Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.
Nom de stratégie | Description |
Attestation à distance | |
AttestationEnabledForDevice | Activer l'attestation à distance pour l'appareil |
AttestationEnabledForUser | Activer l'attestation à distance pour l'utilisateur |
AttestationExtensionWhitelist | Extensions autorisées à utiliser l'API d'attestation à distance |
AttestationForContentProtectionEnabled | Autoriser l'utilisation de l'attestation à distance pour assurer la protection du contenu de l'appareil |
Autoriser Google Chrome Frame à gérer les types de contenu suivants | |
ChromeFrameContentTypes | Autoriser Google Chrome Frame à gérer les types de contenu répertoriés |
Configurer les options Google Drive | |
DriveDisabled | Désactiver Drive dans l'application Fichiers de Google Chrome OS |
DriveDisabledOverCellular | Désactiver Google Drive en cas de connexion mobile dans l'application Fichiers de Google Chrome OS |
Configurer les options d'accès à distance | |
RemoteAccessClientFirewallTraversal | Activer la traversée de pare-feu depuis le client d'accès à distance |
RemoteAccessHostClientDomain | Configurer le nom de domaine requis pour les clients d'accès à distance |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Activer la traversée de pare-feu depuis l'hôte d'accès à distance |
RemoteAccessHostDomain | Configurer le nom de domaine requis pour les hôtes d'accès à distance |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostRequireTwoFactor | Activer l'authentification forte pour les hôtes d'accès à distance |
RemoteAccessHostTalkGadgetPrefix | Configurer le préfixe TalkGadget pour les hôtes d'accès à distance |
RemoteAccessHostRequireCurtain | Activer la protection des hôtes d'accès à distance |
RemoteAccessHostAllowClientPairing | Activer ou désactiver l'authentification sans code d'accès pour les hôtes d'accès à distance |
RemoteAccessHostAllowGnubbyAuth | Autoriser l'authentification gnubby pour les hôtes d'accès à distance |
RemoteAccessHostAllowRelayedConnection | Autoriser l'hôte d'accès à distance à utiliser des serveurs de relais |
RemoteAccessHostUdpPortRange | Restreindre la plage de ports UDP utilisés par l'hôte d'accès à distance |
RemoteAccessHostMatchUsername | Exiger que le nom de l'utilisateur local corresponde à celui du propriétaire de l'hôte d'accès à distance. |
RemoteAccessHostTokenUrl | URL où les clients d'accès à distance doivent obtenir leur jeton d'authentification |
RemoteAccessHostTokenValidationUrl | URL permettant de valider le jeton d'authentification du client d'accès à distance |
RemoteAccessHostTokenValidationCertificateIssuer | Certificat client pour se connecter à RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | Remplacements de règle pour les versions de débogage de l'hôte distant |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Permettre aux utilisateurs distants d'interagir avec des fenêtres élevées dans les sessions d'assistance à distance |
Extensions | |
ExtensionInstallBlacklist | Configurer la liste noire d'installation des extensions |
ExtensionInstallWhitelist | Configurer la liste blanche d'installation des extensions |
ExtensionInstallForcelist | Configurer la liste des applications et des extensions dont l'installation est forcée |
ExtensionInstallSources | Configurer les sources d'installation des extensions, des applications et des scripts d'utilisateur |
ExtensionAllowedTypes | Configurer les types d'applications ou d'extensions autorisés |
Gestion de l'alimentation | |
ScreenDimDelayAC | Délai d'assombrissement de l'écran (secteur) |
ScreenOffDelayAC | Délai d'arrêt de l'écran (secteur) |
ScreenLockDelayAC | Délai de verrouillage de l'écran (secteur) |
IdleWarningDelayAC | Délai d'inactivité avant l'affichage d'un avertissement (en cas de connexion secteur) |
IdleDelayAC | Délai d'inactivité (secteur) |
ScreenDimDelayBattery | Délai d'assombrissement de l'écran (batterie) |
ScreenOffDelayBattery | Délai d'arrêt de l'écran (batterie) |
ScreenLockDelayBattery | Délai de verrouillage de l'écran (batterie) |
IdleWarningDelayBattery | Délai d'inactivité avant l'affichage d'un avertissement (en cas d'utilisation de la batterie) |
IdleDelayBattery | Délai d'inactivité (batterie) |
IdleAction | Action à effectuer au terme du délai d'inactivité |
IdleActionAC | Indique l'action à effectuer lorsque le délai d'inactivité est atteint en cas de fonctionnement sur une source d'alimentation CA. |
IdleActionBattery | Définit l'action à effectuer si le délai d'inactivité est atteint lorsque l'appareil fonctionne sur batterie. |
LidCloseAction | Action à effectuer lorsque l'utilisateur ferme le couvercle |
PowerManagementUsesAudioActivity | Indiquer si l'activité audio a une incidence sur la gestion de l'alimentation |
PowerManagementUsesVideoActivity | Indiquer si l'activité vidéo a une incidence sur la gestion de l'alimentation |
PresentationIdleDelayScale | Pourcentage d'adaptation du délai d'inactivité en mode Présentation (abandonné) |
PresentationScreenDimDelayScale | Pourcentage d'adaptation du délai d'assombrissement de l'écran en mode Présentation |
AllowScreenWakeLocks | Autoriser les WakeLock forçant l'activation de l'écran |
UserActivityScreenDimDelayScale | Pourcentage d'adaptation du délai d'assombrissement de l'écran si l'utilisateur devient actif après la réduction de la luminosité |
WaitForInitialUserActivity | Attendre l'activité utilisateur initiale |
PowerManagementIdleSettings | Paramètres de gestion de l'alimentation en cas d'inactivité de l'utilisateur |
ScreenLockDelays | Délais de verrouillage de l'écran |
Gestionnaire de mots de passe | |
PasswordManagerEnabled | Activer l'enregistrement des mots de passe dans le gestionnaire de mots de passe |
PasswordManagerAllowShowPasswords | Permet aux utilisateurs d'afficher les mots de passe dans le gestionnaire de mots de passe (obsolète). |
Google Cast | |
EnableMediaRouter | Active Google Cast |
ShowCastIconInToolbar | Affiche l'icône de la barre d'outils Google Cast |
Messagerie native | |
NativeMessagingBlacklist | Configurer la liste noire de messagerie native |
NativeMessagingWhitelist | Configurer la liste blanche de messagerie native |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Moteur de recherche par défaut | |
DefaultSearchProviderEnabled | Activer le moteur de recherche par défaut |
DefaultSearchProviderName | Nom du moteur de recherche par défaut |
DefaultSearchProviderKeyword | Mot clé du moteur de recherche par défaut |
DefaultSearchProviderSearchURL | URL de recherche du moteur de recherche par défaut |
DefaultSearchProviderSuggestURL | URL de suggestions de recherche du moteur de recherche par défaut |
DefaultSearchProviderInstantURL | URL de recherche instantanée du moteur de recherche par défaut |
DefaultSearchProviderIconURL | Icône du moteur de recherche par défaut |
DefaultSearchProviderEncodings | Codages du moteur de recherche par défaut |
DefaultSearchProviderAlternateURLs | Liste d'URL alternatives pour le moteur de recherche par défaut |
DefaultSearchProviderSearchTermsReplacementKey | Paramètre contrôlant le positionnement des termes de recherche pour le moteur de recherche par défaut |
DefaultSearchProviderImageURL | Paramètre qui active la fonctionnalité de recherche par image pour le moteur de recherche par défaut |
DefaultSearchProviderNewTabURL | URL de la page Nouvel onglet du moteur de recherche par défaut |
DefaultSearchProviderSearchURLPostParams | Paramètres pour l'URL de recherche utilisant POST |
DefaultSearchProviderSuggestURLPostParams | Paramètres pour l'URL de suggestion utilisant POST |
DefaultSearchProviderInstantURLPostParams | Paramètres pour l'URL instantanée utilisant POST |
DefaultSearchProviderImageURLPostParams | Paramètres pour l'URL d'image utilisant POST |
Moteur de rendu HTML par défaut pour Google Chrome Frame | |
ChromeFrameRendererSettings | Moteur de rendu HTML par défaut pour Google Chrome Frame |
RenderInChromeFrameList | Toujours rendre les formats d'URL suivants dans Google Chrome Frame |
RenderInHostList | Toujours rendre les formats d'URL suivants dans le navigateur hôte |
AdditionalLaunchParameters | Paramètres de ligne de commande supplémentaires pour Google Chrome |
SkipMetadataCheck | Ignorer la vérification des balises Meta dans Google Chrome Frame |
Page Nouvel onglet | |
NewTabPageLocation | Configurer l'URL de la page "Nouvel onglet" |
Page d'accueil | |
HomepageLocation | Configurer l'URL de la page d'accueil |
HomepageIsNewTabPage | Utiliser la page "Nouvel onglet" comme page d'accueil |
Pages d'accueil | |
RestoreOnStartup | Action au démarrage |
RestoreOnStartupURLs | URL à ouvrir au démarrage |
Paramètres d'accessibilité | |
ShowAccessibilityOptionsInSystemTrayMenu | Afficher les options d'accessibilité dans le menu de la barre système |
LargeCursorEnabled | Activer le grand curseur |
SpokenFeedbackEnabled | Activer les commentaires audio |
HighContrastEnabled | Activer le mode Contraste élevé |
VirtualKeyboardEnabled | Activer le clavier à l'écran |
KeyboardDefaultToFunctionKeys | Les touches multimédias sont par défaut des touches de fonction |
ScreenMagnifierType | Définir le type de loupe |
DeviceLoginScreenDefaultLargeCursorEnabled | Définir l'état par défaut du grand curseur sur l'écran de connexion |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Définir l'état par défaut des commentaires audio sur l'écran de connexion |
DeviceLoginScreenDefaultHighContrastEnabled | Définir l'état par défaut du mode Contraste élevé sur l'écran de connexion |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Définir l'état par défaut du clavier à l'écran sur l'écran de connexion |
DeviceLoginScreenDefaultScreenMagnifierType | Activer la loupe plein écran sur l'écran de connexion |
Paramètres de contenu | |
DefaultCookiesSetting | Paramètre de cookies par défaut |
DefaultImagesSetting | Paramètres d'images par défaut |
DefaultJavaScriptSetting | Paramètre JavaScript par défaut |
DefaultPluginsSetting | Paramètre par défaut pour le plug-in "Flash" |
DefaultPopupsSetting | Paramètre de fenêtres pop-up par défaut |
DefaultNotificationsSetting | Paramètre de notification par défaut |
DefaultGeolocationSetting | Paramètre de géolocalisation par défaut |
DefaultMediaStreamSetting | Paramètre MediaStream par défaut |
DefaultWebBluetoothGuardSetting | Contrôler l'utilisation de l'API Web Bluetooth |
DefaultKeygenSetting | Paramètre de génération de clé par défaut |
AutoSelectCertificateForUrls | Sélectionner automatiquement des certificats client pour ces sites |
CookiesAllowedForUrls | Autoriser les cookies sur ces sites |
CookiesBlockedForUrls | Bloquer les cookies sur ces sites |
CookiesSessionOnlyForUrls | Autoriser les cookies limités à la session sur ces sites |
ImagesAllowedForUrls | Autoriser les images sur ces sites |
ImagesBlockedForUrls | Bloquer les images sur ces sites |
JavaScriptAllowedForUrls | Autoriser JavaScript sur ces sites |
JavaScriptBlockedForUrls | Bloquer JavaScript sur ces sites |
KeygenAllowedForUrls | Autoriser la génération de clé sur ces sites |
KeygenBlockedForUrls | Bloquer la génération de clé sur ces sites |
PluginsAllowedForUrls | Autoriser le plug-in "Flash" sur ces sites |
PluginsBlockedForUrls | Bloquer le plug-in "Flash" sur ces sites |
PopupsAllowedForUrls | Autoriser les fenêtres pop-up sur ces sites |
RegisteredProtocolHandlers | Inscrire des gestionnaires de protocoles |
PopupsBlockedForUrls | Bloquer les fenêtres pop-up sur ces sites |
NotificationsAllowedForUrls | Autoriser les notifications sur ces sites |
NotificationsBlockedForUrls | Bloquer les notifications sur ces sites |
Paramètres des utilisateurs gérés en local | |
SupervisedUsersEnabled | Activer les utilisateurs supervisés |
SupervisedUserCreationEnabled | Autoriser la création de comptes utilisateurs supervisés |
SupervisedUserContentProviderEnabled | Activer le fournisseur de contenu de l'utilisateur supervisé |
Règles pour l'authentification HTTP | |
AuthSchemes | Modèles d'authentification compatibles |
DisableAuthNegotiateCnameLookup | Désactiver la consultation CNAME lors de la négociation de l'authentification Kerberos |
EnableAuthNegotiatePort | Inclure un port non standard dans le SPN Kerberos |
AuthServerWhitelist | Liste blanche des serveurs d'authentification |
AuthNegotiateDelegateWhitelist | Liste blanche des serveurs de délégation Kerberos |
GSSAPILibraryName | Nom de la bibliothèque GSSAPI |
AuthAndroidNegotiateAccountType | Type de compte pour l'authentification HTTP Negotiate |
AllowCrossOriginAuthPrompt | Invites d'authentification de base HTTP (Basic Auth) multi-domaine |
Règles relatives au déverrouillage rapide | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Sets how often user has to enter password to use quick unlock |
PinUnlockMinimumLength | Sets the minimum length of the lock screen PIN |
PinUnlockMaximumLength | Sets the maximum length of the lock screen PIN |
PinUnlockWeakPinsAllowed | Enables users to set weak PINs for the lock screen PIN |
Serveur proxy | |
ProxyMode | Sélectionner le mode de spécification des paramètres de serveur proxy |
ProxyServerMode | Sélectionner le mode de spécification des paramètres de serveur proxy |
ProxyServer | Adresse ou URL du serveur proxy |
ProxyPacUrl | URL d'un fichier .pac de proxy |
ProxyBypassList | Règles de contournement de proxy |
AllowDeletingBrowserHistory | Activer la suppression de l'historique du navigateur et de l'historique des téléchargements |
AllowDinosaurEasterEgg | Autoriser le jeu Easter Egg du dinosaure |
AllowFileSelectionDialogs | Autoriser l'appel des boîtes de dialogue de sélection de fichiers |
AllowKioskAppControlChromeVersion | Autoriser l'application kiosque lancée automatiquement sans délai à contrôler la version de l'application Google Chrome OS |
AllowOutdatedPlugins | Autoriser l'exécution de plug-ins obsolètes |
AllowScreenLock | Autoriser le verrouillage de l'écran |
AllowedDomainsForApps | Définir les domaines autorisés à accéder aux applications Google |
AlternateErrorPagesEnabled | Activer les pages d'erreur alternatives |
AlwaysAuthorizePlugins | Toujours exécuter les plug-ins qui nécessitent une autorisation |
AlwaysOpenPdfExternally | Toujours ouvrir les fichiers PDF en externe |
ApplicationLocaleValue | Paramètres régionaux de l'application |
ArcBackupRestoreEnabled | Activer Android Backup Service |
ArcCertificatesSyncMode | Définir la disponibilité des certificats pour les applications ARC |
ArcEnabled | Activer ARC |
ArcLocationServiceEnabled | Activer le service de localisation Google pour Android |
ArcPolicy | Configurer ARC |
AudioCaptureAllowed | Autoriser ou interdire la capture audio |
AudioCaptureAllowedUrls | URL autorisées à accéder aux appareils de capture audio sans avis préalable |
AudioOutputAllowed | Autoriser la lecture audio |
AutoCleanUpStrategy | Sélectionner la stratégie utilisée pour libérer de l'espace disque au cours du nettoyage automatique |
AutoFillEnabled | Activer la saisie automatique |
BackgroundModeEnabled | Poursuivre l'exécution des applications en arrière-plan après la fermeture de Google Chrome |
BlockThirdPartyCookies | Bloquer les cookies tiers |
BookmarkBarEnabled | Activer le barre de favoris |
BrowserAddPersonEnabled | Autoriser l'ajout de personnes dans le gestionnaire d'utilisateurs |
BrowserGuestModeEnabled | Activer le mode Invité dans le navigateur |
BrowserNetworkTimeQueriesEnabled | Autoriser l'envoi de requêtes à un service horaire de Google |
BuiltInDnsClientEnabled | Utiliser le client DNS intégré |
CaptivePortalAuthenticationIgnoresProxy | L'authentification de portail captif ignore le proxy |
CertificateTransparencyEnforcementDisabledForUrls | Désactiver l'application des règles de transparence des certificats pour une liste d'URL |
ChromeOsLockOnIdleSuspend | Activer le verrouillage lorsque l'appareil est inactif ou en veille |
ChromeOsMultiProfileUserBehavior | Contrôler le comportement de l'utilisateur lors d'une session à plusieurs profils |
ChromeOsReleaseChannel | Version disponible |
ChromeOsReleaseChannelDelegated | Autoriser ou verrouiller la configuration de la version par l'utilisateur |
ClearSiteDataOnExit | Effacer les données de sites à la fermeture du navigateur (obsolète) |
CloudPrintProxyEnabled | Activer le proxy Google Cloud Print |
CloudPrintSubmitEnabled | Activer l'envoi de documents à Google Cloud Print |
ComponentUpdatesEnabled | Active la mise à jour des composants de Google Chrome |
ContextualSearchEnabled | Activer la fonctionnalité Appuyer pour rechercher |
DHEEnabled | Activation ou non des suites de chiffrement DHE dans TLS |
DataCompressionProxyEnabled | Activer la fonctionnalité de proxy pour la compression de données |
DefaultBrowserSettingEnabled | Définir Google Chrome comme navigateur par défaut |
DefaultPrinterSelection | Instructions de sélection de l'imprimante par défaut |
DeveloperToolsDisabled | Désactiver les outils de développement |
DeviceAllowBluetooth | Autoriser le Bluetooth sur l'appareil |
DeviceAllowNewUsers | Autoriser la création de comptes utilisateur |
DeviceAllowRedeemChromeOsRegistrationOffers | Autoriser les utilisateurs à profiter de leurs offres via le service d'enregistrement Chrome OS |
DeviceAppPack | Liste des extensions AppPack |
DeviceAutoUpdateDisabled | Désactive les mises à jour automatiques |
DeviceAutoUpdateP2PEnabled | Mise à jour automatique avec connexion P2P activée |
DeviceBlockDevmode | Bloquer le mode développeur |
DeviceDataRoamingEnabled | Activer l'itinérance des données |
DeviceEcryptfsMigrationStrategy | Stratégie de migration pour eCryptfs |
DeviceEphemeralUsersEnabled | Effacer les données utilisateur à la déconnexion |
DeviceGuestModeEnabled | Activer le mode invité |
DeviceIdleLogoutTimeout | Délai avant exécution de la déconnexion de l'utilisateur en cas d'inactivité |
DeviceIdleLogoutWarningDuration | Durée du message d'avertissement avant la déconnexion pour cause d'inactivité |
DeviceLocalAccountAutoLoginBailoutEnabled | Activer le raccourci clavier permettant d'ignorer le processus de connexion automatique |
DeviceLocalAccountAutoLoginDelay | Minuteur de connexion automatique à la session publique |
DeviceLocalAccountAutoLoginId | Session publique pour la connexion automatique |
DeviceLocalAccountPromptForNetworkWhenOffline | Activer l'invite de configuration réseau lorsque l'utilisateur n'est pas connecté |
DeviceLocalAccounts | Comptes locaux de l'appareil |
DeviceLoginScreenAppInstallList | Configurez la liste des applications installées sur l'écran de connexion. |
DeviceLoginScreenDomainAutoComplete | Activer la saisie automatique du nom de domaine lors de la connexion de l'utilisateur |
DeviceLoginScreenInputMethods | Dispositions de clavier de l'écran de connexion de l'appareil |
DeviceLoginScreenLocales | Paramètres régionaux de l'écran de connexion de l'appareil |
DeviceLoginScreenPowerManagement | Gestion de l'alimentation sur l'écran de connexion |
DeviceLoginScreenSaverId | Economiseur d'écran à utiliser sur l'écran de connexion en mode Point de vente |
DeviceLoginScreenSaverTimeout | Durée d'inactivité préalable à l'affichage de l'économiseur d'écran sur l'écran de connexion en mode Point de vente |
DeviceMetricsReportingEnabled | Activer la génération de rapports sur les statistiques |
DeviceNativePrinters | Enterprise printer configuration file for devices |
DeviceNativePrintersAccessMode | Device printers configuration access policy. |
DeviceNativePrintersBlacklist | Disabled enterprise device printers |
DeviceNativePrintersWhitelist | Enabled enterprise device printers |
DeviceOffHours | Off hours intervals when device OffHours |ignored_policies| are released |
DeviceOpenNetworkConfiguration | Configuration réseau au niveau de l'appareil |
DevicePolicyRefreshRate | Fréquence d'actualisation des règles de l'appareil |
DeviceQuirksDownloadEnabled | Activer l'envoi de requêtes de profils matériels à Quirks Server |
DeviceRebootOnShutdown | Redémarrer automatiquement à l'arrêt de l'appareil |
DeviceSecondFactorAuthentication | Mode d'authentification à deux facteurs intégré |
DeviceShowUserNamesOnSignin | Afficher les noms d'utilisateur sur l'écran de connexion |
DeviceStartUpFlags | Options système à appliquer au démarrage de Google Chrome |
DeviceStartUpUrls | Charger les URL spécifiées lors de la connexion à la démonstration |
DeviceTargetVersionPrefix | Cibler une version pour les mises à jour automatiques |
DeviceTransferSAMLCookies | Transférer des cookies de fournisseurs d'identité SAML lors de la connexion |
DeviceUpdateAllowedConnectionTypes | Types de connexion autorisés pour les mises à jour |
DeviceUpdateHttpDownloadsEnabled | Autoriser les téléchargements de mise à jour automatique via HTTP |
DeviceUpdateScatterFactor | Facteur de dispersion des mises à jour automatiques |
DeviceUserWhitelist | Liste des utilisateurs autorisés à se connecter |
DeviceWallpaperImage | Image de fond d'écran de l'appareil |
Disable3DAPIs | Désactiver la prise en charge des API 3D graphics |
DisablePluginFinder | Indiquer si l'outil de recherche de plug-ins doit être désactivé |
DisablePrintPreview | Désactiver l'aperçu avant impression |
DisableSSLRecordSplitting | Désactiver TLS False Start |
DisableSafeBrowsingProceedAnyway | Désactiver l'accès au site lors de l'affichage de la page d'avertissement par le service de navigation sécurisée |
DisableScreenshots | Désactiver les captures d'écran |
DisableSpdy | Désactiver le protocole SPDY |
DisabledPlugins | Répertorier les plug-ins désactivés |
DisabledPluginsExceptions | Répertorier les plug-ins pouvant être activés ou désactivés par l'utilisateur |
DisabledSchemes | Désactiver les schémas de protocole d'URL |
DiskCacheDir | Définir le répertoire du cache disque |
DiskCacheSize | Définir la taille du cache du disque en octets |
DisplayRotationDefault | Définir la rotation de l'écran par défaut (réappliquée à chaque redémarrage) |
DnsPrefetchingEnabled | Activer la prédiction réseau |
DownloadDirectory | Définir le répertoire de téléchargement |
DownloadRestrictions | Autoriser les restrictions de téléchargement |
EasyUnlockAllowed | Permettre d'utiliser Smart Lock |
EcryptfsMigrationStrategy | Stratégie de migration pour eCryptfs |
EditBookmarksEnabled | Active ou désactive la modification des favoris |
