Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.
Название правила | Описание |
Google Cast | |
EnableMediaRouter | Позволяет использовать Google Cast |
ShowCastIconInToolbar | Показывает значок Google Cast на панели инструментов |
Главная страница | |
HomepageLocation | Настройка URL домашней страницы |
HomepageIsNewTabPage | Сделать страницу быстрого доступа главной |
Диспетчер паролей | |
PasswordManagerEnabled | Включить сохранение паролей |
PasswordManagerAllowShowPasswords | Разрешить пользователям просматривать пароли в диспетчере паролей (поддержка прекращена) |
Настройка параметров Google Диска | |
DriveDisabled | Отключить Google Диск в приложении "Файлы" Google Chrome OS |
DriveDisabledOverCellular | Отключить Google Диск в приложении "Файлы" Google Chrome OS при соединении через сотовую сеть |
Настройка удаленного доступа | |
RemoteAccessClientFirewallTraversal | Включить обход брандмауэра для клиента удаленного доступа |
RemoteAccessHostClientDomain | Выбор обязательного домена для клиентов удаленного доступа |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Включить обход брандмауэра для хоста удаленного доступа |
RemoteAccessHostDomain | Настройка имени домена для хостов удаленного доступа |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostRequireTwoFactor | Включение двухфакторной аутентификации для хостов удаленного доступа |
RemoteAccessHostTalkGadgetPrefix | Настройка префикса TalkGadget для хостов удаленного доступа |
RemoteAccessHostRequireCurtain | Блокирование хостов при удаленном доступе |
RemoteAccessHostAllowClientPairing | Включает/отключает аутентификацию без PIN-кода для хостов удаленного доступа |
RemoteAccessHostAllowGnubbyAuth | Позволяет использовать аутентификацию Gnubby для хостов удаленного доступа |
RemoteAccessHostAllowRelayedConnection | Разрешить использование серверов ретрансляции хостами удаленного доступа |
RemoteAccessHostUdpPortRange | Ограничить диапазон портов UDP, используемых хостами удаленного доступа |
RemoteAccessHostMatchUsername | Требует, чтобы имена локального пользователя и владельца хоста удаленного доступа совпадали |
RemoteAccessHostTokenUrl | URL, по которому клиенты удаленного доступа должны получать токены аутентификации |
RemoteAccessHostTokenValidationUrl | URL проверки токена аутентификации для клиента удаленного доступа |
RemoteAccessHostTokenValidationCertificateIssuer | Сертификат клиента для подключения к RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | Позволяет изменить правила сборок для отладки хоста удаленного доступа |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Разрешить пользователям взаимодействовать с привилегированными окнами во время удаленной поддержки |
Настройки контента | |
DefaultCookiesSetting | Настройки файлов cookie по умолчанию |
DefaultImagesSetting | Настройка изображений по умолчанию |
DefaultJavaScriptSetting | Настройки JavaScript по умолчанию |
DefaultPluginsSetting | Настройка по умолчанию для Flash |
DefaultPopupsSetting | Настройка всплывающих окон по умолчанию |
DefaultNotificationsSetting | Настройка оповещений по умолчанию |
DefaultGeolocationSetting | Настройка географического положения по умолчанию |
DefaultMediaStreamSetting | Настройка MediaStream по умолчанию |
DefaultWebBluetoothGuardSetting | Контроль использования Web Bluetooth API |
DefaultKeygenSetting | Настройки создания ключей по умолчанию |
AutoSelectCertificateForUrls | Автоматический выбор клиентских сертификатов для сайтов |
CookiesAllowedForUrls | Разрешить файлы cookie на этих сайтах |
CookiesBlockedForUrls | Блокировать файлы cookie на этих сайтах |
CookiesSessionOnlyForUrls | Разрешить только сеансовые файлы cookie на этих сайтах |
ImagesAllowedForUrls | Разрешить показ изображений на этих сайтах |
ImagesBlockedForUrls | Блокировать изображения на этих сайтах |
JavaScriptAllowedForUrls | Разрешить JavaScript на этих сайтах |
JavaScriptBlockedForUrls | Блокировать JavaScript на этих сайтах |
KeygenAllowedForUrls | Разрешить этим сайтам создавать ключи |
KeygenBlockedForUrls | Блокировать создание ключей на этих сайтах |
PluginsAllowedForUrls | Разрешить запуск плагина Flash на этих сайтах |
PluginsBlockedForUrls | Заблокировать плагин Flash на этих сайтах |
PopupsAllowedForUrls | Разрешить всплывающие окна на этих сайтах |
RegisteredProtocolHandlers | Регистрировать обработчики протоколов |
PopupsBlockedForUrls | Блокировать всплывающие окна на этих сайтах |
NotificationsAllowedForUrls | Разрешить оповещения на этих сайтах |
NotificationsBlockedForUrls | Блокировать оповещения на этих сайтах |
Настройки локально управляемых профилей | |
SupervisedUsersEnabled | Включить контролируемые профили |
SupervisedUserCreationEnabled | Включает поддержку контролируемых профилей |
SupervisedUserContentProviderEnabled | Открыть доступ к поставщику контента для контролируемых профилей |
Настройки специальных возможностей | |
ShowAccessibilityOptionsInSystemTrayMenu | Показ специальных возможностей в меню панели задач |
LargeCursorEnabled | Включение большого курсора |
SpokenFeedbackEnabled | Озвучивание действий |
HighContrastEnabled | Включить режим высокой контрастности |
VirtualKeyboardEnabled | Включить экранную клавиатуру |
KeyboardDefaultToFunctionKeys | Использовать клавиши мультимедиа как функциональные по умолчанию |
ScreenMagnifierType | Настройка типа экранной лупы |
DeviceLoginScreenDefaultLargeCursorEnabled | Наличие или отсутствие большого курсора по умолчанию на экране входа |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Наличие или отсутствие озвучивания действий по умолчанию на экране входа |
DeviceLoginScreenDefaultHighContrastEnabled | Режим высокой контрастности, устанавливаемый по умолчанию на экране входа |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Режим по умолчанию для экранной клавиатуры на экране входа |
DeviceLoginScreenDefaultScreenMagnifierType | Настройка типа экранной лупы, отображаемой на экране входа по умолчанию |
Обмен сообщениями с оригинальными приложениями | |
NativeMessagingBlacklist | Создание черного списка для хостов обмена сообщениями с оригинальными приложениями |
NativeMessagingWhitelist | Создание белого списка для хостов обмена сообщениями с оригинальными приложениями |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Поисковая система по умолчанию | |
DefaultSearchProviderEnabled | Включить поисковую систему по умолчанию |
DefaultSearchProviderName | Название поисковой системы по умолчанию |
DefaultSearchProviderKeyword | Ключевое слово для поисковой системы по умолчанию |
DefaultSearchProviderSearchURL | URL поиска для поисковой системы по умолчанию |
DefaultSearchProviderSuggestURL | URL используемой по умолчанию поисковой системы для запроса подсказок |
DefaultSearchProviderInstantURL | URL Живого поиска для поисковой системы по умолчанию |
DefaultSearchProviderIconURL | Значок поисковой системы по умолчанию |
DefaultSearchProviderEncodings | Кодировки поисковой системы по умолчанию |
DefaultSearchProviderAlternateURLs | Список дополнительных URL для поисковой системы по умолчанию |
DefaultSearchProviderSearchTermsReplacementKey | Параметр, контролирующий размещение поискового запроса для поисковой системы по умолчанию |
DefaultSearchProviderImageURL | Параметр функции поиска изображений для поисковой системы по умолчанию |
DefaultSearchProviderNewTabURL | Показ URL страницы быстрого доступа в поисковой системе по умолчанию |
DefaultSearchProviderSearchURLPostParams | Параметры запросов POST к URL-адресу для поиска |
DefaultSearchProviderSuggestURLPostParams | Параметры для запросов POST к URL-адресу поиска предложений |
DefaultSearchProviderInstantURLPostParams | Параметры для запросов POST к URL-адресу Живого поиска |
DefaultSearchProviderImageURLPostParams | Параметры для запросов POST к URL-адресу поиска изображений |
Правила быстрой разблокировки | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Sets how often user has to enter password to use quick unlock |
PinUnlockMinimumLength | Sets the minimum length of the lock screen PIN |
PinUnlockMaximumLength | Sets the maximum length of the lock screen PIN |
PinUnlockWeakPinsAllowed | Enables users to set weak PINs for the lock screen PIN |
Правила для HTTP-аутентификации | |
AuthSchemes | Поддерживаемые протоколы аутентификации |
DisableAuthNegotiateCnameLookup | Отключить поиск записи CNAME при запросе на аутентификацию Kerberos |
EnableAuthNegotiatePort | Включить нестандартный порт в имя SPN Kerberos |
AuthServerWhitelist | Белый список аутентификации сервера |
AuthNegotiateDelegateWhitelist | Белый список серверов Kerberos для передачи прав |
GSSAPILibraryName | название библиотеки GSSAPI |
AuthAndroidNegotiateAccountType | Тип аккаунта для аутентификации HTTP Negotiate |
AllowCrossOriginAuthPrompt | Встречные запросы базовой аутентификации HTTP |
Прокси-сервер | |
ProxyMode | Выбрать способ настройки прокси-сервера |
ProxyServerMode | Выбрать способ настройки прокси-сервера |
ProxyServer | Адрес или URL прокси-сервера |
ProxyPacUrl | URL файла PAC прокси-сервера |
ProxyBypassList | Правила игнорирования прокси-серверов |
Расширения | |
ExtensionInstallBlacklist | Настройка черного списка расширений |
ExtensionInstallWhitelist | Настройка белого списка расширений |
ExtensionInstallForcelist | Создать список приложений и расширений, устанавливаемых принудительно |
ExtensionInstallSources | Настроить источники для установки расширений, приложений и пользовательских скриптов |
ExtensionAllowedTypes | Разрешенные типы приложений и расширений |
Средство обработки HTML в Google Chrome Frame по умолчанию | |
ChromeFrameRendererSettings | Средство обработки HTML в Google Chrome Frame по умолчанию |
RenderInChromeFrameList | Всегда обрабатывать следующие шаблоны URL в Google Chrome Frame |
RenderInHostList | Всегда обрабатывать следующие шаблоны URL в основном браузере |
AdditionalLaunchParameters | Дополнительные параметры командной строки для Google Chrome |
SkipMetadataCheck | Отменить проверку метатега в Google Chrome Frame |
Страница быстрого доступа | |
NewTabPageLocation | Настройка URL страницы быстрого доступа |
Страницы при запуске | |
RestoreOnStartup | Действие при запуске |
RestoreOnStartupURLs | URL, открывающиеся при запуске |
Типы содержания, которые Google Chrome Frame может обрабатывать | |
ChromeFrameContentTypes | Типы содержания, которые Google Chrome Frame может обрабатывать |
Удаленная проверка | |
AttestationEnabledForDevice | Включает удаленную проверку устройства |
AttestationEnabledForUser | Включает удаленное подтверждение данных пользователем |
AttestationExtensionWhitelist | Разрешает расширениям использовать API удаленного подтверждения данных |
AttestationForContentProtectionEnabled | Включает удаленную проверку защиты контента для устройства |
Управление питанием | |
ScreenDimDelayAC | Задержка затемнения экрана при работе от сети |
ScreenOffDelayAC | Задержка отключения экрана при работе от сети |
ScreenLockDelayAC | Задержка блокировки экрана при работе от сети |
IdleWarningDelayAC | Задержка предупреждения о переходе в режим ожидания при работе от сети |
IdleDelayAC | Задержка перехода в спящий режим при работе от сети |
ScreenDimDelayBattery | Задержка затемнения экрана при работе от батареи |
ScreenOffDelayBattery | Задержка отключения экрана при работе от батареи |
ScreenLockDelayBattery | Задержка блокировки экрана при работе от батареи |
IdleWarningDelayBattery | Задержка предупреждения о переходе в режим ожидания при работе от батареи |
IdleDelayBattery | Задержка перехода в спящий режим при работе от батареи |
IdleAction | Действие по прошествии времени задержки перехода в спящий режим |
IdleActionAC | Действие в случае превышения времени бездействия при работе от сети. |
IdleActionBattery | Действие в случае превышения времени бездействия при работе от аккумулятора. |
LidCloseAction | Действие после закрытия крышки |
PowerManagementUsesAudioActivity | Определяет, влияет ли воспроизведение аудио на режим энергопотребления |
PowerManagementUsesVideoActivity | Определяет, влияет ли воспроизведение видео на режим энергопотребления |
PresentationIdleDelayScale | Коэффициент увеличения задержки перехода в ждущий режим в режиме презентации (больше не поддерживается) |
PresentationScreenDimDelayScale | Коэффициент увеличения задержки затемнения экрана в режиме презентации |
AllowScreenWakeLocks | Использование блокировки сна |
UserActivityScreenDimDelayScale | Коэффициент увеличения задержки затемнения экрана, если после затемнения пользователь выполняет действия на устройстве |
WaitForInitialUserActivity | Ждать действий пользователя |
PowerManagementIdleSettings | Параметры электропитания в режиме неактивности |
ScreenLockDelays | Период неактивности для блокировки экрана |
AllowDeletingBrowserHistory | Удаление истории просмотров и загрузок браузера |
AllowDinosaurEasterEgg | Разрешает игру с динозавром |
AllowFileSelectionDialogs | Разрешить вызов окна выбора файлов |
AllowKioskAppControlChromeVersion | Разрешает киоск-приложению, которое запускается автоматически и без задержек, управлять версией Google Chrome OS |
AllowOutdatedPlugins | Разрешить запуск устаревших плагинов |
AllowScreenLock | Разрешить блокировку экрана |
AllowedDomainsForApps | Определять домены с правом доступа к Google Apps |
AlternateErrorPagesEnabled | Включить дополнительные страницы с сообщениями об ошибках |
AlwaysAuthorizePlugins | Всегда использовать плагины, требующие авторизации |
AlwaysOpenPdfExternally | Всегда открывать PDF-файлы во внешнем приложении |
ApplicationLocaleValue | Региональные настройки приложения |
ArcBackupRestoreEnabled | Включить сервис Android Backup |
ArcCertificatesSyncMode | Настроить доступ к сертификатам для приложений ARC |
ArcEnabled | Включить ARC |
ArcLocationServiceEnabled | Позволяет использовать сервис геолокации Google |
ArcPolicy | Настройка ARC |
AudioCaptureAllowed | Включение или отключение функции захвата аудио |
AudioCaptureAllowedUrls | URL, которым доступ к аудиозаписывающим устройствам предоставляется без запроса |
AudioOutputAllowed | Разрешить воспроизведение аудио |
AutoCleanUpStrategy | Стратегия удаления данных при автоматической очистке диска (устаревшее правило) |
AutoFillEnabled | Включить автозаполнение |
BackgroundModeEnabled | Продолжить фоновое выполнение приложений после закрытия Google Chrome |
BlockThirdPartyCookies | Блокировать сторонние файлы cookie |
BookmarkBarEnabled | Включить панель закладок |
BrowserAddPersonEnabled | Разрешить добавлять людей через диспетчер пользователей |
BrowserGuestModeEnabled | Включает гостевой режим в браузере |
BrowserNetworkTimeQueriesEnabled | Разрешить отправлять запросы в службу времени Google |
BuiltInDnsClientEnabled | Встроенный клиент DNS |
CaptivePortalAuthenticationIgnoresProxy | Игнорировать прокси при аутентификации через страницу входа |
CertificateTransparencyEnforcementDisabledForUrls | Отключение проверки сертификатов для определенных сайтов |
ChromeOsLockOnIdleSuspend | Включение блокировки, когда устройство не используется или его работа приостановлена |
ChromeOsMultiProfileUserBehavior | Контролировать действия пользователей в многопрофильном режиме |
ChromeOsReleaseChannel | Канал обновления |
ChromeOsReleaseChannelDelegated | Разрешение на настройку версии обновления для пользователей |
ClearSiteDataOnExit | Удаление данных сайта при закрытии браузера (поддержка прекращена) |
CloudPrintProxyEnabled | Включить прокси-сервер Google Cloud Print |
CloudPrintSubmitEnabled | Разрешить отправку документов на виртуальный принтер Google Cloud Print |
ComponentUpdatesEnabled | Разрешить обновление компонентов Google Chrome |
ContextualSearchEnabled | Включить быстрый поиск |
DHEEnabled | Включение и отключение наборов шифров DHE в TLS |
DataCompressionProxyEnabled | Использовать прокси-сервер для сжатия данных |
DefaultBrowserSettingEnabled | Сделать Google Chrome браузером по умолчанию |
DefaultPrinterSelection | Правила выбора принтера по умолчанию |
DeveloperToolsDisabled | Отключить инструменты разработчика |
DeviceAllowBluetooth | Разрешить Bluetooth-подключение на устройстве |
DeviceAllowNewUsers | Разрешить создание новых аккаунтов пользователей |
DeviceAllowRedeemChromeOsRegistrationOffers | Разрешает активацию бонусов через службу регистрации Chrome OS |
DeviceAppPack | Список расширений в пакете приложений |
DeviceAutoUpdateDisabled | Отключает автоматическое обновление |
DeviceAutoUpdateP2PEnabled | Включение автоматического обновления в одноранговых сетях p2p |
DeviceBlockDevmode | Блокировать режим разработчика |
DeviceDataRoamingEnabled | Включить роуминг данных |
DeviceEcryptfsMigrationStrategy | Стратегия перехода с шифрования ecryptfs |
DeviceEphemeralUsersEnabled | Стирать пользовательские данные при выходе |
DeviceGuestModeEnabled | Включить гостевой режим |
DeviceIdleLogoutTimeout | Тайм-аут для выхода из аккаунта |
DeviceIdleLogoutWarningDuration | Время показа предупреждения о выходе |
DeviceLocalAccountAutoLoginBailoutEnabled | Поддержка быстрых клавиш при выполнении автоматического входа |
DeviceLocalAccountAutoLoginDelay | Таймер автоматического входа в сеансе общего доступа |
DeviceLocalAccountAutoLoginId | Сеанс общего доступа для автоматического входа |
DeviceLocalAccountPromptForNetworkWhenOffline | При отсутствии подключения показывать запрос на настройку сети |
DeviceLocalAccounts | Локальные аккаунты |
DeviceLoginScreenAppInstallList | Создание списка приложений на экране входа |
DeviceLoginScreenDomainAutoComplete | Включает автозаполнение домена во время входа в аккаунт |
DeviceLoginScreenInputMethods | Раскладки клавиатуры экрана входа |
DeviceLoginScreenLocales | Региональные настройки экрана входа |
DeviceLoginScreenPowerManagement | Управление питанием на экране входа |
DeviceLoginScreenSaverId | Экранная заставка, используемая для экрана входа в коммерческой версии |
DeviceLoginScreenSaverTimeout | Время ожидания заставки на экране входа в коммерческой версии |
