Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.
Nome norma | Descrizione |
Attestazione da remoto | |
AttestationEnabledForDevice | Attivazione dell'attestazione da remoto per il dispositivo |
AttestationEnabledForUser | Attivazione dell'attestazione da remoto per l'utente |
AttestationExtensionWhitelist | Estensioni autorizzate a utilizzare l'API di attestazione da remoto |
AttestationForContentProtectionEnabled | Attiva l'utilizzo dell'attestazione remota per la protezione dei contenuti per il dispositivo |
Configura le opzioni di accesso remoto | |
RemoteAccessClientFirewallTraversal | Abilita attraversamento firewall da client di accesso remoto |
RemoteAccessHostClientDomain | Configura il nome di dominio richiesto per i client di accesso remoto |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Abilita attraversamento firewall da host di accesso remoto |
RemoteAccessHostDomain | Configura il nome di dominio richiesto per gli host di accesso remoto |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostRequireTwoFactor | Abilita autenticazione a due fattori per gli host di accesso remoto |
RemoteAccessHostTalkGadgetPrefix | Configura il prefisso TalkGadget per gli host di accesso remoto |
RemoteAccessHostRequireCurtain | Attiva separazione degli host di accesso remoto |
RemoteAccessHostAllowClientPairing | Consente di attivare o disattivare l'autenticazione senza PIN per gli host di accesso remoto |
RemoteAccessHostAllowGnubbyAuth | Consenti l'autenticazione Gnubby per gli host di accesso remoto |
RemoteAccessHostAllowRelayedConnection | Attiva l'utilizzo dei server relay per l'host di accesso remoto |
RemoteAccessHostUdpPortRange | Limita l'intervallo di porte UDP utilizzate dall'host di accesso remoto |
RemoteAccessHostMatchUsername | Richiede la corrispondenza tra il nome dell'utente locale e il proprietario dell'host di accesso remoto |
RemoteAccessHostTokenUrl | URL su cui i client di accesso remoto dovrebbero ottenere il token di autenticazione |
RemoteAccessHostTokenValidationUrl | URL per la convalida del token di autenticazione del client di accesso remoto |
RemoteAccessHostTokenValidationCertificateIssuer | Certificato client per la connessione a RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | La norma sostituisce le build di debug dell'host di accesso remoto |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Consente agli utenti remoti di interagire con finestre con privilegi più elevati nelle sessioni di assistenza remota |
Configura opzioni di Google Drive | |
DriveDisabled | Consente di disattivare Drive nell'app File di Google Chrome OS |
DriveDisabledOverCellular | Consente di disattivare Google Drive su connessioni alla rete dati nell'app File di Google Chrome OS |
Consenti a Google Chrome Frame di gestire i seguenti tipi di contenuti | |
ChromeFrameContentTypes | Consenti a Google Chrome Frame di gestire i tipi di contenuti elencati |
Estensioni | |
ExtensionInstallBlacklist | Configura blacklist per l'installazione delle estensioni |
ExtensionInstallWhitelist | Configura la whitelist per l'installazione delle estensioni |
ExtensionInstallForcelist | Configura l'elenco di estensioni e app con installazione imposta |
ExtensionInstallSources | Configura fonti di installazione di estensioni, applicazioni e script utente |
ExtensionAllowedTypes | Configura tipi di app/estensioni consentiti |
Gestione dell'alimentazione | |
ScreenDimDelayAC | Ritardo oscuramento schermo in caso di utilizzo di CA |
ScreenOffDelayAC | Ritardo disattivazione schermo in caso di utilizzo di CA |
ScreenLockDelayAC | Ritardo blocco schermo in caso di utilizzo di CA |
IdleWarningDelayAC | Ritardo avviso inattività in caso di utilizzo di CA |
IdleDelayAC | Ritardo inattività in caso di utilizzo di CA |
ScreenDimDelayBattery | Ritardo oscuramento schermo in caso di utilizzo della batteria |
ScreenOffDelayBattery | Ritardo disattivazione schermo in caso di utilizzo della batteria |
ScreenLockDelayBattery | Ritardo blocco schermo in caso di utilizzo della batteria |
IdleWarningDelayBattery | Ritardo avviso inattività in caso di utilizzo della batteria |
IdleDelayBattery | Ritardo inattività in caso di utilizzo della batteria |
IdleAction | Azione da compiere a raggiungimento ritardo inattività |
IdleActionAC | Azione da compiere quando il ritardo di inattività viene raggiunto durante l'utilizzo della corrente CA |
IdleActionBattery | Azione da compiere quando il ritardo di inattività viene raggiunto durante l'utilizzo della batteria |
LidCloseAction | Azione da compiere quando l'utente chiude il coperchio |
PowerManagementUsesAudioActivity | Specifica se l'attività audio incide sulla gestione dell'alimentazione |
PowerManagementUsesVideoActivity | Specifica se l'attività video incide sulla gestione dell'alimentazione |
PresentationIdleDelayScale | Percentuale di regolazione del ritardo di inattività in modalità di presentazione (obsoleta) |
PresentationScreenDimDelayScale | Percentuale di regolazione del ritardo di oscuramento dello schermo in modalità di presentazione |
AllowScreenWakeLocks | Consenti Wakelock dello schermo |
UserActivityScreenDimDelayScale | Percentuale di regolazione del ritardo di oscuramento dello schermo se l'utente diventa attivo dopo l'oscuramento |
WaitForInitialUserActivity | Attesa dell'attività iniziale dell'utente |
PowerManagementIdleSettings | Impostazioni di gestione dell'alimentazione quando l'utente diventa inattivo |
ScreenLockDelays | Ritardi del blocco schermo |
Gestione password | |
PasswordManagerEnabled | Attiva il salvataggio delle password in Gestione password |
PasswordManagerAllowShowPasswords | Consenti agli utenti di mostrare le password in Gestione password (ritirata) |
Google Cast | |
EnableMediaRouter | Attiva Google Cast |
ShowCastIconInToolbar | Mostra l'icona Google Cast della barra degli strumenti |
Impostazioni contenuti | |
DefaultCookiesSetting | Impostazione cookie predefiniti |
DefaultImagesSetting | Impostazione immagini predefinite |
DefaultJavaScriptSetting | Impostazione JavaScript predefinita |
DefaultPluginsSetting | Impostazione predefinita per il plug-in Flash |
DefaultPopupsSetting | Impostazione popup predefiniti |
DefaultNotificationsSetting | Impostazione di notifica predefinita |
DefaultGeolocationSetting | Impostazione di geolocalizzazione predefinita |
DefaultMediaStreamSetting | Impostazione stream multimediale predefinito |
DefaultWebBluetoothGuardSetting | Controlla l'utilizzo dell'API Web Bluetooth |
DefaultKeygenSetting | Impostazione generazione di chiavi predefinite |
AutoSelectCertificateForUrls | Seleziona automaticamente i certificati client per questi siti |
CookiesAllowedForUrls | Consenti i cookie in questi siti |
CookiesBlockedForUrls | Blocca cookie su questi siti |
CookiesSessionOnlyForUrls | Consenti solo i cookie per la sessione su questi siti |
ImagesAllowedForUrls | Consenti immagini su questi siti |
ImagesBlockedForUrls | Blocca immagini su questi siti |
JavaScriptAllowedForUrls | Consenti JavaScript su questi siti |
JavaScriptBlockedForUrls | Blocca Javascript in questi siti |
KeygenAllowedForUrls | Consenti la generazione di chiavi su questi siti |
KeygenBlockedForUrls | Blocca la generazione di chiavi su questi siti |
PluginsAllowedForUrls | Consenti il plug-in Flash su questi siti |
PluginsBlockedForUrls | Blocca il plug-in Flash su questi siti |
PopupsAllowedForUrls | Consenti popup su questi siti |
RegisteredProtocolHandlers | Registra gestori protocolli |
PopupsBlockedForUrls | Blocca popup su questi siti |
NotificationsAllowedForUrls | Consenti notifiche su questi siti |
NotificationsBlockedForUrls | Blocca le notifiche su questi siti |
Impostazioni degli utenti gestiti localmente | |
SupervisedUsersEnabled | Attiva utenti supervisionati |
SupervisedUserCreationEnabled | Attivazione della creazione di utenti controllati |
SupervisedUserContentProviderEnabled | Abilita il provider di contenuti dell'utente supervisionato |
Impostazioni di accessibilità | |
ShowAccessibilityOptionsInSystemTrayMenu | Mostra le opzioni di accessibilità nel menu della barra delle applicazioni di sistema |
LargeCursorEnabled | Attivazione del puntatore grande |
SpokenFeedbackEnabled | Attiva la funzione di lettura vocale |
HighContrastEnabled | Attiva modalità ad alto contrasto |
VirtualKeyboardEnabled | Attiva tastiera sullo schermo |
KeyboardDefaultToFunctionKeys | Per impostazione predefinita, i tasti multimediali si comportano come tasti funzione. |
ScreenMagnifierType | Impostazione tipo di ingrandimento dello schermo |
DeviceLoginScreenDefaultLargeCursorEnabled | Impostazione stato predefinito del puntatore grande nella schermata di accesso |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Impostazione stato predefinito della lettura vocale nella schermata di accesso |
DeviceLoginScreenDefaultHighContrastEnabled | Impostazione stato predefinito modalità ad alto contrasto nella schermata di accesso |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Impostazione stato predefinito della tastiera sullo schermo nella schermata di accesso |
DeviceLoginScreenDefaultScreenMagnifierType | Impostazione tipo di ingrandimento dello schermo predefinito attivato nella schermata di accesso |
Messaggi nativi | |
NativeMessagingBlacklist | Configura lista nera di messaggi nativi |
NativeMessagingWhitelist | Configura whitelist messaggi nativi |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Norme relative all'autenticazione HTTP | |
AuthSchemes | Schemi di autenticazione supportati |
DisableAuthNegotiateCnameLookup | Disabilita ricerca CNAME durante la negoziazione con Kerberos |
EnableAuthNegotiatePort | Includi porta non standard in Kerberos SPN |
AuthServerWhitelist | Whitelist server di autenticazione |
AuthNegotiateDelegateWhitelist | Whitelist server di delega Kerberos |
GSSAPILibraryName | Nome della libreria GSSAPI |
AuthAndroidNegotiateAccountType | Tipo di account per l'autenticazione HTTP Negotiate |
AllowCrossOriginAuthPrompt | Richieste di autenticazione di base HTTP tra origini |
Norme relative allo sblocco rapido | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Sets how often user has to enter password to use quick unlock |
PinUnlockMinimumLength | Sets the minimum length of the lock screen PIN |
PinUnlockMaximumLength | Sets the maximum length of the lock screen PIN |
PinUnlockWeakPinsAllowed | Enables users to set weak PINs for the lock screen PIN |
Pagina Nuova scheda | |
NewTabPageLocation | Configura l'URL per la pagina Nuova scheda |
Pagina iniziale | |
HomepageLocation | Configura l'URL della pagina iniziale |
HomepageIsNewTabPage | Usa la pagina Nuova scheda come Pagina iniziale |
Pagine di avvio | |
RestoreOnStartup | Azione all'avvio |
RestoreOnStartupURLs | Pagine da aprire all'avvio |
Provider di ricerca predefinito | |
DefaultSearchProviderEnabled | Attiva il provider di ricerca predefinito |
DefaultSearchProviderName | Nome del provider di ricerca predefinito |
DefaultSearchProviderKeyword | Parola chiave del provider di ricerca predefinito |
DefaultSearchProviderSearchURL | URL di ricerca del provider di ricerca predefinito |
DefaultSearchProviderSuggestURL | URL di suggerimento del provider di ricerca predefinito |
DefaultSearchProviderInstantURL | URL di ricerca istantanea del provider di ricerca predefinito |
DefaultSearchProviderIconURL | Icona del provider di ricerca predefinito |
DefaultSearchProviderEncodings | Codifiche del provider di ricerca predefinito |
DefaultSearchProviderAlternateURLs | Elenco di URL alternativi per il fornitore del servizio di ricerca predefinito |
DefaultSearchProviderSearchTermsReplacementKey | Parametro di controllo sostituzione termini di ricerca per fornitore ricerca predefinito |
DefaultSearchProviderImageURL | Parametro che fornisce la funzione di ricerca tramite immagine per il provider di ricerca predefinito |
DefaultSearchProviderNewTabURL | URL pagina Nuova scheda provider di ricerca predefinito |
DefaultSearchProviderSearchURLPostParams | Parametri per l'URL di ricerca che utilizza POST |
DefaultSearchProviderSuggestURLPostParams | Parametri per l'URL del suggerimento che utilizza POST |
DefaultSearchProviderInstantURLPostParams | Parametri per l'URL istantaneo che utilizza POST |
DefaultSearchProviderImageURLPostParams | Parametri per l'URL dell'immagine che utilizza POST |
Renderer HTML predefinito per Google Chrome Frame | |
ChromeFrameRendererSettings | Renderer HTML predefinito per Google Chrome Frame |
RenderInChromeFrameList | Visualizza sempre i seguenti schemi di URL in Google Chrome Frame |
RenderInHostList | Visualizza sempre i seguenti schemi URL nel browser host |
AdditionalLaunchParameters | Parametri aggiuntivi della riga di comando per Google Chrome |
SkipMetadataCheck | Salta il controllo dei metatag in Google Chrome Frame |
Server proxy | |
ProxyMode | Scegli come specificare le impostazioni del server proxy |
ProxyServerMode | Scegli come specificare le impostazioni del server proxy |
ProxyServer | Indirizzo o URL del server proxy |
ProxyPacUrl | URL di un file proxy .pac |
ProxyBypassList | Regole di bypass proxy |
AllowDeletingBrowserHistory | Attiva eliminazione cronologia del browser e dei download |
AllowDinosaurEasterEgg | Attiva il gioco del dinosauro |
AllowFileSelectionDialogs | Consenti richiamo di finestre di dialogo di selezione file |
AllowKioskAppControlChromeVersion | Consenti all'app kiosk avviata automaticamente senza ritardo di controllare la versione di Google Chrome OS |
AllowOutdatedPlugins | Consenti esecuzione dei plug-in obsoleti |
AllowScreenLock | Consenti blocco dello schermo |
AllowedDomainsForApps | Definisci i domini autorizzati ad accedere a Google Apps |
AlternateErrorPagesEnabled | Attiva pagine di errore sostitutive |
AlwaysAuthorizePlugins | Esegue sempre i plug-in che richiedono l'autorizzazione |
AlwaysOpenPdfExternally | Apri sempre file PDF esternamente |
ApplicationLocaleValue | Lingua dell'applicazione |
ArcBackupRestoreEnabled | Attiva Android Backup Service |
ArcCertificatesSyncMode | Imposta la disponibilità dei certificati per le app ARC |
ArcEnabled | Attiva ARC |
ArcLocationServiceEnabled | Attiva il servizio di geolocalizzazione di Google per Android |
ArcPolicy | Configura ARC |
AudioCaptureAllowed | Consenti o nega acquisizione audio |
AudioCaptureAllowedUrls | URL a cui verrà concesso l'accesso ai dispositivi di acquisizione audio senza richieste |
AudioOutputAllowed | Consenti riproduzione audio |
AutoCleanUpStrategy | Consente di selezionare la strategia da utilizzare per liberare spazio su disco durante la pulizia automatica (obsoleta) |
AutoFillEnabled | Abilita Compilazione automatica |
BackgroundModeEnabled | Continua a eseguire applicazioni in background dopo la chiusura di Google Chrome |
BlockThirdPartyCookies | Blocca cookie di terze parti |
BookmarkBarEnabled | Attiva barra dei Preferiti |
BrowserAddPersonEnabled | Attiva la funzione Aggiungi persona in Gestione utenti |
BrowserGuestModeEnabled | Attiva modalità ospite nel browser |
BrowserNetworkTimeQueriesEnabled | Consenti query a un servizio orario di Google |
BuiltInDnsClientEnabled | Utilizza client DNS integrato |
CaptivePortalAuthenticationIgnoresProxy | L'autenticazione tramite captive portal ignora il proxy |
CertificateTransparencyEnforcementDisabledForUrls | Disattiva l'imposizione di Certificate Transparency per un elenco di URL |
ChromeOsLockOnIdleSuspend | Attiva il blocco quando lo stato del dispositivo diventa inattivo o sospeso |
ChromeOsMultiProfileUserBehavior | Controlla il comportamento dell'utente in una sessione profilo multiplo |
ChromeOsReleaseChannel | Canale di rilascio |
ChromeOsReleaseChannelDelegated | Eventuale configurazione del canale della versione da parte dell'utente |
ClearSiteDataOnExit | Cancella i dati del sito alla chiusura del browser (obsoleta) |
CloudPrintProxyEnabled | Attiva proxy Google Cloud Print |
CloudPrintSubmitEnabled | Attiva l'invio di documenti a Google Cloud Print |
ComponentUpdatesEnabled | Consente gli aggiornamenti dei componenti in Google Chrome |
ContextualSearchEnabled | Attiva la funzione Tocca per cercare |
DHEEnabled | Attiva o meno i pacchetti di crittografia DHE in TLS |
DataCompressionProxyEnabled | Attiva la funzione proxy di compressione dei dati |
DefaultBrowserSettingEnabled | Imposta Google Chrome come browser predefinito |
DefaultPrinterSelection | Regole di selezione della stampante predefinita |
DeveloperToolsDisabled | Disabilita Strumenti per sviluppatori |
DeviceAllowBluetooth | Consenti Bluetooth sul dispositivo |
DeviceAllowNewUsers | Consenti la creazione di nuovi account utente |
DeviceAllowRedeemChromeOsRegistrationOffers | Consenti agli utenti di utilizzare le offerte tramite la registrazione a Chrome OS |
DeviceAppPack | Elenco di estensioni AppPack |
DeviceAutoUpdateDisabled | Disattiva l'aggiornamento automatico |
DeviceAutoUpdateP2PEnabled | Aggiornamento automatico p2p attivato |
DeviceBlockDevmode | Blocca modalità sviluppatore |
DeviceDataRoamingEnabled | Attiva roaming dati |
DeviceEcryptfsMigrationStrategy | Strategia di migrazione per ecryptfs |
DeviceEphemeralUsersEnabled | Cancella dati utente all'uscita |
DeviceGuestModeEnabled | Attiva modalità ospite |
DeviceIdleLogoutTimeout | Timeout fino a esecuzione uscita utente non attivo |
DeviceIdleLogoutWarningDuration | Durata del messaggio di avviso di uscita per inattività |
DeviceLocalAccountAutoLoginBailoutEnabled | Attivazione scorciatoia da tastiera bailout per accesso automatico |
DeviceLocalAccountAutoLoginDelay | Timer accesso automatico a sessione pubblica |
DeviceLocalAccountAutoLoginId | Sessione pubblica a cui accedere automaticamente |
DeviceLocalAccountPromptForNetworkWhenOffline | Attivazione richiesta di configurazione della rete offline |
DeviceLocalAccounts | Account del dispositivo |
DeviceLoginScreenAppInstallList | Configura l'elenco di app installate nella schermata di accesso |
DeviceLoginScreenDomainAutoComplete | Consente il completamento automatico del nome di dominio durante l'accesso dell'utente |
DeviceLoginScreenInputMethods | Layout da tastiera della schermata di accesso del dispositivo |
DeviceLoginScreenLocales | Lingua della schermata di accesso del dispositivo |
DeviceLoginScreenPowerManagement | Gestione dell'alimentazione nella schermata di accesso |
DeviceLoginScreenSaverId | Screensaver da utilizzare nella schermata di accesso in modalità retail |
DeviceLoginScreenSaverTimeout | Durata inattività prima della visualizzazione dello screensaver nella schermata di accesso in modalità retail |
DeviceMetricsReportingEnabled | Attiva rapporti sulle metriche |
DeviceNativePrinters | Enterprise printer configuration file for devices |
DeviceNativePrintersAccessMode | Device printers configuration access policy. |
DeviceNativePrintersBlacklist | Disabled enterprise device printers |
DeviceNativePrintersWhitelist | Enabled enterprise device printers |
DeviceOffHours | Off hours intervals when device OffHours |ignored_policies| are released |
DeviceOpenNetworkConfiguration | Configurazione di rete a livello di dispositivo |
DevicePolicyRefreshRate | Frequenza di aggiornamento per norma dispositivo |
DeviceQuirksDownloadEnabled | Attiva le query in Quirks Server per i profili hardware |
DeviceRebootOnShutdown | Riavvia automaticamente allo spegnimento del dispositivo |
DeviceSecondFactorAuthentication | Modalità di autenticazione a due fattori integrata |
DeviceShowUserNamesOnSignin | Mostra nomi utente nella schermata di accesso |
DeviceStartUpFlags | Contrassegni a livello di sistema da applicare all'avvio di Google Chrome |
DeviceStartUpUrls | Carica gli URL specificati all'accesso demo |
DeviceTargetVersionPrefix | Scegli versione target dell'aggiornamento automatico |
DeviceTransferSAMLCookies | Trasferisci i cookie dell'IdP SAML durante l'accesso |
DeviceUpdateAllowedConnectionTypes | Tipi di connessioni consentiti per gli aggiornamenti |
DeviceUpdateHttpDownloadsEnabled | Permetti download di aggiornamento automatico tramite HTTP |
DeviceUpdateScatterFactor | Fattore di dispersione aggiornamento automatico |
DeviceUserWhitelist | Whitelist di utenti con accesso |
DeviceWallpaperImage | Immagine di sfondo del dispositivo |
Disable3DAPIs | Disattiva supporto per le API grafiche 3D |
DisablePluginFinder | Specifica se la ricerca plug-in deve essere disattivata |
DisablePrintPreview | Disattiva anteprima di stampa |
DisableSSLRecordSplitting | Disattiva TLS False Start |
DisableSafeBrowsingProceedAnyway | Disattiva procedendo dalla pagina di avviso Navigazione sicura |
DisableScreenshots | Disabilita l'acquisizione di screenshot |
DisableSpdy | Disabilita protocollo SPDY |
DisabledPlugins | Specifica un elenco dei plug-in disattivati |
DisabledPluginsExceptions | Specifica un elenco di plug-in che l'utente può attivare o disattivare |
DisabledSchemes | Disabilita schemi di protocollo dell'URL |
DiskCacheDir | Impostazione directory della cache su disco |
DiskCacheSize | Imposta le dimensioni della cache su disco in byte |
DisplayRotationDefault | Imposta la rotazione predefinita dello schermo, riapplicata a ogni riavvio |
DnsPrefetchingEnabled | Attiva previsione di rete |
DownloadDirectory | Imposta directory di download |
DownloadRestrictions | Consenti limitazioni dei download |
EasyUnlockAllowed | Consente di attivare l'utilizzo di Smart Lock |
EcryptfsMigrationStrategy | Strategia di migrazione per ecryptfs |
EditBookmarksEnabled | Abilita o disabilita la modifica dei Preferiti |
EnableCommonNameFallbackForLocalAnchors | Consente di stabilire se consentire i certificati privi dell'estensione subjectAlternativeName emessi dai trust anchor locali |
EnableDeprecatedWebBasedSignin | Enables the old web-based signin flow |
EnableDeprecatedWebPlatformFeatures | Consente di attivare le funzioni della piattaforma web obsolete per un periodo di tempo limitato |
EnableOnlineRevocationChecks | Esecuzione dei controlli OCSP/CRL online |
EnableSha1ForLocalAnchors | Specifica se i certificati SHA-1 firmati emessi dai trust anchor locali sono consentiti |
EnabledPlugins | Consente di specificare un elenco dei plug-in attivati |
EnterpriseWebStoreName | Nome del web store dell'azienda (obsoleta) |
EnterpriseWebStoreURL | URL del web store dell'azienda (obsoleta) |
ExtensionCacheSize | Imposta le dimensioni della cache di app ed estensioni (in byte) |