EnableCommonNameFallbackForLocalAnchors | Autoriser ou non les certificats émis par les ancres d'approbation locales qui ne comportent pas l'extension subjectAlternativeName |
EnableDeprecatedWebBasedSignin | Enables the old web-based signin flow |
EnableDeprecatedWebPlatformFeatures | Activer les fonctionnalités obsolètes de la plate-forme Web pour une durée limitée |
EnableOnlineRevocationChecks | Si des contrôles OCSP/CRL en ligne sont effectués |
EnableSha1ForLocalAnchors | Définir si les certificats signés par SHA-1 émis par les ancres d'approbation locales sont autorisés |
EnabledPlugins | Indiquer une liste de plug-ins activés |
EnterpriseWebStoreName | Nom de boutique en ligne d'entreprise (abandonné) |
EnterpriseWebStoreURL | URL de boutique en ligne d'entreprise (abandonné) |
ExtensionCacheSize | Régler la taille du cache pour les applications et les extensions (en octets) |
ExternalStorageDisabled | Désactiver le montage de périphériques de stockage externe |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Active la connexion forcée pour Google Chrome |
ForceEphemeralProfiles | Profil éphémère |
ForceGoogleSafeSearch | Forcer Google SafeSearch |
ForceMaximizeOnFirstRun | Agrandir la première fenêtre du navigateur à la première exécution |
ForceSafeSearch | Forcer SafeSearch |
ForceYouTubeRestrict | Appliquer un mode restreint minimal sur YouTube |
ForceYouTubeSafetyMode | Forcer le mode sécurisé de YouTube |
FullscreenAllowed | Autoriser le mode plein écran |
GCFUserDataDir | Définir le répertoire de données utilisateur de Google Chrome Frame |
HardwareAccelerationModeEnabled | Utiliser l'accélération matérielle (le cas échéant) |
HeartbeatEnabled | Envoyer des paquets réseau au serveur de gestion pour contrôler l'état en ligne |
HeartbeatFrequency | Fréquence des paquets réseau de contrôle |
HideWebStoreIcon | Masquer le Chrome Web Store sur la page Nouvel onglet et dans le lanceur d'applications |
HideWebStorePromo | Empêcher les promotions pour des applications de s'afficher sur la page Nouvel onglet |
Http09OnNonDefaultPortsEnabled | Active la compatibilité avec HTTP 0.9 sur les ports non utilisés par défaut |
ImportAutofillFormData | Importer les données de saisie automatique du navigateur par défaut à la première exécution |
ImportBookmarks | Importer les favoris du navigateur par défaut à la première exécution |
ImportHistory | Importer l'historique de navigation du navigateur par défaut à la première exécution |
ImportHomepage | Importer la page d'accueil du navigateur par défaut à la première exécution |
ImportSavedPasswords | Importer les mots de passe enregistrés du navigateur par défaut à la première exécution |
ImportSearchEngine | Importer les moteurs de recherche du navigateur par défaut à la première exécution |
IncognitoEnabled | Activer le mode navigation privée |
IncognitoModeAvailability | Disponibilité du mode navigation privée |
InstantEnabled | Activer la recherche instantanée |
InstantTetheringAllowed | Allows Instant Tethering to be used. |
JavascriptEnabled | Activer JavaScript |
KeyPermissions | Autorisations de clés |
LogUploadEnabled | Envoyer des journaux système au serveur de gestion |
LoginAuthenticationBehavior | Configurer le mode d'authentification lors de la connexion |
LoginVideoCaptureAllowedUrls | URL autorisées à accéder aux appareils de capture vidéo sur les pages de connexion SAML |
ManagedBookmarks | Favoris gérés |
MaxConnectionsPerProxy | Nombre maximal de connexions simultanées au serveur proxy |
MaxInvalidationFetchDelay | Délai maximal de récupération après le rejet d'une règle |
MediaCacheSize | Définir la taille du cache du disque de support en octets |
MetricsReportingEnabled | Autoriser l'envoi de statistiques d'utilisation et de rapports d'erreur |
NTPContentSuggestionsEnabled | Afficher des recommandations de contenus sur la page "Nouvel onglet" |
NativePrinters | Impression en mode natif |
NativePrintersBulkAccessMode | Printer configuration access policy. |
NativePrintersBulkBlacklist | Disabled enterprise printers |
NativePrintersBulkConfiguration | Enterprise printer configuration file |
NativePrintersBulkWhitelist | Enabled enterprise printers |
NetworkPredictionOptions | Activer la prédiction réseau |
NetworkThrottlingEnabled | Active la limitation de la bande passante réseau |
NoteTakingAppsLockScreenWhitelist | Les applications de prise de note ajoutées à la liste blanche sont autorisées sur l'écran de verrouillage de Google Chrome OS |
OpenNetworkConfiguration | Configuration réseau au niveau de l'utilisateur |
PacHttpsUrlStrippingEnabled | Activer la suppression des URL via PAC (pour "https://") |
PinnedLauncherApps | Liste des applications épinglées à afficher dans le lanceur d'applications |
PolicyRefreshRate | Fréquence d'actualisation des règles relatives aux utilisateurs |
PrintPreviewUseSystemDefaultPrinter | Utiliser l'imprimante système par défaut |
PrintingEnabled | Activer l'impression |
QuicAllowed | Permet d'utiliser le protocole QUIC |
RC4Enabled | Activation ou non des suites de chiffrement RC4 dans TLS |
RebootAfterUpdate | Redémarrer automatiquement après une mise à jour |
ReportArcStatusEnabled | Transmettre des informations sur l'état d'Android |
ReportDeviceActivityTimes | Indiquer les périodes d'activité de l'appareil |
ReportDeviceBootMode | Indiquer le mode de démarrage de l'appareil |
ReportDeviceHardwareStatus | Envoyer des rapports sur l'état du matériel |
ReportDeviceNetworkInterfaces | Générer un rapport sur les interfaces réseau de l'appareil |
ReportDeviceSessionStatus | Envoyer des rapports sur les sessions Kiosque actives |
ReportDeviceUsers | Générer une liste des utilisateurs de l'appareil |
ReportDeviceVersionInfo | Indiquer la version du système d'exploitation et du micrologiciel |
ReportUploadFrequency | Fréquence d'importation des rapports sur l'état de l'appareil |
RequireOnlineRevocationChecksForLocalAnchors | Définit si les vérifications en ligne OCSP/CRL sont requises pour les ancres d'approbation locales. |
RestrictSigninToPattern | Ne pas autoriser certains utilisateurs à se connecter à Google Chrome |
RoamingProfileLocation | Définir le répertoire des profils itinérants |
RoamingProfileSupportEnabled | Permet de créer des copies itinérantes pour les données de profil Google Chrome |
SAMLOfflineSigninTimeLimit | Limiter la durée pendant laquelle un utilisateur authentifié via SAML peut se connecter hors connexion |
SSLErrorOverrideAllowed | Autoriser la poursuite de la navigation depuis une page d'avertissement SSL |
SSLVersionFallbackMin | Version minimale de TLS à utiliser en remplacement |
SSLVersionMax | Version SSL maximale activée |
SSLVersionMin | Version SSL minimale activée |
SafeBrowsingEnabled | Activer la navigation sécurisée |
SafeBrowsingExtendedReportingOptInAllowed | Permettre aux utilisateurs d'activer la création de rapports détaillés dans le cadre de la navigation sécurisée |
SafeBrowsingForTrustedSourcesEnabled | SafeBrowsing enable state for trusted sources |
SavingBrowserHistoryDisabled | Désactiver l'enregistrement de l'historique du navigateur |
SearchSuggestEnabled | Activer les suggestions de recherche |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Définir les paramètres régionaux recommandés pour une session publique |
ShelfAutoHideBehavior | Règle pour masquer automatiquement l'étagère |
ShowAppsShortcutInBookmarkBar | Afficher le raccourci des applications dans la barre de favoris |
ShowHomeButton | Afficher le bouton Accueil sur la barre d'outils |
ShowLogoutButtonInTray | Ajouter un bouton de déconnexion dans la barre d'état système |
SigninAllowed | Autoriser la connexion à Google Chrome |
SpellCheckServiceEnabled | Activer ou désactiver le service Web de correction orthographique |
SuppressChromeFrameTurndownPrompt | Supprimer l'invite de fermeture de Google Chrome Frame |
SuppressUnsupportedOSWarning | Supprimer l'avertissement relatif au système d'exploitation non compatible |
SyncDisabled | Désactiver la synchronisation des données avec Google |
SystemTimezone | Fuseau horaire |
SystemTimezoneAutomaticDetection | Configurer la méthode de détection automatique du fuseau horaire |
SystemUse24HourClock | Utiliser le format d'horloge 24 h par défaut |
TaskManagerEndProcessEnabled | Permet de mettre fin aux processus dans le gestionnaire des tâches |
TermsOfServiceURL | Définir les conditions d'utilisation d'un compte local de l'appareil |
TouchVirtualKeyboardEnabled | Activer le clavier virtuel |
TranslateEnabled | Activer Google Traduction |
URLBlacklist | Bloquer l'accès à une liste d'URL |
URLWhitelist | Permet d'accéder à une liste d'URL. |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UptimeLimit | Limiter le temps de fonctionnement de l'appareil en redémarrant automatiquement |
UsbDetachableWhitelist | Liste blanche d'appareils USB amovibles |
UserAvatarImage | Avatar de l'utilisateur |
UserDataDir | Définir le répertoire de données utilisateur |
UserDisplayName | Définir le nom à afficher pour les comptes locaux des appareils |
VideoCaptureAllowed | Autoriser ou interdire la capture vidéo |
VideoCaptureAllowedUrls | URL autorisées à accéder aux appareils de capture vidéo sans avis préalable |
WPADQuickCheckEnabled | Activer l'optimisation WPAD |
WallpaperImage | Image de fond d'écran |
WebRtcUdpPortRange | Restreindre la portée des ports UDP locaux utilisés par WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Si cette règle est définie sur "True", l'attestation à distance est autorisée pour l'appareil, et un certificat est automatiquement généré et importé sur le serveur de gestion des appareils.
Si la règle est définie sur "False", ou si vous ne l'avez pas définie, aucun certificat n'est généré et les appels vers l'API d'extension enterprise.platformKeys échouent.
Si cette règle est définie sur "true", l'utilisateur peut utiliser le matériel sur des appareils Chrome afin d'attester, à distance, de son identité auprès de l'autorité de certification de la confidentialité par le biais de l'API Enterprise Platform Keys API à l'aide de la fonction chrome.enterprise.platformKeys.challengeUserKey().
Si cette règle est définie sur "false", ou si vous ne l'avez pas définie, les appels vers l'API échouent, et un code d'erreur est renvoyé.
Cette règle définit les extensions autorisées à utiliser la fonction chrome.enterprise.platformKeys.challengeUserKey() de l'Enterprise Platform Keys API pour l'attestation à distance. Pour pouvoir utiliser cette API, les extensions doivent être ajoutées à cette liste.
Si une extension ne figure pas dans la liste, ou si la liste n'est pas définie, l'appel vers l'API échoue, et un code d'erreur est renvoyé.
Il est possible d'utiliser l'attestation à distance (accès vérifié) pour les appareils Chrome OS afin d'obtenir un certificat délivré par Chrome OS CA qui atteste que vous pouvez lire du contenu protégé sur cet appareil. Ce processus implique l'envoi d'informations relatives au matériel à Chrome OS CA qui permettent d'identifier l'appareil de façon unique.
Si ce paramètre est défini sur "False", l'attestation à distance n'est pas utilisée pour la protection du contenu, et vous ne pourrez peut-être pas lire du contenu protégé.
Si ce paramètre est défini sur "True", ou s'il n'est pas configuré, l'attestation à distance peut être utilisée pour la protection du contenu.
If this policy is set, the specified content types are handled by Google Chrome Frame.
If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)
Désactive la synchronisation de Google Drive dans l'application Fichiers de Google Chrome OS lorsque ce paramètre est défini sur "True". Dans ce cas, aucune donnée n'est importée dans Google Drive.
Si ce paramètre est défini sur "False" ou s'il n'est pas défini, les utilisateurs ont la possibilité de transférer des fichiers vers Google Drive.
Cette règle n'empêche pas l'utilisateur de se servir de l'application Google Drive pour Android. Pour ce faire, vous devez également annuler l'autorisation d'installation de cette application.
Cette règle désactive la synchronisation avec Google Drive dans l'application Fichiers de Google Chrome OS en cas de connexion à un réseau mobile lorsque vous la définissez sur "True". Dans ce cas, les données ne sont synchronisées avec Google Drive qu'en cas de connexion Wi-Fi ou Ethernet.
Si vous ne définissez pas cette règle ou si vous la définissez sur "False", les utilisateurs peuvent transférer des fichiers vers Google Drive via des connexions mobiles.
Cette règle n'a aucun effet sur l'application Google Drive pour Android. Si vous voulez empêcher l'utilisation de Google Drive en cas de connexion au réseau mobile, vous ne devez pas autoriser l'installation de cette application.
Cette règle n'est plus disponible. Permet l'utilisation de serveurs STUN et relais lors de la connexion à un client distant.
Si ce paramètre est activé, cette machine peut découvrir et se connecter à des machines hôte distantes, même si elles sont séparées par un pare-feu.
Si ce paramètre est désactivé et que les connexions UDP sortantes sont filtrées par le pare-feu, cette machine peut uniquement se connecter aux machines hôte au sein du réseau local.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Permet l'utilisation de serveurs STUN lorsque les clients distants tentent d'établir une connexion avec ce poste.
Si ce paramètre est activé, les clients distants peuvent détecter ce poste et s'y connecter même s'ils en sont séparés par un pare-feu.
Si ce paramètre est désactivé et si les connexions UDP sortantes sont filtrées par le pare-feu, ce poste autorise uniquement les connexions émanant des postes clients au sein du réseau local.
Si cette règle n'est pas configurée, le paramètre est activé.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Active l'authentification forte pour les hôtes d'accès à distance au lieu d'un code d'accès défini par l'utilisateur.
En cas d'activation de ce paramètre, tout utilisateur accédant à un hôte doit fournir un code d'authentification forte.
En cas de désactivation ou de non-configuration de ce paramètre, l'authentification forte n'est pas activée. Un code d'accès défini par l'utilisateur est alors demandé.
Configure le préfixe TalkGadget utilisé par les hôtes d'accès à distance et empêche les utilisateurs de le modifier.
S'il est défini, ce préfixe est ajouté au nom TalkGadget de base afin de créer un nom de domaine TalkGadget complet. Le nom de domaine TalkGadget de base est ".talkgadget.google.com".
En cas d'activation de ce paramètre, les hôtes utilisent le nom de domaine personnalisé, et non le nom de domaine par défaut, lorsqu'ils accèdent à TalkGadget.
En cas de désactivation ou de non-configuration de ce paramètre, le nom de domaine TalkGadget par défaut ("chromoting-host.talkgadget.google.com") est utilisé pour tous les hôtes.
Les clients d'accès à distance ne sont pas concernés par la configuration de cette règle. Ils utilisent toujours "chromoting-client.talkgadget.google.com" pour accéder à TalkGadget.
Active la protection des hôtes d'accès à distance lorsqu'une connexion est en cours.
En cas d'activation de ce paramètre, les appareils d'entrée et de sortie physiques des hôtes sont désactivés tant qu'une connexion est en cours.
En cas de désactivation ou de non-configuration de ce paramètre, l'utilisateur local ainsi que l'utilisateur à distance peuvent interagir avec l'hôte tant que ce celui-ci est partagé.
Si ce paramètre est activé ou qu'il n'est pas configuré, les utilisateurs peuvent alors choisir d'associer les clients et les hôtes au moment de la connexion, ce qui permet d'éliminer la nécessité de saisir systématiquement un code d'accès.
S'il est désactivé, cette fonctionnalité est alors indisponible.
Si ce paramètre est activé, les demandes d'authentification gnubby seront envoyées par un proxy via une connexion hôte à distance.
S'il est désactivé ou n'est pas configuré, ces demandes ne seront pas envoyées par un proxy.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Remplace des règles sur les versions de débogage de l'hôte d'accès à distance.
La valeur est analysée sous la forme d'un dictionnaire JSON de correspondances nom de règle/valeur de règle.
Si ce paramètre est activé, l'hôte d'assistance à distance est exécuté dans un processus avec des autorisations uiAccess. Cela permet aux utilisateurs distants d'interagir avec des fenêtres élevées sur le bureau de l'utilisateur local.
Si ce paramètre est désactivé ou non configuré, l'hôte d'assistance à distance est exécuté dans le contexte de l'utilisateur et les utilisateurs distants ne peuvent pas interagir avec des fenêtres élevées sur le Bureau.
Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.
A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.
If this policy is left not set the user can install any extension in Google Chrome.
Permet de définir les extensions non régies par la liste noire.
Définir la liste noire sur la valeur * revient à interdire toutes les extensions. Les utilisateurs ne peuvent alors installer que celles expressément répertoriées dans la liste blanche.
Par défaut, toutes les extensions figurent sur la liste blanche. Toutefois, si toutes les extensions ont été mises sur la liste noire par la stratégie, seules les extensions expressément indiquées dans la liste blanche pourront être utilisées.
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
L'installation des applications Android peut être forcée depuis la Console d'administration Google via Google Play. Elles n'utilisent pas cette règle.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Définit quels types d'extensions ou d'applications sont autorisés à être installés et limite l'accès pendant l'exécution.
Ce paramètre ajoute à la liste blanche les types d'extensions ou d'applications qui sont autorisés à être installés dans Google Chrome et les hôtes avec lesquels elles peuvent interagir. Il s'agit d'une liste de chaînes qui peuvent prendre les valeurs suivantes : "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app" et "platform_app". Pour obtenir davantage d'informations sur ces types, veuillez consulter la documentation relative aux extensions du produit Google Chrome.
Sachez que cette règle force également l'installation des extensions et des applications via ExtensionInstallForcelist.
Si ce paramètre est configuré, les extensions ou les applications dont le type ne figure pas sur la liste ne sont pas installées.
Si ce paramètre n'est pas configuré, aucune restriction n'est imposée concernant les types d'extensions ou d'applications pouvant être installés.
Indiquer le délai d'inactivité au terme duquel l'écran s'assombrit en cas d'utilisation de l'alimentation secteur
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS assombrisse l'écran.
Si cette règle est définie sur zéro, Google Chrome OS n'assombrit pas l'écran en cas d'inactivité de l'utilisateur.
Si elle n'est pas définie, la durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'arrêt de l'écran (le cas échéant) et au délai d'inactivité.
Indiquer le délai d'inactivité au terme duquel l'écran s'éteint en cas d'utilisation de l'alimentation secteur.
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS éteigne l'écran.
Si cette règle est définie sur zéro, Google Chrome OS n'arrête pas l'écran en cas d'inactivité de l'utilisateur.
Si elle n'est pas définie, la durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'inactivité.
Indiquer le délai d'inactivité au terme duquel l'écran est verrouillé en cas d'utilisation de l'alimentation secteur
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS verrouille l'écran.
Si cette règle est définie sur zéro, Google Chrome OS ne verrouille pas l'écran en cas d'inactivité.
Si cette règle n'est pas définie, une durée par défaut est utilisée.
Pour verrouiller l'écran en cas d'inactivité, il est recommandé d'activer le verrouillage de l'écran en cas d'arrêt et de paramétrer l'arrêt de Google Chrome OS au terme du délai d'inactivité. Cette règle ne doit être utilisée que lorsque le verrouillage de l'écran n'est nécessaire qu'un certain laps de temps avant l'arrêt ou lorsque l'arrêt en cas d'inactivité n'est pas souhaité.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures au délai d'inactivité.
Indique la durée pendant laquelle l'utilisateur doit rester inactif avant qu'une boîte de dialogue d'avertissement ne s'affiche (en cas connexion sur le secteur).
Lorsque cette règle est définie, elle spécifie la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS n'affiche une boîte de dialogue l'avertissant que le délai d'inactivité va bientôt être dépassé.
Lorsque cette règle n'est pas définie, aucun avertissement ne s'affiche.
Cette valeur, qui doit être inférieure ou égale au délai d'inactivité, est définie en millisecondes.
Indiquer le délai d'inactivité au terme duquel l'action d'inactivité est appliquée en cas d'utilisation de l'alimentation secteur
Lorsque cette règle est définie, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS applique l'action d'inactivité, configurable séparément.
Si cette règle n'est pas définie, une durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes.
Indiquer le délai d'inactivité au terme duquel l'écran s'assombrit en cas d'utilisation de la batterie
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS assombrisse l'écran.
Si cette règle est définie sur zéro, Google Chrome OS n'assombrit pas l'écran en cas d'inactivité de l'utilisateur.
Si elle n'est pas définie, la durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'arrêt de l'écran (le cas échéant) et au délai d'inactivité.
Indiquer le délai d'inactivité au terme duquel l'écran s'éteint en cas d'utilisation de la batterie
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS éteigne l'écran.
Si cette règle est définie sur zéro, Google Chrome OS n'éteint pas l'écran en cas d'inactivité de l'utilisateur.
Si elle n'est pas définie, la durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures ou égales au délai d'inactivité.
Indiquer le délai d'inactivité au terme duquel l'écran est verrouillé en cas d'utilisation de la batterie
Lorsque cette règle est définie sur une valeur supérieure à zéro, elle indique la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS verrouille l'écran.
Lorsque cette règle est définie sur zéro, Google Chrome OS ne verrouille pas l'écran en cas d'inactivité de l'utilisateur.
