Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.
Назва правила | Опис |
Google Cast | |
EnableMediaRouter | Увімкнення Google Cast |
ShowCastIconInToolbar | Показ значка панелі інструментів Google Cast |
Веб-контент | |
DefaultCookiesSetting | Налаштування файлів cookie за умовчанням |
DefaultImagesSetting | Налаштування зображень за умовчанням |
DefaultJavaScriptSetting | Налаштування JavaScript за умовчанням |
DefaultPluginsSetting | Налаштування плагіна Flash за умовчанням |
DefaultPopupsSetting | Налаштування спливаючих вікон за умовчанням |
DefaultNotificationsSetting | Налаштування сповіщень за умовчанням |
DefaultGeolocationSetting | Налаштування географічного місцезнаходження за умовчанням |
DefaultMediaStreamSetting | Налаштування потоку медіаданих за умовчанням |
DefaultWebBluetoothGuardSetting | Контролювати використання API Web Bluetooth |
DefaultKeygenSetting | Генерувати ключі за умовчанням |
AutoSelectCertificateForUrls | Автоматичний вибір сертифікатів клієнтів для цих сайтів |
CookiesAllowedForUrls | Дозволити файли cookie на цих сайтах |
CookiesBlockedForUrls | Блокувати файли cookie на цих сайтах |
CookiesSessionOnlyForUrls | Дозволити файли cookie лише на час сеансу на цих сайтах |
ImagesAllowedForUrls | Дозволити зображення на цих сайтах |
ImagesBlockedForUrls | Блокувати зображення на цих сайтах |
JavaScriptAllowedForUrls | Дозволити JavaScript на цих сайтах |
JavaScriptBlockedForUrls | Блокувати JavaScript на цих сайтах |
KeygenAllowedForUrls | Дозволити цим сайтам генерувати ключі |
KeygenBlockedForUrls | Заборонити цим сайтам генерувати ключі |
PluginsAllowedForUrls | Дозволити плагін Flash на цих сайтах |
PluginsBlockedForUrls | Блокувати плагін Flash на цих сайтах |
PopupsAllowedForUrls | Дозволити спливаючі вікна на цих сайтах |
RegisteredProtocolHandlers | Реєстрація обробників протоколів |
PopupsBlockedForUrls | Блокувати спливаючі вікна на цих сайтах |
NotificationsAllowedForUrls | Дозволити сповіщення на цих сайтах |
NotificationsBlockedForUrls | Блокувати сповіщення на цих сайтах |
Віддалене засвідчення | |
AttestationEnabledForDevice | Вмикає віддалене підтвердження даних для пристрою |
AttestationEnabledForUser | Вмикає віддалене підтвердження даних для користувача |
AttestationExtensionWhitelist | Дозволяє розширенням використовувати API віддаленого підтвердження даних |
AttestationForContentProtectionEnabled | Вмикає використання віддаленого підтвердження даних для захисту вмісту пристрою |
Відтворення у форматі HTML за умовчанням для Google Chrome Frame | |
ChromeFrameRendererSettings | Відтворення у форматі HTML за умовчанням для Google Chrome Frame |
RenderInChromeFrameList | Завжди відтворювати перелічені шаблони URL-адрес у Google Chrome Frame |
RenderInHostList | Завжди відтворювати перелічені шаблони URL-адреси у веб-переглядачі хосту |
AdditionalLaunchParameters | Додаткові параметри командного рядка для Google Chrome |
SkipMetadataCheck | Пропускати перевірку метатегів у Google Chrome Frame |
Диспетчер паролів | |
PasswordManagerEnabled | Дозволити зберігати паролі в диспетчері паролів |
PasswordManagerAllowShowPasswords | Дозволити користувачам показувати паролі в диспетчері паролів (більше не підтримується) |
Дозволити Google Chrome Frame обробляти вказані типи вмісту | |
ChromeFrameContentTypes | Дозволити Google Chrome Frame обробляти перелічені типи вмісту |
Домашня сторінка | |
HomepageLocation | Налаштувати URL-адресу домашньої сторінки |
HomepageIsNewTabPage | Використати сторінку нової вкладки як домашню сторінку |
Керування живленням | |
ScreenDimDelayAC | Затримка затемнення екрана, коли використовується живлення від мережі |
ScreenOffDelayAC | Затримка вимкнення екрана, коли використовується живлення від мережі |
ScreenLockDelayAC | Затримка блокування екрана, коли використовується живлення від мережі |
IdleWarningDelayAC | Затримка застереження через неактивність, коли використовується змінний струм |
IdleDelayAC | Затримка через неактивність, коли використовується живлення від мережі |
ScreenDimDelayBattery | Затримка затемнення екрана, коли використовується заряд акумулятора |
ScreenOffDelayBattery | Затримка вимкнення екрана, коли використовується заряд акумулятора |
ScreenLockDelayBattery | Затримка блокування екрана, коли використовується заряд акумулятора |
IdleWarningDelayBattery | Затримка застереження через неактивність, коли використовується заряд акумулятора |
IdleDelayBattery | Затримка через неактивність, коли використовується заряд акумулятора |
IdleAction | Дія, яка має виконуватися, коли виникає затримка через неактивність |
IdleActionAC | Дія, яка має виконуватися під час живлення від електромережі, коли виникає затримка через неактивність. |
IdleActionBattery | Дія, яка має виконуватися під час живлення від акумулятора, коли виникає затримка через неактивність |
LidCloseAction | Дія, яка має виконуватися, коли користувач закриває кришку |
PowerManagementUsesAudioActivity | Визначати, чи дії з аудіо впливають на керування живленням |
PowerManagementUsesVideoActivity | Визначати, чи дії з відео впливають на керування живленням |
PresentationIdleDelayScale | Відсоток, за яким масштабують затримку неактивності в режимі презентації (більше не підтримується) |
PresentationScreenDimDelayScale | Відсоток, за яким масштабують затримку затемнення екрана в режимі презентації |
AllowScreenWakeLocks | Дозволити блокування режиму активного стану екрана |
UserActivityScreenDimDelayScale | Відсоток, за яким масштабують затримку затемнення екрана, якщо користувач стає активним після затемнення |
WaitForInitialUserActivity | Чекати на першу дію користувача |
PowerManagementIdleSettings | Параметри керування живленням, коли користувач неактивний |
ScreenLockDelays | Затримки блокування екрана |
Налаштування доступності | |
ShowAccessibilityOptionsInSystemTrayMenu | Показувати параметри доступності в системній області меню |
LargeCursorEnabled | Увімкнути великий курсор |
SpokenFeedbackEnabled | Увімкнути голосові підказки |
HighContrastEnabled | Увімкнути режим високого контрасту |
VirtualKeyboardEnabled | Увімкнути екранну клавіатуру |
KeyboardDefaultToFunctionKeys | За умовчанням використовувати медіа-клавіші як функціональні |
ScreenMagnifierType | Установити тип лупи |
DeviceLoginScreenDefaultLargeCursorEnabled | Налаштувати стан великого курсора за умовчанням на екрані входу |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Налаштувати стан за умовчанням для голосових підказок на екрані входу |
DeviceLoginScreenDefaultHighContrastEnabled | Налаштувати стан за умовчанням для режиму високого контрасту на екрані входу |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Налаштувати стан екранної клавіатури за умовчанням на екрані входу |
DeviceLoginScreenDefaultScreenMagnifierType | Установити тип лупи за умовчанням, яка вмикається на екрані входу |
Налаштування локально керованих користувачів | |
SupervisedUsersEnabled | Увімкнути контрольованих користувачів |
SupervisedUserCreationEnabled | Вмикає створення контрольованих користувачів |
SupervisedUserContentProviderEnabled | Увімкнути постачальника вмісту для контрольованих користувачів |
Налаштування параметрів Google Диска | |
DriveDisabled | Вимикає Диск у додатку Файли в Google Chrome OS |
DriveDisabledOverCellular | Вимикає Google Диск через мобільні з’єднання в додатку Файли в Google Chrome OS |
Налаштування параметрів віддаленого доступу | |
RemoteAccessClientFirewallTraversal | Увімкнення обходу брандмауера з клієнта віддаленого доступу |
RemoteAccessHostClientDomain | Налаштувати назву домену, потрібного для віддаленого доступу |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Увімкнення обходу брандмауера з хосту віддаленого доступу |
RemoteAccessHostDomain | Налаштовувати потрібне ім’я домену для хостів віддаленого доступу |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostRequireTwoFactor | Вмикати двофакторну автентифікацію для хостів віддаленого доступу |
RemoteAccessHostTalkGadgetPrefix | Налаштовувати префікс TalkGadget для хостів віддаленого доступу |
RemoteAccessHostRequireCurtain | Увімкнути закривання хостів віддаленого доступу |
RemoteAccessHostAllowClientPairing | Увімкнути або вимкнути автентифікацію без PIN-коду для хостів віддаленого доступу |
RemoteAccessHostAllowGnubbyAuth | Дозволити автентифікацію розширення Gnubby для хостів віддаленого доступу |
RemoteAccessHostAllowRelayedConnection | Увімкнути використання серверів ретрансляції хостами віддаленого доступу. |
RemoteAccessHostUdpPortRange | Обмежити діапазон порту UDP, який використовується хостом віддаленого доступу |
RemoteAccessHostMatchUsername | Ім’я локального користувача та власника хосту віддаленого доступу мають збігатися |
RemoteAccessHostTokenUrl | URL-адреса, за якою клієнти віддаленого доступу мають отримати маркер автентифікації |
RemoteAccessHostTokenValidationUrl | URL-адреса для перевірки маркера автентифікації клієнта віддаленого доступу |
RemoteAccessHostTokenValidationCertificateIssuer | Сертифікат клієнта для під’єднання до RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | Правило замінює налагоджувальні складання хосту віддаленого доступу |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Дозволити віддаленим користувачам взаємодіяти з вікнами на робочому столі під час сеансів віддаленої допомоги |
Обмін повідомленнями з оригінальними додатками | |
NativeMessagingBlacklist | Налаштування чорного списку хостів для обміну повідомленнями з оригінальними додатками |
NativeMessagingWhitelist | Налаштування білого списку хостів для обміну повідомленнями з оригінальними додатками |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Пошукова служба за умовчанням | |
DefaultSearchProviderEnabled | Увімкнути пошукову службу за умовчанням |
DefaultSearchProviderName | Назва пошукової служби за умовчанням |
DefaultSearchProviderKeyword | Ключове слово пошукової служби за умовчанням |
DefaultSearchProviderSearchURL | URL-адреса для пошуку пошукової служби за умовчанням |
DefaultSearchProviderSuggestURL | URL-адреса для пропозицій пошукової служби за умовчанням |
DefaultSearchProviderInstantURL | URL-адреса для миттєвого пошуку пошукової служби за умовчанням |
DefaultSearchProviderIconURL | Значок пошукової служби за умовчанням |
DefaultSearchProviderEncodings | Кодування пошукової служби за умовчанням |
DefaultSearchProviderAlternateURLs | Список альтернативних URL-адрес для пошукової системи за умовчанням |
DefaultSearchProviderSearchTermsReplacementKey | Параметр, який керує розташуванням пошукового терміна для пошукової системи за умовчанням |
DefaultSearchProviderImageURL | Параметр, що додаає функцію пошуку за зображенням у пошукову систему за умовчанням |
DefaultSearchProviderNewTabURL | URL-адреса сторінки нової вкладки пошукової системи за умовчанням |
DefaultSearchProviderSearchURLPostParams | Параметри URL-адреси пошуку, яка використовує метод POST |
DefaultSearchProviderSuggestURLPostParams | Параметри URL-адреси пропозицій, яка використовує метод POST |
DefaultSearchProviderInstantURLPostParams | Параметри URL-адреси миттєвого пошуку, яка використовує метод POST |
DefaultSearchProviderImageURLPostParams | Параметри URL-адреси зображення, яка використовує метод POST |
Правила для автентифікації HTTP | |
AuthSchemes | Підтримувані схеми автентифікації |
DisableAuthNegotiateCnameLookup | Вимкнути пошук CNAME під час узгодження автентифікації за протоколом Kerberos |
EnableAuthNegotiatePort | Включити нестандартний порт в ім’я учасника сервера (SPN) за протоколом Kerberos |
AuthServerWhitelist | Список дозволених серверів для автентифікації |
AuthNegotiateDelegateWhitelist | Список дозволених серверів, яким можна делегувати права за протоколом Kerberos |
GSSAPILibraryName | Назва бібліотеки GSSAPI |
AuthAndroidNegotiateAccountType | Тип облікового запису для автентифікації HTTP Negotiate |
AllowCrossOriginAuthPrompt | Міждоменні запити базової автентифікації HTTP |
Правила швидкого розблокування | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Sets how often user has to enter password to use quick unlock |
PinUnlockMinimumLength | Sets the minimum length of the lock screen PIN |
PinUnlockMaximumLength | Sets the maximum length of the lock screen PIN |
PinUnlockWeakPinsAllowed | Enables users to set weak PINs for the lock screen PIN |
Проксі-сервер | |
ProxyMode | Вибрати спосіб визначення налаштувань проксі-сервера |
ProxyServerMode | Вибрати спосіб визначення налаштувань проксі-сервера |
ProxyServer | Адреса або URL-адреса проксі-сервера |
ProxyPacUrl | URL-адреса для файлу .pac проксі-сервера |
ProxyBypassList | Правила обходу проксі-сервера |
Розширення | |
ExtensionInstallBlacklist | Налаштувати "чорний список" для встановлення розширень |
ExtensionInstallWhitelist | Налаштувати список дозволених для встановлення розширень |
ExtensionInstallForcelist | Скласти список додатків і розширень, які встановлюються примусово |
ExtensionInstallSources | Налаштувати джерела встановлення розширень, програм і сценаріїв користувача |
ExtensionAllowedTypes | Налаштувати типи дозволених додатків або розширень |
Сторінка нової вкладки | |
NewTabPageLocation | Налаштувати URL-адресу сторінки нової вкладки |
Сторінки запуску | |
RestoreOnStartup | Дія під час запуску |
RestoreOnStartupURLs | URL-адреси для відкривання під час запуску |
AllowDeletingBrowserHistory | Увімкнути видалення історії веб-перегляду та завантажень |
AllowDinosaurEasterEgg | Дозволити грати в гру Dinosaur Easter Egg |
AllowFileSelectionDialogs | Дозволити виклик діалогових вікон вибору файлу |
AllowKioskAppControlChromeVersion | Дозволити додатку-терміналу, який запускається автоматично та без затримки, керувати версією Google Chrome OS |
AllowOutdatedPlugins | Дозволити запущені плагіни, які є застарілими |
AllowScreenLock | Дозволити блокування екрана |
AllowedDomainsForApps | Визначити домени, з яких можна отримувати доступ до Google Apps |
AlternateErrorPagesEnabled | Увімкнути додаткові сторінки з помилками |
AlwaysAuthorizePlugins | Завжди запускає плагіни, які потребують авторизації |
AlwaysOpenPdfExternally | Завжди відкривати файли PDF в окремому вікні |
ApplicationLocaleValue | Регіональні налаштування програми |
ArcBackupRestoreEnabled | Увімкнути Android Backup Service |
ArcCertificatesSyncMode | Налаштування доступності сертифікатів для додатків ARC |
ArcEnabled | Увімкнути ARC |
ArcLocationServiceEnabled | Увімкнути службу локації Google на пристрої Android |
ArcPolicy | Налаштування ARC |
AudioCaptureAllowed | Дозволити чи заборонити запис аудіо |
AudioCaptureAllowedUrls | URL-адреси, яким завжди надаватиметься доступ до пристроїв запису аудіо |
AudioOutputAllowed | Дозволити відтворення аудіо |
AutoCleanUpStrategy | Вибирає, які дані видалятимуться під час автоматичного очищення диску (більше не підтримується) |
AutoFillEnabled | Увімкнути автозаповнення |
BackgroundModeEnabled | Продовжувати роботу фонових програм, коли Google Chrome закрито |
BlockThirdPartyCookies | Блокувати файли cookie третьої сторони |
BookmarkBarEnabled | Увімкнути панель закладок |
BrowserAddPersonEnabled | Додавати користувачів у диспетчері користувачів |
BrowserGuestModeEnabled | Увімкнути режим гостя у веб-переглядачі |
BrowserNetworkTimeQueriesEnabled | Дозволити запити в службу часу Google |
BuiltInDnsClientEnabled | Використовувати вдубований клієнт DNS |
CaptivePortalAuthenticationIgnoresProxy | Автентифікація приєднаного порталу ігнорує проксі-сервер |
CertificateTransparencyEnforcementDisabledForUrls | Вимкнути застосування перевірки сертифіката для списку URL-адрес |
ChromeOsLockOnIdleSuspend | Вмикати блокування, коли пристрій перебуває в режимі очікування чи сну |
ChromeOsMultiProfileUserBehavior | Керувати поведінкою користувача в сеансі мультипрофілю |
ChromeOsReleaseChannel | Версія випуску |
ChromeOsReleaseChannelDelegated | Чи може користувач налаштовувати версію каналу |
ClearSiteDataOnExit | Видаляти дані із сайтів, коли веб-переглядач закривається (не рекомендується) |
CloudPrintProxyEnabled | Увімкнути проксі-сервер Google Cloud Print |
CloudPrintSubmitEnabled | Дозволяє надсилати документи в службу Google Cloud Print |
ComponentUpdatesEnabled | Умикає оновлення компонентів у Google Chrome |
ContextualSearchEnabled | Увімкнути Пошук дотиком |
DHEEnabled | Коли набори шрифтів DHE в TLS увімкнено |
DataCompressionProxyEnabled | Увімкнути проксі-сервер стиснення даних |
DefaultBrowserSettingEnabled | Зробити Google Chrome веб-переглядачем за умовчанням |
DefaultPrinterSelection | Правила вибору принтера за умовчанням |
DeveloperToolsDisabled | Вимкнути Інструменти розробника |
DeviceAllowBluetooth | Увімкнути Bluetooth на пристрої |
DeviceAllowNewUsers | Дозволити створення облікових записів нових користувачів |
DeviceAllowRedeemChromeOsRegistrationOffers | Дозволяє користувачам отоварювати пропозиції через реєстрацію в ОС Chrome |
DeviceAppPack | Список розширень AppPack |
DeviceAutoUpdateDisabled | Вимикає автоматичне оновлення |
DeviceAutoUpdateP2PEnabled | Автоматичне оновлення за допомогою p2p увімкнено |
DeviceBlockDevmode | Блокування режиму розробника |
DeviceDataRoamingEnabled | Увімкнути роумінг даних |
DeviceEcryptfsMigrationStrategy | Стратегія міграції даних із шифрування eCryptfs |
DeviceEphemeralUsersEnabled | Стирати дані користувача під час виходу |
DeviceGuestModeEnabled | Увімкнути режим гостя |
DeviceIdleLogoutTimeout | Час очікування до виходу неактивного користувача |
DeviceIdleLogoutWarningDuration | Тривалість повідомлення із застереженням про вихід неактивного користувача |
DeviceLocalAccountAutoLoginBailoutEnabled | Увімкнути аварійну комбінацію клавіш для автоматичного входу |
DeviceLocalAccountAutoLoginDelay | Таймер автоматичного входу в загальнодоступний сеанс |
DeviceLocalAccountAutoLoginId | Загальнодоступний сеанс для автоматичного входу |
DeviceLocalAccountPromptForNetworkWhenOffline | Вмикати запит на конфігурацію мережі в режимі офлайн |
DeviceLocalAccounts | Локальні облікові записи в пристрої |
DeviceLoginScreenAppInstallList | Створити список установлених додатків на екрані входу |
DeviceLoginScreenDomainAutoComplete | Увімкнути автозавершення назви домену під час входу користувача |
DeviceLoginScreenInputMethods | Розкладка клавіатури на екрані входу на пристрої |
DeviceLoginScreenLocales | Мовний код на екрані входу на пристрої |
DeviceLoginScreenPowerManagement | Керувати живленням на екрані входу |
DeviceLoginScreenSaverId | Заставка, яка буде відображатися на екрані входу в режимі роздрібного продажу |
DeviceLoginScreenSaverTimeout | Тривалість бездіяльності до відтворення заставки на екрані входу в режимі роздрібного продажу |
DeviceMetricsReportingEnabled | Увімкнути повідомлення показників |
DeviceNativePrinters | Enterprise printer configuration file for devices |
DeviceNativePrintersAccessMode | Device printers configuration access policy. |
DeviceNativePrintersBlacklist | Disabled enterprise device printers |
DeviceNativePrintersWhitelist | Enabled enterprise device printers |
DeviceOffHours | Off hours intervals when device OffHours |ignored_policies| are released |
DeviceOpenNetworkConfiguration | Налаштування мережі на рівні пристрою |
DevicePolicyRefreshRate | Частота оновлення політики пристрою |
DeviceQuirksDownloadEnabled | Дозволити запитувати профілі апаратного забезпечення на сервері Quirks |
DeviceRebootOnShutdown | Автоматично перезапускати, коли пристрій вимикається |
DeviceSecondFactorAuthentication | Вбудовано режим двофакторної автентифікації |
DeviceShowUserNamesOnSignin | Показувати імена користувачів на екрані входу |
DeviceStartUpFlags | Позначки на рівні системи, що застосовуються під час запуску Google Chrome |
DeviceStartUpUrls | Завантажувати вказані URL-адреси під час входу в демонстраційному режимі |
DeviceTargetVersionPrefix | Цільова версія автоматичного оновлення |
DeviceTransferSAMLCookies | Передавати файли cookie SAML IdP під час входу |
DeviceUpdateAllowedConnectionTypes | Типи з’єднань, дозволені для оновлень |
DeviceUpdateHttpDownloadsEnabled | Дозволити завантаження автоматичних оновлень через HTTP |
DeviceUpdateScatterFactor | коефіцієнт розсіяння автоматичного оновлення |
DeviceUserWhitelist | Список користувачів, яким дозволено вхід |
DeviceWallpaperImage | Фоновий малюнок пристрою |
