Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.
שם מדיניות | תיאור |
Google Cast | |
EnableMediaRouter | הפעלה של Google Cast |
ShowCastIconInToolbar | הצגת סמל סרגל הכלים של Google Cast |
אפשר ל-Google Chrome Frame לטפל בסוגי התוכן הבאים. | |
ChromeFrameContentTypes | אפשר ל-Google Chrome Frame לטפל בסוגי התוכן הרשומים. |
דף 'כרטיסייה חדשה' | |
NewTabPageLocation | הגדרת כתובת האתר של הדף 'כרטיסייה חדשה' |
דף הבית | |
HomepageLocation | הגדר את כתובת האתר של דף הבית |
HomepageIsNewTabPage | השתמש בדף 'כרטיסייה חדשה' בתור דף הבית |
דפי הפעלה | |
RestoreOnStartup | פעולה בעת ההפעלה |
RestoreOnStartupURLs | כתובות אתר לפתיחה בעת ההפעלה |
הגדר אפשרויות גישה מרחוק | |
RemoteAccessClientFirewallTraversal | אפשר חציית חומת אש מלקוח הגישה מרחוק |
RemoteAccessHostClientDomain | הגדר את שם הדומיין הנדרש ללקוחות של גישה מרחוק |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | אפשר חציית חומת אש ממארח הגישה מרחוק |
RemoteAccessHostDomain | הגדר את שם הדומיין הנדרש עבור מארחים של גישה מרחוק |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostRequireTwoFactor | אפשר אימות של שני גורמים עבור מארחים של גישה מרחוק |
RemoteAccessHostTalkGadgetPrefix | הגדר את קידומת TalkGadget עבור מארחים של גישה מרחוק |
RemoteAccessHostRequireCurtain | אפשר מיסוך של מארחים לגישה מרחוק |
RemoteAccessHostAllowClientPairing | הפעלה או השבתה של אימות ללא PIN עבור מארחי גישה מרחוק |
RemoteAccessHostAllowGnubbyAuth | אפשר אימות gnubby עבור מארחים של גישה מרחוק |
RemoteAccessHostAllowRelayedConnection | הפעל את השימוש בשרתי שידור על ידי מארח הגישה המרוחקת |
RemoteAccessHostUdpPortRange | הגבל את טווח יציאות UDP שבהן נעשה שימוש על ידי מארח הגישה המרוחקת |
RemoteAccessHostMatchUsername | מדיניות זו מחייבת התאמה בין השם של המשתמש המקומי והשם של בעל המארח לגישה מרחוק |
RemoteAccessHostTokenUrl | כתובת אתר שבו לקוחות גישה מרחוק אמורים לקבל את אסימון האימות שלהם |
RemoteAccessHostTokenValidationUrl | כתובת אתר לאימות אסימון אימות של לקוח גישה מרחוק |
RemoteAccessHostTokenValidationCertificateIssuer | אישור הלקוח להתחברות ל-RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | שינויי מדיניות עבור גרסאות Build של ניפוי באגים של מארח הגישה מרחוק |
RemoteAccessHostAllowUiAccessForRemoteAssistance | התר למשתמשים מרוחקים לבצע פעולות בחלונות עם הרשאות מתקדמות בהפעלות של סיוע מרחוק |
הגדרות נגישות | |
ShowAccessibilityOptionsInSystemTrayMenu | הצג אפשרויות גישה בתפריט מגש המערכת |
LargeCursorEnabled | הפעל סמן גדול |
SpokenFeedbackEnabled | אפשר משוב מילולי |
HighContrastEnabled | הפעל מצב ניגודיות גבוהה |
VirtualKeyboardEnabled | הפעל מקלדת על המסך |
KeyboardDefaultToFunctionKeys | ברירת המחדל של מקשי מדיה למקשי פונקציות |
ScreenMagnifierType | הגדר את סוג מגדיל התצוגה |
DeviceLoginScreenDefaultLargeCursorEnabled | הגדר מצב ברירת מחדל של הסמן הגדול במסך ההתחברות |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | הגדר את מצב ברירת המחדל של משוב קולי במסך ההתחברות |
DeviceLoginScreenDefaultHighContrastEnabled | הגדר את מצב ברירת המחדל של מצב ניגודיות גבוהה במסך ההתחברות |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | הגדר מצב ברירת מחדל במסך ההתחברות של המקלדת על המסך |
DeviceLoginScreenDefaultScreenMagnifierType | הגדר את סוג מגדיל התצוגה המוגדר כברירת מחדל המופעל במסך ההתחברות |
הגדרות של משתמשים המנוהלים באופן מקומי | |
SupervisedUsersEnabled | הפעלת משתמשים בפיקוח |
SupervisedUserCreationEnabled | אפשר יצירה של משתמשים מבוקרים |
SupervisedUserContentProviderEnabled | הפעלת ספק התוכן של המשתמש בפיקוח |
הגדרות תוכן | |
DefaultCookiesSetting | הגדרת ברירת מחדל של קובצי Cookie |
DefaultImagesSetting | הגדרת ברירת מחדל של תמונות |
DefaultJavaScriptSetting | הגדרת ברירת מחדל של JavaScript |
DefaultPluginsSetting | הגדרת ברירת מחדל של Flash |
DefaultPopupsSetting | הגדרת ברירת מחדל של חלונות קופצים |
DefaultNotificationsSetting | הגדרת ברירת מחדל של התראות |
DefaultGeolocationSetting | הגדרת ברירת מחדל של מיקום גיאוגרפי |
DefaultMediaStreamSetting | הגדרת ברירת המחדל של Mediastream |
DefaultWebBluetoothGuardSetting | שליטה על השימוש ב-Web Bluetooth API |
DefaultKeygenSetting | הגדרת ברירת מחדל ליצירת מפתחות |
AutoSelectCertificateForUrls | בחר אישורי לקוח באופן אוטומטי עבור אתרים אלו |
CookiesAllowedForUrls | אפשר קובצי Cookie באתרים אלה |
CookiesBlockedForUrls | חסום קובצי Cookie באתרים אלה |
CookiesSessionOnlyForUrls | אפשר קובצי Cookie להפעלה בלבד באתרים אלה |
ImagesAllowedForUrls | אפשר תמונות באתרים אלה |
ImagesBlockedForUrls | חסום תמונות באתרים אלה |
JavaScriptAllowedForUrls | אפשר JavaScript באתרים אלה |
JavaScriptBlockedForUrls | חסום JavaScript באתרים אלה |
KeygenAllowedForUrls | אפשר יצירת מפתחות באתרים הבאים |
KeygenBlockedForUrls | חסימה של יצירת מפתחות באתרים אלה |
PluginsAllowedForUrls | מאשרת את השימוש בפלאגין Flash באתרים האלה |
PluginsBlockedForUrls | חוסמת את הפלאגין Flash באתרים האלה |
PopupsAllowedForUrls | אפשר חלונות קופצים באתרים אלה |
RegisteredProtocolHandlers | רשום מטפלים של פרוטוקול |
PopupsBlockedForUrls | חסום חלונות קופצים באתרים אלה |
NotificationsAllowedForUrls | אפשר התראות באתרים אלה |
NotificationsBlockedForUrls | חסום התראות באתרים אלה |
הזדהות מרחוק | |
AttestationEnabledForDevice | אפשר הזדהות מרחוק עבור המכשיר |
AttestationEnabledForUser | הפעל הזדהות מרחוק עבור המשתמש |
AttestationExtensionWhitelist | תוספים המורשים להשתמש בממשק ה-API של הזדהות מרחוק |
AttestationForContentProtectionEnabled | הפעל את השימוש בהזדהות מרחוק להגנה על תוכן עבור המכשיר הזה |
העברת הודעות מקומית | |
NativeMessagingBlacklist | הגדרה של רשימה שחורה עבור העברת הודעות מקומית |
NativeMessagingWhitelist | הגדרה של רשימת היתרים עבור העברת הודעות מקומית |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
מדיניות לביטול נעילה מהיר | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Sets how often user has to enter password to use quick unlock |
PinUnlockMinimumLength | Sets the minimum length of the lock screen PIN |
PinUnlockMaximumLength | Sets the maximum length of the lock screen PIN |
PinUnlockWeakPinsAllowed | Enables users to set weak PINs for the lock screen PIN |
מנהל הסיסמאות | |
PasswordManagerEnabled | אפשר שמירה של סיסמאות במנהל הסיסמאות |
PasswordManagerAllowShowPasswords | התר למשתמשים להציג סיסמאות במנהל הסיסמאות (יצא משימוש) |
ניהול צריכת החשמל | |
ScreenDimDelayAC | השהיה של עמעום מסך בזמן שימוש בשקע חשמל |
ScreenOffDelayAC | השהיה של כיבוי מסך כשנעשה שימוש בשקע חשמל |
ScreenLockDelayAC | השהיה של נעילת מסך כשנעשה שימוש בשקע חשמל |
IdleWarningDelayAC | השהיה של אזהרה על מצב לא פעיל כשנעשה שימוש בשקע חשמל |
IdleDelayAC | השהיה לפני מצב לא פעיל כשנעשה שימוש בשקע חשמל |
ScreenDimDelayBattery | השהיה של עמעום מסך בעת השימוש בסוללה |
ScreenOffDelayBattery | השהיה של כיבוי מסך בזמן שימוש בסוללה |
ScreenLockDelayBattery | השהיה של נעילת מסך בזמן שימוש בסוללה |
IdleWarningDelayBattery | השהיה של אזהרה על מצב לא פעיל כשנעשה שימוש בסוללה |
IdleDelayBattery | השהיה במצב לא פעיל בזמן שימוש בסוללה |
IdleAction | הפעולה שיש לבצע כשמסתיימת ההשהיה לפני מצב לא פעיל |
IdleActionAC | הפעולה שיש לנקוט כאשר יש עיכוב ללא פעילות בעת שימוש במתח AC |
IdleActionBattery | הפעולה שיש לנקוט כאשר יש עיכוב ללא פעילות בעת שימוש במתח סוללה |
LidCloseAction | פעולה שיש לבצע כשהמשתמש סוגר את המכסה |
PowerManagementUsesAudioActivity | ציון האם פעילות אודיו משפיעה על ניהול צריכת החשמל |
PowerManagementUsesVideoActivity | ציין האם פעילות וידאו משפיעה על ניהול צריכת החשמל |
PresentationIdleDelayScale | האחוז שלפיו יש לדרג את ההשהיה לפני כניסה למצב לא פעיל במצב מצגת (הוצא משימוש) |
PresentationScreenDimDelayScale | האחוז שלפיו יש לדרג את ההשהיה לפני עמעום המסך במצב מצגת |
AllowScreenWakeLocks | אפשר נעילות של התעוררות מסך |
UserActivityScreenDimDelayScale | האחוז שלפיו תדורג השהיית עמעום המסך אם המשתמש נעשה פעיל לאחר העמעום |
WaitForInitialUserActivity | המתן לפעילות משתמש התחלתית |
PowerManagementIdleSettings | הגדרות של ניהול צריכת חשמל כשהמשתמש אינו פעיל |
ScreenLockDelays | פרקי זמן לנעילת מסך |
ספק חיפוש המוגדר כברירת מחדל | |
DefaultSearchProviderEnabled | הפעל את ספק החיפוש המוגדר כברירת מחדל |
DefaultSearchProviderName | שם ספק חיפוש המוגדר כברירת מחדל |
DefaultSearchProviderKeyword | מילת מפתח של ספק חיפוש המוגדר כברירת מחדל |
DefaultSearchProviderSearchURL | כתובת אתר של ספק חיפוש המוגדר כברירת מחדל |
DefaultSearchProviderSuggestURL | כתובת אתר שמציעה ספק חיפוש המוגדר כברירת מחדל |
DefaultSearchProviderInstantURL | כתובת אתר Instant של ספק חיפוש המוגדר כברירת מחדל |
DefaultSearchProviderIconURL | סמל של ספק חיפוש המוגדר כברירת מחדל |
DefaultSearchProviderEncodings | קידודים של ספק חיפוש המוגדר כברירת מחדל |
DefaultSearchProviderAlternateURLs | רשימה של כתובות אתרים חלופיות עבור ספק החיפוש המוגדר כברירת מחדל |
DefaultSearchProviderSearchTermsReplacementKey | פרמטר השולט במיקום של מונח החיפוש עבור ספק החיפוש המוגדר כברירת מחדל |
DefaultSearchProviderImageURL | פרמטר המספק תכונה של חיפוש לפי תמונות עבור ספק החיפוש המוגדר כברירת המחדל |
DefaultSearchProviderNewTabURL | כתובת האתר של דף הכרטיסייה החדשה של ספק החיפוש המוגדר כברירת מחדל |
DefaultSearchProviderSearchURLPostParams | פרמטרים עבור כתובת אתר לחיפוש שמשתמשת ב-POST |
DefaultSearchProviderSuggestURLPostParams | פרמטרים עבור כתובת אתר להצעה שמשתמשת ב-POST |
DefaultSearchProviderInstantURLPostParams | פרמטרים עבור כתובת אתר של מופע שמשתמשת ב-POST |
DefaultSearchProviderImageURLPostParams | פרמטרים עבור כתובת אתר של תמונה שמשתמשת ב-POST |
תוספים | |
ExtensionInstallBlacklist | הגדר רשימה שחורה של התקנת תוספים |
ExtensionInstallWhitelist | הגדר רשימת היתרים של התקנת תוספים |
ExtensionInstallForcelist | הגדרת הרשימה של אפליקציות ותוספים המותקנים בכפייה |
ExtensionInstallSources | הגדר את מקורות התקנת התוספים, היישומים והסקריפטים של משתמשים |
ExtensionAllowedTypes | הגדרת סוגי יישומים/תוספים מותרים |
הגדרת אפשרויות Google Drive | |
DriveDisabled | משביתה את Google Drive ביישום 'קבצים' של Google Chrome OS |
DriveDisabledOverCellular | השבתה של Google Drive בחיבורים סלולריים ביישום 'קבצים' של Google Chrome OS |
כללי מדיניות לאימות HTTP | |
AuthSchemes | סכימות אימות נתמכות |
DisableAuthNegotiateCnameLookup | השבת חיפוש CNAME בעת ניהול משא ומתן של אימות Kerberos |
EnableAuthNegotiatePort | כלול יציאה שאינה סטנדרטית ב-SPN של Kerberos |
AuthServerWhitelist | רשימת היתרים של שרת אימות |
AuthNegotiateDelegateWhitelist | רשימת היתרים של שרת האצלה של Kerberos |
GSSAPILibraryName | שם ספריית GSSAPI |
AuthAndroidNegotiateAccountType | סוג חשבון לאימות HTTP Negotiate |
AllowCrossOriginAuthPrompt | בקשות אימות בסיסיות של HTTP ממקורות שונים |
מעבד HTML המוגדר כברירת מחדל עבור Google Chrome Frame | |
ChromeFrameRendererSettings | מעבד HTML המוגדר כברירת מחדל עבור Google Chrome Frame |
RenderInChromeFrameList | עבד תמיד את הדפוסים הבאים של כתובות האתר ב-Google Chrome Frame |
RenderInHostList | עבד תמיד את הדפוסים הבאים של כתובות אתר בדפדפן המארח |
AdditionalLaunchParameters | פרמטרים נוספים של שורת פקודה עבור Google Chrome |
SkipMetadataCheck | דלג על בדיקת המטא תגים ב-Google Chrome Frame |
שרת Proxy | |
ProxyMode | בחר כיצד לציין הגדרות שרת Proxy |
ProxyServerMode | בחר כיצד לציין הגדרות שרת Proxy |
ProxyServer | כתובת או כתובת אתר של שרת Proxy |
ProxyPacUrl | כתובת אתר לקובץ .pac של שרת Proxy |
ProxyBypassList | כללי עקיפת Proxy |
AllowDeletingBrowserHistory | הפעל את מחיקת היסטוריית הדפדפן וההורדות |
AllowDinosaurEasterEgg | אפשר לשחק במשחק ביצי הפסחא של הדינוזאורים (Dinosaur Easter Egg) |
AllowFileSelectionDialogs | אפשר העלאת תיבות דו-שיח לבחירת קבצים |
AllowKioskAppControlChromeVersion | התר ליישום הקיוסק המופעל באופן אוטומטי ללא השהייה לקבוע את הגירסה של Google Chrome OS |
AllowOutdatedPlugins | אפשר להריץ יישומי פלאגין מיושנים |
AllowScreenLock | אפשר את נעילת המסך |
AllowedDomainsForApps | הגדר דומיינים המורשים לגשת אל Google Apps |
AlternateErrorPagesEnabled | הפעל דפי שגיאה חלופיים |
AlwaysAuthorizePlugins | תמיד מפעיל יישומי פלאגין שדורשים אישור |
AlwaysOpenPdfExternally | השתמש תמיד באמצעי חיצוני לפתיחת קובצי PDF |
ApplicationLocaleValue | אזור יישום |
ArcBackupRestoreEnabled | הפעל את Android Backup Service |
ArcCertificatesSyncMode | הגדר זמינות אישורים ליישומי ARC |
ArcEnabled | הפעל את ARC |
ArcLocationServiceEnabled | הפעלת שירות המיקום של Google ל-Android |
ArcPolicy | הגדר ARC |
AudioCaptureAllowed | התר או דחה הקלטת אודיו |
AudioCaptureAllowedUrls | כתובות אתרים שיקבלו גישה למכשירי הקלטת אודיו ללא הצגת בקשה |
AudioOutputAllowed | אפשר הפעלת אודיו |
AutoCleanUpStrategy | בוחרת את האסטרטגיה שתשמש לפינוי מקום בדיסק במהלך ניקוי אוטומטי (יצאה משימוש) |
AutoFillEnabled | הפעל מילוי אוטומטי |
BackgroundModeEnabled | המשך הפעלת יישומים ברקע כאשר Google Chrome סגור |
BlockThirdPartyCookies | חסום קובצי Cookie של צד שלישי |
BookmarkBarEnabled | הפוך סרגל סימניות לפעיל |
BrowserAddPersonEnabled | הפעלה של הוספת אדם במנהל המשתמשים |
BrowserGuestModeEnabled | הפעלת מצב אורח בדפדפן |
BrowserNetworkTimeQueriesEnabled | אפשר שאילתות לשירות זמנים של Google |
BuiltInDnsClientEnabled | השתמש בלקוח ה-DNS המובנה |
CaptivePortalAuthenticationIgnoresProxy | אימות פורטל חובה מתעלם משרת proxy |
CertificateTransparencyEnforcementDisabledForUrls | השבתת אכיפה של 'שקיפות אישורים' ברשימת כתובות אתרים |
ChromeOsLockOnIdleSuspend | אפשר נעילה כאשר המכשיר אינו פעיל או מושעה |
ChromeOsMultiProfileUserBehavior | שלוט בהתנהגות המשתמשים בהפעלה של ריבוי פרופילים |
ChromeOsReleaseChannel | הפצת ערוץ |
ChromeOsReleaseChannelDelegated | קביעה אם ערוץ ההפצה יהיה ניתן להגדרה על ידי המשתמש |
ClearSiteDataOnExit | נקה נתוני אתר בעת סגירת הדפדפן (הוצא משימוש) |
CloudPrintProxyEnabled | הפוך שרת Proxy של Google Cloud Print לפעיל |
