Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.
Naam van beleid | Beschrijving |
Beleid ten aanzien van snel ontgrendelen | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Sets how often user has to enter password to use quick unlock |
PinUnlockMinimumLength | Sets the minimum length of the lock screen PIN |
PinUnlockMaximumLength | Sets the maximum length of the lock screen PIN |
PinUnlockWeakPinsAllowed | Enables users to set weak PINs for the lock screen PIN |
Beleid voor HTTP-verificatie | |
AuthSchemes | Ondersteunde authenticatieschema's |
DisableAuthNegotiateCnameLookup | CNAME-lookup uitschakelen bij het verwerken van Kerberos-authenticatie |
EnableAuthNegotiatePort | Niet-standaardpoort in Kerberos-SPN opnemen |
AuthServerWhitelist | Witte lijst voor verificatieserver |
AuthNegotiateDelegateWhitelist | Witte lijst voor Kerberos-delegatieserver |
GSSAPILibraryName | Naam van GSSAPI-bibliotheek |
AuthAndroidNegotiateAccountType | Accounttype voor HTTP Negotiate-verificatie |
AllowCrossOriginAuthPrompt | Prompts voor algemene HTTP-authenticatie met verschillende herkomst |
Energiebeheer | |
ScreenDimDelayAC | Vertraging van dimmen van scherm wanneer op netstroom wordt gewerkt |
ScreenOffDelayAC | Vertraging van scherm uitschakelen wanneer op netstroom wordt gewerkt |
ScreenLockDelayAC | Vertraging van schermvergrendeling wanneer op netstroom wordt gewerkt |
IdleWarningDelayAC | Inactieve waarschuwingsvertraging wanneer op netstroom wordt gewerkt |
IdleDelayAC | Inactieve vertraging wanneer op netstroom wordt gewerkt |
ScreenDimDelayBattery | Vertraging van dimmen van scherm wanneer op de batterij wordt gewerkt |
ScreenOffDelayBattery | Vertraging van scherm uitschakelen wanneer op de batterij wordt gewerkt |
ScreenLockDelayBattery | Vertraging van schermvergrendeling wanneer op de batterij wordt gewerkt |
IdleWarningDelayBattery | Inactieve waarschuwingsvertraging wanneer op de batterij wordt gewerkt |
IdleDelayBattery | Inactieve vertraging wanneer op de batterij wordt gewerkt |
IdleAction | Actie die wordt ondernomen wanneer de inactieve vertraging wordt bereikt |
IdleActionAC | Actie die moet worden ondernomen wanneer de vertraging voor inactief wordt bereikt bij gebruik op netspanning |
IdleActionBattery | Actie die moet worden ondernomen wanneer de vertraging voor inactief wordt bereikt bij gebruik op accuvermogen |
LidCloseAction | Actie die wordt ondernomen wanneer de gebruiker de klep sluit |
PowerManagementUsesAudioActivity | Specificeer of audioactiviteit invloed heeft op stroombeheer |
PowerManagementUsesVideoActivity | Specificeer of videoactiviteit invloed heeft op stroombeheer |
PresentationIdleDelayScale | Het percentage waarmee je de inactieve vertraging in presentatiemodus kunt schalen (verouderd) |
PresentationScreenDimDelayScale | Percentage waarmee de dimvertraging van het scherm in de presentatiemodus wordt geschaald |
AllowScreenWakeLocks | Schermactiveringsvergrendeling toestaan |
UserActivityScreenDimDelayScale | Percentage waarmee de dimvertraging van het scherm wordt geschaald als de gebruiker actief wordt na het dimmen |
WaitForInitialUserActivity | Wachten op initiële gebruikersactiviteit |
PowerManagementIdleSettings | Instellingen voor energiebeheer wanneer de gebruiker inactief is |
ScreenLockDelays | Drempels voor schermvergrendeling |
Extensies | |
ExtensionInstallBlacklist | Zwarte lijst voor het installeren van extensies configureren |
ExtensionInstallWhitelist | Witte lijst voor het installeren van extensies configureren |
ExtensionInstallForcelist | De lijst met automatisch geïnstalleerde apps en extensies configureren |
ExtensionInstallSources | Installatiebronnen voor het configureren van extensies, apps en gebruikersscripts |
ExtensionAllowedTypes | Toegestane typen apps/extensies configureren |
Externe bevestiging | |
AttestationEnabledForDevice | Externe bevestiging van apparaat inschakelen |
AttestationEnabledForUser | Externe bevestiging van gebruiker inschakelen |
AttestationExtensionWhitelist | Extensies die toestemming hebben de API voor externe bevestiging te gebruiken |
AttestationForContentProtectionEnabled | Het gebruik van externe verificatie inschakelen voor het beveiligen van content voor het apparaat |
Google Cast | |
EnableMediaRouter | Hiermee schakel je Google Cast in |
ShowCastIconInToolbar | Hiermee geef je het werkbalkicoon van Google Cast weer |
Google Chrome Frame toestaan de volgende soorten content te verwerken. | |
ChromeFrameContentTypes | Google Chrome Frame toestaan de vermelde soorten content te verwerken. |
Homepage | |
HomepageLocation | De homepage-URL configureren |
HomepageIsNewTabPage | De pagina 'Nieuw tabblad' als homepage gebruiken |
Homepage's | |
RestoreOnStartup | Actie bij starten |
RestoreOnStartupURLs | URL's die worden geopend bij starten |
Instellingen voor content | |
DefaultCookiesSetting | Standaardinstelling voor cookies |
DefaultImagesSetting | Standaardinstelling voor afbeeldingen |
DefaultJavaScriptSetting | Standaardinstelling voor JavaScript |
DefaultPluginsSetting | Standaardinstelling voor Flash |
DefaultPopupsSetting | Standaardinstelling voor pop-ups |
DefaultNotificationsSetting | Standaardinstelling voor meldingen |
DefaultGeolocationSetting | Standaardinstelling voor geolocatie |
DefaultMediaStreamSetting | Standaardinstelling voor mediastreams |
DefaultWebBluetoothGuardSetting | Gebruik van de Web Bluetooth API beheren |
DefaultKeygenSetting | Standaardinstelling voor het genereren van sleutels |
AutoSelectCertificateForUrls | Clientcertificaten automatisch selecteren voor deze sites |
CookiesAllowedForUrls | Cookies toestaan op deze sites |
CookiesBlockedForUrls | Cookies blokkeren op deze sites |
CookiesSessionOnlyForUrls | Sessiecookies toestaan op deze sites |
ImagesAllowedForUrls | Afbeeldingen toestaan op deze sites |
ImagesBlockedForUrls | Afbeeldingen blokkeren op deze sites |
JavaScriptAllowedForUrls | JavaScript toestaan op deze sites |
JavaScriptBlockedForUrls | JavaScript blokkeren op deze sites |
KeygenAllowedForUrls | Het genereren van sleutels toestaan op deze sites |
KeygenBlockedForUrls | Het genereren van sleutels op deze sites blokkeren |
PluginsAllowedForUrls | De Flash-plug-in toestaan op deze sites |
PluginsBlockedForUrls | De Flash-plug-in blokkeren op deze sites |
PopupsAllowedForUrls | Pop-ups toestaan op deze sites |
RegisteredProtocolHandlers | Protocolhandlers registreren |
PopupsBlockedForUrls | Pop-ups blokkeren op deze sites |
NotificationsAllowedForUrls | Meldingen op deze sites toestaan |
NotificationsBlockedForUrls | Meldingen op deze sites blokkeren |
Instellingen voor lokaal beheerde gebruikers | |
SupervisedUsersEnabled | Gebruikers met beperkte rechten inschakelen |
SupervisedUserCreationEnabled | Maken van bewaakte gebruikers inschakelen |
SupervisedUserContentProviderEnabled | Contentprovider voor de gebruiker met beperkte rechten inschakelen |
Opties voor Google Drive configureren | |
DriveDisabled | Schakelt Drive uit in de app Bestanden van Google Chrome OS |
DriveDisabledOverCellular | Schakelt Google Drive uit via mobiele verbindingen in de app Bestanden van Google Chrome OS |
Opties voor externe toegang configureren | |
RemoteAccessClientFirewallTraversal | Firewallpassage vanaf client voor externe toegang inschakelen |
RemoteAccessHostClientDomain | De vereiste domeinnaam configureren voor clients voor externe toegang |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Firewallpassage vanaf host voor externe toegang inschakelen |
RemoteAccessHostDomain | De vereiste domeinnaam configureren voor hosts voor externe toegang |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostRequireTwoFactor | Authenticatie in twee stappen inschakelen voor hosts voor externe toegang |
RemoteAccessHostTalkGadgetPrefix | Het voorvoegsel voor het TalkGadget configureren voor hosts voor externe toegang |
RemoteAccessHostRequireCurtain | Afschermen van hosts voor externe toegang inschakelen |
RemoteAccessHostAllowClientPairing | Verificatie zonder pincode in- of uitschakelen voor hosts voor externe toegang |
RemoteAccessHostAllowGnubbyAuth | Gnubby-verificatie toestaan voor hosts voor externe toegang |
RemoteAccessHostAllowRelayedConnection | Het gebruik van relayservers door de host voor externe toegang inschakelen |
RemoteAccessHostUdpPortRange | Het UDP-poortbereik beperken dat voor de host voor externe toegang wordt gebruikt |
RemoteAccessHostMatchUsername | Vereist dat de naam van de lokale gebruiker en de eigenaar van de host voor externe toegang met elkaar overeenkomen |
RemoteAccessHostTokenUrl | URL waarbij clients met externe toegang hun verificatietoken moeten ophalen |
RemoteAccessHostTokenValidationUrl | URL voor het valideren van verificatietoken voor client voor externe toegang |
RemoteAccessHostTokenValidationCertificateIssuer | Clientcertificaat voor verbinding maken met RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | Beleid overschrijft Debug-builds van de host voor externe toegang |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Externe gebruikers toestaan om een vensters met verhoogde bevoegdheid te gebruiken tijdens een sessie voor ondersteuning op afstand |
Pagina 'Nieuw tabblad' | |
NewTabPageLocation | De URL van de pagina 'Nieuw tabblad' configureren |
Proxyserver | |
ProxyMode | Kies hoe je proxyserverinstellingen wilt specificeren |
ProxyServerMode | Kies hoe je proxyserverinstellingen wilt specificeren |
ProxyServer | Adres of URL van proxyserver |
ProxyPacUrl | URL naar een PAC-bestand voor de proxy |
ProxyBypassList | Regels voor proxyomzeiling |
Standaard HTML-renderer voor Google Chrome Frame | |
ChromeFrameRendererSettings | Standaard HTML-renderer voor Google Chrome Frame |
RenderInChromeFrameList | De volgende URL-patronen altijd verwerken in Google Chrome Frame |
RenderInHostList | De volgende URL-patronen altijd verwerken in de hostbrowser |
AdditionalLaunchParameters | Extra opdrachtregelparameters voor Google Chrome |
SkipMetadataCheck | De metatagcontrole in Google Chrome Frame overslaan |
Standaardzoekprovider | |
DefaultSearchProviderEnabled | De standaardzoekprovider inschakelen |
DefaultSearchProviderName | Naam van standaardzoekprovider |
DefaultSearchProviderKeyword | Zoekwoord voor standaardzoekprovider |
DefaultSearchProviderSearchURL | Zoek-URL voor standaardzoekprovider |
DefaultSearchProviderSuggestURL | Voorgestelde URL voor standaardzoekprovider |
DefaultSearchProviderInstantURL | Instant-URL voor standaardzoekprovider |
DefaultSearchProviderIconURL | Pictogram voor standaardzoekprovider |
DefaultSearchProviderEncodings | Coderingen voor standaardzoekprovider |
DefaultSearchProviderAlternateURLs | Lijst met alternatieve URL's voor de standaardzoekprovider |
DefaultSearchProviderSearchTermsReplacementKey | Parameter die plaatsing van zoektermen beheert voor de standaardzoekprovider |
DefaultSearchProviderImageURL | Parameter die een functie voor zoeken op afbeelding levert voor de standaardzoekprovider |
DefaultSearchProviderNewTabURL | URL van standaard zoekprovider voor nieuwe tabbladpagina |
DefaultSearchProviderSearchURLPostParams | Parameters voor zoek-URL die POST gebruikt |
DefaultSearchProviderSuggestURLPostParams | Parameters voor suggestie-URL die POST gebruikt |
DefaultSearchProviderInstantURLPostParams | Parameters voor instant-URL die POST gebruikt |
DefaultSearchProviderImageURLPostParams | Parameters voor afbeeldings-URL die POST gebruikt |
Systeemeigen berichten | |
NativeMessagingBlacklist | Zwarte lijst voor systeemeigen berichten configureren |
NativeMessagingWhitelist | Witte lijst voor systeemeigen berichten configureren |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Toegankelijkheidsinstellingen | |
ShowAccessibilityOptionsInSystemTrayMenu | Toegankelijkheidsopties weergeven in het systeemvakmenu |
LargeCursorEnabled | Grote muisaanwijzer inschakelen |
SpokenFeedbackEnabled | Gesproken feedback inschakelen |
HighContrastEnabled | Modus voor hoog contrast inschakelen |
VirtualKeyboardEnabled | Schermtoetsenbord inschakelen |
KeyboardDefaultToFunctionKeys | Mediatoetsen worden standaard ingesteld op functietoetsen |
ScreenMagnifierType | Het type vergrootglas instellen |
DeviceLoginScreenDefaultLargeCursorEnabled | De standaardstatus van de grote muisaanwijzer op het inlogscherm instellen |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | De standaardstatus van gesproken feedback op het inlogscherm instellen |
DeviceLoginScreenDefaultHighContrastEnabled | De standaardstatus van de modus voor hoog contrast op het inlogscherm instellen |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | De standaardstatus van het schermtoetsenbord op het inlogscherm instellen |
DeviceLoginScreenDefaultScreenMagnifierType | Het standaardtype van vergrootglas instellen dat op het inlogscherm is ingeschakeld |
Wachtwoordbeheer | |
PasswordManagerEnabled | Opslaan van wachtwoorden in wachtwoordbeheer inschakelen |
PasswordManagerAllowShowPasswords | Gebruikers toestaan wachtwoorden weer te geven in Wachtwoordbeheer (beëindigd) |
AllowDeletingBrowserHistory | Verwijderen van browser- en downloadgeschiedenis inschakelen |
AllowDinosaurEasterEgg | Easter egg-dinosaurusgame toestaan |
AllowFileSelectionDialogs | Activering van dialoogvensters voor het selecteren van bestanden toestaan |
AllowKioskAppControlChromeVersion | Toestaan dat de kiosk-app die automatisch zonder vertraging is gestart, de Google Chrome OS-versie beheert |
AllowOutdatedPlugins | Verouderde plug-ins toestaan die actief zijn |
AllowScreenLock | Schermvergrendeling toestaan |
AllowedDomainsForApps | Domeinen definiëren voor toegang tot Google-apps |
AlternateErrorPagesEnabled | Alternatieve foutpagina's inschakelen |
AlwaysAuthorizePlugins | Plug-ins waarvoor toestemming is vereist, altijd uitvoeren |
AlwaysOpenPdfExternally | Pdf-bestanden altijd extern openen |
ApplicationLocaleValue | Landinstelling voor applicatie |
ArcBackupRestoreEnabled | Android Backup Service inschakelen |
ArcCertificatesSyncMode | Certificaatbeschikbaarheid instellen voor ARC-apps |
ArcEnabled | ARC inschakelen |
ArcLocationServiceEnabled | Google-locatieservice voor Android inschakelen |
ArcPolicy | ARC configureren |
AudioCaptureAllowed | Het opnemen van audio toestaan of weigeren |
AudioCaptureAllowedUrls | URL's die zonder prompt toegang krijgen tot apparaten voor het vastleggen van audio |
AudioOutputAllowed | Het afspelen van audio toestaan |
AutoCleanUpStrategy | Hiermee selecteer je de strategie die wordt gebruikt om schijfruimte vrij te maken tijdens het automatisch opschonen (verouderd) |
AutoFillEnabled | Automatisch aanvullen inschakelen |
BackgroundModeEnabled | Doorgaan met uitvoeren van achtergrondapps als Google Chrome is gesloten |
BlockThirdPartyCookies | Indirecte cookies blokkeren |
BookmarkBarEnabled | Bladwijzerbalk inschakelen |
BrowserAddPersonEnabled | 'Persoon toevoegen' inschakelen in gebruikersbeheer |
BrowserGuestModeEnabled | De gastmodus inschakelen in browser |
BrowserNetworkTimeQueriesEnabled | Query's naar een Google-tijdservice toestaan |
BuiltInDnsClientEnabled | Ingebouwde DNS-client gebruiken |
CaptivePortalAuthenticationIgnoresProxy | Captive portal-verificatie negeert proxyserver |
CertificateTransparencyEnforcementDisabledForUrls | Handhaving van Certificaattransparantie voor een lijst met URL's uitschakelen |
ChromeOsLockOnIdleSuspend | Vergrendeling inschakelen wanneer het apparaat inactief wordt of overschakelt op de slaapstand |
ChromeOsMultiProfileUserBehavior | Het gebruikersgedrag beheren in een multiprofielsessie |
ChromeOsReleaseChannel | Releasekanaal |
ChromeOsReleaseChannelDelegated | Of de gebruiker het releasekanaal moet configureren |
ClearSiteDataOnExit | Sitegegevens wissen als de browser wordt gesloten (verouderd) |
CloudPrintProxyEnabled | Proxy voor Google Cloud Print inschakelen |
CloudPrintSubmitEnabled | Verzenden van documenten naar Google Cloud Print inschakelen |
ComponentUpdatesEnabled | Hiermee schakel je componentupdates in Google Chrome in |
ContextualSearchEnabled | 'Tikken om te zoeken' toestaan |
DHEEnabled | Of DHE-coderingssuites in TLS zijn ingeschakeld |
DataCompressionProxyEnabled | De proxyfunctie voor het comprimeren van gegevens inschakelen |
DefaultBrowserSettingEnabled | Google Chrome instellen als standaardbrowser |
DefaultPrinterSelection | Regels voor selectie van standaardprinter |
DeveloperToolsDisabled | Ontwikkelaarstools uitschakelen |
DeviceAllowBluetooth | Bluetooth toestaan op apparaat |
DeviceAllowNewUsers | Het maken van nieuwe gebruikersaccounts toestaan |
DeviceAllowRedeemChromeOsRegistrationOffers | Gebruikers toestaan aanbiedingen in te wisselen via registratie van Chrome OS |
DeviceAppPack | Lijst met app-pakketextensies |
DeviceAutoUpdateDisabled | Schakelt 'Automatisch updaten' uit |
DeviceAutoUpdateP2PEnabled | Automatisch updaten van p2p ingeschakeld |
DeviceBlockDevmode | Ontwikkelaarsmodus blokkeren |
DeviceDataRoamingEnabled | Gegevensroaming inschakelen |
DeviceEcryptfsMigrationStrategy | Migratiestrategie voor eCryptfs |
DeviceEphemeralUsersEnabled | Gebruikersgegevens wissen bij uitloggen |
DeviceGuestModeEnabled | Gastmodus inschakelen |
DeviceIdleLogoutTimeout | Time-out tot de inactieve gebruiker is uitgelogd |
DeviceIdleLogoutWarningDuration | Duur van de waarschuwing bij uitloggen inactieve gebruiker |
DeviceLocalAccountAutoLoginBailoutEnabled | Sneltoets voor automatisch inloggen inschakelen |
DeviceLocalAccountAutoLoginDelay | Timer voor automatisch inloggen bij de openbare sessie |
DeviceLocalAccountAutoLoginId | Openbare sessie voor automatisch inloggen |
DeviceLocalAccountPromptForNetworkWhenOffline | Prompt voor netwerkconfiguratie inschakelen als je offline bent |
DeviceLocalAccounts | Lokale accounts op apparaat |
DeviceLoginScreenAppInstallList | De lijst met geïnstalleerde apps op het inlogscherm configureren |
DeviceLoginScreenDomainAutoComplete | Automatisch aanvullen van domeinnaam bij inloggen van gebruiker inschakelen |
DeviceLoginScreenInputMethods | Toetsenbordindelingen voor inlogscherm van apparaat |
DeviceLoginScreenLocales | Taal voor inlogscherm van apparaat |
DeviceLoginScreenPowerManagement | Energiebeheer op het inlogscherm |
DeviceLoginScreenSaverId | Screensaver voor gebruik in het inlogvenster in de winkelmodus |
DeviceLoginScreenSaverTimeout | Duur van inactiviteit voordat de schermbeveiliging wordt weergegeven in het inlogvenster in de winkelmodus |
DeviceMetricsReportingEnabled | Rapportage van statistieken inschakelen |
DeviceNativePrinters | Enterprise printer configuration file for devices |
DeviceNativePrintersAccessMode | Device printers configuration access policy. |
DeviceNativePrintersBlacklist | Disabled enterprise device printers |
DeviceNativePrintersWhitelist | Enabled enterprise device printers |
DeviceOffHours | Off hours intervals when device OffHours |ignored_policies| are released |
DeviceOpenNetworkConfiguration | Netwerkconfiguratie op apparaatniveau |
DevicePolicyRefreshRate | Vernieuwingsfrequentie voor apparaatbeleid |
DeviceQuirksDownloadEnabled | Query's naar de Quirks Server inschakelen voor hardwareprofielen |
DeviceRebootOnShutdown | Automatisch opnieuw opstarten wanneer apparaat wordt afgesloten |
DeviceSecondFactorAuthentication | Geïntegreerde modus voor authenticatie met twee factoren |
DeviceShowUserNamesOnSignin | Gebruikersnamen weergeven in het aanmeldscherm |
DeviceStartUpFlags | Markeringen voor het hele systeem die worden toegepast bij het starten van Google Chrome |
DeviceStartUpUrls | Gespecificeerde URL's laden in demo-aanmeldvenster |
DeviceTargetVersionPrefix | Doelversie voor automatische updates |
DeviceTransferSAMLCookies | SAML IdP-cookies overdragen tijdens het inloggen |
DeviceUpdateAllowedConnectionTypes | Verbindingstypen die zijn toegestaan voor updates |
DeviceUpdateHttpDownloadsEnabled | Downloads voor automatische updates via HTTP toestaan |
DeviceUpdateScatterFactor | Spreidingsfactor voor automatische update |
DeviceUserWhitelist | Aanmelden bij witte lijst van gebruikers |
DeviceWallpaperImage | Achtergrondafbeelding voor apparaat |
Disable3DAPIs | Ondersteuning voor API's voor 3D-beelden uitschakelen |
DisablePluginFinder | Aangeven of de plug-inzoeker moet worden uitgeschakeld |
DisablePrintPreview | Afdrukvoorbeeld uitschakelen |
DisableSSLRecordSplitting | TLS False Start uitschakelen |
DisableSafeBrowsingProceedAnyway | Doorgaan vanaf de waarschuwingspagina van Safe Browsing uitschakelen |
DisableScreenshots | Het maken van screenshots uitschakelen |
DisableSpdy | SPDY-protocol uitschakelen |
DisabledPlugins | Een lijst met uitgeschakelde plug-ins specificeren |
DisabledPluginsExceptions | Een lijst met plug-ins opgeven die de gebruiker kan in- of uitschakelen |
DisabledSchemes | URL-protocolschema's uitschakelen |
DiskCacheDir | Directory voor schijfcache instellen |
DiskCacheSize | Grootte van schijfcache in bytes instellen |
DisplayRotationDefault | Standaard displayrotatie instellen, wordt telkens toegepast na opnieuw opstarten |
DnsPrefetchingEnabled | Netwerkvoorspelling inschakelen |
DownloadDirectory | Downloaddirectory instellen |
DownloadRestrictions | Downloadbeperkingen toestaan |
EasyUnlockAllowed | Hiermee kan Smart Lock worden gebruikt |
EcryptfsMigrationStrategy | Migratiestrategie voor eCryptfs |
EditBookmarksEnabled | Het bewerken van bladwijzers in- of uitschakelen |
EnableCommonNameFallbackForLocalAnchors | Of door lokale vertrouwensankers uitgegeven certificaten zonder de extensie subjectAlternativeName zijn toegestaan |
EnableDeprecatedWebBasedSignin | Enables the old web-based signin flow |
EnableDeprecatedWebPlatformFeatures | Verouderde webplatformfuncties beperkte tijd inschakelen |
EnableOnlineRevocationChecks | Uitvoer van online OCSP/CRL-controles |
EnableSha1ForLocalAnchors | Of door lokale vertrouwensankers verstrekte, met SHA-1 ondertekende certificaten zijn toegestaan |
EnabledPlugins | Een lijst met ingeschakelde plug-ins specificeren |
EnterpriseWebStoreName | Naam van zakelijke webwinkel (verouderd) |
EnterpriseWebStoreURL | URL van zakelijke webwinkel (verouderd) |
ExtensionCacheSize | Formaat van cache voor apps en extensies instellen (in bytes) |
ExternalStorageDisabled | Koppelen van externe opslag uitschakelen |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Schakelt gedwongen inloggen voor Google Chrome in |
ForceEphemeralProfiles | Kort geldig profiel |
ForceGoogleSafeSearch | Google SafeSearch afdwingen |
ForceMaximizeOnFirstRun | Het eerste browservenster maximaliseren bij eerste uitvoering |
ForceSafeSearch | SafeSearch afdwingen |
ForceYouTubeRestrict | Minimale 'Beperkte modus' op YouTube afdwingen |
ForceYouTubeSafetyMode | Beperkte modus van YouTube afdwingen |
FullscreenAllowed | Modus voor volledig scherm toestaan |
GCFUserDataDir | Directory met gebruikersgegevens voor Google Chrome Frame instellen |