Si cette règle n'est pas définie, une durée par défaut est utilisée.
Pour verrouiller l'écran en cas d'inactivité, il est recommandé d'activer le verrouillage de l'écran en cas d'arrêt et de paramétrer l'arrêt de Google Chrome OS au terme du délai d'inactivité. Cette règle ne doit être utilisée que lorsque le verrouillage de l'écran n'est nécessaire qu'un certain laps de temps avant l'arrêt, ou lorsque l'arrêt en cas d'inactivité n'est pas souhaité.
La valeur de cette règle doit être indiquée en millisecondes. Les valeurs doivent être inférieures au délai d'inactivité.
Durée pendant laquelle l'utilisateur doit rester inactif avant qu'une boîte de dialogue d'avertissement ne s'affiche (en cas d'utilisation de la batterie).
Lorsque cette règle est définie, elle spécifie la durée pendant laquelle l'utilisateur doit rester inactif avant que Google Chrome OS n'affiche une boîte de dialogue l'avertissant que le délai d'inactivité va bientôt être dépassé.
Lorsque cette règle n'est pas définie, aucun avertissement ne s'affiche.
Cette valeur, qui doit être inférieure ou égale au délai d'inactivité, est définie en millisecondes.
Indiquer le délai d'inactivité au terme duquel l'action d'inactivité est appliquée en cas d'utilisation de la batterie
Lorsque cette règle est définie, elle indique le délai d'inactivité au terme duquel Google Chrome OS applique l'action d'inactivité, configurable séparément.
Si cette règle n'est pas définie, une durée par défaut est utilisée.
La valeur de cette règle doit être indiquée en millisecondes.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
La lecture vidéo dans les applications Android n'est pas prise en compte même si cette règle est définie sur "True".
Cette règle a été supprimée à partir de la version 29 de Google Chrome OS. Veuillez utiliser la règle PresentationScreenDimDelayScale à la place.
Indique le pourcentage d'adaptation du délai d'assombrissement de l'écran lorsque l'appareil est en mode Présentation.
Si vous définissez cette règle, elle indique le pourcentage d'adaptation du délai d'assombrissement de l'écran lorsque l'appareil est en mode Présentation. En cas d'adaptation de ce délai, les délais de désactivation, de verrouillage et de mise en veille de l'écran sont ajustés pour maintenir le même décalage par rapport au délai d'assombrissement de l'écran initialement configuré.
Si vous ne la définissez pas, un facteur d'adaptation par défaut est appliqué.
Ce facteur doit être de 100 % ou plus. Les valeurs qui auraient pour conséquence de rendre le délai d'assombrissement de l'écran en mode Présentation plus court que le délai d'assombrissement de l'écran standard ne sont pas autorisées.
Indique si les WakeLock forçant l'activation de l'écran sont autorisés. Ces WakeLock peuvent être demandés par des extensions par le biais de l'API d'extension de gestion de l'alimentation.
Si cette règle est définie sur "true" ou si elle n'est pas définie, les WakeLock forçant l'activation de l'écran sont pris en compte pour la gestion de l'alimentation.
Si cette règle est définie sur "false", les demandes des WakeLock sont ignorées.
Indique le pourcentage d'adaptation du délai d'assombrissement de l'écran en cas d'activité de l'utilisateur lors de la réduction de la luminosité ou peu de temps après la désactivation de l'écran.
Si vous définissez cette règle, elle indique le pourcentage d'adaptation du délai de réduction de la luminosité de l'écran en cas d'activité de l'utilisateur lors de la réduction de la luminosité ou peu de temps après la désactivation de l'écran. En cas d'adaptation de ce délai, les délais de désactivation, de verrouillage et d'inactivité de l'écran sont ajustés pour maintenir le même décalage par rapport au délai d'assombrissement de l'écran initialement configuré.
Si vous ne la définissez pas, un facteur d'adaptation par défaut est appliqué.
Ce facteur doit être de 100 % ou plus.
Indiquer si les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session ne doivent être activés que lorsque l'utilisateur a effectué une première activité au cours d'une session.
Si la règle est définie sur "True", les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session ne sont activés que lorsque l'utilisateur a effectué une première activité au cours d'une session.
Si la règle est définie sur "False" ou si elle n'a pas été configurée, les délais liés à la gestion de l'alimentation et la limite relative à la durée de la session sont activés dès que la session débute.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Indique la période sans activité de la part de l'utilisateur à l'issue de laquelle l'écran est verrouillé lorsque l'appareil est branché sur une prise de courant alternatif ou fonctionne sur batterie.
Lorsque cette période est définie sur une valeur supérieure à zéro, elle représente la durée d'inactivité de l'utilisateur avant que l'écran ne soit verrouillé par Google Chrome OS.
Lorsque cette période est définie sur zéro, l'écran n'est pas verrouillé par Google Chrome OS lorsque l'utilisateur est inactif.
Si cette valeur n'est pas définie, une période par défaut est utilisée.
La méthode recommandée pour verrouiller l'écran en cas d'inactivité consiste à activer le verrouillage de l'écran lors de l'arrêt de Google Chrome OS, qui survient au terme de la durée d'inactivité définie. Cette règle ne devrait être utilisée que lorsque le verrouillage de l'écran doit avoir lieu bien avant l'arrêt du système, ou lorsque l'arrêt du système en cas d'inactivité n'est absolument pas souhaitable. La valeur de la règle doit être définie en millisecondes. Les valeurs ne peuvent pas être supérieures au délai d'inactivité.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Cette règle n'a aucun effet sur les applications Android.
The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.
Controls whether the user may show passwords in clear text in the password manager.
If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.
If you enable or do not set this policy, users can view their passwords in clear text in the password manager.
Si cette règle est définie sur "true" ou n'est pas définie, Google Cast est activé, et les utilisateurs peuvent le lancer depuis le menu de l'application, les menus contextuels des pages, les commandes multimédias sur les sites Web compatibles Cast et l'icône Cast de la barre d'outils (si elle est affichée).
Si cette règle est définie sur "false", Google Cast est désactivé.
Si cette règle est définie sur "true", l'icône Cast de la barre d'outils s'afficher toujours dans la barre d'outils ou dans le menu à développer et les utilisateurs ne peuvent pas la supprimer.
Si cette règle est définie sur "false" ou n'est pas définie, les utilisateurs peuvent l'épingler ou la supprimer depuis son menu contextuel.
Si la règle "EnableMediaRouter" est définie sur "false", la valeur attribuée à la règle "ShowCastIconInToolbar" n'a aucun effet et l'icône de la barre d'outils ne s'affiche pas.
Cette règle vous permet de spécifier les hôtes de messagerie native qui ne doivent pas être chargés.
Si vous définissez la valeur liée à la liste noire sur "*", cela signifie que tous les hôtes de messagerie native figurent sur la liste noire tant qu'ils n'ont pas été explicitement ajoutés à la liste blanche.
Si cette règle n'est pas définie, Google Chrome charge tous les hôtes de messagerie native installés.
Cette règle vous permet de spécifier les hôtes de messagerie native à exclure de la liste noire.
Si vous définissez la valeur liée à la liste noire sur "*", cela signifie que tous les hôtes de messagerie native sont ajoutés à la liste noire et que seuls les hôtes de messagerie native figurant sur la liste blanche sont chargés.
Par défaut, tous les hôtes de messagerie native figurent sur la liste blanche, mais si tous les hôtes de messagerie native ont été ajoutés à la liste noire via cette règle, la liste blanche peut être utilisée pour ignorer celle-ci.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Indique le nom du moteur de recherche par défaut. Si cette règle n'est pas configurée, le nom d'hôte spécifié par l'URL de recherche est utilisé.
Cette règle n'est prise en compte que si la règle "DefaultSearchProviderEnabled" est activée.
Indique le mot clé qui est le raccourci utilisé dans l'Omnibox pour déclencher la recherche de ce moteur.
Cette règle est facultative. Si elle n'est pas configurée, aucun mot clé n'active le moteur de recherche.
Cette règle n'est prise en compte que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie l'URL du moteur de recherche utilisé lorsque vous faites une recherche par défaut. Cette URL doit contenir la chaîne {searchTerms}, qui sera remplacée au moment de la requête par les termes que l'utilisateur recherche.
L'URL en question peut être spécifiée comme suit : '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}'.
Cette option doit être définie lorsque la règle "DefaultSearchProviderEnabled" est activée et ne sera respectée que si c'est le cas.
Spécifie l'URL du moteur de recherche utilisé pour fournir des suggestions de recherche. Cette URL doit contenir la chaîne {searchTerms}, qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.
Cette règle est facultative. Si elle n'est pas configurée, aucune URL de moteur de recherche fournissant des suggestions n'est utilisé.
L'URL en question peut être spécifiée comme suit : '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie l'URL du moteur de recherche utilisé pour fournir des résultats instantanés. Cette URL doit contenir la chaîne '{searchTerms}', qui sera remplacée lors de la requête par le texte déjà saisi par l'utilisateur.
Cette règle est facultative. Si elle n'est pas configurée, aucun résultat de recherche instantanée n'est fourni.
L'URL en question peut être spécifiée comme suit : '{google:baseURL}suggest?q={searchTerms}'.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Indique l'URL de l'icône favorite du moteur de recherche par défaut.
Cette règle est facultative. Si elle n'est pas définie, aucune icône ne sera présente pour le moteur de recherche.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie les codages de caractères compatibles avec le moteur de recherche. Les codages sont des noms de page de code, comme UTF-8, GB2312 et ISO-8859-1. Ils sont testés dans l'ordre indiqué.
Cette règle est facultative. Si elle n'est pas configurée, la valeur par défaut UTF-8 est utilisée.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie une liste d'URL alternatives pouvant être utilisées pour extraire des termes de recherche du moteur de recherche. Les URL doivent contenir la chaîne "'{searchTerms}'", qui est utilisée pour extraire les termes de recherche.
Cette règle est facultative. Si vous ne la définissez pas, aucune URL alternative n'est utilisée pour extraire les termes de recherche.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Si cette règle est définie et que la chaîne de requête ou l'identifiant du fragment d'une URL de recherche suggérée à partir de l'Omnibox contient ce paramètre, la suggestion affiche les termes et le moteur de recherche, et non l'URL de recherche brute.
Cette règle est facultative. Si vous ne la définissez pas, aucun remplacement des termes de recherche n'est effectué.
Cette règle ne s'applique que si la règle 'DefaultSearchProviderEnabled' est activée.
Spécifie l'URL du moteur de recherche utilisé pour la recherche d'image. Les requêtes de recherche seront envoyées à l'aide la méthode GET. Si la règle "DefaultSearchProviderImageURLPostParams" est activée, elles seront envoyées à l'aide la méthode POST à la place de GET.
Cette règle est facultative. Si elle n'est pas définie, aucune recherche d'image ne sera utilisée.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Indiquer l'URL utilisée par les moteurs de recherche pour afficher une page Nouvel onglet
Cette règle est facultative. Si elle n'est pas définie, aucune page Nouvel onglet ne s'affiche.
Cette règle n'est appliquée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie les paramètres utilisés pour la recherche d'URL avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels.
Cette règle est facultative. Si elle n'est pas définie, la requête de recherche sera envoyée à l'aide la méthode GET.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie les paramètres utilisés pour la recherche de suggestions avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels.
Cette règle est facultative. Si elle n'est pas définie, la suggestion de requête de recherche sera envoyée à l'aide la méthode GET.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie les paramètres utilisés pour la recherche instantanée avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{searchTerms}" dans l'exemple ci-dessus, elle est remplacée par des termes de recherche réels.
Cette règle est facultative. Si elle n'est pas définie, la requête de recherche instantanée sera envoyée à l'aide la méthode GET.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Spécifie les paramètres utilisés pour la recherche d'image avec POST. Il s'agit de paires de noms et de valeurs séparées par une virgule. Si une valeur est équivalente à un paramètre modèle, comme "{imageThumbnail}" dans l'exemple ci-dessus, elle est remplacée par des miniatures d'images réelles.
Cette règle est facultative. Si elle n'est pas définie, la suggestion de requête de recherche d'image sera envoyée à l'aide la méthode GET.
Cette règle n'est respectée que si la règle "DefaultSearchProviderEnabled" est activée.
Permet de configurer le moteur de rendu HTML par défaut lorsque Google Chrome Frame est installé.
Lorsque cette règle n'est pas configurée, le paramètre par défaut utilisé consiste à permettre au navigateur d'accueil d'effectuer le rendu. Mais vous avez la possibilité de remplacer ce paramètre et de demander que les pages HTML soient affichées par Google Chrome Frame par défaut.
Personnalise la liste des formats d'URL qui doivent toujours être affichés par Google Chrome Frame.
Si vous ne définissez pas cette règle, le moteur de rendu par défaut est utilisé pour tous les sites, tel que spécifié par la règle "ChromeFrameRendererSettings".
Pour voir des exemples de formats, accédez à l'adresse https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Personnalise la liste des formats d'URL qui doivent toujours être affichés par le navigateur hôte.
Si vous ne définissez pas cette règle, le moteur de rendu par défaut est utilisé pour tous les sites, tel que spécifié par la règle "ChromeFrameRendererSettings".
Pour voir des exemples de formats, accédez à l'adresse https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Permet de spécifier les paramètres supplémentaires utilisés lorsque Google Chrome Frame lance Google Chrome.
Si cette règle n'est pas configurée, la ligne de commande par défaut est utilisée.
Généralement, les pages dont la balise "X-UA-Compatible" est définie sur "chrome=1" sont rendues dans Google Chrome Frame indépendamment de la règle "ChromeFrameRendererSettings".
Si vous activez ce paramètre, les pages ne sont pas analysées pour détecter les balises Meta.
Si vous désactivez ce paramètre, les pages sont analysées pour détecter les balises Meta.
Si cette règle n'est pas définie, les pages sont analysées pour détecter les balises Meta.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Active la fonctionnalité d'accessibilité de grand curseur.
Si vous définissez cette règle sur "True", le grand curseur est activé en permanence.
Si vous définissez cette règle sur "False", il est toujours désactivé.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Si vous ne définissez pas cette règle, le grand curseur est désactivé au départ, mais peut ensuite être activé à tout moment par les utilisateurs.
Active la fonctionnalité d'accessibilité de commentaires audio.
Si vous définissez cette règle sur "True", la fonctionnalité de commentaires audio est activée en permanence.
Si vous définissez cette règle sur "False", elle est toujours désactivée.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Si vous ne définissez pas cette règle, la fonctionnalité de commentaires audio est désactivée au départ, mais peut ensuite être activée à tout moment par les utilisateurs.
Active la fonctionnalité d'accessibilité du mode Contraste élevé.
Si vous définissez cette règle sur "True", le mode Contraste élevé est activé en permanence.
Si vous définissez cette règle sur "False", ce mode est désactivé en permanence.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Si vous ne définissez pas cette règle, le mode Contraste élevé est désactivé au départ, mais peut ensuite être activé à tout moment par l'utilisateur.
Activer la fonctionnalité d'accessibilité du clavier à l'écran
Si cette règle est définie sur "True", le clavier à l'écran est toujours activé.
Si cette règle est définie sur "False", le clavier à l'écran est toujours désactivé.
Si vous définissez cette règle, les utilisateurs ne peuvent ni la modifier, ni l'ignorer.
Si vous ne définissez pas cette règle, le clavier à l'écran est initialement désactivé, mais l'utilisateur peut l'activer à tout moment.
Modifie le comportement par défaut de la première rangée de touches, qui deviennent des touches de fonction.
Si cette règle est définie sur la valeur "true", les touches de la première rangée du clavier deviennent par défaut des touches de fonction. Le comportement d'origine des touches multimédias est rétabli en appuyant sur la touche de recherche.
Si cette règle est définie sur la valeur "false" ou si elle n'est pas définie, les touches sont des touches multimédias par défaut et deviennent des touches de fonction lorsque la touche de recherche est maintenue enfoncée.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Définit l'état par défaut de la fonctionnalité d'accessibilité de grand curseur sur l'écran de connexion.
Si vous définissez cette règle sur "True", le grand curseur est activé à l'affichage de l'écran de connexion.
Si vous définissez cette règle sur "False", il est désactivé à l'affichage de l'écran de connexion.
Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant le grand curseur. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.
Si vous ne définissez pas cette règle, le grand curseur est désactivé au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou le désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.
Définir l'état par défaut de la fonctionnalité d'accessibilité de commentaires audio sur l'écran de connexion
Si vous définissez cette règle sur "True", les commentaires audio sont activés à l'affichage de l'écran de connexion.
Si vous définissez cette règle sur "False", ils sont désactivés à l'affichage de l'écran de connexion.
Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant les commentaires audio. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.
Si vous ne définissez pas cette règle, les commentaires audio sont désactivés au premier affichage de l'écran de connexion. Les utilisateurs peuvent les activer ou les désactiver à tout moment, et leur état sur l'écran de connexion est appliqué à tous les utilisateurs.
Définit l'état par défaut de la fonctionnalité d'accessibilité du mode Contraste élevé sur l'écran de connexion.
Si vous définissez cette règle sur "True", le mode Contraste élevé est activé à l'affichage de l'écran de connexion.
Si vous définissez cette règle sur "False", il est désactivé à l'affichage de l'écran de connexion.
Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant le mode Contraste élevé. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.
Si vous ne définissez pas cette règle, le mode Contraste élevé est désactivé au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou le désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.
Définir l'état par défaut de la fonctionnalité d'accessibilité du clavier à l'écran sur l'écran de connexion
Si cette règle est définie sur "True", le clavier à l'écran est activé à l'affichage de l'écran de connexion.
Si cette règle est définie sur "False", le clavier à l'écran est désactivé à l'affichage de l'écran de connexion.
Si vous définissez cette règle, les utilisateurs peuvent temporairement l'ignorer en activant ou en désactivant le clavier à l'écran. Toutefois, leur sélection n'est pas permanente, et le paramètre par défaut est restauré chaque fois que l'écran de connexion s'affiche de nouveau ou lorsque l'utilisateur reste inactif sur l'écran de connexion pendant une minute.
Si vous ne définissez pas cette règle, le clavier à l'écran est désactivé la première fois que l'écran de connexion s'affiche. Les utilisateurs peuvent activer ou désactiver à tout moment le clavier à l'écran, et son état est permanent d'un utilisateur à l'autre sur le même écran de connexion.
Définit le type de loupe par défaut activée sur l'écran de connexion.
Si vous définissez cette règle, elle contrôle le type de loupe qui est activée à l'affichage de l'écran de connexion. Définissez la règle sur "Aucun" pour désactiver la loupe.
Si vous définissez cette règle, les utilisateurs peuvent l'ignorer temporairement en activant ou en désactivant la loupe. Toutefois, cette option n'est pas définitive, et la valeur par défaut est restaurée dès que l'écran de connexion est affiché de nouveau ou que l'utilisateur reste inactif pendant une minute sur l'écran de connexion.
Si vous ne définissez pas cette règle, la loupe est désactivée au premier affichage de l'écran de connexion. Les utilisateurs peuvent l'activer ou la désactiver à tout moment, et son état sur l'écran de connexion est appliqué à tous les utilisateurs.
Vous permet de définir si les sites Web sont autorisés à configurer les données locales. La configuration des données locales peut être soit autorisée, soit bloquée pour tous les sites Web.
Si la règle est définie sur "Conserver les cookies pendant toute la durée de la session", les cookies seront supprimés à la fermeture de la session. Notez que si Google Chrome s'exécute en arrière-plan, il se peut que la session ne se termine pas à la fermeture de la dernière fenêtre. Veuillez consulter la règle BackgroundModeEnabled pour en savoir plus sur cette configuration.
Si cette règle n'est pas définie, la règle AllowCookies sera activée, et l'utilisateur sera autorisé à la modifier.
Permet de déterminer si les sites Web sont autorisés à afficher les images. L'affichage des images peut être soit autorisé, soit refusé pour tous les sites.
Si cette règle n'est pas configurée, la règle "AllowImages" est utilisée, et l'utilisateur est en mesure de la modifier.
Permet de définir si les sites Web sont autorisés à exécuter JavaScript. L'exécution de JavaScript peut être soit autorisée pour tous les sites, soit refusée pour tous les sites.
Si cette règle n'est pas configurée, le paramètre "AllowJavaScript" est utilisé et l'utilisateur est en mesure de le modifier.
Cette règle permet d'indiquer si les sites Web sont autorisés à exécuter le plug-in "Flash" automatiquement. L'exécution automatique du plug-in "Flash" peut être soit autorisée pour tous les sites Web, soit refusée pour tous les sites Web.
L'option "Cliquer pour lire" autorise l'exécution du plug-in "Flash", mais l'utilisateur doit cliquer sur l'espace réservé pour le lancer.
Si cette règle n'est pas configurée, l'utilisateur pourra modifier ce paramètre manuellement.
Permet de définir si les sites Web sont autorisés à afficher les pop-ups. L'affichage des pop-ups peut être soit autorisé pour tous les sites, soit refusé pour tous les sites.
Si cette règle n'est pas configurée, le paramètre "BlockPopups" est utilisé et l'utilisateur est en mesure de le modifier.
Permet de définir si les sites Web sont autorisés à afficher des notifications de bureau. L'affichage des notifications de bureau peut être autorisé par défaut, refusé par défaut, ou l'utilisateur peut recevoir un message chaque fois qu'un site veut afficher des notifications de bureau.
Si cette règle n'est pas configurée, le paramètre "AskNotifications" est utilisé et l'utilisateur est en mesure de le modifier.
Permet de définir si les sites Web sont autorisés à suivre la position géographique des utilisateurs. Ce suivi peut être autorisé par défaut, refusée par défaut, ou l'utilisateur peut recevoir un message chaque fois qu'un site Web demande sa position géographique.
Si cette règle n'est pas configurée, le paramètre "AskGeolocation" est utilisé et l'utilisateur est en mesure de le modifier.
Si cette règle est définie sur "BlockGeolocation", les applications Android n'ont pas accès aux informations de localisation. Si vous la définissez sur une autre valeur ou si vous ne la modifiez pas, l'utilisateur est invité à donner son autorisation lorsqu'une application Android requiert ces informations.
Vous permet de définir si les sites Web sont autorisés à accéder aux périphériques de capture multimédia. L'accès aux périphériques de capture multimédia peut être autorisé par défaut, ou l'utilisateur doit confirmer son autorisation chaque fois qu'un site Web souhaite accéder à ceux-ci.
En cas de non-configuration de cette règle, PromptOnAccess prévaut. L'utilisateur peut la modifier.