ExternalStorageDisabled | Disabilita il montaggio di una memoria esterna |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Consente di attivare l'accesso forzato per Google Chrome |
ForceEphemeralProfiles | Profilo temporaneo |
ForceGoogleSafeSearch | Forza il filtro SafeSearch di Google |
ForceMaximizeOnFirstRun | Ingrandisci la prima finestra del browser alla prima esecuzione |
ForceSafeSearch | Forza SafeSearch |
ForceYouTubeRestrict | Imponi livello minimo della Modalità con restrizioni di YouTube |
ForceYouTubeSafetyMode | Forza la Modalità di protezione di YouTube |
FullscreenAllowed | Consenti modalità a schermo intero |
GCFUserDataDir | Imposta la directory dei dati utente di Google Chrome Frame |
HardwareAccelerationModeEnabled | Usa accelerazione hardware quando disponibile |
HeartbeatEnabled | Invia pacchetti di rete al server di gestione per monitorare lo stato online |
HeartbeatFrequency | Frequenza dei pacchetti di rete di monitoraggio |
HideWebStoreIcon | Nascondi il Web Store nella pagina Nuova scheda e in Avvio applicazioni |
HideWebStorePromo | Impedisci la visualizzazione delle promozioni di applicazioni nella pagina Nuova scheda |
Http09OnNonDefaultPortsEnabled | Consente di attivare il supporto HTTP/0.9 sulle porte non predefinite |
ImportAutofillFormData | Importa i dati della Compilazione automatica dei moduli dal browser predefinito alla prima esecuzione |
ImportBookmarks | Importa Preferiti dal browser predefinito alla prima esecuzione |
ImportHistory | Importa cronologia di navigazione dal browser predefinito alla prima esecuzione |
ImportHomepage | Importazione della home page dal browser predefinito alla prima esecuzione |
ImportSavedPasswords | Importa password salvate dal browser predefinito alla prima esecuzione |
ImportSearchEngine | Importa motori di ricerca dal browser predefinito alla prima esecuzione |
IncognitoEnabled | Attiva modalità di navigazione in incognito |
IncognitoModeAvailability | Disponibilità della modalità di navigazione in incognito |
InstantEnabled | Abilita Instant |
InstantTetheringAllowed | Allows Instant Tethering to be used. |
JavascriptEnabled | Abilita JavaScript |
KeyPermissions | Autorizzazioni chiave |
LogUploadEnabled | Consente di inviare log di sistema al server di gestione |
LoginAuthenticationBehavior | Configura il comportamento di autenticazione dell'accesso |
LoginVideoCaptureAllowedUrls | URL a cui verrà concesso l'accesso ai dispositivi di acquisizione video su pagine di accesso SAML |
ManagedBookmarks | Preferiti gestiti |
MaxConnectionsPerProxy | Numero massimo di connessioni simultanee al server proxy |
MaxInvalidationFetchDelay | Ritardo di recupero massimo dopo l'invalidazione di una norma |
MediaCacheSize | Imposta le dimensioni della cache su disco multimediale in byte |
MetricsReportingEnabled | Attiva rapporti sull'utilizzo e sui dati relativi agli arresti anomali |
NTPContentSuggestionsEnabled | Mostra suggerimenti di contenuti nella pagina Nuova scheda |
NativePrinters | Stampa nativa |
NativePrintersBulkAccessMode | Printer configuration access policy. |
NativePrintersBulkBlacklist | Disabled enterprise printers |
NativePrintersBulkConfiguration | Enterprise printer configuration file |
NativePrintersBulkWhitelist | Enabled enterprise printers |
NetworkPredictionOptions | Attiva previsione di rete |
NetworkThrottlingEnabled | Attiva la limitazione della larghezza di banda |
NoteTakingAppsLockScreenWhitelist | Autorizza l'uso di app per scrivere note nella schermata di blocco di Google Chrome OS |
OpenNetworkConfiguration | Configurazione di rete a livello di utente |
PacHttpsUrlStrippingEnabled | Attiva la rimozione per gli URL PAC (https://) |
PinnedLauncherApps | Elenco di applicazioni bloccate da visualizzare in Avvio applicazioni |
PolicyRefreshRate | Frequenza di aggiornamento per norma utente |
PrintPreviewUseSystemDefaultPrinter | Usa stampante di sistema come predefinita |
PrintingEnabled | Attiva la stampa |
QuicAllowed | Consente il protocollo QUIC |
RC4Enabled | Attiva o meno i pacchetti di crittografia RC4 in TLS |
RebootAfterUpdate | Riavvia automaticamente dopo l'aggiornamento |
ReportArcStatusEnabled | Segnala informazioni sullo stato di Android |
ReportDeviceActivityTimes | Indicazione tempi di attività del dispositivo |
ReportDeviceBootMode | Indicazione modalità di avvio dispositivo |
ReportDeviceHardwareStatus | Segnala lo stato dell'hardware |
ReportDeviceNetworkInterfaces | Riporta interfacce di rete del dispositivo |
ReportDeviceSessionStatus | Segnala informazioni sulle sessioni kiosk attive |
ReportDeviceUsers | Segnala utenti dispositivo |
ReportDeviceVersionInfo | Indica versione sistema operativo e firmware |
ReportUploadFrequency | Frequenza dei caricamenti del rapporto sullo stato del dispositivo |
RequireOnlineRevocationChecksForLocalAnchors | Se i controlli OCSP/CRL online sono obbligatori o meno per i trust anchor locali |
RestrictSigninToPattern | Limita gli utenti autorizzati ad accedere a Google Chrome |
RoamingProfileLocation | Imposta la directory profilo di roaming |
RoamingProfileSupportEnabled | Consente la creazione di copie di roaming per i dati dei profili Google Chrome |
SAMLOfflineSigninTimeLimit | Limita il tempo per cui un utente autenticato tramite SAML può eseguire l'accesso offline |
SSLErrorOverrideAllowed | Consenti di proseguire dalla pagina di avviso SSL |
SSLVersionFallbackMin | Versione TLS minima a cui retrocedere |
SSLVersionMax | Versione SSL massima abilitata |
SSLVersionMin | Versione SSL minima attivata |
SafeBrowsingEnabled | Consenti Navigazione sicura |
SafeBrowsingExtendedReportingOptInAllowed | Consenti agli utenti di attivare i rapporti estesi di Navigazione sicura |
SafeBrowsingForTrustedSourcesEnabled | SafeBrowsing enable state for trusted sources |
SavingBrowserHistoryDisabled | Disabilita salvataggio della cronologia del browser |
SearchSuggestEnabled | Attiva suggerimenti di ricerca |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Consente di impostare le impostazioni internazionali consigliate per una sessione pubblica |
ShelfAutoHideBehavior | Controlla la visualizzazione automatica dello shelf |
ShowAppsShortcutInBookmarkBar | Mostra la scorciatoia per le app nella barra dei Preferiti |
ShowHomeButton | Mostra il pulsante Pagina iniziale nella barra degli strumenti |
ShowLogoutButtonInTray | Aggiungi un pulsante di uscita all'area di notifica |
SigninAllowed | Consente di eseguire l'accesso a Google Chrome |
SpellCheckServiceEnabled | Attiva o disattiva il servizio web di controllo ortografico |
SuppressChromeFrameTurndownPrompt | Eliminazione del messaggio di richiesta di turndown di Google Chrome Frame |
SuppressUnsupportedOSWarning | Elimina l'avviso di sistema operativo non supportato |
SyncDisabled | Disattiva la sincronizzazione dei dati con Google |
SystemTimezone | Fuso orario |
SystemTimezoneAutomaticDetection | Configura il metodo di rilevamento automatico del fuso orario |
SystemUse24HourClock | Utilizza orologio di 24 ore per impostazione predefinita |
TaskManagerEndProcessEnabled | Consente di terminare i processi in Task Manager |
TermsOfServiceURL | Imposta i Termini di servizio di un account locale del dispositivo |
TouchVirtualKeyboardEnabled | Attiva tastiera virtuale |
TranslateEnabled | Abilita traduzione |
URLBlacklist | Blocca l'accesso a un elenco di URL |
URLWhitelist | Consente l'accesso a un elenco di URL |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UptimeLimit | Limita il tempo di attività del dispositivo riavviandolo automaticamente |
UsbDetachableWhitelist | Whitelist di dispositivi USB scollegabili |
UserAvatarImage | Immagine avatar utente |
UserDataDir | Imposta directory dati utente |
UserDisplayName | Imposta il nome visualizzato per gli account del dispositivo |
VideoCaptureAllowed | Consenti o nega acquisizione video |
VideoCaptureAllowedUrls | URL a cui verrà concesso l'accesso ai dispositivi di acquisizione video senza richieste |
WPADQuickCheckEnabled | Attiva ottimizzazione WPAD |
WallpaperImage | Immagine di sfondo |
WebRtcUdpPortRange | Limita l'intervallo di porte UDP locali utilizzato da WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Se la norma viene impostata su true, l'attestazione da remoto viene consentita per il dispositivo e viene generato automaticamente un certificato che viene caricato sul Server di gestione del dispositivo.
Se la norma viene impostata su false o non viene impostata, non verrà generato alcun certificato e le chiamate all'API di estensione enterprise.platformKeys non andranno a buon fine.
Se questa opzione viene impostata su true, l'utente può usare l'hardware su dispositivi Chrome per attestare da remoto la propria identità all'autorità di certificazione della privacy utilizzando la funzione chrome.enterprise.platformKeys.challengeUserKey() dell'Enterprise Platform Keys API.
Se viene impostata su false o non viene impostata, le chiamate all'API non vanno a buon fine e viene generato un codice di errore.
Questa norma consente di specificare le estensioni autorizzate a usare la funzione chrome.enterprise.platformKeys.challengeUserKey() dell'Enterprise Platform Keys API per l'attestazione da remoto. Le estensioni devono essere aggiunte a questo elenco per utilizzare l'API.
Se un'estensione non è presente nell'elenco o l'elenco non è impostato, la chiamata all'API non va a buon fine e viene generato un codice di errore.
I dispositivi Chrome OS possono utilizzare un'attestazione remota (Accesso verificato) per ottenere un certificato emesso dalla CA di Chrome OS in cui si afferma che il dispositivo è idoneo a riprodurre contenuti protetti. Questo processo comporta l'invio alla CA di Chrome OS di informazioni di approvazione dell'hardware che identificano in modo univoco il dispositivo.
Se questa impostazione viene impostata su false, il dispositivo non utilizzerà l'attestazione remota per la protezione dei contenuti e il dispositivo potrebbe non essere in grado di riprodurre i contenuti protetti.
Se l'impostazione viene impostata su true, o se non viene impostata, l'attestazione remota potrebbe essere utilizzata per la protezione dei contenuti.
Questa norma non è più supportata. Consente di attivare l'utilizzo di server relay e STUN durante la connessione a un client remoto. Se questa impostazione viene attivata, questo computer potrà rilevare i computer host remoti e collegarsi a essi anche se sono separati da un firewall. Se questa impostazione viene disattivata e le connessioni UDP in uscita vengono filtrate dal firewall, questo computer potrà collegarsi ai computer host soltanto all'interno della rete locale.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Consente di attivare l'utilizzo di server STUN quando i client remoti tentano di stabilire una connessione con questo computer.
Se questa impostazione viene attivata, i client remoti possono rilevare questo computer e collegarsi a esso anche se sono separati da un firewall.
Se questa impostazione viene disattivata e le connessioni UDP in uscita vengono filtrate dal firewall, questo computer consentirà soltanto connessioni da computer client all'interno della rete locale.
Se questa norma non viene impostata l'impostazione verrà attivata.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Consente di abilitare l'autenticazione a due fattori per gli host di accesso remoto invece di un PIN specificato dall'utente.
Se questa impostazione è abilitata, gli utenti devono fornire un codice valido a due fattori quando accedono a un host.
Se questa impostazione è disabilitata o non è impostata, l'autenticazione a due fattori non sarà attiva e verrà utilizzato il comportamento predefinito che prevede l'uso di un PIN definito dall'utente.
Consente di configurare il prefisso TalkGadget che verrà utilizzato dagli host di accesso remoto e impedisce agli utenti di modificarlo.
Se specificato, questo prefisso viene anteposto al nome TalkGadget di base per creare un nome di dominio completo per TalkGadget. Il nome TalkGadget di base del dominio è "Talkgadget.google.com".
Se questa impostazione è abilitata, gli host utilizzeranno il nome di dominio personalizzato per l'accesso a TalkGadget invece del nome del dominio predefinito.
Se questa impostazione è disabilitata o non è impostata, verrà utilizzato il nome di dominio predefinito di TalkGadget ("chromoting-host.talkgadget.google.com") per tutti gli host.
I client di accesso remoto non sono interessati da questa impostazione e utilizzeranno sempre "chromoting-client.talkgadget.google.com" per accedere a TalkGadget.
Consente di attivare la separazione degli host di accesso remoto durante una connessione.
Se questa impostazione viene attivata, i dispositivi di input e output fisici degli host verranno disattivati durante una connessione remota.
Se questa impostazione viene disattivata o non viene impostata, sia gli utenti locali che remoti potranno interagire con l'host quando viene condiviso.
Se questa impostazione viene attivata o non viene configurata, gli utenti possono decidere di accoppiare client e host in fase di connessione, evitando di dover inserire un codice PIN ogni volta.
Se l'impostazione viene disattivata, questa funzione non sarà disponibile.
Se questa impostazione è attivata, le richieste di autenticazione Gnubby verranno trasferite al proxy attraverso una connessione host remota.
Se questa impostazione è disattivata o non configurata, le richieste di autenticazione Gnubby non verranno trasferite al proxy.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Sostituisce le build di debug dell'host di accesso remoto.
Il valore viene analizzato come un dizionario JSON di associazioni tra nomi e valori di norme.
Se l'impostazione viene attivata, l'host per l'assistenza remota viene eseguito in un processo con le autorizzazioni uiAccess. In questo modo gli utenti remoti possono interagire con finestre con privilegi più elevati sul desktop dell'utente locale.
Se l'impostazione viene disattivata o non configurata, l'host dell'assistenza remota viene eseguito nel contesto dell'utente e gli utenti remoti non possono interagire con finestre con privilegi più elevati sul desktop.
Consente di disattivare la sincronizzazione di Google Drive nell'app File di Google Chrome OS quando è impostata su True. In tal caso, non vengono caricati dati in Google Drive.
Se questa norma non viene impostata o è impostata su False, gli utenti potranno trasferire file in Google Drive.
Questa norma non impedisce all'utente di utilizzare l'app Google Drive per Android. Se vuoi impedire l'accesso a Google Drive, non devi consentire l'installazione dell'app Google Drive per Android.
Consente di disattivare la sincronizzazione di Google Drive nell'app File di Google Chrome OS utilizzando una connessione alla rete dati quando questa norma viene impostata su True. In tal caso, i dati vengono sincronizzati con Google Drive solo in presenza di una connessione alla rete Wi-Fi o Ethernet.
Se questa norma non viene impostata o viene impostata su False, gli utenti possono trasferire file in Google Drive mediante connessioni alla rete dati.
Questa norma non influisce sull'app Google Drive per Android. Se vuoi impedire l'utilizzo di Google Drive tramite rete cellulare, non devi consentire l'installazione dell'app Google Drive per Android.
If this policy is set, the specified content types are handled by Google Chrome Frame.
If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)
Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.
A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.
If this policy is left not set the user can install any extension in Google Chrome.
Consente di specificare le estensioni da non includere nella blacklist. Un valore di * riportato nella blacklist indica che tutte le estensioni sono state inserite nella blacklist e che gli utenti possono installare solo quelle elencate nella whitelist. Per impostazione predefinita, tutte le estensioni si trovano nella whitelist, ma se in base alla norma applicata tutte le estensioni sono state inserite nella blacklist, la whitelist può essere utilizzata per annullare tale norma.
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
L'installazione di app Android può essere imposta dalla Console d'amministrazione Google tramite Google Play. Questa norma non viene utilizzata.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Controlla quali tipi di app/estensioni possono essere installati e limita l'accesso in fase di esecuzione.
Questa impostazione autorizza i tipi consentiti di estensioni/app che possono essere installate in Google Chrome e gli host con cui possono interagire. Il valore è un elenco di stringhe, ognuna delle quali deve corrispondere a una delle seguenti: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Per ulteriori informazioni su questi tipi, consulta la documentazione sulle estensioni di Google Chrome.
Tieni presente che questo criterio riguarda anche le estensioni e le app con installazione forzata tramite ExtensionInstallForcelist.
Se l'impostazione è configurata, le estensioni/app con un tipo che non è in elenco non verranno installate.
Se l'impostazione non è configurata, non vengono imposte restrizioni sui tipi di estensioni/app accettabili.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene oscurato quando viene utilizzata la corrente alternata.
Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS oscuri lo schermo.
Se questa norma viene impostata su zero, Google Chrome OS non oscura lo schermo quando l'utente diventa inattivo.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di disattivazione dello schermo (se impostato) e al ritardo di inattività.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene disattivato quando viene utilizzata la corrente alternata.
Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS disattivi lo schermo.
Se questa norma viene impostata su zero, Google Chrome OS non disattiva lo schermo quando l'utente diventa inattivo.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di inattività.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene bloccato quando viene utilizzata la corrente alternata.
Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS blocchi lo schermo.
Se questa norma viene impostata su zero, Google Chrome OS non blocca lo schermo quando l'utente diventa inattivo.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il metodo consigliato per bloccare lo schermo in caso di inattività consiste nell'attivare il blocco dello schermo in caso di sospensione e fare in modo che Google Chrome OS sospenda dopo il ritardo di inattività. Questa norma dovrebbe essere utilizzata soltanto quando il blocco dello schermo dovrebbe avvenire molto tempo prima della sospensione o quando non si desidera affatto la sospensione in caso di inattività.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori al ritardo di inattività.
Consente di specificare il periodo di tempo senza immissioni da parte dell'utente dopo il quale viene mostrata una finestra di dialogo di avviso quando il computer è collegato a una presa di corrente.
Quando è impostata, questa norma specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS mostri una finestra di dialogo di avviso in cui comunica all'utente che sta per essere intrapresa l'azione richiesta in caso di inattività.
Quando questa norma non è impostata, non viene visualizzata alcuna finestra di dialogo di avviso.
Il valore della norma deve essere specificato in millisecondi. I valori sono fissati in modo da essere minori o uguali al ritardo di inattività.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale viene compiuta l'azione stabilita per l'inattività quando viene utilizzata la corrente alternata.
Se questa norma viene impostata, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS compia l'azione di inattività, che può essere configurata separatamente.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il valore della norma deve essere specificato in millisecondi.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene oscurato quando viene utilizzata la batteria.
Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS oscuri lo schermo.
Se questa norma viene impostata su zero, Google Chrome OS non oscura lo schermo quando l'utente diventa inattivo.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di disattivazione dello schermo (se impostato) e al ritardo di inattività.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene disattivato quando viene utilizzata la batteria.
Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS disattivi lo schermo.
Se questa norma viene impostata su zero, Google Chrome OS non disattiva lo schermo quando l'utente diventa inattivo.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori o uguali al ritardo di inattività.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene bloccato quando viene utilizzata la batteria.
Se questa norma viene impostata su un valore maggiore di zero, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS blocchi lo schermo.
Se questa norma viene impostata su zero, Google Chrome OS non blocca lo schermo quando l'utente diventa inattivo.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il metodo consigliato per bloccare lo schermo in caso di inattività consiste nell'attivare il blocco dello schermo in caso di sospensione e fare in modo che Google Chrome OS venga sospeso dopo il ritardo di inattività. Questa norma dovrebbe essere utilizzata soltanto quando il blocco dello schermo dovrebbe avvenire molto tempo prima della sospensione o quando non si desidera affatto la sospensione in caso di inattività.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere inferiori al ritardo di inattività.
Consente di specificare il periodo di tempo senza immissioni da parte dell'utente dopo il quale viene mostrata una finestra di dialogo di avviso quando il computer è alimentato a batteria.
Quando è impostata, questa norma specifica per quanto tempo l'utente deve rimanere inattivo prima che Google Chrome OS mostri una finestra di dialogo di avviso in cui comunica all'utente che sta per essere intrapresa l'azione richiesta in caso di inattività.
Quando questa norma non è impostata, non viene visualizzata alcuna finestra di dialogo di avviso.
Il valore della norma deve essere specificato in millisecondi. I valori sono fissati in modo da essere minori o uguali al ritardo di inattività.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale viene compiuta l'azione stabilita per l'inattività quando viene utilizzata la batteria.