CloudPrintSubmitEnabled | אפשר הגשת מסמכים ל-Google Cloud Print |
ComponentUpdatesEnabled | מאפשרת עדכוני רכיבים ב-Google Chrome |
ContextualSearchEnabled | הפעלת 'גע כדי לחפש' |
DHEEnabled | האם חבילות הצפנים של DHE ב-TLS (אבטחת שכבת התעבורה) מופעלות |
DataCompressionProxyEnabled | הפעל את התכונה של שרת Proxy לדחיסת נתונים |
DefaultBrowserSettingEnabled | הגדר את Google Chrome כדפדפן ברירת המחדל |
DefaultPrinterSelection | כללים לבחירת מדפסת ברירת מחדל |
DeveloperToolsDisabled | השבת כלים למפתחים |
DeviceAllowBluetooth | התר Bluetooth במכשיר |
DeviceAllowNewUsers | אפשר יצירת חשבונות משתמש חדשים |
DeviceAllowRedeemChromeOsRegistrationOffers | התר למשתמשים לממש מבצעים באמצעות רישום למערכת ההפעלה של Chrome |
DeviceAppPack | רשימה של תוספי AppPack |
DeviceAutoUpdateDisabled | השבתת עדכון אוטומטי |
DeviceAutoUpdateP2PEnabled | p2p בעדכון אוטומטי מופעל |
DeviceBlockDevmode | חסימה של מצב מפתח |
DeviceDataRoamingEnabled | הפעל נתוני נדידה |
DeviceEcryptfsMigrationStrategy | אסטרטגיית העברה ל-ecryptfs |
DeviceEphemeralUsersEnabled | מחק נתוני משתמש בעת יציאה |
DeviceGuestModeEnabled | הפעל מצב אורח |
DeviceIdleLogoutTimeout | זמן קצוב עד שמתבצעת התנתקות משתמש לא פעיל. |
DeviceIdleLogoutWarningDuration | משך הודעת האזהרה להתנתקות משתמש לא פעיל. |
DeviceLocalAccountAutoLoginBailoutEnabled | הפעל מקשי קיצור כחלופה להתחברות אוטומטית |
DeviceLocalAccountAutoLoginDelay | טיימר של התחברות אוטומטית לפעילות ציבורית באתר |
DeviceLocalAccountAutoLoginId | פעילות ציבורית באתר עבור התחברות אוטומטית |
DeviceLocalAccountPromptForNetworkWhenOffline | הפעל בקשה לתצורת רשת במצב לא מקוון |
DeviceLocalAccounts | חשבונות מקומיים במכשיר |
DeviceLoginScreenAppInstallList | הגדרת התצורה של היישומים המותקנים שמופיעים במסך ההתחברות |
DeviceLoginScreenDomainAutoComplete | התרת השלמה אוטומטית של שמות דומיינים במהלך כניסת משתמשים |
DeviceLoginScreenInputMethods | פריסות המקלדת של מסך הכניסה במכשיר |
DeviceLoginScreenLocales | הגדרת המקום של מסך הכניסה במכשיר |
DeviceLoginScreenPowerManagement | ניהול צריכת החשמל במסך ההתחברות |
DeviceLoginScreenSaverId | שומר מסך שמשמש במסך הכניסה של מצב קמעונאי |
DeviceLoginScreenSaverTimeout | משך הזמן של חוסר פעילות לפני הופעת שומר המסך במסך הכניסה במצב קמעונאי |
DeviceMetricsReportingEnabled | הפעל דיווח על מדדים |
DeviceNativePrinters | Enterprise printer configuration file for devices |
DeviceNativePrintersAccessMode | Device printers configuration access policy. |
DeviceNativePrintersBlacklist | Disabled enterprise device printers |
DeviceNativePrintersWhitelist | Enabled enterprise device printers |
DeviceOffHours | Off hours intervals when device OffHours |ignored_policies| are released |
DeviceOpenNetworkConfiguration | תצורת רשת ברמת המכשיר |
DevicePolicyRefreshRate | קצב רענון עבור מדיניות מכשיר |
DeviceQuirksDownloadEnabled | התר שליחת שאילתות אל Quirks Server בנושא פרופילים של חומרה |
DeviceRebootOnShutdown | הפעלה מחדש באופן אוטומטי בעת כיבוי המכשיר |
DeviceSecondFactorAuthentication | מצב משולב של אימות גורם שני |
DeviceShowUserNamesOnSignin | הצג שמות משתמש במסך הכניסה |
DeviceStartUpFlags | סימונים כלל-מערכתיים שיוחלו בעת ההפעלה של Google Chrome |
DeviceStartUpUrls | טען כתובות אתר מוגדרות עם הכניסה להדגמה |
DeviceTargetVersionPrefix | גירסת עדכון אוטומטי המוגדרת כיעד |
DeviceTransferSAMLCookies | העבר קובצי cookie של SAML IdP במהלך ההתחברות |
DeviceUpdateAllowedConnectionTypes | סוגי החיבורים המותרים לקבלת עדכונים |
DeviceUpdateHttpDownloadsEnabled | אפשר הורדות של עדכונים אוטומטיים דרך HTTP |
DeviceUpdateScatterFactor | גורם פיזור של עדכון אוטומטי |
DeviceUserWhitelist | רשימת היתרים של פרטי כניסת משתמש |
DeviceWallpaperImage | תמונת טפט של מכשיר |
Disable3DAPIs | השבת תמיכה בממשקי API של גרפיקה תלת-ממדית |
DisablePluginFinder | ציין אם מאתר יישומי הפלאגין צריך להיות מושבת |
DisablePrintPreview | השבת תצוגה מקדימה של הדפסה |
DisableSSLRecordSplitting | השבת את TLS False Start |
DisableSafeBrowsingProceedAnyway | השבת יכולת להמשיך מדף האזהרה של 'גלישה בטוחה' |
DisableScreenshots | השבת צילום צילומי מסך |
DisableSpdy | השבת פרוטוקול SPDY |
DisabledPlugins | ציין רשימה של יישומי פלאגין מושבתים |
DisabledPluginsExceptions | ציין רשימה של יישומי פלאגין שהמשתמש יכול להפעיל או להשבית |
DisabledSchemes | השבת סכימות פרוטוקול של כתובות אתר |
DiskCacheDir | הגדר את ספריית המטמון של הדיסק |
DiskCacheSize | הגדר גודל מטמון של דיסק בבייטיים |
DisplayRotationDefault | הגדר את ברירת המחדל של סיבוב התצוגה, מיושם בכל הפעלה מחדש |
DnsPrefetchingEnabled | הפוך חיזוי רשת לפעיל |
DownloadDirectory | הגדר ספריית הורדות |
DownloadRestrictions | התרת הגבלות על הורדה |
EasyUnlockAllowed | מאפשר שימוש ב-Smart Lock |
EcryptfsMigrationStrategy | אסטרטגיית העברה ל-ecryptfs |
EditBookmarksEnabled | המדיניות מפעילה או משביתה עריכת סימניות |
EnableCommonNameFallbackForLocalAnchors | האם להתיר אישורים שהונפקו באמצעות עוגני אמון מקומיים שחסר בהם התוסף subjectAlternativeName |
EnableDeprecatedWebBasedSignin | Enables the old web-based signin flow |
EnableDeprecatedWebPlatformFeatures | הפעל לזמן מוגבל תכונות פלטפורמת אינטרנט שהוצאו משימוש |
EnableOnlineRevocationChecks | האם מבוצעות בדיקות OCSP/CRL מקוונות |
EnableSha1ForLocalAnchors | האם אישורים החתומים באמצעות SHA-1 שהונפקו על-ידי עוגני אמון מקומיים מותרים |
EnabledPlugins | ציין רשימה של יישומי פלאגין מופעלים |
EnterpriseWebStoreName | שם חנות אינטרנט של ארגון (הוצא משימוש) |
EnterpriseWebStoreURL | כתובת אתר של חנות אינטרנט של ארגון (הוצא משימוש) |
ExtensionCacheSize | הגדרת גודל המטמון של אפליקציות ותוספים (בבייטים) |
ExternalStorageDisabled | השבת הרכבה של אחסון חיצוני |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | מאפשרת אכיפת כניסה אל Google Chrome |
ForceEphemeralProfiles | פרופיל זמני |
ForceGoogleSafeSearch | אלץ חיפוש בטוח של Google |
ForceMaximizeOnFirstRun | הגדל למקסימום את חלון הדפדפן הראשון בהפעלה הראשונה |
ForceSafeSearch | אלץ חיפוש בטוח |
ForceYouTubeRestrict | אכיפת סינון תוכן מינימלי ב-YouTube |
ForceYouTubeSafetyMode | אילוץ מצב בטיחות של YouTube |
FullscreenAllowed | הפעל את מצב מסך מלא |
GCFUserDataDir | הגדר את ספריית נתוני המשתמש של Google Chrome Frame |
HardwareAccelerationModeEnabled | השתמש בהאצת חומרה כשניתן |
HeartbeatEnabled | שלח מנות רשת לשרת הניהול כדי לנטר את הסטטוס המקוון |
HeartbeatFrequency | תדירות מנות הרשת לניטור |
HideWebStoreIcon | הסתר את חנות האינטרנט בדף הכרטיסייה החדשה ובמפעיל היישומים |
HideWebStorePromo | מנע הצגה של קידומי מכירות של יישומים בדף הכרטיסייה החדשה |
Http09OnNonDefaultPortsEnabled | הפעלת תמיכה ב-HTTP/0.9 ליציאות שאינן מוגדרות כברירת מחדל |
ImportAutofillFormData | יבוא נתוני מילוי אוטומטי של טפסים מדפדפן ברירת המחדל בהפעלה הראשונה |
ImportBookmarks | ייבא סימניות מדפדפן ברירת המחדל בהפעלה הראשונה |
ImportHistory | ייבא היסטוריית גלישה מדפדפן ברירת המחדל בהפעלה הראשונה |
ImportHomepage | ייבוא של דף בית מדפדפן ברירת המחדל בהפעלה הראשונה |
ImportSavedPasswords | ייבא סיסמאות שנשמרו מדפדפן ברירת המחדל בהפעלה הראשונה |
ImportSearchEngine | ייבא מנועי חיפוש מדפדפן ברירת המחדל בהפעלה הראשונה |
IncognitoEnabled | הפעל מצב גלישה בסתר |
IncognitoModeAvailability | זמינות של מצב גלישה בסתר |
InstantEnabled | הפוך את Google Instant לפעיל |
InstantTetheringAllowed | Allows Instant Tethering to be used. |
JavascriptEnabled | הפוך JavaScript לפעיל |
KeyPermissions | הרשאות עיקריות |
LogUploadEnabled | שליחה של יומני מערכת לשרת הניהול |
LoginAuthenticationBehavior | הגדרה של התנהגות האימות בהתחברות |
LoginVideoCaptureAllowedUrls | כתובות אתרים שיקבלו גישה להתקני צילום וידאו בדפי כניסה מסוג SAML |
ManagedBookmarks | סימניות מנוהלות |
MaxConnectionsPerProxy | מספר מרבי של חיבורים בו זמניים לשרת proxy |
MaxInvalidationFetchDelay | העיכוב המרבי לאחזור לאחר ביטול תוקף של מדיניות |
MediaCacheSize | הגדר גודל מטמון של דיסק בבייטיים |
MetricsReportingEnabled | אפשר דיווח על נתוני שימוש ונתונים הקשורים לקריסה |
NTPContentSuggestionsEnabled | הצג הצעות תוכן בדף 'כרטיסייה חדשה' |
NativePrinters | הדפסה מקומית |
NativePrintersBulkAccessMode | Printer configuration access policy. |
NativePrintersBulkBlacklist | Disabled enterprise printers |
NativePrintersBulkConfiguration | Enterprise printer configuration file |
NativePrintersBulkWhitelist | Enabled enterprise printers |
NetworkPredictionOptions | הפוך חיזוי רשת לפעיל |
NetworkThrottlingEnabled | מאפשרת לווסת את רוחב הפס |
NoteTakingAppsLockScreenWhitelist | הוסף לרשימת ההיתרים אפליקציות לרישום הערות שמותרות במסך הנעילה של Google Chrome OS |
OpenNetworkConfiguration | תצורת רשת ברמת המשתמש |
PacHttpsUrlStrippingEnabled | הפעל חיתוך כתובות אתרים ל-PAC (ל-https://) |
PinnedLauncherApps | רשימת יישומים מוצמדים שיש להציג במפעיל |
PolicyRefreshRate | קצב רענון עבור מדיניות משתמש |
PrintPreviewUseSystemDefaultPrinter | שימוש במדפסת המוגדרת כברירת המחדל של המערכת |
PrintingEnabled | הפוך הדפסה לפעילה |
QuicAllowed | הפעלה של פרוטוקול QUIC |
RC4Enabled | אם חבילות הצפנים של RC4 ב-TLS (אבטחת שכבת התעבורה) מופעלות |
RebootAfterUpdate | אתחול אוטומטי לאחר עדכון |
ReportArcStatusEnabled | דיווח מידע על סטטוס של Android |
ReportDeviceActivityTimes | דווח על זמני הפעילות של המכשיר |
ReportDeviceBootMode | דווח על מצב אתחול של המכשיר |
ReportDeviceHardwareStatus | דיווח על מצב חומרה |
ReportDeviceNetworkInterfaces | דווח על ממשקים של רשתות מכשירים |
ReportDeviceSessionStatus | דיווח מידע על הפעלות פעילות של קיוסק |
ReportDeviceUsers | דיווח על משתמשי המכשיר |
ReportDeviceVersionInfo | דווח על מערכת ההפעלה ועל גירסת הקושחה |
ReportUploadFrequency | תדירות ההעלאות של דוח מצב המכשיר |
RequireOnlineRevocationChecksForLocalAnchors | אם בדיקות OCSP/CRL מקוונות נדרשות עבור עוגני אמון מקומיים |
RestrictSigninToPattern | הגבלת כניסת משתמשים ל-Google Chrome. |
RoamingProfileLocation | הגדרת ספריית הפרופיל לנדידה |
RoamingProfileSupportEnabled | מאפשרת ליצור עותקי נדידה לפרטי פרופיל של Google Chrome |
SAMLOfflineSigninTimeLimit | הגבל את משך הזמן שבמהלכו משתמש שאומת באמצעות SAML יכול להתחבר באופן לא מקוון. |
SSLErrorOverrideAllowed | אפשר להמשיך מדף אזהרת SSL |
SSLVersionFallbackMin | גרסה מינימלית של TLS כגיבוי |
SSLVersionMax | גרסת ה-SSL המקסימלית מופעלת |
SSLVersionMin | גרסה מינימלית של SSL מופעלת |
SafeBrowsingEnabled | הפעל גלישה בטוחה |
SafeBrowsingExtendedReportingOptInAllowed | מאפשר למשתמשים להביע הסכמה לדיווח מורחב של 'גלישה בטוחה' |
SafeBrowsingForTrustedSourcesEnabled | SafeBrowsing enable state for trusted sources |
SavingBrowserHistoryDisabled | השבת שמירה של היסטוריית דפדפן |
SearchSuggestEnabled | הפוך הצעות חיפוש לפעילות |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | הגדרת המקומות המומלצים להפעלה ציבורית |
ShelfAutoHideBehavior | בקרת הסתרה אוטומטית של מדף |
ShowAppsShortcutInBookmarkBar | הצג את קיצור היישומים בסרגל הסימניות |
ShowHomeButton | הצג את לחצן 'דף הבית' בסרגל הכלים |
ShowLogoutButtonInTray | הוסף לחצן התנתקות למגש המערכת |
SigninAllowed | מאפשרת להיכנס אל Google Chrome |
SpellCheckServiceEnabled | הפעל או השבת את שירות האינטרנט 'בדיקת איות' |
SuppressChromeFrameTurndownPrompt | מנע את השאלה לפני ביטול Google Chrome Frame |
SuppressUnsupportedOSWarning | בטל את האזהרה בדבר מערכת הפעלה לא נתמכת |
SyncDisabled | השבת סנכרון נתונים עם Google |
SystemTimezone | אזור זמן |
SystemTimezoneAutomaticDetection | קבע את תצורת השיטה לזיהוי אוטומטי של אזור זמן |
SystemUse24HourClock | השתמש בשעון של 24 שעות כברירת מחדל |
TaskManagerEndProcessEnabled | מאפשרת לסיים תהליכים במנהל המשימות |
TermsOfServiceURL | הגדר את התנאים וההגבלות עבור חשבון מקומי של מכשיר |
TouchVirtualKeyboardEnabled | הפעל מקלדת וירטואלית |
TranslateEnabled | הפוך את Google Translate לפעיל |
URLBlacklist | חסום את הגישה לרשימה של כתובות האתר |
URLWhitelist | מאפשר גישה לרשימה של כתובות אתר |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UptimeLimit | הגבלת משך פעילות המכשיר באמצעות אתחול אוטומטי |
UsbDetachableWhitelist | רשימת היתרים של מכשירי USB ניתנים לניתוק |
UserAvatarImage | תמונה של דמות משתמש |
UserDataDir | הגדר ספרייה של נתוני משתמשים |
UserDisplayName | הגדרת שם התצוגה עבור חשבונות מקומיים במכשיר |
VideoCaptureAllowed | התר או דחה הקלטת וידאו |
VideoCaptureAllowedUrls | כתובות אתרים שיקבלו גישה למכשירי צילום וידאו ללא הצגת בקשה |
WPADQuickCheckEnabled | הפעלה של אופטימיזציית WPAD |
WallpaperImage | תמונת טפט |
WebRtcUdpPortRange | הגבלת הטווח של יציאות UDP מקומיות שבהן נעשה שימוש ב-WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
אם המדיניות מוגדרת ל-true או לא מוגדרת, Google Cast יופעל והמשתמשים יוכלו להפעילו דרך תפריטי האפליקציות, תפריטי הקשר של דפים, בקרות מדיה באתרים ש- Cast פועל בהם וסמל סרגל הכלים של Cast (אם הוא מוצג).
אם המדיניות מוגדרת ל-false, Google Cast יושבת.
אם המדיניות הוגדרה כ-true, סמל סרגל הכלים של Cast יוצג תמיד בסרגל הכלים או באפשרויות הנוספות, ולמשתמשים לא תהיה אפשרות להסיר אותו.
אם המדיניות הוגדרה כ-false או שלא הוגדרה כלל, המשתמשים יוכלו להצמיד או להסיר את הסמל באמצעות האפשרויות הנוספות.
אם המדיניות "EnableMediaRouter" הוגדרה כ-false, לערך שבו הוגדרה המדיניות לא תהיה כל השפעה וסמל סרגל הכלים לא יוצג.
If this policy is set, the specified content types are handled by Google Chrome Frame.
If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
מדיניות זו אינה נתמכת עוד. מאפשר שימוש של שרתי STUN ושרתי ממסר בעת חיבור ללקוח מרוחק. אם הפכת הגדרה זו לפעילה, מחשב זה יכול לגלות מחשבי מארח מרוחקים אלה ולהתחבר אליהם, גם אם הם מופרדים על ידי חומת אש. אם הגדרה זו מושבתת וחיבורי UDP יוצאים מסוננים על ידי חומת האש, מחשב זה יכול להתחבר רק למחשבי מארח בתוך הרשת המקומית.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
מאפשרת שימוש בשרתי STUN כאשר לקוחות מרוחקים מנסים ליצור חיבור עם המחשב הזה.
