata, siis kasutatakse kõikide saitide puhul reegli „DefaultImagesSetting” globaalset vaikeväärtust, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel ei ole lubatud kujutisi kuvada.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultImagesSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Võimaldab määrata URL-i mustrite nimekirja, mis määrab saidid, millel on lubatud käitada JavaScripti.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultJavaScriptSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Võimaldab teil määrata URL-i mustrite loendi, mis määrab saidid, millel on keelatud JavaScripti käitada.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultJavaScriptSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel on lubatud kasutada võtmete loomist. Kui URL-i muster on loendis „KeygenBlockedForUrls”, alistab see need erandid.
Kui jätate reegli määramata, kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultKeygenSetting”, kui see on määratud, või kasutaja isiklikku seadistust.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel ei ole lubatud võtmeid luua. Kui URL-i muster on loendis „KeygenAllowedForUrls”, alistab see reegel need erandid.
Kui jätate reegli määramata, kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultKeygenSetting”, kui see on määratud, või kasutaja isiklikku seadistust.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel on lubatud pistikprogrammi Flash käitada.
Kui jätate selle reegli määramata, kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultPluginsSetting” (kui see on määratud) või kasutaja isiklikust seadistusest.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel ei ole lubatud pistikprogrammi Flash käitada.
Kui jätate selle reegli määramata, kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultPluginsSetting” (kui see on määratud) või kasutaja isiklikust seadistusest.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel on lubatud avada hüpikaknaid.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultPopupsSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Lubab teil registreerida protokollitöötlejate loendi. See saab olla ainult soovitatud reegel. Atribuut |protocol| tuleb määrata skeemile (nagu „mailto”) ja atribuut |url| tuleb määrata skeemi käsitleva rakenduse URL-i mustrile. Muster võib sisaldada märgendit „%s”, mis asendatakse sellisel juhul käsitletava URL-iga.
Reegliga registreeritud protokollitöötlejad liidetakse kasutaja registreeritud töötlejatega ja mõlemad on kasutamiseks saadaval. Kasutajad saavad alistada reegliga installitud protokollitöötlejad, kui installivad uue vaiketöötleja, kuid nad ei saa eemaldada reegliga registreeritud protokollitöötlejat.
Selle reegliga määratud protokollitöötlejaid Androidi kavatsuste käsitlemisel ei kasutata.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel ei ole lubatud hüpikuid avada.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultPopupsSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel on lubatud kuvada märguandeid.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultNotificationsSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Võimaldab määrata URL-i mustrite loendi, mis määrab saidid, millel ei ole lubatud teatisi kuvada.
Kui jätate selle reegli määramata, siis kasutatakse kõikide saitide puhul globaalset vaikeväärtust, mis pärineb reeglist „DefaultNotificationsSetting”, kui see on määratud, või kasutaja isiklikku konfigureerimist.
Määrab aja, pärast mida hämardatakse võrgutoitega töötamisel ekraan, kui kasutaja pole midagi sisestanud.
Kui selle reegli väärtuseks määratakse arv, mis on suurem kui null, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS ekraani hämardab.
Kui reegli väärtuseks on määratud null, ei hämarda Google Chrome OS ekraani, kui kasutaja on tegevusetu.
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Reegli väärtus tuleb määrata millisekundites. Väärtused tuleb kinnitada väiksematena kui ekraani väljalülitamise viiteaeg (kui see on määratud) ja jõudeoleku viiteaeg või nendega võrdsetena.
Määrab aja, pärast mida ekraan võrgutoitega töötamisel välja lülitatakse, kui kasutaja pole midagi sisestanud.
Kui selle reegli väärtuseks määratakse arv, mis on suurem kui null, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS ekraani välja lülitab.
Kui reegli väärtuseks on määratud null, ei lülita Google Chrome OS ekraani välja, kui kasutaja on tegevusetu.
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Reegli väärtus tuleb määrata millisekundites. Väärtused tuleb kinnitada väiksematena kui jõudeoleku viiteaeg või sellega võrdsetena.
Määrab aja, pärast mida lukustatakse võrgutoitega töötamisel ekraan, kui kasutaja pole midagi sisestanud.
Kui selle reegli väärtuseks määratakse arv, mis on suurem kui null, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS ekraani lukustab.
Kui reegli väärtuseks on määratud null, ei lukusta Google Chrome OS ekraani, kui kasutaja on tegevusetu.
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Soovitatav on ekraan jõudeolekus lukustada nii, et ekraan lukustatakse seadme peatamisel ja Google Chrome OS peatub pärast jõudeoleku viiteaega. Seda reeglit tuleks kasutada vaid siis, kui ekraani lukustamine peab toimuma tükk aega enne seadme peatamist või seadme peatamist jõudeolekus üldse ei soovita.
Reegli väärtus tuleb määrata millisekundites. Väärtused tuleb kinnitada väiksematena kui jõudeoleku viiteaeg.
Määrab aja, pärast mida kuvatakse vahelduvvoolutoite kasutamisel hoiatusdialoog, kui kasutaja pole midagi sisestanud.
Kui see reegel on määratud, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui teenus Google Chrome OS kuvab hoiatusdialoogi, teavitades kasutajat tegevusetu oleku peatsest toimingust.
Kui seda reeglit pole määratud, siis hoiatusdialoogi ei kuvata.
Reegli väärtus tuleb määrata millisekundites. Väärtus peab olema tegevusetuse viivitusest väiksem või sellega võrdne.
Määrab aja, pärast mida lülitatakse võrgutoite kasutamisel sisse jõudeolek, kui kasutaja pole midagi sisestanud.
Kui see reegel määratakse, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS jõudeoleku sisse lülitab (selle saab seadistada eraldi).
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Reegli väärtus tuleb määrata millisekundites.
Määrab aja, pärast mida hämardatakse akutoitega töötamisel ekraan, kui kasutaja pole midagi sisestanud.
Kui selle reegli väärtuseks määratakse arv, mis on suurem kui null, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS ekraani hämardab.
Kui reegli väärtuseks on määratud null, ei hämarda Google Chrome OS ekraani, kui kasutaja on tegevusetu.
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Reegli väärtus tuleb määrata millisekundites. Väärtused tuleb kinnitada väiksematena kui ekraani väljalülitamise viiteaeg (kui see on määratud) ja jõudeoleku viiteaeg või nendega võrdsetena.
Määrab aja, pärast mida ekraan akutoitega töötamisel välja lülitatakse, kui kasutaja pole midagi sisestanud.
Kui selle reegli väärtuseks määratakse arv, mis on suurem kui null, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS ekraani välja lülitab.
Kui reegli väärtuseks on määratud null, ei lülita rakendus Google Chrome OS ekraani välja, kui kasutaja on tegevusetu.
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Reegli väärtus tuleb määrata millisekundites. Väärtused tuleb kinnitada väiksematena kui jõudeoleku viiteaeg või sellega võrdsetena.
Määrab aja, pärast mida lukustatakse ekraan akutoitel töötamisel, kui kasutaja pole midagi sisestanud.
Kui selle reegli väärtuseks määratakse arv, mis on suurem kui null, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS ekraani lukustab.
Kui selle reegli väärtuseks määratakse null, ei lukusta Google Chrome OS ekraani, kui kasutaja on tegevusetu.
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Soovitatav on ekraan jõudeolekus lukustada nii, et ekraan lukustatakse seadme peatamisel ja Google Chrome OS peatub pärast jõudeoleku viiteaja möödumist. Seda reeglit tuleks kasutada vaid siis, kui ekraani lukustamine peab toimuma tükk aega enne seadme peatamist või seadme peatamist jõudeolekus üldse ei soovita.
Reegli väärtus tuleb määrata millisekundites. Väärtused tuleb kinnitada väiksematena kui jõudeoleku viiteaeg.
Määrab aja, pärast mida kuvatakse akutoite kasutamisel hoiatusdialoog, kui kasutaja pole midagi sisestanud.
Kui see reegel on määratud, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui teenus Google Chrome OS kuvab hoiatusdialoogi, teavitades kasutajat tegevusetu oleku peatsest toimingust.
Kui seda reeglit pole määratud, siis hoiatusdialoogi ei kuvata.
Reegli väärtus tuleb määrata millisekundites. Väärtus peab olema tegevusetuse viivitusest väiksem või sellega võrdne.
Määrab aja, pärast mida lülitatakse akutoitega töötamisel sisse jõudeolek, kui kasutaja pole midagi sisestanud.
Kui see reegel määratakse, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui Google Chrome OS jõudeoleku sisse lülitab (selle saab seadistada eraldi).
Kui jätate selle reegli määramata, kasutatakse vaikeaega.
Reegli väärtus tuleb määrata millisekundites.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Video esitamist Androidi rakendustes ei arvestata, isegi kui reegli väärtuseks on määratud True.
Reegel on alates rakenduse Google Chrome OS versioonist 29 kasutusest kõrvaldatud. Kasutage selle asemel reeglit PresentationScreenDimDelayScale.
Määrab ekraani tumenduse viivituse skaleerimismäära protsentides, kui seade on esitlusrežiimis.
Kui reegel kehtib, määratleb see ekraani tumenduse viivituse skaleerimismäära protsentides, kui seade on esitlusrežiimis. Ekraani tumenduse viivituse skaleerimisel reguleeritakse ekraani väljalülitumise, ekraaniluku ja tegevusetu oleku viivitusi, et säilitada ekraanitumenduse viivitusest samu kaugusi mis algselt seadistatud
Kui reegel ei ole määratud, kasutatakse skaleerimise vaiketegurit.
Skaleerimistegur peab olema vähemalt 100%. Väärtused, mis võivad teha ekraani tumenduse viivituse esitlusrežiimis lühemaks kui tavaline ekraani tumenduse viivitus, pole lubatud.
Määrab, kas ekraani aktiveerimise lukustamine on lubatud. Ekraani aktiveerimise lukustamist saab taotleda laiendustega energiahalduse laienduse API kaudu.
Kui see reegli väärtuseks on seatud Tõene või on väärtus seadmata, kasutatakse energiahalduseks ekraani aktiveerimise lukustamist.
Kui reegli väärtuseks on seatud Väär, siis ekraani aktiveerimise lukustamise taotlust eiratakse.
Määratleb ekraani tumenduse viivituse skaleerimismäära protsentides, kui täheldatakse kasutaja tegevust ekraani tumendamise ajal või peagi pärast ekraani väljalülitumist.
Reegel määratleb ekraani tumenduse viivituse skaleerimismäära protsentides, kui täheldatakse kasutaja tegevust ekraani tumendamise ajal või peagi pärast ekraani väljalülitumist. Tumenduse viivituse skaleerimisel reguleeritakse ekraani väljalülitumise, ekraaniluku ja tegevusetu oleku viivitusi, et säilitada ekraanitumenduse viivitusest samu kaugusi mis algselt seadistatud.
Kui reegel ei ole määratud, kasutatakse skaleerimise vaiketegurit.
Skaleerimistegur peab olema vähemalt 100%.
Määrab, kas toitehalduse viivituste ja seansi pikkuse limiidi aktiveerimine peaks toimuma pärast seda, kui seansi ajal on toimunud esmane kasutajatoiming.
Kui reegel on määratud olekule Tõene, siis ei toimu toitehalduse viivituste ja seansi pikkuse limiidi aktiveerimine enne, kui seansi ajal on toimunud esimene kasutajatoiming.
Kui see reegel on määratud olekule Väär või seda pole määratud, siis toimub toitehalduse viivituste ja seansi pikkuse limiidi aktiveerimine kohe, kui seanss algab.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Määrab, kui palju aega võib mööduda kasutaja viimasest toimingust, enne kui ekraan lukustatakse, kui seade töötab vahelduvvoolu- või akutoitel.
Kui aja väärtus on suurem kui null, siis tähistab see aega, mille jooksul kasutaja peab olema tegevusetu enne, kui operatsioonisüsteem Google Chrome OS lukustab ekraani.
Kui aja väärtus on null, siis ei lukusta Google Chrome OS kasutaja tegevusetuse korral ekraani.
Kui aega pole määratud, siis kasutatakse vaikeaega.
Soovitatud viis tegevusetuse korral ekraani lukustamiseks on lubada ekraanilukk peatamise korral ja lasta operatsioonisüsteemil Google Chrome OS peatada seade pärast tegevusetuse aega. Seda reeglit tuleks kasutada ainult siis, kui ekraani lukustamine peaks toimuma oluliselt varem kui peatamine või kui te ei soovi, et tegevusetuse korral toimuks peatamine.
Reegli väärtus tuleb määrata millisekundites. Väärtusi piiratakse nii, et need oleks väiksemad kui tegevusetuse aeg.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Määrab vaikeotsingupakkuja nime. Kui see jäetakse tühjaks või määramata, siis kasutatakse otsingu URL-i määratud hosti nime.
See reegel kehtib vaid juhul, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Määrab märksõna, mis on otsetee, mida kasutatakse omnikastikeses otsingupakkuja käivitamiseks.
Reegel on valikuline. Kui jätate selle määramata, siis ei saa märksõnaga otsingupakkujat aktiveerida.
Reegel kehtib vaid juhul, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Määrab vaikeotsingu puhul kasutatava otsingumootori URL-i. URL peab sisaldama stringi „{searchTerms}”, mis asendatakse päringu ajal kasutaja sisestatud terminitega.
Google'i otsingu URL-iks võib määrata: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}'
Valik tuleb määrata ja seda rakendatakse vaid juhul, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Määrab otsingumootori URL-i, mida kasutatakse otsingusoovituste näitamiseks. URL peab hõlmama stringi „{searchTerms}”, mis asendatakse päringu esitamisel kasutaja sisestatud tekstiga.
See reegel on valikuline. Kui see jäetakse määramata, siis soovituse URL-i ei kasutata.
Google'i soovituste URL-iks võib määrata: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'
Reegel on jõus vaid juhul, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Määrab otsingumootori URL-i, mida kasutatakse vahetute otsingutulemuste esitamiseks. URL peab sisaldama stringi '{searchTerms}', mis asendatakse päringu tegemisel kasutaja sisestatud tekstiga.
Reegel on valikuline. Kui jätate selle määramata, siis ei esitata vahetuid otsingutulemusi.
Google'i vahetute otsingutulemuste URL-iks võib määrata: '{google:baseURL}suggest?q={searchTerms}'
See reegel kehtib vaid juhul, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Määrab vaikeotsingupakkuja lemmikikooni URL-i.
See reegel on valikuline. Kui jätate selle määramata, siis ei kuvata otsingupakkuja ikooni.
See reegel kehtib vaid juhul, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Määrab tähemärkide kodeeringu, mida otsingupakkuja toetab. Kodeeringud on koodilehtede nimed, näiteks UTF-8, GB2312 või ISO-8859-1. Neid proovitakse sisestatud järjestuses.