Se questa norma viene impostata, consente di specificare il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS compia l'azione di inattività, che può essere configurata separatamente.
Se questa norma non viene impostata, viene utilizzato un periodo di tempo predefinito.
Il valore della norma deve essere specificato in millisecondi.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Il video riprodotto nelle app Android non viene considerato, anche se la norma viene impostata su True.
La norma non è più supportata a partire dalla versione 29 di Google Chrome OS. Utilizza la norma PresentationScreenDimDelayScale.
Consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando il dispositivo è in modalità di presentazione.
Se questa norma viene impostata, consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando il dispositivo è in modalità di presentazione. Quando viene regolato il ritardo di oscuramento, i ritardi di spegnimento, blocco e inattività dello schermo vengono regolati per mantenere gli stessi distacchi dal ritardo di oscuramento dello schermo configurato in origine.
Se la norma non viene impostata viene utilizzato un fattore di regolazione predefinito.
Il fattore di regolazione minimo deve essere 100%. Valori che renderebbero il ritardo di oscuramento dello schermo in modalità di presentazione inferiore al ritardo di oscuramento normale non sono consentiti.
Specifica se sono consentiti i Wakelock dello schermo. I Wakelock dello schermo possono essere richiesti dalle estensioni tramite l'API dell'estensione di gestione dell'alimentazione.
Se questa norma è impostata su True o non è impostata, verranno rispettati i Wakelock dello schermo nella gestione dell'alimentazione.
Se questa norma è impostata su False, le richieste di Wakelock dello schermo verranno ignorate.
Consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando viene osservata l'attività dell'utente mentre lo schermo è oscurato o subito dopo lo spegnimento dello schermo.
Se questa norma viene impostata, consente di specificare la percentuale di regolazione del ritardo di oscuramento dello schermo quando viene osservata l'attività dell'utente mentre lo schermo è oscurato o subito dopo lo spegnimento dello schermo. Quando il ritardo di oscuramento viene regolato, i ritardi di spegnimento, blocco e inattività dello schermo vengono regolati per mantenere gli stessi distacchi dal ritardo di oscuramento dello schermo configurato in origine.
Se la norma non viene impostata viene utilizzato un fattore di regolazione predefinito.
Il fattore di regolazione minimo deve essere 100%.
Consente di specificare se i ritardi di gestione dell'alimentazione e il limite di durata delle sessioni devono iniziare soltanto dopo il rilevamento dell'attività del primo utente in una sessione.
Se questa norma viene impostata su True, i ritardi di gestione dell'alimentazione e il limite di durata delle sessioni non iniziano fino al termine del rilevamento dell'attività del primo utente in una sessione.
Se questa norma viene impostata su False o non viene impostata, i ritardi di gestione dell'alimentazione e il limite di durata delle sessioni iniziano immediatamente all'avvio della sessione.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Consente di specificare il periodo di tempo senza input dell'utente trascorso il quale lo schermo viene bloccato durante l'utilizzo di alimentazione CA o batteria.
Se il periodo di tempo viene impostato su un valore maggiore di zero, questo valore rappresenta il periodo di tempo per cui l'utente deve rimanere inattivo prima che Google Chrome OS blocchi lo schermo.
Se il periodo di tempo viene impostato su zero, Google Chrome OS non blocca lo schermo quando l'utente diventa inattivo.
Se il periodo di tempo non viene impostato, viene utilizzato un periodo di tempo predefinito.
La modalità di blocco dello schermo per inattività consigliata è l'attivazione del blocco schermo in caso di sospensione e la sospensione di Google Chrome OS una volta trascorso il ritardo di inattività. Questa norma dovrebbe essere utilizzata soltanto quando il blocco dello schermo deve avvenire molto prima della sospensione o quando non si desidera attivare la sospensione in caso di inattività.
Il valore della norma deve essere specificato in millisecondi. I valori devono essere minori del ritardo di inattività.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Questa norma non influisce sulle app Android.
The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.
Controls whether the user may show passwords in clear text in the password manager.
If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.
If you enable or do not set this policy, users can view their passwords in clear text in the password manager.
Se questa norma viene impostata su true o non viene impostata, Google Cast sarà attivato e gli utenti potranno avviarlo dal menu dell'app, dai menu contestuali nelle pagine, dai controlli multimediali nei siti web compatibili con Google Cast e (se presente) dall'icona Cast della barra degli strumenti.
Se questa norma viene impostata su false, Google Cast sarà disattivato.
Se il criterio è impostato su true, l'icona Cast della barra degli strumenti sarà sempre visibile nella barra degli strumenti o nel menu extra e gli utenti non potranno rimuoverla.
Se il criterio è impostato su false o non viene impostato, gli utenti potranno bloccare o rimuovere l'icona tramite il relativo menu contestuale.
Se il criterio "EnableMediaRouter" è impostato su false, il valore del criterio non avrà effetto e l'icona della barra degli strumenti non sarà mostrata.
Consente di stabilire se consentire o meno ai siti web di impostare dati locali. L'impostazione dei dati locali può essere consentita o vietata per tutti i siti web.
Se questa norma viene impostata su "Conserva cookie per tutta la durata della sessione", i cookie vengono cancellati alla chiusura della sessione. Quando Google Chrome è in esecuzione in "modalità background", è possibile che la sessione non si chiuda quando viene chiusa l'ultima finestra. Leggere la norma "BackgroundModeEnabled" per avere ulteriori informazioni sulla configurazione di questo comportamento.
Se questa norma non viene impostata, verrà utilizzata la norma "AllowCookies", che potrà essere modificata dall'utente.
Permette di stabilire se consentire o meno la visualizzazione delle immagini nei siti web. La visualizzazione delle immagini può essere consentita o negata per tutti i siti web. Se questa norma non viene impostata, verrà utilizzato il valore "AllowImages", che potrà essere modificato dagli utenti.
Permette di stabilire se consentire o meno l'esecuzione di JavaScript nei siti web. L'esecuzione di JavaScript può essere consentita o negata per tutti i siti web. Se questa norma non viene impostata, verrà utilizzato il valore "AllowJavaScript", che potrà essere modificato dagli utenti.
Ti consente di impostare i siti web affinché eseguano o meno automaticamente il plug-in Flash. L'esecuzione automatica del plug-in Flash può essere consentita o negata a tutti i siti web.
Click-to-play consente di eseguire il plug-in Flash, ma l'utente deve fare clic sul segnaposto per avviarne l'esecuzione.
Se la norma non viene impostata, l'utente potrà modificare l'impostazione manualmente.
Permette di stabilire se consentire o meno la visualizzazione dei popup nei siti web. La visualizzazione dei popup può essere consentita o negata per tutti i siti web. Se questa norma non viene impostata, verrà utilizzato il valore "BlockPopups", che potrà essere modificato dagli utenti.
Permette di stabilire se consentire o meno la visualizzazione di notifiche desktop nei siti web. La visualizzazione di notifiche desktop può essere consentita o negata per impostazione predefinita oppure l'utente può ricevere una richiesta ogni volta che un sito web desidera visualizzare le notifiche desktop. Se questa norma non viene impostata, verrà utilizzato il valore "AskNotifications", che potrà essere modificato dagli utenti.
Permette di stabilire se consentire o meno il monitoraggio della posizione fisica degli utenti da parte dei siti web. Il monitoraggio della posizione fisica degli utenti può essere consentito o negato per impostazione predefinita oppure l'utente può ricevere una richiesta ogni volta che un sito web desidera conoscere la posizione fisica. Se questa norma non viene impostata, verrà utilizzato il valore "AskGeolocation", che potrà essere modificato dagli utenti.
Se la norma viene impostata su BlockGeolocation, le app Android non possono accedere ai dati sulla posizione. Se la norma viene impostata su qualsiasi altro valore o non viene impostata, all'utente viene chiesta l'autorizzazione quando un'app Android vuole accedere ai dati sulla posizione.
Consente di stabilire se i siti web possono accedere ai dispositivi di acquisizione dei contenuti multimediali. L'accesso ai dispositivi di acquisizione dei contenuti multimediali può essere consentito per impostazione predefinita oppure l'utente può visualizzare una richiesta ogni volta che un sito web vuole accedere ai dispositivi di acquisizione dei contenuti multimediali.
Se questa norma non viene impostata, verrà utilizzata la norma "PromptOnAccess" e l'utente sarà in grado di modificarla.
Permette di stabilire se consentire o meno l'accesso ai dispositivi Bluetooth nelle vicinanze. L'accesso può essere bloccato completamente oppure l'utente può ricevere una richiesta ogni volta che un sito web desidera accedere ai dispositivi Bluetooth vicini.
Se questa norma non viene impostata, verrà utilizzato il valore "3", che potrà essere modificato dall'utente.
Consente di stabilire se consentire o meno l'utilizzo della generazione di chiavi sui siti web. L'utilizzo della generazione di chiavi può essere consentito o negato per tutti i siti web.
Se questa norma non viene impostata, verrà utilizzato il valore della norma "BlockKeygen", che potrà essere modificato dagli utenti.
Consente di specificare un elenco di pattern URL che specificano i siti per cui Google Chrome deve selezionare automaticamente un certificato client, se il sito ne richiede uno.
Il valore deve essere un array di dizionari JSON in stringa. Ogni dizionario deve avere questa forma: { "pattern": "$URL_PATTERN", "filter" : $FILTER }, dove $URL_PATTERN è un pattern di impostazione dei contenuti. $FILTER restringe i certificati client da cui il browser effettua automaticamente la selezione. Indipendentemente dal filtro, saranno selezionati solo certificati che soddisfano la richiesta di certificato del server. Se $FILTER presenta la forma { "ISSUER": { "CN": "$ISSUER_CN" } }, vengono inoltre selezionati solo i certificati client emessi da certificati con valore CommonName uguale a $ISSUER_CN. Se $FILTER è il dizionario vuoto {}, la selezione del certificato client non viene limitata ulteriormente.
Se questa norma non viene impostata, la selezione automatica non avviene per nessun sito.
Consente di impostare un elenco di pattern URL che specificano i siti autorizzati a impostare cookie. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultCookiesSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti non autorizzati a impostare cookie. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultCookiesSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti a cui è consentito impostare cookie per la sessione.
Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma 'DefaultCookiesSetting', se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Se Google Chrome è in esecuzione in "modalità background", è possibile che la sessione non si chiuda quando viene chiusa l'ultima finestra del browser, ma che rimanga attiva fino alla chiusura del browser. Leggere la norma 'BackgroundModeEnabled' per ulteriori informazioni sulla configurazione di questo comportamento.
Se la norma "RestoreOnStartup" viene impostata in modo da ripristinare gli URL delle sessioni precedenti, questa norma non verrà rispettata e i cookie verranno memorizzati in modo permanente per i siti.
Consente di impostare un elenco di pattern URL che specificano i siti in cui è consentita la visualizzazione di immagini. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultImagesSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti in cui non è consentita la visualizzazione di immagini. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultImagesSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti in cui è consentita l'esecuzione di JavaScript. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultJavaScriptSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti in cui non è consentita l'esecuzione di JavaScript. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultJavaScriptSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti in cui è consentito l'utilizzo della generazione di chiavi. Se un pattern URL è indicato nella norma "KeygenBlockedForUrls", quest'ultima ha la precedenza su queste eccezioni.
Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultKeygenSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti in cui non è consentito l'utilizzo della generazione di chiavi. Se un pattern URL è indicato nella norma "KeygenAllowedForUrls", quest'ultima ha la precedenza su queste eccezioni.
Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultKeygenSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti che possono eseguire il plug-in Flash.
Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultPluginsSetting", se impostata, oppure la configurazione personale dell'utente..
Consente di impostare un elenco di pattern URL che specificano i siti che non possono eseguire il plug-in Flash.
Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultPluginsSetting", se impostata, oppure la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti in cui è consentita l'apertura dei popup. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultPopupsSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Ti consente di registrare un elenco di gestori di protocolli. Questa può essere soltanto una norma consigliata. Per la proprietà |protocol| dovrebbe essere impostato lo schema, ad esempio "mailto", e per la proprietà |url| dovrebbe essere impostato il pattern URL dell'applicazione che gestisce lo schema. Il pattern può includere "%s" che, se presente, verrà sostituito dall'URL gestito.
I gestori di protocolli registrati tramite la norma vengono uniti a quelli registrati dall'utente e possono essere utilizzati entrambi i tipi. L'utente può sostituire i gestori di protocolli installati tramite la norma installando un nuovo gestore predefinito, ma non può rimuovere un gestore di protocollo registrato tramite la norma.
I gestori di protocollo impostati tramite questa norma non sono utilizzati durante la gestione degli intent di Android.
Consente di impostare un elenco di pattern URL che specificano i siti in cui non è consentita l'apertura dei popup. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultPopupsSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti autorizzati a visualizzare notifiche. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultNotificationsSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Consente di impostare un elenco di pattern URL che specificano i siti non autorizzati a visualizzare notifiche. Se questa norma non viene impostata, per tutti i siti verrà utilizzato il valore predefinito globale della norma "DefaultNotificationsSetting", se è impostata, oppure verrà utilizzata la configurazione personale dell'utente.
Se questa norma è impostata su true, è possibile creare e utilizzare utenti supervisionati.
Se questa norma è impostata su false o non è configurata, la creazione di utenti supervisionati e il relativo accesso saranno disattivati. Tutti gli utenti supervisionati esistenti saranno nascosti.
NOTA. Il comportamento predefinito per dispositivi consumer ed enterprise è diverso: sui dispositivi consumer, gli utenti supervisionati sono abilitati per impostazione predefinita, mentre sui dispositivi enterprise sono disabilitati per impostazione predefinita.
Se questa norma è impostata su false, la creazione di utenti supervisionati da parte di questo utente sarà disabilitata. Gli eventuali utenti supervisionati esistenti saranno comunque disponibili.
Se questa norma è impostata su true o non è configurata, questo utente può creare e gestire utenti supervisionati.
Se la norma viene impostata su true e l'utente è supervisionato, le altre app Android possono chiedere le restrizioni web dell'utente tramite un provider di contenuti.
Se la norma è impostata su false o non è impostata, il provider di contenuti non restituisce informazioni.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Consente di attivare la funzione di accessibilità del puntatore grande.
Se la norma viene impostata su true, il puntatore grande sarà sempre attivo.
Se la norma viene impostata su false, il puntatore grande sarà sempre disattivato.
Se la norma viene impostata, gli utenti non potranno modificarla o ignorarla.
Se la norma non viene impostata, il puntatore grande sarà inizialmente disattivato ma gli utenti potranno attivarlo in qualsiasi momento.
Consente di attivare la funzione di accessibilità di lettura vocale.
Se questa norma viene impostata su true, la lettura vocale sarà sempre attiva.
Se la norma viene impostata su false, la lettura vocale sarà sempre disattivata.
Se la norma viene impostata, gli utenti non potranno modificarla o ignorarla.
Se la norma non viene configurata, la lettura vocale viene inizialmente disattivata ma potrà essere attivata dagli utenti in qualsiasi momento.
Consente di attivare la funzione di accessibilità della modalità ad alto contrasto.
Se la norma viene impostata su true, la modalità ad alto contrasto sarà sempre attiva.
Se la norma viene impostata su false, la modalità ad alto contrasto sarà sempre disattivata.
Se la norma viene impostata, gli utenti non potranno modificarla o ignorarla.
Se la norma non viene configurata, la modalità ad alto contrasto viene inizialmente disattivata ma potrà essere attivata dagli utenti in qualsiasi momento.
Attiva la funzione di accessibilità della tastiera sullo schermo.
Se questa norma viene impostata su true, la tastiera sullo schermo sarà sempre attivata.
Se questa norma viene impostata su false, la tastiera sullo schermo sarà sempre disattivata.
Se questa norma viene viene impostata, gli utenti non potranno modificarla o sostituirla.
Se questa norma non viene impostata, inizialmente la tastiera sullo schermo è disattivata, ma l'utente la può attivare in qualsiasi momento.
Consente di modificare il comportamento predefinito dei tasti della fila superiore in tasti funzione.
Se questa norma è impostata su "true", i tasti della fila superiore della tastiera riprodurranno i comandi dei tasti funzione per impostazione predefinita. Per ripristinare il comportamento dei tasti multimediali, è necessario premere il tasto per la ricerca.
Se questa norma è impostata su "false" o non viene impostata, la tastiera riprodurrà i comandi dei tasti multimediali per impostazione predefinita e i comandi dei tasti funzione quando viene premuto il tasto per la ricerca.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Consente di impostare lo stato predefinito della funzione di accessibilità del puntatore grande nella schermata di accesso.
Se questa norma viene impostata su true, il puntatore grande viene attivato quando viene visualizzata la schermata di accesso.
Se la norma viene impostata su false, il puntatore grande viene disattivato quando viene visualizzata la schermata di accesso.
Se la norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando il puntatore grande. La scelta dell'utente non è però permanente e viene ripristinato il valore predefinito quando viene visualizzata di nuovo la schermata di accesso o quando l'utente rimane inattivo nella schermata di accesso per un minuto.
Se la norma non viene impostata, il puntatore grande viene disattivato alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare il puntatore grande in qualsiasi momento e il relativo stato nella schermata di accesso persiste per tutti gli utenti.
Consente di impostare lo stato predefinito della funzione di accessibilità di lettura vocale nella schermata di accesso.
Se questa norma viene impostata su true, la lettura vocale viene attivata quando viene visualizzata la schermata di accesso.
Se la norma viene impostata su false, la lettura vocale viene disattivata quando viene visualizzata la schermata di accesso.
Se la norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando la lettura vocale. La scelta dell'utente non è però permanente e viene ripristinato il valore predefinito quando viene visualizzata di nuovo la schermata di accesso o quando l'utente rimane inattivo nella schermata di accesso per un minuto.
Se la norma non viene impostata, la lettura vocale viene disattivata alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare la lettura vocale in qualsiasi momento e il relativo stato nella schermata di accesso persiste per tutti gli utenti.
Consente di impostare lo stato predefinito della funzione di accessibilità della modalità ad alto contrasto nella schermata di accesso.
Se la norma viene impostata su true, la modalità ad alto contrasto verrà attivata quando viene visualizzata la schermata di accesso.
Se la norma viene impostata su false, la modalità ad alto contrasto verrà disattivata quando viene visualizzata la schermata di accesso.
Se la norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando la modalità ad alto contrasto. La scelta dell'utente non è però permanente e viene ripristinato il valore predefinito quando viene visualizzata di nuovo la schermata di accesso o quando l'utente rimane inattivo nella schermata di accesso per un minuto.
Se la norma non viene impostata, la modalità ad alto contrasto viene disattivata alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare la modalità ad alto contrasto in qualsiasi momento e il relativo stato nella schermata di accesso persiste per tutti gli utenti.
Imposta lo stato predefinito della funzione di accessibilità della tastiera sullo schermo nella schermata di accesso.
Se questa norma viene impostata su true, la tastiera sullo schermo viene attivata quando viene visualizzata la schermata di accesso.
Se questa norma viene impostata su false, la tastiera sullo schermo viene disattivata quando viene visualizzata la schermata di accesso.
Se questa norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando la tastiera sullo schermo. Tuttavia, la scelta dell'utente non è permanente e l'impostazione predefinita viene ripristinata ogni volta che viene visualizzata la schermata di accesso o se l'utente rimane inattivo sulla schermata di acceso per un minuto.
Se questa norma non viene impostata, la tastiera sullo schermo è disattivata alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare la tastiera sullo schermo in qualsiasi momento e il relativo stato sulla schermata di accesso viene mantenuto tra utenti differenti.
Consente di impostare il tipo di ingrandimento dello schermo predefinito che viene attivato nella schermata di accesso.
Se questa norma viene impostata consente di controllare il tipo di ingrandimento dello schermo che viene attivato quando viene visualizzata la schermata di accesso. L'impostazione della norma su "None" consente di disattivare l'ingrandimento dello schermo.
Se la norma viene impostata, gli utenti possono ignorarla temporaneamente attivando o disattivando l'ingrandimento dello schermo. La scelta dell'utente non è però permanente e viene ripristinato il valore predefinito quando viene visualizzata di nuovo la schermata di accesso o quando l'utente rimane inattivo nella schermata di accesso per un minuto.
Se la norma non viene impostata, l'ingrandimento dello schermo viene disattivato alla prima visualizzazione della schermata di accesso. Gli utenti possono attivare o disattivare l'ingrandimento dello schermo in qualsiasi momento e il relativo stato nella schermata di accesso persiste per tutti gli utenti.
Consente di specificare gli host di messaggi nativi che non devono essere caricati.
Il valore della lista nera "*" indica che tutti gli host di messaggi nativi non sono autorizzati, a meno che vengano elencati espressamente nella whitelist.
Se la norma non viene impostata, Google Chrome caricherà tutti gli host di messaggi nativi installati.
Consente di specificare gli host di messaggi nativi da escludere dalla lista nera.
Il valore della lista nera * indica che tutti gli host di messaggi nativi non sono autorizzati e che verranno caricati soltanto gli host di messaggi nativi elencati nella whitelist.
Per impostazione predefinita sono autorizzati tutti gli host di messaggi nativi ma, se tutti gli host sono stati aggiunti alla lista nera secondo la norma, è possibile utilizzare la whitelist per ignorare la norma.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Consente di specificare gli schemi di autenticazione HTTP supportati da Google Chrome.
I valori possibili sono "basic", "digest", "ntlm" e "negotiate". Separa i valori con la virgola.
Se questa norma non viene impostata, vengono utilizzati tutti e quattro gli schemi.
Consente di specificare se il Kerberos SPN generato si basa sul nome canonico DNS o sul nome originale inserito. Se attivi questa impostazione, la ricerca CNAME verrà saltata e verrà utilizzato il nome del server inserito. Se disattivi l'impostazione o non la imposti, il nome canonico del server sarà determinato tramite ricerca CNAME.
Consente di specificare se il Kerberos SPN generato deve includere una porta non standard. Se attivi questa impostazione e specifichi una porta non standard (cioè una porta diversa da 80 o 443), la porta verrà inclusa nel Kerberos SPN generato. Se disattivi l'impostazione o non la imposti, il Kerberos SPN generato non includerà in nessun caso una porta.