DeviceMetricsReportingEnabled | Включить передачу статистической информации |
DeviceNativePrinters | Enterprise printer configuration file for devices |
DeviceNativePrintersAccessMode | Device printers configuration access policy. |
DeviceNativePrintersBlacklist | Disabled enterprise device printers |
DeviceNativePrintersWhitelist | Enabled enterprise device printers |
DeviceOffHours | Off hours intervals when device OffHours |ignored_policies| are released |
DeviceOpenNetworkConfiguration | Конфигурации сети на уровне устройства |
DevicePolicyRefreshRate | Частота обновлений политики устройств |
DeviceQuirksDownloadEnabled | Разрешить аппаратным профилям отправлять запросы на сервер Quirks |
DeviceRebootOnShutdown | Автоматическая перезагрузка при выключении устройства |
DeviceSecondFactorAuthentication | Встроенный режим двухэтапной аутентификации |
DeviceShowUserNamesOnSignin | Показать имена пользователей на экране входа |
DeviceStartUpFlags | Системные настройки, действующие при запуске Google Chrome |
DeviceStartUpUrls | Загружать в демонстрационном режиме указанные веб-страницы |
DeviceTargetVersionPrefix | Выбор версии автообновления |
DeviceTransferSAMLCookies | Позволяет передавать файлы cookie поставщика услуг аутентификации SAML при входе в аккаунт |
DeviceUpdateAllowedConnectionTypes | Разрешенные типы подключений для загрузки обновлений |
DeviceUpdateHttpDownloadsEnabled | Разрешить автоматическое скачивание обновлений по протоколу HTTP |
DeviceUpdateScatterFactor | Максимальная задержка автообновления |
DeviceUserWhitelist | Список разрешенных пользователей |
DeviceWallpaperImage | Изображение для обоев устройства |
Disable3DAPIs | Отключение поддержки API трехмерной графики |
DisablePluginFinder | Указать, нужно ли отключать поиск плагинов |
DisablePrintPreview | Отключить предварительный просмотр |
DisableSSLRecordSplitting | Позволяет отключить TLS False Start |
DisableSafeBrowsingProceedAnyway | Запрет перехода со страницы предупреждения Безопасного просмотра |
DisableScreenshots | Запрет создания скриншотов |
DisableSpdy | Отключение протокола SPDY |
DisabledPlugins | Список неактивных подключаемых модулей |
DisabledPluginsExceptions | Указать список плагинов, доступных пользователю |
DisabledSchemes | Отключить протоколы URL |
DiskCacheDir | Установка каталога кеша на диске |
DiskCacheSize | Задать объем кеша в байтах |
DisplayRotationDefault | Поворот изображения на экране по умолчанию (применяется при каждой перезагрузке) |
DnsPrefetchingEnabled | Включить предварительное определение сети |
DownloadDirectory | Выбор каталога для скачиваний |
DownloadRestrictions | Включить ограничения скачивания |
EasyUnlockAllowed | Позволяет использовать функцию Smart Lock |
EcryptfsMigrationStrategy | Стратегия перехода с шифрования ecryptfs |
EditBookmarksEnabled | Включает или отключает возможность изменения закладок |
EnableCommonNameFallbackForLocalAnchors | Разрешены ли сертификаты без расширения subjectAlternativeName, выданные надежными якорями доверия |
EnableDeprecatedWebBasedSignin | Enables the old web-based signin flow |
EnableDeprecatedWebPlatformFeatures | Включить устаревшие функции веб-платформы на ограниченное время |
EnableOnlineRevocationChecks | Выполняются ли проверки OCSP/CRL в режиме онлайн |
EnableSha1ForLocalAnchors | Разрешены ли сетификаты с подписью SHA-1, выпущенные надежными локальными анкерами |
EnabledPlugins | Определить список включенных плагинов |
EnterpriseWebStoreName | Название корпоративного интернет-магазина (больше не поддерживается) |
EnterpriseWebStoreURL | URL корпоративного интернет-магазина (больше не поддерживается) |
ExtensionCacheSize | Задать размер кеша для приложений и расширений (в байтах) |
ExternalStorageDisabled | Запрет подключения внешнего хранилища |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Обязательный вход в Google Chrome |
ForceEphemeralProfiles | Временный профиль |
ForceGoogleSafeSearch | Позволяет принудительно включить Безопасный поиск Google |
ForceMaximizeOnFirstRun | Позволяет разворачивать первое окно браузера при изначальном запуске |
ForceSafeSearch | Принудительное использование Безопасного поиска |
ForceYouTubeRestrict | Выбор минимального обязательного уровня Безопасного режима для YouTube |
ForceYouTubeSafetyMode | Позволяет принудительно включить безопасный режим на YouTube |
FullscreenAllowed | Разрешить полноэкранный режим |
GCFUserDataDir | Назначить для Google Chrome Frame каталог для хранения пользовательских данных |
HardwareAccelerationModeEnabled | Использовать аппаратное ускорение (при наличии) |
HeartbeatEnabled | Отправлять сетевые пакеты на сервер управления для проверки статуса сети |
HeartbeatFrequency | Частота отправки сетевых пакетов |
HideWebStoreIcon | Удалить интернет-магазин со страницы быстрого доступа и панели запуска приложений |
HideWebStorePromo | Запрет на появление рекламы приложений на странице быстрого доступа |
Http09OnNonDefaultPortsEnabled | Поддержка HTTP/0.9 для портов, не заданных по умолчанию |
ImportAutofillFormData | Импорт данных для автозаполнения форм из браузера по умолчанию при первом запуске |
ImportBookmarks | Импорт закладок из браузера, используемого по умолчанию, при первом запуске |
ImportHistory | Импорт истории просмотров из браузера, используемого по умолчанию, при первом запуске |
ImportHomepage | Импорт сведений о домашней странице из браузера, используемого по умолчанию, при первом запуске |
ImportSavedPasswords | Импорт сохраненных паролей из браузера, используемого по умолчанию, при первом запуске |
ImportSearchEngine | Импорт сведений о поисковых системах из браузера, используемого по умолчанию, при первом запуске. |
IncognitoEnabled | Включить режим инкогнито |
IncognitoModeAvailability | Доступность режима инкогнито |
InstantEnabled | Включить Живой поиск |
InstantTetheringAllowed | Allows Instant Tethering to be used. |
JavascriptEnabled | Включить JavaScript |
KeyPermissions | Позволяет разрешать или запрещать использование ключей |
LogUploadEnabled | Позволяет отправлять системные журналы на сервер для проверки администраторами |
LoginAuthenticationBehavior | Настройка способа аутентификации |
LoginVideoCaptureAllowedUrls | URL, для которых доступ к видеоустройствам предоставляется на страницах входа SAML |
ManagedBookmarks | Управляемые закладки |
MaxConnectionsPerProxy | Максимальное количество одновременных подключений к прокси-серверу |
MaxInvalidationFetchDelay | Максимальная задержка извлечения после аннулирования политики |
MediaCacheSize | Задать размер кеша для медиаданных в байтах |
MetricsReportingEnabled | Включить в отчеты данные об использовании и сбоях |
NTPContentSuggestionsEnabled | Показывать рекомендации на странице быстрого доступа |
NativePrinters | Оригинальная печать |
NativePrintersBulkAccessMode | Printer configuration access policy. |
NativePrintersBulkBlacklist | Disabled enterprise printers |
NativePrintersBulkConfiguration | Enterprise printer configuration file |
NativePrintersBulkWhitelist | Enabled enterprise printers |
NetworkPredictionOptions | Включить предварительное определение сети |
NetworkThrottlingEnabled | Позволяет регулировать пропускную способность сети |
NoteTakingAppsLockScreenWhitelist | Приложения для заметок, которые могут работать на заблокированном экране Google Chrome OS |
OpenNetworkConfiguration | Конфигурация сети на уровне пользователя |
PacHttpsUrlStrippingEnabled | Скрывать данные в URL (https://) для PAC-скриптов |
PinnedLauncherApps | Список прикрепленных приложений в панели запуска |
PolicyRefreshRate | Частота обновлений политики пользователя |
PrintPreviewUseSystemDefaultPrinter | Использовать системный принтер по умолчанию |
PrintingEnabled | Включить печать |
QuicAllowed | Разрешает использование протокола QUIC |
RC4Enabled | Включает и отключает наборы шифров RC4 в TLS |
RebootAfterUpdate | Автоматическая перезагрузка после обновления |
ReportArcStatusEnabled | Отправка отчетов с информацией о состоянии Android |
ReportDeviceActivityTimes | Сообщать о продолжительности работы устройства |
ReportDeviceBootMode | Сообщать о режиме загрузки устройства |
ReportDeviceHardwareStatus | Отчет о статусе оборудования |
ReportDeviceNetworkInterfaces | Сообщать о сетевых интерфейсах устройств |
ReportDeviceSessionStatus | Показывать информацию об активных сеансах киоска |
ReportDeviceUsers | Сообщает о пользователях устройства |
ReportDeviceVersionInfo | Информирование о версии OС и встроенного ПО |
ReportUploadFrequency | Частота загрузки отчетов об устройствах |
RequireOnlineRevocationChecksForLocalAnchors | Следует ли выполнять проверку OCSP/CRL через Интернет для сертификатов, подписанных локальными сертификатами ЦС |
RestrictSigninToPattern | Список пользователей, которым разрешен вход в Google Chrome |
RoamingProfileLocation | Указать каталог для перемещаемого профиля |
RoamingProfileSupportEnabled | Разрешить создание перемещаемых копий данных для профиля сервиса "Google Chrome" |
SAMLOfflineSigninTimeLimit | Ограничить время, на протяжении которого пользователи, выполнившие аутентификацию по протоколу SAML, могут входить в аккаунт офлайн |
SSLErrorOverrideAllowed | Разрешить переход со страницы предупреждения SSL |
SSLVersionFallbackMin | Минимальная версия TLS для отката |
SSLVersionMax | Позволяет задать максимально допустимую версию SSL |
SSLVersionMin | Позволяет задать минимально допустимую версию SSL |
SafeBrowsingEnabled | Включить безопасный просмотр |
SafeBrowsingExtendedReportingOptInAllowed | Позволить пользователям включить расширенную отчетность безопасного просмотра |
SafeBrowsingForTrustedSourcesEnabled | SafeBrowsing enable state for trusted sources |
SavingBrowserHistoryDisabled | Отключить сохранение истории браузера |
SearchSuggestEnabled | Включить поисковые подсказки |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Позволяет задать рекомендованные региональные настройки для сеанса общего доступа |
ShelfAutoHideBehavior | Автоматическое скрытие панели загрузок |
ShowAppsShortcutInBookmarkBar | Показ ярлыков приложений в панели закладок |
ShowHomeButton | Отображать кнопку "Главная страница" на панели инструментов |
ShowLogoutButtonInTray | Кнопка выхода в области уведомлений |
SigninAllowed | Разрешить вход в Google Chrome |
SpellCheckServiceEnabled | Включение и отключение веб-службы проверки правописания |
SuppressChromeFrameTurndownPrompt | Скрытие подсказки Google Chrome Frame |
SuppressUnsupportedOSWarning | Скрывает предупреждения о неподдерживаемой ОС |
SyncDisabled | Отключить синхронизацию данных с Google |
SystemTimezone | Часовой пояс |
SystemTimezoneAutomaticDetection | Определять часовой пояс автоматически |
SystemUse24HourClock | Использовать по умолчанию 24-часовой формат времени |
TaskManagerEndProcessEnabled | Разрешает завершение процессов в диспетчере задач |
TermsOfServiceURL | Установить Условия использования локального аккаунта |
TouchVirtualKeyboardEnabled | Включить виртуальную клавиатуру |
TranslateEnabled | Включить Переводчик |
URLBlacklist | Блокировка доступа к списку URL. |
URLWhitelist | Позволяет получать доступ к списку URL |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UptimeLimit | Ограничение продолжительности работы устройства за счет автоматической перезагрузки |
UsbDetachableWhitelist | Белый список отсоединяемых USB-устройств |
UserAvatarImage | Изображение для профиля пользователя |
UserDataDir | Указать каталог для пользовательских данных |
UserDisplayName | Отображаемые имена локальных аккаунтов |
VideoCaptureAllowed | Включение или отключение функции захвата видео |
VideoCaptureAllowedUrls | URL, которым доступ к видеозаписывающим устройствам предоставляется без запроса |
WPADQuickCheckEnabled | Разрешить оптимизацию WPAD |
WallpaperImage | Обои для рабочего стола |
WebRtcUdpPortRange | Ограничивать диапазон локальных портов UDP, используемых WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Если выбрано значение True или правило не задано, пользователи смогут запускать Google Cast из меню приложения и контекстных меню страницы, а также с помощью элементов управления на сайтах с поддержкой Cast или через значок Cast на панели инструментов (если он есть).
Если выбрать значение False, функция Google Cast будет отключена.
Если выбрано значение True, значок Google Cast будет виден на панели инструментов или в дополнительном меню и пользователи не смогут удалить этот значок.
Если выбрано значение False или политика не задана, пользователи смогут закрепить или удалить значок через его контекстное меню.
Если для политики EnableMediaRouter выбрано значение False, то значок Google Cast будет скрыт.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Это правило не влияет на приложения Android.
The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.
Controls whether the user may show passwords in clear text in the password manager.
If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.
If you enable or do not set this policy, users can view their passwords in clear text in the password manager.
Если задано значение "true", синхронизация Google Диска в приложении "Файлы" Google Chrome OS будет отключена, и данные нельзя будет загружать на Google Диск.
Если задано значение "false", загрузка файлов на Google Диск будет разрешена.
Это правило не влияет на доступ к приложению "Google Диск" для Android. Чтобы исключить доступ к Google Диску, запретите установку приложения "Google Диск" для Android.
Если задано значение "true", синхронизация Google Диска в приложении "Файлы" Google Chrome OS будет отключена, и данные нельзя будет загружать на Google Диск.
Если задано значение "false", загрузка файлов на Google Диск будет разрешена.
Это правило не влияет на приложение "Google Диск" для Android. Чтобы исключить использование Google Диска при передаче данных по мобильной сети, запретите установку приложения "Google Диск" для Android.
Это правило более не поддерживается. Оно позволяет использовать STUN и серверы ретрансляции для подключения удаленных клиентов. Если этот параметр включен, удаленные клиенты могут находить хосты и подключаться к ним, даже когда используется брандмауэр. Если этот параметр отключен, а исходящие UDP-соединения фильтруются брандмауэром, к хосту смогут подключиться только клиенты, находящиеся в локальной сети.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Использование серверов STUN при подключении удаленных клиентов к устройству
Если этот параметр включен, удаленные клиенты могут обнаруживать устройство и подключаться к нему, даже когда используется брандмауэр.
Если этот параметр отключен, а исходящие UDP-соединения фильтруются брандмауэром, к устройству смогут подключаться только клиенты, находящиеся в локальной сети.
Если значение не задано, по умолчанию параметр включен.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Включает двухфакторную аутентификацию вместо пользовательского PIN-кода для хостов удаленного доступа.
Если этот параметр включен, пользователям необходимо указать двухфакторный код, чтобы получить доступ к хосту.
Если этот параметр отключен или не настроен, двухфакторная аутентификация не активируется, а для доступа служит пользовательский PIN-код.
Настраивает префикс TalkGadget для хостов удаленного доступа и запрещает пользователям его менять.
Если значение этого параметра задано, к базовому имени TalkGadget добавляется префикс, в результате чего получается полное имя домена TalkGadget. Базовое имя домена TalkGadget – .talkgadget.google.com.
Если этот параметр включен, хосты используют для доступа к TalkGadget персонализированное имя домена вместо имени по умолчанию.
Если этот параметр отключен или не настроен, для всех хостов используется имя домена TalkGadget по умолчанию (chromoting-host.talkgadget.google.com).
Клиенты удаленного доступа всегда используют для доступа к TalkGadget имя chromoting-client.talkgadget.google.com вне зависимости от настроек этого правила.
Включает экранирование хостов удаленного доступа во время соединения. Если этот параметр включен, физические устройства ввода и вывода хостов во время соединения будут отключены. Если этот параметр отключен или не задан, то и локальные, и удаленные пользователи могут взаимодействовать с хостом, когда он работает в режиме общего доступа.
Если данный параметр включен или не настроен, пользователи могут связывать клиенты и хосты в момент подключения, чтобы не вводить PIN-код каждый раз.
Если данный параметр отключен, эта функция недоступна.
Если этот параметр включен, запросы на авторизацию Gnubby будут передаваться через подключение к удаленному хосту.
Если этот параметр отключен или не задан, запросы на авторизацию Gnubby не будут передаваться через прокси.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Позволяет изменить правила сборок для отладки хоста удаленного доступа.
Значение анализируется как словарь JSON, где проверяется соответствие названия правила его значению.
Если эта настройка включена, то удаленный хост помощника подключится с правами uiAccess. Это позволит удаленным пользователям взаимодействовать на вашем компьютере с привилегированными окнами.
Если эта настройка выключена или не задана, удаленный хост помощника подключится в контексте пользователя. Привилегированные окна в этом случае не будут доступны удаленным пользователям.
Позволяет разрешить или запретить хранение локальных данных. Правило можно задать для всех сайтов.
Если вы выберете вариант "Хранить файлы cookie до конца сеанса", учтите следующее: когда Google Chrome работает в фоновом режиме, сеанс не завершается даже после того, как закрываются все окна. Подробную информацию вы найдете в описании правила BackgroundModeEnabled.
Если вы не настроите DefaultCookiesSetting, будет действовать правило AllowCookies и пользователи смогут самостоятельно изменить его значение.
Определяет, отображаются ли рисунки на сайтах. Их показ можно разрешить или запретить для всех сайтов. Если это правило не настроено, применяется правило AllowImages и пользователи смогут самостоятельно изменить его значение.