See reegel on valikuline. Kui jätate selle määramata, siis kasutatakse vaikeseadet UTF-8.
See reegel kehtivad vaid juhul, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Määrab asendus-URL-ide loendi, mida saab kasutada otsinguterminite ekstraktimiseks otsingumootorist. URL-id peavad sisaldama stringi '{searchTerms}', mida kasutatakse otsinguterminite ekstraktimiseks.
See reegel on valikuline. Kui seda ei määrata, ei kasutata otsinguterminite ekstraktimiseks asendus-URL-e.
See reegel kehtib vaid siis, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Kui see reegel määratakse ja omnikastikeses olev otsingu URL sisaldab seda parameetrit päringustringis või fragmendi identifikaatoris, siis kuvatakse soovituses otsinguterminid ja otsingupakkuja, mitte ainult otsingu URL.
See reegel on valikuline. Kui seda ei määrata, siis otsinguterminit ei asendata.
See reegel kehtib vaid siis, kui reegel „DefaultSearchProviderEnabled” on lubatud.
Täpsustab pildiotsinguks kasutatava otsingumootori URL-i. Otsingupäringud saadetakse GET-meetodiga. Kui määratud on reegel DefaultSearchProviderImageURLPostParams, siis kasutab pildiotsingupäring POST-meetodit.
Reegel on valikuline. Kui see pole määratud, siis pildiotsingut ei kasutata.
Reeglit järgitakse ainult siis, kui lubatud on reegel „DefaultSearchProviderEnabled”.
Määrab URL-i, mida otsingumootor kasutab uue vahelehe loomiseks.
See reegel on valikuline. Kui seda pole määratud, siis ei looda ühtegi uut vahelehte.
Reeglit arvestatakse ainult juhul, kui on lubatud reegel „DefaultSearchProviderEnabled”.
Määrab, mis parameetreid kasutatakse POST-meetodiga URL-i otsimisel. See koosneb komaga eraldatud nime/väärtuse paaridest. Kui väärtus on malliparameeter, nt {searchTerms} ülalolevas näites, siis asendatakse see otsingutermini andmetega.
See reegel on valikuline. Kui see pole määratud, siis saadetakse soovituse otsingu taotlus GET-meetodiga.
Reeglit järgitakse ainult siis, kui lubatud on reegel „DefaultSearchProviderEnabled”.
Täpsustab parameetri, mida kasutatakse POST-meetodiga soovituse otsingu tegemisel. See koosneb komaga eraldatud nime/väärtuse paaridest. Kui väärtus on malliparameeter, nt {searchTerms} ülalolevas näites, siis asendatakse see otsingutermini andmetega.
See reegel on valikuline. Kui see pole määratud, siis saadetakse soovituse otsingu taotlus GET-meetodiga.
Reeglit järgitakse ainult siis, kui lubatud on reegel „DefaultSearchProviderEnabled”.
Täpsustab parameetri, mida kasutatakse POST-meetodiga Instant-otsingu tegemisel. See koosneb komaga eraldatud nime/väärtuse paaridest. Kui väärtus on malliparameeter, nt {searchTerms} ülalolevas näites, siis asendatakse see otsingutermini andmetega.
See reegel on valikuline. Kui see pole määratud, siis saadetakse soovituse otsingu taotlus GET-meetodiga.
Reeglit järgitakse ainult siis, kui lubatud on reegel „DefaultSearchProviderEnabled”.
Täpsustab parameetri, mida kasutatakse POST-meetodiga soovituse otsingu tegemisel. See koosneb komaga eraldatud nime/väärtuse paaridest. Kui väärtus on malliparameeter, nt {imageThumbnail} ülalolevas näites, siis asendatakse see pisipildi andmetega.
See reegel on valikuline. Kui see pole määratud, siis saadetakse soovituse otsingu taotlus GET-meetodiga.
Reeglit järgitakse ainult siis, kui lubatud on reegel „DefaultSearchProviderEnabled”.
Lubab rakenduses Google Chrome kustutada brauseri ja allalaadimiste ajaloo ega luba kasutajatel seda seadet muuta.
Pange tähele, et isegi kui see reegel on keelatud, ei garanteerita sirvimise ja allalaadimiste ajaloo säilitamist: kasutajatel võib olla võimalik ajaloo andmebaasi faile muuta või kustutada otse ja brauser ise võib mis tahes ajal aeguda või arhiveerida mõned või kõik ajaloo üksused.
Kui see seade on lubatud või määramata, saab sirvimise ja allalaadimiste ajaloo kustutada.
Kui see seade on keelatud, siis sirvimise ja allalaadimiste ajalugu kustutada ei saa.
Luba kasutajal mängida dinosauruse üllatusmängu, kui seade pole võrguga ühendatud.
Kui selle reegli väärtuseks on määratud Väär, ei saa kasutajad dinosauruse üllatusmängu mängida, kui seade pole võrguga ühendatud. Kui seade väärtuseks on määratud Tõene, saavad kasutajad dinosaurusemängu mängida. Kui see reegel on määramata, ei saa kasutajad dinosauruse üllatusmängu mängida registreeritud Chrome OS-is, kuid saavad seda mängida muudel juhtudel.
Lubab juurdepääsu seadmes olevatele kohalikele failidele, võimaldades rakendusel Google Chrome kuvada failide valimise dialoogiaknaid.
Seade lubamisel saavad kasutajad avada failide valimise dialoogiaknad tavapärasel moel.
Kui kasutaja teeb mõne toimingu, mille puhul avaneks failide valimise dialoogiaken (näiteks järjehoidjate importimine, failide üleslaadimine, linkide salvestamine jne), ja seade on keelatud, siis kuvatakse dialoogiakna asemel sõnum ja edasine töö toimub nii, nagu kasutaja oleks klõpsanud failide valimise dialoogiaknas käsul Tühista.
Kui jätate seade määramata, siis saavad kasutajad failide avamise dialoogiaknad tavapärasel moel avada.
Kas lubada automaatselt käivitatud viivituseta kioskirakendusel juhtida operatsioonisüsteemi Google Chrome OS versiooni?
See reegel juhib seda, kas lubada automaatselt käivitatud viivituseta kioskirakendusel juhtida operatsioonisüsteemi Google Chrome OS versiooni, määrates manifesti võtme required_platform_version ja kasutades seda automaatvärskenduse sihtversiooni eesliitena.
Kui reegel on määratud väärtusele Tõene, siis kasutatakse automaatselt käivitatud viivituseta kioskirakenduse manifesti võtme required_platform_version väärtust automaatvärskenduse sihtversiooni eesliitena.
Kui reeglit pole seadistatud või see on määratud väärtusele Väär, eiratakse manifesti võtit required_platform_version ja automaatvärskendus toimub tavapäraselt.
Hoiatus. Operatsioonisüsteemi Google Chrome OS versiooni juhtimist ei ole soovitatav üle anda kioskirakendusele, kuna see võib takistada seadmel tarkvaravärskendusi ja kriitilisi turvapaikasid vastu võtmast. Operatsioonisüsteemi Google Chrome OS versiooni juhtimise üleandmine võib kasutajad ohtu seada.
Kui kioskirakendus on Androidi rakendus, ei juhi see operatsioonisüsteemi Google Chrome OS versiooni, isegi kui reegli väärtuseks on määratud True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.
If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.
This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.
If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.
This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.
Users cannot change or override this setting.
Lubab alternatiivsed vealehed, mis on rakendusse Google Chrome sisse ehitatud (näiteks teade „lehte ei leitud”), ja takistab kasutajatel seade muutmist.
Seade lubamisel kasutatakse alternatiivseid vealehti.
Seade keelamisel ei kasutata kunagi alternatiivseid vealehti.
Seade lubamisel või keelamisel ei saa kasutajad seda rakenduses Google Chrome muuta ega alistada.
Kui jätate selle reegli määramata, siis see lubatakse, kuid kasutaja saab seda muuta.
If you enable this setting, plugins that are not outdated always run.
If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.
Keelab sisemise PDF-vaaturi rakenduses Google Chrome. Selle asemel koheldakse seda allalaadimisena ja kasutaja saab PDF-faile vaikerakendusega avada.
Kui keelate reegli või jätate selle määramata, kasutatakse PDF-failide avamiseks PDF-i pistikprogrammi, välja arvatud juhul, kui kasutaja selle keelab.
Seadistab rakenduse lokaadi rakenduses Google Chrome ja takistab kasutajatel lokaadi muutmist.
Seade lubamisel kasutab rakendus Google Chrome määratud lokaati. Kui seadistatud lokaati ei toetata, siis kasutatakse lokaati „en-US”.
Kui keelate seade või jätate selle määramata, kasutab rakendus Google Chrome kasutaja määratud eelistatud lokaati (kui see on seadistatud), süsteemi lokaati või varulokaati „en-US”.
Kui selle reegli väärtuseks määratakse Tõene, laaditakse Androidi rakenduse andmed üles Androidi varundusserveritesse ja ühilduvate rakenduste uuesti installimise korral taastatakse need sealt.
Kui selle reegli väärtuseks määratakse Väär, on Androidi varundusteenus välja lülitatud.
Kui see seade on seadistatud, siis kasutajad ei saa seda ise muuta.
Kui see seade on seadistamata, siis saavad kasutajad Androidi varundusteenuse rakenduses Androidi seaded sisse või välja lülitada.
Kui määratud on reegel SyncDisabled või seda ei määrata, pole operatsioonisüsteemi Google Chrome OS sertifikaadid ARC-rakenduste jaoks saadaval.
Kui reegliks on määratud CopyCaCerts, on kõik üksusega Web TrustBit ONC installitud CA-sertifikaadid ARC-rakenduste jaoks saadaval.
Kui see reegel on tõene, lubatakse ARC kasutaja jaoks (oleneb reegli seadete lisakontrollidest – ARC pole endiselt saadaval, kui efemeerne režiim või mitu sisselogimist on praeguses kasutajaseansis lubatud).
Kui see seade on keelatud või seadistamata, siis ei saa ettevõtte kasutajad ARC-d kasutada.
When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.
When this policy is set to false, Android Google Location Service will be switched off.
If this setting is configured then users are not able change it themselves.
If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.
Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.
This policy is applicable only to the users that are able to run Android apps.
Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.
This policy can be used to configure which Android apps are automatically installed on the device:
{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }
To pin apps to the launcher, see PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Androidi rakenduste puhul mõjutab see reegel ainult mikrofoni. Kui reegli väärtuseks on määratud Tõene, on mikrofon ilma eranditeta kõigi Androidi rakenduste puhul vaigistatud.
Selles loendis olevaid mustreid võrreldakse taotleva URL-i algse turvalisusega. Vaste leidmisel antakse juurdepääs helisalvestusseadmetele ilma küsimata.
MÄRKUS. Versioonini 45 toetati seda reeglit ainult kioskirežiimis.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Reegel on peatatud. Google Chrome OS kasutab alati puhastusstrateegiat „RemoveLRU”.
Juhib automaatset puhastamist operatsioonisüsteemiga Google Chrome OS seadmetes. Automaatne puhastamine käivitatakse osaliseks kettaruumi vabastamiseks, kui vaba kettaruumi hulk on jõudnud kriitilise tasemeni.
Kui reegel on määratud valikule „RemoveLRU”, jätkab automaatne puhastamine kasutajate eemaldamist seadmest, lähtudes sellest, milline kasutaja kõige kauem aega tagasi sisse logis, kuni on piisavalt vaba ruumi.
Kui reegel on määratud valikule „RemoveLRUIfDormant”, jätkab automaatne puhastamine nende kasutajate eemaldamist, kes ei ole vähemalt 3 kuu jooksul sisse loginud, lähtudes sellest, milline kasutaja kõige kauem aega tagasi sisse logis, kuni on piisavalt vaba ruumi.
Kui reegel on määramata, kasutab automaatne puhastamine sisseehitatud vaikestrateegiat. Praegu on selleks strateegia „RemoveLRUIfDormant”.
Lubab rakenduse Google Chrome automaatse täitmise funktsiooni ja võimaldab kasutajatel varem talletatud teabe, näiteks aadressi ja krediitkaardi andmete, alusel veebivorme automaatselt täita.
Seade keelamisel ei saa automaatset täitmist kasutada.
Kui lubate seade või ei määra väärtust, siis saab kasutaja automaatset täitmist juhtida. See võimaldab neil seadistada automaatse täitmise profiile ning automaatse täitmise soovi korral sisse või välja lülitada.
Määrab, kas brauseri Google Chrome protsess käivitub operatsioonisüsteemi sisselogimisel ja jätkab töötamist pärast viimase brauseriakna sulgemist. Sel juhul võivad taustarakendused ja praegune sirvimisseanss, sh seansipõhised küpsisefailid, jääda aktiivseks. Taustaprotsess kuvab süsteemisalves ikooni, mis võimaldab protsessi igal ajal sulgeda.
Kui reegel on seatud väärtusele Tõene, on taustarežiim lubatud ja kasutaja ei saa seda brauseri seadetes muuta.
Kui reegel on seatud väärtusele Väär, on taustarežiim keelatud ja kasutaja ei saa seda brauseri seadetes muuta.
Kui jätate reegli määramata, on taustarežiim vaikimisi keelatud ja kasutaja saab seda brauseri seadetes muuta.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Kui selle reegli väärtuseks määratakse Tõene või seda ei seadistata, lubab teenus Google Chrome kasutajahalduris funktsiooni Inimese lisamine.
Kui selle reegli väärtuseks määratakse Väär, ei luba teenus Google Chrome kasutajahalduris uusi profiile luua.
Kui selle reegli väärtuseks määratakse Tõene või seda ei seadistata, lubab teenus Google Chrome külaliste sisselogimise. Külaliste sisselogimised on teenuse Google Chrome profiilid, kus kõik aknad on inkognito režiimis.
Kui selle reegli väärtuseks määratakse Väär, ei luba teenus Google Chrome külaliste profiile käivitada.
Kui selle reegli väärtuseks määratakse Väär, peatatakse teenusest Google Chrome päringute saatmine Google'i serverile täpse ajatempli saamiseks. Need päringud lubatakse, kui reegli väärtuseks on määratud Tõene või see on määramata.
Määrab, kas rakenduses Google Chrome kasutatakse sisseehitatud DNS-i klienti.
Kui reegel on lubatud, kasutatakse võimalusel sisseehitatud DNS-i klienti.
Kui reegel on keelatud, siis ei kasutata sisseehitatud DNS-i klienti kunagi.
Kui reegel on määramata, saavad kasutad otsustada, kas rakendus kasutab sisseehitatud DNS-i klienti, muutes atribuuti chrome://flags või määrates käsurea lipu.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Keelab sertifikaadi läbipaistvuse nõuete jõustamise loetletud URL-idel.