HardwareAccelerationModeEnabled | Hardwareversnelling gebruiken indien beschikbaar |
HeartbeatEnabled | Netwerkpakketten verzenden naar de beheerserver om de online status bij te houden |
HeartbeatFrequency | Frequentie van netwerkpakketten voor bijhouden |
HideWebStoreIcon | De Web Store verbergen op de pagina 'Nieuw tabblad' en in de App Launcher |
HideWebStorePromo | Voorkomen dat app-promoties worden weergegeven op de pagina 'Nieuw tabblad' |
Http09OnNonDefaultPortsEnabled | Hiermee wordt ondersteuning voor HTTP/0.9 op niet-standaardpoorten ingeschakeld |
ImportAutofillFormData | Formuliergegevens voor Automatisch aanvullen importeren uit standaardbrowser bij eerste uitvoering |
ImportBookmarks | Bladwijzers importeren uit standaardbrowser bij eerste uitvoering |
ImportHistory | Browsegeschiedenis importeren uit standaardbrowser bij eerste uitvoering |
ImportHomepage | Homepage importeren uit standaardbrowser bij eerste uitvoering |
ImportSavedPasswords | Opgeslagen wachtwoorden importeren uit standaardbrowser bij eerste uitvoering |
ImportSearchEngine | Zoekmachines importeren uit standaardbrowser bij eerste uitvoering |
IncognitoEnabled | Incognitomodus inschakelen |
IncognitoModeAvailability | Beschikbaarheid van incognitomodus |
InstantEnabled | Instant inschakelen |
InstantTetheringAllowed | Allows Instant Tethering to be used. |
JavascriptEnabled | JavaScript inschakelen |
KeyPermissions | Rechten voor sleutels |
LogUploadEnabled | Systeemlogboeken naar de beheerserver verzenden |
LoginAuthenticationBehavior | Het verificatiegedrag voor inloggen configureren |
LoginVideoCaptureAllowedUrls | URL's die toegang krijgen tot apparaten voor het vastleggen van video op SAML-inlogpagina's |
ManagedBookmarks | Beheerde bladwijzers |
MaxConnectionsPerProxy | Maximaal aantal gelijktijdige verbindingen met de proxyserver |
MaxInvalidationFetchDelay | Maximum vertraging voor ophalen na ongeldigverklaring voor beleid |
MediaCacheSize | Grootte van mediaschijfcache in bytes instellen |
MetricsReportingEnabled | Rapportage van gebruiks- en crashgegevens inschakelen |
NTPContentSuggestionsEnabled | Contentsuggesties weergeven op de nieuwe tabbladpagina |
NativePrinters | Systeemeigen printer |
NativePrintersBulkAccessMode | Printer configuration access policy. |
NativePrintersBulkBlacklist | Disabled enterprise printers |
NativePrintersBulkConfiguration | Enterprise printer configuration file |
NativePrintersBulkWhitelist | Enabled enterprise printers |
NetworkPredictionOptions | Netwerkvoorspelling inschakelen |
NetworkThrottlingEnabled | Netwerkbandbreedtebeperking inschakelen |
NoteTakingAppsLockScreenWhitelist | Notitie-apps die zijn toegestaan op het Google Chrome OS-vergrendelingsscherm toevoegen aan de witte lijst |
OpenNetworkConfiguration | Netwerkconfiguratie op gebruikersniveau |
PacHttpsUrlStrippingEnabled | Verwijderen van gegevens uit PAC-URL's toestaan (voor https://) |
PinnedLauncherApps | Lijst met vastgezette apps om weer te geven in het opstartprogramma |
PolicyRefreshRate | Vernieuwingsfrequentie voor gebruikersbeleid |
PrintPreviewUseSystemDefaultPrinter | Standaardprinter van systeem gebruiken als standaard |
PrintingEnabled | Afdrukken inschakelen |
QuicAllowed | QUIC-protocol toestaan |
RC4Enabled | Of RC4-coderingssuites in TLS zijn ingeschakeld |
RebootAfterUpdate | Automatisch opnieuw opstarten na update |
ReportArcStatusEnabled | Informatie over de status van Android rapporteren |
ReportDeviceActivityTimes | Tijdsduur van apparaatgebruik melden |
ReportDeviceBootMode | Opstartmodus van apparaat melden |
ReportDeviceHardwareStatus | De hardwarestatus melden |
ReportDeviceNetworkInterfaces | Apparaatnetwerkinterface rapporteren |
ReportDeviceSessionStatus | Informatie over actieve kiosk-sessies melden |
ReportDeviceUsers | Apparaatgebruikers melden |
ReportDeviceVersionInfo | Besturingssysteem- en firmwareversie rapporteren |
ReportUploadFrequency | De frequentie van uploads van rapporten over de apparaatstatus |
RequireOnlineRevocationChecksForLocalAnchors | Of online OCSP/CRL-controles zijn vereist voor lokale vertrouwensankers |
RestrictSigninToPattern | Beperken welke gebruikers mogen inloggen bij Google Chrome |
RoamingProfileLocation | De map voor roaming-profielen instellen |
RoamingProfileSupportEnabled | Het maken van roaming-exemplaren voor Google Chrome-profielgegevens inschakelen |
SAMLOfflineSigninTimeLimit | De offline inlogtijd beperken voor een gebruiker die is geverifieerd via SAML |
SSLErrorOverrideAllowed | Doorgaan vanaf de SSL-waarschuwingspagina toestaan |
SSLVersionFallbackMin | Minimale TLS-versie om op terug te vallen |
SSLVersionMax | Maximale SSL-versie ingeschakeld |
SSLVersionMin | Minimale SSL-versie ingeschakeld |
SafeBrowsingEnabled | Safe Browsing inschakelen |
SafeBrowsingExtendedReportingOptInAllowed | Hiermee kunnen gebruikers zich aanmelden voor uitgebreide rapportage van Safe Browsing |
SafeBrowsingForTrustedSourcesEnabled | SafeBrowsing enable state for trusted sources |
SavingBrowserHistoryDisabled | Opslaan van browsegeschiedenis uitschakelen |
SearchSuggestEnabled | Zoeksuggesties inschakelen |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | De aanbevolen talen instellen voor een openbare sessie |
ShelfAutoHideBehavior | Automatisch verbergen van archief beheren |
ShowAppsShortcutInBookmarkBar | De snelkoppeling voor apps weergeven op de bladwijzerbalk |
ShowHomeButton | Knop 'Homepage' in de werkbalk weergeven |
ShowLogoutButtonInTray | Een afmeldknop toevoegen aan de systeembalk |
SigninAllowed | Staat inloggen bij Google Chrome toe |
SpellCheckServiceEnabled | Webservice voor spellingcontrole in- of uitschakelen |
SuppressChromeFrameTurndownPrompt | De prompt Google Chrome Frame negeren |
SuppressUnsupportedOSWarning | De waarschuwing voor een niet-ondersteund besturingssysteem negeren |
SyncDisabled | Synchronisatie van gegevens met Google uitschakelen |
SystemTimezone | Tijdzone |
SystemTimezoneAutomaticDetection | De methode voor automatische tijdzonedetectie configureren |
SystemUse24HourClock | Klok met 24-uursnotatie standaard gebruiken |
TaskManagerEndProcessEnabled | Hiermee wordt het beëindigen van processen in Taakbeheer mogelijk gemaakt |
TermsOfServiceURL | De Servicevoorwaarden instellen voor een apparaat-lokaal account |
TouchVirtualKeyboardEnabled | Virtueel toetsenbord inschakelen |
TranslateEnabled | Vertalen inschakelen |
URLBlacklist | Toegang blokkeren voor een lijst met URL's |
URLWhitelist | Toegang verlenen aan een lijst met URL's |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UptimeLimit | Uptime van apparaat beperken door automatisch opnieuw op te starten |
UsbDetachableWhitelist | Witte lijst met USB-apparaten die kunnen worden ontkoppeld |
UserAvatarImage | Avatarafbeelding van gebruiker |
UserDataDir | Gegevensdirectory voor gebruiker instellen |
UserDisplayName | De weergavenaam voor lokale accounts van het apparaat instellen |
VideoCaptureAllowed | Het opnemen van video's toestaan of weigeren |
VideoCaptureAllowedUrls | URL's die zonder prompt toegang krijgen tot apparaten voor het vastleggen van video |
WPADQuickCheckEnabled | WPAD-optimalisatie inschakelen |
WallpaperImage | Achtergrondafbeelding |
WebRtcUdpPortRange | Het bereik beperken van lokale UDP-poorten die door WebRTC worden gebruikt |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Een witte lijst die beheert welke modi voor snel ontgrendelen de gebruiker kan configureren en gebruiken om het vergrendelingsscherm te ontgrendelen.
Deze waarde bestaat uit een lijst met tekenreeksen. Geldige lijstvermeldingen zijn "all", "PIN". Als je "all" toevoegt aan de lijst, betekent dit dat elke modus voor snel ontgrendelen beschikbaar is voor de gebruiker, waaronder modi die in de toekomst worden geïmplementeerd. Anders zijn alleen de modi voor snel ontgrendelen in de lijst beschikbaar.
Als je bijvoorbeeld elke modus voor snel ontgrendelen wilt toestaan, gebruik je ['all"]. Als je alleen ontgrendelen via pincode wilt toestaan, gebruik je ["PIN"]. Als je alle modi voor snel ontgrendelen wilt uitschakelen, gebruik je [].
Standaard zijn er geen modi voor snel ontgrendelen beschikbaar voor beheerde apparaten.
Met deze instelling wordt bepaald hoe vaak het wachtwoord voor het vergrendelingsscherm moet worden opgegeven om de functie voor snel ontgrendelen te kunnen blijven gebruiken. Telkens wanneer het vergrendelingsscherm wordt weergegeven en het wachtwoord nog niet is opgegeven gedurende de ingestelde periode, is de functie voor snel ontgrendelen niet beschikbaar om het vergrendelingsscherm te ontgrendelen. Wanneer het vergrendelingsscherm niet wordt ontgrendeld gedurende de ingestelde periode, moet de volgende keer dat de gebruiker een verkeerde code invoert of het vergrendelingsscherm opnieuw opent een wachtwoord worden opgegeven.
Als deze instelling is ingeschakeld, wordt gebruikers die de functie voor snel ontgrendelen gebruiken, op basis van deze instelling gevraagd hun wachtwoord op te geven voor het vergrendelingsscherm.
Als deze instelling niet is geconfigureerd, wordt gebruikers die de functie voor snel ontgrendelen gebruiken, elke dag gevraagd hun wachtwoord voor het vergrendelingsscherm op te geven.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Als dit is ingesteld op 'false' (onwaar), kunnen gebruikers geen pincodes instellen die als zwak worden beschouwd en gemakkelijk kunnen worden geraden.
Enkele voorbeelden van zwakke pincodes: pincodes die slechts één cijfer bevatten (1111), pincodes met een oplopende cijferreeks (1234), pincodes met een aflopende cijferreeks (4321) en pincodes die te algemeen zijn.
Standaard krijgen gebruikers een waarschuwing en geen foutmelding te zien als de pincode als zwak wordt beschouwd.
Hiermee wordt gespecificeerd welke HTTP-verificatieschema's door Google Chrome worden ondersteund.
Mogelijke waarden zijn 'basic', 'digest', 'ntlm' en 'negotiate'. Scheid meerdere waarden van elkaar met komma's.
Als dit beleid niet is ingesteld, worden alle vier de schema's gebruikt.
Hiermee wordt gespecificeerd of de gegenereerde Kerberos-SPN wordt gebaseerd op de canonieke DNS-naam of de oorspronkelijk opgegeven naam.
Als je deze instelling inschakelt, wordt de CNAME-lookup overgeslagen en wordt de servernaam gebruikt zoals deze is opgegeven.
Als je deze instelling uitschakelt of niet instelt, wordt de canonieke naam van de server bepaald aan de hand van de CNAME-lookup.
Hiermee wordt aangegeven of de gegenereerde Kerberos-SPN een niet-standaardpoort moet bevatten.
Als je deze instelling inschakelt en er een niet-standaardpoort (een andere poort dan 80 of 443) wordt opgegeven, wordt deze opgenomen in de gegenereerde Kerberos-SPN.
Als je deze instelling uitschakelt of niet instelt, bevat de gegenereerde Kerberos-SPN in geen geval een poortnummer.
Hiermee wordt gespecificeerd welke servers op de witte lijst voor geïntegreerde verificatie moeten worden geplaatst. Geïntegreerde verificatie wordt alleen ingeschakeld wanneer Google Chrome een verificatieverzoek ontvangt van een proxy of van een server die op deze toegestane lijst staat.
Scheid meerdere servernamen van elkaar met komma's. Jokertekens (*) zijn toegestaan.
Als je dit beleid niet instelt, probeert Google Chrome te detecteren of een server zich in het intranet bevindt en wordt daarna pas gereageerd op IWA-verzoeken. Als een server wordt gedetecteerd als intranet, worden IWA-verzoeken van de server genegeerd door Google Chrome.
Servers waarnaar Google Chrome mag delegeren.
Scheid meerdere servernamen van elkaar met komma's. Jokertekens (*) zijn toegestaan.
Als je dit beleid niet instelt, delegeert Google Chrome geen gebruikersreferenties, zelfs niet als een server wordt gedetecteerd als intranet.
Hiermee wordt gespecificeerd welke GSSAPI-bibliotheek moet worden gebruikt voor HTTP-verificatie. Je kunt een bibliotheeknaam instellen of een volledig pad.
Als er geen instelling is opgegeven, gebruikt Google Chrome een standaard bibliotheeknaam.
Hiermee wordt het accounttype gespecificeerd van de accounts die worden geleverd door de verificatie-app voor Android die HTTP Negotiate-verificatie ondersteunt (zoals Kerberos-verificatie). Deze informatie is beschikbaar via de leverancier van de verificatie-app. Ga voor meer informatie naar https://goo.gl/hajyfN.
Als er geen instelling is opgegeven, wordt HTTP Negotiate-verificatie uitgeschakeld voor Android.
Hiermee wordt bepaald of subinhoud van derden op een pagina een dialoogvenster voor algemene HTTP-authenticatie als pop-up mag weergeven.
Deze optie is meestal uitgeschakeld als beveiliging tegen phishing. Als dit beleid niet wordt ingesteld, wordt de optie uitgeschakeld en mag subinhoud van derden geen dialoogvenster voor algemene HTTP-authenticatie als pop-up weergeven.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt gedimd wanneer er op netstroom wordt gewerkt.
Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt gedimd door Google Chrome OS.
Als dit beleid is ingesteld op nul, wordt het scherm niet gedimd door Google Chrome OS wanneer de gebruiker inactief wordt.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan of gelijk zijn aan de vertraging van scherm uitschakelen (indien ingesteld) en de inactieve vertraging.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt uitgeschakeld als er op netstroom wordt gewerkt.
Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt uitgeschakeld door Google Chrome OS.
Als dit beleid is ingesteld op nul, wordt het scherm niet uitgeschakeld door Google Chrome OS wanneer de gebruiker inactief wordt.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De beleidswaarde moet worden opgegeven in milliseconden. Waarden moet lager zijn dan of gelijk zijn aan de inactieve vertraging.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt vergrendeld als er op netstroom wordt gewerkt.
Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt vergrendeld door Google Chrome OS.
Als dit beleid is ingesteld op nul, wordt het scherm niet vergrendeld door Google Chrome OS wanneer de gebruiker inactief wordt.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De aanbevolen manier om het scherm bij inactiviteit te vergrendelen is door schermvergrendeling bij onderbreking in te schakelen en Google Chrome OS te onderbreken na de inactieve vertraging. Dit beleid mag alleen worden gebruikt wanneer schermvergrendeling veel eerder voorkomt dan onderbreking of wanneer onderbreking bij inactiviteit helemaal niet gewenst is.
De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan de inactieve vertraging.
Hiermee wordt de tijdsduur zonder gebruikersinvoer gespecificeerd waarna een waarschuwingsdialoogvenster wordt weergegeven wanneer op netstroom wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijdsduur dat de gebruiker inactief moet zijn voordat Google Chrome OS een waarschuwingsdialoogvenster aan de gebruiker laat zien om aan te geven dat de actie voor inactiviteit bijna wordt ondernomen.
Als dit beleid niet is ingesteld, wordt er geen waarschuwingsdialoogvenster weergegeven.
De beleidswaarde moet worden opgegeven in milliseconden. De waarde die wordt opgegeven, moet kleiner zijn dan of gelijk aan de inactieve vertraging.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna de vertragingsactie wordt ondernomen wanneer op netstroom wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijd die de gebruiker inactief moet blijven voordat de vertragingsactie wordt ondernomen door Google Chrome OS. De vertragingsactie kan afzonderlijk worden geconfigureerd.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De beleidswaarde moet in milliseconden worden opgegeven.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt gedimd wanneer er op de batterij wordt gewerkt.
Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt gedimd door Google Chrome OS.
Als dit beleid is ingesteld op nul, wordt het scherm niet gedimd door Google Chrome OS wanneer de gebruiker inactief wordt.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan of gelijk zijn aan de vertraging van scherm uitschakelen (indien ingesteld) en de inactieve vertraging.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt uitgeschakeld als er op de batterij wordt gewerkt.
Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt uitgeschakeld door Google Chrome OS.
Als dit beleid is ingesteld op nul, wordt het scherm niet uitgeschakeld door Google Chrome OS wanneer de gebruiker inactief wordt.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan of gelijk zijn aan de inactieve vertraging.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna het scherm wordt vergrendeld wanneer op de batterij wordt gewerkt.
Als dit beleid is ingesteld op een grotere waarde dan nul, specificeert het de tijd die de gebruiker inactief moet blijven voordat het scherm wordt vergrendeld door Google Chrome OS.
Als dit beleid is ingesteld op nul, wordt het scherm niet vergrendeld door Google Chrome OS wanneer de gebruiker inactief wordt.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De aanbevolen manier om het scherm bij inactiviteit te vergrendelen is door schermvergrendeling bij onderbreking in te schakelen en Google Chrome OS te onderbreken na de inactieve vertraging. Dit beleid mag alleen worden gebruikt wanneer schermvergrendeling veel eerder voorkomt dan onderbreking of wanneer onderbreking bij inactiviteit helemaal niet gewenst is.
De beleidswaarde moet worden opgegeven in milliseconden. Waarden moeten lager zijn dan de inactieve vertraging.
Hiermee wordt de tijdsduur zonder gebruikersinvoer gespecificeerd waarna een waarschuwingsdialoogvenster wordt weergegeven wanneer op de batterij wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijdsduur dat de gebruiker inactief moet zijn voordat Google Chrome OS een waarschuwingsdialoogvenster aan de gebruiker laat zien om aan te geven dat de actie voor inactiviteit bijna wordt ondernomen.
Als dit beleid niet is ingesteld, wordt er geen waarschuwingsdialoogvenster weergegeven.
De beleidswaarde moet worden opgegeven in milliseconden. De waarde die wordt opgegeven, moet kleiner zijn dan of gelijk aan de inactieve vertraging.
Hiermee wordt de tijdsduur zonder input van gebruikers gespecificeerd waarna de inactieve actie wordt ondernomen wanneer op de batterij wordt gewerkt.
Als dit beleid is ingesteld, specificeert het de tijd die de gebruiker inactief moet blijven voordat de inactieve actie wordt ondernomen door Google Chrome OS, die afzonderlijk kan worden geconfigureerd.
Als dit beleid niet is ingesteld, wordt een standaardtijdsduur gebruikt.
De beleidswaarde moet worden opgegeven in milliseconden.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Er wordt geen rekening gehouden met het afspelen van video in Android-apps, zelfs niet wanneer dit beleid is ingesteld op True (Waar).
Dit beleid wordt niet meer gebruikt sinds Google Chrome OS versie 29. Gebruik het beleid PresentationScreenDimDelayScale.
Hiermee wordt het percentage gespecificeerd waarmee de inactieve vertraging wordt geschaald als het apparaat zich in presentatiemodus bevindt.
Als dit beleid is ingesteld, specificeert het het percentage waarmee de inactieve vertraging wordt geschaald als het apparaat zich in presentatiemodus bevindt. Als de inactieve vertraging wordt geschaald, worden het dimmen van het scherm, scherm uitschakelen en vertragingen van schermvergrendeling aangepast om dezelfde afstanden tot de inactieve vertraging te behouden als oorspronkelijk is geconfigureerd.
Als dit beleid niet is ingesteld, wordt een standaardschaalfactor gebruikt.
De schaalfactor moet 100% of meer zijn. Waarden waarmee de inactieve vertraging in presentatiemodus korter wordt dan de normale inactieve vertraging, zijn niet toegestaan.
Geeft aan of schermactiveringsvergrendeling is toegestaan. Deze kan worden aangevraagd door extensies via de API voor de stroombeheerextensie.
Als dit beleid is ingesteld als 'true' of als het niet is ingesteld, wordt schermactiveringsvergrendeling ingesteld voor stroombeheer.
Als dit beleid is ingesteld als 'false', worden verzoeken voor schermactiveringsvergrendeling genegeerd.
Bepaalt het percentage waarmee de dimvertraging van het scherm wordt geschaald wanneer er activiteit van de gebruiker wordt waargenomen terwijl het scherm is gedimd of kort nadat het scherm is uitgeschakeld.
Als dit beleid is ingeschakeld, bepaalt het het percentage waarmee de dimvertraging van het scherm wordt geschaald wanneer er activiteit van de gebruiker wordt waargenomen terwijl het scherm is gedimd of kort nadat het scherm is uitgeschakeld. Wanneer de dimvertraging is geschaald, worden de vertragingen 'Scherm uit', 'Schermvergrendeling' en 'Inactief' aangepast om dezelfde afstand van de dimvertraging van het scherm te behouden zoals oorspronkelijk was geconfigureerd.
Als dit beleid niet is ingesteld, wordt een standaardschaalfactor gebruikt.
De schaalfactor moet 100% of meer zijn.
Hiermee wordt aangegeven of vertragingen in energiebeheer en de limiet voor sessielengte pas moeten worden gestart nadat de eerste gebruikersactiviteit in een sessie is gedetecteerd.
Als dit beleid is ingesteld op 'True', worden vertragingen in energiebeheer en de limiet voor sessielengte pas gestart nadat de eerste gebruikersactiviteit in een sessie is gedetecteerd.
Als dit beleid is ingesteld op 'False', worden vertragingen in energiebeheer en de limiet voor sessielengte gestart bij het starten van de sessie.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Specificeert de periode zonder gebruikersinvoer waarna het scherm wordt vergrendeld wanneer het apparaat op netstroom of op de batterij werkt.
Wanneer de periode is ingesteld op een waarde groter dan nul, is dit de tijd dat de gebruiker inactief moet zijn voordat Google Chrome OS het scherm vergrendelt.
Wanneer de periode is ingesteld op nul, vergrendelt Google Chrome OS het scherm niet wanneer de gebruiker inactief is.
Wanneer de periode niet is ingesteld, wordt een standaardperiode gebruikt.
De aanbevolen manier om het scherm te vergrendelen bij inacitiviteit is de schermvergrendeling in te schakelen bij tijdelijk opschorten en Google Chrome OS tijdelijk te laten opschorten zodra de inactiviteitsdrempel is bereikt. Dit beleid mag alleen worden gebruikt wanneer de schermvergrendeling aanzienlijk eerder moet worden ingesteld dan de tijdelijke opschorting of wanneer tijdelijk opschorten bij inactiviteit helemaal niet wenselijk is.
De beleidswaarde moet worden gespecificeerd in milliseconden. Waarden worden vastgezet op een lagere waarde dan de inactiviteitsdrempel.
Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.
A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.
If this policy is left not set the user can install any extension in Google Chrome.
Hiermee kun je opgeven welke extensies niet op de zwarte lijst staan.
Een waarde van '*' op de zwarte lijst betekent dat alle extensies op de zwarte lijst staan. Gebruikers kunnen alleen extensies installeren die op de witte lijst staan.