Disable3DAPIs | Вимкнути підтримку API для 3D-графіки |
DisablePluginFinder | Указати, чи потрібно вимкнути систему пошуку плагінів |
DisablePrintPreview | Вимкнути попередній перегляд версії для друку |
DisableSSLRecordSplitting | Вимкнути TLS False Start |
DisableSafeBrowsingProceedAnyway | Вимикати переходи зі сторінки застереження Безпечного перегляду |
DisableScreenshots | Вимикати знімки екрана |
DisableSpdy | Вимкнути протокол SPDY |
DisabledPlugins | Указати список вимкнених плагінів |
DisabledPluginsExceptions | Указати список плагінів, які користувач може ввімкнути або вимкнути |
DisabledSchemes | Вимкнути схеми протоколу URL-адреси |
DiskCacheDir | Налаштування каталогу кешу на диску |
DiskCacheSize | Установити кеш-пам’ять диска в байтах |
DisplayRotationDefault | Указати значення обертання дисплея за умовчанням, яке відновлюватиметься під час кожного перезапуску |
DnsPrefetchingEnabled | Увімкнути прогнозування мережі |
DownloadDirectory | Установити каталог для завантаження |
DownloadRestrictions | Дозволити обмеження завантажень |
EasyUnlockAllowed | Використовувати Smart Lock |
EcryptfsMigrationStrategy | Стратегія міграції даних із шифрування eCryptfs |
EditBookmarksEnabled | Вмикає або вимикає редагування закладок |
EnableCommonNameFallbackForLocalAnchors | Чи дозволяти сертифікати, видані локальними ключами довіри, які не мають розширення subjectAlternativeName |
EnableDeprecatedWebBasedSignin | Enables the old web-based signin flow |
EnableDeprecatedWebPlatformFeatures | Увімкнути на певний час функції веб-платформи, які більше не підтримуються |
EnableOnlineRevocationChecks | Чи виконуються онлайнові перевірки OCSP/CRL |
EnableSha1ForLocalAnchors | Чи дозволені підписані сертифікати SHA-1, видані локальними ключами довіри |
EnabledPlugins | Указати список увімкнених плагінів |
EnterpriseWebStoreName | Назва корпоративного веб-магазину (більше не підтримується) |
EnterpriseWebStoreURL | URL-адреса корпоративного веб-магазину (більше не підтримується) |
ExtensionCacheSize | Указати розмір кеш-пам’яті для додатків і розширень (у байтах) |
ExternalStorageDisabled | Вимикати підключення зовнішньої пам’яті |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Умикає примусовий вхід в обліковий запис у Google Chrome |
ForceEphemeralProfiles | Тимчасовий профіль |
ForceGoogleSafeSearch | Примусово активувати Безпечний пошук Google |
ForceMaximizeOnFirstRun | Розгортати перше вікно веб-переглядача під час запуску |
ForceSafeSearch | Примусово застосовувати Безпечний пошук |
ForceYouTubeRestrict | Примусово застосувати мінімальний безпечний режим на YouTube |
ForceYouTubeSafetyMode | Примусово активувати Безпечний режим YouTube |
FullscreenAllowed | Дозволити повноекранний режим |
GCFUserDataDir | Визначення каталогу даних користувача в Google Chrome Frame |
HardwareAccelerationModeEnabled | Використовувати апаратне прискорення, якщо доступно |
HeartbeatEnabled | Надсилати мережеві пакети на сервер керування, щоб відстежувати онлайн-статус |
HeartbeatFrequency | Частота надсилання мережевих пакетів для відстеження |
HideWebStoreIcon | Ховати значок веб-магазину на сторінці нової вкладки та на панелі запуску додатків |
HideWebStorePromo | Запобігання появи реклами програм на сторінці нової вкладки |
Http09OnNonDefaultPortsEnabled | Вмикає підтримку протоколу HTTP/0.9 для портів не за умовчанням |
ImportAutofillFormData | Імпортувати дані автозаповнення форм із веб-переглядача за умовчанням під час першого запуску |
ImportBookmarks | Імпорт закладок із веб-переглядача за умовчанням під час першого запуску |
ImportHistory | Імпорт історії веб-перегляду з веб-переглядача за умовчанням під час першого запуску |
ImportHomepage | Імпорт домашньої сторінки з веб-переглядача за умовчанням під час першого запуску |
ImportSavedPasswords | Імпорт збережених паролів із веб-переглядача за умовчанням під час першого запуску |
ImportSearchEngine | Імпорт пошукових систем із веб-переглядача за умовчанням під час першого запуску |
IncognitoEnabled | Увімкнути режим анонімного перегляду |
IncognitoModeAvailability | Доступність режиму анонімного перегляду |
InstantEnabled | Увімкнути миттєвий пошук |
InstantTetheringAllowed | Allows Instant Tethering to be used. |
JavascriptEnabled | Увімкнути JavaScript |
KeyPermissions | Основні дозволи |
LogUploadEnabled | Надсилати системні журнали на сервер керування |
LoginAuthenticationBehavior | Налаштування автентифікації під час входу |
LoginVideoCaptureAllowedUrls | URL-адреси, які матимуть доступ до пристроїв запису відео на сторінках входу SAML |
ManagedBookmarks | Закладки, якими керує адміністратор |
MaxConnectionsPerProxy | Максимальна кількість одночасних підключень до проксі-сервера |
MaxInvalidationFetchDelay | Максимальна затримка отримання після анулювання правила |
MediaCacheSize | Установити кеш-пам’ять медіадиска в байтах |
MetricsReportingEnabled | Увімкнути звіти про використання та дані, пов’язані з аварійним завершенням роботи |
NTPContentSuggestionsEnabled | Показувати пропозиції вмісту на сторінці "Нова вкладка" |
NativePrinters | Власний друк |
NativePrintersBulkAccessMode | Printer configuration access policy. |
NativePrintersBulkBlacklist | Disabled enterprise printers |
NativePrintersBulkConfiguration | Enterprise printer configuration file |
NativePrintersBulkWhitelist | Enabled enterprise printers |
NetworkPredictionOptions | Увімкнути прогнозування мережі |
NetworkThrottlingEnabled | Вмикає обмеження пропускної спроможності мережі |
NoteTakingAppsLockScreenWhitelist | Додатки для нотаток, дозволені на заблокованому екрані Google Chrome OS |
OpenNetworkConfiguration | Налаштування мережі на рівні користувача |
PacHttpsUrlStrippingEnabled | Видаляти конфіденційні частини URL-адрес (що починаються з https://) для сценаріїв PAC |
PinnedLauncherApps | Список закріплених програм для відображення на панелі запуску |
PolicyRefreshRate | Частота оновлення політики користувача |
PrintPreviewUseSystemDefaultPrinter | Використовувати системний принтер за умовчанням |
PrintingEnabled | Увімкнути друк |
QuicAllowed | Вмикає протокол QUIC |
RC4Enabled | Коли набори шрифтів RC4 в TLS увімкнено |
RebootAfterUpdate | Автоматично перезавантажувати після оновлення |
ReportArcStatusEnabled | Повідомляти інформацію про статус пристрою Android |
ReportDeviceActivityTimes | Повідомляти про періоди активності пристрою |
ReportDeviceBootMode | Повідомляти про режим завантаження пристрою |
ReportDeviceHardwareStatus | Повідомляти про стан апаратного забезпечення |
ReportDeviceNetworkInterfaces | Повідомляти про мережеві інтерфейси пристрою |
ReportDeviceSessionStatus | Повідомляти інформацію про активні сеанси терміналу |
ReportDeviceUsers | Повідомляти користувачів пристрою |
ReportDeviceVersionInfo | Повідомляти версію ОС і мікропрограми |
ReportUploadFrequency | Частота завантаження звіту про статус пристрою |
RequireOnlineRevocationChecksForLocalAnchors | Указує, чи потрібно перевіряти OCSP/CRL онлайн для локальних ключів довіри |
RestrictSigninToPattern | Обмежувати користувачів, які мають дозвіл на вхід у Google Chrome. |
RoamingProfileLocation | Указати роумінговий каталог профілю |
RoamingProfileSupportEnabled | Увімкнути створення роумінгових копій до даних профілю Google Chrome |
SAMLOfflineSigninTimeLimit | Обмеження часу, упродовж якого користувач, автентифікований через SAML, може входити в режимі офлайн |
SSLErrorOverrideAllowed | Дозволяти перехід зі сторінки застереження SSL |
SSLVersionFallbackMin | Мінімальна альтернативна версія протоколу TLS |
SSLVersionMax | Увімкнено максимальну версію SSL |
SSLVersionMin | Підтримується мінімальна версія SSL |
SafeBrowsingEnabled | Увімкнути функцію безпечного перегляду |
SafeBrowsingExtendedReportingOptInAllowed | Дозволяти користувачам вмикати розширене звітування Безпечного перегляду |
SafeBrowsingForTrustedSourcesEnabled | SafeBrowsing enable state for trusted sources |
SavingBrowserHistoryDisabled | Вимкнути зберігання історії веб-переглядача |
SearchSuggestEnabled | Увімкнути пропозиції пошуку |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Вибрати рекомендовані мови для загальнодоступного сеансу |
ShelfAutoHideBehavior | Контролювати автоматичне ховання полиці |
ShowAppsShortcutInBookmarkBar | Показувати ярлик додатка на панелі закладок |
ShowHomeButton | Показати кнопку "Головна" на панелі інструментів |
ShowLogoutButtonInTray | Додати кнопку виходу в системну область |
SigninAllowed | Дозволяє ввійти в Google Chrome |
SpellCheckServiceEnabled | Вмикати чи вимикати веб-службу перевірки орфографії |
SuppressChromeFrameTurndownPrompt | Заборонити запити Google Chrome Frame на вимкнення |
SuppressUnsupportedOSWarning | Блокування застереження в непідтримуваних ОС |
SyncDisabled | Вимкнути синхронізацію даних із Google |
SystemTimezone | Часовий пояс |
SystemTimezoneAutomaticDetection | Налаштувати метод автоматичного визначення часового поясу |
SystemUse24HourClock | Використовувати 24-годинний формат годинника за умовчанням |
TaskManagerEndProcessEnabled | Можна завершувати процеси в Диспетчері завдань |
TermsOfServiceURL | Установити Умови використання для локального облікового запису на пристрої |
TouchVirtualKeyboardEnabled | Увімкнути віртуальну клавіатуру |
TranslateEnabled | Увімкнути перекладач |
URLBlacklist | Блокування доступу до списку URL-адрес |
URLWhitelist | Надання доступу до списку URL-адрес |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UptimeLimit | Обмежувати режим роботи пристрою за допомогою автоматичного перезавантаження |
UsbDetachableWhitelist | Список USB-пристроїв, які можна від’єднувати |
UserAvatarImage | Зображення профілю користувача |
UserDataDir | Установити каталог даних користувача |
UserDisplayName | Налаштувати відображуване ім’я для локальних облікових записів у пристрої |
VideoCaptureAllowed | Дозволити чи заборонити запис відео |
VideoCaptureAllowedUrls | URL-адреси, яким завжди надаватиметься доступ до пристроїв запису відео |
WPADQuickCheckEnabled | Увімкнути оптимізацію WPAD |
WallpaperImage | Фоновий малюнок |
WebRtcUdpPortRange | Обмежити діапазон локальних портів UDP, які використовуються у WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Якщо це правило не налаштовано або для нього вибрано значення "true", Google Cast буде ввімкнено. Користувачі зможуть запускати цю службу за допомогою меню додатка, контекстних меню сторінок, елементів керування медіа на веб-сайтах із підтримкою Cast, а також значка панелі інструментів Cast (якщо він відображається).
Якщо для цього правила вибрано значення "false", Google Cast буде вимкнено.
Якщо для цього правила вибрано значення "true", значок панелі інструментів Cast завжди показуватиметься на панелі інструментів або в додатковому меню. Користувачі не зможуть вилучити цей значок.
Якщо правило не налаштовано або для нього вибрано значення "false", користувачі зможуть закріпити значок у контекстному меню або вилучити його з меню.
Якщо для правила "EnableMediaRouter" вибрано значення "false", правило не діятиме, а значок панелі інструментів не відображатиметься.
Ви можете дозволити або заборонити всім веб-сайтам зберігати локальні дані.
Якщо для цього правила вибрати опцію "Зберігати файли cookie впродовж сеансу", файли cookie видалятимуться після завершення сеансу. Зверніть увагу: якщо Google Chrome працює у фоновому режимі, сеанс може не завершитися, коли ви закриєте останнє вікно. Щоб дізнатися більше про налаштування цієї поведінки, перегляньте правило "BackgroundModeEnabled".
Якщо це правило не налаштовано, застосовуватиметься правило "AllowCookies", і користувач зможе його змінити.
Дозволяє вказувати, чи можуть веб-сайти показувати зображення. Показ зображень можна дозволити чи заборонити для всіх веб-сайтів. Якщо це правило не встановлено, використовується правило "AllowImages", і користувач може змінювати це налаштування.
Дозволяє вказувати, чи можуть веб-сайти запускати JavaScript. Запуск JavaScript можна дозволити чи заборонити для всіх веб-сайтів. Якщо це правило не встановлено, використовується правило "AllowJavaScript", але користувач може змінювати це налаштування.
Дозволяє вказувати, чи можуть веб-сайти автоматично запускати плагін Flash. Автоматичний запуск плагіна Flash можна дозволити або заборонити для всіх веб-сайтів.
Функція відтворення після натискання запускає плагін Flash, однак, щоб розпочати його виконання, користувач має натиснути заповнювач.
Якщо це правило не встановлено, користувач зможе змінити це налаштування вручну.
Дозволяє вказувати, чи можуть веб-сайти показувати спливаючі вікна. Показ спливаючих вікон можна дозволити чи заборонити для всіх веб-сайтів. Якщо це правило не встановлено, використовується правило "BlockPopups", але користувач може змінювати це налаштування.
Дозволяє вказувати, чи можуть веб-сайти показувати сповіщення на робочому столі. Показ сповіщень на робочому столі можна дозволити за умовчанням, заборонити за умовчанням або отримувати запит, коли веб-сайт хоче показати сповіщення на робочому столі. Якщо це правило не встановлено, використовується правило "AskNotifications", але користувач може його змінити.
Дозволяє вказувати, чи можуть веб-сайти відстежувати фізичне місцезнаходження користувача. Відстеження фізичного місцезнаходження користувача можна дозволити чи заборонити за умовчанням, або користувач може сам вибирати щоразу, коли веб-сайт хоче отримати дані про його фізичне місцезнаходження. Якщо це правило не встановлено, використовується правило "AskGeolocation", але користувач може змінювати це налаштування.
Якщо для правила вибрано значення "BlockGeolocation", додатки Android не матимуть доступу до геоданих. Якщо це правило не налаштовано або має інше значення, користувачеві пропонуватиметься надати дозвіл, коли додатки Android запитуватимуть доступ до геоданих.
Дозволяє встановлювати, чи можуть веб-сайти отримувати доступ до пристроїв запису медіаданих. Доступ до пристроїв запису медіаданих може надаватися за умовчанням або користувач може бачити запит щоразу, коли веб-сайт хоче отримати доступ до пристроїв запису медіаданих.
Якщо це правило не встановлено, застосовується правило "PromptOnAccess", і користувач зможе його змінювати.
Дозволяє вказувати, чи можуть веб-сайти отримувати доступ до пристроїв Bluetooth поблизу. Доступ можна заборонити повністю або запитувати користувача щоразу, коли веб-сайт просить доступ до пристроїв Bluetooth поблизу.
Якщо це правило не налаштовано, застосовується правило "3", і користувач зможе його змінити.
Можна дозволити або заборонити всім сайтам генерувати ключі.
Якщо це правило не налаштовано, застосовується правило BlockKeygen. Користувач може його змінити.
Можна вказати шаблони URL-адрес сайтів, для яких Google Chrome автоматично вибиратиме сертифікат клієнта на запит сайту.
Значення має бути масивом словників JSON у рядковій формі. Кожний словник повинен мати форму { "pattern": "$URL_PATTERN", "filter" : $FILTER }, де $URL_PATTERN – шаблон налаштування вмісту. $FILTER визначає сертифікати клієнта, які веб-переглядач може автоматично вибирати. Незалежно від фільтра, вибираються лише сертифікати, які відповідають запиту сервера. Якщо $FILTER має форму { "ISSUER": { "CN": "$ISSUER_CN" } }, додатково вибираються лише сертифікати клієнта, видані центром сертифікації з назвою CommonName $ISSUER_CN. Якщо $FILTER є порожнім словником {}, вибір сертифікатів клієнта додатково не обмежується.
Якщо це правило не налаштовано, сертифікати не вибираються автоматично.
Дозволяє налаштовувати список шаблонів URL-адрес, що визначають сайти, яким дозволено встановлювати файли cookie. Якщо це правило не встановлено, для всіх сайтів використовується загальне значення за умовчанням – з правила "DefaultCookiesSetting" (якщо його встановлено) або з особистих налаштувань користувача.
Дозволяє налаштовувати список шаблонів URL-адрес, що визначають сайти, яким заборонено встановлювати файли cookie. Якщо це правило не встановлено, для всіх сайтів використовується загальне значення за умовчанням – з правила "DefaultCookiesSetting" (якщо його встановлено) або з особистих налаштувань користувача.
Дозволяє створити список шаблонів URL-адрес сайтів, які можуть зберігати файли cookie лише на час сеансу.
Якщо це правило не налаштовано, для всіх сайтів буде застосовано загальне значення за умовчанням відповідно до правила "DefaultCookiesSetting" (якщо таке встановлено) або з персоналізованих параметрів користувача.
Зверніть увагу: якщо Google Chrome працює у фоновому режимі, сеанс може не завершитися, коли ви закриєте останнє вікно. Щоб дізнатися більше про налаштування цієї поведінки, перегляньте правило "BackgroundModeEnabled".
Якщо правило "RestoreOnStartup" установлено на відновлення URL-адрес попередніх сеансів, це правило не застосовуватиметься, а файли cookie цих сайтів зберігатимуться завжди.
Дозволяє налаштовувати список шаблонів URL-адрес, що визначають сайти, яким дозволено показувати зображення. Якщо це правило не встановлено, для всіх сайтів використовується загальне значення за умовчанням – з правила "DefaultImagesSetting" (якщо його встановлено) або з особистих налаштувань користувача.
Дозволяє налаштовувати список шаблонів URL-адрес, що визначають сайти, яким заборонено показувати зображення. Якщо це правило не встановлено, для всіх сайтів використовується загальне значення за умовчанням – з правила "DefaultImagesSetting" (якщо його встановлено) або з особистих налаштувань користувача.
Дозволяє налаштовувати список шаблонів URL-адрес, що визначають сайти, яким дозволено запускати JavaScript. Якщо це правило не встановлено, для всіх сайтів використовується загальне значення за умовчанням – з правила "DefaultJavaScriptSetting" (якщо його встановлено) або з особистих налаштувань користувача.
Дозволяє налаштовувати список шаблонів URL-адрес, що визначають сайти, яким заборонено запускати JavaScript. Якщо це правило не встановлено, для всіх сайтів використовується загальне значення за умовчанням – з правила "DefaultJavaScriptSetting" (якщо його встановлено) або з особистих налаштувань користувача.
Можна створити список шаблонів URL-адрес сайтів, яким дозволено генерувати ключі. Якщо для шаблону URL-адреси вказано правило KeygenBlockedForUrls, воно замінює цей виняток.
Якщо це правило не налаштовано, до всіх сайтів застосовується загальне правило за умовчанням: DefaultKeygenSetting (якщо налаштовано) або правило користувача.
Можна створити список шаблонів URL-адрес сайтів, яким заборонено генерувати ключі. Якщо для шаблону URL-адреси вказано правило KeygenAllowedForUrls, воно замінює цей виняток.
Якщо це правило не налаштовано, до всіх сайтів застосовується загальне правило за умовчанням: DefaultKeygenSetting (якщо налаштовано) або правило користувача.
Дозволяє створювати список шаблонів URL-адрес сайтів, які можуть запускати плагін Flash.
Якщо це правило не встановлено, для всіх сайтів буде застосовано загальне значення за умовчанням відповідно до правила "DefaultPluginsSetting" (якщо таке встановлено) або персоналізованих налаштувань користувача.
Дозволяє створювати список шаблонів URL-адрес сайтів, які не можуть запускати плагін Flash.
Якщо це правило не встановлено, для всіх сайтів буде застосовано загальне значення за умовчанням відповідно до правила "DefaultPluginsSetting" (якщо таке встановлено) або персоналізованих налаштувань користувача.
Дозволяє налаштовувати список шаблонів URL-адрес, що визначають сайти, яким дозволено відкривати спливаючі вікна. Якщо це правило не встановлено, для всіх сайтів використовується загальне значення за умовчанням – з правила "DefaultPopupsSetting" (якщо його встановлено) або з особистих налаштувань користувача.
Дозволяє зареєструвати список обробників протоколів. Це правило може бути лише рекомендацією. Для властивості |protocol| потрібно встановити схему, як-от "mailto", а для властивості |url| потрібно встановити шаблон URL-адреси додатка, який обробляє схему. Шаблон може містити значення "%s", яке буде замінено обробленою URL-адресою.
Обробники протоколів, зареєстровані правилом, об’єднуються з обробниками протоколів, які зареєстрував користувач. Можна використовувати обидва. Користувач може замінити обробники протоколів, установлені правилом, установивши новий обробник за умовчанням, але не може видалити обробник протоколів, зареєстрований правилом.