Reegel lubab määratud URL-ide hostinimede sertifikaadid, mis ei ole sertifikaadi läbipaistvuse reegli kaudu avalikustatud. See lubab ka edaspidi kasutada sertifikaate, mida peetaks muidu ebausaldusväärseks, kuna need ei ole sobival moel avalikustatud, ent muudab hostide valesti väljastatud sertifikaatide tuvastamise keerulisemaks.
URL-i muster vormindatakse aadressil https://www.chromium.org/administrators/url-blacklist-filter-format kirjeldatud moel. Kuna aga sertifikaadid kehtivad konkreetse hostinime puhul olenemata skeemist, pordist või teest, võetakse arvesse ainult URL-i hostinime osa. Metamärkidega hoste ei toetata.
Kui jätate reegli määramata, peetakse ebausaldusväärseks kõiki sertifikaate, mis ei ole sertifikaadi läbipaistvuse reegli kaudu avalikustatud, ent mille puhul see on kohustuslik.
Lubage operatsioonisüsteemiga Google Chrome OS seadmete lukustamine, kui need on peatatud või tegevusetud.
Kui lubate seade, küsitakse kasutajatelt unerežiimis seadme avamiseks parooli.
Kui keelate seade, ei küsita kasutajatelt unerežiimis seadme avamiseks parooli.
Kui lubate või keelate seade, ei saa kasutajad seda muuta ega alistada.
Kui jätate reegli määramata, saavad kasutajad valida, kas nad soovivad seadme avamiseks parooli sisestada või mitte.
Kasutaja käitumise juhtimine mitme profiiliga seansside puhul operatsioonisüsteemi Google Chrome OS seadmetes.
Kui reegel on määratud valikule „MultiProfileUserBehaviorUnrestricted”, saab kasutaja mitme profiiliga seansi puhul olla kas peamine või sekundaarne kasutaja.
Kui reegel on määratud valikule „MultiProfileUserBehaviorMustBePrimary”, saab kasutaja mitme profiiliga seansi puhul olla ainult peamine kasutaja..
Kui reegel on määratud valikule „MultiProfileUserBehaviorNotAllowed”, ei saa kasutaja osaleda mitme profiiliga seansis.
Kui määrate selle seade, siis ei saa kasutajad seda muuta ega alistada.
Kui seadet muudetakse ajal, mil kasutaja on mitme profiiliga seanssi sisse logitud, kontrollitakse seansi kõiki kasutajaid vastavate seadete alusel. Seanss suletakse, kui ühel kasutajal ei ole enam lubatud seansis osaleda.
Kui jätate reegli määramata, kasutatakse seade „MultiProfileUserBehaviorMustBePrimary” vaikeväärtust ettevõtte hallatud kasutajate puhul ja seadet „MultiProfileUserBehaviorUnrestricted” haldamata kasutajate puhul.
Kui sisse on loginud mitu kasutajat, saab Androidi rakendusi kasutada ainult peamine kasutaja.
Määrab väljalaskekanali, millele seade tuleks lukustada.
Kui reeglile on määratud olek True ja reeglit ChromeOsReleaseChannel pole määratud, siis on registreerumisdomeeni kanali kasutajatel lubatud seadme versiooni kanalit muuta. Kui reeglile on määratud olek False, siis lukustatakse seade mis tahes viimati määratud kanalil.
Kasutaja valitud kanali alistab reegel ChromeOsReleaseChannel. Kui aga reegli kanal on stabiilsem kui seadmesse installitud kanal, siis lülitub see sisse alles pärast seda, kui stabiilsem kanal jõuab seadmesse installitud kanalist kõrgema versiooninumbrini.
Reegel on alates rakenduse Google Chrome versioonist 29 kasutusest kõrvaldatud.
Võimaldab rakendusel Google Chrome töötada puhverserverina teenuse Google Cloud Print ja seadmega ühendatud pärandprinterite vahel.
Kui seade on lubatud või seadistamata, saavad kasutajad lubada pilvprintimise puhverserveri Google'i kontoga autentides.
Kui seade on keelatud, ei saa kasutajad puhverserverit lubada ja seadmel ei ole lubatud jagada printereid teenusega Google Cloud Print.
Lubab rakendusel Google Chrome saata dokumendid printimiseks teenusesse Google Cloud Print. MÄRKUS. See mõjutab vaid teenuse Google Cloud Print tuge rakenduses Google Chrome. See ei takista kasutajatel veebisaitidel printimistööde saatmist.
Kui seade on lubatud või seadistamata, siis saavad kasutajad rakenduse Google Chrome printimisdialoogis teenuse Google Cloud Print abil printida.
Seade keelamisel ei saa kasutajad rakenduse Google Chrome printimisdialoogis teenuse Google Cloud Print abil printida.
Kui reegel on määramata või seatud väärtusele Tõene, on teenuse Google Chrome kõigi komponentide värskendused lubatud.
Kui reegel on seatud väärtusele Väär, on komponentide värskendused keelatud. Teatud komponendid aga ei allu reeglile: komponentide, mis ei sisalda täitmiskoodi või ei mõjuta brauseri käitumist või mis on brauseri turvalisuse seisukohalt hädavajalikud, värskendusi ei keelata. Sellised komponendid on näiteks sertifikaatide tühistusloendid ja ohutu sirvimise andmed. Vaadake lisateavet ohutu sirvimise kohta aadressilt https://developers.google.com/safe-browsing.
Lubab teenuse Google Chrome sisu vaates funktsiooni Puuduta otsimiseks.
Kui selle seade lubate, on funktsioon Puuduta otsimiseks kasutaja jaoks saadaval ja ta saab selle sisse või välja lülitada.
Kui selle seade keelate, keelatakse funktsioon Puuduta otsimiseks täielikult.
Kui seda reeglit ei määrata, on see võrdväärne lubatuga (vt eelnevat kirjeldust).
Hoiatus. DHE eemaldatakse teenusest Google Chrome pärast versiooni 57 täielikult (umbes 2017. aasta märtsis) ja edaspidi see reegel enam ei tööta.
Kui reegel on määramata või selle väärtuseks on määratud Väär, ei ole DHE šifreerimiskomplektid TLS-is lubatud. Selle väärtuseks võib olla määratud ka Tõene, et lubada DHE šifreerimiskomplektid ja et säilitada ühilduvus aegunud serveriga. See on ajutine meede ja server tuleks ümber seadistada.
Serverid on soovitatav üle viia ECDHE šifreerimiskomplektidele. Kui need ei ole saadaval, lubage kindlasti RSA võtmevahetust kasutav šifreerimiskomplekt.
Lubab või keelab andmete tihendamise puhverserveri ja takistab kasutajatel seadet muuta.
Selle seade lubamisel või keelamisel ei saa kasutajad seadet muuta ega üle kirjutada.
Kui reegel pole määratud, on andmete tihendamise puhverserver kasutajatele saadaval ja nad saavad valida, kas kasutavad seda või mitte.
Seadistab vaikebrauseri kontrolli rakenduses Google Chrome ja takistab kasutajaid neid muutmast. Kui lubate seade, kontrollib Google Chrome käivitamisel alati, kas ta on vaikebrauser, ja võimalusel registreerib end ise. Kui keelate seade, ei kontrolli Google Chrome kunagi, kas ta on vaikebrauser, ja kasutajal keelatakse valiku seadmine. Kui te ei määra seadet, võimaldab Google Chrome kasutajal valida, kas see on vaikebrauser ja kas vastasel korral näidatakse kasutajale teatist.
Alistatakse rakenduse Google Chrome vaikeprinteri valimise reeglid.
Selle reegliga määratakse reeglid rakenduses Google Chrome vaikeprinteri valimiseks, mis toimub esimesel korral, kui profiilil printimisfunktsiooni kasutatakse.
Kui reegel on määratud, üritab rakendus Google Chrome leida printeri, mis vastab kõigile määratud atribuutidele, ja valib selle vaikeprinteriks. Valitakse esimene printer, mis reeglitele vastab. Kui reeglitele vastavaid printereid on mitu, saab nende avastamise järjekorrast olenevalt valida mis tahes sobiva printeri.
Kui seda reeglit ei määrata või määratud aja jooksul ei leita reeglitele vastavat printerit, määratakse vaikimisi printeriks sisseehitatud PDF-printer. Kui PDF-printer pole saadaval, siis printerit ei valita.
Väärtus sõelutakse JSON-objektina, mis vastab järgmisele skeemile: { "type": "object", "properties": { "kind": { "description": "Kas piirata sobiva printeri otsing konkreetse printerite komplektiga?", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "Regulaaravaldis, mis ühtib printeri ID-ga.", "type": "string" }, "namePattern": { "description": "Regulaaravaldis, mis ühtib printeri kuvatava nimega.", "type": "string" } } }
Rakendusega Google Cloud Print ühendatud printerid loetakse gruppi "cloud" kuuluvateks, ülejäänud printerid kuuluvad gruppi "local". Välja vahelejätmine tähendab, et kõik väärtused ühtivad. Näiteks kui ühenduvust ei määrata, käivitab printimise eelvaade igat tüüpi printerite (nii kohalike kui ka pilves olevate printerite) otsimise. Regulaaravaldise mustrid peavad järgima atribuudi JavaScript RegExp süntaksit ja vasted on tõstutundlikud.
See reegel ei mõjuta Androidi rakendusi.
Keelab arendaja tööriistad ja JavaScripti konsooli.
Seade lubamisel ei saa arendaja tööriistu kasutada ega veebisaitide elemente uurida. Kõik klaviatuuri otseteed ning arendaja tööriistade ja JavaScripti konsooli avamise käsud menüüdes ning kontekstimenüüdes keelatakse.
Kui keelate valiku või jätate selle määramata, saab kasutaja arendaja tööriistu ja JavaScripti konsooli kasutada.
See reegel juhib ka juurdepääsu Androidi arendaja valikutele. Kui määrate reegli väärtuseks Tõene, ei pääse kasutajad arendaja valikutele juurde. Kui määrate reegli väärtuseks Väär või jätate selle määramata, pääsevad kasutajad arendaja valikutele juurde, puudutades rakenduses Androidi seaded seitse korda järgunumbrit.
Kui reegel määratakse väärtusele Väär, keelab Google Chrome OS Bluetoothi ja kasutaja ei saa seda uuesti lubada.
Kui reegel jäetakse määramata või määratakse väärtusele Tõene, saab kasutaja ise Bluetoothi lubada ja keelata.
Kui reegel on määratud, ei saa kasutaja seda muuta ega alistada.
Pärast Bluetoothi lubamist peab kasutaja välja ja uuesti sisse logima, et muudatused jõustuksid (seda ei ole vaja Bluetoothi keelamisel).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Ettevõtte seadmete IT-administraatorid saavad selle märgistuse abil juhtida, kas lubada kasutajatel pakkumisi lunastada Chrome OS-i registreerimise abil.
Kui see reegel määratakse tõeseks või seda ei määrata, saavad kasutajad pakkumisi lunastada Chrome OS-i registreerimise abil.
Kui see reegel määratakse valeks, ei saa kasutajad pakkumisi lunastada.
Reegel on aktiivne ainult jaerežiimis.
Loetleb laiendused, mis laaditakse automaatselt demo kasutajale jaerežiimis seadmete jaoks. Laiendused salvestatakse seadmesse ja need saab hiljem installida võrguühenduseta.
Iga loendi kirje sisaldab sõnastikku, mis peab väljal „extension-id” sisaldama laienduse ID-d ja väljal „update-url” värskenduse URL-i.
Kui seade on määratud väärtusele Tõene, on automaatsed värskendused keelatud.
Kui seade pole seadistatud või see on määratud väärtusele Väär, siis otsivad teenuse Google Chrome OS seadmed värskendusi automaatselt.
Hoiatus. Soovitame automaatsed värskendused lubada, et kasutajad saaksid tarkvaravärskendusi ja kriitilisi turvapaikasid. Automaatsete värskenduste väljalülitamine võib kasutajad ohtu seada.
Määrab, kas OS-i värskendamise lastide jaoks kasutatakse p2p-võrgustikku. Kui väärtuseks on seatud Tõene, siis seade jagab ja proovib tarbida värskendamise laste LAN-is, vähendades potentsiaalselt Interneti-ribalaiuse kasutamist ja ummistumist. Kui värskendamise last pole LAN-is saadaval, naaseb seade allalaadimise juurde värskendusserverist. Kui väärtuseks on seatud Vale või see pole määratud, siis p2p-võrgustikku ei kasutata.
Blokeerige arendaja režiim.
Kui see reegel on tõene, ei luba üksus Google Chrome OS seadmel arendaja režiimi käivitada. Süsteem keeldub käivitamisest ja kuvab arendaja lüliti sisselülitamisel veaekraani.
Kui see reegel on määramata või vale, on arendaja režiim seadmes saadaval.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Määrab, kas seadmes on andmeside rändlusteenus lubatud. Selle reegli aktiveerimisel on andmeside rändlusteenus lubatud. Kui jätate selle reegli seadistamata või keelate, siis ei ole andmeside rändlusteenus saadaval.
This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.
Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.
If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).
This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
Määrab, kas Google Chrome OS säilitab kohaliku konto andmed pärast väljalogimist. Selle reegli lubamisel ei säilita Google Chrome OS kontode andmeid ja kasutaja seansi kõik andmed eemaldatakse pärast väljalogimist. Kui keelate selle reegli või jätate määramata, siis võib seade säilitada kohaliku kasutaja andmeid (krüptitult).
Kui lubate selle reegli või jätate seadistamata, siis lubab Google Chrome OS külastajatel sisse logida. Külastajana sisse logides kasutatakse anonüümseid seansse ja selleks ei ole vaja parooli sisestada.
Selle reegli keelamisel ei luba Google Chrome OS külastajaseansse alustada.
Reegel on aktiivne ainult jaerežiimis.
Kui reegli väärtus on määratud ja see ei ole 0, siis logitakse parasjagu sisselogitud demoversiooni kasutaja automaatselt välja pärast seda, kui määratud pikkusega mitteaktiivsuse perioodi lõpeb.
Reegli väärtus peab olema määratud millisekundites.
See reegel on aktiivne vaid jaemüügirežiimis.
Kui DeviceIdleLogoutTimeout on määratud, siis määratleb reegel, kui kaua kuvatakse loenduriga hoiatusboks enne väljalogimist.
Määrake reegli väärtus millisekundites.
Pääsu otsetee lubamine automaatseks sisselogimiseks.
Kui reegel on seadmata või on selle väärtuseks seatud Tõene ja seadmepõhine konto on konfigureeritud nullviivitusega automaatsele sisselogimisele, kasutab Google Chrome OS automaatse sisselogimise vahelejätmiseks ja sisselogimisekraani näitamiseks klaviatuuri osteteed Ctrl + Alt + S.
Kui reegli väärtuseks on seatud Väär, siis ei saa nullviivitusega automaatset sisselogimist vahele jätta (kui see on konfigureeritud).
Avaliku seansi automaatse sisselogimise viivitus.