אם הגדרה זו הופעלה, הלקוחות המרוחקים יכולים לגלות את המחשב הזה ולהתחבר אליו, גם אם הם מופרדים על ידי חומת אש.
אם ההגדרה הזו מושבתת וחומת האש מסננת חיבורי UDP, המחשב הזה יאפשר רק חיבורים ממחשבי לקוח הנמצאים ברשת המקומית.
אם המדיניות הזו לא תוגדר, ההגדרה תופעל.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
מאפשר אימות של שני גורמים עבור מארחים של גישה מרחוק במקום PIN שנקבע על ידי המשתמש.
כאשר הגדרה זו מופעלת, המשתמשים חייבים לספק קוד חוקי של שני גורמים בעת הגישה למארח.
כאשר הגדרה זו מושבתת או אינה מוגדרת, האימות של שני גורמים לא יופעל ויתבצע שימוש בהתנהגות ברירת המחדל של שימוש ב-PIN שהוגדר על ידי המשתמש.
מגדיר את קידומת TalkGadget שתשמש עבור מארחים של גישה מרחוק ומונע מהמשתמשים לשנות אותה.
אם נקבעה, קידומת זו מתווספת לתחילת שם TalkGadget הבסיסי ליצירת שם דומיין מלא עבור TalkGadget. שם הדומיין הבסיסי של TalkGadget הוא '.talkgadget.google.com'.
כאשר הגדרה זו מופעלת, המארחים ישתמשו בשם הדומיין המותאם אישית בעת הגישה ל-TalkGadget במקום בשם הדומיין המוגדר כברירת מחדל.
כאשר הגדרה זו מושבתת או אינה מוגדרת, שם הדומיין המוגדר כברירת מחדל של TalkGadget ('chromoting-host.talkgadget.google.com') ישמש עבור כל המארחים.
לקוחות של גישה מרחוק אינם מושפעים מהגדרת מדיניות זו. הם תמיד ישתמשו ב-'chromoting-client.talkgadget.google.com' כדי לגשת ל-TalkGadget.
מאפשר מיסוך של מארחים לגישה מרחוק במהלך החיבור. כאשר הגדרה זו מופעלת, מכשירי הקלט והפלט הפיזיים של המארחים מושבתים במהלך החיבור מרחוק. כאשר הגדרה זו מושבתת או כאשר היא אינה מוגדרת, גם המשתמש המקומי וגם המשתמש המרוחק יכולים לקיים אינטראקציה עם המארח כאשר הוא משותף.
אם הגדרה זו מופעלת או לא מוגדרת, משתמשים יכולים לבחור להתאים בין לקוחות ומארחים בזמן החיבור, לביטול הצורך בהזנת PIN בכל פעם.
אם הגדרה זו מושבתת, תכונה זו לא תהיה זמינה.
אם ההגדרה הזו פועלת, בקשות אימות של Gnubby יועברו דרך שרת proxy בחיבור מארח מרוחק.
אם ההגדרה הזו מושבתת או אינה מוגדרת, בקשות אימות של Gnubby לא יועברו דרך שרת proxy.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
מדיניות זו מבטלת תקנוני מדיניות בגרסאות Build של ניפוי באגים של מארח הגישה מרחוק.
הערך מנותח כשם המדיניות של מילון JSON למיפויים של ערכי מדיניות.
אם ההגדרה הזו פועלת, מארח הסיוע מרחוק יופעל בתהליך עם הרשאות uiAccess. מצב זה יאפשר למשתמשים מרוחקים לבצע פעולות בחלונות עם הרשאות מתקדמות בשולחן העבודה של המשתמש המקומי.
אם ההגדרה הזו מושבתת או לא מוגדרת, מארח הסיוע מרחוק יופעל בהקשר המשתמש ומשתמשים מרוחקים לא יוכלו לבצע פעולות בחלונות עם הרשאות מתקדמות בשולחן העבודה.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
הפעל את תכונת הנגישות של סמן גדול.
אם מדיניות זו מוגדרת ל-True, הסמן הגדול יהיה מופעל תמיד.
אם מדיניות זו מוגדרת ל-False, הסמן הגדול יהיה מושבת תמיד.
אם תגדיר מדיניות זו, משתמשים לא יוכלו לשנות או לעקוף אותה.
אם תשאיר מדיניות זו ללא הגדרה, הסמן הגדול יהיה מושבת בתור התחלה, אך המשתמש יוכל להפעיל אותו בכל עת.
הפעל את תכונת הנגישות של משוב קולי.
אם מדיניות זו מוגדרת ל-True, המשוב הקולי יהיה מופעל תמיד.
אם מדיניות זו מוגדרת ל-False, המשוב הקולי יהיה מושבת תמיד.
אם תגדיר מדיניות זו, משתמשים לא יוכלו לשנות או לעקוף אותה.
אם תשאיר מדיניות זו ללא הגדרה, המשוב הקולי יהיה מושבת בתור התחלה אך המשתמש יוכל להפעיל אותו בכל עת.
הפעל את תכונת הנגישות של מצב ניגודיות גבוהה.
אם מדיניות זו מוגדרת ל-True, מצב ניגודיות גבוהה יהיה מופעל תמיד.
אם מדיניות זו מוגדרת ל-False, מצב ניגודיות גבוהה יהיה מושבת תמיד.
אם תגדיר מדיניות זו, משתמשים לא יוכלו לשנות או לעקוף אותה.
אם תשאיר מדיניות זו ללא הגדרה, מצב ניגודיות גבוהה יהיה מושבת בהתחלה אך המשתמש יוכל להפעיל אותו בכל עת.
הפעל את תכונת הנגישות של מקלדת על המסך.
אם המדיניות הזו מוגדרת כ-true, המקלדת על המסך תופעל תמיד.
אם המדיניות הזו מוגדרת כ-false, המקלדת על המסך תושבת תמיד.
אם תגדיר את המדיניות הזו, משתמשים לא יוכלו לשנות או לעקוף אותה.
אם המדיניות הזו לא תוגדר, בתחילה המקלדת על המסך תושבת, אבל המשתמש יוכל להפעיל אותה בכל עת.
משנה את התנהגות ברירת המחדל של המקשים בשורה העליונה לזו של מקשי פונקציה.
אם המדיניות הזו תוגדר כ-true, שורת המקשים העליונה במקלדת תבצע פקודות של מקשי פונקציה כברירת מחדל. יש להקיש על מקש החיפוש על מנת להחזיר את ההתנהגות שלהם לזו של מקשי מדיה.
אם המדיניות הזו תוגדר כ-false או לא תוגדר, המקלדת תבצע פקודות של מקשי מדיה כברירת מחדל. היא תבצע את פקודות מקשי הפונקציה בעת לחיצה ארוכה על מקש החיפוש.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
הגדר את מצב ברירת המחדל של תכונת הנגישות של הסמן הגדול במסך ההתחברות.
אם מדיניות זו מוגדרת ל-True, הסמן הגדול יופעל בעת הצגת מסך ההתחברות.
אם מדיניות זו מוגדרת ל-False, הסמן הגדול יושבת בעת הצגת מסך ההתחברות.
אם תגדיר מדיניות זו, משתמשים יוכלו לעקוף אותה באופן זמני על ידי הפעלה או השבתה של הסמן הגדול. עם זאת, בחירת המשתמש אינה עקבית וברירת המחדל משוחזרת בכל פעם שמסך ההתחברות מוצג מחדש או שהמשתמש אינו מבצע כל פעולה (מצב סרק) במסך ההתחברות במשך דקה.
אם תשאיר מדיניות זו ללא הגדרה, הסמן הגדול יהיה מושבת בעת ההצגה הראשונה של מסך ההתחברות. המשתמשים יוכלו להפעיל או להשבית את הסמן הגדול בכל עת והסטטוס שלו במסך ההתחברות יהיה עקבי בין המשתמשים.
הגדר את מצב ברירת המחדל של תכונת הנגישות של משוב קולי במסך ההתחברות.
אם מדיניות זו מוגדרת ל-True, המשוב הקולי יהיה מופעל בעת הצגת מסך ההתחברות.
אם מדיניות זו מוגדרת ל-False, המשוב הקולי יהיה מושבת בעת הצגת מסך ההתחברות.
אם תגדיר מדיניות זו, משתמשים יוכלו לעקוף אותה באופן זמני על ידי הפעלה או השבתה של המשוב הקולי. עם זאת, בחירת המשתמש אינה עקבית וברירת המחדל משוחזרת בכל פעם שמסך ההתחברות מוצג מחדש או כאשר המשתמש אינו פעיל במסך ההתחברות במשך דקה.
אם תשאיר מדיניות זו ללא הגדרה, המשוב הקולי יהיה מושבת בעת ההצגה הראשונה של מסך ההתחברות. משתמשים יוכלו להפעיל או להשבית את המשוב הקולי בכל עת והסטטוס שלו במסך ההתחברות יישאר עקבי בין המשתמשים.
הגדר את מצב ברירת המחדל של תכונת הנגישות במצב ניגודיות גבוהה במסך ההתחברות.
אם מדיניות זו מוגדרת ל-True, מצב ניגודיות גבוהה יופעל בעת הצגת מסך ההתחברות.
אם מדיניות זו מוגדרת ל-False, מצב ניגודיות גבוהה יושבת בעת הצגת מסך ההתחברות.
אם תגדיר מדיניות זו, משתמשים יוכלו לעקוף אותה באופן זמני על ידי הפעלה או השבתה של מצב ניגודיות גבוהה. עם זאת, בחירת המשתמש אינה עקבית וברירת המחדל משוחזרת בכל פעם שמסך ההתחברות מוצג מחדש, או כאשר המשתמש אינו פעיל במסך ההתחברות במשך דקה.
אם לא תגדיר מדיניות זו, מצב ניגודיות גבוהה יהיה מושבת בעת ההצגה הראשונה של מסך ההתחברות. המשתמשים יוכלו להפעיל או להשבית את מצב ניגודיות גבוהה בכל עת, והסטטוס שלו במסך ההתחברות יישאר עקבי בין המשתמשים.
הגדר את מצב ברירת המחדל במסך ההתחברות של תכונת הנגישות של מקלדת על המסך.
אם המדיניות מוגדרת כ-true, המקלדת על המסך תופעל כשמסך ההתחברות יוצג.
אם המדיניות מוגדרת כ-false, המקלדת על המסך תושבת כשמסך ההתחברות יוצג.
אם תגדיר את המדיניות הזו, משתמשים יוכלו לעקוף אותה זמנית על ידי הפעלה או השבתה של המקלדת על המסך. עם זאת, בחירת המשתמש לא נשמרת לאורך זמן, וברירת המחדל משוחזרת בכל פעם שמסך ההתחברות מוצג מחדש או כשהמשתמש נותר בלתי פעיל במסך ההתחברות למשך דקה.
אם המדיניות הזו לא מוגדרת, המקלדת על המסך מושבתת כשמסך ההתחברות מוצג בפעם הראשונה. משתמשים יכולים להפעיל או להשבית את המקלדת על המסך בכל עת, והסטטוס שלה במסך ההתחברות נשמר בין משתמשים שונים.
הגדר את סוג ברירת המחדל של מגדיל התצוגה המופעל במסך ההתחברות.
אם מדיניות זו מוגדרת, היא קובעת את סוג מגדיל התצוגה המופעל כאשר מסך ההתחברות מוצג. הגדרת המדיניות ל"לא" משביתה את מגדיל התצוגה.
אם תגדיר מדיניות זו, משתמשים יוכלו לעקוף אותה באופן זמני על ידי הפעלה או השבתה של מגדיל התצוגה. עם זאת, בחירת המשתמש אינה עקבית וברירת המחדל משוחזרת בכל פעם שמסך ההתחברות מוצג מחדש או שהמשתמש אינו מבצע כל פעולה במסך ההתחברות במשך דקה.
אם מדיניות זו נותרת ללא הגדרה, מגדיל התצוגה מושבת כאשר מסך ההתחברות מוצג לראשונה. המשתמשים יכולים להפעיל או להשבית את מגדיל התצוגה בכל עת והסטטוס שלו במסך ההתחברות נותר עקבי בין כל המשתמשים.
אם תוגדר כ-true, ניתן יהיה ליצור משתמשים בפיקוח ולהשתמש בהם.
אם תוגדר כ-false, יצירת משתמשים בפיקוח תוגבל וההתחברות תושבת. כל המשתמשים בפיקוח האחרים יוסתרו.
שים לב: ההתנהגות המוגדרת כברירת מחדל עבור מכשירים של צרכנים ושל ארגונים שונה: במכשירים של צרכנים, משתמשים בפיקוח מופעלים כברירת מחדל, אבל במכשירים של ארגונים, הם מושבתים כברירת מחדל.
אם תוגדר כ-false, יצירת משתמשים בפיקוח על ידי המשתמש הזה תושבת. משתמשים בפיקוח קיימים עדיין יהיו זמינים.
אם תוגדר כ-true או לא תוגדר, המשתמש הזה יוכל ליצור משתמשים בפיקוח ולנהל אותם.
אם הערך הוא true וזהו משתמש בפיקוח, אפליקציות Android נוספות יכולות לבצע שאילתות ביחס להגבלות האינטרנט של המשתמש באמצעות ספק תוכן.
אם הערך הוא false או שאינו מוגדר, ספק התוכן לא מחזיר מידע.
מדיניות זו מאפשרת לקבוע אם אתרים יורשו להגדיר נתונים מקומיים. הגדרת נתונים מקומיים יכולה להיות מותרת לכל האתרים או אסורה לכל האתרים.
אם מדיניות זו תוגדר לאפשרות 'שמור את קובצי ה-Cookie למשך כל ההפעלה', קובצי ה-Cookie יימחקו כשההפעלה תסתיים. שים לב שאם Google Chrome פועל ב'מצב רקע', ייתכן שההפעלה לא תסתיים כשהחלון האחרון ייסגר. עיין במדיניות BackgroundModeEnabled למידע נוסף על הגדרת התנהגות זו.
אם מדיניות זו לא תוגדר, המדיניות AllowCookies תהיה בשימוש והמשתמש יוכל לשנות אותה.
מאפשר לך לקבוע אם מותר לאתרים להציג תמונות. ניתן להציג תמונות עבור כל האתרים או לבטל אפשרות זאת עבור כל האתרים. אם לא הגדרת מדיניות זו, המערכת תשתמש ב'AllowImages' והמשתמש יוכל לשנות זאת.
מאפשר לך לקבוע אם מותר לאתרים להפעיל JavaScript. ניתן להפעיל JavaScript עבור כל האתרים או לבטל את ההגדרה עבור כל האתרים. אם לא הגדרת מדיניות זו, המערכת תשתמש ב-'AllowJavaScript' והמשתמש יוכל לשנות זאת.
המדיניות הזו מאפשרת לך לקבוע אם אתרים רשאים להפעיל באופן אוטומטי את הפלאגין Flash. ניתן לאשר את ההפעלה האוטומטית של הפלאגין Flash בכל האתרים או למנוע אותה.
האפשרות 'לחץ להפעלה' מאפשרת לפלאגין Flash לפעול, אבל המשתמש צריך ללחוץ על ה-placeholder כדי להתחיל את ביצוע הפלאגין.
אם לא מגדירים את המדיניות, המשתמש יכול לשנות את ההגדרה הזו באופן ידני.
מאפשר לך לקבוע אם מותר לאתרים להציג חלונות קופצים. ניתן להציג חלונות קופצים עבור כל האתרים או לבטל את הצגתם עבור כל האתרים. אם לא הגדרת מדיניות זו, המערכת תשתמש ב-'BlockPopups' והמשתמש יוכל לשנות זאת.
מאפשר לך לקבוע אם מותר לאתרים להציג התראות שולחן עבודה. ניתן להציג התראות שולחן עבודה כברירת מחדל, לדחות הצגת התראות אלה כברירת מחדל או שהמשתמש יתבקש להציג התראות שולחן עבודה בכל פעם שאתר מבקש זאת. אם לא הגדרת מדיניות זו, המערכת תשתמש ב'AskNotifications' והמשתמש יוכל לשנות זאת.
מאפשר לך להגדיר אם מותר לאתרים לעקוב אחר המיקום הפיזי של המשתמשים. ניתן לאפשר מעקב אחר המיקום הפיזי של המשתמש כברירת מחדל, לדחות מעקב זה כברירת מחדל או שהמשתמש יתבקש לדווח על מיקומו הפיזי בכל פעם שאתר מבקש זאת. אם לא הגדרת מדיניות זו, המערכת תשתמש ב-'AskGeolocation' והמשתמש יוכל לשנות זאת.
אם המדיניות הזו מוגדרת כ-BlockGeolocation, אפליקציות Android לא יכולות לגשת אל פרטי מיקום. אם תגדיר ערך אחר בשביל המדיניות או לא תגדיר אותה, המשתמש יתבקש להעניק הסכמה כאשר אפליקציית Android תרצה לגשת אל פרטי מיקום.
מאפשר לך לקבוע אם אתרים מורשים לקבל גישה למכשירי לכידת מדיה. ניתן לאפשר גישה למכשירי לכידת מדיה כברירת מחדל, או שבכל פעם שאתר רוצה לקבל גישה למכשירי לכידת מדיה, תוצג בקשה למשתמש.
אם מדיניות זו לא מוגדרת, יתבצע שימוש ב-"PromptOnAccess" והמשתמש יוכל לשנות זאת.
מאפשרת לך לקבוע אם אתרים יכולים לקבל גישה אל התקני Bluetooth קרובים. ניתן לחסום את הגישה לחלוטין, או שהמשתמש יתבקש להעניק אישור בכל פעם שאתר רוצה לקבל גישה אל התקני Bluetooth קרובים.
אם המדיניות הזו לא תוגדר, יעשה שימוש ב-'3' והמשתמש יוכל לשנות את ההגדרה.
מדיניות זו מאפשרת לך לקבוע אם מותר לאתרים להשתמש ביצירת מפתחות. ניתן לאפשר יצירת מפתחות עבור כל האתרים או לבטל זאת עבור כל האתרים.
אם לא הגדרת מדיניות זו, המערכת תשתמש ב-'BlockKeygen' והמשתמש יוכל לשנות זאת.
מאפשרת לציין רשימה של דפוסי כתובות אתרים המציינים אתרים שעבורם Google Chrome צריך לבחור אישור לקוח באופן אוטומטי, אם האתר מבקש אישור.
הערך צריך להיות מערך של מילוני JSON במחרוזת. כל מילון צריך להיות בתבנית { "pattern": "$URL_PATTERN", "filter" : $FILTER }, ו-$URL_PATTERN הוא דפוס להגדרת תוכן. $FILTER מגביל את אישורי הלקוח שמהם יבחר הדפדפן באופן אוטומטי. ללא קשר למסנן, ייבחרו רק אישורים שתואמים את בקשת האישור של השרת. אם התבנית של $FILTER היא { "ISSUER": { "CN": "$ISSUER_CN" } }, נוסף לכך נבחרים רק אישורי לקוח שמונפקים על ידי אישור עם CommonName $ISSUER_CN. אם $FILTER הוא המילון הריק {}, בחירת אישורי הלקוח לא מוגבלת מעבר לכך.