Обробники протоколу, налаштовані за допомогою цього правила, не використовуються під час обробки намірів Android.
Дозволяє налаштовувати список шаблонів URL-адрес, що визначають сайти, яким заборонено відкривати спливаючі вікна. Якщо це правило не встановлено, для всіх сайтів використовується загальне значення за умовчанням – з правила "DefaultPopupsSetting" (якщо його встановлено) або з особистих налаштувань користувача.
Дозволяє налаштовувати список шаблонів URL-адрес, що визначають сайти, яким дозволено показувати сповіщення. Якщо це правило не встановлено, для всіх сайтів використовується загальне значення за умовчанням – з правила "DefaultNotificationsSetting" (якщо його встановлено) або з особистих налаштувань користувача.
Дозволяє налаштовувати список шаблонів URL-адрес, що визначають сайти, яким заборонено показувати сповіщення. Якщо це правило не встановлено, для всіх сайтів використовується загальне значення за умовчанням – з правила "DefaultNotificationsSetting" (якщо його встановлено) або з особистих налаштувань користувача.
Якщо для цього правила вибрано значення "true", віддалене засвідчення для пристрою дозволено, а сертифікат автоматично генерується та завантажується на сервер керування пристроями.
Якщо для цього правила вибрано значення "false" або нічого не вибрано, сертифікати не генеруються, а запити до API розширення enterprise.platformKeys закінчуються помилкою.
Якщо для цього правила встановлено значення "true", користувач може використовувати апаратне забезпечення на пристроях Chrome для віддаленого засвідчення своєї особи в ЦС через Enterprise Platform Keys API за допомогою chrome.enterprise.platformKeys.challengeUserKey().
Якщо для цього правила встановлено значення "false" або його не налаштовано, запити до API закінчуються помилкою.
Це правило визначає розширення, яким дозволено використовувати функцію Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey() для віддаленого засвідчення. Щоб скористатись API, розширення потрібно додати в цей список.
Якщо розширення немає в списку або список не створено, запити до API закінчуються помилкою.
Пристрої ОС Chrome можуть використовувати віддалене засвідчення (перевірений доступ), щоб отримувати сертифікат, виданий ЦС ОС Chrome, який підтверджує, що пристрій може відтворювати захищений вміст. Ця процедура передбачає надсилання інформації схвалення апаратного забезпечення в ЦС ОС Chrome, яка унікально ідентифікує пристрій.
Якщо для цього параметра встановлено значення "false", пристрій не використовуватиме віддалене засвідчення для захисту вмісту й, можливо, не зможе відтворювати захищений вміст.
Якщо для цього параметра встановлено значення "true" або його не налаштовано, віддалене засвідчення може використовуватися для захисту вмісту.
Дозволяє налаштовувати засіб відтворення сторінок HTML за умовчанням, якщо встановлено Google Chrome Frame. Якщо це правило не встановлено, використовується налаштування за умовчанням, яке дозволяє веб-переглядачу хосту відтворювати сторінки. Це можна змінити та відтворювати сторінки HTML за допомогою Google Chrome Frame за умовчанням.
Налаштовується список шаблонів URL-адрес, які завжди мають відтворюватися в Google Chrome Frame.
Якщо це правило не встановлено, для всіх сайтів використовується засіб відтворення за умовчанням згідно з правилом "ChromeFrameRendererSettings".
Приклади шаблонів можна переглянути на сторінці https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Налаштовується список шаблонів URL-адрес, які завжди мають відтворюватися в основному веб-переглядачі.
Якщо це правило не встановлено, для всіх сайтів використовується засіб відтворення за умовчанням згідно з правилом "ChromeFrameRendererSettings".
Приклади шаблонів можна переглянути на сторінці https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Дозволяє вказувати додаткові параметри, які використовуються, коли Google Chrome Frame запускає Google Chrome.
Якщо це правило не встановлено, буде використовуватися командний рядок за умовчанням.
Зазвичай сторінки з метатегом "X-UA-Compatible", для якого встановлено значення "chrome=1", відтворюються в Google Chrome Frame незалежно від правила "ChromeFrameRendererSettings".
Якщо ввімкнути це налаштування, сторінки не скануватимуться на наявність метатегів.
Якщо це налаштування вимкнено, сторінки скануватимуться на наявність метатегів.
Якщо це правило не встановлено, сторінки скануватимуться на наявність метатегів.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Це правило не впливає на додатки Android.
The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.
Controls whether the user may show passwords in clear text in the password manager.
If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.
If you enable or do not set this policy, users can view their passwords in clear text in the password manager.
If this policy is set, the specified content types are handled by Google Chrome Frame.
If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Визначає період часу неактивності користувача, після якого екран затемнюється, якщо використовується живлення від мережі.
Якщо для цього правила встановлено значення більше за нуль, указується період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS затемнить екран.
Якщо для цього правила встановлено значення нуль, Google Chrome OS не затемнюватиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила має вказуватися в мілісекундах. Також значення мають обов’язково бути меншими за затримку вимкнення екрана (якщо встановлено) і затримку через неактивність або дорівнювати їм.
Визначає період часу неактивності користувача, після якого екран вимикається, якщо використовується живлення від мережі.
Якщо для цього правила встановлено значення більше за нуль, указується період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS вимкне екран.
Якщо для цього правила встановлено значення нуль, Google Chrome OS не вимикатиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила має вказуватися в мілісекундах. Також значення мають обов’язково бути меншими за період затримки через неактивність чи дорівнювати йому.
Визначає період часу неактивності користувача, після якого екран блокується, якщо використовується живлення від мережі.
Якщо для цього правила встановлено значення більше за нуль, указується період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS заблокує екран.
Якщо для цього правила встановлено значення нуль, Google Chrome OS не блокуватиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Рекомендований спосіб блокування екрана під час неактивності – увімкнути блокування екрана під час призупинення роботи й зберігати призупинення Google Chrome OS після затримки через неактивність. Це правило має застосовуватися, лише якщо екран блокується значно раніше за призупинення або коли призупинення через неактивність небажане взагалі.
Значення правила має вказуватися в мілісекундах. Також значення мають обов’язково бути меншими за період затримки через неактивність.
Визначає період часу неактивності користувача, після якого з’являється діалогове вікно із застереженням, якщо використовується змінний струм.
Якщо це правило встановлено, указується період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS відобразить діалогове вікно із застереженням, повідомляючи користувача, що буде ввімкнено режим неактивності.
Якщо це правило не налаштовано, діалогове вікно із застереженням не відображається.
Значення правила має вказуватися в мілісекундах. Також значення мають обов’язково бути меншими за затримку через неактивність або дорівнювати їй.
Визначає період часу неактивності користувача, після якого вмикається режим неактивності, якщо використовується живлення від мережі.
Якщо це правило встановлено, указується період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS перейде в режим неактивності, який можна налаштувати окремо.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила має вказуватися в мілісекундах.
Визначає період часу неактивності користувача, після якого екран затемнюється, якщо використовується заряд акумулятора.
Якщо для цього правила встановлено значення більше за нуль, указується період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS затемнить екран.
Якщо для цього правила встановлено значення нуль, Google Chrome OS не затемнюватиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила має вказуватися в мілісекундах. Також значення мають обов’язково бути меншими за затримку вимкнення екрана (якщо встановлено) і затримку через неактивність або дорівнювати їм.
Визначає період часу неактивності користувача, після якого екран вимикається, якщо використовується заряд акумулятора.
Якщо для цього правила встановлено значення більше за нуль, указується період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS вимкне екран.
Якщо для цього правила встановлено значення нуль, Google Chrome OS не вимикатиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила має вказуватися в мілісекундах. Також значення мають обов’язково бути меншими за затримку через неактивність або дорівнювати їй.
Визначає період часу неактивності користувача, після якого екран блокується, якщо використовується заряд акумулятора.
Якщо для цього правила встановлено значення більше за нуль, указується період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS заблокує екран.
Якщо для цього правила встановлено значення нуль, Google Chrome OS не блокуватиме екран, коли користувач стане неактивним.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Рекомендований спосіб блокування екрана під час неактивності – увімкнути блокування екрана під час призупинення роботи й зберігати призупинення Google Chrome OS після затримки через неактивність. Це правило має застосовуватися, лише якщо екран блокується значно раніше за призупинення або коли призупинення через неактивність небажане взагалі.
Значення правила має вказуватися в мілісекундах. Також значення мають обов’язково бути меншими за період затримки через неактивність.
Визначає період часу неактивності користувача, після якого з’являється діалогове вікно із застереженням, якщо використовується заряд акумулятора.
Якщо це правило встановлено, указується період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS відобразить діалогове вікно із застереженням, повідомляючи користувача, що буде ввімкнено режим неактивності.
Якщо це правило не налаштовано, діалогове вікно із застереженням не відображається.
Значення правила має вказуватися в мілісекундах. Також значення мають обов’язково бути меншими за затримку через неактивність або дорівнювати їй.
Визначає період часу неактивності користувача, після якого вмикається режим неактивності, якщо використовується заряд акумулятора.
Якщо це правило налаштовано, указується період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS увімкне режим неактивності, який можна налаштувати окремо.
Якщо це правило не налаштовано, використовується період часу за умовчанням.
Значення правила має вказуватися в мілісекундах.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Це правило не впливає на відтворення відео в додатках Android, навіть якщо для нього встановлено значення "True".
Це правило не підтримується від 29-ї версії Google Chrome OS. Натомість використовуйте правило PresentationScreenDimDelayScale.
Указує відсоток, за яким масштабують затримку затемнення екрана, коли пристрій працює в режимі презентації.
Якщо це правило встановлено, указується відсоток, за яким масштабується затримка затемнення екрана, коли пристрій працює в режимі презентації. Якщо затримку затемнення екрана масштабовано, відповідно налаштовуються затримки вимкнення та блокування екрана та затримка через неактивність, щоб зберігати такі самі проміжки часу від затримки затемнення екрана, як налаштовано раніше.
Якщо це правило не встановлено, використовується коефіцієнт масштабування за умовчанням.
Коефіцієнт масштабування має становити 100% або більше. Значення, які викликають меншу затримку затемнення екрана у режимі презентації, ніж звичайна затримка, не дозволяються.
Указує, чи дозволено блокування режиму активного стану екрана. Запит на блокування режиму активного стану екрана може надійти від розширень через API розширення для керування живленням.
Якщо для цього правила встановлено значення "true" або значення не задано, блокування режиму активного стану екрана буде виконуватися функцією керування живленням.
Якщо для цього правила встановлено значення "false", запити на блокування режиму активного стану екрана будуть ігноруватися.
Указує відсоток, за яким масштабують затримку затемнення екрана, коли помічено активність користувача під час затемнення екрана чи невдовзі після його вимкнення.
Якщо це правило встановлено, указується відсоток, за яким масштабується затримка затемнення екрана, коли помічено активність користувача під час затемнення екрана чи невдовзі після його вимкнення. Якщо затримку затемнення екрана масштабовано, відповідно налаштовуються затримки вимкнення та блокування екрана та затримка через неактивність, щоб зберігати такі самі проміжки часу від затримки затемнення екрана, як налаштовано раніше.
Якщо це правило не встановлено, використовується коефіцієнт масштабування за умовчанням.
Коефіцієнт масштабування має становити 100% або більше.
Визначає, чи затримки керування живленням і обмеження тривалості сеансу запускаються лише тоді, коли помічено першу дію користувача в сеансі.
Якщо для цього правила встановлено значення "True", затримки керування живленням і обмеження тривалості сеансу не запускаються, доки не помічено першу дію користувача в сеансі.
Якщо для цього правила встановлено значення "False" або його не встановлено взагалі, затримки керування живленням або обмеження тривалості сеансу запускаються відразу після початку сеансу.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Указує період часу неактивності користувача, після якого блокується екран, якщо використовується джерело змінного струму або акумулятор.
Якщо для періоду часу встановлено значення більше за нуль, це період часу, протягом якого користувач має залишатися неактивним, перш ніж Google Chrome OS заблокує екран.
Якщо для періоду часу встановлено значення нуль, Google Chrome OS не блокує екран, коли користувач неактивний.
Якщо період часу не налаштовано, використовується період часу за умовчанням.
Якщо ви хочете блокувати екран у режимі неактивності, радимо ввімкнути блокування екрана під час призупинення роботи й задати період неактивності Google Chrome OS, після якого вмикатиметься режим неактивності. Це правило має застосовуватися, лише якщо потрібно блокувати екран задовго до ввімкнення режиму неактивності або якщо цей режим не потрібно використовувати взагалі.
Значення правила вказується в мілісекундах. Значення мають бути меншими за період затримки через неактивність.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Увімкнути функцію доступності великого курсора.
Якщо для цього правила встановлено значення "true", великий курсор буде завжди ввімкнено.
Якщо для цього правила встановлено значення "false", великий курсор буде завжди вимкнено.
Якщо встановити це правило, користувачі не можуть його змінювати або замінювати.
Якщо це правило не встановлено, великий курсор вимкнено від початку, але користувач може його ввімкнути будь-коли.
Увімкнути функцію доступності голосових підказок.
Якщо для цього правила встановлено значення "true", голосові підказки буде завжди ввімкнено.
Якщо для цього правила встановлено значення "false", голосові підказки буде завжди вимкнено.
Якщо встановити це правило, користувачі не можуть його змінювати або замінювати.
Якщо це правило не встановлено, голосові підказки вимкнено від початку, але користувач може ввімкнути їх будь-коли.
Увімкнути функцію доступності режиму високого контрасту.
Якщо для цього правила встановлено значення "true", режим високого контрасту буде завжди ввімкнено.
Якщо для цього правила встановлено значення "false", режим високого контрасту буде завжди вимкнено.
Якщо встановити це правило, користувачі не можуть його змінювати або замінювати.
Якщо це правило не встановлено, режим високого контрасту вимкнено від початку, але користувач може його ввімкнути будь-коли.
Увімкнути функцію доступності екранної клавіатури.
Якщо для цього правила встановлено значення "true", екранна клавіатура буде завжди ввімкнена.
Якщо для цього правила встановлено значення "false", екранна клавіатура буде завжди вимкнена.
Якщо встановити це правило, користувачі не можуть його змінювати або замінювати.
Якщо це правило не встановлено, екранна клавіатура буде вимкнена, однак користувачі зможуть будь-коли ввімкнути її.
Змінює поведінку за умовчанням верхнього ряду клавіш на функціональні клавіші.
Якщо для цього правила встановлено значення "true", клавіші вгорі клавіатури за умовчанням працюватимуть як функціональні. Щоб повернути їм функціональність медіа-клавіш, потрібно натиснути клавішу пошуку.
Якщо для цього правила встановлено значення "false" або не встановлено взагалі, медіа-клавіші клавіатури збережуть свою функціональність за умовчанням, а якщо натиснути клавішу пошуку, вони стануть функціональними.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Налаштувати стан за умовчанням для функції доступності великого курсора на екрані входу.
Якщо для цього правила встановлено значення "true", великий курсор вмикається під час появи екрана входу.
Якщо для цього правила встановлено значення "false", великий курсор вимикається під час появи екрана входу.
Якщо встановити це правило, користувачі зможуть тимчасово замінювати його, вмикаючи чи вимикаючи великий курсор. Проте такий вибір користувача не буде постійним, і значення за умовчанням відновиться, коли знову з’явиться екран входу або користувач залишиться неактивним на екрані входу впродовж хвилини.
Якщо це правило не встановлено, великий курсор вимикається під час першої появи екрана входу. Користувачі можуть вмикати чи вимикати великий курсор будь-коли, і такий вибір на екрані входу буде чинним для всіх користувачів.
Налаштувати стан за умовчанням для функції доступності голосових підказок на екрані входу.
Якщо для цього правила встановлено значення "true", голосові підказки вмикаються під час появи екрана входу.
Якщо для цього правила встановлено значення "false", голосові підказки вимикаються під час появи екрана входу.
Якщо встановити це правило, користувачі зможуть тимчасово замінювати його, вмикаючи чи вимикаючи голосові підказки. Проте такий вибір користувача не буде постійним, і значення за умовчанням відновиться, коли знову з’явиться екран входу або користувач залишиться неактивним на екрані входу впродовж хвилини.
Якщо це правило не встановлено, голосові підказки вимикаються під час першої появи екрана входу. Користувачі можуть вмикати чи вимикати голосові підказки будь-коли, і такий вибір на екрані входу буде чинним для всіх користувачів.
Налаштувати стан за умовчанням для функції доступності режиму високого контрасту на екрані входу.
Якщо для цього правила встановлено значення "true", режим високого контрасту вмикається під час появи екрана входу.
Якщо для цього правила встановлено значення "false", режим високого контрасту вимикається під час появи екрана входу.
Якщо встановити це правило, користувачі зможуть тимчасово замінювати його, вмикаючи чи вимикаючи режим високого контрасту. Проте такий вибір користувача не буде постійним, і значення за умовчанням відновиться, коли знову з’явиться екран входу або користувач залишиться неактивним на екрані входу впродовж хвилини.
Якщо це правило не встановлено, режим високого контрасту вимикається під час першої появи екрана входу. Користувачі можуть вмикати чи вимикати режим високого контрасту будь-коли, і такий вибір на екрані входу буде чинним для всіх користувачів.
Налаштувати стан за умовчанням для функції доступності екранної клавіатури на екрані входу.
Якщо для цього правила встановлено значення "true", екранна клавіатура вмикається під час появи екрана входу.
Якщо для цього правила встановлено значення "false", екранна клавіатура не вмикається під час появи екрана входу.
Якщо встановити це правило, користувачі зможуть тимчасово замінювати його, вмикаючи чи вимикаючи екранну клавіатуру. Проте такий вибір користувача не буде постійним, і значення за умовчанням відновиться, коли знову з’явиться екран входу або користувач залишиться неактивним на екрані входу впродовж хвилини.
Якщо це правило не встановлено, екранна клавіатура не вмикається під час першої появи екрана входу. Користувачі можуть будь-коли ввімкнути чи вимкнути екранну клавіатуру, і такий вибір на екрані входу буде чинним для всіх користувачів.
Установити тип лупи за умовчанням, яка вмикається на екрані входу.
Якщо це правило встановлено, воно контролює тип лупи, яка вмикається під час появи екрана входу. Якщо для правила встановити значення "None", лупа вимикається.
Якщо встановити це правило, користувачі зможуть тимчасово замінювати його, вмикаючи чи вимикаючи лупу. Проте такий вибір користувача не буде постійним, і значення за умовчанням відновиться, коли знову з’явиться екран входу або користувач залишиться неактивним на екрані входу впродовж хвилини.
Якщо це правило не встановлено, лупа вимикається під час першої появи екрана входу. Користувачі можуть вмикати чи вимикати лупу будь-коли, і такий вибір на екрані входу буде чинним для всіх користувачів.
Якщо для цього правила встановлено значення "true", можна створювати контрольованих користувачів і користуватися їхніми обліковими записами.
Якщо для цього правила встановлено значення "false" або його не налаштовано, створення та вхід контрольованих користувачів буде вимкнено. Усіх наявних контрольованих користувачів буде сховано.
ПРИМІТКА. Поведінка за умовчанням для приватних і корпоративних пристроїв різниться: на приватних пристроях контрольовані користувачі ввімкнені за умовчанням, а на корпоративних пристроях – вимкнені за умовчанням.
Якщо для цього правила встановлено значення "false", цей користувач не зможе створювати контрольованих користувачів. Усі наявні контрольовані користувачі все ж будуть активні.
Якщо для цього правила встановлено значення "true" або його не налаштовано, цей користувач зможе створювати контрольованих користувачів і керувати ними.
Якщо користувач контрольований і для цього правила вибрано значення "true", інші додатки Android можуть запитувати в постачальника вмісту інформацію про обмеження користувача в Інтернеті.
Якщо це правило не налаштовано або вибрано значення "false", постачальник вмісту не надаватиме інформацію.
Вимикає синхронізацію Google Диска в додатку Файли в Google Chrome OS, якщо для правила встановлено значення "true". У такому випадку на Google Диск не завантажуються жодні дані.
Якщо правило не налаштовано або має значення "false", користувачі можуть надсилати файли на Google Диск.
Це правило не забороняє користуватися додатком Google Диск на пристрої Android. Щоб Google Диск не використовувався, забороніть встановлення додатка Google Диск на пристрої Android.
Вимикає синхронізацію Google Диска в додатку Файли в Google Chrome OS під час використання мобільного з’єднання, якщо для правила встановлено значення "true". У такому випадку дані синхронізуються з Google Диском лише під час з’єднання Wi-Fi чи Ethernet.
Якщо правило не налаштовано або має значення "false", користувачі можуть надсилати файли на Google Диск через мобільне з’єднання.
Це правило не впливає на додаток Google Диск на пристрої Android. Щоб Google Диск не використовувався через мобільну мережу, забороніть встановлення додатка Google Диск на пристрої Android.
Це правило більше не підтримується. Дозволяє використання серверів STUN і серверів-ретрансляторів під час з’єднання з віддаленим клієнтом. Якщо це налаштування ввімкнено, такий комп’ютер може виявляти комп’ютери віддаленого хосту та з’єднуватися з ними, навіть якщо вони розділені брандмауером. Якщо це налаштування вимкнено, а вихідні з’єднання за протоколом UDP фільтруються брандмауером, такий комп’ютер може з’єднуватися лише з комп’ютерами хосту в локальній мережі.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Дозволяє використання серверів STUN, коли віддалені клієнти намагаються встановити з’єднання з цим комп’ютером.
Якщо це налаштування ввімкнено, віддалені клієнти можуть виявляти такі комп’ютери та з’єднуватися з ними, навіть якщо вони розділені брандмауером.