Kui reeglit |DeviceLocalAccountAutoLoginId| ei määrata, ei ole sellel mingit mõju. Muidu on mõju järgmine.
Kui selle reegli määrate, määrab see aja, mille jooksul peab kasutaja olema tegevusetu, enne kui logitakse automaatselt sisse reegli |DeviceLocalAccountAutoLoginId| määratud avalikku seanssi.
Kui seda reeglit ei määrata, on ajalimiidi väärtuseks 0 millisekundit.
See reegel on määratud millisekundites.
Avalik seanss automaatseks sisselogimiseks pärast viivitust.
Kui selle reegli määrate, logitakse määratud seanssi automaatselt sisse pärast teatud perioodi möödumist sisselogimisekraanil ilma kasutaja interaktsioonita. Avalik seanss peab olema juba seadistatud (vt |DeviceLocalAccounts|).
Kui te seda reeglit ei määra, siis automaatset sisselogimist ei toimu.
Võrguseadistuse viiba lubamine, kui seade on võrguühenduseta.
Kui seda reeglit pole määratud või on määratud valikule Tõene ja seadme kohalik konto on seadistatud viivituseta automaatsele sisselogimisele ning seadmel puudub Interneti-ühendus, siis kuvab operatsioonisüsteem Google Chrome OS võrguseadistuse viiba.
Kui reegel on määratud valikule Väär, kuvatakse võrguseadistuse viiba asemel veateade.
Määrab loendi seadmepõhistest kontodest, mis ilmuvad sisselogimiskuval.
Loendi iga kirje määrab identifikaatori, mida kasutatakse seesmiselt seadmepõhiste kontode eristamiseks.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Kui selle reegli jaoks valitakse tühi string või jäetakse reegel seadistamata, ei näita Google Chrome OS kasutaja sisselogimisvoos automaatse täitmise valikut. Kui selleks reegliks on määratud string, mis esindab domeeni nime, kuvab Google Chrome OS kasutaja sisselogimisel automaatse täitmise valiku, võimaldades kasutajal sisestada ainult oma kasutajanime ilma domeeninime laiendita. Kasutaja saab selle domeeninime laiendi alistada.
Seadistab, millised klaviatuuripaigutused on operatsioonisüsteemi Google Chrome OS sisselogimisekraanil lubatud.
Kui see reegel on määratud sisestusmeetodi identifikaatorite loendile, on antud sisestusmeetodid sisselogimisekraanil saadaval. Esimene antud sisestusmeetod on eelnevalt valitud. Kui kasutajate kogum on sisselogimisekraanil fokuseeritud, on lisaks reegliga määratud sisestusmeetoditele saadaval ka kasutaja kõige viimasena kasutatud sisestusmeetod. Kui see reegel on määramata, tuletatakse sisselogimisekraanil saadaolevad sisestusmeetodid lokaadist, milles sisselogimisekraan kuvatakse. Väärtusi, mis pole kehtivad sisestusmeetodi identifikaatorid, eiratakse.
Seadistab lokaadi, mis jõustatakse operatsioonisüsteemi Google Chrome OS sisselogimisekraanil.
Kui see reegel on määratud, kuvatakse sisselogimisekraan alati lokaadis, mis selle reegli esimese väärtusega määratakse (reegel on määratud suunamise ühilduvuse loendina). Kui seda reeglit pole määratud või see on tühi loend, kuvatakse sisselogimisekraan kasutaja viimase seansi lokaadis. Kui sellele reeglile on määratud väärtus, mis ei ole kehtiv lokaat, kuvatakse sisselogimisekraan varulokaadis (praegu en-US).
Toitehalduse seadistamine sisselogimisekraanil operatsioonisüsteemis Google Chrome OS.
Selle reegliga saate seadistada, kuidas Google Chrome OS käitub, kui kuvatakse sisselogimisekraan ja kasutaja ei tee teatud aja jooksul ühtegi toimingut. See reegel juhib mitut seadet. Individuaalset semantikat ja väärtusevahemikke vaadake vastavatest seansi toitehaldust juhtivatest reeglitest. Ainsad kõrvalekalded nendest reeglitest on järgmised. * Tegevusetuse või kaane sulgemise korral ei tohi toiminguks olla seansi lõpetamine. * Kui seade töötab vahelduvvoolutoitel, siis on tegevusetuse korral vaiketoiminguks väljalülitamine.
Kui seadet ei määrata, siis kasutatakse vaikeväärtust.
Kui seda reeglit ei määrata, siis kasutatakse kõikide seadete jaoks vaikevalikuid.
Reegel on aktiivne ainult jaerežiimis.
Määrab laienduse ID, mida kasutatakse sisselogimisekraani ekraanisäästjana. Laiendus peab kuuluma AppPacki, mis on seadistatud domeenile DeviceAppPack-reegliga.
See reegel on aktiivne vaid jaemüügirežiimis.
Määrab vahemiku, mille möödudes kuvatakse jaemüügirežiimis seadmete sisselogimiskuval ekraanisäästja.
Määrake reegli väärtus millisekundites.
Määrab, kas kasutusmõõdikute teave ja diagnostikaandmed, sealhulgas krahhiaruanded, edastatakse Google'ile. Kui määrate reegli väärtuse Tõene, edastab Google Chrome OS kasutusmõõdikute teavet ja diagnostikaandmeid. Kui jätate reegli seadistamata või seate selle väärtusele Väär, keelatakse mõõdikute teabe ja diagnostikaandmete edastamine.
See reegel juhib ka Androidi kasutus- ja diagnostikaandmete kogumist.
Provides configurations for enterprise printers bound to devices.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
This policy is additive to the NativePrintersBulkConfiguration.
If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.
Controls which printers from the DeviceNativePrintersConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.
If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).
Võimaldab jõustada võrgu konfigureerimise kõigile Google Chrome OS seadme kasutajatele. Võrgu konfigureerimine on JSON-i vormingus string, mille määrab aadressil https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration kirjeldatud vorming Open Network Configuration
Androidi rakendused saavad kasutada selle reegliga määratud võrguseadistusi ja CA-sertifikaate, kuid ei pääse juurde mõnele seadistusvalikule.
Määrab perioodi millisekundites, mille jooksul seadme haldusteenusele esitatakse päring kasutajareegli teabe hankimiseks.
Selle reegli määramisel alistatakse vaikeväärtus 3 tundi. Selle reegli kehtivad väärtused jäävad vahemikku 1 800 000 (30 minutit) kuni 86 400 000 (1 päev). Sellest vahemikust välja jäävad väärtused surutakse vastavatesse piiridesse.
Kui see reegel jäetakse määramata, kasutab teenus Google Chrome OS vaikeväärtust 3 tundi.
Pange tähele, et kui platvorm toetab reeglite märguandeid, määratakse värskendamise viiteks 24 tundi (eirates kõiki vaikeväärtusi ja selle reegli väärtust), kuna eeldatakse, et reegli märguanded jõustavad reegli muutmisel automaatse värskendamise, mis muudab sagedasemad värskendused ebavajalikuks.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Kui reegel on määramata või seatud väärtusele Väär, lubab Google Chrome OS kasutajal seadme välja lülitada. Kui reegel on seatud väärtusele Tõene ja kasutaja lülitab seadme välja, taaskäivitab Google Chrome OS seadme. Google Chrome OS asendab kasutajaliidese kõik väljalülitamisnupud taaskäivitusnuppudega. Kui kasutaja lülitab seadme toitenupuga välja, ei taaskäivitata seda automaatselt, isegi kui reegel on lubatud.
Määrab, kuidas kasutada sisseehitatud turvalist elementi kahe teguriga autentimise funktsiooni pakkumiseks, kui element ühildub selle funktsiooniga. Kasutaja füüsilise kohaloleku tuvastamiseks kasutatakse seadme toitenuppu.
Kui valite väärtuse „Keelatud”, ei pakuta kahe teguriga autentimist.
Kui valite väärtuse „U2F”, käitub integreeritud teine tegur FIDO U2F-i spetsifikatsiooni kohaselt.
Kui valite väärtuse „U2F_EXTENDED”, pakub sisseehitatud teine tegur U2F-i funktsioone ja ka teatud laiendusi individuaalse atesteerimise jaoks.
If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.
If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.
Note that this policy does not affect whether the device keeps or discards the local user data.
Määrab märgistused, mis tuleb rakendada teenuses Google Chrome selle käivitamisel. Määratud märgistused rakendatakse ainult sisselogimisekraanil. Selle reegliga määratud märgistused ei rakendu kasutaja seanssides.
See reegel on aktiivne vaid jaemüügirežiimis.
Määrab URL-ide loendi, mis laaditakse demoseansi alguses. See reegel alistab muud algse URL-i määramise mehhanismid, mistõttu saab seda rakendada vaid seansile, mis ei ole seotud kindla kasutajaga.
Määrab sihtversiooni automaatsete värskenduste jaoks.
Määrab eesliite sihtversioonile, millele Google Chrome OS peab värskendama. Kui seade käitab versiooni, mis eelneb määratud eesliitele, värskendatakse see antud eesliite uusimale versioonile. Kui seade kasutab juba uuemat versiooni, siis sellel mõju pole (st ei toimu üleminekut vanemale versioonile) ja seade jääb praegusele versioonile. Eesliite vorming töötab komponendipõhiselt (nagu näha järgmises näites).
"" (või seadistamata): saadaval värskendus uusimale versioonile. "1412.": värskendus mis tahes 1412 uuemale versioonile (nt 1412.24.34 või 1412.60.2) "1412.2.": värskendus mis tahes 1412.2 uuemale versioonile (nt 1412.2.34 või 1412.2.2) "1412.24.34": värskendus ainult sellele konkreetsele versioonile
Hoiatus. Me ei soovita versioonide piiranguid seadistada, kuna need võivad takistada kasutajatel tarkvaravärskendusi ja kriitilisi turvapaikasid vastu võtmast. Kui lubate kasutajatel kasutada vaid teatud versiooni eesliidet, võib see kasutajad ohtu seada.
Määrab, kas autentimiseks kasutatavad küpsisefailid, mille SAML-i IdP sisselogimisel määrab, kantakse üle kasutajaprofiilile.
Kui kasutaja autendib sisselogimisel SAML-i IdP kaudu, kirjutatakse IdP määratud küpsisefailid esmalt ajutisele profiilile. Need küpsisefailid saab autentimisoleku edastamiseks kasutajaprofiilile üle kanda.
Kui reegel on määratud olekule Tõene, kantakse IdP seadistatud küpsisefailid kasutajaprofiilile üle iga kord, kui ta sisselogimisel SAML IdP vastu autendib.
Kui reegel on määramata või määratud olekule Väär, kantakse IdP määratud küpsisefailid kasutajaprofiilile üle ainult tema esimesel sisselogimisel seadmesse.
Reegel mõjutab ainult kasutajaid, kelle domeen kattub seadme registreerimisel kasutatava domeeniga. Kõigi muude kasutajate puhul kantakse IdP määratud küpsisefailid kasutajaprofiilile üle ainult tema esimesel sisselogimisel seadmesse.
Androidi rakendused ei pääse juurde kasutajaprofiilile ülekantud küpsisefailidele.
Ühendustüübid, mis on lubatud kasutamiseks OS-i värskendamiseks. OS-i värskendused võivad oma mahu tõttu panna ühendusele suure koormuse ja sellega võib kaasneda ka lisakulu. Seepärast pole need vaikimisi lubatud ühendustüüpidele, mida peetakse kalliteks ja mille hulka praegu kuuluvad WiMax, Bluetooth ja Cellular.
Tunnustatud ühendustüübi identifikaatorid on „ethernet”, „wifi”, „wimax”, „bluetooth” ja „cellular”.
Automaatse värskendamise lastid tootes Google Chrome OS saab HTTPS-i asemel alla laadida HTTP kaudu. See lubab HTTP kaudu allalaaditud failidele läbipaistva HTTP-vahemälu kasutamist.
Kui reegel on seatud väärtusele Tõene, proovib Google Chrome OS automaatsete värskenduste laste alla laadida HTTP kaudu. Kui reegel on seatud väärtusele Väär või on määramata, kasutatakse automaatsete värskenduste lastide allalaadimiseks HTTPS-i.
Määrab sekundite arvu pärast värskenduse serverist väljalaskmist, mille jooksul võib seade värskenduse allalaadimist juhuslikult viivitada. Seade võib oodata osa ajast reaalajas ja ülejäänud aja sõltuvalt värskenduste otsimiste arvust. Igal juhul on hajutatuse ülempiir seotud ajalise konstandiga, et seade ei jääks värskenduse allalaadimist igaveseks ootama.
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Seadistage seadmetasemel taustapildi kujutis, mis kuvatakse sisselogimisekraanil, kui ükski kasutaja pole veel seadmesse sisse loginud. Selle reegli määramiseks tuleb määrata URL, kust Chrome OS-i seade saab alla laadida taustapildi kujutise ja krüptograafilise räsiväärtuse, mida kasutatakse allalaadimise terviklikkuse kontrollimiseks. Kujutis peab olema JPEG-vormingus ja faili suurus ei tohi ületada 16 MB. URL peab olema autentimiseta juurdepääsetav. Taustapildi kujutis laaditakse alla ja salvestatakse vahemällu. See laaditakse uuesti alla iga kord, kui URL või räsiväärtus muutub.
Reegel tuleks määrata stringina, mis näitab URL-i ja räsiväärtust JSON-vormingus, nt { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Kui seadme taustapildi reegel on määratud, laadib Chrome OS-i seade taustapildi kujutise alla ja kasutab seda sisselogimisekraanil, kui ükski kasutaja pole veel seadmesse sisse loginud. Kui kasutaja sisse logib, rakendatakse kasutaja taustapildi reeglit.
Kui seadme taustapildi reegel on määramata, otsustab kasutaja taustapildi reegel, mida näidata, kui kasutaja taustapildi reegel on määratud.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Seade lubamisel keelatakse rakenduses Google Chrome automaatne otsing ja puuduvate pistikprogrammide installimine.
Kui keelate valiku või jätate selle määramata, siis on pistikprogrammide leidja aktiivne.
Kuvab printimise eelvaate asemel süsteemi printimisdialoogi.
Kui seade on lubatud ja kasutaja soovib lehte printida, avab Google Chrome süsteemi printimisdialoogi, mitte sisseehitatud printimise eelvaate.
Kui reegel on määramata või keelatud, ilmub printimiskäsu sisestamisel printimise eelvaate kuva.
Määrab, kas üksuse TLS False Start optimeerimine peaks olema keelatud. Ajaloolistel põhjustel on selle reegli nimi DisableSSLRecordSplitting.
Kui reegel on määramata või selle väärtuseks on määratud Väär, siis TLS False Start lubatakse. Kui väärtuseks on määratud Tõene, siis TLS False Start keelatakse.