Permet d'indiquer si les sites Web sont autorisés à accéder aux appareils Bluetooth à proximité. Soit l'accès est complètement bloqué, soit l'utilisateur reçoit un message chaque fois qu'un site Web souhaite accéder aux appareils Bluetooth à proximité.
Si cette règle n'est pas configurée, la valeur "3" est utilisée et peut être modifiée par l'utilisateur.
Permet d'indiquer si des sites Web sont autorisés à utiliser la génération de clé. Celle-ci peut être autorisée ou interdite pour tous les sites.
Si cette règle n'est pas définie, le paramètre "BlockKeygen" est utilisé, et l'utilisateur est en mesure de le modifier.
Vous permet de spécifier une liste de formats d'URL indiquant les sites pour lesquels Google Chrome doit sélectionner automatiquement un certificat client, lorsque le site nécessite un certificat.
La valeur doit être un ensemble de dictionnaires convertis au format JSON à l'aide de la méthode JSON.stringify(). Chaque dictionnaire doit avoir le format { "pattern": "$URL_PATTERN", "filter": $FILTER }, où $URL_PATTERN correspond à un schéma de paramètre de contenu. La valeur $FILTER limite les certificats client à partir desquels le navigateur effectue une sélection automatique. Indépendamment du filtre, seuls les certificats correspondant à la demande de certificats du serveur sont sélectionnés. De plus, si $FILTER a le format { "ISSUER": { "CN": "$ISSUER_CN" } }, seuls les certificats client émis par un certificat dont la valeur CommonName est $ISSUER_CN sont sélectionnés. Si $FILTER correspond à la valeur {} vide du dictionnaire, la sélection de certificats client ne fait pas l'objet de restrictions supplémentaires.
Si cette règle n'est pas définie, la sélection automatique n'est effectuée pour aucun site.
Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à définir des cookies.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultCookiesSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à définir des cookies.
Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultCookiesSetting ", ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL qui déterminent les sites autorisés à créer des cookies spécifiques à chaque session.
Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle DefaultCookiesSetting si elle est définie ou, à défaut, à partir de la configuration personnelle de l'utilisateur.
Notez que si Google Chrome est exécuté en arrière-plan, il se peut que la session reste ouverte lorsque la dernière fenêtre de navigateur est fermée. Elle reste alors active jusqu'à ce que le navigateur soit fermé. Pour plus d'informations sur la configuration de ce comportement, consultez la règle BackgroundModeEnabled.
Si la règle RestoreOnStartup est définie de manière à restaurer les URL des sessions précédentes, elle n'est pas respectée. Les cookies sont alors stockés de façon permanente pour ces sites.
Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à afficher des images.
Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultImagesSetting" si elle est configurée, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à afficher des images.
Si cette règle n'est pas configurée, la valeur par défaut globale est utilisée pour tous les sites à partir de la règle "DefaultImagesSetting" si elle est configurée, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à exécuter JavaScript.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultJavaScriptSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à exécuter JavaScript.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultJavaScriptSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL qui déterminent les sites autorisés à utiliser la génération de clé. Si la règle "KeygenBlockedForUrls" est appliquée à un format d'URL, elle a priorité sur ces exceptions.
Si cette règle n'est pas définie, la valeur globale par défaut est utilisée pour tous les sites, et déterminée à partir de la règle "DefaultKeygenSetting" si celle-ci est définie, ou à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL qui déterminent les sites qui ne sont pas autorisés à utiliser la génération de clé. Si la règle "KeygenAllowedForUrls" est appliquée à un format d'URL, elle a priorité sur ces exceptions.
Si cette règle n'est pas définie, la valeur globale par défaut est utilisée pour tous les sites, et déterminée à partir de la règle "DefaultKeygenSetting" si celle-ci est définie, ou à partir de la configuration personnelle de l'utilisateur.
Cette règle permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à exécuter le plug-in "Flash".
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPluginsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Cette règle permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à exécuter le plug-in "Flash".
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPluginsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à ouvrir des pop-ups.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPopupsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permettre d'inscrire une liste de gestionnaires de protocoles. Cette règle ne peut être qu'une recommandation. La propriété |protocol| doit être définie sur un schéma tel que "mailto", et la propriété |url| doit être définie sur le format d'URL de l'application qui gère le schéma. Le modèle peut inclure une variable "%s", qui sera remplacée par l'URL traitée le cas échéant.
Les gestionnaires de protocoles inscrits via la règle sont fusionnés avec ceux inscrits par l'utilisateur, et tous sont disponibles. L'utilisateur peut remplacer les gestionnaires de protocoles installés via la règle en installant un nouveau gestionnaire par défaut, mais il ne peut pas supprimer un gestionnaire de protocoles inscrit via la règle.
Les gestionnaires de protocoles définis par cette règle ne sont pas utilisés pour gérer les intents Android.
Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à ouvrir des pop-ups.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultPopupsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui sont autorisés à afficher des notifications.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultNotificationsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Permet de définir une liste de formats d'URL spécifiant les sites qui ne sont pas autorisés à afficher des notifications.
Si cette règle n'est pas configurée, la valeur par défaut globale sera utilisée pour tous les sites à partir de la règle "DefaultNotificationsSetting", si elle est définie, ou à défaut, à partir de la configuration personnelle de l'utilisateur.
Si cette règle est associée à la valeur "true", vous pouvez créer et utiliser des comptes utilisateur supervisés.
Si elle est associée à la valeur "false" ou si elle n'est pas configurée, la création et la connexion des comptes utilisateur supervisés sont désactivées. Tous les utilisateurs supervisés existants sont alors masqués.
REMARQUE : Le comportement par défaut des appareils grand public diffère de celui des appareils professionnels : sur les appareils grand public, les comptes utilisateur supervisés sont autorisés par défaut, contrairement aux appareils professionnels.
Si cette règle est associée à la valeur "false", la création de comptes utilisateur supervisés par cet utilisateur est désactivée. Les utilisateurs supervisés existants restent disponibles.
Si elle est associée à la valeur "true" ou si elle n'est pas configurée, cet utilisateur peut créer et gérer des comptes utilisateur supervisés.
Si la valeur est définie sur "True" et si l'utilisateur est supervisé, d'autres applications Android peuvent envoyer une requête concernant les restrictions Web de ce dernier via un fournisseur de contenu.
Si la valeur est définie sur "False" ou si elle n'est pas définie, le fournisseur de contenu n'envoie aucune information.
Indique les modèles d'authentification HTTP compatibles avec Google Chrome.
Les valeurs possibles sont "basic", "digest", "ntlm" et "negotiate". Si vous spécifiez plusieurs valeurs, séparez-les par une virgule.
Si cette règle n'est pas définie, les quatre modèles seront utilisés.
Indique si le SPN Kerberos généré est basé sur le nom DNS canonique ou sur le nom d'origine saisi.
Si vous activez ce paramètre, la recherche du CNAME sera ignorée et le nom du serveur sera utilisé tel qu'il a été saisi.
Si vous désactivez ce paramètre ou s'il n'est pas défini, le nom canonique du serveur sera déterminé par le biais de la recherche du CNAME.
Indique si le SPN Kerberos généré doit inclure un port non standard.
Si vous activez ce paramètre et qu'un port non standard (c'est-à-dire, un port autre que 80 ou 443) est indiqué, ce port est inclus dans le SPN Kerberos généré.
Si vous désactivez ce paramètre ou si vous ne le configurez pas, le SPN Kerberos généré ne comprend aucun port.
Indique les serveurs autorisés pour l'authentification intégrée. L'authentification intégrée ne s'active que lorsque Google Chrome reçoit une demande d'authentification d'un proxy ou d'un serveur faisant partie de la liste blanche.
Si vous utilisez plusieurs serveurs, séparez leur nom par une virgule. Les caractères génériques (*) sont autorisés.
Si vous ne définissez pas cette règle, Google Chrome tente d'identifier si le serveur est sur l'Intranet, auquel cas il répond aux requêtes IWA. Si le serveur est sur Internet, les requêtes IWA sont ignorées par Google Chrome.
Serveurs susceptibles d'être utilisés par Google Chrome
Si vous utilisez plusieurs serveurs, séparez leur nom par une virgule. Les caractères génériques (*) sont autorisés.
Si cette règle n'est pas définie, Google Chrome ne transmet pas les identifiants de l'utilisateur, même si le serveur est identifié comme faisant partie de l'Intranet.
Indique la bibliothèque GSSAPI à utiliser pour l'authentification HTTP. Vous pouvez indiquer uniquement le nom de la bibliothèque ou son chemin d'accès complet.
Si vous ne fournissez aucun paramètre, Google Chrome utilisera un nom de bibliothèque par défaut.
Indique le type des comptes fournis par l'application d'authentification Android compatible avec l'authentification HTTP Negotiate (authentification Kerberos, par exemple). Ces informations devraient être disponibles auprès du fournisseur de l'application d'authentification. Pour en savoir plus, consultez le site https://goo.gl/hajyfN.
Si aucun paramètre n'est fourni, l'authentification HTTP Negotiate est désactivée sur Android.
Contrôle si un sous-contenu tiers sur une page est autorisé à ouvrir une boîte de dialogue d'authentification de base HTTP ( Basic Auth) dans une fenêtre pop-up.
Cette option est habituellement désactivée dans le cadre de la protection contre le phishing. Si cette règle n'est pas configurée, cette option est désactivée et le sous-contenu tiers n'est pas autorisé à afficher une boîte de dialogue d'authentification de base HTTP.
Une liste blanche permet de contrôler les modes de déverrouillage rapide qui peuvent être configurés et utilisés par l'utilisateur pour déverrouiller l'écran de verrouillage.
Il s'agit d'une liste de chaînes qui peuvent prendre les valeurs suivantes : "all", "PIN". Si "all" est sélectionné, tous les modes de déverrouillage rapide sont disponibles pour les utilisateurs, y compris ceux qui seront définis par la suite. Autrement, seuls les modes figurant dans la liste sont disponibles.
Par exemple, pour autoriser tous les modes de déverrouillage rapide, utilisez ["all"]. Pour autoriser seulement le déverrouillage par code, utilisez ["PIN"]. Pour désactiver tous les modes de déverrouillage rapides, utilisez [].
Par défaut, aucun mode de déverrouillage rapide n'est disponible pour les services gérés.
Ce paramètre définit la fréquence à laquelle l'utilisateur sera invité à saisir le mot de passe dans l'écran de verrouillage pour pouvoir continuer à utiliser le déverrouillage rapide. Chaque fois que l'écran de verrouillage est activé, si la dernière saisie du mot de passe est antérieure à ce paramètre, le déverrouillage rapide n'est pas disponible. Si l'utilisateur reste sur l'écran de verrouillage au-delà de cette période, il sera invité à saisir un mot de passe la prochaine fois qu'il indiquera un code erroné ou accédera à nouveau à l'écran de verrouillage, selon l'événement qui survient en premier.
Si ce paramètre est configuré, les utilisateurs sont invités à saisir leur mot de passe dans l'écran de verrouillage en fonction de la valeur qui a été définie.
Si ce paramètre n'est pas configuré, les utilisateurs sont invités à saisir leur mot de passe tous les jours dans l'écran de verrouillage.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Si la règle est configurée sur "false", les utilisateurs ne pourront pas définir un code faible et facile à deviner.
Quelques exemples de codes faibles : ceux qui ne contiennent qu'un chiffre (1111), les suites de chiffres croissantes (1234) et décroissantes (4321), et les codes trop communs.
Par défaut, les utilisateurs recevront un avertissement, et non un message d'erreur, si le code saisi est considéré comme étant trop faible.
Permet de préciser le serveur proxy utilisé par Google Chrome et d'empêcher les utilisateurs de modifier les paramètres de proxy.
Si vous choisissez de ne jamais utiliser de serveur proxy et de toujours vous connecter directement, toutes les autres options sont ignorées.
Si vous décidez d'utiliser les paramètres de proxy du système, toutes les autres options sont ignorées.
Si vous optez pour la détection automatique du serveur proxy, toutes les autres options sont ignorées.
Si vous choisissez le mode serveur proxy déterminé, vous pouvez définir des options supplémentaires dans "Adresse ou URL du serveur proxy" et "Liste de règles de contournement de proxy séparées par des virgules". Seul le serveur proxy HTTP ayant la priorité la plus élevée est disponible pour les applications ARC.
Si vous décidez d'utiliser un script de proxy .pac, vous devez indiquer l'URL du script dans "URL d'un fichier .pac de proxy".
Pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Si vous activez ce paramètre, Google Chrome et les applications ARC ignorent toutes les options liées au proxy spécifiées à partir de la ligne de commande.
Si cette règle n'est pas configurée, les utilisateurs peuvent choisir eux-mêmes leurs paramètres de proxy.
Vous ne pouvez pas forcer les applications Android à utiliser un proxy. Celles-ci disposent d'un sous-ensemble de paramètres proxy qu'elles peuvent choisir d'utiliser ou non :
Si vous choisissez de ne jamais utiliser de serveur proxy, vous signalez aux applications Android qu'aucun proxy n'est configuré.
Si vous choisissez d'utiliser les paramètres proxy du système ou un serveur proxy déterminé, l'adresse et le port du serveur proxy http sont communiqués aux applications Android.
Si vous choisissez de détecter automatiquement le serveur proxy, l'URL de script "http://wpad/wpad.dat" est transmise aux applications Android. Aucune autre partie du protocole d'auto-détection du proxy n'est utilisée.
Si vous sélectionnez le script de proxy .pac, l'URL de script est fournie aux applications Android.
Cette règle a été abandonnée. Utilisez plutôt le mode proxy.
Permet de préciser le serveur proxy utilisé par Google Chrome et d'empêcher les utilisateurs de modifier les paramètres de proxy.
Si vous choisissez de ne jamais utiliser de serveur proxy et de toujours vous connecter directement, toutes les autres options sont ignorées.
Si vous optez pour les paramètres de proxy du système ou la détection automatique du serveur proxy, toutes les autres options sont ignorées.
Si vous sélectionnez les paramètres de proxy manuels, vous pouvez indiquer des options supplémentaires dans "Adresse ou URL du serveur proxy", "URL d'un fichier .pac de proxy" et "Liste de règles de contournement de proxy séparées par des virgules". Seul le serveur proxy HTTP ayant la priorité la plus élevée est disponible pour les applications ARC.
Pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Si vous activez ce paramètre, Google Chrome ignore toutes les options liées au proxy indiquées à partir de la ligne de commande.
Si cette règle n'est pas configurée, les utilisateurs peuvent choisir eux-mêmes leurs paramètres de proxy.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Vous pouvez indiquer ici l'URL du serveur proxy.
Cette règle n'est applicable que si vous avez sélectionné les paramètres de proxy manuels pour l'option "Sélectionner le mode de spécification des paramètres de serveur proxy".
Ne configurez pas cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy.
Pour plus d'informations sur les autres options et pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Vous pouvez indiquer ici une URL pointant vers un fichier .pac de proxy.
Cette règle n'est applicable que si vous avez sélectionné les paramètres de proxy manuels pour l'option "Sélectionner le mode de spécification des paramètres de serveur proxy".
Ne configurez pas cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy.
Pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome contournera tout serveur proxy pour la liste d'hôtes spécifiée ici.
Cette règle ne prend effet que si vous avez sélectionné les paramètres de proxy manuels dans l'option "Sélectionner le mode de spécification des paramètres de serveur proxy".
Vous ne devriez pas configurer cette règle si vous avez sélectionné un autre mode de spécification des règles de proxy.
Pour consulter des exemples détaillés, rendez-vous sur : https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Permet la suppression de l'historique du navigateur et de l'historique des téléchargements dans Google Chrome sans permettre à l'utilisateur de modifier ce paramètre.
Sachez que, même si cette règle est désactivée, il n'est pas garanti que l'historique du navigateur et l'historique des téléchargements soient conservés. Les utilisateurs peuvent, dans certains cas, modifier ou supprimer directement les fichiers de base de données de ces historiques. De même, le navigateur peut expirer ou archiver à tout moment des éléments de l'historique.
Si ce paramètre est activé ou s'il n'est pas défini, la suppression de l'historique du navigateur et de l'historique des téléchargements est possible.
Si ce paramètre est désactivé, la suppression de l'historique du navigateur et de l'historique des téléchargements n'est pas possible.
Autoriser les utilisateurs à jouer au jeu Easter Egg du dinosaure lorsque l'appareil est déconnecté.
Si cette règle est définie sur "False", les utilisateurs ne pourront pas jouer au jeu Easter Egg du dinosaure lorsque l'appareil est déconnecté. Si ce paramètre est défini sur "True", les utilisateurs sont autorisés à jouer au jeu des dinosaures. Si cette règle n'est pas définie, les utilisateurs ne sont pas autorisés à jouer au jeu Easter Egg du dinosaure sur les appareils équipés de Chrome OS et enregistrés, mais ils peuvent y jouer dans d'autres circonstances.
Autorise l'accès aux fichiers locaux de la machine en autorisant Google Chrome à afficher des boîtes de dialogue de sélection de fichiers.
Si vous activez ce paramètre, les utilisateurs peuvent ouvrir normalement les boîtes de dialogue de sélection de fichiers.
Si vous désactivez ce paramètre, chaque fois que l'utilisateur effectue une action entraînant l'ouverture d'une boîte de dialogue de sélection de fichiers (par exemple, une importation de favoris, un téléchargement de fichiers, l'enregistrement de liens, etc.), un message s'affiche à la place et l'utilisateur est supposé avoir cliqué sur "Annuler" dans la boîte de dialogue de sélection de fichiers.
Si ce paramètre n'est pas défini, les utilisateurs peuvent ouvrir normalement les boîtes de dialogue de sélection de fichiers.
Autoriser ou non l'application kiosque lancée automatiquement sans délai à contrôler la version de Google Chrome OS.
Cette règle détermine si l'application kiosque lancée automatiquement sans délai est autorisée à contrôler la version de Google Chrome OS en déclarant un élément "required_platform_version" dans son fichier manifeste et en l'utilisant en tant que préfixe de version cible de la mise à jour automatique.
Si la règle est définie sur "True", la valeur de la clé du fichier manifeste "required_platform_version" de l'application kiosque lancée automatiquement sans délai est utilisée en tant que préfixe de version cible de la mise à jour automatique.
Si la règle n'est pas configurée, ou si elle est définie sur "False", la clé du fichier manifeste "required_platform_version" est ignorée et la mise à jour automatique a lieu de manière normale.
Avertissement : Il est recommandé de ne pas déléguer le contrôle de la version de Google Chrome OS à une application kiosque, car l'appareil risque de ne pas recevoir les mises à jour logicielles et les correctifs de sécurité essentiels. La délégation du contrôle de la version de Google Chrome OS pourrait constituer un risque pour les utilisateurs.
Si l'application kiosque est une application Android, elle ne contrôlera pas la version Google Chrome OS même si cette règle est définie sur "True".
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.
If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.
This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.
If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.
This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.
Users cannot change or override this setting.
Permet l'utilisation de pages d'erreur alternatives qui sont intégrées à Google Chrome (comme "page introuvable") et empêche les utilisateurs de modifier ce paramètre.
Si vous activez ce paramètre, les pages d'erreur alternatives sont utilisées.
Si vous le désactivez, les pages d'erreur alternatives ne sont jamais utilisées.
Dans les deux cas, les utilisateurs ne peuvent pas modifier, ni remplacer ce paramètre dans Google Chrome.
Si cette règle n'est pas configurée, ce paramètre est activé, mais l'utilisateur est en mesure de le modifier.
If you enable this setting, plugins that are not outdated always run.
If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.
Désactive la visionneuse de documents PDF intégrée dans Google Chrome. Les fichiers PDF sont alors traités comme des téléchargements que l'utilisateur peut ouvrir avec l'application par défaut.
Si cette règle n'est pas définie ou si elle est désactivée, le plug-in PDF est utilisé pour ouvrir les fichiers PDF, sauf si l'utilisateur le désactive.
Configure les paramètres régionaux de l'application dans Google Chrome et empêche les utilisateurs de modifier ces paramètres.
Si vous activez ce paramètre, Google Chrome utilise les paramètres régionaux spécifiés. Si les paramètres régionaux configurés ne sont pas compatibles, le navigateur applique la valeur "en-US".
Si ce paramètre est désactivé ou s'il n'est pas configuré, Google Chrome utilise les paramètres régionaux favoris de l'utilisateur (s'ils ont été configurés), les paramètres régionaux du système ou les paramètres régionaux de remplacement ("en-US").
Lorsque cette règle est définie sur "True", les données des applications Android sont sauvegardées via Android Backup Service. Elles sont ensuite restaurées au moment de la réinstallation des applications (valable pour les applications compatibles uniquement).
Lorsque cette règle est définie sur "False", Android Backup Service est désactivé.
Si ce paramètre est configuré, les utilisateurs ne peuvent pas le modifier eux-mêmes.
Si ce paramètre n'est pas configuré, les utilisateurs peuvent activer et désactiver Android Backup Service dans l'application Paramètres de leur appareil Android.
Si la règle est définie sur SyncDisabled ou n'est pas configurée, les certificats Google Chrome OS ne sont pas disponibles pour les applications ARC.
Si la règle est définie sur CopyCaCerts, tous les certificats CA installés via ONC avec Web TrustBit sont disponibles pour les applications ARC.
Lorsque cette règle est définie sur "True", ARC est activé pour l'utilisateur (sous réserve de contrôles supplémentaires des paramètres de la règle. ARC reste indisponible si le mode Éphémère ou la connexion multicompte sont activés dans la session utilisateur active).
Si ce paramètre est désactivé ou s'il n'est pas configuré, les utilisateurs d'entreprise ne peuvent pas utiliser ARC.
When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.
When this policy is set to false, Android Google Location Service will be switched off.
If this setting is configured then users are not able change it themselves.
If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.
Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.
This policy is applicable only to the users that are able to run Android apps.
Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.
This policy can be used to configure which Android apps are automatically installed on the device:
{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }
To pin apps to the launcher, see PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
Cette règle ne s'applique qu'au micro pour les applications Android. Lorsqu'elle est définie sur "True", le son du micro est coupé pour toutes les applications Android sans exception.
Les modèles de cette liste sont rapprochés de la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils d'enregistrement audio est autorisé sans confirmation requise.
REMARQUE : Avant la version 45, cette règle n'était compatible qu'avec le mode Kiosque.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Cette règle est obsolète. Google Chrome OS continuera à utiliser la stratégie de nettoyage "RemoveLRU".