אם המדיניות לא מוגדרת, לא תבוצע בחירה אוטומטית לאתרים.
מאפשר לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים עם אישור להגדיר קובצי Cookie. אם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultCookiesSetting', במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.
מאפשר לך להגדיר רשימה של דפוסי כתובות אתר של אתרים שאין להם הרשאה להגדיר קובצי Cookie. אם מדיניות זו לא תוגדר, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים, בהתאם למדיניות DefaultCookiesSetting (אם היא מוגדרת) או לפי התצורה שקבע המשתמש.
מדיניות זו מאפשרת לך להגדיר רשימת דפוסים של כתובות אתרים שמציינים אתרים שמורשים להגדיר קובצי Cookie של הפעלות בלבד.
אם מדיניות זו אינה מוגדרת, עבור כל האתרים ייעשה שימוש בערך ברירת המחדל הגלובלי מהמדיניות 'DefaultCookiesSetting', אם היא עצמה מוגדרת; אחרת, ייעשה שימוש בתצורה האישית של המשתמש.
לתשומת לבך, אם Google Chrome פועל ב'מצב רקע', ייתכן שההפעלה לא תיסגר עם סגירת החלון האחרון של הדפדפן, אלא תישאר פעילה עד ליציאה מהדפדפן. לקבלת מידע נוסף על הגדרת התנהגות זו, עיין במדיניות 'BackgroundModeEnabled'.
אם המדיניות "RestoreOnStartup" מוגדרת לשחזר כתובות אתרים מהפעלות קודמות, מדיניות זו לא תכובד, וקובצי Cookie יאוחסנו באתרים אלה לצמיתות.
מאפשר לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים עם אישור להציג תמונות. אם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultImagesSetting' במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.
מאפשר לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים עם אישור להציג תמונות. אם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultImagesSetting' במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.
מאפשר לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים עם אישור להפעיל JavaScript. אם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultJavaScriptSetting' במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.
מאפשר לך להגדיר רשימה של דפוסי כתובת אתר שמציינים אתרים שאינם מורשים להפעיל JavaScript. אם מדיניות זו אינה מוגדרת, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים בין אם הם שייכים למדיניות 'DefaultJavaScriptSetting', אם היא מוגדרת, ובין אם הם שייכים לתצורה האישית של המשתמש.
מדיניות זו מאפשרת לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים שיש להם הרשאה להפעיל יצירת מפתחות. אם דפוס כתובת אתר הוא ב-'KeygenBlockedForUrls', מדיניות זו מבטלת את החריגות האלה.
אם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultKeygenSetting' במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.
מדיניות זו מאפשרת לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים שאין להם הרשאה להפעיל יצירת מפתחות. אם דפוס כתובת אתר הוא ב-'KeygenAllowedForUrls', מדיניות זו מבטלת את החריגות האלה.
אם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultKeygenSetting' במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.
המדיניות הזו מאפשרת לך להגדיר רשימת תבניות של כתובות אתרים שמציינות אתרים שרשאים להריץ את הפלאגין Flash.
אם לא מגדירים את המדיניות הזו, הערך הגלובלי שמוגדר כברירת מחדל ישמש בכל האתרים - מהמדיניות DefaultPluginsSetting, או מהתצורה האישית של המשתמש אם המדיניות DefaultPluginsSetting לא הוגדרה.
המדיניות הזו מאפשרת לך להגדיר רשימת תבניות של כתובות אתרים שמציינות אתרים שלא רשאים להריץ את הפלאגין Flash.
אם לא מגדירים את המדיניות הזו, הערך הגלובלי שמוגדר כברירת מחדל ישמש בכל האתרים - מהמדיניות DefaultPluginsSetting, או מהתצורה האישית של המשתמש אם המדיניות DefaultPluginsSetting לא הוגדרה.
מאפשר לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים עם אישור לפתוח חלונות קופצים. אם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultImagesSetting' במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.
מדיניות זו מאפשרת לך לציין רשימת מטפלים של פרוטוקול. זו יכולה להיות מדיניות מומלצת בלבד. המאפיין |protocol| צריך להיות מוגדר לסכמה כגון 'mailto' והמאפיין |url| צריך להיות מוגדר לדפוס כתובת האתר של היישום המטפל בסכמה. הדפוס יכול לכלול '%s', ואם הוא קיים, הוא יוחלף בכתובת האתר המטופלת.
המטפלים של הפרוטוקול הרשומים על ידי המדיניות מתמזגים עם המטפלים הרשומים על ידי המשתמש ושניהם זמינים לשימוש. המשתמש יכול לעקוף את המטפלים של הפרוטוקול שהותקנו על ידי מדיניות על ידי התקנת מטפל חדש המשמש כברירת מחדל, אך אינו יכול להסיר מטפל של פרוטוקול הרשום על ידי מדיניות.
מטפלי הפרוטוקול שהוגדרו דרך המדיניות הזו לא משמשים לטיפול במנגנוני Intent של Android.
מאפשר לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים ללא אישור לפתוח חלונות קופצים. אם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultPopupsSetting' במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.
מאפשר לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים עם אישור להציג התראות. אם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultNotificationsSetting' במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.
מאפשר לך להגדיר רשימה של דפוסי כתובות אתר המפרטת אתרים עם אישור להציג התראות. ם מדיניות זו לא הוגדרה, המערכת תשתמש בערך ברירת המחדל הכללי עבור כל האתרים לפי המדיניות 'DefaultNotificationsSetting' במקרה שהוגדרה, או לפי התצורה האישית שקבע המשתמש במקרה שלא הוגדרה.
אם ערך המדיניות הוא true, הזדהות מרחוק מותרת במכשיר ואישור יונפק ויועלה באופן אוטומטי לשרת ניהול המכשיר.
אם ערך המדיניות הוא false, או אם היא לא הוגדרה, לא יונפק אישור וקריאות ל-enterprise.platformKeys extension API ייכשלו.
אם ההגדרה נקבעה ל-true, המשתמש יכול להשתמש בחומרה במכשירי Chrome כדי לאשר מרחוק את זהותו לרשות שמנפיקה את אישורי הפרטיות באמצעות Enterprise Platform Keys API עם chrome.enterprise.platformKeys.challengeUserKey().
אם ההגדרה נקבעה ל-false, או שלא נקבעה, קריאות ל-API ייכשלו ויוצג קוד שגיאה.
מדיניות זו מציינת את התוספים המורשים להשתמש בפונקציה chrome.enterprise.platformKeys.challengeUserKey() של Enterprise Platform Keys API להזדהות מרחוק. כדי שאפשר יהיה להשתמש ב-API יש להוסיף את התוספים לרשימה הזו.
אם תוסף אינו כלול ברשימה, או אם הרשימה אינה מוגדרת, הקריאה ל-API תיכשל ויוצג קוד שגיאה.
מכשירים עם מערכת ההפעלה של Chrome יכולים להשתמש בעדות (גישה מאומתת) מרחוק לקבלת אישור שמונפק על ידי רשות האישורים של מערכת ההפעלה של Chrome, שמצהיר שהמכשיר רשאי להפעיל תוכן מוגן. תהליך זה כרוך בשליחה של פרטי תמיכה בחומרה לרשות האישורים של מערכת ההפעלה של Chrome, שמזהים את המכשיר באופן ייחודי.
אם הגדרה זו מוגדרת ל-False, המכשיר לא ישתמש בעדות מרחוק להגנה על תוכן, וייתכן שהמכשיר לא יוכל להפעיל תוכן מוגן.
אם הגדרה זו מוגדרת ל-True, או אם אינה מוגדרת כלל, ייתכן שייעשה שימוש בעדות מרחוק להגנה על תוכן.
מאפשרת לך לציין אילו מארחים של העברת הודעות מקומית אין לטעון.
ערך רשימה שחורה של '*' משמעו שכל המארחים של העברת הודעות מקומית נמצאים ברשימה השחורה, אלא אם הם רשומים במפורש ברשימת ההיתרים.
אם המדיניות לא תוגדר, Google Chrome יטען את כל מארחי העברת ההודעות המקומית המותקנים.
מאפשרת לך לציין אילו מארחים של העברת הודעות מקומית אינם נכללים ברשימה השחורה.
ערך רשימה שחורה של * משמעו שכל המארחים של העברת הודעות מקומית נכללים ברשימה השחורה ורק מארחים של העברת הודעות מקומית הרשומים ברשימת ההיתרים ייטענו.
כברירת מחדל, כל המארחים של העברת הודעות מקומית נמצאים ברשימת ההיתרים, אך אם כל מארחי העברת ההודעות המקומית הועברו לרשימה השחורה על פי המדיניות, ניתן להשתמש ברשימת ההיתרים על מנת לעקוף את המדיניות הזו.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
רשימת היתרים שקובעת אילו מצבים של ביטול נעילה מהיר המשתמש יכול להגדיר כדי לבטל את נעילת המסך.
הערך מופיע כרשימה של מחרוזות; הערכים החוקיים ברשימה הם: "all" (הכל), "PIN". הוספה של הערך "all" לרשימה פירושה שהמצב של ביטול נעילה מהיר זמין למשתמש, כולל במקרים עתידיים. אחרת, רק המצבים של ביטול נעילה מהיר שמופיעים ברשימה יהיו זמינים למשתמש.
לדוגמה, כדי לאפשר מצב של ביטול נעילה מהיר, יש להשתמש בערך ["all"]. כדי לאפשר ביטול נעילה באמצעות PIN בלבד, יש להשתמש בערך["PIN"]. כדי להשבית את כל המצבים של ביטול נעילה מהיר, יש להזין [].
כברירת מחדל, מצבים של ביטול נעילה מהיר לא זמינים במכשירים מנוהלים.
ההגדרה הזו קובעת את התדירות שבה מסך הנעילה יבקש להזין סיסמה כדי להמשיך להשתמש בביטול נעילה מהיר. בכל פעם שמסך הנעילה מופעל, אם ההזנה האחרונה של הסיסמה בוצעה לפני משך הזמן שהוגדר, ביטול הנעילה המהיר לא יהיה זמין בכניסה למסך הנעילה. אם המשתמש יישאר במסך הנעילה מעבר לפרק הזמן הזה, הוא יצטרך להזין סיסמה בפעם הבאה שיזין קוד שגוי או שייכנס שוב למסך הנעילה - הראשון מביניהם.
אם ההגדרה הזו נקבעה, משתמשים שהגדירו ביטול נעילה מהיר יתבקשו להזין את הסיסמה במסך הנעילה בהתאם להגדרה הזו.
אם ההגדרה הזו לא נקבעה, משתמשים שהגדירו ביטול נעילה מהיר יתבקשו להזין את הסיסמה במסך הנעילה בכל יום.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
אם המדיניות מוגדרת כ-false, המשתמשים לא יוכלו להגדיר קודי PIN חלשים וקלים לניחוש.
דוגמאות לקודי PIN חלשים: קודים שמכילים רק ספרה אחת (1111), קודים שהספרות בהם גדלות ב-1 (1234), קודים שהספרות בהם קטנות ב-1 (4321) וקודים נפוצים מדי.
כאשר המערכת קובעת שקוד PIN הוא חלש, כברירת מחדל למשתמשים תוצג אזהרה ולא שגיאה.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
למדיניות הזו אין השפעה על אפליקציות Android.
The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.
Controls whether the user may show passwords in clear text in the password manager.
If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.
If you enable or do not set this policy, users can view their passwords in clear text in the password manager.
מציינת את משך הזמן ללא קלט משתמש שלאחריו המסך מעומעם כשנעשה שימוש בשקע חשמל.
כשהמדיניות הזו מוגדרת לערך גדול מאפס, היא מציינת את משך הזמן שבו המשתמש צריך להיות במצב לא פעיל לפני ש-Google Chrome OS מעמעם את המסך.
כשהמדיניות הזו מוגדרת כאפס, Google Chrome OS לא מעמעם את המסך כשהמשתמש במצב לא פעיל.
כשהמדיניות הזו לא מוגדרת, נעשה שימוש במשך זמן שנקבע כברירת מחדל.
ערך המדיניות צריך להיות באלפיות שנייה. הערכים מצומצמים כך שיהיו קטנים יותר או שווים להשהיה לפני כיבוי המסך (אם הוגדרה) ולהשהיה לפני מצב לא פעיל.
מציינת את משך הזמן ללא קלט משתמש שלאחריו המסך ננעל כשנעשה שימוש בשקע חשמל.
כשהמדיניות הזו מוגדרת לערך גדול מאפס, היא מציינת את משך הזמן שבו המשתמש צריך להיות במצב לא פעיל לפני ש-Google Chrome OS מכבה את המסך.
כשהמדיניות הזו מוגדרת כאפס, Google Chrome OS לא מכבה את המסך כשהמשתמש במצב לא פעיל.
כשהמדיניות הזו אינה מוגדרת, נעשה שימוש במשך זמן שנקבע כברירת מחדל.
ערך המדיניות צריך להיות באלפיות שנייה. הערכים מצומצמים כך שיהיו קטנים ממשך ההשהיה לפני מצב לא פעיל.
מציינת את משך הזמן ללא קלט משתמש שלאחריו המסך ננעל כשנעשה שימוש בשקע חשמל.
כשהמדיניות הזו מוגדרת לערך גדול מאפס, היא מציינת את משך הזמן שבו המשתמש צריך להיות במצב לא פעיל לפני ש-Google Chrome OS נועל את המסך.
כשהמדיניות הזו מוגדרת כאפס, Google Chrome OS לא נועל את המסך כשהמשתמש במצב לא פעיל.
כשהמדיניות הזו אינה מוגדרת, נעשה שימוש במשך זמן שנקבע כברירת מחדל.
הדרך המומלצת לנעול את המסך במצב לא פעיל היא להפעיל את נעילת המסך במצב השהיה ולגרום ל-Google Chrome OS להשהות לאחר משך הזמן המוגדר לפני כניסה למצב לא פעיל. יש להשתמש במדיניות הזו רק כאשר נעילת מסך צריכה להתרחש זמן רב לפני ההשהיה או כשההשהיה בזמן מצב לא פעיל אינה רצויה כלל.
ערך המדיניות צריך להיות באלפיות שנייה. הערכים מצומצמים כך שיהיו קטנים ממשך ההשהיה לפני מצב לא פעיל.
מציין את משך הזמן ללא קלט משתמש שאחריו מוצגת תיבת דו-שיח עם אזהרה כשנעשה שימוש בשקע חשמל.
כשהמדיניות הזו נקבעת, היא מציינת את משך הזמן שבו על המשתמש להישאר ללא פעולה לפני ש-Google Chrome OS מציג תיבת דו-שיח לאזהרה המתריעה בפני המשתמש שהפעולה שהוגדרה עבור חוסר פעילות עומדת להתבצע.
כשהמדיניות הזו לא מוגדרת, לא מוצגת תיבת דו-שיח לאזהרה.
יש לציין את ערך המדיניות באלפיות שנייה. ערכים מצומצמים כך שיהיו קטנים ממשך הזמן ללא פעילות או שווים לו.
מציינת את משך הזמן ללא קלט משתמש שלאחריו מבוצעת הפעולה המוגדרת למצב לא פעיל בזמן שימוש בשקע חשמל.
כשהמדיניות הזו מוגדרת, היא מציינת את משך הזמן שבו המשתמש צריך להיות במצב לא פעיל לפני ש-Google Chrome OS מבצע את הפעולה המוגדרת למצב לא פעיל, שאותה ניתן להגדיר בנפרד.
כשהמדיניות הזו אינה מוגדרת, נעשה שימוש במשך זמן שנקבע כברירת מחדל.
ערך המדיניות צריך להיות באלפיות שנייה.
מציינת את משך הזמן ללא קלט משתמש שלאחריו המסך מעומעם כשנעשה שימוש בסוללה.
כשהמדיניות הזו מוגדרת לערך גדול מאפס, היא מציינת את משך הזמן שבו המשתמש צריך להיות במצב לא פעיל לפני ש-Google Chrome OS מעמעם את המסך.
כשהמדיניות הזו מוגדרת כאפס, Google Chrome OS לא מעמעם את המסך כשהמשתמש במצב לא פעיל.
כשהמדיניות הזו אינה מוגדרת, נעשה שימוש במשך זמן שנקבע כברירת מחדל.
ערך המדיניות צריך להיות באלפיות שנייה. הערכים מצומצמים כך שיהיו קטנים ממשך ההשהיה לפני מצב לא פעיל.
מציינת את משך הזמן ללא קלט משתמש שלאחריו המסך מכובה בזמן שימוש בסוללה.
כשהמדיניות הזו מוגדרת לערך גדול מאפס, היא מציינת את משך הזמן שבו המשתמש צריך להיות במצב לא פעיל לפני ש-Google Chrome OS מכבה את המסך.
כשהמדיניות הזו מוגדרת כאפס, Google Chrome OS לא מכבה את המסך כשהמשתמש במצב לא פעיל.
כשהמדיניות הזו לא מוגדרת, נעשה שימוש במשך זמן שנקבע כברירת מחדל.
ערך המדיניות צריך להיות באלפיות שנייה. הערכים מצומצמים כך שיהיו קטנים מ- או שווים להשהיה לפני מצב לא פעיל.
מציינת את משך הזמן ללא קלט משתמש שלאחריו המסך ננעל כשנעשה שימוש בסוללה.
כשהמדיניות הזו מוגדרת לערך גדול מאפס, היא מציינת את משך הזמן שבו המשתמש צריך להיות במצב לא פעיל לפני ש-Google Chrome OS נועל את המסך.
כשהמדיניות הזו מוגדרת כאפס, Google Chrome OS לא נועל את המסך כשהמשתמש במצב לא פעיל.
כשהמדיניות הזו אינה מוגדרת, נעשה שימוש במשך זמן שנקבע כברירת מחדל.
הדרך המומלצת לנעול את המסך במצב לא פעיל היא להפעיל את נעילת המסך במצב השהיה ולגרום ל-Google Chrome OS להשהות לאחר משך הזמן המוגדר להמתנה לפני כניסה למצב לא פעיל. יש להשתמש במדיניות הזו רק כאשר נעילת מסך צריכה להתרחש זמן רב לפני ההשהיה או כשההשהיה במצב לא פעיל אינה רצויה כלל.
ערך המדיניות צריך להיות באלפיות שנייה. הערכים מצומצמים כך שיהיו קטנים ממשך ההשהיה לפני מצב לא פעיל.
מציין את משך הזמן ללא קלט משתמש שאחריו מוצגת תיבת דו-שיח עם אזהרה כשנעשה שימוש בסוללה.
כשהמדיניות הזו מוגדרת, היא מציינת את משך הזמן שבו על המשתמש להישאר ללא פעולה לפני ש-Google Chrome OS מציג תיבת דו-שיח לאזהרה המתריעה בפני המשתמש שהפעולה שהוגדרה עבור חוסר פעילות עומדת להתבצע.
כשהמדיניות הזו לא מוגדרת, לא מוצגת תיבת דו-שיח לאזהרה.