Standaard staan alle extensies op de witte lijst, maar als alle extensies door een beleidsmaatregel op de zwarte lijst zijn geplaatst, kan de witte lijst worden gebruikt om dat beleid voor specifieke extensies op te heffen.
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
De installatie van Android-apps kan via de Google Beheerdersconsole worden afgedwongen door gebruik te maken van Google Play. Deze apps gebruiken dit beleid niet.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Hiermee wordt bepaald welke typen apps/extensies mogen worden geïnstalleerd en wordt de runtime-toegang beperkt.
Met deze instelling worden de toegestane typen extensies/apps die in Google Chrome kunnen worden geïnstalleerd, op de witte lijst gezet, evenals de hosts waarmee ze interactie kunnen hebben. De waarde is een lijst met tekenreeksen, waarbij elke tekenreeks een van de volgende zou moeten zijn: 'extension', 'theme', 'user_script', 'hosted_app', 'legacy_packaged_app', 'platform_app'. Raadpleeg de documentatie over Google Chrome-extensies voor meer informatie over deze typen.
Houd er rekening mee dat dit beleid ook van invloed is op extensies en apps die geforceerd worden geïnstalleerd via ExtensionInstallForcelist.
Als deze instelling is geconfigureerd, worden extensies/apps met een type dat niet op de lijst staat, niet geïnstalleerd.
Als deze instelling niet wordt geconfigureerd, worden er geen beperkingen afgedwongen voor de geaccepteerde typen extensies/apps.
Als dit beleid is ingesteld op 'waar', wordt bevestiging op afstand toegestaan voor het apparaat en wordt er automatisch een certificaat gegenereerd en naar de Device Management Server geüpload.
Als dit beleid is ingesteld op 'onwaar' of niet is ingesteld, wordt er geen certificaat gegenereerd en mislukt het aanroepen van de extensie-API enterprise.platformKeys.
Als dit beleid is ingesteld op 'true', kan de gebruiker met de hardware van Chrome-apparaten de identiteit ervan extern bevestigen aan de privacy-CA via de Enterprise Platform Keys API met chrome.enterprise.platformKeys.challengeUserKey().
Als dit beleid is ingesteld op 'false' of niet is ingesteld, mislukt het aanroepen van de API en wordt er een foutcode weergegeven.
Dit beleid geeft aan welke extensies de Enterprise Platform Keys API-functie chrome.enterprise.platformKeys.challengeUserKey() mogen gebruiken voor externe bevestiging. Je moet extensies aan deze lijst toevoegen om de API te kunnen gebruiken.
Als een extensie niet in de lijst voorkomt of als de lijst niet is ingesteld, mislukt het aanroepen van de API en wordt er een foutcode weergegeven.
Chrome OS-apparaten kunnen externe verificatie (geverifieerde toegang) gebruiken om een certificaat te ontvangen dat is uitgegeven door de certificaatautoriteit voor Chrome OS en waarin het apparaat uniek wordt geïdentificeerd.
Als deze instelling is ingesteld op 'niet waar', gebruikt het apparaat geen externe verificatie om content te beveiligen en kan het apparaat beveiligde content mogelijk niet afspelen.
Als deze instelling is ingesteld op 'waar' of als deze niet is geconfigureerd, kan externe verificatie worden gebruikt voor het beveiligen van content.
Als dit beleid is ingesteld op 'waar' (true) of niet is ingesteld, is Google Cast ingeschakeld en kunnen gebruikers deze functie starten vanuit het app-menu, contextmenu's op pagina's, mediabedieningsopties op websites die werken met Cast en via het Cast-icoon in de werkbalk (als dit wordt weergegeven).
Als dit beleid is ingesteld op 'onwaar' (false), is Google Cast uitgeschakeld.
Als dit beleid is ingesteld op 'waar' (true), wordt het Cast-icoon altijd weergegeven in de werkbalk of het overloopmenu en kunnen gebruikers het niet verwijderen.
Als dit beleid is ingesteld op 'onwaar' (false) of niet is ingesteld, kunnen gebruikers het Cast-icoon vastzetten of verwijderen via het contextmenu van het icoon.
Als het beleid 'EnableMediaRouter' is ingesteld op 'onwaar' (false), heeft de waarde van dit beleid geen effect en wordt het icoon niet weergegeven in de werkbalk.
If this policy is set, the specified content types are handled by Google Chrome Frame.
If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Hiermee kun je instellen of websites lokaal gegevens mogen instellen. Het instellen van lokale gegevens kan worden toegestaan voor alle websites of worden geweigerd voor alle websites.
Als dit beleid is ingesteld op 'Cookies bewaren voor de duur van de sessie', worden cookies gewist wanneer de sessie wordt beëindigd. Let op dat als Google Chrome in de achtergrondmodus wordt uitgevoerd, de sessie mogelijk niet wordt beëindigd wanneer het laatste venster wordt gesloten. Zie het beleid BackgroundModeEnabled voor meer informatie over het configureren van dit gedrag.
Als er geen instelling voor dit beleid wordt opgegeven, wordt AllowCookies gebruikt en kan de gebruiker dit wijzigen.
Hiermee kun je instellen of het websites is toegestaan afbeeldingen weer te geven. Het weergeven van afbeeldingen kan worden toegestaan voor alle websites of worden geweigerd voor alle websites.
Als dit beleid niet wordt ingesteld, wordt 'AllowImages' gebruikt en kan dit door de gebruiker worden gewijzigd.
Hiermee kun je instellen of JavaScript op websites mag worden uitgevoerd. Het uitvoeren van JavaScript kan voor alle websites worden toegestaan of voor alle websites worden geweigerd.
Als dit beleid niet wordt ingesteld, wordt 'AllowJavaScript' gebruikt en kan de gebruiker dit aanpassen.
Hiermee kun je instellen of websites de Flash-plug-in automatisch mogen uitvoeren. Het automatisch uitvoeren van de Flash-plug-in kan worden toegestaan voor alle websites of worden geweigerd voor alle websites.
Via Click-to-play kan de Flash-plug-in worden uitgevoerd, maar de gebruiker moet op de tijdelijke aanduiding klikken om de uitvoering te starten.
Als dit beleid niet wordt ingesteld, kan de gebruiker deze instelling handmatig wijzigen.
Hiermee kun je instellen of websites pop-ups mogen weergeven. Het weergeven van pop-ups kan worden toegestaan voor alle websites of worden geweigerd voor alle websites.
Als dit beleid niet is ingesteld, wordt 'BlockPopups' gebruikt en kan de gebruiker dit wijzigen.
Hiermee kun je instellen of websites bureaubladmeldingen mogen weergeven. Het weergeven van bureaubladmeldingen kan standaard worden toegestaan of geweigerd, of de gebruiker kan een melding te zien krijgen wanneer een website bureaubladmeldingen wil weergeven.
Als dit beleid niet wordt ingesteld, wordt 'AskNotifications' gebruikt en kan de gebruiker dit aanpassen.
Hiermee kun je instellen of websites de fysieke locatie van gebruikers mogen bijhouden. Het bijhouden van de fysieke locatie van gebruikers kan standaard worden toegestaan, standaard worden geweigerd of het kan de gebruiker telkens worden gevraagd wanneer een website zijn fysieke locatie opvraagt.
Als dit beleid niet wordt ingesteld, wordt 'AskGeolocation' gebruikt en kan de gebruiker dit wijzigen.
Als dit beleid wordt ingesteld op BlockGeolocation, hebben de Android-apps geen toegang tot locatiegegevens. Als je een andere waarde voor dit beleid instelt of het beleid niet instelt, wordt de gebruiker om toestemming gevraagd wanneer een Android-app toegang tot locatiegegevens probeert te krijgen.
Hiermee kun je instellen of websites toegang mogen krijgen tot media-opnameapparaten. Toegang tot media-opnameapparaten kan standaard worden toegestaan of de gebruiker kan elke keer om toestemming worden gevraagd wanneer een website toegang wil hebben tot media-opnameapparaten.
Als dit beleid niet is ingesteld, wordt 'PromptOnAccess' gebruikt en kan de gebruiker dit wijzigen.
Hiermee kun je instellen of websites toegang mogen krijgen tot Bluetooth-apparaten in de buurt. De toegang kan volledig worden geblokkeerd of de gebruiker kan elke keer om toestemming worden gevraagd wanneer een website toegang wil hebben tot Bluetooth-apparaten in de buurt.
Als dit beleid niet is ingesteld, wordt '3' gebruikt en kan de gebruiker dit wijzigen.
Hiermee kun je instellen of websites sleutels mogen genereren. Het genereren van sleutels kan ofwel worden toegestaan voor alle websites ofwel worden geweigerd voor alle websites.
Als dit beleid niet wordt ingesteld, wordt 'BlockKeygen' gebruikt en kan de gebruiker dit wijzigen.
Hiermee kun je een lijst met URL-patronen opgeven die sites specificeren waarvoor Google Chrome automatisch een clientcertificaat moet selecteren als de site vraagt om een certificaat.
De waarde moet een array van JSON-woordenboeken met tekenreeksen zijn. Elk woordenboek moet de indeling { "pattern": "$URL_PATTERN", "filter" : $FILTER } hebben, waarbij $URL_PATTERN een patroon voor het instellen van content is. $FILTER beperkt de clientcertificaten die de browser automatisch kan selecteren. Onafhankelijk van het filter, worden alleen certificaten geselecteerd die overeenkomen met het certificaatverzoek van de server. Als $FILTER de indeling { "ISSUER": { "CN": "$ISSUER_CN" } } heeft, worden daarnaast alleen clientcertificaten geselecteerd die zijn uitgegeven door een certificaat met de CommonName $ISSUER_CN. Als $FILTER het lege woordenboek {} is, wordt de selectie van clientcertificaten niet verder beperkt.
Als dit beleid niet wordt ingesteld, wordt voor geen enkele site automatische selectie uitgevoerd.
Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd die cookies mogen instellen.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultCookiesSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd die geen cookies mogen instellen.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultCookiesSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd die sessiecookies mogen instellen.
Als dit beleid niet is ingesteld, wordt voor alle sites de algemene standaardwaarde gebruikt op basis van het beleid 'DefaultCookiesSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Let op: Als Google Chrome op de achtergrond wordt uitgevoerd, wordt de sessie wellicht niet afgesloten wanneer het laatste browservenster wordt gesloten. In plaats daarvan blijft de sessie actief tot de browser wordt afgesloten. Zie het beleid 'BackgroundModeEnabled' voor meer informatie over het configureren van dit gedragspatroon.
Als het beleid 'RestoreOnStartup' zo is ingesteld dat URL's van eerdere sessies worden hersteld, geldt dit beleid niet en worden cookies voor deze sites permanent opgeslagen.
Hiermee kun je een lijst URL-patronen instellen waarmee sites worden gespecificeerd waarop afbeeldingen kunnen worden weergegeven.
Als dit beleid niet is ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultImagesSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst URL-patronen instellen waarmee sites worden gespecificeerd waarop geen afbeeldingen kunnen worden weergegeven.
Als dit beleid niet is ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultImagesSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst URL-patronen instellen waarmee sites worden gespecificeerd die JavaScript mogen uitvoeren.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultJavaScriptSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst URL-patronen instellen waarmee sites worden gespecificeerd die JavaScript niet mogen uitvoeren.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultJavaScriptSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd die sleutels mogen genereren. Als een URL-patroon in 'KeygenBlockedForUrls' staat, worden deze uitzonderingen daardoor overschreven.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultKeygenSetting' (als dit is ingesteld), of anders op basis van de persoonlijke configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd die geen sleutels mogen genereren. Als een URL-patroon in 'KeygenAllowedForUrls' staat, worden deze uitzonderingen overschreven door dit beleid.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultKeygenSetting' (als dit is ingesteld), of anders op basis van de persoonlijke configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen opgeven voor sites die de Flash-plug-in mogen uitvoeren.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites. Je vindt deze in het beleid 'DefaultPluginsSetting' (als dit is ingesteld), of in de persoonlijke configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen opgeven voor sites die de Flash-plug-in niet mogen uitvoeren.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites. Je vindt deze in het beleid 'DefaultPluginsSetting' (als dit is ingesteld), of in de persoonlijke configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd waarop pop-ups mogen worden geopend.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultPopupsSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst met protocolhandlers registreren. Dit kan alleen een aanbevolen beleid zijn. De eigenschap |protocol| moet worden ingesteld op het schema, zoals 'mailto', en de eigenschap |url| moet worden ingesteld op het URL-patroon van de app die het schema verwerkt. Het patroon kan een '%s' bevatten, die indien aanwezig wordt vervangen door de verwerkte URL.
De protocolhandlers die door het beleid zijn geregistreerd, worden samengevoegd met de handlers die door de gebruiker zijn geregistreerd en kunnen beide worden gebruikt. De gebruiker kan de protocolhandlers die door het beleid zijn geïnstalleerd, overschrijven door een nieuwe standaardhandler te installeren. Een protocolhandler die door het beleid is geregistreerd, kan echter niet worden verwijderd.
De protocolhandlers die via dit beleid zijn ingesteld, worden niet gebruikt bij de verwerking van Android-intenties.
Hiermee kun je een lijst met URL-patronen instellen waarmee sites worden gespecificeerd waarop geen pop-ups mogen worden geopend.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultPopupsSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen opgeven van sites waarop meldingen mogen worden weergegeven.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultNotificationsSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Hiermee kun je een lijst met URL-patronen opgeven van sites waarop geen meldingen mogen worden weergegeven.
Als dit beleid niet wordt ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites op basis van het beleid 'DefaultNotificationsSetting' (als dit is ingesteld) of anders op basis van de configuratie van de gebruiker.
Als dit wordt ingesteld op 'true' (waar), kunnen bewaakte gebruikers worden gemaakt en gebruikt.
Als dit wordt ingesteld op 'false' (niet waar) of niet wordt geconfigureerd, wordt het maken van en inloggen voor bewaakte gebruikers uitgeschakeld. Alle bestaande bewaakte gebruikers worden verborgen.
OPMERKING: het standaardgedrag voor zakelijke en consumentenapparaten verschilt: op consumentenapparaten zijn bewaakte gebruikers standaard ingeschakeld, maar op zakelijke apparaten zijn ze standaard uitgeschakeld.
Als dit is ingesteld op 'false' (niet waar) wordt het maken van gebruikers met beperkte rechten uitgeschakeld voor deze gebruiker. Bestaande gebruikers met beperkte rechten blijven beschikbaar.
Als dit is ingesteld op 'true' (waar) of niet is geconfigureerd, kunnen gebruikers met beperkte rechten worden gemaakt en beheerd door deze gebruiker.
Als beleid 'waar' is en de gebruiker een gebruiker met beperkte rechten is, kunnen andere Android-apps de internetbeperkingen van de gebruiker opvragen via de contentprovider.
Als het beleid 'onwaar' of niet ingesteld is, retourneert de contentprovider geen informatie.
Hiermee wordt synchronisatie van Google Drive in de app Bestanden van Google Chrome OS uitgeschakeld wanneer de optie is ingesteld op 'waar'. In dat geval worden geen gegevens naar Google Drive geüpload.
Als de optie niet is ingesteld of is ingesteld op 'onwaar', kunnen gebruikers bestanden naar Google Drive overzetten.
Met dit beleid wordt niet voorkomen dat gebruiker de Google Drive-app voor Android gebruikt. Als je de toegang tot Google Drive wilt blokkeren, moet je ook de installatie van de Google Drive-app voor Android blokkeren.
Als deze instelling is ingesteld op 'waar', wordt synchronisatie met Google Drive uitgeschakeld in de app Bestanden van Google Chrome OS bij gebruik van een mobiele verbinding. In dat geval worden gegevens alleen gesynchroniseerd met Google Drive bij verbinding via wifi of Ethernet.
Als deze instelling niet is ingesteld of is ingesteld op 'onwaar', kunnen gebruikers bestanden overzetten naar Google Drive via mobiele verbindingen.
Dit beleid is niet van invloed op de Google Drive-app voor Android. Als je wilt voorkomen dat Google Drive kan worden gebruikt via een mobiele verbinding, moet je de installatie van de Google Drive-app voor Android blokkeren.
Dit beleid wordt niet meer ondersteund. Maakt het gebruik van STUN en relayservers mogelijk bij het verbinding maken met een externe client.
Als deze instelling is ingeschakeld, kan dit apparaat externe hosts zien en hier verbinding mee maken, zelfs als ze worden gescheiden door een firewall.
Als deze instelling is uitgeschakeld en uitgaande UDP-verbindingen worden gefilterd door de firewall, kan dit apparaat alleen verbinding maken met hosts binnen het lokale netwerk.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Maakt het gebruik van STUN-servers mogelijk wanneer externe clients verbinding proberen te maken met dit apparaat.
Als deze instelling is ingeschakeld, kunnen externe clients deze apparaten zien en hiermee verbinding maken, zelfs als ze worden gescheiden door een firewall.
Als deze instelling is uitgeschakeld en uitgaande UDP-verbindingen worden gefilterd door de firewall, staat dit apparaat alleen verbindingen toe met clientapparaten binnen het lokale netwerk.
Als dit beleid niet wordt ingesteld, wordt de instelling ingeschakeld.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Hiermee schakel je authenticatie in twee stappen in plaats van een door de gebruiker gedefinieerde pincode in voor hosts voor externe toegang.
Als deze instelling is ingeschakeld, moeten gebruikers een geldige code in twee stappen opgeven wanneer ze toegang willen krijgen tot een host.
Als deze instelling is uitgeschakeld of niet is ingesteld, wordt authenticatie in twee stappen niet ingeschakeld en wordt het standaardgedrag van een door de gebruiker gedefinieerde pincode gebruikt.
Hiermee configureer je het voorvoegsel voor het TalkGadget dat wordt gebruikt door hosts voor externe toegang en voorkom je dat gebruikers dit wijzigen.
Als dit voorvoegsel is opgegeven, wordt het toegevoegd aan het begin van de basisnaam voor het TalkGadget om een volledige domeinnaam voor het TalkGadget te maken. De basisdomeinnaam voor het TalkGadget is '.talkgadget.google.com'.
Als deze instelling is ingeschakeld, gebruiken hosts de aangepaste domeinnaam in plaats van de standaarddomeinnaam om toegang te krijgen tot het TalkGadget.
Als deze instelling is uitgeschakeld of niet is ingesteld, wordt de standaarddomeinnaam voor het TalkGadget ('chromoting-host.talkgadget.google.com') gebruikt voor alle hosts.
Deze beleidsinstelling is niet van toepassing op clients voor externe toegang. Deze clients gebruiken altijd 'chromoting-client.talkgadget.google.com' om toegang tot het TalkGadget te krijgen.
Schakelt afscherming van hosts voor externe toegang in terwijl een verbinding tot stand wordt gebracht.
Als deze instelling is ingeschakeld, worden de fysieke invoer- en uitvoerapparaten van hosts uitgeschakeld terwijl een externe verbinding tot stand wordt gebracht.
Als deze instelling is uitgeschakeld of niet is ingesteld, kunnen zowel lokale als externe gebruikers met de host communiceren terwijl deze wordt gedeeld.
Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers clients en hosts aanmelden op het moment dat verbinding wordt gemaakt, zodat er niet elke keer een pincode hoeft te worden opgegeven.
Als deze instelling is uitgeschakeld, is deze functie niet beschikbaar.
Als deze instelling is ingeschakeld, worden gnubby-verificatieverzoeken verzonden via een proxy met een externe hostverbinding.
Als deze instelling uitgeschakeld of niet geconfigureerd is, worden gnubby-verificatieverzoeken niet via een proxy verzonden.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Hiermee worden beleidsregels overgeschreven op Debug-builds van de host voor externe toegang.
De waarde wordt geparseerd als een JSON-woordenboek van beleidsnaam tot beleidswaardelocaties.
Als de instelling is ingeschakeld, wordt de host voor ondersteuning op afstand uitgevoerd in een proces met uiAccess-rechten. Zodoende kan een externe gebruiker de vensters met een verhoogde bevoegdheid op de desktop van de lokale gebruiker gebruiken.
Als deze instelling is uitgeschakeld of niet geconfigureerd, wordt de host voor ondersteuning op afstand uitgevoerd in de context van de gebruiker en kan de externe gebruiker geen vensters met een verhoogde bevoegdheid op de desktop gebruiken.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Hiermee kun je de proxyserver specificeren die door Google Chrome wordt gebruikt en wordt voorkomen dat gebruikers proxyinstellingen kunnen aanpassen.
Als je ervoor kiest nooit een proxyserver te gebruiken en altijd rechtstreeks verbinding te maken, worden alle andere opties genegeerd.
Als je ervoor kiest de proxyinstellingen van het systeem te gebruiken, worden alle andere opties genegeerd.
Als je ervoor kiest de proxyserver automatisch te detecteren, worden alle andere opties genegeerd.
Als je de modus voor een vaste proxyserver kiest, kun je verdere opties specificeren in 'Adres of URL van proxyserver' en 'Door komma's gescheiden lijst van regels voor proxyomzeiling'. Alleen de HTTP-proxyserver met de hoogste prioriteit is beschikbaar voor ARC-apps.
Als je een proxyscript in een PAC-bestand gebruikt, moet je de URL met het script opgeven in 'URL naar een PAC-bestand voor de proxy'.
Ga voor gedetailleerde voorbeelden naar: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Als je deze instelling inschakelt, worden alle proxygerelateerde opties die via de opdrachtregel zijn opgegeven door Google Chrome en ARC-apps genegeerd.
Als je dit beleid niet instelt, kunnen gebruikers zelf de gewenste proxyinstellingen selecteren.
Je kunt Android-apps niet dwingen een proxy te gebruiken. Er is een subset met proxyinstellingen beschikbaar voor Android-apps. Deze kunnen ze op vrijwillige basis respecteren:
Als je ervoor kiest nooit een proxyserver te gebruiken, wordt aan de Android-apps gemeld dat er geen proxy is geconfigureerd.
Als je ervoor kiest de proxyinstellingen van het systeem of een vaste serverproxy te gebruiken, ontvangen de Android-apps het adres en de poort van de HTTP-proxyserver.
Als je ervoor kiest de proxyserver automatisch te detecteren, ontvangen de Android-apps de script-URL http://wpad/wpad.dat. Er wordt geen enkel ander onderdeel van het protocol voor de automatische detectie van de proxy gebruikt.
Als je het PAC-script voor de proxy kiest, ontvangen de Android-apps de script-URL.
Dit beleid is verouderd. Gebruik in plaats daarvan ProxyMode.
Hiermee kun je de proxyserver specificeren die door Google Chrome wordt gebruikt en wordt voorkomen dat gebruikers proxyinstellingen kunnen aanpassen.
Als je ervoor kiest nooit een proxyserver te gebruiken en altijd rechtstreeks verbinding te maken, worden alle andere opties genegeerd.
Als je ervoor kiest de proxyinstellingen van het systeem te gebruiken of de proxyinstellingen automatisch te detecteren, worden alle andere opties genegeerd.
Als je ervoor kiest de proxyinstellingen handmatig te configureren, kun je verdere opties specificeren in 'Adres of URL van proxyserver', 'URL naar een PAC-bestand voor de proxy' en 'Door komma's gescheiden lijst van regels voor proxyomzeiling'. Alleen de HTTP-proxyserver met de hoogste prioriteit is beschikbaar voor ARC-apps.
Ga voor gedetailleerde voorbeelden naar: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Als je deze instelling inschakelt, worden alle proxygerelateerde opties die via de opdrachtregel zijn opgegeven door Google Chrome genegeerd.
Als je dit beleid niet instelt, kunnen gebruikers zelf de gewenste proxyinstellingen selecteren.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Je kunt de URL van de proxyserver hier opgeven.
Dit beleid wordt alleen van kracht als je handmatige proxyinstellingen hebt geselecteerd bij 'Kies hoe je proxyserverinstellingen wilt opgeven'.
Stel dit beleid niet in als je een andere modus hebt geselecteerd voor het instellen van het proxybeleid.
Ga voor meer opties en gedetailleerde voorbeelden naar: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Je kunt hier een URL naar een PAC-bestand voor de proxy opgeven.
Dit beleid wordt alleen van kracht als je handmatige proxyinstellingen hebt geselecteerd bij 'Kies hoe je proxyserverinstellingen wilt opgeven'.
Stel dit beleid niet in als je een andere modus hebt geselecteerd voor het instellen van je proxybeleid.
Ga voor gedetailleerde voorbeelden naar: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome omzeilt elke proxy voor de lijst met hosts die hier wordt gespecificeerd.
Dit beleid wordt alleen van kracht als je handmatig proxyinstellingen hebt geselecteerd bij 'Kies hoe je proxyserverinstellingen wilt specificeren'.
Stel dit beleid niet in als je een andere modus voor het instellen van je proxybeleid hebt geselecteerd.
