Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.

These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.

These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.

The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.




政策名称说明
Google Cast
EnableMediaRouter启用 Google Cast
ShowCastIconInToolbar显示 Google Cast 工具栏图标
HTTP 身份验证政策
AuthSchemes支持的身份验证方案
DisableAuthNegotiateCnameLookup在协商 Kerberos 身份验证时停用 CNAME 查找
EnableAuthNegotiatePort在 Kerberos SPN 中加入非标准端口
AuthServerWhitelist身份验证服务器白名单
AuthNegotiateDelegateWhitelistKerberos 授权服务器白名单
GSSAPILibraryNameGSSAPI 库名称
AuthAndroidNegotiateAccountType进行 HTTP Negotiate身份验证时使用的帐号类型
AllowCrossOriginAuthPrompt跨域 HTTP 基本身份验证提示
主页
HomepageLocation配置主页网址
HomepageIsNewTabPage使用“新标签页”作为主页
代理服务器
ProxyMode选择如何指定代理服务器设置
ProxyServerMode选择如何指定代理服务器设置
ProxyServer代理服务器的地址或网址
ProxyPacUrl代理 .pac 文件的网址
ProxyBypassList代理绕过规则
允许 Google Chrome Frame处理以下内容类型
ChromeFrameContentTypes允许 Google Chrome Frame处理列出的内容类型
内容设置
DefaultCookiesSetting默认 Cookie 设置
DefaultImagesSetting默认图片设置
DefaultJavaScriptSetting默认 JavaScript 设置
DefaultPluginsSetting默认 Flash 设置
DefaultPopupsSetting默认弹出式窗口设置
DefaultNotificationsSetting默认通知设置
DefaultGeolocationSetting默认地理位置设置
DefaultMediaStreamSetting默认 mediastream 设置
DefaultWebBluetoothGuardSetting控制对 Web Bluetooth API 的使用
DefaultKeygenSetting默认的密钥生成设置
AutoSelectCertificateForUrls自动选择这些网站的客户端证书
CookiesAllowedForUrls在这些网站上允许 Cookie
CookiesBlockedForUrls在这些网站上阻止 Cookie
CookiesSessionOnlyForUrls在这些网站上允许仅限会话的 Cookie
ImagesAllowedForUrls在这些网站上允许图片
ImagesBlockedForUrls在这些网站上阻止图片
JavaScriptAllowedForUrls在这些网站上允许 JavaScript
JavaScriptBlockedForUrls在这些网站上阻止 JavaScript
KeygenAllowedForUrls允许在这些网站上使用密钥生成功能
KeygenBlockedForUrls禁止在这些网站上使用密钥生成功能
PluginsAllowedForUrls允许这些网站运行 Flash 插件
PluginsBlockedForUrls禁止这些网站运行 Flash 插件
PopupsAllowedForUrls在这些网站上允许弹出式窗口
RegisteredProtocolHandlers注册协议处理程序
PopupsBlockedForUrls在这些网站上阻止弹出式窗口
NotificationsAllowedForUrls允许在这些网站上显示通知
NotificationsBlockedForUrls阻止在这些网站上显示通知
启动页
RestoreOnStartup启动时的操作
RestoreOnStartupURLs启动时打开的网址
密码管理器
PasswordManagerEnabled允许将密码保存到密码管理器
PasswordManagerAllowShowPasswords允许用户在密码管理器中显示密码(已弃用)
快速解锁政策
QuickUnlockModeWhitelistConfigure allowed quick unlock modes
QuickUnlockTimeoutSets how often user has to enter password to use quick unlock
PinUnlockMinimumLengthSets the minimum length of the lock screen PIN
PinUnlockMaximumLengthSets the maximum length of the lock screen PIN
PinUnlockWeakPinsAllowedEnables users to set weak PINs for the lock screen PIN
扩展程序
ExtensionInstallBlacklist配置扩展程序安装黑名单
ExtensionInstallWhitelist配置扩展程序安装白名单
ExtensionInstallForcelist配置强制安装的应用和扩展程序的列表
ExtensionInstallSources配置扩展程序、应用和用户脚本安装源
ExtensionAllowedTypes配置允许的应用/扩展程序类型
新标签页
NewTabPageLocation配置“打开新的标签页”页面网址
无障碍设置
ShowAccessibilityOptionsInSystemTrayMenu在系统任务栏菜单中显示无障碍选项
LargeCursorEnabled启用大号光标
SpokenFeedbackEnabled启用语音反馈
HighContrastEnabled启用高反差模式
VirtualKeyboardEnabled启用屏幕键盘
KeyboardDefaultToFunctionKeys媒体键默认为功能键
ScreenMagnifierType设置放大镜类型
DeviceLoginScreenDefaultLargeCursorEnabled设置登录屏幕上大号光标的默认状态
DeviceLoginScreenDefaultSpokenFeedbackEnabled设置登录屏幕上语音反馈的默认状态
DeviceLoginScreenDefaultHighContrastEnabled设置登录屏幕上高反差模式的默认状态
DeviceLoginScreenDefaultVirtualKeyboardEnabled设置屏幕键盘在登录屏幕上的默认状态
DeviceLoginScreenDefaultScreenMagnifierType设置登录屏幕上启用的默认放大镜类型
本地托管用户设置
SupervisedUsersEnabled启用受监管用户
SupervisedUserCreationEnabled允许创建受监管用户
SupervisedUserContentProviderEnabled启用受监管用户内容提供方
本地消息传递
NativeMessagingBlacklist配置本地消息传递主机黑名单
NativeMessagingWhitelist配置本地消息传递主机白名单
NativeMessagingUserLevelHostsAllow user-level Native Messaging hosts (installed without admin permissions)
电源管理
ScreenDimDelayAC使用交流电源供电时的屏幕变暗延迟时间
ScreenOffDelayAC使用交流电源供电时的屏幕关闭延迟时间
ScreenLockDelayAC使用交流电源供电时的屏幕锁定延迟时间
IdleWarningDelayAC使用交流电源供电时的闲置警告延迟时间
IdleDelayAC使用交流电源供电时的闲置延迟时间
ScreenDimDelayBattery使用电源供电时的屏幕变暗延迟时间
ScreenOffDelayBattery使用电源供电时的屏幕关闭延迟时间
ScreenLockDelayBattery使用电池供电时的屏幕锁定延迟时间
IdleWarningDelayBattery使用电池供电时的闲置警告延迟时间
IdleDelayBattery使用电池供电时的闲置延迟时间
IdleAction闲置延迟时间已过时执行的操作
IdleActionAC当闲置延迟时间已过且使用交流电源供电时执行的操作
IdleActionBattery当闲置延迟时间已过且使用电池供电时应执行的操作
LidCloseAction当用户合上屏幕时执行的操作
PowerManagementUsesAudioActivity指定音频活动是否影响电源管理
PowerManagementUsesVideoActivity指定视频活动是否影响电源管理
PresentationIdleDelayScale演示模式下待机延迟时间的调整幅度(百分比)(已弃用)
PresentationScreenDimDelayScale演示模式下屏幕变暗延迟时间的调整幅度(百分比)
AllowScreenWakeLocks允许使用屏幕唤醒锁定
UserActivityScreenDimDelayScale系统在屏幕变暗后察觉到用户活动时,屏幕变暗延迟时间的调整幅度(百分比)
WaitForInitialUserActivity等待首个用户活动
PowerManagementIdleSettings设备闲置时的电源管理设置
ScreenLockDelays屏幕锁定延迟时间
远程认证
AttestationEnabledForDevice为设备启用远程认证
AttestationEnabledForUser为该用户启用远程认证
AttestationExtensionWhitelist允许扩展程序使用 Remote Attestation API
AttestationForContentProtectionEnabled允许为设备使用远程认证来保护内容
配置 Google 云端硬盘选项
DriveDisabled在Google Chrome OS的“文件”应用中停用Google云端硬盘
DriveDisabledOverCellular在 Google Chrome OS的“文件”应用中停用通过移动网络连接到 Google 云端硬盘
配置远程访问选项
RemoteAccessClientFirewallTraversal支持通过远程访问客户端穿越防火墙
RemoteAccessHostClientDomain为远程访问客户端配置必要的域名
RemoteAccessHostClientDomainListConfigure the required domain names for remote access clients
RemoteAccessHostFirewallTraversal支持通过远程访问主机穿越防火墙
RemoteAccessHostDomain为远程访问主机配置所需的域名
RemoteAccessHostDomainListConfigure the required domain names for remote access hosts
RemoteAccessHostRequireTwoFactor为远程访问主机启用双重身份验证
RemoteAccessHostTalkGadgetPrefix为远程访问主机配置 TalkGadget 前缀
RemoteAccessHostRequireCurtain启用远程访问主机的屏蔽设置
RemoteAccessHostAllowClientPairing针对远程访问主机启用或停用无 PIN 码身份验证
RemoteAccessHostAllowGnubbyAuth允许针对远程访问主机进行 gnubby 身份验证
RemoteAccessHostAllowRelayedConnection允许远程访问主机使用中继服务器
RemoteAccessHostUdpPortRange限制远程访问主机使用的UDP端口范围
RemoteAccessHostMatchUsername本地用户的名称和远程访问主机所有者的名称必须一致
RemoteAccessHostTokenUrl远程访问客户端获取身份验证令牌的网址
RemoteAccessHostTokenValidationUrl验证远程访问客户端身份验证令牌时使用的网址
RemoteAccessHostTokenValidationCertificateIssuer连接到 RemoteAccessHostTokenValidationUrl 时使用的客户端证书
RemoteAccessHostDebugOverridePolicies覆盖与远程访问主机的调试版本号相关的政策
RemoteAccessHostAllowUiAccessForRemoteAssistance允许远程用户在远程协助会话中操控提权后的窗口
默认 HTML 呈现器为“Google Chrome Frame”
ChromeFrameRendererSettings默认 HTML 呈现器为“Google Chrome Frame”
RenderInChromeFrameList总是通过“Google Chrome Frame”呈现以下网址格式
RenderInHostList总是通过托管浏览器呈现以下网址格式
AdditionalLaunchParameters适用于 Google Chrome的其他命令行参数
SkipMetadataCheck跳过“Google Chrome Frame”中的元标记检查
默认搜索服务提供商
DefaultSearchProviderEnabled启用默认搜索服务提供商
DefaultSearchProviderName默认搜索服务提供商名称
DefaultSearchProviderKeyword默认搜索服务提供商关键字
DefaultSearchProviderSearchURL默认搜索服务提供商的搜索网址
DefaultSearchProviderSuggestURL默认搜索服务提供商建议网址
DefaultSearchProviderInstantURL默认搜索服务提供商的即搜即得网址
DefaultSearchProviderIconURL默认搜索服务提供商图标
DefaultSearchProviderEncodings默认搜索服务提供商的编码
DefaultSearchProviderAlternateURLs默认搜索服务提供商的备选网址列表
DefaultSearchProviderSearchTermsReplacementKey此参数可控制是否为默认搜索服务提供商替换搜索字词
DefaultSearchProviderImageURL用来为默认搜索服务提供商提供图片搜索功能的参数
DefaultSearchProviderNewTabURL默认搜索服务提供商新标签页网址
DefaultSearchProviderSearchURLPostParams在使用 POST 的搜索网址中所需的参数
DefaultSearchProviderSuggestURLPostParams在使用 POST 的建议网址中所需的参数
DefaultSearchProviderInstantURLPostParams在使用 POST 的即搜即得网址中所需的参数
DefaultSearchProviderImageURLPostParams在使用 POST 的图片网址中所需的参数
AllowDeletingBrowserHistory允许删除浏览器历史记录和下载记录
AllowDinosaurEasterEgg允许用户玩恐龙复活节彩蛋游戏
AllowFileSelectionDialogs允许调用文件选择对话框
AllowKioskAppControlChromeVersion允许自动启动零延迟的自助服务终端应用控制 Google Chrome OS版本
AllowOutdatedPlugins允许运行过期的插件
AllowScreenLock允许锁定屏幕
AllowedDomainsForApps定义可访问 Google Apps 的网域
AlternateErrorPagesEnabled启用备用的错误页面
AlwaysAuthorizePlugins始终运行需要授权的插件
AlwaysOpenPdfExternally始终使用外部应用打开 PDF 文件
ApplicationLocaleValue应用语言区域
ArcBackupRestoreEnabled启用 Android Backup Service
ArcCertificatesSyncMode为 ARC 应用设置证书可用性
ArcEnabled启用 ARC
ArcLocationServiceEnabled启用 Android Google 位置信息服务
ArcPolicy配置 ARC
AudioCaptureAllowed是否允许音频捕获
AudioCaptureAllowedUrls无需提示用户即可使用音频捕获设备的网址
AudioOutputAllowed允许播放视频
AutoCleanUpStrategy选择在自动清理期间释放磁盘空间时遵循的策略(已弃用)
AutoFillEnabled启用自动填充
BackgroundModeEnabled在Google Chrome关闭后继续运行后台应用
BlockThirdPartyCookies阻止第三方 Cookie
BookmarkBarEnabled启用书签栏
BrowserAddPersonEnabled允许通过用户管理器添加用户
BrowserGuestModeEnabled在浏览器中启用访客模式
BrowserNetworkTimeQueriesEnabled允许向 Google 时间服务发出查询
BuiltInDnsClientEnabled使用内置 DNS 客户端
CaptivePortalAuthenticationIgnoresProxy进行强制门户身份验证时忽略代理服务器
CertificateTransparencyEnforcementDisabledForUrls对于指定的一系列网址,不强制要求必须符合证书透明度政策
ChromeOsLockOnIdleSuspend当设备进入待机或暂停状态时启用锁定
ChromeOsMultiProfileUserBehavior控制多用户配置会话中的用户行为
ChromeOsReleaseChannel发布版
ChromeOsReleaseChannelDelegated是否允许用户配置发布版
ClearSiteDataOnExit在浏览器关闭时清除网站数据(已弃用)
CloudPrintProxyEnabled启用“Google Cloud Print”代理
CloudPrintSubmitEnabled允许将文档提交到 Google Cloud Print
ComponentUpdatesEnabled允许更新 Google Chrome 中的组件
ContextualSearchEnabled启用“触摸搜索”功能
DHEEnabled是否在 TLS 中启用 DHE 加密套件
DataCompressionProxyEnabled启用数据压缩代理功能
DefaultBrowserSettingEnabled将 Google Chrome 设为默认浏览器
DefaultPrinterSelection默认打印机选择规则
DeveloperToolsDisabled停用开发者工具
DeviceAllowBluetooth允许在设备上使用蓝牙功能
DeviceAllowNewUsers允许创建新的用户帐号
DeviceAllowRedeemChromeOsRegistrationOffers允许用户通过注册 Chrome 操作系统来兑换优惠
DeviceAppPackAppPack 扩展程序列表
DeviceAutoUpdateDisabled停用自动更新
DeviceAutoUpdateP2PEnabled自动更新 p2p 已启用
DeviceBlockDevmode禁止开发者模式
DeviceDataRoamingEnabled启用数据漫游
DeviceEcryptfsMigrationStrategyecryptfs 迁移策略
DeviceEphemeralUsersEnabled退出时清除用户数据
DeviceGuestModeEnabled启用访客模式
DeviceIdleLogoutTimeout对待机用户执行退出操作前的超时时间
DeviceIdleLogoutWarningDuration待机退出警告讯息的持续时间
DeviceLocalAccountAutoLoginBailoutEnabled启用停止自动登录的键盘快捷键
DeviceLocalAccountAutoLoginDelay公用自助终端自动登录定时器
DeviceLocalAccountAutoLoginId用于自动登录的公用自助终端
DeviceLocalAccountPromptForNetworkWhenOffline离线时,弹出网络配置提示
DeviceLocalAccounts设备本地帐号
DeviceLoginScreenAppInstallList配置登录屏幕上已安装应用的列表
DeviceLoginScreenDomainAutoComplete允许在用户登录期间自动填充域名
DeviceLoginScreenInputMethods设备登录屏幕键盘布局
DeviceLoginScreenLocales设备登录屏幕语言区域
DeviceLoginScreenPowerManagement登录屏幕的电源管理设置
DeviceLoginScreenSaverId用于零售模式登录屏幕的屏幕保护程序
DeviceLoginScreenSaverTimeout在零售模式登录屏幕上显示屏幕保护程序之前的闲置时间
DeviceMetricsReportingEnabled启用指标报告
DeviceNativePrintersEnterprise printer configuration file for devices
DeviceNativePrintersAccessModeDevice printers configuration access policy.
DeviceNativePrintersBlacklistDisabled enterprise device printers
DeviceNativePrintersWhitelistEnabled enterprise device printers
DeviceOffHoursOff hours intervals when device OffHours |ignored_policies| are released
DeviceOpenNetworkConfiguration设备级网络配置
DevicePolicyRefreshRate设备策略的更新频率
DeviceQuirksDownloadEnabled允许在 Quirks Server 中查询硬件配置文件
DeviceRebootOnShutdown设备关机后自动重新启动
DeviceSecondFactorAuthentication集成的双重身份验证模式
DeviceShowUserNamesOnSignin在登录屏幕上显示用户名
DeviceStartUpFlags在 Google Chrome 启动时应用于整个系统的设置
DeviceStartUpUrls在演示登录时加载指定网址
DeviceTargetVersionPrefix目标自动更新版本
DeviceTransferSAMLCookies在用户登录期间转移 SAML IdP Cookie
DeviceUpdateAllowedConnectionTypes允许用于更新的连接类型
DeviceUpdateHttpDownloadsEnabled允许通过 HTTP 自动更新下载内容
DeviceUpdateScatterFactor自动更新分配因素
DeviceUserWhitelist登录用户白名单
DeviceWallpaperImage设备壁纸图片
Disable3DAPIs停用对 3D 图形 API 的支持
DisablePluginFinder指定是否应停用插件查找器
DisablePrintPreview停用打印预览
DisableSSLRecordSplitting停用 TLS False Start
DisableSafeBrowsingProceedAnyway禁止从安全浏览警告页面继续访问
DisableScreenshots停用截取屏幕截图功能
DisableSpdy停用 SPDY 协议
DisabledPlugins指定已停用插件的列表
DisabledPluginsExceptions指定该用户可启用或停用的插件的列表
DisabledSchemes停用网址协议架构
DiskCacheDir设置磁盘缓存目录
DiskCacheSize设置磁盘缓存大小(字节)
DisplayRotationDefault设置显示屏默认旋转角度,每次重新启动后都重新应用设置的角度
DnsPrefetchingEnabled启用网络预测功能
DownloadDirectory设置下载目录
DownloadRestrictions允许下载限制
EasyUnlockAllowed允许使用 Smart Lock
EcryptfsMigrationStrategyecryptfs 迁移策略
EditBookmarksEnabled启用或停用书签修改功能
EnableCommonNameFallbackForLocalAnchors是否允许使用由本地信任锚颁发的缺少 subjectAlternativeName 扩展项的证书
EnableDeprecatedWebBasedSigninEnables the old web-based signin flow
EnableDeprecatedWebPlatformFeatures让已弃用的网络平台功能在限定的时间内发挥功效
EnableOnlineRevocationChecks是否执行在线 OCSP/CRL 检查
EnableSha1ForLocalAnchors是否允许使用本地信任锚颁发的 SHA-1 签名证书
EnabledPlugins指定已启用插件的列表
EnterpriseWebStoreName企业网上应用店名称(已弃用)
EnterpriseWebStoreURL企业网上应用店网址(已弃用)
ExtensionCacheSize设置应用和扩展程序缓存大小(以字节为单位)
ExternalStorageDisabled禁止装载外部存储设备
ExternalStorageReadOnlyTreat external storage devices as read-only
ForceBrowserSignin为 Google Chrome 启用强制登录功能
ForceEphemeralProfiles临时个人资料
ForceGoogleSafeSearch强制启用 Google 安全搜索功能
ForceMaximizeOnFirstRun首次运行时,将第一个浏览器窗口最大化
ForceSafeSearch强制使用安全搜索
ForceYouTubeRestrict强制启用最低级别的 YouTube 受限模式
ForceYouTubeSafetyMode强制启用 YouTube 安全模式
FullscreenAllowed允许全屏模式
GCFUserDataDir设置 Google Chrome Frame用户数据目录
HardwareAccelerationModeEnabled使用硬件加速模式(如果可用)
HeartbeatEnabled将网络数据包发送到管理服务器以监控联网状态
HeartbeatFrequency发送监控网络数据包的频率
HideWebStoreIcon在“打开新的标签页”页面和应用启动器中不显示网上应用店
HideWebStorePromo阻止在新标签页上显示应用宣传信息
Http09OnNonDefaultPortsEnabled在非默认端口上启用 HTTP/0.9 支持
ImportAutofillFormData首次运行时,从默认浏览器导入自动填充表单数据
ImportBookmarks首次运行时,从默认浏览器导入书签
ImportHistory首次运行时,从默认浏览器导入浏览记录
ImportHomepage首次运行时,从默认浏览器导入主页
ImportSavedPasswords首次运行时,从默认浏览器导入保存的密码
ImportSearchEngine首次运行时,从默认浏览器导入搜索引擎
IncognitoEnabled启用隐身模式
IncognitoModeAvailability隐身模式的可用性
InstantEnabled启用“即搜即得”
InstantTetheringAllowedAllows Instant Tethering to be used.
JavascriptEnabled启用 JavaScript
KeyPermissions密钥使用权限
LogUploadEnabled将系统日志发送到管理服务器
LoginAuthenticationBehavior配置登录身份验证行为
LoginVideoCaptureAllowedUrls可通过 SAML 登录页面访问视频捕获设备的网址
ManagedBookmarks受管理的书签
MaxConnectionsPerProxy可同时连接到代理服务器的连接数上限
MaxInvalidationFetchDelay政策失效后的最大提取延迟
MediaCacheSize设置媒体磁盘缓存大小(字节)
MetricsReportingEnabled启用关于使用情况和崩溃相关数据的报告
NTPContentSuggestionsEnabled在“打开新的标签页”页面上显示内容建议
NativePrinters本机打印
NativePrintersBulkAccessModePrinter configuration access policy.
NativePrintersBulkBlacklistDisabled enterprise printers
NativePrintersBulkConfigurationEnterprise printer configuration file
NativePrintersBulkWhitelistEnabled enterprise printers
NetworkPredictionOptions启用网络预测功能
NetworkThrottlingEnabled启用调节网络带宽的功能
NoteTakingAppsLockScreenWhitelist允许在 Google Chrome OS锁定屏幕启用加入白名单的备注应用
OpenNetworkConfiguration用户级网络配置
PacHttpsUrlStrippingEnabled启用 PAC 网址剔除功能(适用于 https:// 类网址)
PinnedLauncherApps要在启动程序中显示的固定应用的列表
PolicyRefreshRate用户策略的更新频率
PrintPreviewUseSystemDefaultPrinter使用系统默认打印机作为默认选项
PrintingEnabled启用打印功能
QuicAllowed允许使用 QUIC 协议
RC4Enabled是否在 TLS 中启用 RC4 加密套件
RebootAfterUpdate更新后自动重启
ReportArcStatusEnabled报告有关 Android 状态的信息
ReportDeviceActivityTimes报告设备活动时间
ReportDeviceBootMode报告设备引导模式
ReportDeviceHardwareStatus报告硬件状态
ReportDeviceNetworkInterfaces报告设备网络接口
ReportDeviceSessionStatus报告自助服务终端的相关信息
ReportDeviceUsers报告设备用户
ReportDeviceVersionInfo报告操作系统和固件版本
ReportUploadFrequency设备状态报告的上传频率
RequireOnlineRevocationChecksForLocalAnchors是否需要为本地信任锚执行在线 OCSP/CRL 检查
RestrictSigninToPattern限制哪些用户可登录 Google Chrome
RoamingProfileLocation设置漫游个人资料目录
RoamingProfileSupportEnabled允许创建 Google Chrome 个人资料数据的漫游副本
SAMLOfflineSigninTimeLimit限制通过SAML验证身份的用户可离线登录的时长
SSLErrorOverrideAllowed允许关闭 SSL 警告页面并继续操作
SSLVersionFallbackMin要回退到的最低 TLS 版本
SSLVersionMax启用最高 SSL 版本
SSLVersionMin启用最低 SSL 版本
SafeBrowsingEnabled启用安全浏览
SafeBrowsingExtendedReportingOptInAllowed允许用户启用安全浏览延期报告功能
SafeBrowsingForTrustedSourcesEnabledSafeBrowsing enable state for trusted sources
SavingBrowserHistoryDisabled停用保存浏览器历史记录的功能
SearchSuggestEnabled启用搜索建议
SessionLengthLimitLimit the length of a user session
SessionLocales为公用自助终端设置建议的语言区域
ShelfAutoHideBehavior控制任务栏是否自动隐藏
ShowAppsShortcutInBookmarkBar在书签栏中显示应用快捷方式
ShowHomeButton在工具栏上显示“主页”按钮
ShowLogoutButtonInTray向系统任务栏添加退出按钮
SigninAllowed允许登录 Google Chrome
SpellCheckServiceEnabled启用或停用拼写检查网络服务
SuppressChromeFrameTurndownPrompt阻止显示 Google Chrome Frame停止支持的提示
SuppressUnsupportedOSWarning禁止显示“操作系统不受支持”警告
SyncDisabled停用与 Google 同步数据的功能
SystemTimezone时区
SystemTimezoneAutomaticDetection配置自动检测时区方法
SystemUse24HourClock默认情况下,使用24小时制
TaskManagerEndProcessEnabled允许在任务管理器中结束进程
TermsOfServiceURL为设备本地帐号设置服务条款
TouchVirtualKeyboardEnabled启用虚拟键盘
TranslateEnabled启用翻译
URLBlacklist阻止访问网址列表
URLWhitelist允许访问网址列表
UnifiedDesktopEnabledByDefaultMake Unified Desktop available and turn on by default
UptimeLimit通过自动重启限制设备的正常运行时间
UsbDetachableWhitelist分离式 USB 设备白名单
UserAvatarImage用户头像图片
UserDataDir设置用户数据目录
UserDisplayName设置设备本地帐号的显示名称
VideoCaptureAllowed是否允许视频捕获
VideoCaptureAllowedUrls无需提示用户即可使用视频捕获设备的网址
WPADQuickCheckEnabled启用WPAD优化
WallpaperImage壁纸图片
WebRtcUdpPortRange限制 WebRTC 使用的本地 UDP 端口的范围
WelcomePageOnOSUpgradeEnabledEnable showing the welcome page on the first browser launch following OS upgrade

Google Cast

为 Google Cast 配置相关政策。借助这项功能,用户可从浏览器将标签页、网站或桌面中的内容发送到远程显示器和音响系统。
返回页首

EnableMediaRouter

启用 Google Cast
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnableMediaRouter
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnableMediaRouter
Mac/Linux 偏好设置名称:
EnableMediaRouter
Android 限制名称:
EnableMediaRouter
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 52 开始
  • Google Chrome OS (Google Chrome OS) 从版本 52 开始
  • Google Chrome (Android) 从版本 52 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

如果此政策设为 true 或未设置,系统将会启用 Google Cast,且用户将能通过以下途径启动这项功能:应用菜单、页面上下文菜单、支持 Cast 的网站上的媒体控件,以及(如果显示的话)Cast 工具栏图标。

如果此政策设为 false,系统将会停用 Google Cast。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

ShowCastIconInToolbar

显示 Google Cast 工具栏图标
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ShowCastIconInToolbar
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ShowCastIconInToolbar
Mac/Linux 偏好设置名称:
ShowCastIconInToolbar
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 58 开始
  • Google Chrome OS (Google Chrome OS) 从版本 58 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

如果此政策设为 true,Cast 工具栏图标将始终显示在工具栏或菜单中,用户无法将其移除。

如果此政策设为 false 或未设置,用户将能够通过上下文菜单固定或移除该图标。

如果“EnableMediaRouter”政策设为 false,那么此政策的值将不会发挥任何作用,该工具栏图标将不会显示。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

HTTP 身份验证政策

与集成 HTTP 身份验证相关的政策。
返回页首

AuthSchemes

支持的身份验证方案
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AuthSchemes
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AuthSchemes
Mac/Linux 偏好设置名称:
AuthSchemes
Android 限制名称:
AuthSchemes
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome (Android) 从版本 46 开始
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

指定 Google Chrome 支持哪些 HTTP 身份验证方案。

可以指定以下值:“basic”、“digest”、“ntlm”和“negotiate”。如果指定多个值,请以英文逗号分隔。

如果此政策未设置,系统将使用所有这四种方案。

值示例:
"basic,digest,ntlm,negotiate"
返回页首

DisableAuthNegotiateCnameLookup

在协商 Kerberos 身份验证时停用 CNAME 查找
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisableAuthNegotiateCnameLookup
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisableAuthNegotiateCnameLookup
Mac/Linux 偏好设置名称:
DisableAuthNegotiateCnameLookup
Android 限制名称:
DisableAuthNegotiateCnameLookup
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome (Android) 从版本 46 开始
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

指定 Kerberos SPN 是基于规范 DNS 名称还是基于输入的原始名称。如果您启用了此设置,系统将跳过 CNAME 查找步骤,并使用输入的服务器名称。如果您停用或未配置此设置,系统将通过 CNAME 查找来确定服务器的规范名称。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

EnableAuthNegotiatePort

在 Kerberos SPN 中加入非标准端口
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnableAuthNegotiatePort
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnableAuthNegotiatePort
Mac/Linux 偏好设置名称:
EnableAuthNegotiatePort
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

指定生成的 Kerberos SPN 是否应包括非标准端口。如果您启用了此设置,并输入某个非标准端口(即除 80 或 443 以外的端口),该端口就会包括在生成的 Kerberos SPN 中。如果您停用或未配置此设置,生成的 Kerberos SPN 在任何情况下都不会包括端口。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

AuthServerWhitelist

身份验证服务器白名单
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AuthServerWhitelist
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AuthServerWhitelist
Mac/Linux 偏好设置名称:
AuthServerWhitelist
Android 限制名称:
AuthServerWhitelist
Android WebView 限制名称:
com.android.browser:AuthServerWhitelist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome (Android) 从版本 46 开始
  • Android System WebView (Android) 从版本 49 开始
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

指定应将哪些服务器列入可请求集成身份验证的白名单。只有当 Google Chrome 收到此名单中的代理服务器或服务器发出的身份验证请求时,才会启用集成身份验证。

如果有多个服务器名称,要使用英文逗号分隔。允许使用通配符 (*)。

如果此政策未设置,Google Chrome 将会尝试检测某个服务器是否在内网上,只有当该服务器在内网上时,该浏览器才会回应 IWA 请求。如果检测到某个服务器在互联网上,Google Chrome 将忽略来自它的 IWA 请求。

值示例:
"*example.com,foobar.com,*baz"
返回页首

AuthNegotiateDelegateWhitelist

Kerberos 授权服务器白名单
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AuthNegotiateDelegateWhitelist
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AuthNegotiateDelegateWhitelist
Mac/Linux 偏好设置名称:
AuthNegotiateDelegateWhitelist
Android 限制名称:
AuthNegotiateDelegateWhitelist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome (Android) 从版本 46 开始
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

Google Chrome 可委托的服务器。

如果有多个服务器名称,要使用英文逗号分隔。允许使用通配符 (*)。

如果此政策未设置,那么即使检测到某个服务器在内网上,Google Chrome 也不会委托用户凭据。

值示例:
"foobar.example.com"
返回页首

GSSAPILibraryName

GSSAPI 库名称
数据类型:
String
Mac/Linux 偏好设置名称:
GSSAPILibraryName
支持的环境:
  • Google Chrome (Linux) 从版本 9 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

指定进行 HTTP 身份验证时使用哪个 GSSAPI 库。您可以仅设置库名称,也可以设置完整路径。

如果此设置未指定,Google Chrome 将使用默认的库名称。

值示例:
"libgssapi_krb5.so.2"
返回页首

AuthAndroidNegotiateAccountType

进行 HTTP Negotiate身份验证时使用的帐号类型
数据类型:
String
Android 限制名称:
AuthAndroidNegotiateAccountType
Android WebView 限制名称:
com.android.browser:AuthAndroidNegotiateAccountType
支持的环境:
  • Google Chrome (Android) 从版本 46 开始
  • Android System WebView (Android) 从版本 49 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

指定由支持 HTTP Negotiate身份验证(例如 Kerberos 身份验证)的 Android 身份验证应用提供的帐号所属的类型。您应该可以从身份验证应用的供应商处获得此信息。如需更多详细信息,请访问 https://goo.gl/hajyfN。

如果此设置未指定,Android 设备上将停用 HTTP Negotiate身份验证。

值示例:
"com.example.spnego"
返回页首

AllowCrossOriginAuthPrompt

跨域 HTTP 基本身份验证提示
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AllowCrossOriginAuthPrompt
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AllowCrossOriginAuthPrompt
Mac/Linux 偏好设置名称:
AllowCrossOriginAuthPrompt
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 13 开始
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

控制是否允许网页上的第三方子内容弹出 HTTP 基本身份认证对话框。通常情况下,为了防止网上诱骗,此设置是停用的。如果未设置此政策,就会停用此设置,而不允许第三方子内容弹出 HTTP 基本身份认证对话框。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

主页

在“Google Chrome”中配置默认主页,并禁止用户更改主页。只有将主页设置为新标签页或某个特定的主页网址,才能完全锁定用户的主页设置。如果您没有指定主页网址,那么用户仍然可以通过指定“chrome://newtab”,将主页设置为新标签页。
返回页首

HomepageLocation

配置主页网址
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\HomepageLocation
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\HomepageLocation
Mac/Linux 偏好设置名称:
HomepageLocation
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Configures the default home page URL in Google Chrome and prevents users from changing it.