יש לציין את ערך המדיניות באלפיות שנייה. הערכים מצומצמים כך שיהיו קטנים ממשך הזמן ללא פעילות או שווים לו.
מציינת את משך הזמן ללא קלט משתמש שלאחריו מבוצעת הפעולה המוגדרת למצב לא פעיל בזמן שימוש בסוללה.
כשהמדיניות הזו מוגדרת, היא מציינת את משך הזמן שבו המשתמש צריך להיות במצב לא פעיל לפני ש-Google Chrome OS מבצע את הפעולה המוגדרת למצב לא פעיל, שאותה ניתן להגדיר בנפרד.
כשהמדיניות הזו אינה מוגדרת, נעשה שימוש במשך זמן שנקבע כברירת מחדל.
ערך המדיניות צריך להיות באלפיות שנייה.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
הפעלת וידאו באפליקציות Android אינה מובאת בחשבון, גם אם המדיניות הזו מוגדרת כ-True.
מדיניות זו הופסקה החל מגרסה 29 של Google Chrome OS. השתמש במדיניות PresentationScreenDimDelayScale במקום זאת.
הגדרת האחוז שלפיו יש לדרג את ההשהיה לפני עמעום המסך כשהמכשיר במצב מצגת.
אם המדיניות הזו מוגדרת, היא מציינת את האחוז שלפיו מדורגת ההשהיה לפני עמעום המסך כשהמכשיר במצב מצגת. כשההשהיה לפני עמעום המסך מדורגת, ההשהיות לפני כיבוי המסך, נעילת המסך ומצב לא פעיל מותאמות על מנת לשמר את אותו מרחק מההשהיה לפני עמעום המסך כפי שהוגדר במקור.
אם המדיניות הזו לא מוגדרת, נעשה שימוש בפקטור דירוג שנקבע כברירת מחדל.
על פקטור הדירוג להיות 100% או יותר. אין להשתמש בערכים שיקצרו יותר מהרגיל את ההשהיה לפני עמעום המסך במצב מצגת.
מדיניות זו מציינת אם נעילות של התעוררות מסך מותרות. תוספים עשויים לבקש נעילות של התעוררות מסך באמצעות ממשק ה-API של ניהול צריכת החשמל.
אם מדיניות זו מוגדרת ל-true או מושארת ללא הגדרה, נעילות של התעוררות מסך יכובדו עבור ניהול צריכת חשמל.
אם מדיניות זו מוגדרת ל-false, בקשות לנעילת התעוררות מסך לא יכובדו.
הגדרת האחוז שלפיו ייקבע שינוי קנה המידה של השהיית עמעום המסך כאשר מובחנת פעילות משתמש בזמן שהמסך מעומעם או מיד לאחר כיבוי המסך.
אם מדיניות זו מוגדרת, היא מציינת את האחוז שלפיו ייקבע שינוי קנה המידה של השהיית עמעום המסך כאשר מובחנת פעילות משתמש בזמן שהמסך מעומעם או מיד לאחר כיבוי המסך. בעת שינוי קנה המידה של עמעום המסך, ההשהיות של כיבוי מסך, נעילת מסך ומצב סרק יותאמו לשמירה על אותם הפרשים מהשהיית עמעום המסך שהוגדרו במקור.
אם מדיניות זו אינה מוגדרת, ייעשה שימוש בגורם ברירת מחדל של קנה מידה.
גורם קנה המידה חייב להיות לפחות 100%.
מציינת האם הגבלת אורך ההפעלה והשהיית ניהול צריכת החשמל צריכות להתחיל לרוץ רק אחרי זיהוי הפעילות הראשונה של משתמש בהפעלה.
אם המדיניות הזו מוגדרת כ-true, הגבלת אורך ההפעלה והשהיית ניהול צריכת החשמל לא מתחילות לרוץ עד לאחר זיהוי הפעילות הראשונה של המשתמש בהפעלה.
אם המדיניות מוגדרת כ-false, או אינה מוגדרת כלל, הגבלת אורך ההפעלה והשהיית ניהול צריכת החשמל מתחילות לרוץ מיד בתחילת ההפעלה.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
מציין את פרק הזמן של חוסר פעילות מצד המשתמש, שלאחריו המסך ננעל בזמן שהמכשיר פועל על סוללה או כשהוא מחובר לשקע החשמל שבקיר.
כשפרק הזמן מוגדר לערך הגדול מאפס, הוא מייצג את פרק הזמן הנדרש של חוסר פעילות מצד המשתמש לפני ש-Google Chrome OS נועל את המסך.
כשפרק הזמן הזה מוגדר לאפס, Google Chrome OS אינו נועל את המסך בזמן חוסר פעילות של המשתמש.
אם לא הוגדר פרק זמן, ייעשה שימוש בברירת מחדל של פרק זמן.
הדרך המומלצת לנעול את המסך בזמן של חוסר פעילות היא להפעיל נעילת מסך בהשעייה, ולהגדיר את Google Chrome OS לביצוע ההשעייה לאחר שחלף פרק הזמן של חוסר הפעילות. יש להשתמש במדיניות זו רק כאשר נעילת המסך צריכה להתרחש הרבה לפני ההשעייה, או כאשר אינך מעוניין להשתמש כלל בהשעייה בזמן חוסר פעילות.
יש לציין את פרק הזמן באלפיות שנייה. הערכים צריכים להיות קטנים יותר מפרק הזמן של חוסר פעילות.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
מציין את שם ספק החיפוש המוגדר כברירת מחדל. אם נשאר ריק או לא מוגדר, המערכת תשתמש בשם המארח שצוין על ידי כתובת האתר של החיפוש. מדיניות זו נשקלת רק אם המדיניות 'DefaultSearchProviderEnabled' מופעלת.
מציין את מילת המפתח, שהיא קיצור שבו המערכת משתמשת בסרגל הכתובות כדי להפעיל את החיפוש עבור ספק זה. מדיניות זו היא אופציונלית. אם היא אינה מוגדרת, אף מילת מפתח לא תפעיל את ספק החיפוש. מדיניות זו תקפה רק אם המדיניות 'DefaultSearchProviderEnabled' מופעלת.
מציינת את כתובת האתר של מנוע החיפוש שבו נעשה שימוש לביצוע חיפוש המוגדר כברירת מחדל. כתובת האתר צריכה להכיל את המחרוזת '{searchTerms}', אשר תוחלף בעת ביצוע השאילתה במונחים שהמשתמש מחפש.
ניתן לציין את כתובת האתר של החיפוש ב-Google כ: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}'
יש להגדיר את האפשרות הזו כאשר המדיניות 'DefaultSearchProviderEnabled' מופעלת, והיא תקפה רק במקרה זה.
מציינת את כתובת האתר של מנוע החיפוש שבו נעשה שימוש כדי לספק הצעות חיפוש. כתובת האתר צריכה להכיל את המחרוזת '{searchTerms}', אשר תוחלף כשמבצעים שאילתה בטקסט שהמשתמש הקליד עד כה.
מדיניות זו היא אופציונלית. אם היא אינה מוגדרת, לא ייעשה שימוש בכתובות אתר מוצעות.
ניתן לציין את כתובת האתר המוצעת של Google כ: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'
מדיניות זו תקפה רק אם המדיניות 'DefaultSearchProviderEnabled' מופעלת.
מציינת את כתובת האתר של מנוע החיפוש שבו נעשה שימוש כדי לספק תוצאות מיידיות. כתובת האתר צריכה להכיל את המחרוזת '{searchTerms}', אשר תוחלף במועד השאילתה בטקסט שהמשתמש הזין עד כה.
מדיניות זו היא אופציונלית. אם היא לא מוגדרת, לא יסופקו תוצאות חיפוש מיידיות.
ניתן לציין את כתובת האתר של התוצאות המיידיות של Google כ: '{google:baseURL}suggest?q={searchTerms}'
מדיניות זו תקפה רק אם המדיניות 'DefaultSearchProviderEnabled' מופעלת.
מציין את כתובת האתר של הסמל המועדף של ספק החיפוש המוגדר כברירת מחדל. מדיניות זו היא אופציונלית. אם היא אינה מוגדרת, לא יוצג סמל עבור ספק החיפוש. מדיניות זו תקפה רק אם המדיניות 'DefaultSearchProviderEnabled' מופעלת.
מציין את קידודי התווים שנתמכים על ידי ספק החיפוש. קידודים הם שמות דפי קידוד כגון UTF-8, GB2312 ו-ISO-8859-1. יש להשתמש בהם לפי הסדר שבו הם סופקו. מדיניות זו היא אופציונלית. אם היא אינה מוגדרת, ברירת המחדל שבה המערכת תשתמש הוא UTF-8. מדיניות זו תקפה רק אם המדיניות 'DefaultSearchProviderEnabled' מופעלת.
מדיניות זו מגדירה רשימה של כתובות אתרים חלופיות שיכולות לשמש לחילוץ מונחי חיפוש ממנוע החיפוש. כתובות האתרים יכילו את המחרוזת '{searchTerms}', שתשמש לחילוץ מונחי החיפוש.
מדיניות זו היא אופציונלית. אם לא הוגדרה, לא ייעשה שימוש בכתובות אתרים חלופיות לחילוץ מונחי חיפוש.
מדיניות זו תכובד רק אם המדיניות 'DefaultSearchProviderEnabled' מופעלת
אם המדיניות הזו מוגדרת, וכתובת אתר של חיפוש המוצעת מסרגל הכתובות מכילה את הפרמטר הזה במחרוזת השאילתה או במזהה המקטע, ההצעה תציג את מונחי החיפוש ואת ספק החיפוש במקום את כתובת האתר המקורית של החיפוש.
המדיניות הזו אופציונלית. אם היא לא מוגדרת, לא תבוצע החלפה של מונח חיפוש.
מדיניות זו מבוצעת רק אם המדיניות 'DefaultSearchProviderEnabled' מופעלת.
מדיניות זו מציינת את כתובת האתר של מנוע החיפוש שנעשה בו שימוש לביצוע חיפוש תמונות. בקשות החיפוש יישלחו באמצעות שיטת GET. אם מוגדרת המדיניות DefaultSearchProviderImageURLPostParams, בקשות לחיפוש תמונות יישלחו במקום זאת באמצעות שיטת POST.
מדיניות זו היא אופציונלית. אם היא אינה מוגדרת, לא ייעשה שימוש בחיפוש תמונות.
מדיניות זו מכובדת רק אם המדיניות 'DefaultSearchProviderEnabled' מופעלת.
מציין את כתובת האתר שמנוע חיפוש משתמש בה לאספקת דף כרטיסייה חדשה.
מדיניות זו היא אופציונלית. אם היא אינה מוגדרת, לא יסופק דף כרטיסייה חדשה.
מדיניות זו מכובדת רק אם המדיניות 'DefaultSearchProviderEnabled' מופעלת.
מדיניות זו מציינת את הפרמטרים שנעשה בהם שימוש בעת חיפוש של כתובת אתר באמצעות POST. היא מורכבת מצמדים של שם/ערך, המופרדים באמצעות פסיק. אם ערך מסוים הוא פרמטר תבנית, למשל {searchTerms} בדוגמה שלמעלה, הוא יוחלף על ידי נתונים אמיתיים של מונחי חיפוש.
מדיניות זו היא אופציונלית. אם היא אינה מוגדרת, תישלח בקשה לחיפוש באמצעות שיטת GET.
מדיניות זו מכובדת רק אם המדיניות 'DefaultSearchProviderEnabled' מופעלת.
מדיניות זו מציינת את הפרמטרים שנעשה בהם שימוש בעת ביצוע של חיפוש הצעות באמצעות POST. היא מורכבת מצמדים של שם/ערך, המופרדים באמצעות פסיק. אם ערך מסוים הוא פרמטר תבנית, למשל {searchTerms} בדוגמה שלמעלה, הוא יוחלף על ידי נתונים אמיתיים של מונחי חיפוש.
מדיניות זו היא אופציונלית. אם היא אינה מוגדרת, תישלח בקשה לחיפוש הצעות באמצעות שיטת GET.
מדיניות זו מכובדת רק אם המדיניות 'DefaultSearchProviderEnabled' מופעלת.
מדיניות זו מציינת את הפרמטרים שנעשה בהם שימוש בעת ביצוע של חיפוש מיידי באמצעות POST. היא מורכבת מצמדים של שם/ערך, המופרדים באמצעות פסיק. אם ערך מסוים הוא פרמטר תבנית, למשל {searchTerms} בדוגמה שלמעלה, הוא יוחלף על ידי נתונים אמיתיים של מונחי חיפוש.
מדיניות זו היא אופציונלית. אם היא אינה מוגדרת, תישלח בקשה לחיפוש מיידי באמצעות שיטת GET.
מדיניות זו מכובדת רק אם המדיניות 'DefaultSearchProviderEnabled' מופעלת.
מדיניות זו מציינת את הפרמטרים שנעשה בהם שימוש בעת ביצוע של חיפוש תמונות באמצעות POST. היא מורכבת מצמדים של שם/ערך, המופרדים באמצעות פסיק. אם ערך מסוים הוא פרמטר תבנית, למשל {imageThumbnail} בדוגמה שלמעלה, הוא יוחלף על ידי נתונים אמיתיים של תמונות ממוזערות של תמונות.
מדיניות זו היא אופציונלית. אם היא אינה מוגדרת, תישלח בקשה לחיפוש תמונות באמצעות שיטת GET.
מדיניות זו מכובדת רק אם המדיניות 'DefaultSearchProviderEnabled' מופעלת.
Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.
A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.
If this policy is left not set the user can install any extension in Google Chrome.
המדיניות מאפשרת לך לציין אילו תוספים אינם כפופים לרשימה השחורה. ערך רשימה שחורה של * פירושו שכל התוספים נמצאים ברשימה השחורה והמשתמשים יכולים להתקין תוספים שמופיעים ברשימת ההיתרים בלבד. כברירת מחדל, כל התוספים מופיעים ברשימת ההיתרים, אך אם כל התוספים נוספו לרשימה השחורה בהתאם למדיניות, ניתן להשתמש ברשימת ההיתרים כדי לעקוף את המדיניות.
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
אפשר להשתמש ב-Google Play כדי לאלץ התקנה של אפליקציות Android דרך ממשק Google למנהלי מערכות. הן לא משתמשות במדיניות הזו.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
קביעה של סוגי היישומים/התוספים המותרים להתקנה והגבלת הגישה לזמן ריצה.
הגדרה זו מוסיפה לרשימת היתרים את סוגי היישומים/התוספים המותרים להתקנה ב-Google Chrome ואת המארחים שיכולים ליצור איתם אינטראקציה. הערך הוא רשימה של מחרוזות, שכל אחת מהן צריכה להיות מאחד הסוגים הבאים: "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app". במסמכי התיעוד של תוספי Google Chrome קיים מידע נוסף על סוגים אלה.
הערה: המדיניות גם משפיעה על תוספים ויישומים שמתבצעת אכיפה של ההתקנה שלהם דרך ExtensionInstallForcelist.
כאשר נקבעת הגדרה זו, תוספים/יישומים מסוג שאינו ברשימה לא יותקנו.
כאשר לא נקבעת הגדרה זו, לא מתבצעת אכיפה של סוגי התוספים/היישומים המותרים להתקנה.
מבטלת את הסנכרון של Google Drive ביישום ה'קבצים' של Google Chrome OS כשמוגדר כ-true. במקרה זה, נתונים אינם מועלים ל- Google Drive.
אם לא מוגדר, או אם מוגדר כ-false, משתמשים יוכלו להעביר קבצים ל-Google Drive.
מדיניות זו אינה מונעת מהמשתמש לעשות שימוש באפליקציה של Google Drive ל-Android. אם ברצונך למנוע גישה אל Google Drive, עליך לאסור גם את התקנת האפליקציה של Google Drive ל-Android.
כאשר היא מוגדרת כ-true, משביתה את הסנכרון של Google Drive ביישום 'קבצים' של Google Chrome OS בעת שימוש בחיבור סלולרי. במקרה זה, נתונים מסונכרנים עם Google Drive רק כשיש חיבור דרך Wi-Fi או Ethernet.
אם לא הוגדרה, או אם הוגדרה כ-false, משתמשים יוכלו להעביר קבצים ל-Google Drive באמצעות חיבור סלולרי.
מדיניות זו אינה משפיע אל האפליקציה של Google Drive ל-Android. אם אתה רוצה למנוע את השימוש ב-Google Drive בזמן חיבור לרשת סלולרית, עליך לאסור את התקנת האפליקציה של Google Drive ל-Android.
מציינת אילו סכמות אימות HTTP נתמכות ב-Google Chrome.
הערכים האפשריים הם basic, digest, ntlm ו-negotiate. ערכים מרובים יש להפריד בפסיקים.
אם מדיניות זו לא תוגדר, המערכת תשתמש בכל ארבע הסכמות.
מציין אם ה-Kerberos SPN שנוצר מבוסס על שם ה-DNS הקנוני או על השם המקורי שהוזן. אם תהפוך הגדרה זו לפעילה, המערכת תדלג על חיפוש CNAME ותשתמש בשם השרת כפי שהוזן. אם תשבית הגדרה זו או לא תגדיר אותה, שם הקנוני של השרת ייקבע באמצעות חיפוש CNAME.
המדיניות מציינת אם ה-SPN של Kerberos שנוצר אמור לכלול יציאה שאינה סטנדרטית. אם תהפוך הגדרה זו לפעילה ותוזן יציאה שאינה סטנדרטית (כלומר יציאה שאינה 80 או 443), היא תיכלל ב-SPN של Kerberos שנוצר. אם תשבית הגדרה זו או לא תגדיר אותה כלל, ה-SPN של Kerberos שנוצר לא יכלול יציאה כלשהי בכל מקרה.
מדיניות זו מציינת אילו שרתים יש לכלול ברשימת ההיתרים לגבי אימות משולב. אימות משולב מופעל רק כאשר Google Chrome מקבל אתגר אימות משרת proxy או משרת המופיע ברשימת מורשים זו.
הפרד בין שמות מרובים של שרתים באמצעות פסיקים. ניתן להשתמש בתווים כלליים (*).
אם לא תגדיר מדיניות זו, Google Chrome ינסה לזהות אם השרת נמצא באינטראנט, ורק אז יגיב לבקשות IWA. אם שרת יזוהה כמחובר לאינטרנט, Google Chrome יתעלם מבקשות IWA המגיעות ממנו.
שרתים ש-Google Chrome עשוי להאציל אליהם.
הפרד באמצעות פסיקים בין שמות מרובים של שרתים. ניתן להשתמש בתווים כלליים (*).
אם לא תגדיר מדיניות זו, Google Chrome לא יאציל פרטי כניסה של משתמש, גם אם שרת מתגלה כמחובר לאינטראנט.
המדיניות מציינת את ספריית GSSAPI לשימוש לאימות HTTP. ניתן להגדיר שם ספרייה בלבד או נתיב מלא.
אם לא תצוין הגדרה, Google Chrome יחזור להשתמש בשם הספרייה המוגדרת כברירת המחדל.
מדיניות זו מציינת את סוג החשבונות שסופקו על ידי אפליקציית האימות של Android שתומכת באימות HTTP Negotiate (למשל, אימות Kerberos). מידע זה צריך להיות זמין מהספק של אפליקציית האימות. לקבלת פרטים נוספים, היכנס אל https://goo.gl/hajyfN.