Consente di specificare quali server devono essere autorizzati per l'autenticazione integrata. L'autenticazione integrata è attivata solo quando Google Chrome riceve una richiesta di autenticazione da un proxy o da un server che si trova in questo elenco di autorizzazione.
Separa più nomi di server con delle virgole. Sono ammessi i caratteri jolly (*).
Se questa norma non viene impostata Google Chrome tenterà di rilevare se sulla Intranet è presente un server e solo allora risponderà alle richieste IWA. Se viene rilevato un server su Internet, le sue richieste IWA verranno ignorate da Google Chrome.
Server a cui Google Chrome potrebbe delegare le credenziali utente.
Separare più nomi di server con delle virgole. Sono ammessi i caratteri jolly (*).
Se questa norma non è impostata, Google Chrome non delegherà le credenziali utente, anche se viene rilevato un server sulla Intranet.
Consente di specificare la libreria GSSAPI da utilizzare per l'autenticazione HTTP. È possibile impostare semplicemente un nome di libreria oppure un percorso completo.
Se non viene fornita alcuna impostazione, Google Chrome dovrà ricorrere a un nome di libreria predefinito.
Consente di specificare il tipo di account degli account forniti dall'app di autenticazione di Android che supporta l'autenticazione HTTP Negotiate (ad esempio, l'autenticazione Kerberos). Queste informazioni dovrebbero essere messe a disposizione dal fornitore dell'app di autenticazione. Per ulteriori informazioni, visitare la pagina https://goo.gl/hajyfN.
Se non vengono fornite impostazioni, l'autenticazione HTTP Negotiate è disattivata su Android.
Consente di stabilire se per i contenuti secondari di terze parti presenti in una pagina è consentita la visualizzazione di una finestra di dialogo Autorizzazione di base HTTP. Generalmente questa norma non è attiva per tutela dal phishing. Se questa norma non viene impostata, l'impostazione verrà disattivata e per i contenuti secondari di terze parti non potrà essere visualizzata una finestra di dialogo Autorizzazione di base HTTP.
Una whitelist che consente di stabilire quali modalità di sblocco rapido possono essere configurate e usate dagli utenti per sbloccare la schermata di blocco.
Il valore è un elenco di stringhe; le voci valide sono "tutte" o "PIN". Se viene aggiunto il valore "tutte" all'elenco, sono disponibili tutte le modalità di sblocco rapido, incluse quelle implementate in futuro. In caso contrario, saranno disponibili solo le modalità indicate nell'elenco.
Ad esempio, per consentire ogni modalità di sblocco rapido, usa ["tutte"]. Per consentire solo lo sblocco tramite PIN, usa ["PIN"]. Per disattivare tutte le modalità di sblocco rapido, usa [].
Per impostazione predefinita, non ci sono modalità di sblocco rapido disponibili per i dispositivi gestiti.
Questa impostazione consente di stabilire la frequenza della richiesta di inserimento della password nella schermata di blocco per poter continuare a utilizzare lo sblocco rapido. Se il periodo di tempo trascorso dall'ultima volta che è stata inserita la password è superiore alla frequenza impostata, lo sblocco rapido non sarà disponibile quando si accede alla schermata di blocco. Se l'utente rimane nella schermata di blocco per un periodo superiore a quello impostato, verrà richiesta la password la volta successiva che l'utente inserirà il codice sbagliato o accederà di nuovo alla schermata di blocco.
Se questa impostazione viene configurata, gli utenti che usano lo sblocco rapido devono inserire le proprie password nella schermata di blocco in base a questa impostazione.
Se questa impostazione non viene configurata, gli utenti che usano lo sblocco rapido devono inserire ogni giorno la propria password nella schermata di blocco.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Se questa norma viene impostata su false, gli utenti non potranno impostare PIN non sicuri e facili da intuire.
Ecco alcuni esempi di PIN non sicuri: PIN formati da una sola cifra ripetuta (1111), PIN composti da cifre con incrementi di 1 (1234) o decrementi di 1 (4321) e PIN troppo comuni.
Per impostazione predefinita, gli utenti riceveranno un avviso, e non un errore, se il PIN è considerato non sicuro.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Consente di specificare il nome del provider di ricerca predefinito. Se il nome non viene impostato verrà utilizzato il nome host specificato nell'URL di ricerca. Questa norma viene considerata soltanto se è attiva la norma "DefaultSearchProviderEnabled".
Consente di specificare la parola chiave, che è la scorciatoia utilizzata nella omnibox per attivare la ricerca con il provider. Questa norma è facoltativa. Se non viene impostata, nessuna parola chiave attiverà il provider di ricerca. Questa norma viene considerata soltanto se è attiva la norma "DefaultSearchProviderEnabled".
Consente di specificare l'URL del motore di ricerca utilizzato per eseguire una ricerca per impostazione predefinita. L'URL deve contenere la stringa "{searchTerms}", che verrà sostituita in fase di query dai termini di ricerca inseriti dall'utente.
L'URL per la ricerca di Google può essere specificato come segue: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}'.
Questa opzione deve essere impostata quando la norma "DefaultSearchProviderEnabled" è attiva e verrà rispettata soltanto in questo caso.
Consente di specificare l'URL del motore di ricerca utilizzato per fornire suggerimenti di ricerca. L'URL deve contenere la stringa "{searchTerms}", che verrà sostituita in fase di query dal testo inserito fino a quel momento dall'utente.
Questa norma è facoltativa. Se non viene impostata, non verranno utilizzati URL di suggerimento.
L'URL per i suggerimenti di Google può essere specificato come segue: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Questa norma viene rispettata soltanto se la norma "DefaultSearchProviderEnabled" è attiva.
Consente di specificare l'URL del motore di ricerca utilizzato per fornire risultati immediati. L'URL deve contenere la stringa '{searchTerms}', che verrà sostituita in fase di query dal testo inserito dall'utente fino a quel momento.
Questa norma è facoltativa. Se non viene impostata, non verranno restituiti risultati di ricerca immediati.
L'URL per i risultati immediati di Google può essere specificato come segue: '{google:baseURL}suggest?q={searchTerms}'.
Questa norma viene rispettata soltanto se è attiva la norma "DefaultSearchProviderEnabled".
Consente di specificare l'URL dell'icona preferita del provider di ricerca predefinito. Questa norma è facoltativa. Se non viene impostata, per il provider di ricerca non verrà visualizzata alcuna icona. Questa norma viene rispettata soltanto se è attiva la norma "DefaultSearchProviderEnabled".
Consente di specificare le codifiche dei caratteri supportate dal provider di ricerca. Le codifiche sono nomi di pagine codificati come UTF-8, GB2312 e ISO-8859-1. Vengono provate nell'ordine indicato. Questa norma è facoltativa. Se non viene impostata viene utilizzato il valore predefinito UTF-8. Questa norma viene rispettata soltanto se è attiva la norma "DefaultSearchProviderEnabled".
Specifica un elenco di URL alternativi che possono essere utilizzati per estrarre termini di ricerca dal motore di ricerca. Gli URL devono contenere la stringa '{searchTerms}', che verrà utilizzata per estrarre i termini di ricerca.
Questa norma è facoltativa. Se non è impostata, non verrà utilizzato alcun URL alternativo per estrarre i termini di ricerca.
Questa norma viene rispettata solo se è attiva la norma "DefaultSearchProviderEnabled".
Se questa norma viene impostata e un URL di ricerca suggerito dalla omnibox contiene questo parametro nella stringa di ricerca o nell'identificatore del frammento, il suggerimento visualizzerà i termini di ricerca e il fornitore del servizio di ricerca anziché l'URL di ricerca non elaborato.
Questa norma è facoltativa. Se non viene impostata, non verrà effettuata alcuna sostituzione dei termini di ricerca.
Questa norma viene rispettata soltanto se viene attivata la norma "DefaultSearchProviderEnabled".
Consente di specificare l'URL del motore di ricerca utilizzato per la ricerca di immagini. Le richieste di ricerca verranno inviate con il metodo GET. Se viene impostata la norma DefaultSearchProviderImageURLPostParams, per le richieste di ricerca di immagini viene utilizzato il metodo POST.
Questa norma è facoltativa. Se non viene impostata, non verrà utilizzata la ricerca di immagini.
Questa norma viene rispettata soltanto se viene attivata la norma "DefaultSearchProviderEnabled".
Consente di specificare l'URL utilizzato da un motore di ricerca per fornire una pagina Nuova scheda.
Questa norma è facoltativa. Se non viene impostata non verrà fornita una pagina Nuova scheda.
Questa norma viene rispettata soltanto se viene attivata la norma "DefaultSearchProviderEnabled".
Consente di specificare i parametri utilizzati durante la ricerca di un URL con POST. Si tratta di coppie di nome/valore separate da virgole. Se un valore è il parametro di un modello, come {searchTerms} nell'esempio precedente, verrà sostituito con i dati dei termini di ricerca reali.
Questa norma è facoltativa. Se non viene impostata, la richiesta di ricerca verrà inviata utilizzando il metodo GET.
Questa norma viene rispettata soltanto se la norma "DefaultSearchProviderEnabled" è attiva.
Consente di specificare i parametri utilizzati durante la ricerca di suggerimenti con POST. Si tratta di coppie di nome/valore separate da virgole. Se un valore è il parametro di un modello, come {searchTerms} nell'esempio precedente, verrà sostituito con i dati dei termini di ricerca reali.
Questa norma è facoltativa. Se non viene impostata, la richiesta di ricerca di suggerimenti verrà inviata utilizzando il metodo GET.
Questa norma viene rispettata soltanto se la norma "DefaultSearchProviderEnabled" è attiva.
Consente di specificare i parametri utilizzati durante la ricerca istantanea con POST. Si tratta di coppie di nome/valore separate da virgole. Se un valore è il parametro di un modello, come {searchTerms} nell'esempio precedente, verrà sostituito con i dati dei termini di ricerca reali.
Questa norma è facoltativa. Se non viene impostata, la richiesta di ricerca istantanea verrà inviata utilizzando il metodo GET.
Questa norma viene rispettata soltanto se la norma "DefaultSearchProviderEnabled" è attiva.
Consente di specificare i parametri utilizzati durante la ricerca di immagini con POST. Si tratta di coppie di nome/valore separate da virgole. Se un valore è il parametro di un modello, come {imageThumbnail} nell'esempio precedente, verrà sostituito con i dati delle miniature di immagini reali.
Questa norma è facoltativa. Se non viene impostata, la richiesta di ricerca di immagini verrà inviata utilizzando il metodo GET.
Questa norma viene rispettata soltanto se la norma "DefaultSearchProviderEnabled" è attiva.
Consente di configurare il renderer HTML predefinito se Google Chrome Frame è installato. Se questa norma non viene impostata, per impostazione predefinita il rendering viene eseguito dal browser host; tuttavia, in alternativa, puoi sostituire tale impostazione e consentire che l'esecuzione del rendering delle pagine HTML venga eseguita, per impostazione predefinita, da Google Chrome Frame.
Consente di personalizzare l'elenco di pattern URL per i quali il rendering deve sempre essere eseguito da Google Chrome Frame.
Se la norma non viene impostata, verrà utilizzato per tutti i siti il renderer predefinito specificato dalla norma "ChromeFrameRendererSettings".
Per avere pattern di esempio, visita il sito https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Consente di personalizzare l'elenco di pattern URL per i quali il rendering deve sempre essere eseguito dal browser host.
Se la norma non viene impostata, viene utilizzato per tutti i siti il renderer predefinito specificato dalla norma "ChromeFrameRendererSettings".
Per avere pattern di esempio, visita il sito https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Consente di specificare dei parametri aggiuntivi da utilizzare quando Google Chrome Frame avvia Google Chrome.
Se questa norma non viene impostata viene utilizzata la riga di comando predefinita.
In genere le pagine con X-UA-Compatible impostato su chrome=1 saranno visualizzate in Google Chrome Frame nonostante la norma "£ChromeFrameRendererSettings".
Se attivi questa impostazione, le pagine non saranno sottoposte a scansione per i metatag.
Se disattivi questa impostazione, le pagine saranno sottoposte a scansione per i metatag.
Se questa norma non viene impostata, le pagine saranno sottoposte a scansione per i metatag.
Consente di specificare il server proxy utilizzato da Google Chrome e impedisce agli utenti di modificare le impostazioni proxy.
Se l'utente sceglie di non utilizzare mai un server proxy e connettersi sempre direttamente, tutte le altre opzioni vengono ignorate.
Se l'utente sceglie di utilizzare le impostazioni proxy del sistema, tutte le altre opzioni vengono ignorate.
Se l'utente sceglie di rilevare automaticamente il server proxy, tutte le altre opzioni vengono ignorate.
Se l'utente sceglie di utilizzare la modalità server proxy definito, può specificare ulteriori opzioni in "Indirizzo o URL del server proxy" ed "Elenco separato da virgole delle regole di bypass proxy". Per le app ARC è disponibile solo il server proxy HTTP con la priorità più elevata.
Se l'utente sceglie di utilizzare uno script proxy .pac, deve specificare l'URL per lo script in "URL di un file proxy .pac".
Per esempi dettagliati, visita il seguente indirizzo: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Se questa impostazione viene attivata, Google Chrome e le app ARC ignorano tutte le opzioni relative al proxy specificate dalla riga di comando.
Se la norma non viene impostata, gli utenti possono scegliere autonomamente le impostazioni proxy.
Non è possibile imporre l'utilizzo di un proxy alle app Android. Viene messo a disposizione un sottoinsieme di impostazioni proxy che le app Android possono decidere se rispettare o meno.
Se si decide di non usare mai un server proxy, alle app Android viene comunicato che non è configurato alcun proxy.
Se si decide di usare le impostazioni proxy di sistema o un proxy server fisso, alle app Android vengono forniti l'indirizzo HTTP e la porta di tale server.
Se si decide di rilevare automaticamente il server proxy, alle app Android viene fornito l'URL script "http://wpad/wpad.dat". Non viene utilizzata nessun'altra parte del protocollo di rilevamento automatico del server proxy.
Se si decide di utilizzare uno script proxy .pac, alle app Android viene fornito l'URL script.
Questa norma è obsoleta, utilizza ProxyMode al suo posto.
Consente di specificare il server proxy utilizzato da Google Chrome e impedisce agli utenti di modificare le impostazioni proxy.
Se l'utente sceglie di non utilizzare mai un server proxy e di connettersi sempre direttamente, tutte le altre opzioni vengono ignorate.
Se l'utente sceglie di utilizzare le impostazioni proxy di sistema o di rilevare automaticamente il server proxy, tutte le altre opzioni vengono ignorate.
Se l'utente sceglie le impostazioni proxy manuali, può specificare ulteriori opzioni in "Indirizzo o URL del server proxy", "URL di un file proxy .pac" ed "Elenco separato da virgole delle regole di bypass proxy". Per le app ARC è disponibile solo il server proxy HTTP con la priorità più elevata.
Per esempi dettagliati visita il seguente indirizzo: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Se questa impostazione viene attivata, Google Chrome ignora tutte le opzioni relative al proxy specificate dalla riga di comando.
Se queste norme non vengono impostate, gli utenti possono scegliere autonomamente le impostazioni del proxy.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Qui puoi specificare l'URL del server proxy.
Questa norma viene applicata soltanto se sono state selezionate le impostazioni proxy manuali in "Scegli come specificare le impostazioni del server proxy".
Se hai selezionato un'altra modalità per l'impostazione delle norme relative al proxy, non devi impostare questa norma.
Per ulteriori opzioni ed esempi dettagliati, visita la pagina: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Qui puoi specificare un URL che rimanda a un file proxy .pac.
Questa norma viene applicata soltanto se sono state selezionate le impostazioni proxy manuali in "Scegli come specificare le impostazioni del server proxy".
Se hai selezionato un'altra modalità per l'impostazione delle norme relative al proxy, non devi impostare questa norma.
Per esempi dettagliati, visita la pagina: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome ignorerà i proxy relativi all'elenco di host specificato qui.
Questa norma viene applicata solo se sono state selezionate le impostazioni proxy manuali in "Scegli come specificare le impostazioni del server proxy".
Se hai selezionato un'altra modalità per l'impostazione delle norme relative al proxy, non devi impostare questa norma.
Per esempi più dettagliati, visita il seguente indirizzo: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Consente di eliminare la cronologia del browser e la cronologia dei download in Google Chrome e impedisce agli utenti di modificare questa impostazione.
Tieni presente che anche quando questa norma è disattivata, non è garantita la memorizzazione della cronologia di navigazione e della cronologia dei download: gli utenti potrebbero essere in grado di modificare o eliminare direttamente i file dei database delle cronologie e il browser stesso potrebbe far scadere o archiviare alcuni o tutti gli elementi della cronologia in qualsiasi momento.
Se questa impostazione è attivata o non è impostata, la cronologia di navigazione e la cronologia dei download possono essere eliminate.
Se questa impostazione è disattivata, la cronologia di navigazione e la cronologia dei download non possono essere eliminate.
Consente di attivare il gioco del dinosauro quando il dispositivo è offline.
Se questa norma viene impostata su False, gli utenti non potranno giocare al gioco del dinosauro quando il dispositivo è offline. Se viene impostata su True, gli utenti potranno giocare. Se la norma non viene impostata, gli utenti non potranno giocare al gioco del dinosauro su sistemi Chrome OS registrati, ma potranno giocarvi in altre circostanze.
Consente di accedere ai file locali presenti sul computer, permettendo a Google Chrome di visualizzare le finestre di dialogo di selezione dei file. Se attivi questa impostazione, gli utenti potranno aprire le finestre di dialogo di selezione dei file come di consueto. Se disattivi questa impostazione, ogni volta che l'utente eseguirà un'azione che apre una finestra di dialogo di selezione file (ad esempio importazione di Preferiti, caricamento di file, salvataggio di link e così via), verrà visualizzato un messaggio e il sistema presupporrà che l'utente abbia fatto clic sul pulsante Annulla della finestra di dialogo stessa. Se questa impostazione non viene impostata, gli utenti potranno aprire le finestre di dialogo di selezione file come di consueto.
Consente o meno all'app kiosk avviata automaticamente senza ritardo di controllare la versione di Google Chrome OS.
Questa norma consente o meno all'app kiosk avviata automaticamente senza ritardo di controllare la versione di Google Chrome OS, dichiarando il valore required_platform_version nel relativo file manifest e utilizzandolo come prefisso per la versione target relativa agli aggiornamenti automatici.
Se la norma viene impostata su true, il valore della chiave manifest required_platform_version dell'app kiosk avviata automaticamente senza ritardo viene utilizzato come prefisso per la versione target relativa agli aggiornamenti automatici.
Se la norma non viene configurata o viene impostata su false, la chiave manifest required_platform_version viene ignorata e l'aggiornamento automatico prosegue normalmente.
Avviso. Non è consigliato delegare il controllo della versione di Google Chrome OS a un'app kiosk, poiché potrebbe impedire al dispositivo di ricevere aggiornamenti software e correzioni di sicurezza fondamentali. Delegare il controllo della versione di Google Chrome OS potrebbe mettere a rischio gli utenti.
Se l'app kiosk è un'app Android, non avrà controllo sulla versione di Google Chrome OS, anche se la norma viene impostata su True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.
If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.
This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.
If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.
This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.
Users cannot change or override this setting.
Consente di attivare l'utilizzo di pagine di errore alternative integrate in Google Chrome (come "pagina non trovata") e di impedire agli utenti di modificare questa impostazione. Se attivi questa impostazione, vengono utilizzate le pagine di errore alternative. Se la disattivi, le pagine di errore alternative non vengono mai utilizzate. Se l'impostazione viene attivata o disattivata, gli utenti non potranno modificarla o sostituirla in Google Chrome. Se questa norma non viene impostata, l'impostazione verrà attivata ma gli utenti potranno modificarla.
If you enable this setting, plugins that are not outdated always run.
If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.
Consente di disattivare il visualizzatore di PDF interno di Google Chrome. I file PDF vengono gestiti come download che l'utente può aprire con l'applicazione predefinita.
Se questa norma non viene impostata o viene disattivata, per aprire i file PDF verrà utilizzato il plug-in di PDF, se l'utente non lo disattiva.
Consente di configurare in Google Chrome le impostazioni della lingua e di impedirne la modifica agli utenti. Se attivi questa impostazione, Google Chrome utilizzerà le impostazioni della lingua specificate. Se la lingua configurata non è supportata, verrà utilizzata la lingua "en-US". Se questa impostazione viene disattivata o non viene impostata, Google Chrome utilizzerà la lingua preferita specificata dall'utente (se configurata), quella del sistema o la lingua di fallback "en-US".
Se questa norma viene impostata su true, i dati delle app Android vengono caricati sui server di Android Backup e ripristinati dai server in fase di reinstallazione delle app compatibili.
Se questa norma viene impostata su false, Android Backup Service verrà disattivato.
Se questa impostazione viene configurata, gli utenti non potranno modificarla.
Se questa impostazione non viene configurata, gli utenti potranno attivare e disattivare Android Backup Service nell'app Impostazioni di Android.
Se la norma viene impostata su SyncDisabled o non viene configurata, i certificati Google Chrome OS non saranno disponibili per le app ARC.
Se viene impostata su CopyCaCerts, per le app ARC saranno disponibili tutti i certificati CA installati su ONC con Web TrustBit.
Quando questo criterio è impostato su true, ARC è attivato (soggetto ad altri controlli delle impostazioni dei criteri - ARC continuerà a essere disattivato se nella sessione utente corrente è attivata la modalità temporanea o l'accesso simultaneo).
Se l'impostazione è disattivata o non è stata configurata, gli utenti aziendali non potranno utilizzare ARC.
When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.
When this policy is set to false, Android Google Location Service will be switched off.
If this setting is configured then users are not able change it themselves.
If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.
Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.
This policy is applicable only to the users that are able to run Android apps.
Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.
This policy can be used to configure which Android apps are automatically installed on the device:
{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }
To pin apps to the launcher, see PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Nell'ambito delle app Android, la norma influisce solo sul microfono. Se la norma viene impostata su true, il microfono viene disattivato per tutte le app Android, senza alcuna eccezione.