The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.

The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.

If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.

Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

值示例:
"https://www.chromium.org"
返回页首

HomepageIsNewTabPage

使用“新标签页”作为主页
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\HomepageIsNewTabPage
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\HomepageIsNewTabPage
Mac/Linux 偏好设置名称:
HomepageIsNewTabPage
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.

If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.

If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.

If you enable or disable this setting, users cannot change their homepage type in Google Chrome.

Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

代理服务器

可让您指定 Google Chrome 使用的代理服务器,并禁止用户更改代理设置。 如果您选择永不使用代理服务器,并且一律直接连接,系统将会忽略所有其他选项。 如果您选择自动检测代理服务器,系统也将会忽略所有其他选项。 要查看详细示例,请访问以下网址:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。 如果您启用此设置,则 Google Chrome 和 ARC 应用将会忽略通过命令行指定的所有代理相关选项。 如果您未设置这些政策,用户将可以自行选择代理设置。
返回页首

ProxyMode

选择如何指定代理服务器设置
数据类型:
String [Android:choice, Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ProxyMode
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ProxyMode
Mac/Linux 偏好设置名称:
ProxyMode
Android 限制名称:
ProxyMode
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您指定 Google Chrome 使用的代理服务器,并禁止用户更改代理设置。

如果您选择永不使用代理服务器,并且一律直接连接,系统将会忽略所有其他选项。

如果您选择使用系统代理设置,系统也将会忽略所有其他选项。

如果您选择自动检测代理服务器,系统同样会忽略所有其他选项。

如果您选择固定服务器代理模式,则可以进一步指定“代理服务器的地址或网址”和“代理绕过规则的逗号分隔列表”中的选项。ARC 应用将仅使用优先级最高的 HTTP 代理服务器。

如果您选择使用 .pac 代理脚本,则必须在“代理 .pac 文件的网址”中指定该脚本的网址。

要查看详细示例,请访问以下网址:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。

如果您启用此设置,则 Google Chrome 和 ARC 应用将会忽略通过命令行指定的所有代理相关选项。

如果您未设置此政策,用户将可以自行选择代理设置。

  • "direct" = 从不使用代理
  • "auto_detect" = 自动检测代理设置
  • "pac_script" = 使用 .pac 代理脚本
  • "fixed_servers" = 使用固定的代理服务器
  • "system" = 使用系统代理设置
针对支持 Android 应用的 Google Chrome OS设备的注意事项:

您无法强制 Android 应用使用代理。一小部分代理设置已可供 Android 应用使用,此类应用可能会主动选择使用这些设置:

如果您选择永不使用代理服务器,则系统会通知 Android 应用未配置任何代理。

如果您选择使用系统代理设置或固定服务器代理,则系统会向 Android 应用提供 HTTP 代理服务器地址和端口。

如果您选择自动检测代理服务器,则系统会向 Android 应用提供脚本网址“http://wpad/wpad.dat”,但不会使用代理自动检测协议的任何其他部分。

如果您选择使用 .pac 代理脚本,则系统会向 Android 应用提供相应的脚本网址。

值示例:
"direct"
返回页首

ProxyServerMode (已弃用)

选择如何指定代理服务器设置
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ProxyServerMode
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ProxyServerMode
Mac/Linux 偏好设置名称:
ProxyServerMode
Android 限制名称:
ProxyServerMode
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策已弃用,请改用 ProxyMode。

可让您指定 Google Chrome 使用的代理服务器,并禁止用户更改代理设置。

如果您选择永不使用代理服务器,并且一律直接连接,系统将会忽略所有其他选项。

如果您选择使用系统代理设置或自动检测代理服务器,系统也将会忽略所有其他选项。

如果您选择手动代理设置,则可以进一步指定“代理服务器的地址或网址”、“代理 .pac 文件的网址”和“代理绕过规则的逗号分隔列表”中的选项。ARC 应用将仅使用优先级最高的 HTTP 代理服务器。

要查看详细示例,请访问以下网址:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。

如果您启用此设置,则 Google Chrome 将会忽略通过命令行指定的所有代理相关选项。

如果您未设置此政策,用户将可以自行选择代理设置。

  • 0 = 从不使用代理
  • 1 = 自动检测代理设置
  • 2 = 手动指定代理设置
  • 3 = 使用系统代理设置
针对支持 Android 应用的 Google Chrome OS设备的注意事项:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

值示例:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
返回页首

ProxyServer

代理服务器的地址或网址
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ProxyServer
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ProxyServer
Mac/Linux 偏好设置名称:
ProxyServer
Android 限制名称:
ProxyServer
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

您可以在此指定代理服务器的网址。

只有当您在“选择如何指定代理服务器设置”中选择手动代理设置后,此政策才会生效。

如果您选择了任何其他代理政策设置模式,请勿设置此政策。

要查看更多选项和详细示例,请访问以下网址: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

值示例:
"123.123.123.123:8080"
返回页首

ProxyPacUrl

代理 .pac 文件的网址
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ProxyPacUrl
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ProxyPacUrl
Mac/Linux 偏好设置名称:
ProxyPacUrl
Android 限制名称:
ProxyPacUrl
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

您可以在此指定代理 .pac 文件的网址。

只有当您在“选择如何指定代理服务器设置”中选择手动代理设置后,此政策才会生效。

如果您选择了任何其他代理政策设置模式,请勿设置此政策。

要查看详细示例,请访问以下网址: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

值示例:
"https://internal.site/example.pac"
返回页首

ProxyBypassList

代理绕过规则
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ProxyBypassList
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ProxyBypassList
Mac/Linux 偏好设置名称:
ProxyBypassList
Android 限制名称:
ProxyBypassList
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Google Chrome 将针对此处给定的主机列表绕过任何代理。

只有当您在“选择如何指定代理服务器设置”中选择手动代理设置后,此政策才会生效。

如果您选择了任何其他代理政策设置模式,请勿设置此政策。

要查看更多详细示例,请访问以下网址:https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.

值示例:
"https://www.example1.com,https://www.example2.com,https://internalsite/"
返回页首

允许 Google Chrome Frame处理以下内容类型

允许“Google Chrome Frame”处理以下内容类型。
返回页首

ChromeFrameContentTypes

允许 Google Chrome Frame处理列出的内容类型
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ChromeFrameContentTypes
支持的环境:
  • Google Chrome Frame (Windows) 从版本 8 开始 到版本 32 为止
支持的功能:
动态政策刷新: 否
说明:

If this policy is set, the specified content types are handled by Google Chrome Frame.

If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\ChromeFrameContentTypes\1 = "text/xml" Software\Policies\Google\Chrome\ChromeFrameContentTypes\2 = "application/xml"
返回页首

内容设置

“内容设置”可让您指定特定类型的内容(例如 Cookie、图片或 JavaScript)的处理方式。
返回页首

DefaultCookiesSetting

默认 Cookie 设置
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultCookiesSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultCookiesSetting
Mac/Linux 偏好设置名称:
DefaultCookiesSetting
Android 限制名称:
DefaultCookiesSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您指定是否允许网站设置本地数据。您可以允许所有网站设置本地数据,也可以禁止所有网站设置本地数据。

如果此政策设为“在会话期间保留 Cookie”,系统将在会话结束后清除 Cookie。请注意,如果 Google Chrome 以“后台模式”运行,那么在最后一个窗口关闭后,会话可能不会结束。如需关于配置此行为的更多信息,请参见“BackgroundModeEnabled”政策。

如果此政策未设置,系统将使用“AllowCookies”,并且用户可以更改此政策。

  • 1 = 允许所有网站设置本地数据
  • 2 = 不允许任何网站设置本地数据
  • 4 = 在会话期间保留 Cookie
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
返回页首

DefaultImagesSetting

默认图片设置
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultImagesSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultImagesSetting
Mac/Linux 偏好设置名称:
DefaultImagesSetting
Android 限制名称:
DefaultImagesSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站显示图片。可以针对所有网站允许或拒绝显示图片。如果未设置此政策,系统将使用“AllowImages”并允许用户更改此设置。

  • 1 = 允许所有网站显示所有图片
  • 2 = 不允许任何网站显示图片
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
返回页首

DefaultJavaScriptSetting

默认 JavaScript 设置
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultJavaScriptSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultJavaScriptSetting
Mac/Linux 偏好设置名称:
DefaultJavaScriptSetting
Android 限制名称:
DefaultJavaScriptSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站运行 JavaScript。可以针对所有网站允许或拒绝运行 JavaScript。如果未设置此政策,系统将使用“AllowJavaScript”并允许用户更改此设置。

  • 1 = 允许所有网站运行 JavaScript
  • 2 = 不允许任何网站运行 JavaScript
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
返回页首

DefaultPluginsSetting

默认 Flash 设置
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultPluginsSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultPluginsSetting
Mac/Linux 偏好设置名称:
DefaultPluginsSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站自动运行 Flash 插件。您既可允许所有网站自动运行 Flash 插件,也可禁止所有网站自动运行该插件。

选中“点击运行”选项可允许 Flash 插件运行,但用户必须点击该插件才能启动它。

如果未设置此政策,用户则可手动更改这项设置。

  • 1 = 允许所有网站自动运行 Flash 插件
  • 2 = 禁止 Flash 插件运行
  • 3 = 点击运行
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Mac)
返回页首

DefaultPopupsSetting

默认弹出式窗口设置
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultPopupsSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultPopupsSetting
Mac/Linux 偏好设置名称:
DefaultPopupsSetting
Android 限制名称:
DefaultPopupsSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 33 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站显示弹出式窗口。可以针对所有网站允许或拒绝显示弹出式窗口。如果未设置此政策,系统将使用“BlockPopups”并允许用户更改此设置。

  • 1 = 允许所有网站显示弹出式窗口
  • 2 = 不允许任何网站显示弹出式窗口
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
返回页首

DefaultNotificationsSetting

默认通知设置
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultNotificationsSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultNotificationsSetting
Mac/Linux 偏好设置名称:
DefaultNotificationsSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站显示桌面通知。默认情况下,可以允许或拒绝显示桌面通知,也可以在每次网站要显示桌面通知时询问用户。如果未设置此政策,系统将使用“AskNotifications”并允许用户更改此设置。

  • 1 = 允许网站显示桌面通知
  • 2 = 不允许任何网站显示桌面通知
  • 3 = 每次网站尝试显示桌面通知时都询问
值示例:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
返回页首

DefaultGeolocationSetting

默认地理位置设置
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultGeolocationSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultGeolocationSetting
Mac/Linux 偏好设置名称:
DefaultGeolocationSetting
Android 限制名称:
DefaultGeolocationSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站跟踪用户的地理位置。默认情况下,可以允许或拒绝跟踪用户的地理位置,也可以在每次网站请求地理位置时询问用户。如果未设置此政策,系统将使用“AskGeolocation”并允许用户更改此设置。

  • 1 = 允许网站跟踪用户的地理位置
  • 2 = 不允许任何网站跟踪用户的地理位置
  • 3 = 每次网站尝试跟踪用户的地理位置时都询问我
针对支持 Android 应用的 Google Chrome OS设备的注意事项:

如果此政策设为 BlockGeolocation,Android 应用将无法使用位置信息。如果此政策设为任何其他值或未设置,那么当 Android 应用想使用位置信息时,它会询问用户是否同意。

值示例:
0x00000000 (Windows), 0 (Linux), 0 (Android), 0 (Mac)
返回页首

DefaultMediaStreamSetting (已弃用)

默认 mediastream 设置
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultMediaStreamSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultMediaStreamSetting
Mac/Linux 偏好设置名称:
DefaultMediaStreamSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始
  • Google Chrome OS (Google Chrome OS) 从版本 22 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许您设置是否允许网站访问媒体捕获设备。系统默认为允许访问媒体捕获设备,否则,每次有网站要访问媒体捕获设备时都要征询用户同意。

如果未设置该策略,那么系统会使用“PromptOnAccess”,且用户可以更改此设置。

  • 2 = 不允许任何网站使用摄像头和麦克风
  • 3 = 每当有网站要使用摄像头和/或麦克风时都要询问
值示例:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
返回页首

DefaultWebBluetoothGuardSetting

控制对 Web Bluetooth API 的使用
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultWebBluetoothGuardSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultWebBluetoothGuardSetting
Mac/Linux 偏好设置名称:
DefaultWebBluetoothGuardSetting
Android 限制名称:
DefaultWebBluetoothGuardSetting
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 50 开始
  • Google Chrome (Android) 从版本 50 开始
  • Google Chrome (Linux, Mac, Windows) 从版本 50 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站访问附近的蓝牙设备。您可以完全禁止此类访问,也可以设为每当有网站希望访问附近的蓝牙设备时均征求用户同意。

如果此政策未设置,系统将使用“3”,并且用户可以更改此设置。

  • 2 = 不允许任何网站通过 Web Bluetooth API 请求访问蓝牙设备
  • 3 = 允许网站请求用户授予对附近蓝牙设备的访问权限
值示例:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
返回页首

DefaultKeygenSetting

默认的密钥生成设置
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultKeygenSetting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultKeygenSetting
Mac/Linux 偏好设置名称:
DefaultKeygenSetting
Android 限制名称:
DefaultKeygenSetting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 49 开始 到版本 56 为止
  • Google Chrome OS (Google Chrome OS) 从版本 49 开始 到版本 56 为止
  • Google Chrome (Android) 从版本 49 开始 到版本 56 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置是否允许网站使用密钥生成功能。您可以允许或禁止所有网站使用密钥生成功能。

如果此政策未设置,系统将使用“BlockKeygen”,并且用户可以更改此设置。

  • 1 = 允许所有网站使用密钥生成功能
  • 2 = 不允许任何网站使用密钥生成功能
值示例:
0x00000002 (Windows), 2 (Linux), 2 (Android), 2 (Mac)
返回页首

AutoSelectCertificateForUrls

自动选择这些网站的客户端证书
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls
Mac/Linux 偏好设置名称:
AutoSelectCertificateForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
  • Google Chrome OS (Google Chrome OS) 从版本 15 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您指定一系列网址格式,从而指定 Google Chrome 应为哪些网站自动选择客户端证书(如果相应网站要求提供证书 )。

此值必须是一个字符串化的 JSON 字典数组。每个字典都必须采用 { "pattern": "$URL_PATTERN", "filter" : $FILTER } 样式,其中 $URL_PATTERN 是内容设置格式,而 $FILTER 会限制相应浏览器可自动从哪些客户端证书中进行选择。无论是否设置了过滤器,系统都只会选择与该服务器的证书请求相匹配的证书。如果 $FILTER 采用 { "ISSUER": { "CN": "$ISSUER_CN" } } 样式,系统则只会选择由 CommonName 为 $ISSUER_CN 的证书颁发机构颁发的客户端证书。如果 $FILTER 是空字典 {},那么系统在选择客户端证书时便不会受到额外限制。

如果未设置此政策,系统将不会为任何网站自动选择证书。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\AutoSelectCertificateForUrls\1 = "{\"pattern\":\"https://www.example.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\"}}}"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\AutoSelectCertificateForUrls\1 = "{\"pattern\":\"https://www.example.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\"}}}"
Android/Linux:
["{\"pattern\":\"https://www.example.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\"}}}"]
Mac:
<array> <string>{\"pattern\":\"https://www.example.com\",\"filter\":{\"ISSUER\":{\"CN\":\"certificate issuer name\"}}}</string> </array>
返回页首

CookiesAllowedForUrls

在这些网站上允许 Cookie
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\CookiesAllowedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls
Mac/Linux 偏好设置名称:
CookiesAllowedForUrls
Android 限制名称:
CookiesAllowedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定允许设置 Cookie 的网站。在未设置此政策的情况下,如果设置了“DefaultCookiesSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesAllowedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

CookiesBlockedForUrls

在这些网站上阻止 Cookie
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\CookiesBlockedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls
Mac/Linux 偏好设置名称:
CookiesBlockedForUrls
Android 限制名称:
CookiesBlockedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定不允许设置 Cookie 的网站。在未设置此政策的情况下,如果设置了“DefaultCookiesSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesBlockedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

CookiesSessionOnlyForUrls

在这些网站上允许仅限会话的 Cookie
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls
Mac/Linux 偏好设置名称:
CookiesSessionOnlyForUrls
Android 限制名称:
CookiesSessionOnlyForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您以列表形式设置网址格式,以便指定哪些网站可以设置仅在会话期间有效的 Cookie。

如果此政策未设置,系统将根据“DefaultCookiesSetting”政策(如果此政策已设置)或用户的个人配置为所有网站使用全局默认值。

请注意,如果 Google Chrome 以“后台模式”运行,那么在最后一个浏览器窗口关闭后,会话可能不会结束,而是在该浏览器退出之前继续保持有效状态。如需关于配置此行为的更多信息,请参见“BackgroundModeEnabled”政策。

如果“RestoreOnStartup”政策设为恢复先前会话中的网址,系统将忽略此政策,并且将永久存储这些网站的 Cookie。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\CookiesSessionOnlyForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

ImagesAllowedForUrls

在这些网站上允许图片
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImagesAllowedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls
Mac/Linux 偏好设置名称:
ImagesAllowedForUrls
Android 限制名称:
ImagesAllowedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定允许显示图片的网站。在未设置此政策的情况下,如果设置了“DefaultImagesSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesAllowedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

ImagesBlockedForUrls

在这些网站上阻止图片
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImagesBlockedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls
Mac/Linux 偏好设置名称:
ImagesBlockedForUrls
Android 限制名称:
ImagesBlockedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定不允许显示图片的网站。在未设置此政策的情况下,如果设置了“DefaultImagesSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\ImagesBlockedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\ImagesBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

JavaScriptAllowedForUrls

在这些网站上允许 JavaScript
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls
Mac/Linux 偏好设置名称:
JavaScriptAllowedForUrls
Android 限制名称:
JavaScriptAllowedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定允许运行 JavaScript 的网站。在未设置此政策的情况下,如果设置了“DefaultJavaScriptSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

JavaScriptBlockedForUrls

在这些网站上阻止 JavaScript
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls
Mac/Linux 偏好设置名称:
JavaScriptBlockedForUrls
Android 限制名称:
JavaScriptBlockedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定不允许运行 JavaScript 的网站。在未设置此政策的情况下,如果设置了“DefaultJavaScriptSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\JavaScriptBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

KeygenAllowedForUrls

允许在这些网站上使用密钥生成功能
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\KeygenAllowedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\KeygenAllowedForUrls
Mac/Linux 偏好设置名称:
KeygenAllowedForUrls
Android 限制名称:
KeygenAllowedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 49 开始 到版本 56 为止
  • Google Chrome OS (Google Chrome OS) 从版本 49 开始 到版本 56 为止
  • Google Chrome (Android) 从版本 49 开始 到版本 56 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置一个网址格式列表,以便指定哪些网站可以使用密钥生成功能。对于同时还包含在“KeygenBlockedForUrls”中的网址格式,系统将应用“KeygenBlockedForUrls”政策而忽略此政策。

如果此政策未设置,系统将根据“DefaultKeygenSetting”政策(如果此政策已设置)或用户的个人配置为所有网站使用全局默认值。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\KeygenAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\KeygenAllowedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\KeygenAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\KeygenAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

KeygenBlockedForUrls

禁止在这些网站上使用密钥生成功能
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\KeygenBlockedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\KeygenBlockedForUrls
Mac/Linux 偏好设置名称:
KeygenBlockedForUrls
Android 限制名称:
KeygenBlockedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 49 开始 到版本 56 为止
  • Google Chrome OS (Google Chrome OS) 从版本 49 开始 到版本 56 为止
  • Google Chrome (Android) 从版本 49 开始 到版本 56 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置一个网址格式列表,以便指定哪些网站不能使用密钥生成功能。对于同时还包含在“KeygenAllowedForUrls”中的网址格式,系统将应用此政策而忽略“KeygenBlockedForUrls”政策。

如果此政策未设置,系统将根据“DefaultKeygenSetting”政策(如果此政策已设置)或用户的个人配置为所有网站使用全局默认值。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\KeygenBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\KeygenBlockedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\KeygenBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\KeygenBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

PluginsAllowedForUrls

允许这些网站运行 Flash 插件
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PluginsAllowedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PluginsAllowedForUrls
Mac/Linux 偏好设置名称:
PluginsAllowedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置一系列网址格式,以用于指定允许哪些网站运行 Flash 插件。

如果未设置此政策,系统将会对所有网站使用“DefaultPluginsSetting”政策中的全局默认值(倘若已设置“DefaultPluginsSetting”政策),或使用用户个人配置中的全局默认值(倘若未设置“DefaultPluginsSetting”政策)。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsAllowedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

PluginsBlockedForUrls

禁止这些网站运行 Flash 插件
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PluginsBlockedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PluginsBlockedForUrls
Mac/Linux 偏好设置名称:
PluginsBlockedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置一系列网址格式,以用于指定禁止哪些网站运行 Flash 插件。

如果未设置此政策,系统将会对所有网站使用“DefaultPluginsSetting”政策中的全局默认值(倘若已设置“DefaultPluginsSetting”政策),或使用用户个人配置中的全局默认值(倘若未设置“DefaultPluginsSetting”政策)。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PluginsBlockedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PluginsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

PopupsAllowedForUrls

在这些网站上允许弹出式窗口
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PopupsAllowedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls
Mac/Linux 偏好设置名称:
PopupsAllowedForUrls
Android 限制名称:
PopupsAllowedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 34 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定允许打开弹出式窗口的网站。在未设置此政策的情况下,如果设置了“DefaultPopupsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsAllowedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

RegisteredProtocolHandlers

注册协议处理程序
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers
Mac/Linux 偏好设置名称:
RegisteredProtocolHandlers
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 37 开始
  • Google Chrome OS (Google Chrome OS) 从版本 37 开始
支持的功能:
可强制执行: 否, 可推荐: 是, 动态政策刷新: 否, 根据个人资料: 是
说明:

可让您注册一个协议处理程序列表。此政策只能是推荐的政策。属性|protocol|应设为“mailto”等协议,属性|url|应设为处理该协议的应用采用的网址格式。该格式中可以包含“%s”(如果有,将被替换为所处理的网址)。

通过政策注册的协议处理程序会与用户注册的协议处理程序合并到一起,两种处理程序都可使用。用户可以通过安装新的默认处理程序来覆盖通过政策安装的协议处理程序,但无法卸载通过政策注册的协议处理程序。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

通过此政策设置的协议处理程序不会被用于处理 Android intent。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\Recommended\RegisteredProtocolHandlers = [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\Recommended\RegisteredProtocolHandlers = [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Android/Linux:
RegisteredProtocolHandlers: [{"url": "https://mail.google.com/mail/?extsrc=mailto&url=%s", "default": true, "protocol": "mailto"}]
Mac:
<key>RegisteredProtocolHandlers</key> <array> <dict> <key>default</key> <true/> <key>protocol</key> <string>mailto</string> <key>url</key> <string>https://mail.google.com/mail/?extsrc=mailto&url=%s</string> </dict> </array>
返回页首

PopupsBlockedForUrls

在这些网站上阻止弹出式窗口
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PopupsBlockedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls
Mac/Linux 偏好设置名称:
PopupsBlockedForUrls
Android 限制名称:
PopupsBlockedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 34 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定不允许打开弹出式窗口的网站。在未设置此政策的情况下,如果设置了“DefaultPopupsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\PopupsBlockedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\PopupsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

NotificationsAllowedForUrls

允许在这些网站上显示通知
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\NotificationsAllowedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls
Mac/Linux 偏好设置名称:
NotificationsAllowedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 16 开始
  • Google Chrome OS (Google Chrome OS) 从版本 16 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定允许显示通知的网站。在未设置此政策的情况下,如果设置了“DefaultNotificationsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsAllowedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

NotificationsBlockedForUrls

阻止在这些网站上显示通知
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\NotificationsBlockedForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls
Mac/Linux 偏好设置名称:
NotificationsBlockedForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 16 开始
  • Google Chrome OS (Google Chrome OS) 从版本 16 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您设置网址格式的列表,这些网址格式用于指定不允许显示通知的网站。在未设置此政策的情况下,如果设置了“DefaultNotificationsSetting”政策,那么将对该政策中的所有网站使用全局默认值,否则将对用户个人配置中的所有网站使用全局默认值。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\Chrome\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\1 = "https://www.example.com" Software\Policies\Google\ChromeOS\NotificationsBlockedForUrls\2 = "[*.]example.edu"
Android/Linux:
["https://www.example.com", "[*.]example.edu"]
Mac:
<array> <string>https://www.example.com</string> <string>[*.]example.edu</string> </array>
返回页首

启动页

允许您配置在启动时加载的页面。除非您在“启动时的操作”中选择“打开网址列表”,否则系统会忽略“启动时打开的网址”列表中的内容。
返回页首

RestoreOnStartup

启动时的操作
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RestoreOnStartup
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RestoreOnStartup
Mac/Linux 偏好设置名称:
RestoreOnStartup
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Allows you to specify the behavior on startup.

If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.

If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).

If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.

If you enable this setting, users cannot change or override it in Google Chrome.

Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

  • 5 = 打开新标签页
  • 1 = 恢复上次的会话
  • 4 = 打开网址列表
值示例:
0x00000004 (Windows), 4 (Linux), 4 (Mac)
返回页首

RestoreOnStartupURLs

启动时打开的网址
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RestoreOnStartupURLs
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs
Mac/Linux 偏好设置名称:
RestoreOnStartupURLs
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.

This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\Chrome\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\1 = "https://example.com" Software\Policies\Google\ChromeOS\RestoreOnStartupURLs\2 = "https://www.chromium.org"
Android/Linux:
["https://example.com", "https://www.chromium.org"]
Mac:
<array> <string>https://example.com</string> <string>https://www.chromium.org</string> </array>
返回页首

密码管理器

配置密码管理器。
返回页首

PasswordManagerEnabled

允许将密码保存到密码管理器
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PasswordManagerEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PasswordManagerEnabled
Mac/Linux 偏好设置名称:
PasswordManagerEnabled
Android 限制名称:
PasswordManagerEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.

If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.

If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 应用没有任何影响。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

PasswordManagerAllowShowPasswords (已弃用)

允许用户在密码管理器中显示密码(已弃用)
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PasswordManagerAllowShowPasswords
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PasswordManagerAllowShowPasswords
Mac/Linux 偏好设置名称:
PasswordManagerAllowShowPasswords
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始 到版本 50 为止
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始 到版本 50 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.

Controls whether the user may show passwords in clear text in the password manager.

If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.

If you enable or do not set this policy, users can view their passwords in clear text in the password manager.

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

快速解锁政策

配置快速解锁相关政策。
返回页首

QuickUnlockModeWhitelist

Configure allowed quick unlock modes
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 56 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

一种白名单,用于控制用户可以配置和使用哪些快速解锁模式来解锁屏幕。

该值是一个字符串列表;有效的列表项包括:“all”、“PIN”。如果向此列表中添加了“all”,即意味着用户可以使用所有快速解锁模式(包括日后会实施的快速解锁模式)。如果未向此列表中添加“all”,则仅能使用此列表中指定的快速解锁模式。

例如,要想允许每一个快速解锁模式,请使用 ["all"]。要想仅允许 PIN 码解锁模式,请使用 ["PIN"]。要想停用所有快速解锁模式,请使用 []。

默认情况下,用户无法在托管设备上使用任何快速解锁模式。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\QuickUnlockModeWhitelist\1 = "PIN"
返回页首

QuickUnlockTimeout

Sets how often user has to enter password to use quick unlock
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\QuickUnlockTimeout
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 57 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此设置可控制锁定屏幕将会按什么样的频率要求用户输入密码以便继续使用“快速解锁”功能。每当进入锁定屏幕时,如果与上次密码输入时间之间的间隔超过了此设置中设定的时间段,则无法使用“快速解锁”进入锁定屏幕。如果用户停留在已超过此时间段的锁定屏幕上,那么当用户下次输错代码或重新进入锁定屏幕时(无论哪个在先),系统都会要求输入密码。

如果此设置已配置,系统将会根据此设置的值要求那些使用“快速解锁”的用户在锁定屏幕上输入密码。

如果此设置未配置,系统每天都会要求那些使用“快速解锁”的用户在锁定屏幕上输入密码。

  • 0 = Password entry is required every six hours
  • 1 = Password entry is required every twelve hours
  • 2 = Password entry is required every day (24 hours)
  • 3 = Password entry is required every week (168 hours)
值示例:
0x00000002 (Windows)
返回页首

PinUnlockMinimumLength

Sets the minimum length of the lock screen PIN
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PinUnlockMinimumLength
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 57 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)

If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.

值示例:
0x00000006 (Windows)
返回页首

PinUnlockMaximumLength

Sets the maximum length of the lock screen PIN
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PinUnlockMaximumLength
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 57 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.

If the policy is not set, no maximum length is enforced.

值示例:
0x00000000 (Windows)
返回页首

PinUnlockWeakPinsAllowed

Enables users to set weak PINs for the lock screen PIN
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PinUnlockWeakPinsAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 57 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果设为 false,用户将无法设置安全系数低且易于猜中的 PIN 码。

一些安全系数低的 PIN 码示例:仅由同一个数字构成的 PIN 码 (1111)、所含数字以 1 为单位递增的 PIN 码 (1234)、所含数字以 1 为单位递减的 PIN 码 (4321),以及常用的 PIN 码。

默认情况下,如果系统认为 PIN 码的安全系数偏低,就会向用户显示警告(而不是错误消息)。

值示例:
0x00000000 (Windows)
返回页首

扩展程序

Configures extension-related policies. The user is not allowed to install blacklisted extensions unless they are whitelisted. You can also force Google Chrome to automatically install extensions by specifying them in ExtensionInstallForcelist. Force-installed extensions are installed regardless whether they are present in the blacklist.
返回页首

ExtensionInstallBlacklist

配置扩展程序安装黑名单
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ExtensionInstallBlacklist
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist
Mac/Linux 偏好设置名称:
ExtensionInstallBlacklist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.

A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.

If this policy is left not set the user can install any extension in Google Chrome.

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallBlacklist\2 = "extension_id2"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallBlacklist\2 = "extension_id2"
Android/Linux:
["extension_id1", "extension_id2"]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
返回页首

ExtensionInstallWhitelist

配置扩展程序安装白名单
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ExtensionInstallWhitelist
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist
Mac/Linux 偏好设置名称:
ExtensionInstallWhitelist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

可让您指定不受黑名单影响的扩展程序。黑名单值“*”表示所有扩展程序均已列入黑名单,用户只能安装白名单中列出的扩展程序。默认情况下,所有扩展程序都列在白名单中,但如果所有扩展程序均已根据某个政策列入黑名单,则白名单可用于覆盖相关政策。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\Chrome\ExtensionInstallWhitelist\2 = "extension_id2"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\1 = "extension_id1" Software\Policies\Google\ChromeOS\ExtensionInstallWhitelist\2 = "extension_id2"
Android/Linux:
["extension_id1", "extension_id2"]
Mac:
<array> <string>extension_id1</string> <string>extension_id2</string> </array>
返回页首

ExtensionInstallForcelist

配置强制安装的应用和扩展程序的列表
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ExtensionInstallForcelist
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist
Mac/Linux 偏好设置名称:
ExtensionInstallForcelist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)

This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.

For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.

Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.

Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.

For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.

If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

您可以通过 Google Play 从 Google 管理控制台中强制安装 Android 应用。这些应用不会使用此政策。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ExtensionInstallForcelist\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"
Android/Linux:
["gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"]
Mac:
<array> <string>gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx</string> </array>
返回页首

ExtensionInstallSources

配置扩展程序、应用和用户脚本安装源
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ExtensionInstallSources
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ExtensionInstallSources
Mac/Linux 偏好设置名称:
ExtensionInstallSources
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 21 开始
  • Google Chrome OS (Google Chrome OS) 从版本 21 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Allows you to specify which URLs are allowed to install extensions, apps, and themes.

Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.

Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.

ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ExtensionInstallSources\1 = "https://corp.mycompany.com/*"
Android/Linux:
["https://corp.mycompany.com/*"]
Mac:
<array> <string>https://corp.mycompany.com/*</string> </array>
返回页首

ExtensionAllowedTypes

配置允许的应用/扩展程序类型
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ExtensionAllowedTypes
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes
Mac/Linux 偏好设置名称:
ExtensionAllowedTypes
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 25 开始
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

控制可以安装哪些类型的应用/扩展程序并限制运行时访问。

此设置会将允许在 Google Chrome 中安装的扩展程序/应用所属的类型以及可与其互动的主机列入白名单。此设置的值是一个字符串列表,系统可接受的字符串为:"extension"、"theme"、"user_script"、"hosted_app"、"legacy_packaged_app"、"platform_app"。如需详细了解这些类型,请参阅 Google Chrome 扩展程序文档。

请注意,此政策还会影响通过 ExtensionInstallForcelist 强制安装的扩展程序和应用。

如果此设置已配置,用户将无法安装所属类型不在上述列表范围内的扩展程序/应用。

如果此设置未配置,用户则可随意安装任何类型的扩展程序/应用。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\ExtensionAllowedTypes\1 = "hosted_app"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ExtensionAllowedTypes\1 = "hosted_app"
Android/Linux:
["hosted_app"]
Mac:
<array> <string>hosted_app</string> </array>
返回页首

新标签页

在 Google Chrome 中配置默认的“打开新的标签页”页面。
返回页首

NewTabPageLocation

配置“打开新的标签页”页面网址
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\NewTabPageLocation
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NewTabPageLocation
Mac/Linux 偏好设置名称:
NewTabPageLocation
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 58 开始
  • Google Chrome OS (Google Chrome OS) 从版本 58 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Configures the default New Tab page URL and prevents users from changing it.

The New Tab page is the page opened when new tabs are created (including the one opened in new windows).

This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.

If the policy is not set or left empty the default new tab page is used.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

值示例:
"https://www.chromium.org"
返回页首

无障碍设置

配置 Google Chrome OS辅助功能。
返回页首

ShowAccessibilityOptionsInSystemTrayMenu

在系统任务栏菜单中显示无障碍选项
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ShowAccessibilityOptionsInSystemTrayMenu
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 27 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

If this policy is set to true, Accessibility options always appear in system tray menu.

If this policy is set to false, Accessibility options never appear in system tray menu.

If you set this policy, users cannot change or override it.

If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.

值示例:
0x00000001 (Windows)
返回页首

LargeCursorEnabled

启用大号光标
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\LargeCursorEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用大号光标辅助功能。

如果此政策的值设为 True,则系统将会始终启用大号光标。

如果此政策的值设为 False,则系统将会始终停用大号光标。

如果您设置了此政策,那么用户将无法对其进行更改或覆盖。

如果未设置此政策,则大号光标最初处于停用状态,但用户可以随时启用该功能。

值示例:
0x00000001 (Windows)
返回页首

SpokenFeedbackEnabled

启用语音反馈
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SpokenFeedbackEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用语音反馈辅助功能。

如果此政策的值设为 True,则系统将始终启用语音反馈。

如果此政策的值设为 False,则系统将始终停用语音反馈。

如果您设置了此政策,那么用户将无法对其进行更改或覆盖。

如果未设置此政策,则语音反馈最初处于停用状态,但用户可以随时启用该功能。

值示例:
0x00000001 (Windows)
返回页首

HighContrastEnabled

启用高反差模式
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\HighContrastEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用高反差模式辅助功能。

如果此政策的值设为 True,则系统将始终启用高反差模式。

如果此政策的值设为 False,则系统将始终停用高反差模式。

如果您设置了此政策,那么用户将无法对其进行更改或覆盖。

如果未设置此政策,则高反差模式最初处于停用状态,但用户可以随时启用该模式。

值示例:
0x00000001 (Windows)
返回页首

VirtualKeyboardEnabled

启用屏幕键盘
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\VirtualKeyboardEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 34 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用屏幕键盘辅助功能。

如果此政策设为true,屏幕键盘将始终处于启用状态。

如果此政策设为false,屏幕键盘将始终处于停用状态。

如果您设置了此政策,用户将无法对其进行更改或覆盖。

如果此政策未设置,屏幕键盘最初会处于停用状态,但用户随时可启用它。

值示例:
0x00000001 (Windows)
返回页首

KeyboardDefaultToFunctionKeys

媒体键默认为功能键
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\KeyboardDefaultToFunctionKeys
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 35 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

将顶行按键的默认行为模式更改为功能键。

如果此政策设为“true”,默认情况下,按键盘的顶行按键将发出功能键命令。您必须按搜索键才能将其行为模式恢复为媒体键。

如果此政策设为false或未设置,默认情况下,按键盘的顶行按键将发出媒体键命令;在按住搜索键的同时,按键盘的顶行按键将发出功能键命令。

值示例:
0x00000001 (Windows)
返回页首

ScreenMagnifierType

设置放大镜类型
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenMagnifierType
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.

If you set this policy, users cannot change or override it.

If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.

  • 0 = 放大镜已停用
  • 1 = 已启用全屏放大镜
值示例:
0x00000001 (Windows)
返回页首

DeviceLoginScreenDefaultLargeCursorEnabled

设置登录屏幕上大号光标的默认状态
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultLargeCursorEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

设置登录屏幕上大号光标辅助功能的默认状态。

如果此政策的值设为 True,则登录屏幕显示时将会启用大号光标。

如果此政策的值设为 False,则登录屏幕显示时将会停用大号光标。

如果您设置了此政策,那么用户将可通过启用或停用大号光标暂时覆盖此政策。不过,用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。

如果未设置此政策,则登录屏幕初次显示时会停用大号光标。用户可以随时启用或停用大号光标,并且其在登录屏幕上的启用或停用状态对于各用户均有效。

值示例:
0x00000001 (Windows)
返回页首

DeviceLoginScreenDefaultSpokenFeedbackEnabled

设置登录屏幕上语音反馈的默认状态
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultSpokenFeedbackEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

设置登录屏幕上语音反馈辅助功能的默认状态。

如果此政策的值设为 True,则登录屏幕显示时将会启用语音反馈。

如果此政策的值设为 False,则登录屏幕显示时将会停用语音反馈。

如果您设置了此政策,那么用户将可通过启用或停用语音反馈暂时覆盖此政策。不过,用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。

如果未设置此政策,则登录屏幕初次显示时会停用语音反馈。用户可以随时启用或停用语音反馈,并且其在登录屏幕上的启用或停用状态对各用户均有效。

值示例:
0x00000001 (Windows)
返回页首

DeviceLoginScreenDefaultHighContrastEnabled

设置登录屏幕上高反差模式的默认状态
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultHighContrastEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

设置登录屏幕上高反差模式辅助功能的默认状态。

如果此政策的值设为 True,则登录屏幕显示时将会启用高反差模式。

如果此政策的值设置为 False,则登录屏幕显示时将会停用高反差模式。

如果您设置了此政策,那么用户将可通过启用或停用高反差模式暂时覆盖此政策。但是用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。

如果未设置此政策,则登录屏幕初次显示时会停用高反差模式。用户可以随时启用或停用高反差模式,并且其在登录屏幕上的启用或停用状态对于各用户均有效。

值示例:
0x00000001 (Windows)
返回页首

DeviceLoginScreenDefaultVirtualKeyboardEnabled

设置屏幕键盘在登录屏幕上的默认状态
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultVirtualKeyboardEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 34 开始
支持的功能:
动态政策刷新: 是
说明:

设置屏幕键盘辅助功能在登录屏幕上的默认状态。

如果此政策设为true,登录屏幕打开后,屏幕键盘将处于启用状态。

如果此政策设为false,登录屏幕打开后,屏幕键盘将处于停用状态。

如果您设置了此政策,用户可以通过启用或停用屏幕键盘暂时将其覆盖。但用户的选择只是暂时有效,登录屏幕重新打开或用户在登录屏幕上停止操作一定时间后,该政策即会恢复默认设置。

如果此政策未设置,登录屏幕初次打开时会停用屏幕键盘。用户可以随时启用或停用屏幕键盘,并且屏幕键盘在登录屏幕上的状态对各用户均有效。

值示例:
0x00000001 (Windows)
返回页首

DeviceLoginScreenDefaultScreenMagnifierType

设置登录屏幕上启用的默认放大镜类型
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenDefaultScreenMagnifierType
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

设置登录屏幕上启用的放大镜默认类型。

如果设置此政策,则会控制登录屏幕显示时启用的放大镜类型。如果此政策的值设为“None”,则会停用放大镜。

如果您设置了此政策,那么用户将可通过启用或停用放大镜暂时覆盖此政策。不过,用户选择的设置并不是永久有效的;只要登录屏幕重新显示或用户在登录屏幕上停止操作一段时间,系统即会恢复默认设置。

如果未设置此政策,则登录屏幕初次显示时会停用放大镜。用户可以随时启用或停用放大镜,并且其在登录屏幕上的启用或停用状态对各用户均有效。

  • 0 = 放大镜已停用
  • 1 = 已启用全屏放大镜
值示例:
0x00000001 (Windows)
返回页首

本地托管用户设置

为托管用户配置设置。
返回页首

SupervisedUsersEnabled

启用受监管用户
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 否
说明:

如果此政策的值设置为 True,则您可以创建和使用受监管用户帐号。

如果此政策的值设置为 False 或未配置,则系统将停用受监管用户创建和登录功能,并会隐藏所有现有的受监管用户。

请注意,普通用户设备和企业设备的默认行为有所不同:默认情况下,系统会在普通用户设备上启用受监管用户,而在企业设备上停用受监管用户。

返回页首

SupervisedUserCreationEnabled

允许创建受监管用户
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SupervisedUserCreationEnabled
Mac/Linux 偏好设置名称:
SupervisedUserCreationEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 29 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果此政策的值设置为 False,此用户将无法创建受监管用户。不过,所有目前受监管的用户帐号仍然可供访问。

如果此政策的值设置为 True 或未配置,这位用户即可创建并管理受监管用户。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

SupervisedUserContentProviderEnabled

启用受监管用户内容提供方
数据类型:
Boolean
Android 限制名称:
SupervisedUserContentProviderEnabled
支持的环境:
  • Google Chrome (Android) 从版本 49 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果设为 true 且该用户是受监管用户,则其他 Android 应用可以通过内容提供方查询该用户的网络限制。

如果设为 false 或未设置,则内容提供方不会返回任何信息。

值示例:
true (Android)
返回页首

本地消息传递

配置本地消息传递政策。不允许黑名单中列出的本地消息传递主机(除非相应主机已列入白名单)。
返回页首

NativeMessagingBlacklist

配置本地消息传递主机黑名单
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\NativeMessagingBlacklist
Mac/Linux 偏好设置名称:
NativeMessagingBlacklist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 34 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许您指定不应加载哪些本地消息传递主机。

如果黑名单的值为“*”,则意味着所有本地消息传递主机均将列入黑名单(除非这些主机已明确列入白名单)。

如果此政策尚未设置,Google Chrome便会加载所有已安装的本地消息传递主机。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\NativeMessagingBlacklist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingBlacklist\2 = "com.native.messaging.host.name2"
Android/Linux:
["com.native.messaging.host.name1", "com.native.messaging.host.name2"]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
返回页首

NativeMessagingWhitelist

配置本地消息传递主机白名单
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\NativeMessagingWhitelist
Mac/Linux 偏好设置名称:
NativeMessagingWhitelist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 34 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许您指定哪些本地消息传递主机不列入黑名单。

如果黑名单的值为“*”,则意味着所有本地消息传递主机均会列入黑名单,而系统只会加载白名单中所列的本地消息传递主机。

默认情况下,所有本地消息传递主机均在白名单中,但如果所有本地消息传递主机都按相关政策被列入黑名单,则您可以使用白名单来替换该政策。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\NativeMessagingWhitelist\1 = "com.native.messaging.host.name1" Software\Policies\Google\Chrome\NativeMessagingWhitelist\2 = "com.native.messaging.host.name2"
Android/Linux:
["com.native.messaging.host.name1", "com.native.messaging.host.name2"]
Mac:
<array> <string>com.native.messaging.host.name1</string> <string>com.native.messaging.host.name2</string> </array>
返回页首

NativeMessagingUserLevelHosts

Allow user-level Native Messaging hosts (installed without admin permissions)
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\NativeMessagingUserLevelHosts
Mac/Linux 偏好设置名称:
NativeMessagingUserLevelHosts
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 34 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Enables user-level installation of Native Messaging hosts.

If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.

If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.

If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

电源管理

配置Google Chrome OS中的电源管理设置。 这些政策可让您配置在用户停止操作一定时间后Google Chrome OS的行为。
返回页首

ScreenDimDelayAC (已弃用)

使用交流电源供电时的屏幕变暗延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenDimDelayAC
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用交流电源供电时用户停止输入后隔多久屏幕才变暗。

当此政策的值设置为大于 0 时,只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会降低屏幕亮度。

当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会降低屏幕亮度。

如果未设置此政策,系统将使用默认的时间长度。

指定的政策值应以毫秒为单位,并且不得大于屏幕关闭延迟时间(如果设置了的话)和闲置延迟时间。

值示例:
0x000668a0 (Windows)
返回页首

ScreenOffDelayAC (已弃用)

使用交流电源供电时的屏幕关闭延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenOffDelayAC
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用交流电源供电时用户停止输入后隔多久关闭屏幕。

当此政策的值设置为大于 0 时,则只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会关闭屏幕。

当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会关闭屏幕。

如果未设置此政策,系统将使用默认的时间长度。

指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。

值示例:
0x00075300 (Windows)
返回页首

ScreenLockDelayAC (已弃用)

使用交流电源供电时的屏幕锁定延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenLockDelayAC
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用交流电源供电时用户停止输入后隔多久才锁定屏幕。

当此政策的值设置为大于 0 时,只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会锁定屏幕。

当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会锁定屏幕。

如果未设置此政策,系统将使用默认的时间长度。

如果要在机器闲置时锁定屏幕,建议您启用暂停时屏幕锁定,并指示 Google Chrome OS在闲置延迟时间已过后才暂停。建议您不要轻易使用此政策,除非屏幕锁定时间远远短于暂停时间,或完全不需要闲置时的暂停功能才使用。

指定的政策值应以毫秒为单位,并且必须少于闲置延迟时间。

值示例:
0x000927c0 (Windows)
返回页首

IdleWarningDelayAC (已弃用)

使用交流电源供电时的闲置警告延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IdleWarningDelayAC
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 27 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用交流电源供电时用户停止输入后隔多久系统才会显示警告对话框。

如果设置了此政策,则只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会显示警告对话框,提示用户系统将会采取闲置操作。

如果未设置此政策,系统不会显示警告对话框。

指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。

值示例:
0x000850e8 (Windows)
返回页首

IdleDelayAC (已弃用)

使用交流电源供电时的闲置延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IdleDelayAC
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用交流电源供电时用户停止输入后隔多久才采取闲置操作。

如果设置了此政策,则只要机器处于闲置状态的时间达到此处指定的时长,Google Chrome OS就会采取闲置操作(可单独配置)。

如果未设置此政策,系统将使用默认的时间长度。

指定的政策值应以毫秒为单位。

值示例:
0x001b7740 (Windows)
返回页首

ScreenDimDelayBattery (已弃用)

使用电源供电时的屏幕变暗延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenDimDelayBattery
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用电池供电时用户停止输入后隔多久屏幕才变暗。

当此政策的值设置为大于 0 时,只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会降低屏幕亮度。

当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会降低屏幕亮度。

如果未设置此政策,系统将使用默认的时间长度。

指定的政策值应以毫秒为单位,并且不得大于屏幕关闭延迟时间(如果设置了的话)和闲置延迟时间。

值示例:
0x000493e0 (Windows)
返回页首

ScreenOffDelayBattery (已弃用)

使用电源供电时的屏幕关闭延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenOffDelayBattery
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用电池供电时用户停止输入后隔多久关闭屏幕。

当此政策的值设置为大于 0 时,只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会关闭屏幕。

当此政策的值设置为 0 时,Google Chrome OS在机器闲置时不会关闭屏幕。

如果未设置此政策,系统将使用默认的时间长度。

指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。

值示例:
0x00057e40 (Windows)
返回页首

ScreenLockDelayBattery (已弃用)

使用电池供电时的屏幕锁定延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenLockDelayBattery
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用电池供电时用户停止输入后隔多久锁定屏幕。

当此政策的值设置为大于 0 时,只要机器闲置的时间达到此处指定的时长,Google Chrome OS就会锁定屏幕。

当此政策的值设置为 0 时,Google Chrome OS在机器处于闲置状态时不会锁定屏幕。

如果未设置此政策,系统将使用默认的时间长度。

如果要在机器闲置时锁定屏幕,建议您启用暂停时的屏幕锁定,并让 Google Chrome OS在闲置延迟时间过后暂停。建议您不要轻易使用此政策,除非屏幕锁定时间远远短于暂停时间,或完全不需要闲置时的暂停功能时才使用。

指定的政策值应以毫秒为单位,并且必须少于闲置延迟时间。

值示例:
0x000927c0 (Windows)
返回页首

IdleWarningDelayBattery (已弃用)

使用电池供电时的闲置警告延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IdleWarningDelayBattery
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 27 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用电池供电时用户停止输入后隔多久系统才显示警告对话框。

如果设置了此政策,则只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会显示警告对话框,提示用户系统将会采取闲置操作。

如果未设置此政策,系统不会显示任何警告对话框。

指定的政策值应以毫秒为单位,并且不得大于闲置延迟时间。

值示例:
0x000850e8 (Windows)
返回页首

IdleDelayBattery (已弃用)

使用电池供电时的闲置延迟时间
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IdleDelayBattery
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在使用电池供电时用户停止输入后隔多久系统才采取闲置操作。

如果设置了此政策,则只要机器闲置的时间达到了此处指定的时长,Google Chrome OS就会采取闲置操作(可单独配置)。

如果未设置此政策,系统将使用默认的时间长度。

指定的政策值应以毫秒为单位。

值示例:
0x000927c0 (Windows)
返回页首

IdleAction (已弃用)

闲置延迟时间已过时执行的操作
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IdleAction
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

Note that this policy is deprecated and will be removed in the future.

This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.

When this policy is unset, behavior of the more-specific policies remains unaffected.

  • 0 = 暂停
  • 1 = 使用户退出
  • 2 = 关机
  • 3 = 不执行任何操作
值示例:
0x00000000 (Windows)
返回页首

IdleActionAC (已弃用)

当闲置延迟时间已过且使用交流电源供电时执行的操作
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IdleActionAC
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = 暂停
  • 1 = 使用户退出
  • 2 = 关机
  • 3 = 不执行任何操作
值示例:
0x00000000 (Windows)
返回页首

IdleActionBattery (已弃用)

当闲置延迟时间已过且使用电池供电时应执行的操作
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IdleActionBattery
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = 暂停
  • 1 = 使用户退出
  • 2 = 关机
  • 3 = 不执行任何操作
值示例:
0x00000000 (Windows)
返回页首

LidCloseAction

当用户合上屏幕时执行的操作
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\LidCloseAction
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.

When this policy is unset, the default action is taken, which is suspend.

If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.

  • 0 = 暂停
  • 1 = 使用户退出
  • 2 = 关机
  • 3 = 不执行任何操作
值示例:
0x00000000 (Windows)
返回页首

PowerManagementUsesAudioActivity

指定音频活动是否影响电源管理
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PowerManagementUsesAudioActivity
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.

If this policy is set to False, audio activity does not prevent the user from being considered idle.

值示例:
0x00000001 (Windows)
返回页首

PowerManagementUsesVideoActivity

指定视频活动是否影响电源管理
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PowerManagementUsesVideoActivity
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.

If this policy is set to False, video activity does not prevent the user from being considered idle.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

即使此政策设为 True,系统也不会考虑在 Android 应用中播放视频。

值示例:
0x00000001 (Windows)
返回页首

PresentationIdleDelayScale (已弃用)

演示模式下待机延迟时间的调整幅度(百分比)(已弃用)
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PresentationIdleDelayScale
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始 到版本 28 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

此政策从 Google Chrome OS版本 29 起开始弃用。请改用 PresentationScreenDimDelayScale 政策。

值示例:
0x000000c8 (Windows)
返回页首

PresentationScreenDimDelayScale

演示模式下屏幕变暗延迟时间的调整幅度(百分比)
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PresentationScreenDimDelayScale
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定设备处于演示模式时屏幕变暗延迟时间的调整幅度(百分比)。

如果设置此政策,则指定当设备处于演示模式时屏幕变暗延迟时间的调整幅度(百分比)。屏幕变暗延迟时间调整后,系统会调整屏幕关闭、锁定和待机的延迟时间,使其与屏幕变暗延迟时间之间的差值与原有配置下的差值相同。

如果未设置此政策,系统会使用默认的调整因子。

调整因子不得小于 100%。所设置的值不得使演示模式下的屏幕变暗延迟时间短于常规屏幕变暗延迟时间。

值示例:
0x000000c8 (Windows)
返回页首

AllowScreenWakeLocks

允许使用屏幕唤醒锁定
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AllowScreenWakeLocks
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 28 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定是否允许使用屏幕唤醒锁定。扩展程序可通过 Power Management Extension API 请求使用屏幕唤醒锁定。

如果将此政策设为 true 或未进行设置,系统就会允许使用屏幕唤醒锁定,以便进行电源管理。

如果将此政策设为 false,系统就会忽略屏幕唤醒锁定请求。

值示例:
0x00000000 (Windows)
返回页首

UserActivityScreenDimDelayScale

系统在屏幕变暗后察觉到用户活动时,屏幕变暗延迟时间的调整幅度(百分比)
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\UserActivityScreenDimDelayScale
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定系统在屏幕变暗或屏幕关闭不久后察觉到用户活动时,对屏幕变暗延迟时间的调整幅度(百分比)。

如果设置此政策,则会指定系统在屏幕变暗或屏幕关闭后不久察觉到用户活动时,对屏幕变暗延迟时间的调整幅度(百分比)。屏幕变暗延迟时间调整后,系统会调整屏幕关闭、锁定和待机的延迟时间,使其与屏幕变暗延迟时间之间的差值与原有配置下的差值相同。

如果未设置此政策,系统会使用默认的调整因子。

调整因子不得小于 100%。

值示例:
0x000000c8 (Windows)
返回页首

WaitForInitialUserActivity

等待首个用户活动
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\WaitForInitialUserActivity
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 32 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定是否仅在会话内察觉到首个用户活动后才开始计算电源管理延迟和会话长度限制。

如果该政策设置为 True,电源管理延迟和会话长度限制将在会话内察觉到首个用户活动后才开始计算。

如果该政策设置为 False 或未设置,电源管理延迟和会话长度限制将在会话启动后立即开始计算。

值示例:
0x00000001 (Windows)
返回页首

PowerManagementIdleSettings

设备闲置时的电源管理设置
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 35 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

This policy controls multiple settings for the power management strategy when the user becomes idle.

There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.

For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.

For each of the above delays, when the length of time is unset, a default value will be used.

Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.

|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|

When the |IdleAction| is unset, the default action is taken, which is suspend.

There are also separate settings for AC power and battery.

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\PowerManagementIdleSettings = {"Battery": {"IdleAction": "DoNothing"}, "AC": {"IdleAction": "DoNothing"}}
返回页首

ScreenLockDelays

屏幕锁定延迟时间
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ScreenLockDelays
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 35 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定在设备闲置多长时间后屏幕将锁定(使用交流电源或电池供电时)。

如果该时间长度设为大于0的值,那么只要设备闲置时间达到指定时长,Google Chrome OS就会锁定屏幕。

如果该时间长度设为0,那么在设备闲置时,Google Chrome OS不会锁定屏幕。

如果该时间长度未设置,那么系统将使用默认时间长度。

要在设备闲置时锁定屏幕,建议您采用以下方式:启用在系统处于暂停状态时锁定屏幕,并指示Google Chrome OS在闲置延迟时间过后进入暂停状态。只有在以下情况下才应使用此政策:系统进入暂停状态之前的很长一段时间内便应锁定屏幕,或者完全不需要启用在设备闲置时暂停系统。

此政策的值应以毫秒为单位,且必须小于闲置延迟时间。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ScreenLockDelays = {"Battery": 300000, "AC": 600000}
返回页首

远程认证

通过 TPM 机制配置远程认证。
返回页首

AttestationEnabledForDevice

为设备启用远程认证
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 28 开始
支持的功能:
动态政策刷新: 是
说明:

如果此政策的值为 True,则系统将允许此设备进行远程认证,然后自动生成证书并将其上传到设备管理服务器。

如果此政策的值设为 False 或未设置,则不会生成证书,也无法调用 enterprise.platformKeys extension API。

返回页首

AttestationEnabledForUser

为该用户启用远程认证
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AttestationEnabledForUser
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 28 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果此政策设为 True,则用户可以使用 Chrome 设备上的硬件,通过 Enterprise Platform Keys API(使用 chrome.enterprise.platformKeys.challengeUserKey())远程向隐私认证中心 (Privacy CA) 认证自己的身份。

如果此政策设为 False 或未设置,则会导致无法调用此 API,并返回错误代码。

值示例:
0x00000001 (Windows)
返回页首

AttestationExtensionWhitelist

允许扩展程序使用 Remote Attestation API
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 28 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策指定了允许使用 Enterprise Platform Keys API 函数 chrome.enterprise.platformKeys.challengeUserKey() 进行远程认证的扩展程序。只有添加到此列表中的扩展程序才能使用该 API。

如果扩展程序不在此列表中,或者未设置此列表,则会导致无法调用此 API,并返回错误代码。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\AttestationExtensionWhitelist\1 = "ghdilpkmfbfdnomkmaiogjhjnggaggoi"
返回页首

AttestationForContentProtectionEnabled

允许为设备使用远程认证来保护内容
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 31 开始
支持的功能:
动态政策刷新: 是
说明:

Chrome 操作系统设备可使用远程凭证(经验证的访问凭证)来获取由 Chrome OS CA 颁发的证书,以证明该设备符合播放受保护内容的条件。此过程涉及向 Chrome OS CA 发送用于唯一标识设备的硬件背书信息。

如果该设置为 False,设备将不使用远程凭证来保护内容,并且设备可能无法播放受保护内容。

如果该设置为 True 或未设置,设备可以使用远程凭证来保护内容。

返回页首

配置 Google 云端硬盘选项

在 Google Chrome OS中配置 Google 云端硬盘。
返回页首

DriveDisabled

在Google Chrome OS的“文件”应用中停用Google云端硬盘
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DriveDisabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

当此政策设为 True 时,在 Google Chrome OS的“文件”应用中停用 Google 云端硬盘同步功能。在这种情况下,系统不会将任何数据上传到 Google 云端硬盘。

如果此政策未设置或设为 False,用户可以将文件传输到 Google 云端硬盘。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策不会阻止用户使用 Android 版“Google 云端硬盘”应用。如果您想阻止对 Google 云端硬盘的访问,则也应禁止安装 Android 版“Google 云端硬盘”应用。

值示例:
0x00000001 (Windows)
返回页首

DriveDisabledOverCellular

在 Google Chrome OS的“文件”应用中停用通过移动网络连接到 Google 云端硬盘
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DriveDisabledOverCellular
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策设为 True 时,在使用移动网络连接的情况下,系统会在 Google Chrome OS 的“文件”应用中停用 Google 云端硬盘同步功能。在这种情况下,只有当通过 WiFi 网络或以太网连接时,才能将数据同步到 Google 云端硬盘。

如果此政策未设置或设为 False,那么用户将能够通过移动网络连接将文件传输到 Google 云端硬盘。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 版“Google 云端硬盘”应用没有任何影响。如果您想阻止通过移动网络连接使用 Google 云端硬盘,则应禁止安装 Android 版“Google 云端硬盘”应用。

值示例:
0x00000001 (Windows)
返回页首

配置远程访问选项

Configure remote access options in Chrome Remote Desktop host. Chrome Remote Desktop host is a native service that runs on the target machine that a user can connect to using Chrome Remote Desktop application. The native service is packaged and executed separately from the Google Chrome browser. These policies are ignored unless the Chrome Remote Desktop host is installed.
返回页首

RemoteAccessClientFirewallTraversal (已弃用)

支持通过远程访问客户端穿越防火墙
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessClientFirewallTraversal
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessClientFirewallTraversal
Mac/Linux 偏好设置名称:
RemoteAccessClientFirewallTraversal
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 14 开始 到版本 16 为止
  • Google Chrome OS (Google Chrome OS) 从版本 14 开始 到版本 16 为止
支持的功能:
动态政策刷新: 是
说明:

此政策已不再受支持。在连接到远程客户端时,允许使用 STUN 和中继服务器。如果启用此设置,那么即使远程客户端受到防火墙隔离,也仍然可以检测到并连接到此计算机。如果停用此设置,并且防火墙过滤了外发 UDP 连接,那么此计算机将只能与本地网络内的客户端计算机建立连接。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

RemoteAccessHostClientDomain (已弃用)

为远程访问客户端配置必要的域名
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostClientDomain
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomain
Mac/Linux 偏好设置名称:
RemoteAccessHostClientDomain
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.

值示例:
"my-awesome-domain.com"
返回页首

RemoteAccessHostClientDomainList

Configure the required domain names for remote access clients
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList
Mac/Linux 偏好设置名称:
RemoteAccessHostClientDomainList
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 60 开始
  • Google Chrome OS (Google Chrome OS) 从版本 60 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.

If this setting is enabled, then only clients from one of the specified domains can connect to the host.

If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.

This setting will override RemoteAccessHostClientDomain, if present.

See also RemoteAccessHostDomainList.

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostClientDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
["my-awesome-domain.com", "my-auxiliary-domain.com"]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
返回页首

RemoteAccessHostFirewallTraversal

支持通过远程访问主机穿越防火墙
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostFirewallTraversal
Mac/Linux 偏好设置名称:
RemoteAccessHostFirewallTraversal
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 14 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

当远程客户端尝试与此机器建立连接时,允许使用STUN服务器。

此政策处于启用状态时,即使远程客户端被防火墙隔离,也依然能够发现并连接到此机器。

此政策处于停用状态并且出站UDP连接会被防火墙阻止时,此机器将只允许通过本地网络内的客户端机器建立连接。

如果此政策未设置,系统将启用此政策。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

RemoteAccessHostDomain (已弃用)

为远程访问主机配置所需的域名
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostDomain
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostDomain
Mac/Linux 偏好设置名称:
RemoteAccessHostDomain
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

This policy is deprecated. Please use RemoteAccessHostDomainList instead.

值示例:
"my-awesome-domain.com"
返回页首

RemoteAccessHostDomainList

Configure the required domain names for remote access hosts
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostDomainList
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList
Mac/Linux 偏好设置名称:
RemoteAccessHostDomainList
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 60 开始
  • Google Chrome OS (Google Chrome OS) 从版本 60 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.

If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.

If this setting is disabled or not set, then hosts can be shared using any account.

This setting will override RemoteAccessHostDomain, if present.

See also RemoteAccessHostClientDomainList.