Определяет, могут ли сайты запускать JavaScript. Поддержку JavaScript можно разрешить или запретить для всех сайтов. Если это правило не настроено, действует правило AllowJavaScript, но пользователи могут самостоятельно изменить его значение.
Определяет, может ли плагин Flash автоматически запускаться на сайтах. Автоматический запуск Flash можно разрешить или запретить для всех сайтов.
Функция "Воспроизводить по клику" позволяет запускать плагин Flash, но для этого пользователю нужно нажать на замещающий графический элемент.
Если правило не задано, то пользователи могут изменить эту настройку самостоятельно.
Позволяет запретить или разрешить всплывающие окна на всех сайтах. Если это правило не настроено, действует правило BlockPopups и пользователи могут самостоятельно изменить его значение.
Позволяет указать, каким сайтам разрешено отображать оповещения на рабочем столе. По умолчанию можно разрешить показ оповещений, запретить его или настроить вывод запроса пользователю каждый раз, когда сайт должен показать оповещение. Если это правило не настроено, действует правило AskNotifications и пользователи могут самостоятельно изменить его значение.
Позволяет разрешить или запретить сайтам отслеживать местоположение пользователя. Эта функция может быть включена или отключена по умолчанию, либо пользователю может предоставляться возможность выбора каждый раз, когда сайт запрашивает местоположение. Если это правило не настроено, действует правило AskGeolocation и пользователи могут самостоятельно изменить его значение.
Если для правила задано значение BlockGeolocation, у приложений Android не будет доступа к данным о местоположении. Если правило не настроено либо для него задано другое значение, приложение Android может запросить разрешение на доступ к геоданным.
Позволяет указать, разрешен ли сайтам доступ к записывающим устройствам. Вы можете разрешить доступ по умолчанию либо задать настройки, при которых каждый раз, когда сайт пытается использовать камеру или микрофон, будет отображаться запрос.
Если это правило не настроено, используется параметр PromptOnAccess, но пользователь может изменить его.
Позволяет указать, разрешен ли сайтам доступ к находящимся поблизости Bluetooth-устройствам. В зависимости от выбранных настроек, доступ полностью блокируется либо запрашивается при каждой попытке подключиться к Bluetooth-устройству.
Если правило не настроено, используется значение 3, однако пользователь может изменить его.
Позволяет разрешить или запретить создание ключей для всех сайтов. Если это правило не настроено, для всех сайтов будет использоваться правило BlockKeygen (пользователь может изменить эту настройку).
Позволяет задать шаблоны URL для сайтов, для которых Google Chrome будет автоматически выбирать клиентские сертификаты, если сайты их запрашивают.
Значение должно содержать массив преобразованных словарей JSON. Каждый словарь должен иметь форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, где $URL_PATTERN – это шаблон настроек контента. $FILTER определяет набор клиентских сертификатов, из которых браузер будет автоматически выбирать нужный. Как бы ни был настроен фильтр, в набор входят только те сертификаты, которые соответствуют запросу сервера. Если $FILTER имеет форму { "ISSUER": { "CN": "$ISSUER_CN" } }, дополнительно выбираются клиентские сертификаты, выданные сертификатом с общим именем CommonName $ISSUER_CN. Если $FILTER – пустой словарь {}, никаких дополнительных ограничений для набора клиентских сертификатов не применяется.
Если это правило не настроено, сертификат выбирается автоматически.
Задает список шаблонов URL для сайтов, которым разрешено сохранять файлы cookie. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым запрещено устанавливать файлы cookie. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultCookiesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Позволяет создать список шаблонов URL для сайтов, которым разрешено хранить файлы cookie только до закрытия браузера.
Когда правило не задано, для всех сайтов применяется значение DefaultCookiesSetting (если оно не указано, устанавливаются пользовательские настройки).
Если Google Chrome работает в фоновом режиме, сеанс не завершится даже после того, как будут закрыты все окна, и останется активным до тех пор, пока работа браузера не прекратится полностью. Подробную информацию вы найдете в описании правила BackgroundModeEnabled.
Если вы настроите правило RestoreOnStartup так, чтобы при запуске браузера открывались вкладки из предыдущего сеанса, то CookiesSessionOnlyForUrls не вступит в силу. Файлы cookie при этом удаляться не будут.
Задает список шаблонов URL для сайтов, на которых разрешено показывать изображения. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultImagesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, на которых разрешено показывать изображения. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultImagesSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым разрешено запускать JavaScript. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultJavaScriptSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым запрещено запускать JavaScript. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultJavaScriptSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Позволяет задать список шаблонов URL для сайтов, которым разрешено создавать ключи. При этом, если указанный шаблон подпадает под действие правила KeygenBlockedForUrls, сайту все равно будет разрешено создавать ключи. Если правило KeygenAllowedForUrls не настроено, для всех сайтов используется значение по умолчанию на основе правила DefaultKeygenSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Позволяет задать список шаблонов URL для сайтов, которым запрещено создавать ключи. При этом, если указанный шаблон подпадает под действие правила KeygenAllowedForUrls, сайту будет разрешено создавать ключи. Если правило KeygenBlockedForUrls не настроено, для всех сайтов используется значение по умолчанию на основе правила DefaultKeygenSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Позволяет задать список шаблонов URL для сайтов, которым разрешено запускать плагин Flash.
Если это правило не настроено, то для всех сайтов используется глобальное значение по умолчанию из правила DefaultPluginsSetting (если оно задано, в противном случае применяется пользовательская конфигурация).
Позволяет задать список шаблонов URL для сайтов, которым запрещено запускать плагин Flash.
Если это правило не настроено, то для всех сайтов используется глобальное значение по умолчанию из правила DefaultPluginsSetting (если оно задано, в противном случае применяется пользовательская конфигурация).
Задает список шаблонов URL для сайтов, которым разрешено показывать всплывающие окна. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultPopupsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Регистрация списка обработчиков протоколов. Это правило не является обязательным. Свойство protocol должно быть указано по схеме mailto, а свойство URL – по шаблону URL для приложения, которое его обрабатывает. Шаблоны могут включать атрибуты %s, которые будут заменены обрабатываемым URL.
Обработчики протокола, зарегистрированные правилом, объединяются с теми, которые были зарегистрированы пользователями. И те, и другие будут доступны для использования. Пользователь может не применять обработчики протокола, установленные правилом, добавив по умолчанию свой собственный, но не может удалить их.
Обработчики протоколов, настроенные с помощью этого правила, не используются при обработке намерений Android.
Задает список шаблонов URL для сайтов, на которых запрещены всплывающие окна. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultPopupsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым разрешено отображать оповещения. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultNotificationsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Задает список шаблонов URL для сайтов, которым запрещено отображать оповещения. Если это правило не настроено, для всех сайтов используется глобальное значение по умолчанию на основе правила DefaultNotificationsSetting (если оно настроено, в противном случае – на основе пользовательской конфигурации).
Если для правила задано значение "true", на устройстве можно создавать и использовать контролируемые профили.
Если задано значение "false" или значение не задано, нельзя будет создавать контролируемые профили и входить в них. Все существующие контролируемые профили будут скрыты.
ПРИМЕЧАНИЕ. На пользовательских и корпоративных устройствах применяются разные настройки по умолчанию: на пользовательских устройствах поддержка контролируемых профилей включена, а на корпоративных – отключена.
Если для правила задано значение "false", этот пользователь не сможет создавать контролируемые профили. При этом все существующие контролируемые профили будут доступны.
Если задано значение "true" или значение не задано, этот пользователь сможет создавать контролируемые профили и управлять ими.
Если вы укажете значение True, то другие приложения для Android смогут запрашивать данные об ограничениях контролируемого профиля у поставщика контента.
Если вы укажете значение False или не станете настраивать функцию, то поставщик контента не будет предоставлять эти данные.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Включение или отключение большого курсора.
Если для правила задано значение "true", большой курсор будет всегда включен.
Если задано значение "false", большой курсор будет всегда отключен.
Если правило задано, пользователи не могут его изменять или отменять.
Если значение правила не задано, большой курсор будет изначально отключен, но пользователи могут его в любое время включить.
Включение или отключение функции озвучивания действий.
Если для правила задано значение "true", озвучивание действий будет всегда включено.
Если задано значение "false", озвучивание действий будет всегда отключено.
Если правило задано, пользователи не могут его изменять или отменять.
Если значение правила не задано, озвучивание действий будет изначально отключено, но пользователи могут его в любое время включить.
Включение или отключение режима высокой контрастности.
Если для правила задано значение "true", режим высокой контрастности будет всегда включен.
Если задано значение "false", режим высокой контрастности будет всегда отключен.
Если правило задано, пользователи не могут его изменять или отменять.
Если значение правила не задано, режим высокой контрастности будет изначально отключен, но пользователи могут его в любое время включить.
Включение и отключение экранной клавиатуры
Если задано значение true, экранная клавиатура всегда будет включена.
Если задано значение false, экранная клавиатура всегда будет отключена.
Если этот параметр настроен, пользователи не смогут изменить его.
Если значение не выбрано, экранная клавиатура по умолчанию будет отключена, но пользователи смогут включить ее в любой момент.
Использование клавиш верхнего ряда как функциональных
Если задано значение true, клавиши верхнего ряда по умолчанию будут заменять функциональные клавиши. Чтобы использовать клавишу верхнего ряда для управления мультимедиа, одновременно потребуется нажать и удерживать клавишу поиска.
Если задано значение false или правило не настроено, по умолчанию клавиши верхнего ряда будут использоваться для управления мультимедиа, а при нажатии и удержании клавиши поиска будут действовать как функциональные.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Наличие или отсутствие большого курсора по умолчанию на экране входа.
Если для правила задано значение "true", большой курсор будет появляться при переходе на экран входа.
Если задано значение "false", при появлении экрана входа большой курсор будет отключен.
Если правило задано, пользователи могут временно включать и отключать большой курсор. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.
Если значение правила не задано, при первом переходе на экран входа большой курсор будет отключен. Пользователи могут его в любое время включить и отключить, а его статус будет виден всем пользователям на экране входа.
Включение или отключение функции озвучивания действий по умолчанию на экране входа.
Если для правила задано значение "true", функция озвучивания действий будет включаться при переходе на экран входа.
Если задано значение "false", при появлении экрана входа функция озвучивания действий будет отключена.
Если правило задано, пользователи могут временно включать и отключать функцию озвучивания действий. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.
Если значение правила не задано, при первом переходе на экран входа функция озвучивания действий будет отключена. Пользователи могут ее в любое время включить и отключить, а ее статус будет виден всем пользователям на экране входа.
Включение или отключение режима высокой контрастности по умолчанию на экране входа.
Если для правила задано значение "true", режим высокой контрастности будет включаться при переходе на экран входа.
Если задано значение "false", при появлении экрана входа режим высокой контрастности будет отключен.
Если правило задано, пользователи могут временно включать и отключать режим высокой контрастности. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.
Если значение правила не задано, при первом переходе на экран входа режим высокой контрастности будет отключен. Пользователи могут его в любое время включить и отключить, а его статус будет виден всем пользователям на экране входа.
Режим экранной клавиатуры по умолчанию на экране входа
Если задано значение true, экранная клавиатура будет включена на экране входа.
Если задано значение false, экранная клавиатура будет отключена на экране входа.
Если это правило настроено, пользователи смогут временно переопределять параметры, включая или отключая экранную клавиатуру. Режим по умолчанию будет восстанавливаться при повторном открытии экрана входа или через минуту бездействия.
Если это правило не настроено, экранная клавиатура будет отключена при первом открытии экрана входа. Пользователи смогут включить и отключить ее в любой момент, и выбранный ими режим будет действовать для экрана входа.
Настройка экранной лупы, используемой по умолчанию на экране входа.
Если это правило настроено, оно определяет тип экранной лупы, которая будет отображаться по умолчанию на экране входа. Если установить значение "Нет", лупа будет отключена.
Если правило настроено, пользователи могут временно включать и отключать показ экранной лупы. Вносимые пользователями изменения кратковременны: при следующем появлении экрана входа или бездействии пользователя на экране входа в течение одной минуты применяется настройка по умолчанию.
Если значение правила не задано, при первом переходе на экран входа экранная лупа будет отключена. Пользователи могут ее в любое время включить и отключить, а ее статус будет виден всем пользователям на экране входа.
Позволяет настроить черный список для хостов обмена сообщениями с оригинальными приложениями. Указанные в нем хосты не будут загружаться.
В черный список, в котором указана звездочка (*), включаются все хосты, за исключением явно добавленных в белый.
Если это правило не настроено, Google Chrome будет загружать все установленные хосты.
Позволяет настроить белый список для хостов обмена сообщениями с оригинальными приложениями. Указанные в нем хосты будут исключены из черного списка.
Если в черном списке указана звездочка (*), в него включаются все хосты. Будут загружаться только те из них, которые перечислены в белом списке.
По умолчанию загрузка всех хостов разрешена, но если применяется правило, согласно которому все они входят в черный список, это правило можно переопределить, настроив белый.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Задает название поисковой системы по умолчанию. Если это поле оставить пустым, используется название хоста, соответствующее URL поисковой системы. Это правило действует, только если активно правило DefaultSearchProviderEnabled.
Задает ключевое слово, при вводе которого в омнибокс поиск выполняется в указанной системе. Это правило необязательно: если оно не настроено, поисковые системы не вызываются для ключевых слов. Оно действует, только если активно правило DefaultSearchProviderEnabled.
Позволяет задать URL поисковой системы по умолчанию. URL-адрес должен содержать строку {searchTerms}, которая будет заменяться текстом, введенным пользователем.
Чтобы назначить Google поисковой системой по умолчанию, введите следующий URL: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}'.
Правило действует только в том случае, если включено правило DefaultSearchProviderEnabled.
Позволяет задать URL поисковой системы, используемой для предоставления подсказок. URL должен содержать строку {searchTerms}, которая будет заменяться текстом, введенным пользователем.
Это необязательное правило. Если вы не настроите его, URL для предоставления подсказок использоваться не будет.
Для получения подсказок от Google введите следующий URL: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Правило действует только в том случае, если включено правило DefaultSearchProviderEnabled.
Позволяет задать URL поисковой системы для Живого поиска. URL-адрес должен содержать строку '{searchTerms}', которая будет заменяться текстом, введенным пользователем.
Это необязательное правило. Если вы не настроите его, Живой поиск использоваться не будет.
Чтобы включить Живой поиск в Google, введите следующий URL: '{google:baseURL}suggest?q={searchTerms}'.
Правило действует только в том случае, если включено правило DefaultSearchProviderEnabled.
Задает URL значка для поисковой системы по умолчанию. Это правило необязательно: если оно не настроено, значок не используется. Оно действует, только если активно правило DefaultSearchProviderEnabled.
Задает кодировку текста, поддерживаемую поисковой системой. Кодировки – это названия кодовых страниц, например UTF-8, GB2312 или ISO-8859-1. Они применяются в том порядке, в котором перечислены. Это правило необязательно: если оно не настроено, по умолчанию используется кодировка UTF-8. Оно действует, только если активно правило DefaultSearchProviderEnabled.
Задает список альтернативных URL, которые могут использоваться для извлечения запросов из поисковой системы. Для выполнения этой функции URL должен содержать строку '{searchTerms}'.
Это правило не обязательное: если его не настроить, то для извлечения поисковых запросов не будут использоваться альтернативные URL.
Оно действует, только если включено правило DefaultSearchProviderEnabled.
Если это правило задано и предлагаемый в омнибоксе URL содержит этот параметр в строке запроса или идентификаторе фрагмента, вместо исходной ссылки в подсказке появятся поисковые запросы и название поисковой системы.
Это правило не является обязательным. Если его значение не задано, замена поисковых запросов не выполняется.
Это правило не применяется, если включено правило "DefaultSearchProviderEnabled".
Содержит URL-адрес поисковой системы, используемой для поиска изображений. По умолчанию запросы отправляются методом GET. Если задана политика DefaultSearchProviderImageURLPostParams, запросы отправляются методом POST.
Данная политика является необязательной. Если она не задана, поиск изображений не используется.
Данная политика действует только в случае, если задана политика 'DefaultSearchProviderEnabled'.
Определяет URL, используемый поисковой системой для страницы быстрого доступа.
Это правило может использоваться по усмотрению пользователей. Если его значение не задано, страница быстрого доступа не будет указана.
Это правило применяется только совместно с правилом "DefaultSearchProviderEnabled".
Список параметров, используемых в поисковых запросах методом POST. Список состоит из пар "имя/значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (как {searchTerms} в приведенном выше примере), он заменяется фактическими данными.
Данная политика является необязательной. Если она не задана, для поисковых запросов используется метод GET.
Данная политика действует только в случае, если включена политика 'DefaultSearchProviderEnabled'.
Список параметров, используемых в запросах POST при поиске предложений. Список состоит из пар "имя/значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (как {searchTerms} в приведенном выше примере), он заменяется фактическими данными.
Данная политика является необязательной. Если она не задана, для поиска предложений используется метод GET.
Данная политика действует только в случае, если включена политика 'DefaultSearchProviderEnabled'.
Список параметров, используемых в запросах POST при Живом поиске. Список состоит из пар "имя/значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (как {searchTerms} в приведенном выше примере), он заменяется фактическими данными.
Данная политика является необязательной. Если она не задана, для Живого поиска используется метод GET.
Данная политика действует только в случае, если включена политика 'DefaultSearchProviderEnabled'.
Список параметров, используемых в запросах POST при поиске изображений. Список состоит из пар "имя/значение", разделенных запятыми. Если в качестве значения указан параметр шаблона (как {imageThumbnail} в приведенном выше примере), он заменяется фактическими данными.
Данная политика является необязательной. Если она не задана, для поиска изображений используется метод GET.
Данная политика действует только в случае, если включена политика 'DefaultSearchProviderEnabled'.
Эта настройка определяет, какие способы быстрой разблокировки экрана можно использовать на устройстве.
Значение представляет собой список, в котором каждая строка содержит запись all или PIN. Если выбран вариант all, пользователю будут доступны все поддерживаемые способы быстрой разблокировки, в том числе и те, которые появятся в будущем. Иначе можно будет использовать только способы из списка.
Чтобы использовать все способы быстрой разблокировки, выберите вариант [all]. Чтобы разрешить разблокировку только с помощью PIN-кода, выберите вариант [PIN]. Чтобы отключить все способы быстрой разблокировки, используйте вариант [].