Elle contrôle le comportement de nettoyage automatique sur les appareils Google Chrome OS. Ce nettoyage est déclenché automatiquement lorsque la quantité d'espace libre sur le disque atteint un niveau critique ne permettant plus de récupérer de l'espace disque.
Si cette règle est définie sur "RemoveLRU", le nettoyage automatique continue de supprimer les comptes utilisateur de l'appareil en commençant par les utilisateurs qui se sont connectés il y a le plus longtemps jusqu'à ce que l'espace libre soit suffisant.
Si cette règle est définie sur "RemoveLRUIfDormant", le nettoyage automatique continue à supprimer les comptes des utilisateurs qui ne se sont pas connectés depuis au moins trois mois en commençant par ceux qui se sont connectés il y a le plus longtemps, et ce jusqu'à ce que l'espace libre soit suffisant.
Si cette règle n'est pas définie, le nettoyage automatique utilise la stratégie intégrée par défaut. Actuellement, il s'agit de la stratégie "RemoveLRUIfDormant".
Active la fonction de saisie automatique de Google Chrome et permet aux utilisateurs de remplir automatiquement des formulaires Web à l'aide de données stockées précédemment, telles qu'une adresse ou des informations de carte de crédit.
Si vous désactivez ce paramètre, la fonction de saisie automatique n'est pas accessible aux utilisateurs.
Si vous activez ce paramètre ou ne définissez pas de valeur, la fonction de saisie automatique peut être contrôlée par les utilisateurs. Ces derniers peuvent ainsi configurer des profils de saisie automatique et activer ou désactiver la fonction de saisie automatique à leur guise.
Détermine si un processus de Google Chrome doit être démarré lors de la connexion au système d'exploitation et s'il doit rester ouvert jusqu'à la fermeture de la dernière fenêtre du navigateur, permettant ainsi aux applications exécutées en arrière-plan et à la session de navigation en cours de rester actives, y compris tout cookie de session. Le processus exécuté en arrière-plan affiche une icône dans la barre d'état système et peut être fermé à tout moment à partir de cet emplacement.
Si cette règle est définie sur "True", le mode arrière-plan est activé et ne peut pas être contrôlé par l'utilisateur dans les paramètres du navigateur.
Si cette règle est définie sur "False", le mode arrière-plan est désactivé et ne peut pas être contrôlé par l'utilisateur dans les paramètres du navigateur.
Si cette règle n'est pas définie, le mode arrière-plan est désactivé initialement et peut être contrôlé par l'utilisateur dans les paramètres du navigateur.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Si cette règle est définie sur "True" ou n'est pas définie, Google Chrome permettra d'ajouter une personne à partir du gestionnaire d'utilisateurs.
Si cette règle est définie sur "False", Google Chrome n'autorisera pas la création de profils à partir du gestionnaire d'utilisateurs.
Si cette règle est définie sur "True" ou n'est pas définie, Google Chrome autorisera les connexions en tant qu'invité. Les connexions en tant qu'invité correspondent à des profils Google Chrome où toutes les fenêtres s'ouvrent en mode navigation privée.
Si cette règle est définie sur "False", Google Chrome n'autorisera pas la création de profils d'invités.
Si cette règle est définie sur "False", Google Chrome cesse d'envoyer occasionnellement des requêtes à un serveur Google en vue d'obtenir un horodatage précis. En revanche, si elle est définie sur "True" ou si elle n'est pas définie, ces requêtes pourront être envoyées.
Définit si le client DNS intégré est utilisé dans Google Chrome.
Si cette règle est définie sur "True", le client DNS intégré est utilisé, si disponible.
Si cette règle est définie sur "False", le client DNS intégré n'est jamais utilisé.
Si cette règle n'est pas configurée, l'utilisateur peut choisir si le client DNS intégré doit être utilisé ou non, soit en modifiant chrome://flags, soit à l'aide d'un indicateur de ligne de commande.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Désactive l'application des règles de transparence des certificats pour les URL répertoriées.
Cette règle autorise à ne pas communiquer les certificats associés aux noms d'hôte dans la liste d'URL répertoriées, contrairement à ce que prévoient les règles de transparence des certificats. Ainsi, les certificats qui n'auraient pas été jugés fiables pour ne pas avoir été communiqués au public comme il se doit, peuvent continuer d'être utilisés, même si cela rend plus difficile la détection des certificats ayant été indiqués ou non concernant ces hôtes.
Le format d'une URL doit être conforme aux règles stipulées à l'adresse https://www.chromium.org/administrators/url-blacklist-filter-format. Toutefois, étant donné que des certificats sont valables pour un nom d'hôte donné, indépendamment du schéma, du port ou du chemin d'accès, seule la partie du nom d'hôte de l'URL est prise en compte. Les hôtes génériques ne sont pas acceptés.
Si cette politique n'est pas configurée, tout certificat qui doit être communiqué tel que le prévoient les règles de transparence des certificats est considéré comme n'étant pas fiable s'il n'est pas communiqué comme il se doit.
Activer le verrouillage lorsque les appareils exécutant Google Chrome OS sont inactifs ou en veille.
Si vous activez ce paramètre, les utilisateurs sont invités à fournir un mot de passe pour réactiver l'appareil lorsqu'il est en veille.
Si vous désactivez ce paramètre, les utilisateurs n'ont pas de mot de passe à fournir pour réactiver l'appareil lorsqu'il est en veille.
Dans les deux cas, les utilisateurs ne peuvent ni modifier ni remplacer ce paramètre.
Si la règle n'est pas définie, l'utilisateur peut choisir d'être invité ou non à saisir le mot de passe pour déverrouiller l'appareil.
Contrôle le comportement des utilisateurs dans une session multiprofil sur des appareils Google Chrome OS.
Si cette règle est définie sur "MultiProfileUserBehaviorUnrestricted", l'utilisateur peut être utilisateur principal ou secondaire dans une session multiprofil.
Si cette règle est définie sur "MultiProfileUserBehaviorMustBePrimary", l'utilisateur peut uniquement être utilisateur principal dans une session multiprofil.
Si cette règle est définie sur "MultiProfileUserBehaviorNotAllowed", l'utilisateur ne peut pas faire partie d'une session multiprofil.
Si vous définissez ce paramètre, les utilisateurs ne peuvent pas le modifier ni le remplacer.
Si ce paramètre est modifié pendant que l'utilisateur est connecté à une session multiprofil, les paramètres de tous les utilisateurs de la session sont vérifiés. La session est fermée si l'un des utilisateurs n'est plus autorisé à y prendre part.
Si la règle n'est pas définie, la valeur par défaut "MultiProfileUserBehaviorMustBePrimary'' s'applique aux utilisateurs gérés par l'entreprise et la valeur "MultiProfileUserBehaviorUnrestricted" est utilisée pour les utilisateurs non gérés.
Lorsque plusieurs personnes sont connectées, l'utilisateur principal est le seul à pouvoir se servir des applications Android.
Indique le canal de distribution sur lequel cet appareil devrait être verrouillé.
Si cette règle est définie sur "True", et si la règle ChromeOsReleaseChannel n'est pas spécifiée, les utilisateurs du domaine correspondant sont autorisés à modifier la version de l'appareil. Si elle est définie sur "False", l'appareil est verrouillé sur la dernière version configurée.
La règle ChromeOsReleaseChannel prévaut sur la version sélectionnée par l'utilisateur. Toutefois, si cette dernière est plus stable que la version installée sur l'appareil, elle n'est remplacée qu'une fois que la version la plus stable atteint un numéro supérieur à celui de la version installée sur l'appareil.
Cette règle a été supprimée à partir de la version 29 de Google Chrome.
Permet à Google Chrome de faire office de proxy entre Google Cloud Print et les imprimantes existantes connectées à la machine.
Si ce paramètre est activé ou s'il n'est pas configuré, l'utilisateur peut activer le proxy d'impression sur le cloud en se connectant à son compte Google.
Si ce paramètre est désactivé, l'utilisateur ne peut pas activer le proxy et la machine n'est pas autorisée à partager ses imprimantes avec Google Cloud Print.
Permet à Google Chrome d'envoyer des documents à Google Cloud Print en vue d'une impression. REMARQUE : Cette règle affecte uniquement la disponibilité de Google Cloud Print dans Google Chrome. Elle n'empêche pas les utilisateurs de soumettre des travaux d'impression sur des sites Web.
Si ce paramètre est activé ou non configuré, les utilisateurs peuvent imprimer sur Google Cloud Print depuis la boîte de dialogue d'impression de Google Chrome.
Si ce paramètre est désactivé, les utilisateurs ne peuvent pas imprimer sur Google Cloud Print depuis la boîte de dialogue d'impression de Google Chrome.
Active la mise à jour de tous les composants de Google Chrome en cas d'absence de réglage ou de réglage sur "True".
En cas de réglage sur "False", la mise à jour des composants est désactivée. Toutefois, certains composants échappent à cette règle : les mises à jour des composants sans code exécutable, qui n'affectent pas de façon significative le comportement du navigateur ou qui sont essentiels à la sécurité du navigateur ne seront pas désactivées. Ces composants peuvent inclure les listes de révocation de certificats et les données de navigation sécurisée. Consultez la page https://developers.google.com/safe-browsing pour en savoir plus sur la navigation sécurisée.
Active la fonctionnalité Appuyer pour rechercher dans l'affichage du contenu de Google Chrome.
Si vous activez ce paramètre, l'utilisateur sera en mesure d'activer ou de désactiver la fonctionnalité Appuyer pour rechercher.
Si vous désactivez ce paramètre, l'utilisateur n'aura pas accès à la fonctionnalité Appuyer pour rechercher.
Si cette règle n'est pas configurée, la fonctionnalité sera activée, conformément à la description ci-dessus.
Avertissement : DHE sera intégralement supprimé de Google Chrome après la version 57 (autour de mars 2017) et cette règle ne sera plus valable.
Si cette règle n'est pas configurée, ou si elle est définie sur "False", les suites de chiffrement DHE dans TLS ne seront pas activées. Sinon, elle peut être définie sur "True" pour activer ces mêmes suites de chiffrement et assurer la compatibilité avec un serveur obsolète. Il s'agit là d'une solution provisoire, et le serveur devrait être reconfiguré.
Nous recommandons la migration des serveurs vers des suites de chiffrement ECDHE. Si celles-ci ne sont pas disponibles, veillez à ce qu'une suite de chiffrement utilisant l'échange de clés RSA soit activée.
Activer ou désactiver le proxy pour la compression de données et empêcher les utilisateurs de modifier ce paramètre
Si vous activez ou désactivez ce paramètre, les utilisateurs ne peuvent pas le modifier ni le remplacer.
Si cette règle n'est pas définie, l'utilisateur peut décider s'il veut ou non utiliser la fonctionnalité de proxy pour la compression de données.
Configure les vérifications du navigateur par défaut dans Google Chrome et empêche les utilisateurs de les modifier.
Si vous activez ce paramètre, Google Chrome vérifiera toujours au démarrage s'il s'agit du navigateur par défaut et s'enregistrera automatiquement si possible.
Si ce paramètre est désactivé, Google Chrome ne vérifiera jamais s'il s'agit du navigateur par défaut et désactivera les contrôles utilisateur pour définir cette option.
Si ce paramètre n'est pas défini, Google Chrome autorisera l'utilisateur à déterminer s'il s'agit du navigateur par défaut et si des notifications aux utilisateurs doivent être affichées dans le cas contraire.
Remplace les instructions de sélection de l'imprimante par défaut pour Google Chrome.
Cette règle détermine les instructions de sélection de l'imprimante par défaut dans Google Chrome, la première fois que la fonction d'impression est utilisée avec un profil donné.
Si cette règle est définie, Google Chrome essaie de trouver une imprimante correspondant à tous les attributs spécifiés et en fait l'imprimante par défaut. La première imprimante retenue d'après ces critères est sélectionnée. Si plusieurs imprimantes correspondent aux attributs spécifiés, l'une d'entre elles est sélectionnée (selon l'ordre dans lequel elles ont été découvertes).
Si cette règle n'est pas définie ou si aucune imprimante n'est retenue dans le délai imparti, l'imprimante par défaut est l'imprimante PDF intégrée à l'outil. Si l'imprimante PDF n'est pas disponible, aucune imprimante n'est sélectionnée.
La valeur est analysée en tant qu'objet JSON, conformément au schéma suivant : { "type": "object", "properties": { "kind": { "description": "Pour limiter ou ne pas limiter la recherche d'une imprimante correspondant aux critères spécifiés à un groupe d'imprimantes spécifique.", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "Expression régulière correspondant à l'ID de l'imprimante.", "type": "string" }, "namePattern": { "description": "Expression régulière correspondant au nom à afficher de l'imprimante.", "type": "string" } } }
Les imprimantes connectées à Google Cloud Print sont considérées comme étant de type ""cloud"", et les autres sont de type ""local"". Si vous ne renseignez pas un champ, cela signifie que toutes les valeurs seront prises en compte. Par exemple, si vous ne spécifiez pas de connectivité, l'aperçu avant impression proposera toutes sortes d'imprimantes, à la fois de type "local" et "cloud". Les schémas d'expressions régulières doivent suivre la syntaxe JavaScript RegExp, et les résultats sont sensibles à la casse.
Cette règle n'a aucun effet sur les applications Android.
Désactive les outils de développement et la console JavaScript.
Si vous activez ce paramètre, les outils de développement ne sont plus accessibles et les éléments du site Web ne peuvent plus être inspectés. Tous les raccourcis clavier et toutes les entrées de menu ou de menu contextuel permettant d'ouvrir les outils de développement ou la console JavaScript sont désactivés.
Si vous désactivez cette option ou si vous ne la configurez pas, l'utilisateur a accès aux outils de développement et à la console JavaScript.
Cette règle permet également de contrôler l'accès aux options pour les développeurs Android. Si vous définissez cette règle sur "True", les utilisateurs ne pourront pas accéder aux options pour les développeurs. Si vous la définissez sur "False" ou si vous ne la modifiez pas, les utilisateurs pourront accéder aux options pour les développeurs en appuyant sept fois sur le numéro de version dans l'application des paramètres Android.
Si cette règle est définie sur "False", Google Chrome OS désactivera le Bluetooth, et l'utilisateur ne pourra pas le réactiver.
Si cette règle est définie sur "True" ou n'est pas configurée, l'utilisateur pourra activer ou désactiver le Bluetooth comme il le souhaite.
Si cette règle est configurée, l'utilisateur ne pourra ni la modifier ni l'ignorer.
Après avoir activé le Bluetooth, l'utilisateur devra se déconnecter, puis se reconnecter pour que les modifications soient prises en compte. Cette opération n'est pas nécessaire après la désactivation du Bluetooth.
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Les administrateurs informatiques des appareils d'entreprise peuvent utiliser cet indicateur pour autoriser ou non les utilisateurs à profiter de leurs offres via le service d'enregistrement de Chrome OS.
Si cette règle est définie sur "True" ou si elle n'est pas définie, les utilisateurs peuvent utiliser leurs offres via ce service.
Si elle est définie sur "False", les utilisateurs ne peuvent pas utiliser leurs offres.
Cette règle n'est active qu'en mode "point de vente".
Elle répertorie les extensions qui sont automatiquement installées pour l'utilisateur de la démonstration sur les appareils en mode "point de vente". Celles-ci sont enregistrées dans l'appareil. Elles peuvent être installées hors connexion, une fois l'installation terminée.
Chaque entrée de la liste contient un dictionnaire qui doit inclure l'identifiant d'extension dans le champ "extension-id", ainsi que son adresse URL dans le champ "update-url".
Désactive les mises à jour automatiques lorsque cette règle est définie sur "True".
Les appareils Google Chrome OS recherchent automatiquement les mises à jour lorsque ce paramètre n'est pas configuré ou lorsqu'il est défini sur "False".
Avertissement : Il est recommandé de ne pas désactiver les mises à jour automatiques afin que les utilisateurs continuent de recevoir les mises à jour logicielles et les correctifs de sécurité essentiels. La désactivation des mises à jour automatiques pourrait constituer un risque pour les utilisateurs.
Indiquer si une connexion P2P doit être utilisée pour les charges utiles de mise à jour de l'OS. Si le paramètre est défini sur "True", les charges utiles de mise à jour sur le réseau local sont partagées et utilisées par les appareils, ce qui peut avoir pour effet de réduire la quantité de bande passante utilisée et l'encombrement sur Internet. Si la charge utile de mise à jour n'est pas disponible sur le réseau local, le téléchargement est effectué sur l'appareil à partir d'un serveur de mise à jour. Si le paramètre est défini sur "False", ou s'il n'est pas configuré, la connexion P2P n'est pas utilisée.
Bloquez le mode développeur.
Si cette règle est associée à la valeur "True", Google Chrome OS empêche l'appareil de démarrer en mode développeur. Le système refuse de se lancer et un écran d'erreur s'affiche lorsque le mode développeur est activé.
Si cette règle n'est pas définie ou si elle est associée à la valeur "False", le mode développeur peut être sélectionné sur l'appareil.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Détermine si l'itinérance des données doit être activée pour l'appareil. Si cette règle est définie sur "true", l'itinérance des données est autorisée. Si cette règle n'est pas configurée ou si elle est définie sur "false", l'itinérance des données n'est pas possible.
This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.
Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.
If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).
This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
Détermine si Google Chrome OS doit conserver les données locales des comptes après la déconnexion. Si cette règle est définie sur "true", aucun compte persistant n'est conservé par Google Chrome OS. Par ailleurs, toutes les données de la session utilisateur sont supprimées après la déconnexion. Si cette règle est définie sur "false" ou si elle n'est pas configurée, l'appareil peut conserver des données utilisateur locales (chiffrées).
Si cette règle est définie sur "true" ou si elle n'est pas configurée, Google Chrome OS autorise les connexions en mode invité. Les connexions en mode invité correspondent à des sessions utilisateur anonymes et ne nécessitent pas de mot de passe.
Si cette règle est définie sur "false", Google Chrome OS n'autorise pas les sessions en mode invité.
Cette règle n'est active qu'en mode "point de vente".
Lorsque sa valeur est configurée, et si elle ne correspond pas à 0, l'utilisateur connecté en mode démonstration est déconnecté automatiquement après la durée d'inactivité définie.
Notez que la valeur de cette règle se mesure en millisecondes.
Cette règle n'est active qu'en mode Point de vente.
Lorsque la valeur "DeviceIdleLogoutTimeout" est spécifiée, cette règle définit la durée de la boîte d'avertissement avec un compte à rebours qui s'affiche avant l'exécution de la déconnexion.
La valeur de cette règle est définie en millisecondes.
Activer le raccourci clavier permettant d'ignorer le processus de connexion automatique
Si cette règle n'est pas définie, ou si elle est définie sur "true", et qu'un compte local de l'appareil est configuré pour une connexion automatique sans délai d'expiration, le raccourci clavier Ctrl + Alt + S est pris en compte dans Google Chrome OS pour ignorer la connexion automatique et afficher l'écran de connexion.
Si cette règle est définie sur "false", la connexion automatique sans délai d'expiration (si elle est configurée) ne peut pas être ignorée.
Détermine le délai de connexion automatique à une session publique.
Si la règle |DeviceLocalAccountAutoLoginId| n'est pas définie, elle n'a aucune incidence.
Si cette règle est définie, elle détermine la durée pendant laquelle l'utilisateur doit rester inactif avant que le système ne se connecte automatiquement à la session publique définie dans la règle |DeviceLocalAccountAutoLoginId|.
Si elle n'est pas définie, le délai de connexion s'élève à 0 milliseconde.
Cette règle est définie en millisecondes.
Session publique à laquelle le système se connecte automatiquement après l'expiration du délai d'inactivité de l'utilisateur.
Si cette règle est définie, le système se connecte automatiquement à la session spécifiée après expiration du délai d'inactivité. La session publique doit être configurée au préalable (voir |DeviceLocalAccounts|).
Si cette règle n'est pas définie, aucune connexion automatique n'a lieu.
Activez l'invite de configuration réseau lorsque l'utilisateur n'est pas connecté.
Si cette règle n'est pas définie ou qu'elle est associée à la valeur "true", que le compte local d'un appareil est configuré avec une connexion automatique zéro retard et que l'appareil n'a pas accès à Internet, Google Chrome OS affiche une invite de configuration réseau.
Si cette règle est définie sur "false", un message d'erreur s'affiche au lieu de l'invite de configuration réseau.
Indique la liste des comptes locaux de l'appareil devant être affichés sur l'écran de connexion.
Chaque entrée de la liste indique un identifiant, qui est utilisé de façon interne pour différencier les comptes locaux de l'appareil.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Si cette règle est définie sur une chaîne vide ou n'est pas configurée, Google Chrome OS n'affichera pas d'option de saisie semi-automatique lors de la procédure de connexion de l'utilisateur. Si cette règle est définie sur une chaîne représentant un nom de domaine, Google Chrome OS affichera une option de saisie semi-automatique lors de la procédure de connexion. Ceci permettra à l'utilisateur de ne saisir que son nom d'utilisateur sans préciser l'extension du nom de domaine. L'utilisateur sera autorisé à modifier cette extension du nom de domaine.
Détermine les dispositions de clavier autorisées sur l'écran de connexion Google Chrome OS.
Si cette règle est définie sur une liste d'identifiants de modes de saisie, les modes de saisie indiqués sont disponibles sur l'écran de connexion. Le premier mode de saisie proposé est présélectionné. Lorsqu'un profil utilisateur est actif sur l'écran de connexion, le dernier mode de saisie utilisé par l'utilisateur est disponible en plus des modes de saisie fournis par cette règle. Si cette règle n'est pas définie, les modes de saisie sur l'écran de connexion sont dérivés des paramètres régionaux dans lesquels cet écran est affiché. Les valeurs qui ne constituent pas des identifiants de modes de saisie valides sont ignorées.
Détermine les paramètres régionaux qui sont appliqués sur l'écran de connexion Google Chrome OS.
Si cette règle est définie, l'écran de connexion est toujours affiché dans les paramètres régionaux indiqués par la première valeur de cette règle (cette dernière est définie en tant que liste pour la compatibilité ascendante). Si cette règle n'est pas définie, ou si elle est définie sur une liste vide, l'écran de connexion est affiché dans les paramètres régionaux de la dernière session de l'utilisateur. Si cette règle est définie sur une valeur qui ne constitue pas des paramètres régionaux valides, l'écran de connexion est affiché dans des paramètres régionaux de remplacement (actuellement "en-US").
Configurer la gestion de l'alimentation sur l'écran de connexion dans Google Chrome OS.