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\Chrome\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\1 = "my-awesome-domain.com" Software\Policies\Google\ChromeOS\RemoteAccessHostDomainList\2 = "my-auxiliary-domain.com"
Android/Linux:
["my-awesome-domain.com", "my-auxiliary-domain.com"]
Mac:
<array> <string>my-awesome-domain.com</string> <string>my-auxiliary-domain.com</string> </array>
返回页首

RemoteAccessHostRequireTwoFactor (已弃用)

为远程访问主机启用双重身份验证
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostRequireTwoFactor
Mac/Linux 偏好设置名称:
RemoteAccessHostRequireTwoFactor
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始 到版本 22 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

为远程访问主机启用双重身份验证,而不是采用用户指定的 PIN。

如果启用该设置,那么用户在访问主机时必须提供有效的双重代码。

如果停用或不设置该设置,那么系统将不启用双重身份验证,并采用由用户定义 PIN 这一默认行为。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

RemoteAccessHostTalkGadgetPrefix

为远程访问主机配置 TalkGadget 前缀
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostTalkGadgetPrefix
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostTalkGadgetPrefix
Mac/Linux 偏好设置名称:
RemoteAccessHostTalkGadgetPrefix
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

配置供远程访问主机使用的 TalkGadget 前缀,并禁止用户更改此设置。

如果指定的话,该前缀将附加到 TalkGadge 基本名称之前,两者共同构成 TalkGadget 的完整域名。TalkGadget 基本域名为.talkgadget.google.com。

如果启用该设置,那么主机在访问 TalkGadget 时就会使用自定义域名而不是默认域名。

如果停用或未设置该设置,那么所有主机都将使用默认的 TalkGadget 域名(“chromoting-host.talkgadget.google.com”)。

远程访问客户端不受此策略设置影响。它们将始终使用“chromoting-client.talkgadget.google.com”访问 TalkGadget。

值示例:
"chromoting-host"
返回页首

RemoteAccessHostRequireCurtain

启用远程访问主机的屏蔽设置
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostRequireCurtain
Mac/Linux 偏好设置名称:
RemoteAccessHostRequireCurtain
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 23 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

在进行连接时启用远程访问主机的屏蔽设置。

如果启用了此设置,那么在进行远程连接时,就会禁用主机的物理输入和输出设备。

如果停用或未设定此设置,那么当主机处于共享状态时,本地和远程用户都可以与主机互动。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

RemoteAccessHostAllowClientPairing

针对远程访问主机启用或停用无 PIN 码身份验证
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostAllowClientPairing
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowClientPairing
Mac/Linux 偏好设置名称:
RemoteAccessHostAllowClientPairing
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 30 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

无论这项政策处于启用还是未配置状态,用户都可以选择让客户端和主机在连接时自动配对,无需每次都输入 PIN。

如果停用此设置,则无法使用该功能。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

RemoteAccessHostAllowGnubbyAuth

允许针对远程访问主机进行 gnubby 身份验证
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostAllowGnubbyAuth
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowGnubbyAuth
Mac/Linux 偏好设置名称:
RemoteAccessHostAllowGnubbyAuth
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 35 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果启用此设置,系统将通过远程主机连接经由代理处理gnubby身份验证请求。

如果您已停用或未配置此设置,那么系统将不会经由代理处理gnubby身份验证请求。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

RemoteAccessHostAllowRelayedConnection

允许远程访问主机使用中继服务器
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostAllowRelayedConnection
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostAllowRelayedConnection
Mac/Linux 偏好设置名称:
RemoteAccessHostAllowRelayedConnection
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 36 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

Enables usage of relay servers when remote clients are trying to establish a connection to this machine.

If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).

Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.

If this policy is left not set the setting will be enabled.

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

RemoteAccessHostUdpPortRange

限制远程访问主机使用的UDP端口范围
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostUdpPortRange
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostUdpPortRange
Mac/Linux 偏好设置名称:
RemoteAccessHostUdpPortRange
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 36 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

Restricts the UDP port range used by the remote access host in this machine.

If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.

值示例:
"12400-12409"
返回页首

RemoteAccessHostMatchUsername

本地用户的名称和远程访问主机所有者的名称必须一致
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostMatchUsername
Mac/Linux 偏好设置名称:
RemoteAccessHostMatchUsername
支持的环境:
  • Google Chrome (Linux) 从版本 25 开始
  • Google Chrome (Mac) 从版本 25 开始
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").

If this setting is disabled or not set, then the remote access host can be associated with any local user.

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

RemoteAccessHostTokenUrl

远程访问客户端获取身份验证令牌的网址
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostTokenUrl
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenUrl
Mac/Linux 偏好设置名称:
RemoteAccessHostTokenUrl
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 28 开始
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.

This feature is currently disabled server-side.

值示例:
"https://example.com/issue"
返回页首

RemoteAccessHostTokenValidationUrl

验证远程访问客户端身份验证令牌时使用的网址
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostTokenValidationUrl
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenValidationUrl
Mac/Linux 偏好设置名称:
RemoteAccessHostTokenValidationUrl
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 28 开始
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.

This feature is currently disabled server-side.

值示例:
"https://example.com/validate"
返回页首

RemoteAccessHostTokenValidationCertificateIssuer

连接到 RemoteAccessHostTokenValidationUrl 时使用的客户端证书
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostTokenValidationCertificateIssuer
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostTokenValidationCertificateIssuer
Mac/Linux 偏好设置名称:
RemoteAccessHostTokenValidationCertificateIssuer
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 28 开始
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.

This feature is currently disabled server-side.

值示例:
"Example Certificate Authority"
返回页首

RemoteAccessHostDebugOverridePolicies

覆盖与远程访问主机的调试版本号相关的政策
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostDebugOverridePolicies
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RemoteAccessHostDebugOverridePolicies
Mac/Linux 偏好设置名称:
RemoteAccessHostDebugOverridePolicies
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 25 开始 到版本 47 为止
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始 到版本 47 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

覆盖与远程访问主机的调试版本号相关的政策。

此政策的值会被解析为“政策名称-政策值”对应关系的 JSON 字典条目。

值示例:
"{ "RemoteAccessHostMatchUsername": true }"
返回页首

RemoteAccessHostAllowUiAccessForRemoteAssistance

允许远程用户在远程协助会话中操控提权后的窗口
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RemoteAccessHostAllowUiAccessForRemoteAssistance
支持的环境:
  • Google Chrome (Windows) 从版本 55 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

启用此设置后,远程协助主机会在具有 uiAccess 权限的进程中运行。这样,远程用户就可以在本地用户桌面上操控提权后的窗口。

如果停用或未配置此设置,远程协助主机则会在用户的环境中运行,而远程用户将无法在桌面上操控提权后的窗口。

值示例:
0x00000001 (Windows)
返回页首

默认 HTML 呈现器为“Google Chrome Frame”

Allows you to configure the default HTML renderer when Google Chrome Frame is installed. The default setting is to allow the host browser do the rendering, but you can optionally override this and have Google Chrome Frame render HTML pages by default.
返回页首

ChromeFrameRendererSettings

默认 HTML 呈现器为“Google Chrome Frame”
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ChromeFrameRendererSettings
支持的环境:
  • Google Chrome Frame (Windows) 从版本 8 开始 到版本 32 为止
支持的功能:
动态政策刷新: 否
说明:

可让您在安装 Google Chrome Frame时配置默认 HTML 呈现器。如果未设置此政策,则使用默认设置,即允许托管浏览器进行呈现。不过您可以视情况替换此设置,让 Google Chrome Frame默认呈现 HTML 网页。

  • 0 = 默认情况下托管主机浏览器
  • 1 = 默认情况下使用“Google Chrome Frame”
值示例:
0x00000001 (Windows)
返回页首

RenderInChromeFrameList

总是通过“Google Chrome Frame”呈现以下网址格式
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RenderInChromeFrameList
支持的环境:
  • Google Chrome Frame (Windows) 从版本 8 开始 到版本 32 为止
支持的功能:
动态政策刷新: 否
说明:

以列表形式自定义应始终由 Google Chrome Frame呈现的网址格式。

如果此政策未设置,系统将对所有网站使用通过“ChromeFrameRendererSettings”政策指定的默认呈现器。

要查看示例格式,请访问 https://www.chromium.org/developers/how-tos/chrome-frame-getting-started。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\RenderInChromeFrameList\1 = "https://www.example.com" Software\Policies\Google\Chrome\RenderInChromeFrameList\2 = "https://www.example.edu"
返回页首

RenderInHostList

总是通过托管浏览器呈现以下网址格式
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RenderInHostList
支持的环境:
  • Google Chrome Frame (Windows) 从版本 8 开始 到版本 32 为止
支持的功能:
动态政策刷新: 否
说明:

以列表形式自定义应始终由主机浏览器呈现的网址格式。

如果此政策未设置,系统将对所有网站使用通过“ChromeFrameRendererSettings”政策指定的默认呈现器。

要查看示例格式,请访问 https://www.chromium.org/developers/how-tos/chrome-frame-getting-started。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\RenderInHostList\1 = "https://www.example.com" Software\Policies\Google\Chrome\RenderInHostList\2 = "https://www.example.edu"
返回页首

AdditionalLaunchParameters

适用于 Google Chrome的其他命令行参数
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AdditionalLaunchParameters
支持的环境:
  • Google Chrome Frame (Windows) 从版本 19 开始 到版本 32 为止
支持的功能:
动态政策刷新: 否
说明:

可让您指定在 Google Chrome Frame启动 Google Chrome时所使用的其他参数。

如果未设置此政策,系统将会使用默认命令行。

值示例:
"--enable-media-stream --enable-media-source"
返回页首

SkipMetadataCheck

跳过“Google Chrome Frame”中的元标记检查
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SkipMetadataCheck
支持的环境:
  • Google Chrome Frame (Windows) 从版本 31 开始 到版本 32 为止
支持的功能:
动态政策刷新: 否
说明:

XX-UA-Compatible 设置为chrome=1的网页通常在“Google Chrome Frame”中进行渲染,而不考虑“ChromeFrameRendererSettings”政策。

如果启用了该设置,将不扫描网页的元标记。

如果停用了该设置,将扫描网页的元标记。

如果未设置该政策,将扫描网页的元标记。

值示例:
0x00000000 (Windows)
返回页首

默认搜索服务提供商

配置默认搜索服务提供商。您可以指定用户会使用的默认搜索服务提供商,或选择停用默认搜索。
返回页首

DefaultSearchProviderEnabled

启用默认搜索服务提供商
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderEnabled
Mac/Linux 偏好设置名称:
DefaultSearchProviderEnabled
Android 限制名称:
DefaultSearchProviderEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Enables the use of a default search provider.

If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.

You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.

If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.

If you enable or disable this setting, users cannot change or override this setting in Google Chrome.

If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

DefaultSearchProviderName

默认搜索服务提供商名称
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderName
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderName
Mac/Linux 偏好设置名称:
DefaultSearchProviderName
Android 限制名称:
DefaultSearchProviderName
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定默认搜索服务提供商的名称。如果留空或未设置,系统就会使用由搜索网址指定的主机名。要考虑此政策,必须先启用“DefaultSearchProviderEnabled”政策。

值示例:
"My Intranet Search"
返回页首

DefaultSearchProviderKeyword

默认搜索服务提供商关键字
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderKeyword
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderKeyword
Mac/Linux 偏好设置名称:
DefaultSearchProviderKeyword
Android 限制名称:
DefaultSearchProviderKeyword
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定关键字,该关键字在多功能框中作为快捷方式来触发针对此提供商的搜索。此政策是可选的,如果未设置,就没有任何关键字可激活搜索服务提供商。要实施此政策,必须先启用“DefaultSearchProviderEnabled”政策。

值示例:
"mis"
返回页首

DefaultSearchProviderSearchURL

默认搜索服务提供商的搜索网址
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURL
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURL
Mac/Linux 偏好设置名称:
DefaultSearchProviderSearchURL
Android 限制名称:
DefaultSearchProviderSearchURL
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定要在执行默认搜索时使用的搜索引擎网址。该网址应包含字符串“{searchTerms}”,系统会在用户进行查询时将该字符串替换为用户搜索的字词。

您可以按以下格式指定 Google 的搜索网址:'{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}'。

“DefaultSearchProviderEnabled”政策处于启用状态时,必须设置此选项,并且只有在这种情况下此选项才能发挥作用。

值示例:
"https://search.my.company/search?q={searchTerms}"
返回页首

DefaultSearchProviderSuggestURL

默认搜索服务提供商建议网址
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURL
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURL
Mac/Linux 偏好设置名称:
DefaultSearchProviderSuggestURL
Android 限制名称:
DefaultSearchProviderSuggestURL
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定用于提供搜索建议的搜索引擎网址。该网址应包含字符串“{searchTerms}”,系统会在用户进行查询时将该字符串替换为用户输入的文字。

此政策是可选的,如果未设置,系统将不会使用任何搜索建议网址。

您可以按以下格式指定 Google 的搜索建议网址:'{google:baseURL}complete/search?output=chrome&q={searchTerms}'。

仅当“DefaultSearchProviderEnabled”政策处于启用状态时,此政策才能发挥作用。

值示例:
"https://search.my.company/suggest?q={searchTerms}"
返回页首

DefaultSearchProviderInstantURL

默认搜索服务提供商的即搜即得网址
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderInstantURL
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderInstantURL
Mac/Linux 偏好设置名称:
DefaultSearchProviderInstantURL
Android 限制名称:
DefaultSearchProviderInstantURL
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定用于提供即搜即得结果的搜索引擎网址。该网址应包含字符串“'{searchTerms}'”,系统会在用户进行查询时将该字符串替换为用户输入的文字。

此政策是可选的,如果未设置,系统将不会提供任何即搜即得结果。

您可以按以下格式指定 Google 的即搜即得结果网址:'{google:baseURL}suggest?q={searchTerms}'。

仅当“DefaultSearchProviderEnabled”政策处于启用状态时,此政策才能发挥作用。

值示例:
"https://search.my.company/suggest?q={searchTerms}"
返回页首

DefaultSearchProviderIconURL

默认搜索服务提供商图标
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderIconURL
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderIconURL
Mac/Linux 偏好设置名称:
DefaultSearchProviderIconURL
Android 限制名称:
DefaultSearchProviderIconURL
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定默认搜索服务提供商的首选图标网址。此政策是可选的,如果未设置,搜索服务提供商就不会显示任何图标。要实施此政策,必须启用“DefaultSearchProviderEnabled”政策。

值示例:
"https://search.my.company/favicon.ico"
返回页首

DefaultSearchProviderEncodings

默认搜索服务提供商的编码
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings
Mac/Linux 偏好设置名称:
DefaultSearchProviderEncodings
Android 限制名称:
DefaultSearchProviderEncodings
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定搜索服务提供商支持的字符编码。编码是指类似于 UTF-8、GB2312 和 ISO-8859-1 的代码页名称,并按此顺序进行尝试。此政策是可选的,如果未设置,将使用默认值 UTF-8。要实施此政策,必须先启用“DefaultSearchProviderEnabled”政策。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\Chrome\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\1 = "UTF-8" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\2 = "UTF-16" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\3 = "GB2312" Software\Policies\Google\ChromeOS\DefaultSearchProviderEncodings\4 = "ISO-8859-1"
Android/Linux:
["UTF-8", "UTF-16", "GB2312", "ISO-8859-1"]
Mac:
<array> <string>UTF-8</string> <string>UTF-16</string> <string>GB2312</string> <string>ISO-8859-1</string> </array>
返回页首

DefaultSearchProviderAlternateURLs

默认搜索服务提供商的备选网址列表
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs
Mac/Linux 偏好设置名称:
DefaultSearchProviderAlternateURLs
Android 限制名称:
DefaultSearchProviderAlternateURLs
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 24 开始
  • Google Chrome OS (Google Chrome OS) 从版本 24 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定可用于从搜索引擎提取搜索字词的备选网址列表。网址应当包含字符串“'{searchTerms}'”,以便提取搜索字词。

此策略是可选的。如果未设置此策略,系统将不会使用备选网址提取搜索字词。

要实施此策略,必须启用“DefaultSearchProviderEnabled”策略。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\Chrome\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\1 = "https://search.my.company/suggest#q={searchTerms}" Software\Policies\Google\ChromeOS\DefaultSearchProviderAlternateURLs\2 = "https://search.my.company/suggest/search#q={searchTerms}"
Android/Linux:
["https://search.my.company/suggest#q={searchTerms}", "https://search.my.company/suggest/search#q={searchTerms}"]
Mac:
<array> <string>https://search.my.company/suggest#q={searchTerms}</string> <string>https://search.my.company/suggest/search#q={searchTerms}</string> </array>
返回页首

DefaultSearchProviderSearchTermsReplacementKey

此参数可控制是否为默认搜索服务提供商替换搜索字词
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchTermsReplacementKey
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchTermsReplacementKey
Mac/Linux 偏好设置名称:
DefaultSearchProviderSearchTermsReplacementKey
Android 限制名称:
DefaultSearchProviderSearchTermsReplacementKey
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 25 开始
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果设置了此政策,且多功能框建议的搜索网址在查询字符串或片段标识符中包含此参数,则该建议将显示搜索字词和搜索服务提供商,而不是原始的搜索网址。

此为可选政策。如果未设置此政策,系统将不会替换搜索字词。

此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。

值示例:
"espv"
返回页首

DefaultSearchProviderImageURL

用来为默认搜索服务提供商提供图片搜索功能的参数
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderImageURL
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURL
Mac/Linux 偏好设置名称:
DefaultSearchProviderImageURL
Android 限制名称:
DefaultSearchProviderImageURL
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 29 开始
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定用于提供图片搜索结果的搜索引擎网址。系统将使用 GET 方法发送搜索请求。如果设置了 DefaultSearchProviderImageURLPostParams 政策,那么图片搜索请求会改用 POST 方式。

此为可选政策。如果未设置此政策,将无法使用图片搜索。

此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。

值示例:
"https://search.my.company/searchbyimage/upload"
返回页首

DefaultSearchProviderNewTabURL

默认搜索服务提供商新标签页网址
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderNewTabURL
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderNewTabURL
Mac/Linux 偏好设置名称:
DefaultSearchProviderNewTabURL
Android 限制名称:
DefaultSearchProviderNewTabURL
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 30 开始
  • Google Chrome OS (Google Chrome OS) 从版本 30 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定搜索引擎用于提供新标签页的网址。

该政策为可选政策。如果未设置,将不会提供任何新标签页。

该政策只有在启用了“DefaultSearchProviderEnabled”政策的情况下才有效。

值示例:
"https://search.my.company/newtab"
返回页首

DefaultSearchProviderSearchURLPostParams

在使用 POST 的搜索网址中所需的参数
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderSearchURLPostParams
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSearchURLPostParams
Mac/Linux 偏好设置名称:
DefaultSearchProviderSearchURLPostParams
Android 限制名称:
DefaultSearchProviderSearchURLPostParams
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 29 开始
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定通过 POST 搜索网址时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {searchTerms}),那么系统会将其替换成真正的搜索字词数据。

此为可选政策。如果未设置此政策,系统将使用 GET 方法发送搜索请求。

此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。

值示例:
"q={searchTerms},ie=utf-8,oe=utf-8"
返回页首

DefaultSearchProviderSuggestURLPostParams

在使用 POST 的建议网址中所需的参数
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderSuggestURLPostParams
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderSuggestURLPostParams
Mac/Linux 偏好设置名称:
DefaultSearchProviderSuggestURLPostParams
Android 限制名称:
DefaultSearchProviderSuggestURLPostParams
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 29 开始
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定通过 POST 提供搜索建议时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {searchTerms}),那么系统会将其替换成真正的搜索字词数据。

此为可选政策。如果未设置此政策,系统将使用 GET 方法发送搜索建议请求。

此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。

值示例:
"q={searchTerms},ie=utf-8,oe=utf-8"
返回页首

DefaultSearchProviderInstantURLPostParams

在使用 POST 的即搜即得网址中所需的参数
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderInstantURLPostParams
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderInstantURLPostParams
Mac/Linux 偏好设置名称:
DefaultSearchProviderInstantURLPostParams
Android 限制名称:
DefaultSearchProviderInstantURLPostParams
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 29 开始
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定通过 POST 执行“即搜即得”搜索时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {searchTerms}),那么系统会将其替换成真正的搜索字词数据。

此为可选政策。如果未设置此政策,系统将使用 GET 方法发送“即搜即得”搜索请求。

此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。

值示例:
"q={searchTerms},ie=utf-8,oe=utf-8"
返回页首

DefaultSearchProviderImageURLPostParams

在使用 POST 的图片网址中所需的参数
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultSearchProviderImageURLPostParams
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultSearchProviderImageURLPostParams
Mac/Linux 偏好设置名称:
DefaultSearchProviderImageURLPostParams
Android 限制名称:
DefaultSearchProviderImageURLPostParams
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 29 开始
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定通过 POST 执行图片搜索时使用的参数。该参数由以英文逗号分隔的名称/值对组成。如果值为模板参数(例如上例中的 {imageThumbnail}),那么系统会将其替换成真正的缩略图数据。

此为可选政策。如果未设置此政策,系统将使用 GET 方法发送图片搜索请求。

此政策只在启用了“DefaultSearchProviderEnabled”政策的前提下才会生效。

值示例:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
返回页首

AllowDeletingBrowserHistory

允许删除浏览器历史记录和下载记录
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AllowDeletingBrowserHistory
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AllowDeletingBrowserHistory
Mac/Linux 偏好设置名称:
AllowDeletingBrowserHistory
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 57 开始
  • Google Chrome OS (Google Chrome OS) 从版本 57 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许删除 Google Chrome 中的浏览器历史记录和下载记录,并禁止用户更改此设置。

请注意,即使停用了此政策,也不保证浏览和下载记录会保留:用户可能能够直接修改或删除历史记录数据库文件,而且浏览器本身也可能会在任何时候删除或归档任意或所有历史记录项。

如果已启用此设置或将此设置留空,则可以删除浏览和下载记录。

如果停用了此设置,则不能删除浏览和下载记录。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

AllowDinosaurEasterEgg

允许用户玩恐龙复活节彩蛋游戏
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AllowDinosaurEasterEgg
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AllowDinosaurEasterEgg
Mac/Linux 偏好设置名称:
AllowDinosaurEasterEgg
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 48 开始
  • Google Chrome (Linux, Mac, Windows) 从版本 48 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

允许用户在设备未联网的情况下玩恐龙复活节彩蛋游戏。

如果此政策设为 False,用户将无法在设备未联网的情况下玩恐龙复活节彩蛋游戏。如果此设置设为 True,用户将可以玩恐龙复活节彩蛋游戏。如果此政策未设置,用户将无法在已注册的 Chrome 操作系统上玩恐龙复活节彩蛋游戏,但可以在其他环境下玩该游戏。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

AllowFileSelectionDialogs

允许调用文件选择对话框
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AllowFileSelectionDialogs
Mac/Linux 偏好设置名称:
AllowFileSelectionDialogs
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 12 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

允许 Google Chrome显示文件选择对话框,从而允许用户访问计算机上的本地文件。如果您启用了此设置,用户就可以正常地打开文件选择对话框。如果您停用了此设置,那么只要用户执行了会触发文件选择对话框的操作(如导入书签、上传文件、保存链接等),系统就会显示一条讯息,并且假定用户已在该文件选择对话框中点击了“取消”。如果您未设定此设置,用户就可以正常地打开文件选择对话框。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

AllowKioskAppControlChromeVersion

允许自动启动零延迟的自助服务终端应用控制 Google Chrome OS版本
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 51 开始
支持的功能:
动态政策刷新: 是
说明:

是否允许自动启动式零延迟自助服务终端应用控制 Google Chrome OS版本。

此政策通过在清单中声明 required_platform_version 并将其用作自动更新目标版本前缀,来控制是否允许自动启动式零延迟自助服务终端应用控制 Google Chrome OS版本。

如果此政策设为 true,自动启动式零延迟自助服务终端应用的 required_platform_version 清单键值便会被用作自动更新目标版本前缀。

如果此政策设为 false 或未配置,系统便会忽略 required_platform_version 清单键,并会按照常规流程进行自动更新。

警告:建议您不要委托自助服务终端应用控制 Google Chrome OS版本,因为这可能会阻止相应设备接收软件更新和重要的安全修补程序。委托 Google Chrome OS版本控制可能会将用户置于风险之中。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

如果自助服务终端应用是一款 Android 应用,它将无法控制 Google Chrome OS版本,即使此政策设为 True 也是如此。

返回页首

AllowOutdatedPlugins

允许运行过期的插件
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AllowOutdatedPlugins
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AllowOutdatedPlugins
Mac/Linux 偏好设置名称:
AllowOutdatedPlugins
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 12 开始
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If you enable this setting, outdated plugins are used as normal plugins.

If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.

If this setting is not set, users will be asked for permission to run outdated plugins.

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

AllowScreenLock

允许锁定屏幕
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AllowScreenLock
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 52 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.

值示例:
0x00000000 (Windows)
返回页首

AllowedDomainsForApps

定义可访问 Google Apps 的网域
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AllowedDomainsForApps
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AllowedDomainsForApps
Mac/Linux 偏好设置名称:
AllowedDomainsForApps
Android 限制名称:
AllowedDomainsForApps
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 51 开始
  • Google Chrome OS (Google Chrome OS) 从版本 51 开始
  • Google Chrome (Android) 从版本 51 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.

If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.

This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.

If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.

This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.

Users cannot change or override this setting.

值示例:
"managedchrome.com,gmail.com"
返回页首

AlternateErrorPagesEnabled

启用备用的错误页面
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AlternateErrorPagesEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AlternateErrorPagesEnabled
Mac/Linux 偏好设置名称:
AlternateErrorPagesEnabled
Android 限制名称:
AlternateErrorPagesEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

允许使用 Google Chrome中内置的备用错误网页(例如“找不到网页”),并禁止用户更改此设置。如果您启用了此设置,系统就会使用备用错误网页。如果您停用了此设置,系统就不会使用备用错误网页。如果您启用或停用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未设置此政策,就会启用此设置,不过用户也可以更改此设置。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

AlwaysAuthorizePlugins

始终运行需要授权的插件
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AlwaysAuthorizePlugins
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AlwaysAuthorizePlugins
Mac/Linux 偏好设置名称:
AlwaysAuthorizePlugins
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 13 开始
  • Google Chrome OS (Google Chrome OS) 从版本 13 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If you enable this setting, plugins that are not outdated always run.

If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

AlwaysOpenPdfExternally

始终使用外部应用打开 PDF 文件
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AlwaysOpenPdfExternally
Mac/Linux 偏好设置名称:
AlwaysOpenPdfExternally
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 55 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

在 Google Chrome 中停用内部 PDF 查看器。改为将此 PDF 查看器视为下载项,并允许用户使用此默认应用打开 PDF 文件。

如果此政策未设置或已停用,系统将使用 PDF 插件打开 PDF 文件,除非用户已停用此插件。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ApplicationLocaleValue

应用语言区域
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ApplicationLocaleValue
支持的环境:
  • Google Chrome (Windows) 从版本 8 开始
支持的功能:
可推荐: 是, 动态政策刷新: 否, 根据个人资料: 否
说明:

在 Google Chrome中配置应用的语言区域,并禁止用户更改语言区域。如果您启用了此设置,Google Chrome就会使用指定的语言区域。如果配置的语言区域不受支持,就会改用“en-US”。如果已停用或未配置此设置,Google Chrome就会使用由用户指定的首选语言区域(如果已配置)、系统语言区域或备用语言区域“en-US”。

值示例:
"en"
返回页首

ArcBackupRestoreEnabled

启用 Android Backup Service
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ArcBackupRestoreEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 53 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

当此政策设为 true 时,系统会将 Android 应用数据上传到 Android 备份服务器,并且当用户重新安装兼容的应用时,系统会从这些服务器恢复 Android 应用数据。

当此政策设为 false 时,系统将关闭 Android Backup Service。

如果您指定了此设置,用户将无法自行更改。

如果您未指定此设置,用户将可以在 Android 设置应用中开启和关闭 Android Backup Service。

值示例:
0x00000000 (Windows)
返回页首

ArcCertificatesSyncMode

为 ARC 应用设置证书可用性
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ArcCertificatesSyncMode
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 52 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果设置为 SyncDisabled 或未配置,ARC 应用便无法使用 Google Chrome OS 证书。

如果设置为 CopyCaCerts,ARC 应用便可使用所有已安装 ONC 且带有 Web TrustBit 的 CA 证书。

  • 0 = 禁止 ARC 应用使用 Google Chrome OS 证书
  • 1 = 允许 ARC 应用使用 Google Chrome OS CA 证书
值示例:
0x00000000 (Windows)
返回页首

ArcEnabled

启用 ARC
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ArcEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 50 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果将这项政策设为 true,系统会为用户启用 ARC(需要经过额外的政策设置检查;如果目前的用户会话中已启用暂存模式或多帐号登录功能,则用户仍然无法使用 ARC)。

如果停用或未配置此设置,那么企业用户将无法使用 ARC。

值示例:
0x00000000 (Windows)
返回页首

ArcLocationServiceEnabled

启用 Android Google 位置信息服务
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ArcLocationServiceEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 57 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.

When this policy is set to false, Android Google Location Service will be switched off.

If this setting is configured then users are not able change it themselves.

If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.

Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.

This policy is applicable only to the users that are able to run Android apps.

值示例:
0x00000000 (Windows)
返回页首

ArcPolicy

配置 ARC
数据类型:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ArcPolicy
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 50 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.

This policy can be used to configure which Android apps are automatically installed on the device:

{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }

To pin apps to the launcher, see PinnedLauncherApps.

值示例:
"{"applications":[{"packageName":"com.google.android.gm","installType":"FORCE_INSTALLED"},{"packageName":"com.google.android.apps.docs","installType":"PRELOAD"}]}"
返回页首

AudioCaptureAllowed

是否允许音频捕获
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AudioCaptureAllowed
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AudioCaptureAllowed
Mac/Linux 偏好设置名称:
AudioCaptureAllowed
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 25 开始
  • Google Chrome OS (Google Chrome OS) 从版本 23 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.

When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.

This policy affects all types of audio inputs and not only the built-in microphone.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

对于 Android 应用,此政策仅会影响麦克风。当此政策设为 true 时,系统会针对所有 Android 应用(无一例外)将麦克风设为静音。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

AudioCaptureAllowedUrls

无需提示用户即可使用音频捕获设备的网址
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls
Mac/Linux 偏好设置名称:
AudioCaptureAllowedUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 29 开始
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果有网址请求使用音频捕获设备,系统会将此列表中的网址格式与该网址的安全来源进行比对。如果找到了匹配项,系统将允许该网址使用音频捕获设备,并且不会提示用户。

请注意:在 45 版之前,只有在自助服务终端模式下此政策才受支持。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\AudioCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
["https://www.example.com/", "https://[*.]example.edu/"]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
返回页首

AudioOutputAllowed

允许播放视频
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AudioOutputAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 23 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

When this policy is set to false, audio output will not be available on the device while the user is logged in.

This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.

If this setting is set to true or not configured then users can use all supported audio outputs on their device.

值示例:
0x00000000 (Windows)
返回页首

AutoCleanUpStrategy (已弃用)

选择在自动清理期间释放磁盘空间时遵循的策略(已弃用)
数据类型:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AutoCleanUpStrategy
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 32 开始 到版本 35 为止
支持的功能:
动态政策刷新: 是
说明:

此政策已被弃用。Google Chrome OS将始终使用“RemoveLRU”清理策略。

控制Google Chrome OS设备上的自动清理行为。当可用磁盘空间的大小达到设定的临界值时,系统会触发自动清理,以便释放部分磁盘空间。

如果此政策设为“RemoveLRU”,自动清理将按最近最少登录(least-recently-logged-in)顺序从设备中移除用户,直至系统有足够的可用空间。

如果此政策设为“RemoveLRUIfDormant”,自动清理将按最近最少登录顺序移除至少已有3个月未登录的用户,直至系统有足够的可用空间。

如果此政策未设置,自动清理将使用默认的内置策略(目前为“RemoveLRUIfDormant”策略)。

  • "remove-lru" = 删除最近使用最少的用户,直到有足够的可用空间
  • "remove-lru-if-dormant" = 删除最近3个月内未登录且使用最少的用户,直到有足够的可用空间
值示例:
"remove-lru"
返回页首

AutoFillEnabled

启用自动填充
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\AutoFillEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\AutoFillEnabled
Mac/Linux 偏好设置名称:
AutoFillEnabled
Android 限制名称:
AutoFillEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用 Google Chrome的自动填充功能,并允许用户使用以前存储的信息(例如地址或信用卡信息)自动填写网络表单。如果您停用了此设置,用户就无法使用自动填充功能。如果您启用了此设置或未设置值,那么自动填充功能仍由用户控制。这样,用户就可以配置自动填充个人资料,并自行决定是启用还是停用自动填充功能。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

BackgroundModeEnabled

在Google Chrome关闭后继续运行后台应用
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\BackgroundModeEnabled
Mac/Linux 偏好设置名称:
BackgroundModeEnabled
支持的环境:
  • Google Chrome (Windows) 从版本 19 开始
  • Google Chrome (Linux) 从版本 19 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 否
说明:

确定在用户登录操作系统后是否启动 Google Chrome 进程,以及最后一个浏览器窗口关闭后该进程是否继续运行。如果最后一个浏览器窗口关闭后该进程将继续运行,后台应用和当前浏览会话(包括所有会话 Cookie)将保持有效状态。系统任务栏中会显示该后台进程的图标,用户可以随时在此处关闭该后台进程。

如果此政策设为 True,系统将启用后台模式,并且用户无法在浏览器设置中控制该模式。

如果此政策设为 False,系统将停用后台模式,并且用户无法在浏览器设置中控制该模式。

如果此政策未设置,开始时系统将停用后台模式,但用户可以在浏览器设置中控制该模式。

值示例:
0x00000001 (Windows), true (Linux)
返回页首

BlockThirdPartyCookies

阻止第三方 Cookie
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\BlockThirdPartyCookies
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\BlockThirdPartyCookies
Mac/Linux 偏好设置名称:
BlockThirdPartyCookies
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 10 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.

Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.

If this policy is left not set, third party cookies will be enabled but the user will be able to change that.