По умолчанию все способы быстрой разблокировки недоступны для управляемых устройств.
Эта настройка определяет, как часто требуется вводить пароль на устройстве, где используется быстрая разблокировка. Если заданный период времени истек, экран нельзя будет разблокировать без ввода пароля. Если пользователь не разблокирует экран в течение заданного периода, ему потребуется указать пароль в случае ошибки при вводе кода либо повторного открытия экрана блокировки.
Если этот параметр настроен, запрос пароля будет появляться в соответствии с заданным периодом времени.
Если параметр не настроен, потребуется ежедневно вводить пароль, чтобы пользоваться быстрой разблокировкой.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Если указать значение False, пользователи не смогут устанавливать ненадежные PIN-коды.
К таким PIN-кодам относятся, например, ряды из одной повторяющейся цифры (1111) или такие последовательности, как 1234 и 4321, а также некоторые распространенные комбинации.
Если система посчитает PIN-код ненадежным, на экране по умолчанию появится предупреждение, а не сообщение об ошибке.
Определяет поддерживаемые схемы HTTP-аутентификации для Google Chrome.
Возможные значения: basic, digest, ntlm и negotiate. Можно указать несколько значений через запятую.
Если правило не настроено, используются все четыре схемы.
Указывает, создано ли название SPN Kerberos на основе канонического названия DNS или является оригинальным. Если этот параметр включен, поиск CNAME не выполняется, а название сервера используется в том виде, в каком оно было указано. Если он отключен, каноническое название сервера будет определяться с помощью поиска CNAME.
Определяет, нужно ли включать нестандартный порт в созданное название SPN Kerberos. Если этот параметр активен и указан нестандартный порт (то есть любой порт, кроме 80 или 443), он будет включен в созданное название SPN Kerberos. Если этот параметр неактивен, в созданном названии SPN Kerberos порт не указывается.
Определяет серверы, вносимые в белый список для комплексной аутентификации. Чтобы выполнить комплексную аутентификацию, Google Chrome должен получить соответствующий запрос от прокси-сервера или сервера, внесенного в этот список.
Допускается указание названий серверов через запятую и использование подстановочных знаков (*).
Если правило не задано, Google Chrome попытается определить, находится ли сервер в сети интранет, и только после этого ответит на запросы авторизации Windows. Если Google Chrome обнаружит, что сервер находится в Интернете, эти запросы будут проигнорированы.
Определяет серверы, которым Google Chrome предоставляет учетные данные пользователей.
Допускается указание названий серверов через запятую и использование подстановочных знаков (*).
Если это правило не задано, Google Chrome не будет передавать учетные данные пользователя серверам, в том числе находящимся в сети интранет.
Определяет, какую библиотеку GSSAPI использовать для HTTP-аутентификации. Можно указать только название библиотеки либо полный путь.
Если настройки не определены, Google Chrome использует название библиотеки по умолчанию.
Определяет тип аккаунтов, указанный в аутентификационном приложении Android, поддерживающем аутентификацию HTTP Negotiate (например, Kerberos). Эти данные вы получите у поставщика аутентификационного приложения. Подробную информацию можно найти здесь: https://goo.gl/hajyfN.
Если правило не настроено, аутентификация HTTP Negotiate на Android отключена.
Управляет отображением на странице всплывающих окон с запросами базовой аутентификации HTTP для стороннего вложенного содержания. Как правило, эта функция отключена в целях защиты от фишинга. Если это правило не настроено, эта функция также отключена, и стороннее вложенное содержание не может выводить запросы базовой аутентификации HTTP.
Позволяет задать прокси-сервер для сервиса "Google Chrome" и запретить пользователям менять его настройки.
Если вы решите не использовать прокси-сервер, то другие настройки будут проигнорированы.
Если вы выберете использование системных настроек прокси-сервера или его автоопределение, то остальные параметры будут проигнорированы.
Если вы хотите настроить прокси-сервер вручную, его параметры можно указать в полях "Адрес или URL прокси-сервера" и "Список правил для игнорирования прокси-сервера". Приложениям ARC будет доступен только прокси-сервер HTTP с наивысшим приоритетом.
Если нужно использовать PAC-скрипт, укажите его URL в строке "URL файла PAC прокси-сервера".
Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Если вы включите эту настройку, Google Chrome и приложения ARC будут игнорировать все параметры прокси-сервера, заданные из командной строки.
Если эти правила не заданы, другие пользователи смогут изменить их самостоятельно.
Вы не можете принудить приложения Android использовать прокси-сервер. Приложения сами решают, делать это или нет, поскольку им доступна часть настроек прокси-сервера.
Если отказаться от использования прокси-сервера, приложения Android получат информацию о том, что он не настроен.
Если будет использоваться системный или другой конкретный прокси-сервер, приложениям Android будет предоставлен его HTTP-адрес и порт.
Если прокси-сервер будет определяться автоматически, приложения Android получат URL скрипта http://wpad/wpad.dat. Другие части протокола для автоопределения прокси-сервера использоваться не будут.
Если будет использоваться скрипт PAC для прокси-сервера, приложения Android получат URL скрипта.
Эта правило устарело, используйте вместо него ProxyMode.
Позволяет указать прокси-сервер для сервиса "Google Chrome" и запретить пользователям менять его настройки.
Если вы решите не использовать прокси-сервер, то другие настройки будут проигнорированы.
Если вы выберете использование системных настроек прокси-сервера или его автоопределение, то остальные параметры будут проигнорированы.
Если настройки прокси-сервера задаются вручную, можно указать дополнительные параметры в полях "Адрес или URL прокси-сервера", "URL файла PAC прокси-сервера" и "Список правил для игнорирования прокси-сервера". Приложениям ARC будет доступен только прокси-сервер HTTP с наивысшим приоритетом.
Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Если вы включите эту настройку, Google Chrome и приложения ARC будут игнорировать все параметры прокси-сервера, заданные из командной строки.
Если эти правила не заданы, другие пользователи смогут изменить их самостоятельно.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Здесь указывается URL прокси-сервера.
Правило действует, только если в разделе "Выбрать способ настройки прокси-сервера" указана настройка вручную.
Если включен другой режим, не устанавливайте это правило.
Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Здесь указывается URL PAC-файла прокси-сервера.
Правило действует, только если в разделе "Выбрать способ настройки прокси-сервера" указана настройка вручную.
Если включен другой режим, не устанавливайте это правило.
Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome будет игнорировать прокси-серверы из этого списка.
Правило действует только в том случае, если вы указали ручную настройку прокси-сервера в разделе "Выбрать способ настройки прокси-сервера".
Если выбран другой режим, не устанавливайте это правило.
Подробные примеры приведены на странице https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.
A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.
If this policy is left not set the user can install any extension in Google Chrome.
Позволяет определить, какие расширения не могут быть внесены в черный список. Значение "*" в черном списке указывает на то, что в него внесены все расширения и пользователи могут устанавливать только расширения из белого списка. По умолчанию все расширения находятся в белом списке. Тем не менее, если все расширения были внесены в черный список в соответствии с правилом, белый список можно использовать для нейтрализации этого правила.
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
Приложения Android можно принудительно установить через консоль администратора Google, скачав их из Google Play. Это правило приложениями не используется.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Определяет, расширения и приложения какого типа можно устанавливать, а также ограничивает доступ к среде выполнения.
Это правило описывает разрешенные в Google Chrome типы расширений и приложений и хосты, с которыми они могут взаимодействовать. Представляет собой список строк, которые могут содержать следующие значения: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Подробную информацию о типах читайте в документации расширений для Google Chrome.
Это правило также охватывает расширения и приложения, которые принудительно устанавливаются с помощью ExtensionInstallForcelist.
Если правило настроено, расширения и приложения, тип которых не указан в списке, устанавливаться не будут.
Если правило не настроено, будут устанавливаться все расширения и приложения.
Позволяет настроить средство обработки HTML по умолчанию при установке Google Chrome Frame. Если это правило не настроено, по умолчанию обработку выполняет браузер хоста, но это значение можно переопределить, и тогда обработку HTML-страниц по умолчанию выполняет Google Chrome Frame.
Изменяет список шаблонов URL, которые обрабатывает Google Chrome Frame.
Если это правило не настроено, для всех сайтов используется механизм обработки по умолчанию, заданный правилом ChromeFrameRendererSettings.
Примеры шаблонов приведены здесь: http://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Изменяет список шаблонов URL, которые должны обрабатываться основным браузером.
Если это правило не настроено, для всех сайтов используется механизм обработки по умолчанию, заданный правилом ChromeFrameRendererSettings.
Примеры шаблонов приведены здесь: http://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Позволяет задать дополнительные параметры, которые используются при запуске Google Chrome из Google Chrome Frame.
Если это правило не задано, действуют настройки командной строки по умолчанию.
Как правило, если для страниц с заголовком X-UA-Compatible установлено значение "chrome=1", они обрабатываются с помощью Google Chrome Frame независимо от правила "ChromeFrameRendererSettings".
Если параметр включен, проверка метатегов выполняться не будет.
Если параметр отключен, проверка метатегов будет выполняться.
Если значение правила не задано, проверка метатегов будет выполняться.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If this policy is set, the specified content types are handled by Google Chrome Frame.
If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)
Если вы укажете значение True, то разрешите удаленную проверку устройства. При этом сертификат будет автоматически создан и загружен на сервер управления устройствами.
Если вы укажете значение False или не станете настраивать правило, сертификат не будет создан, а запросы к API расширения enterprise.platformKeys будут отклоняться.
Если вы укажете значение True, то разрешите использовать аппаратное обеспечение устройств Chrome для удаленной проверки личных данных пользователя в центре сертификации с помощью функции Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey().
Если вы укажете значение False или не станете настраивать правило, произойдет ошибка вызова API и будет указан ее код.
Правило определяет, смогут ли расширения использовать функцию Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey() для удаленного подтверждения данных. Чтобы разрешить расширению делать это, его необходимо добавить в список.
Если расширения нет в списке или список не создан, произойдет ошибка вызова API и будет показан ее код.
Для получения сертификата, подтверждающего разрешение воспроизводить премиум-контент на устройствах с Chrome OS, Центр сертификации может проводить удаленную проверку (подтверждение права доступа). В рамках проверки в Центр сертификации Chrome OS отправляется информация об аппаратной части устройства, позволяющая определить его уникальный код.
Если задано значение "false", удаленная проверка устройства не будет выполняться, а воспроизведение премиум-контента на устройстве может не поддерживаться.
Если задано значение "true" или значение не задано, удаленная проверка может использоваться для защиты содержания.
Указывает, через какое время бездействия экран затемняется при работе от сети.
Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS затемняет экран.
Если значение равно нулю, Google Chrome OS не затемняет экран.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки отключения экрана (если оно задано) и перехода в спящий режим.
Указывает, через какое время бездействия экран выключается при работе от сети.
Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS отключит экран.
Если значение равно нулю, Google Chrome OS не отключает экран при переходе в спящий режим.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки перехода в спящий режим.
Указывает, через какое время бездействия блокируется экран при работе от сети.
Если значение правила больше нуля, оно обозначает время бездействия, после которого Google Chrome OS заблокирует экран.
Если значение равно нулю, Google Chrome OS не блокирует экран.
Если значение не задано, применяется значение по умолчанию.
Блокировку экрана в случае бездействия рекомендуется установить следующим образом: включить функцию блокировки экрана при переходе в спящий режим и настроить в Google Chrome OS переход в этот режим по прошествии заданного периода бездействия. Это правило следует применять только в тех случаях, когда блокировка экрана должна происходить значительно раньше перехода в спящий режим или если этот режим не требуется.
Значение правила следует указывать в миллисекундах. Оно должно быть меньше времени задержки перехода в режим ожидания.
Определяет время бездействия при работе от сети, после которого появляется диалоговое окно с предупреждением.
Если правило задано, оно определяет продолжительность времени бездействия перед тем, как Google Chrome OS покажет диалоговое окно предупреждения о переходе в режим "нет на месте".
Если правило не задано, диалоговое оно предупреждения не будет отображаться.
Значение правила задается в миллисекундах и не должно превышать время задержки перехода в режим ожидания.
Определяет, через какое время бездействия блокируется экран при работе от сети.
Если значение правила задано, оно определяет время бездействия, через которое Google Chrome OS выполняет заданное действие. Это действие настраивается отдельно.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах.
Указывает, через какое время бездействия экран затемняется при работе от батареи.
Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS активирует затемнение экрана.
Если значение равно нулю, Google Chrome OS не затемняет экран.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки отключения экрана (если оно задано) и перехода в спящий режим.
Указывает, через какое время бездействия экран отключается при работе от батареи.
Если значение правила больше нуля, оно определяет время бездействия, через которое Google Chrome OS отключает экран.
Если значение равно нулю, Google Chrome OS не отключает экран.
Если значение не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах. Оно не должно быть больше времени задержки перехода в спящий режим.
Указывает, через какое время бездействия блокируется экран при работе от батареи.
Если значение больше нуля, оно определяет время бездействия, через которое Google Chrome OS заблокирует экран.
Если значение равно нулю, Google Chrome OS не блокирует экран.
Если значение не задано, используется значение по умолчанию.
Блокировку экрана в случае бездействия рекомендуется установить следующим образом: включить функцию блокировки экрана при переходе в спящий режим и настроить в Google Chrome OS переход в этот режим по прошествии заданного периода бездействия. Это правило следует применять только в тех случаях, когда блокировка экрана должна происходить значительно раньше перехода в спящий режим или если этот режим не требуется.
Значение правила следует указывать в миллисекундах. Оно должно быть меньше времени задержки перехода в режим ожидания.
Определяет время бездействия при работе от батареи, после которого появляется диалоговое окно с предупреждением.
Если это правило задано, оно определяет продолжительность времени бездействия перед тем, как Google Chrome OS покажет диалоговое окно предупреждения о переходе в режим "нет на месте".
Если оно не задано, диалоговое окно не отображается.
Значение правила задается в миллисекундах и не должно превышать время задержки перехода в режим ожидания.
Указывает, через какое время бездействия включается спящий режим при работе от батареи.
Если значение правила задано, оно определяет время бездействия, через которое Google Chrome OS выполнит заданное действие. Это действие настраивается отдельно.
Если значение правила не задано, используется значение по умолчанию.
Значение правила следует указывать в миллисекундах.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Видео, которое воспроизводится в приложениях Android, не учитывается, даже если для правила задано значение True.
Это правило не поддерживается в Google Chrome OS версии 29 и будет исключено из более поздних версий. Вместо него используйте правило PresentationScreenDimDelayScale.
Коэффициент увеличения задержки затемнения экрана устройства в режиме презентации.
Если это правило настроено, оно обозначает, на сколько процентов изменяется время задержки затемнения экрана в режиме презентации. При этом соответствующим образом изменяется задержка отключения, блокировки экрана и перехода в режим ожидания.
Если значение не установлено, будет применяться коэффициент по умолчанию.
Значение коэффициента должно составлять не менее 100%. Задержка затемнения в режиме презентации должна быть больше аналогичного значения для стандартного режима.
Определяет, разрешено ли блокировать отключение экрана. Расширения могут запрашивать блокировку перехода экрана в спящий режим через API расширения управления питанием.
Если для правила задано значение "true" или значение не задано, расширение управления питанием сможет блокировать отключение экрана.
Если задано значение "false", запросы на блокировку отключения экрана будут игнорироваться.
Коэффициент увеличения задержки затемнения экрана, если пользователь выполняет действия на устройстве после затемнения или вскоре после отключения экрана.
Если это правило настроено, оно обозначает, на сколько процентов изменяется время задержки затемнения экрана, если пользователь выполняет действия на устройстве после затемнения или вскоре после отключения экрана. При этом соответствующим образом изменяется задержка отключения, блокировки экрана и перехода в режим ожидания.
Если значение не установлено, будет применяться коэффициент по умолчанию.
Значение коэффициента должно составлять не менее 100%.
Определяет, следует ли начинать отсчет времени для параметров электропитания и регистрировать начало сеанса лишь после того, как система зафиксирует первое действие пользователя.
Если выбрано значение TRUE, время бездействия для таких настроек электропитания, как отключение дисплея и перевод устройства в спящий режим, и лимит продолжительности сеанса начнут отсчитываться после первого действия в системе.
Если выбрано значение FALSE, время для параметров электропитания и длительность сеанса начнут отсчитываться сразу после начала сеанса.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Продолжительность периода неактивности, после которого экран блокируется при работе от сети или батареи.
Если задано значение больше нуля, Google Chrome OS заблокирует экран после указанного промежутка времени с момента последнего действия пользователя.
Если задано значение, равное нулю, Google Chrome OS не блокирует экран при неактивности пользователя.
Если значение не задано, используется продолжительность по умолчанию.
Данное правило следует применять, только если экран нужно блокировать задолго до того, как включается спящий режим, или если этот режим не используется. В остальных случаях рекомендуется настроить блокировку экрана при переходе в спящий режим и задать период неактивности в Google Chrome OS для включения спящего режима.
Значения задаются в миллисекундах и должны быть меньше периода неактивности, установленного для перехода в спящий режим.
Позволяет удалять историю просмотров и скачиваний браузера Google Chrome. Пользователи не могут изменять этот параметр.
Обратите внимание, что даже если это правило не задано, история просмотров и скачиваний может не сохраниться: пользователи могут самостоятельно изменить или удалить файлы истории, браузер может устареть и отправить элементы истории в архив.
Если этот параметр включен или не задан, историю просмотров и скачиваний браузера можно удалять.
Если параметр отключен, удаление будет недоступно.
Разрешить пользователям играть с динозавром офлайн.
Если для правила указано значение False, при отсутствии интернет-соединения игра с динозавром будет недоступна. Если указано значение True, пользователи смогут в нее играть. Если правило не настроено, игра будет недоступна на зарегистрированных устройствах Chrome OS, однако при других обстоятельствах пользователи смогут играть в нее.
Открывает доступ к локальным файлам на компьютере, разрешая Google Chrome показывать окна выбора файлов. Если этот параметр включен, пользователи могут открывать окна выбора файлов в обычном режиме. Если параметр отключен и пользователь выполняет действия, для которых нужно открыть окно выбора файла (например, импорт закладок, загрузка файлов, сохранение ссылок и т. д.), вместо окна отображается сообщение и предполагается, что пользователь нажал кнопку "Отмена" в окне выбора файлов. Если этот параметр не задан, пользователи могут открывать окна выбора файлов в обычном режиме.