Якщо це налаштування вимкнено, а вихідні з’єднання за протоколом UDP фільтруються брандмауером, такий комп’ютер дозволяє лише з’єднання з клієнтських комп’ютерів у локальній мережі.
Якщо це правило не встановлено, його буде ввімкнено.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Вмикає для хостів віддаленого доступу двофакторну автентифікацію замість указаного користувачем PIN-коду.
Якщо цей параметр увімкнено, під час доступу до хосту користувачі повинні вказати дійсний код двофакторної автентифікації.
Якщо цей параметр вимкнено чи не налаштовано, двофакторна автентифікація не вмикається й застосовується поведінка за умовчанням – введення користувачем PIN-коду.
Налаштовує префікс TalkGadget, який використовується хостами віддаленого доступу, і не дозволяє користувачам змінювати його.
Якщо вказано префікс, він прикріпляється до основи імені TalkGadget, щоб створити повне ім’я домену для TalkGadget. Основа імені домену TalkGadget – ".talkgadget.google.com".
Якщо це налаштування ввімкнено, під час доступу до TalkGadget хости використовують ім’я користувацького домену замість імені домену за умовчанням.
Якщо це налаштування вимкнено чи не налаштовано, для всіх хостів використовується ім’я домену TalkGadget за умовчанням ("chromoting-host.talkgadget.google.com").
Налаштування цього правила не впливає на клієнтів віддаленого доступу. Вони завжди використовують "chromoting-client.talkgadget.google.com" для доступу до TalkGadget.
Вмикає закривання хостів віддаленого доступу під час з’єднання.
Якщо це налаштування ввімкнено, фізичні вхідні та вихідні пристрої хостів вимикаються під час процедури віддаленого з’єднання.
Якщо це налаштування вимкнено або не налаштовано, локальні та віддалені користувачі можуть взаємодіяти з хостом, якщо до нього надано спільний доступ.
Якщо цей параметр увімкнено або не налаштовано, користувачі можуть підключати клієнтів і хостів під час з’єднання, не вводячи PIN-код.
Якщо цей параметр вимкнено, ця функція недоступна.
Якщо цей параметр увімкнено, запити на автентифікацію розширення Gnubby надсилаються через віддалене з’єднанння з хостом.
Якщо цей параметр вимкнено або не налаштовано, запити на автентифікацію розширення Gnubby не надсилаються.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Замінює правила налагоджувальних складань хосту віддаленого доступу.
Це значення обробляється як каталог JSON із назвою правила та зіставляється зі значеннями правила.
Якщо це налаштування ввімкнено, хост віддаленої допомоги запускатиметься з дозволами uiAccess. Це дасть віддаленим користувачам змогу взаємодіяти з вікнами на локальному робочому столі користувача.
Якщо це налаштування вимкнено або не налаштовано, хост віддаленої допомоги запускатиметься в контексті користувача, і віддалені користувачі не зможуть взаємодіяти з вікнами на його робочому столі.
Дозволяє вказати, які хости для обміну повідомленнями з оригінальними додатками не потрібно завантажувати.
Значення "*" в чорному списку означає, що всі хости для обміну повідомленнями з оригінальними додатками внесені в чорний список, якщо їх чітко не вказано в білому списку.
Якщо це правило не налаштовано, Google Chrome завантажить усі встановлені хости для обміну повідомленнями з оригінальними додатками.
Дозволяє вказати, які хости для обміну повідомленнями з оригінальними додатками не потрібно додавати в чорний список.
Значення * в чорному списку означає, що всі хости для обміну повідомленнями з оригінальними додатками внесені в чорний список. Завантажуються лише хости для обміну повідомленнями з оригінальними додатками, які внесені в білий список.
За умовчанням у білий список внесені всі хости для обміну повідомленнями з оригінальними додатками. Проте якщо за правилом усі хости для обміну повідомленнями з оригінальними додатками внесені в чорний список, можна використати білий список, щоб замінити це правило.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Указує назву пошукової служби за умовчанням. Якщо залишено порожнім або не встановлено, використовується назва хосту, визначена URL-адресою пошуку. Це правило застосовується, лише коли ввімкнено правило "DefaultSearchProviderEnabled".
Указує ключове слово, яке є ярликом і використовується в універсальному вікні пошуку для ініціювання пошуку цією службою. Це правило не обов’язкове. Якщо його не встановлено, пошукова система не активується ключовим словом. Це правило застосовується, лише коли ввімкнено правило "DefaultSearchProviderEnabled".
Указує URL-адресу пошукової системи, яка використовується під час пошуку за умовчанням. URL-адреса має містити рядок "{searchTerms}", який замінюється введеним користувачем текстом під час надсилання запиту.
Можна вказати таку URL-адресу результатів миттєвого пошуку Google: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}'.
Цей параметр потрібно налаштовувати, коли ввімкнено правило DefaultSearchProviderEnabled. Він застосовується лише в цьому випадку.
Указує URL-адресу пошукової системи, яка використовується для надання пропозицій пошуку. URL-адреса має містити рядок "{searchTerms}", який замінюється введеним користувачем текстом під час надсилання запиту.
Це правило необов’язкове. Якщо його не налаштовано, URL-адреса для пропозицій не використовуватиметься.
Можна ввести таку URL-адресу пропозицій Google: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Це правило застосовується, лише коли ввімкнено правило DefaultSearchProviderEnabled.
Указує URL-адресу пошукової системи, яка використовується для відображення миттєвих результатів. URL-адреса має містити рядок '{searchTerms}', який замінюється введеним користувачем текстом під час надсилання запиту.
Це правило необов’язкове. Якщо його не встановлено, миттєві результати пошуку не відображаються.
Можна вказати таку URL-адресу результатів миттєвого пошуку Google: '{google:baseURL}suggest?q={searchTerms}'.
Це правило застосовується, лише коли ввімкнено правило DefaultSearchProviderEnabled.
Указує URL-адресу вибраного значка пошукової служби за умовчанням. Це правило не обов’язкове. Якщо його не встановлено, значок пошукової системи не відображається. Це правило застосовується, лише коли ввімкнено правило "DefaultSearchProviderEnabled".
Указує системи кодування символів, які підтримуються пошуковою службою. Системи кодування – це назви сторінок кодів, як-от UTF-8, GB2312 та ISO-8859-1. Вони використовуються по порядку. Це правило не обов’язкове. Якщо його не встановлено, використовується значення за умовчанням, тобто UTF-8. Це правило застосовується, лише коли ввімкнено правило "DefaultSearchProviderEnabled".
Визначає список альтернативних URL-адрес, за якими можна отримувати пошукові терміни з пошукової системи. URL-адреси мають містити рядок '{searchTerms}', який використовується для отримання пошукових термінів.
Це правило не обов’язкове. Якщо його не встановлено, альтернативні URL-адреси не використовуватимуться для отримання пошукових термінів.
Це правило застосовується, лише якщо ввімкнено правило "DefaultSearchProviderEnabled".
Якщо це правило встановлено й URL-адреса пошуку, запропонована в універсальному вікні пошуку, містить цей параметр у рядку запиту або ідентифікаторі фрагмента, тоді пропозиція відображатиме пошукові терміни та пошукову систему, а не вихідну URL-адресу пошуку.
Це правило необов’язкове. Якщо його не встановлено, заміна пошукового терміну не здійснюється.
Це правило застосовується, лише якщо ввімкнено правило "DefaultSearchProviderEnabled".
Указує URL-адресу пошукової системи, яка використовується для пошуку зображень. Пошукові запити надсилаються методом GET. Якщо ввімкнено правило "DefaultSearchProviderImageURLPostParams", запити на пошук зображень надсилаються методом POST.
Це правило необов’язкове. Якщо його не встановлено, пошук зображень не використовується.
Це правило застосовується, лише якщо ввімкнено правило "DefaultSearchProviderEnabled".
Указує URL-адресу, яку використовує пошукова система для надання сторінки нової вкладки.
Це правило необов’язкове. Якщо воно не налаштоване, сторінка нової вкладки не надаватиметься.
Це правило застосовується, лише якщо ввімкнено правило "DefaultSearchProviderEnabled".
Указує параметри пошуку URL-адреси методом POST. Складається з розділених комами пар імен і значень. Якщо значення є параметром шаблону, як-от {searchTerms} у прикладі вище, воно замінюється даними справжніх пошукових термінів.
Це правило необов’язкове. Якщо його не встановлено, пошуковий запит надсилається методом GET.
Це правило застосовується, лише якщо ввімкнено правило "DefaultSearchProviderEnabled".
Указує параметри пошуку пропозицій методом POST. Складається з розділених комами пар імен і значень. Якщо значення є параметром шаблону, як-от {searchTerms} у прикладі вище, воно замінюється даними справжніх пошукових термінів.
Це правило необов’язкове. Якщо його не встановлено, запит на пошук пропозицій надсилається методом GET.
Це правило застосовується, лише якщо ввімкнено правило "DefaultSearchProviderEnabled".
Указує параметри миттєвого пошуку методом POST. Складається з розділених комами пар імен і значень. Якщо значення є параметром шаблону, як-от {searchTerms} у прикладі вище, воно замінюється даними справжніх пошукових термінів.
Це правило необов’язкове. Якщо його не встановлено, запит на миттєвий пошук надсилається методом GET.
Це правило застосовується, лише якщо ввімкнено правило "DefaultSearchProviderEnabled".
Указує параметри пошуку зображень методом POST. Складається з розділених комами пар імен і значень. Якщо значення є параметром шаблону, як-от {imageThumbnail} у прикладі вище, воно замінюється даними справжнього ескізу зображення.
Це правило необов’язкове. Якщо його не встановлено, запит на пошук зображень надсилається методом GET.
Це правило застосовується, лише якщо ввімкнено правило "DefaultSearchProviderEnabled".
Указує, яка схема автентифікації HTTP підтримується в Google Chrome.
Можливі значення: "basic", "digest", "ntlm" і "negotiate". Розділяйте значення комами.
Якщо це правило не налаштовано, використовуються всі чотири схеми.
Указує, чи ім’я учасника сервера (SPN) за протоколом Kerberos створено на основі канонічного DNS-імені чи введеного оригінального імені. Якщо це налаштування ввімкнено, пошук CNAME пропускається та використовується введене ім’я сервера. Якщо це налаштування вимкнено чи не встановлено, канонічне ім’я сервера визначається через пошук CNAME.
Указує, чи створене ім’я учасника сервера (SPN) за протоколом Kerberos має включати нестандартний порт. Якщо це налаштування ввімкнено та введено нестандартний порт (тобто не порт 80 або 443), порт включається в створене ім’я SPN Kerberos. Якщо це налаштування вимкнено чи не встановлено, у створене ім’я SPN Kerberos ніколи не включається порт.
Указує, які сервери потрібно внести в список дозволених для інтегрованої автентифікації. Інтегрована автентифікація вмикається, лише коли Google Chrome отримує виклик автентифікації від проксі-сервера чи сервера, який міститься в цьому списку дозволених серверів.
Імена серверів потрібно розділяти комами. Дозволяються символи підстановки (*).
Якщо це правило не встановлено, Google Chrome спробує визначити, чи сервер розміщено в інтранет-мережі, і лише тоді відповість на запити IWA. Якщо сервер виявлено в інтранет-мережі, Google Chrome ігноруватиме запити IWA, які надсилає сервер.
Сервери, яким Google Chrome може передавати права.
Імена серверів потрібно розділяти комами. Дозволяються символи підстановки (*).
Якщо це правило не налаштовано, Google Chrome не передаватиме облікові дані користувача, навіть якщо сервер виявлено в інтранет-мережі.
Указує, яку бібліотеку GSSAPI використовувати для автентифікації HTTP. Можна вказати лише назву бібліотеки або повний шлях.
Якщо налаштування не вибрано, Google Chrome використовуватиме назву бібліотеки за умовчанням.
Визначає тип облікових записів, наданих додатком для автентифікації Android, що підтримує автентифікацію HTTP Negotiate (наприклад, Kerberos). Цю інформацію має надати постачальник додатка для автентифікації. Щоб дізнатися більше, перегляньте сторінку https://goo.gl/hajyfN.
Якщо це правило не налаштовано, автентифікацію HTTP Negotiate буде вимкнено на пристрої Android.
Контролює, чи дозволено розміщеному на сторінці "дочірньому" вмісту третьої сторони відображати спливаюче діалогове вікно базової автентифікації HTTP. Як правило, це налаштування вимкнено з метою захисту від фішингу. Якщо це правило не встановлено, налаштування вимикається, а "дочірньому вмісту" третьої сторони забороняється відображати спливаюче діалогове вікно базової автентифікації HTTP.
Білий список, що визначає, які режими швидкого розблокування екрана може налаштувати користувач.
Це значення – список. Дійсними пунктами списку є all і PIN. Якщо додати в список значення all, будуть доступні всі режими швидкого розблокування, зокрема додані в майбутньому. В іншому випадку будуть доступні лише режими швидкого розблокування зі списку.
Наприклад, щоб дозволити всі режими швидкого розблокування, додайте значення [all]. Щоб дозволити лише розблокування за допомогою PIN-коду, додайте значення [PIN]. Щоб вимкнути всі режими швидкого розблокування, не додавайте нічого [].
На керованих пристроях режими швидкого розблокування недоступні за умовчанням.
Цей параметр керує тим, як часто на заблокованому екрані потрібно вводити пароль, щоб надалі користуватися режимом швидкого розблокування. Щоразу, коли екран заблоковано й період, коли користувач востаннє вводив пароль, перевищує значення цього параметра, швидке розблокування буде недоступне. У цьому випадку користувачу потрібно буде ввести пароль, коли він знову перейде до заблокованого екрана або наступного разу введе неправильний код (залежно, що станеться швидше).
Якщо цей параметр налаштовано, користувачам, які активували швидке розблокування, потрібно буде вводити пароль на заблокованому екрані залежно від значення параметра.
Якщо цей параметр не налаштовано, користувачам, які активували швидке розблокування, потрібно буде вводити пароль на заблокованому екрані щодня.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Якщо для цього параметра вибрано значення false, користувачі не зможуть створювати ненадійні PIN-коди, які легко вгадати.
До ненадійних належать PIN-коди, у яких повторюється та сама цифра (1111), цифри послідовно збільшуються чи зменшуються на 1 (1234 або 4321) і поширені PIN-коди.
Якщо PIN-код вважається ненадійним, за умовчанням користувач побачить застереження (не помилку).
Дозволяє вказати проксі-сервер для Google Chrome і забороняє користувачам змінювати налаштування проксі-сервера.
Якщо ви виберете завжди під’єднуватися напряму без проксі-сервера, усі інші опції ігноруватимуться.
Якщо ви виберете налаштування системи щодо проксі-сервера, усі інші опції ігноруватимуться.
Якщо ви виберете автоматичне виявлення проксі-сервера, усі інші опції ігноруватимуться.
Якщо ви виберете режим фіксованого проксі-сервера, інші опції можна вказати в розділах "Адреса або URL-адреса проксі-сервера" та "Розділений комами список правил обходу проксі-сервера". Додатки ARC використовуватимуть лише проксі-сервер HTTP з найвищим пріоритетом.
Якщо ви виберете сценарій проксі-сервера .pac, потрібно вказати URL-адресу сценарію в розділі "URL-адреса файлу .pac проксі-сервера".
Докладні приклади можна переглянути на сторінці https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Якщо ввімкнути це налаштування, Google Chrome і додатки ARC ігноруватимуть усі опції в командному рядку, пов’язані з проксі-сервером.
Якщо це правило не налаштовано, користувачі зможуть самостійно вибирати налаштування проксі-сервера.
Не можна змусити додатки Android використовувати проксі. Додатки Android мають доступ до налаштувань проксі та можуть вибирати, чи застосовувати їх.
Якщо відмовитися від використання проксі-сервера, у додатки Android надійде інформація, що проксі не налаштовано.
Якщо використовувати налаштування системного проксі-сервера або вказаний проксі-сервер, додатки Android матимуть доступ до адреси проксі-сервера з протоколом "http" та порту.
Якщо проксі-сервер визначатиметься автоматично, додатки Android матимуть доступ до URL-адреси сценарію "http://wpad/wpad.dat". Інші частини протоколу для автоматичного визначення проксі-сервера не використовуватимуться.
Якщо використовувати сценарій проксі-сервера .pac, додатки Android матимуть доступ до URL-адреси сценарію.
Це правило більше не підтримується. Натомість застосовуйте правило ProxyMode.
Дозволяє вказати проксі-сервер для Google Chrome і забороняє користувачам змінювати налаштування проксі-сервера.
Якщо ви виберете завжди під’єднуватися напряму без проксі-сервера, усі інші опції ігноруватимуться.
Якщо вибрати використання системних налаштувань проксі-сервера чи автоматичне визначення проксі-сервера, усі інші опції ігноруватимуться.
Якщо вибрати ручне введення налаштувань проксі-сервера, інші опції можна вказати в полях "Адреса чи URL-адреса проксі-сервера", "URL-адреса файлу .pac проксі-сервера" та "Розділений комами список правил обходу проксі-сервера". Додатки ARC зможуть використовувати лише проксі-сервер HTTP з найвищим пріоритетом.
Докладні приклади можна переглянути на сторінці https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Якщо ввімкнути це налаштування, Google Chrome ігноруватиме всі опції в командному рядку, пов’язані з проксі-сервером.
Якщо це правило не налаштовано, користувачі зможуть самостійно вибирати налаштування проксі-сервера.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Тут можна вказати URL-адресу проксі-сервера.
Це правило діє, лише коли в розділі "Виберіть, як указувати параметри проксі-сервера" вибрано налаштування вручну.
Це правило не потрібно налаштовувати, якщо вибрано інший режим налаштування правил для проксі-сервера.
Інші опції та докладні приклади можна переглянути на сторінці https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Тут можна вказати URL-адресу файлу .pac проксі-сервера.
Це правило діє, лише коли в розділі "Виберіть, як указувати параметри проксі-сервера" вибрано налаштування вручну.
Це правило не потрібно налаштовувати, якщо вибрано інший режим налаштування правил для проксі-сервера.
Докладні приклади можна переглянути на сторінці https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome обходитиме всі проксі-сервери з наведеного тут списку хостів.
Це правило діє, лише якщо ви вручну вибрали налаштування проксі-сервера в розділі "Виберіть, як указувати параметри проксі-сервера".
Це правило не потрібно налаштовувати, якщо вибрано інший режим налаштування правил для проксі-сервера.
Докладні приклади можна переглянути на сторінці https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.
A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.
If this policy is left not set the user can install any extension in Google Chrome.
Дозволяє вказувати, які розширення не потрібно вносити в "чорний список". Значення чорного списку * означає, що всі розширення внесено в "чорний список" і користувачі можуть установлювати лише ті розширення, які вказано в списку дозволених розширень. За умовчанням усі розширення містяться в списку дозволених розширень, але якщо всі розширення внесено політикою в "чорний список", список дозволених розширень може використовуватися для заміни цієї політики.
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
Додатки Android можна примусово встановити з консолі адміністратора Google через Google Play. Вони не використовують це правило.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Керує типами додатків або розширень, які можна встановлювати, і обмежує доступ до часу запуску.
У цьому параметрі перелічено дозволені типи розширень чи додатків, які можна встановлювати в Google Chrome, і хости, з якими вони можуть взаємодіяти. Значення – список рядків таких типів: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". Докладніше про ці типи можна дізнатися в документації щодо розширень Google Chrome.
Зверніть увагу, що це правило також впливає на примусове встановлення розширень і додатків за допомогою ExtensionInstallForcelist.
Якщо цей параметр налаштовано, розширення чи додатки, типів яких немає в списку, не встановлюватимуться.
Якщо цей параметр не налаштовано, обмеження щодо прийнятних типів розширень або додатків не застосовуватимуться.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Дозволяє видаляти історію веб-перегляду та завантажень у Google Chrome і не дозволяє користувачам змінювати це налаштування.
Зауважте, якщо навіть це правило вимкнено, збереження історії веб-перегляду та завантажень не гарантується – користувачі можуть безпосередньо редагувати чи видаляти файли бази даних історії, а веб-переглядач сам може будь-коли визначати термін дії чи архівувати будь-які або всі елементи історії.
Якщо це налаштування ввімкнено чи не встановлено, історію веб-перегляду та завантажень можна видаляти.
Якщо це налаштування вимкнено, історію веб-перегляду та завантажень не можна видаляти.
Користувачі можуть грати в гру Dinosaur Easter Egg, коли пристрій перебуває в режимі офлайн.
Якщо це правило має значення "false", користувачі не зможуть грати в гру Dinosaur Easter Egg у режимі офлайн. Якщо це правило не налаштовано або має значення "true", користувачі зможуть грати в цю гру. Якщо це правило не налаштувати, користувачі не зможуть грати в гру Dinosaur Easter Egg на зареєстрованих пристроях з ОС Chrome, але матимуть змогу робити це на інших пристроях.
Надає доступ до локальних файлів у комп’ютері, дозволяючи Google Chrome відображати діалогові вікна вибору файлів. Якщо це налаштування ввімкнено, користувачі можуть відкривати діалогові вікна звичайним способом. Якщо це налаштування вимкнено, під час виконання дії, яка викликає діалогове вікно вибору файлу (наприклад, імпорт закладок, завантаження файлів, збереження посилань тощо), відображається повідомлення. Користувач має натиснути кнопку "Скасувати" в діалоговому вікні вибору файлу. Якщо це налаштування не встановлено, користувачі можуть відкривати діалогові вікна вибору файлу звичайним способом.
Чи дозволяти додатку-терміналу, який запускається автоматично та без затримки, керувати версією Google Chrome OS.
Це правило визначає, чи дозволяти додатку-терміналу, який запускається автоматично та без затримки, керувати версією Google Chrome OS. Потрібно вказати в маніфесті значення "required_platform_version" і використовувати його як префікс автоматичного оновлення до цільової версії.