Ga voor meer gedetailleerde voorbeelden naar: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Hiermee kun je de standaard HTML-renderer configureren wanneer Google Chrome Frame is geïnstalleerd. De standaardinstelling die wordt gebruikt wanneer dit beleid niet wordt ingesteld, wordt gebruikt om de hostbrowser de rendering te laten regelen, maar je kunt dit naar wens aanpassen en Google Chrome Frame HTML-pagina's standaard laten renderen.
Hiermee kun je de lijst aanpassen van URL-patronen die altijd door Google Chrome Frame moeten worden verwerkt.
Als dit beleid niet wordt ingesteld, wordt het standaard weergaveprogramma gebruikt voor alle sites die door het beleid 'ChromeFrameRendererSettings' zijn opgegeven.
Ga voor voorbeeldpatronen naar https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Hiermee kun je de lijst aanpassen van URL-patronen die altijd door de hostbrowser moeten worden verwerkt.
Als dit beleid niet is ingesteld, wordt het standaard weergaveprogramma gebruikt voor alle sites die door het beleid 'ChromeFrameRendererSettings' zijn gespecificeerd.
Ga voor voorbeeldpatronen naar https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Hiermee kun je extra parameters opgeven die worden gebruikt wanneer Google Chrome Frame Google Chrome start.
Als dit beleid niet is ingesteld, wordt de standaardopdrachtregel gebruikt.
Normaal worden pagina's waarvoor X-UA-Compatible is ingesteld op chrome=1, weergegeven in Google Chrome Frame ongeacht het beleid 'ChromeFrameRendererSettings'.
Als je deze instelling inschakelt, worden pagina's niet gescand op metatags.
Als je deze instelling uitschakelt, worden pagina's gescand op metatags.
Als dit beleid niet is geconfigureerd, worden pagina's gescand op metatags.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Hiermee wordt de naam van de standaardzoekprovider gespecificeerd. Als dit leeg is of niet wordt ingesteld, wordt de hostnaam gebruikt die door de zoek-URL wordt gespecificeerd.
Dit beleid wordt alleen gebruikt als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Hiermee wordt het zoekwoord gespecificeerd dat in de omnibox wordt gebruikt om de zoekfunctie voor deze provider te activeren.
Dit beleid is optioneel. Als je dit niet instelt, wordt de zoekfunctie voor de provider door geen enkel zoekwoord geactiveerd.
Dit beleid wordt alleen gebruikt als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Hiermee kun je de URL opgeven van de zoekmachine die wordt gebruikt wanneer je een standaardzoekopdracht uitvoert. De URL moet de tekenreeks '{searchTerms}' bevatten. Deze tekenreeks wordt op het moment van de zoekopdracht vervangen door de termen waarnaar de gebruiker zoekt.
De zoek-URL van Google kan worden opgegeven als: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}'.
Deze optie moet worden ingesteld wanneer het beleid 'DefaultSearchProviderEnabled' is ingeschakeld en wordt alleen gerespecteerd als dit het geval is.
Hiermee kun je de URL opgeven van de zoekmachine die wordt gebruikt om zoeksuggesties te leveren. De URL moet de tekenreeks '{searchTerms}' bevatten. Deze tekenreeks wordt op het moment van de zoekopdracht vervangen door de tekst die de gebruiker tot op dat moment heeft getypt.
Dit beleid is optioneel. Als het beleid niet is ingesteld, wordt er geen suggestie-URL gebruikt.
De suggestie-URL van Google kan worden opgegeven als: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Hiermee kun je de URL opgeven van de zoekmachine die wordt gebruikt om instantresultaten te leveren. De URL moet de tekenreeks '{searchTerms}' bevatten. Deze tekenreeks wordt op het moment van de zoekopdracht vervangen door de tekst die de gebruiker tot op dat moment heeft getypt.
Dit beleid is optioneel. Als het beleid niet is ingesteld, worden er geen instantresultaten geleverd.
De URL voor de instantresultaten van Google kan worden opgegeven als: '{google:baseURL}suggest?q={searchTerms}'.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Hiermee specificeer je de URL van het voorkeurspictogram voor de standaardzoekprovider.
Dit beleid is optioneel. Als je het niet instelt, wordt er geen pictogram weergegeven voor de zoekprovider.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Hiermee worden de tekencoderingen gespecificeerd die door de zoekprovider worden ondersteund. Deze coderingen zijn codepaginanamen zoals UTF-8, GB2312 en ISO-8859-1. Ze worden getest in de volgorde waarin ze worden opgegeven.
Dit beleid is optioneel. Als het beleid niet wordt ingesteld, wordt de standaardcodering (UTF-8) gebruikt.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Hiermee wordt een lijst met alternatieve URL's gespecificeerd die kunnen worden gebruikt om zoektermen uit de zoekmachine te extraheren. De URL's moeten de tekenreeks '{searchTerms}' bevatten die wordt gebruikt om de zoektermen te extraheren.
Dit beleid is optioneel. Als het beleid niet wordt ingesteld, worden geen alternatieve URL's gebruikt om zoektermen te verkrijgen.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Als dit beleid is ingesteld en een zoek-URL die is voorgesteld vanuit de omnibox, deze parameter in de zoekreeks of in de fragment-ID bevat, geeft de suggestie de zoektermen en zoekprovider weer en niet de onbewerkte zoek-URL.
Dit beleid is optioneel. Als het niet wordt ingesteld, wordt er geen vervanging van zoektermen uitgevoerd.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Specificeert de URL van de zoekmachine die wordt gebruikt om de functie voor zoeken naar afbeeldingen te leveren. Zoekopdrachten worden verzonden met de GET-methode. Als het beleid DefaultSearchProviderImageURLPostParams is ingesteld, gebruiken zoekopdrachten voor afbeeldingen in plaats daarvan de POST-methode.
Dit beleid is optioneel. Als het beleid niet is ingesteld, wordt er geen functie voor afbeeldingen zoeken gebruikt.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Specificeert de URL die een zoekmachine gebruikt om een nieuwe tabbladpagina weer te geven.
Dit beleid is optioneel. Als het niet wordt ingesteld, wordt er geen nieuwe tabbladpagina weergegeven.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Specificeert de parameters die worden gebruikt wanneer een URL wordt gezocht met POST. Het bestaat uit door komma's gescheiden naam/waarde-paren. Als een waarde een templateparameter, zoals {searchTerms} in het bovenstaande voorbeeld, is, wordt de waarde vervangen door echte zoektermgegevens.
Dit beleid is optioneel. Als het beleid niet is ingesteld, wordt de zoekopdracht verzonden met de GET-methode.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Specificeert de parameters die worden gebruikt voor het uitvoeren van een voorgestelde zoekopdracht met POST. Het bestaat uit door komma's gescheiden naam/waarde-paren. Als een waarde een templateparameter, zoals {searchTerms} in het bovenstaande voorbeeld, is, wordt de waarde vervangen door echte zoektermgegevens.
Dit beleid is optioneel. Als het beleid niet is ingesteld, wordt de voorgestelde zoekopdracht verzonden met de GET-methode.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Specificeert de parameters die worden gebruikt voor het uitvoeren van een instantzoekopdracht met POST. Het bestaat uit door komma's gescheiden naam/waarde-paren. Als een waarde een templateparameter, zoals {searchTerms} in het bovenstaande voorbeeld, is, wordt de waarde vervangen door echte zoektermgegevens.
Dit beleid is optioneel. Als het beleid niet is ingesteld, wordt de instantzoekopdracht verzonden met de GET-methode.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Specificeert de parameters die worden gebruikt voor het uitvoeren van een zoekopdracht naar afbeeldingen met POST. Het bestaat uit door komma's gescheiden naam/waarde-paren. Als een waarde een templateparameter, zoals {imageThumbnail} in het bovenstaande voorbeeld, is, wordt de waarde vervangen door echte afbeeldingsminiatuurgegevens.
Dit beleid is optioneel. Als het beleid niet is ingesteld, wordt de voorgestelde zoekopdracht verzonden met de GET-methode.
Dit beleid wordt alleen gerespecteerd als het beleid 'DefaultSearchProviderEnabled' is ingeschakeld.
Hiermee kun je opgeven welke hosts voor systeemeigen berichten niet moeten worden geladen.
Een waarde van * voor de zwarte lijst betekent dat alle hosts voor systeemeigen berichten op de zwarte lijst staan, tenzij ze expliciet op de witte lijst worden vermeld.
Als dit beleid niet wordt ingesteld, laadt Google Chrome alle geïnstalleerde hosts voor systeemeigen berichten.
Hiermee kun je opgeven op welke hosts voor systeemeigen berichten de zwarte lijst niet van toepassing is.
Een waarde van * voor de zwarte lijst betekent dat alle hosts voor systeemeigen berichten op de zwarte lijst staan en dat alleen hosts voor systeemeigen berichten die op de witte lijst worden vermeld, worden geladen.
Standaard staan alle hosts voor systeemeigen berichten op de witte lijst, maar als alle hosts voor systeemeigen berichten op basis van beleid op de zwarte lijst zijn gezet, kan de witte lijst worden gebruikt om dat beleid te overschrijven.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
De toegankelijkheidsfunctie 'Grote muisaanwijzer' inschakelen.
Als dit beleid op 'waar' is ingesteld, is de grote muisaanwijzer altijd ingeschakeld.
Als dit beleid op 'onwaar' is ingesteld, is de grote muisaanwijzer altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als je dit beleid niet instelt, is de grote muisaanwijzer eerst uitgeschakeld, maar kan de gebruiker deze op elk moment inschakelen.
De toegankelijkheidsfunctie voor gesproken feedback inschakelen.
Als je dit beleid op 'waar' instelt, is gesproken feedback altijd ingeschakeld.
Als je dit beleid op 'onwaar' instelt, is gesproken feedback altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als je dit beleid niet instelt, is gesproken feedback eerst uitgeschakeld maar kan de gebruiker deze op elk moment inschakelen.
De toegankelijkheidsfunctie Modus voor hoog contrast inschakelen.
Als dit beleid op 'waar' is ingesteld, is de modus voor hoog contrast altijd ingeschakeld.
Als dit beleid op 'onwaar' is ingesteld, is de modus voor hoog contrast altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als je dit beleid niet instelt, is de modus voor hoog contrast initieel uitgeschakeld maar kan de gebruiker deze op elk moment inschakelen.
De toegankelijkheidsfunctie voor het schermtoetsenbord inschakelen.
Als dit beleid is ingesteld op 'true' (waar), wordt het schermtoetsenbord altijd ingeschakeld.
Als dit beleid is ingesteld op 'false' (onwaar), wordt het schermtoetsenbord altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Als dit beleid niet is ingesteld, wordt het schermtoetsenbord aanvankelijk uitgeschakeld, maar kan dit door gebruikers op elk moment worden ingeschakeld.
Hiermee wordt het standaardgedrag van de toetsen op de bovenste rij gewijzigd in functietoetsen.
Als dit beleid wordt ingesteld op 'waar', voeren de toetsen op de bovenste rij van het toetsenbord standaard opdrachten van functietoetsen uit. De zoektoets moet worden ingedrukt om het gedrag terug te zetten naar mediatoetsen.
Als dit beleid wordt ingesteld op 'onwaar' of niet wordt ingesteld, voert het toetsenbord standaard opdrachten uit van mediatoetsen, en voert het opdrachten uit van functietoetsen wanneer de zoektoets ingedrukt wordt gehouden.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
De standaardstatus van de toegankelijkheidsfunctie 'Grote muisaanwijzer' op het inlogscherm instellen.
Als dit beleid op 'waar' is ingesteld, wordt de grote muisaanwijzer ingeschakeld als het inlogscherm wordt weergegeven.
Als dit beleid op 'onwaar' is ingesteld, wordt de grote muisaanwijzer uitgeschakeld als het inlogscherm wordt weergegeven.
Als je dit beleid instelt, kunnen gebruikers dit tijdelijk negeren door de grote muisaanwijzer in of uit te schakelen. De keuze van de gebruiker is echter niet permanent en de standaardinstelling wordt hersteld wanneer het inlogscherm opnieuw wordt weergegeven of als de gebruiker gedurende een minuut niet actief is op het inlogscherm.
Als dit beleid niet is ingesteld, wordt de grote muisaanwijzer uitgeschakeld wanneer het inlogscherm voor de eerste keer wordt weergegeven. Gebruikers kunnen de grote muisaanwijzer op elk moment in- of uitschakelen en de status op het inlogscherm is van toepassing op alle gebruikers.
De standaardstatus van de toegankelijkheidsfunctie voor gesproken feedback instellen op het inlogscherm.
Als dit beleid is ingesteld op 'waar', wordt gesproken feedback ingeschakeld wanneer het inlogscherm wordt weergegeven.
Als dit beleid is ingesteld op 'onwaar', wordt gesproken feedback uitgeschakeld wanneer het inlogscherm wordt weergegeven.
Als je dit beleid instelt, kunnen gebruikers dit tijdelijk negeren door gesproken feedback in of uit te schakelen. De keuze van de gebruiker is echter niet permanent en de standaardinstelling wordt hersteld als het inlogscherm opnieuw wordt weergegeven of de gebruiker gedurende een minuut niet actief is op het inlogscherm.
Als je het beleid niet instelt, wordt gesproken feedback uitgeschakeld wanneer het inlogscherm voor het eerst wordt weergegeven. Gebruikers kunnen gesproken feedback op elk moment in- of uitschakelen en de status op het inlogscherm is permanent tussen gebruikers.
De standaardstatus van de toegankelijkheidsfunctie 'Modus voor hoog contrast' instellen op het inlogscherm
Als dit beleid op 'waar' is ingesteld, wordt de modus voor hoog contrast ingeschakeld wanneer het inlogscherm wordt weergegeven.
Als dit beleid op 'onwaar' is ingesteld, wordt de modus voor hoog contrast uitgeschakeld wanneer het inlogscherm wordt weergegeven.
Als je dit beleid instelt, kunnen gebruikers dit tijdelijk negeren door de modus voor hoog contrast in of uit te schakelen. De keuze van de gebruiker is echter niet permanent en de standaardinstelling wordt hersteld wanneer het inlogscherm opnieuw wordt weergegeven of de gebruiker gedurende een minuut niet actief is op het inlogscherm.
Als je het beleid niet instelt, wordt de modus voor hoog contrast uitgeschakeld wanneer het inlogscherm voor de eerste keer wordt weergegeven. Gebruikers kunnen de modus voor hoog contrast op elk moment in- of uitschakelen en de status op het inlogscherm is permanent tussen gebruikers.
De standaardstatus van de toegankelijkheidsfunctie voor het schermtoetsenbord op het inlogscherm instellen.
Als dit beleid is ingesteld op 'true' (waar), wordt het schermtoetsenbord ingeschakeld wanneer het inlogscherm wordt weergegeven.
Als dit beleid is ingesteld op 'false' (onwaar), wordt het schermtoetsenbord uitgeschakeld wanneer het inlogscherm wordt weergegeven.
Als je dit beleid instelt, kunnen gebruikers dit tijdelijk negeren door het schermtoetsenbord in of uit te schakelen. De keuze van de gebruiker is echter niet permanent en de standaardinstelling wordt hersteld wanneer het inlogscherm opnieuw wordt weergegeven of als de gebruiker gedurende een minuut niet actief is op het inlogscherm.
Als dit beleid niet is ingesteld, wordt het schermtoetsenbord uitgeschakeld wanneer het inlogscherm voor de eerste keer wordt weergegeven. Gebruikers kunnen het schermtoetsenbord op elk moment in- of uitschakelen en de status op het inlogscherm is van toepassing op alle gebruikers.
Het standaardtype van vergrootglas instellen dat op het inlogscherm is ingeschakeld.
Als dit beleid is ingesteld, bepaalt het het type vergrootglas dat is ingeschakeld wanneer het inlogscherm wordt weergegeven. Als je het beleid op 'Geen' instelt, wordt het vergrootglas uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit tijdelijk negeren door het vergrootglas in of uit te schakelen. De keuze van de gebruiker is echter niet permanent en de standaardinstelling wordt hersteld wanneer het inlogscherm opnieuw wordt weergegeven of de gebruiker gedurende een minuut niet actief is op het inlogscherm.
Als je dit beleid niet instelt, is het vergrootglas uitgeschakeld wanneer het inlogscherm voor de eerste keer wordt weergegeven. Gebruikers kunnen het vergrootglas op elk moment in- of uitschakelen en de status op het inlogscherm is van toepassing op alle gebruikers.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Dit beleid is niet van invloed op Android-apps.
The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.
Controls whether the user may show passwords in clear text in the password manager.
If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.
If you enable or do not set this policy, users can view their passwords in clear text in the password manager.
Hiermee wordt het verwijderen van de browsergeschiedenis en downloadgeschiedenis in Google Chrome ingeschakeld en wordt voorkomen dat gebruikers deze instelling wijzigen.
Zelfs als dit beleid is uitgeschakeld, kan niet worden gegarandeerd dat de browser- en downloadgeschiedenis behouden blijven. Gebruikers kunnen de geschiedenisbestanden rechtstreeks bewerken of verwijderen en de browser kan sommige of alle geschiedenisitems op elk gewenst moment laten verlopen of archiveren.
Als deze instelling is ingeschakeld of niet is ingesteld, kunnen de browsergeschiedenis en downloadgeschiedenis worden verwijderd.
Als deze instelling is uitgeschakeld, kunnen de browsergeschiedenis en downloadgeschiedenis niet worden verwijderd.
Toestaan dat gebruikers de easter egg-dinosaurusgame spelen wanneer het apparaat offline is.
Als dit beleid is ingesteld op 'oinwaar', kunnen gebruikers de easter egg-dinosaurusgame niet spelen wanneer het apparaat offline is. Als deze instelling is ingesteld op 'waar', kunnen gebruikers de easter egg-dinosaurusgame spelen. Als dit beleid niet is ingesteld, kunnen gebruikers de easter egg-dinosaurusgame niet spelen op geregistreerde Chrome OS-apparaten, maar kunnen ze deze wel onder andere omstandigheden spelen.
Hiermee wordt toegang tot lokale bestanden op de computer toegestaan doordat Google Chrome dialoogvensters voor het selecteren van bestanden kan weergeven.
Als je deze instelling inschakelt, kunnen gebruikers zoals gewoonlijk dialoogvensters voor het selecteren van bestanden openen.
Als je deze instelling uitschakelt, wordt er een bericht weergegeven wanneer de gebruiker een actie uitvoert waarvoor normaal gesproken een dialoogvenster voor het selecteren van bestanden wordt weergegeven (zoals bij het importeren van bladwijzers, het opslaan van links, enzovoort) Alle processen gaan verder alsof de gebruiker in een dialoogvenster voor het selecteren van bestanden op 'Annuleren' heeft geklikt.
Als deze instelling niet wordt ingesteld, kunnen gebruikers zoals gewoonlijk dialoogvensters voor het selecteren van bestanden openen.
De kiosk-app die automatisch zonder vertraging is gestart, wel of niet toestaan de Google Chrome OS-versie te beheren.
Met dit beleid wordt bepaald of de kiosk-app die automatisch zonder vertraging is gestart, de Google Chrome OS-versie mag beheren door een required_platform_version te declareren in het bijbehorende manifest en deze te gebruiken als voorvoegsel voor de doelversie van de automatische update.
Als het beleid is ingesteld op 'true' (waar), wordt de waarde van de manifestsleutel required_platform_version van de kiosk-app die automatisch zonder vertraging is gestart, gebruikt als voorvoegsel voor de doelversie van de automatische update.
Als het beleid niet is geconfigureerd of is ingesteld op 'false' (onwaar), wordt de manifestsleutel required_platform_version genegeerd en wordt de automatische update zoals gebruikelijk uitgevoerd.
Waarschuwing: Het wordt niet aanbevolen het beheer van de Google Chrome OS-versie te delegeren aan een kiosk-app, omdat het apparaat hierdoor mogelijk geen software-updates en essentiële beveiligingsoplossingen ontvangt. Als je het beheer van de Google Chrome OS-versie delegeert, kunnen gebruikers gevaar lopen.
Als de kiosk-app een Android-app is, heeft deze geen controle over de Google Chrome OS-versie, zelfs niet als het beleid is ingesteld op True (Waar).
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.
If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.
This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.
If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.
This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.
Users cannot change or override this setting.
Hiermee wordt het gebruik ingeschakeld van alternatieve foutpagina's die zijn geïntegreerd in Google Chrome (zoals 'pagina niet gevonden') en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als je deze instelling inschakelt, worden er alternatieve foutpagina's gebruikt.
Als je deze instelling uitschakelt, worden er nooit alternatieve foutpagina's gebruikt.
Als je deze instelling in- of uitschakelt, kunnen gebruikers de instelling niet aanpassen of negeren in Google Chrome.
Als dit beleid niet wordt ingesteld, wordt dit ingeschakeld maar kan de gebruiker dit wijzigen.
If you enable this setting, plugins that are not outdated always run.
If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.
Hiermee wordt de interne pdf-viewer in Google Chrome uitgeschakeld. In plaats daarvan wordt dit beschouwd als download. De gebruiker kan pdf-bestanden openen met de standaard-app.
Als dit beleid niet wordt ingesteld of wordt uitgeschakeld, wordt de pdf-plug-in gebruikt om pdf-bestanden te openen, tenzij de gebruiker deze uitschakelt.
Hiermee wordt de landinstelling voor de applicatie geconfigureerd in Google Chrome en wordt voorkomen dat gebruikers de landinstelling kunnen wijzigen.
Als je deze instelling inschakelt, gebruikt Google Chrome de gespecificeerde landinstelling. Als de geconfigureerde landinstelling niet wordt ondersteund, wordt 'en-US' gebruikt.
Als deze instelling is uitgeschakeld of niet is ingesteld, gebruikt Google Chrome de door de gebruiker gespecificeerde landinstelling (indien geconfigureerd), de landinstelling voor het systeem of 'en-US'.
Wanneer dit beleid is ingesteld op 'waar', worden app-gegevens van Android geüpload naar Android Backup-servers en teruggezet vanaf deze servers wanneer compatibele apps opnieuw worden geïnstalleerd.
Wanneer dit beleid is ingesteld op 'onwaar', is Android Backup Service uitgeschakeld.
Als deze instelling is geconfigureerd, kunnen gebruikers de instelling niet wijzigen.
Als deze instelling niet is geconfigureerd, kunnen gebruikers Android Backup Service in- en uitschakelen in de app Android-instellingen.
Als dit is ingesteld op SyncDisabled of niet is geconfigureerd, zijn certificaten van Google Chrome OS niet beschikbaar voor ARC-apps.
Als dit is ingesteld op CopyCaCerts, zijn alle door ONC geïnstalleerde CA-certificaten met Web TrustBit beschikbaar voor ARC-apps.
Als dit beleid is ingesteld op waar, wordt ARC ingeschakeld voor de gebruiker (onderhevig aan extra controles van de beleidsinstellingen; ARC is nog steeds niet beschikbaar als de kortstondige modus of toegang tot meerdere accounts is ingeschakeld in de huidige gebruikerssessie).
Als deze instelling is uitgeschakeld of niet is geconfigureerd, kunnen zakelijke gebruikers ARC niet gebruiken.
When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.
When this policy is set to false, Android Google Location Service will be switched off.
If this setting is configured then users are not able change it themselves.
If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.
Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.
This policy is applicable only to the users that are able to run Android apps.
Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.
This policy can be used to configure which Android apps are automatically installed on the device:
{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }
To pin apps to the launcher, see PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Voor Android-apps is dit beleid alleen van invloed op de microfoon. Wanneer dit beleid is ingesteld op true (waar), wordt voor alle Android-apps, zonder uitzondering, de microfoon gedempt.
Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, wordt toegang tot apparaten voor het vastleggen van audio zonder prompt toegestaan.
OPMERKING: Tot versie 45 werd dit beleid alleen ondersteund in de kioskmodus.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Dit beleid is niet langer in gebruik. Google Chrome OS gebruikt altijd de opschoonstrategie 'RemoveLRU'.
Bepaalt het automatische opschoongedrag op Google Chrome OS-apparaten. Automatisch opschonen wordt geactiveerd wanneer de hoeveelheid vrije schijfruimte een kritiek niveau bereikt, om wat schijfruimte vrij te maken.
Als dit beleid is ingesteld op 'RemoveLRU', blijft de automatische opschoonfunctie gebruikers van het apparaat verwijderen (waarbij gegevens van gebruikers die het minst recentelijk hebben ingelogd het eerste worden verwijderd) totdat er voldoende schijfruimte is.
Als dit beleid is ingesteld op 'RemoveLRUIfDormant', blijft de automatische opschoonfunctie gebruikers verwijderen die ten minste drie maanden niet zijn ingelogd (waarbij gegevens van gebruikers die het minst recentelijk hebben ingelogd het eerste worden verwijderd) totdat er voldoende schijfruimte is.