Правило позволяет киоск-приложениям, автоматически запустившимся без задержки, задавать версию Google Chrome OS.
Когда правило включено, значение параметра required_platform_version из манифеста киоск-приложения используется как префикс целевой версии Google Chrome OS при автообновлении.
Когда правило не настроено или отключено, параметр required_platform_version игнорируется и автообновление просходит как обычно.
Внимание! Разрешая киоск-приложениям задавать версию Google Chrome OS, вы подвергаете пользователей риску. Это может привести к тому, что устройство перестанет получать обновления Google Chrome OS и системы безопасности.
Если киоск-приложение является приложением Android, оно не сможет управлять версией Google Chrome OS, даже если для правила задано значение True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.
If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.
This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.
If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.
This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.
Users cannot change or override this setting.
Позволяет использовать альтернативные страницы ошибок, встроенные в Google Chrome (такие как "Страница не найдена"), и запрещает пользователям менять этот параметр. Если он включен, используются альтернативные страницы; если он отключен, альтернативные страницы не используются. Когда этот параметр включен или отключен, пользователи не могут изменить его значение в Google Chrome. Если значение параметра не задано, он включен, но пользователи могут самостоятельно отключить его.
If you enable this setting, plugins that are not outdated always run.
If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.
Отключить встроенное средство просмотра PDF-файлов в Google Chrome и разрешить пользователю открывать их в приложении, установленном по умолчанию.
Если правило не задано или отключено, для просмотра PDF-файлов будет использоваться плагин PDF (если он не отключен пользователем).
Устанавливает региональные настройки приложения в Google Chrome и запрещает пользователям менять их. Если этот параметр включен, Google Chrome использует указанные региональные настройки. Если они не поддерживаются, используется вариант en-US. Если этот параметр отключен или не настроен, Google Chrome использует региональные настройки пользователя (если они выбраны), системные региональные настройки либо резервный вариант en-US.
Если это правило имеет значение true, данные приложений Android загружаются на серверы Android Backup и копируются оттуда для совместимых приложений после их установки.
Если правило имеет значение false, сервис Android Backup выключается.
Если задать эту настройку, пользователи не смогут сами ее изменять.
Если настройка не задана, пользователи смогут включать и выключать сервис Android Backup в настройках Android.
Если выбрано значение SyncDisabled или правило не настроено, приложениям ARC будут недоступны сертификаты Google Chrome OS.
Если задано значение CopyCaCerts, приложениям ARC будут доступны все сертификаты ЦС с Web TrustBit, установленные с помощью файлов ONC.
Если правило применяется (задано значение true), для пользователя включается ARC. Необходима дополнительная проверка. ARC недоступно, если в текущем сеансе используется режим временного профиля или система множественного входа.
Если параметр отключен или не настроен, корпоративные пользователи не могут применять ARC.
When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.
When this policy is set to false, Android Google Location Service will be switched off.
If this setting is configured then users are not able change it themselves.
If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.
Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.
This policy is applicable only to the users that are able to run Android apps.
Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.
This policy can be used to configure which Android apps are automatically installed on the device:
{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }
To pin apps to the launcher, see PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Для приложений Android это правило влияет только на доступ к микрофону. Если для правила задано значение True, для всех без исключения приложений Android микрофон будет недоступен.
Шаблоны, указанные в списке, сверяются с запрашивающим URL. При обнаружении соответствий доступ к аудиоустройствам предоставляется без предварительного запроса.
ПРИМЕЧАНИЕ. До версии 45 это правило поддерживалось только в режиме киоска.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Это правило устарело. Очистка данных в Google Chrome OS всегда будет проводиться по принципу RemoveLRU.
Это правило определяет, каким образом будет проводиться автоматическая очистка диска на устройствах Google Chrome OS. Она запускается, когда объем свободного места на диске снижается до критического значения.
Если задано значение RemoveLRU, при автоматической очистке профили пользователей будут удаляться по времени последнего входа, начиная с самого раннего, пока не освободится достаточно места.
Если задано значение RemoveLRUIfDormant, при автоматической очистке будут удаляться профили пользователей, вход в которые не выполнялся в течение 3 месяцев и более, начиная с самого раннего времени последнего входа, пока не освободится достаточно места.
Если значение не задано, будет использоваться режим очистки по умолчанию. В настоящий момент это RemoveLRUIfDormant.
Включает в Google Chrome функцию автозаполнения и разрешает автоматически заполнять веб-формы, например с полями адреса или номера банковской карты, ранее сохраненными данными. Если этот параметр отключен, функция автозаполнения недоступна пользователям, а если он включен или его значение не указано, пользователь может использовать автозаполнение, настраивать профили автозаполнения, а также включать и отключать эту функцию по своему усмотрению.
Определяет, запускается ли процесс Google Chrome при входе в ОС и продолжает ли работать после закрытия последнего окна браузера, позволяя фоновым приложениям и текущему сеансу (вместе с соответствующими файлами cookie) оставаться активными. Когда браузер происходит в фоновом режиме, в области уведомлений виден значок, позволяющий завершить процесс.
Если вы выберете значение True, фоновый режим будет включен и пользователь не сможет отключить его в настройках браузера.
Если вы выберете значение False, фоновый режим будет отключен и пользователь не сможет включить его.
Когда правило не настроено, фоновый режим отключен по умолчанию, однако пользователь может включить его.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Если это правило задано или не настроено, Google Chrome позволит добавлять людей через диспетчер пользователей.
Если это правило не установлено, Google Chrome не позволит создавать профили через диспетчер пользователей.
Если это правило включено (значение True) или не настроено, в Google Chrome доступен вход через гостевой профиль (профиль Google Chrome, в котором все окна открываются в режиме инкогнито).
Если правило отключено (значение False), Google Chrome не поддерживает вход через гостевой профиль.
Если правило не настроено или для него задано значение True, то Google Chrome будет периодически отправлять запросы на сервер Google для получения точных временных меток. Если установлено значение False, запросы отправляться не будут.
Разрешить использовать в Google Chrome встроенный клиент DNS.
При включенном параметре будет использоваться встроенный клиент DNS (при его наличии).
Если параметр отключен, встроенный клиент DNS использоваться не будет.
Если значение не задано, пользователи смогут выбирать клиент самостоятельно на странице chrome://flags или в параметрах командной строки.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Отключает проверку сертификатов для выбранных сайтов.
Настроив это правило, вы разрешите работу с не прошедшими проверку сертификатами определенных хостов. При этом выявлять ненадежные сертификаты для таких хостов станет сложнее.
URL сайта нужно указывать в формате, представленном на странице https://www.chromium.org/administrators/url-blacklist-filter-format. Однако префикс, номер порта и путь учитываться не будут, поскольку сертификаты выдаются непосредственно для домена. Подстановочные знаки, например "*", также не поддерживаются.
Если вы не станете настраивать правило, все сертификаты, не прошедшие проверку, будут считаться ненадежными.
Включает блокировку устройств Google Chrome OS, если они неактивны или их работа приостановлена.
Если вы включите это правило, для разблокировки устройства нужно будет вводить пароль, а если отключите, то пароль не потребуется.
Пользователи не смогут изменить выбранную вами настройку или обойти ее.
Если вы не настроите правило, пользователи смогут самостоятельно решать, включать блокировку или нет.
Управление действиями пользователей в многопрофильном режиме на устройствах Google Chrome OS
Если задано значение MultiProfileUserBehaviorUnrestricted, в многопрофильном режиме пользователь может быть основным или дополнительным.
Если задано значение MultiProfileUserBehaviorMustBePrimary, в многопрофильном режиме пользователь может быть только основным.
Если задано значение MultiProfileUserBehaviorNotAllowed, пользователь не может работать в многопрофильном режиме.
Если значение этого правила задано, пользователь не может изменить или отменить его.
Если значение изменяется во время работы пользователя в многопрофильном режиме, начинается проверка настроек всех участвующих в сеансе пользователей. Если кому-либо из них не разрешено использовать многопрофильный режим, сеанс будет завершен.
Если значение не задано, по умолчанию для корпоративных управляемых профилей используется значение MultiProfileUserBehaviorMustBePrimary, а для остальных – MultiProfileUserBehaviorUnrestricted.
Если в систему вошло несколько пользователей, приложения Android доступны только основному.
Задает канал выпуска, за которым должно быть закреплено устройство.
Если для этого правила установлено значение True, а правило ChromeOsReleaseChannel не настроено, пользователи регистрируемого домена могут менять канал обновления устройства. Если установлено значение False, используется канал, который был настроен в прошлый раз.
Канал обновления, выбранный пользователем, переопределяется значением ChromeOsReleaseChannel. Однако если канал, заданный этим правилом, стабильнее того, который установлен на устройстве, то он будет изменен только после появления более новой стабильной версии.
Это правило не поддерживается в Google Chrome версии 29 и будет исключено из более поздних версий.
Google Chrome может действовать в качестве прокси-сервера между виртуальным принтером Google Cloud Print и обычными принтерами, подключенными к компьютеру.
Если этот параметр включен или не настроен, пользователи могут включить прокси-сервер виртуального принтера, войдя в аккаунт Google.
Если этот параметр отключен, пользователи не могут включить прокси-сервер, и принтеры на этом компьютере нельзя будет использовать как Google Cloud Print.
Разрешает Google Chrome передавать задания печати на виртуальный принтер Google Cloud Print. ОБРАТИТЕ ВНИМАНИЕ: это правило относится только к поддержке Google Cloud Print в Google Chrome и не запрещает пользователям отправлять на печать документы с сайтов. Если этот параметр включен или не задан, пользователи могут отправлять документы на Google Cloud Print из диалогового окна печати Google Chrome. Если он отключен, отправлять документы на Google Cloud Print из диалогового окна печати Google Chrome нельзя.
Включает обновление всех компонентов для Google Chrome, если правило не настроено или задано значение True.
Если задано значение False, большая часть компонентов не будет обновляться. Исключение составят компоненты, которые не содержат исполняемый код, отвечают за безопасность браузера или существенно не меняют его поведение. Примерами таких компонентов служат списки отозванных сертификатов и данные Безопасного просмотра. Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.
Разрешает быстрый поиск по контенту в окне Google Chrome.
Если вы укажете значение True или не станете настраивать правило, пользователь сможет включить или отключить быстрый поиск.
Если вы укажете значение False, быстрый поиск будет всегда отключен.
Внимание! Поддержка DHE в Google Chrome будет полностью прекращена после выхода версии 57 в марте 2017 года. После этого правило перестанет действовать.
Если правило не настраивать или выбрать значение False, наборы шифров DCE в TLS включены не будут. Если указать значение True, совместимость с устаревшим сервером и шифрами сохранится. Однако помните, что это временная мера и сервер нужно перенастроить.
Рекомендуем перейти на шифры ECDHE. Если это невозможно, используйте шифр, поддерживающий обмен ключами RSA.
Это правило позволяет включать и отключать функцию сжатия данных с помощью прокси-сервера, а также блокирует доступ пользователей к этой настройке.
Если параметр задан, пользователи не смогут его отменить или изменить.
Если значение правила не задано, пользователь сам сможет включать или отключать функцию сжатия данных с помощью прокси-сервера.
Настраивает проверку браузера по умолчанию в Google Chrome и запрещает пользователям изменять ее параметры. Если этот параметр включен, Google Chrome всегда проверяет при запуске, является ли он браузером по умолчанию, и при возможности автоматически регистрируется. Если параметр отключен, Google Chrome не проверяет, является ли он браузером по умолчанию, и не позволяет пользователю настраивать этот параметр. Если этот параметр не задан, Google Chrome разрешает пользователю управлять проверкой браузера по умолчанию и показом соответствующих оповещений.
Переопределяет правила выбора принтера по умолчанию для сервиса "Google Chrome".
При первом использовании функции печати в профиле это правило определяет принципы выбора принтера по умолчанию для Google Chrome.
Если правило настроено, Google Chrome выполнит поиск принтера, соответствующего всем указанным атрибутам. При этом в качестве устройства по умолчанию будет выбран первый из обнаруженных принтеров.
Если правило не настроено или подходящий принтер не найден в нужное время, по умолчанию используется встроенный принтер PDF. Если он недоступен, принтер по умолчанию не будет выбран.
Значение интерпретируется как объект JSON в соответствии со следующей схемой: { "type": "object", "properties": { "kind": { "description": "Ограничить область поиска подходящего принтера несколькими устройствами.", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "Регулярное выражение, соответствующее идентификатору принтера.", "type": "string" }, "namePattern": { "description": "Регулярное выражение, соответствующее отображаемому названию принтера.", "type": "string" } } }
Принтеры, подключенные к сервису "Google Cloud Print", относятся к типу ""cloud"", а все остальные – к типу ""local"". Если поле отсутствует, выполняется поиск всех значений. Например, если тип подключения не указан, функция предварительного просмотра обнаружит все принтеры – как облачные, так и обычные. Шаблоны регулярных выражений должны соответствовать синтаксису JavaScript RegExp. Регистр имеет значение.
Это правило не влияет на приложения Android.
Отключает Инструменты разработчика и консоль JavaScript.
Если этот параметр включен, Инструменты разработчика недоступны и их нельзя использовать для анализа сайтов. Также при этом не работают быстрые клавиши и элементы меню, позволяющие открывать Инструменты разработчика и консоль JavaScript.
Если этот параметр отключен или не задан, Инструменты разработчика и консоль JavaScript можно использовать.
Это правило также контролирует доступ к режиму разработчика Android. Если установить для правила значение True, пользователи потеряют доступ к режиму разработчика. Если установить для правила значение False или не задать значение, пользователи смогут получить доступ к режиму разработчика, нажав на номер сборки в настройках Android семь раз.
Если вы укажете значение False, Google Chrome OS отключит Bluetooth. Пользователь не сможет включить эту функцию.
Если вы не станете настраивать правило или укажете значение True, пользователь сможет включать и отключать Bluetooth.
Пользователь не сможет изменить или отключить настроенное правило.
После включения Bluetooth пользователю потребуется выйти из системы и войти снова. После отключения функции этого делать не нужно.
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Контроль за доступом пользователей к службе регистрации Chrome OS для активации бонусов
Если задано значение true или правило не настроено, пользователи могут использовать бонусы через службу регистрации Chrome OS.
Если задано значение false, пользователи не смогут активировать бонусы.
Это правило действует только в коммерческой версии.
В нем перечислены расширения, которые автоматически загружаются для демо-режима в коммерческой версии. Они сохраняются на устройстве и после загрузки могут быть установлены даже без подключения к Интернету.
Каждая запись списка содержит словарь, в поле extension-id которого должен быть указан идентификатор расширения, а в поле update-url – URL обновления.
Если указать значение True, автоматическое обновление будет отключено.
Если не настраивать это правило или указать значение False, устройства с Google Chrome OS будут автоматически проверять наличие обновлений.
Внимание! Отключая автообновление, вы подвергаете пользователей риску. Это может привести к тому, что они перестанут получать обновления ПО и системы безопасности.
Определяет, будет ли использоваться одноранговая сеть p2p при обновлении операционной системы. Если задано значение "True", обмен данными между устройствами и обновление будут выполняться в сети LAN, что позволит сократить пропускную способность и перегрузку интернет-канала. Если в сети LAN обновление не поддерживается, устройство будет скачивать его со специального сервера. Если задано значение "False" или значение не задано, одноранговая сеть не будет использоваться.
Блокировать режим разработчика.
Если эта политика включена, Google Chrome OS не позволит устройству загружаться в режиме разработчика. При попытке выбрать такой режим будет показано сообщение об ошибке.
Если эта политика выключена или не настроена, режим разработчика на данном устройстве останется доступным.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Устанавливает возможность для роуминга данных для устройства. Если параметр задан, роуминг данных разрешен. Если нет (по умолчанию), роуминг данных будет недоступен.
This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.
Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.
If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).
This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
Определяет, будут ли в Google Chrome OS сохраняться локально данные аккаунта после выхода. Если этот параметр задан, в Google Chrome OS не будет постоянных аккаунтов и все данные о сеансе будут удалены после выхода. Если же эти правила не заданы (по умолчанию), на устройстве могут сохраняться пользовательские данные (в зашифрованном виде).
Если эти правила заданы (по умолчанию), в Google Chrome OS будет разрешен вход в учетной записи гостя. Гостевой сеанс полностью анонимен и не требует ввода пароля.
Если эти правила не установлены, в Google Chrome OS будет невозможно открыть гостевой сеанс.
Это правило действует только в коммерческой версии.
Если его значение не равно 0, пользователь, вошедший в демо-режиме, автоматически выйдет из системы после заданного периода бездействия.
Значение устанавливается в миллисекундах.
Эти правила действуют только в коммерческой версии.
Если параметр "DeviceIdleLogoutTimeout" задан, эти правила определяют длительность отображения предупреждающего сообщения, в котором идет обратного отсчета до выхода из аккаунта.
Значения этих правил должны быть указаны в миллисекундах.
Использование быстрых клавиш при выполнении автоматического входа.
Если для правила задано значение "true" или значение не задано, а локальный аккаунт устройства настроен на автоматический вход без задержки, с помощью быстрых клавиш Ctrl + Alt + S в Google Chrome OS можно пропустить автоматический вход и открыть экран входа.
Если задано значение "false", автоматический вход без задержки (если он настроен) нельзя отменить.
Задержка автоматического входа во время сеанса общего доступа.
Если не задано правило |DeviceLocalAccountAutoLoginId|, данное правило не действует. В противном случае:
если правило задано, оно определяет продолжительность времени бездействия перед тем, как система автоматически запустит сеанс общего доступа;
если правило не задано, время ожидания составит 0 миллисекунд.
Значение правила задается в миллисекундах.
Сеанс общего доступа, в который будет автоматически выполнен вход по прошествии времени задержки.
Если правило задано, по прошествии заданного времени бездействия на экране входа будет выполнен автоматический вход в указанный сеанс общего доступа. Сеанс общего доступа необходимо настроить заранее (см. |DeviceLocalAccounts|).
Если правило не задано, автоматический вход не будет выполняться.
При отсутствии подключения показывать запрос на настройку сети.