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

BookmarkBarEnabled

启用书签栏
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\BookmarkBarEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\BookmarkBarEnabled
Mac/Linux 偏好设置名称:
BookmarkBarEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 12 开始
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

If you enable this setting, Google Chrome will show a bookmark bar.

If you disable this setting, users will never see the bookmark bar.

If you enable or disable this setting, users cannot change or override it in Google Chrome.

If this setting is left not set the user can decide to use this function or not.

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

BrowserAddPersonEnabled

允许通过用户管理器添加用户
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\BrowserAddPersonEnabled
Mac/Linux 偏好设置名称:
BrowserAddPersonEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 39 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果此政策设为 true 或未配置,Google Chrome 会允许通过用户管理器添加用户。

如果此政策设为 false,Google Chrome 会禁止通过用户管理器创建新的个人资料。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

BrowserGuestModeEnabled

在浏览器中启用访客模式
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\BrowserGuestModeEnabled
Mac/Linux 偏好设置名称:
BrowserGuestModeEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 38 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果此政策设为 true 或未配置,Google Chrome 将允许使用访客身份登录。访客身份是指 Google Chrome 个人资料,使用此类个人资料登录后,所有窗口均处于隐身模式。

如果此政策设为 false,Google Chrome 将禁止使用访客个人资料登录。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

BrowserNetworkTimeQueriesEnabled

允许向 Google 时间服务发出查询
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\BrowserNetworkTimeQueriesEnabled
Mac/Linux 偏好设置名称:
BrowserNetworkTimeQueriesEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 60 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果将此政策设为 False,Google Chrome 将无法不定期向 Google 服务器发出查询来检索准确的时间戳。如果此政策设为 True 或未设置,这样的查询将能够发送到 Google 服务器。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

BuiltInDnsClientEnabled

使用内置 DNS 客户端
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\BuiltInDnsClientEnabled
Mac/Linux 偏好设置名称:
BuiltInDnsClientEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 25 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

控制是否在 Google Chrome 中使用内置 DNS 客户端。

如果此策略设置为 True,系统将使用内置 DNS 客户端(如果有)。

如果此策略设置为 False,系统将一律不使用内置 DNS 客户端。

如果未设置此策略,用户将可以通过修改 chrome://flags 或指定命令行标记来更改是否使用内置 DNS 客户端。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

CaptivePortalAuthenticationIgnoresProxy

进行强制门户身份验证时忽略代理服务器
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\CaptivePortalAuthenticationIgnoresProxy
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.

This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).

If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.

If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.

值示例:
0x00000001 (Windows)
返回页首

CertificateTransparencyEnforcementDisabledForUrls

对于指定的一系列网址,不强制要求必须符合证书透明度政策
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls
Mac/Linux 偏好设置名称:
CertificateTransparencyEnforcementDisabledForUrls
Android 限制名称:
CertificateTransparencyEnforcementDisabledForUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 53 开始
  • Google Chrome OS (Google Chrome OS) 从版本 53 开始
  • Google Chrome (Android) 从版本 53 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

不强制规定列出的网址必须满足证书透明度要求。

如果此政策处于启用状态,指定网址中的主机名的证书可以不通过证书透明度政策进行披露。这样一来,原本不受信任的证书(因为相应证书并未适当地公开披露)将可以继续使用,但会导致更难以检测到针对这些主机误颁发的证书。

网址必须采用 https://www.chromium.org/administrators/url-blacklist-filter-format 格式。不过,由于证书对指定主机名有效,而与架构、端口或路径无关,因此系统将仅考虑相应网址的主机名部分。不支持采用通配符的主机名。

如果此政策未设置,那么需要通过证书透明度政策披露但未按照该政策披露的任何证书都将被视为不受信任的证书。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\1 = "example.com" Software\Policies\Google\ChromeOS\CertificateTransparencyEnforcementDisabledForUrls\2 = ".example.com"
Android/Linux:
["example.com", ".example.com"]
Mac:
<array> <string>example.com</string> <string>.example.com</string> </array>
返回页首

ChromeOsLockOnIdleSuspend

当设备进入待机或暂停状态时启用锁定
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ChromeOsLockOnIdleSuspend
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 9 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Google Chrome OS设备进入待机或暂停状态时,启用锁定功能。

如果您启用了此设置,用户需要提供密码,才能将处于睡眠状态的设备解锁。

如果您停用了此设置,用户无需提供密码,即可将处于睡眠状态的设备解锁。

如果您启用或停用了此设置,用户将无法更改或覆盖您的设置。

如果此政策未设置,用户可以选择是否需要输入密码来解锁设备。

值示例:
0x00000001 (Windows)
返回页首

ChromeOsMultiProfileUserBehavior

控制多用户配置会话中的用户行为
数据类型:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ChromeOsMultiProfileUserBehavior
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 31 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

控制Google Chrome OS设备上多个人资料会话中的用户行为。

如果此政策设为“MultiProfileUserBehaviorUnrestricted”,用户将能够以主用户或次要用户的身份登录多个人资料会话。

如果此政策设为“MultiProfileUserBehaviorMustBePrimary”,用户只能以主用户的身份登录多个人资料会话。

如果此政策设为“MultiProfileUserBehaviorNotAllowed”,用户将不能登录多个人资料会话。

如果您设置了此政策,用户将无法对其进行更改或覆盖。

如果此政策在用户登录到多个人资料会话中后发生了更改,系统将根据各个用户的相应设置对会话中的所有用户进行检查。如有任何用户不再符合登录此会话的资格,会话将关闭。

如果此政策未设置,则对于受企业管理的用户,将使用默认值“MultiProfileUserBehaviorMustBePrimary”;对于不受企业管理的用户,则使用“MultiProfileUserBehaviorUnrestricted”。

  • "unrestricted" = 允许企业用户以主用户或次要用户的身份登录多个人资料会话(非托管用户的默认行为)
  • "primary-only" = 只允许企业用户以主用户的身份登录多个人资料会话(企业托管用户的默认行为)
  • "not-allowed" = 不允许企业用户成为多用户配置的用户(一级或二级)
针对支持 Android 应用的 Google Chrome OS设备的注意事项:

如果有多个用户同时登录,则只有主要用户可以使用 Android 应用。

值示例:
"unrestricted"
返回页首

ChromeOsReleaseChannel

发布版
数据类型:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannel
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是
说明:

指定该设备应锁定到的发布渠道。

  • "stable-channel" = 稳定版
  • "beta-channel" = 测试版
  • "dev-channel" = 开发者版(可能不稳定)
值示例:
"stable-channel"
返回页首

ChromeOsReleaseChannelDelegated

是否允许用户配置发布版
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ChromeOsReleaseChannelDelegated
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始
支持的功能:
动态政策刷新: 是
说明:

如果该策略设置为 True,且未指定 ChromeOsReleaseChannel 策略,那么注册域的用户将可以更改设备的发布版。如果该策略设置为 False,那么设备就会锁定最后设置的任何版本。

ChromeOsReleaseChannel 策略将会覆盖用户选择的版本,但是,如果该策略版本比设备上已安装的版本更稳定,那么仅当较稳定版本的版本值高于设备上已安装版本时,系统才会切换版本。

值示例:
0x00000000 (Windows)
返回页首

ClearSiteDataOnExit (已弃用)

在浏览器关闭时清除网站数据(已弃用)
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ClearSiteDataOnExit
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ClearSiteDataOnExit
Mac/Linux 偏好设置名称:
ClearSiteDataOnExit
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始 到版本 28 为止
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始 到版本 28 为止
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

此政策从 Google Chrome 版本 29 起开始弃用。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

CloudPrintProxyEnabled

启用“Google Cloud Print”代理
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\CloudPrintProxyEnabled
Mac/Linux 偏好设置名称:
CloudPrintProxyEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 17 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许 Google Chrome 作为 Google Cloud Print与连接到该计算机的传统打印机之间的代理。

如果已启用或未配置此设置,用户就可以用自己的 Google 帐号进行身份验证,从而启用云打印代理。

如果已停用此设置,用户将无法启用代理,该计算机也就无法与 Google Cloud Print共享其打印机。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

CloudPrintSubmitEnabled

允许将文档提交到 Google Cloud Print
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\CloudPrintSubmitEnabled
Mac/Linux 偏好设置名称:
CloudPrintSubmitEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 17 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许 Google Chrome将文档提交到 Google Cloud Print进行打印。请注意:这只会影响 Google Chrome中的 Google Cloud Print支持,并不会禁止用户在网站上提交打印作业。如果启用或未配置此设置,用户就可以通过 Google Chrome的打印对话框使用 Google Cloud Print进行打印。如果停用此设置,用户就无法通过 Google Chrome的打印对话框使用 Google Cloud Print进行打印。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ComponentUpdatesEnabled

允许更新 Google Chrome 中的组件
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ComponentUpdatesEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ComponentUpdatesEnabled
Mac/Linux 偏好设置名称:
ComponentUpdatesEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 54 开始
  • Google Chrome OS (Google Chrome OS) 从版本 54 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

如果此政策未设置或设为 true,则允许更新 Google Chrome 中的所有组件。

如果此政策设为 false,则禁止更新组件。不过,部分组件不受此政策限制:只要组件更新不含可执行的代码、不明显改变浏览器的行为,或对浏览器的安全性至关重要,系统就不会禁止此类组件更新。 此类组件包括证书撤消列表和安全浏览数据等。 要详细了解安全浏览功能,请访问 https://developers.google.com/safe-browsing。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ContextualSearchEnabled

启用“触摸搜索”功能
数据类型:
Boolean
Android 限制名称:
ContextualSearchEnabled
支持的环境:
  • Google Chrome (Android) 从版本 40 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

在 Google Chrome 的内容视图中启用“触摸搜索”功能。

如果您启用了此设置,用户将能够使用“触摸搜索”功能,并可以启用或停用该功能。

如果您停用了此设置,系统将完全停用“触摸搜索”功能。

如果此政策未设置,其效果等同于已启用,请参见上述说明。

值示例:
true (Android)
返回页首

DHEEnabled (已弃用)

是否在 TLS 中启用 DHE 加密套件
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DHEEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DHEEnabled
Mac/Linux 偏好设置名称:
DHEEnabled
Android 限制名称:
DHEEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 53 开始 到版本 57 为止
  • Google Chrome OS (Google Chrome OS) 从版本 53 开始 到版本 57 为止
  • Google Chrome (Android) 从版本 53 开始 到版本 57 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

警告:从 57 版开始(2017 年 3 月左右),Google Chrome 中将彻底移除 DHE。届时,此政策将不再发挥作用。

如果此政策未设置或设为 false,系统将不会在 TLS 中启用 DHE 加密套件。您也可以将此政策设为 true,以便启用 DHE 加密套件,并与过时的服务器保持兼容。但这只是一种权宜之计,对服务器进行重新配置才是正确的做法。

我们建议您让服务器改用 ECDHE 加密套件。如果这些加密套件不可用,请确保使用 RSA 密钥交换机制的加密套件处于启用状态。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

DataCompressionProxyEnabled

启用数据压缩代理功能
数据类型:
Boolean
Android 限制名称:
DataCompressionProxyEnabled
支持的环境:
  • Google Chrome (Android) 从版本 31 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

启用或停用数据压缩代理,并防止用户更改该设置。

如果您启用或停用了该设置,用户将无法更改或覆盖该设置。

如果该政策未设置,用户可选择是否使用数据压缩代理功能。

值示例:
true (Android)
返回页首

DefaultBrowserSettingEnabled

将 Google Chrome 设为默认浏览器
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultBrowserSettingEnabled
Mac/Linux 偏好设置名称:
DefaultBrowserSettingEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

在“Google Chrome”中配置默认浏览器检查,并禁止用户更改此设置。如果您启用了此设置,则“Google Chrome”在启动时总是会检查自己是否为默认浏览器,并会自动注册(如果可以)。如果此设置已停用,则“Google Chrome”永远不会检查自己是否为默认浏览器,并会禁止用户设置此选项。如果此设置未配置,则“Google Chrome”会让用户控制是否将它设为默认浏览器,并控制是否在它不是默认浏览器的情况下显示用户通知。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

DefaultPrinterSelection

默认打印机选择规则
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DefaultPrinterSelection
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DefaultPrinterSelection
Mac/Linux 偏好设置名称:
DefaultPrinterSelection
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 48 开始
  • Google Chrome OS (Google Chrome OS) 从版本 48 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

覆盖 Google Chrome 默认打印机选择规则。

此政策用于确定,当用户以相应个人资料首次在 Google Chrome 中使用打印功能时,系统遵循哪些规则来选择默认打印机。

如果此政策已设置,Google Chrome 将尝试找到一台与所有指定属性相符的打印机,并选择该打印机作为默认打印机。系统将选择所找到的第一台与此政策相符的打印机(如果找到多台相符的打印机,则可能会选择其中任何一台,具体取决于找到这些打印机的顺序)。

如果此政策未设置或在规定的时间内未找到相符的打印机,系统将会选择内置的 PDF 打印机作为默认打印机;如果没有 PDF 打印机,则不选择任何打印机。

系统会按照以下范本将此政策的值作为 JSON 对象进行解析: { "type": "object", "properties": { "kind": { "description": "是否将搜索相符打印机的范围限定为特定的一组打印机。", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "用于匹配打印机 ID 的正则表达式。", "type": "string" }, "namePattern": { "description": "用于匹配打印机显示名称的正则表达式。", "type": "string" } } }

连接到 Google Cloud Print的打印机会被视为"cloud",其余打印机则归类为"local"。 如果未在某个字段中输入值,则意味着所有打印机都符合此项属性。例如,如果不指定网络连接状态,那么进行打印预览时,系统将会查找所有类型的打印机(本地打印机和云端打印机)。 正则表达式格式必须遵循 JavaScript RegExp 语法,并在匹配时区分大小写。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 应用没有任何影响。

值示例:
"{ "kind": "cloud", "idPattern": ".*public", "namePattern": ".*Color" }"
返回页首

DeveloperToolsDisabled

停用开发者工具
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DeveloperToolsDisabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeveloperToolsDisabled
Mac/Linux 偏好设置名称:
DeveloperToolsDisabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

停用开发者工具和 JavaScript 控制台。

如果您启用此设置,用户就无法再访问开发者工具和查看网站元素了。用于开启开发者工具或 JavaScript 控制台的任何键盘快捷键以及任何菜单或上下文菜单条目都会停用。

如果将此选项设为停用或未设置此选项,用户即可使用开发者工具和 JavaScript 控制台。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策亦用于控制对 Android 开发者选项的访问。如果此政策设为 true,用户将无法访问开发者选项。如果此政策设为 false 或未设置,用户只需在 Android 的“设置”应用中连续点按 7 次版本号即可访问开发者选项。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

DeviceAllowBluetooth

允许在设备上使用蓝牙功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceAllowBluetooth
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 52 开始
支持的功能:
动态政策刷新: 否
说明:

如果此政策设为 false,Google Chrome OS将停用蓝牙功能,并且用户无法重新启用该功能。

如果此政策设为 true 或未设置,用户将能够随意启用或停用蓝牙功能。

如果您设置了此政策,用户将无法更改或覆盖您的设置。

启用蓝牙功能后,用户必须先退出然后重新登录才能使更改生效(停用蓝牙功能后,无需执行此操作)。

值示例:
0x00000001 (Windows)
返回页首

DeviceAllowNewUsers

允许创建新的用户帐号
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceAllowNewUsers
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
动态政策刷新: 是
说明:

Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.

If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.

值示例:
0x00000001 (Windows)
返回页首

DeviceAllowRedeemChromeOsRegistrationOffers

允许用户通过注册 Chrome 操作系统来兑换优惠
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceAllowRedeemChromeOsRegistrationOffers
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是
说明:

企业设备的IT管理员可以使用此项控制是否允许用户通过注册Chrome操作系统兑换优惠。

如果此政策设为true或未设置,用户将能够通过注册Chrome操作系统兑换优惠。

如果此政策设为false,用户将不能兑换优惠。

值示例:
0x00000001 (Windows)
返回页首

DeviceAppPack

AppPack 扩展程序列表
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceAppPack
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始 到版本 40 为止
支持的功能:
动态政策刷新: 是
说明:

此策略仅在零售模式下有效。

列出系统自动为演示用户安装的扩展程序(它们将安装在零售模式下的设备上)。安装后,这些扩展程序保存在该设备中,并且可以在离线状态下安装。

每个列表条目都包含一个字典,其“extension-id”字段必须包含扩展程序 ID,而其“update-url”字段必须包含更新网址。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceAppPack\1 = "{'extension-id': 'khgabmflimjjbclkmljlpmgaleanedem', 'update-url': 'https://clients2.google.com/service/update2/crx'}"
返回页首

DeviceAutoUpdateDisabled

停用自动更新
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateDisabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始
支持的功能:
动态政策刷新: 是
说明:

将此政策设为 true 即可停用自动更新功能。

如果此政策设为 false 或未配置,Google Chrome OS设备就会自动检查更新。

警告:建议您让自动更新功能始终处于启用状态,以便您的用户接收软件更新和重要的安全修补程序。停用自动更新功能可能会将用户置于风险之中。

值示例:
0x00000001 (Windows)
返回页首

DeviceAutoUpdateP2PEnabled

自动更新 p2p 已启用
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceAutoUpdateP2PEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 31 开始
支持的功能:
动态政策刷新: 是
说明:

指定是否对操作系统更新有效负荷使用 p2p。如果设置为 True,设备将共享并试图消耗局域网中的更新有效负荷,从而可能会减少互联网带宽使用量和拥堵。如果局域网中没有更新有效负荷,设备将回退到从更新服务器下载。如果设置为 False 或未配置,则不会使用 p2p。

值示例:
0x00000000 (Windows)
返回页首

DeviceBlockDevmode

禁止开发者模式
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceBlockDevmode
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 37 开始
支持的功能:
动态政策刷新: 是
说明:

屏蔽开发者模式。

如果该政策设为True,Google Chrome OS将阻止相应设备进入开发者模式。当开发者模式开关处于打开状态时,系统将无法启动并显示错误屏幕。

如果该政策未设置或设为False,相应设备将可以使用开发者模式。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.

值示例:
0x00000001 (Windows)
返回页首

DeviceDataRoamingEnabled

启用数据漫游
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceDataRoamingEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
动态政策刷新: 是
说明:

确定是否应为设备启用数据漫游。如果将此政策设置为 true,数据漫游就可以使用。如果未配置此政策或将其设置为 false,数据漫游就无法使用。

值示例:
0x00000001 (Windows)
返回页首

DeviceEcryptfsMigrationStrategy (已弃用)

ecryptfs 迁移策略
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 60 开始 到版本 60 为止
支持的功能:
动态政策刷新: 是
说明:

This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.

Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.

If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.

If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).

This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.

  • 0 = 政策未设置,禁止数据迁移和 ARC
  • 1 = 禁止数据迁移和 ARC
  • 2 = 允许数据迁移
返回页首

DeviceEphemeralUsersEnabled

退出时清除用户数据
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceEphemeralUsersEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始
支持的功能:
动态政策刷新: 是
说明:

确定 Google Chrome OS是否要在退出后保留本地帐号数据。如果将此政策设置为 true,Google Chrome OS就不会持续保留帐号,且会在退出后舍弃用户会话中的所有数据。如果未配置此政策或将其设置为 false,设备就会保留(经过加密的)本地用户数据。

值示例:
0x00000001 (Windows)
返回页首

DeviceGuestModeEnabled

启用访客模式
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceGuestModeEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
动态政策刷新: 是
说明:

如果未配置此政策或将其设置为 true,Google Chrome OS将启用访客登录。访客登录是匿名用户会话,不需要密码。

如果将此政策设置为 false,Google Chrome OS就不会允许访客会话启动。

值示例:
0x00000001 (Windows)
返回页首

DeviceIdleLogoutTimeout

对待机用户执行退出操作前的超时时间
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceIdleLogoutTimeout
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始 到版本 40 为止
支持的功能:
动态政策刷新: 是
说明:

此策略仅在零售模式下有效。

当该策略值已设置,且不为零,那么当不活动期达到指定的时间期间后,当前登录的演示用户就会自动退出。

该策略值应该以毫秒为单位。

值示例:
0x0000ea60 (Windows)
返回页首

DeviceIdleLogoutWarningDuration

待机退出警告讯息的持续时间
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceIdleLogoutWarningDuration
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始 到版本 40 为止
支持的功能:
动态政策刷新: 是
说明:

此政策仅在零售模式下有效。

如果 DeviceIdleLogoutTimeout 已指定,此政策就用于定义警告框的持续时间,系统会在执行退出操作前向用户显示一个倒计时器。

应以毫秒为单位指定此政策的值。

值示例:
0x00003a98 (Windows)
返回页首

DeviceLocalAccountAutoLoginBailoutEnabled

启用停止自动登录的键盘快捷键
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 28 开始
支持的功能:
动态政策刷新: 是
说明:

启用停止自动登录的键盘快捷键。

如果未设置此政策或将其设为 True,并且将设备的本地帐号配置为零延时自动登录,那么 Google Chrome OS将允许通过键盘快捷键 Ctrl+Alt+S 绕过自动登录过程并显示登录屏幕。

如果将此政策设为 False,则无法绕过零延时自动登录过程(如果已配置)。

返回页首

DeviceLocalAccountAutoLoginDelay

公用自助终端自动登录定时器
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是
说明:

公用自助终端自动登录延迟。

如果未设置 |DeviceLocalAccountAutoLoginId| 政策,则此政策不会生效。否则:

如果设置了此政策,则只要用户停止活动的时间达到此政策指定的时长,系统就会自动登录由 |DeviceLocalAccountAutoLoginId| 政策指定的公用自助终端。

如果未设置此政策,则超时时间为 0 毫秒。

指定的政策以毫秒为单位。

返回页首

DeviceLocalAccountAutoLoginId

用于自动登录的公用自助终端
数据类型:
String
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是
说明:

延迟后的自动登录公用自助终端。

如果设置了此政策,则用户未与登录屏幕互动的时间达到指定的时长后,将会自动登录指定的会话。此公用自助终端必须已配置(参阅 |DeviceLocalAccounts|)。

如果未设置此政策,则不会自动登录。

返回页首

DeviceLocalAccountPromptForNetworkWhenOffline

离线时,弹出网络配置提示
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 33 开始
支持的功能:
动态政策刷新: 是
说明:

离线时,弹出网络配置提示。

如果该政策未设置或设置为True,而设备本地帐号又配置为零延迟自动登录,则当设备无法访问互联网时,Google Chrome OS将显示网络配置提示。

如果该政策设置为False,那么系统将显示错误消息,而不是网络配置提示。

返回页首

DeviceLocalAccounts

设备本地帐号
数据类型:
List of strings
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
支持的功能:
动态政策刷新: 是
说明:

指定要在登录屏幕上显示的设备本地帐号列表。

每个列表条目指定一个标识符,用于在内部区分不同的设备本地帐号。

返回页首

DeviceLoginScreenAppInstallList

配置登录屏幕上已安装应用的列表
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenAppInstallList
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 60 开始
支持的功能:
动态政策刷新: 是
说明:

Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.

Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.

If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.

Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.

For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceLoginScreenAppInstallList\1 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx"
返回页首

DeviceLoginScreenDomainAutoComplete

允许在用户登录期间自动填充域名
数据类型:
String
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 44 开始
支持的功能:
动态政策刷新: 是
说明:

如果此政策设为空字符串或未设置,Google Chrome OS将不会在用户登录期间显示自动填充选项。 如果此政策设为表示域名的字符串,Google Chrome OS将在用户登录期间显示自动填充选项,以便用户只输入自己的用户名,而无需输入网域扩展名。用户可以覆盖此网域扩展名。

返回页首

DeviceLoginScreenInputMethods

设备登录屏幕键盘布局
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 58 开始
支持的功能:
动态政策刷新: 是
说明:

配置允许在 Google Chrome OS登录屏幕上使用哪些键盘布局。

如果此政策设为一个输入法标识符列表,登录屏幕上将会提供所有已指定的输入法以供选用。系统将会预先选择所指定的第一种输入法。当登录屏幕上显示已激活的用户操作大图标时,屏幕上除了会提供通过此政策指定的各种输入法外,还会提供相应用户最近一次用过的输入法。如果此政策未设置,系统则会根据显示登录屏幕时使用的语言区域提供登录屏幕上的输入法。系统将会忽略无效的输入法标识符。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\1 = "xkb:us::en" Software\Policies\Google\ChromeOS\DeviceLoginScreenInputMethods\2 = "xkb:ch::ger"
返回页首

DeviceLoginScreenLocales

设备登录屏幕语言区域
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 58 开始
支持的功能:
动态政策刷新: 否
说明:

配置强制在 Google Chrome OS登录屏幕上使用的语言区域。

如果此政策已设置,登录屏幕将会始终以此政策的第一个值指定的语言区域显示(为便于向前兼容,此政策会以列表的形式进行指定)。如果此政策未设置或设为空列表,登录屏幕则会以最后一次用户会话所采用的语言区域显示。如果此政策设为无效的语言区域值,登录屏幕便会以相应的后备语言区域显示(当前的后备语言区域是“en-US”)。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceLoginScreenLocales\1 = "en-US"
返回页首

DeviceLoginScreenPowerManagement

登录屏幕的电源管理设置
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 30 开始
支持的功能:
动态政策刷新: 是
说明:

指定Google Chrome OS中登录屏幕的电源管理设置。

此政策可让您指定在系统显示登录屏幕时用户停止操作一定时间后Google Chrome OS的行为。此政策能够控制多个设置。有关各个设置的语义和值范围,请参见控制会话内电源管理的相应政策。此政策与这些政策之间仅存在以下差异: * 设备闲置或合上屏幕上盖时采取的操作不能是结束会话。 * 若采用交流电源供电,设备闲置时采取的默认操作是关机。

如果某个设置未指定,系统会为其使用默认值。

如果此政策未设置,系统会为所有设置使用默认值。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceLoginScreenPowerManagement = {"Battery": {"IdleAction": "DoNothing"}, "AC": {"IdleAction": "DoNothing"}}
返回页首

DeviceLoginScreenSaverId

用于零售模式登录屏幕的屏幕保护程序
数据类型:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenSaverId
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始 到版本 40 为止
支持的功能:
动态政策刷新: 是
说明:

此策略仅在零售模式下有效。

确定在登录屏幕上用作屏幕保护程序的扩展程序的 ID。该扩展程序必须属于通过 DeviceAppPack 策略为此域配置的 AppPack。

值示例:
"fhblcfnmnbehmifidkddcenilbpddlfk"
返回页首

DeviceLoginScreenSaverTimeout

在零售模式登录屏幕上显示屏幕保护程序之前的闲置时间
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceLoginScreenSaverTimeout
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始 到版本 40 为止
支持的功能:
动态政策刷新: 是
说明:

此政策仅在零售模式下有效。

确定在零售模式设备的登录屏幕上显示屏幕保护程序之前的闲置时间。

应以毫秒为单位指定此政策的值。

值示例:
0x0001d4c0 (Windows)
返回页首

DeviceMetricsReportingEnabled

启用指标报告
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceMetricsReportingEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 14 开始
支持的功能:
动态政策刷新: 是
说明:

控制是否要将使用情况指标和诊断数据(包括崩溃报告)反馈给 Google。如果此政策设为 true,Google Chrome OS 将会报告使用情况指标和诊断数据。如果此政策设为 false 或未配置,指标和诊断数据报告功能便会被停用。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策亦用于控制对 Android 使用情况和诊断数据的收集。

值示例:
0x00000001 (Windows)
返回页首

DeviceNativePrinters

Enterprise printer configuration file for devices
数据类型:
External data reference [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceNativePrinters
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 63 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

Provides configurations for enterprise printers bound to devices.

This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.

The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.

This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.

This policy is additive to the NativePrintersBulkConfiguration.

If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceNativePrinters = {"url": "https://example.com/printerpolicy", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef"}
返回页首

DeviceNativePrintersAccessMode

Device printers configuration access policy.
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceNativePrintersAccessMode
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 63 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

Controls which printers from the DeviceNativePrintersConfiguration are available to users.

Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.

If this policy is not set, BlacklistRestriction is assumed.

  • 0 = All printers are shown except those in the blacklist.
  • 1 = Only printers in the whitelist are shown to users
  • 2 = Allow all printers from the configuration file.
值示例:
0x00000001 (Windows)
返回页首

DeviceNativePrintersBlacklist

Disabled enterprise device printers
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 63 开始
支持的功能:
动态政策刷新: 是
说明:

Specifies the printers which a user cannot use.

This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.

If this policy is used, all printers are provided to the user except for the ids listed in this policy.

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersBlacklist\3 = "id3"
返回页首

DeviceNativePrintersWhitelist

Enabled enterprise device printers
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 63 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

Specifies the printers which a user can use.

This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.

If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\DeviceNativePrintersWhitelist\3 = "id3"
返回页首

DeviceOffHours

Off hours intervals when device OffHours |ignored_policies| are released
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceOffHours
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 是
说明:

If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceOffHours = {"timezone": "GMT", "intervals": [{"start": {"day_of_week": "MONDAY", "time": 12840000}, "end": {"day_of_week": "MONDAY", "time": 21720000}}, {"start": {"day_of_week": "FRIDAY", "time": 38640000}, "end": {"day_of_week": "FRIDAY", "time": 57600000}}], "ignored_policies": ["allow_new_users", "guest_mode_enabled"]}
返回页首

DeviceOpenNetworkConfiguration

设备级网络配置
数据类型:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceOpenNetworkConfiguration
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 16 开始
支持的功能:
动态政策刷新: 是
说明:

允许将推送网络配置应用于安装了 Google Chrome OS的设备的所有用户。网络配置为 JSON 格式的字符串,具体定义如 https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration 中的开放网络配置格式所述。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

Android 应用可以使用通过此政策设置的网络配置和 CA 证书,但无法访问某些配置选项。

值示例:
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
返回页首

DevicePolicyRefreshRate

设备策略的更新频率
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DevicePolicyRefreshRate
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是
说明:

指定向设备管理服务查询设备政策信息的周期(以毫秒为单位)。

设置此政策将会覆盖默认值(3 小时)。此政策的有效值范围为 1800000(30 分钟)至 86400000(1 天)。低于 1800000 的值将被调整为 1800000,高于 86400000 的值将被调整为 86400000。

如果此政策未设置,Google Chrome OS 将使用默认值(3 小时)。

请注意,如果平台支持政策通知,刷新延迟时间将被设为 24 小时(忽略所有默认值和此政策的值),这是因为只要政策发生变化,政策通知应该会自动强制进行刷新,所以没有必要更频繁地进行刷新。

值示例:
0x0036ee80 (Windows)
返回页首

DeviceQuirksDownloadEnabled

允许在 Quirks Server 中查询硬件配置文件
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceQuirksDownloadEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 51 开始
支持的功能:
动态政策刷新: 是
说明:

The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.

When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.

If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.

值示例:
0x00000001 (Windows)
返回页首

DeviceRebootOnShutdown

设备关机后自动重新启动
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceRebootOnShutdown
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
支持的功能:
动态政策刷新: 是
说明:

如果此政策设为 false 或未配置,Google Chrome OS将允许用户关闭设备。 如果此政策设为 true,Google Chrome OS会在用户关闭设备时触发重新启动操作。Google Chrome OS会将界面中的所有关机按钮替换为重新启动按钮。如果用户通过电源按钮关闭设备,设备将不会自动重新启动,即使启用了此政策也是如此。

值示例:
0x00000001 (Windows)
返回页首

DeviceSecondFactorAuthentication

集成的双重身份验证模式
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 61 开始
支持的功能:
动态政策刷新: 否
说明:

指定如何使用板载安全元件硬件提供双重身份验证(如果该硬件与此功能兼容的话)。使用机器电源按钮检测用户是否真实存在。

如果选择“停用”,系统将不会提供任何双重身份验证。

如果选择“U2F”,集成的双重身份验证将会按照 FIDO U2F 规范发挥作用。

如果选择“U2F_EXTENDED”,集成的双重身份验证将不仅会提供 U2F 功能,还会提供一些扩展功能以便进行个人验证。

  • 1 = 已停用第二重因素
  • 2 = U2F(通用第二重因素)
  • 3 = 用于个人认证的 U2F 和扩展程序
返回页首

DeviceShowUserNamesOnSignin

在登录屏幕上显示用户名
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceShowUserNamesOnSignin
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
动态政策刷新: 是
说明:

If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.

If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.

Note that this policy does not affect whether the device keeps or discards the local user data.