I pattern di questo elenco verranno confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza, l'accesso ai dispositivi di acquisizione audio viene concesso senza richieste.
NOTA. Fino alla versione 45, questa norma era supportata soltanto in modalità kiosk.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Questa norma è obsoleta. Google Chrome OS utilizzerà sempre la strategia di pulizia "RemoveLRU".
Consente di stabilire il comportamento di pulizia automatica sui dispositivi Google Chrome OS. La pulizia automatica viene attivata per recuperare spazio quando la quantità di spazio libero su disco raggiunge un livello critico.
Se questa norma viene impostata su "RemoveLRU", la pulizia automatica continua a rimuovere utenti dal dispositivo in ordine di accesso meno recente fino a liberare spazio a sufficienza.
Se questa norma viene impostata su "RemoveLRUIfDormant", la pulizia automatica continua a rimuovere gli utenti che non hanno eseguito l'accesso negli ultimi tre mesi in ordine di accesso meno recente fino a liberare spazio a sufficienza.
Se questa norma non viene impostata, la pulizia automatica utilizza la strategia incorporata predefinita, che al momento è "RemoveLRUIfDormant".
Consente di attivare la funzione Compilazione automatica di Google Chrome e di permettere agli utenti di eseguire il completamento automatico dei moduli web utilizzando informazioni memorizzate in precedenza, come l'indirizzo o i dati della carta di credito. Se disattivi questa impostazione, gli utenti non potranno utilizzare la funzione Compilazione automatica. Se attivi questa impostazione o non imposti un valore, la funzione Compilazione automatica potrà essere gestita dagli utenti. Gli utenti potranno quindi configurare i profili di Compilazione automatica e attivare o disattivare a propria scelta la funzione Compilazione automatica.
Consente di stabilire se un processo di Google Chrome è stato avviato all'accesso al sistema operativo e se resta in esecuzione dopo la chiusura dell'ultima finestra del browser, consentendo di tenere attive le applicazioni in background e la sessione di navigazione corrente, compresi eventuali cookie di sessione. Nella barra delle applicazioni viene visualizzata un'icona per il processo in background che consente di chiudere il processo in qualsiasi momento.
Se questa norma viene impostata su true, la modalità in background viene attivata e non può essere controllata dall'utente tramite le impostazioni del browser.
Se questa norma viene impostata su false, la modalità in background viene disattivata e non può essere controllata dall'utente tramite le impostazioni del browser.
Se la norma non viene impostata, la modalità in background viene inizialmente disattivata e può essere controllata dall'utente tramite le impostazioni del browser.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Se questo criterio è impostato su true o non viene configurato, su Google Chrome sarà possibile aggiungere persone con la funzione Aggiungi persona di Gestione utenti.
Se questo criterio è impostato su false, in Google Chrome non sarà possibile creare nuovi profili da Gestione utenti.
Se questa norma viene impostata su true o non viene configurata, in Google Chrome verranno attivati gli accessi come ospite, che sono profili Google Chrome in cui tutte le finestre sono in modalità di navigazione in incognito.
Se questa norma viene impostata su false, in Google Chrome non sarà possibile avviare profili ospite.
Se questa norma viene impostata su false, Google Chrome non può più inviare query occasionali a un server di Google per recuperare un timestamp preciso. Queste query vengono attivate se questa norma viene impostata su True o non viene configurata.
Controlla se il client DNS integrato è in uso in Google Chrome.
Se il criterio è impostato su True, verrà utilizzato il client DNS integrato, se disponibile.
Se il criterio è impostato su False, il client DNS integrato non verrà mai utilizzato.
Se il criterio non viene impostato, gli utenti saranno in grado di scegliere se il client DNS integrato è utilizzato modificando chrome://flags o specificando un flag della riga di comando.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Disattiva l'imposizione dei requisiti di Certificate Transparency per gli URL elencati.
Questa norma consente ai certificati per i nomi host negli URL specificati di non essere resi pubblici tramite Certificate Transparency. Consente ai certificati che altimenti sarebbero considerati inattendibili, in quanto non appropriatamente resi pubblici, di continuare a essere utilizzati. Tuttavia, la norma rende più difficile il rilevamento di certificati emessi in modo scorretto per questi host.
Un pattern URL è nel formato indicato all'indirizzo https://www.chromium.org/administrators/url-blacklist-filter-format. Tuttavia, siccome i certificati sono validi per un determinato nome host indipendente dallo schema, dalla porta o dal percorso, viene considerata solo la parte del nome host dell'URL. Gli host jolly non sono supportati.
Se questa norma non viene impostata, i certificati che devono essere resi pubblici tramite Certificate Transparency verranno considerati come inaffidabili in quanto non sono sono resi pubblici come previsto dalle norme di Certificate Transparency.
Consente di attivare il blocco quando lo stato dei dispositivi Google Chrome OS diventa inattivo o sospeso.
Se questa impostazione viene attivata, agli utenti verrà chiesto di inserire una password per sbloccare il dispositivo dalla sospensione.
Se questa impostazione viene disattivata, agli utenti non verrà chiesto di inserire una password per sbloccare il dispositivo dalla sospensione.
Se questa impostazione viene attivata o disattivata, gli utenti non potranno modificarla o eseguirne l'override.
Se la norma non viene impostata, gli utenti potranno scegliere se impostare o meno la richiesta della password per lo sblocco del dispositivo.
Consente di controllare il comportamento degli utenti in una sessione multiprofilo su dispositivi Google Chrome OS.
Se questa norma viene impostata su "MultiProfileUserBehaviorUnrestricted", l'utente può essere l'utente principale o secondario di una sessione multiprofilo.
Se questa norma viene impostata su "MultiProfileUserBehaviorMustBePrimary", l'utente può essere soltanto l'utente principale di una sessione multiprofilo.
Se questa norma viene impostata su "MultiProfileUserBehaviorNotAllowed", l'utente non può fare parte di una sessione multiprofilo.
Se questa norma viene impostata, gli utenti non possono cambiarla o sostituirla.
Se l'impostazione viene cambiata e l'utente ha eseguito l'accesso in una sessione multiprofilo, tutti gli utenti della sessione verranno confrontati con le relative impostazioni corrispondenti. La sessione viene chiusa se uno degli utenti non può più fare parte della sessione.
Se la norma non viene impostata, per gli utenti gestiti dall'azienda viene applicato il valore predefinito "MultiProfileUserBehaviorMustBePrimary", mentre per gli utenti non gestiti viene applicato il valore "MultiProfileUserBehaviorUnrestricted".
Quando più utenti eseguono l'accesso, solo l'utente principale può utilizzare le app Android.
Consente di specificare il canale di rilascio su cui deve essere bloccato questo dispositivo.
Se questa norma è impostata su True e non è specificata la norma ChromeOsReleaseChannel, gli utenti del dominio di registrazione avranno la facoltà di modificare il canale della versione del dispositivo. Se questa norma è impostata su False, il dispositivo risulterà bloccato in qualunque canale in cui è stato impostato per ultimo.
Il canale selezionato dall'utente verrà sostituito dalla norma ChromeOsReleaseChannel, ma se il canale della norma è più stabile di quello che è stato installato sul dispositivo, il canale cambierà solo quando la versione del canale più stabile raggiungerà un numero di versione superiore rispetto a quello installato sul dispositivo.
Questa norma non è più supportata a partire dalla versione 29 di Google Chrome.
Consente a Google Chrome di fungere da proxy tra Google Cloud Print e le stampanti preesistenti collegate al computer.
Se l'impostazione è attivata o non è configurata, gli utenti possono attivare il proxy Cloud Print attraverso l'autenticazione con il proprio account Google.
Se l'impostazione è disattivata, gli utenti non possono attivare il proxy e il computer non può condividere le stampanti con Google Cloud Print.
Permette di consentire a Google Chrome di inviare documenti da stampare a Google Cloud Print. NOTA. Questo riguarda soltanto il supporto di Google Cloud Print in Google Chrome. Non impedisce agli utenti di inviare processi di stampa su siti web. Se questa impostazione viene attivata o non viene configurata, gli utenti potranno stampare con Google Cloud Print utilizzando la finestra di dialogo di stampa di Google Chrome. Se questa impostazione viene disattivata, gli utenti non potranno stampare con Google Cloud Print utilizzando la finestra di dialogo di stampa di Google Chrome.
Se questa norma non viene impostata o viene impostata su True, consente gli aggiornamenti di tutti i componenti di Google Chrome.
Se viene impostata su False, gli aggiornamenti dei componenti vengono disattivati. Tuttavia, alcuni componenti sono esclusi da questa norma: gli aggiornamenti dei componenti che non contengono codice eseguibile, che non alterano in modo significativo il comportamento del browser o che sono fondamentali per la sicurezza non vengono disattivati. Esempi di tali componenti sono gli elenchi di revoche di certificati e i dati di Navigazione sicura. Visita il sito https://developers.google.com/safe-browsing per avere ulteriori informazioni sulla funzione Navigazione sicura.
Consente di attivare la disponibilità della funzione Tocca per cercare nella visualizzazione contenuti di Google Chrome.
Se questa impostazione viene attivata, la funzione Tocca per cercare sarà a disposizione degli utenti, che potranno scegliere se attivarla o disattivarla.
Se questa impostazione viene disattivata, la funzione Tocca per cercare verrà disattivata completamente.
Non impostare questa norma equivale ad attivarla; leggere la descrizione precedente.
Avviso. DHE sarà rimosso completamente da Google Chrome dopo la versione 57 (nel periodo di marzo 2017), dopodiché questa norma non sarà più attiva.
Se la norma non viene impostata o se viene impostata su false, i pacchetti di crittografia DHE in TLS non saranno attivati. In alternativa, la norma può essere impostata su true per attivare i pacchetti di crittografia DHE e per mantenere la compatibilità con un server obsoleto. Si tratta di una soluzione temporanea ed è necessario configurare nuovamente il server.
Si consiglia di effettuare la migrazione dei server ai pacchetti di crittografia ECDHE. Se non sono disponibili, assicurati che siano attivati i pacchetti di crittografia con l'utilizzo dello scambio delle chiavi RSA.
Consente di attivare o disattivare il proxy di compressione dei dati e di impedire agli utenti di cambiare questa impostazione.
Se attivi o disattivi questa impostazione, gli utenti non potranno cambiarla o ignorarla.
Se questa norma non viene impostata, l'utente potrà scegliere se utilizzare o meno la funzione proxy di compressione dei dati.
Configura i controlli del browser predefinito in Google Chrome e impedisce agli utenti di modificarli. Se attivi questa impostazione, all'avvio Google Chrome verifica sempre di essere il browser predefinito e, se possibile, si registra automaticamente. Se l'impostazione è disattivata, Google Chrome non potrà mai verificare di essere il browser predefinitoe disattiva i controlli utente per rendere attiva l'opzione. Se l'impostazione non è configurata, Google Chrome consente all'utente di controllare se il browser predefinito è impostato e, in caso contrario, se devono essere visualizzate le notifiche per gli utenti.
Consente di sostituire le regole di selezione della stampante predefinita di Google Chrome.
Questa norma consente di stabilire le regole per la selezione della stampante predefinita in Google Chrome, che viene effettuata al primo utilizzo della funzione di stampa con un profilo.
Se questa norma viene impostata, Google Chrome cercherà di trovare una stampante corrispondente a tutti gli attributi specificati e la selezionerà come stampante predefinita. Verrà selezionata la prima stampante trovata corrispondente alla norma; in caso di corrispondenze non univoche, può essere selezionata qualsiasi stampante, a seconda dell'ordine di rilevamento delle stampanti.
Se questa norma non viene impostata o se non viene trovata una stampante corrispondente prima del timeout, viene selezionata come predefinita la stampante PDF integrata; se non è disponibile la stampante PDF, non viene selezionata alcuna stampante.
Il valore viene analizzato come oggetto JSON, in base al seguente schema: { "type": "object", "properties": { "kind": { "description": "Whether to limit the search of the matching printer to a specific set of printers.", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
Le stampanti connesse a Google Cloud Print vengono considerate "cloud", mentre le altre stampanti vengono classificate come "local". L'omissione di un campo implica la corrispondenza di tutti i valori; ad esempio, se non viene specificata la connettività, nell'Anteprima di stampa viene avviato il rilevamento di tutti i tipi di stampanti, locali e cloud. I modelli di espressioni regolari devono seguire la sintassi JavaScript RegExp e per le corrispondenze viene fatta distinzione tra maiuscole e minuscole.
Questa norma non influisce sulle app Android.
Consente di disattivare gli Strumenti per sviluppatori e la Console JavaScript.
Se questa impostazione viene attivata, gli Strumenti per sviluppatori non saranno accessibili e non sarà più possibile eseguire un'ispezione degli elementi del sito web. Le scorciatoie da tastiera e le voci dei menu contestuali e di altri menu che consentono di aprire gli Strumenti per sviluppatori o la Console JavaScript verranno disattivate.
Se questa opzione viene disattivata o non viene impostata sarà possibile utilizzare gli Strumenti per sviluppatori e la Console JavaScript.
Questa norma controlla anche l'accesso alle Opzioni sviluppatore di Android. Se la norma viene impostata su true, gli utenti non possono accedere alle Opzioni sviluppatore. Se la norma viene impostata su false o non viene impostata, gli utenti possono accedere alle Opzioni sviluppatore toccando sette volte il numero di build nell'app Impostazioni di Android.
Se questa norma viene impostata su false, il Bluetooth verrà disattivato in Google Chrome OS e l'utente non potrà riattivarlo.
Se questa norma viene impostata su true o non viene impostata, l'utente potrà attivare o disattivare il Bluetooth come preferisce.
Se questa norma viene impostata, l'utente non potrà modificarla o eseguirne l'override.
Dopo avere attivato il Bluetooth, l'utente deve uscire e accedere di nuovo per applicare le modifiche (questa operazione non è necessaria se il Bluetooth viene disattivato).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Gli amministratori IT di dispositivi aziendali possono utilizzare questo flag per stabilire se consentire agli utenti di utilizzare le offerte tramite la registrazione a Chrome OS.
Se questa norma viene impostata su true o non viene impostata, gli utenti potranno utilizzare le offerte tramite la registrazione a Chrome OS.
Se questa norma viene impostata su false, gli utenti non potranno utilizzare le offerte.
Questa norma è attiva soltanto in modalità retail.
Consente di elencare le estensioni che vengono installate automaticamente per gli utenti Demo di dispositivi in modalità retail. Queste estensioni vengono salvate sul dispositivo e possono essere installate offline, dopo l'installazione.
Ogni voce dell'elenco contiene un dizionario che deve includere l'ID dell'estensione nel campo "extension-id" e il relativo URL di aggiornamento nel campo "update-url".
Se questa norma viene impostata su True, gli aggiornamenti automatici vengono disattivati.
Se questa norma non viene configurata o viene impostata su False, i dispositivi Google Chrome OS controllano automaticamente la disponibilità di aggiornamenti.
Avviso. È consigliabile mantenere attivati gli aggiornamenti automatici per consentire agli utenti di ricevere gli aggiornamenti software e le correzioni di sicurezza fondamentali. Disattivare gli aggiornamenti automatici potrebbe mettere a rischio gli utenti.
Consente di specificare se p2p deve essere utilizzato per i payload di aggiornamento del sistema operativo. Se questa norma viene impostata su True, i dispositivi condivideranno e proveranno a consumare i payload di aggiornamento sulla LAN, riducendo potenzialmente l'utilizzo e la congestione della larghezza di banda Internet. Se il payload di aggiornamento non è disponibile sulla LAN, il dispositivo ripiegherà sul download da un server di aggiornamento. Se la norma viene impostata su False o non viene configurata, non verrà utilizzato p2p.
Blocca la modalità sviluppatore.
Se questa norma viene impostata su True, Google Chrome OS impedirà l'avvio del dispositivo in modalità sviluppatore. Il sistema non verrà avviato e verrà visualizzata una schermata di errore quando viene attivata la modalità sviluppatore.
Se questa norma non è impostata o è impostata su False, la modalità sviluppatore continuerà a essere disponibile per il dispositivo.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
È possibile stabilire se attivare o meno il roaming dei dati per il dispositivo. Se la norma viene impostata su true, il roaming dei dati sarà consentito. Se non viene configurata o viene impostata su false, il roaming dei dati non sarà disponibile.
This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.
Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.
If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).
This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
Consente di stabilire se tenere o meno memorizzati in Google Chrome OS i dati degli account locali dopo l'uscita. Se la norma viene impostata su true, in Google Chrome OS non verranno conservati gli account persistenti e tutti i dati della sessione utente verranno eliminati dopo l'uscita. Se la norma viene impostata su false o non viene configurata, il dispositivo potrebbe conservare i dati utente locali (criptati).
Se questa norma viene impostata su true o non viene configurata, in Google Chrome OS verranno attivati gli accessi come ospite. Gli accessi come ospite sono sessioni utente anonime che non richiedono password.
Se questa norma viene impostata su false, in Google Chrome OS non sarà possibile avviare sessioni Ospite.
Questa norma è attiva soltanto in modalità retail.
Quando il valore di questa norma è impostato e non è 0, l'utente Demo correntemente connesso verrà disconnesso automaticamente dopo che sarà trascorso il tempo di inattività della durata specificata.
Il valore della norma deve essere specificato in millisecondi.
Questa norma è attiva soltanto in modalità retail.
Se viene specificata la norma DeviceIdleLogoutTimeout, questa norma consente di definire la durata della casella di avviso con un timer per il conto alla rovescia che viene mostrato all'utente prima dell'esecuzione dell'uscita.
Il valore della norma deve essere specificato in millisecondi.
Attiva scorciatoia da tastiera bailout per accesso automatico.
Se questa norma non è impostata o è impostata su True e un account dispositivo locale è configurato per l'accesso automatico senza ritardo, Google Chrome OS rispetterà la scorciatoia da tastiera Ctrl+Alt+S per bypassare l'accesso automatico e la visualizzazione della schermata di accesso.
Se questa norma è impostata su False, l'accesso automatico senza ritardo (se configurato) non può essere bypassato.
Il ritardo prima dell'accesso automatico alla sessione pubblica.
Se non è impostata, la norma |DeviceLocalAccountAutoLoginId| non ha effetto. In caso contrario:
Se è impostata, questa norma determina quanto tempo deve trascorrere senza attività dell'utente prima che venga eseguito l'accesso automatico alla sessione pubblica specificata dalla norma |DeviceLocalAccountAutoLoginId|.
Se questa norma non è impostata, verrà utilizzato un timeout di 0 millisecondi.
Questa norma è specificata in millisecondi.
Una sessione pubblica a cui accedere automaticamente dopo un ritardo.
Se questa norma è impostata, verrà eseguito l'accesso automatico alla sessione specificata dopo che è trascorso un periodo di tempo senza interazioni dell'utente nella schermata di accesso. La sessione pubblica deve essere già configurata (vedi |DeviceLocalAccounts|).
Se questa norma non è impostata, non avverrà l'accesso automatico.
Consente di attivare la richiesta di configurazione della rete in modalità offline.
Se questa norma non viene impostata o viene impostata su True, se un account locale sul dispositivo è configurato per l'accesso automatico senza ritardo e il dispositivo non ha accesso a Internet, in Google Chrome OS viene visualizzata una richiesta di configurazione della rete.
Se questa norma viene impostata su False, verrà visualizzato un messaggio di errore anziché la richiesta di configurazione della rete.
Specifica l'elenco di account del dispositivo da visualizzare nella schermata di accesso.
Ogni voce in elenco specifica un identificatore che viene utilizzato internamente per distinguere i vari account del dispositivo.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Se questa norma non viene configurata o se viene impostata una stringa vuota, non verrà mostrata un'opzione di completamento automatico durante il flusso di accesso dell'utente in Google Chrome OS. Se per questa norma viene impostata una stringa che rappresenta un nome di dominio, durante l'accesso dell'utente in Google Chrome OS verrà mostrata un'opzione di completamento automatico che consentirà all'utente di digitare soltanto il nome utente senza l'estensione del nome di dominio. L'utente potrà sovrascrivere l'estensione del nome di dominio.
Consente di configurare i layout da tastiera consentiti nella schermata di accesso di Google Chrome OS.
Se per questa norma viene impostato un elenco di identificatori di metodi di immissione, i metodi specificati saranno disponibili nella schermata di accesso. Verrà preselezionato il primo metodo di immissione specificato. Anche se il pod dell'utente è basato sulla schermata di accesso, oltre ai metodi di immissione specificati in questa norma sarà disponibile anche l'ultimo metodo usato dall'utente. Se questa norma non viene impostata, i metodi di immissione per la schermata di accesso saranno recuperati in base alla lingua in cui è visualizzata la schermata di accesso. I valori che non corrispondono a identificatori di metodi di immissione validi verranno ignorati.
Consente di configurare la lingua da utilizzare per la schermata di accesso di Google Chrome OS.
Se questa norma viene impostata, la schermata di accesso verrà sempre visualizzata nella lingua stabilita dal primo valore di questa norma (la norma viene definita come elenco per la compatibilità con le versioni successive). Se la norma non viene impostata o se viene impostato un elenco vuoto, la schermata di accesso verrà visualizzata nella lingua dell'ultima sessione utente. Se la norma viene impostata su un valore non corrispondente a una lingua valida, la schermata di accesso verrà visualizzata in una lingua di riserva (attualmente en-US).
Questa norma consente di configurare la gestione dell'alimentazione in relazione alla schermata di accesso di Google Chrome OS.
Questa norma consente di configurare il comportamento di Google Chrome OS quando non c'è attività dell'utente per un periodo di tempo mentre è visualizzata la schermata di accesso. La norma consente di controllare diverse impostazioni. Per conoscere la semantica e gli intervalli di valori di ogni impostazione, leggi le norme corrispondenti che consentono di controllare la gestione dell'alimentazione all'interno di una sessione. Le uniche differenze rispetto a queste norme sono: * Le azioni da compiere in caso di inattività o chiusura del coperchio non possono essere l'interruzione della sessione. * L'azione predefinita compiuta in caso di inattività durante l'alimentazione con corrente alternata è lo spegnimento.
Se un'impostazione non viene specificata, viene utilizzato un valore predefinito.