אם לא תצוין הגדרה, אימות HTTP Negotiate יושבת ב-Android.
קובע אם תוכן משני של צד שלישי בדף מורשה להציג חלון קופץ של תיבת דו-שיח לאימות בסיסי ב-HTTP.
בדרך כלל האפשרות הזו מושבתת כדי להגן מפני דיוג. אם המדיניות הזו אינה מוגדרת, האפשרות הזו מושבתת ותוכן משני של צד שלישי לא יורשה להציג חלון קופץ של תיבת דו-שיח לאימות בסיסי ב-HTTP.
מאפשר לך להגדיר את מאפשר HTML המוגדר כברירת מחדל כאשר Google Chrome Frame מותקן. נעשה שימוש בהגדרת ברירת מחדל זו כאשר המדיניות שאינה מוגדרת היא לאפשר לדפדפן המארח לבצע את ההפעלה, אך תוכל באופן אופציונלי לבטל זאת וש-Google Chrome Frame יאפשר דפי HTML כברירת מחדל.
מדיניות זו משמשת להתאמה אישית של הרשימה של דפוסי כתובות האתר אשר Google Chrome Frame צריך תמיד לאפשר.
אם מדיניות זו לא תוגדר, המערכת תשתמש במעבד המוגדר כברירת מחדל עבור כל האתרים כמפורט במדיניות 'ChromeFrameRendererSettings'.
כדי לראות דפוסים לדוגמה, עבור לכתובת https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
מדיניות זו משמשת להתאמה אישית של הרשימה של דפוסי כתובות האתר שברצונך שהדפדפן המארח יאפשר תמיד.
אם מדיניות זו לא תוגדר, המערכת תשתמש במעבד המוגדר כברירת מחדל עבור כל האתרים כמפורט במדיניות 'ChromeFrameRendererSettings'.
כדי לראות דפוסים לדוגמה, עבור לכתובת http://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
מאפשר לך לציין פרמטרים נוספים הנמצאים בשימוש כאשר Google Chrome Frame מפעיל את Google Chrome.
אם מדיניות זו לא מוגדרת, ייעשה שימוש בשורת הפקודה המוגדרת כברירת מחדל.
באופן רגיל, דפים עם הפרמטר X-UA-Compatible מוגדר ל-chrome=1 יעובדו ב-Google Chrome Frame ללא תלות במדיניות 'ChromeFrameRendererSettings'.
אם תפעיל הגדרה זו, לא תתבצע סריקה של דפים לאיתור מטא תגים.
אם תשבית הגדרה זו, תתבצע סריקה של דפים לאיתור מטא תגים.
אם מדיניות זו לא מוגדרת כלל, תתבצע סריקה של דפים לאיתור מטא תגים.
מאפשרת לך לציין באיזה שרת proxy Google Chrome ישתמש ומונעת ממשתמשים לשנות את הגדרת שרת ה-proxy.
אם תבחר לעולם לא להשתמש בשרת proxy ולהתחבר תמיד באופן ישיר, המערכת תתעלם משאר האפשרויות.
אם תבחר להשתמש בהגדרות שרת ה-proxy של המערכת, המערכת תתעלם משאר האפשרויות.
אם תבחר לזהות באופן אוטומטי את שרת ה-proxy, המערכת תתעלם משאר האפשרויות.
אם תבחר במצב של שרת proxy קבוע, תוכל לציין אפשרויות נוספות ב'ככתובת או כתובת אתר של שרת proxy' וב'רשימה מופרדת בפסיקים של כללי עקיפת proxy'. רק שרת ה-proxy ל-HTTP שמוגדר בעדיפות הגבוהה ביותר זמין ליישומי ARC.
אם תבחר להשתמש בסקריפט .pac של שרת proxy עליך לציין את כתובת האתר המובילה אל הסקריפט ב'כתובת אתר לקובץ .pac של שרת proxy'.
תוכל למצוא דוגמאות מפורטות בכתובת הבאה: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
אם תפעיל את ההגדרה הזו, Google Chrome ויישומי ARC יתעלמו מכל האפשרויות הקשורות לשרת proxy שצוינו דרך שורת הפקודה.
אם לא תגדיר את המדיניות הזו, משתמשים יוכלו לבחור את הגדרות שרת ה-proxy בעצמם.
אינך יכול לאלץ אפליקציות Android להשתמש בשרת proxy. קבוצת-משנה של הגדרות שרת proxy זמינה לאפליקציות Android, והן יכולות לקבוע אם לכבד אותן או לא:
אם אתה בוחר לא להשתמש לעולם בשרת proxy, הודעה תישלח לאפליקציות Android על כך שלא הוגדר שרת proxy.
אם אתה בוחר להשתמש במערכת הגדרות לשרת proxy או בשרת fixed קבוע, כתובת ה-http והיציאה של שרת ה-proxy יישלחו לאפליקציות Android.
אם אתה בוחר לזהות את שרת ה-proxy באופן אוטומטי, כתובת האתר "http://wpad/wpad.dat" של הסקריפט תימסר לאפליקציות Android. לא ייעשה שימוש באף חלק אחר מפרוטוקול הזיהוי האוטומטי של שרת ה-proxy.
אם אתה בוחר להשתמש בסקריפט .pac של שרת proxy, כתובת האתר של הסקריפט תימסר לאפליקציות Android.
המדיניות הזו יצאה משימוש, השתמש במקום זאת ב-ProxyMode.
מאפשרת לך לציין באיזה שרת proxy Google Chrome ישתמש ומונעת ממשתמשים לשנות את הגדרות שרת ה-proxy.
אם תבחר לעולם לא להשתמש בשרת proxy ולהתחבר תמיד באופן ישיר, המערכת תתעלם משאר האפשרויות.
אם תבחר להשתמש בהגדרות שרת ה-proxy של המערכת או לזהות את שרת ה-proxy באופן אוטומטי, המערכת תתעלם משאר האפשרויות.
אם תבחר בהגדרות ידניות של שרת proxy, תוכל לציין אפשרויות נוספות ב'כתובת או כתובת אתר של שרת proxy', ב'כתובת אתר לקובץ .pac של שרת proxy' וב'רשימה מופרדת בפסיקים של כללי עקיפת proxy'. רק שרת ה-proxy ל-HTTP שמוגדר בעדיפות הגבוהה ביותר זמין ליישומי ARC.
תוכל למצוא דוגמאות מפורטות בכתובת הבאה: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
אם תפעיל את ההגדרה הזו, Google Chrome יתעלם מכל האפשרויות הקשורות לשרת proxy שצוינו דרך שורת הפקודה.
אם לא תגדיר את המדיניות הזו, משתמשים יוכלו לבחור את הגדרות שרת ה-proxy בעצמם.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
כאן תוכל לציין את כתובת האתר של שרת ה-proxy.
במדיניות זו נעשה שימוש רק אם בחרת הגדרות proxy ידניות באפשרות 'בחר כיצד לציין את הגדרות שרת ה-proxy'
אין להגדיר מדיניות זו אם בחרת במצב אחר להגדרת אפשרויות מדיניות של שרת proxy.
לקבלת אפשרויות נוספות ודוגמאות מפורטות, היכנס לכתובת: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
תוכל לציין כאן כתובת אתר לקובץ .pac של שרת proxy.
במדיניות זו נעשה שימוש רק אם בחרת הגדרות proxy ידניות באפשרות 'בחר כיצד לציין את הגדרות שרת ה-proxy'
אין להגדיר מדיניות זו אם בחרת במצב אחר להגדרת אפשרויות מדיניות של שרת proxy.
לקבלת דוגמאות מפורטות, היכנס לכתובת: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome יעקוף כל שרת proxy של המארחים ברשימה זו.
מדיניות זו תקפה רק אם בחרת הגדרות proxy ידניות בקטע 'בחר כיצד לציין הגדרות שרת proxy'.
אין להגדיר מדיניות זו אם בחרת מצב אחר להגדרה של מדיניות שרת proxy.
תוכל למצוא לדוגמאות מפורטות יותר בכתובת הבאה: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
מפעילה את מחיקת היסטוריית הדפדפן וההורדות ב-Google Chrome ומונעת ממשתמשים לשנות את ההגדרה הזו.
שים לב שגם אם המדיניות הזו מושבתת, שמירת היסטוריית הגלישה וההורדות אינה מובטחת: ייתכן שמשתמשים יוכלו לערוך או למחוק את מסד נתוני ההיסטוריה באופן ישיר, והזמן הקצוב של הדפדפן עצמו עשוי לפוג או שהוא יעביר לארכיון בכל עת חלק מפריטי ההיסטוריה או את כולם.
אם ההגדרה הזו מופעלת או שלא הוגדרה, ניתן למחוק את היסטוריית הגלישה וההורדות.
אם ההגדרה הזו מושבתת, לא ניתן למחוק את היסטוריית הגלישה וההורדות.
המדיניות מאפשרת למשתמשים לשחק במשחק ביצי הפסחא של הדינוזאורים (Dinosaur Easter Egg) כשהמכשיר במצב לא מקוון.
אם המדיניות תוגדר כ-False, המשתמשים לא יוכלו לשחק במשחק ביצי הפסחא של הדינוזאורים כשהמכשיר במצב לא מקוון. אם היא תוגדר כ-True, המשתמשים יורשו לשחק במשחק הדינוזאורים. אם המדיניות לא תוגדר, המשתמשים לא יורשו לשחק במשחק ביצי הפסחא של הדינוזאורים במערכות הפעלה רשומות של Chrome, אבל יורשו לשחק בו בנסיבות אחרות.
המדיניות מאפשרת גישה לקבצים מקומיים במחשב בכך שהיא מאפשרת ל-Google Chrome להציג תיבות דו-שיח לבחירת קבצים. אם תהפוך הגדרה זו לפעילה, המשתמשים יוכלו לפתוח תיבות דו-שיח לבחירת קבצים כרגיל. אם תשבית הגדרה זו, בכל פעם שהמשתמש יבצע פעולה שתפעיל תיבת דו-שיח לבחירת קבצים (כגון ייבוא סימניות, העלאת קבצים, שמירת קישורים וכדומה), תוצג במקום זאת הודעה והמערכת תניח שהמשתמש לחץ על 'ביטול' בתיבת הדו-שיח של בחירת הקבצים. אם הגדרה זו לא נקבעה, המשתמשים יוכלו לפתוח תיבות דו-שיח לבחירת קבצים כרגיל.
האם לאפשר ליישום הקיוסק שהופעל אוטומטית ללא עיכובים לשלוט על גרסת Google Chrome OS?
מדיניות זו קובעת אם לאפשר ליישום הקיוסק שהופעל אוטומטית ללא עיכובים לשלוט על גרסת Google Chrome OS באמצעות הצהרת required_platform_version במניפסט שלה ושימוש בה כקידומת של גרסת היעד שמתעדכנת אוטומטית.
אם המדיניות מוגדרת ל-true, הערך של מפתח המניפסט required_platform_version של יישום הקיוסק שהופעל אוטומטית ללא עיכובים ישמש כקידומת של גרסת היעד שמתעדכנת אוטומטית.
אם המדיניות אינה מוגדרת או שמוגדרת ל-false, המערכת תתעלם ממפתח המניפסט required_platform_version והעדכון האוטומטי ימשיך כרגיל.
אזהרה: לא מומלץ להאציל את השליטה על גרסת Google Chrome OS ליישום קיוסק כי ייתכן שהדבר ימנע מהמכשיר לקבל עדכוני תוכנה ותיקוני אבטחה קריטיים. האצלת השליטה על גרסת Google Chrome OS עלולה להציב את המשתמשים בפני סיכון.
אם אפליקציית הקיוסק היא של Android, לא תהיה לה שליטה על הגרסה של Google Chrome OS, גם אם המדיניות הזו תוגדר כ-True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.
If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.
This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.
If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.
This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.
Users cannot change or override this setting.
מאפשר שימוש בדפי שגיאה חלופיים שבנויים לתוך Google Chrome (כגון "הדף לא נמצא") ומונע ממשתמשים לשנות הגדרה זו. אם תהפוך הגדרה זו לפעילה, המערכת תשתמש בדפי שגיאה חלופיים. אם תשבית הגדרה זו, המערכת לא תשתמש לעולם בדפי שגיאה חלופיים. אם תפעיל או תבטל הגדרה זו, המשתמשים לא יכולים לשנות או לבטל הגדרה זו ב-Google Chrome . אם מדיניות זו לא תוגדר, הגדרה זו תופעל, אך המשתמש יוכל לשנות זאת.
If you enable this setting, plugins that are not outdated always run.
If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.
משבית את מציג ה-PDF הפנימי של Google Chrome. במקום להשתמש במציג הפנימי, המערכת מתייחסת לקובצי PDF כהורדה ומאפשרת למשתמש לפתוח אותם באפליקציה המוגדרת כברירת מחדל. אם לא תוגדר מדיניות למקרים אלה או שהמדיניות תושבת, המערכת תשתמש בפלאגין ה-PDF לפתיחת קובצי PDF, אלא אם המשתמש ישבית אותו.
המדיניות מגדירה את אזור היישום ב-Google Chrome ומונעת מהמשתמשים לשנות זאת. אם תהפוך הגדרה זו לפעילה, Google Chrome ישתמש באזור שצוין. אם האזור המוגדר אינו נתמך, המערכת תשתמש ב-'en-US' במקום זאת. אם הגדרה זו מושבתת או לא מוגדרת, Google Chrome משתמש באזור המועדף שציין המשתמש (אם הוגדר), באזור המערכת או באזור הגיבוי 'en-US'.
אם המדיניות הזו תועבר למצב 'נכון', נתוני אפליקציות Android יועלו לשרתי Android Backup וישוחזרו מהשרתים האלו בעת התקנה מחדש של אפליקציות תואמות.
אם המדיניות תועבר למצב 'לא נכון', שירות Android Backup Service יושבת.
אם ההגדרה הזו תועבר למצב כלשהו, משתמשים לא יוכלו לשנות אותה בעצמם.
אם ההגדרה הזו לא תועבר למצב כלשהו, משתמשים יוכלו להפעיל ולהשבית את Android Backup Service ביישום 'הגדרות' של Android.
אם המדיניות מוגדרת כ-SyncDisabled או אינה מוגדרת, אישורים של Google Chrome OS אינם זמינים ליישומי ARC.
אם המדינות מוגדרת כ-CopyCaCerts, כל אישורי ה-CA בהתקנת ONC עם Web TrustBit זמינים ליישומי ARC.
כשהגדרת המדיניות הזו היא true, ARC יופעל עבור המשתמש (בהתאם לבדיקות נוספות של המדיניות, ARC עדיין לא יהיה זמין אם בפעילות הנוכחית של המשתמש הופעלו פרופיל זמני או כניסה עם מספר חשבונות).
אם ההגדרה הזו מושבתת או שלא נקבעה, משתמשים ארגוניים אינם יכולים להשתמש ב-ARC.
When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.
When this policy is set to false, Android Google Location Service will be switched off.
If this setting is configured then users are not able change it themselves.
If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.
Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.
This policy is applicable only to the users that are able to run Android apps.
Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.
This policy can be used to configure which Android apps are automatically installed on the device:
{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }
To pin apps to the launcher, see PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
באפליקציות Android, המדיניות הזו משפיעה רק על המיקרופון. כשהמדיניות הזו מוגדרת כ-true, המיקרופון מושתק בכל אפליקציות Android, ללא חריגים.
דפוסים ברשימה זו יותאמו כנגד מקור האבטחה של כתובת האתר המבצעת את הבקשה. אם תימצא התאמה, הגישה למכשירי הקלטת אודיו תוענק ללא הצגת בקשה.
הערה: עד גרסה 45, מדיניות זו נתמכה רק במצב קיוסק.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
מדיניות זו יצאה משימוש. Google Chrome OS ישתמש תמיד באסטרטגיית הניקוי 'RemoveLRU'.
שולטת בהתנהגות הניקוי האוטומטית במכשירי Google Chrome OS. ניקוי אוטומטי מופעל כשהנפח הפנוי בדיסק מגיע לרמה קריטית, על מנת לפנות מקום בדיסק.
אם המדיניות הזו מוגדרת כ-'RemoveLRU', הניקוי האוטומטי ימשיך להסיר משתמשים מהמכשיר לפי סדר ההתחברות האחרונה הרחוקה ביותר, עד שיהיה מספיק מקום בדיסק.
אם המדיניות הזו מוגדרת כ-'RemoveLRUIfDormant', הניקוי האוטומטי ימשיך להסיר משתמשים שלא התחברו למשך 3 חודשים לפחות לפי סדר ההתחברות האחרונה הרחוקה ביותר, עד שיהיה מספיק מקום בדיסק.
אם המדיניות הזו אינה מוגדרת, הניקוי האוטומטי עושה שימוש באסטרטגיה המובנית המוגדרת כברירת מחדל. נכון לעכשיו, זוהי אסטרטגיית 'RemoveLRUIfDormant'.
המדיניות הופכת את תכונת המילוי האוטומטי של Google Chrome לפעילה ומאפשרת למשתמשים להשלים אוטומטית טפסים באינטרנט באמצעות מידע שאוחסן בעבר, כגון כתובת או פרטי כרטיס אשראי. אם תשבית הגדרה זו, המילוי האוטומטי לא יהיה נגיש למשתמשים. אם תהפוך הגדרה זו לפעילה או לא תקבע ערך, המילוי האוטומטי יישאר תחת שליטתו של המשתמש. דבר זה יאפשר לו להגדיר פרופילי מילוי אוטומטי ולהפעיל או לבטל מילוי אוטומטי על פי שיקול דעתו.
מדיניות זו קובעת אם תהליך של Google Chrome יופעל בכניסה למערכת ההפעלה וימשיך לפעול עם סגירת החלון האחרון של הדפדפן, ובכך יאפשר לאפליקציות ברקע ולהפעלת הגלישה הנוכחית להישאר פעילות, יחד עם כל קובצי ה-Cookie של הפעלות. התהליך שפועל ברקע מציג סמל במגש המערכת ותמיד ניתן לסגור אותו משם.
אם מדיניות זו מוגדרת לערך True, 'מצב ברקע' מופעל והמשתמש לא יכול לשלוט בו מהגדרות הדפדפן.
אם מדיניות זו מוגדרת לערך False, 'מצב ברקע' מושבת והמשתמש לא יכול לשלוט בו מהגדרות הדפדפן.
אם מדיניות זו אינה מוגדרת כלל, 'מצב ברקע' מושבת כברירת מחדל, אך המשתמש יכול לשלוט בו מהגדרות הדפדפן.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
אם המדיניות מוגדרת כ-true או שהיא לא מוגדרת, Google Chrome יאפשר הוספת אדם ממנהל המשתמשים.
אם המדיניות מוגדרת כ-false, Google Chrome לא יאפשר יצירה של פרופילים חדשים ממנהל המשתמשים.
אם מדיניות זו מוגדרת כ-true או אינה מוגדרת, Google Chrome יאפשר התחברויות של אורחים. התחברויות של אורחים הן פרופילים של Google Chrome שבהם כל החלונות הם במצב גלישה בסתר.