值示例:
0x00000001 (Windows)
返回页首

DeviceStartUpFlags

在 Google Chrome 启动时应用于整个系统的设置
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceStartUpFlags
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 27 开始
支持的功能:
动态政策刷新: 否
说明:

指定应在 Google Chrome 启动时应用于它的选项。指定的选项仅会应用于登录屏幕。通过此政策设置的选项不会反映在用户会话中。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceStartUpFlags\1 = "enable-managed-mode" Software\Policies\Google\ChromeOS\DeviceStartUpFlags\2 = "my-cool-flag"
返回页首

DeviceStartUpUrls

在演示登录时加载指定网址
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceStartUpUrls
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始 到版本 40 为止
支持的功能:
动态政策刷新: 是
说明:

此政策仅在零售模式下有效。

确定在演示会话启动时要加载的网址集。此政策将替换其他任何用于设置初始网址的机制,因此仅适用于与特定用户无关的会话。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceStartUpUrls\1 = "https://google.com" Software\Policies\Google\ChromeOS\DeviceStartUpUrls\2 = "chrome-extension://aaaaaaaaaaaaaaaaaaaaaaaa/"
返回页首

DeviceTargetVersionPrefix

目标自动更新版本
数据类型:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceTargetVersionPrefix
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始
支持的功能:
动态政策刷新: 是
说明:

为自动更新功能设置目标版本。

为 Google Chrome OS应更新到的目标版本指定前缀。如果相应设备所运行的版本早于指定的前缀,该设备便会更新到采用指定前缀的最新版本。如果相应设备所运行的已是较新版本,则不会产生任何效果(即不会执行任何降级操作),而且该设备将会继续运行当前版本。前缀格式需按部分逐一指定,如下例所示:

“”(或未配置):更新到现有的最新版本。 “1412.”:更新到 1412 的任意次要版本(例如 1412.24.34 或 1412.60.2) “1412.2.”:更新到 1412.2 的任意次要版本(例如 1412.2.34 或 1412.2.2) “1412.24.34”:仅更新到此特定版本

警告:建议您不要配置版本限制,因为这可能会阻止用户接收软件更新和重要的安全修补程序。限制更新到特定版本前缀可能会将用户置于风险之中。

值示例:
"1412."
返回页首

DeviceTransferSAMLCookies

在用户登录期间转移 SAML IdP Cookie
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 38 开始
支持的功能:
动态政策刷新: 是
说明:

指定在用户登录期间由 SAML IdP 设置的身份验证 Cookie 是否应转移到用户的个人资料中。

当用户在登录期间通过 SAML IdP 进行身份验证时,由 IdP 设置的 Cookie 会先写入到临时的个人资料中。这些 Cookie 可以转移到用户的个人资料中,以便更新身份验证状态。

如果此政策设为 true,用户每次在登录期间针对 SAML IdP 进行身份验证时,由 IdP 设置的 Cookie 都会被转移到用户的个人资料中。

如果此政策设为 false 或未设置,仅当用户首次在设备上登录时,由 IdP 设置的 Cookie 才会被转移到其个人资料中。

此政策只会影响所在网域与设备注册网域匹配的用户。对于所有其他用户,仅当他们首次在设备上登录时,由 IdP 设置的 Cookie 才会被转移到其个人资料中。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

Android 应用无法访问已转移到用户个人资料中的 Cookie。

返回页首

DeviceUpdateAllowedConnectionTypes

允许用于更新的连接类型
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 21 开始
支持的功能:
动态政策刷新: 是
说明:

可用于操作系统更新的连接类型。由于操作系统更新较大,因此可能会增加连接的负荷,还可能会产生额外费用。因此在默认情况下,系统不会针对公认的昂贵连接类型(目前包括 WiMax、蓝牙和移动网络)启用操作系统更新。

已识别的连接类型标识符包括“以太网”、“Wi-Fi”、“WiMax”、“蓝牙”和“移动”网络。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceUpdateAllowedConnectionTypes\1 = "ethernet"
返回页首

DeviceUpdateHttpDownloadsEnabled

允许通过 HTTP 自动更新下载内容
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceUpdateHttpDownloadsEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

Google Chrome OS上的自动更新有效负荷可通过HTTP而非HTTPS下载。这样,系统将可以对HTTP下载内容进行透明HTTP缓存。

如果此政策设为true,Google Chrome OS将尝试通过HTTP下载自动更新有效负荷。如果此政策设为false或未设置,系统将使用HTTPS下载自动更新有效负荷。

值示例:
0x00000001 (Windows)
返回页首

DeviceUpdateScatterFactor

自动更新分配因素
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceUpdateScatterFactor
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 20 开始
支持的功能:
动态政策刷新: 是
说明:

指定一个时间(以秒为单位),即从更新首次推送到服务器起设备随机延迟更新下载的最大时间。设备的这一等待时间一部分会按照实际时间计算,而剩下的部分则取决于更新检查的次数。在任何情况下,分配的时间上限都是固定的,因此设备绝不会一直等待下载某个更新。

值示例:
0x00001c20 (Windows)
返回页首

DeviceUserWhitelist

登录用户白名单
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceUserWhitelist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
动态政策刷新: 是
说明:

Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.

If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceUserWhitelist\1 = "madmax@managedchrome.com"
返回页首

DeviceWallpaperImage

设备壁纸图片
数据类型:
External data reference [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DeviceWallpaperImage
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 57 开始
支持的功能:
动态政策刷新: 是
说明:

配置在无任何用户登录设备的情况下显示在登录屏幕上的设备级壁纸图片。要设置此政策,请指定可供 Chrome 操作系统设备下载相应壁纸图片的网址,并指定用于验证下载内容是否完整的加密哈希值。图片必须是 JPEG 格式,且大小不得超过 16MB。网址必须可供直接访问,而无需进行任何身份验证。系统会下载并缓存相应的壁纸图片。网址或哈希值只要有任何变化,系统即会重新下载壁纸图片。

指定此政策时,请使用 JSON 格式的字符串来表示网址和哈希值,例如: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }

设置该设备壁纸政策后,如果还没有任何用户登录设备,Chrome 操作系统设备将下载并使用显示在登录屏幕上的壁纸图片。一旦用户登录设备,用户的壁纸政策就会生效。

如果该设备壁纸政策未设置,则由用户的壁纸政策(如果已设置用户的壁纸政策)来决定要显示的图片。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DeviceWallpaperImage = {"url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperexamplewallpaperexamplewallpaperexamplewallpaper"}
返回页首

Disable3DAPIs

停用对 3D 图形 API 的支持
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\Disable3DAPIs
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\Disable3DAPIs
Mac/Linux 偏好设置名称:
Disable3DAPIs
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 9 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.

Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.

If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

DisablePluginFinder

指定是否应停用插件查找器
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisablePluginFinder
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisablePluginFinder
Mac/Linux 偏好设置名称:
DisablePluginFinder
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

如果您启用了此设置,Google Chrome就不会自动搜索和安装缺少的插件。如果停用或未设置此选项,就会启用插件查找程序。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

DisablePrintPreview

停用打印预览
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisablePrintPreview
Mac/Linux 偏好设置名称:
DisablePrintPreview
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 18 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

显示系统打印对话框而非打印预览。

启用此设置后,当用户请求打印某个页面时,Google Chrome 将打开系统打印对话框而非内置打印预览。

如果此策略未设置或设置为 False,打印命令将触发打印预览屏幕。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

DisableSSLRecordSplitting

停用 TLS False Start
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisableSSLRecordSplitting
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisableSSLRecordSplitting
Mac/Linux 偏好设置名称:
DisableSSLRecordSplitting
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 18 开始 到版本 46 为止
  • Google Chrome OS (Google Chrome OS) 从版本 18 开始 到版本 46 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

指定是否停用 TLS False Start 优化。由于历史原因,此政策被命名为 DisableSSLRecordSplitting。

如果此政策未设置或设为 false,系统将启用 TLS False Start。如果此政策设为 true,系统将停用 TLS False Start。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

DisableSafeBrowsingProceedAnyway

禁止从安全浏览警告页面继续访问
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisableSafeBrowsingProceedAnyway
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisableSafeBrowsingProceedAnyway
Mac/Linux 偏好设置名称:
DisableSafeBrowsingProceedAnyway
Android 限制名称:
DisableSafeBrowsingProceedAnyway
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始
  • Google Chrome OS (Google Chrome OS) 从版本 22 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

当用户打开被标记为可能存在恶意内容的网站时,安全浏览服务会显示警告页面。如果启用了此设置,用户在看到警告页面后将无法再继续访问相应的恶意网站。

如果此设置处于停用状态或未配置,用户在看到警告后可以继续访问被标记为可能存在恶意内容的网站。

要详细了解安全浏览功能,请访问 https://developers.google.com/safe-browsing。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

DisableScreenshots

停用截取屏幕截图功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisableScreenshots
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisableScreenshots
Mac/Linux 偏好设置名称:
DisableScreenshots
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 22 开始
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.

If disabled or not specified, taking screenshots is allowed.

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

DisableSpdy (已弃用)

停用 SPDY 协议
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisableSpdy
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisableSpdy
Mac/Linux 偏好设置名称:
DisableSpdy
Android 限制名称:
DisableSpdy
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始 到版本 53 为止
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始 到版本 53 为止
  • Google Chrome (Android) 从版本 30 开始 到版本 53 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

我们在 M53 中弃用了此政策,并在 M54 中移除了此政策(因为 SPDY/3.1 已不再受支持)。

禁止在 Google Chrome 中使用 SPDY 协议。

如果启用此政策,在 Google Chrome 中将无法使用 SPDY 协议。

如果停用此政策,将可以使用 SPDY 协议。

如果未设置此政策,将可以使用 SPDY 协议。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

DisabledPlugins (已弃用)

指定已停用插件的列表
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisabledPlugins
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisabledPlugins
Mac/Linux 偏好设置名称:
DisabledPlugins
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.

Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.

If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\DisabledPlugins\1 = "Java" Software\Policies\Google\Chrome\DisabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\Chrome\DisabledPlugins\3 = "Chrome PDF Viewer"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DisabledPlugins\1 = "Java" Software\Policies\Google\ChromeOS\DisabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\DisabledPlugins\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
返回页首

DisabledPluginsExceptions (已弃用)

指定该用户可启用或停用的插件的列表
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisabledPluginsExceptions
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisabledPluginsExceptions
Mac/Linux 偏好设置名称:
DisabledPluginsExceptions
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that user can enable or disable in Google Chrome.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.

This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.

Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.

If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\DisabledPluginsExceptions\1 = "Java" Software\Policies\Google\Chrome\DisabledPluginsExceptions\2 = "Shockwave Flash" Software\Policies\Google\Chrome\DisabledPluginsExceptions\3 = "Chrome PDF Viewer"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\1 = "Java" Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\DisabledPluginsExceptions\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
返回页首

DisabledSchemes (已弃用)

停用网址协议架构
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DisabledSchemes
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisabledSchemes
Mac/Linux 偏好设置名称:
DisabledSchemes
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 12 开始
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策已弃用,请改用 URLBlacklist。

在 Google Chrome 中停用列出的协议架构。

系统无法加载和导航到使用此列表中的协议的网址。

如果未设置此政策或此列表为空,则可在 Google Chrome 中使用所有架构。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\DisabledSchemes\1 = "file" Software\Policies\Google\Chrome\DisabledSchemes\2 = "https"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\DisabledSchemes\1 = "file" Software\Policies\Google\ChromeOS\DisabledSchemes\2 = "https"
Android/Linux:
["file", "https"]
Mac:
<array> <string>file</string> <string>https</string> </array>
返回页首

DiskCacheDir

设置磁盘缓存目录
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DiskCacheDir
Mac/Linux 偏好设置名称:
DiskCacheDir
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 13 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

配置 Google Chrome 在磁盘中存储缓存文件时所使用的目录。

如果您设置了此政策,那么无论用户是否已指定“--disk-cache-dir”标记,Google Chrome 都将使用本政策提供的目录。请勿将此政策设置为某个卷的根目录或用于其他用途的目录(因为 Google Chrome 会管理相关内容),以免丢失数据或发生其他意外错误。

有关可用变量的列表,请访问 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。

如果未设置此政策,则系统将使用默认缓存目录,而且日后用户将可以通过“--disk-cache-dir”命令行标记来替换此目录。

值示例:
"${user_home}/Chrome_cache"
返回页首

DiskCacheSize

设置磁盘缓存大小(字节)
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DiskCacheSize
Mac/Linux 偏好设置名称:
DiskCacheSize
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 17 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

配置Google Chrome将用于在磁盘上存储缓存文件的缓存大小。

如果您设置了此政策,那么无论用户是否已指定“--disk-cache-size”标记,Google Chrome都会使用此政策中设定的缓存大小。此政策中所指定的值并非硬性限值,而是针对缓存系统提出的建议值。任何低于几兆字节的值都会因为太小而被向上舍入到一个合理的最小值。

如果此政策的值为0,系统将使用默认缓存大小,并且用户无法更改该默认值。

如果未设置此政策,系统将使用默认缓存大小,并且用户可以使用“--disk-cache-size”标记覆盖默认值。

值示例:
0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)
返回页首

DisplayRotationDefault

设置显示屏默认旋转角度,每次重新启动后都重新应用设置的角度
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DisplayRotationDefault
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 48 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 否
说明:

如果您设置了此政策,那么每个显示屏在每次重新启动后或在此政策的值更改后首次连入时,都会旋转到指定方向。用户可以在登录后通过“设置”页面更改显示屏旋转角度,但在显示屏下次重新启动后,他们设置的旋转角度将会被此政策的值覆盖。

此政策适用于主要显示屏和所有辅助显示屏。

如果此政策未设置,那么默认值为 0 度,并且用户可以更改该值。如果用户更改了默认值,显示屏在重新启动后不会重新应用默认值。

  • 0 = 将屏幕旋转 0 度
  • 1 = 将屏幕顺时针旋转 90 度
  • 2 = 将屏幕旋转 180 度
  • 3 = 将屏幕顺时针旋转 270 度
值示例:
0x00000001 (Windows)
返回页首

DnsPrefetchingEnabled (已弃用)

启用网络预测功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DnsPrefetchingEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DnsPrefetchingEnabled
Mac/Linux 偏好设置名称:
DnsPrefetchingEnabled
Android 限制名称:
DnsPrefetchingEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始 到版本 53 为止
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始 到版本 53 为止
  • Google Chrome (Android) 从版本 30 开始 到版本 53 为止
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.

Enables network prediction in Google Chrome and prevents users from changing this setting.

This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.

If you enable or disable this setting, users cannot change or override this setting in Google Chrome.

If this policy is left not set, this will be enabled but the user will be able to change it.

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

DownloadDirectory

设置下载目录
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DownloadDirectory
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DownloadDirectory
Mac/Linux 偏好设置名称:
DownloadDirectory
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 35 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

配置 Google Chrome 将用于下载文件的目录。

如果您设置了此政策,那么无论用户是指定了一个目录,还是启用了要求在每次下载文件时都提示指定下载位置的项,Google Chrome 都将使用通过此政策提供的目录。

有关可用变量的列表,请访问 http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。

如果此政策未设置,系统将使用默认的下载目录,并且用户可以更改此目录。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 应用没有任何影响。Android 应用始终都会使用默认下载目录,并且无法访问由 Google Chrome OS下载到非默认下载目录中的任何文件。

值示例:
"/home/${user_name}/Downloads"
返回页首

DownloadRestrictions

允许下载限制
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\DownloadRestrictions
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\DownloadRestrictions
Mac/Linux 偏好设置名称:
DownloadRestrictions
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 61 开始
  • Google Chrome OS (Google Chrome OS) 从版本 61 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.

If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.

When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.

When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.

When the 'Block all downloads' option is chosen, all downloads are blocked.

When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.

Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.

See https://developers.google.com/safe-browsing for more info on SafeBrowsing.

  • 0 = 无特殊限制
  • 1 = 拦截有危险的下载内容
  • 2 = 拦截可能有危险的下载内容
  • 3 = 拦截所有下载内容
值示例:
0x00000002 (Windows), 2 (Linux), 2 (Mac)
返回页首

EasyUnlockAllowed

允许使用 Smart Lock
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EasyUnlockAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 38 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.

If you disable this setting, users will not be allowed to use Smart Lock.

If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.

值示例:
0x00000001 (Windows)
返回页首

EcryptfsMigrationStrategy

ecryptfs 迁移策略
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EcryptfsMigrationStrategy
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 61 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.

If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.

If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.

If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.

If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.

This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.

  • 0 = Disallow data migration and ARC.
  • 1 = Migrate automatically, don’t ask for user consent.
  • 2 = Wipe the user’s ecryptfs home directory and start with a fresh ext4-encrypted home directory.
  • 3 = Ask the user if they would like to migrate or skip migration and disallow ARC.
  • 4 = Similar to Wipe (value 2), but tries to preserve login tokens so the user does not have to sign in again.
  • 5 = If the client device model already supported ARC before migration to ext4 was necessary to run ARC and if the ArcEnabled policy is set to true, this option will behave as AskUser (value 3). In all other cases (if the device model did not support ARC before, or if ArcEnabled policy is set to false), this value is equivalent to DisallowArc (value 0).
值示例:
0x00000003 (Windows)
返回页首

EditBookmarksEnabled

启用或停用书签修改功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EditBookmarksEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EditBookmarksEnabled
Mac/Linux 偏好设置名称:
EditBookmarksEnabled
Android 限制名称:
EditBookmarksEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 12 开始
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.

If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

EnableCommonNameFallbackForLocalAnchors

是否允许使用由本地信任锚颁发的缺少 subjectAlternativeName 扩展项的证书
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnableCommonNameFallbackForLocalAnchors
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnableCommonNameFallbackForLocalAnchors
Mac/Linux 偏好设置名称:
EnableCommonNameFallbackForLocalAnchors
Android 限制名称:
EnableCommonNameFallbackForLocalAnchors
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 58 开始 到版本 65 为止
  • Google Chrome OS (Google Chrome OS) 从版本 58 开始 到版本 65 为止
  • Google Chrome (Android) 从版本 58 开始 到版本 65 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

此设置处于启用状态时,如果某个服务器证书缺少 subjectAlternativeName 扩展项,Google Chrome 将使用该证书的 commonName 与主机名进行匹配,但前提是该证书能够成功验证并链到本地安装的 CA 证书。

请注意,我们不建议启用此设置,因为这可能会允许绕过 nameConstraints 扩展项(用于限制可针对哪些主机名授权指定的证书)。

如果此政策未设置或设为 false,系统将不会信任包含 DNS 名称或 IP 地址但缺少 subjectAlternativeName 扩展项的服务器证书。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

EnableDeprecatedWebBasedSignin (已弃用)

Enables the old web-based signin flow
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnableDeprecatedWebBasedSignin
Mac/Linux 偏好设置名称:
EnableDeprecatedWebBasedSignin
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 35 开始 到版本 42 为止
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.

This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.

The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

EnableDeprecatedWebPlatformFeatures

让已弃用的网络平台功能在限定的时间内发挥功效
数据类型:
List of strings [Android:multi-select]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnableDeprecatedWebPlatformFeatures
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnableDeprecatedWebPlatformFeatures
Mac/Linux 偏好设置名称:
EnableDeprecatedWebPlatformFeatures
Android 限制名称:
EnableDeprecatedWebPlatformFeatures
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 37 开始
  • Google Chrome OS (Google Chrome OS) 从版本 37 开始
  • Google Chrome (Android) 从版本 37 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定要临时重新启用的已弃用网络平台功能的列表。

通过此政策,管理员可以使已弃用的网络平台功能在限定的时间内重新发挥功效。这些功能用字符串标记进行标识,与通过此政策指定的列表中包含的标记对应的功能将被重新启用。

如果此政策未设置、列表为空或列表中的条目与支持的字符串标记均不匹配,那么所有已弃用的网络平台功能都将继续保持停用状态。

尽管上述平台均支持此政策,但此政策启用的功能在其中的少数平台上可能无法使用。并非所有已弃用的网络平台功能都可重新启用。只有下面明确列出的功能才能在限定的时间(具体因功能而异)内重新发挥功效。字符串标记的常用格式为 [已弃用功能的名称]_EffectiveUntil[yyyymmdd]。要了解更改网络平台功能的意图,请访问 https://bit.ly/blinkintents。

  • "ExampleDeprecatedFeature_EffectiveUntil20080902" = 从 2008 年 9 月 2 日开始启用 ExampleDeprecatedFeature API
值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\EnableDeprecatedWebPlatformFeatures\1 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Android/Linux:
["ExampleDeprecatedFeature_EffectiveUntil20080902"]
Mac:
<array> <string>ExampleDeprecatedFeature_EffectiveUntil20080902</string> </array>
返回页首

EnableOnlineRevocationChecks

是否执行在线 OCSP/CRL 检查
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnableOnlineRevocationChecks
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnableOnlineRevocationChecks
Mac/Linux 偏好设置名称:
EnableOnlineRevocationChecks
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 19 开始
  • Google Chrome OS (Google Chrome OS) 从版本 19 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

鉴于软故障在线撤消检查并不具备有效的安全优势,在 19 版及更高版本的 Google Chrome 中,这些功能默认处于停用状态。此政策设为 true 时,系统会恢复先前的行为并执行在线 OCSP/CRL 检查。

如果此政策未设置或设为 false,在 19 版及更高版本的 Google Chrome 中,Google Chrome 将不会执行在线撤消检查。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

EnableSha1ForLocalAnchors

是否允许使用本地信任锚颁发的 SHA-1 签名证书
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnableSha1ForLocalAnchors
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnableSha1ForLocalAnchors
Mac/Linux 偏好设置名称:
EnableSha1ForLocalAnchors
Android 限制名称:
EnableSha1ForLocalAnchors
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 54 开始
  • Google Chrome OS (Google Chrome OS) 从版本 54 开始
  • Google Chrome (Android) 从版本 54 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

启用此设置后,只要 SHA-1 签名证书成功验证并关联到本地安装的 CA 证书,Google Chrome 就会允许使用这些证书。

请注意,此政策取决于操作系统证书验证堆栈是否允许 SHA-1 签名。如果操作系统更新更改了操作系统处理 SHA-1 证书的方式,则此政策可能不再有效。此外,此政策仅用作临时解决方法,旨在为企业提供更多时间来弃用 SHA-1。系统将于 2019 年 1 月 1 日(或左右)取消此政策。

如果此政策未设置或设置为 false,则 Google Chrome 会遵循公开发布的 SHA-1 停用时间表。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

EnabledPlugins (已弃用)

指定已启用插件的列表
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnabledPlugins
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnabledPlugins
Mac/Linux 偏好设置名称:
EnabledPlugins
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.

Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.

The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.

The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.

Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.

If this policy is left not set the user can disable any plugin installed on the system.

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\EnabledPlugins\1 = "Java" Software\Policies\Google\Chrome\EnabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\Chrome\EnabledPlugins\3 = "Chrome PDF Viewer"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\EnabledPlugins\1 = "Java" Software\Policies\Google\ChromeOS\EnabledPlugins\2 = "Shockwave Flash" Software\Policies\Google\ChromeOS\EnabledPlugins\3 = "Chrome PDF Viewer"
Android/Linux:
["Java", "Shockwave Flash", "Chrome PDF Viewer"]
Mac:
<array> <string>Java</string> <string>Shockwave Flash</string> <string>Chrome PDF Viewer</string> </array>
返回页首

EnterpriseWebStoreName (已弃用)

企业网上应用店名称(已弃用)
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnterpriseWebStoreName
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnterpriseWebStoreName
Mac/Linux 偏好设置名称:
EnterpriseWebStoreName
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 17 开始 到版本 28 为止
  • Google Chrome OS (Google Chrome OS) 从版本 17 开始 到版本 28 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此设置从 Google Chrome版本 29 起开始弃用。我们建议您将托管 CRX 软件包的网站包含在 ExtensionInstallSources 中,然后将上述软件包的直接下载链接放在某网页上,从而建立一个由企业托管的扩展程序/应用包。相关网页的启动器可使用 ExtensionInstallForcelist 政策创建。

值示例:
"WidgCo Chrome Apps"
返回页首

EnterpriseWebStoreURL (已弃用)

企业网上应用店网址(已弃用)
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\EnterpriseWebStoreURL
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\EnterpriseWebStoreURL
Mac/Linux 偏好设置名称:
EnterpriseWebStoreURL
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 17 开始 到版本 28 为止
  • Google Chrome OS (Google Chrome OS) 从版本 17 开始 到版本 28 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此设置从 Google Chrome版本 29 起开始弃用。我们建议您将托管 CRX 软件包的网站包含在 ExtensionInstallSources 中,然后将上述软件包的直接下载链接放在某网页上,从而建立一个由企业托管的扩展程序/应用包。相关网页的启动器可使用 ExtensionInstallForcelist 政策创建。

值示例:
"https://company-intranet/chromeapps"
返回页首

ExtensionCacheSize

设置应用和扩展程序缓存大小(以字节为单位)
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 43 开始
支持的功能:
动态政策刷新: 否
说明:

Google Chrome OS会缓存应用和扩展程序,以便一台设备的多位用户安装,从而避免重复为每位用户下载。 如果此政策未配置或值小于 1 MB,Google Chrome OS将使用默认缓存大小。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

缓存不适用于 Android 应用。如果多个用户都想安装同一款 Android 应用,系统便会分别为每个用户重新下载相应的 Android 应用。

返回页首

ExternalStorageDisabled

禁止装载外部存储设备
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ExternalStorageDisabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 22 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果此政策设为 True,用户便无法在文件浏览器中使用外部存储设备。

此政策会影响所有类型的存储媒介。例如:USB 闪存驱动器、外部硬盘、SD 卡和其他存储卡、光存储器等。内部存储不会受到影响,因此用户仍然可以访问存储在“下载”文件夹中的文件。Google 云端硬盘也不会受此政策影响。

如果此设置已停用或未配置,用户则可使用自己设备所支持的所有类型的外部存储设备。

值示例:
0x00000001 (Windows)
返回页首

ExternalStorageReadOnly

Treat external storage devices as read-only
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ExternalStorageReadOnly
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 54 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果此政策设为 true,用户便无法向外部存储设备写入任何内容。

如果此政策设为 false 或未配置,用户则可在外部存储设备上创建和修改文件(即,可向此类设备实际写入内容)。

ExternalStorageDisabled 政策的优先级高于此政策 - 如果 ExternalStorageDisabled 设为 true,则对外部存储设备的所有访问权限都将被停用,因而此政策会被忽略。

M56 及更新版本均支持动态刷新此政策。

值示例:
0x00000001 (Windows)
返回页首

ForceBrowserSignin

为 Google Chrome 启用强制登录功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ForceBrowserSignin
Mac/Linux 偏好设置名称:
ForceBrowserSignin
Android 限制名称:
ForceBrowserSignin
支持的环境:
  • Google Chrome (Windows) 从版本 62 开始
  • Google Chrome (Linux) 从版本 62 开始
  • Google Chrome (Android) 从版本 63 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

如果此政策设为 true,用户必须先使用其个人资料登录 Google Chrome,然后才能使用该浏览器。另外,BrowserGuestModeEnabled 的默认值将会设为 false。

如果此政策设为 false 或未配置,用户无需登录 Google Chrome 即可使用该浏览器。

值示例:
0x00000000 (Windows), false (Linux), false (Android)
返回页首

ForceEphemeralProfiles

临时个人资料
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ForceEphemeralProfiles
Mac/Linux 偏好设置名称:
ForceEphemeralProfiles
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 32 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

如果您启用了此政策,它会将个人资料强制切换到暂存模式。如果您将此政策指定为操作系统政策(例如 Windows 中的 GPO),它将应用于系统中的所有个人资料;如果您将此政策设为云政策,它将仅应用于使用受管理的帐号登录的个人资料。

在这种模式下,只有在用户会话期间个人资料数据才会保留在磁盘上。关闭浏览器后,浏览器历史记录等内容、扩展程序及其数据、网络数据(例如 Cookie)和网络数据库全都不会保留下来。不过,用户仍可以手动将任何数据下载到磁盘中、保存网页或打印网页。

如果用户已启用同步功能,所有这些数据都会保留在其同步个人资料中,就像常规个人资料一样。如果此政策并未明确停用隐身模式,那么用户还可以使用隐身模式。

如果此政策设为停用或未设置,用户登录时系统会使用常规个人资料。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ForceGoogleSafeSearch

强制启用 Google 安全搜索功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ForceGoogleSafeSearch
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ForceGoogleSafeSearch
Mac/Linux 偏好设置名称:
ForceGoogleSafeSearch
Android 限制名称:
ForceGoogleSafeSearch
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 41 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
  • Google Chrome (Android) 从版本 41 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

在安全搜索被设置为激活的状态下强制在 Google 网页搜索中执行查询,并禁止用户更改此设置。

如果您启用此设置,Google 搜索中的安全搜索将始终处于激活状态。

如果您停用此设置或未设置值,将不会执行 Google 搜索中的安全搜索。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

ForceMaximizeOnFirstRun

首次运行时,将第一个浏览器窗口最大化
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ForceMaximizeOnFirstRun
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 43 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.

值示例:
0x00000001 (Windows)
返回页首

ForceSafeSearch (已弃用)

强制使用安全搜索
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ForceSafeSearch
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ForceSafeSearch
Mac/Linux 偏好设置名称:
ForceSafeSearch
Android 限制名称:
ForceSafeSearch
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 25 开始
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.

Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.

If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.

If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

ForceYouTubeRestrict

强制启用最低级别的 YouTube 受限模式
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ForceYouTubeRestrict
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ForceYouTubeRestrict
Mac/Linux 偏好设置名称:
ForceYouTubeRestrict
Android 限制名称:
ForceYouTubeRestrict
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 55 开始
  • Google Chrome OS (Google Chrome OS) 从版本 55 开始
  • Google Chrome (Android) 从版本 55 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用最低级别的 YouTube 受限模式,并禁止用户选择限制条件更加宽松的模式。

如果此设置设为“严格”,则 YouTube“严格”受限模式将始终处于启用状态。

如果此设置设为“适中”,则用户只可选择启用 YouTube“适中”受限模式和 YouTube“严格”受限模式,但无法禁用受限模式。

如果此设置设为“关闭”或未设置值,则 Google Chrome 不会强制启用 YouTube 受限模式。但是,外部政策(例如 YouTube 政策)仍有可能会强制启用受限模式。

  • 0 = 不强制启用 YouTube 受限模式
  • 1 = 至少强制启用 YouTube“适中”受限模式
  • 2 = 强制启用 YouTube“严格”受限模式
针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 版 YouTube 应用没有任何影响。如果应在 YouTube 中强制启用安全模式,则应禁止安装 Android 版 YouTube 应用。

值示例:
0x00000000 (Windows), 0 (Linux), 0 (Android), 0 (Mac)
返回页首

ForceYouTubeSafetyMode (已弃用)

强制启用 YouTube 安全模式
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ForceYouTubeSafetyMode
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ForceYouTubeSafetyMode
Mac/Linux 偏好设置名称:
ForceYouTubeSafetyMode
Android 限制名称:
ForceYouTubeSafetyMode
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 41 开始
  • Google Chrome OS (Google Chrome OS) 从版本 41 开始
  • Google Chrome (Android) 从版本 41 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 是
说明:

This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.

Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.

If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.

If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 版 YouTube 应用没有任何影响。如果应在 YouTube 中强制启用安全模式,则应禁止安装 Android 版 YouTube 应用。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

FullscreenAllowed

允许全屏模式
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\FullscreenAllowed
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\FullscreenAllowed
Mac/Linux 偏好设置名称:
FullscreenAllowed
支持的环境:
  • Google Chrome (Windows) 从版本 31 开始
  • Google Chrome (Linux) 从版本 31 开始
  • Google Chrome OS (Google Chrome OS) 从版本 31 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.

If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.

If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.

On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 应用没有任何影响。即使此政策设为 False,这些应用也将能够进入全屏模式。

值示例:
0x00000001 (Windows), true (Linux)
返回页首

GCFUserDataDir

设置 Google Chrome Frame用户数据目录
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\GCFUserDataDir
支持的环境:
  • Google Chrome Frame (Windows) 从版本 12 开始 到版本 32 为止
支持的功能:
动态政策刷新: 否
说明:

配置 Google Chrome Frame将用于存储用户数据的目录。

如果您设置了此政策,Google Chrome Frame将使用通过此政策提供的目录。

有关可用变量的列表,请访问 http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。

如果此政策未设置,系统将使用默认的个人资料目录。

值示例:
"${user_home}/Chrome Frame"
返回页首

HardwareAccelerationModeEnabled

使用硬件加速模式(如果可用)
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\HardwareAccelerationModeEnabled
Mac/Linux 偏好设置名称:
HardwareAccelerationModeEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 46 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.

If this policy is set to false, hardware acceleration will be disabled.