Cette règle vous permet de configurer le comportement de Google Chrome OS en cas d'inactivité de l'utilisateur pendant une période donnée alors que l'écran de connexion est affiché. Elle contrôle plusieurs paramètres. Pour connaître leur signification et les valeurs possibles, consultez les règles correspondantes qui contrôlent la gestion de l'alimentation au cours d'une session. Les seules différences sont les suivantes : * L'action à effectuer en cas d'inactivité ou lorsque l'écran est fermé ne peut être de mettre fin à la session. * L'action effectuée par défaut en cas d'inactivité lorsque l'appareil est branché sur le secteur est l'arrêt de l'appareil.
Si un paramètre n'est pas défini, une valeur par défaut est utilisée.
Si cette règle n'est pas configurée, des valeurs par défaut sont utilisées pour l'ensemble des paramètres.
Cette règle n'est active qu'en mode "point de vente".
Détermine l'identifiant de l'extension à utiliser comme économiseur d'écran sur l'écran de connexion. L'extension doit faire partie de l'AppPack configuré pour ce domaine via la règle DeviceAppPack.
Cette règle n'est active qu'en mode Point de vente.
Détermine pour les appareils en mode Point de vente la durée d'inactivité préalable à l'affichage de l'économiseur d'écran sur l'écran de connexion.
La valeur de cette règle est définie en millisecondes.
Détermine si les statistiques d'utilisation et les données de diagnostic, telles que des rapports d'erreurs, doivent être envoyées à Google. Si cette règle est définie sur "true", Google Chrome OS les envoie. Si cette règle n'est pas configurée ou si elle est définie sur "false", les rapports sur les statistiques et les données de diagnostic ne sont pas envoyés.
Cette règle permet également de contrôler la collecte des données d'utilisation et de diagnostic sur les appareils Android.
Provides configurations for enterprise printers bound to devices.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
This policy is additive to the NativePrintersBulkConfiguration.
If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.
Controls which printers from the DeviceNativePrintersConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.
If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).
Permet de transférer l'application de la configuration réseau à tous les utilisateurs d'un appareil fonctionnant avec Google Chrome OS. La configuration réseau correspond à une chaîne formatée par JSON conformément au format de configuration de réseau ouvert, décrit à l'adresse https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Les applications Android peuvent utiliser les configurations réseau et les certificats CA définis par cette règle, mais elles n'ont pas accès à certaines options de configuration.
Indique la fréquence en millisecondes à laquelle le service de gestion des appareils est interrogé sur les informations concernant les règles relatives aux appareils.
La définition de cette règle remplace la valeur par défaut de 3 heures. Les valeurs valides pour cette règle sont comprises entre 1 800 000 (30 minutes) et 86,4 millions (1 jour). Les valeurs situées en dehors de cette plage sont remplacées par la valeur limite la plus proche.
Si cette règle n'est pas définie, la valeur par défaut de 3 heures est appliquée dans Google Chrome OS.
Notez que si la plate-forme est compatible avec les notifications relatives aux règles, le délai d'actualisation sera défini sur 24 heures (ignorant ainsi toutes les valeurs par défaut et celle de cette règle). En effet, les notifications relatives aux règles forceront une actualisation automatique chaque fois qu'une règle est modifiée, ce qui rend inutile toute actualisation supplémentaire.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Si la règle est définie sur "False" ou n'est pas configurée, Google Chrome OS permet à l'utilisateur d'arrêter l'appareil. Si cette règle est définie sur "True", Google Chrome OS déclenche un redémarrage lorsque l'utilisateur arrête l'appareil. Google Chrome OS remplace toutes les occurrences des boutons d'arrêt de l'interface utilisateur par des boutons de redémarrage. Si l'utilisateur arrête l'appareil au moyen du bouton Marche/Arrêt, celui-ci ne redémarre pas automatiquement, même si la règle est activée.
Indique comment le matériel sécurisé intégré peut être utilisé pour l'authentification à deux facteurs, s'il est compatible avec cette fonctionnalité. Le bouton Marche/Arrêt de l'appareil est utilisé pour détecter la présence de l'utilisateur.
Si vous sélectionnez "Désactivé" ou si vous ne définissez pas cette règle, aucun deuxième facteur n'est fourni.
Si vous sélectionnez "U2F", le deuxième facteur intégré se comporte conformément à la norme FIDO U2F.
Si vous sélectionnez "U2F_EXTENDED", le deuxième facteur intégré fournit les fonctionnalités U2F ainsi que certaines extensions pour chaque attestation.
If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.
If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.
Note that this policy does not affect whether the device keeps or discards the local user data.
Spécifie les indicateurs à appliquer à Google Chrome au démarrage. Ceux-ci ne sont appliqués que sur l'écran de connexion. Les indicateurs définis par cette règle ne se propagent pas dans les sessions utilisateur.
Cette politique n'est active qu'en mode Point de vente.
Détermine l'ensemble d'URL à charger au démarrage de la session de démonstration. Cette règle remplace tout autre mécanisme de définition de l'URL initiale et ne peut dès lors être appliquée qu'à une session non associée à un utilisateur particulier.
Permet de définir une version cible pour les mises à jour automatiques.
Cette règle spécifie le préfixe de la version cible que Google Chrome OS doit installer. Si la version installée sur l'appareil est antérieure au préfixe spécifié, la dernière version associée à ce préfixe est installée. Si l'appareil dispose déjà de la dernière version, aucune opération n'est effectuée (aucune réinstallation d'une version antérieure n'est effectuée), et la version actuellement installée est conservée. Le format du préfixe tient compte des composants, comme illustré dans l'exemple ci-dessous :
"" (ou non configuré) : installation de la dernière version à jour. "1412." : installation d'une version 1412 mineure (1412.24.34 ou 1412.60.2, par exemple) "1412.2." : installation d'une version 1412.2 mineure (1412.2.34 ou 1412.2.2, par exemple) "1412.24.34" : installation de cette version seulement
Avertissement : Il est recommandé de ne pas configurer les limitations de version, car les utilisateurs risqueraient de ne pas recevoir les mises à jour logicielles et les correctifs de sécurité essentiels. Limiter les mises à jour à un préfixe de version spécifique constituerait un risque pour les utilisateurs.
Spécifie si des cookies d'authentification définis par un fournisseur d'identité SAML lors de la connexion doivent être transférés au profil de l'utilisateur.
Quand un utilisateur utilise un fournisseur d'authentification SAML lors de la connexion, les cookies définis par le fournisseur d'authentification sont d'abord stockés dans un profil temporaire. Ces cookies peuvent être transférés au profil de l'utilisateur pour confirmer l'état de l'authentification.
Si cette règle est définie sur "True", les cookies définis par le fournisseur d'identité sont transférés vers le profil de l'utilisateur à chaque utilisation du fournisseur d'identité SAML lors d'une connexion.
Si cette règle est définie sur "False", ou si elle n'est pas configurée, les cookies définis par le fournisseur d'identité ne sont transférés vers le profil de l'utilisateur lors de sa première connexion que sur un appareil.
Cette règle ne concerne que les utilisateurs dont le domaine correspond au domaine d'inscription de l'appareil. Pour tous les autres utilisateurs, les cookies définis par le fournisseur d'identification ne sont transférés au profil de l'utilisateur lors de sa première connexion que sur l'appareil.
Les applications Android n'ont pas accès aux cookies transférés vers le profil de l'utilisateur.
Types de connexions autorisés pour les mises à jour du système d'exploitation. En raison de leur taille, les mises à jour du système d'exploitation peuvent considérablement ralentir la connexion et impliquent parfois des frais supplémentaires. C'est pourquoi elles ne sont pas activées par défaut pour les types de connexion jugés onéreux, tels que WiMax, Bluetooth et Cellulaire.
Les identifiants des types de connexion reconnus sont "ethernet", "wifi", "wimax", "bluetooth" et "cellular".
Il est possible de télécharger les charges utiles de mise à jour automatique pour Google Chrome OS via HTTP plutôt que HTTPS. Cela permet une mise en cache transparente lors des téléchargements via HTTP.
Si cette règle est définie sur "True", le téléchargement des charges utiles de mise à jour automatique est effectué par Google Chrome OS via HTTP. Si cette règle est définie sur "False", ou si elle n'est pas configurée, HTTPS est utilisé pour le téléchargement des charges utiles de mise à jour automatique.
Indique le nombre maximal de secondes pendant lesquelles un appareil peut retarder de façon aléatoire le téléchargement d'une mise à jour à partir du moment où celle-ci est disponible sur le serveur. L'appareil peut attendre pendant une certaine partie de ce temps en termes de temps de l'horloge et pendant la partie restante en termes de nombre de recherches de mise à jour. Dans tous les cas, le facteur de dispersion est limité à une quantité de temps constante, de sorte qu'un appareil ne reste jamais bloqué dans l'attente d'une mise à jour.
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Configurez l'image de fond d'écran qui s'affiche sur l'écran de connexion de l'appareil si aucun utilisateur ne s'est encore connecté à celui-ci. Pour définir cette règle, indiquez l'URL à laquelle l'appareil Chrome OS peut télécharger l'image de fond d'écran ainsi qu'un hachage chiffré, utilisé pour vérifier l'intégrité du téléchargement. L'image doit être au format JPEG et ne doit pas dépasser 16 Mo. L'URL doit être accessible sans authentification. L'image de fond d'écran est téléchargée et mise en cache. Elle est à nouveau téléchargée dès que l'URL ou le hachage sont modifiés.
La règle doit prendre la forme d'une chaîne indiquant l'URL et le hachage au format JSON, conformément à l'exemple suivant : { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Si la règle du fond d'écran de l'appareil est définie, l'appareil Chrome OS télécharge et utilise l'image de fond d'écran sur l'écran de connexion si personne ne s'est encore connecté à l'appareil. Dès qu'un utilisateur se connecte, la règle de fond d'écran de cet utilisateur s'applique.
Si vous ne configurez pas la règle de fond d'écran de l'appareil, et si la règle de fond d'écran de l'utilisateur est définie, cette dernière détermine le contenu à afficher.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Si vous activez ce paramètre, la recherche et l'installation automatique des plug-ins manquants seront désactivées dans Google Chrome.
Si vous désactivez cette option ou si vous ne la définissez pas, l'outil de recherche de plug-ins est activé.
Affiche la boîte de dialogue d'impression du système au lieu de l'aperçu avant impression.
Lorsque ce paramètre est activé, Google Chrome ouvre la boîte de dialogue d'impression du système au lieu de l'aperçu avant impression intégré lorsqu'un utilisateur souhaite imprimer une page.
Si cette règle n'est pas configurée ou si elle est définie sur "False", les commandes d'impressions génèrent un aperçu avant impression.
Indique si l'optimisation de TLS False Start doit être désactivée. Pour des raisons historiques, cette règle se nomme DisableSSLRecordSplitting.
Si cette règle n'est pas configurée, ou si elle est définie sur "False", TLS False Start est activé. Si elle est définie sur "True", TLS False Start est désactivé.
Dans le cadre du service de navigation sécurisée, une page d'avertissement est affichée lorsque les utilisateurs essaient d'accéder à des sites potentiellement malveillants. L'activation de ce paramètre empêche les utilisateurs de poursuivre leur navigation sur ces sites lorsqu'un tel message s'affiche.
En cas de désactivation ou de non-configuration de ce paramètre, les utilisateurs ont la possibilité d'accéder aux sites potentiellement malveillants après l'affichage de l'avertissement.
Consultez la page https://developers.google.com/safe-browsing pour en savoir plus sur la navigation sécurisée.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
Cette règle a été abandonnée dans la version M53 et supprimée dans la version M54, car le protocole SPDY 3.1 n'est plus pris en charge.
Elle désactive l'utilisation du protocole SPDY dans Google Chrome.
Si cette règle est activée, le protocole SPDY n'est pas disponible dans Google Chrome.
Si cette règle est désactivée, le protocole SPDY peut être utilisé.
Si cette règle n'est pas définie, le protocole SPDY est disponible.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Cette règle a été abandonnée. Veuillez utiliser URLBlacklist à la place.
Désactive les schémas de protocoles répertoriés dans Google Chrome.
Les URL utilisant un schéma de cette liste ne sont pas chargées et ne sont pas accessibles.
Si vous ne définissez pas cette règle ou si la liste est vide, tous les schémas sont accessibles dans Google Chrome.
Cette règle permet de configurer le répertoire utilisé par Google Chrome pour stocker les fichiers mis en cache sur le disque.
Si vous définissez cette règle, Google Chrome utilisera le répertoire fourni, que l'utilisateur ait ou non spécifié l'indicateur "--disk-cache-dir". Pour éviter la perte de données ou d'autres erreurs inattendues, ne définissez pas cette règle sur le répertoire racine d'un volume ni sur un répertoire utilisé à d'autres fins, car Google Chrome pourra gérer son contenu.
Consultez la page https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables pour obtenir la liste des variables qui peuvent être utilisées.
Si cette règle n'est pas définie, le répertoire de cache par défaut sera utilisé, et l'utilisateur pourra le remplacer avec l'indicateur de ligne de commande "--disk-cache-dir".
Cette règle permet de définir la taille du cache utilisé par Google Chrome pour stocker les fichiers en cache sur le disque.
Si vous définissez cette règle, Google Chrome utilise le cache en fonction de la taille indiquée, que l'utilisateur ait spécifié l'indicateur "--disk-cache-size" ou non. La valeur définie dans cette règle ne constitue pas une limite absolue, il s'agit plutôt d'une suggestion pour le système de mise en cache. En effet, toute valeur inférieure à quelques mégaoctets est trop faible et est arrondie pour atteindre un minimum acceptable.
Si la valeur de cette règle est définie sur 0, la taille du cache par défaut est utilisée, mais l'utilisateur n'est pas en mesure de la modifier.
Si cette règle n'est pas définie, la taille par défaut est utilisée, et l'utilisateur est en mesure de la remplacer à l'aide de l'indicateur "--disk-cache-size".
Si cette règle est définie, chaque écran pivote en fonction de l'orientation spécifiée à chaque redémarrage et lors de sa première connexion après la modification de la valeur de la règle. Les utilisateurs peuvent modifier la rotation de l'écran via la page des paramètres après s'être connectés, mais leur paramètre sera remplacé par la valeur de la règle au prochain redémarrage.
Cette règle s'applique à l'écran principal ainsi qu'à tous les écrans secondaires.
Si la règle n'est pas définie, la valeur par défaut est 0 degré et l'utilisateur est libre de la modifier. Dans ce cas, la valeur par défaut n'est pas réappliquée au redémarrage.
This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, this will be enabled but the user will be able to change it.
Configure le répertoire que Google Chrome utilise pour télécharger les fichiers.
Si vous définissez cette règle, Google Chrome utilise le répertoire fourni, que l'utilisateur en ait spécifié un ou non, ou qu'il ait ou non activé l'indicateur permettant d'être invité à renseigner l'emplacement du téléchargement à chaque fois.
Vous pouvez consulter la liste des variables utilisables à l'adresse https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Si vous ne définissez pas cette règle, le répertoire de téléchargement par défaut est utilisé et l'utilisateur est en mesure d'en changer.
Cette règle n'a aucun effet sur les applications Android. Celles-ci se servent toujours du répertoire de téléchargements par défaut. Elles ne peuvent pas accéder aux fichiers téléchargés par Google Chrome OS dans un autre répertoire de téléchargements.
Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.
If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.
When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.
When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.
When the 'Block all downloads' option is chosen, all downloads are blocked.
When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
See https://developers.google.com/safe-browsing for more info on SafeBrowsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Lorsque ce paramètre est activé, Google Chrome utilise la valeur "commonName" d'un certificat de serveur pour qu'elle corresponde à un nom d'hôte si le certificat ne comporte pas d'extension subjectAlternativeName, à condition qu'il soit correctement validé et qu'il soit signé par des certificats CA installés localement.
Sachez que cette méthode n'est pas recommandée, car l'extension nameConstraints qui limite les noms d'hôtes pour lesquels un certificat donné peut être autorisé risque d'être ignorée.
Si cette règle n'est pas configurée, ou si elle est définie sur "False", les certificats de serveur qui ne comportent pas d'extension subjectAlternativeName contenant soit un nom DNS, soit une adresse IP, ne seront pas approuvés.
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
Répertorier les fonctionnalités abandonnées de la plate-forme en ligne à réactiver provisoirement.
Cette règle permet aux administrateurs de réactiver des fonctionnalités abandonnées de la plate-forme en ligne pendant une durée limitée. Ces fonctionnalités sont identifiées par une balise de chaîne. Les fonctionnalités correspondant aux balises incluses dans la liste renvoyée par cette règle sont réactivées.
Si cette règle n'est pas définie ou si la liste est vide, toutes les fonctionnalités abandonnées de la plate-forme en ligne restent désactivées.
Bien que la règle elle-même soit compatible avec les plates-formes citées, la fonctionnalité qu'elle active peut n'être disponible que sur un nombre plus restreint de plates-formes. Les fonctionnalités abandonnées de la plate-forme en ligne ne peuvent pas toutes être réactivées. Seules celles qui sont énumérées ci-dessous peuvent l'être pendant une durée limitée, qui varie selon la fonctionnalité. Le format général de la balise de chaîne est [FonctionnalitéAbandonnée]_EffectiveUntil[aaaammjj]. Pour information, vous pouvez découvrir les raisons pour lesquelles des motivations ont été apportées aux fonctionnalités des plates-formes en ligne en consultant la page https://bit.ly/blinkintents.
Les contrôles de révocation en ligne étant sujets à erreur, ils ne présentent aucun avantage concret en termes de sécurité, ils sont désactivés par défaut dans Google Chrome 19 ou version ultérieure. La définition de cette règle sur "True" restaure le comportement précédent. Des contrôles OCSP/CRL sont alors effectués.
Si cette règle n'est pas définie ou si elle est définie sur "False", aucun contrôle de révocation en ligne n'est effectué par Google Chrome dans Google Chrome 19 ou version ultérieure.
Lorsque ce paramètre est activé, Google Chrome autorise les certificats signés par SHA-1 tant qu'ils sont validés et que leurs chaînes renvoient à un certificat CA installé localement.
Notez que cette règle dépend de la pile de validation des certificats du système d'exploitation qui autorise les signatures SHA-1. Si la mise à jour d'un OS modifie la gestion des certificats SHA-1 par l'OS, cette règle n'aura plus d'effet. En outre, cette règle sera supprimée dans les environs du 1er janvier 2019.
Si cette règle n'est pas définie, ou qu'elle est définie sur "False", Google Chrome suivra le planning d'abandon du chiffrage SHA-1 annoncé publiquement.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Ce paramètre a été supprimé à partir de la version 29 de Google Chrome. Pour configurer des collections d'extensions et d'applications hébergées par l'organisation, il est recommandé d'inclure le site hébergeant les packages CRX dans ExtensionInstallSources et d'insérer des liens directs de téléchargement dans les packages sur une page Web. Il est possible de créer un lanceur d'applications pour cette page à l'aide de la règle ExtensionInstallForcelist.
Ce paramètre a été supprimé à partir de la version 29 de Google Chrome. Pour configurer des collections d'extensions et d'applications hébergées par l'organisation, il est recommandé d'inclure le site hébergeant les packages CRX dans ExtensionInstallSources et d'insérer des liens directs de téléchargement dans les packages sur une page Web. Il est possible de créer un lanceur d'applications pour cette page à l'aide de la règle ExtensionInstallForcelist.
Google Chrome OS met en cache des applications et des extensions pour permettre leur installation par plusieurs utilisateurs sans avoir à répéter les téléchargements. Si cette règle n'est pas configurée ou si la valeur est inférieure à 1 Mo, Google Chrome OS utilisera la taille de cache par défaut.
Le cache n'est pas utilisé pour les applications Android. Si plusieurs utilisateurs installent la même application Android, celle-ci sera à nouveau téléchargée pour chacun d'eux.
Lorsque cette règle est définie sur "True", le navigateur de fichiers n'offre pas la possibilité de procéder à un stockage externe.
Cette règle concerne tous les types de support de stockage (clés USB, disques durs externes, cartes SD, autres cartes mémoire, etc.). Elle ne concerne pas Google Drive ni le stockage interne. Dès lors, les fichiers enregistrés dans le dossier de téléchargement restent accessibles.
En cas de désactivation ou de non-configuration de ce paramètre, l'appareil fonctionne avec tous les supports de stockage externe compatibles.
Lorsque cette règle est définie sur "True", les utilisateurs ne peuvent rien écrire sur les périphériques de stockage externes.
Si cette règle est définie sur "False" ou si elle n'est pas configurée, les utilisateurs peuvent alors créer et modifier des fichiers sur les périphériques de stockage externes qui sont accessibles physiquement en écriture.
Cette règle ne prévaut pas sur la règle ExternalStorageDisabled. Si ExternalStorageDisabled est définie sur "True", l'accès aux périphériques de stockage externes est désactivé, et la présente règle est alors ignorée.
Cette règle peut être actualisée dynamiquement dans M56 (ou version ultérieure).
Si cette règle est définie sur "True", l'utilisateur doit se connecter à Google Chrome avec son propre profil pour pouvoir utiliser le navigateur. La valeur par défaut de BrowserGuestModeEnabled sera définie sur "False".
Si cette règle est définie sur "False" ou si elle n'est pas configurée, l'utilisateur peut employer le navigateur sans se connecter à Google Chrome.
Si cette règle est activée, elle contraint le profil à basculer en mode éphémère. Si elle est spécifiée en tant que règle OS (par exemple, GPO sous Windows), elle s'applique à tous les profils présents sur le système. Si elle est paramétrée en tant que règle de cloud, elle s'applique uniquement aux profils connectés avec un compte géré.
Dans ce mode, les données de profil ne sont stockées sur le disque que pour la durée de la session utilisateur. Certaines fonctionnalités, telles que l'historique du navigateur, les extensions et leurs données, les données Web comme les cookies et les bases de données Web, ne sont pas conservées après la fermeture du navigateur. L'utilisateur peut toutefois continuer à télécharger manuellement des données sur son disque, enregistrer des pages ou les imprimer.
Si l'utilisateur a activé la synchronisation, toutes ces données sont conservées dans son profil de synchronisation, comme pour les profils standards. Le mode navigation privée est également disponible s'il n'est pas explicitement désactivé par la règle.
Si la règle est désactivée ou si elle n'est pas paramétrée, les profils standards sont activés au moment de la connexion.
SafeSearch est obligatoirement activé pour les recherches sur le Web Google et ce paramètre ne peut être modifié par l'utilisateur.