אם מדיניות זו מוגדרת כ-false, Google Chrome לא יאפשר להפעיל פרופילים של אורחים.
אם המדיניות תועבר למצב 'שקר', מערכת Google Chrome תפסיק לשלוח מדי פעם שאילתות לשרת Google כדי לאחזר חותמת זמן מדויקת. השאילתות יופעלו אם המדיניות תועבר למצב 'אמת' או תישאר ללא הגדרה.
מדיניות זו קובעת אם לקוח ה-DNS המובנה משמש ב-Google Chrome.
אם מדיניות זו מוגדרת לפעול, לקוח ה-DNS המובנה יהיה בשימוש, אם הוא זמין.
אם מדיניות זו מוגדרת לא לפעול, לקוח ה-DNS המובנה לעולם לא יהיה בשימוש.
אם מדיניות זו אינה מוגדרת כלל, המשתמשים יוכלו לקבוע אם לקוח ה-DNS המובנה יהיה או לא יהיה בשימוש על ידי עריכת chrome://flags או הגדרת סימון בשורת פקודה.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
משביתה אכיפה של דרישות 'שקיפות אישורים' בכתובות האתרים הרשומות.
המדיניות הזו מאפשרת מצב שבו אישורים של שמות מארחים בכתובות האתרים הרשומות לא ייחשפו דרך 'שקיפות אישורים'. כך ניתן להמשיך להשתמש באישורים שבמקרים רגילים לא ייחשבו כמהימנים, מפני שלא נחשפו כראוי באופן ציבורי, אך מצב זה מקשה על זיהוי אישורים שהונפקו לאותם מארחים בצורה לא תקינה.
דפוס של כתובת אתר מעוצב בהתאם ל-https://www.chromium.org/administrators/url-blacklist-filter-format. עם זאת, מפני שתוקף האישורים הוא לשם מארח נתון, ללא קשר לסכימה, ליציאה או לנתיב, רק החלק של שם המארח בכתובת האתר מובא בחשבון. אין תמיכה בשמות כלליים של מארחים.
אם המדיניות הזו אינה מוגדרת, כל אישור שיש לחשוף דרך 'שקיפות אישורים' ייחשב כבלתי מהימן אם הוא לא נחשף בהתאם למדיניות של 'שקיפות אישורים'.
אפשר נעילה כאשר מכשירי Google Chrome OS אינם פעילים או מושעים.
אם תהפוך הגדרה זו לפעילה, משתמשים יתבקשו להזין סיסמה כדי לבטל את נעילת המכשירים ממצב שינה.
אם תשבית הגדרה זו, משתמשים לא יתבקשו להזין סיסמה כדי לבטל את נעילת המכשירים ממצב שינה.
אם תהפוך הגדרה זו לפעילה או תשבית אותה, משתמשים לא יוכלו לשנות או לבטל אותה.
אם מדיניות זו תישאר לא מוגדרת, המשתמש יוכל לבחור האם הוא יתבקש להזין סיסמה כדי לבטל את נעילת המכשיר או לא.
שולטת בהתנהגות המשתמשים בהפעלה מרובת-פרופילים במכשירי Google Chrome OS.
אם המדיניות הזו מוגדרת כ-'MultiProfileUserBehaviorUnrestricted', המשתמש יכול להיות משתמש ראשי או משני בהפעלה מרובת-פרופילים.
אם המדיניות הזו מוגדרת כ-'MultiProfileUserBehaviorMustBePrimary', המשתמש יכול להיות רק המשתמש הראשי בהפעלה מרובת פרופילים.
אם המדיניות הזו מוגדרת כ-'MultiProfileUserBehaviorNotAllowed', המשתמש אינו יכול להשתתף בהפעלה מרובת-פרופילים.
אם תקבע את ההגדרה הזו, משתמשים לא יוכלו לשנות או לעקוף אותה.
אם ההגדרה תשונה בזמן שהמשתמש מחובר להפעלה מרובת פרופילים, כל המשתמשים בהפעלה ייבדקו שוב בהתאם להגדרות התואמות שלהם. ההפעלה תיסגר עם מישהו מבין המשתמשים אינו מורשה עוד להשתתף בהפעלה.
אם המדיניות לא תוגדר, ערך ברירת המחדל 'MultiProfileUserBehaviorMustBePrimary' יחול על משתמשים המנוהלים על ידי ארגון, ויעשה שימוש ב-'MultiProfileUserBehaviorUnrestricted' עבור משתמשים שאינם מנוהלים.
כשמספר משתמשים מחוברים, רק המשתמש הראשי יכול להשתמש באפליקציות Android.
מציין את אמצעי השחרור שלפיו יינעל מכשיר זה.
אם מדיניות זו מוגדרת ל'אמת' ומדיניות ChromeOsReleaseChannel לא צוינה,המשתמשים של הערוץ הנרשם יוכלו לשנות את ערוץ ההפצה של המכשיר. אם מדיניות זו מוגדרת ל'שקר', המכשיר יינעל בכל ערוץ שאליו הוא הוגדר לאחרונה.
הערוץ הנבחר על ידי המשתמש יבוטל על ידי מדיניות ChromeOsReleaseChannel, אך אם ערוץ המדיניות יציב יותר מזה שהותקן במכשיר, אז הערוץ יוחלף רק לאחר שהגרסה של הערוץ היציב יותר תגיע למספר גרסה גבוה יותר מאשר זו שהותקנה במכשיר.
מדיניות זו הופסקה החל מגרסה 29 של Google Chrome.
מדיניות זו מאפשרת ל-Google Chrome לתפקד כשרת proxy בין Google Cloud Print למדפסות מדור קודם המחוברות למחשב.
אם הגדרה זו מופעלת או אינה מוגדרת, המשתמשים יכולים להפעיל את ה-proxy של הדפסה בענן על ידי אימות באמצעות חשבון Google שלהם.
אם הגדרה זו מושבתת, המשתמשים אינם יכולים להפעיל את ה-proxy, והמחשב לא יוכל לשתף את המדפסות שלו עם Google Cloud Print.
מאפשר ל-Google Chrome לשלוח ל-Google Cloud Print מסמכים להדפסה. הערה: פעולה זו משפיעה רק על תמיכת Google Cloud Print ב-Google Chrome. היא אינה מונעת ממשתמשים לשלוח עבודות הדפסה באתרי אינטרנט. אם הגדרה זו הופעלה או לא הוגדרה, המשתמשים יכולים להדפיס ל-Google Cloud Print מתיבת דו-שיח של הדפסה של Google Chrome. אם הגדרה זו מושבתת, המשתמשים לא יכולים להדפיס ל-Google Cloud Print מתיבת דו-שיח של הדפסה של Google Chrome.
כשאינה מוגדרת כ-True, מפעילה עדכוני רכיבים לכל הרכיבים ב-Google Chrome.
אם היא מוגדרת כ-False, עדכוני רכיבים מושבתים. עם זאת, חלק מהרכיבים פטורים מהמדיניות הזו: עדכונים של רכיבים שאינם מכילים קוד הפעלה, שאינם משנים באופן משמעותי את ההתנהגות של הדפדפן או שיש להם חשיבות קריטית לאבטחה לא יושבתו. דוגמאות לרכיבים כאלה כוללות את רשימות ביטול האישורים ואת נתוני הגלישה הבטוחה. עיין בכתובת https://developers.google.com/safe-browsing לקבלת מידע נוסף על 'גלישה בטוחה'.
מדיניות זו מאפשרת זמינות של 'גע כדי לחפש' בתצוגת התוכן של Google Chrome.
אם תפעיל הגדרה זו, התכונה 'גע כדי לחפש' תהיה זמינה למשתמשים והם יוכלו לבחור אם להפעיל או לכבות אותה.
אם תבטל הגדרה זו, התכונה 'גע כדי לחפש' תושבת לחלוטין.
אי-הגדרה של מדיניות זו כמוה כהפעלתה. ראה בתיאור למעלה.
אזהרה: DHE יוסר לחלוטין מ-Google Chrome לאחר גירסה 57 (בסביבות מרץ 2017), ולאחר מכן מדיניות זו תפסיק לפעול.
אם המדיניות לא תוגדר או תוגדר כ-false, חבילות הצפנים של DHE ב-TLS (אבטחת שכבת התעבורה) לא יופעלו. לחלופין, אפשר להגדיר את המדיניות כ-true על מנת להפעיל חבילות צפנים של DHE וכך לשמור על תאימות לשרת מיושן. זהו פתרון זמני, ויש להגדיר את השרת מחדש.
מומלץ להעביר שרתים אל חבילות צפנים של ECDHE. אם הן אינן זמינות, ודא שהופעלה חבילת צפנים המשתמשת בהחלפת מפתחות RSA.
הפעל או השבת את שרת ה-Proxy לדחיסת נתונים, ומנע שינוי של הגדרה זו על ידי משתמשים.
אם תפעיל או תשבית הגדרה זו, משתמשים לא יוכלו לשנות או לעקוף אותה.
אם מדיניות זו נותרת ללא הגדרה, התכונה של שרת ה-Proxy לדחיסת נתונים תהיה זמינה לבחירת המשתמשים בין אם ישתמשו בה, או לא.
המדיניות מגדירה את בדיקות דפדפן ברירת המחדל ב-Google Chrome ומונעת ממשתמשים לשנות אותן. אם תהפוך הגדרה זו לזמינה, Google Chrome תמיד יבדוק בהפעלה אם הוא דפדפן ברירת המחדל וירשום את עצמו באופן אוטומטי אם הדבר אפשרי. אם הגדרה זו מושבתת, Google Chrome לעולם לא יבדוק אם הוא דפדפן ברירת המחדל וישבית את פקדי המשתמש להגדרת אפשרות זו. אם הגדרה זו לא נקבעה, Google Chrome יאפשר למשתמש לקבוע אם הוא דפדפן ברירת המחדל ואם יש להציג התראות משתמש כשהוא אינו מוגדר כברירת המחדל.
מבטלת את הכללים לבחירת מדפסת ברירת מחדל של Google Chrome.
מדיניות זו קובעת את הכללים לבחירת מדפסת ברירת המחדל ב-Google Chrome. הבחירה נעשית בפעם הראשונה שנעשה שימוש בפונקציית ההדפסה עם פרופיל.
כשהמדיניות מוגדרת, Google Chrome ינסה למצוא מדפסת שמתאימה לכל המאפיינים שצוינו ויבחר אותה כמדפסת ברירת המחדל. המדפסת הראשונה שנמצאה כמתאימה למדיניות, נבחרת. אם ההתאמה אינה חד-ערכית, כל מדפסת מתאימה יכולה להיבחר, בהתאם לסדר שבו מתגלות המדפסות.
אם המדיניות לא מוגדרת או שלא נמצאה מדפסת תואמת בזמן הקצוב לתפוגה, מדפסת ה-PDF המובנית נקבעת כמדפסת ברירת המחדל. כשמדפסת ה-PDF לא זמינה, לא נבחרת מדפסת.
הערך מנותח כאובייקט JSON בהתאם לסכמה הבאה: { "type": "object", "properties": { "kind": { "description": "אם להגביל את חיפוש המדפסת המתאימה לקבוצת מדפסות מסוימת.", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "ביטוי רגולרי להתאמת מזהה מדפסת.", "type": "string" }, "namePattern": { "description": "ביטוי רגולרי להתאמת שם תצוגה של מדפסת.", "type": "string" } } }
המדפסות שמחוברות אל Google Cloud Print נחשבות "cloud", ושאר המדפסות מסווגות כ-"local". השמטת שדה פירושה שכל הערכים תואמים. לדוגמה, השמטת 'קישוריות' תגרום לתצוגת ההדפסה המקדימה להתחיל בגילוי כל סוגי המדפסות, מקומיות ובענן. דפוסי הביטוי הרגולרי צריכים להתאים לתחביר RegExp של JavaScript, וההתאמות תלויות רישיות.
למדיניות הזו אין השפעה על אפליקציות Android.
ההגדרה הזו גורמת להשבתת הכלים למפתחים ולוח JavaScript.
אם תאפשר את ההגדרה הזו, לא תוכל יותר לגשת אל הכלים למפתחים ולבחון רכיבי אתר. יבוטלו כל מקשי הקיצור, וכל הרשומות בתפריטים או בתפריטי הקשר, שמיועדים לפתיחת הכלים למפתחים או לוח JavaScript.
אם תעביר את האפשרות הזו למצב מושבת או תשאיר אותה במצב לא מוגדר, הכלים למפתחים ולוח JavaScript יהיו זמינים לשימוש על ידי המשתמשים.
המדיניות הזו שולטת גם על הגישה אל אפשרויות למפתחים ב-Android. אם תגדיר את המדיניות הזו כ-true, משתמשים לא יוכלו לגשת אל אפשרויות למפתחים. אם תגדירו אותה כ-false או לא תגדיר אותה, משתמשים יוכלו לגשת אל אפשרויות למפתחים על-ידי הקשה שבע פעמים על מספר ה-Build באפליקציית ההגדרות של Android.
אם המדיניות הזו מוגדרת כ-false, Google Chrome OS ישבית את ה-Bluetooth והמשתמש לא יוכל להפעיל אותו מחדש.
אם המדיניות הזו מוגדרת כ-true או אינה מוגדרת, המשתמש יוכל להפעיל או להשבית את ה-Bluetooth כרצונו.
אם המדיניות הזו מוגדרת, המשתמש לא יכול לשנות או לעקוף אותה.
לאחר הפעלת ה-Bluetooth, על המשמש לצאת ולהתחבר שוב כדי שהשינויים ייכנסו לתוקף (אין בכך צורך בעת השבתת Bluetooth).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
מנהלי IT עבור מכשירים ארגוניים יכולים להשתמש בסימון הזה כדי לקבוע אם לאפשר למשתמשים לממש מבצעים באמצעות הרשמה של מערכת ההפעלה של Chrome.
אם המדיניות הזו מוגדרת כ-true או אינה מוגדרת, משתמשים יוכלו לממש מבצעים באמצעות הרשמה של מערכת ההפעלה של Chrome.
אם המדיניות הזו מוגדרת כ-false, המשתמש לא יוכל לממש מבצעים.
מדיניות זו פועלת במצב קמעונאי בלבד.
כוללת רשימות של תוספים שמותקנים באופן אוטומטי עבור משתמש ההדגמה, במכשירים במצב קמעונאי. תוספים אלו נשמרים במכשיר וניתן להתקינם במצב לא מקוון, לאחר ההתקנה.
כל ערך ברשימה מכיל מילון שחייב לכלול את מזהה התוסף בשדה 'מזהה-תוסף' ואת כתובת האתר לעדכון בשדה 'כתובת אתר לעדכון'.
השבתה של עדכונים אוטומטיים כאשר נבחרה ההגדרה True.
מכשירי Google Chrome OS מחפשים עדכונים באופן אוטומטי כאשר הגדרה זו לא נקבעה או כשהיא מוגדרת ל-False.
אזהרה: מומלץ להשאיר את העדכונים האוטומטיים מופעלים כדי לאפשר למשתמשים לקבל עדכוני תוכנה ותיקוני אבטחה קריטיים. השבתה של העדכונים האוטומטיים עלולה להציב את המשתמשים בפני סיכון.
מציין אם יש לעשות שימוש ב-p2p עבור תוכן מנות לעדכון מערכת ההפעלה. אם מוגדרת האפשרות True, מכשירים ישתפו וינסו לצרוך תוכן מנות של עדכונים ברשת LAN, ועלולים לפגוע ברמת השימוש ובצפיפות של רוחב הפס של האינטרנט. אם תוכן מנת העדכון אינו זמין ברשת ה-LAN, המכשיר יחזור לבצע הורדות משרת עדכונים. אם מוגדרת האפשרות False, או שהגדרה זו לא מוגדרת כלל, לא ייעשה שימוש ב-p2p.
חסימה של מצב מפתח.
אם המדיניות הזו מוגדר כ-True, Google Chrome OS ימנע מהמכשיר לבצע אתחול במצב מפתח. המערכת תסרב לבצע אתחול ותציג שגיאה כשמתג המפתח פועל.
אם המדיניות הזו מוגדרת כ-False, מצב המפתח יישאר זמין עבור המכשיר.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
קובעת אם נתוני הנדידה יופעלו עבור המכשיר. אם מוגדרת כ'אמת', תתאפשר נדידת נתונים. אם אינה מוגדרת, או מוגדרת כ'שקר', נדידת נתונים תהיה לא זמינה.
This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.
Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.
If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).
This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
קובעת אם Google Chrome OS ישמור את נתוני החשבון המקומיים לאחר התנתקות. אם הוגדר כ'אמת', לא יישמרו חשבונות קבועים כלשהם על ידי Google Chrome OS וכל נתוני ההפעלה של המשתמש יסולקו לאחר התנתקות. אם מדיניות זו מוגדרת כ'שקר' או שאינה מוגדרת, המכשיר יכול לשמור את נתוני המשתמש המקומיים (מוצפנים).
אם מדיניות זו מוגדרת כ'אמת' או אינה מוגדרת, Google Chrome OS יאפשר כניסות אורח. כניסות אורח הן הפעלות משתמש אנונימיות ואינן דורשות סיסמה.
אם מדיניות זו מוגדרת כ'שקר', Google Chrome OS לא יאפשר התחלת הפעלות אורח.
מדיניות זו פועלת במצב קמעונאי בלבד.
כאשר הערך של המדיניות מוגדר ואינו 0, משתמש ההדגמה המחובר כעת ינותק באופן אוטומטי לאחר שעבר זמן חוסר הפעילות שנקבע.
את ערך המדיניות יש לקבוע באלפיות השנייה.
מדיניות זו פועלת במצב קמעונאי בלבד.
כאשר DeviceIdleLogoutTimeout מוגדרת, מדיניות זו מגדירה את משך הזמן שבו מופיעה תיבת האזהרה עם טיימר ספירה לאחור שמוצג למשתמש לפני ביצוע ההתנתקות.
הערך של המדיניות צריך להיות מוגדר באלפיות השנייה.
הפעל מקשי קיצור כחלופה עבור התחברות אוטומטית.
אם מדיניות זו אינה מוגדרת, או אם היא מוגדרת ל-True וחשבון מקומי במכשיר מוגדר להתחברות אוטומטית ללא כל השהיה, Google Chrome OS יכבד את מקשי הקיצור Ctrl+Alt+S לעקיפת התחברות אוטומטית ולהצגת מסך ההתחברות.
אם מדיניות זו מוגדרת ל-False, התחברות אוטומטית ללא כל השהיה (אם מוגדרת) אינה ניתנת לעקיפה.
ההשהיה של התחברות אוטומטית לפעילות ציבורית באתר.
אם המדיניות |DeviceLocalAccountAutoLoginId| לא הוגדרה, המדיניות הזו לא חלה. אחרת:
אם המדיניות הזו מוגדרת, היא קובעת את משך הזמן ללא פעילות משתמש שצריכה לחלוף לפני התחברות אוטומטית לפעילות הציבורית באתר שצוינה על ידי מדיניות |DeviceLocalAccountAutoLoginId|.
אם המדיניות הזו לא מוגדרת, משך הזמן לפני תפוגת הזמן הקצוב יהיה 0 אלפיות שנייה.
המדיניות הזו מצוינת באלפיות שנייה.