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

HeartbeatEnabled

将网络数据包发送到管理服务器以监控联网状态
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 43 开始
支持的功能:
动态政策刷新: 是
说明:

将网络数据包发送到管理服务器以监控联网状态,从而使得服务器能够判断设备有没有联网。

如果此政策设为 true,系统将发送监控网络数据包(所谓的“heartbeats”)。 如果此政策设为 false 或未设置,系统将不会发送任何网络数据包。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

HeartbeatFrequency

发送监控网络数据包的频率
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 43 开始
支持的功能:
动态政策刷新: 是
说明:

发送监控网络数据包的频率(以毫秒为单位)。

如果此政策未设置,则默认间隔为 3 分钟。系统所允许的最短间隔为 30 秒,最长间隔为 24 小时(低于 30 秒的值将被视为 30 秒,高于 24 小时的值将被视为 24 小时)。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

HideWebStoreIcon

在“打开新的标签页”页面和应用启动器中不显示网上应用店
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\HideWebStoreIcon
Mac/Linux 偏好设置名称:
HideWebStoreIcon
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

在“打开新的标签页”页面和 Google Chrome OS应用启动器中不显示“Chrome 网上应用店”应用和页脚链接。

此政策设为 true 时,相应的图标会隐藏起来。

此政策设为 false 或未配置时,相应的图标会显示出来。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

HideWebStorePromo (已弃用)

阻止在新标签页上显示应用宣传信息
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\HideWebStorePromo
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\HideWebStorePromo
Mac/Linux 偏好设置名称:
HideWebStorePromo
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始 到版本 21 为止
  • Google Chrome OS (Google Chrome OS) 从版本 15 开始 到版本 21 为止
支持的功能:
动态政策刷新: 否
说明:

设置为“True”时,新标签页中不会显示 Chrome 网上应用店应用的推广内容。如果将此选项设置为“False”或不做任何设置,新标签页中就会显示 Chrome 网上应用店应用的推广内容。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

Http09OnNonDefaultPortsEnabled

在非默认端口上启用 HTTP/0.9 支持
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\Http09OnNonDefaultPortsEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\Http09OnNonDefaultPortsEnabled
Mac/Linux 偏好设置名称:
Http09OnNonDefaultPortsEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 54 开始
  • Google Chrome OS (Google Chrome OS) 从版本 54 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

此政策用于在 80 (HTTP) 和 443 (HTTPS) 以外的端口上启用 HTTP/0.9。

此政策在默认情况下处于停用状态;启用后,会使用户面临安全问题 (https://crbug.com/600352)。

此政策旨在让企业能够使现有服务器弃用 HTTP/0.9。日后我们将会移除此政策。

如果此政策未设置,非默认端口上将会停用 HTTP/0.9。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

ImportAutofillFormData

首次运行时,从默认浏览器导入自动填充表单数据
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImportAutofillFormData
Mac/Linux 偏好设置名称:
ImportAutofillFormData
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 39 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

此政策处于启用状态时,会强制从先前的默认浏览器导入自动填充表单数据,而且还会影响导入对话框。

如果您停用了此政策,系统将不会导入自动填充表单数据。

如果此政策未设置,系统可能会询问用户是否导入,也可能会自动执行导入操作。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ImportBookmarks

首次运行时,从默认浏览器导入书签
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImportBookmarks
Mac/Linux 偏好设置名称:
ImportBookmarks
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

如果启用此政策,就会强制从当前默认浏览器导入书签,还会影响导入对话框。如果停用此政策,就不会导入书签。如果未设置此政策,系统就会询问用户是否导入书签,或者系统自动进行导入。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ImportHistory

首次运行时,从默认浏览器导入浏览记录
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImportHistory
Mac/Linux 偏好设置名称:
ImportHistory
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

如果启用此政策,就会强制从当前默认浏览器导入浏览记录,还会影响导入对话框。如果停用此政策,就不会导入浏览记录。如果未设置此政策,系统就会询问用户是否导入浏览记录,或者系统自动进行导入。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ImportHomepage

首次运行时,从默认浏览器导入主页
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImportHomepage
Mac/Linux 偏好设置名称:
ImportHomepage
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果启用此政策,就会强制从当前默认浏览器导入主页。如果停用此政策,就不会导入主页。如果未设置此政策,系统就会询问用户是否导入主页,或者系统自动进行导入。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ImportSavedPasswords

首次运行时,从默认浏览器导入保存的密码
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImportSavedPasswords
Mac/Linux 偏好设置名称:
ImportSavedPasswords
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

如果启用此政策,就会强制从先前的默认浏览器导入已保存的密码,还会影响导入对话框。如果停用此政策,就不会导入已保存的密码。如果未设置此政策,系统就会询问用户是否导入已保存的密码,或者系统自动进行导入。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ImportSearchEngine

首次运行时,从默认浏览器导入搜索引擎
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ImportSearchEngine
Mac/Linux 偏好设置名称:
ImportSearchEngine
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

如果启用此政策,就会强制从当前默认浏览器导入搜索引擎,还会影响导入对话框。如果停用此政策,就不会导入默认搜索引擎。如果未设置此政策,系统就会询问用户是否导入默认搜索引擎,或者系统自动进行导入。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

IncognitoEnabled (已弃用)

启用隐身模式
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\IncognitoEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IncognitoEnabled
Mac/Linux 偏好设置名称:
IncognitoEnabled
Android 限制名称:
IncognitoEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策已弃用,请改用 IncognitoModeAvailability。在 Google Chrome中启用隐身模式。如果已启用或未配置此设置,用户就可以在隐身模式下打开网页。如果停用此设置,用户就无法在隐身模式下打开网页。如果未设置此政策,将会启用此设置,用户便能使用隐身模式。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

IncognitoModeAvailability

隐身模式的可用性
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\IncognitoModeAvailability
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\IncognitoModeAvailability
Mac/Linux 偏好设置名称:
IncognitoModeAvailability
Android 限制名称:
IncognitoModeAvailability
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 14 开始
  • Google Chrome OS (Google Chrome OS) 从版本 14 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定用户是否可以在 Google Chrome中以隐身模式打开网页。如果选择“已启用”或未设置此政策,则允许以隐身模式打开网页。如果选择“已停用”,则不能以隐身模式打开网页。如果选择“强制”,则只能以隐身模式打开网页。

  • 0 = 隐身模式已启用
  • 1 = 隐身模式已停用
  • 2 = 强制使用隐身模式
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
返回页首

InstantEnabled (已弃用)

启用“即搜即得”
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\InstantEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\InstantEnabled
Mac/Linux 偏好设置名称:
InstantEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 11 开始 到版本 28 为止
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始 到版本 28 为止
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用 Google Chrome 的即搜即得功能,并禁止用户更改此设置。

如果您启用了此设置,Google Chrome 的即搜即得功能将处于启用状态。

如果您停用了此设置,Google Chrome 的即搜即得功能将处于停用状态。

如果您启用或停用了此设置,用户将无法对其进行更改或覆盖。

如果此设置未指定,那么用户可以决定是否使用此功能。

29 版及更高版本的 Google Chrome 中已取消此设置。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

InstantTetheringAllowed

Allows Instant Tethering to be used.
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\InstantTetheringAllowed
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 60 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.

If this setting is disabled, users will not be allowed to use Instant Tethering.

If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.

值示例:
0x00000001 (Windows)
返回页首

JavascriptEnabled (已弃用)

启用 JavaScript
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\JavascriptEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\JavascriptEnabled
Mac/Linux 偏好设置名称:
JavascriptEnabled
Android 限制名称:
JavascriptEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此策略已弃用,请改用 DefaultJavaScriptSetting。

可用于在 Google Chrome中停用 JavaScript。

如果停用此设置,网页就无法使用 JavaScript,用户也无法更改该设置。

如果启用或不设定此设置,网页就可以使用 JavaScript,但用户可以更改该设置。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

KeyPermissions

密钥使用权限
数据类型:
Dictionary [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\KeyPermissions
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 45 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

向扩展程序授予对企业密钥的使用权限。

在受管理的帐号中使用 chrome.enterprise.platformKeys API 生成的密钥会被指定为供企业使用(导入或以其他方式生成的密钥则不会被指定为供企业使用)。

对此类密钥的使用权限完全由此政策控制。用户无法授予或取消扩展程序对此类密钥的使用权限。

默认情况下,扩展程序无权使用此类密钥(相当于针对扩展程序将 allowCorporateKeyUsage 设为 false)。

只有针对某个扩展程序将 allowCorporateKeyUsage 设为 true 的情况下,该扩展程序才能利用被标记为供企业使用的任何平台密钥签署任意数据。切勿将此权限授予不信任的扩展程序,以确保对相应密钥的使用安全无虞,能够防范黑客的窃取行为。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

Android 应用无法获得对企业密钥的访问权限。此政策对这些应用没有任何影响。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\KeyPermissions = {"extension2": {"allowCorporateKeyUsage": false}, "extension1": {"allowCorporateKeyUsage": true}}
返回页首

LogUploadEnabled

将系统日志发送到管理服务器
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 46 开始
支持的功能:
动态政策刷新: 是
说明:

将系统日志发送到管理服务器,以便管理员监测系统日志。

如果此政策设为 true,将发送系统日志。如果此政策设为 false 或未设置,将不发送任何系统日志。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

LoginAuthenticationBehavior

配置登录身份验证行为
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 51 开始
支持的功能:
动态政策刷新: 是
说明:

设置此政策后,登录身份验证流程将采用以下其中一种方式,具体取决于设置的值:

如果设为 GAIA,将通过常规 GAIA 身份验证流程完成登录。

如果设为 SAML_INTERSTITIAL,登录过程中将会显示一个插页式屏幕,让用户选择是通过设备注册网域的 SAML IdP 进行身份验证,还是返回到常规 GAIA 登录流程。

  • 0 = 通过默认的 GAIA 流程进行身份验证
  • 1 = 用户确认后重定向至 SAML IdP
返回页首

LoginVideoCaptureAllowedUrls

可通过 SAML 登录页面访问视频捕获设备的网址
数据类型:
List of strings
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 52 开始
支持的功能:
动态政策刷新: 是
说明:

系统会将此列表中的网址格式与请求网址的安全来源进行比对。如果找到了匹配项,系统将允许相应网址通过 SAML 登录页面访问视频捕获设备。如果未找到匹配项,系统将自动拒绝授予访问权限。不允许使用通配符模式。

返回页首

ManagedBookmarks

受管理的书签
数据类型:
Dictionary [Android:string, Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ManagedBookmarks
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ManagedBookmarks
Mac/Linux 偏好设置名称:
ManagedBookmarks
Android 限制名称:
ManagedBookmarks
支持的环境:
  • Google Chrome (Android) 从版本 30 开始
  • Google Chrome (Linux, Mac, Windows) 从版本 37 开始
  • Google Chrome OS (Google Chrome OS) 从版本 37 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Configures a list of managed bookmarks.

The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".

These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.

Managed bookmarks are not synced to the user account and can't be modified by extensions.

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\ManagedBookmarks = [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\ManagedBookmarks = [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Android/Linux:
ManagedBookmarks: [{"toplevel_name": "My managed bookmarks folder"}, {"url": "google.com", "name": "Google"}, {"url": "youtube.com", "name": "Youtube"}, {"name": "Chrome links", "children": [{"url": "chromium.org", "name": "Chromium"}, {"url": "dev.chromium.org", "name": "Chromium Developers"}]}]
Mac:
<key>ManagedBookmarks</key> <array> <dict> <key>toplevel_name</key> <string>My managed bookmarks folder</string> </dict> <dict> <key>name</key> <string>Google</string> <key>url</key> <string>google.com</string> </dict> <dict> <key>name</key> <string>Youtube</string> <key>url</key> <string>youtube.com</string> </dict> <dict> <key>children</key> <array> <dict> <key>name</key> <string>Chromium</string> <key>url</key> <string>chromium.org</string> </dict> <dict> <key>name</key> <string>Chromium Developers</string> <key>url</key> <string>dev.chromium.org</string> </dict> </array> <key>name</key> <string>Chrome links</string> </dict> </array>
返回页首

MaxConnectionsPerProxy

可同时连接到代理服务器的连接数上限
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\MaxConnectionsPerProxy
Mac/Linux 偏好设置名称:
MaxConnectionsPerProxy
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 14 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

指定可同时连接到代理服务器的连接数上限。

某些代理服务器无法处理同一客户端同时发出的大量连接,在这种情况下,您只需将此策略设为较低的值即可。

此策略值应大于 6,小于 100,默认值为 32。

某些网络应用采用了挂起 GET 的方式,这样会消耗大量连接,因此如果打开的此类网络应用过多,将该值设为小于 32 就可能会导致浏览器网络连接挂起。对于设置值小于默认值所产生的风险,您需要自行承担。

如果未设置此策略,系统将使用默认值 32。

值示例:
0x00000020 (Windows), 32 (Linux), 32 (Mac)
返回页首

MaxInvalidationFetchDelay

政策失效后的最大提取延迟
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\MaxInvalidationFetchDelay
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\MaxInvalidationFetchDelay
Mac/Linux 偏好设置名称:
MaxInvalidationFetchDelay
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 30 开始
  • Google Chrome OS (Google Chrome OS) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定收到政策失效通知与从设备管理服务提取新政策之间的最大延迟(以毫秒为单位)。

设置此政策会覆盖默认值(即5000毫秒)。此政策的有效值范围为1000毫秒(1秒)至300000毫秒(5分钟),若超出此范围,则一律采用上限值或下限值。

如果未设置此政策,Google Chrome 将使用默认值(即5000毫秒)。

值示例:
0x00002710 (Windows), 10000 (Linux), 10000 (Mac)
返回页首

MediaCacheSize

设置媒体磁盘缓存大小(字节)
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\MediaCacheSize
Mac/Linux 偏好设置名称:
MediaCacheSize
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 17 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

配置Google Chrome将用于在磁盘上存储缓存媒体文件的缓存大小。

如果您设置了此政策,那么无论用户是否已指定“--media-cache-size”标记,Google Chrome都会使用此政策中设定的缓存大小。此政策中所指定的值并非硬性限值,而是针对缓存系统提出的建议值。任何低于几兆字节的值都会因为太小而被向上舍入到一个合理的最小值。

如果此政策的值为0,系统将使用默认缓存大小,并且用户无法更改该默认值。

如果未设置此政策,系统将使用默认缓存大小,并且用户可以使用“--media-cache-size”标记覆盖默认值。

值示例:
0x06400000 (Windows), 104857600 (Linux), 104857600 (Mac)
返回页首

MetricsReportingEnabled

启用关于使用情况和崩溃相关数据的报告
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\MetricsReportingEnabled
Mac/Linux 偏好设置名称:
MetricsReportingEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
支持的功能:
可推荐: 是, 动态政策刷新: 否, 根据个人资料: 否
说明:

Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.

If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

NTPContentSuggestionsEnabled

在“打开新的标签页”页面上显示内容建议
数据类型:
Boolean
Android 限制名称:
NTPContentSuggestionsEnabled
支持的环境:
  • Google Chrome (Android) 从版本 54 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果此政策设为 true 或未设置,“打开新的标签页”页面可能会根据用户的浏览记录、兴趣或位置信息显示内容建议。

如果此政策设为 false,“打开新的标签页”页面上不会显示自动生成的内容建议。

值示例:
true (Android)
返回页首

NativePrinters

本机打印
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NativePrinters
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 57 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Configures a list of printers.

This policy allows administrators to provide printer configurations for their users.

display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.

effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.

Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.

This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\NativePrinters\1 = "{'display_name': 'Color Laser', 'uuid': '1c395fdb-5d93-4904-b246-b2c046e79d12', 'description': 'The printer next to the water cooler.', 'uri': 'ipps://print-server.intranet.example.com:443/ipp/cl2k4', 'model': 'Color Laser 2004', 'manufacturer': 'Printer Manufacturer', 'ppd_resource': {'effective_model': 'Printer Manufacturer ColorLaser2k4'}}"
返回页首

NativePrintersBulkAccessMode

Printer configuration access policy.
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NativePrintersBulkAccessMode
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Controls which printers from the NativePrintersBulkConfiguration are available to users.

Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.

If this policy is not set, BlacklistRestriction is assumed.

  • 0 = All printers are shown except those in the blacklist.
  • 1 = Only printers in the whitelist are shown to users
  • 2 = Allow all printers from the configuration file.
值示例:
0x00000001 (Windows)
返回页首

NativePrintersBulkBlacklist

Disabled enterprise printers
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Specifies the printers which a user cannot use.

This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.

If this policy is used, all printers are provided to the user except for the ids listed in this policy.

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkBlacklist\3 = "id3"
返回页首

NativePrintersBulkConfiguration

Enterprise printer configuration file
数据类型:
External data reference [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Provides configurations for enterprise printers.

This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.

The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.

If you set this policy, users cannot change or override it.

This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\NativePrintersBulkConfiguration = {"url": "https://example.com/printerpolicy", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeafdeadbeefdeadbeef"}
返回页首

NativePrintersBulkWhitelist

Enabled enterprise printers
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 62 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

Specifies the printers which a user can use.

This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.

If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\1 = "id1" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\2 = "id2" Software\Policies\Google\ChromeOS\NativePrintersBulkWhitelist\3 = "id3"
返回页首

NetworkPredictionOptions

启用网络预测功能
数据类型:
Integer [Android:choice, Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\NetworkPredictionOptions
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NetworkPredictionOptions
Mac/Linux 偏好设置名称:
NetworkPredictionOptions
Android 限制名称:
NetworkPredictionOptions
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 38 开始
  • Google Chrome OS (Google Chrome OS) 从版本 38 开始
  • Google Chrome (Android) 从版本 38 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

在 Google Chrome 中启用网络联想查询功能,并禁止用户更改此设置。

此政策用于控制 DNS 预提取、TCP 和 SSL 预连接以及网页预呈现。

如果您将此设置设为“始终”、“一律不”或“仅限 WiFi”,用户将无法在 Google Chrome 中更改或覆盖此设置。

如果此政策未设置,系统将启用网络联想查询功能,但用户可以自行更改。

  • 0 = 采用任何网络连接时,均预测网络操作
  • 1 = 连上网络时一律预测网络操作(移动网络除外)。 (在版本 50 中已不适用,在版本 52 中已遭到移除。在 52 以上版本中,如果设置值为 1,则系统会视为 0 - 连上网络时一律预测网络操作。)
  • 2 = 采用任何网络连接时,均不预测网络操作
值示例:
0x00000001 (Windows), 1 (Linux), 1 (Android), 1 (Mac)
返回页首

NetworkThrottlingEnabled

启用调节网络带宽的功能
数据类型:
Dictionary
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 56 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

允许启用或停用网络节流功能。 这适用于所有用户以及设备上的所有界面。节流功能一经启用便会一直有效,除非通过更改此政策停用该功能。

如果设为 false,系统将不会启用节流功能。 如果设为 true,系统则会启用节流功能,以实现所提供的上传速率和下载速率(以 kb/s 为单位)。

返回页首

NoteTakingAppsLockScreenWhitelist

允许在 Google Chrome OS锁定屏幕启用加入白名单的备注应用
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 61 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定可以在 Google Chrome OS锁定屏幕上作为备注应用启用的应用列表。

如果在锁定屏幕上启用首选备注应用,则锁定屏幕将包含用于启动该首选备注应用的界面元素。 在启动时,该应用将能够在锁定屏幕顶部创建一个应用窗口,并在锁定屏幕环境中创建数据项(备注)。在主用户会话解锁后,该应用能够将所创建的备注导入到该会话中。目前,系统仅支持在锁定屏幕上启用 Chrome 备注应用。

如果设置了此政策,则只有当政策的列表值中包含某个应用的扩展程序 ID 时,用户才可以在锁定屏幕上启用该应用。 因此,将此政策设置为空列表便会在锁定屏幕上完全停用备注功能。 请注意,即使此政策包含某个应用 ID,也不意味着用户一定可以在锁定屏幕上将该应用作为备注应用启用;例如,在 Chrome 61 上,可启用哪些应用要遵循该平台的额外限制。

如果未设置此政策,则此政策不会限制用户可以在锁定屏幕上启用哪些应用。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\NoteTakingAppsLockScreenWhitelist\1 = "abcdefghabcdefghabcdefghabcdefgh"
返回页首

OpenNetworkConfiguration

用户级网络配置
数据类型:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\OpenNetworkConfiguration
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 16 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许将要按用户应用的网络配置推送到 Google Chrome OS设备。网络配置是 JSON 格式的字符串,具体定义如 https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration 中的开放网络配置格式所述。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

Android 应用可以使用通过此政策设置的网络配置和 CA 证书,但无法访问某些配置选项。

值示例:
"{ "NetworkConfigurations": [ { "GUID": "{4b224dfd-6849-7a63-5e394343244ae9c9}", "Name": "my WiFi", "Type": "WiFi", "WiFi": { "SSID": "my WiFi", "HiddenSSID": false, "Security": "None", "AutoConnect": true } } ] }"
返回页首

PacHttpsUrlStrippingEnabled

启用 PAC 网址剔除功能(适用于 https:// 类网址)
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PacHttpsUrlStrippingEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PacHttpsUrlStrippingEnabled
Mac/Linux 偏好设置名称:
PacHttpsUrlStrippingEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 52 开始
  • Google Chrome OS (Google Chrome OS) 从版本 52 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

先剔除 https:// 网址中的隐私和安全敏感部分,然后再将网址传递给 PAC(代理自动配置)脚本,以便 Google Chrome 在代理解析期间使用。

如果将此政策设置为 True,则系统会启用安全功能,并会先将 https:// 网址进行剔除处理,然后再将其提交给 PAC 脚本。如此一来,PAC 脚本便无法查看一般由加密渠道保护的数据(例如网址的路径和查询)。

如果将此政策设置为 False,则系统会停用安全功能,且 PAC 脚本将可暗中查看完整的 https:// 网址。此设置会应用于所有 PAC 脚本(无论这些脚本的来源为何),其中包括通过不安全的传输过程获取的 PAC 脚本,或以不安全的方式通过 WPAD 发现的 PAC 脚本。

此政策默认设置为 True(安全功能已启用),但 Chrome 操作系统企业版用户除外(对于这些用户,此政策目前默认设置为 False)。

建议您将此政策设置为 True。唯一需要将此政策设置为 False 的情况是,设置为 True 会导致与现有 PAC 脚本出现兼容性问题。

我们期望将来能够移除这项替换设置。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

PinnedLauncherApps

要在启动程序中显示的固定应用的列表
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PinnedLauncherApps
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 20 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

列出 Google Chrome OS在启动程序栏中显示为固定应用的应用标识符。

如果配置此政策,系统将会固定该组应用且不允许用户进行更改。

如果未设置此政策,用户就可以在启动程序中更改固定应用的列表。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

This policy can also be used to pin Android apps.

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\PinnedLauncherApps\1 = "pjkljhegncpnkpknbcohdijeoejaedia" Software\Policies\Google\ChromeOS\PinnedLauncherApps\2 = "com.google.android.gm"
返回页首

PolicyRefreshRate

用户策略的更新频率
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PolicyRefreshRate
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

指定向设备管理服务查询用户政策信息的周期(以毫秒为单位)。

设置此政策将会覆盖默认值(3 小时)。此政策的有效值范围为 1800000(30 分钟)至 86400000(1 天)。低于 1800000 的值将被调整为 1800000,高于 86400000 的值将被调整为 86400000。如果平台支持政策通知,刷新延迟时间将被设为 24 小时,这是因为只要政策发生变化,政策通知应该会自动强制进行刷新。

如果此政策未设置,Google Chrome 将使用默认值(3 小时)。

请注意,如果平台支持政策通知,刷新延迟时间将被设为 24 小时(忽略所有默认值和此政策的值),这是因为只要政策发生变化,政策通知应该会自动强制进行刷新,所以没有必要更频繁地进行刷新。

值示例:
0x0036ee80 (Windows)
返回页首

PrintPreviewUseSystemDefaultPrinter

使用系统默认打印机作为默认选项
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PrintPreviewUseSystemDefaultPrinter
Mac/Linux 偏好设置名称:
PrintPreviewUseSystemDefaultPrinter
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 61 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

让 Google Chrome 将系统默认打印机(而不是最近使用过的打印机)用作打印预览中的默认选项。

如果您停用此设置或不为其指定任何值,打印预览便会将最近使用过的打印机用作默认目标选项。

如果您启用此设置,打印预览则会将操作系统默认打印机用作默认目标选项。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

PrintingEnabled

启用打印功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\PrintingEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\PrintingEnabled
Mac/Linux 偏好设置名称:
PrintingEnabled
Android 限制名称:
PrintingEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 39 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

在 Google Chrome 中启用打印功能,并禁止用户更改此设置。

如果已启用或未配置此设置,用户就可以进行打印。

如果已停用此设置,用户就无法通过 Google Chrome 进行打印。扳手菜单、扩展程序、JavaScript 应用等中的打印功能已停用。但如果有插件在打印时绕过 Google Chrome,那么仍有可能使用该插件打印。例如某些 Flash 应用在自身的右键菜单中提供了打印选项,此策略中没有涉及这一点。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 应用没有任何影响。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

QuicAllowed

允许使用 QUIC 协议
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\QuicAllowed
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\QuicAllowed
Mac/Linux 偏好设置名称:
QuicAllowed
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 43 开始
  • Google Chrome OS (Google Chrome OS) 从版本 43 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

如果此政策设为 true 或未设置,则允许在 Google Chrome 中使用 QUIC 协议。 如果此政策设为 false,则禁止使用 QUIC 协议。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

RC4Enabled (已弃用)

是否在 TLS 中启用 RC4 加密套件
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RC4Enabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RC4Enabled
Mac/Linux 偏好设置名称:
RC4Enabled
Android 限制名称:
RC4Enabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 48 开始 到版本 52 为止
  • Google Chrome OS (Google Chrome OS) 从版本 48 开始 到版本 52 为止
  • Google Chrome (Android) 从版本 48 开始 到版本 52 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

警告:从 52 版开始,Google Chrome 中将彻底移除 RC4(2016 年 9 月左右)。届时,此政策将不再有效。

如果此政策未设置或设为 false,系统将不会在 TLS 中启用 RC4 加密套件。您也可以将此政策设为 true,以便与过时的服务器保持兼容。但这只是一种权宜之计,对服务器进行重新配置才是正确之道。

值示例:
0x00000000 (Windows), false (Linux), false (Android), <false /> (Mac)
返回页首

RebootAfterUpdate

更新后自动重启
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RebootAfterUpdate
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

安排在应用 Google Chrome OS更新后自动重启。

如果此政策的值设为 True,则当应用 Google Chrome OS更新后需要重启才能完成更新过程时,系统会安排自动重启。系统会立即安排重启,但如果用户当前正在使用此设备,那么设备重启操作最多可能延迟 24 小时。

如果此政策的值设为 False,则当应用 Google Chrome OS更新后,系统不会安排自动重启。更新过程会在用户下次重启设备时完成。

如果您设置了此政策,那么用户将无法对其进行更改或覆盖。

请注意:目前,系统仅在显示登录屏幕或正在访问自助服务终端应用时才会启用自动重启。这在日后会有所改变,但此政策将始终适用,无论是否正在进行任何特殊类型的会话。

值示例:
0x00000001 (Windows)
返回页首

ReportArcStatusEnabled

报告有关 Android 状态的信息
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 55 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

系统会将有关 Android 状态的信息发送回服务器。

如果此政策设为 false 或未设置,系统便不会报告状态信息。 如果此政策设为 true,系统则会报告状态信息。

仅当 Android 应用处于已启用状态时,此政策才适用。

返回页首

ReportDeviceActivityTimes

报告设备活动时间
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 18 开始
支持的功能:
动态政策刷新: 是
说明:

报告设备活动时间。

如果此政策未设置或设为True,已注册的设备将报告用户在设备上处于活跃状态的时间段。如果此政策设为False,则不记录或报告设备活动时间。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

ReportDeviceBootMode

报告设备引导模式
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 18 开始
支持的功能:
动态政策刷新: 是
说明:

报告设备启动时的dev开关状态。

如果此政策设为False,则不报告dev开关的状态。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

ReportDeviceHardwareStatus

报告硬件状态
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始
支持的功能:
动态政策刷新: 是
说明:

报告硬件统计数据,例如 CPU/RAM 使用情况。

如果此政策设为 false,系统将不会报告硬件统计数据。 如果此政策设为 true 或未设置,系统将报告硬件统计数据。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

ReportDeviceNetworkInterfaces

报告设备网络接口
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

向服务器报告网络接口列表(其中包括网络接口的类型和硬件地址)。

如果此政策设为False,则不报告接口列表。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

ReportDeviceSessionStatus

报告自助服务终端的相关信息
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始
支持的功能:
动态政策刷新: 是
说明:

报告有关当前自助服务终端会话的信息,例如应用 ID 和版本。

如果此政策设为 false,则系统不会报告自助服务终端会话信息。如果此政策设为 true 或未设置,则系统会报告自助服务终端会话信息。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

ReportDeviceUsers

报告设备用户
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 32 开始
支持的功能:
动态政策刷新: 是
说明:

报告最近登录过的设备用户列表。

如果此政策设为False,则不报告这些用户。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

ReportDeviceVersionInfo

报告操作系统和固件版本
数据类型:
Boolean
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 18 开始
支持的功能:
动态政策刷新: 是
说明:

报告已注册的设备使用的操作系统和固件版本。

如果此政策未设置或设为True,已注册的设备将定期报告操作系统和固件版本。如果此政策设为False,则不报告版本信息。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

ReportUploadFrequency

设备状态报告的上传频率
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 42 开始
支持的功能:
动态政策刷新: 是
说明:

发送设备状态上传内容的频率(以毫秒为单位)。

如果此政策未设置,默认频率为 3 小时。允许的最低频率为 60 秒。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

此政策对 Android 完成的记录没有任何影响。

返回页首

RequireOnlineRevocationChecksForLocalAnchors

是否需要为本地信任锚执行在线 OCSP/CRL 检查
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RequireOnlineRevocationChecksForLocalAnchors
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\RequireOnlineRevocationChecksForLocalAnchors
Mac/Linux 偏好设置名称:
RequireOnlineRevocationChecksForLocalAnchors
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 30 开始
  • Google Chrome (Linux) 从版本 30 开始
  • Google Chrome (Windows) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

此设置处于启用状态时,对于已成功通过验证并由本地安装的 CA 证书签发的服务器证书,Google Chrome 会一律执行撤消检查。

如果 Google Chrome 无法获取撤消状态信息,此类证书将被视为已撤消(“硬性失败”)。

如果此政策未设置或设为 false,Google Chrome 将使用现有的在线撤消检查设置。

值示例:
0x00000000 (Windows), false (Linux)
返回页首

RestrictSigninToPattern

限制哪些用户可登录 Google Chrome
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RestrictSigninToPattern
Mac/Linux 偏好设置名称:
RestrictSigninToPattern
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 21 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

包含用于决定哪些用户可登录 Google Chrome 的正则表达式。

如果用户尝试使用与此格式不匹配的用户名登录,就会显示相应错误。

如果此政策未设置或为空,那么所有用户都可以登录 Google Chrome。

值示例:
".*@example.com"
返回页首

RoamingProfileLocation

设置漫游个人资料目录
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RoamingProfileLocation
支持的环境:
  • Google Chrome (Windows) 从版本 57 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.

If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.

See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.

If this policy is left not set the default roaming profile path will be used.

值示例:
"${roaming_app_data}\chrome-profile"
返回页首

RoamingProfileSupportEnabled

允许创建 Google Chrome 个人资料数据的漫游副本
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\RoamingProfileSupportEnabled
支持的环境:
  • Google Chrome (Windows) 从版本 57 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

如果您启用此设置,存储在 Google Chrome 个人资料中的设置(例如书签、自动填充数据、密码等)将会被写入一个存储在漫游用户个人资料文件夹内的文件中,或被写入一个由管理员通过 Google Chrome 政策指定的位置中。启用此政策会停用云同步。

如果此政策已停用或未设置,则系统只会使用常规的本地个人资料。

SyncDisabled 政策会停用所有数据同步,并会替换 RoamingProfileSupportEnabled。

值示例:
0x00000001 (Windows)
返回页首

SAMLOfflineSigninTimeLimit

限制通过SAML验证身份的用户可离线登录的时长
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SAMLOfflineSigninTimeLimit
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 34 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).

When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.

Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.

This policy affects only users who authenticated using SAML.

The policy value should be specified in seconds.