Kui kasutajad satuvad navigeerides saitidele, mis on märgistatud potentsiaalselt pahatahtlikuks, kuvab teenus Google'i ohutu sirvimine hoiatuslehe. Selle seade lubamine takistab kasutajatel hoiatuslehelt pahatahtlikule saidile edasi liikuda.
Kui seade on keelatud või seadistamata, saavad kasutajad pärast hoiatuse kuvamist teha valiku edasiminekuks märgistatud saidile.
Vaadake lisateavet ohutu sirvimise kohta aadressilt https://developers.google.com/safe-browsing.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
Selle reegli tugi katkestatakse versioonis M53 ja see eemaldatakse versioonis M54, kuna SPDY/3.1 tugi eemaldatakse.
Keelab SPDY-protokolli kasutamise rakenduses Google Chrome.
Reegli lubamisel ei ole SPDY-protokoll rakenduses Google Chrome saadaval.
Reegli keelamisel on SPDY kasutamine lubatud.
Kui jätate selle reegli määramata, on SPDY saadaval.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Selle reegli tugi on katkestatud, kasutage selle asemel üksust URLBlacklist.
Keelab loetletud protokolliskeemid teenuses Google Chrome.
Selle loendi skeeme kasutavaid URL-e ei laadita ja neile ei saa navigeerida.
Kui jätate reegli määramata või loendi tühjaks, on kõik skeemid teenuses Google Chrome juurdepääsetavad.
Seadistab kataloogi, mida Google Chrome kasutab vahemälus olevate failide kettale salvestamiseks.
Kui määrate reegli, kasutab Google Chrome sisestatud kataloogi sellest olenemata, kas kasutaja on määranud märgistuse „--disk-cache-dir”. Andmete kaotsimineku ja muude ootamatute vigade vältimiseks ei tohi reegli jaoks valida ketta juurkataloogi ega muudel eesmärkidel kasutatavat kataloogi, kuna Google Chrome haldab selle kataloogi sisu.
Vaadake kasutamiseks saadaolevate muutujate loendit aadressilt https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Kui jätate reegli määramata, kasutatakse vahemälu vaikekataloogi ja kasutaja saab selle alistada käsurea märgistusega „--disk-cache-dir”.
Seadistab vahemälu mahu, mida Google Chrome kasutab vahemällu salvestatud failide kettale salvestamiseks.
Kui kasutate seda reeglit, kasutab Google Chrome olemasolevat vahemälu mahtu sellest olenemata, kas kasutaja on määranud märgendi „--ketta-vahemälu-maht” või mitte. Selle reegliga määratud väärtus pole kindel limiit, vaid pigem soovitus vahemälusüsteemile. Mõnest megabaidist väiksem väärtus on liiga väike ja see ümardatakse mõistliku miinimumini.
Kui reegli väärtus on 0, siis kasutatakse vahemälu vaikemahtu, kuid kasutaja ei saa seda muuta.
Kui reeglit pole määratud, siis kasutatakse vaikemahtu ja kasutaja saab selle alistada märgendiga --ketta-vahemälu-maht.
Selle reegli määramisel pööratakse iga ekraan määratud suunda igal taaskäivitamisel ja esimesel korral, kui see pärast reegli väärtuse muutmist ühendatakse. Kasutajad saavad ekraani pöördenurka seadete lehel pärast sisselogimist muuta, kuid reegli väärtus alistab nende seade järgmisel taaskäivitamisel.
See reegel kehtib nii peamiste kui ka teiseste ekraanide puhul.
Kui reegel jäetakse määramata, on vaikeväärtus 0 kraadi ja kasutaja saab seda muuta. Sellisel juhul ei rakendata vaikeväärtust taaskäivitamisel uuesti.
This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, this will be enabled but the user will be able to change it.
Seadistab kataloogi, mida Google Chrome kasutab failide allalaadimiseks.
Kui määrate selle reegli, kasutab Google Chrome kataloogi olenemata sellest, kas kasutaja on selle määranud või on lubanud märgistuse, mis küsib iga kord allalaadimise asukohta.
Saidilt http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables leiate muutujate loendi, mida saate kasutada.
Kui seda reeglit ei määrata, kasutatakse allalaadimise vaikekataloogi ja kasutaja saab seda muuta.
See reegel ei mõjuta Androidi rakendusi. Androidi rakendused kasutavad alati allalaadimiste vaikekataloogi ega pääse juurde ühelegi failile, mille operatsioonisüsteem Google Chrome OS on alla laadinud kataloogi, mis pole allalaadimiste vaikekataloog.
Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.
If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.
When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.
When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.
When the 'Block all downloads' option is chosen, all downloads are blocked.
When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
See https://developers.google.com/safe-browsing for more info on SafeBrowsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Kui see seade on lubatud, kasutab teenus Google Chrome serveri sertifikaadi reeglit commonName, et ühildada hostinimi, kui sertifikaadil puudub laiend subjectAlternativeName. Seda seni, kuni teenus kinnitab kohalikult installitud CA-sertifikaadid ja loob nendega ühenduse.
Pange tähele, et me ei soovita seda teha, kuna see võib lubada möödumise laiendist nameConstraints, mis piirab hostinimesid, millele antud sertifikaadil võib olla volitus juurde pääseda.
Kui see reegel on määramata või määratud väärtusele Väär, ei usaldata serveri sertifikaate, millel pole laiendit subjectAlternativeName koos DNS-i nime või IP-aadressiga.
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
Määrab loendi katkestatud toega veebiplatvormi funktsioonide kohta, mis tuleb ajutiselt uuesti lubada.
See reegel võimaldab administraatoritel piiratud ajaks uuesti lubada katkestatud toega veebiplatvormide funktsioonid. Funktsioonid tuvastatakse stringimärgenditega ja märgenditele vastavad funktsioonid, mis on lisatud selle reegliga määratud loendisse, lubatakse uuesti.
Kui seda reeglit ei määrata või on loend tühi ega ole vastavuses ühegi toetatud stringimärgendiga, siis jäävad kõik katkestatud toega veebiplatvormi funktsioonid keelatuks.
Reegel on küll toetatud ülalnimetatud platvormidel, kuid lubatud funktsioon ei pruugi olla saadaval kõikidel platvormidel. Kõiki katkestatud toega veebiplatvormi funktsioone ei saa uuesti lubada. Piiratud ajaks saab lubada ainult allnimetatud funktsioone ja iga funktsiooni ajalimiit on erinev. Stringimärgendi üldine vorming on [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. Veebiplatvormi funktsiooni muudatuste eesmärgi kohta leiate lisateavet aadressilt https://bit.ly/blinkintents.
Kuna veebipõhised softfail-tühistamiskontrollid ei suurenda turvalisust, keelatakse need vaikimisi toote Google Chrome 19. versioonis ja hilisemates versioonides. Kui seate reegli olekuks Tõene, taastatakse varasem käitumine ja kasutatakse veebipõhiseid OCSP-/CRL-kontrolle.
Kui jätate reegli määramata või seate selle olekuks Väär, ei tee Google Chrome 19. versioonis ja hilisemates versioonides toote Google Chrome veebipõhiseid tühistamiskontrolle.
Kui see seade on lubatud, lubab Google Chrome SHA-1 allkirjastatud sertifikaate seni, kuni need on valideeritud ja ühtivad kohalikult installitud CA-sertifikaatidega.
Arvestage sellega, et see reegel oleneb operatsioonisüsteemi sertifikaadi kinnitamise virnast, mis lubab SHA-1 allkirju. Kui OS-i värskendus muudab OS-i SHA-1 sertifikaatide käsitlemist, ei pruugi see reegel enam kehtida. Lisaks on see reegel ajutine lahendus, et anda ettevõtetele rohkem aega SHA-1-st lahkumiseks. See reegel eemaldatakse 2019. aasta 1. jaanuari paiku.
Kui seda reeglit pole määratud või on selle olekuks määratud Väär, siis järgib Google Chrome avalikult väljakuulutatud SHA-1 toe katkestamise graafikut.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
See seade on alates rakenduse Google Chrome versioonist 29 kasutusest kõrvaldatud. Organisatsiooni majutatud laienduse-/rakendusekogude seadistamiseks on soovitatav kaasata sait, mis hostib üksuses ExtensionInstallSources CRX-pakette ja paneb pakettide allalaadimise otselingid veebilehele. Selle veebilehe käivitaja saab luua reegliga ExtensionInstallForcelist.
See seade on alates rakenduse Google Chrome versioonist 29 kasutusest kõrvaldatud. Organisatsiooni majutatud laienduse-/rakendusekogude seadistamiseks on soovitatav kaasata sait, mis hostib üksuses ExtensionInstallSources CRX-pakette ja paneb pakettide allalaadimise otselingid veebilehele. Selle veebilehe käivitaja saab luua reegliga ExtensionInstallForcelist.
Operatsioonisüsteem Google Chrome OS lisab rakendused ja laiendused mitme kasutaja jaoks installimiseks seadme vahemällu, et vältida iga kasutaja puhul uuesti allalaadimist. Kui see reegel on seadistamata või väärtus on väiksem kui 1 MB, kasutab operatsioonisüsteem Google Chrome OS vaikimisi vahemälu mahtu.
Androidi rakenduste jaoks vahemälu ei kasutata. Kui mitu kasutajat installivad sama Androidi rakenduse, laaditakse see iga kasutaja puhul uuena alla.
Kui reegli väärtuseks on määratud Tõene, siis ei ole väline salvestusseade failibrauseris saadaval.
Reegel kehtib kõigile salvestusseadmete tüüpidele, näiteks USB-välkmäludraivid, välised kõvakettad, SD-kaardid jm mälukaardid, optilised salvestusseadmed jne. See ei kehti sisemälu kohta, mistõttu kausta Allalaadimised salvestatud failidele on juurdepääs olemas. Reegel ei kehti ka Google Drive'ile.
Kui seade on keelatud või seadistamata, siis saab seadmes kasutada kõiki toetatud väliste salvestusseadmete tüüpe.
Kui reegel seatakse väärtusele Tõene, ei saa kasutajad välistele salvestusseadmetele kirjutada.
Kui seade on määratud väärtusele Väär või pole seadistatud, siis saavad kasutajad luua ja muuta faile välistes salvestusseadmetes, mis on füüsiliselt kirjutatavad.
Reeglil ExternalStorageDisabled on selle reegli suhtes eesõigus – kui reegli ExternalStorageDisabled väärtuseks on määratud Tõene, siis on keelatud kogu juurdepääs välisele salvestusruumile ja reeglit eiratakse.
Selle reegli dünaamilist värskendamist toetatakse versioonis M56 ja uuemates versioonides.
Kui reegel määratakse väärtusele Tõene, peab kasutaja enne brauseri kasutamist rakendusse Google Chrome oma profiiliga sisse logima. Samuti määratakse reegli BrowserGuestModeEnabled vaikeväärtuseks Väär.
Kui reegel määratakse väärtusele Väär või jäetakse seadistamata, saab kasutaja brauserit rakendusse Google Chrome sisse logimata kasutada.
Kui reegel on lubatud, sunnib see aktiveerima profiili ajutise režiimi. Kui reegel määratakse operatsioonisüsteemi reeglina (nt GPO Windowsis), rakendatakse see süsteemi kõikidele profiilidele. Kui aga reegel määratakse pilvereeglina, rakendatakse see ainult hallatud kontoga sisse logitud profiilile.
Selles režiimis säilitatakse profiiliandmeid kettal ainult kasutajaseansi ajal. Pärast brauseri sulgemist ei säilitata sirvimisajalugu, laiendeid, nende andmeid ega veebiandmeid, näiteks küpsisefaile või veebiandmebaase. See aga ei takista kasutajal andmeid kettale käsitsi alla laadida, lehti salvestada ega neid printida.
Kui kasutaja on sünkroonimise lubanud, säilitatakse kõik need andmed tema sünkroonimisprofiilil, täpselt nagu tavapäraste profiilide puhul. Ka inkognito režiim on saadaval, kui see ei ole reegliga sõnaselgelt keelatud.
Kui keelate reegli või jätate selle määramata, suunatakse kasutaja sisselogimisel tavapärasele profiilile.
Sunnib Google'i veebiotsingute tegemisel kasutama SafeSearchi ja takistab kasutajaid seadet muutmast.
Seade lubamisel on Google'i otsingu funktsioon SafeSearch alati aktiivne.
Kui keelate seade või ei määra väärtust, ei jõustata Google'i otsingus SafeSearchi kasutamist.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
YouTube'is jõustatakse minimaalselt piiratud režiim ja kasutajatel ei lubata valida vähem piiratud režiimi.
Kui selle seade väärtuseks on määratud Range, on rangelt piiratud režiim YouTube'is alati aktiivne.
Kui selle seade väärtuseks on määratud Keskmine, saab kasutaja YouTube'is valida ainult keskmiselt piiratud režiimi ja rangelt piiratud režiimi, kuid ei saa piiratud režiimi keelata.
Kui selle seade väärtuseks on määratud Väljas või väärtust pole määratud, siis teenus Google Chrome piiratud režiimi YouTube'is ei jõusta. Välised eeskirjad (nt YouTube'i eeskirjad) võivad piiratud režiimi siiski jõustada.
See reegel ei mõjuta Androidi YouTube'i rakendust. Kui ohutusrežiim on sisse lülitatud, tuleks YouTube jõustada ja Androidi YouTube'i rakenduse installimine keelata.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
See reegel ei mõjuta Androidi YouTube'i rakendust. Kui ohutusrežiim on sisse lülitatud, tuleks YouTube jõustada ja Androidi YouTube'i rakenduse installimine keelata.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
See reegel ei mõjuta Androidi rakendusi. Täisekraanirežiimi saab aktiveerida ka siis, kui reegli väärtuseks on määratud False.
Seadistab kataloogi, mida Google Chrome Frame kasutab kasutajate andmete salvestamiseks.
Kui selle reegli määrate, kasutab teenus Google Chrome Frame antud kataloogi.
Saidilt http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables leiate loendi muutujatest, mida saate kasutada.
Kui seda seadet ei määrata, kasutatakse profiili vaikekataloogi.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Võrgupaketid saadetakse veebioleku jälgimiseks haldusserverisse, et server saaks tuvastada, kui seade pole võrguga ühendatud.
Kui selle reegli väärtuseks on määratud Tõene, saadetakse jälgitavad võrgupaketid (nn heartbeats). Kui väärtuseks on määratud Väär või reeglit ei määrata, siis pakette ei saadeta.
See reegel ei mõjuta Androidi logimist.
Jälgitavate võrgupakettide saatmise sagedus (millisekundites).
Kui see reegel on määramata, on vaikeintervall kolm minutit. Minimaalne intervall on 30 sekundit ja maksimaalne intervall on 24 tundi – vahemikust väljapoole jäävad väärtused surutakse sellesse vahemikku.
See reegel ei mõjuta Androidi logimist.