Se questa norma non viene impostata, vengono utilizzati i valori predefiniti per tutte le impostazioni.
Questa norma è attiva soltanto in modalità retail.
Consente di stabilire l'ID dell'estensione da utilizzare come screensaver nella schermata di accesso. L'estensione deve far parte dell'AppPack configurato per il dominio tramite la norma DeviceAppPack.
Questa norma è attiva soltanto in modalità retail.
Consente di stabilire il periodo di tempo che deve trascorrere prima della visualizzazione dello screensaver nella schermata di accesso dei dispositivi in modalità retail.
Il valore della norma deve essere specificato in millisecondi.
Consente di stabilire se riferire o meno le metriche sull'utilizzo e i dati diagnostici, inclusi i rapporti sugli arresti anomali, a Google. Se la norma viene impostata su true, Google Chrome OS riferirà le metriche sull'utilizzo e i dati diagnostici. Se non viene configurata o viene impostata su false, i rapporti sulle metriche e sui dati diagnostici verranno disattivati.
Questa norma controlla anche la raccolta dei dati diagnostici e sull'utilizzo di Android.
Provides configurations for enterprise printers bound to devices.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
This policy is additive to the NativePrintersBulkConfiguration.
If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.
Controls which printers from the DeviceNativePrintersConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.
If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).
Consente di forzare l'applicazione della configurazione di rete per tutti gli utenti di un dispositivo Google Chrome OS. La configurazione di rete è una stringa in formato JSON definita secondo il formato Open Network Configuration descritto all'indirizzo https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Le app Android possono utilizzare le configurazioni di rete e i certificati CA impostati tramite questa norma ma non hanno accesso ad alcune opzioni di configurazione.
Consente di specificare in millisecondi il periodo di tempo per cui vengono richieste informazioni sulle norme relative al dispositivo al servizio di gestione del dispositivo.
Se questa norma viene impostata, il valore predefinito di tre ore viene ignorato. L'intervallo dei valori validi per questa norma è compreso tra 1800000 (30 minuti) e 86400000 (un giorno). I valori non compresi in questo intervallo verranno bloccati al relativo limite.
Se questa norma non viene impostata, Google Chrome OS utilizzerà il valore predefinito di tre ore.
Se la piattaforma supporta le notifiche relative alle norme, il ritardo dell'aggiornamento verrà impostato su 24 ore (vengono ignorati tutti i valori predefiniti e il valore di questa norma) perché è previsto che le notifiche relative alle norme forzino l'aggiornamento automatico quando cambiano le norme, rendendo superflui aggiornamenti più frequenti.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Se questa norma viene impostata su false o non viene configurata, Google Chrome OS consente all'utente di spegnere il dispositivo. Se questa norma viene impostata su true, Google Chrome OS attiva il riavvio quando l'utente spegne il dispositivo. Google Chrome OS sostituisce tutte le occorrenze dei pulsanti di spegnimento nell'interfaccia utente con pulsanti di riavvio. Se l'utente spegne il dispositivo utilizzando il tasto di accensione, il dispositivo non viene riavviato, anche se la norma è attivata.
Consente di specificare in che modo è possibile usare l'hardware degli elementi di sicurezza su scheda per fornire l'autenticazione a due fattori, se compatibile con questa funzione. Il tasto di accensione del computer viene usato per rilevare la presenza fisica dell'utente.
Se selezioni l'opzione "Disabilitata", non viene fornita l'autenticazione a due fattori.
Se selezioni l'opzione "U2F", il funzionamento dell'autenticazione a due fattori integrata dipenderà dalla specifica FIDO U2F.
Se selezioni l'opzione "U2F_EXTENDED", l'autenticazione a due fattori integrata fornirà le funzioni U2F più alcune estensioni per la singola attestazione.
If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.
If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.
Note that this policy does not affect whether the device keeps or discards the local user data.
Consente di specificare i contrassegni da applicare all'avvio di Google Chrome. I contrassegni specificati vengono applicati soltanto nella schermata di accesso. I contrassegni impostati tramite questa norma non vengono applicati anche alle sessioni utente.
Questa norma è attiva soltanto in modalità retail.
Consente di stabilire l'insieme di URL da caricare all'avvio della sessione demo. Questa norma sostituirà qualsiasi altro meccanismo di impostazione dell'URL iniziale ed è quindi possibile applicarla soltanto a una sessione non associata a un determinato utente.
Consente di impostare una versione di destinazione per gli aggiornamenti automatici.
Consente di specificare il prefisso di una versione di destinazione a cui Google Chrome OS dovrebbe aggiornarsi. Se sul dispositivo è in esecuzione una versione precedente al prefisso specificato, verrà eseguito l'aggiornamento alla versione più recente con il prefisso specificato. Se sul dispositivo è già presente una versione successiva, non c'è effetto (cioè non vengono eseguiti downgrade) e il dispositivo continuerà a utilizzare la versione corrente. Il formato del prefisso funziona in base ai componenti, come illustrato nel seguente esempio:
"" (o non configurata): si aggiorna alla versione più recente disponibile. "1412.": si aggiorna a qualsiasi versione minore di 1412 (ad esempio. 1412.24.34 o 1412.60.2) "1412.2.": si aggiorna a qualsiasi versione minore di 1412.2 (ad esempio 1412.2.34 o 1412.2.2) "1412.24.34": si aggiorna soltanto a questa versione specifica
Avviso. Non è consigliabile configurare restrizioni alle versioni, poiché potrebbero impedire agli utenti di ricevere aggiornamenti software e correzioni di sicurezza fondamentali. Limitare gli aggiornamenti a uno specifico prefisso per la versione potrebbe mettere a rischio gli utenti.
Consente di specificare se trasferire o meno al profilo dell'utente i cookie di autenticazione impostati da un IdP SAML durante l'accesso.
Se durante l'accesso un utente esegue l'autenticazione tramite un IdP SAML, i cookie impostati dall'IdP vengono scritti innanzitutto in un profilo temporaneo. Questi cookie possono essere trasferiti al profilo dell'utente per far avanzare lo stato dell'autenticazione.
Se questa norma viene impostata su true, i cookie impostati dall'IdP vengono trasferiti al profilo dell'utente ogni volta che l'utente esegue l'autenticazione tramite l'IdP SAML durante l'accesso.
Se questa norma viene impostata su false o non viene impostata, i cookie impostati dall'IdP vengono trasferiti al profilo dell'utente soltanto durante il primo accesso su un dispositivo.
. Questa norma è valida soltanto per gli utenti il cui dominio corrisponde al dominio di registrazione del dispositivo. Per tutti gli altri utenti, i cookie impostati dall'IdP vengono trasferiti al profilo dell'utente soltanto durante il primo accesso sul dispositivo.
Le app Android non possono accedere ai cookie trasferiti al profilo dell'utente.
I tipi di connessioni utilizzabili per aggiornamenti del sistema operativo. Gli aggiornamenti del sistema operativo possono mettere a dura prova la connessione a causa delle loro dimensioni e potrebbero generare costi aggiuntivi. Pertanto, per impostazione predefinita non sono abilitati per i tipi di connessione che sono considerati costosi, fra cui WiMax, Bluetooth e cellulare, al momento.
Gli identificatori dei tipi di connessione riconosciuti sono "ethernet", "wifi", "wimax", "bluetooth" e "cellulare".
I payload di aggiornamento automatico su Google Chrome OS possono essere scaricati tramite HTTP anziché tramite HTTPS. Ciò consente la memorizzazione nella cache HTTP trasparente dei download HTTP.
Se questa norma viene impostata su true, Google Chrome OS tenterà di scaricare payload di aggiornamento automatico tramite HTTP. Se la norma viene impostata su false o non viene impostata, per il download di payload di aggiornamento automatico verrà utilizzato HTTPS.
Consente di specificare il numero di secondi massimo per cui un dispositivo può ritardare in modo casuale il download di un suo aggiornamento dal momento della pubblicazione dell'aggiornamento sul server. Il dispositivo può attendere una parte di questo tempo in termini di tempo reale e la parte rimanente in termini di numero di controlli della disponibilità di aggiornamenti. In ogni caso, la dispersione ha un limite massimo pari a un periodo di tempo costante in modo che un dispositivo non si blocchi mai in attesa di scaricare un aggiornamento.
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Configura l'immagine di sfondo a livello del dispositivo che viene mostrata nella schermata di accesso nel caso in cui nessun utente abbia ancora effettuato l'accesso al dispositivo. Questa norma viene impostata specificando l'URL dal quale il dispositivo Chrome OS può scaricare l'immagine di sfondo e un hash crittografico la cui funzione è quella di verificare l'integrità del download. L'immagine deve essere in formato JPEG e non deve superare le dimensioni di 16 MB. L'URL specificato deve essere accessibile senza bisogno di autenticazione. L'immagine di sfondo viene scaricata e memorizzata nella cache. Verrà scaricata nuovamente ogni volta che l'URL e l'hash vengono modificati.
La norma deve essere specificata sotto forma di stringa in cui l'URL e l'hash vengono espressi in formato JSON, ad esempio, { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Nel caso in cui sia impostata la norma dello sfondo del dispositivo, il dispositivo Chrome OS scaricherà e utilizzerà l'immagine di sfondo nella schermata di accesso se nessun utente ha ancora effettuato l'accesso al dispositivo. Quando un utente accede, si attiva la norma dello sfondo dell'utente.
Nel caso in cui non venga impostata la norma dello sfondo del dispositivo, è la norma dello sfondo dell'utente a decidere cosa mostrare se si imposta la norma dello sfondo del dispositivo.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Se attivi questa impostazione, la ricerca automatica e l'installazione dei plug-in mancanti verranno disattivate in Google Chrome. Se disattivi questa opzione o non la imposti, la funzione di ricerca dei plug-in sarà attiva.
Mostra la finestra di dialogo di stampa del sistema invece dell'anteprima di stampa.
Se l'impostazione è attivata, Google Chrome aprirà la finestra di dialogo di stampa del sistema invece dell'anteprima di stampa integrata quando un utente richiede la stampa di una pagina.
Se il criterio non è impostato o è impostato su False, i comandi di stampa attivano la schermata dell'anteprima di stampa.
Consente di specificare se disattivare o meno l'ottimizzazione TLS False Start. Il nome di questa norma è DisableSSLRecordSplitting per motivi storici.
Se la norma non viene impostata, o viene impostata su false, l'ottimizzazione TLS False Start viene attivata. Se viene impostata su true, l'ottimizzazione TLS False Start viene disattivata.
Il servizio Navigazione sicura mostra una pagina di avviso quando gli utenti visitano siti che sono segnalati come potenzialmente dannosi. L'attivazione di questa impostazione impedisce agli utenti di proseguire dalla pagina di avviso al sito dannoso.
Se questa impostazione viene disattivata o non viene configurata, gli utenti possono scegliere di visitare il sito segnalato dopo che è stato mostrato l'avviso.
Visita il sito https://developers.google.com/safe-browsing per avere ulteriori informazioni sulla funzione Navigazione sicura.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
Questa norma è stata ritirata in M53 e rimossa in M54 perché è stato rimosso il supporto di SPDY/3.1.
Consente di disattivare l'utilizzo del protocollo SPDY in Google Chrome.
Se questa norma viene attivata, il protocollo SPDY non sarà disponibile in Google Chrome.
Se la norma viene disattivata sarà possibile utilizzare il protocollo.
Se la norma non viene impostata, il protocollo SPDY sarà disponibile.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Questa norma non è più supportata; utilizza la norma URLBlacklist.
Consente di disattivare gli schemi dei protocolli elencati in Google Chrome.
Gli URL che utilizzano uno schema di questo elenco non verranno caricati e non potranno essere visitati.
Se questa norma non viene impostata o se l'elenco è vuoto, sarà possibile accedere a tutti gli schemi in Google Chrome.
Consente di configurare la directory che Google Chrome utilizza per archiviare i file memorizzati nella cache sul disco.
Se la norma viene impostata, Google Chrome utilizza la directory fornita, indipendentemente dal fatto che l'utente abbia specificato o meno il flag "--disk-cache-dir". Per evitare perdite di dati o altri errori imprevisti, la norma non deve essere impostata su una directory radice del volume o su una directory utilizzata per altri scopi, poiché Google Chrome gestisce i relativi contenuti.
Vai alla pagina https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables per consultare un elenco delle variabili che possono essere utilizzate.
Se la norma non viene impostata, viene utilizzata la directory della cache predefinita e l'utente può ignorarla con il flag della riga di comando "--disk-cache-dir".
Consente di configurare le dimensioni della cache che verranno utilizzate da Google Chrome per archiviare sul disco i file memorizzati nella cache.
Se questa norma viene impostata, Google Chrome utilizzerà le dimensioni della cache indicate a prescindere dalla specifica o meno da parte dell'utente del flag "--disk-cache-size". Il valore specificato in questa norma non è un limite rigido ma un suggerimento per il sistema di memorizzazione nella cache. I valori inferiori ad alcuni megabyte sono troppo piccoli e verranno arrotondati a un valore minimo ragionevole.
Se il valore di questa norma è 0, verranno utilizzate le dimensioni della cache predefinite, che l'utente non potrà modificare.
Se questa norma non viene impostata, verranno utilizzate le dimensioni predefinite, che l'utente potrà sostituire con il flag --disk-cache-size.
Se la norma viene impostata, ogni schermo viene ruotato secondo l'orientamento specificato, a ogni riavvio e la prima volta che viene collegato in seguito alla modifica della norma. Dopo aver eseguito l'accesso, gli utenti possono modificare la rotazione dello schermo tramite la pagina delle impostazioni ma, al successivo riavvio, la loro impostazione viene sostituita dal valore della norma.
La norma si applica allo schermo principale e a tutti gli schermi secondari.
Se la norma non viene impostata, il valore predefinito è 0° e l'utente può modificarlo liberamente. In questo caso, il valore predefinito non viene applicato nuovamente al riavvio.
This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, this will be enabled but the user will be able to change it.
Consente di configurare la directory che Google Chrome utilizza per il download dei file.
Se la norma viene impostata, Google Chrome utilizza la directory fornita, indipendentemente dal fatto che l'utente ne abbia specificata una o abbia attivato il flag da attivare ogni volta per il percorso di download.
Visita il sito https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables per consultare un elenco di variabili utilizzabili.
Se la norma non viene impostata, viene utilizzata la directory di download predefinita e l'utente può modificarla.
Questa norma non influisce sulle app Android, che utilizzano sempre la directory per i download predefinita e non possono accedere ai file scaricati da Google Chrome OS in una directory per i download non predefinita.
Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.
If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.
When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.
When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.
When the 'Block all downloads' option is chosen, all downloads are blocked.
When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
See https://developers.google.com/safe-browsing for more info on SafeBrowsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Quando questa impostazione è attiva, Google Chrome usa il nome comune di un certificato server per associare un nome host se il certificato è privo di un'estensione subjectAlternativeName, purché venga convalidato correttamente e collegato a un certificato CA installato in una posizione locale.
Tieni presente che è sconsigliato farlo, perché potrebbe essere consentita l'elusione dell'estensione nameConstraints, che limita i nomi host per cui può essere autorizzato un determinato certificato.
Se questa norma non viene impostata, o viene impostata su false, i certificati server privi di estensione subjectAlternativeName e contenenti un nome DNS o un indirizzo IP non verranno considerati attendibili.
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
Consente di specificare un elenco di funzioni ritirate della piattaforma web da riattivare temporaneamente.
Questa norma consente agli amministratori di riattivare funzioni ritirate della piattaforma web per un periodo di tempo limitato. Le funzioni sono identificate da un tag string e le funzioni corrispondenti ai tag inclusi nell'elenco specificato tramite questa norma verranno riattivate.
Se questa norma non viene impostata, se l'elenco è vuoto o non corrisponde a uno dei tag string supportati, rimarranno disattivate tutte le funzioni ritirate della piattaforma web.
La norma stessa è supportata sulle piattaforme precedenti, ma la funzione attivata dalla norma potrebbe essere disponibile su meno piattaforme. Non è possibile riattivare tutte le funzioni ritirate della piattaforma web, ma soltanto quelle elencate esplicitamente di seguito e soltanto per un periodo di tempo limitato, che è diverso per ogni funzione. Il formato generico del tag string sarà [NomeFunzioneRitirata]_EffectiveUntil[aaaammgg]. È possibile conoscere lo scopo delle modifiche alle funzioni della piattaforma web all'indirizzo https://bit.ly/blinkintents.
Alla luce del fatto che i controlli della revoca online soft-fail non offrono un effettivo vantaggio per la sicurezza, sono disattivati per impostazione predefinita nella versione 19 e nelle versioni successive di Google Chrome. Se questa norma viene impostata su true, viene ripristinato il comportamento precedente e vengono effettuati controlli OCSP/CRL online.
Se la norma non viene impostata o viene impostata su false, Google Chrome non effettuerà controlli della revoca online in Google Chrome 19 e nelle versioni successive.
Quando questa impostazione è attivata, Google Chrome consente l'utilizzo dei certificati SHA-1 firmati che sono convalidati e concatenati a certificati CA installati localmente.
Considera che questa norma dipende dallo stack di verifica dei certificati del sistema operativo che autorizza le firme SHA-1. Se un aggiornamento del sistema operativo modifica la gestione dei certificati SHA-1 da parte del sistema operativo, la norma potrebbe non essere più valida. Inoltre, questa norma è da considerarsi come soluzione alternativa temporanea per concedere alle aziende più tempo per l'abbandono della crittografia SHA-1. Questa norma verrà rimossa il 1° gennaio 2019 o intorno a quella data.
Se questa norma non viene impostata o se viene impostata su false, Google Chrome seguirà il programma di ritiro della crittografia SHA-1 pubblicamente annunciato.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Questa impostazione non è più supportata a partire dalla versione 29 di Google Chrome. Il metodo consigliato per la configurazione di raccolte di estensioni/app ospitate dall'organizzazione consiste nell'includere il sito che ospita i pacchetti CRX in ExtensionInstallSources e inserire link di download diretti per i pacchetti in una pagina web. È possibile creare una funzione Avvio applicazioni per la pagina web utilizzando la norma ExtensionInstallForcelist.
Questa impostazione non è più supportata a partire dalla versione 29 di Google Chrome. Il metodo consigliato per la configurazione di raccolte di estensioni/app ospitate dall'organizzazione consiste nell'includere il sito che ospita i pacchetti CRX in ExtensionInstallSources e inserire link di download diretti per i pacchetti in una pagina web. È possibile creare una funzione Avvio applicazioni per la pagina web utilizzando la norma ExtensionInstallForcelist.
Google Chrome OS memorizza nella cache app ed estensioni per consentire a più utenti di uno stesso dispositivo di installarle senza doverle riscaricare. Se questa norma non viene configurata o se il valore è inferiore a 1 MB, Google Chrome OS utilizzerà le dimensioni della cache predefinite.
La cache non viene utilizzata per le app Android. Se più utenti installano la stessa app Android, questa viene scaricata per ogni utente.
Quando questa norma è impostata su true, la memoria esterna non sarà disponibile nei file che è possibile sfogliare.
Questa norma riguarda tutti i tipi di supporti di memorizzazione. Ad esempio: unità flash USB, dischi rigidi esterni, schede di memoria SD e di altro tipo, memorie ottiche e così via. La memoria interna non è interessata, quindi i file salvati nella cartella Download rimangono accessibili. Anche Google Drive non è interessato da questa norma.
Se questa impostazione è disattivata o non è configurata, gli utenti possono utilizzare tutti i tipi supportati di memorie esterne sul proprio dispositivo.
Se la norma è impostata su true, gli utenti non possono scrivere su dispositivi di archiviazione esterni.
Se la norma è impostata su false o non è configurata, gli utenti possono creare e modificare file su dispositivi di archiviazione esterni che consentono la scrittura.
La norma ExternalStorageDisabled ha la precedenza su questa norma. Se la norma ExternalStorageDisabled è impostata su true, ogni accesso ai dispositivi di archiviazione esterni viene disattivato e di conseguenza questa norma viene ignorata.
L'aggiornamento dinamico della norma è supportato in M56 e versioni successive.
Se la norma viene impostata su true, l'utente deve accedere a Google Chrome con il proprio profilo per utilizzare il browser e il valore predefinito BrowserGuestModeEnabled viene impostato su false.
Se la norma viene impostata su false o non viene configurata, l'utente può utilizzare il browser senza accedere a Google Chrome.
Se viene attivata, questa norma forza l'attivazione della modalità temporanea per il profilo. Se viene specificata come norma del sistema operativo (ad esempio GPO su Windows), la norma viene applicata a ogni profilo nel sistema; se la norma viene impostata come norma Cloud, viene applicata soltanto a un profilo a cui viene eseguito l'accesso con un account gestito.
In questa modalità, i dati del profilo rimangono memorizzati su disco soltanto per la durata della sessione utente. Funzionalità quali cronologia del browser, estensioni e relativi dati, dati web quali cookie e database web non rimangono memorizzati alla chiusura del browser. L'utente può comunque scaricare i dati su disco manualmente, salvare pagine o stamparle.
Se l'utente ha attivato la sincronizzazione, tutti i dati rimangono memorizzati nel suo profilo sincronizzato così come avviene per i profili normali. È disponibile anche la modalità di navigazione in incognito se non è disattivata esplicitamente dalla norma.
Se la norma viene disattivata o non viene impostata, l'accesso rimanda a profili normali.
Forza l'esecuzione delle query in Ricerca Google con l'opzione SafeSearch attiva e impedisce agli utenti di modificare questa impostazione.
Se attivi l'impostazione, SafeSearch in Ricerca Google è sempre attiva.
Se disattivi l'impostazione o non imposti un valore, l'utilizzo di SafeSearch non viene forzato in Ricerca Google.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Consente di imporre su YouTube un livello minimo della Modalità con restrizioni e di impedire agli utenti di scegliere un livello inferiore.
Se questa impostazione viene impostata su Livello massimo, su YouTube sarà sempre attivo questo livello della Modalità con restrizioni.
Se questa impostazione viene impostata su Livello medio, l'utente può scegliere il Livello medio o massimo della Modalità con restrizioni su YouTube, ma non può disattivare la modalità.