Якщо це правило має значення "true", указаний у маніфесті ключ "required_platform_version" додатка-термінала, який запускається автоматично та без затримки, використовується як префікс автоматичного оновлення до цільової версії.
Якщо це правило не налаштовано або має значення "false", ключ маніфесту "required_platform_version" ігнорується, а автоматичне оновлення відбувається у звичайному режимі.
Застереження: не радимо передавати контроль над версією Google Chrome OS додатку-терміналу, оскільки це може перешкодити пристрою отримувати оновлення програмного забезпечення та системи безпеки. Передавши контроль над версією Google Chrome OS додатку-терміналу, ви можете наразити користувачів на небезпеку.
Якщо додаток-термінал є додатком Android, він не зможе керувати версією Google Chrome OS, навіть якщо для правила встановлено значення "True".
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.
If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.
This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.
If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.
This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.
Users cannot change or override this setting.
Дозволяє використовувати додаткові сторінки помилок, вбудовані в Google Chrome (як-от "Сторінку не знайдено"), і не дозволяє користувачам змінювати це налаштування. Якщо це налаштування ввімкнено, використовуються додаткові сторінки помилок. Якщо це налаштування вимкнено, додаткові сторінки помилок ніколи не використовуються. Якщо це налаштування ввімкнено або вимкнено, користувачі не можуть змінювати чи замінювати його в Google Chrome. Якщо це правило не встановлено, налаштування вмикається, але користувач може його змінювати.
If you enable this setting, plugins that are not outdated always run.
If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.
Вимикає вбудований переглядач PDF в Google Chrome.Дозволяє користувачам відкривати файли PDF за допомогою додатка за умовчанням.
Якщо правило не встановлено або вимкнено, файли PDF відкриватимуться за допомогою плагіна PDF, якщо його не вимкнено.
Установлює мовний код програми в Google Chrome і не дозволяє користувачам змінювати його. Якщо це налаштування ввімкнено, Google Chrome використовує вказаний мовний код. Якщо встановлений мовний код не підтримується, замість нього використовується "en-US". Якщо це налаштування вимкнено чи не встановлено, Google Chrome використовує вказаний користувачем мовний код (якщо налаштовано), мовний код системи або вихідний мовний код "en-US".
Якщо для цього правила вибрано значення "true", дані додатків Android завантажуються на сервери Android Backup Service і відновлюються під час перевстановлення сумісних додатків.
Якщо для цього правила вибрано значення "false", Android Backup Service вимикається.
Якщо це налаштування вказано, користувачі не можуть змінювати його.
Якщо це налаштування не вказано, користувачі можуть вмикати та вимикати Android Backup Service у додатку Налаштування на пристрої Android.
Якщо правило не налаштовано або вибрано значення "SyncDisabled", сертифікати Google Chrome OS будуть недоступні для додатків ARC.
Якщо вибрано значення "CopyCaCerts", усі встановлені за допомогою ONC сертифікати центру сертифікації з Web TrustBit будуть доступні для додатків ARC.
Якщо для цього правила встановлено значення "true", користувач отримує доступ до додатка ARC (можливі додаткові перевірки налаштувань правила; якщо для поточного сеансу користувача ввімкнути режим тимчасового профілю або паралельний вхід, додаток ARC буде недоступним).
Якщо вимкнути або не налаштувати це правило, корпоративні користувачі не зможуть користуватися додатком ARC.
When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.
When this policy is set to false, Android Google Location Service will be switched off.
If this setting is configured then users are not able change it themselves.
If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.
Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.
This policy is applicable only to the users that are able to run Android apps.
Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.
This policy can be used to configure which Android apps are automatically installed on the device:
{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }
To pin apps to the launcher, see PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
У додатках Android це правило стосується лише мікрофона. Коли для правила встановлено значення "true", мікрофон вимкнено в усіх додатках Android.
Зразки в цьому списку зіставлятимуться з джерелом безпеки запитаної URL-адреси. Якщо буде знайдено збіг, доступ до пристроїв запису аудіо надаватиметься негайно.
ПРИМІТКА. До версії 45 це правило підтримувалося лише в режимі терміналу.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Це правило більше не використовується. Google Chrome OS завжди використовуватиме стратегію очищення "RemoveLRU".
Задає налаштування автоматичного очищення диску на пристроях із Google Chrome OS. Дані видаляються, коли вільного місця на диску майже не лишається.
Якщо для цього правила встановлено значення "RemoveLRU", під час автоматичного очищення з пристрою видалятимуться дані неактивних користувачів, починаючи з тих, які входили в обліковий запис найдавніше, доки не буде звільнено достатньо місця.
Якщо для цього правила встановлено значення "RemoveLRUIfDormant", під час автоматичного очищення з пристрою видалятимуться дані користувачів, які не входили в обліковий запис протягом останніх 3 місяців, починаючи з тих, які входили в обліковий запис найдавніше, доки не буде звільнено достатньо місця.
Якщо це правило не встановлено, під час автоматичного очищення використовується правило за умовчанням. Зараз це правило "RemoveLRUIfDormant".
Вмикає функцію автозаповнення в Google Chrome і дозволяє користувачам автоматично заповнювати веб-форми, використовуючи раніше збережену інформацію, як-от адресу чи дані кредитної картки. Якщо це налаштування вимкнено, функція автозаповнення не доступна для користувачів. Якщо це налаштування ввімкнено або значення не встановлено, функцією автозаповнення керує користувач. Це дозволяє йому налаштовувати профілі автозаповнення та вмикати чи вимикати функцію автозаповнення на власний розсуд.
Визначає, чи розпочався процес Google Chrome під час входу в ОС, і продовжує діяти після закриття останнього вікна веб-переглядача, дозволяючи фоновим додаткам і поточному сеансу веб-перегляду (включно з файлами cookie) залишатись активними. Фоновий процес можна закрити на панелі завдань (на ній відображатиметься відповідний значок).
Якщо для правила вибрано значення "true", фоновий режим буде ввімкнено. Користувач не зможе вимкнути його в налаштуваннях веб-переглядача.
Якщо для правила вибрано значення "false", фоновий режим буде вимкнено. Користувач не зможе ввімкнути його в налаштуваннях веб-переглядача.
Якщо правило не налаштовано, фоновий режим буде вимкнено, і користувач зможе ввімкнути його в налаштуваннях веб-переглядача.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Якщо це правило не налаштовано або має значення "true", Google Chrome дозволить диспетчеру користувачів виконувати функцію "Додати користувача".
Якщо це правило має значення "false", Google Chrome не дозволятиме диспетчеру користувачів створювати нові профілі.
Якщо це правило не налаштовано або має значення "true", Google Chrome увімкне перегляд у гостьовому режимі. У цьому режимі Google Chrome відкриває анонімні вікна.
Якщо для цього правила встановлено значення "false", Google Chrome не дозволятиме вмикати гостьовий режим.
Якщо для цього правила вибрано значення false, Google Chrome не зможе періодично надсилати запити на сервер Google, щоб отримати точну позначку часу. Запити буде дозволено, якщо це правило не налаштовано або має значення true.
Контролюється використання вбудованого клієнта DNS у Google Chrome.
Якщо для цього правила встановлено значення "true", використовується вбудований клієнт DNS, якщо він доступний.
Якщо для цього правила встановлено значення "false", вбудований клієнт DNS ніколи не використовується.
Якщо це правило не налаштовано, користувачі можуть вибирати, чи використовувати вбудований клієнт DNS. Для цього потрібно змінити chrome://flags, або вказати позначку командного рядка.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Вимикає застосування вимог щодо перевірки сертифіката для перелічених URL-адрес.
Це правило дає змогу не виявляти імен хостів у вказаних URL-адресах під час перевірки сертифіката. Завдяки цьому правилу можна використовувати сертифікати, які в іншому випадку вважалися б ненадійними. Але для вказаних хостів буде важче знайти неправильно видані сертифікати.
Формат шаблону URL-адрес такий: https://www.chromium.org/administrators/url-blacklist-filter-format. Однак оскільки сертифікати дійсні для певного імені хосту, незалежно від схеми, порту чи шляху, береться до уваги лише частина URL-адреси з іменем хосту. Імена хостів із символами підстановки ще не підтримуються.
Якщо це правило не налаштовано, усі сертифікати, у яких імена хостів мають виявлятися під час перевірки, але не виявляються, вважатимуться ненадійними.
Вмикає блокування, коли пристрої Google Chrome OS перебувають у режимі очікування чи сну.
Якщо ввімкнути це налаштування, користувачам потрібно буде ввести пароль, щоб вивести пристрій із режиму сну.
Якщо вимкнути це налаштування, користувачам не потрібно буде вводити пароль, щоб вивести пристрій із режиму сну.
Якщо ввімкнути або вимкнути це налаштування, користувачі не зможуть змінити або замінити його.
Якщо це правило не налаштовано, користувач може вибрати, чи потрібно вводити пароль, щоб розблокувати пристрій.
Керувати поведінкою користувача в багатопрофільному режимі на пристроях з Google Chrome OS.
Якщо для цього правила встановлено значення "MultiProfileUserBehaviorUnrestricted", профіль користувача може бути як основним, так і другорядним у багатопрофільному режимі.
Якщо для цього правила встановлено значення "MultiProfileUserBehaviorMustBePrimary", профіль користувача може бути лише основним у багатопрофільному режимі.
Якщо для цього правила встановлено значення "MultiProfileUserBehaviorNotAllowed", багатопрофільний режим буде недоступним для користувача.
Якщо встановити це налаштування, користувачі не зможуть його змінювати або замінювати.
Якщо змінити це правило, поки користувач перебуває в багатопрофільному режимі, буде перевірено відповідні налаштування для всіх профілів користувачів, які беруть участь у сеансі. Якщо хоча б одному користувачу буде заборонено брати участь у цьому сеансі, сеанс буде завершено.
Якщо це правило не встановлено, значенням за умовчанням для користувачів, якими керує підприємство, буде "MultiProfileUserBehaviorMustBePrimary", а для користувачів, якими не керує підприємство, – "MultiProfileUserBehaviorUnrestricted".
Якщо на пристрої здійснено вхід у декілька облікових записів, працювати в додатках Android може лише основний користувач.
Указує версію випуску, з якою потрібно пов’язати цей пристрій.
Якщо для цього правила встановлено значення "true", а правило ChromeOsReleaseChannel не вказано, користувачі домену реєстрації зможуть змінювати версію каналу пристрою. Якщо для цього правила встановлено значення "false", пристрій буде заблоковано в каналі, який налаштовувався останнім.
Вибраний користувачем канал замінюватиметься правилом ChromeOsReleaseChannel. Проте якщо канал правила стабільніший за встановлений на пристрої, перехід на інший канал відбудеться лише за появи номера версії стабільнішого каналу, вищого за номер версії каналу, установленого на пристрої.
Це правило не підтримується від 29-ї версії Google Chrome.
Google Chrome може діяти як проксі-сервер між Google Cloud Print і принтерами, уже підключеними до комп’ютера.
Якщо це налаштування вимкнено або не налаштовано, користувачі можуть вмикати проксі-сервер Cloud Print. Для цього потрібно виконати автентифікацію, використовуючи дані облікового запису Google.
Якщо це налаштування вимкнено, користувачі не можуть вмикати проксі-сервер і комп’ютер не надає Google Cloud Print доступ до принтерів.
Дозволяє Google Chrome надсилати документи в службу Google Cloud Print для друку. ПРИМІТКА. Це впливає лише на підтримку Google Cloud Print у Google Chrome. Це не забороняє користувачам надсилати завдання друку на веб-сайтах. Якщо це налаштування ввімкнено чи не встановлено, користувачі можуть друкувати в службі Google Cloud Print з діалогового вікна друку в Google Chrome. Якщо це налаштування вимкнено, користувачі можуть друкувати в службі Google Cloud Print з діалогового вікна друку в Google Chrome
Вмикає оновлення для всіх компонентів Google Chrome, якщо це правило не налаштовано або для нього вибрано значення true.
Якщо вибрано значення false, компоненти не оновлюються. Однак винятками є компоненти, які не містять виконуваний код, несуттєво змінюють роботу веб-переглядача або важливі для безпеки веб-переглядача. Приклади таких компонентів: списки відкликання сертифікатів і дані Безпечного перегляду. Відвідайте сторінку https://developers.google.com/safe-browsing, щоб дізнатися більше про Безпечний перегляд.
Вмикає доступність функції "Пошук дотиком" у перегляді вмісту Google Chrome.
Якщо ввімкнути це налаштувати, користувач зможе шукати дотиком, а також вмикати та вимикати цю функцію.
Якщо вимкнути це налаштування, функцію "Пошук дотиком" буде вимкнено.
Не налаштувати це правило – те саме, що ввімкнути його (див. опис вище).
Застереження: шифри DHE буде видалено з Google Chrome після версії 57 (приблизно в березні 2017 року). Тоді ж перестане працювати це правило.
Якщо це правило не налаштовано або має значення "false", набори шифрів DHE в TLS не працюватимуть. Для правила можна вказати значення "true", щоб увімкнути набори шрифтів DHE та підтримувати сумісність із застарілим сервером. Це тимчасовий захід, для якого потрібно змінити налаштування сервера.
Радимо перейти на використання наборів шифрів ECDHE для серверів. Якщо вони недоступні, переконайтеся, що на сервері ввімкнено набір шрифтів з обміном ключів RSA.
Вмикає чи вимикає проксі-сервер стиснення даних і не дозволяє користувачам змінювати це налаштування.
Якщо ввімкнути чи вимкнути це налаштування, користувачі не зможуть змінювати або замінювати його.
Якщо це налаштування не встановлено, користувач зможе сам вирішувати, чи використовувати проксі-сервер стиснення даних.
Налаштовує перевірки веб-перегядача за умовчанням у Google Chrome і не дозволяє користувачам змінювати це налаштування. Якщо ввімкнути це налаштування, під час запуску Google Chrome буде завжди перевіряти, чи це веб-переглядач за умовчанням і автоматично реєструватися, якщо це можливо. Якщо це налаштування вимкнено, Google Chrome ніколи не перевірятиме, чи це веб-переглядач за умовчанням і вимикатиме користувацькі елементи керування для налаштування цього параметра. Якщо це налаштування не встановлено, Google Chrome дозволить користувачу контролювати, чи це веб-переглядач за умовчанням і чи потрібно відображати сповіщення для користувачів, якщо це не веб-переглядач за умовчанням.
Замінює правила вибору принтера за умовчанням у Google Chrome.
Це правило визначає правила вибору принтера за умовчанням у Google Chrome, коли функція друку вперше використовується за допомогою профілю.
Якщо це правило налаштовано, Google Chrome намагатиметься знайти принтер, який відповідає всім указаним атрибутам як принтер за умовчанням. Вибирається перший принтер, який відповідає правилу. Якщо виявлено кілька відповідних принтерів, вибирається будь-який із них залежно від порядку, у якому їх виявлено.
Якщо це правило не налаштовано або принтер не знайдено протягом часу очікування, принтером за умовчанням стає вбудований PDF-принтер. Якщо PDF-принтер недоступний, принтер не буде вибрано.
Значення аналізується у форматі JSON за такою схемою: { "type": "object", "properties": { "kind": { "description": "Чи обмежувати пошук відповідного принтера певним набором принтерів.", "type": { "enum": [ "локальний", "веб-доступний" ] } }, "idPattern": { "description": "Регулярний вираз має відповідати ідентифікатору принтера.", "type": "string" }, "namePattern": { "description": "Регулярний вираз має відповідати назві принтера.", "type": "string" } } }
Принтери, під’єднані до Google Cloud Print, вважаються "cloud", а всі інші – "local". Пропущене поле означає, що враховуються будь-які значення. Наприклад, якщо не вказати значення для під’єднання, під час попереднього перегляду для друку виявлятимуться всі типи принтерів: локальні та веб-доступні. Шаблони регулярних виразів мають відповідати синтаксису JavaScript RegExp. Збіги чутливі до регістру.
Це правило не впливає на додатки Android.
Вимикає Інструменти розробника та консоль JavaScript.
Якщо ввімкнути це налаштування, Інструменти розробника будуть недоступними, а елементи веб-сайтів не можна буде перевірити. Усі комбінації клавіш і меню або пункти контекстного меню для відкривання Інструментів розробника чи консолі JavaScript буде вимкнено.
Якщо цю опцію вимкнути або не налаштувати, користувач зможе використовувати Інструменти розробника та консоль JavaScript.
Це правило також керує доступом до Параметрів розробника Android. Якщо для цього правила встановлено значення "true", користувачі не матимуть доступу до Параметрів розробника. Якщо це правило не налаштовано або встановлено значення "false", користувачі можуть отримувати доступ до Параметрів розробника, сім разів торкнувшись номера складання в додатку Налаштування Android.
Якщо для цього правила встановлено значення "false", Google Chrome OS вимкне Bluetooth, і користувач не зможе його ввімкнути.
Якщо це правило не налаштовано або має значення "true", користувач може будь-коли вмикати та вимикати Bluetooth.
Якщо це правило налаштовано, користувач не може змінити або замінити його.
Після ввімкнення Bluetooth потрібно вийти з облікового запису та ввійти в нього знову, щоб зміни почали діяти (не потрібно виконувати ці дії після вимкнення Bluetooth).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
ІT-адміністратори корпоративних пристроїв можуть використовувати це правило, щоб керувати можливістю користувачів отоварювати пропозиції через реєстрацію ОС Chrome.
Якщо для цього правила встановлено значення "true" або значення не задано, користувачі зможуть отоварювати пропозиції через реєстрацію ОС Chrome.
Якщо для цього правила встановлено значення "false", користувачі не зможуть отоварювати пропозиції.
Це правило активне лише в режимі роздрібного продажу.
Містить список розширень, які автоматично встановлюються для користувачів демонстраційних версій на пристроях у режимі роздрібного продажу. Ці розширення зберігаються на пристрої та можуть встановлюватися, навіть якщо після встановлення пристрій перебуває в режимі офлайн.
Кожен запис списку містить словник, у який мають входити ідентифікатор розширення в полі "extension-id" й URL-адреса оновлення в полі "update-url".
Вимикає автоматичні оновлення, коли вибрано значення "true".
Якщо цей параметр не налаштовано чи вибрано значення "false", пристрої з Google Chrome OS автоматично перевіряють наявність оновлень.
Застереження: радимо ввімкнути автоматичні оновлення, щоб користувачі отримували оновлення програмного забезпечення та системи безпеки. Вимкнувши автоматичні оновлення, ви можете наразити користувачів на небезпеку.
Указує, чи має використовуватися p2p (однорангове з’єднання) для даних оновлення ОС. Якщо для цього правила встановлено значення "true", пристрої обмінюватимуться даними й намагатимуться використовувати дані оновлення в LAN, що потенційно може знижувати використання пропускної спроможності й перевантаження каналів інтернет-зв’язку. Якщо дані оновлення не доступні через LAN, пристрій завантажуватиме їх із сервера оновлення. Якщо для цього правила встановлено значення "false" або його не налаштовано, p2p не використовуватиметься.
Блокування режиму розробника.
Якщо для цього правила встановлено значення "Застосовується", Google Chrome OS не дозволить пристрою завантажитись у режимі розробника. Якщо режим розробника буде ввімкнено, система не завантажуватиметься, а на екрані з’явиться повідомлення про помилку.
Якщо для цього правила встановлено значення "Не застосовується", режим розробника буде й надалі доступний на пристрої.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Визначає, чи має бути ввімкнено роумінг даних для пристрою. Якщо значення правила встановлено як "true", роумінг даних дозволено. Якщо правило не налаштовано чи його значення встановлено як "false", роумінг даних буде недоступним.
This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.
Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.
If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).
This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
Визначає, чи Google Chrome OS зберігає локальні дані облікового запису після виходу. Якщо значення встановлено як "true", Google Chrome OS не зберігає постійні облікові записи, а всі дані сеансу користувача будуть видалені після виходу. Якщо значення правила встановлено як "false" або правило не налаштовано, пристрій може зберігати (зашифровані) локальні дані користувача.
Якщо значення правила встановлено як "true" або правило не налаштовано, Google Chrome OS увімкне вхід у режимі гостя. Вхід у режимі гостя – це сеанс анонімного користувача, який не потребує пароля.
Якщо значення правила встановлено як "false", Google Chrome OS не дозволить розпочати сеанс у режимі гостя.
Це правило активне лише в режимі роздрібного продажу.
Якщо для цього правила встановлено значення, яке не дорівнює 0, користувач, який увійшов у демонстраційній версії, автоматично вийде після закінчення вказаного періоду бездіяльності.
Значення правила вказується в мілісекундах.
Це правило активне лише в режимі роздрібного продажу.
Якщо параметр DeviceIdleLogoutTimeout встановлено, це правило визначає тривалість показу вікна застереження з таймером зворотнього відліку, яке бачить користувач до виконання автоматичного виходу.
Значення правила потрібно вказувати в мілісекундах.
Увімкнути аварійну комбінацію клавіш для автоматичного входу.
Якщо для цього правила встановлено значення "true" або правило не встановлено, а для локального облікового запису пристрою встановлено нульову затримку автоматичного входу, Google Chrome OS прийме комбінацію клавіш Ctrl+Alt+S, щоб обійти автоматичний вхід і показати екран входу.
Якщо для цього правила встановлено значення "false", нульову затримку автоматичного входу (якщо вона встановлена) обійти не можна.
Затримка автоматичного входу загальнодоступного сеансу.
Якщо правило |DeviceLocalAccountAutoLoginId| не встановлено, це правило не діє. В інших випадках:
якщо це правило встановлено, воно визначає тривалість часу бездіяльності користувача, що має минути, перш ніж відбудеться автоматичний вхід у загальнодоступний сеанс, визначений правилом |DeviceLocalAccountAutoLoginId|.