Peitke Chrome'i veebipoe rakendus ja jaluse link uuel vahelehel ja operatsioonisüsteemi Google Chrome OS rakenduse käivitajas.
Kui selle reegli olekuks määratakse Tõene, siis ikoonid peidetakse.
Kui selle reegli olekuks määratakse Väär või jäetakse seadistamata, on ikoonid nähtaval.
Kui valite „Tõene”, siis ei ilmu Chrome'i veebipoe rakenduste reklaamid uuel vahelehel.
Kui valite „Väär” või jätate seade määramata, siis ilmuvad uuel vahelehel Chrome'i veebipoe rakenduste reklaamid
See reegel lubab HTTP/0.9 portides, mis ei ole HTTP puhul 80 ja HTTPS-i puhul 443.
See reegel on vaikimisi keelatud. Kui see on lubatud, võivad kasutajad kokku puutuda turvaprobleemiga https://crbug.com/600352.
Selle reegli eesmärk on anda ettevõtetele võimalus eemaldada olemasolevad serverid üksusest HTTP/0.9. See reegel eemaldatakse tulevikus.
Kui see reegel on määramata, keelatakse HTTP/0.9 mittevaikeportides.
Reegli lubamisel imporditakse automaatselt täidetud vormi andmed eelmisest vaikebrauserist. Lubamisel mõjutab reegel ka importimisdialoogi.
Reegli keelamisel automaatselt täidetud vormi andmeid ei impordita.
Kui jätate selle reegli määramata, siis võidakse kasutajalt küsida, kas ta soovib importida, või võib importimine toimuda automaatselt.
Kui see reegel on lubatud, siis imporditakse järjehoidjad praegusest vaikebrauserist. Lubamisel mõjutab reegel ka importimisdialoogi.
Reegli keelamisel järjehoidjaid ei impordita.
Kui jätate reegli määramata, siis võib importimine toimuda automaatselt või kasutajalt võidakse küsida, kas ta soovib importida.
Selle reegli lubamisel imporditakse sirvimisajalugu praegusest vaikebrauserist. Lubamisel mõjutab reegel ka importimisdialoogi.
Reegli keelamisel sirvimisajalugu ei impordita.
Kui jätate reegli määramata, siis võib importimine toimuda automaatselt või kasutajalt võidakse küsida, kas ta soovib importida.
Kui see reegel on lubatud, siis imporditakse avaleht praegusest vaikebrauserist. Kui reegel on keelatud, siis avalehte ei impordita. Kui reegel ei ole määratud, siis võidakse avaleht automaatselt importida või kasutajalt küsida, kas ta soovib selle importida.
Reegli lubamisel imporditakse salvestatud paroolid eelmisest vaikebrauserist. Lubamisel mõjutab reegel ka importimisdialoogi.
Reegli keelamisel salvestatud paroole ei impordita.
Kui jätate selle reegli määramata, siis võib importimine toimuda automaatselt või kasutajalt võidakse küsida, kas ta soovib importida.
Kui see reegel on lubatud, siis imporditakse otsingumootorid praegusest vaikebrauserist. Reegli lubamine mõjutab ka importimisdialoogi.
Kui reegel on keelatud, siis vaikeotsingumootorit ei impordita.
Kui reeglit ei määrata, siis võidakse automaatselt importida või kasutajalt küsida, kas ta soovib importida.
Reegel on aegunud. Kasutage selle asemel reeglit IncognitoModeAvailability. Lubab inkognito režiimi rakenduses Google Chrome.
Kui seade on lubatud või seadistamata, siis saavad kasutajad avada veebilehti inkognito režiimis.
Kui seade on keelatud, siis ei saa kasutajad veebilehti inkognito režiimis avada.
Kui reeglit ei määrata, siis need lubatakse ja inkognito režiimi on võimalik kasutada.
Määrab, kas kasutaja saab rakenduses Google Chrome avada lehti inkognito režiimis.
Kui valite seade „Lubatud” või jätate reegli määramata, siis saab lehti inkognito režiimis avada.
Kui valite seade „Keelatud”, siis ei saa lehti inkognito režiimis avada.
Kui valite seade „Jõustatud”, siis saab lehti avada AINULT inkognito režiimis.
Lubab toote Google Chrome funktsiooni Instant ja takistab kasutajatel seda seadet muuta.
Kui lubate selle seade, on Google Chrome Instant lubatud.
Kui keelate selle seade, on Google Chrome Instant keelatud.
Kui lubate või keelate seade, ei saa kasutajad seda muuta ega alistada.
Kui jätate seade määramata, saavad kasutajad otsustada, kas seda funktsiooni kasutada või mitte.
Toote Google Chrome 29-st ja uuematest versioonidest on see seade eemaldatud.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Selle reegli tugi on katkestatud, kasutage selle asemel reeglit DefaultJavaScriptSetting.
Seda saab kasutada JavaScripti keelamiseks tootes Google Chrome.
Kui see seade keelatakse, ei saa veebilehed JavaScripti kasutada ja kasutaja ei saa seda seadet muuta.
Kui see seade on lubatud või määramata, saavad veebilehed JavaScripti kasutada, kuid kasutajad saavad seda seadet muuta.
Annab juurdepääsu laienduste ettevõttevõtmetele.
Võtmed on mõeldud ettevõttes kasutamiseks, kui need luuakse hallatud kontol chrome.enterprise.platformKeys API-ga. Muul viisil imporditud või loodud võtmed pole määratud ettevõttes kasutamiseks.
Juurdepääsu ettevõttes kasutamiseks määratud võtmetele juhib vaid see reegel. Kasutaja ei saa laiendustele anda ega keelata juurdepääsu ettevõttevõtmetele.
Vaikimisi ei saa laiendus ettevõttes kasutamiseks määratud võtit kasutada. See on sama mis laienduse puhul reegli allowCorporateKeyUsage määramine väärtusele Väär.
Ainult siis, kui reegel allowCorporateKeyUsage on laienduse puhul määratud väärtusele Tõene, saab laiendus ettevõttes kasutamiseks määratud mis tahes platvormivõtit kasutada mis tahes andmete allkirjastamiseks. See luba tuleks anda vaid siis, kui laienduse juurdepääs võtmele on usaldusväärne ja ründajate eest kaitstud.
Androidi rakendused ei pääse juurde ettevõttevõtmetele. See reegel neid ei mõjuta.
Saadab süsteemilogid haldusserverisse, et administraatorid saaksid süsteemilogisid jälgida.
Kui reegel seatakse väärtusele Tõene, saadetakse süsteemilogid serverisse. Kui reegel seatakse väärtusele Väär või jäetakse määramata, ei saadeta süsteemilogisid.
See reegel ei mõjuta Androidi logimist.
Kui see reegel on määratud, on sisselogimise autentimisvoog seade väärtusest olenevalt üks järgmistest:
Kui määratud on GAIA, toimub sisselogimine tavapärase GAIA autentimisvoo kaudu.
Kui valikuks on määratud SAML_INTERSTITIAL, kuvatakse sisselogimisel vaheekraan, kus kasutajale pakutakse autentimise jätkamist seadme registreerimisdomeeni SAML IdP kaudu või võimalust naasta tavapärasesse GAIA sisselogimisvoogu.
Selles loendis olevaid mustreid võrreldakse taotleva URL-i algse turvalisusega. Vaste leidmisel antakse SAML-i sisselogimislehtedele juurdepääs videosalvestusseadmetele. Kui vastet ei leita, blokeeritakse juurdepääs automaatselt. Metamärgiga mustreid ei lubata.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Määrab puhverserveri samaaegsete ühenduste maksimumarvu.
Mõned puhverserverid ei suuda töödelda suurt samaaegsete ühenduste arvu, mis pärinevad samalt kliendilt. Selle lahendamiseks seadke reeglis madalam väärtus.
Reegli väärtus peab olema väiksem kui 100 ja suurem kui 6. Vaikeväärtus on 32.
Mõned veebirakendused kasutavad hanguvate GET-de tõttu suurt ühenduste arvu. Seetõttu võib 32-st väiksema väärtuse kasutamisel brauser hanguda, kui on avatud palju veebirakendusi. Vaikeseadest väiksemat väärtust võite kasutada omal vastutusel.
Kui reegel on määramata, siis kasutatakse vaikeväärtust 32.
Määrab millisekundites kindlaks maksimaalse viivituse, mis jääb reegli kehtetuks tunnistamise ja seadme haldusteenusest uue reegli toomise vahele.
Selle reegli määramine tühistab vaikeväärtuse 5000 millisekundit. Reegli sobivad väärtused jäävad vahemikku 1000 (1 sekund) kuni 300 000 (5 minutit). Vahemikust väljapoole jäävad väärtused viiakse vastavusse vastava piirväärtusega.
Kui jätate reegli määramata, siis kasutab toode Google Chrome vaikeväärtust 5000 millisekundit.
Seadistab vahemälu mahu, mida Google Chrome kasutab vahemällu salvestatud meediafailide kettale salvestamiseks.
Kui kasutate seda reeglit, kasutab Google Chrome olemasolevat vahemälu mahtu sellest olenemata, kas kasutaja on määranud märgendi „--meedia-vahemälu-maht” või mitte. Selle reegliga määratud väärtus pole kindel limiit, vaid pigem soovitus vahemälusüsteemile. Mõnest megabaidist väiksem väärtus on liiga väike ja see ümardatakse mõistliku miinimumini.
Kui reegli väärtus on 0, siis kasutatakse vahemälu vaikemahtu, kuid kasutaja ei saa seda muuta.
Kui reeglit pole määratud, siis kasutatakse vaikemahtu ja kasutaja saab selle alistada märgendiga --meedia-vahemälu-maht.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Kui selle väärtuseks määratakse Tõene või seda ei määrata, võidakse uuel vahelehel näidata sisu soovitusi kasutaja sirvimisajaloo, huvide või asukoha põhjal.
Kui selle väärtuseks määratakse Väär, ei näidata uuel vahelehel automaatselt loodud sisu soovitusi.
Configures a list of printers.
This policy allows administrators to provide printer configurations for their users.
display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.
effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.
Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Controls which printers from the NativePrintersBulkConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Provides configurations for enterprise printers.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.
If you set this policy, users cannot change or override it.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.
Lubab teenuses Google Chrome võrguprognoosid ja keelab kasutajatel selle seade muutmise.
See juhib DNS-i eellaadimist, TCP ja SSL-i eelühendamist ning veebilehtede eelrenderdust.
Kui määrate eelistuseks „alati”, „mitte kunagi” või „ainult WiFi-ga”, ei saa kasutajad seda seadet teenuses Google Chrome muuta ega alistada.
Kui see reegel jäetakse määramata, on võrguprognoosid lubatud, kuid kasutaja saab seda muuta.
Võimaldab lubada või keelata võrguühenduse piiramise. See kehtib kõigi kasutajate ja seadme kõigi liideste puhul. Pärast määramist on piirang aktiivne, kuni see reeglis keelatakse.
Kui reegel on määratud väärtusele Väär, ei ole võrguühendus piiratud. Kui reegel on määratud väärtusele Tõene, on süsteem piiratud, et järgida määratud üles- ja allalaadimiskiirust (kbit/s).
Määratakse loend rakendustest, mille saab operatsioonisüsteemi Google Chrome OS lukustuskuval lubada märkmete tegemise rakendustena.
Kui eelistatud märkmete tegemise rakendus on lukustuskuval lubatud, sisaldab lukustuskuva kasutajaliidese elementi eelistatud märkmete tegemise rakenduse käivitamiseks. Rakendus saab käivitamisel lukustuskuva peale luua rakenduse akna ja lukustuskuva kontekstis luua andmeüksusi (märkmeid). Rakendus saab loodud märkmed importida peamise kasutaja seanssi, kui see avatakse. Praegu toetatakse lukustuskuval ainult Chrome'i märkmete tegemise rakendusi.
Kui see reegel on määratud, saab kasutaja rakenduse lukustuskuval lubada ainult siis, kui rakenduse laienduse ID on reeglite loendis olevas väärtuses olemas. Seega, kui reegli väärtuseks määratakse tühi loend, keelatakse märkmete tegemine lukustuskuval täielikult. Pange tähele, et reegel, mis sisaldab rakenduse ID-d, ei tähenda alati seda, et kasutaja saab rakenduse lubada lukustuskuval märkmete tegemise rakendusena. Näiteks Chrome'i versioonis 61 on saadaolevate rakenduste kogumi täiendavalt piiranud ka platvorm.
Kui reegel jäetakse määramata, puuduvad piirangud rakenduste kogumile, mille kasutaja saab lukustuskuval reegliga lubada.
Võimaldab võrguseadistuse kasutajapõhiselt teenuse Google Chrome OS seadmes jõustada. Võrguseadistus on JSON-i vormingus string, mille määratleb Open Network Configuration vorming, mida kirjeldatakse aadressil https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Androidi rakendused saavad kasutada selle reegliga määratud võrguseadistusi ja CA-sertifikaate, kuid ei pääse juurde mõnele seadistusvalikule.
Eemaldab protokolliga https:// URL-idelt privaatsed ja turvalisusega seotud tundlikud osad enne, kui need edastatakse PAC-skriptidele (puhverserveri automaatne seadistamine), mida Google Chrome kasutab puhverserveri lahendamisel.
Kui see on tõene, lubatakse turvafunktsioon ja protokolliga https:// URL-id puhastatakse enne PAC-skripti saatmist. Sel moel ei saa PAC-skript vaadata andmeid, mida tavaliselt kaitseb krüpteeritud kanal (nt URL-i tee ja päring).
Kui see on väär, keelatakse turvafunktsioon ja PAC-skriptidele antakse vaikimisi õigus vaadata protokolliga https:// URL-ide kõiki komponente. See kehtib kõigi PAC-skriptide puhul päritolust olenemata (sh need, mis toodi ebaturvalise transpordiga või tuvastati ebaturvaliselt WPAD-i kaudu).
Vaikeseade on Tõene (turvafunktsioon on lubatud), v.a Chrome OS-i ettevõtte kasutajate puhul, kelle vaikeseade on Väär.
Seade on soovitatav määrata väärtusele Tõene. See tuleks seada väärtusele Väär vaid juhul, kui ilmnevad ühilduvusprobleemid olemasolevate PAC-skriptidega.
Tulevikus on plaanis see alistusfunktsioon eemaldada.
Loetleb rakenduste identifikaatorid, mida Google Chrome OS näitab käivitusribal kinnitatud rakendustena.
Kui eeskiri on seadistatud, on rakenduste kogum fikseeritud ja kasutaja ei saa seda muuta.
Kui jätate eeskirja määramata, siis võib kasutaja käivitis kinnitatud rakenduste loendit muuta.
This policy can also be used to pin Android apps.
Määrab perioodi millisekundites, mille jooksul seadme haldusteenusele esitatakse päring kasutajareegli teabe hankimiseks.