Se questa impostazione viene disattivata o non viene impostato alcun valore, la Modalità con restrizioni di YouTube non viene imposta da Google Chrome. La Modalità con restrizioni potrebbe essere comunque imposta da norme esterne, ad esempio dalle norme di YouTube.
Questa norma non ha effetto sull'app YouTube per Android. Se è necessario applicare la modalità di protezione di YouTube, l'installazione dell'app YouTube per Android non deve essere consentita.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Questa norma non ha effetto sull'app YouTube per Android. Se è necessario applicare la modalità di protezione di YouTube, l'installazione dell'app YouTube per Android non deve essere consentita.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Questa norma non ha effetto sulle app Android, che saranno in grado di entrare in modalità a schermo intero anche se la norma viene impostata su False.
Consente di configurare la directory che Google Chrome Frame utilizza per memorizzare i dati dell'utente.
Se la norma viene impostata, Google Chrome Frame utilizza la directory fornita.
Visita il sito https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables per consultare un elenco di variabili utilizzabili.
Se la norma non viene impostata, viene utilizzata la directory del profilo predefinita.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Invia pacchetti di rete al server di gestione per monitorare lo stato online, per consentire al server di rilevare se il dispositivo è offline.
Se la norma è impostata su true, i pacchetti di rete di monitoraggio (chiamati heartbeats) verranno inviati. Se la norma è impostata su false, i pacchetti non verranno inviati.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di stabilire la frequenza di invio, in millisecondi, dei pacchetti di rete di monitoraggio.
Se la norma non viene impostata, l'intervallo predefinito è pari a tre minuti. L'intervallo minimo è pari a 30 secondi, il massimo a 24 ore. I valori che non rientrano in questo intervallo verranno fatti rientrare.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di nascondere l'app Chrome Web Store e il link nel piè di pagina nella pagina Nuova scheda e in Avvio applicazioni di Google Chrome OS.
Quando questa norma è impostata su true, le icone sono nascoste.
Quando questa norma è impostata su false o non è configurata, le icone sono visibili.
Quando la norma è impostata su True, le promozioni relative alle applicazioni del Chrome Web Store non vengono visualizzate nella pagina Nuova scheda. Se questa opzione viene impostata su False o non viene impostata, le promozioni relative alle applicazioni del Chrome Web Store vengono visualizzate nella pagina Nuova scheda.
La norma consente di attivare HTTP/0.9 sulle porte diverse da 80 per HTTP e 443 per HTTPS.
Per impostazione predefinita, la norma è disattivata e, se attivata, espone gli utenti al problema di sicurezza https://crbug.com/600352.
La norma è pensata per dare alle aziende la possibilità di eseguire la migrazione dei server esistenti da HTTP/0.9 e in futuro sarà rimossa.
Se la norma non viene impostata, HTTP/0.9 sarà disattivato sulle porte non predefinite.
Se viene attivata, questa norma consente di imporre l'importazione dei dati della Compilazione automatica dei moduli dal browser predefinito precedente. Se la norma è attiva incide anche sulla finestra di dialogo di importazione.
Se viene disattivata, i dati della Compilazione automatica dei moduli non vengono importati.
Se non viene impostata, all'utente potrebbe essere chiesto se desidera importare i dati oppure l'importazione potrebbe avvenire automaticamente.
Se è attiva, questa norma impone l'importazione dei Preferiti dal browser predefinito corrente. Se la norma è attiva incide anche sulla finestra di dialogo di importazione. Se non è attiva, i Preferiti non vengono importati. Se non viene impostata, all'utente potrebbe essere chiesto se desidera effettuare l'importazione, oppure l'importazione potrebbe avvenire automaticamente.
Se è attiva, questa norma impone l'importazione della cronologia di navigazione dal browser predefinito corrente. Se la norma è attiva incide anche sulla finestra di dialogo di importazione. Se non è attiva, la cronologia di navigazione non viene importata. Se non viene impostata, all'utente potrebbe essere chiesto se desidera effettuare l'importazione, oppure l'importazione potrebbe avvenire automaticamente.
Se è attiva, questa norma impone l'importazione della pagina iniziale dal browser predefinito corrente. Se non è attiva, la pagina iniziale non viene importata. Se non viene impostata, all'utente potrebbe essere chiesto se desidera effettuare l'importazione, oppure l'importazione potrebbe avvenire automaticamente.
Se è attiva, questa norma impone l'importazione delle password salvate dal browser predefinito precedente. Se la norma è attiva incide anche sulla finestra di dialogo di importazione. Se non è attiva, le password salvate non vengono importate. Se non viene impostata, all'utente potrebbe essere chiesto se desidera effettuare l'importazione, oppure l'importazione potrebbe avvenire automaticamente.
Se è attiva, questa norma impone l'importazione dei motori di ricerca dal browser predefinito corrente. Se la norma è attiva incide anche sulla finestra di dialogo di importazione. Se non è attiva, il motore di ricerca predefinito non viene importato. Se non viene impostata, all'utente potrebbe essere chiesto se desidera effettuare l'importazione, oppure l'importazione potrebbe avvenire automaticamente.
Questa norma è obsoleta. Utilizza IncognitoModeAvailability. Consente di attivare la modalità di navigazione in incognito in Google Chrome. Se questa impostazione viene attivata o non viene configurata, gli utenti potranno aprire le pagine web in modalità di navigazione in incognito. Se l'impostazione viene disattivata, gli utenti non potranno aprire le pagine web in modalità di navigazione in incognito. Se questa norma non viene impostata, l'impostazione verrà attivata e gli utenti potranno utilizzare la modalità di navigazione in incognito.
Consente di specificare se l'utente può aprire o meno le pagine in modalità di navigazione in incognito in Google Chrome. Se viene selezionata l'opzione "Attiva" o la norma non viene impostata, le pagine possono essere aperte in modalità di navigazione in incognito. Se viene selezionata l'opzione "Non attiva", le pagine non possono essere aperte in modalità di navigazione in incognito. Se viene selezionata l'opzione "Forzata", le pagine possono essere aperte SOLTANTO in modalità di navigazione in incognito.
Consente di attivare la funzione Instant di Google Chrome e di impedire agli utenti di modificare l'impostazione.
Se l'impostazione viene attivata, la funzione Instant di Google Chrome viene attivata.
Se l'impostazione viene disattivata, la funzione Instant di Google Chrome viene disattivata.
Se l'impostazione viene attivata o disattivata, gli utenti non potranno modificarla o ignorarla.
Se l'impostazione non viene impostata, l'utente può decidere se utilizzare o meno la funzione.
L'impostazione è stata rimossa da Google Chrome 29 e versioni successive.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Questa norma è obsoleta; utilizza invece DefaultJavaScriptSetting.
Può essere utilizzata per disattivare JavaScript in Google Chrome.
Se questa impostazione viene disattivata, le pagine web non potranno utilizzare JavaScript e l'utente non potrà modificare tale impostazione.
Se questa impostazione viene attivata o non è impostata, le pagine web potranno utilizzare JavaScript ma l'utente potrà modificare tale impostazione.
Consente di concedere alle estensioni l'accesso alle chiavi aziendali.
Le chiavi sono destinate all'utilizzo aziendale se generate tramite l'API chrome.enterprise.platformKeys su un account gestito. Le chiavi importate o generate in altro modo non sono destinate all'utilizzo aziendale.
L'accesso a chiavi destinate all'utilizzo aziendale è controllato esclusivamente da questa norma. L'utente non può concedere o revocare l'accesso delle estensioni alle chiavi aziendali.
Per impostazione predefinita, un'estensione non può utilizzare una chiave destinata all'utilizzo aziendale. Questo equivale a impostare la norma allowCorporateKeyUsage su false per l'estensione in questione.
Soltanto se la norma allowCorporateKeyUsage relativa a un'estensione viene impostata su true l'estensione può utilizzare qualsiasi chiave della piattaforma contrassegnata per l'utilizzo aziendale per firmare dati arbitrari. Questa autorizzazione dovrebbe essere concessa soltanto se l'estensione è ritenuta attendibile ai fini della protezione della chiave da potenziali attacchi.
Le app Android non possono accedere alle chiavi aziendali. Questa norma non influisce su di esse.
Consente di inviare log di sistema al server di gestione per consentire agli amministratori di monitorare i log di sistema.
Se questa norma viene impostata su true, i log di sistema vengono inviati. Se viene impostata su false o non viene impostata, i log di sistema non vengono inviati.
Questa norma non influisce sulla registrazione effettuata da Android.
Se viene impostata questa norma, il flusso di autenticazione dell'accesso sarà uno dei seguenti, a seconda del valore dell'impostazione:
Se la norma viene impostata su GAIA, l'accesso verrà eseguito tramite il normale flusso di autenticazione GAIA.
Se viene impostata su SAML_INTERSTITIAL, durante l'accesso verrà mostrata una schermata interstitial che consentirà all'utente di procedere con l'autenticazione tramite l'IdP SAML del dominio di registrazione del dispositivo oppure di tornare al normale flusso di accesso GAIA.
I pattern di questo elenco verranno confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza, l'accesso ai dispositivi di acquisizione video verrà concesso sulle pagine di accesso SAML. In caso contrario, l'accesso verrà automaticamente negato. Non sono consentite sequenze con caratteri jolly.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Consente di specificare il numero massimo di connessioni simultanee al server proxy.
Alcuni server proxy non sono in grado di gestire un numero elevato di connessioni simultanee per client e questo problema può essere risolto impostando un valore inferiore per questa norma.
Il valore di questa norma dovrebbe essere inferiore a 100 e superiore a 6, mentre il valore predefinito è 32.
Alcune applicazioni web utilizzano notoriamente molte connessioni con Hanging-GET, pertanto utilizzare un valore minore di 32 potrebbe comportare interruzioni di rete del browser se sono aperte troppe applicazioni web di questo tipo. Se imposti un valore inferiore al valore predefinito, lo fai a tuo rischio.
Se questa norma non viene impostata viene utilizzato il valore predefinito 32.
Consente di specificare il ritardo massimo in millisecondi tra il ricevimento dell'invalidamento di una norma e il recupero della nuova norma dal servizio di gestione del dispositivo.
Se questa norma viene impostata, il suo valore sostituisce il valore predefinito di 5000 millisecondi. I valori validi di questa norma sono compresi tra 1000 (1 secondo) e 300000 (5 minuti). I valori non compresi in questo intervallo verranno fissati al rispettivo limite.
Se questa norma non viene impostata, Google Chrome utilizzerà il valore predefinito di 5000 millisecondi.
Consente di configurare le dimensioni della cache che verranno utilizzate da Google Chrome per archiviare sul disco i file multimediali memorizzati nella cache.
Se questa norma viene impostata, Google Chrome utilizzerà le dimensioni della cache indicate a prescindere dalla specifica o meno da parte dell'utente del flag "--media-cache-size". Il valore specificato in questa norma non è un limite rigido ma un suggerimento per il sistema di memorizzazione nella cache. I valori inferiori ad alcuni megabyte sono troppo piccoli e verranno arrotondati a un valore minimo ragionevole.
Se il valore di questa norma è 0, verranno utilizzate le dimensioni della cache predefinite, che l'utente non potrà modificare.
Se questa norma non viene impostata, verranno utilizzate le dimensioni predefinite, che l'utente potrà sostituire con il flag --media-cache-size.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Se questa norma viene impostata su true o non viene impostata, nella pagina Nuova scheda potrebbero essere mostrati suggerimenti di contenuti basati sulla cronologia di navigazione, sugli interessi o sulla posizione dell'utente.
Se viene impostata su false, i suggerimenti di contenuti generati automaticamente non vengono mostrati nella pagina Nuova scheda.
Configures a list of printers.
This policy allows administrators to provide printer configurations for their users.
display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.
effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.
Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Controls which printers from the NativePrintersBulkConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Provides configurations for enterprise printers.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.
If you set this policy, users cannot change or override it.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.
Consente di attivare la previsione di rete in Google Chrome e di impedire agli utenti di modificare questa impostazione.
Questa norma consente di controllare il precaricamento DNS, nonché la preconnessione TCP e SSL e il prerendering delle pagine web.
Se questa preferenza viene impostata su "always", "never" o su "Wi-Fi only" ("sempre", "mai", "solo su Wi-Fi"), gli utenti non potranno modificare o ignorare questa impostazione in Google Chrome.
Se questa norma non viene impostata, la previsione di rete verrà attivata ma l'utente potrà modificarla.
Consente di attivare o disattivare la limitazione della larghezza di banda. La scelta è valida per tutti gli utenti e per tutte le interfacce sul dispositivo. Una volta impostata, la limitazione rimane valida fino alla modifica della norma per disattivarla.
Se la norma viene impostata su false, non viene applicata alcuna limitazione. Se viene impostata su true, il sistema viene limitato per raggiungere le velocità di caricamento e download indicate (in kbit/s).
Consente di specificare l'elenco di app che è possibile attivare come app per scrivere note nella schermata di blocco di Google Chrome OS.
Se nella schermata di blocco viene attivata l'app per scrivere note preferita, nella schermata sarà presente l'elemento dell'interfaccia utente per avviare tale app. Quando viene avviata, l'app può creare una finestra sopra la schermata di blocco e creare dati (note) nel contesto della schermata di blocco. L'app può importare note create nella sessione utente principale, quando la sessione è sbloccata. Attualmente, nella schermata di blocco sono supportate soltanto le app per scrivere note di Chrome.
Se la norma viene impostata, l'utente potrà attivare un'app nella schermata di blocco soltanto se l'ID estensione dell'app è presente come valore nell'elenco della norma. Di conseguenza, se l'elenco di questa norma viene lasciato vuoto, non sarà consentito scrivere note nella schermata di blocco. Tieni presente che l'esistenza dell'ID di un'app nella norma non implica necessariamente che l'utente potrà attivare l'app in questione come app per scrivere note nella schermata di blocco. Ad esempio, su Chrome 61, il gruppo di app disponibili è limitato ulteriormente dalla piattaforma.
Se la norma non viene impostata, non ci saranno limitazioni relative al gruppo di app che l'utente potrà attivare nella schermata di blocco.
Consente di forzare l'applicazione della configurazione di rete per utente su un dispositivo Google Chrome OS. La configurazione di rete è una stringa in formato JSON definita secondo il formato Open Network Configuration descritto all'indirizzo https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Le app Android possono utilizzare le configurazioni di rete e i certificati CA impostati tramite questa norma ma non hanno accesso ad alcune opzioni di configurazione.
Consente di rimuovere le parti sensibili per la privacy e la sicurezza dagli URL https:// prima di trasmetterli agli script PAC (Proxy Auto Config) utilizzati da Google Chrome durante la risoluzione proxy.
Se la norma viene impostata su true, la funzione di sicurezza viene attivata e vengono rimosse le parti sensibili dagli URL https:// prima di inviarli allo script PAC. In questo modo lo script PAC non può visualizzare i dati solitamente protetti tramite un canale criptato (ad esempio il percorso e la query dell'URL).
Se la norma viene impostata su false, la funzione di sicurezza viene disattivata e gli script PAC possono visualizzare tutti i componenti di un URL https://. Questa impostazione viene applicata per tutti gli script PAC, a prescindere dall'origine (sono inclusi quelli recuperati tramite un metodo di trasporto non protetto o scoperti in modo non sicuro tramite WPAD).
Il valore predefinito della norma è true (funzione di sicurezza attivata), a eccezione degli utenti aziendali di Chrome OS, per i quali al momento il valore predefinito è false.
È consigliato impostare la norma su true. L'unico motivo per impostare la norma su false è in caso di problemi di compatibilità con gli script PAC esistenti.
In futuro vogliamo rimuovere la possibilità di ignorare la norma.
Consente di elencare gli ID delle applicazioni da visualizzare in Google Chrome OS sotto forma di applicazioni bloccate nella barra Avvio applicazioni.
Se questa norma viene configurata, il gruppo di applicazioni è fisso e non può essere modificato dagli utenti.
Se questa norma non viene impostata gli utenti possono modificare l'elenco di applicazioni bloccate in Avvio applicazioni.
This policy can also be used to pin Android apps.
Consente di specificare in millisecondi il periodo di tempo per cui vengono richieste informazioni sulle norme relative agli utenti al servizio di gestione del dispositivo.
Se questa norma viene impostata, il valore predefinito di tre ore viene ignorato. L'intervallo dei valori validi per questa norma è compreso tra 1800000 (30 minuti) e 86400000 (un giorno). I valori non compresi in questo intervallo verranno bloccati al relativo limite. Se la piattaforma supporta le notifiche relative alle norme, il ritardo dell'aggiornamento verrà impostato su 24 ore perché è previsto che le notifiche relative alle norme forzino l'aggiornamento automatico quando cambiano le norme.
Se questa norma non viene impostata, Google Chrome utilizzerà il valore predefinito di tre ore.
Se la piattaforma supporta le notifiche relative alle norme, il ritardo dell'aggiornamento verrà impostato su 24 ore (vengono ignorati tutti i valori predefiniti e il valore di questa norma) perché è previsto che le notifiche relative alle norme forzino l'aggiornamento automatico quando cambiano le norme, rendendo superflui aggiornamenti più frequenti.
Consente di impostare in Google Chrome l'uso della stampante predefinita del sistema, anziché della stampante usata più di recente, come opzione predefinita della finestra Anteprima di stampa.
Se disattivi o non configuri questa impostazione, in Anteprima di stampa viene indicata la stampante utilizzata più di recente come destinazione predefinita.
Se attivi questa impostazione, in Anteprima di stampa viene usata la stampante predefinita del sistema operativo come destinazione predefinita.
Consente di attivare la stampa in Google Chrome e impedisce agli utenti di modificare questa impostazione.
Se l'impostazione è attivata o non è configurata, gli utenti possono stampare.
Se l'impostazione è disattivata, gli utenti non possono stampare da Google Chrome. La stampa è disattivata nel menu Strumenti, nelle estensioni, nelle app JavaScript e così via. È possibile stampare da plug-in che ignorano Google Chrome durante la stampa. Ad esempio, alcune app Flash presentano l'opzione di stampa nel loro menu contestuale, che non è analizzato in questo criterio.
Questa norma non influisce sulle app Android.
Se questa norma viene impostata su true o non viene impostata, l'utilizzo del protocollo QUIC in Google Chrome è consentito. Se questa norma viene impostata su false, l'utilizzo del protocollo QUIC non è consentito.
Avviso. RC4 sarà rimosso completamente da Google Chrome dopo la versione 52 (nel periodo di settembre 2016), dopodiché questa norma non sarà più attiva.
Se la norma non viene impostata o se viene impostata su false, i pacchetti di crittografia RC4 in TLS non saranno attivati. In alternativa, la norma può essere impostata su true per mantenere la compatibilità con un server obsoleto. Si tratta di una soluzione temporanea ed è necessario configurare nuovamente il server.
Consente di pianificare un riavvio automatico in seguito all'applicazione di un aggiornamento di Google Chrome OS.
Se questa norma viene impostata su true, viene pianificato un riavvio automatico in seguito all'applicazione di un aggiornamento di Google Chrome OS e quando è necessario un riavvio per completare la procedura di aggiornamento. Il riavvio viene programmato subito ma potrebbe essere ritardato sul dispositivo di massimo 24 ore se un utente sta utilizzando il dispositivo.
Se la norma viene impostata su false, non vengono programmati riavvii automatici in seguito all'applicazione di un aggiornamento di Google Chrome OS. La procedura di aggiornamento viene completata al successivo riavvio del dispositivo.
Se la norma viene impostata gli utenti non potranno modificarla o ignorarla.
Nota. Attualmente i riavvii automatici vengono attivati soltanto durante la visualizzazione della schermata di accesso o durante una sessione di un'app kiosk. Questo comportamento cambierà in futuro e la norma sarà sempre valida, a prescindere dal fatto che sia in corso o meno una sessione di tipo specifico.
Le informazioni sullo stato di Android vengono rimandate al server.
Se la norma viene impostata su false o non viene del tutto impostata, le informazioni sullo stato non vengono segnalate. Se viene impostata su true, le informazioni sullo stato vengono segnalate.
Questa norma viene applicata soltanto se le app Android sono attive.
Consente di indicare i tempi di attività del dispositivo. Se questa impostazione viene impostata su True, i dispositivi registrati indicheranno i periodi di tempo di attività di un utente sul dispositivo. Se l'impostazione viene impostata su False, i tempi di attività del dispositivo non verranno registrati o indicati.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di indicare lo stato dello switch dev del dispositivo all'avvio. Se la norma viene impostata su False, lo stato dello switch dev non viene indicato.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di segnalare statistiche relative all'hardware, ad esempio l'utilizzo di CPU/RAM.
Se la norma viene impostata su false, le statistiche non vengono segnalate. Se viene impostata su true o non viene impostata, le statistiche vengono segnalate.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di comunicare al server l'elenco di interfacce di rete con i relativi tipi e indirizzi hardware. Se la norma viene impostata su False, l'elenco di interfacce non viene comunicato.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di segnalare informazioni sulla sessione kiosk attiva, ad esempio l'ID e la versione dell'applicazione.
Se la norma viene impostata su false, le informazioni relative alla sessione kiosk non verranno segnalate. Se viene impostata su true o non viene impostata, tali informazioni verranno segnalate.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di indicare un elenco di utenti del dispositivo che hanno eseguito l'accesso di recente. Se la norma è impostata su False, gli utenti non vengono indicati.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di indicare la versione del sistema operativo e del firmware dei dispositivi registrati. Se questa impostazione non è impostata o viene impostata su True, i dispositivi registrati indicheranno periodicamente la versione del sitema operativo e del firmware. Se l'impostazione viene impostata su False, le informazioni sulla versione non verranno indicate.
Questa norma non influisce sulla registrazione effettuata da Android.
Consente di stabilire la frequenza di invio, in millisecondi, dei caricamenti dello stato del dispositivo.
Se questa norma non viene impostata, la frequenza predefinita è pari a tre ore. La frequenza minima consentita è pari a 60 secondi.
Questa norma non influisce sulla registrazione effettuata da Android.
Se questa impostazione viene attivata, Google Chrome eseguirà sempre il controllo delle revoche per i certificati server che vengono convalidati e vengono firmati tramite certificati CA installati localmente.