Если это правило не настроено или включено (значение True), а для аккаунта на устройстве задано мгновенное автоматическое подключение, то при отсутствии доступа к Интернету Google Chrome OS будет показывать запрос на настройку сети.
Если это правило выключено (значение False), вместо такого запроса будет выводиться сообщение об ошибке.
Показывать локальные аккаунты, привязанные к устройству, на странице входа.
Каждая строка содержит внутренний идентификатор аккаунта, помогающий отличать их друг от друга.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Если правило не настроено или его значение не задано, Google Chrome OS не будет включать автозаполнение в процессе входа в аккаунт. Если вы укажете в качестве значения доменное имя, Google Chrome OS включит автозаполнение. После этого при входе в аккаунт можно будет вводить только имя пользователя (без домена). При необходимости пользователь сможет указать другой домен вместо предложенного.
Задает раскладки клавиатуры, доступные на экране входа Google Chrome OS.
Если выбран список идентификаторов способов ввода, на экране входа будут указаны эти способы. Выбор будет установлен на первом элементе списка. Если на экране отображается список пользователей, дополнительно будут доступны неиспользуемые в последнее время способы ввода. Если правило не настроено, способы ввода будут определяться региональными настройками для экрана входа. Некорректные идентификаторы способов ввода будут скрыты.
Устанавливает региональные настройки для экрана входа Google Chrome OS.
Если правило настроено, для экрана входа будет задан язык, указанный первым (правило определяется списком для прямой совместимости). Если правило не настроено или указан пустой список, будут использоваться региональные настройки последнего сеанса пользователя. Если задано некорректное значение, будет использоваться резервное значение (en-US).
Управление электропитанием на экране входа в Google Chrome OS.
Это правило позволяет выбрать действия Google Chrome OS после определенного периода неактивности, если отображается экран входа. Оно регулирует сразу несколько настроек. Диапазоны значений для каждой из них задаются с помощью отдельных правил управления электропитанием во время сеанса. В данном случае для указанных правил действуют только два ограничения: – После периода неактивности или при закрытии крышки нельзя прекратить сеанс. – При работе от сети электропитания по умолчанию после установленного периода неактивности устройство выключается.
Если не задана какая-либо из настроек, для нее используется значение по умолчанию.
Если не задано правило, значения по умолчанию используются для всех настроек.
Это правило действует только в коммерческой версии.
Определяет идентификатор расширения для использования в качестве заставки на экране входа. Расширение должно входить в состав пакета приложений для данного домена, заданного в правиле DeviceAppPack.
Эти правила действуют только в коммерческой версии. Определяет длительность отображения заставки на экране входа в коммерческой версии.
Значения этих правил должны быть указаны в миллисекундах.
Управляет отправкой диагностической информации и данных об использовании в Google (например, отчетов об ошибках). Если правило включено, Google Chrome OS будет отправлять соответствующие сведения. Если нет, их отправка будет запрещена.
Это правило также контролирует сбор данных об использовании и диагностике Android.
Provides configurations for enterprise printers bound to devices.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
This policy is additive to the NativePrintersBulkConfiguration.
If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.
Controls which printers from the DeviceNativePrintersConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.
If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).
Позволяет принудительно применить конфигурацию сети для всех пользователей устройства Google Chrome OS. Конфигурация сети представляет собой строку в формате JSON согласно стандарту Open Network Configuration, описанному на странице https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Приложения Android могут использовать сетевые настройки и сертификаты ЦС, указанные с помощью этого правила, но лишены доступа к некоторым параметрам конфигурации.
Задает периодичность в миллисекундах, с которой в службу управления устройством направляются запросы о политике пользователя.
Установка этого правила переопределяет значение по умолчанию, равное 3 часам. Допустимые значения: от 1 800 000 (30 минут) до 86 400 000 (1 день). Любые значения, выходящие за пределы этого диапазона, будут приведены к соответствующей предельной величине.
Если это правило не установлено, Google Chrome OS будет использовать значение по умолчанию: 3 часа.
Если платформа поддерживает уведомления о политиках, то значение будет установлено на 24 часа (игнорируя все значения по умолчанию и установки правила), потому что при уведомлениях автоматически должен отправляться запрос обновления, если политики были изменены. Как следствие, более частые обновления становятся не нужны.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Если вы выберете значение False или не станете настраивать правило, Google Chrome OS позволит пользователю выключать устройство. Если вы выберете значение True, Google Chrome OS будет перезагружать устройство вместо выключения. В интерфейсе Google Chrome OS все кнопки выключения будут заменены кнопками перезагрузки. Однако если пользователь нажмет кнопку питания, устройство не перезагрузится автоматически, даже если правило настроено.
Определяет, как можно использовать встроенный аппаратный защитный элемент для двухэтапной аутентификации, если этот элемент ее поддерживает. Аппаратная кнопка питания используется для подтверждения физического присутствия пользователя.
Если выбран вариант "Отключена", двухфакторная аутентификация не применяется.
Если выбран вариант U2F, используются встроенные возможности двухфакторной аутентификации в соответствии со спецификациями токена стандарта U2F от FIDO.
Если выбран вариант U2F_EXTENDED, двухфакторная аутентификация обеспечивается с помощью технологии U2F и расширений для персонального подтверждения.
If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.
If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.
Note that this policy does not affect whether the device keeps or discards the local user data.
Определяет, какие настройки будут применяться при запуске Google Chrome. Они используются только на экране входа и не распространяются на сеансы пользователей.
Эти правила действуют только в базовом режиме.
Определяет набор URL-адресов, которые загружаются в демонстрационном сеансе. Эти правила превалируют над другими возможностями для настройки стартовой страницы. Их нельзя применить к конкретному пользователю.
Правило позволяет задать префикс целевой версии для обновления Google Chrome OS.
Если на устройстве установлена версия ниже, чем в префиксе, система будет обновлена до указанной версии. Если на устройстве установлена более поздняя версия, система обновляться не будет. Префикс можно отформатировать следующим образом:
"" (или если правило не настроено). Обновление до последней версии. "1412.". Обновление до любого младшего номера версии 1412, например 1412.24.34 или 1412.60.2. "1412.2.". Обновление до любого младшего номера версии 1412.2, например 1412.2.34 или 1412.2.2. "1412.24.34". Обновление только до определенной версии.
Внимание! Ограничивая версию, вы подвергаете пользователей риску, поскольку они перестают получать обновления ПО и системы безопасности.
Определяет, будут ли аутентификационные файлы cookie от поставщика идентификационной информации SAML передаваться в профиль пользователя при входе в аккаунт.
Когда происходит аутентификация с использованием поставщика идентификационной информации SAML, файлы cookie от поставщика сначала сохраняются во временном профиле. Они могут быть переданы в основной профиль, чтобы сообщить о состоянии аутентификации.
Когда для правила выбрано значение True, файлы cookie от поставщика передаются в профиль каждый раз, когда происходит аутентификация с использованием этого поставщика.
Когда выбрано значение False или правило не настроено, файлы cookie от поставщика передаются в профиль пользователя только при первом входе в аккаунт на устройстве.
Это правило применяется только в том случае, если домен в имени пользователя совпадает с доменом, к которому привязано устройство. В остальных случаях файлы cookie от поставщика передаются в профиль только при первом входе в аккаунт на устройстве.
Приложения Android не могут получить доступ к файлам cookie, перенесенным в профиль пользователя.
Типы подключений, которые разрешается использовать для скачивания обновлений ОС. Из-за большого размера файлов скачивание может перегружать соединение и требовать дополнительных расходов. Поэтому передача через сети с высокой стоимостью трафика, такие как WiMAX, Bluetooth и сеть сотовой связи, по умолчанию отключена.
Поддерживаются следующие типы подключений: ethernet, wifi, wimax, bluetooth и cellular.
Автоматическое обновление Google Chrome OS можно выполнять по протоколу HTTP, а не HTTPS. Это обеспечивает прозрачность кеширования файлов при скачивании.
Если задано значение true, то Google Chrome OS будет пытаться скачивать автоматические обновления по протоколу HTTP. Если задано значение false или правило не настроено, обновления будут скачиваться по протоколу HTTPS.
Время (в секундах), которое может пройти от появления обновления на сервере до его скачивания на устройство. Это время определяется как длительностью самого скачивания, так и частотой проверок на наличие обновлений. Задается максимальное время задержки, по истечении которого автообновление точно будет выполнено.
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Позволяет выбрать изображение, которое будет использоваться на экране входа, если ни один пользователь не вошел в аккаунт. Необходимо указать URL, с которого устройство с Chrome OS может скачать файл изображения для обоев и хеш-сумму для проверки его целостности. Файл должен иметь формат JPEG, а его размер не должен превышать 16 МБ. Для доступа к URL не должна требоваться аутентификация. Изображение для обоев кешируется после скачивания. После изменения URL или хеш-суммы файл скачивается повторно.
Правило необходимо задать в виде строки, содержащей URL и хеш-сумму, в формате JSON, используя следующий шаблон: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Если это правило задано, устройство с Chrome OS скачает изображение и будет его использовать в качестве обоев на экране входа до тех пор, пока один из пользователей не войдет в свой аккаунт. Затем начинает работать правило, устанавливающее обои этого пользователя.
Если это правило не задано, то обои выбираются в соответствии с правилом, устанавливающим обои пользователя (если оно определено).
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Если этот параметр включен, Google Chrome не выполняет автоматический поиск и установку отсутствующих плагинов. Если этот параметр выключен или не задан, автоматический поиск активен.
Открывать системное диалоговое окно печати вместо окна предварительного просмотра.
Когда этот параметр установлен, Google Chrome открывает системное окно вместо встроенного окна предварительного просмотра при печати страницы.
Если параметр не установлен или задано значение false, при печати будет открываться окно предварительного просмотра.
Позволяет отключить оптимизацию TLS False Start. Название DisableSSLRecordSplitting связано с историей правила.
Если вы укажете значение False или не станете настраивать правило, то использование TLS False Start будет разрешено. Если вы укажете значение True, использование TLS False Start будет запрещено.
Безопасный просмотр показывает предупреждение, если пользователь пытается перейти на потенциально опасный сайт. Если включить этот параметр, пользователи не смогут переходить на сайты, для которых появляются такие предупреждения.
Если этот параметр отключен или не настроен, пользователи могут сами решать, переходить ли на потенциально опасные сайты.
Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
Это правило перестало поддерживаться в M53 и было удалено в M54 вследствие отключения поддержки SPDY/3.1.
Запрещает использование протокола SPDY в Google Chrome.
Если это правило включено, протокол SPDY в Google Chrome будет недоступен.
Если это правило выключено, протокол SPDY можно будет использовать.
Если это правило не установлено, протокол SPDY будет доступен.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Это правило устарело, используйте вместо него правило URLBlacklist.
Правило запрещает использование схем протоколов, указанных в списке Google Chrome.
Правило запрещает загрузку страниц, использующих схемы из списка.
Если это правило не настроено или список пуст, в Google Chrome будут использоваться все схемы.
Определяет на диске каталог, где Google Chrome будет хранить кешированные файлы.
Если политика задана, Google Chrome будет использовать указанный каталог независимо от того, установил пользователь флажок "--disk-cache-dir" или нет. Чтобы избежать потери данных или других ошибок, эта политика не должна указывать на корневой каталог тома или каталог, используемый для других целей, поскольку Google Chrome управляет его содержимым.
Список поддерживаемых переменных приведен здесь: https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Если политика не задана, будет выбран каталог кеша по умолчанию, но пользователь сможет изменить его с помощью параметра командной строки "--disk-cache-dir".
Настраивает размер кеша, который Google Chrome будет использовать для хранения кешированных файлов на диске.
Если это правило задано, Google Chrome использует предоставленный кеш независимо от того, настроен ли флаг --disk-cache-size. Значение, указанное в этом правиле, является не строгим ограничением, а, скорее, ориентиром для системы кеширования. Если значение будет слишком мало, оно будет увеличено до разумного минимума.
Если установлено значение 0, используется кеш стандартного размера, но пользователь не может его изменить.
Если это правило не настроено, также используется кеш стандартного размера, но пользователь может изменить его с помощью флага --disk-cache-size.
Если правило задано, система будет поворачивать изображение на экране устройства на указанное количество градусов при каждой перезагрузке, а также после установки нового значения. Пользователи, выполнившие вход в аккаунт, могут изменить поворот изображения на странице настроек. Однако новое значение будет переопределено при следующей перезагрузке.
Это правило применяется и к основным, и к дополнительным устройствам.
Если правило не установлено, значение по умолчанию равно 0 градусов и пользователь может изменить его. В этом случае оно не будет переопределяться при последующих перезагрузках.
This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, this will be enabled but the user will be able to change it.
Задает каталог, в который Google Chrome загружает файлы.
Если настроить это правило, Google Chrome будет загружать файлы в выбранный каталог, даже если пользователь указал другой путь или предпочел указывать его при каждой загрузке.
Список поддерживаемых переменных приведен здесь: http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Если не настраивать это правило, будет выбран каталог загрузки по умолчанию, но пользователь сможет изменить его.
Это правило не влияет на приложения Android, поскольку они используют каталог скачанных файлов по умолчанию. Файлы, скачанные Google Chrome OS в другой каталог, им недоступны.
Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.
If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.
When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.
When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.
When the 'Block all downloads' option is chosen, all downloads are blocked.
When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
See https://developers.google.com/safe-browsing for more info on SafeBrowsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Если правило настроено, при отсутствии в сертификате расширения subjectAlternativeName Google Chrome будет использовать стандартное имя сертификата сервера (commonName) для сравнения с именем хоста, пока проверка и привязка к локальным сертификатам ЦС проходят успешно.
Мы не рекомендуем использовать этот вариант, поскольку он позволяет пропускать расширение nameConstraints, ограничивающее список имен хоста, для которых может быть авторизован сертификат.
Если правило не настроено либо для него задано значение False, сертификаты сервера без расширения subjectAlternativeName, содержащие только имя DNS или IP-адрес, будут считаться ненадежными.
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
Выбор устаревших функций веб-платформы, которые необходимо включить заново.
Это правило позволяет администраторам включить эти функции на ограниченное время. Функциям присвоены теги. Все функции с тегами, указанными в этом правиле, будут включены.
Если значение не задано, список тегов пуст или не содержит поддерживаемых тегов, все устаревшие функции будут по умолчанию отключены.
Это правило поддерживается на всех указанных выше платформах, но сами функции могут на них не работать. Включить можно только те функции, которые перечислены ниже. Для каждой функции установлено свое время включения. Общий формат тега: [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. Подробную информацию о целях изменения функций веб-платформы вы найдете здесь: http://bit.ly/blinkintents.
Поскольку проверка номеров сертификатов в реальном времени без жесткого отклонения отозванных сертификатов не дает существенного усиления защиты, в Google Chrome 19 и более поздних версиях она по умолчанию отключена. Если задать значение true, будет восстановлен предыдущий режим работы с проведением проверок OCSP/CRL.
Если задано значение false или правило не настроено, в Google Chrome 19 и более поздних версиях Google Chrome не будет проверять номера сертификатов.
Когда эта настройка включена, Google Chrome разрешает использовать сертификаты с подписью SHA-1, если они успешно прошли проверку и связаны с локальным сертификатом ЦС.
Обратите внимание, что это правило зависит от стека проверки сертификата операционной системы, разрешающего подписи SHA-1. Если обновление ОС изменит обработку сертификатов SHA-1, это правило может перестать действовать. Кроме того, настоящее правило задумано как временное решение: оно дает предприятиям дополнительное время на отказ от SHA-1. Правило будет удалено ориентировочно 1 января 2019 года.
Если правило не назначено или задано значение false, Google Chrome использует общедоступному расписанию поддержки SHA-1.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Это правило не поддерживается в Google Chrome версии 29 и будет исключено из более поздних версий. Чтобы создать коллекцию приложений и расширений организации, рекомендуем указать адрес сайта, где хранятся CRX-пакеты, в правиле ExtensionInstallSources и разместить прямые ссылки на скачивание приложений на специальной веб-странице. Панель запуска для этой страницы можно создать с помощью правила ExtensionInstallForcelist.
Это правило не поддерживается в Google Chrome версии 29 и будет исключено из более поздних версий. Чтобы создать коллекцию приложений и расширений организации, рекомендуем указать адрес сайта, где хранятся CRX-пакеты, в правиле ExtensionInstallSources и разместить прямые ссылки на скачивание приложений на специальной веб-странице. Панель запуска для этой страницы можно создать с помощью правила ExtensionInstallForcelist.
Google Chrome OS кеширует приложения и расширения для установки несколькими пользователями одного устройства, чтобы каждому из них не приходилось скачивать контент заново. Если это правило не настроено или его значение меньше 1 МБ, Google Chrome OS будет использовать объем кеша по умолчанию.
Кеш для приложений Android не используется. Если несколько пользователей устанавливают одно и то же приложение Android, для каждого из них оно скачивается заново.
Если это правило имеет значение True, внешнее хранилище будет недоступно в диспетчере файлов.
Это правило распространяется на все типы носителей, включая Flash-накопители, внешние жесткие диски, SD и другие карты памяти, оптические накопители и т. д. Правило никак не влияет на работу внутреннего хранилища, поэтому все файлы, сохраненные в папке загрузок, остаются доступными. То же касается Google Диска.
Если это правило отключено или не настроено, пользователям доступны все поддерживаемые типы внешних хранилищ на устройстве.
Когда правило включено, пользователи не могут записывать данные на внешние носители.
Когда правило отключено или не настроено, пользователи могут создавать и изменять файлы во внешних хранилищах, доступных для записи.
У ExternalStorageDisabled есть приоритет над этим правилом. Если для ExternalStorageDisabled указано значение True, доступ к внешним носителям будет закрыт, а правило ExternalStorageReadOnly будет игнорироваться.
Динамическое обновление этого правила поддерживается начиная с версии M56.
Когда правило включено, пользователь должен войти в аккаунт в Google Chrome, чтобы работать в браузере. При этом для параметра BrowserGuestModeEnabled устанавливается значение False.
Когда правило отключено или не настроено, Google Chrome можно использовать, не входя в аккаунт.
Это правило делает профиль временным. Если правило настроено в операционной системе, например как объект групповой политики Windows, его действие распространяется на все профили устройства. Если правило является облачным, оно применяется только к профилю, в который пользователь входит с помощью управляемого аккаунта.