Si vous activez ce paramètre, SafeSearch est toujours activé dans la recherche Google.
Si vous désactivez ce paramètre ou ne définissez pas de valeur, SafeSearch n'est pas activé dans la recherche Google.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Applique un mode restreint minimal sur YouTube et empêche l'utilisateur de choisir un mode moins restrictif.
Si ce paramètre est défini sur "Strict", le mode restreint strict sur YouTube est toujours activé.
Si ce paramètre est défini sur "Modéré", l'utilisateur peut choisir le mode restreint modéré ou le mode restreint strict sur YouTube, mais il ne peut pas désactiver le mode restreint.
Si ce paramètre est défini sur "Désactivé" ou si aucune valeur n'est définie, Google Chrome n'applique pas le mode restreint sur YouTube. Toutefois, des règles externes comme les règles de YouTube peuvent toujours appliquer le mode restreint.
Cette règle n'a aucun effet sur l'application YouTube pour Android. Vous ne devez pas autoriser son installation si le mode sécurisé de YouTube doit être appliqué.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Cette règle n'a aucun effet sur l'application YouTube pour Android. Vous ne devez pas autoriser son installation si le mode sécurisé de YouTube doit être appliqué.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Cette règle n'a aucun effet sur les applications Android. L'utilisation du mode plein écran est possible même si cette règle est définie sur "False".
Configure le répertoire que Google Chrome Frame utilise pour stocker les données utilisateur.
Si vous définissez cette règle, Google Chrome Frame utilise le répertoire fourni.
Vous pouvez consulter la liste des variables utilisables à l'adresse https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Si vous ne définissez pas ce paramètre, le répertoire de profil par défaut est utilisé.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Envoyer des paquets réseau au serveur de gestion pour contrôler l'état en ligne, afin de lui permettre de détecter si l'appareil est hors connexion
Si cette règle est définie sur "True", les paquets réseau de contrôle (appelés "heartbeats") seront transmis. Si elle est définie sur "False" ou si elle n'est pas configurée, aucun paquet ne sera transmis.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Indiquer la fréquence d'envoi de paquets réseau de contrôle, en millisecondes.
Si cette règle n'est pas définie, l'intervalle par défaut est de 3 minutes. L'intervalle minimal est de 30 secondes, et l'intervalle maximal de 24 heures. Les valeurs situées en dehors de cette plage seront remplacées par la valeur limite la plus proche.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Masque l'application Chrome Web Store et le lien de bas de page sur la page Nouvel onglet et dans le lanceur d'applications de Google Chrome OS.
Lorsque cette règle est définie sur "True", les icônes sont masquées.
Lorsque cette règle est définie sur "False", ou si elle n'est pas configurée, les icônes sont visibles.
Si cette option est définie sur "True", les publicités pour les applications Chrome Web Store ne s'affichent pas sur la page Nouvel onglet.
Si elle est définie sur "False" ou si elle n'est pas configurée, ces publicités s'affichent sur la page Nouvel onglet.
Cette règle active le protocole HTTP 0.9 sur les ports autres que 80 pour HTTP et 443 pour HTTPS.
Cette règle est désactivée par défaut. Lorsqu'elle est activée, les utilisateurs sont exposés à la faille de sécurité décrite sur la page https://crbug.com/600352.
Cette règle est conçue pour permettre aux entreprises de migrer les serveurs pour qu'ils n'utilisent plus HTTP 0.9. Elle sera supprimée à l'avenir.
Si cette règle n'est pas définie, le protocole HTTP 0.9 est désactivé sur les ports non utilisés par défaut.
Cette règle force l'importation des données de saisie automatique à partir du précédent navigateur par défaut. Si elle est activée, elle affecte également la boîte de dialogue d'importation.
Si elle est désactivée, les données de saisie automatique ne sont pas importées.
Si cette règle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut s'effectuer de façon automatique.
Lorsqu'elle est activée, cette règle force l'importation des favoris à partir du navigateur par défaut actuel. Si elle est activée, elle affecte également la boîte de dialogue d'importation.
Si elle est désactivée, les favoris ne sont pas importés.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Lorsqu'elle est activée, cette règle force l'importation de l'historique de navigation à partir du navigateur par défaut actuel. Si elle est activée, elle affecte également la boîte de dialogue d'importation.
Si elle est désactivée, aucun historique de navigation n'est importé.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Lorsqu'elle est activée, cette règle force l'importation de la page d'accueil à partir du navigateur par défaut actuel.
Si elle est désactivée, la page d'accueil n'est pas importée.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Lorsqu'elle est activée, cette règle force l'importation des mots de passe enregistrés à partir du navigateur par défaut précédent. Si elle est activée, cette politique affecte également la boîte de dialogue d'importation.
Si elle est désactivée, les mots de passe enregistrés ne sont pas importés.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Lorsqu'elle est activée, cette règle force l'importation des moteurs de recherche à partir du navigateur par défaut actuel. Si cette règle est activée, elle affecte également la boîte de dialogue d'importation.
Si elle est désactivée, le moteur de recherche par défaut n'est pas importé.
Si elle n'est pas configurée, l'utilisateur peut être invité à effectuer l'importation, ou celle-ci peut se faire automatiquement.
Cette règle est obsolète. Veuillez utiliser la règle "IncognitoModeAvailability". Active le mode navigation privée de Google Chrome.
Si ce paramètre est activé ou n'est pas configuré, les utilisateurs peuvent ouvrir des pages Web en mode navigation privée.
Si ce paramètre est désactivé, les utilisateurs ne peuvent pas ouvrir de pages Web en mode navigation privée.
Si cette règle n'est pas configurée, ce paramètre est activé et l'utilisateur est en mesure d'utiliser le mode navigation privée.
Indique si l'utilisateur peut ouvrir des pages en mode navigation privée dans Google Chrome.
Si l'option "Activé" est sélectionnée ou si la règle n'est pas configurée, les pages peuvent être ouvertes en mode navigation privée.
Si l'option "Désactivé" est sélectionnée, les pages ne peuvent pas être ouvertes en mode navigation privée.
Si l'option "Forcé" est sélectionnée, les pages peuvent être ouvertes UNIQUEMENT en mode navigation privée.
Activer la fonctionnalité de recherche instantanée de Google Chrome et empêcher les utilisateurs de modifier ce paramètre.
Si vous activez ce paramètre, la recherche instantanée de Google Chrome est activée.
Si vous désactivez ce paramètre, la recherche instantanée de Google Chrome est désactivée.
Si vous activez ou désactivez ce paramètre, les utilisateurs ne peuvent pas le modifier.
Si vous ne définissez pas ce paramètre, les utilisateurs peuvent choisir d'appliquer cette fonctionnalité ou non.
Ce paramètre a été supprimé de Google Chrome 29 et versions ultérieures.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Cette règle est obsolète. Veuillez plutôt utiliser la règle "DefaultJavaScriptSetting".
Vous pouvez utiliser cette règle pour désactiver JavaScript dans Google Chrome.
Si vous désactivez ce paramètre, les pages Web ne peuvent pas utiliser JavaScript et l'utilisateur n'est pas en mesure de le modifier.
Si vous activez ce paramètre ou si vous ne le définissez pas, les pages Web peuvent utiliser JavaScript, mais l'utilisateur n'est pas en mesure de le modifier.
Permettre aux extensions d'accéder aux clés d'entreprise.
Les clés sont conçues pour une utilisation en entreprise si elles sont générées à l'aide de l'API chrome.enterprise.platformKeys sur un compte géré. Les clés importées ou générées d'une autre manière ne sont pas prévues pour une utilisation en entreprise.
L'accès aux clés conçues pour une utilisation en entreprise est exclusivement contrôlé par cette règle. L'utilisateur ne peut ni accorder ni retirer l'accès à ces clés vers les extensions ou à partir de celles-ci.
Par défaut, une extension ne peut pas utiliser une clé conçue pour une utilisation en entreprise, ce qui équivaut à définir le paramètre allowCorporateKeyUsage sur "False" pour l'extension donnée.
Si le paramètre allowCorporateKeyUsage est défini sur "True" pour une extension, et uniquement dans ce cas précis, l'extension peut utiliser n'importe quelle clé de plate-forme désignée pour une utilisation en entreprise afin de signer des données arbitraires. Cette autorisation ne doit être accordée que si l'extension est en mesure de protéger l'accès à la clé contre les pirates.
Les applications Android n'ont pas accès aux clés d'entreprise. Cette règle n'a aucun effet sur ces applications.
Envoyer des journaux système vers le serveur de gestion pour permettre aux administrateurs de les contrôler.
Si cette règle est définie sur "True" (Vrai), les journaux système sont envoyés. Si elle n'est pas définie ou si elle est définie sur "False" (Faux), aucun journal système n'est envoyé.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Lorsque cette règle est définie, l'authentification s'effectue de l'une des deux façons suivantes, selon la valeur du paramètre :
Si la valeur est GAIA, la connexion s'effectue suivant le flux d'authentification GAIA normale.
Si la valeur est SAML_INTERSTITIAL, un écran interstitiel s'affiche lors de la connexion et invite l'utilisateur à poursuivre l'authentification via le fournisseur d'identité SAML du domaine d'inscription de l'appareil, ou à revenir au flux de connexion GAIA normal.
Les formats de cette liste seront mis en correspondance avec la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils de capture vidéo est autorisé sur les pages de connexion SAML. Si aucune correspondance n'est détectée, l'accès est automatiquement refusé. Les formats contenant des caractères génériques ne sont pas autorisés.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Indique le nombre maximal de connexions simultanées au serveur proxy.
Certains serveurs proxy ne peuvent pas gérer un grand nombre de connexions simultanées par client. La définition d'une valeur inférieure pour cette règle peut résoudre ce problème.
La valeur de cette règle doit être inférieure à 100 et supérieure à 6. La valeur par défaut est 32.
Certaines applications Web consomment de nombreuses connexions avec blocage des opérations GET. Par conséquent, le fait de définir une valeur inférieure à 32 peut entraîner des blocages de l'accès réseau du navigateur si un trop grand nombre d'applications Web de ce type sont ouvertes. Il est déconseillé de définir une valeur inférieure à la valeur par défaut.
En cas de non-configuration de cette règle, la valeur par défaut de 32 est utilisée.
Spécifie le délai maximal en millisecondes entre la réception du rejet d'une règle et la récupération de la nouvelle règle auprès du service de gestion de l'appareil.
La définition de cette règle remplace la valeur par défaut de 5 000 millisecondes. Les valeurs valides pour cette règle sont comprises entre 1 000 millisecondes (1 seconde) et 300 000 millisecondes (5 minutes). Toute valeur se situant hors de cette plage sera rapportée à la valeur limite la plus proche.
En l'absence de définition de cette règle, la valeur par défaut de 5 000 millisecondes est utilisée dans Google Chrome.
Cette règle permet de définir la taille du cache utilisé par Google Chrome pour stocker les fichiers multimédias en cache sur le disque.
Si vous définissez cette règle, Google Chrome utilise le cache en fonction de la taille indiquée, que l'utilisateur ait spécifié l'indicateur "--media-cache-size" ou non. La valeur définie dans cette règle ne constitue pas une limite absolue, il s'agit plutôt d'une suggestion pour le système de mise en cache. En effet, toute valeur inférieure à quelques mégaoctets est trop faible et est arrondie pour atteindre un minimum acceptable.
Si la valeur de cette règle est définie sur 0, la taille du cache par défaut est utilisée, mais l'utilisateur n'est pas en mesure de la modifier.
Si cette règle n'est pas définie, la taille par défaut est utilisée, et l'utilisateur est en mesure de la remplacer à l'aide de l'indicateur "--media-cache-size".
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Si cette règle est définie sur "True" ou n'est pas définie, la page "Nouvel onglet" peut proposer des recommandations de contenus en fonction de l'historique de navigation, des centres d'intérêt ou de la position de l'utilisateur.
Si cette règle est définie sur "False", aucune recommandation de contenus générée automatiquement ne s'affiche sur la page "Nouvel onglet".
Configures a list of printers.
This policy allows administrators to provide printer configurations for their users.
display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.
effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.
Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Controls which printers from the NativePrintersBulkConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Provides configurations for enterprise printers.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.
If you set this policy, users cannot change or override it.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.
Active la prédiction de réseau dans Google Chrome et empêche les utilisateurs de modifier ce paramètre.
Ceci contrôle la prélecture des DNS, la préconnexion et le préchargement TCP et SSL des pages Web.
Si vous paramétrez cette préférence sur "always" (toujours), "never" (jamais) ou "WiFi only" (Wi-Fi uniquement), les utilisateurs ne pourront pas changer ou ignorer ce paramètre dans Google Chrome.
Si vous ne définissez pas cette règle, la prédiction de réseau sera activée, mais les utilisateurs pourront la modifier.
Permet d'activer ou de désactiver la limitation du débit réseau. Cette règle s'applique à l'ensemble des utilisateurs et des interfaces de l'appareil. Une fois la règle définie, la limitation reste active jusqu'à ce que la règle soit modifiée.
Si cette règle est définie sur "False", aucune limitation n'est définie. Si cette règle est définie sur "True", la bande passante est limitée aux taux de téléchargement et de transfert fournis (en kbit/s).
Liste des applications qui peuvent être activées pour la prise de notes sur l'écran de verrouillage de Google Chrome OS.
Si l'application de prise de notes préférée est activée sur l'écran de verrouillage, ce dernier présente un élément permettant de la lancer. Une fois lancée, l'application peut créer une fenêtre d'application sur l'écran de verrouillage, ainsi que des éléments de données (des notes) dans le contexte de l'écran de verrouillage. L'application pourra ensuite importer les notes créées dans la session utilisateur principale, lorsque celle-ci sera déverrouillée. Actuellement, seules les applications de prises de notes Chrome sont autorisées sur l'écran de verrouillage.
Si vous définissez la règle, l'utilisateur pourra autoriser une application sur l'écran de verrouillage, uniquement si l'identifiant d'extension de l'application figure dans la liste de valeurs de la règle. Par conséquent, si vous définissez une liste vide pour cette règle, la prise de notes sera totalement désactivée sur l'écran de verrouillage. Sachez qu'une règle contenant un identifiant d'application ne signifie pas forcément que l'utilisateur pourra activer les applications de prise de notes sur l'écran de verrouillage. Par exemple, sur Chrome 61, l'ensemble d'applications disponibles fait l'objet de restrictions supplémentaires imposées par la plate-forme.
Si vous ne définissez pas de règle, aucune restriction ne s'appliquera sur l'ensemble d'applications que l'utilisateur peut activer sur l'écran de verrouillage.
Permet de transférer l'application de la configuration réseau par utilisateur vers un appareil utilisant Google Chrome OS. La configuration réseau correspond à une chaîne formatée par JSON conformément au format de configuration de réseau ouvert, décrit sous https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Les applications Android peuvent utiliser les configurations réseau et les certificats CA définis par cette règle, mais elles n'ont pas accès à certaines options de configuration.
Cette règle permet de retirer les parties sensibles (informations confidentielles et de sécurité) des URL https:// avant de les transmettre aux scripts PAC (Proxy Auto Config) utilisés par Google Chrome pendant la résolution du proxy.
Si vous définissez cette règle sur "true", la fonctionnalité de sécurité est activée, et les informations sensibles sont retirées des URL https:// avant leur envoi à un script PAC. De cette manière, le script PAC ne peut pas afficher des données qui sont normalement protégées par un canal chiffré (comme le chemin d'accès et la requête de l'URL).
Si vous définissez cette règle sur "false", la fonctionnalité de sécurité est désactivée, et les scripts PAC ont implicitement accès à tous les composants d'une URL https://. Ceci s'applique à tous les scripts PAC, quelle que soit leur origine (y compris ceux qui transitent sur un canal non sécurisé ou qui sont découverts de manière non sécurisée via WPAD).
Cette règle est définie par défaut sur "true" (fonctionnalité de sécurité activée), sauf pour les utilisateurs de Chrome OS en entreprise pour qui elle est actuellement définie sur "false".
Nous vous recommandons de définir cette règle sur "true". Ne la définissez sur "false" qu'en cas de problème de compatibilité avec les scripts PAC existants.
Nous prévoyons à l'avenir de ne plus proposer la valeur "false" pour cette règle.
Permet de répertorier les identifiants des applications épinglées que Google Chrome OS affiche dans la barre du lanceur d'applications.
Si cette règle est configurée, le groupe d'applications est figé et ne peut plus être modifié par l'utilisateur.
Si cette règle n'est pas configurée, l'utilisateur a la possibilité de modifier la liste des applications épinglées dans le lanceur d'applications.
This policy can also be used to pin Android apps.
Indique la fréquence en millisecondes à laquelle le service de gestion des appareils est interrogé sur les informations concernant les règles relatives aux utilisateurs.
La définition de cette règle remplace la valeur par défaut de 3 heures. Les valeurs valides pour cette règle sont comprises entre 1 800 000 (30 minutes) et 86,4 millions (1 jour). Toutes les valeurs non comprises dans cette plage seront nivelées à la limite respective. Si la plate-forme est compatible avec les notifications relatives aux règles, le délai d'actualisation est défini par défaut sur 24 heures. De plus, la règle est actualisée automatiquement chaque fois qu'elle est modifiée.
Si cette règle n'est pas définie, la valeur par défaut de 3 heures est appliquée dans Google Chrome.
Notez que si la plate-forme est compatible avec les notifications relatives aux règles, le délai d'actualisation sera défini sur 24 heures (ignorant ainsi toutes les valeurs par défaut et celle de cette règle). En effet, les notifications relatives aux règles forceront une actualisation automatique chaque fois qu'une règle est modifiée, ce qui rend inutile toute actualisation supplémentaire.
Avec cette option, Google Chrome utilise l'imprimante par défaut du système dans l'aperçu avant impression, plutôt que l'imprimante qui a servi le plus récemment.
Si vous désactivez ce paramètre ou si vous ne définissez pas de valeur, l'aperçu avant impression utilisera par défaut l'imprimante qui a servi le plus récemment.
Si vous activez ce paramètre, l'aperçu avant impression utilisera l'imprimante par défaut du système d'exploitation.
Active les fonctionnalités d'impression pour Google Chrome et interdit à l'utilisateur de changer ce paramètre.
Si ce paramètre est activé ou s'il n'est pas configuré, l'utilisateur peut se servir des fonctionnalités d'impression.
Si ce paramètre est désactivé, l'utilisateur ne peut pas imprimer depuis Google Chrome. Les fonctionnalités d'impression sont désactivées dans le menu clé à molette, les extensions, les applications JavaScript, etc. L'impression est toujours possible à partir de plug-ins qui contournent Google Chrome. Par exemple, certaines applications Flash proposent, dans leur menu contextuel, des fonctionnalités d'impression qui ne sont pas affectées par cette règle.
Cette règle n'a aucun effet sur les applications Android.
Si cette règle est définie sur "True" ou n'est pas paramétrée, l'utilisation du protocole QUIC est autorisée dans Google Chrome. Si cette règle est définie sur "False", l'utilisation du protocole QUIC n'est pas autorisée.
Avertissement : RC4 sera intégralement supprimé de Google Chrome après la version 52 (autour de septembre 2016) et cette règle ne sera plus valable.
Si cette règle n'est pas configurée, ou si elle est définie sur "False", les suites de chiffrement RC4 dans TLS ne seront pas activées. La règle peut être définie sur "True" pour assurer la compatibilité avec un serveur obsolète. Il s'agit là d'une solution provisoire, et le serveur devrait être reconfiguré.
Planifie un démarrage automatique après une mise à jour de Google Chrome OS.
Si vous définissez cette règle sur "True", un démarrage automatique est planifié après la mise à jour de Google Chrome OS et le redémarrage de l'appareil. Le redémarrage est planifié immédiatement, mais peut être reporté de 24 heures au maximum si un utilisateur se sert de l'appareil.
Si vous définissez cette règle sur "False", aucun redémarrage automatique n'est planifié après la mise à jour de Google Chrome OS. La mise à jour est terminée lorsque l'utilisateur redémarre l'appareil.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Remarque : Pour le moment, les redémarrages automatiques ne sont activés que lorsque l'écran de connexion est affiché ou qu'une session d'application kiosque est en cours. Ce fonctionnement va changer prochainement : la règle s'appliquera toujours, qu'une session de n'importe quel type soit en cours ou non.
Cette règle renvoie au serveur des informations sur l'état d'Android.
Si cette règle est définie sur "False" ou si elle n'est pas configurée, les informations sur l'état ne sont pas transmises. Si cette règle est définie sur "True", les informations sur l'état sont transmises.
Cette règle ne s'applique que si les applications Android sont activées.
Indiquer les périodes d'activité de l'appareil.
Si ce paramètre n'est pas défini, ou s'il est défini sur "True", les périodes durant lesquelles l'appareil inscrit est utilisé sont régulièrement communiquées par celui-ci. Si ce paramètre est défini sur "False", les périodes d'activité ne sont ni enregistrées, ni communiquées.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Indiquer l'état de l'interrupteur du mode développeur au moment du démarrage.
Si la règle est définie sur "False", l'état de l'interrupteur du mode développeur n'est pas communiqué.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Envoyer des rapports sur les statistiques matérielles tels que l'utilisation du processeur et de la RAM.
Si cette règle est définie sur "False", les statistiques ne seront pas envoyées. Si cette règle est définie sur "True" ou si elle n'est pas configurée, les statistiques seront envoyées.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Générer une liste des interfaces réseau, ainsi que leurs types et leurs adresses matérielles sur le serveur.
Si la règle est définie sur "False", aucune liste d'interfaces n'est générée.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Cette règle permet de transmettre des informations sur la session kiosque active, telles que l'ID et la version de l'application.
Si la règle est définie sur "False", les informations sur la session kiosque ne sont pas transmises. Si elle est définie sur "True" ou si elle n'est pas configurée, les informations sur la session sont transmises.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Générer une liste des utilisateurs qui se sont récemment connectés à l'appareil.
Si cette règle est définie sur "False", aucune liste d'utilisateurs n'est générée.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Indiquer la version du système d'exploitation et du micrologiciel des appareils inscrits.
Si ce paramètre n'est pas défini, ou s'il est défini sur "True", la version du système d'exploitation et celle du micrologiciel sont régulièrement communiquées par les appareils inscrits. Si ce paramètre est défini sur "False", ces informations ne sont pas transmises.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Fréquence d'envoi des informations sur l'état de l'appareil, en millisecondes.
Si cette règle n'est pas définie, le délai par défaut entre deux transmissions est de 3 heures. Le délai minimal autorisé est de 60 secondes.