якщо це правило не встановлено, час очікування вважається рівним 0 мілісекунд.
Це правило вказується в мілісекундах.
Автоматичний вхід у загальнодоступний сеанс після затримки.
Якщо це правило встановлено, вхід у вказаний сеанс здійснюється автоматично, щойно мине період часу на екрані входу без жодних дій із боку користувача. Загальнодоступний сеанс потрібно налаштувати до цього (див. правило |DeviceLocalAccounts|).
Якщо це правило не налаштовано, автоматичний вхід не відбувається.
Вмикати запит на конфігурацію мережі в режимі офлайн.
Якщо для цього правила встановлено значення "True" або правило не встановлено, а для локального облікового запису пристрою встановлено нульову затримку автоматичного входу й пристрій не має доступу до Інтернету, Google Chrome OS показуватиме запит на конфігурацію мережі.
Якщо для цього правила встановлено значення "False", з’являтиметься повідомлення про помилку.
Складається список локальних облікових записів у пристрої, які відображаються на екрані входу.
Кожен пункт списку має ідентифікатор, за допомогою якого система розрізняє локальні облікові записи в пристрої.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Якщо для цього правила не вказано значення або його не налаштовано, Google Chrome OS не показуватиме опції автозавершення під час входу. Якщо для цього правила вказано рядок з іменем домену, Google Chrome OS показуватиме опцію автозавершення під час входу, і користувач зможе ввести лише власне ім’я користувача без розширення імені домену. Користувач також зможе змінити це розширення імені домену.
Налаштовує, які розкладки клавіатури дозволені на екрані входу в Google Chrome OS.
Якщо для правила вказано список ідентифікаторів методів введення, ці методи будуть доступні на екрані входу. Перший указаний метод буде вибрано за умовчанням. Коли рядок введення на екрані входу активний, разом із дозволеними цим правилом методами введення буде доступний останній метод введення, вибраний користувачем. Якщо правило не налаштовано, методи введення буде вибрано на основі мовного коду, який використовується на екрані входу. Недійсні ідентифікатори методів введення ігноруються.
Налаштовує, який мовний код використовуватиметься на екрані входу в Google Chrome OS.
Якщо правило налаштовано, на екрані входу завжди використовуватиметься мовний код, указаний у першому значенні в цьому правилі (правило визначається як список прямої сумісності). Якщо це правило не налаштовано або для нього вказано пустий список, на екрані входу використовуватиметься мовний код останнього сеансу користувача. Якщо для цього правила вказано недійсний мовний код, на екрані входу використовуватиметься альтернативний код (зараз "en-US").
Налаштовувати керування живленням на екрані входу в Google Chrome OS.
Це правило дозволяє налаштувати поведінку Google Chrome OS, коли відображається екран входу, а користувач певний час неактивний. Це правило контролює декілька налаштувань. Щоб дізнатися семантику та діапазони значень цих налаштувань, перегляньте відповідні правила, які контролюють керування живленням протягом сеансу. Нижче наведено єдині винятки з цих правил. * Дії, які мають виконуватися, коли користувач неактивний або закрив кришку, не можуть призводити до закінчення сеансу. * Дія за умовчанням, яка має виконуватися під час живлення від електромережі, коли користувач неактивний – вимкнення.
Якщо цей параметр не вказано, використовується значення за умовчанням.
Якщо це правило не встановлено, для всіх параметрів використовуються значення за умовчанням.
Це правило активне лише в режимі роздрібного продажу.
Визначає ідентифікатор розширення, яке має використовуватись як заставка на екрані входу. Це розширення має входити в пакет AppPack, налаштований для цього домену за допомогою правила DeviceAppPack.
Це правило активне лише в режимі роздрібного продажу.
Визначає період часу, після якого на екрані входу пристрою в режимі роздрібного продажу з’явиться заставка.
Значення правила потрібно вказувати в мілісекундах.
Указує, чи показники використання та діагностичні дані, зокрема звіти про аварійне завершення роботи, надсилаються в Google. Якщо вибрано значення true, Google Chrome OS надсилатиме показники використання та діагностичні дані. Якщо це правило не налаштовано або вибрано значення false, показники використання та діагностичні дані не надсилатимуться.
Це правило також керує збиранням даних про використання та діагностику додатків Android.
Provides configurations for enterprise printers bound to devices.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
This policy is additive to the NativePrintersBulkConfiguration.
If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.
Controls which printers from the DeviceNativePrintersConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.
If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).
Дозволяє надсилати конфігурацію мережі для застосування всіма користувачами пристрою з Google Chrome OS. Конфігурація мережі – це рядок у форматі JSON, визначений форматом Open Network Configuration, який описано на сторінці https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Додатки Android можуть використовувати налаштування мережі та сертифікати ЦС, установлені за допомогою цього правила, однак вони не мають доступу до деяких параметрів налаштувань.
Указує період (у мілісекундах), упродовж якого в службу керування пристроєм надсилається запит щодо інформації про правила для пристрою.
Якщо це правило налаштовано, замінюється значення за умовчанням (3 години). Дійсні значення для цього правила – у діапазоні від 1 800 000 (30 хвилин) до 86 400 000 (1 день). Значення, які не входять у цей діапазон, прив’язуються до відповідної межі.
Якщо це правило не встановлено, Google Chrome OS використовує значення за умовчанням, тобто 3 години.
Зауважте: якщо платформа підтримує сповіщення про порушення правил, оновлення затримуватимуться на 24 години (ігноруючи всі значення за умовчанням і значення цього правила), оскільки очікується, що через ці сповіщення оновлення відбуватиметься автоматично, щоразу коли змінюється правило.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Якщо це правило не налаштовано або має значення "false", Google Chrome OS дозволятиме користувачу вимикати пристрій. Якщо вибрано значення "true", Google Chrome OS перезапускатиме пристрій, коли користувач намагатиметься його вимкнути. Google Chrome OS замінює всі кнопки вимкнення в інтерфейсі на кнопки перезавантаження. Якщо користувач вимкне пристрій за допомогою кнопки живлення, пристрій не перезавантажиться, навіть якщо правило ввімкнено.
Визначає, як наявне апаратне забезпечення елемента безпеки можна використовувати для двофакторної автентифікації, якщо воно сумісне з цією функцією. Фізична присутність користувача визначається за допомогою кнопки живлення комп’ютера.
Якщо вибрано опцію "Вимкнено", другий фактор не використовується.
Якщо вибрано опцію "U2F", поведінка вбудованого другого фактора залежить від характеристик ключа безпеки FIDO U2F.
Якщо вибрано опцію "U2F_EXTENDED", вбудований другий фактор забезпечує функції U2F і деякі розширення для особистого підтвердження.
If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.
If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.
Note that this policy does not affect whether the device keeps or discards the local user data.
Указує позначки, які мають застосовуватися під час запуску Google Chrome. Указані позначки застосовуються лише на екрані входу. Позначки, додані за допомогою цього правила, не поширюються на сеанси користувача.
Це правило активне лише в режимі роздрібного продажу.
Визначає перелік URL-адрес, які будуть завантажуватися під час запуску демонстраційного сеансу. Це правило замінить інші механізми налаштування початкової URL-адреси, а тому може застосовуватися лише до сеансів, які не пов’язані з певним користувачем.
Указує цільову версію для автоматичних оновлень.
Указує префікс цільової версії, до якої потрібно оновити Google Chrome OS. Якщо на пристрої використовується версія, старіша за вказану в префіксі, її буде оновлено до останньої версії з цим префіксом. Якщо на пристрої вже встановлено останню версію, жодні дії не виконуватимуться (тобто версія не змінюватиметься на старішу) і пристрій використовуватиме поточну версію. Формат префікса працює покомпонентно, як показано в прикладі нижче.
"" (або не налаштовано): оновити до останньої доступної версії. "1412.": оновити до будь-якої проміжної версії 1412 (наприклад, 1412.24.34 або 1412.60.2) "1412.2.": оновити до будь-якої проміжної версії 1412.2 (наприклад, 1412.2.34 або 1412.2.2) "1412.24.34": оновити лише до цієї версії
Застереження: не радимо налаштовувати обмеження версій, оскільки це може завадити користувачам отримувати оновлення програмного забезпечення та системи безпеки. Обмеживши оновлення до певного префікса версії, ви можете наразити користувачів на небезпеку.
Визначає, чи потрібно під час входу передавати файли cookie постачальника ідентифікатора SAML у профіль користувача.
Якщо під час входу використовуються файли cookie постачальника ідентифікатора SAML, спочатку вони записуються в тимчасовий профіль. Ці файли cookie може бути передано в профіль користувача, щоб продовжити процес автентифікації.
Якщо для цього правила встановлено значення "true", файли cookie від постачальника ідентифікатора передаватимуться в профіль користувача щоразу, коли під час входу використовуватимуться файли cookie постачальника ідентифікатора SAML.
Якщо це правило не налаштовано або має значення "false", файли cookie від постачальника ідентифікатора передаватимуться в профіль користувача лише під час його першого входу на пристрої.
Це правило стосується лише користувачів домену, у якому зареєстровано пристрій. Для інших користувачів файли cookie від постачальника ідентифікатора передаватимуться в профіль користувача лише під час їх першого входу на пристрої.
Додатки Android не мають доступу до файлів cookie, перенесених у профіль користувача.
Типи з’єднань, які можуть використовуватися для оновлення операційної системи. Оновлення ОС потенційно створює велике навантаження для з’єднання через свій розмір. Також може стягуватися додаткова плата. Тому їх не ввімкнено за умовчанням для тих типів з’єднань, які вважаються дорогими, і до яких зараз належать WiMax, Bluetooth та Cellular.
Визнані ідентифікатори типів з’єднань: "ethernet", "wifi", "wimax", "bluetooth" і "cellular".
Автоматичне оновлення в Google Chrome OS можна виконувати через протокол HTTP замість HTTPS. Це забезпечує прозорість кешування файлів під час завантаження.
Якщо для цього правила встановлено значення "true", Google Chrome OS намагатиметься завантажити автоматичне оновлення через HTTP. Якщо для цього правила встановлено значення "false" або значення не задано, для завантаження автоматичного оновлення використовуватиметься протокол HTTPS.
Визначає кількість секунд, на яку пристрій може навмання затримати завантаження оновлення з моменту, коли це оновлення вперше надсилається на сервер. Пристрій може чекати частину цього часу, виражену в одиницях виміру годинника, а решту часу – у кількості перевірок оновлення. У будь-якому випадку, верхня межа розсіяння встановлена на постійне значення часу, щоб пристрій ніколи не зациклювався, постійно очікуючи на завантаження оновлення.
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Можна налаштувати фоновий малюнок пристрою, який відображається на екрані входу на пристрій. Щоб налаштувати це правило, потрібно вказати URL-адресу, з якої пристрій з ОС Chrome може завантажити фоновий малюнок і криптографічний хеш, який використовується для перевірки цілісності завантаження. Зображення має бути у форматі JPEG, а його розмір не може перевищувати 16 МБ. URL-адреса має бути доступною без автентифікації. Фоновий малюнок завантажується на пристрій і додається в кеш. Якщо URL-адреса або хеш зміниться, фоновий малюнок буде завантажено повторно.
Правило потрібно визначати як рядок, що містить URL-адресу та хеш у форматі JSON, наприклад, { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
Якщо це правило налаштовано, пристрій з ОС Chrome завантажить і показуватиме фоновий малюнок на екрані входу, коли користувач ще не ввійшов на пристрої. Щойно користувач увійде, почне діяти правило фонового малюнка користувача.
Якщо це правило не налаштовано, діятиме правило фонового малюнка користувача, якщо воно налаштовано.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Якщо це налаштування ввімкнено, автоматичний пошук і встановлення відсутніх плагінів у Google Chrome буде вимкнено. Якщо цей параметр вимкнено або не встановлено, інструмент пошуку плагінів буде активний.
Відображається системне діалогове вікно для друку, а не вікно попереднього перегляду.
Якщо це налаштування ввімкнено, і користувач хоче надрукувати сторінку, Google Chrome відкриває системне діалогове вікно для друку, а не вбудоване вікно попереднього перегляду.
Якщо цю політику не налаштовано чи для неї встановлено значення "false", команди друку викликають вікно попереднього перегляду.
Указує, чи потрібно вимкнути функцію TLS False Start. Це правило називається "DisableSSLRecordSplitting".
Якщо це правило не налаштовано або має значення "false", функцію TLS False Start буде ввімкнено. Якщо вибрано значення "true", TLS False Start буде вимкнено.
Служба Безпечний перегляд показує сторінку застереження, коли користувачі переходять на сайти, які вважаються потенційно шкідливими. Якщо цей параметр ввімкнено, користувачі не можуть переходити зі сторінки застереження на шкідливий сайт.
Якщо цей параметр вимкнено або не налаштовано, користувачі можуть вибирати, чи переходити після показу застереження на потенційно шкідливий сайт.
Відвідайте сторінку https://developers.google.com/safe-browsing, щоб дізнатися більше про Безпечний перегляд.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
Це правило не діє у версії M53 та видалено у версії M54, оскільки підтримку протоколу SPDY/3.1 припинено.
Вимикає використання протоколу SPDY у продукті Google Chrome.
Якщо це правило ввімкнено, протокол SPDY недоступний у продукті Google Chrome.
Якщо це правило вимкнено, можна використовувати протокол SPDY.
Якщо це правило не налаштовано, протокол SPDY доступний.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Це правило більше не використовується. Натомість використовуйте правило URLBlacklist.
Вимикає вказані схеми протоколу в Google Chrome.
URL-адреси, які використовують схеми з цього списку, не завантажуватимуться й перехід за ними не виконуватиметься.
Якщо це правило не встановлено або список порожній, у Google Chrome можна отримувати доступ за всіма схемами.
Налаштовується каталог, у який Google Chrome зберігатиме кешовані файли.
Якщо встановити це правило, Google Chrome зберігатиме файли у вказаний каталог, навіть коли користувач не додав параметр "--disk-cache-dir". Щоб уникнути втрати даних або інших непередбачуваних помилок, це правило не можна налаштовувати для кореневого каталогу тому та каталогу, який використовується для інших цілей, оскільки Google Chrome керує його вмістом.
Список можливих змінних можна переглянути на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory.
Якщо це правило не встановлено, використовується каталог для кешованих файлів за умовчанням. Користувач може змінити його, додавши параметр командного рядка "--disk-cache-dir".
Налаштовує розмір кеш-пам’яті, який Google Chrome використовуватиме для зберігання кешованих файлів на диску.
Якщо встановити це правило, Google Chrome використовуватиме вказаний розмір кеш-пам’яті незалежно від того, поставив користувач позначку "--disk-cache-size" чи ні. Указане в цьому правилі значення не є остаточним, а лише припущенням для системи кешування. Будь-яке значення, менше за декілька мегабайтів, є замалим і буде заокруглюватися до прийнятного мінімуму.
Якщо значення цього правила встановлено на 0, використовується розмір кеш-пам’яті за умовчанням, але користувач не може змінити його. Якщо це правило не встановлено, використовується розмір кеш-пам’яті за умовчанням, але користувач може його змінювати за допомогою позначки "--disk-cache-size".
Якщо це правило встановлено, дисплей обертається до вказаної орієнтації під час кожного перезапуску та під час першого з’єднання після заміни значення правила. Користувач, який увійшов в обліковий запис, може змінити значення обертання дисплея на сторінці налаштувань, але значення правила відновиться під час наступного перезапуску.
Це правило стосується основних і додаткових дисплеїв.
Якщо це правило не встановлено, значення за умовчанням – 0 градусів. Користувач може змінити значення за умовчанням, і воно не відновиться під час перезапуску.
This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, this will be enabled but the user will be able to change it.
Налаштовується каталог, у який Google Chrome завантажуватиме файли.
Якщо встановити це правило, Google Chrome зберігатиме файли в налаштований каталог, навіть коли користувач укаже інший каталог або вибере опцію щоразу вказувати місце завантаження.
Список можливих змінних можна переглянути на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Якщо це правило не встановлено, використовується каталог для завантаження за умовчанням, але користувач зможе його змінити.
Це правило не впливає на додатки Android. Додатки Android завжди використовують каталог завантажень за умовчанням і не мають доступу до файлів, завантажених через Google Chrome OS в інші каталоги.
Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.
If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.
When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.
When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.
When the 'Block all downloads' option is chosen, all downloads are blocked.
When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
See https://developers.google.com/safe-browsing for more info on SafeBrowsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Коли це налаштування ввімкнено, Google Chrome використовуватиме назву commonName сертифіката сервера, щоб відповідати імені хосту, якщо в сертифікаті немає розширення subjectAlternativeName. Таким чином продукт підтверджує та під’єднує локально встановлені сертифікати центру сертифікації.
Радимо не вмикати налаштування, оскільки це дозволить обходити розширення nameConstraints, що обмежує імена хостів, для яких можна авторизувати сертифікат.
Якщо це правило не налаштовано або має значення "false", сертифікати сервера, які не містять розширення subjectAlternativeName із назвою DNS або IP-адресою, будуть вважатися ненадійними.
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
Указує список непідтримуваних функцій веб-платформи для тимчасового ввімкнення.
Це правило дає адміністраторам змогу на певний період часу ввімкнути функції веб-платформи, які більше не підтримуються. Функції визначаються тегом рядка. Буде ввімкнено функції, які відповідають тегам у списку цього правила.
Якщо це правило не налаштовано або список порожній чи не відповідає підтримуваним тегам рядка, усі непідтримувані функції веб-платформи залишаться вимкненими.
Хоча саме правило підтримується на вказаних вище платформах, функція, яку воно вмикає, може бути доступна не на всіх платформах. Не всі непідтримувані функції веб-платформи можна ввімкнути. Лише перелічені нижче функції можна ввімкнути на обмежений період часу, який для кожної з них може бути різним. Загальний формат тегу рядка: [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. Докладніше про змінення функцій веб-платформи можна дізнатися на сторінці https://bit.ly/blinkintents.
Зважаючи на те, що онлайнові перевірки анулювання сертифікатів із так званою "м’якою відмовою" (soft-fail) не забезпечують ефективного покращення безпеки, за умовчанням вони вимкнені в Google Chrome 19 і новіших версіях. Якщо для цього правила встановити значення "true", відновиться попередній режим і знову виконуватимуться перевірки OCSP/CRL у режимі онлайн.
Якщо правило не налаштовано або має значення "false", Google Chrome не виконуватиме онлайнові перевірки сертифікатів у Google Chrome 19 і новіших версіях.
Якщо це налаштування ввімкнено, Google Chrome дозволяє підписані сертифікати SHA-1, якщо їх підтверджено та приєднано до локально встановлених сертифікатів центру сертифікації (ЦС).
Зверніть увагу, що це правило залежить від того, чи стек підтвердження сертифіката операційної системи дозволяє підписи SHA-1. Якщо з оновленням ОС зміниться спосіб обробки сертифікатів SHA-1 операційною системою, це правило може перестати діяти. Окрім того, це правило діє тимчасово, щоб підприємства мали більше часу на зміну алгоритму SHA-1. Правило перестане діяти приблизно 1 січня 2019 року.
Якщо це правило не налаштовано або має значення "false", Google Chrome дотримується оголошеного графіку припинення дії SHA-1.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
Це налаштування не підтримується від 29-ї версії Google Chrome. Рекомендований спосіб налаштування груп розширень і програм, розміщених на корпоративних серверах, – включити сайт, на якому розміщено пакети CRX у правило ExtensionInstallSources і розмістити прямі посилання для завантаження в пакети на веб-сторінці. Панель запуску для веб-сторінки можна створити за допомогою правила ExtensionInstallForcelist.
Це налаштування не підтримується від 29-ї версії Google Chrome. Рекомендований спосіб налаштування груп розширень і програм, розміщених на корпоративних серверах, – включити сайт, на якому розміщено пакети CRX у правило ExtensionInstallSources і розмістити прямі посилання для завантаження в пакети на веб-сторінці. Панель запуску для веб-сторінки можна створити за допомогою правила ExtensionInstallForcelist.
Google Chrome OS кешує додатки та розширення, щоб вони встановлювалися для кількох користувачів пристрою, а не завантажувалися для кожного окремо. Якщо це правило не налаштовано або встановлено значення менше 1 МБ, Google Chrome OS використовуватиме розмір кеш-пам’яті за умовчанням.
Додатки Android не використовують кеш. Якщо кілька користувачів установлять той самий додаток Android, він завантажиться заново для кожного користувача.
Якщо це правило має значення "true", зовнішня пам’ять буде недоступною в переглядачі файлів.
Це правило впливає на всі типи носіїв даних, наприклад флеш-накопичувачі USB, зовнішні жорсткі диски, карти SD й інші карти пам’яті, оптичні носії пам’яті тощо. Воно не впливає на внутрішню пам’ять, тому файли, збережені в папці "Завантаження", залишаються доступними. Це правило також не впливає на Google Диск.
Якщо цей параметр вимкнено або не налаштовано, користувачі можуть працювати на своїх пристроях з усіма підтримуваними типами зовнішньої пам’яті.
Якщо для цього правила вибрано значення "true", користувачі не можуть записувати дані на зовнішні пристрої пам’яті.
Якщо цей параметр не налаштовано чи вибрано значення "false", користувачі можуть створювати та редагувати файли на зовнішніх пристроях пам’яті, на яких це можна робити.
Правило ExternalStorageDisabled має перевагу над цим правилом. Якщо для правила ExternalStorageDisabled вибрано значення "true", доступ до зовнішніх пристроїв пам’яті вимкнено, а це правило ігнорується.
Динамічне оновлення цього правила підтримується в M56 і новіших версіях.