В этом режиме данные профиля сохраняются на диске только в течение сеанса. После того как браузер будет закрыт, история просмотра, расширения и их данные, а также файлы cookie, базы данных и другие данные сайтов будут удалены. Это не помешает пользователю вручную скачивать файлы на диск, сохранять веб-страницы и распечатывать их.
Если пользователь включит синхронизацию, все данные будут сохраняться в синхронизируемом профиле, как обычно. Режим инкогнито также будет доступен, если правило его не запрещает.
Когда это правило отключено или не настроено, используется обычный профиль.
Запросы в Веб-поиске Google всегда будут выполняться с использованием Безопасного поиска, и пользователи не смогут менять эту настройку.
Если включить этот параметр, всегда будет применяться Безопасный поиск.
Если его выключить или не задавать значение, Безопасный поиск можно будет активировать на странице "Настройки поиска".
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Задает минимальный обязательный уровень Безопасного режима, который пользователи не могут снизить.
Если выбрано значение "Строгий", всегда будет использоваться строгий Безопасный режим.
Если выбрано значение "Умеренный", пользователь может выбрать умеренный или строгий Безопасный режим, но не может отключить его.
Если настройка отключена, то Google Chrome не требует использования Безопасного режима. Однако Безопасный режим может быть обязательным в соответствии с внешними правилами (например, YouTube).
Правило не влияет на приложение YouTube для Android. Чтобы принудительно включить режим Безопасного просмотра на YouTube, необходимо запретить установку приложения YouTube для Android.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Правило не влияет на приложение YouTube для Android. Чтобы принудительно включить режим Безопасного просмотра на YouTube, необходимо запретить установку приложения YouTube для Android.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Правило не влияет на приложения Android. Они смогут переходить в полноэкранный режим, даже если для правила задано значение False.
Задает каталог, в котором содержатся данные пользователя Google Chrome Frame.
Если настроить это правило, Google Chrome Frame будет сохранять данные в выбранный каталог.
Список поддерживаемых переменных приведен здесь: http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Если не настраивать это правило, будет использоваться каталог профиля по умолчанию.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Сеевые пакеты позволяют серверу управления определять, когда устройство отключено от сети.
Если правило имеет значение True, сетевые пакеты (так называемые heartbeats) будут отправляться. Если правило не настроено или имеет значение False, пакеты отправляться не будут.
Правило не влияет на вход, выполненный в приложении Android.
Частота отправки сетевых пакетов (в миллисекундах).
Если это правило не настроено, интервал по умолчанию составляет 3 минуты. Минимальный интервал составляет 30 секунд, максимальный – 24 часа. Значения вне этого диапазона приравниваются к крайним.
Правило не влияет на вход, выполненный в приложении Android.
Удаляет приложение из Интернет-магазина Chrome и ссылку на него со страницы быстрого доступа и с панели запуска приложений Google Chrome OS.
Если для правила задано значение "true", значки приложений будут скрыты.
Если задано значение "false" или значение не задано, значки будут отображаться.
Если установлено значение True, на новой вкладке не будет отображаться реклама приложений из Интернет-магазина Chrome. Если этот параметр не задан или выбрано значение False, реклама будет отображаться.
Правило включает поддержку HTTP/0.9 для портов кроме 80 (HTTP) и 443 (HTTPS).
По умолчанию правило отключено. Включая его, пользователи подвергаются угрозе безопасности (https://crbug.com/600352).
Это правило дает предприятиям возможность перевести существующие серверы с HTTP/0.9 на другой протокол. В дальнейшем оно будет удалено.
Если правило не настроено, протокол HTTP/0.9 будет отключен для портов, не заданных по умолчанию.
Это правило импортирует сохраненные данные автозаполнения из предыдущего браузера по умолчанию, а также меняет поведение диалогового окна импорта.
Если это правило отключено, сохраненные пароли не импортируются.
Если правило не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено выполнить его вручную.
Это правило импортирует закладки из текущего браузера по умолчанию и меняет поведение диалогового окна импорта. Если оно отключено, закладки не импортируются, а если оно не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено импортировать закладки.
Это правило импортирует историю посещенных страниц из браузера, используемого по умолчанию, а также меняет поведение диалогового окна импорта. Если это правило отключено, история не импортируется, а если оно не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено выполнить его.
Это правило импортирует главную страницу из текущего браузера по умолчанию. Если оно отключено, главная страница не импортируется, а если не настроено, страница может быть импортирована автоматически либо пользователю может быть предложено импортировать ее.
Это правило импортирует сохраненные пароли из предыдущего браузера по умолчанию, а также меняет поведение диалогового окна импорта. Если это правило отключено, сохраненные пароли не импортируются, а если оно не настроено, импорт может быть выполнен автоматически или пользователю может быть предложено выполнить его.
Это правило импортирует поисковые системы из текущего браузера по умолчанию. Если оно включено, меняется поведение диалогового окна импорта. Если правило отключено, поисковая система по умолчанию не импортируется. Если оно не настроено, импорт может быть выполнен автоматически либо пользователю может быть предложено выполнить его.
Это правило устарело, используйте вместо него правило IncognitoModeAvailability, активирующее режим инкогнито в Google Chrome. Если оно включено или не настроено, просмотр веб-страниц в режиме инкогнито возможен, а если это правило отключено, режим инкогнито недоступен.
Определяет, может ли пользователь просматривать веб-страницы в Google Chrome в режиме инкогнито. Если этот параметр включен или его значение не задано, страницы можно открывать в режиме инкогнито; если он отключен, делать этого нельзя. Если выбрано значение Forced, страницы можно просматривать ТОЛЬКО в режиме инкогнито.
Включает Живой поиск в Google Chrome и запрещает пользователям изменять эту настройку.
Если эта настройка включена, Живой поиск Google Chrome всегда активен.
Если эта настройка выключена, Живой поиск Google Chrome всегда неактивен.
Если эта настройка задана, пользователи не могут ее изменять или отменять.
Если настройка не задана, пользователи могут устанавливать ее по своему желанию.
Эта настройка недоступна в Google Chrome 29 и более поздних версиях.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Это правило устарело, используйте вместо него DefaultJavaScriptSetting.
Может применяться для отключения JavaScript в Google Chrome.
Если отключить это правило, JavaScript на веб-страницах будет запрещен и никто кроме вас не сможет изменить эту настройку.
Если включить или не настраивать это правило, JavaScript на веб-страницах будет разрешен, но у пользователей будет возможность его запретить.
Предоставляет расширениям доступ к корпоративным ключам.
Для использования в организации подходят только ключи, сгенерированные в управляемом аккаунте с помощью chrome.enterprise.platformKeys API.
Доступ к корпоративным ключам предоставляется только в соответствии с этим правилом. Пользователь не может открывать расширениям доступ к таким ключам или запрещать его.
По умолчанию у расширений нет доступа к корпоративным ключам. Они также будут недоступны расширению, если установить для него значение false в параметре allowCorporateKeyUsage.
Расширение может использовать корпоративные ключи для электронной подписи произвольных данных, если в его параметре allowCorporateKeyUsage установлено значение true. Предоставляйте это разрешение только расширениям, которым вы доверяете защиту ключей.
Приложения Android не могут получить доступ к корпоративным ключам. Это правило на них не влияет.
Позволяет отправлять системные журналы на сервер для проверки администраторами.
Если вы установите значение True, системные данные будут отправляться. Если вы установите значение False или не станете настраивать правило, данные отправляться не будут.
Правило не влияет на вход, выполненный в приложении Android.
С помощью этого правила можно определить, каким образом будет происходить аутентификация. Доступны два указанных ниже способа.
Если задан параметр GAIA, вход будет осуществлен через одноименную систему аутентификации.
Если задан параметр SAML_INTERSTITIAL, пользователь увидит промежуточное окно с предложением выбрать способ аутентификации. Он может войти либо через систему GAIA, либо с помощью поставщика услуг SAML, соответствующего домену регистрации устройства.
Шаблоны, указанные в списке, сверяются с запрашивающим URL. При обнаружении соответствия доступ к видеоустройствам предоставляется на страницах входа SAML. Если соответствия не обнаружено, доступ будет автоматически блокирован. Подстановочные знаки запрещены.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Задает максимальное количество одновременных подключений к прокси-серверу.
Некоторые прокси-серверы не способны обработать сразу несколько подключений к одному клиенту, и установка более низкого значения может помочь решить эту проблему.
Значение должно находиться в диапазоне от 6 до 100 (по умолчанию 32).
Некоторые веб-приложения используют сразу несколько соединений с ожидающими выполнения GET-запросами, поэтому при установке значения ниже 32 возможно зависание браузера, если запущено несколько таких приложений.
Если это правило не настроено, используется значение по умолчанию (32).
Максимальная задержка в миллисекундах между получением уведомления об аннулировании политики и извлечением новой политики из службы управления устройствами.
Значение, заданное в этой политике, заменяет значение по умолчанию, равное 5000 мс. Значение политики должно быть в диапазоне от 1000 (1 сек) до 300000 (5 мин). Если заданное значение не входит в этот диапазон, используется ближайшее допустимое значение.
Если политика не задана, Google Chrome использует значение по умолчанию (5000 мс).
Настраивает размер кеша, который Google Chrome будет использовать для хранения кешированных медиафайлов на диске.
Если это правило задано, Google Chrome использует предоставленный кеш независимо от того, настроен ли флаг --media-cache-size. Значение, указанное в этом правиле, является не строгим ограничением, а, скорее, ориентиром для системы кеширования. Если значение будет слишком мало, оно будет увеличено до разумного минимума.
Если установлено значение 0, используется кеш стандартного размера, но пользователь не может его изменить.
Если это правило не настроено, также используется кеш стандартного размера, но пользователь может изменить его с помощью флага --media-cache-size.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Если это правило включено или не установлено, на странице быстрого доступа могут предлагаться страницы на базе истории просмотра, интересов или рекомендаций.
Если это правило выключено, пользователю не будут автоматически предлагаться рекомендованные страницы.
Configures a list of printers.
This policy allows administrators to provide printer configurations for their users.
display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.
effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.
Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Controls which printers from the NativePrintersBulkConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Provides configurations for enterprise printers.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.
If you set this policy, users cannot change or override it.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.
Включает предварительное определение сети в Google Chrome и запрещает пользователям менять эту настройку.
Это позволяет контролировать не только упреждающее чтение DNS, но и упреждающее подключение по протоколам TCP и SSL, а также предварительную визуализацию веб-страниц.
Если этот параметр установлена на "always" (всегда), "never" (никогда) или "Wi-Fi only" (только Wi-Fi), никто кроме вас не сможет изменить его в Google Chrome.
Если не настраивать это правило, предварительное определение сети будет включено, но у пользователей будет возможность выключить его.
Разрешает включать и отключать регулировку пропускной способности сети. Это правило применяется ко всем пользователям и интерфейсам на устройстве. Если правило настроено, регулировка будет включена, пока вы не измените эти параметры.
Если вы укажете значение False, регулировка выполняться не будет. Если вы укажете значение True, система будет регулировать пропускную способность сети, чтобы обеспечить оптимальную скорость скачивания и загрузки (в кбит/с).
Определяет список приложений для заметок, которые могут работать на заблокированном экране Google Chrome OS.
Если приложение соответствует правилу, для его запуска появится специальный элемент интерфейса на заблокированном экране. При запуске приложение сможет открывать окно поверх заблокированного экрана и создавать элементы данных (заметки), а также импортировать созданные заметки в сеанс основного пользователя после разблокировки. В настоящий момент на заблокированном экране работают только приложения для заметок Chrome.
Если правило настроено, пользователь сможет включать приложения на заблокированном экране, только если их идентификаторы расширений есть в списке правила. Следовательно, если в правиле задан пустой список приложений, делать заметки при заблокированном экране будет нельзя. Обратите внимание: если идентификатор приложения присутствует в списке правила, это не гарантирует, что пользователь сможет использовать это приложение для заметок на заблокированном экране. Например, в Chrome 61 список доступных приложений дополнительно ограничен самой платформой.
Если правило не настроено, пользователь сможет включить неограниченное количество приложений на заблокированном экране.
Позволяет принудительно переносить конфигурацию сети конкретного пользователя на любые устройства Google Chrome OS. Конфигурация сети описывается строкой в формате JSON, который определен форматом Open Network Configuration, с которым можно ознакомиться, перейдя по адресу https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Приложения Android могут использовать сетевые настройки и сертификаты ЦС, указанные с помощью этого правила, но лишены доступа к некоторым параметрам конфигурации.
Убирает конфиденциальные данные из URL с протоколом https:// перед тем, как передавать их в скрипты автоконфигурации прокси-сервера (PAC), которые использует Google Chrome.
Если политика не задана или в ней установлено значение True, функция включена и URL с протоколом https:// сокращаются перед тем, как попасть в PAC-скрипт. В результате скрипту недоступны данные, которые обычно скрыты в защищенных каналах (например, в путях и запросах).
Если в политике установлено значение False, она не действует, а значит компоненты URL с протоколом https:// доступны всем PAC-скриптам (включая те, которые были получены по протоколу WPAD или незащищенному каналу).
В политике по умолчанию установлено значение True (функция включена). Исключение составляют только корпоративные устройства Chrome OS: на них задано значение False.
Рекомендуем установить значение True. Выбирайте значение False, только при возникновении проблемы совместимости с существующими PAC-скриптами.
Мы планируем удалить возможность переопределения этой настройки.
Список идентификаторов приложений, которые Google Chrome OS отображает в панели запуска.
Если это правило настроено, то набор приложений зафиксирован и пользователь не может изменить его.
Если это правило не настроено, пользователь может изменить список приложений в панели запуска.
This policy can also be used to pin Android apps.
Задает периодичность в миллисекундах, с которой в службу управления устройством направляются запросы о политике пользователя.
Установка этого правила переопределяет значение по умолчанию, равное 3 часам. Допустимые значения: от 1 800 000 (30 минут) до 86 400 000 (1 день). Любые значения, выходящие за пределы этого диапазона, будут приведены к соответствующей предельной величине. Если платформа поддерживает уведомления о политиках, то значение будет установлено на 24 часа, потому что при уведомлениях автоматически должен отправляться запрос обновления, если политики были изменены.
Если это правило не установлено, Google Chrome будет использовать значение по умолчанию: 3 часа.
Если платформа поддерживает уведомления о политиках, то значение будет установлено на 24 часа (игнорируя все значения по умолчанию и установки правила), потому что при уведомлениях автоматически должен отправляться запрос обновления, если политики были изменены. Как следствие, более частые обновления становятся не нужны.
Эта настройка обязывает Google Chrome использовать в режиме предварительного просмотра системный принтер по умолчанию, а не последний выбранный принтер.
Если это правило отключено или не настроено, все задания печати, открытые в режиме предварительного просмотра, будут по умолчанию отправляться на последний выбранный принтер.
Если правило настроено, задания печати, открытые в режиме предварительного просмотра, будут отправляться на системный принтер по умолчанию.
Разрешить печать в Google Chrome и запретить пользователям менять эту настройку.
Печать возможна, если этот параметр включен или не задан.
Если он отключен, пользователи не могут печатать из Google Chrome. Печать будет запрещена в меню "Настройки", расширениях, приложениях JavaScript и т. д. Исключение составляют плагины, отправляющие задания на печать в обход Google Chrome. Например, в контекстном меню некоторых приложений Flash имеется пункт "Печать" – на такие случаи это правило не распространяется.
Это правило не влияет на приложения Android.
Если это правило включено (значение True) или не задано, использование протокола QUIC Google Chrome разрешено. Если это правило выключено (значение False), использование протокола QUIC запрещено.
Внимание! Поддержка RC4 в Google Chrome будет полностью прекращена после выхода версии 52 в сентябре 2016 года. После этого правило перестанет действовать.
Если правило не настроено или для него выбрано значение False, наборы шифров RC4 в TLS не будут включены. Если указано значение True, совместимость с устаревшим сервером сохранится. Однако помните, что это временная мера и сервер необходимо перенастроить.
Планирование автоматической перезагрузки после того, как было применено обновление Google Chrome OS.
Если для правила задано значение "true", автоматическая перезагрузка планируется на момент установки обновления Google Chrome OS; чтобы завершить процесс обновления, требуется перезагрузка. Она выполняется немедленно, но для нее можно задать время задержки до 24 часов, если, например, пользователь в настоящий момент работает на устройстве.
Если для правила задано значение "false", автоматическая перезагрузка не планируется после установки обновления Google Chrome OS. Процесс обновления будет завершен при следующей перезагрузке устройства.
Если правило задано, пользователи не могут его изменять или отменять.
Примечание. В настоящее время автоматическая перезагрузка включена в режиме показа главного экрана или в режиме киоска. Мы планируем доработать эту функцию, чтобы правило могло применяться независимо от текущего сеанса.
Отправляет информацию о состоянии Android на сервер.
Если вы укажете значение False, сведения передаваться не будут. Если вы укажете значение True, сведения будут передаваться.
Это правило применяется, только если включены приложения Android.
Сообщать о продолжительности работы устройства.
Если настройка не задана или имеет значение true, будет формироваться отчет о продолжительности работы пользователя c устройством. Если же она имеет значение false, продолжительность работы с устройством не будет записываться и показываться.
Правило не влияет на вход, выполненный в приложении Android.
Сообщать о состоянии переключателя dev при начальной загрузке устройства.
Если для политики задано значение false, состояние переключателя dev показываться не будет.
Правило не влияет на вход, выполненный в приложении Android.
Показ аппаратной статистики, например загрузки процессора или оперативной памяти.
Если правило отключено (значение False), статистика не будет показываться. Если правило включено (значение True), статистика будет показываться.
Правило не влияет на вход, выполненный в приложении Android.
Отправлять на сервер список сетевых интерфейсов с указанием их типов и адресов оборудования.
Если для политики задано значение false, список не отправляется.
Правило не влияет на вход, выполненный в приложении Android.
Позволяет отправлять отчеты об активных сеансах киоска, включающие, например, идентификатор и версию приложения.
Если вы укажете значение False, информация о сеансе передаваться не будет. Если вы укажете значение True или оставите поле пустым, информация будет передаваться.
Правило не влияет на вход, выполненный в приложении Android.
Сообщать о пользователях, недавно выполнявших вход на устройстве.
Если эта политика не задана или выбрано значение false, отчет о пользователях предоставляться не будет.
Правило не влияет на вход, выполненный в приложении Android.