Cette règle n'a aucun effet sur l'enregistrement effectué par Android.
Lorsque ce paramètre est activé, Google Chrome exécute toujours une vérification de la révocation des certificats de serveur qui sont correctement validés et qui sont signés par des certificats CA installés localement.
S'il est impossible d'obtenir des informations relatives à l'état de la révocation par le biais de Google Chrome, ces certificats sont considérés comme révoqués et sont associés à la valeur "hard-fail" (échec).
Si cette règle n'est pas définie ou si elle est définie sur "False", les paramètres de vérification en ligne de la révocation sont utilisés dans Google Chrome.
Contient une expression régulière qui est utilisée pour déterminer quels utilisateurs peuvent se connecter à Google Chrome.
Un message d'erreur approprié s'affiche lorsqu'un utilisateur tente de se connecter avec un nom qui ne correspond pas à ce schéma.
Si cette règle est laissée vide ou n'est pas définie, n'importe quel utilisateur peut alors se connecter à Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Si vous activez cette option, les paramètres stockés dans les profils Google Chrome, comme les favoris, les données de saisie automatique et les mots de passe, sont également enregistrés dans un fichier stocké dans le dossier des profils utilisateur itinérants ou à un emplacement défini par l'administrateur tel que spécifié dans la règle Google Chrome. L'activation de cette règle entraîne la désactivation de la synchronisation cloud.
Si cette règle est désactivée ou si elle n'est pas configurée, seuls les profils locaux standards sont utilisés.
La règle SyncDisabled entraîne la désactivation de la synchronisation des données, remplaçant ainsi RoamingProfileSupportEnabled.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome affiche une page d'avertissement lorsque les utilisateurs naviguent vers des sites présentant des erreurs SSL. Par défaut, ou quand cette règle est définie sur "True", les utilisateurs sont autorisés à poursuivre leur navigation vers la page concernée. Définir cette règle sur "False" empêche les utilisateurs de poursuivre leur navigation au-delà de la page d'avertissement.
Avertissement : Le traitement de secours de la version TLS sera supprimé de Google Chrome après la version 52 (vers le mois de septembre 2016), et cette règle ne sera alors plus applicable.
Auparavant, en cas d'échec d'un handshake TLS, Google Chrome tentait de se connecter à nouveau avec une version inférieure de TLS afin de contourner les bugs des serveurs HTTPS. Ce paramètre permet de configurer la version à partir de laquelle le processus de traitement de secours s'arrêtera. Si un serveur effectue correctement une négociation de version (c'est-à-dire sans interrompre la connexion), alors ce paramètre ne s'applique pas. Dans tous les cas, la connexion qui en résulte doit être conforme à SSLVersionMin.
Si cette règle n'est pas configurée ou si elle est définie sur "tls1.2", Google Chrome n'effectue plus ce traitement de secours. Notez que cela ne désactive pas la compatibilité avec les versions TLS antérieures, mais n'affecte que la façon dont Google Chrome contournera les serveurs qui comportent des bugs et qui sont incapables de procéder correctement à la négociation de version.
Sinon, si la compatibilité avec un serveur comportant des bugs doit être maintenue, cette règle peut être définie sur "tls1.1". Il s'agit là d'une solution provisoire qui exige parallèlement de dépanner le serveur rapidement.
Avertissement : La règle relative à la version TLS maximale sera entièrement supprimée du produit Google Chrome à partir de la version 66 environ (autour de février 2018).
Si cette règle n'est pas définie, Google Chrome utilise la version maximale par défaut.
Cette règle peut également être définie sur l'une des valeurs suivantes : "tls1.2" ou "tls1.3". Si elle est configurée, Google Chrome n'utilisera pas de versions de SSL/TLS supérieures à la version spécifiée. Toute valeur non reconnue sera ignorée.
Attention : La compatibilité SSLv3 sera supprimée de Google Chrome après la version 43 (vers juillet 2015). Cette règle sera alors supprimée.
Si cette règle n'est pas configurée, Google Chrome utilise une version minimale par défaut qui correspond à SSLv3 dans Google Chrome 39 et à TLS 1.0 dans les versions ultérieures.
Dans les autres cas, les valeurs suivantes peuvent être utilisées : "sslv3", "tls1", "tls1.1" ou "tls1.2". Dans ce cas, Google Chrome n'utilisera pas de versions SSL/TLS plus anciennes que la version précisée. Toute valeur non reconnue sera ignorée.
Veuillez noter que malgré son numéro, "sslv3" est une version plus ancienne que "tls1".
Active la fonctionnalité de navigation sécurisée de Google Chrome et empêche les utilisateurs de modifier ce paramètre.
Si vous activez ce paramètre, la navigation sécurisée est toujours active.
Si vous désactivez ce paramètre, la navigation sécurisée n'est jamais active.
Si vous activez ou désactivez ce paramètre, les utilisateurs ne peuvent pas modifier ni ignorer le paramètre "Activer la protection contre le hameçonnage et les logiciels malveillants" dans Google Chrome.
Si vous ne définissez pas cette règle, la navigation sécurisée est activée, mais les utilisateurs peuvent la modifier.
Consultez la page https://developers.google.com/safe-browsing pour en savoir plus sur la navigation sécurisée.
Si cette règle est définie sur "False", les utilisateurs ne peuvent pas envoyer d'informations système ni de contenu de pages aux serveurs Google. Si elle est définie sur "True" ou si elle n'est pas configurée, ils sont autorisés à envoyer des informations système et le contenu des pages au service de navigation sécurisée afin de contribuer à la détection des applications et des sites dangereux.
Consultez la page https://developers.google.com/safe-browsing pour en savoir plus sur la navigation sécurisée.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Désactive l'enregistrement de l'historique du navigateur dans Google Chrome et empêche les utilisateurs de modifier ce paramètre.
Si ce paramètre est activé, l'historique de navigation n'est pas enregistré. Il désactive également la synchronisation des onglets.
Si ce paramètre est désactivé ou n'est pas configuré, l'historique de navigation est enregistré.
Activer les suggestions de recherche dans l'Omnibox de Google Chrome et empêcher les utilisateurs de modifier ce paramètre
Si vous activez ce paramètre, les suggestions de recherche sont utilisées.
Si vous le désactivez, les suggestions de recherche ne sont jamais utilisées.
Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans Google Chrome.
Si cette règle n'est pas configurée, ce paramètre est activé, mais l'utilisateur est en mesure de le modifier.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Définit une ou plusieurs langues recommandées pour une session publique, permettant ainsi aux utilisateurs de choisir facilement l'une de ces langues.
Les utilisateurs peuvent choisir une langue et une disposition de clavier avant de démarrer une session publique. Par défaut, toutes les langues compatibles avec Google Chrome OS sont répertoriées dans l'ordre alphabétique. Vous pouvez utiliser cette règle pour placer un ensemble de langues recommandées en haut de la liste.
Si cette règle n'est pas définie, la langue actuelle de l'interface utilisateur sera présélectionnée.
Si cette règle est définie, les langues recommandées seront placées en haut de la liste et seront visuellement distinctes des autres langues. Les langues recommandées seront classées selon l'ordre dans lequel elles apparaissent dans la règle. La première langue recommandée sera présélectionnée.
Si plusieurs langues recommandées sont définies, nous partons du principe que les utilisateurs voudront sélectionner la langue de leur choix. Au moment de démarrer une session publique, ces utilisateurs pourront ainsi sélectionner une langue et une disposition de clavier (ces options seront mises en avant sur la page). Dans le cas contraire, nous partons du principe que la plupart des utilisateurs voudront utiliser la langue présélectionnée. Ainsi, au moment de démarrer une session publique, les options permettant de sélectionner une langue et une disposition de clavier seront mises en retrait.
Une fois cette règle définie et la connexion automatique activée (reportez-vous aux règles |DeviceLocalAccountAutoLoginId| et |DeviceLocalAccountAutoLoginDelay|), la première langue recommandée ainsi que la disposition de clavier la plus populaire pour cette langue seront utilisées pour la session publique démarrée de manière automatique.
La disposition de clavier présélectionnée sera toujours la plus populaire pour la langue présélectionnée.
Cette règle permet uniquement de définir des langues recommandées. Vous pouvez l'utiliser pour placer un ensemble de langues recommandées en haut de la liste, mais les utilisateurs auront toujours la possibilité de choisir n'importe quelle langue compatible avec Google Chrome OS pour leur session.
Définit si l'étagère Google Chrome OS doit être masquée automatiquement ou non.
Si cette règle est définie sur "AlwaysAutoHideShelf", l'étagère est toujours masquée automatiquement.
Si cette règle est définie sur "NeverAutoHideShelf", l'étagère n'est jamais masquée automatiquement.
Si cette règle est configurée, l'utilisateur ne peut ni la modifier, ni la contourner.
Si cette règle n'est pas configurée, l'utilisateur peut choisir de masquer automatiquement l'étagère ou non.
Activer ou désactiver le raccourci des applications dans la barre de favoris.
Si cette règle n'est pas définie, l'utilisateur peut décider d'afficher ou de masquer le raccourci des applications dans le menu contextuel de la barre des favoris.
Si cette règle est définie, l'utilisateur ne peut pas la modifier, et le raccourci des applications est soit toujours visible, soit toujours masqué.
Affiche le bouton Accueil sur la barre d'outils Google Chrome.
Si vous activez ce paramètre, le bouton Accueil est toujours affiché.
Si vous le désactivez, le bouton Accueil ne s'affiche jamais.
Dans les deux cas, les utilisateurs ne peuvent pas le modifier, ni le remplacer dans Google Chrome.
Si cette règle n'est pas configurée, l'utilisateur peut décider d'afficher ou non le bouton Accueil.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Cette règle est abandonnée. Veuillez utiliser SyncDisabled à la place.
Permet à l'utilisateur de se connecter à Google Chrome.
Si vous configurez cette règle, vous pouvez déterminer si un utilisateur est autorisé à se connecter à Google Chrome. La définition de cette règle sur "False" empêche les applications et les extensions qui utilisent l'API chrome.identity de fonctionner. Vous préférerez peut-être alors utiliser la règle SyncDisabled.
Google Chrome peut utiliser un service Web de Google pour corriger les erreurs d'orthographe. En cas d'activation de ce paramètre, ce service est toujours utilisé. En cas de désactivation de ce paramètre, il n'est jamais utilisé.
Il reste toutefois possible de procéder à la correction orthographique à l'aide d'un dictionnaire téléchargé. Cette règle ne contrôle que l'utilisation du service en ligne.
En cas de non-configuration de ce paramètre, les utilisateurs peuvent décider d'utiliser le service de correction orthographique ou non.
Supprime l'invite de fermeture qui s'affiche lors du rendu d'un site par Google Chrome Frame.
Supprime l'avertissement qui s'affiche lorsque l'application Google Chrome s'exécute sur un ordinateur ou un système d'exploitation qui n'est plus accepté.
Désactive la synchronisation des données dans Google Chrome à l'aide des services de synchronisation hébergés par Google et empêche les utilisateurs de modifier ce paramètre.
Si vous activez ce paramètre, les utilisateurs ne peuvent pas le modifier ni le remplacer dans Google Chrome.
Si cette règle n'est pas configurée, Google Sync est disponible et l'utilisateur peut décider de l'utiliser ou non.
Pour désactiver totalement Google Sync, nous vous conseillons de désactiver le service Google Sync dans la console d'administration Google.
Cette règle ne doit pas être activée si la règle RoamingProfileSupportEnabled l'est également, car elles partagent la même fonctionnalité côté client. Dans ce cas, le service de synchronisation hébergé par Google est totalement désactivé.
Si vous désactivez Google Sync, sachez que la sauvegarde et la restauration Android ne fonctionneront pas correctement.
Indique le fuseau horaire à utiliser sur l'appareil. Les utilisateurs peuvent changer le fuseau horaire spécifié pour la session en cours. Cependant, en cas de déconnexion, le paramètre est de nouveau défini sur le fuseau horaire spécifié. Si une valeur non valide est utilisée, la règle est toutefois activée avec le fuseau horaire "GMT". Si une chaîne vide est utilisée, cette règle est ignorée.
Si cette règle n'est pas appliquée, le fuseau horaire actif continue d'être utilisé. Les utilisateurs peuvent néanmoins changer le fuseau horaire ; la modification est alors permanente. En conséquence, toute modification apportée par un utilisateur a une incidence sur l'écran de connexion de tous les autres utilisateurs.
Le fuseau horaire est défini sur "États-Unis/Pacifique" pour tous les nouveaux appareils.
Le format de la valeur correspond aux noms des fuseaux horaires de la "IANA Time Zone Database" (voir la page https://en.wikipedia.org/wiki/Tz_database). La plupart des fuseaux horaires se présentent sous la forme "continent/grande_ville" ou "océan/grande_ville".
Si cette règle est définie, la mise à jour automatique du fuseau horaire selon la position de l'appareil est désactivée et la règle SystemTimezoneAutomaticDetection est également ignorée.
Lorsque cette règle est configurée, le mode de détection automatique du fuseau horaire dépend de la valeur définie :
TimezoneAutomaticDetectionUsersDecide : les utilisateurs peuvent contrôler la détection automatique du fuseau horaire à l'aide des commandes classiques disponibles dans chrome://settings
TimezoneAutomaticDetectionDisabled : les commandes automatiques de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours désactivée.
TimezoneAutomaticDetectionIPOnly : les commandes de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours activée. Elle utilise une méthode reposant exclusivement sur l'adresse IP pour mettre à jour la position.
TimezoneAutomaticDetectionSendWiFiAccessPoints : les commandes de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours activée. La liste des points d'accès Wi-Fi visibles est toujours transmise au serveur de l'API Geolocation pour une détection de fuseau horaire plus précise.
TimezoneAutomaticDetectionSendAllLocationInfo : les commandes de fuseau horaire disponibles dans chrome://settings sont désactivées. La détection automatique du fuseau horaire est dans ce cas toujours activée. Les informations de localisation (comme les points d'accès Wi-Fi, les antennes relais accessibles et les données GPS) sont transmises à un serveur pour une détection de fuseau horaire plus précise.
Si cette règle n'est pas configurée, elle est appliquée comme si la valeur TimezoneAutomaticDetectionUsersDecide était définie.
Si la règle SystemTimezone est configurée, elle remplace celle-ci. La détection automatique du fuseau horaire est alors totalement désactivée.
Indiquer le format d'horloge à utiliser pour l'appareil
Cette règle permet de configurer le format d'horloge à utiliser sur l'écran de connexion et en tant que format par défaut pour les sessions utilisateur. Les utilisateurs peuvent modifier celui-ci dans leur compte.
Si la règle est définie sur la valeur "true", le format 24 heures est utilisé sur l'appareil. Si elle est définie sur la valeur "false", le format 12 heures est utilisé.
Si cette règle n'est pas définie, le format 24 heures est utilisé par défaut sur l'appareil.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Définir les conditions d'utilisation que l'utilisateur doit accepter avant d'ouvrir une session d'un compte local de l'appareil
Si cette règle est définie, Google Chrome OS télécharge les conditions d'utilisation et les présente à l'utilisateur dès ouverture d'une session d'un compte local de l'appareil. L'utilisateur ne peut ouvrir cette session qu'après acceptation desdites conditions d'utilisation.
Si cette règle n'est pas définie, les conditions d'utilisation ne sont pas présentées à l'utilisateur.
La règle doit être définie sur une URL à partir de laquelle Google Chrome OS peut télécharger les conditions d'utilisation. Ces conditions doivent être en texte brut, et proposées au format texte/brut au type MIME. Aucun balisage n'est autorisé.
Cette règle configure l'activation du clavier virtuel en tant que périphérique d'entrée sur Chrome OS. Les utilisateurs ne peuvent pas la modifier.
Si la règle est définie sur la valeur "true", le clavier virtuel à l'écran est toujours activé.
Si la règle est définie sur la valeur "false", le clavier virtuel à l'écran est toujours désactivé.
Si cette règle est définie, les utilisateurs n'ont pas la possibilité de la modifier. Toutefois, ils peuvent toujours activer ou désactiver un clavier d'accessibilité à l'écran qui a la priorité sur le clavier virtuel contrôlé par cette règle. Consultez la règle |VirtualKeyboardEnabled| pour en savoir plus sur le contrôle du clavier d'accessibilité à l'écran.
Si cette règle n'est pas définie, le clavier à l'écran est initialement désactivé, mais l'utilisateur peut l'activer à tout moment. Des règles heuristiques peuvent également être utilisées pour déterminer quand le clavier doit être affiché.
Active le service Google Traduction intégré sur Google Chrome.
Si vous activez ce paramètre, Google Chrome affichera, le cas échéant, une offre intégrée à la barre d'outils de traduction de la page.
Si vous le désactivez, les utilisateurs ne verront jamais la barre de traduction.
Dans les deux cas, les utilisateurs ne peuvent pas le modifier ou le remplacer dans Google Chrome.
Si ce paramètre n'est pas défini, l'utilisateur peut décider d'utiliser cette fonction ou non.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Les applications Android peuvent avoir été volontairement conçues pour respecter cette liste, mais vous ne pouvez pas les forcer à effectuer cette opération.
Permet d'accéder aux URL répertoriées comme des exceptions à la liste noire des URL.
Consultez la description des règles de liste noire d'URL pour connaître le format des entrées de cette liste.
Cette règle peut être utilisée pour ouvrir des exceptions aux listes noires restrictives. Par exemple, "*" peut figurer sur la liste noire pour bloquer toutes les demandes, et cette règle peut être utilisée pour autoriser l'accès à une liste limitée d'adresses URL. Elle peut être utilisée pour ouvrir des exceptions à certains schémas, à des sous-domaines d'autres domaines, à des ports, ou à des chemins spécifiques.
Le filtre le plus spécifique permet de déterminer si une URL est bloquée ou non. La liste blanche est prioritaire sur la liste noire.
Cette règle étant limitée à 1 000 entrées, les entrées suivantes sont ignorées.
Si vous ne définissez pas cette règle, il n'y a pas d'exceptions à la liste noire définie par la règle "URLBlacklist".
Les applications Android peuvent avoir été volontairement conçues pour respecter cette liste, mais vous ne pouvez pas les forcer à effectuer cette opération.
Si cette règle est définie sur "True", le bureau unifié est autorisé et activé par défaut, ce qui permet aux applications de couvrir plusieurs affichages. L'utilisateur peut désactiver le bureau unifié pour certains affichages en le désélectionnant dans les paramètres d'affichage.
Si cette règle est définie sur "False" ou n'est pas définie, le bureau unifié est désactivé. Dans ce cas, l'utilisateur ne peut pas activer cette fonctionnalité.
Limite la durée de fonctionnement de l'appareil en programmant des redémarrages automatiques.
Lorsque vous définissez cette règle, elle indique la durée de fonctionnement de l'appareil avant la programmation d'un redémarrage automatique.
Si vous ne la définissez pas, la durée de fonctionnement de l'appareil est illimitée.
Si vous définissez cette règle, les utilisateurs ne peuvent pas la modifier ni l'ignorer.
Un redémarrage automatique est programmé à l'heure sélectionnée, mais peut être reporté de 24 heures au maximum si un utilisateur se sert de l'appareil.
Remarque : Pour le moment, les redémarrages automatiques ne sont activés que lorsque l'écran de connexion est affiché ou qu'une session d'application kiosque est en cours. Ce fonctionnement va changer prochainement : la règle s'appliquera toujours, qu'une session de n'importe quel type soit en cours ou non.
La valeur de la règle doit être spécifiée en secondes. Les valeurs doivent être au minimum égales à 3 600 (une heure).
Définit la liste des appareils USB autorisés à être dissociés de leur pilote de noyau afin d'être utilisés directement au sein d'une application Web via l'API chrome.usb. Les entrées sont des paires composées d'un identifiant de fournisseur USB et d'un identifiant produit associé à un appareil spécifique.
Si cette règle n'est pas configurée, la liste des appareils USB amovibles est vide.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Cette règle permet de configurer le répertoire utilisé par Google Chrome pour le stockage des données de l'utilisateur.
Si vous définissez cette règle, Google Chrome utilisera le répertoire fourni, que l'utilisateur ait ou non spécifié l'indicateur "--user-data-dir". Pour éviter la perte de données ou d'autres erreurs inattendues, ne définissez pas cette règle sur le répertoire racine d'un volume ni sur un répertoire utilisé à d'autres fins, car Google Chrome pourra gérer son contenu.
Consultez la page https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables pour obtenir la liste des variables pouvant être utilisées.
Si cette règle n'est pas définie, le chemin de profil par défaut sera utilisé, et l'utilisateur pourra le remplacer avec l'indicateur de ligne de commande "--user-data-dir".
Définit quel nom de compte s'affiche sur l'écran de connexion de Google Chrome OS pour le compte local de l'appareil correspondant.
Si cette règle est définie, l'écran de connexion affiche la chaîne spécifiée dans le sélecteur de comptes reposant sur les images, pour le compte local de l'appareil correspondant.
Si la règle n'est pas définie, le nom affiché sur l'écran de connexion de Google Chrome OS correspond à l'identifiant de l'adresse e-mail utilisée pour le compte local de l'appareil.
Cette règle est ignorée pour les comptes utilisateur classiques.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
Cette règle ne s'applique qu'à l'appareil photo intégré pour les applications Android. Lorsqu'elle est définie sur "True", l'appareil photo est désactivé pour toutes les applications Android sans exception.
Les modèles de cette liste sont rapprochés de la source de sécurité de l'URL à l'origine de la demande. En cas de correspondance, l'accès aux appareils d'enregistrement audio est autorisé sans confirmation requise.
REMARQUE : Avant la version 45, cette règle n'était compatible qu'avec le mode Kiosque.
Permet la désactivation de l'optimisation WPAD (Web Proxy Auto-Discovery) dans Google Chrome.
Si cette règle est définie sur "False", l'optimisation WPAD est désactivée. Par conséquent, l'attente est plus longue dans Google Chrome pour obtenir une réponse des serveurs WPAD basés sur le DNS. Si la règle n'est pas configurée ou si elle est activée, l'optimisation WPAD est activée.
Quelle que soit la définition de cette règle, les utilisateurs n'ont pas la possibilité de modifier le paramètre d'optimisation WPAD.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Si cette règle est définie, la portée du port UDP utilisé par WebRTC est restreinte à l'intervalle de port spécifié (points de terminaison inclus).
Si cette règle n'est pas définie, ou si elle est définie sur la chaîne vide ou sur une portée de port non valide, WebRTC peut utiliser n'importe quel port UDP local disponible.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.