Als dit beleid niet wordt ingesteld, gebruikt de automatische opschoonfunctie de standaard ingebouwde strategie. Momenteel is dit de strategie'RemoveLRUIfDormant'.
Hiermee wordt de functie Automatisch aanvullen van Google Chrome ingeschakeld en wordt gebruikers toegestaan webformulieren automatisch in te vullen met eerder opgeslagen informatie zoals adres- of creditcardgegevens.
Als je deze instelling uitschakelt, kunnen gebruikers de functie Automatisch aanvullen niet gebruiken.
Als je de instelling inschakelt of geen waarde instelt, kunnen gebruikers de opties voor Automatisch aanvullen zelf beheren. Zo kunnen ze profielen voor Automatisch aanvullen configureren en de functie naar wens in- of uitschakelen.
Hiermee wordt bepaald of een Google Chrome-proces wordt gestart bij het inloggen op het besturingssysteem en geactiveerd blijft wanneer het laatste browservenster wordt gesloten, zodat apps op de achtergrond en de huidige browsesessie actief blijven, inclusief de sessiecookies. Het achtergrondproces geeft een pictogram weer in het systeemvak en kan altijd via die weg worden gesloten.
Als dit beleid wordt ingesteld op 'waar', wordt de achtergrondmodus ingeschakeld en kan deze niet door de gebruiker worden beheerd in de browserinstellingen.
Als dit beleid wordt ingesteld op 'onwaar', wordt de achtergrondmodus uitgeschakeld en kan deze niet door de gebruiker worden beheerd in de browserinstellingen.
Als dit beleid niet wordt ingesteld, wordt de achtergrondmodus aanvankelijk uitgeschakeld en kan deze door de gebruiker worden beheerd in de browserinstellingen.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Als dit beleid is ingesteld op 'true' (waar) of niet wordt geconfigureerd, staat Google Chrome 'Persoon toevoegen' toe vanuit gebruikersbeheer.
Als dit beleid is ingesteld op 'false' (onwaar), staat Google Chrome het maken van nieuwe profielen niet toe vanuit gebruikersbeheer.
Als dit beleid is ingesteld op 'waar' of niet is geconfigureerd, schakelt Google Chrome gast-logins in. Gast-logins zijn profielen van Google Chrome waarbij alle vensters in de incognitomodus worden geopend.
Als dit beleid is ingesteld op 'onwaar', staat Google Chrome niet toe dat er gastprofielen worden gestart.
Als dit beleid wordt ingesteld op Onwaar, is het Google Chrome niet toegestaan om af en toe query's naar een Google-server verzenden om een nauwkeurig tijdstempel op te halen. Als het beleid is ingesteld op Waar of niet is ingesteld, zijn deze query's ingeschakeld.
Hiermee wordt bepaald of de ingebouwde DNS-client wordt gebruikt in Google Chrome.
Als dit beleid is ingesteld op 'waar', wordt de ingebouwde DNS-client gebruikt (indien beschikbaar).
Als dit beleid is ingesteld op 'onwaar', wordt de ingebouwde DNS-client nooit gebruikt.
Als dit beleid niet wordt ingesteld, kunnen de gebruikers wijzigen of de ingebouwde DNS-client wordt gebruikt door chrome://flags te bewerken of een opdrachtregelmarkering op te geven.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Hiermee schakel je de handhaving van de Certificaattransparantie voor de vermelde URL's uit.
Dit beleid staat toe dat de certificaten voor de hostnamen in de opgegeven URL's niet bekend worden gemaakt via Certificaattransparantie. Zodoende kun je certificaten blijven gebruiken die anders niet zouden worden vertrouwd omdat ze niet goed openbaar zijn gemaakt. Hierdoor is het echter wel moeilijker om verkeerd uitgegeven certificaten voor deze hosts te detecteren.
Een URL-patroon wordt ingedeeld overeenkomstig https://www.chromium.org/administrators/url-blacklist-filter-format. Aangezien de certificaten geldig zijn voor een bepaalde hostnaam (los van het schema, de poort of het pad), wordt alleen rekening gehouden met het hostnaamgedeelte van de URL. Hosts met jokertekens worden niet ondersteund.
Als dit beleid niet is ingesteld, worden alle certificaten die bekend moeten worden gemaakt via Certificaattransparantie, niet vertrouwd als ze niet bekend zijn gemaakt overeenkomstig het beleid voor Certificaattransparantie.
Hiermee wordt de vergrendeling ingeschakeld wanneer Google Chrome OS-apparaten inactief worden of overschakelen op de slaapstand.
Als je deze instelling inschakelt, worden gebruikers om een wachtwoord gevraagd om het apparaat te ontgrendelen als het zich in de slaapstand bevindt.
Als je deze instelling uitschakelt, worden gebruikers niet om een wachtwoord gevraagd om het apparaat te ontgrendelen als het zich in de slaapstand bevindt.
Als je deze instelling in- of uitschakelt, kunnen gebruikers de instelling niet wijzigen of overschrijven.
Als het beleid niet wordt ingesteld, kan de gebruiker kiezen of hij om een wachtwoord wil worden gevraagd om het apparaat te ontgrendelen.
Bepaal het gebruikersgedrag tijdens een sessie met meerdere profielen op Google Chrome OS-apparaten.
Als dit beleid is ingesteld op 'MultiProfileUserBehaviorUnrestricted', kan de gebruiker de primaire of secundaire gebruiker in een sessie met meerdere profielen zijn.
Als dit beleid is ingesteld op 'MultiProfileUserBehaviorMustBePrimary', kan de gebruik alleen de primaire gebruiker zijn in een sessie met meerdere profielen.
Als dit beleid is ingesteld op 'MultiProfileUserBehaviorNotAllowed', mag de gebruiker geen deel uitmaken van een sessie met meerdere profielen.
Als je deze instelling instelt, kan deze niet door gebruikers worden gewijzigd of genegeerd.
Als de instelling wordt gewijzigd terwijl de gebruiker is ingelogd bij een sessie met meerdere profielen, worden alle gebruikers in de sessie gecontroleerd op basis van hun overeenkomstige instellingen. De sessie wordt gesloten als een van de gebruikers niet langer deel mag uitmaken van de sessie.
Als dit beleid niet wordt ingesteld, is de standaardwaarde 'MultiProfileUserBehaviorMustBePrimary' van toepassing op gebruikers die op ondernemingsniveau worden beheerd en wordt 'MultiProfileUserBehaviorUnrestricted' gebruikt voor niet-beheerde gebruikers.
Wanneer meerdere gebruikers zijn ingelogd, kunnen Android-apps alleen worden gebruikt door de primaire gebruiker.
Hiermee wordt het releasekanaal gespecificeerd waarmee dit apparaat moet worden vergrendeld.
Als dit beleid is ingesteld op 'Waar' en het beleid ChromeOsReleaseChannel niet is ingesteld, mogen gebruikers van het registrerende domein het releasekanaal van het apparaat wijzigen. Als dit beleid is ingesteld op 'Onwaar', wordt het apparaat vergrendeld op het laatst ingestelde kanaal.
Het door de gebruiker geselecteerde kanaal wordt overschreven door het beleid ChromeOsReleaseChannel. Als het beleidskanaal echter stabieler is dan het kanaal dat is geïnstalleerd op het apparaat, wordt het kanaal pas gewijzigd nadat de versie van het stabielere kanaal een hoger versienummer bereikt dan de versie die op het apparaat is geïnstalleerd.
Dit beleid wordt niet meer gebruikt sinds Google Chrome versie 29.
Met deze instelling kan Google Chrome als proxy worden ingesteld tussen Google Cloud Print en printers die zijn aangesloten op het apparaat.
Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers de proxy voor Cloudprinter inschakelen met authenticatie via hun Google-account.
Als deze instelling is uitgeschakeld, kunnen gebruikers de proxy niet inschakelen en kan de computer zijn printers niet delen met Google Cloud Print.
Hiermee kan Google Chrome documenten verzenden naar Google Cloud Print voor afdrukken. OPMERKING: dit is alleen van invloed op ondersteuning voor Google Cloud Print in Google Chrome. Hiermee wordt niet voorkomen dat gebruikers afdruktaken verzenden via websites.
Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers afdrukken naar Google Cloud Print via het dialoogvenster voor afdrukken van Google Chrome.
Als deze instelling is uitgeschakeld, kunnen gebruikers niet afdrukken naar Google Cloud Print via het dialoogvenster voor afdrukken van Google Chrome
Hiermee schakel je onderdelenupdates voor alle onderdelen in Google Chrome in wanneer de optie niet is ingesteld of is ingesteld op true (waar).
Als deze optie is ingesteld op false (onwaar), zijn de updates voor onderdelen uitgeschakeld. Bepaalde onderdelen worden echter uitgesloten van dit beleid: updates voor onderdelen worden niet uitgeschakeld als deze geen uitvoerbare code bevatten, het gedrag van de browser niet aanzienlijk veranderen of essentieel zijn voor de beveiliging. Voorbeelden van dergelijk onderdelen zijn Certificate Revocation Lists en de Safe Browsing-gegevens. Zie https://developers.google.com/safe-browsing voor meer informatie over Safe Browsing.
Hiermee wordt de beschikbaarheid van 'Tikken om te zoeken' ingeschakeld in de inhoudsweergave van Google Chrome.
Als je deze instelling inschakelt, is 'Tikken om te zoeken' beschikbaar voor de gebruiker en kan de gebruiker de functie in- of uitschakelen.
Als je deze instelling uitschakelt, wordt 'Tikken om te zoeken' volledig uitgeschakeld.
Als er geen instelling voor dit beleid is opgegeven, staat dit gelijk aan het inschakelen van het beleid (zie de beschrijving hierboven).
Waarschuwing: DHE wordt na versie 57 (rond maart 2017) volledig van Google Chrome verwijderd en dit beleid werkt vanaf dat moment niet meer.
Als het beleid niet is ingesteld of is ingesteld op 'onwaar', worden de DHE-coderingssuites in TLS niet ingeschakeld. Anders kan het worden ingesteld op 'waar' om DHE-coderingssuites in te schakelen en de compatibiliteit met een verouderde server te behouden. Dit is een tijdelijke oplossing en de server moet opnieuw worden geconfigureerd.
Servers kunnen het beste worden gemigreerd naar ECDHE-coderingssuites. Indien deze niet beschikbaar zijn, moet je ervoor zorgen dat er een coderingssuite is ingeschakeld die gebruikmaakt van RSA-sleuteluitwisseling.
Schakelt de proxy voor het comprimeren van gegevens in of uit en voorkomt dat gebruikers deze instelling kunnen wijzigen.
Als je deze instelling in- of uitschakelt, kunnen gebruikers deze instelling niet wijzigen of overschrijven.
Als dit beleid niet wordt ingesteld, is de proxyfunctie voor het comprimeren van gegevens beschikbaar en kunnen gebruikers kiezen of ze deze willen gebruiken.
Hiermee worden de controles van standaardbrowser in Google Chrome geconfigureerd en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als je deze instelling inschakelt, controleert Google Chrome bij het starten altijd of dit programma de standaardbrowser is en registreert zichzelf indien mogelijk automatisch.
Als deze instelling is uitgeschakeld, controleert Google Chrome nooit of dit programma de standaardbrowser is en worden gebruikersopties voor het instellen van de standaardbrowser uitgeschakeld.
Als deze instelling niet is ingeschakeld, kan de gebruiker in Google Chrome bepalen of dit programma de standaardbrowser is, en of er een melding aan de gebruiker moet worden weergegeven wanneer dit niet het geval is.
Negeert de regels van Google Chrome voor selectie van de standaardprinter.
Dit beleid bepaalt de regels voor het selecteren van de standaardprinter in Google Chrome, wat gebeurt wanneer de afdrukfunctie voor het eerst in een profiel wordt gebruikt.
Wanneer dit beleid is ingesteld, probeert Google Chrome een printer te vinden die overeenkomt met alle opgegeven kenmerken en selecteert deze als standaardprinter. De eerste gevonden printer die overeenkomt met dit beleid, wordt geselecteerd. Als meerdere printers overeenkomen, kan elke willekeurige overeenkomende printer worden geselecteerd, afhankelijk van de volgorde waarin de printers worden gevonden.
Als dit beleid niet is ingesteld, of als er geen overeenkomende printer binnen de time-outperiode wordt gevonden, wordt de printer standaard ingesteld op de ingebouwde pdf-printer, of er wordt geen printer geselecteerd, als de pdf-printer niet beschikbaar is.
De waarde wordt geparseerd als JSON-object, overeenkomend met het volgende schema: { "type": "object", "properties": { "kind": { "description": "Het zoeken naar een overeenkomende printer al dan niet beperken tot een specifieke reeks printers.", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "Reguliere expressie voor overeenkomende printer-ID.", "type": "string" }, "namePattern": { "description": "Reguliere expressie voor overeenkomende printerweergavenaam.", "type": "string" } } }
Printers die zijn gekoppeld aan Google Cloud Print, worden als '"cloud"' beschouwd. De overige printers worden als '"local"' geclassificeerd. Wanneer een veld wordt overgeslagen, betekent dit dat alle waarden overeenkomen. Het niet-opgeven van de verbinding zorgt er bijvoorbeeld voor dat 'Voorbeeld afdrukken' het detecteren van alle soorten printers start (zowel lokale als cloudprinters). Reguliere expressiepatronen moeten de JavaScript RegExp-syntaxis volgen en namen komen alleen overeen als ook het hoofdlettergebruik klopt (hoofdlettergevoelig).
Dit beleid is niet van invloed op Android-apps.
Hiermee worden de ontwikkelaarstools en de JavaScript-console uitgeschakeld.
Als je deze instelling inschakelt, kunnen de ontwikkelaarstools niet meer worden geopend en kunnen website-elementen niet meer worden geïnspecteerd. Alle sneltoetsen en menu- en contextmenu-opties voor het openen van de ontwikkelaarstools of de JavaScript-console worden uitgeschakeld.
Als je deze optie uitschakelt of niet instelt, kan de gebruiker de ontwikkelaarstools en de JavaScript-console gebruiken.
Met dit beleid wordt ook de toegang tot de ontwikkelaarsopties van Android beheerd. Als je dit beleid instelt op True (Waar), hebben gebruikers geen toegang tot ontwikkelaarsopties. Als je dit beleid instelt op False (Onwaar) of niet instelt, hebben gebruikers toegang tot ontwikkelaarsopties door zeven keer op het buildnummer te tikken in de app Instellingen van Android.
Als dit beleid is ingesteld op false (onwaar), wordt Bluetooth in Google Chrome OS uitgeschakeld en kan de gebruiker deze functie niet opnieuw inschakelen.
Als dit beleid is ingesteld op true (waar) of niet is ingesteld, kan de gebruiker Bluetooth naar wens in- of uitschakelen.
Als dit beleid is ingesteld, kan de gebruiker het niet wijzigen of overschrijven.
Nadat Bluetooth is ingeschakeld, moet het apparaat opnieuw worden opgestart om de wijzigingen door te voeren (het apparaat hoeft niet opnieuw te worden opgestart wanneer Bluetooth wordt uitgeschakeld).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
IT-beheerders voor zakelijke apparaten kunnen deze markering gebruiken om te bepalen of gebruikers aanbiedingen kunnen inwisselen via registratie van Chrome OS.
Als dit beleid is ingesteld op 'true' (waar) of niet wordt ingesteld, kunnen gebruikers aanbiedingen inwisselen via registratie van Chrome OS.
Als dit beleid is ingesteld op 'false' (onwaar), kunnen gebruikers geen aanbiedingen inwisselen.
Dit beleid is alleen actief in de commerciële modus.
Hiermee vermeld je extensies die automatisch worden geïnstalleerd voor de demogebruiker, voor apparaten in de commerciële modus. Deze extensies worden opgeslagen op het apparaat en kunnen worden geïnstalleerd in de offline modus, na de installatie.
Elke lijstvermelding bevat een woordenboek dat de extensie-ID moet bevatten in het veld 'Extensie-ID' en de update-URL in het veld 'Update-URL'.
Als dit is ingesteld op 'true' (waar), schakel je hiermee automatische updates uit.
Google Chrome OS-apparaten zoeken automatisch naar updates wanneer deze instelling niet is geconfigureerd of is ingesteld op 'false' (onwaar).
Waarschuwing: Het wordt aanbevolen automatische updates ingeschakeld te laten, zodat gebruikers software-updates en essentiële beveiligingsoplossingen ontvangen. Als je automatische updates uitschakelt, kunnen gebruikers gevaar lopen.
Specificeert of p2p wordt gebruikt voor netto-updateladingen voor het besturingssysteem. Als dit is ingesteld op 'Waar', proberen apparaten netto-updateladingen (payloads) op te halen via het LAN, waardoor bandbreedtegebruik en vertraging kunnen worden verminderd. Als de netto-updatelading niet beschikbaar is via het LAN, gaat het apparaat over tot downloaden via een updateserver. Als deze instelling is ingesteld op 'Niet waar' of niet is geconfigureerd, wordt 2p2 niet gebruikt.
Ontwikkelaarsmodus blokkeren.
Als dit beleid is ingesteld op Waar (True), voorkomt Google Chrome OS dat het apparaat wordt opgestart in de ontwikkelaarsmodus. Als de schakelaar voor de ontwikkelaarsmodus op 'Aan' is gezet, wordt het systeem niet opgestart en wordt een foutscherm weergegeven.
Als dit beleid niet is ingesteld of is ingesteld op Onwaar, (False) blijft de ontwikkelaarsmodus beschikbaar voor het apparaat.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Bepaalt of gegevensroaming moet worden ingeschakeld voor het apparaat. Als dit is ingesteld op 'true', wordt gegevensroaming toegestaan. Als de instelling niet wordt geconfigureerd of op 'false' is ingesteld, is gegevensroaming niet beschikbaar.
This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.
Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.
If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).
This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
Bepaalt of Google Chrome OS na het afmelden lokale accountgegevens bewaart. Als dit is ingesteld op 'true', bewaart Google Chrome OS geen bestaande accounts en worden alle gegevens over de gebruikerssessie na het afmelden gewist. Als dit beleid is ingesteld op 'false' of niet is geconfigureerd, bewaart het apparaat mogelijk (gecodeerde) lokale gebruikersgegevens.
Als dit beleid is ingesteld op 'true' of niet is geconfigureerd, staat Google Chrome OS gasten toe zich aan te melden. Gastensessies zijn anonieme sessies waar geen wachtwoord voor hoeft te worden ingevoerd.
Als dit beleid is ingesteld op 'false', staat Google Chrome OS niet toe dat er gastensessies worden gestart.
Dit beleid is alleen actief in de commerciële modus.
Wanneer de waarde van dit beleid is ingesteld en niet 0 is, wordt de momenteel ingelogde demogebruiker automatisch uitgelogd nadat een inactiviteitsperiode met de opgegeven duur is verstreken.
De beleidswaarde moet worden opgegeven in milliseconden.
Dit beleid is alleen ingeschakeld in de winkelmodus.
Als DeviceIdleLogoutTimeout is gespecificeerd, bepaalt dit beleid hoe lang het waarschuwingsvenster met afteltimer wordt weergegeven dat de gebruiker te zien krijgt voordat deze wordt afgemeld.
De beleidswaarde moet worden opgegeven in milliseconden.
Sneltoets voor automatisch inloggen inschakelen.
Als dit beleid niet is ingesteld of is ingesteld als 'true', en een lokaal account op een apparaat is geconfigureerd voor automatisch inloggen zonder uitstel, gebruikt Google Chrome OS de sneltoets Ctrl+Alt+S voor het overslaan van het automatisch inloggen en weergeven van het inlogvenster.
Als dit beleid is ingesteld als 'false', kan het automatisch inloggen zonder uitstel (indien geconfigureerd) niet worden overgeslagen.
De vertraging voor automatisch inloggen bij de openbare sessie.
Als het beleid |DeviceLocalAccountAutoLoginId| niet is ingesteld, heeft dit beleid geen effect. Anders:
Als dit beleid is ingesteld, bepaalt het de tijdsduur zonder gebruikersactiviteit die moet verstrijken voordat er automatisch wordt ingelogd bij de openbare sessie gespecificeerd door het beleid |DeviceLocalAccountAutoLoginId|.
Als dit beleid niet is ingesteld, wordt 0 milliseconden gebruikt als time-out.
Dit beleid wordt opgegeven in milliseconden.
Een openbare sessie om automatisch in te loggen na een vertraging.
Als dit beleid is ingesteld, wordt de opgegeven sessie automatisch ingelogd na een tijdsperiode zonder gebruikersinteractie op het inlogscherm is verstreken. De openbare sessie moet al zijn geconfigureerd (zie |DeviceLocalAccounts|).
Als dit beleid niet is ingesteld, wordt er niet automatisch ingelogd.
Prompt voor netwerkconfiguratie inschakelen als je offline bent.
Als dit beleid niet is ingesteld of is ingesteld op 'waar' en een lokaal account op het apparaat is geconfigureerd om automatisch en zonder vertraging in te loggen en het apparaat geen toegang heeft tot internet, geeft Google Chrome OS een prompt weer voor netwerkconfiguratie.
Als dit beleid op 'onwaar' is ingesteld, verschijnt een foutmelding in plaats van de prompt voor de netwerkconfiguratie.
Hiermee wordt de lijst met lokale accounts op het apparaat weergegeven op het aanmeldscherm.
Elke lijstvermelding specificeert een ID die intern wordt gebruikt om de verschillende lokale accounts van het apparaat te onderscheiden.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Als dit beleid is ingesteld op een lege tekenreeks of niet is geconfigureerd, geeft Google Chrome OS geen optie voor Automatisch aanvullen weer tijdens het inlogproces van de gebruiker. Als dit beleid is ingesteld op een tekenreeks die een domeinnaam vertegenwoordigt, geeft Google Chrome OS een optie voor Automatisch aanvullen weer tijdens het inlogproces van de gebruiker, waarbij de gebruiker alleen zijn gebruikersnaam hoeft te typen zonder de domeinnaamextensie. De gebruiker kan deze domeinnaamextensie overschrijven.
Hiermee configureer je welke toetsenbordindelingen zijn toegestaan voor het inlogscherm van Google Chrome OS.
Als dit beleid is ingesteld op een lijst met invoermethode-ID's, zijn de opgegeven invoermethoden beschikbaar in het inlogscherm. De eerste opgegeven invoermethode wordt vooraf geselecteerd. Hoewel een gebruikerspod is gericht op het inlogscherm, is de laatst gebruikte invoermethode van de gebruiker beschikbaar naast de invoermethoden die door dit beleid worden aangegeven. Als dit beleid niet is ingesteld, worden de invoermethoden op het inlogscherm afgeleid van de taal waarin het inlogscherm wordt weergegeven. Waarden die geen geldige invoermethode-ID's zijn, worden genegeerd.
Hiermee wordt de taal geconfigureerd die wordt afgedwongen op het Google Chrome OS-inlogscherm.
Als dit beleid is ingesteld, wordt het inlogscherm altijd weergegeven in de taal die is aangegeven door de eerste waarde van dit beleid (het beleid wordt gedefinieerd als een lijst voor voorwaartse compatibiliteit). Als dit beleid niet is ingesteld of is ingesteld op een lege lijst, wordt het inlogscherm weergegeven in de taal van de laatste gebruikerssessie. Als dit beleid is ingesteld op een waarde die geen geldige taal is, wordt het inlogscherm weergegeven in een reservetaal (momenteel en-US).
Energiebeheer configureren op het inlogscherm in Google Chrome OS.
Met dit beleid kun je configureren hoe Google Chrome OS zich gedraagt wanneer er enige tijd geen gebruikersactiviteit is terwijl het inlogscherm wordt weergegeven. Het beleid beheerst meerdere instellingen. Voor de afzonderlijke semantiek en waardebereiken bekijk je de bijbehorende beleidsregels die energiebeheer in een sessie beheersen. De enige afwijkingen van deze beleidsregels zijn: * De acties die worden ondernomen voor inactief of het sluiten van de klep, kunnen de sessie niet beëindigen. * De standaardactie die wordt ondernomen voor inactief bij gebruik op netspanning, is uitschakelen.
Als een instelling niet wordt gespecificeerd, wordt een standaardwaarde gebruikt.
Als het instellen van dit beleid ongedaan wordt gemaakt, worden de standaardwaarden gebruikt voor alle instellingen.
Dit beleid is alleen actief in de commerciële modus.
Hiermee bepaal je de ID van de extensie die moet worden gebruikt als schermbeveiliging voor het inlogvenster. De extensie moet onderdeel zijn van het AppPack dat is geconfigureerd voor dit domein via het beleid DeviceAppPack.
Dit beleid is alleen ingeschakeld in de winkelmodus.
Bepaalt de periode waarna de schermbeveiliging wordt weergegeven in het inlogvenster voor apparaten in de winkelmodus.