Сообщать версию ОС и прошивки устройств.
Если эта настройка не задана или имеет значение true, с устройств будут периодически отправляться сообщения о версии ОС и прошивки. Если установлено значение false, сообщения отправляться не будут.
Правило не влияет на вход, выполненный в приложении Android.
Позволяет указать, с какой частотой нужно отправлять данные об устройстве (в миллисекундах).
Если это правило не настроено, значение по умолчанию составляет 3 часа. Минимальное значение – 60 секунд.
Правило не влияет на вход, выполненный в приложении Android.
Если эта настройка включена, Google Chrome всегда проверяет, не был ли отозван сертификат сервера, успешно прошедший проверку и подписанный локальным сертификатом ЦС.
Если Google Chrome не может получить сведения о статусе сертификата, он считается отозванным ("hard-fail").
Если политика не настроена или отключена, Google Chrome использует текущие настройки проверки.
Содержит регулярное выражение, которое позволяет определить, кто может входить в Google Chrome.
Если имя пользователя не соответствует указанному шаблону, при попытке входа появляется сообщение об ошибке.
Если это правило не задано или не заполнено, войти в Google Chrome может любой пользователь.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
При включении этого правила настройки профиля для сервиса "Google Chrome" (например, закладки, данные автозаполнения, пароли и т. д.) копируются в отдельный файл. Он хранится в папке перемещаемого профиля пользователя или в каталоге, который администратор определил в правиле Google Chrome. Когда это правило включено, синхронизация с облаком не выполняется.
Если это правило отключено или не установлено, будут использованы только обычные локальные профили.
Правило SyncDisabled отключает синхронизацию всех данных, изменяя правило RoamingProfileSupportEnabled.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Когда пользователи попадают на сайт с ошибкой SSL, Chrome показывает страницу предупреждения. По умолчанию (а также когда функция включена, то есть указано значение True) пользователям разрешается переходить на запрашиваемую страницу. Если указано значение False, пользователям запрещается переходить на такую страницу.
Внимание! После выхода версии 52 (примерно в сентябре 2016 г.) возможность отката TLS будет удалена из Google Chrome, и это правило перестанет работать.
Когда установить соединение по TLS не удается из-за ошибок на HTTPS-серверах, Google Chrome пытается использовать TLS предыдущей версии. Это правило позволяет указать версию, по достижении которой откат будет остановлен. Если сервер согласует версии без разрыва соединения, правило не применяется. Так или иначе, итоговое подключение должно соответствовать SSLVersionMin.
Если правило не настроено либо для него задано значение tls1.2, Google Chrome не выполняет откат. При этом поддержка предыдущих версий TLS не отключается. Правило лишь определяет, будет ли Google Chrome пытаться установить соединение с серверами, которые не могут выполнить согласование версий.
Если поддерживать совместимость с неисправным сервером необходимо, установите значение tls1.1. Однако помните, что это временная мера и ошибки на сервере следует устранить как можно скорее.
Внимание! Политика для установки максимально допустимой версии TLS будет удалена из Google Chrome приблизительно в феврале 2018 года.
Если политика не настроена, то Google Chrome будет использовать максимальную версию, установленную по умолчанию.
Возможные значения политики: tls1.2 и tls1.3. После того как вы установите любое из них, Google Chrome не будет использовать более новые версии SSL и TLS. Неподдерживаемые значения будут игнорироваться.
Внимание! Начиная с Google Chrome версии 43 (вышла примерно в июле 2015 г.) поддержка SSLv3 полностью прекращена, а это правило – удалено.
Когда правило не настроено, Google Chrome использует минимальную версию по умолчанию (SSLv3 в Google Chrome 39 и TLS 1.0 в более поздних версиях).
Чтобы настроить правило, укажите одно из следующих значений: sslv3, tls1, tls1.1 или tls1.2. После этого Google Chrome не будет использовать более старые версии SSL/TLS. Неподдерживаемые значения будут игнорироваться.
Обратите внимание, что SSLv3 – это более старая версия, чем TLS1 (несмотря на нумерацию).
Включает Безопасный просмотр в Google Chrome и устанавливает запрет на изменение этой настройки пользователями.
Если этот параметр включен, Безопасный просмотр будет всегда активен.
Если параметр отключен, Безопасный просмотр будет всегда неактивен.
Если это правило настроено, пользователи не могут его изменять, а также отменять параметр "Включить защиту от фишинга и вредоносного ПО" в Google Chrome.
Если значение правила не задано, Безопасный просмотр будет включен постоянно, но пользователи не смогут изменить этот параметр.
Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.
Отправка некоторых системных данных и контента страниц на серверы Google помогает улучшить распознавание опасных приложений и сайтов в режиме безопасного просмотра. Если для правила задано значение False, пользователи не смогут отправлять эту информацию. Если правило не настроено либо для него задано значение True, пользователи смогут отправлять эти данные.
Дополнительную информацию о Безопасном просмотре можно прочитать на странице https://developers.google.com/safe-browsing.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Отключает сохранение истории в Google Chrome и запрещает пользователям изменять эту настройку.
Если функция включена, история просмотров не сохраняется. Кроме того, отключается синхронизация вкладок.
Если функция отключена или не настроена, история просмотров сохраняется.
Включает предложения по поиску в омнибоксе Google Chrome и запрещает пользователям менять этот параметр.
Если параметр включен, отображаются предложения по поиску.
Если параметр отключен, предложения не отображаются.
Когда этот параметр включен или отключен, пользователи не могут изменить его значение в Google Chrome.
Если значение параметра не задано, предложения отображаются, но пользователи могут самостоятельно отключить их.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Позволяет рекомендовать одну или несколько региональных настроек во время сеансов общего доступа. Пользователи могут легко переключаться между этими настройками.
Перед началом сеанса пользователь может выбрать региональные настройки и раскладку клавиатуры. По умолчанию все настройки, которые поддерживает Google Chrome OS, приводятся в алфавитном порядке. С помощью этого правила можно переместить рекомендованные настройки в верхнюю часть списка.
Если правило не установить, будет выбрана текущая региональная настройка интерфейса.
Если вы установите правило, рекомендованные региональные настройки будут показаны в верхней части списка и отделены от остальных. Рекомендованные настройки будут приведены в том же порядке, что и в правиле. Первая из них будет выбрана по умолчанию.
Если рекомендованных настроек несколько, в начале сеанса общего доступа система предложит пользователям выбрать нужную. Если рекомендованная настройка одна, предполагается, что большинство будет пользоваться именно ею, поэтому окно выбора будет менее заметным.
Если это правило установлено и выбран автоматический вход в систему (см. правила |DeviceLocalAccountAutoLoginId| и |DeviceLocalAccountAutoLoginDelay|), в начале сеанса общего доступа будет выбрана первая из рекомендованных региональных настроек и самая популярная в регионе раскладка клавиатуры.
Предлагая раскладку по умолчанию, система всегда выбирает самую популярную в заданном регионе.
Это правило можно использовать только как рекомендованное. Даже если вы переместите некоторые настройки наверх списка, пользователи смогут выбрать любые региональные настройки, поддерживаемые Google Chrome OS.
Управление отображением панели загрузок Google Chrome OS.
Если параметру присвоено значение AlwaysAutoHideShelf, панель будет автоматически скрываться.
Если выбрано значение NeverAutoHideShelf, панель будет всегда отображаться.
Если параметр установлен, пользователи не смогут менять его значение.
Если параметр не установлен, пользователи смогут самостоятельно выбирать режим автоматического скрытия панели загрузок.
Включить или отключить ярлыки приложений в панели закладок.
Если эта политика не задана, пользователи сами решают, показывать ли ярлыки приложений в контекстном меню панели закладок.
Если политика задана, ярлыки либо всегда показываются, либо всегда скрыты. Пользователи не могут изменить ее.
Отображает кнопку главной страницы на панели инструментов Google Chrome. Если этот параметр включен, кнопка всегда отображается; если он отключен, кнопка никогда не отображается. Когда этот параметр включен или выключен, пользователи не могут изменить его значение в Google Chrome. Если он не задан, пользователи могут сами выбрать, отображать ли кнопку главной страницы.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Это правило устарело. Вместо него рекомендуется SyncDisabled.
С помощью правила SigninAllowed можно запретить или разрешить пользователям входить в Google Chrome.
Если вы укажете значение True, вход в Google Chrome будет разрешен. Если вы выберете False, вход будет запрещен, однако приложения и расширения, использующие chrome.identity API, не смогут работать. Поэтому вместо SigninAllowed рекомендуется использовать SyncDisabled.
В Google Chrome можно использовать веб-службу проверки правописания Google. Если этот параметр включен, данная служба всегда используется, а если отключен, то она не используется никогда.
Проверку правописания также можно выполнять с помощью скачанного словаря: это правило регулирует только использование веб-службы.
Если этот параметр не настроен, пользователи могут сами решать, использовать ли веб-службу проверки правописания.
Скрывает подсказку, которая появляется, если сайт обрабатывается Google Chrome Frame.
Скрывает предупреждения о том, что Google Chrome работает на компьютере или в операционной системе, которые больше не поддерживаются.
Отключает синхронизацию данных в Google Chrome с помощью служб синхронизации Google и запрещает пользователям изменять этот параметр.
Если настройка включена, пользователи не смогут изменить ее в Google Chrome.
Если это правило не задано, пользователи смогут самостоятельно решать, использовать ли им Google Sync.
Чтобы полностью запретить использование Google Sync, рекомендуем отключить соответствующий сервис в консоли администратора.
Это правило нельзя включать одновременно с правилом RoamingProfileSupportEnabled, так как при этом будут использоваться одни и те же функциональные возможности на стороне клиента. В этом случае службы синхронизации Google будут отключены.
Отключение Google Sync приведет к сбоям в работе Android Backup and Restore.
Определяет часовой пояс, который используется на устройстве. Пользователи могут изменить часовой пояс текущего сеанса, однако после выхода из системы он снова возвращается к заданному значению. Если введено неправильное значение, правило все равно продолжает действовать, используя вместо него пояс GMT (среднее время по Гринвичу). Если строка пуста, правило не применяется.
Если это правило не используется, применяется активный в данный момент часовой пояс. Пользователи могут задать другой часовой пояс, и это изменение не будет отменено. Изменение, сделанное одним пользователем, влияет на страницу входа для остальных пользователей.
Новые устройства начинают работу с часовым поясом, соответствующим Североамериканскому тихоокеанскому времени.
Формат значений соответствует названиям часовых поясов в базе данных часовых поясов IANA (см. https://ru.wikipedia.org/wiki/Tz_database). В частности, большинство часовых поясов можно описать по принципу "континент/большой_город" или "океан/большой_город".
Если параметр установлен, это отключает автоматическое обновление часового пояса на основе геоданных и переопределяет правило SystemTimezoneAutomaticDetection.
Позволяет настроить автоматическое определение часового пояса с помощью значений ниже.
Если установлено значение TimezoneAutomaticDetectionUsersDecide, пользователи могут самостоятельно настраивать функцию с помощью элементов управления на странице chrome://settings.
Если выбрано значение TimezoneAutomaticDetectionDisabled, элементы управления на странице chrome://settings недоступны. Автоматическое определение часового пояса отключено.
Если установлено значение TimezoneAutomaticDetectionIPOnly, элементы управления на странице chrome://settings недоступны. Функция включена. Часовой пояс определяется только по IP-адресу. Это дает приблизительные результаты.
Если выбрано значение TimezoneAutomaticDetectionSendWiFiAccessPoints, элементы управления на странице chrome://settings недоступны. Функция включена. Часовой пояс определяется по точкам доступа Wi-Fi, данные о которых отправляются на сервер Geolocation API. Это дает более точные результаты.
Если установлено значение TimezoneAutomaticDetectionSendAllLocationInfo, элементы управления на странице chrome://settings недоступны. Часовой пояс определяется по информации о местоположении (точкам доступа Wi-Fi, вышкам сотовой связи и GPS), которая отправляется на сервер. Это дает более точные результаты.
Если правило не задано, применяется значение TimezoneAutomaticDetectionUsersDecide.
Если установлено правило SystemTimezone, оно переопределяет этот параметр. Автоматическое определение часового пояса будет отключено.
Выбор формата времени для устройства
Это правило определяет формат времени, который по умолчанию используется на экране входа. Тем не менее, пользователи могут отменить его для своего аккаунта.
Если задано значение true, будет использован 24-часовой формат.
Если задано значение false, будет использован 12-часовой формат.
Если значение не задано, по умолчанию будет установлен 24-часовой формат.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Устанавливает Условия использования, которые пользователь должен принять для входа в локальный аккаунт.
Если данное правило задано, Google Chrome OS скачает Условия использования и предложит пользователю ознакомиться с ними перед началом работы в локальном аккаунте. Чтобы начать сеанс работы, пользователь должен принять условия.
Если правило не задано, Условия использования не будут предлагаться.
Правило должно быть задано в виде URL, с которого Google Chrome OS будет скачивать Условия использования. Файл с Условиями использования должен быть текстовым, с типом MIME "text/plain" и без какой-либо разметки.
Это правило определяет включение виртуальной клавиатуры в качестве устройства ввода для Chrome OS. Пользователи не могут его отменить.
Если задано значение true, виртуальная клавиатура всегда будет включена.
Если задано значение false, виртуальная клавиатура всегда будет отключена.
Если значение задано, пользователи не могут изменить или отменить его. Однако они могут включать и отключать экранную клавиатуру, которая имеет приоритет над виртуальной клавиатурой. Чтобы подробнее узнать об управлении экранной клавиатурой, прочитайте информацию о правиле VirtualKeyboardEnabled.
Если значение не задано, экранная клавиатура по умолчанию будет отключена, но пользователи смогут включить ее в любой момент. Вы можете настроить, где будет показана клавиатура, с помощью эвристических методов.
Включает встроенный Переводчик Google в Google Chrome. Если этот параметр включен, в Google Chrome будет отображаться встроенная панель, с помощью которой можно переводить текст на веб-страницах, а если отключен, то панель перевода не отображается ни при каких обстоятельствах. Когда этот параметр включен или отключен, пользователи не могут изменить его значение в Google Chrome. Если он не задан, пользователи могут самостоятельно решать, включать ли функцию перевода.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Вы не можете принудить приложения Android соблюдать правила в отношении этого списка.
Разрешает доступ к URL, которые являются исключениями из черного списка.
Формат записи приведен в описании правила для черного списка.
Это правило используется для настройки исключений из черного списка. Например, если в черном списке указан знак звездочки (*), то все адреса будут заблокированы. Тогда как с помощью этого правила можно разрешить доступ к отдельным URL, задав исключения для определенных схем, субдоменов, портов или адресов.
Самый точный фильтр позволяет заблокировать или разрешить определенный URL. Белый список имеет приоритет перед черным.
Допустимое количество записей – 1000, все последующие игнорируются.
Если не настраивать это правило, из черного списка не будет исключений.
Вы не можете принудить приложения Android соблюдать правила в отношении этого списка.
Если вы выберете значение True, то унифицированный режим рабочего стола будет включен и установлен по умолчанию, что позволит приложениям работать на нескольких экранах. Пользователь сможет отключить этот режим, сняв соответствующий флажок в настройках экрана.
Если вы выберете False или не укажете значение, режим будет отключен. Пользователь не сможет включить его самостоятельно.
Ограничение продолжительности работы устройства за счет автоматической перезагрузки.
Если это правило настроено, оно обозначает продолжительность работы устройства, по прошествии которого произойдет автоматическая перезагрузка.
Если это правило не настроено, продолжительность работы не ограничена.
Если настроить это правило, пользователи не могут его отменять или изменять.
Автоматическая перезагрузка происходит в заданное время, но для нее можно задать время задержки до 24 часов, если, например, пользователь в настоящий момент работает на устройстве.
Примечание. В настоящее время автоматическая перезагрузка включена в режиме показа главного экрана или в режиме киоска. Мы планируем доработать эту функцию, чтобы правило могло применяться независимо от текущего сеанса.
Значение правила задается в секундах и должно составлять не менее 3600 (один час).
Определяет список USB-устройств, которые можно использовать напрямую в веб-приложениях через chrome.usb API (в обход драйвера ядра). Каждая запись содержит пару идентификаторов (продавца и товара), чтобы точно определить устройство.
Если это правило не настроено, список отсоединяемых USB-устройств будет пустым.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Определяет каталог, в котором Google Chrome будет хранить данные пользователей.
Если политика задана, Google Chrome будет использовать указанный каталог независимо от того, установил пользователь флажок "--user-data-dir" или нет. Чтобы избежать потери данных или других ошибок, эта политика не должна указывать на корневой каталог тома или каталог, используемый для других целей, поскольку Google Chrome управляет его содержимым.
Список поддерживаемых переменных приведен здесь: http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Если не настраивать это правило, будет выбран путь для профиля по умолчанию, но пользователь сможет изменить его с помощью параметра командной строки "'--user-data-dir".
Управление названиями локальных аккаунтов, привязанных к устройству, на странице входа Google Chrome OS.
Если этот параметр установлен, на странице входа будут использованы имена пользователей с соответствующими картинками профиля для каждого локального аккаунта.
Если параметр не установлен, Google Chrome OS будет использовать на странице входа идентификатор адреса электронной почты для каждого локального аккаунта.
Правило не относится к обычным аккаунтам.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Для приложений Android это правило влияет только на встроенную камеру. Если вы задали значение True, для всех без исключения приложений Android камера будет недоступна.
Шаблоны, указанные в списке, сверяются с запрашивающим URL. При обнаружении соответствий доступ к аудиоустройствам предоставляется без предварительного запроса.
ПРИМЕЧАНИЕ. До версии 45 это правило поддерживалось только в режиме киоска.
Позволяет отключить оптимизацию протокола WPAD (Web Proxy Auto-Discovery) в Google Chrome.
Если задано значение False, оптимизация WPAD будет отключена и Google Chrome увеличит время ожидания для серверов WPAD на базе DNS. Если правило не задано или включено, оптимизация WPAD будет включена.
Какой бы ни был задан параметр для правила, пользователи не могут менять настройки оптимизации WPAD.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Если правило задано, диапазон порта UDP, используемого WebRTC, ограничен установленным интервалом порта (включая конечные точки).
Если правило не задано либо значением является пустая строка или недействительный диапазон портов, WebRTC будет разрешено использование любого доступного порта UDP.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.