Якщо для цього правила вибрано значення "true", користувач має ввійти у свій профіль в Google Chrome, щоб відкрити веб-переглядач. Для правила BrowserGuestModeEnabled за умовчанням буде вибрано значення "false".
Якщо це правило не налаштовано або вибрано значення "false", користувач може відкрити веб-переглядач, не входячи в обліковий запис Google Chrome.
Якщо це налаштування ввімкнено, профіль переходить у режим тимчасового. Якщо це правило встановлено як правило для ОС (наприклад GPO у Windows), воно застосовуватиметься для кожного профілю в системі. Якщо це правило встановлено як правило для хмари, воно застосовуватиметься лише для профілю, у який увійшли, використовуючи обліковий запис, яким керує адміністратор.
У цьому режимі дані профілю зберігаються на диску лише протягом сеансу користувача. Функції (як-от історія перегляду, розширення та їх дані), веб-дані (як-от файли cookie й онлайнові бази даних) не зберігаються після закриття веб-переглядача. Однак користувач може завантажувати будь-які дані на диск вручну, зберігати сторінки та друкувати їх.
Якщо ввімкнено синхронізацію, усі дані зберігаються в синхронізованому профілі як у звичайних профілях. Режим анонімного перегляду також доступний, якщо його не вимкнено правилом.
Якщо це правило вимкнено чи не налаштовано, під час входу відкриваються звичайні профілі.
Запити Веб-пошуку Google примусово виконуються з активним Безпечним пошуком. Користувачі не можуть змінювати це налаштування.
Якщо це налаштування ввімкнено, Безпечний пошук у Пошуку Google завжди активний.
Якщо це налаштування вимкнено або його значення не встановлено, Безпечний пошук у Пошуку Google не застосовується.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Застосовує мінімальний безпечний режим на YouTube і не дозволяє користувачам обирати менш безпечний режим.
Якщо для цього правила вибрано значення "strict", строгий безпечний режим буде завжди активний.
Якщо для цього правила вибрано значення "moderate", користувач може обирати між помірним і строгим безпечним режимом на YouTube, але вимкнути безпечний режим не може.
Якщо це правило має значення "off" або не налаштовано, безпечний режим на YouTube не застосовується в Google Chrome. Однак відповідно до правил інших служб, зокрема YouTube, безпечний режим може бути ввімкнено.
Це правило не впливає на додаток YouTube на пристрої Android. Щоб для YouTube використовувався Безпечний режим, забороніть встановлення додатка YouTube на пристрої Android.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Це правило не впливає на додаток YouTube на пристрої Android. Щоб для YouTube використовувався Безпечний режим, забороніть встановлення додатка YouTube на пристрої Android.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Це правило не впливає на додатки Android. Ними можна буде користуватися в повноекранному режимі, навіть якщо для правила встановлено значення "False".
Налаштовується каталог, у який Google Chrome Frame зберігатиме дані користувача.
Якщо встановити це правило, Google Chrome Frame зберігатиме дані в налаштований каталог.
Список можливих змінних можна переглянути на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Якщо це правило не встановлено, використовується каталог за умовчанням.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Надсилати мережеві пакети на сервер керування, щоб відстежувати онлайн-статус. Сервер зможе визначати, чи пристрій перебуває в режимі офлайн.
Якщо для цього правила вибрано значення "true", мережеві пакети відстеження (heartbeats) надсилаються. Якщо вибрано значення "false" або правило не налаштовано, пакети не надсилаються.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Як часто надсилаються мережеві пакети для відстеження (у мілісекундах).
Якщо це правило не налаштовано, інтервал за умовчанням становить 3 хвилини. Мінімальний інтервал – 30 секунд, максимальний – 24 години. Значення за межами цього діапазону автоматично коригуються.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Ховає додаток Веб-магазин Chrome і посилання внизу на сторінці нової вкладки та панелі запуску додатків Google Chrome OS.
Якщо для цього правила встановлено значення "true", значки сховані.
Якщо для цього правила встановлено значення "false" чи його не налаштовано, значки видимі.
Якщо встановлено значення параметра "true", реклама програм Веб-магазину Chrome не відображається на сторінці нової вкладки. Якщо встановлено значення параметра "false" його не встановлено, реклама програм Веб-магазину Chrome відображається на сторінці нової вкладки
Це правило вмикає протокол HTTP/0.9 для всіх портів, окрім 80 для HTTP та 443 для HTTPS.
Це правило вимкнено за умовчанням. Якщо його ввімкнути, у користувачів може виникнути проблема з безпекою, описана на сторінці https://crbug.com/600352.
Це правило дає можливість підприємствам вимкнути протокол HTTP/0.9 для наявних серверів. У майбутньому його буде видалено.
Якщо це правило не налаштовано, протокол HTTP/0.9 вимикається для портів не за умовчанням.
Якщо це правило ввімкнено, дані автозаповнення форм імпортуються з попереднього веб-переглядача за умовчанням. Якщо його ввімкнено, це правило також впливає на діалогове вікно імпортування.
Якщо правило вимкнено, дані автозаповнення форм не імпортуватимуться.
Якщо це правило не налаштовано, користувач отримує запит на імпортування або імпортування починається автоматично.
Якщо це правило ввімкнено, закладки імпортуються з поточного веб-переглядача за умовчанням. Якщо його ввімкнено, це правило також впливає на діалогове вікно імпортування. Якщо вимкнено, закладки не імпортуються. Якщо це правило не встановлено, користувач отримує запит на імпортування або імпортування розпочинається автоматично.
Якщо це правило ввімкнено, історія веб-перегляду імпортується з поточного веб-переглядача за умовчанням. Якщо його ввімкнено, це правило також впливає на діалогове вікно імпортування. Якщо вимкнено, історія веб-перегляду не імпортується. Якщо це правило не встановлено, користувач отримує запит на імпортування або імпортування розпочинається автоматично.
Якщо це правило ввімкнено, домашня сторінка імпортується з поточного веб-переглядача за умовчанням. Якщо вимкнено, домашня сторінка не імпортується. Якщо його не встановлено, користувач отримує запит на імпортування або імпортування розпочинається автоматично.
Якщо це правило ввімкнено, збережені паролі імпортуються з попереднього веб-переглядача за умовчанням. Якщо його ввімкнено, це правило також впливає на діалогове вікно імпортування. Якщо вимкнено, збережені паролі не імпортуються. Якщо це правило не встановлено, користувач отримує запит на імпортування або імпортування розпочинається автоматично.
Якщо це правило ввімкнено, пошукові системи імпортуються з поточного веб-переглядача за умовчанням. Якщо його ввімкнено, це правило також впливає на діалогове вікно імпортування. Якщо вимкнено, пошукова система за умовчанням не імпортується. Якщо це правило не встановлено, користувач отримує запит на імпортування або імпортування розпочинається автоматично.
Це правило більше не використовується. Натомість використовуйте правило IncognitoModeAvailability. Вмикає режим анонімного перегляду в Google Chrome. Якщо це налаштування ввімкнено чи не встановлено, користувачі можуть відкривати веб-сторінки в режимі анонімного перегляду. Якщо це налаштування вимкнено, користувачі не можуть відкривати веб-сторінки в режимі анонімного перегляду. Якщо це правило не встановлено, налаштування вмикається, і користувач може використовувати режим анонімного перегляду.
Указує, чи може користувач відкривати сторінки в режимі анонімного перегляду в Google Chrome. Якщо вибрано "Увімкнено" або це правило не встановлено, сторінки можна відкривати в режимі анонімного перегляду. Якщо вибрано "Вимкнено", сторінки не можна відкривати в режимі анонімного перегляду. Якщо вибрано "Примусово", сторінки можна відкривати ЛИШЕ в режимі анонімного перегляду.
Вмикає функцію Миттєвого пошуку Google Chrome і не дозволяє користувачам змінювати це налаштування.
Якщо ввімкнути це налаштування, Миттєвий пошук Google Chrome буде ввімкнено.
Якщо вимкнути це налаштування, Миттєвий пошук Google Chrome буде вимкнено.
Якщо ввімкнути чи вимкнути це налаштування, користувачі не зможуть змінювати або замінювати його.
Якщо це налаштування не встановлено, користувач зможе сам вирішувати, чи використовувати цю функцію.
Це налаштування видалено з Google Chrome 29 і новіших версій.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Це правило більше не використовується. Натомість використовуйте правило DefaultJavaScriptSetting.
Може використовуватися, щоб вимикати JavaScript у Google Chrome.
Якщо вимкнути це налаштування, веб-сторінки не зможуть використовувати JavaScript, і користувач не зможе змінити це налаштування.
Якщо це налаштування ввімкнено чи не встановлено, веб-сторінки зможуть використовувати сценарій JavaScript, але користувач зможе змінити це налаштування.
Надає розширенням доступ до корпоративних ключів.
Ключі призначаються для корпоративного використання, якщо їх згенеровано за допомогою API chrome.platformKeys у керованому обліковому записі. Імпортовані або згенеровані іншим способом ключі не призначаються для корпоративного використання.
Доступ до ключів для корпоративного використання керується виключно цим правилом. Користувач не може надати чи заблокувати розширенням доступ до корпоративних ключів.
За умовчанням розширення не може використовувати корпоративний ключ, якщо для параметра allowCorporateKeyUsage цього розширення вибрано значення "false".
Розширення може використовувати будь-який корпоративний ключ платформи, щоб підписувати довільні дані, лише якщо параметр allowCorporateKeyUsage має значення "true". Цей дозвіл потрібно надавати, лише якщо розширення гарантує захист ключа від зловмисників.
Додатки Android не мають доступу до корпоративних ключів. На них не впливає це правило.
Надсилати системні журнали на сервер керування, щоб дозволяти адміністраторам переглядати їх.
Якщо для цього правила встановлено значення "true", системні журнали надсилатимуться. Якщо правило не налаштовано або має значення "false", системні журнали не надсилатимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це правило налаштовано, процедура автентифікації входу відбуватиметься одним зі способів нижче, залежно від значення правила.
Якщо вказано значення "GAIA", вхід буде виконано через звичайну процедуру автентифікації GAIA.
Якщо вказано значення "SAML_INTERSTITIAL", під час входу з’являтиметься проміжне вікно з пропозицією продовжити автентифікацію через постачальника ідентифікатора SAML домену, у якому зареєстровано пристрій, або повернутися до звичайної процедури входу GAIA.
Зразки в цьому списку зіставлятимуться з джерелом безпеки URL-адреси, що надсилає запит. Якщо буде знайдено збіг, доступ до пристроїв запису відео надаватиметься на сторінках входу SAML. Якщо збіг не буде знайдено, у доступі буде відмовлено автоматично. Заборонено шукати збіги за шаблоном.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Визначає максимальну кількість одночасних під’єднань до проксі-сервера.
Деякі проксі-сервери не можуть обробляти велику кількість одночасних під’єднань на одного клієнта. Цю проблему можна вирішити шляхом встановлення меншого значення для цього правила.
Значення цього правила має бути нижче за 100 і вище за 6. Значення за умовчанням – 32.
Відомо, що деякі веб-програми використовують багато під’єднань із завислими запитами типу GET, тому значення нижче 32 може спричинити зависання мережі веб-переглядача, якщо відкрито забагато таких веб-програм. Установлюйте менше значення, ніж значення за умовчанням, на власний ризик.
Якщо це правило не встановлено, використовується значення за умовчанням, тобто 32.
Указує максимальну затримку в мілісекундах між анулюванням правила й отриманням нового правила від служби керування пристроєм.
Якщо це правило встановлено, воно замінює значення за умовчанням – 5000 мілісекунд. Дійсні значення для цього правила – від 1000 (1 секунда) до 300000 (5 хвилин). Значення, які виходять за межі цього діапазону, прив’язуються до відповідної межі.
Якщо це правило не встановлено, Google Chrome використовує значення за умовчанням – 5000 мілісекунд.
Налаштовує розмір кеш-пам’яті, який Google Chrome використовуватиме для зберігання кешованих медіа-файлів на диску.
Якщо встановити це правило, Google Chrome використовуватиме вказаний розмір кеш-пам’яті незалежно від того, поставив користувач позначку "--media-cache-size" чи ні. Указане в цьому правилі значення не є остаточним, а лише припущенням для системи кешування. Будь-яке значення, менше за декілька мегабайтів, є замалим і буде заокруглюватися до прийнятного мінімуму.
Якщо значення цього правила встановлено на 0, використовується розмір кеш-пам’яті за умовчанням, але користувач не може змінити його.
Якщо це правило не встановлено, використовується розмір кеш-пам’яті за умовчанням, але користувач може його змінювати за допомогою позначки "--media-cache-size".
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Якщо це правило не налаштовано або має значення "true", на сторінці "Нова вкладка" відображатимуться пропозиції вмісту, підібрані на основі історії переглядів, зацікавлень чи місцезнаходження користувача.
Якщо встановлено значення "false", на сторінці "Нова вкладка" відображатиметься автоматично згенерований вміст.
Configures a list of printers.
This policy allows administrators to provide printer configurations for their users.
display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.
effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.
Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Controls which printers from the NativePrintersBulkConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Provides configurations for enterprise printers.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.
If you set this policy, users cannot change or override it.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.
Вмикає прогнозування мережі в Google Chrome і забороняє користувачам змінювати це налаштування.
Керує попереднім викликом DNS, попереднім з’єднанням TCP й SSL і попереднім відтворення веб-сторінок.
Якщо для цього налаштування вибрати значення "Завжди", "Ніколи" або "Лише через WiFi", користувачі не зможуть змінити або замінити його в Google Chrome.
Якщо це правило не налаштовано, прогнозування мережі буде ввімкнено, але користувачі не зможуть змінити його.
Дозволяє вмикати або вимикати обмеження пропускної спроможності мережі. Цей параметр впливає на користувачів та інтерфейс пристроїв. Якщо налаштувати його, обмеження застосовуватиметься, доки не буде змінено значення параметра.
Якщо вибрано значення "false", обмеження не діятиме. Якщо вибрано значення "true", систему буде обмежено до вказаної швидкості передавання та завантаження (у Кбіт/с).
Визначає список додатків для створення нотаток на заблокованому екрані Google Chrome OS.
Якщо на заблокованому екрані ввімкнено вибраний додаток для створення нотаток, то заблокований екран міститиме елемент інтерфейсу для запуску цього додатка. Після запуску додатка на заблокованому екрані з’явиться вікно, де ви зможете створювати елементи даних (нотатки). Додаток зможе імпортувати створені нотатки в основний сеанс користувача, коли його розблоковано. Наразі на заблокованому екрані підтримуються лише додатки для створення нотаток у Chrome. Якщо це правило налаштовано, користувач зможе вмикати додаток на заблокованому екрані, лише якщо ідентифікатор розширення додатка міститься в списку правил. Тож якщо список правил порожній, створення нотаток на заблокованому екрані вимкнеться. Зауважте, що правило, яке містить ідентифікатор додатка, не обов’язково означає, що користувач зможе вмикати цей додаток для створення нотаток на заблокованому екрані. Наприклад, у версії Chrome 61 платформа додатково обмежує набір доступних додатків. Якщо це правило не налаштовано, обмеження щодо додатків, які користувач може активувати на заблокованому екрані, не діють.
Дозволяє надсилати конфігурацію мережі для застосування кожним окремим користувачем на пристрої з Google Chrome OS. Конфігурація мережі – це рядок у форматі JSON, визначений форматом Open Network Configuration, який описано на сторінці https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
Додатки Android можуть використовувати налаштування мережі та сертифікати ЦС, установлені за допомогою цього правила, однак вони не мають доступу до деяких параметрів налаштувань.
Видаляються конфіденційні частини URL-адрес, що починаються з https://, перш ніж ці URL-адреси надсилаються в сценарії PAC (Proxy Auto Config), за якими Google Chrome визначає проксі.
Якщо для цього правила встановлено значення "true", функцію безпеки ввімкнено, і конфіденційні дані з URL-адрес, що починаються з https://, видаляються, перш ніж ці URL-адреси надсилаються в сценарії PAC. Тож у сценаріях PAC не видно даних, які зазвичай захищаються зашифрованим каналом (як-от шлях чи запит URL-адреси).
Якщо для цього правила встановлено значення "false", функцію безпеки вимкнено, а в сценарії PAC видно повну URL-адресу за умовчанням. Це налаштування застосовується до всіх сценаріїв PAC, незалежно від того, чи їх отримано через незахищений канал або виявлено через WPAD.
Для цього правила за умовчанням вибрано значення "true" (функцію безпеки ввімкнено), за винятком корпоративних користувачів ОС Chrome, для яких установлено значення "false".
Рекомендується встановлювати значення "true". Вибирати значення "false" варто, лише якщо правило не сумісне з наявними сценаріями PAC.
У майбутньому цю заміну буде видалено.
Перелічує ідентифікатори програм, які Google Chrome OS відображає як закріплені програми на панелі запуску.
Якщо це правило налаштовано, пакет програм є фіксованим і не може змінюватися користувачем.
Якщо це правило не встановлено, користувач може змінювати список закріплених програм на панелі запуску.
This policy can also be used to pin Android apps.
Указує період (у мілісекундах), упродовж якого в службу керування пристроєм надсилається запит щодо інформації про правила для користувача.
Якщо це правило налаштовано, замінюється значення за умовчанням (3 години). Дійсні значення для цього правила – у діапазоні від 1 800 000 (30 хвилин) до 86 400 000 (1 день). Значення, які не входять у цей діапазон, прив’язуються до відповідної межі. Якщо платформа підтримує сповіщення про порушення правил, оновлення затримуватимуться на 24 години, оскільки очікується, що через ці сповіщення оновлення відбуватиметься автоматично, щоразу коли змінюється правило.
Якщо це правило не встановлено, Google Chrome використовує значення за умовчанням, тобто 3 години.
Зауважте: якщо платформа підтримує сповіщення про порушення правил, оновлення затримуватимуться на 24 години (ігноруючи всі значення за умовчанням і значення цього правила), оскільки очікується, що через ці сповіщення оновлення відбуватиметься автоматично, щоразу коли змінюється правило.
Google Chrome використовуватиме в режимі попереднього перегляду друку системний принтер за умовчанням замість останнього використаного принтера.
Якщо це правило вимкнено або не налаштовано, у режимі попереднього перегляду друку за умовчанням використовуватиметься останній використаний принтер.
Якщо це правило ввімкнено, у режимі попереднього перегляду друку використовуватиметься принтер операційної системи за умовчанням.
Активується друк у Google Chrome. Користувачі не можуть змінювати це налаштування.
Якщо це налаштування ввімкнено або не налаштовано, користувачі можуть друкувати.
Якщо це налаштування вимкнено, користувачі не можуть друкувати з Google Chrome. Друк вимкнено в меню "Інструменти", розширеннях, програмах JavaScript тощо. Але можна друкувати з плагінів, які обходять Google Chrome під час друку. Наприклад, деякі програми Flash мають у контекстному меню опцію друку, на яку не діє ця політика.
Це правило не впливає на додатки Android.
Якщо це правило не налаштовано або має значення "true", у Google Chrome дозволено використовувати протокол QUIC. Якщо для цього правила встановлено значення "false", використовувати протокол QUIC заборонено.
Застереження: шифри RC4 буде видалено з Google Chrome після версії 52 (приблизно у вересні 2016 року).
Якщо це правило не налаштовано або має значення "false", набори шифрів RC4 в TLS не працюватимуть. Або для правила можна вибрати значення "true", щоб підтримувати сумісність із застарілим сервером. Це тимчасовий захід. Налаштування сервера буде змінено.
Планувати автоматичне перезавантаження, коли застосовано оновлення Google Chrome OS.
Якщо для цього правила встановлено значення "true", автоматичне перезавантаження планується, коли застосовано оновлення Google Chrome OS, і таке перезавантаження потрібне, щоб завершити процес оновлення. Перезавантаження планується як негайне, але може відкладатися на пристрої на термін до 24 годин, якщо користувач у цей момент використовує пристрій
Якщо для цього правила встановлено значення "false", автоматичне перезавантаження, коли застосовано оновлення Google Chrome OS, не планується. Процес оновлення завершується, коли користувач перезавантажує пристрій наступного разу.
Якщо встановити це правило, користувачі не можуть його змінювати або замінювати.
Примітка. Наразі автоматичне перезавантаження вмикається лише під час появи екрана входу чи під час роботи програми для термінала. У майбутньому правило буде застосовуватися завжди, незалежно від того, чи розпочато якийсь сеанс.
Інформація про статус пристрою Android надсилається на сервер.
Якщо правило має значення "false" або не налаштовано, інформація не надсилатиметься. Якщо для правила встановлено значення "true", інформація надсилатиметься.
Правило застосовується, лише якщо ввімкнено додатки Android.
Повідомляти про періоди активності пристрою.
Якщо цей параметр має значення "true", зареєстровані пристрої повідомлятимуть про періоди активності користувача на пристрої. Якщо цей параметр не налаштовано або має значення "false", періоди активності пристрою не реєструватимуться та не повідомлятимуться.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти про стан перемикача "режим розробника" пристрою під час завантаження.
Якщо це правило не налаштовано або має значення "false", звіт про стан перемикача "режим розробника" не надсилатиметься.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Надсилає статистику про апаратне забезпечення, як-от використання ЦП/оперативної пам’яті.
Якщо для правила встановлено значення "false", статистика не надсилатиметься. Якщо правило не налаштовано або має значення "true", статистика надсилатиметься.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти серверу список мережевих інтерфейсів, указуючи їх типи й адреси апаратного забезпечення.
Якщо це правило має значення "false", список інтерфейсів не повідомлятиметься.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Надсилати інформацію про активний сеанс термінала, як-от ідентифікатор і версію додатка.
Якщо для цього правила вибрано значення "false", інформація про сеанс не надсилатиметься. Якщо правило не налаштовано або має значення "true", інформація про сеанс надсилатиметься.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти про користувачів, які нещодавно входили на пристрій.