Selle reegli määramisel alistatakse vaikeväärtus 3 tundi. Selle reegli kehtivad väärtused jäävad vahemikku 1 800 000 (30 minutit) kuni 86 400 000 (1 päev). Sellest vahemikust välja jäävad väärtused surutakse vastavatesse piiridesse. Kui platvorm toetab reeglite märguandeid, määratakse värskendamise viiteks 24 tundi, kuna eeldatakse, et reegli märguanded jõustavad värskendamise reegli muutmisel automaatselt.
Kui see reegel jäetakse määramata, kasutab teenus Google Chrome vaikeväärtust 3 tundi.
Pange tähele, et kui platvorm toetab reeglite märguandeid, määratakse värskendamise viiteks 24 tundi (eirates kõiki vaikeväärtusi ja selle reegli väärtust), kuna eeldatakse, et reegli märguanded jõustavad reegli muutmisel automaatse värskendamise, mis muudab sagedasemad värskendused ebavajalikuks.
Google Chrome kasutab selle seade puhul printimise eelvaates vaikevalikuna süsteemi vaikeprinterit, mitte viimati kasutatud printerit.
Kui keelate seade või jätate väärtuse määramata, kasutab printimise eelvaade vaikesihtkohana viimati kasutatud printerit.
Kui lubate selle seade, kasutab printimise eelvaade vaikesihtkohana operatsioonisüsteemi vaikeprinterit.
Lubab printimise rakenduses Google Chrome ja takistab kasutajaid seadet muutmast.
Kui seade on lubatud või seadistamata, saavad kasutajad printida.
Kui seade on keelatud, ei saa kasutajad rakendusest Google Chrome printida. Printimine on keelatud mutrivõtmemenüüs, laiendustes, JavaScripti rakendustes ja mujal. Siiski on võimalik printida pistikprogrammides, mis lähevad printimiseks rakendusest Google Chrome mööda. Näiteks on teatud Flash-rakenduste kontekstimenüüs printimisvalik, mida see reegel ei mõjuta.
See reegel ei mõjuta Androidi rakendusi.
Kui reegli väärtuseks määratakse Tõene või seda ei määrata, on QUIC-protokolli kasutamine teenuses Google Chrome lubatud. Kui reegli väärtuseks määratakse Väär, on QUIC-protokolli kasutamine keelatud.
Hoiatus. RC4 eemaldatakse teenusest Google Chrome pärast versiooni 52 täielikult (umbes septembris 2016) ja sellest hetkest see reegel enam ei tööta.
Kui reegel on määramata või selle väärtuseks on määratud Väär, siis ei ole RC4 šifreerimiskomplektid TLS-is lubatud. Selle väärtuseks võib olla määratud ka Tõene, et säilitada ühilduvus aegunud serveriga. See on ajutine meede ja server tuleks ümber seadistada.
Toote Google Chrome OS värskenduse rakendamise järgse automaatse taaskäivitamise ajastamine.
Kui reegel on seatud väärtusele Tõene, ajastatakse pärast toote Google Chrome OS värskenduse rakendamist automaatne taaskäivitus, kui taaskäivitus on värskendustoimingu lõpuleviimiseks vajalik. Taaskäivitus ajastatakse kohe, kuid võib viibida kuni 24 tundi, kui kasutaja parajasti seadet kasutab.
Kui reegel on seatud väärtusele Väär, siis pärast toote Google Chrome OS värskendamist automaatset taaskäivitust ei ajastata. Värskendamine viiakse lõpule, kui kasutaja järgmine kord seadme taaskäivitab.
Kui määrate reegli, ei saa kasutajad seda muuta ega alistada.
Märkus. Praegu on automaatsed taaskäivitused lubatud ainult siis, kui kuvatakse sisselogimisekraan või kioskirakendus on pooleli. Tulevikus see muutub ja reegel rakendub alati, olenemata sellest, kas mis tahes tüüpi seanss on pooleli või mitte.
Androidi olekuteave saadetakse tagasi serverisse.
Kui reegel on määratud väärtusele Väär või see on määramata, siis olekuteavet ei edastata. Kui reegel on määratud väärtusele Tõene, esitatakse olekuteavet.
See reegel kehtib ainult juhul, kui Androidi rakendused on lubatud.
Saadab teavet seadme aktiivsuse aja kohta.
Kui te seda seadet ei määra või määrate olekule Tõene, saadavad registreeritud seadmed teavet ajaperioodide kohta, mil kasutaja seadet kasutab. Kui määrate seade olekule Väär, siis ei talletata ega saadeta teavet seadme aktiivsuse aja kohta.
See reegel ei mõjuta Androidi logimist.
Saadab teavet seadme arendaja lüliti oleku kohta käivitamisel.
Kui määrate reegli olekule Väär, siis ei saadeta teavet arendaja lüliti oleku kohta.
See reegel ei mõjuta Androidi logimist.
Saatke aruandeid riistvara statistika kohta (nt protsessori/RAM-i kasutus).
Kui reegli väärtuseks on määratud Väär, siis statistikat ei saadeta. Kui väärtuseks on määratud Tõene või seda ei määrata, saadetakse statistikat.
See reegel ei mõjuta Androidi logimist.
Saadab serverile loendi võrguliideste ning nende tüüpide ja riistvara aadresside kohta.
Kui reegel määratakse olekule Väär, siis liideseloendit ei edastata.
See reegel ei mõjuta Androidi logimist.
Saadab teavet kioski aktiivse seansi kohta (nt rakenduse ID ja versioon).
Kui selle reegli väärtuseks määratakse Väär, siis teavet seansi kohta ei saadeta. Kui väärtuseks määratakse Tõene või seda ei määrata, saadetakse teavet seansi kohta.
See reegel ei mõjuta Androidi logimist.
Saadab loendi seadme kasutajatest, kes on hiljuti sisse loginud.
Kui määrate reegli olekule Väär, siis kasutajatest ei teavitata.
See reegel ei mõjuta Androidi logimist.
Saadab registreeritud seadmete OS-i ja püsivara versiooni.
Kui te seda seadet ei määra või määrate olekule Tõene, saadavad registreeritud seadmed regulaarselt teavet OS-i ja püsivara versiooni kohta. Kui määrate seade olekule Väär, siis versiooniteavet ei saadeta.
See reegel ei mõjuta Androidi logimist.
Seadme oleku üleslaadimiste saatmise sagedus millisekundites.
Kui see reegel on määramata, on vaikesagedus 3 tundi. Minimaalne lubatud sagedus on 60 sekundit.
See reegel ei mõjuta Androidi logimist.
Kui see seade on lubatud, siis teeb Google Chrome alati tühistamise kontrolli serveri sertifikaatide puhul, mis on valideeritud ja allkirjastatud kohalikult installitud CA-sertifikaatidega.
Kui toode Google Chrome ei saa tühistamise oleku teavet hankida, siis käideldakse selliseid sertifikaate tühistatutena („hard-fail”).
Kui seda reeglit pole määratud või on selle olekuks määratud Väär, siis kasutab Google Chrome olemasolevaid tühistamise kontrollimise veebiseadeid.
Sisaldab regulaaravaldist, mis määrab, millised kasutajad saavad teenusesse Google Chrome sisse logida.
Kui kasutaja üritab sisse logida kasutajanimega, mis ei kattu mustriga, kuvatakse vastav veasõnum.
Kui jätate eeskirjad määramata või tühjaks, siis saavad kõik kasutajad teenusesse Google Chrome sisse logida.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Kui lubate selle seade, kirjutatakse teenuse Google Chrome profiilide salvestatud seaded, näiteks järjehoidjad, automaatse täitmise andmed, paroolid jms, faili, mis talletatakse rändlust kasutava profiili kausta või asukohta, mille administraator määrab reegliga Google Chrome. Reegli lubamine keelab pilveteenusega sünkroonimise.
Kui keelate selle reegli või jätate selle määramata, kasutatakse ainult tavalisi kohalikke profiile.
Reegel SyncDisabled keelab kogu andmete sünkroonimise, alistades reegli RoamingProfileSupportEnabled.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome kuvab hoiatuslehe, kui kasutajad liiguvad SSL-i vigadega saitidele. Vaikimisi või siis, kui selle reegli väärtuseks määratakse Tõene, lubatakse kasutajatel nendelt hoiatuslehtedelt kliki abil edasi liikuda. Kui selle reegli väärtuseks määratakse Väär, ei lubata kasutajatel hoiatuslehelt kliki abil edasi liikuda.
Hoiatus. TLS-i versiooni taandeversioon eemaldatakse teenusest Google Chrome pärast versiooni 52 (umbes 2016. aasta septembris), misjärel lakkab see reegel töötamast.
Kui TLS-i käitlus ebaõnnestub, üritab teenus Google Chrome esmalt uuesti ühendust luua TLS-i vanema versiooniga, et vältida HTTPS-serverites esinevaid vigu. See seade määrab versiooni, mille juures taandeprotsess peatub. Seade ei kehti, kui versiooni läbirääkimine serveris õnnestub (st ühendus ei katke). Sellele vaatamata peab loodav ühendus vastama reeglile SSLVersionMin.
Kui seda reeglit ei seadistata või see kasutab väärtust „tls1.2”, siis ei taanda teenus Google Chrome enam versiooni. Pange tähele, et see ei keela TLS-i vanemate versioonide tuge, vaid määrab, kas teenus Google Chrome väldib vigadega servereid, milles versioonide läbirääkimine ei õnnestu.
Kui ühilduvus vigadega serveriga peab säilima, võib valida väärtuse „tls1.1”. See on ajutine abinõu ja server tuleb kiiresti parandada.
Hoiatus. Maksimaalse TLS-i versiooni reegel eemaldatakse teenusest Google Chrome täielikult versioonis 66 (umbes veebruaris 2018).
Kui see reegel on seadistamata, kasutab teenus Google Chrome vaikemaksimumversiooni.
Muul juhul võidakse määrata üks järgmistest väärtustest: „tls1.2” või „tls1.3”. Kui see on määratud, ei kasuta teenus Google Chrome SSL-i/TLS-i versioone, mis on määratud versioonist uuemad. Tuvastamatut väärtust eiratakse.
Hoiatus. SSLv3 tugi eemaldatakse teenusest Google Chrome täielikult pärast versiooni 43 (umbes juulis 2015) ja see reegel eemaldatakse samal ajal.
Kui seda reeglit pole seadistatud, siis kasutab teenus Google Chrome vaikimisi minimaalset versiooni, mis on teenuse Google Chrome versioonis 39 SSLv3 ja hilisemates versioonides TLS 1.0.
Muul juhul võidakse see määrata ühele järgmistest väärtustest: „sslv3”, „tls1”, „tls1.1” või „tls1.2”. Kui see on määratud, ei kasuta teenus Google Chrome SSL-i/TLS-i versioone, mis on määratud versioonist vanemad. Tundmatut väärtust eiratakse.
Pange tähele, et numbrist olenemata on „sslv3” versioonist „tls1” vanem versioon.
Lubab teenuse Google Chrome ohutu sirvimise funktsiooni ja takistab kasutajaid seda seadet muutmast.
Kui lubate selle seade, on ohutu sirvimine alati aktiivne.
Kui keelate selle seade, pole ohutu sirvimine alati aktiivne.
Kui lubate või keelate selle seade, ei saa kasutajad teenuses Google Chrome seadet „Luba andmepüügi ja pahavara kaitse” muuta ega alistada.
Kui jätate reegli määramata, on see lubatud, kuid kasutaja saab seda muuta.
Vaadake lisateavet ohutu sirvimise kohta aadressilt https://developers.google.com/safe-browsing.
Kui reegli väärtuseks määratakse Väär, ei saa kasutajad soovi korral saata teatud süsteemiteavet ja lehe sisu Google'i serveritesse. Kui selle seade väärtuseks määratakse Tõene või see jäetakse seadistamata, saavad kasutajad saata teatud süsteemiteavet ja lehe sisu ohutu sirvimise teenusesse, et aidata ohtlikke rakendusi ja saite tuvastada.
Vaadake lisateavet ohutu sirvimise kohta aadressilt https://developers.google.com/safe-browsing.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Keelab brauseris Google Chrome sirvimisajaloo salvestamise ja takistab kasutajaid seadet muutmast.
Kui seade on lubatud, ei salvestata sirvimisajalugu. Seade keelab ka vahelehtede sünkroonimise.
Kui seade on keelatud või määramata, salvestatakse sirvimisajalugu.
Lubab otsingusoovitused rakenduse Google Chrome omnikastikeses ja takistab kasutajatel seade muutmist.
Seade lubamisel kasutatakse otsingusoovitusi.
Seade keelamisel ei kasutata otsingusoovitusi.
Seade lubamisel või keelamisel ei saa kasutajad seda rakenduses Google Chrome muuta ega alistada.
Kui jätate selle reegli määramata, siis see lubatakse, kuid kasutaja saab seda muuta.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Avalikule seansile määratakse üks või mitu soovitatud lokaati, et kasutajad saaksid hõlpsalt valida ühe lokaatidest.
Kasutaja saab enne avaliku seansi algust valida lokaadi ja klaviatuuripaigutuse. Vaikimisi on kõik operatsioonisüsteemis Google Chrome OS toetatud lokaadid loetletud tähestikulises järjekorras. Selle reegliga saate teisaldada soovitatud lokaadid loendi ülaossa.
Kui reegel jäetakse määramata, on praegune kasutajaliidese lokaat eelvalitud.
Kui reegel on määratud, teisaldatakse soovitatud lokaadid loendi ülaossa ja eraldatakse visuaalselt muudest lokaatidest. Soovitatud lokaadid on loendis samas järjekorras nagu reeglis. Esimene soovitatud lokaat on eelvalitud.
Kui soovitatud lokaate on mitu, eeldatakse, et kasutaja soovib nende lokaatide hulgast valida. Lokaadi ja klaviatuuripaigutuse valik tõstetakse avaliku seansi alguses selgelt esile. Muidu eeldatakse, et enamik kasutajaid soovib kasutada eelvalitud lokaati. Lokaadi ja klaviatuuripaigutuse valik tõstetakse avaliku seansi alguses esile vähem märgatavalt.
Kui reegel on määratud ja automaatne sisselogimine on lubatud (vt reegleid |DeviceLocalAccountAutoLoginId| ja |DeviceLocalAccountAutoLoginDelay|), kasutab automaatselt käivitatud avalik seanss esimest soovitatud lokaati ja selle kõige populaarsemat klaviatuuripaigutust.
Eelvalitud klaviatuuripaigutus on alati kõige populaarsem paigutus, mis vastab eelvalitud lokaadile.
Reegli saab määrata ainult soovitusena. Reegliga saab teisaldada soovitatud lokaadid loendi ülaossa, kuid kasutajad võivad alati seansi jaoks valida mis tahes muu lokaadi, mida operatsioonisüsteem Google Chrome OS toetab.