De beleidswaarde moet worden opgegeven in milliseconden.
Hiermee wordt beheerd of gebruiksstatistieken en diagnostische gegevens, waaronder crashrapporten, worden gerapporteerd aan Google. Als dit is ingesteld op 'true' (waar), rapporteert Google Chrome OS gebruiksstatistieken en diagnostische gegevens. Als het niet is geconfigureerd of is ingesteld op 'false' (onwaar), wordt de rapportage van statistieken en diagnostische gegevens uitgeschakeld.
Met dit beleid wordt ook het gebruik van Android en het verzamelen van diagnostische gegevens bepaald.
Provides configurations for enterprise printers bound to devices.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
This policy is additive to the NativePrintersBulkConfiguration.
If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.
Controls which printers from the DeviceNativePrintersConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.
If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).
Hiermee kun je een netwerkconfiguratie toepassen voor alle gebruikers van een Google Chrome OS-apparaat. De netwerkconfiguratie is een tekenreeks met JSON-indeling, zoals gedefinieerd door de indeling voor open netwerkconfiguratie, beschreven op https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Android-apps kunnen de netwerkconfiguraties en CA-certificaten gebruiken die via dit beleid zijn ingesteld, maar hebben geen toegang tot bepaalde configuratieopties.
Hiermee wordt de periode in milliseconden gespecificeerd waarna de apparaatbeheerservice wordt gevraagd om informatie over het apparaatbeleid.
Als je dit beleid instelt, wordt de standaardwaarde van 3 uur overschreven. Geldige waarden voor dit beleid liggen tussen 1800000 (30 minuten) en 86400000 (1 dag). Alle waarden die niet binnen dit bereik vallen, worden afgerond tot de betreffende minimum- of maximumgrens.
Als je dit beleid niet instelt, gebruikt Google Chrome OS de standaardwaarde van 3 uur.
Houd er rekening mee dat als het platform beleidsmeldingen ondersteunt, de vernieuwingsvertraging wordt ingesteld op 24 uur (hierbij worden alle standaardinstellingen en de waarde van dit beleid genegeerd) omdat beleidsmeldingen naar verwachting automatisch een vernieuwing afdwingen wanneer het beleid wordt gewijzigd, waardoor frequentere vernieuwingen overbodig zijn.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Als dit beleid wordt ingesteld op 'onwaar' of niet wordt geconfigureerd, staat Google Chrome OS de gebruiker toe het apparaat af te sluiten. Als dit beleid wordt ingesteld op 'waar', activeert Google Chrome OS een herstart wanneer de gebruiker het apparaat afsluit. Google Chrome OS vervangt alle instanties van afsluitknoppen in de gebruikersinterface door herstartknoppen. Als de gebruiker het apparaat afsluit met de aan/uit-knop, wordt het apparaat niet automatisch opnieuw opgestart, ook niet wanneer het beleid is ingeschakeld.
Geeft aan hoe de ingebouwde Secure Element-hardware kan worden gebruikt voor authenticatie met meerdere factoren, indien de hardware geschikt is voor deze functie. De aan/uit-knop van de machine wordt gebruikt om de fysieke aanwezigheid van de gebruiker te detecteren.
Als Uitgeschakeld is geselecteerd, wordt er geen tweede factor verstrekt.
Als U2F is geselecteerd, gedraagt de geïntegreerde tweede factor zich overeenkomstig de FIDO U2F-specificatie.
Als U2F_EXTENDED is geselecteerd, verstrekt de geïntegreerde tweede factor de U2F-functies plus enkele extensies voor individuele bevestiging.
If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.
If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.
Note that this policy does not affect whether the device keeps or discards the local user data.
Hiermee worden de markeringen gespecificeerd die bij het starten moeten worden toegepast op Google Chrome. De opgegeven markeringen worden alleen toegepast op het inlogscherm. Markeringen die worden ingesteld via dit beleid, worden niet doorgevoerd in gebruikerssessies.
Dit beleid is alleen ingeschakeld in de winkelmodus.
Bepaalt welke serie URL's moet worden geladen als de demosessie wordt gestart. Dit beleid overschrijft alle andere procedures voor het instellen van de eerste URL en kan daarom alleen worden toegepast in een sessie die niet is toegewezen aan een specifieke gebruiker.
Hiermee stel je een doelversie voor automatische updates in.
Hiermee geef je het voorvoegsel van een doelversie op waarnaar Google Chrome OS moet worden geüpdatet. Als op het apparaat een versie wordt uitgevoerd die lager is dan het opgegeven voorvoegsel, wordt het apparaat geüpdatet naar de nieuwste versie met het opgegeven voorvoegsel. Als op het apparaat al een hogere versie is geïnstalleerd, gebeurt er niets (dat wil zeggen, er worden geen downgrades uitgevoerd) en blijft het apparaat de huidige versie gebruiken. De notatie van het voorvoegsel werkt op basis van componenten, zoals het volgende voorbeeld laat zien:
"" (of niet geconfigureerd): updaten naar de nieuwste versie die beschikbaar is. "1412.": updaten naar een secundaire versie van 1412 (bijvoorbeeld 1412.24.34 of 1412.60.2). "1412.2.": updaten naar een secundaire versie van 1412.2 (bijvoorbeeld 1412.2.34 of 1412.2.2). "1412.24.34": alleen updaten naar deze specifieke versie.
Waarschuwing: Het wordt niet aanbevolen versiebeperkingen te configureren, omdat gebruikers hierdoor mogelijk geen software-updates en essentiële beveiligingsoplossingen ontvangen. Als je updates beperkt tot een specifiek versievoorvoegsel, kunnen gebruikers gevaar lopen.
Hiermee wordt gespecificeerd of verificatiecookies die tijdens het inloggen door een SAML IdP zijn ingesteld, moeten worden overgedragen naar het profiel van de gebruiker.
Wanneer een gebruiker tijdens het inloggen wordt geverifieerd via een SAML IdP, worden cookies die door de IdP zijn ingesteld, eerst naar een tijdelijk profiel weggeschreven. Deze cookies kunnen worden overgedragen naar het profiel van de gebruiker om de verificatiestatus door te geven.
Wanneer dit beleid is ingesteld op 'waar', worden cookies die door de IdP zijn ingesteld, overgedragen naar het profiel van de gebruiker steeds wanneer hij tijdens het inloggen wordt geverifieerd via de SAML IdP.
Wanneer dit beleid is ingesteld op 'onwaar' of wanneer er geen waarde voor dit beleid is opgegeven, worden cookies die door de IdP zijn ingesteld, alleen de eerste keer dat de gebruiker inlogt op een apparaat, overgedragen naar het profiel van de gebruiker.
Dit beleid is alleen van invloed op gebruikers waarvan het domein overeenkomt met het inschrijvingsdomein van het apparaat. Voor alle overige gebruikers worden cookies die zijn ingesteld door de IdP, alleen de eerste keer dat de gebruiker inlogt op een apparaat, overgedragen naar het profiel van de gebruiker.
Cookies die worden overgedragen naar het profiel van de gebruiker, zijn niet toegankelijk voor Android-apps.
De verbindingstypen die mogen worden gebruikt voor updates voor het besturingssysteem. Updates voor het besturingssysteem kunnen de verbinding zwaar belasten door hun grootte en kunnen extra kosten tot gevolg hebben. Updates voor het besturingssysteem zijn daarom standaard uitgeschakeld voor dure verbindingstypen. Dit omvat momenteel de verbindingstypen WiMax, Bluetooth en Mobiel.
De herkende verbindingstypen zijn 'ethernet', 'wifi', 'wimax', 'bluetooth' en 'mobiel'.
Nettoladingen (payloads) voor automatische updates voor Google Chrome OS kunnen worden gedownload via HTTP in plaats van HTTPS. Hierdoor kunnen HTTP-downloads transparant in het HTTP-cachegeheugen worden opgeslagen.
Als dit beleid is ingesteld op 'true' (waar), probeert Google Chrome OS nettoladingen voor automatische updates te downloaden via HTTP. Als het beleid is ingesteld op 'false' (onwaar) of niet is geconfigureerd, wordt HTTPS gebruikt voor het downloaden van nettoladingen voor automatische updates.
Bepaalt het maximaal aantal seconden dat een apparaat willekeurig de download van een update mag uitstellen vanaf het moment dat de update voor het eerst naar de server werd gepusht. Het apparaat kan een deel van deze tijd wachten in termen van kloktijd en het resterende deel in termen van het aantal updatecontroles. De maximale spreiding is in elk geval begrensd door een constante periode zodat een apparaat nooit vastloopt tijdens het wachten tot een update kan worden gedownload.
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Configureer een achtergrondafbeelding op apparaatniveau die wordt weergegeven op het inlogscherm als er nog geen gebruiker is ingelogd bij het apparaat. Je kunt het beleid instellen door de URL op te geven waar het Chrome OS-apparaat de achtergrondafbeelding kan downloaden, evenals een cryptografische hash waarmee de integriteit van de download kan worden gecontroleerd. De afbeelding moet de JPEG-indeling hebben en het bestand mag niet groter dan 16 MB zijn. De URL moet zonder verificatie toegankelijk zijn. De achtergrondafbeelding wordt gedownload en opgeslagen in het cachegeheugen. De afbeelding wordt opnieuw gedownload wanneer de URL of de hash verandert.
Het beleid moet worden opgegeven als tekenreeks die de URL en hash aangeeft in JSON-indeling, bijvoorbeeld: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Als het achtergrondbeleid voor het apparaat is ingesteld, downloadt het Chrome OS-apparaat de achtergrondafbeelding en gebruikt deze op het inlogscherm als er nog geen gebruiker is ingelogd bij het apparaat. Zodra de gebruiker inlogt, wordt het achtergrondbeleid van de gebruiker toegepast.
Als het achtergrondbeleid voor het apparaat niet is ingesteld, wordt op basis van het achtergrondbeleid van de gebruiker (als dit is ingesteld) bepaald wat wordt weergegeven.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Als je deze instelling inschakelt, wordt het automatisch zoeken naar en de installatie van ontbrekende plug-ins uitgeschakeld in Google Chrome.
Als je deze optie uitschakelt of niet instelt, wordt de zoekfunctie voor plug-ins geactiveerd.
Het systeemdialoogvenster voor afdrukken weergeven in plaats van een afdrukvoorbeeld.
Wanneer deze instelling is ingeschakeld, opent Google Chrome het systeemdialoogvenster voor afdrukken in plaats van het ingebouwde afdrukvoorbeeld wanneer een gebruiker een pagina wil laten afdrukken.
Als dit beleid niet is ingesteld of is ingesteld op 'onwaar', activeren afdrukopdrachten het afdrukvoorbeeldscherm.
Geeft aan of de optimalisatie van TLS False Start moet worden uitgeschakeld. Vanwege historische redenen wordt dit beleid DisableSSLRecordSplitting genoemd.
Als dit beleid niet is ingesteld of is ingesteld op 'onwaar', wordt TLS False Start ingeschakeld. Als dit beleid is ingesteld op 'waar', wordt TLS False Start uitgeschakeld.
De service Safe Browsing geeft een waarschuwingspagina weer wanneer gebruikers naar sites gaan die zijn gemarkeerd als potentieel schadelijk. Als je deze instelling inschakelt, voorkom je dat gebruikers vanaf de waarschuwingspagina toch doorgaan naar de schadelijke site.
Als deze instelling is uitgeschakeld of niet is geconfigureerd, kunnen gebruikers ervoor kiezen door te gaan naar de gemarkeerde site nadat de waarschuwing is weergegeven.
Zie https://developers.google.com/safe-browsing voor meer informatie over Safe Browsing.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
Dit beleid is beëindigd in M53 en is verwijderd in M54, omdat de ondersteuning voor SPDY/3.1 is verwijderd.
Hiermee wordt het gebruik van het SPDY-protocol in Google Chrome uitgeschakeld.
Als dit beleid is ingeschakeld, is het SPDY-protocol niet beschikbaar in Google Chrome.
Als je dit beleid uitschakelt, kan het SPDY-protocol worden gebruikt.
Als dit beleid niet wordt ingesteld, is het SPDY-protocol beschikbaar.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Dit beleid is verouderd, gebruik URLBlacklist.
Hiermee schakel je de vermelde protocolschema's in Google Chrome uit.
URL's die een schema van deze lijst gebruiken worden niet geladen en kunnen niet worden geopend.
Als je dit beleid niet instelt of als de lijst leeg is, zijn alle schema's toegankelijk in Google Chrome.
Hiermee wordt de directory geconfigureerd die Google Chrome gebruikt om gecachte bestanden op schijf op te slaan.
Als je dit beleid instelt, gebruikt Google Chrome de opgegeven directory, ongeacht of de gebruiker de optie '--disk-cache-dir' heeft ingesteld. Als je gegevensverlies of andere onverwachte fouten wilt voorkomen, moet dit beleid niet worden ingesteld op de hoofddirectory van een volume of op een directory die wordt gebruikt voor andere doeleinden, omdat Google Chrome de content ervan beheert.
Raadpleeg https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables voor een lijst met variabelen die kunnen worden gebruikt.
Als dit beleid niet wordt ingesteld, wordt de standaardcachedirectory gebruikt en kan de gebruiker deze overschrijven met de opdrachtregelmarkering '--disk-cache-dir'.
Configureert de cachegrootte die Google Chrome gebruikt voor het opslaan van gecachte bestanden op de schijf.
Als je dit beleid instelt, gebruikt Google Chrome de opgegeven cachegrootte, ongeacht of de gebruiker de markering --disk-cache-size heeft opgegeven. De waarde die in dit beleid wordt opgegeven, is geen vaste waarde maar een suggestie voor het cachesysteem. Een waarde die lager is dan een paar megabytes, is te klein en wordt afgerond naar een redelijk minimum.
Als de waarde van dit beleid 0 is, wordt de standaardcachegrootte gebruikt, maar kan de gebruiker deze niet wijzigen.
Als dit beleid niet is ingesteld, wordt de standaardgrootte gebruikt en kan de gebruiker deze overschrijven met de markering --disk-cache-size.
Als dit beleid is ingesteld, wordt elke display bij opnieuw opstarten gedraaid tot de gespecificeerde stand, plus de eerste keer dat de display wordt aangesloten nadat de beleidswaarde is gewijzigd. Gebruikers kunnen na inloggen de schermrotatie wijzigen via de instellingenpagina, maar na opnieuw opstarten wordt hun instelling overschreven door de waarde in het beleid.
Dit beleid is van toepassing op de primaire display en alle secundaire displays.
Als het beleid niet is ingesteld, is de standaardwaarde 0 graden en kan de gebruiker dit naar wens wijzigen. In dit geval wordt de standaardwaarde niet opnieuw toegepast na opnieuw opstarten.
This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, this will be enabled but the user will be able to change it.
Hiermee configureer je de directory die Google Chrome gebruikt voor het downloaden van bestanden.
Als je dit beleid instelt, gebruikt Google Chrome deze directory, ongeacht of de gebruiker een directory heeft gespecificeerd of heeft aangegeven telkens te willen worden gevraagd wat de downloadlocatie moet zijn.
Ga naar https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables voor een lijst met variabelen die kunnen worden gebruikt.
Als dit beleid niet wordt ingesteld, wordt de directory voor het downloaden van bestanden gebruikt en kan de gebruiker deze wijzigen.
Dit beleid is niet van invloed op Android-apps. Android-apps gebruiken altijd de standaardmap voor downloads en hebben geen toegang tot bestanden die door Google Chrome OS zijn gedownload naar een niet-standaard downloadmap.
Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.
If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.
When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.
When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.
When the 'Block all downloads' option is chosen, all downloads are blocked.
When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
See https://developers.google.com/safe-browsing for more info on SafeBrowsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Wanneer deze instelling is ingeschakeld, gebruikt Google Chrome de commonName van een servercertificaat, zodat deze overeenkomt met een hostnaam als er een subjectAlternativeName-extensie ontbreekt voor het certificaat, zolang het certificaat kan worden gevalideerd en is gekoppeld aan lokaal geïnstalleerd CA-certificaten.
Houd er rekening mee dat dit niet wordt aanbevolen, aangezien zodoende de extensie nameConstraints, waarmee kan worden beperkt voor welke hostnamen een bepaald certificaat kan worden geautoriseerd, kan worden omzeild.
Als dit beleid niet is ingesteld of is ingesteld op 'false' (onwaar), worden de servercertificaten die geen subjectAlternativeName-extensie met een DNS-naam of IP-adres bevatten, niet vertrouwd.
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
Een lijst met verouderde webplatformfuncties opgeven die tijdelijk kunnen worden ingeschakeld.
Dit beleid biedt beheerders de mogelijkheid om verouderde webplatformfuncties beperkte tijd opnieuw in te schakelen. De functies worden geïdentificeerd door een stringtag. De functies die horen bij de tags die zijn opgenomen in de lijst die dit beleid heeft aangegeven, worden opnieuw ingeschakeld.
Als dit beleid niet wordt ingesteld, of als de lijst leeg is of niet overeenkomt met een van de ondersteunde stringtags, blijven alle verouderde webplatformfuncties uitgeschakeld.
Hoewel het beleid zelf op de bovenstaande platforms wordt ondersteund, is de functie die ermee wordt ingeschakeld mogelijk op minder platforms beschikbaar. Niet alle verouderde webplatformfuncties kunnen opnieuw worden ingeschakeld. Alleen de webplatformfuncties die hieronder worden vermeld, kunnen tijdelijk opnieuw worden ingeschakeld, waarbij de periode per functie verschilt. De algemene indeling van de stringtag is [NaamVerouderdeFunctie]_EffectiveUntil[jjjjmmdd]. De reden voor de wijzigingen van webplatformfuncties vind je op https://bit.ly/blinkintents.
Omdat soft-fail online certificaatintrekkingscontroles de veiligheid niet aantoonbaar verhogen, worden deze standaard uitgeschakeld in versie 19 en hoger van Google Chrome. Als dit beleid op 'waar' wordt ingesteld, wordt het eerdere gedrag hersteld en worden online OCSP/CRL-controles uitgevoerd.
Als het beleid niet is ingesteld, of is ingesteld op 'onwaar', voert Google Chrome geen online intrekkingscontroles uit in Google Chrome 19 en hoger.
Wanneer deze instelling is ingeschakeld, staat Google Chrome met SHA-1 ondertekende certificaten toe, zolang deze correct zijn gevalideerd en zijn gekoppeld aan een lokaal geïnstalleerd CA-certificaat.
Opmerking: Dit beleid is afhankelijk van de uitgevoerde verificatiestack voor het certificaat van het besturingssysteem en of hiermee SHA-1-handtekeningen zijn toegestaan. Als door een update van het besturingssysteem een wijziging wordt aangebracht in de verwerking van het besturingssysteem ten aanzien van SHA-1-certificaten, is dit beleid wellicht niet meer van toepassing. Daarnaast is dit beleid bedoeld als tijdelijke oplossing voor bedrijven om af te stappen van SHA-1. Dit beleid wordt op of rond 1 januari 2019 verwijderd.
Als dit beleid niet is ingesteld of is ingesteld op 'false', volgt Google Chrome het openbaar aangekondigde verwijderingsschema voor SHA-1.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Deze instelling wordt niet meer gebruikt sinds Google Chrome versie 29. De aanbevolen manier om verzamelingen van extensies/apps die door de organisatie worden gehost in te stellen, is het opnemen van de site die de CRX-pakketten in ExtensionInstallSources host en het plaatsen van rechtstreekse downloadlinks naar de pakketten op een webpagina. Je kunt voor die webpagina een startprogramma maken met het beleid ExtensionInstallForcelist.
Deze instelling wordt niet meer gebruikt sinds Google Chrome versie 29. De aanbevolen manier om verzamelingen van extensies/apps die door de organisatie worden gehost in te stellen, is het opnemen van de site die de CRX-pakketten in ExtensionInstallSources host en het plaatsen van rechtstreekse downloadlinks naar de pakketten op een webpagina. Je kunt voor die webpagina een startprogramma maken met het beleid ExtensionInstallForcelist.
Met Google Chrome OS worden apps en extensies in het cachegeheugen geplaatst voor de installatie door meerdere gebruikers van een enkel apparaat om te voorkomen dat ze opnieuw worden gedownload voor iedere gebruiker. Als dit beleid niet is geconfigureerd of de waarde lager is dan 1 MB, gebruikt Google Chrome OS het standaardformaat van de cache.
Het cachegeheugen wordt niet gebruikt voor Android-apps. Als meerdere gebruikers dezelfde Android-app installeren, wordt deze voor elke gebruiker opnieuw gedownload.
Wanneer de instelling is ingesteld op 'waar', is externe opslag niet beschikbaar in de bestandsbrowser.
Deze instelling is van toepassing op alle typen opslagmedia. Bijvoorbeeld: USB-flashdrives, externe harde schijven, SD-kaarten en andere geheugenkaarten, optische opslag, enzovoort. Deze is niet van toepassing op interne opslag, dus bestanden die zijn opgeslagen in de downloadmap, zijn nog steeds toegankelijk. De instelling is ook niet van toepassing op Google Drive.
Als deze instelling is uitgeschakeld of niet is geconfigureerd, kunnen gebruikers alle ondersteunde typen externe opslag gebruiken op hun apparaat.
Wanneer dit beleid is ingesteld op 'true' (waar), kunnen gebruikers niets schrijven naar externe opslagapparaten.
Als deze instelling is ingesteld op 'false' (onwaar) of niet is geconfigureerd, kunnen gebruikers bestanden maken en aanpassen op externe opslagapparaten waarop kan worden geschreven.
Het beleid ExternalStorageDisabled krijgt voorrang op dit beleid. Als ExternalStorageDisabled is ingesteld op 'true' (waar), wordt de toegang tot alle externe opslag uitgeschakeld en wordt dit beleid daarom genegeerd.
Dynamische vernieuwing van dit beleid wordt ondersteund in M56 en hoger.
Als dit beleid is ingesteld op 'true' (waar), moet de gebruiker inloggen bij Google Chrome met zijn profiel voordat hij de browser gebruikt. De standaardwaarde van BrowserGuestModeEnabled wordt ingesteld op 'false' (onwaar).
Als dit beleid is ingesteld op 'false' (onwaar) of niet is geconfigureerd, kan de gebruiker de browser gebruiken zonder in te loggen bij Google Chrome.
Als dit beleid is ingeschakeld, schakelt het profiel gedwongen over naar de kort geldige modus. Als dit beleid als OS-beleid wordt ingesteld (bijv. GPO in Windows), is het van toepassing op elk profiel in het systeem. Als het beleid als cloudbeleid is ingesteld, is het alleen van toepassing op een profiel waarop met een beheerd account is ingelogd.
In deze modus worden de profielgegevens alleen voor de duur van de gebruikerssessie opgeslagen op de schijf. Functies als browsergeschiedenis, extensies en de bijbehorende gegevens, webgegevens (zoals cookies) en webdatabases blijven niet behouden nadat de browser is gesloten. Hierdoor wordt echter niet voorkomen dat de gebruiker handmatig gegevens naar de schijf kan downloaden of pagina's kan opslaan of afdrukken.
Als de gebruiker synchronisatie heeft ingeschakeld, worden al deze gegevens bewaard in het synchronisatieprofiel van de gebruiker, net als bij gewone profielen. De incognitomodus is ook beschikbaar als deze niet expliciet door een beleid is uitgeschakeld.
Als het beleid is uitgeschakeld of niet is ingesteld, leidt inloggen tot het gebruik van gewone profielen.
Hiermee wordt afgedwongen dat zoekopdrachten in Google Zoeken worden uitgevoerd met SafeSearch ingesteld op 'actief' en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als je deze instelling inschakelt, is SafeSearch altijd actief in Google Zoeken.
Als je deze instelling uitschakelt of geen waarde instelt, wordt SafeSearch Zoeken niet afgedwongen voor Google Zoeken.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Hiermee wordt een minimale 'Beperkte modus' op YouTube afgedwongen en wordt voorkomen dat gebruikers een minder beperkte modus kiezen.
Als deze instelling is ingesteld op 'Streng', is de strenge 'Beperkte modus' op YouTube altijd actief.
Als deze instelling is ingesteld op 'Gemiddeld', kan de gebruiker alleen de gemiddelde 'Beperkte modus' en de strenge 'Beperkte modus' op YouTube kiezen, maar hij kan de 'Beperkte modus' niet uitschakelen.
Als deze instelling is ingesteld op 'Uit' of er is geen waarde ingesteld, wordt de 'Beperkte modus' op YouTube niet afgedwongen door Google Chrome. De 'Beperkte modus' kan echter nog steeds worden afgedwongen door externe beleidsregels zoals het YouTube-beleid.