Якщо це правило не налаштовано або має значення "false", звіт про користувачів не надсилатиметься.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Повідомляти про версію ОС і мікропрограми зареєстрованих пристроїв.
Якщо цей параметр має значення "true", зареєстровані пристрої періодично повідомлятимуть версію ОС і мікропрограми. Якщо цей параметр не налаштовано або має значення "false", інформація про версію не повідомлятиметься.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Частота надсилання статусу пристрою в мілісекундах.
Якщо це правило не налаштовано, статус надсилатиметься кожні 3 години. Мінімальна частота становить 60 секунд.
Це правило не впливає на вхід в обліковий запис із додатка Android.
Якщо це налаштування ввімкнено, Google Chrome завжди перевіряє відкликання сертифікатів сервера, підтверджених і підписаних локально встановленими сертифікатами центру сертифікації.
Якщо Google Chrome не може отримати інформацію про стан відкликання, сертифікати вважаються відкликаними ("стійка помилка").
Якщо це правило не налаштовано або має значення "false", Google Chrome використовує наявні онлайн-налаштування перевірки відкликання.
Містить регулярний вираз, що використовується для визначення кола користувачів, які можуть входити в Google Chrome.
Відповідна помилка з’являється, якщо користувач намагається ввійти, використовуючи ім’я користувача, яке не збігається з цим шаблоном.
Якщо це правило не налаштовано або порожнє, будь-який користувач може входити в Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Якщо ввімкнути цей параметр, налаштування з профілів Google Chrome (як-от закладки, дані автозаповнення, паролі тощо) також записуватимуться у файл у папці роумінгового профілю користувача або в місці, указаному адміністратором у правилі Google Chrome. Якщо ввімкнути це правило, вимкнеться синхронізація в хмарі.
Якщо це правило вимкнено або не налаштовано, використовуватимуться лише звичайні локальні профілі.
Правило SyncDisabled вимикає синхронізацію всіх даних, замінюючи правило RoamingProfileSupportEnabled.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome показує сторінку застереження, коли користувачі переходять на сайти з помилками SSL. За умовчанням або коли для цього правила вибрано значення "true", користувачі зможуть переходити з цих сторінок. Якщо вибрати значення "false", користувачі не зможуть переходити зі сторінок застереження.
Застереження. Перехід до старішої версії TLS буде скасовано у версіях Google Chrome, новіших за 52 (це станеться приблизно у вересні 2016 року). Тоді ж перестане працювати це правило.
Якщо протоколу TLS не вдається обмінятися даними із сервером, Google Chrome спробує під’єднатися ще раз через старішу версію TLS, щоб обійти помилки на серверах HTTPS. Цей параметр налаштовує версію, на якій перестане виконуватися цей резервний процес. Якщо сервер вибирає версію правильно (тобто не розриваючи з’єднання), це налаштування не застосовується. У будь-якому випадку з’єднання має відповідати правилу SSLVersionMin.
Якщо це правило не налаштовано або має значення "tls1.2", Google Chrome більше не виконуватиме цей резервний процес. Зауважте: при цьому не вимикається підтримка старіших версій TLS у Google Chrome, а лише скасовується перехід до них для обходу помилок на серверах, які не можуть правильно вибрати версію.
Якщо все ж потрібно під’єднуватися до сервера з помилками, для правила потрібно вибрати значення "tls1.1". Це тимчасовий захід, і помилки на сервері буде незабаром виправлено.
Застереження. Правило максимальної версії TLS буде повністю вилучено з Google Chrome версії 66 або новішої (приблизно в лютому 2018 року).
Якщо це правило не налаштовано, Google Chrome використовує стандартну максимальну версію.
Для правила можна вибрати такі значення: "tls1.2" або "tls1.3". Якщо правило налаштовано, Google Chrome не використовуватиме вищі від указаних версії SSL/TLS. Нерозпізнані значення ігноруватимуться.
Застереження. Починаючи з версії Google Chrome 43 (що вийшла приблизно в липні 2015) підтримку SSLv3 припинено, а це правило – видалено.
Якщо це правило не налаштовано, Google Chrome використовуватиме стандартну мінімальну версію (SSLv3 в Google Chrome 39 і TLS 1.0 у новіших версіях).
Для цього правила можна вибрати одне з таких значень: "sslv3", "tls1", "tls1.1" або "tls1.2". Якщо це правило налаштовано, Google Chrome не використовуватиме версії SSL/TLS, старіші за вказану. Нерозпізнане значення ігноруватиметься.
Зверніть увагу: версія "sslv3" старіша за "tls1".
Вмикає Безпечний перегляд у Google Chrome і не дозволяє користувачам змінювати це налаштування.
Якщо цей параметр ввімкнено, Безпечний перегляд завжди активний.
Якщо цей параметр вимкнено, Безпечний перегляд завжди неактивний.
Якщо цей параметр ввімкнено або вимкнено, користувачі не можуть змінювати чи замінювати налаштування "Активувати захист від фішингу та зловмисного програмного забезпечення" в Google Chrome.
Якщо це правило не налаштовано, цей параметр буде ввімкнено, але користувач може його змінювати.
Відвідайте сторінку https://developers.google.com/safe-browsing, щоб дізнатися більше про Безпечний перегляд.
Якщо для цього правила вибрано значення false, користувачі не можуть надсилати на сервери Google деяку системну інформацію та вміст сторінок. Якщо цей параметр не налаштовано або має значення true, користувачі можуть надсилати в службу Безпечний перегляд деяку системну інформацію та вміст сторінок, щоб допомогти виявляти небезпечні додатки й сайти.
Відвідайте сторінку https://developers.google.com/safe-browsing, щоб дізнатися більше про Безпечний перегляд.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Вимикає запис історії веб-переглядача в Google Chrome і забороняє користувачам змінювати це налаштування.
Якщо це налаштування ввімкнено, історія веб-перегляду не зберігатиметься. Це налаштування також вимикає синхронізацію вкладок.
Якщо це налаштування вимкнено або не налаштовано, історія веб-перегляду зберігатиметься.
Вмикає пропозиції пошуку в універсальному вікні пошуку Google Chrome і не дозволяє користувачам змінювати цей параметр.
Якщо цей параметр увімкнено, використовуються пропозиції пошуку.
Якщо цей параметр вимкнено, пропозиції пошуку ніколи не використовуються.
Якщо цей параметр увімкнено чи вимкнено, користувачі не можуть змінювати чи замінювати його в Google Chrome.
Якщо це правило не встановлено, цей параметр буде ввімкено, але користувач може його змінювати.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Установлює одну або кілька рекомендованих мов для загальнодоступного сеансу, щоб користувачі могли легко вибирати потрібну.
Перед початком загальнодоступного сеансу користувач може вибрати мову та розкладку клавіатури. За умовчанням усі мови, які підтримуються в Google Chrome OS, перелічено в алфавітному порядку. Ви можете скористатися цим правилом, щоб показувати набір рекомендованих мов угорі списку.
Якщо це правило не налаштовано, буде вибрано поточну мову інтерфейсу.
Якщо це правило налаштовано, рекомендовані мови відображатимуться вгорі списку й будуть візуально відокремлені від інших мов. Їх буде розташовано в тому порядку, у якому вони зазначені в правилі. Буде автоматично вибрано першу рекомендовану мову.
Якщо є кілька рекомендованих мов, користувачі зможуть вибирати інші мови. Перед початком загальнодоступного сеансу пропонуватиметься вибрати мову та розкладку клавіатури. В інших випадках вважатиметься, що більшість користувачів хочуть залишити автоматично вибрану мову. Пропозиція вибрати мову та розкладку клавіатури перед початком сеансу буде менш помітною.
Якщо це правило налаштовано й вибрано автоматичний вхід (див. правила |DeviceLocalAccountAutoLoginId| і |DeviceLocalAccountAutoLoginDelay|), під час автоматично запущеного загальнодоступного сеансу використовуватиметься перша рекомендована мова та найпопулярніша відповідна розкладка клавіатури.
Автоматично вибрана розкладка клавіатури – це завжди найпопулярніша розкладка, яка відповідає вибраній мові.
Це правило може бути лише рекомендованим. Ви можете скористатися ним, щоб показувати набір рекомендованих мов угорі списку, однак користувачі завжди зможуть вибрати для свого сеансу іншу мову, яка підтримується в Google Chrome OS.
Контролюється автоматичне ховання полиці Google Chrome OS.
Якщо для цього правила встановлено значення "AlwaysAutoHideShelf", полиця завжди ховається атвоматично.
Якщо для цього правила встановлено значення "NeverAutoHideShelf", полиця ніколи не ховається автоматично.
Якщо встановити це правило, користувачі не можуть її змінювати або замінювати.
Якщо цю політику не налаштовано, користувачі можуть вибирати, чи ховати полицю автоматично.
Вмикає або вимикає ярлик додатка на панелі закладок.
Якщо це правило не налаштовано, у контекстному меню на панелі закладок можна вибрати, чи показувати ярлик додатка.
Якщо це правило налаштовано, його неможливо змінити. Ярлик додатка відображатиметься завжди або не відображатиметься ніколи.
Показує кнопку "Домашня сторінка" на панелі інструментів Google Chrome. Якщо це налаштування ввімкнено, кнопка "Домашня сторінка" завжди відображається. Якщо це налаштування вимкнено, кнопка "Домашня сторінка" ніколи не відображається. Якщо це налаштування ввімкнено або вимкнено, користувачі не можуть змінювати чи замінювати його в Google Chrome. Якщо це правило не встановлено, користувач може вибирати, чи показувати кнопку "Домашня сторінка".
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Це правило більше не використовується. Натомість застосовуйте правило "SyncDisabled".
Користувач може входити в Google Chrome.
Налаштувавши це правило, ви зможете дозволяти або забороняти користувачу входити в Google Chrome. Якщо вибрати значення "False", додатки й розширення, які використовують API chrome.identity, не працюватимуть. Тому радимо використовувати правило "SyncDisabled".
Google Chrome може використовувати веб-службу Google для виправлення орфографічних помилок. Якщо цей параметр увімкнено, така служба завжди використовується. Якщо цей параметр вимкнено, служба не використовується ніколи.
Перевірка орфографії все ж може виконуватися за допомогою завантаженого словника. Це правило контролює лише використання онлайнової служби.
Якщо цей параметр не налаштовано, користувачі можуть вибирати, чи потрібно використовувати службу перевірки орфографії.
Забороняє запити на вимкнення, які з’являються, коли Google Chrome Frame обробляє сайт.
Блокує застереження, яке з’являється, коли Google Chrome запущено на комп’ютері чи в операційній системі, що більше не підтримуються.
Вимикає синхронізацію даних у Google Chrome за допомогою служб синхронізації, розміщених на серверах Google. Користувачі не можуть змінювати цей параметр.
Якщо ввімкнути цей параметр, користувачі не зможуть змінювати чи замінювати його в Google Chrome.
Якщо це правило не налаштовано, користувачі зможуть вибирати, чи використовувати Google Sync.
Щоб повністю вимкнути Google Sync, радимо вимкнути службу Google Sync на консолі адміністратора Google.
Це правило має бути вимкнено, якщо ввімкнено правило RoamingProfileSupportEnabled, оскільки ця функція використовує ті самі можливості на стороні клієнта. У такому випадку служби синхронізації, розміщені на серверах Google, повністю вимикаються.
Якщо вимкнути Google Sync, додаток Android Backup and Restore працюватиме неналежним чином.
Указується часовий пояс для пристрою. Користувачі можуть вибрати інший часовий пояс для поточного сеансу. Однак після завершення сеансу відновиться вказаний часовий пояс. Якщо вказано недійсне значення, правило все одно діє, але використовується час за Гринвічем (GMT). Якщо рядок порожній, правило ігнорується.
Якщо це правило не використовується, зберігається поточний часовий пояс, однак користувачі можуть його змінити, і ця зміна буде постійною. Тож зміна, внесена одним користувачем, впливає на екран входу та всіх інших користувачів.
У нових пристроях налаштовано тихоокеанський час (США).
Формат значень відповідає назвам часових поясів у базі даних IANA (див. сторінку https://uk.wikipedia.org/wiki/Tz_database). Зокрема, більшість часових поясів позначаються як "континент/велике_місто" або "океан/велике_місто".
Якщо ввімкнути це правило, буде повністю вимкнено автоматичне визначення часового поясу за місцезнаходженням пристрою, а також буде замінено правило SystemTimezoneAutomaticDetection.
Якщо це правило налаштовано, автоматичне визначення часового поясу відбуватиметься одним із наведених нижче способів (залежно від значення параметра).
Якщо вибрано значення TimezoneAutomaticDetectionUsersDecide, користувачі зможуть керувати автоматичним визначенням часового поясу за допомогою елементів керування на сторінці chrome://settings.
Якщо вибрано значення TimezoneAutomaticDetectionDisabled, елементи керування для автоматичного визначення часового поясу на сторінці chrome://settings будуть недоступні. Автоматичне визначення часового поясу буде завжди вимкнено.
Якщо вибрано значення TimezoneAutomaticDetectionIPOnly, елементи керування для автоматичного визначення часового поясу на сторінці chrome://settings будуть недоступні. Автоматичне визначення часового поясу буде завжди ввімкнено. Часовий пояс визначатиметься лише за IP-адресою.
Якщо вибрано значення TimezoneAutomaticDetectionSendWiFiAccessPoints, елементи керування для автоматичного визначення часового поясу на сторінці chrome://settings будуть недоступні. Автоматичне визначення часового поясу буде завжди ввімкнено. Список видимих точок доступу Wi-Fi завжди надсилатиметься на сервер API геолокації для точного визначення часового поясу.
Якщо вибрано значення TimezoneAutomaticDetectionSendAllLocationInfo, елементи керування для автоматичного визначення часового поясу на сторінці chrome://settings будуть недоступні. Автоматичне визначення часового поясу буде завжди ввімкнено. Інформація про місцезнаходження (як-от точки доступу WiFi, досяжні антени мобільного зв’язку та GPS) надсилатиметься на сервер для точного визначення часового поясу.
Якщо це правило не налаштовано, застосовуються параметри правила TimezoneAutomaticDetectionUsersDecide.
Якщо вибрано правило SystemTimezone, воно заміняє це правило. У такому разі автоматичне визначення часового поясу повністю вимкнено.
Визначає формат годинника на пристрої.
Це правило визначає формат годинника, який використовується на екрані входу, і є форматом за умовчанням для сеансів користувача. Користувачі можуть змінювати формат годинника для своїх облікових записів.
Якщо для цього правила встановлено значення "true", пристрій використовуватиме 24-годинний формат годинника. Якщо для цього правила встановлено значення "false", пристрій використовуватиме 12-годинний формат годинника.
Якщо це правило не налаштовано, пристрій використовуватиме за умовчанням 24-годинний формат годинника.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Установлює Умови використання, які повинен прийняти користувач, перш ніж розпочати сеанс із використанням локального облікового запису на пристрої.
Якщо це правило встановлено, Google Chrome OS завантажуватиме Умови використання й показуватиме їх користувачеві на початку сеансу з використанням локального облікового запису на пристрої. Користувач зможе розпочати сеанс, лише прийнявши Умови використання.
Якщо це правило не встановлено, Умови використання не відображаються.
Це правило має встановлюватися на URL-адресу, з якої Google Chrome OS може завантажити Умови використання. Умови використання мають бути у форматі звичайного тексту, який використовується як тип MIME "текст/звичайний". Розмітка не дозволяється.
Це правило налаштовує вмикання віртуальної клавіатури як пристрою для введення на пристроях з ОС Chrome. Користувачі не можуть замінити це правило.
Якщо для цього правила встановлено значення "true", віртуальна екранна клавіатура буде завжди ввімкнена.
Якщо для цього правила встановлено значення "false", віртуальна екранна клавіатура буде завжди вимкнена.
Якщо встановити це правило, користувачі не зможуть змінювати або замінювати його. Проте користувачі зможуть вмикати та вимикати функцію доступності екранної клавіатури, яка має перевагу над віртуальною клавіатурою, якою керує це правило. Перегляньте політику керування функцією доступності екранної клавіатури |VirtualKeyboardEnabled|.
Якщо це правило не встановлено, екранна клавіатура буде вимкнена, однак користувачі зможуть будь-коли ввімкнути її. За допомогою евристичних правил можна вибирати, коли показувати клавіатуру.
Вмикає інтегровану службу Перекладач Google у Google Chrome. Якщо це налаштування ввімкнено, у Google Chrome відображається інтегрована панель інструментів, яка пропонує користувачеві перекласти сторінку, коли це потрібно. Якщо це налаштування вимкнено, користувачі ніколи не бачать панель перекладу. Якщо це налаштування ввімкнено або вимкнено, користувачі не можуть змінювати чи замінювати його в Google Chrome. Якщо це правило не встановлено, користувач може вирішувати, чи використовувати цю функцію.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Додатки Android можуть вибирати, чи використовувати цей список. Ви не можете вплинути на це.
Надає доступ до перелічених URL-адрес як винятків із чорного списку URL-адрес.
Щоб дізнатися про формат записів у цьому списку, перегляньте опис правила щодо чорного списку URL-адрес.
Це правило дозволяє відкривати винятки з чорних списків. Наприклад, можна внести "*" в чорний список, щоб блокувати всі запити, а за допомогою цього правила надати доступ до обмеженого списку URL-адрес. Завдяки цьому правилу можна відкривати винятки з певних схем, субдоменів інших доменів, портів або конкретних шляхів.
Найточніший фільтр визначить, заблокована URL-адреса чи дозволена. Дозволений список має пріоритет над чорним списком.
Максимальна кількість записів у цьому правилі – 1000; подальші записи ігноруються.
Якщо це правило не встановлено, не буде винятків із чорного списку правила "URLBlacklist".
Додатки Android можуть вибирати, чи використовувати цей список. Ви не можете вплинути на це.
Якщо для цього правила вибрати значення "true", уніфікований режим робочого стола вмикатиметься за умовчанням і додатки відображатимуться на кількох дисплеях. Користувач може вимкнути уніфікований режим робочого стола для окремих дисплеїв, знявши прапорець у налаштуваннях дисплея.
Якщо це правило не налаштувати або вибрати значення "false", уніфікований режим робочого стола буде вимкнено. Користувач не зможе його ввімкнути.
Обмежує режим роботи пристрою шляхом планування автоматичних перезавантажень.
Якщо це правило встановлено, воно визначає тривалість режиму роботи пристрою, після якого заплановане автоматичне перезавантаження.
Якщо це правило не встановлено, тривалість режиму роботи не обмежується.
Якщо встановити це правило, користувачі не можуть його змінювати або замінювати.
Автоматичне перезавантаження планується на вибраний час, але воно може відкладатися на пристрої на термін до 24 годин, якщо користувач у цей момент використовує пристрій
Примітка. Наразі автоматичне перезавантаження вмикається лише під час появи екрана входу чи під час роботи програми для термінала. У майбутньому правило буде застосовуватися завжди, незалежно від того, чи розпочато якийсь сеанс.
Значення правила вказується в секундах. Найменше значення – принаймні 3600 (одна година).
Визначається список пристроїв USB, які можна від’єднувати від драйвера ядра, щоб використовувати через API chrome.usb просто у веб-додатку. Записи є парами ідентифікатора постачальника USB й ідентифікатора продукту для визначення апаратного забезпечення.
Якщо це правило не налаштовано, список пристроїв USB, які можна від’єднувати, порожній.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Налаштовується каталог, у який Google Chrome зберігатиме дані користувача.
Якщо встановити це правило, Google Chrome зберігатиме файли у вказаний каталог, навіть коли користувач не додав параметр "--user-data-dir". Щоб уникнути втрати даних або інших непередбачуваних помилок, це правило не можна налаштовувати для кореневого каталогу тому та каталогу, який використовується для інших цілей, оскільки Google Chrome керує його вмістом.
Список можливих змінних можна переглянути на сторінці https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Якщо це правило не встановлено, використовується каталог за умовчанням. Користувач може змінити його, додавши параметр командного рядка "--user-data-dir".
Контролюється, як Google Chrome OS відображає ім’я облікового запису на екрані входу для відповідних локальних облікових записів у пристрої.
Якщо це правило налаштовано, на екрані входу відображається рядок, указаний в інструменті вибору користувача для відповідного локального облікового запису в пристрої.
Якщо це правило не налаштовано, Google Chrome OS на екрані входу відображається ідентифікатор електронної адреси локального облікового запису в пристрої.
Це правило ігнорується для облікових записів постійних користувачів.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
У додатках Android це правило стосується лише вбудованої камери. Коли для правила встановлено значення "true", камеру вимкнено для всіх додатків Android.
Зразки в цьому списку зіставлятимуться з джерелом безпеки запитаної URL-адреси. Якщо буде знайдено збіг, доступ до пристроїв запису аудіо надаватиметься негайно.
ПРИМІТКА. До версії 45 це правило підтримувалося лише в режимі терміналу.
Можна вимкнути оптимізацію WPAD (автоматичний пошук веб-проксі) у Google Chrome.
Якщо для цього правила вибрано значення "false", оптимізація WPAD вимикається та Google Chrome довше очікує на відповідь серверів WPAD на основі DNS. Якщо це правило не налаштовано або ввімкнено, активується оптимізація WPAD.
Незалежно від налаштувань правила, користувачі не можуть змінювати параметри оптимізації WPAD.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Якщо налаштувати це правило, діапазон порту UDP, який використовується у WebRTC, обмежується вказаним інтервалом порту (включно з кінцевими точками).
Якщо не налаштувати це правило або залишити порожній рядок чи вказати недійсний діапазон порту, WebRTC буде дозволено використовувати будь-який доступний локальний порт UDP.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.