值示例:
0x00000020 (Windows)
返回页首

SSLErrorOverrideAllowed

允许关闭 SSL 警告页面并继续操作
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SSLErrorOverrideAllowed
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SSLErrorOverrideAllowed
Mac/Linux 偏好设置名称:
SSLErrorOverrideAllowed
Android 限制名称:
SSLErrorOverrideAllowed
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 44 开始
  • Google Chrome OS (Google Chrome OS) 从版本 44 开始
  • Google Chrome (Android) 从版本 44 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

当用户访问存在 SSL 错误的网站时,Chrome 将显示警告页面。默认情况下,或当此政策设为 true 时,用户可以在点击这些警告页面后继续操作。 如果将此政策设为 false,用户将无法通过点击任何警告页面继续操作。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

SSLVersionFallbackMin (已弃用)

要回退到的最低 TLS 版本
数据类型:
String [Android:choice, Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SSLVersionFallbackMin
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SSLVersionFallbackMin
Mac/Linux 偏好设置名称:
SSLVersionFallbackMin
Android 限制名称:
SSLVersionFallbackMin
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 50 开始 到版本 52 为止
  • Google Chrome OS (Google Chrome OS) 从版本 50 开始 到版本 52 为止
  • Google Chrome (Android) 从版本 50 开始 到版本 52 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

警告:从 52 版开始,Google Chrome 中将取消 TLS 版本回退功能(2016 年 9 月左右)。届时,此政策将不再有效。

如果 TLS 握手失败,Google Chrome 会首先重新尝试使用较低版本的 TLS 建立连接,以便忽略 HTTPS 服务器中的错误。此设置用于指定可回退到的最低版本。如果服务器正确地执行了版本协商(即没有中断连接),系统将不会应用此设置。无论怎样,最终的连接仍必须符合 SSLVersionMin 的规定。

如果此政策未配置或设为“tls1.2”,Google Chrome 将不再执行此回退。请注意,这并不会导致停止支持旧版 TLS,只是用于指定 Google Chrome 是否忽略存在错误且无法正确协商版本的服务器。

在其他情况下,如果必须与存在错误的服务器保持兼容,则可将此政策设为“tls1.1”。这是一种权宜之计,服务器中的错误应该很快会得到解决。

  • "tls1.1" = TLS 1.1
  • "tls1.2" = TLS 1.2
值示例:
"tls1.1"
返回页首

SSLVersionMax

启用最高 SSL 版本
数据类型:
String [Android:choice, Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SSLVersionMax
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SSLVersionMax
Mac/Linux 偏好设置名称:
SSLVersionMax
Android 限制名称:
SSLVersionMax
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 58 开始
  • Google Chrome OS (Google Chrome OS) 从版本 58 开始
  • Google Chrome (Android) 从版本 58 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

警告:大致从 66 版(2018 年 2 月左右推出)开始,Google Chrome 中将完全移除最高 TLS 版本政策。

如果此政策未配置,Google Chrome 将使用默认最高版本。

如果进行设置,则可以将此政策设为“tls1.2”或“tls1.3”。如果您设置了此政策,Google Chrome 将不会使用高于指定版本的 SSL/TLS 版本。系统将会忽略无法识别的值。

  • "tls1.2" = TLS 1.2
  • "tls1.3" = TLS 1.3
值示例:
"tls1.2"
返回页首

SSLVersionMin (已弃用)

启用最低 SSL 版本
数据类型:
String [Android:choice, Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SSLVersionMin
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SSLVersionMin
Mac/Linux 偏好设置名称:
SSLVersionMin
Android 限制名称:
SSLVersionMin
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 39 开始 到版本 43 为止
  • Google Chrome OS (Google Chrome OS) 从版本 39 开始 到版本 43 为止
  • Google Chrome (Android) 从版本 39 开始 到版本 43 为止
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

警告:从 43 版开始,Google Chrome 将完全停止支持 SSLv3(2015 年 7 月左右),同时还将取消此政策。

如果此政策未配置,Google Chrome 将使用默认最低版本(在 Google Chrome 39 中为 SSLv3,在更高版本中为 TLS 1.0)。

您可以将此政策设为以下其中一个值:sslv3、tls1、tls1.1 或 tls1.2。如果您设置了此政策,Google Chrome 将不会使用低于指定版本的 SSL/TLS 版本。系统将忽略无法识别的值。

请注意,sslv3 的版本低于 tls1,不要被数字迷惑了。

  • "ssl3" = SSL 3.0
  • "tls1" = TLS 1.0
  • "tls1.1" = TLS 1.1
  • "tls1.2" = TLS 1.2
值示例:
"ssl3"
返回页首

SafeBrowsingEnabled

启用安全浏览
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SafeBrowsingEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SafeBrowsingEnabled
Mac/Linux 偏好设置名称:
SafeBrowsingEnabled
Android 限制名称:
SafeBrowsingEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

启用 Google Chrome 的安全浏览功能,并禁止用户更改此设置。

如果您启用了此设置,则系统将始终启用安全浏览功能。

如果您停用了此设置,则系统将始终停用安全浏览功能。

如果您启用或停用了此设置,那么用户将无法在 Google Chrome 中更改或替换“启用针对网上诱骗和恶意软件的防护功能”设置。

如果未设置此政策,则系统将会启用安全浏览功能,但用户可以对其进行更改。

要详细了解安全浏览功能,请访问 https://developers.google.com/safe-browsing。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

SafeBrowsingExtendedReportingOptInAllowed

允许用户启用安全浏览延期报告功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SafeBrowsingExtendedReportingOptInAllowed
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SafeBrowsingExtendedReportingOptInAllowed
Mac/Linux 偏好设置名称:
SafeBrowsingExtendedReportingOptInAllowed
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 44 开始
  • Google Chrome OS (Google Chrome OS) 从版本 44 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果此政策设为 false,用户将无法选择向 Google 服务器发送一些系统信息和网页内容。如果此设置设为 true 或未配置,用户将能够向安全浏览服务发送一些系统信息和网页内容,以帮助检测危险应用和网站。

要详细了解安全浏览功能,请访问 https://developers.google.com/safe-browsing。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

SafeBrowsingForTrustedSourcesEnabled

SafeBrowsing enable state for trusted sources
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SafeBrowsingForTrustedSourcesEnabled
支持的环境:
  • Google Chrome (Windows) 从版本 61 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.

When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.

When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.

Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.

This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.

值示例:
0x00000000 (Windows)
返回页首

SavingBrowserHistoryDisabled

停用保存浏览器历史记录的功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SavingBrowserHistoryDisabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SavingBrowserHistoryDisabled
Mac/Linux 偏好设置名称:
SavingBrowserHistoryDisabled
Android 限制名称:
SavingBrowserHistoryDisabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

停用 Google Chrome 中的浏览记录保存功能,并禁止用户更改此设置。

如果此设置处于启用状态,系统将不会保存浏览记录,并且会停用标签页同步功能。

如果此设置处于停用状态或未指定,系统将保存浏览记录。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

SearchSuggestEnabled

启用搜索建议
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SearchSuggestEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SearchSuggestEnabled
Mac/Linux 偏好设置名称:
SearchSuggestEnabled
Android 限制名称:
SearchSuggestEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

在 Google Chrome 的多功能框中启用搜索建议功能,并禁止用户更改此设置。

如果您启用了此设置,系统就会使用搜索建议功能。

如果您停用了此设置,系统就不会使用搜索建议功能。

如果您启用或停用了此设置,用户就无法在 Google Chrome 中更改或替换此设置。

如果未设置此政策,系统就会启用此设置,不过用户也可以更改此设置。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

SessionLengthLimit

Limit the length of a user session
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SessionLengthLimit
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.

When this policy is not set, the session length is not limited.

If you set this policy, users cannot change or override it.

The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.

值示例:
0x0036ee80 (Windows)
返回页首

SessionLocales

为公用自助终端设置建议的语言区域
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SessionLocales
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 38 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

为公用自助终端设置一个或多个建议的语言区域,以便用户从这些语言区域中轻松选择。

用户可以先选择语言区域和键盘布局,然后再启动公用自助终端。默认情况下,系统会按字母顺序列出 Google Chrome OS支持的所有语言区域。您可以使用此政策将一些建议的语言区域移至列表顶部。

如果此政策未设置,系统将预先选择当前的界面语言区域。

如果此政策已设置,建议的语言区域将移至列表顶部,并且会与所有其他语言区域醒目地区分开来。系统将按照在此政策中的显示顺序列出建议的语言区域,并且将预先选择第一个建议的语言区域。

如果有多个建议的语言区域,系统将假定用户希望从这些语言区域中选择(启动公用自助终端时,所选的语言区域和键盘布局将以醒目的方式显示)。否则,系统将假定大多数用户希望使用预先选择的语言区域(启动公用自助终端时,所选的语言区域和键盘布局将以不太醒目的方式显示)。

如果您设置了此政策并启用了自动登录功能(请参见 |DeviceLocalAccountAutoLoginId| 和 |DeviceLocalAccountAutoLoginDelay| 政策),自动启动的公用自助终端将使用第一个建议的语言区域,并使用与该语言区域匹配的最常用键盘布局。

预先选择的键盘布局始终是与预先选择的语言区域匹配的最常用布局。

此政策只能设置为建议性质。您可以使用此政策将一些建议的语言区域移至顶部,但用户始终可以为其会话选择 Google Chrome OS支持的任何语言区域。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\SessionLocales\1 = "de" Software\Policies\Google\ChromeOS\SessionLocales\2 = "fr"
返回页首

ShelfAutoHideBehavior

控制任务栏是否自动隐藏
数据类型:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ShelfAutoHideBehavior
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 否
说明:

控制 Google Chrome OS任务栏是否自动隐藏。

如果此策略设置为“AlwaysAutoHideShelf”,任务栏将始终自动隐藏。

如果此策略设置为“NeverAutoHideShelf”,任务栏一律不自动隐藏。

如果您设置了此策略,那么用户将无法更改或覆盖此策略。

如果未设置此策略,那么用户将可以选择是否自动隐藏任务栏。

  • "Always" = 始终自动隐藏任务栏
  • "Never" = 一律不自动隐藏任务栏
值示例:
"Always"
返回页首

ShowAppsShortcutInBookmarkBar

在书签栏中显示应用快捷方式
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ShowAppsShortcutInBookmarkBar
Mac/Linux 偏好设置名称:
ShowAppsShortcutInBookmarkBar
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 37 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

启用或停用书签栏中的应用快捷方式。

如果此政策未设置,用户将可以从书签栏上下文菜单中选择是否显示应用快捷方式。

如果此政策已配置,用户将无法对其进行更改,并且书签栏中将始终显示或一律不显示应用快捷方式。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

ShowHomeButton

在工具栏上显示“主页”按钮
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\ShowHomeButton
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ShowHomeButton
Mac/Linux 偏好设置名称:
ShowHomeButton
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

在 Google Chrome的工具栏上显示“主页”按钮。如果您启用了此设置,则会始终显示“主页”按钮。如果您停用了此设置,则从不显示“主页”按钮。如果您启用或停用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未设置此政策,用户就可以选择是否显示“主页”按钮。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

ShowLogoutButtonInTray

向系统任务栏添加退出按钮
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\ShowLogoutButtonInTray
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.

If disabled or not specified, no big, red logout button is shown in the system tray.

值示例:
0x00000001 (Windows)
返回页首

SigninAllowed (已弃用)

允许登录 Google Chrome
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SigninAllowed
Mac/Linux 偏好设置名称:
SigninAllowed
Android 限制名称:
SigninAllowed
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 27 开始
  • Google Chrome (Android) 从版本 38 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

此政策已弃用,请考虑改用 SyncDisabled。

允许用户登录到 Google Chrome。

如果您设置了此政策,则可以配置是否允许用户登录到 Google Chrome。如果将此政策设为“False”,使用 chrome.identity API 的应用和扩展程序将无法正常运行,因此我们建议您改用 SyncDisabled。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

SpellCheckServiceEnabled

启用或停用拼写检查网络服务
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SpellCheckServiceEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SpellCheckServiceEnabled
Mac/Linux 偏好设置名称:
SpellCheckServiceEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 22 开始
  • Google Chrome OS (Google Chrome OS) 从版本 22 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

Google Chrome可使用 Google 网络服务帮助解决拼写错误问题。如果启用此设置,那么将一直使用此服务。如果停用此设置,则从不使用此服务。

使用已下载的字典,仍然可以进行拼写检查,此策略仅控制在线服务的使用情况。

如果未配置此设置,那么用户可以选择是否使用拼写检查服务。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

SuppressChromeFrameTurndownPrompt

阻止显示 Google Chrome Frame停止支持的提示
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SuppressChromeFrameTurndownPrompt
支持的环境:
  • Google Chrome Frame (Windows) 从版本 29 开始 到版本 32 为止
支持的功能:
动态政策刷新: 否
说明:

浏览使用 Google Chrome Frame呈现的网站时,阻止显示“停止支持”的提示。

值示例:
0x00000001 (Windows)
返回页首

SuppressUnsupportedOSWarning

禁止显示“操作系统不受支持”警告
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SuppressUnsupportedOSWarning
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SuppressUnsupportedOSWarning
Mac/Linux 偏好设置名称:
SuppressUnsupportedOSWarning
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 49 开始
  • Google Chrome OS (Google Chrome OS) 从版本 49 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

禁止显示当Google Chrome在不再受支持的计算机或操作系统上运行时出现的警告。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

SyncDisabled

停用与 Google 同步数据的功能
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\SyncDisabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SyncDisabled
Mac/Linux 偏好设置名称:
SyncDisabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 8 开始
  • Google Chrome OS (Google Chrome OS) 从版本 11 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

在使用由 Google 托管的同步服务的 Google Chrome 中停用数据同步功能,并禁止用户更改此设置。

如果您启用此设置,用户便无法在 Google Chrome 中更改或替换此设置。

如果此政策未设置,用户则可以自行决定是否要使用 Google Sync。

要想完全停用 Google Sync,我们建议您在 Google 管理控制台中停用 Google Sync 服务。

当 RoamingProfileSupportEnabled 政策已被启用时,请勿启用此政策,因为这两种政策具有相同的客户端功能。在此种情况下,由 Google 托管的同步服务亦会被完全停用。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

停用 Google 同步会导致 Android 的备份和恢复机制无法正常运行。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

SystemTimezone

时区
数据类型:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SystemTimezone
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 22 开始
支持的功能:
动态政策刷新: 是
说明:

指定该设备使用的时区。用户可以为当前的会话覆盖指定的时区。不过,系统会在用户退出后恢复原本指定的时区。如果提供的值无效,则系统仍会启用此政策,但会采用“GMT”时区设置。如果提供空白字符串,则系统会忽略此政策。

如果不使用此政策,系统将会继续使用目前所采用的时区,不过用户可以更改时区,而且所做更改将永久有效。因此,某位用户所做的更改将会对登录屏幕和所有其他用户产生影响。

新设备的出厂默认时区会设置为“美国/太平洋”时间。

时区值格式遵循“IANA 时区数据库”(请访问“https://en.wikipedia.org/wiki/Tz_database”)中的时区名称所采用的格式。具体而言,大多数时区均可以依照“大陆/大城市”或“海洋/大城市”的格式命名。

设置此政策后,系统将完全停用根据设备位置信息自动解析时区的功能,SystemTimezoneAutomaticDetection 政策也会遭到覆盖。

值示例:
"America/Los_Angeles"
返回页首

SystemTimezoneAutomaticDetection

配置自动检测时区方法
数据类型:
Integer [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SystemTimezoneAutomaticDetection
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 53 开始
支持的功能:
动态政策刷新: 是
说明:

设置此政策后,系统会根据所设的值采用下列某种方式执行自动检测时区流程:

如果所设的值是 TimezoneAutomaticDetectionUsersDecide,用户将能够使用 chrome://settings 中的常规控件来控制自动检测时区操作。

如果所设的值是 TimezoneAutomaticDetectionDisabled,则系统会停用 chrome://settings 中的自动时区控件。自动检测时区功能将会始终处于关闭状态。

如果所设的值是 TimezoneAutomaticDetectionIPOnly,则系统会停用 chrome://settings 中的时区控件。自动检测时区功能将会始终处于开启状态。时区检测功能将会使用仅限 IP 的方法来解析位置信息。

如果所设的值是 TimezoneAutomaticDetectionSendWiFiAccessPoints,则系统会停用 chrome://settings 中的时区控件。自动检测时区功能将会始终处于开启状态。可见 Wi-Fi 接入点列表将会一律发送至 Geolocation API 服务器,以便提供更精确的时区检测结果。

如果所设的值是 TimezoneAutomaticDetectionSendAllLocationInfo,则系统会停用 chrome://settings 中的时区控件。自动检测时区功能将会始终处于开启状态。位置信息(例如 Wi-Fi 接入点、连接范围内的基站、GPS)将会发送至服务器,以便提供更精确的时区检测结果。

如果未设置此政策,则系统行为会与所设的值是 TimezoneAutomaticDetectionUsersDecide 时相同。

如果设置了 SystemTimezone 政策,它便会替换此政策。在这种情况下,系统会彻底停用自动检测时区功能。

  • 0 = Let users decide
  • 1 = Never auto-detect timezone
  • 2 = Always use coarse timezone detection
  • 3 = Always send WiFi access-points to server while resolving timezone
  • 4 = 解析时区时一律将任何可用的位置信号发送给服务器
值示例:
0x00000000 (Windows)
返回页首

SystemUse24HourClock

默认情况下,使用24小时制
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\SystemUse24HourClock
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 30 开始
支持的功能:
动态政策刷新: 是
说明:

指定设备使用的时钟格式。

此政策用于配置登录屏幕上使用的时钟格式及用户会话的默认时钟格式。用户仍可以为自己帐号更换时钟格式。

如果此政策设为true,设备将使用24小时制的时钟格式。如果此政策设为false,设备将使用12小时制的时钟格式。

如果此政策未设置,设备将默认使用24小时制的时钟格式。

值示例:
0x00000001 (Windows)
返回页首

TaskManagerEndProcessEnabled

允许在任务管理器中结束进程
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\TaskManagerEndProcessEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\TaskManagerEndProcessEnabled
Mac/Linux 偏好设置名称:
TaskManagerEndProcessEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 52 开始
  • Google Chrome OS (Google Chrome OS) 从版本 52 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

If set to false, the 'End process' button is disabled in the Task Manager.

If set to true or not configured, the user can end processes in the Task Manager.

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

TermsOfServiceURL

为设备本地帐号设置服务条款
数据类型:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\TermsOfServiceURL
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 26 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

设置用户在开始设备本地帐号会话前必须接受的服务条款。

如果设置了此政策,Google Chrome OS会下载服务条款并在用户开始设备本地帐号会话时将其呈现给用户。用户必须先接受服务条款才能进入会话。

如果未设置此政策,系统将不会显示服务条款。

该政策的值应设置为供 Google Chrome OS下载服务条款的网址。该服务条款必须是纯文本,以 MIME 纯文本形式提供,不允许进行任何标记。

值示例:
"https://www.example.com/terms_of_service.txt"
返回页首

TouchVirtualKeyboardEnabled

启用虚拟键盘
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\TouchVirtualKeyboardEnabled
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 37 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

通过此政策,您可以启用虚拟键盘作为Chrome操作系统上的输入设备。用户无法覆盖此政策。

如果此政策设为true,屏幕上的虚拟键盘将始终处于启用状态。

如果此政策设为false,屏幕上的虚拟键盘将始终处于停用状态。

如果您设置了此政策,用户将无法对其进行更改或覆盖。不过,用户仍可以启用/停用辅助屏幕键盘,该键盘的优先级高于此政策控制的虚拟键盘。请参见控制辅助屏幕键盘的|VirtualKeyboardEnabled|政策。

如果此政策未设置,屏幕键盘最初会处于停用状态,但用户随时可启用它。此外,您还可以使用试探法来确定何时显示该键盘。

值示例:
0x00000000 (Windows)
返回页首

TranslateEnabled

启用翻译
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\TranslateEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\TranslateEnabled
Mac/Linux 偏好设置名称:
TranslateEnabled
Android 限制名称:
TranslateEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 12 开始
  • Google Chrome OS (Google Chrome OS) 从版本 12 开始
  • Google Chrome (Android) 从版本 30 开始
支持的功能:
可推荐: 是, 动态政策刷新: 是, 根据个人资料: 是
说明:

在 Google Chrome中启用集成的 Google 翻译服务。如果您启用了此设置,Google Chrome将显示一个集成的工具栏,以便在合适的情况下帮助用户翻译网页。如果您停用了此设置,系统就不会显示翻译栏。如果您启用或停用了此设置,用户就无法在 Google Chrome中更改或替换此设置。如果未进行设置,用户就可以自行决定是否使用此功能。

值示例:
0x00000001 (Windows), true (Linux), true (Android), <true /> (Mac)
返回页首

URLBlacklist

阻止访问网址列表
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\URLBlacklist
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\URLBlacklist
Mac/Linux 偏好设置名称:
URLBlacklist
Android 限制名称:
URLBlacklist
Android WebView 限制名称:
com.android.browser:URLBlacklist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
  • Google Chrome OS (Google Chrome OS) 从版本 15 开始
  • Google Chrome (Android) 从版本 30 开始
  • Android System WebView (Android) 从版本 47 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.

A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.

Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.

Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.

If this policy is not set no URL will be blacklisted in the browser.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

Android 应用可能会主动选择采纳该列表。您无法强制此类应用采纳该列表。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\URLBlacklist\1 = "example.com" Software\Policies\Google\Chrome\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\Chrome\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\Chrome\URLBlacklist\6 = "file://*" Software\Policies\Google\Chrome\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\Chrome\URLBlacklist\8 = "*"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\URLBlacklist\1 = "example.com" Software\Policies\Google\ChromeOS\URLBlacklist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLBlacklist\3 = "hosting.com/bad_path" Software\Policies\Google\ChromeOS\URLBlacklist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLBlacklist\5 = ".exact.hostname.com" Software\Policies\Google\ChromeOS\URLBlacklist\6 = "file://*" Software\Policies\Google\ChromeOS\URLBlacklist\7 = "custom_scheme:*" Software\Policies\Google\ChromeOS\URLBlacklist\8 = "*"
Android/Linux:
["example.com", "https://ssl.server.com", "hosting.com/bad_path", "https://server:8080/path", ".exact.hostname.com", "file://*", "custom_scheme:*", "*"]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/bad_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> <string>file://*</string> <string>custom_scheme:*</string> <string>*</string> </array>
返回页首

URLWhitelist

允许访问网址列表
数据类型:
List of strings [Android:string] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\URLWhitelist
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\URLWhitelist
Mac/Linux 偏好设置名称:
URLWhitelist
Android 限制名称:
URLWhitelist
Android WebView 限制名称:
com.android.browser:URLWhitelist
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 15 开始
  • Google Chrome OS (Google Chrome OS) 从版本 15 开始
  • Google Chrome (Android) 从版本 30 开始
  • Android System WebView (Android) 从版本 47 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

允许访问列出的网址(黑名单中的网址除外)。

有关此列表中条目的格式,请参阅网址黑名单策略的说明。

此策略可用于为受限黑名单设置例外情况。例如将“*”列入黑名单可阻止所有请求,而此策略则可用来指定少量可以访问的网址。此策略可用于对某些架构、其他域的子域、端口或特定路径设置例外情况。

最具体的过滤条件将决定某个网址是否会遭到阻止。白名单的优先级高于黑名单。

此策略的条目上限为 1000,超出的条目将被忽略。

如果未设置此策略,来自“URLBlacklist”策略的黑名单就不存在任何例外情况。

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

Android 应用可能会主动选择采纳该列表。您无法强制此类应用采纳该列表。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\URLWhitelist\1 = "example.com" Software\Policies\Google\Chrome\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\Chrome\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\Chrome\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\Chrome\URLWhitelist\5 = ".exact.hostname.com"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\URLWhitelist\1 = "example.com" Software\Policies\Google\ChromeOS\URLWhitelist\2 = "https://ssl.server.com" Software\Policies\Google\ChromeOS\URLWhitelist\3 = "hosting.com/good_path" Software\Policies\Google\ChromeOS\URLWhitelist\4 = "https://server:8080/path" Software\Policies\Google\ChromeOS\URLWhitelist\5 = ".exact.hostname.com"
Android/Linux:
["example.com", "https://ssl.server.com", "hosting.com/good_path", "https://server:8080/path", ".exact.hostname.com"]
Mac:
<array> <string>example.com</string> <string>https://ssl.server.com</string> <string>hosting.com/good_path</string> <string>https://server:8080/path</string> <string>.exact.hostname.com</string> </array>
返回页首

UnifiedDesktopEnabledByDefault

Make Unified Desktop available and turn on by default
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\UnifiedDesktopEnabledByDefault
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 47 开始
支持的功能:
可推荐: 否, 动态政策刷新: 是, 根据个人资料: 否
说明:

此政策设为 true 时,用户将可以使用“统一桌面”功能,并且该功能在默认情况下处于启用状态(该功能处于启用状态时,应用可以跨多个显示屏进行显示)。 用户可以为个别显示屏停用“统一桌面”功能,方法是在显示设置中取消选中相应显示屏。

如果此政策设为 false 或未设置,系统将停用“统一桌面”功能。在这种情况下,用户将无法启用该功能。

值示例:
0x00000001 (Windows)
返回页首

UptimeLimit

通过自动重启限制设备的正常运行时间
数据类型:
Integer
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是
说明:

安排自动重启以限制设备的正常运行时间。

如果设置此政策,则会指定设备正常运行的时间,并安排之后自动重启。

如果未设置此政策,设备的正常运行时间将不受限制。

如果您设置了此政策,那么用户将无法更改或覆盖此政策。

系统会在您所选的时间安排自动重启,但是如果用户当前正在使用此设备,那么设备上的自动重启最多可能延迟 24 小时。

请注意:目前,系统仅在显示登录屏幕或正在访问自助服务终端应用时才会启用自动重启。这在日后会有所改变,但此政策将始终适用,无论是否正在进行任何特殊类型的会话。

政策值应以秒为单位。该值不得低于 3600(1 小时)。

返回页首

UsbDetachableWhitelist

分离式 USB 设备白名单
数据类型:
List of strings
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 51 开始
支持的功能:
动态政策刷新: 否
说明:

定义可从其内核驱动程序分离以便直接通过网络应用内的 chrome.usb API 使用的 USB 设备列表。列表中的条目是成对的用于标识特定硬件的 USB 供应商标识符和产品标识符。

如果此政策未配置,则分离式 USB 设备列表为空。

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\1 = "{'vendor_id': 1027, 'product_id': 24577}" Software\Policies\Google\ChromeOS\UsbDetachableWhitelist\2 = "{'vendor_id': 16700, 'product_id': 8453}"
返回页首

UserAvatarImage

用户头像图片
数据类型:
External data reference [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\UserAvatarImage
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 34 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.

The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }

If this policy is set, Google Chrome OS will download and use the avatar image.

If you set this policy, users cannot change or override it.

If the policy is left not set, the user can choose the avatar image representing them on the login screen.

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\UserAvatarImage = {"url": "https://example.com/avatar.jpg", "hash": "deadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef"}
返回页首

UserDataDir

设置用户数据目录
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\UserDataDir
Mac/Linux 偏好设置名称:
UserDataDir
支持的环境:
  • Google Chrome (Windows) 从版本 11 开始
  • Google Chrome (Mac) 从版本 11 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

配置 Google Chrome 在存储用户数据时所使用的目录。

如果您设置了此政策,那么无论用户是否已指定“--user-data-dir”标记,Google Chrome 都将使用本政策提供的目录。请勿将此政策设置为某个卷的根目录或用于其他用途的目录(因为 Google Chrome 会管理相关内容),以免丢失数据或发生其他意外错误。

有关可用变量的列表,请访问 https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables。

如果未设置此政策,则系统将使用默认个人资料路径,而且日后用户将可以通过“--disk-cache-dir”命令行标记来替换此目录。

值示例:
"${users}/${user_name}/Chrome"
返回页首

UserDisplayName

设置设备本地帐号的显示名称
数据类型:
String [Windows:REG_SZ]
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\UserDisplayName
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 否
说明:

控制 Google Chrome OS在登录屏幕上为相应的设备本地帐号显示的帐号名。

如果设置了此策略,登录屏幕将为相应的设备本地帐号使用图片式登录选择器中指定的字符串。

如果未设置此策略,“Google Chrome OS”将使用设备本地帐号的电子邮件帐号 ID 作为登录屏幕上的显示名称。

普通用户帐号忽略此策略。

值示例:
"Policy User"
返回页首

VideoCaptureAllowed

是否允许视频捕获
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\VideoCaptureAllowed
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\VideoCaptureAllowed
Mac/Linux 偏好设置名称:
VideoCaptureAllowed
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 25 开始
  • Google Chrome OS (Google Chrome OS) 从版本 25 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.

When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.

This policy affects all types of video inputs and not only the built-in camera.

针对支持 Android 应用的 Google Chrome OS设备的注意事项:

对于 Android 应用,此政策仅会影响内置摄像头。当此政策设为 true 时,系统会针对所有 Android 应用(无一例外)停用摄像头。

值示例:
0x00000000 (Windows), false (Linux), <false /> (Mac)
返回页首

VideoCaptureAllowedUrls

无需提示用户即可使用视频捕获设备的网址
数据类型:
List of strings
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls
Mac/Linux 偏好设置名称:
VideoCaptureAllowedUrls
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 29 开始
  • Google Chrome OS (Google Chrome OS) 从版本 29 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

如果有网址请求使用音频捕获设备,系统会将此列表中的网址格式与该网址的安全来源进行比对。如果找到了匹配项,系统将允许该网址使用音频捕获设备,并且不会提示用户。

请注意:在 45 版之前,只有在自助服务终端模式下此政策才受支持。

值示例:
Windows (Windows clients):
Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\Chrome\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\1 = "https://www.example.com/" Software\Policies\Google\ChromeOS\VideoCaptureAllowedUrls\2 = "https://[*.]example.edu/"
Android/Linux:
["https://www.example.com/", "https://[*.]example.edu/"]
Mac:
<array> <string>https://www.example.com/</string> <string>https://[*.]example.edu/</string> </array>
返回页首

WPADQuickCheckEnabled

启用WPAD优化
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\WPADQuickCheckEnabled
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\WPADQuickCheckEnabled
Mac/Linux 偏好设置名称:
WPADQuickCheckEnabled
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 35 开始
  • Google Chrome OS (Google Chrome OS) 从版本 35 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

允许停用 Google Chrome 中的 WPAD(网络代理自动发现)优化设置。

如果此政策设置为 false,那么 WPAD 优化将处于停用状态,这会延长 Google Chrome 等待基于 DNS 的 WPAD 服务器响应的时间。如果未设置或已启用此政策,那么 WPAD 优化设置将处于启用状态。

无论是否设置此政策或如何设置此政策,用户都无法更改 WPAD 优化设置。

值示例:
0x00000001 (Windows), true (Linux), <true /> (Mac)
返回页首

WallpaperImage

壁纸图片
数据类型:
External data reference [Windows:REG_SZ] (已编码为 JSON 字符串。有关详情,请访问 https://www.chromium.org/administrators/complex-policies-on-windows)
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\WallpaperImage
支持的环境:
  • Google Chrome OS (Google Chrome OS) 从版本 35 开始
支持的功能:
动态政策刷新: 是, 根据个人资料: 是
说明:

This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.

The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.

The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }

If this policy is set, Google Chrome OS will download and use the wallpaper image.

If you set this policy, users cannot change or override it.

If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.

值示例:
Windows (Google Chrome OS clients):
Software\Policies\Google\ChromeOS\WallpaperImage = {"url": "https://example.com/wallpaper.jpg", "hash": "baddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecafbaddecaf"}
返回页首

WebRtcUdpPortRange

限制 WebRTC 使用的本地 UDP 端口的范围
数据类型:
String [Windows:REG_SZ]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\WebRtcUdpPortRange
Windows registry location for Google Chrome OS clients:
Software\Policies\Google\ChromeOS\WebRtcUdpPortRange
Mac/Linux 偏好设置名称:
WebRtcUdpPortRange
Android 限制名称:
WebRtcUdpPortRange
支持的环境:
  • Google Chrome (Linux, Mac, Windows) 从版本 54 开始
  • Google Chrome OS (Google Chrome OS) 从版本 54 开始
  • Google Chrome (Android) 从版本 54 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 是
说明:

如果此政策已设置,则 WebRTC 使用的 UDP 端口范围将仅限于指定的端口区间(包括端点)。

如果此政策未设置,或者它设置为空字符串或无效端口范围,则允许 WebRTC 使用任何可用的本地 UDP 端口。

值示例:
"10000-11999"
返回页首

WelcomePageOnOSUpgradeEnabled

Enable showing the welcome page on the first browser launch following OS upgrade
数据类型:
Boolean [Windows:REG_DWORD]
Windows registry location for Windows clients:
Software\Policies\Google\Chrome\WelcomePageOnOSUpgradeEnabled
支持的环境:
  • Google Chrome (Windows) 从版本 45 开始
支持的功能:
动态政策刷新: 否, 根据个人资料: 否
说明:

If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.

If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.

值示例:
0x00000000 (Windows)
返回页首