Dit beleid is niet van invloed op de YouTube-app voor Android. Als de veiligheidsmodus voor YouTube moet worden afgedwongen, moet je installatie van de YouTube-app voor Android niet toestaan.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Dit beleid is niet van invloed op de YouTube-app voor Android. Als de veiligheidsmodus voor YouTube moet worden afgedwongen, moet je installatie van de YouTube-app voor Android niet toestaan.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Dit beleid is niet van invloed op de Android-apps. Deze hebben toegang tot de modus voor volledig scherm, zelfs als dit beleid is ingesteld op False (Onwaar).
Hiermee configureer je de directory die Google Chrome Frame gebruikt voor het opslaan van gebruikersgegevens.
Als je dit beleid instelt, gebruikt Google Chrome Frame deze directory.
Ga naar https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables voor een lijst met variabelen die kunnen worden gebruikt.
Als deze instelling niet wordt ingesteld, wordt de standaarddirectory voor het profiel gebruikt.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Netwerkpakketten verzenden naar de beheerserver om de online status bij te houden, zodat de server kan detecteren of het apparaat offline is.
Als dit beleid is ingesteld op 'waar', worden netwerkpakketten voor bijhouden (zogenaamde heartbeats) verzonden. Als dit beleid is ingesteld op 'onwaar' of niet is ingesteld, worden er geen pakketten verzonden.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Hoe vaak netwerkpakketten voor controle worden verzonden, in milliseconden.
Als dit beleid niet is ingesteld, is het standaardinterval 3 minuten. Het minimuminterval is 30 seconden en het maximuminterval is 24 uur. Waarden die buiten dit bereik vallen, worden afgerond tot dit bereik.
Dit beleid is niet van invloed op de logboekregistratie van Android.
De app en voettekstlink voor de Chrome Web Store verbergen op de pagina 'Nieuw tabblad' en in de App Launcher van Google Chrome OS.
Als dit beleid is ingesteld op 'waar', zijn de pictogrammen verborgen.
Als dit beleid is ingesteld op 'onwaar' of niet is ingesteld, zijn de pictogrammen zichtbaar.
Wanneer dit is ingesteld op 'True', worden promoties voor apps van de Chrome Web Store niet weergegeven op de pagina 'Nieuw tabblad'.
Als je deze optie instelt op 'False' of deze niet instelt, worden promoties voor apps van de Chrome Web Store wel op de pagina 'Nieuw tabblad' weergegeven.
Met dit beleid wordt HTTP/0.9 ingeschakeld voor poorten anders dan poort 80 voor HTTP en poort 443 voor HTTPS.
Dit beleid is standaard uitgeschakeld. Als dit is ingeschakeld, hebben gebruikers te maken met het volgende beveiligingsprobleem: https://crbug.com/600352.
Dit beleid is bedoeld om ondernemingen de kans te geven bestaande servers over te zetten naar iets anders dan HTTP/0.9. Het beleid zal in de toekomst worden verwijderd.
Als dit beleid niet is ingesteld, wordt HTTP/0.9 uitgeschakeld voor niet-standaardpoorten.
Indien ingeschakeld, wordt met dit beleid afgedwongen dat de formuliergegevens voor Automatisch aanvullen worden geïmporteerd uit de vorige standaardbrowser. Als het beleid is ingeschakeld, is dit ook van invloed op het dialoogvenster voor importeren.
Als het beleid is uitgeschakeld, worden formuliergegevens voor Automatisch aanvullen niet geïmporteerd.
Als dit beleid niet is ingesteld, kan de gebruiker worden gevraagd of hij wil importeren, of wordt er automatisch geïmporteerd.
Indien ingeschakeld, wordt met dit beleid afgedwongen dat bladwijzers worden geïmporteerd uit de huidige standaardbrowser. Als het beleid is ingeschakeld, is dit ook van invloed op het dialoogvenster voor importeren.
Als het beleid is uitgeschakeld, worden er geen bladwijzers geïmporteerd.
Als dit beleid niet wordt ingesteld, kan de gebruiker worden gevraagd of deze wil importeren, of wordt er automatisch geïmporteerd.
Indien ingeschakeld, wordt met dit beleid afgedwongen dat de browsergeschiedenis wordt geïmporteerd uit de huidige standaardbrowser. Als het beleid is ingeschakeld, is dit ook van invloed op het dialoogvenster voor importeren.
Als het beleid is uitgeschakeld, wordt er geen browsergeschiedenis geïmporteerd.
Als dit beleid niet is ingesteld, kan de gebruiker worden gevraagd of deze wil importeren, of wordt er automatisch geïmporteerd.
Indien ingeschakeld, wordt met dit beleid afgedwongen dat de homepage wordt geïmporteerd uit de huidige standaardbrowser.
Als dit beleid is uitgeschakeld, wordt de homepage niet geïmporteerd.
Als dit beleid niet is ingesteld, kan de gebruiker worden gevraagd of deze wil importeren, of wordt er automatisch geïmporteerd.
Indien ingeschakeld, wordt met dit beleid afgedwongen dat de opgeslagen wachtwoorden worden geïmporteerd uit de vorige standaardbrowser. Als het beleid is ingeschakeld, is dit ook van invloed op het dialoogvenster voor importeren.
Als het beleid is uitgeschakeld, worden opgeslagen wachtwoorden niet geïmporteerd.
Als dit beleid niet is ingesteld, kan de gebruiker worden gevraagd of deze wil importeren, of wordt er automatisch geïmporteerd.
Indien ingeschakeld, wordt met dit beleid afgedwongen dat zoekmachines worden geïmporteerd uit de huidige standaardbrowser. Als het beleid is ingeschakeld, is dit ook van invloed op het dialoogvenster voor importeren.
Als het beleid is uitgeschakeld, wordt de standaardzoekmachine niet geïmporteerd.
Als dit beleid niet is ingesteld, kan de gebruiker worden gevraagd of deze wil importeren, of wordt er automatisch geïmporteerd.
Dit beleid is verouderd. Gebruik in plaats hiervan 'IncognitoModeAvailability'. Schakelt de incognitomodus in Google Chrome in.
Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers webpagina's openen in de incognitomodus.
Als deze instelling is uitgeschakeld, kunnen gebruikers geen webpagina's openen in de incognitomodus.
Als dit beleid niet is ingesteld, wordt dit ingeschakeld en kan de gebruiker de incognitomodus gebruiken.
Geeft aan of de gebruiker pagina's in de incognitomodus mag openen in Google Chrome.
Als 'Ingeschakeld' is geselecteerd, mogen pagina's worden geopend in de incognitomodus.
Als 'Uitgeschakeld' is geselecteerd, mogen pagina's niet worden geopend in de incognitomodus.
Als 'Afgedwongen' is geselecteerd, mogen pagina's ALLEEN worden geopend in de incognitomodus.
Hiermee schakel je de Instant-functie van Google Chrome in en voorkom je dat gebruikers deze instelling wijzigen.
Als je deze instelling inschakelt, is Google Chrome Instant ingeschakeld.
Als je deze instelling uitschakelt, is Google Chrome Instant uitgeschakeld.
Als je deze instelling in- of uitschakelt, kunnen gebruikers deze niet wijzigen of negeren.
Als je deze instelling niet instelt, kan de gebruiker bepalen of de functie wordt gebruikt.
Deze instelling is verwijderd uit Google Chrome 29 en hogere versies.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Dit beleid is verouderd. Gebruik in plaats hiervan DefaultJavaScriptSetting.
Dit beleid kan worden gebruikt om JavaScript in Google Chrome uit te schakelen.
Als deze instelling is uitgeschakeld, kunnen webpagina's JavaScript niet gebruiken en kan de gebruiker die instelling niet wijzigen.
Als deze instelling is ingeschakeld of niet wordt ingesteld, kunnen webpagina's JavaScript gebruiken, maar kan de gebruiker die instelling wijzigen.
Geeft extensies toegang tot zakelijke sleutels.
Sleutels zijn voor zakelijk gebruik bedoeld als ze via een beheerd account worden gegenereerd met de chrome.enterprise.platformKeys-API. Sleutels die op een andere manier worden geïmporteerd of gegenereerd, worden niet beschouwd als geschikt voor zakelijk gebruik.
De toegang tot sleutels die zijn bedoeld voor zakelijk gebruik, wordt uitsluitend beheerd door dit beleid. De gebruiker kan de toegang tot zakelijke sleutels niet verlenen aan of verwijderen uit extensies.
Een extensie kan standaard geen sleutel gebruiken die is bedoeld voor zakelijk gebruik. Dit staat gelijk aan het instellen van allowCorporateKeyUsage op 'onwaar' voor die extensie.
Alleen als allowCorporateKeyUsage is ingesteld op 'waar', kan deze elke platformsleutel gebruiken die is gemarkeerd voor zakelijk gebruik om willekeurige gegevens te ondertekenen. Deze toestemming mag alleen worden verleend als de extensie toegang tot de sleutel op betrouwbare wijze beveiligt tegen aanvallers.
Android-apps hebben geen toegang tot zakelijke sleutels. Dit beleid is niet van invloed op deze apps.
Systeemlogboeken naar de beheerserver verzenden om beheerders in staat te stellen systeemlogboeken te controleren.
Als dit beleid op 'waar' is ingesteld, worden de systeemlogboeken verzonden. Als dit beleid op 'onwaar' is ingesteld of als er geen waarde is opgegeven, worden er geen systeemlogboeken verzonden.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als dit beleid is ingesteld, wordt de inlogverificatie op een van de volgende manieren uitgevoerd (afhankelijk van de waarde van de instelling):
Als het beleid is ingesteld op GAIA, wordt het inloggen uitgevoerd volgens de normale GAIA-verificatie.
Als het beleid is ingesteld op SAML_INTERSTITIAL, wordt er bij het inloggen een interstitial weergegeven waarin de gebruiker kan kiezen of hij wil doorgaan met de verificatie via de SAML IdP van het registratiedomein van het apparaat of wil teruggaan naar de normale manier van inloggen volgens GAIA.
Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, wordt toegang tot apparaten voor het vastleggen van video verleend op SAML-inlogpagina's. Als er geen overeenkomst wordt gevonden, wordt toegang automatisch geweigerd. Patronen met jokertekens zijn niet toegestaan
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Hiermee kun je het maximum aantal gelijktijdige verbindingen met de proxyserver opgeven.
Bepaalde proxyservers kunnen niet een groot aantal gelijktijdige verbindingen per client verwerken. Dit kan worden opgelost door dit beleid op een lagere waarde in te stellen.
De waarde van dit beleid moet tussen 6 en 100 liggen en de standaardwaarde is 32.
Het is bekend dat bepaalde webapps veel verbindingen gebruiken voor openstaande GET-verzoeken. Als je deze waarde lager instelt dan 32, lopen netwerkprocessen van de browser daarom mogelijk vast als je te veel van dergelijke webapps heeft geopend. Het tot onder de standaardwaarde verlagen van deze waarde is daarom op eigen risico.
Als dit beleid niet is ingesteld, wordt de standaardwaarde 32 gebruikt.
Specificeert de maximum vertraging in milliseconden tussen het ontvangen van een ongeldigverklaring van een beleid en het ophalen van het nieuwe beleid uit de apparaatbeheerservice.
Als je dit beleid instelt, wordt de standaardwaarde van 5000 milliseconden genegeerd. Geldige waarden voor dit beleid vallen binnen het bereik van 1000 (1 seconde) tot 300.000 (5 minuten). Waarden buiten dit bereik worden vast ingesteld op de respectieve grenswaarde.
Als je dit beleid niet instelt, gebruikt Google Chrome de standaardwaarde van 5000 milliseconden.
Configureert de cachegrootte die Google Chrome gebruikt voor het opslaan van gecachte bestanden op de schijf.
Als je dit beleid instelt, gebruikt Google Chrome de opgegeven cachegrootte, ongeacht of de gebruiker de markering --media-cache-size heeft opgegeven. De waarde die in dit beleid wordt opgegeven, is geen vaste waarde maar een suggestie voor het cachesysteem. Een waarde die lager is dan een paar megabytes, is te klein en wordt afgerond naar een redelijk minimum.
Als de waarde van dit beleid 0 is, wordt de standaardcachegrootte gebruikt, maar kan de gebruiker deze niet wijzigen.
Als dit beleid niet is ingesteld, wordt de standaardgrootte gebruikt en kan de gebruiker deze overschrijven met de markering --media-cache-size.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Als dit beleid is ingesteld op 'waar' of niet is ingesteld, kunnen op de nieuwe tabbladpagina contentsuggesties worden weergegeven op basis van de browsegeschiedenis, interesses en locatie van de gebruiker.
Als dit is ingesteld op 'onwaar', worden er geen automatisch gegenereerde contentsuggesties weergegeven op de nieuwe tabbladpagina.
Configures a list of printers.
This policy allows administrators to provide printer configurations for their users.
display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.
effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.
Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Controls which printers from the NativePrintersBulkConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Provides configurations for enterprise printers.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.
If you set this policy, users cannot change or override it.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.
Hiermee wordt netwerkvoorspelling in Google Chrome ingeschakeld en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Hiermee wordt DNS-prefetching, vooraf verbinden met TCP en SSL en het vooraf renderen van webpagina's beheerd.
Als je deze voorkeur instelt op 'altijd', 'nooit' of 'alleen wifi', kunnen gebruikers deze instelling niet wijzigen of overschrijven in Google Chrome.
Als dit beleid niet wordt ingesteld, wordt netwerkvoorspelling ingeschakeld, maar kan de gebruiker dit wijzigen.
Hiermee kan netwerkbeperking worden in- of uitgeschakeld. Dit is van toepassing op alle gebruikers en op alle interfaces op het apparaat. Zodra de beperking is ingesteld, wordt deze gehandhaafd totdat het beleid wordt gewijzigd en de instelling wordt uitgeschakeld.
Als het beleid is ingesteld op false (onwaar), geldt er geen beperking. Als het beleid is ingesteld op true (waar), wordt het systeem beperkt om de opgegeven upload- en downloadsnelheid (in kbits/s) te bereiken.
Specificeert de lijst met apps die kunnen worden ingeschakeld als notitie-app op het Google Chrome OS-vergrendelingsscherm.
Als de gewenste notitie-app is ingeschakeld op het vergrendelingsscherm, bevat het vergrendelingsscherm een UI-element om de gewenste notitie-app te starten. Wanneer de app is gestart, kan deze een app-venster bovenop het vergrendelingsscherm maken en gegevensitems (notities) maken in de context van het vergrendelingsscherm. De app kan gemaakte notities importeren naar de primaire gebruikerssessie wanneer de sessie ontgrendeld is. Momenteel worden alleen Chrome-notitie-apps ondersteund op het vergrendelingsscherm.
Als het beleid is ingesteld, kan de gebruiker een app alleen inschakelen op het vergrendelingsscherm als de extensie-ID van de app is opgenomen in de beleidslijstwaarde. Dit betekent dat als je dit beleid instelt op een lege lijst, het maken van notities op het vergrendelingsscherm volledig wordt uitgeschakeld. Houd er rekening mee dat als het beleid een app-ID bevat, dit niet noodzakelijkerwijs betekent dat de gebruiker de app kan inschakelen als notitie-app op het vergrendelingsscherm. In Chrome 61 wordt de reeks beschikbare apps bijvoorbeeld extra beperkt door het platform.
Als het beleid niet wordt ingesteld, gelden er geen beperkingen voor de reeks apps die de gebruiker kan inschakelen op het vergrendelingsscherm.
Hiermee kun je een gebruikerspecifieke netwerkconfiguratie toepassen op een Google Chrome OS-apparaat. De netwerkconfiguratie is een tekenreeks met JSON-indeling, zoals gedefinieerd door de indeling voor open netwerkconfiguratie, beschreven op https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Android-apps kunnen de netwerkconfiguraties en CA-certificaten gebruiken die via dit beleid zijn ingesteld, maar hebben geen toegang tot bepaalde configuratieopties.
Verwijdert privacy- en beveiligingsgerelateerde gedeelten van URL's met https:// voordat deze worden doorgegeven aan PAC-scripts (Proxy Auto Config) die tijdens proxyverwerking worden gebruikt door Google Chrome.
Als dit is ingesteld op 'True' (waar), wordt de beveiligingsfunctie ingeschakeld en worden deze gegevens verwijderd uit URL's met https:// voordat deze worden doorgegeven aan een PAC-script. Op deze manier kan het PAC-script geen gegevens bekijken die normaal worden beschermd door een versleuteld kanaal (zoals het pad of de query van de URL).
Als dit is ingesteld op 'False' (onwaar), wordt de beveiligingsfunctie uitgeschakeld en krijgen PAC-scripts. impliciet de mogelijkheid om alle componenten van de URL met https:// te bekijken. Dit is van toepassing op alle PAC-scripts, ongeacht hun herkomst (waaronder de scripts die worden opgehaald via een onbeveiligd transport of die onbeveiligd worden gevonden via WPAD).
Deze functie staat standaard ingesteld op 'True' (waar) (beveiligingsfunctie ingeschakeld), behalve voor zakelijke gebruikers van Chrome OS voor wie deze functie momenteel standaard is ingesteld op 'False' (onwaar).
Het wordt aanbevolen deze functie in te stellen op 'True' (waar). De enige reden om dit in te stellen op 'False' (onwaar), is als deze functie een compatibiliteitsprobleem veroorzaakt met bestaande PAC-scripts.
We hopen deze overschrijving in de toekomst te verwijderen.
Hiermee worden de app-ID's vermeld die Google Chrome OS weergeeft als vastgezette apps in de balk van het opstartprogramma.
Als dit beleid is geconfigureerd, staat de reeks apps vast en kan deze niet worden gewijzigd door de gebruiker.
Als het beleid niet is ingesteld, kan de gebruiker de lijst met vastgezette apps in het opstartprogramma wijzigen.
This policy can also be used to pin Android apps.
Hiermee wordt de periode in milliseconden gespecificeerd waarna de apparaatbeheerservice wordt gevraagd om informatie over het gebruikersbeleid.
Als je dit beleid instelt, wordt de standaardwaarde van 3 uur overschreven. Geldige waarden voor dit beleid liggen tussen 1800000 (30 minuten) en 86400000 (1 dag). Alle waarden die niet binnen dit bereik vallen, worden afgerond tot de betreffende minimum- of maximumgrens. Als het platform beleidsmeldingen ondersteunt, wordt de vernieuwingsvertraging ingesteld op 24 uur omdat beleidsmeldingen naar verwachting automatisch een vernieuwing afdwingen wanneer het beleid wordt gewijzigd.
Als je dit beleid niet instelt, gebruikt Google Chrome de standaardwaarde van 3 uur.
Houd er rekening mee dat als het platform beleidsmeldingen ondersteunt, de vernieuwingsvertraging wordt ingesteld op 24 uur (hierbij worden alle standaardinstellingen en de waarde van dit beleid genegeerd) omdat beleidsmeldingen naar verwachting automatisch een vernieuwing afdwingen wanneer het beleid wordt gewijzigd, waardoor frequentere vernieuwingen overbodig zijn.
Zorgt ervoor dat Google Chrome de standaardprinter van het systeem gebruikt als standaardkeuze bij Afdrukvoorbeeld in plaats van de laatst gebruikte printer.
Als je deze instelling uitschakelt of geen waarde instelt, gebruikt Afdrukvoorbeeld de laatst gebruikte printer als standaardbestemming.
Als je deze instelling inschakelt, gebruikt Afdrukvoorbeeld de standaardprinter van het besturingssysteem als standaardbestemming.
Hiermee wordt afdrukken in Google Chrome ingeschakeld en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als deze instelling is ingeschakeld of niet is geconfigureerd, kunnen gebruikers afdrukken.
Als deze instelling is uitgeschakeld, kunnen gebruikers niet afdrukken via Google Chrome. Afdrukken is uitgeschakeld in het menu 'Gereedschap', extensies, JavaScript-applicaties, enzovoort. Het is nog steeds mogelijk af te drukken via plug-ins die Google Chrome omzeilen tijdens het afdrukken. Bij Flash-applicaties bevindt de afdrukoptie zich in het contextmenu, wat niet onder dit beleid valt.
Dit beleid is niet van invloed op Android-apps.
Als dit beleid wordt ingesteld op 'waar' of niet wordt ingesteld, wordt het gebruik van het QUIC-protocol in Google Chrome toegestaan. Als dit beleid wordt ingesteld op 'onwaar', wordt het gebruik van het QUIC-protocol niet toegestaan.
Waarschuwing: RC4 wordt volledig verwijderd van Google Chrome na versie 52 (rond september 2016) en dit beleid werkt vanaf dan niet meer.
Als het beleid niet is ingesteld of is ingesteld op 'onwaar', worden de RC4-coderingssuites in TLS niet ingeschakeld. Anders kan het worden ingesteld op 'waar' om compatibiliteit met een verouderde server te behouden. Dit is een tijdelijke oplossing en de server moet opnieuw worden geconfigureerd.
Plannen dat het apparaat automatisch opnieuw opstart nadat een update van Google Chrome OS is uitgevoerd.
Wanneer dit beleid is ingesteld op 'waar', start het apparaat automatisch opnieuw op wanneer een update van Google Chrome OS is uitgevoerd en opnieuw opstarten vereist is om het updateproces te voltooien. Het opnieuw opstarten is onmiddellijk gepland maar kan op het apparaat tot 24 uur worden uitgesteld als een gebruiker het apparaat op dat moment gebruikt.
Wanneer dit beleid is ingesteld op 'onwaar', start het apparaat niet automatisch opnieuw op nadat een update van Google Chrome OS is uitgevoerd. Het updateproces wordt voltooid wanneer de gebruiker het apparaat opnieuw opstart.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of negeren.
Opmerking: momenteel is automatisch opnieuw opstarten alleen ingeschakeld als het inlogscherm wordt weergegeven of een kiosk-appsessie wordt verwerkt. Dit zal in de toekomst veranderen en het beleid zal altijd worden toegepast, ongeacht of er een sessie van een bepaald type in verwerking is.
Informatie over de status van Android wordt teruggestuurd naar de server.
Als het beleid is ingesteld op 'false' (onwaar) of niet is ingesteld, wordt er geen statusinformatie gerapporteerd. Als het beleid is ingesteld op 'true' (waar), wordt de statusinformatie gerapporteerd.
Dit beleid is alleen van toepassing als Android-apps zijn ingeschakeld.
Perioden van apparaatgebruik melden.
Als dit beleid niet is ingesteld of is ingesteld op 'waar' (true), melden aangemelde apparaten perioden waarin een gebruiker het apparaat gebruikt. Als deze instelling is ingesteld op 'onwaar' (false), worden perioden van apparaatgebruik niet geregistreerd of gemeld.
Dit beleid is niet van invloed op de logboekregistratie van Android.
De status van de schakelaar voor de ontwikkelaarsmodus van het apparaat bij opstarten melden.
Als het beleid is ingesteld op 'onwaar' (false), wordt de status van de schakelaar voor de ontwikkelaarsmodus niet gemeld.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Hardwarestatistieken melden, zoals CPU-/RAM-gebruik.
Als het beleid is ingesteld op 'onwaar', worden de statistieken niet gemeld. Als het beleid is ingesteld op 'waar', worden de statistieken gemeld.
Dit beleid is niet van invloed op de logboekregistratie van Android.
De lijst met netwerkinterfaces met hun typen en hardwareadressen rapporteren aan de server.
Als het beleid is ingesteld op 'onwaar' (false), wordt de interfacelijst niet gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Informatie rapporteren over de actieve kiosksessie, zoals de ID en versie van de app.
Als het beleid is ingesteld op 'onwaar', worden er geen sessiegegevens gerapporteerd. Als het beleid is ingesteld op 'waar' of als er geen beleid is ingesteld, worden de kiosksessiegegevens gerapporteerd.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Lijst melden met apparaatgebruikers die onlangs zijn ingelogd.
Als het beleid is ingesteld op 'onwaar' (false), worden de gebruikers niet gemeld.
Dit beleid is niet van invloed op de logboekregistratie van Android.
De OS- en firmwareversie van aangemelde apparaten melden.
Als deze instelling niet is ingesteld of is ingesteld op 'waar' (true), melden de aangemelde apparaten regelmatig de OS- en firmwareversie. Als deze instelling is ingesteld op 'onwaar' (false), wordt geen versie-informatie gemeld.
Dit beleid is niet van invloed op de logboekregistratie van Android.
De frequentie, in milliseconden, waarmee uploads van de apparaatstatus worden verzonden.
Als dit beleid niet is ingesteld, is de standaardfrequentie 3 uur. De minimaal toegestane frequentie is 60 seconden.
Dit beleid is niet van invloed op de logboekregistratie van Android.
Als deze instelling is ingeschakeld, voert Google Chrome altijd een intrekkingscontrole uit voor servercertificaten die kunnen worden gevalideerd en zijn ondertekend door lokaal geïnstalleerde CA-certificaten.
Als Google Chrome geen informatie over de intrekkingsstatus kan verkrijgen, worden dergelijke certificaten beschouwd als ingetrokken ('hard-fail').