Se Google Chrome non riesce ad acquisire informazioni sullo stato delle revoche, tali certificati vengono considerati revocati ("hard-fail").
Se questa norma non viene impostata o se viene impostata su false, Google Chrome utilizzerà le impostazioni di controllo delle revoche online esistenti.
Contiene un'espressione regolare che è possibile utilizzare per stabilire gli utenti che possono accedere a Google Chrome.
Viene visualizzato un errore appropriato se un utente tenta di accedere con un nome utente non corrispondente allo schema indicato.
Se questa norma non viene impostata o viene lasciata vuota, qualsiasi utente potrà accedere a Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Se attivi questa impostazione, le impostazioni memorizzate nei profili Google Chrome, come i preferiti, i dati della compilazione automatica, le password e così via, saranno scritte anche in un file memorizzato nella cartella del profilo utente Roaming o in una posizione specificata dall'amministratore tramite la norma Google Chrome. Se si attiva questa norma, viene disattivata la sincronizzazione nella cloud.
Se questa norma viene disattivata o non viene impostata, saranno utilizzati solo i normali profili locali.
La norma SyncDisabled consente di disattivare la sincronizzazione di tutti i dati e sostituisce la norma RoamingProfileSupportEnabled.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome mostra una pagina di avviso quando gli utenti visitano siti che presentano errori SSL. Per impostazione predefinita, o se la norma viene impostata su true, gli utenti possono fare clic nelle pagine di avviso. Se questa norma viene impostata su false, gli utenti non possono fare clic nelle pagine di avviso.
Avviso. Il fallback della versione TLS sarà rimosso da Google Chrome dopo la versione 52 (nel periodo settembre 2016), dopodiché questa norma non sarà più attiva.
Se lo handshake TLS non riesce, Google Chrome proverà a stabilire una connessione con una versione precedente di TLS per risolvere i bug nei server HTTPS. Con questa impostazione viene configurata la versione in cui si interrompe il processo di fallback. Se un server esegue correttamente la negoziazione della versione (cioè senza interrompere la connessione), questa impostazione non viene applicata. In ogni caso, la connessione risultante deve essere conforme a SSLVersionMin.
Se questa norma non è configurata o se viene impostata su "tls1.2", Google Chrome non eseguirà più il fallback. Il supporto per le versioni precedenti di TLS non viene disattivato, solo se Google Chrome eviterà i server che presentano errori e che non sono in grado di trattare correttamente le versioni.
In caso contrario, se è necessario mantenere la compatibilità con un server con errori, è possibile impostare la norma su "tls1.1". Si tratta di una misura temporanea ed è necessario correggere rapidamente il server.
Attenzione: la norma Versione TLS massima verrà interamente rimossa da Google Chrome con la versione 66 (orientativamente febbraio 2018).
Se la norma non è configurata, Google Chrome utilizza la versione massima predefinita.
In caso contrario, potrebbe essere impostato uno dei seguenti valori: "tls1.2" o "tls1.3". In questo caso, Google Chrome non utilizzerà versioni SSL/TLS successive a quella specificata. I valori non riconosciuti verranno ignorati.
Avviso. Il protocollo SSLv3 non verrà più supportato (da luglio 2015) nelle versioni di Google Chrome successive alla 43 e questa norma verrà ritirata nello stesso periodo.
Se questa norma non viene configurata, in Google Chrome viene utilizzata una versione minima predefinita, corrispondente a SSLv3 in Google Chrome 39 e TLS 1.0 nelle versioni successive.
In alternativa, è possibile impostare uno dei seguenti valori per la norma: "sslv3", "tls1", "tls1.1" o "tls1.2". Se la norma viene impostata, Google Chrome non utilizzerà versioni di SSL/TLS precedenti a quella specificata. Un eventuale valore non riconosciuto verrà ignorato.
Nonostante il numero, "sslv3" è una versione precedente di "tls1".
Consente di attivare la funzione Navigazione sicura di Google Chrome e di impedire agli utenti di modificare l'impostazione.
Se l'impostazione viene attivata, la funzione Navigazione sicura è sempre attiva.
Se l'impostazione viene disattivata, la funzione Navigazione sicura non è mai attiva.
Se l'impostazione viene attivata o disattivata, gli utenti non potranno modificare o ignorare l'impostazione "Attiva protezione contro phishing e malware" di Google Chrome.
Se non viene impostata, la norma verrà attivata, ma gli utenti potranno modificarla.
Visita il sito https://developers.google.com/safe-browsing per avere ulteriori informazioni sulla funzione Navigazione sicura.
L'impostazione di questa norma su false impedisce agli utenti di decidere di inviare ai server di Google alcune informazioni sul sistema e alcuni contenuti delle pagine. Se questa norma viene impostata su true o non viene configurata, gli utenti potranno inviare alcune informazioni sul sistema e alcuni contenuti delle pagine alla funzione Navigazione sicura per contribuire a rilevare app e siti pericolosi.
Visita il sito https://developers.google.com/safe-browsing per avere ulteriori informazioni sulla funzione Navigazione sicura.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Consente di disattivare il salvataggio della cronologia del browser in Google Chrome e di impedire agli utenti di modificare questa impostazione.
Se questa impostazione è attivata, la cronologia di navigazione non viene salvata. Con questa impostazione viene disattivata anche la sincronizzazione delle schede.
Se questa impostazione è disattivata o non viene impostata, la cronologia di navigazione viene salvata.
Consente di attivare i suggerimenti di ricerca nella omnibox di Google Chrome e di impedire agli utenti di modificare l'impostazione.
Se questa impostazione viene attivata, i suggerimenti di ricerca verranno utilizzati, in caso contrario non verranno mai utilizzati.
Se questa impostazione viene attivata o disattivata, gli utenti non potranno modificarla o sostituirla in Google Chrome.
Se questa norma non viene impostata, l'impostazione verrà attivata ma gli utenti potranno modificarla.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Consente di selezionare una o più impostazioni internazionali per una sessione pubblica, consentendo agli utenti di sceglierne facilmente una.
L'utente può scegliere un'impostazione internazionale e un layout tastiera prima di iniziare una sessione pubblica. Per impostazione predefinita, tutte le impostazioni internazionali supportate da Google Chrome OS sono elencate in ordine alfabetico. È possibile utilizzare questa norma per spostare un set di impostazioni internazionali consigliate nella parte superiore dell'elenco.
Se questa norma non viene impostata, viene preselezionata l'impostazione internazionale corrente per l'interfaccia utente.
Se questa norma viene impostata, le impostazioni internazionali consigliate verranno spostate nella parte superiore dell'elenco e verranno separate visivamente dalle altre impostazioni internazionali. Le impostazioni internazionali consigliate saranno elencate nell'ordine in cui sono indicate nella norma. Viene preselezionata la prima impostazione internazionale consigliata.
Se sono presenti più impostazioni internazionali consigliate, si presuppone che gli utenti ne vogliano selezionare una. La selezione dell'impostazione internazionale e del layout tastiera verrà offerta in una posizione più visibile all'avvio di una sessione pubblica. In caso contrario, si presuppone che la maggior parte degli utenti desideri utilizzare l'impostazione internazionale preselezionata. La selezione dell'impostazione internazionale e del layout tastiera verrà offerta in una posizione meno visibile all'avvio di una sessione pubblica.
Quando questa norma è impostata ed è abilitato l'accesso automatico (vedere le norme |DeviceLocalAccountAutoLoginId| e |DeviceLocalAccountAutoLoginDelay|), la sessione pubblica avviata automaticamente utilizzerà la prima impostazione internazionale consigliata e il layout tastiera più popolare corrispondente a questa impostazione internazionale.
Il layout tastiera preselezionato sarà sempre il layout più popolare corrispondente all'impostazione internazionale preselezionata.
Questa norma può essere impostata solo come consigliata. È possibile utilizzare questa norma per spostare un set di impostazioni internazionali consigliate nella parte superiore, ma gli utenti possono sempre scegliere una qualsiasi impostazione internazionale supportata da Google Chrome OS per la sessione.
Controlla la visualizzazione automatica dello shelf in Google Chrome OS.
Se il criterio è impostato su "AlwaysAutoHideShelf", lo scaffale non sarà mai visualizzato.
Se il criterio è impostato su "NeverAutoHideShelf", lo scaffale sarà sempre visualizzato.
Se imposti questo criterio, gli utenti non potranno modificarlo o ignorarlo.
Se il criterio non viene impostato, gli utenti possono scegliere la visualizzazione dello shelf.
Attiva o disattiva la scorciatoia per le app nella barra dei Preferiti. Se questa norma non è impostata, l'utente può scegliere di mostrare o nascondere la scorciatoia per le app dal menu contestuale della barra dei Preferiti. Se la norma è configurata, l'utente non può modificarla e la scorciatoia per le app viene mostrata sempre oppure non viene mostrata mai.
Consente di visualizzare il pulsante Pagina iniziale sulla barra degli strumenti di Google Chrome. Se attivi questa impostazione il pulsante Pagina iniziale verrà sempre visualizzato, in caso contrario non verrà mai visualizzato. Se questa impostazione viene attivata o disattivata, gli utenti non potranno modificarla o sostituirla in Google Chrome. Se non imposti questa norma gli utenti potranno scegliere se visualizzare o meno il pulsante Pagina iniziale.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Questa norma è stata ritirata; utilizzare la norma SyncDisabled.
Consente all'utente di accedere a Google Chrome.
Se questa norma viene impostata, è possibile stabilire se un utente può accedere o meno a Google Chrome. Se la norma viene impostata su "False", le app e le estensioni che utilizzano l'API chrome.identity non funzioneranno, pertanto è consigliabile utilizzare la norma SyncDisabled.
Google Chrome può utilizzare un servizio web Google per correggere gli errori di ortografia. Se questa impostazione è abilitata, il servizio viene sempre utilizzato. Se questa impostazione è disabilitata, il servizio non viene mai utilizzato.
Il controllo ortografico può essere comunque effettuato utilizzando un dizionario scaricato; questa norma controlla soltanto l'utilizzo del servizio online.
Se questa impostazione non è configurata, gli utenti possono scegliere se utilizzare o meno il servizio di controllo ortografico.
Consente di eliminare il messaggio di richiesta di turndown che compare quando un sito viene visualizzato da Google Chrome Frame.
Elimina l'avviso che viene mostrato quando Google Chrome è in esecuzione su un computer o l'avviso di sistema operativo non più supportato.
Consente di disattivare la sincronizzazione dei dati in Google Chrome tramite servizi di sincronizzazione in hosting su Google e di impedire agli utenti di modificare questa impostazione.
Se attivi questa impostazione, gli utenti non potranno modificarla o sostituirla in Google Chrome.
Se questa norma non viene impostata, gli utenti potranno scegliere se utilizzare o meno Google Sync.
Per disattivare completamente Google Sync, si consiglia di disattivare il servizio Google Sync nella Console amministrazione Google.
Questa norma non deve essere attivata quando la norma RoamingProfileSupportEnabled è attiva, perché tale funzione ha la stessa funzionalità lato client. La sincronizzazione in hosting su Google viene completamente disattivata in questo caso.
Se Google Sync viene disattivato, le funzioni di backup e ripristino di Android non funzionano correttamente.
Consente di specificare il fuso orario da utilizzare per il dispositivo. Gli utenti possono sostituire il fuso orario specificato per la sessione corrente. Tuttavia, dopo la disconnessione viene ripristinato il fuso orario specificato. Se viene specificato un valore non valido, la norma viene attivata comunque utilizzando il valore "GMT". Se viene specificata una stringa vuota, la norma viene ignorata.
Se la norma non viene utilizzata, rimane in uso il fuso orario attivo corrente, tuttavia gli utenti possono modificarlo e tale modifica è persistente. Pertanto la modifica di un utente incide sulla schermata di accesso e su tutti gli altri utenti.
Sui nuovi dispositivi è impostato il fuso orario "US/Pacific".
Il formato del valore segue quello dei nomi dei fusi orari dello "IANA Time Zone Database" (visita il sito "https://en.wikipedia.org/wiki/Tz_database"). In particolare, gran parte dei fusi orari può essere indicata come "continent/large_city" o "ocean/large_city".
Se questa norma viene impostata la scelta automatica del fuso orario in base alla posizione del dispositivo viene completamente disattivata. Sostituisce anche la norma SystemTimezoneAutomaticDetection.
Se questa norma viene impostata, il flusso di rilevamento automatico del fuso orario sarà uno dei seguenti, a seconda del valore dell'impostazione:
Se la norma viene impostata su TimezoneAutomaticDetectionUsersDecide, gli utenti potranno controllare il rilevamento automatico del fuso orario tramite i normali controlli alla pagina chrome://settings.
Se la norma viene impostata su TimezoneAutomaticDetectionDisabled, i controlli per il rilevamento automatico del fuso orario alla pagina chrome://settings saranno disattivati. Il rilevamento automatico del fuso orario sarà sempre disattivato.
Se la norma viene impostata su TimezoneAutomaticDetectionIPOnly, i controlli per il rilevamento automatico del fuso orario alla pagina chrome://settings saranno disattivati. Il rilevamento automatico del fuso orario sarà sempre attivo. La funzione di rilevamento del fuso orario utilizzerà il metodo Solo IP per stabilire la posizione.
Se la norma viene impostata su TimezoneAutomaticDetectionSendWiFiAccessPoints, i controlli per il rilevamento automatico del fuso orario alla pagina chrome://settings saranno disattivati. Il rilevamento automatico del fuso orario sarà sempre attivo. L'elenco dei punti di accesso Wi-Fi visibili sarà sempre inviato al server dell'API di geolocalizzazione per rilevare il fuso orario con precisione.
Se la norma viene impostata su TimezoneAutomaticDetectionSendAllLocationInfo, i controlli per il rilevamento automatico del fuso orario alla pagina chrome://settings saranno disattivati. Il rilevamento automatico del fuso orario sarà sempre attivo. Le informazioni sulla posizione (ad esempio, punti di accesso Wi-Fi, torri radio raggiungibili, GPS) saranno inviate a un server per rilevare il fuso orario con precisione.
Se la norma non viene impostata, verrà gestita come se fosse impostata su TimezoneAutomaticDetectionUsersDecide.
Se la norma SystemTimezone è impostata, sostituisce questa norma. In questo caso il rilevamento automatico del fuso orario viene completamente disattivato.
Consente di specificare il formato dell'orologio da utilizzare per il dispositivo.
Questa norma consente di configurare il formato dell'orologio da utilizzare nella schermata di accesso e come predefinito per le sessioni utente. Gli utenti possono comunque sostituire il formato dell'orologio per il loro account.
Se la norma viene impostata su true, sul dispositivo viene utilizzato il formato di 24 ore, se viene impostata su false viene utilizzato il formato di 12 ore.
Se questa norma non viene impostata, sul dispositivo viene utilizzato il formato predefinito di 24 ore.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Consente di impostare i Termini di servizio che l'utente deve accettare per poter avviare una sessione con l'account locale del dispositivo.
Se questa norma viene impostata, Google Chrome OS scaricherà i Termini di servizio e li presenterà all'utente all'avvio di una sessione con l'account locale del dispositivo. L'utente potrà avviare la sessione soltanto dopo avere accettato i Termini di servizio.
Se questa norma non viene impostata, i Termini di servizio non verranno visualizzati.
Per la norma dovrebbe essere impostato un URL da cui Google Chrome OS possa scaricare i Termini di servizio. I Termini di servizio devono essere in testo normale e pubblicati come testo di tipo MIME/semplice. Il markup non è consentito.
Questa norma consente di configurare l'attivazione della tastiera virtuale come dispositivo di immissione su Chrome OS. Gli utenti non possono sostituire questa norma.
Se la norma viene impostata su true, la tastiera virtuale sullo schermo sarà sempre attiva.
Se viene impostata su false, la tastiera virtuale sullo schermo sarà sempre disattivata.
Se imposti questa norma, gli utenti non possono cambiarla o sostituirla. Potranno, però, attivare/disattivare una tastiera sullo schermo di accessibilità che ha la precedenza sulla tastiera virtuale controllata da questa norma. Leggi la norma |VirtualKeyboardEnabled| per il controllo della tastiera sullo schermo di accessibilità.
Se questa norma non viene impostata, la tastiera sullo schermo viene inizialmente disattivata ma può essere attivata dall'utente in qualsiasi momento. Potrebbero anche essere utilizzate regole euristiche per stabilire quando visualizzare la tastiera.
Consente di attivare il servizio Google Traduttore integrato su Google Chrome. Se attivi questa impostazione, in Google Chrome verrà visualizzata una barra degli strumenti integrata che si offrirà di tradurre la pagina, se opportuno. Se disattivi questa impostazione, gli utenti non troveranno mai la barra di traduzione. Se questa impostazione viene attivata o disattivata, gli utenti non potranno modificarla o sostituirla in Google Chrome. Se questa impostazione non viene configurata, gli utenti potranno decidere se utilizzare o meno questa funzione.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Le app Android potrebbero decidere volontariamente se rispettare o meno questo elenco. Non è possibile imporre il rispetto dell'elenco.
Consente l'accesso agli URL elencati, sotto forma di eccezioni alla blacklist di URL.
Consulta la descrizione della norma sulle blacklist di URL per il formato delle voci di questo elenco.
Questa norma può essere utilizzata per aprire eccezioni alle blacklist restrittive. Ad esempio "*" può essere incluso nella blacklist per bloccare tutte le richieste e questa norma può essere utilizzata per consentire l'accesso a un elenco limitato di URL. Può essere utilizzata per aprire eccezioni rispetto a determinati schemi, sottodomini di altri domini, porte o percorsi specifici.
Il filtro più specifico consente di determinare se un URL è bloccato o consentito. La whitelist ha la precedenza sulla blacklist.
Per questa norma è possibile definire massimo 1000 voci; le voci in più vengono ignorate.
Se questa norma non viene impostata, non ci saranno eccezioni alla blacklist dalla norma "URLBlacklist".
Le app Android potrebbero decidere volontariamente se rispettare o meno questo elenco. Non è possibile imporre il rispetto dell'elenco.
Se le norme sono impostate su "true", la modalità Desktop unificato è consentita e attivata per impostazione predefinita, il che significa che le applicazioni includono diverse visualizzazioni. L'utente può disattivare la modalità Desktop unificato per le singole visualizzazioni deselezionandola nelle impostazioni di visualizzazione.
Se le norme sono impostate su "false" o non sono impostate, la modalità Desktop unificato sarà disattivata. In questo caso, l'utente non potrà attivare la funzione.
Consente di limitare il tempo di attività del dispositivo programmando riavvii automatici.
Se questa norma viene impostata consente di specificare il periodo di tempo di attività del dispositivo trascorso il quale è programmato un riavvio automatico.
Se la norma non viene impostata il tempo di attività del dispositivo non è limitato.
Se la norma viene impostata gli utenti non potranno modificarla o ignorarla.
Il riavvio automatico è programmato all'ora selezionata ma potrebbe essere ritardato sul dispositivo di massimo 24 ore se un utente sta utilizzando il dispositivo.
Nota. Attualmente i riavvii automatici vengono attivati soltanto durante la visualizzazione della schermata di accesso o durante una sessione di un'app kiosk. Questo comportamento cambierà in futuro e la norma sarà sempre valida, a prescindere dal fatto che sia in corso o meno una sessione di tipo specifico.
Il valore della norma dovrebbe essere specificato in secondi. Il valore minimo deve essere 3600 (un'ora).
Definisce l'elenco di dispositivi USB che possono essere scollegati dal driver del kernel per essere utilizzati tramite l'API chrome.usb direttamente all'interno di un'applicazione web. Le voci sono coppie costituite dall'ID fornitore USB e dall'ID prodotto per identificare un hardware specifico.
Se la norma non è configurata, l'elenco di dispositivi USB scollegabili è vuoto.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Consente di configurare la directory che Google Chrome utilizza per memorizzare i dati utente.
Se la norma viene impostata, Google Chrome utilizza la directory fornita, indipendentemente dal fatto che l'utente abbia specificato o meno il flag "--user-data-dir". Per evitare perdite di dati o altri errori imprevisti, la norma non deve essere impostata su una directory radice del volume o su una directory utilizzata per altri scopi, poiché Google Chrome gestisce i relativi contenuti.
Vai alla pagina https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables per consultare un elenco delle variabili che possono essere utilizzate.
Se la norma non viene impostata, viene utilizzato il percorso profilo predefinito e l'utente può ignorarla con il flag della riga di comando "--user-data-dir".
Controlla il nome account visualizzato da Google Chrome OS nella schermata di accesso per il corrispondente account del dispositivo.
Se il criterio è impostato, la schermata di accesso utilizzerà la stringa specificata nel selettore di accesso basato su immagine per il corrispondente account del dispositivo.
Se il criterio non viene impostato, Google Chrome OS utilizzerà l'ID account email dell'account dispositivo come nome visualizzato nella schermata di accesso.
Questo criterio viene ignorato per gli account utente standard.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Nell'ambito delle app Android, questa norma influisce solo sulla fotocamera integrata. Se la norma viene impostata su true, la fotocamera viene disattivata su tutte le app Android, senza alcuna eccezione.
I pattern di questo elenco verranno confrontati con l'origine di sicurezza dell'URL richiedente. Se viene trovata una corrispondenza, l'accesso ai dispositivi di acquisizione audio viene concesso senza richieste.
NOTA. Fino alla versione 45, questa norma era supportata soltanto in modalità kiosk.
Consente di disattivare l'ottimizzazione WPAD (Web Proxy Auto-Discovery) in Google Chrome.
Se questa norma è impostata su false, l'ottimizzazione WPAD viene disattivata, aumentando così i tempi di attesa da parte di Google Chrome dei server WPAD basati su DNS. Se questa norma non è impostata oppure se è attiva, l'ottimizzazione WPAD è abilitata.
Indipendentemente da se o come questa norma è impostata, l'utente non può modificare l'impostazione di ottimizzazione di WPAD.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Se la norma viene impostata, l'intervallo di porte UDP utilizzato da WebRTC viene limitato all'intervallo di porte specificato (endpoint inclusi).
Se la norma non viene impostata oppure è impostata sulla stringa vuota o su un intervallo di porte non valido, WebRTC è autorizzato a utilizzare qualsiasi porta UDP locale disponibile.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.