Seadistage hoidla Google Chrome OS automaatne peitmine.
Kui reegel on seatud väärtusele „AlwaysAutoHideShelf”, peidetakse hoidla alati automaatselt.
Kui reegel on seatud väärtusele „NeverAutoHideShelf”, ei peideta hoidlat kunagi automaatselt.
Kui määrate reegli, ei saa kasutajad seda alistada.
Kui jätate reegli määramata, saavad kasutajad valida, kas hoidla peidetakse automaatselt.
Lubab või keelab rakenduste otsetee järjehoidjaribal.
Kui te seda reeglit ei määra, saab kasutaja rakenduste otsetee järjehoidjariba kontekstimenüüs kuvada või peita.
Kui selle reegli konfigureerite, ei saa kasutaja seda muuta ja rakenduste otsetee on alati kuvatud või seda ei kuvata kunagi.
Kuvab rakenduse Google Chrome tööriistaribal nuppu Kodu.
Seade lubamisel on nupp Kodu alati kuvatud.
Seade keelamisel nuppu Kodu ei kuvata.
Seade lubamisel või keelamisel ei saa kasutajad seadet rakenduses Google Chrome muuta ega alistada.
Kui jätate selle reegli määramata, siis saab kasutaja valida, kas ta soovib nuppu Kodu näha.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Selle reegli tugi on katkestatud, kaaluge selle asemel reegli SyncDisabled kasutamist.
Lubab kasutajal teenusesse Google Chrome sisse logida.
Selle reegli määramisel saate seadistada, kas kasutajal lubatakse teenusesse Google Chrome sisse logida. Kui määrate reegli väärtuseks „Väär”, ei tööta rakendused ja laiendused, mis kasutavad chrome.identity API-t, seetõttu soovitame selle asemel kasutada reeglit SyncDisabled.
Google Chrome saab kasutada Google'i veebiteenust, et aidata parandada õigekirjavigu. Kui seade on lubatud, siis kasutatakse teenust alati. Kui seade on keelatud, siis ei kasutata teenust kunagi.
Õigekirjakontrolli saab siiski teha, kasutades selleks allalaaditud sõnastikku. Reegel haldab ainult veebiteenuse kasutamist.
Kui seade pole seadistatud, siis saavad kasutajad valida, kas kasutada õigekirjakontrolli teenust või mitte.
Keelab tagasilükkamisviiba, mis kuvatakse, kui saiti renderdab Google Chrome Frame.
Blokeerib hoiatuse, mis kuvatakse, kui teenust Google Chrome käitatakse arvutis või operatsioonisüsteemis, mida enam ei toetata.
Keelab teenuses Google Chrome andmete sünkroonimise Google'i hostitavate sünkroonimisteenuste kaudu ja takistab kasutajaid seda seadet muutmast.
Kui lubate selle seade, ei saa kasutajad seda teenuses Google Chrome muuta ega alistada.
Kui jätate reegli määramata, saavad kasutajad valida, kas nad soovivad Google Synci kasutada.
Google Synci täielikuks keelamiseks on soovitatav keelata Google Synci teenus Google'i administraatorikonsoolil.
Reeglit ei tohi lubada juhul, kui reegel RoamingProfileSupportEnabled on lubatud, kuna sellel on samad kliendipoolsed funktsioonid. Google'i hostitav sünkroonimine keelatakse sel juhul täielikult.
Google'i sünkroonimise keelamisel ei tööta Androidi varunduse ja taastamise funktsioonid korralikult.
Määrab seadmes kasutatava ajavööndi. Kasutajad saavad määratud ajavööndi praeguse seansi jaoks alistada, ent pärast väljalogimist taastatakse määratud ajavöönd. Kui sisestatud väärtus on sobimatu, aktiveeritakse reegel ajavööndiga GMT. Kui string on tühi, eiratakse reeglit.
Kui reeglit ei kasutata, jätkatakse praegu aktiivse ajavööndi kasutamist, ent kasutajad saavad ajavööndit jäädavalt muuta. See tähendab, et ühe kasutaja tehtud muudatus mõjutab sisselogimisekraani ja kõiki teisi kasutajaid.
Uutes seadmetes on alguses valitud USA Vaikse ookeani ajavöönd.
Väärtuse vorming põhineb IANA ajavööndite andmebaasis olevatel nimedel (vt https://en.wikipedia.org/wiki/Tz_database). Täpsemalt tähendab see, et ajavööndite nimetused on kujul „manner/suurlinn” või „ookean/suurlinn”.
Reegli määramisel keelatakse ajavööndi automaatne lahendamine seadme asukoha alusel. Samuti alistab see reegli SystemTimezoneAutomaticDetection.
Kui reegel on määratud, toimib ajavööndi automaatse tuvastamise voog seade väärtusest olenevalt järgmisel moel.
Kui valitud on seade TimezoneAutomaticDetectionUsersDecide, saavad kasutajad ajavööndi automaatset tuvastamist jaotises chrome://settings tavapäraste juhtnuppude abil hallata.
Kui valitud on seade TimezoneAutomaticDetectionDisabled, keelatakse ajavööndi automaatsed juhtnupud jaotises chrome://settings. Ajavööndi automaatne tuvastamine on alati välja lülitatud.
Kui valitud on seade TimezoneAutomaticDetectionIPOnly, keelatakse ajavööndi juhtnupud jaotises chrome://settings. Ajavööndi automaatne tuvastamine on alati sisse lülitatud. Ajavööndi tuvastamise funktsioon kasutab asukoha lahendamiseks ainult IP-aadressil põhinevat meetodit.
Kui valitud on seade TimezoneAutomaticDetectionSendWiFiAccessPoints, keelatakse ajavööndi juhtnupud jaotises chrome://settings. Ajavööndi automaatne tuvastamine on alati sisse lülitatud. Nähtavate WiFi-pääsupunktide loend saadetakse ajavööndi täpseks tuvastamiseks alati asukoha määramise API serverisse.
Kui valitud on seade TimezoneAutomaticDetectionSendAllLocationInfo, keelatakse ajavööndi juhtnupud jaotises chrome://settings. Ajavööndi automaatne tuvastamine on alati sisse lülitatud. Asukohateave (nt WiFi-pääsupunktid, kättesaadavad mobiilimastid, GPS) saadetakse täpseks ajavööndi tuvastamiseks serverisse.
Kui reegel on määramata, käitub see, nagu oleks valitud seade TimezoneAutomaticDetectionUsersDecide.
Kui määratud on reegel SystemTimezone, alistab see selle reegli. Sel juhul keelatakse ajavööndi automaatne tuvastamine täielikult.
Määrab seadmes kasutatava kellaaja vormingu.
See reegel seadistab kellaaja vormingu, mida kasutatakse sisselogimisekraanil ja vaikevalikuna kasutaja seansside jaoks. Kasutajad saavad kellaaja vormingut oma kontol muuta.
Kui reegel on määratud väärtusele Tõene, siis kasutab seade 24-tunnist kellaaja vormingut. Kui reegel on määratud väärtusele Väär, siis kasutab seade 12-tunnist kellaaja vormingut.
Kui reegel on määramata, siis kasutab seade vaikevalikuna 24-tunnist kellaaja vormingut.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Määrab teenusetingimused, millega kasutaja peab enne seadmes kasutatava konto seansi käivitamist nõustuma.
Kui see reegel määratakse, laadib Google Chrome OS alla teenusetingimused ja esitab need kasutajale seadmes kasutatava konto seansi käivitamisel. Kasutajal lubatakse seanssi siseneda ainult pärast teenusetingimustega nõustumist.
Kui jätate selle reegli määramata, siis teenusetingimusi ei kuvata.
Reegel tuleb määrata URL-ile, kust Google Chrome OS saab teenusetingimused alla laadida. Teenusetingimused peavad olema lihtteksti vormingus, esitatud MIME-tüüpi tekstina/lihttekstina. Märgistused pole lubatud.
See reegel seadistab virtuaalse klaviatuuri sisendseadmena lubamise Chrome OS-is. Kasutajad ei saa seda reeglit alistada.
Kui reegel on määratud väärtusele Tõene, on ekraanil kuvatav virtuaalne klaviatuur alati lubatud.
Kui reegel on määratud väärtusele Väär, on ekraanil kuvatav virtuaalne klaviatuur alati keelatud.
Kui määrate selle reegli, ei saa kasutajad seda muuta ega alistada. Kuid kasutajad saavad ikka lubada/keelata juurdepääsetavuse ekraanil kuvatava klaviatuuri, millel on eesõigus võrreldes virtuaalse klaviatuuriga, mida juhib see reegel.
Kui reeglit ei määrata, siis on ekraanil kuvatav klaviatuur esialgu keelatud, kuid kasutaja saab selle igal ajal lubada. Klaviatuuri kuvamiseks võidakse kasutada ka heuristilisi reegleid.
Lubab integreeritud Google'i tõlketeenuse rakenduses Google Chrome.
Kui lubate seade, siis kuvab rakendus Google Chrome integreeritud tööriistariba, mille abil saab kasutaja võimaluse korral lehe tõlkida.
Seade keelamisel ei kuvata kasutajatele tõlkeriba.
Seade lubamisel või keelamisel ei saa kasutajad seadet rakenduses Google Chrome muuta ega alistada.
Kui jätate seade määramata, siis saavad kasutajad otsustada, kas nad soovivad funktsiooni kasutada.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Androidi rakendused võivad vabatahtlikult loendit järgida, ent te ei saa neid selleks sundida.
Lubab juurdepääsu loendis olevatele URL-idele, mis on URL-ide mustas loendis olevate erandid.
Vaadake URL-ide musta loendi reegli kirjeldust, kust leiate selle loendi kirjete vormingu.
Selle reegliga saab avada piiravate mustade loendite erandid. Näiteks saab kõigi päringute blokeerimiseks musta loendisse lisada märgi „*” ja selle reegliga saab lubada juurdepääsu URL-ide piiratud loendile. Sellega saab avada teatud teede, teiste domeenide alamdomeenide, portide või konkreetsete teede erandid.
Kõige konkreetsem filter määrab, kas URL blokeeritakse või lubatakse. Lubatute üksuste loend on tähtsam kui must loend.
Reeglis võib olla kuni 1000 kirjet, ülejäänud kirjeid eiratakse.
Kui seda reeglit ei määrata, siis ei ole reegli „URLBlacklist” mustas loendis erandeid.
Androidi rakendused võivad vabatahtlikult loendit järgida, ent te ei saa neid selleks sundida.
Kui reegel on seatud väärtusele Tõene, on ühendatud töölaud lubatud ja vaikimisi sisse lülitatud, mis võimaldab rakendustel hõlmata mitu ekraani. Kasutaja võib individuaalsetel ekraanidel ühendatud töölaua keelata, tühjendades valiku ekraaniseadetes.
Kui reegel on määramata või seatud väärtusele Väär, on ühendatud töölaud keelatud. Sel juhul ei saa kasutaja funktsiooni lubada.
Seadme tööaja piiramine, ajastades automaatsed taaskäivitused.
Reegel määratleb seadme tööaja kestuse, mille järel tehakse automaatne taaskäivitus.
Kui reegel on määramata, on seadme tööaeg piiramata.
Kui määrate reegli, ei saa kasutajad seda muuta ega alistada.
Automaatne taaskäivitus ajastatakse valitud ajale, kuid võib seadmes kuni 24 tundi viibida, kui kasutaja seadet parajasti kasutab.
Märkus. Praegu on automaatsed taaskäivitused lubatud ainult siis, kui kuvatakse sisselogimisekraan või kioskirakenduse seanss on pooleli. Tulevikus see muutub ja reeglid rakenduvad alati, olenemata sellest, kas mingit tüüpi seanss on pooleli või mitte.
Reegli väärtus tuleb määratleda sekundites. Väärtused kinnitatakse alates 3600 sekundist (ühest tunnist..
Luuakse loend USB-seadmetest, mis lubatakse eemaldada tuumadraiverist, et neid veebirakenduses otse chrome.usb API kaudu kasutada. Kirjed on USB teenusepakkuja ID-de ja toote ID-de paarid, mille abil konkreetne riistvara tuvastada.
Kui see reegel jäetakse seadistamata, on eemaldatavate USB-seadmete loend tühi.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Seadistab kataloogi, mida Google Chrome kasutab kasutajaandmete salvestamiseks.
Kui määrate reegli, kasutab Google Chrome sisestatud kataloogi sellest olenemata, kas kasutaja on määranud märgistuse „--user-data-dir”. Andmekao ja muude ootamatute vigade vältimiseks ei tohi reegli jaoks valida ketta juurkataloogi ega muudel eesmärkidel kasutatavat kataloogi, kuna Google Chrome haldab selle kataloogi sisu.
Vaadake kasutamiseks saadaolevate muutujate loendit aadressilt https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Kui jätate reegli määramata, kasutatakse profiili vaiketeed ja kasutaja saab selle alistada käsurea märgistusega „--user-data-dir”.
Juhib konto nime, mida Google Chrome OS sisselogimiskuval vastava seadmepõhise konto jaoks näitab.
Reegli määramisel kasutatakse pildipõhisel sisselogimiskuval vastava seadmepõhise konto jaoks määratud stringi.
Kui jätate reegli määramata, kasutab Google Chrome OS sisselogimiskuval seadmepõhise konto meilikonto ID-d kuvatava nimena.
Tavapäraste kasutajakontode puhul eiratakse seda reeglit.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Androidi rakenduste puhul mõjutab see reegel ainult sisseehitatud kaamerat. Kui selle reegli väärtuseks on määratud Tõene, on kaamera ilma eranditeta keelatud kõigi Androidi rakenduste puhul.
Selles loendis olevaid mustreid võrreldakse taotleva URL-i algse turvalisusega. Vaste leidmisel antakse juurdepääs helisalvestusseadmetele ilma küsimata.
MÄRKUS. Versioonini 45 toetati seda reeglit ainult kioskirežiimis.
Lubab teenuses Google Chrome WPAD-i (veebi puhverserveri automaatne avastamine) optimeerimise välja lülitada.
Kui selle reegli väärtuseks on määratud Väär, on WPAD-i optimeerimine keelatud ja teenus Google Chrome peab DNS-põhiseid WPAD-i servereid kauem ootama. Kui reeglit pole määratud või see on lubatud, on WPAD-i optimeerimine lubatud.
Olenemata sellest, kas ja kuidas see reegel on määratud, ei saa kasutajad WPAD-i optimeerimise seadet muuta.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Kui reegel on määratud, piiratakse WebRTC kasutatava UDP-pordi vahemikku määratud pordi intervalliga (sh lõpp-punktid).
Kui reeglit ei ole määratud või kui see on määratud tühjale stringile või kehtetule pordivahemikule, on WebRTC-l lubatud kasutada mis tahes saadaolevat kohalikku UDP-porti.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.