Als dit beleid niet is ingesteld of is ingesteld op 'onwaar', gebruikt Google Chrome de bestaande instellingen voor online intrekkingscontrole.
Bevat een reguliere expressie die wordt gebruikt om te bepalen welke gebruikers kunnen inloggen bij Google Chrome. Er wordt een fout weergegeven als een gebruiker probeert in te loggen met een gebruikersnaam die niet overeenkomt met dit patroon. Als dit beleid niet wordt ingesteld of leeg blijft, kan elke gebruiker inloggen op Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Als je deze instelling inschakelt, worden de instellingen die zijn opgeslagen in Google Chrome-profielen (zoals bladwijzers, gegevens voor automatisch aanvullen, wachtwoorden, enzovoort), ook geschreven naar een bestand dat is opgeslagen in de map voor roaming-gebruikersprofielen of op een locatie die de beheerder heeft opgegeven via het beleid Google Chrome. Als je dit beleid inschakelt, wordt cloud-synchronisatie uitgeschakeld.
Als dit beleid is uitgeschakeld of niet wordt ingesteld, worden alleen de gewone lokale profielen gebruikt.
Met het beleid SyncDisabled wordt alle gegevenssynchronisatie uitgeschakeld (RoamingProfileSupportEnabled wordt overschreven).
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome toont een waarschuwingspagina wanneer gebruikers naar sites met SSL-fouten navigeren. Gebruikers kunnen standaard, of wanneer dit beleid is ingesteld op 'waar', door deze waarschuwingspagina's klikken. Als dit beleid wordt ingesteld op 'onwaar', kunnen gebruikers niet door waarschuwingspagina's klikken.
Waarschuwing: De TLS-fallbackversie wordt na de lancering van versie 52 (rond september 2016) uit Google Chrome verwijderd. Vanaf dat moment werkt dit beleid niet meer.
Wanneer een TLS-handshake mislukt, probeerde Google Chrome voorheen opnieuw verbinding te maken met een lagere versie van TLS om bugs in HTTPS-servers te omzeilen. Deze instelling configureert de versie waarbij dit fallbackproces wordt stopgezet. Als een server de versieonderhandeling correct uitvoert (dat wil zeggen, zonder de verbinding te verbreken), is deze instelling niet van toepassing. Desondanks moet de resulterende verbinding nog steeds voldoen aan SSLVersionMin.
Als dit beleid niet is geconfigureerd of als het is ingesteld op 'tls1.2', voert Google Chrome deze fallback niet meer uit. Let op: Hiermee wordt de ondersteuning voor oudere TLS-versies niet uitgeschakeld, maar alleen het proces van Google Chrome om servers met bugs te omzeilen die versieonderhandelingen niet correct kunnen uitvoeren.
Als de compatibiliteit met een server met bugs moet worden behouden, kan dit beleid worden ingesteld op 'tls1.1'. Dit is slechts een noodoplossing. De server moet snel worden gerepareerd.
Waarschuwing: Het beleid voor de maximale TLS-versie wordt rond versie 66 (rond februari 2018) volledig verwijderd uit Google Chrome.
Als dit beleid niet is geconfigureerd, gebruikt Google Chrome de standaard maximumversie: TLS-versie 1.3.
Dit beleid kan ook zijn ingesteld op een van de volgende waarden: 'tls1.2' of 'tls1.3'. Wanneer dit beleid is ingesteld, gebruikt Google Chrome geen hogere SSL-/TLS-versies dan de opgegeven versie. Als er een waarde wordt ingesteld die niet wordt herkend, wordt deze genegeerd.
Waarschuwing: De ondersteuning voor SSLv3 wordt volledig uit Google Chrome verwijderd na versie 43 (rond juli 2015) en dit beleid wordt op hetzelfde moment verwijderd.
Als dit beleid niet is geconfigureerd, gebruikt Google Chrome een standaard minimumversie. In Google Chrome 39 is dit SSLv3. In latere versies is dit TLS 1.0.
Anders kan dit worden ingesteld op een van de volgende waarden: 'sslv3', 'tls1', 'tls1.1' of 'tls1.2'. Als het beleid is ingesteld, gebruikt Google Chrome geen SSL-/TLS-versies lager dan de opgegeven versie. Een niet-herkende waarde wordt genegeerd.
Let op dat 'sslv3' ondanks het cijfer een vroegere versie is dan 'tls1'.
Hiermee schakel je de functie Safe Browsing van Google Chrome in en voorkom je dat gebruikers deze instelling kunnen wijzigen.
Als je deze instelling inschakelt, is Safe Browsing altijd actief.
Als je deze instelling uitschakelt, is Safe Browsing nooit actief.
Als je deze instelling in- of uitschakelt, kunnen gebruikers de instelling 'Bescherming tegen phishing en malware inschakelen' in Google Chrome niet wijzigen of overschrijven.
Als dit beleid niet wordt ingesteld, wordt het beleid ingeschakeld, maar kan de gebruiker dit wijzigen.
Zie https://developers.google.com/safe-browsing voor meer informatie over Safe Browsing.
Als dit beleid wordt ingesteld op false (onwaar), kunnen gebruikers geen systeeminformatie en paginacontent meer naar Google-servers verzenden. Als deze instelling wordt ingesteld op true (waar) of niet wordt geconfigureerd, kunnen gebruikers bepaalde systeeminformatie en paginacontent naar Safe Browsing verzenden om te helpen bij de detectie van gevaarlijke apps en sites
Zie https://developers.google.com/safe-browsing voor meer informatie over Safe Browsing.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Hiermee wordt het opslaan van de browsergeschiedenis in Google Chrome uitgeschakeld en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als deze instelling is ingeschakeld, wordt de browsergeschiedenis niet opgeslagen. Met deze instelling wordt ook tabbladsynchronisatie uitgeschakeld.
Als deze instelling is uitgeschakeld of niet is ingesteld, wordt de browsergeschiedenis opgeslagen.
Hiermee worden zoeksuggesties in de omnibox van Google Chrome ingeschakeld en wordt voorkomen dat gebruikers deze instelling kunnen wijzigen.
Als je deze instelling inschakelt, worden er zoeksuggesties gebruikt.
Als je deze instelling uitschakelt, worden er nooit zoeksuggesties gebruikt.
Als je deze instelling in- of uitschakelt, kunnen gebruikers de instelling niet aanpassen of negeren in Google Chrome.
Als dit beleid niet wordt ingesteld, wordt dit ingeschakeld maar kan de gebruiker dit wijzigen.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Hiermee worden een of meer aanbevolen talen voor een openbare sessie ingesteld, waardoor gebruikers gemakkelijk een van deze talen kunnen kiezen.
De gebruiker kan een taal en een toetsenbordindeling kiezen voordat hij een openbare sessie start. Standaard worden alle door Google Chrome OS ondersteunde talen in alfabetische volgorde vermeld. Je kunt dit beleid gebruiken om een reeks aanbevolen talen naar de bovenste posities in de lijst te verplaatsen.
Als dit beleid niet is ingesteld, wordt de huidige taal van de gebruikersinterface geselecteerd.
Als dit beleid is ingesteld, worden de aanbevolen talen verplaatst naar de bovenste posities in de lijst en worden deze visueel gescheiden van de andere talen. De aanbevolen talen worden weergegeven in de volgorde waarin deze in het beleid staan. De eerste aanbevolen taal wordt voorgeselecteerd.
Als er meer dan één aanbevolen taal is, wordt aangenomen dat gebruikers een van deze talen willen selecteren. De selectie voor taal en toetsenbordinstelling wordt op prominente wijze gepresenteerd bij het starten van een openbare sessie. In andere gevallen wordt aangenomen dat de meeste gebruikers de voorgeselecteerde taal willen gebruiken. De selectie voor taal en toetsenbordinstelling wordt in dat geval minder prominent gepresenteerd bij het starten van een openbare sessie.
Wanneer dit beleid is ingesteld en automatisch inloggen is ingeschakeld (zie het beleid |DeviceLocalAccountAutoLoginId| en |DeviceLocalAccountAutoLoginDelay|), gebruikt de automatisch gestarte openbare sessie de eerste aanbevolen taal en de populairste toetsenbordinstelling die aan deze taal is gekoppeld.
De voorgeselecteerde toetsenbordinstelling is altijd de populairste instelling die aan de voorgeselecteerde taal is gekoppeld.
Dit beleid kan alleen worden ingesteld als aanbevolen. Je kunt dit beleid gebruiken om een aantal aanbevolen talen naar het bovenste deel van de lijst te verplaatsen, maar gebruikers kunnen altijd de gewenste taal die door Google Chrome OS wordt ondersteund voor hun sessie kiezen.
Het automatisch verbergen van het Google Chrome OS-archief beheren.
Als dit beleid is ingesteld op 'AlwaysAutoHideShelf', wordt het archief altijd automatisch verborgen.
Als dit beleid is ingesteld op 'NeverAutoHideShelf', wordt het archief nooit automatisch verborgen.
Als je dit beleid instelt, kunnen gebruikers het niet wijzigen of overschrijven.
Als het beleid niet wordt ingesteld, kunnen gebruikers kiezen of het archief automatisch wordt verborgen.
De snelkoppeling voor apps in- of uitschakelen op de bladwijzerbalk.
Als dit beleid niet is ingesteld, kan de gebruiker kiezen om de snelkoppeling voor apps weer te geven of te verbergen via het contextmenu van de bladwijzerbalk.
Als dit beleid is geconfigureerd, kan de gebruiker de instelling niet wijzigen en wordt de snelkoppeling voor apps altijd of nooit weergegeven.
Hiermee wordt de knop 'Homepage' weergegeven in de werkbalk van Google Chrome.
Als je deze instelling inschakelt, wordt de knop 'Homepage' altijd weergegeven.
Als je deze instelling uitschakelt, wordt de knop 'Homepage' nooit weergegeven.
Als je deze instelling in- of uitschakelt, kunnen gebruikers de instelling niet aanpassen of negeren in Google Chrome.
Als dit beleid niet wordt ingesteld, kan de gebruiker kiezen of de knop 'Homepage' wel of niet wordt weergegeven.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Dit beleid is verouderd. Je kunt in plaats hiervan SyncDisabled gebruiken.
Hiermee wordt toegestaan dat de gebruiker inlogt bij Google Chrome.
Als je dit beleid instelt, kun je bepalen of een gebruiker mag inloggen bij Google Chrome. Als dit beleid is ingesteld op 'onwaar', werken de apps en extensies die de API chrome.identity gebruiken niet meer. Daarom kun je in plaats hiervan ook SyncDisabled gebruiken.
Google Chrome kan een webservice van Google gebruiken om spelfouten te corrigeren. Als deze instelling is ingeschakeld, wordt deze service altijd gebruikt. Als deze instelling is uitgeschakeld, wordt deze service nooit gebruikt.
Spellingcontrole kan nog steeds worden uitgevoerd met een gedownload woordenboek. Dit beleid beheert alleen het gebruik van de online service.
Als deze instelling niet is geconfigureerd, kunnen gebruikers kiezen of de service voor spellingcontrole moet worden gebruikt.
Hiermee onderdruk je de prompt die wordt weergegeven wanneer een site wordt weergegeven door Google Chrome Frame.
Hiermee wordt de waarschuwing genegeerd die wordt weergegeven wanneer Google Chrome wordt uitgevoerd op een computer die of besturingssysteem dat niet meer wordt ondersteund.
Hiermee wordt gegevenssynchronisatie uitgeschakeld in Google Chrome via door Google gehoste synchronisatieservices. Gebruikers kunnen deze instelling niet wijzigen.
Als je deze instelling inschakelt, kunnen gebruikers deze instelling niet wijzigen of overschrijven in Google Chrome.
Als dit beleid niet wordt ingesteld, kan de gebruiker zelf besluiten Google Sync wel of niet te gebruiken.
Als je Google Sync volledig wilt uitschakelen, kun je de Google Sync-service het beste uitschakelen in de Google Beheerdersconsole.
Dit beleid moet niet worden ingeschakeld wanneer het beleid RoamingProfileSupportEnabled is ingeschakeld, omdat die functie dezelfde functionaliteit aan clientzijde gebruikt. De door Google gehoste synchronisatie wordt in dit geval volledig uitgeschakeld.
Als je de synchronisatie met Google uitschakelt, werkt de Android-functie 'Back-up maken en resetten' niet meer naar behoren.
Hiermee wordt de tijdzone gespecificeerd die voor het apparaat moet worden gebruikt. Gebruikers kunnen de gespecificeerde tijdzone overschrijven voor de huidige sessie. Bij het uitloggen wordt de tijd echter teruggezet naar de gespecificeerde tijdzone. Als een ongeldige waarde wordt opgegeven, wordt het beleid nog steeds geactiveerd, maar wordt 'GMT' gebruikt. Als een lege tekenreeks wordt opgegeven, wordt het beleid genegeerd.
Als dit beleid niet wordt gebruikt, blijft de huidige actieve tijdzone in gebruik. Gebruikers kunnen de tijdzone echter wijzigen en de wijziging is blijvend. Een wijziging door één gebruiker is daardoor van invloed op het inlogscherm en op alle andere gebruikers.
Bij nieuwe apparaten is de tijdzone standaard ingesteld op 'US/Pacific'.
De notatie van de waarde volgt de naamgeving van tijdzones in de 'IANA Time Zone Database' (zie https://en.wikipedia.org/wiki/Tz_database). Je kunt naar veel tijdzones verwijzen via 'continent/grote_stad' of 'oceaan/grote_stad'.
Als je dit beleid instelt, wordt automatische bepaling van de tijdzone op basis van de apparaatlocatie volledig uitgeschakeld. Ook wordt het beleid SystemTimezoneAutomaticDetection overschreven.
Als dit beleid is ingesteld, wordt het proces voor automatische tijdzonedetectie op een van de volgende manieren uitgevoerd, afhankelijk van de waarde van de instelling:
Als TimezoneAutomaticDetectionUsersDecide is ingesteld, kunnen gebruikers automatische tijdzonedetectie beheren via de normale beheeropties in chrome://settings.
Als TimezoneAutomaticDetectionDisabled is ingesteld, zijn de beheeropties voor automatische tijdzonedetectie in chrome://settings uitgeschakeld. Automatische tijdzonedetectie is altijd uitgeschakeld.
Als TimezoneAutomaticDetectionIPOnly is ingesteld, zijn de beheeropties voor de tijdzone in chrome://settings uitgeschakeld. Automatische tijdzonedetectie is altijd ingeschakeld. Tijdzonedetectie maakt gebruikt van de methode die gebaseerd is op IP-adressen om de locatie te bepalen.
Als TimezoneAutomaticDetectionSendWiFiAccessPoints is ingesteld, zijn de beheeropties voor de tijdzone in chrome://settings uitgeschakeld. Automatische tijdzonedetectie is altijd ingeschakeld. De lijst met zichtbare wifi-toegangspunten wordt altijd verzonden naar de Geolocatie-API-server voor gedetailleerde tijdzonedetectie.
Als TimezoneAutomaticDetectionSendAllLocationInfo is ingesteld, zijn de beheeropties voor de tijdzone in chrome://settings uitgeschakeld. Automatische tijdzonedetectie is altijd ingeschakeld. Locatiegegevens (zoals wifi-toegangspunten, bereikbare zendmasten, GPS) worden naar een server verzonden voor gedetailleerde tijdzonedetectie.
Als dit beleid niet is ingesteld, gedraagt het zich alsof TimezoneAutomaticDetectionUsersDecide is ingesteld.
Als het beleid SystemTimezone is ingesteld, overschrijft het dit beleid. In dat geval is automatische tijdzonedetectie volledig uitgeschakeld.
Hiermee wordt de klokindeling voor het apparaat aangegeven.
Dit beleid configureert de klokindeling die standaard voor het inlogscherm en gebruikerssessies wordt gebruikt. Gebruikers kunnen de klokindeling voor hun account desgewenst overschrijven.
Als het beleid wordt ingesteld op 'true', gebruikt het apparaat een 24-uursnotatie. Als het beleid wordt ingesteld op 'false', gebruikt het apparaat een 12-uursnotatie.
Als dit beleid niet wordt ingesteld, gebruikt het apparaat standaard een 24-uursnotatie.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
De Servicevoorwaarden instellen die de gebruiker moet accepteren voordat een apparaat-lokale accountsessie kan worden gestart.
Als dit beleid is ingesteld, worden de Servicevoorwaarden gedownload door Google Chrome OS en worden deze aan de gebruiker getoond wanneer een apparaat-lokale accountsessie wordt gestart. De gebruiker mag alleen deelnemen aan de sessie nadat hij/zij de Servicevoorwaarden accepteert.
Als dit beleid niet is ingesteld, worden er geen Servicevoorwaarden weergegeven.
Het beleid moet op een URL worden ingesteld vanaf waar de Servicevoorwaarden door Google Chrome OS kunnen worden gedownload. De Servicevoorwaarden moeten platte tekst zijn die als tekst met MIME-type/plat wordt weergegeven. Er is geen opmaak toegestaan.
Dit beleid configureert de inschakeling van het virtuele toetsenbord als invoerapparaat in ChromeOS. Gebruikers kunnen dit beleid niet overschrijven.
Als het beleid wordt ingesteld op 'true', is het virtuele schermtoetsenbord altijd ingeschakeld.
Als het beleid wordt ingesteld op 'false', is het virtuele schermtoetsenbord altijd uitgeschakeld.
Als je dit beleid instelt, kunnen gebruikers dit niet wijzigen of overschrijven. Gebruikers kunnen echter nog wel een schermtoetsenbord voor toegankelijkheid in-/uitschakelen dat voorrang heeft op het virtuele toetsenbord dat met dit beleid wordt beheerd. Bekijk het beleid |VirtualKeyboardEnabled| voor het beheren van het schermtoetsenbord voor toegankelijkheid.
Als dit beleid niet wordt ingesteld, wordt het schermtoetsenbord aanvankelijk uitgeschakeld, maar kan dit op elk gewenst moment door de gebruiker worden ingeschakeld. Er kunnen ook heuristische regels worden gebruikt om te bepalen wanneer het toetsenbord wordt weergegeven.
Hiermee wordt de geïntegreerde service Google Translate ingeschakeld in Google Chrome.
Als je deze instelling inschakelt, wordt in Google Chrome een geïntegreerde werkbalk weergegeven waarin de gebruiker wordt gevraagd of deze de pagina wil laten vertalen (indien van toepassing).
Als je deze instelling uitschakelt, krijgen gebruikers de vertaalbalk nooit te zien.
Als je deze instelling in- of uitschakelt, kunnen gebruikers de instelling niet aanpassen of negeren in Google Chrome.
Als je deze instelling niet instelt, kan de gebruiker ervoor kiezen deze functie wel of niet te gebruiken.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Het is mogelijk dat Android-apps deze lijst op vrijwillige basis respecteren. Je kunt ze niet dwingen om de lijst te respecteren.
Verleent toegang tot de vermelde URL's, ter uitzondering op de zwarte lijst voor URL's.
Bekijk de beschrijving van het beleid voor de zwarte lijst voor URL's voor de notatie van items in deze lijst.
Dit beleid kan worden gebruikt om uitzonderingen op te geven voor beperkende zwarte lijsten. '*' kan bijvoorbeeld op de zwarte lijst worden gezet om alle verzoeken te blokkeren en dit beleid kan worden gebruikt om toegang tot een beperkte lijst met URL's te verlenen. Het beleid kan worden gebruikt om uitzonderingen op te geven voor bepaalde schema's, subdomeinen van andere domeinen, poorten of specifieke paden.
Het meest specifieke filter bepaalt of een URL wordt geblokkeerd of toegestaan. De witte lijst krijgt voorrang op de zwarte lijst.
Dit beleid is beperkt tot 1000 items; daaropvolgende items worden genegeerd.
Als dit beleid niet is ingesteld, worden er geen uitzonderingen opgegeven voor de zwarte lijst van het beleid 'URLBlacklist'.
Het is mogelijk dat Android-apps deze lijst op vrijwillige basis respecteren. Je kunt ze niet dwingen om de lijst te respecteren.
Als dit beleid is ingesteld op 'waar', is Unified Desktop toegestaan en standaard ingeschakeld, waardoor apps op meerdere schermen worden weergegeven. De gebruiker kan Unified Desktop uitschakelen voor afzonderlijke schermen door dit uit te schakelen in de scherminstellingen.
Als dit beleid is ingesteld op 'onwaar' of niet is ingesteld, wordt Unified Desktop uitgeschakeld. In dit geval kan de gebruiker de functie niet inschakelen.
De bedrijfstijd van het apparaat beperken door automatisch opnieuw opstarten te plannen.
Wanneer dit beleid is ingesteld, bepaalt het de duur van de bedrijfstijd van het apparaat waarna het automatisch opnieuw opstarten is gepland.
Wanneer dit beleid niet is ingesteld, is de bedrijfstijd van het apparaat niet beperkt.
Als je dit beleid inschakelt, kunnen gebruikers dit niet wijzigen of negeren.
Het automatisch opnieuw opstarten is gepland op het geselecteerde tijdstip maar kan tot 24 uur worden uitgesteld op het apparaat als een gebruiker het apparaat op dat moment gebruikt.
Opmerking: momenteel is automatisch opnieuw opstarten alleen ingeschakeld als het inlogscherm wordt weergegeven of een kiosk-appsessie wordt verwerkt. Binnenkort wordt dit veranderd en is het beleid altijd van toepassing, ongeacht of er een sessie van een bepaald type wordt verwerkt.
De beleidswaarde moet in seconden worden ingevoerd. Waarden worden vastgezet zodat deze ten minste 3600 (één uur) zijn.
Hiermee wordt de lijst met USB-apparaten gedefinieerd die mogen worden ontkoppeld van hun kernel-driver, zodat ze via de chrome.usb-API rechtstreeks kunnen worden gebruikt in een webapplicatie. Items zijn paren van de ID van de USB-leverancier en de ID van het product, zodat specifieke hardware kan worden geïdentificeerd.
Als dit beleid niet is geconfigureerd, is de lijst met USB-apparaten die kunnen worden ontkoppeld leeg.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Hiermee wordt de directory geconfigureerd die Google Chrome gebruikt voor het opslaan van gebruikersgegevens.
Als je dit beleid instelt, gebruikt Google Chrome deze directory, ongeacht of de gebruiker de optie voor '--user-data-dir' heeft ingesteld. Als je gegevensverlies of andere onverwachte fouten wilt voorkomen, moet dit beleid niet worden ingesteld op de hoofddirectory van een volume of op een directory die wordt gebruikt voor andere doeleinden, omdat Google Chrome de content ervan beheert.
Raadpleeg https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables voor een lijst met variabelen die kunnen worden gebruikt.
Als dit beleid niet wordt ingesteld, wordt de standaardcachedirectory gebruikt en kan de gebruiker deze overschrijven met de opdrachtregelmarkering '--user-data-dir'.
Hiermee wordt de weergave van de accountnaam in Google Chrome OS op het aanmeldscherm beheerd voor het bijbehorende lokale account van het apparaat.
Als dit beleid is ingesteld, gebruikt het aanmeldscherm de opgegeven tekenreeks in de afbeeldinggebaseerde aanmeldkiezer voor het bijbehorende lokale account van het apparaat.
Als het beleid niet wordt ingesteld, gebruikt Google Chrome OS de e-mailaccount-ID van het lokale account van het apparaat als de weergavenaam op het aanmeldscherm.
Dit beleid wordt genegeerd voor gewone gebruikersaccounts.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Voor Android-apps is dit beleid alleen van invloed op de ingebouwde camera. Wanneer dit beleid is ingesteld op true (waar), wordt voor alle Android-apps, zonder uitzondering, de camera uitgeschakeld.
Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als een overeenkomst wordt gevonden, wordt toegang tot apparaten voor het vastleggen van audio zonder prompt toegestaan.
OPMERKING: Tot versie 45 werd dit beleid alleen ondersteund in de kioskmodus.
Hiermee kan WPAD-optimalisatie (Web Proxy Auto-Discovery) worden uitgeschakeld in Google Chrome.
Als dit beleid is ingesteld op 'onwaar', wordt WPAD-optimalisatie uitgeschakeld, waardoor Google Chrome langer moet wachten op DNS-gebaseerde WPAD-servers. Als het beleid niet is ingesteld of is ingeschakeld, is WPAD-optimalisatie ingeschakeld.
Onafhankelijk van of en hoe dit beleid is ingesteld, kan de instelling voor WPAD-optimalisatie niet worden gewijzigd door gebruikers.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Als het beleid is ingesteld, wordt het door WebRTC gebruikte UDP-poortbereik beperkt tot het opgegeven poortinterval (inclusief eindpunten).
Als het beleid niet wordt ingesteld, of als dit wordt ingesteld voor een lege tekenreeks of een ongeldig poortbereik, kan WebRTC gebruikmaken van elke lokale UDP-poort.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.