פעילות ציבורית באתר לביצוע התחברות אוטומטית לאחר השהיה.
אם המדיניות הזו מוגדרת, הפעילות המצוינת באתר תחובר באופן אוטומטי לאחר שיחלוף משך זמן מסוים ללא פעולת משתמש במסך ההתחברות. על הפעילות הציבורית באתר כבר להיות מוגדרת (ראה |DeviceLocalAccounts|).
אם המדיניות הזו לא מוגדרת, לא תבוצע התחברות אוטומטית.
הפעלה של בקשה לתצורת רשת במצב לא מקוון.
אם המדיניות הזו לא הוגדרה או מוגדרת כ-true, וחשבון מקומי במכשיר מוגדר לכניסה אוטומטית ללא השהיה, אך למכשיר אין גישה לאינטרנט, Google Chrome OS יציג בקשה לתצורת רשת.
אם המדיניות הזו מוגדרת כ-false, תוצג הודעת שגיאה במקום הבקשה להגדרת רשת.
מדיניות זו מפרטת את רשימת החשבונות המקומיים במכשיר שיוצגו במסך ההתחברות.
כל רשומה ברשימה מציינת מזהה, המשמש באופן פנימי להבחנה בין החשבונות המקומיים השונים במכשיר.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
אם מדיניות זו מוגדרת למחרוזת ריקה או שאינה מוגדרת כלל, Google Chrome OS לא יציג אפשרות להשלמה אוטומטית במהלך זרימת הכניסה של משתמש. אם מדיניות זו מוגדרת למחרוזת המייצגת שם דומיין, Google Chrome OS יציג אפשרות להשלמה אוטומטית בכניסה של המשתמש ויאפשר למשתמש להקליד רק את שם המשתמש שלו ללא סיומת שם הדומיין. המשתמש יוכל להחליף את הסיומת של שם דומיין זה.
הגדרה של פריסות המקלדות שבהן מותר להשתמש במסך הכניסה אל Google Chrome OS.
אם המדיניות הזו מוגדרת כרשימה של מזהי שיטות קלט, שיטות הקלט הנתונות יהיו זמינות במסך הכניסה. שיטת הקלט הראשונה תיבחר מראש. כשמפעילים סמל של משתמש מסוים במסך הכניסה, שיטת הקלט הראשונה של המשתמש תהיה זמינה בנוסף לשיטות הקלט שצוינו במדיניות הזו. אם המדיניות הזו לא מוגדרת, שיטות הקלט במסך הכניסה ייקבעו לפי המקום שבו מוצג מסך הכניסה. המערכת תתעלם מערכים שאינם מזהים חוקיים של שיטת קלט.
מגדירה את המקום שנאכף במסך הכניסה אל Google Chrome OS.
אם המדיניות הזו מוגדרת, מסך הכניסה יוצג תמיד לפי המקום שסופק על-ידי הערך הראשון במדיניות הזו (המדיניות מוגדרת כרשימה כדי להתאים לגרסאות עתידיות). אם המדיניות לא מוגדרת או אם הוגדרה רשימה ריקה, מסך הכניסה יוצג לפי המקום בהפעלת המשתמש האחרונה. אם המדיניות הזו מוגדרת כערך שאינו מקום חוקי, מסך הכניסה יוצג לפי מקום שהוגדר כברירת מחדל (נכון לעכשיו זהו en-US).
הגדר ניהול צריכת חשמל במסך ההתחברות ב-Google Chrome OS.
המדיניות הזו מאפשרת לך להגדיר את ההתנהגות של Google Chrome OS במצב שבו אין פעילות של המשתמש למשך זמן מסוים, כאשר מסך ההתחברות מוצג. המדיניות קובעת מספר הגדרות. לעיון בפרטים ובטווחי ערכים, קרא את המדיניות המתאימה המגדירה את ניהול צריכת החשמל במהלך הפעלה. החריגים היחידים מהמדיניות הזו הם: * הפעולות שיש לנקוט כשאין פעילות של המשתמש או בסגירת מכסה, לא יכולות לכלול סיום של ההפעלה. * פעולת ברירת המחדל הננקטת במצב שבו אין פעילות של משתמש בזמן חיבור לשקע החשמל שבקיר, היא כיבוי.
אם לא נקבע ערך להגדרה כלשהי, ייעשה שימוש בערך ברירת המחדל.
אם המדיניות הזו לא מוגדרת, ייעשה שימוש בברירות המחדל עבור כל ההגדרות.
מדיניות זו פועלת במצב קמעונאי בלבד.
קובעת את מזהה התוסף שישמש כשומר מסך במסך הכניסה. התוסף חייב להיות חלק מה-AppPack שמוגדר עבור דומיין זה באמצעות מדיניות DeviceAppPack.
מדיניות זו פועלת במצב קמעונאי בלבד.
קובעת את משך הזמן לפני ששומר המסך מופיע במסך הכניסה במכשירים במצב קמעונאי.
הערך של המדיניות צריך להיות מוגדר באלפיות השנייה.
קובעת האם מדדי שימוש ונתוני אבחון ידווחו ל-Google, כולל דוחות קריסה. אם המדיניות מוגדרת כ-true, Google Chrome OS ידווח את מדדי השימוש ונתוני האבחון. אם המדיניות לא מוגדרת או מוגדרת כ-false, הדיווח של מדדים ונתוני אבחון מושבת.
המדיניות הזו שולטת גם באיסוף של נתוני שימוש ואבחון של Android.
Provides configurations for enterprise printers bound to devices.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
This policy is additive to the NativePrintersBulkConfiguration.
If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.
Controls which printers from the DeviceNativePrintersConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.
If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).
מאפשר דחיפה של תצורת הרשת כדי שתיושם עבור כל המשתמשים של מכשיר Google Chrome OS. תצורת הרשת היא מחרוזת בפורמט JSON כפי שהוגדרה על ידי פורמט תצורת הרשת הפתוחה, באופן שמתואר ב-https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
אפליקציות Android יכולות להשתמש בתצורות רשת ובאישורי CA המוגדרים דרך המדיניות הזו, אבל אין להן גישה אל חלק מאפשרויות התצורה.
מדיניות זו מציינת את פרק הזמן במילי-שניות עד שנשלחת לשירות ניהול המכשיר בקשה לקבלת מידע על מדיניות המשתמש.
הגדרה של מדיניות זו תחול במקום הגדרת ברירת המחדל של 3 שעות. ערכים חוקיים למדיניות זו נמצאים בטווח שבין 1800000 (30 דקות) ל-86400000 (יום אחד). ערכים שאינם נמצאים בטווח הזה יוחלפו בערכים המתאימים הנמצאים בגבולות הטווח.
אם מדיניות זו לא מוגדרת, Google Chrome OS תשתמש בברירת המחדל של 3 שעות.
שים לב שאם המערכת תומכת בהודעות בנוגע למדיניות, פרק הזמן עד לרענון יוגדר ל-24 שעות (תוך התעלמות מכל הגדרות ברירת המחדל והערכים של מדיניות זו) מכיוון שהודעות בנוגע למדיניות צפויות לגרום לרענון אוטומטי בכל פעם שהמדיניות משתנה, ובכך הן הופכות רענון בתדירות גבוהה יותר ללא הכרחי.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
אם מדיניות זו מוגדרת לערך False או לא מוגדרת כלל, מערכת Google Chrome OS תאפשר למשתמש לכבות את המכשיר. אם המדיניות מוגדרת לערך True, מערכת Google Chrome OS תבצע הפעלה מחדש כאשר המשתמש יכבה את המכשיר. מערכת Google Chrome OS מחליפה את כל המופעים של לחצני הכיבוי בממשק המשתמש בלחצני הפעלה מחדש. אם המשתמש מכבה את המכשיר באמצעות לחצן ההפעלה, המכשיר לא יופעל מחדש באופן אוטומטי, גם אם מדיניות זו מופעלת.
מציינת איך אפשר להשתמש ברכיב החומרה המובנה לאבטחה כדי לספק אימות לפי גורם שני, אם הרכיב תואם לתכונה הזו. לחצן ההפעלה של המחשב משמש לזיהוי הנוכחות הפיזית של המשתמש.
אם תבחר באפשרות 'מושבת', לא יסופק גורם שני.
אם תבחר באפשרות 'U2F', הגורם השני המשולב יתנהג בהתאם למפרט FIDO U2F.
אם תבחר באפשרות 'U2F_EXTENDED', הגורם השני המשולב יספק את התפקוד של U2F יחד עם תוספים מסוימים להזדהות בנפרד.
If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.
If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.
Note that this policy does not affect whether the device keeps or discards the local user data.
מדיניות זו מציינת את הסימונים שיש להחיל על Google Chrome כשהוא מופעל. הסימונים המצוינים מוחלים במסך הכניסה בלבד. סימונים המוגדרים במסגרת מדיניות זו אינם מתפשטים להפעלות המשתמש.
מדיניות זו פועלת במצב קמעונאי בלבד.
היא קובעת קבוצה של כתובות אתר שיטענו כאשר הפעלת ההדגמה מתחילה. המדיניות תדרוס מנגנונים אחרים להגדרת כתובות האתר ההתחלתיות ולכן ניתן ליישם אותה רק בהפעלה שאינה מקושרת למשתמש מסוים.
הגדרת גרסת יעד לעדכונים אוטומטיים.
ציון הקידומת של גרסת יעד של Google Chrome OS שאליה יש לעדכן. אם המכשיר פועל בגרסה שקדמה לקידומת שצוינה, יתבצע עדכון לגרסה העדכנית ביותר של הקידומת הנתונה. אם המכשיר כבר פועל בגרסה מתקדמת יותר, לא תהיה לכך כל השפעה (כלומר, לא יבוצעו שדרוגים לאחור) והמכשיר יישאר בגרסה הנוכחית. בהיבט של הרכיבים, פורמט הקידומת פועל כפי שמומחש בדוגמה הבאה:
"" (או לא מוגדר): יש לעדכן לגרסה העדכנית ביותר הזמינה. "1412.": יש לעדכן לגרסה משנית של 1412 (למשל, 1412.24.34 או 1412.60.2) "1412.2.": יש לעדכן לגרסה משנית של 1412.2 (למשל, 1412.2.34 או 1412.2.2) "1412.24.34": יש לעדכן לגרסה הספציפית הזו בלבד
אזהרה: לא מומלץ להגדיר הגבלות גרסה מכיוון שהן עלולות למנוע מהמשתמשים לקבל עדכוני תוכנה ותיקוני אבטחה קריטיים. הגבלת העדכונים לקידומת גרסה ספציפית עלולה להציב את המשתמשים בפני סיכון.
מדיניות זו מציינת האם להעביר לפרופיל המשתמש קובצי cookie לאימות שהוגדרו על ידי SAML IdP במהלך ההתחברות.
כשמשתמש מבצע אימות באמצעות SAML IdP במהלך ההתחברות, קובצי cookie המוגדרים על ידי ה-IdP נרשמים תחילה בפרופיל זמני. ניתן להעביר קובצי cookie אלה לפרופיל המשתמש כדי להעביר הלאה את מצב האימות.
כשמדיניות זו מוגדרת כ-true, קובצי cookie המוגדרים על ידי ה-IdP מועברים לפרופיל של המשתמש בכל פעם שהוא מבצע אימות באמצעות SAML IdP במהלך ההתחברות.
כשמדיניות זו מוגדרת כ-false או אינה מוגדרת, קובצי cookie המוגדרים על ידי ה-IdP מועברים לפרופיל המשתמש במהלך ההתחברות הראשונה שלו במכשיר בלבד.
מדיניות זו משפיעה על משתמשים שהדומיין שלהם תואם את דומיין ההרשמה של המכשיר בלבד. לכל המשתמשים האחרים, קובצי cookie המוגדרים על ידי ה-IdP מועברים לפרופיל המשתמש במהלך ההתחברות הראשונה שלו במכשיר בלבד.
קובצי cookie שהועברו אל פרופיל המשתמש אינם נגישים לאפליקציות Android.
סוגי חיבורים המותרים לשימוש עבור עדכוני מערכת ההפעלה. עדכוני מערכת ההפעלה עלולים להכביד על החיבור בשל גודלם וייתכן שהם יהיו כרוכים בתשלום נוסף. לכן, כברירת מחדל, הם אינם פעילים עבור סוגי החיבורים הנחשבים יקרים, הכוללים Bluetooth, WiMax וסלולרי, בשלב זה.
מזהי סוגי החיבור המוכרים הם "Ethernet", "WiFi", "WiMAX", "Bluetooth" ו"סלולרי".
ניתן להוריד תוכן מנות של עדכונים אוטומטיים ב-Google Chrome OS באמצעות HTTP במקום HTTPS. כך מתאפשרת שמירה שקופה של הורדות HTTP בקובץ HTTP שמור.
אם אפשרות זו מוגדרת כ-true, Google Chrome OS ינסה להוריד תוכן מנות של עדכונים אוטומטיים דרך HTTP. אם המדיניות מוגדרת כ-false, או אינה מוגדרת כלל, ייעשה שימוש ב-HTTPS להורדת תוכן מנות של עדכונים אוטומטיים.
מציין עד כמה שניות המכשיר יכול לעכב אוטומטית את הורדת העדכון המתבצעת באמצעותו, מהרגע שבו העדכון נדחף לראשונה אל השרת. המכשיר עשוי להמתין חלק מזמן זה במונחים של זמן לפי שעון רגיל, ואת החלק הנותר במונחים של מספר בדיקות העדכון. בכל מקרה, הפיזור נמצא בתחום העליון של פרק זמן קבוע, כדי שהמכשיר לעולם לא ייתקע לנצח בהמתנה להוריד עדכון.
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
אם משתמשים עדיין לא התחברו למכשיר, הגדר תמונת טפט ברמת המכשיר שמוצגת במסך הכניסה. כדי להגדיר את המדיניות יש לציין את כתובת האתר שממנה מכשיר ה-Chrome OS יכול להוריד את תמונת הטפט, וייעשה שימוש ב-hash קריפטוגרפי לאימות של שלמות ההורדה. התמונה חייבת להיות בפורמט JPEG, והגודל המקסימלי של הקובץ הוא 16MB. כתובת האתר חייבת להיות נגישה בלי צורך באימות. מתבצעת הורדה של תמונת הטפט ואז מתבצעת שמירה במטמון. תתבצע הורדה חוזרת שלה בכל שינוי של כתובת האתר או של ה-hash.
יש לציין את המדיניות כמחרוזת שמפרטת את כתובת האתר ואת ה-hash בפורמט JSON, כגון: { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
אם הוגדרה במכשיר מדיניות לגבי טפט, מכשיר ה-Chrome OS יוריד את תמונת הטפט וישתמש בה במסך הכניסה - אם משתמשים לא התחברו עדיין למכשיר. אחרי התחברות של משתמש, תיושם המדיניות שלו לגבי טפט.
אם לא מוגדרת מדיניות לגבי טפט במכשיר, והמשתמש הגדיר מדיניות כזו, המדיניות של המשתמש תקבע מה יוצג.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
אם תהפוך הגדרה זו לפעילה, החיפוש וההתקנה האוטומטיים של יישומי פלאגין חסרים יושבתו ב-Google Chrome. בין אם תגדיר אפשרות זו כמושבתת ובין אם לא, מחפש הפלאגין יהפוך לפעיל.
הצג את תיבת הדו-שיח של ההדפסה של המערכת במקום תצוגה מקדימה.
כאשר הגדרה זו מופעלת, Google Chrome יפתח את תיבת הדו-שיח של ההדפסה של המערכת במקום את התצוגה המקדימה המובנית כאשר משתמש יבקש להדפיס דף.
אם מדיניות זו אינה מוגדרת או מוגדרת לא לפעול, פקודות הדפסה מפעילות את מסך התצוגה המקדימה של ההדפסה.
מדיניות זו מציינת אם יש להשבית את האופטימיזציה TLS False Start. מסיבות היסטוריות, מדיניות זו מכונה בשם DisableSSLRecordSplitting.
אם המדיניות לא תוגדר, או תוגדר כ-false, TLS False Start תופעל. אם תוגדר כ-true, TLS False Start תושבת.
שירות 'גלישה בטוחה' מציג דף אזהרה כשמשתמשים מנווטים אל אתרים שסומנו כבעלי פוטנציאל זדוני. הפעלת ההגדרה הזו מונעת ממשתמשים להמשיך מדף האזהרה אל האתר הזדוני.
אם ההגדרה הזו מושבתת או לא נקבעה, משתמשים יכולים להמשיך אל האתר המסומן לאחר הצגת האזהרה.
עיין בכתובת https://developers.google.com/safe-browsing לקבלת מידע נוסף על 'גלישה בטוחה'.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
המדיניות הוצאה משימוש ב-M53 והוסרה ב-M54, כתוצאה מהפסקת התמיכה ב-SPDY/3.1.
מדיניות זו משביתה את פרוטוקול SPDY ב-Google Chrome.
אם המדיניות הזו תופעל, פרוטוקול SPDY לא יהיה זמין ב-Google Chrome.
העברת המדיניות הזו למצב מושבת תאפשר את השימוש ב-SPDY.
אם המדיניות הזו תישאר במצב לא מוגדר, פרוטוקול SPDY יהיה זמין.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
מדיניות זו הוצאה משימוש, אנא השתמש ב-URLBlacklist במקום זאת.
משבית את סכימות הפרוטוקול המפורטות ב-Google Chrome.
כתובות אתרים המשתמשות בסכימה מרשימה זו לא ייטענו ולא תהיה אפשרות לנווט אליהן.
אם תשאיר מדיניות זו ללא הגדרה או אם הרשימה ריקה, ניתן יהיה לגשת לכל הסכימות ב-Google Chrome.
מגדירה את הספרייה שתשמש את Google Chrome לאחסון קובצי מטמון בדיסק.
אם תגדיר את המדיניות הזאת, Google Chrome ישתמש בסיפריה שהוגדרה בין אם המשתמש ציין את הסימן '--disk-cache-dir' u ובין אם לא. כדי להימנע מאובדן נתונים או שגיאות בלתי צפויות אחרות, רצוי לא להגדיר את המדיניות הזאת לספריית הבסיס של אמצעי האחסון או לספריה המשמשת למטרות אחרות, מכיוון ש-Google Chrome מנהל את התוכן שלה.
היכנס לכתובת https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables לקבלת רשימת משתנים שבהם ניתן להשתמש.
אם המדיניות הזאת נותרת ללא הגדרה, ייעשה שימוש בספריית ברירת המחדל של המטמון והמשתמש יוכל לבטל אותה באמצעות סימון שורת הפקודה '--disk-cache-dir'.
מגדירה את גודל המטמון שבו ישתמש Google Chrome לאחסון קובצי מטמון בדיסק.
אם תגדיר את המדיניות הזו, Google Chrome ישתמש בגודל המטמון שסופק גם אם המשתמש לא ציין את הסימון '--disk-cache-size'. הערך המצוין במדיניות הזו אינו הגבלה קשיחה, אלא הצעה עבור מערכת יצירת קובצי המטמון. כל ערך הנמוך מכמה מגהבייט קטן מדי ויעוגל מעלה למינימום סביר.
אם הערך של המדיניות הזו הוא 0, יעשה שימוש בגודל ברירת המחדל של המטמון, אך המשתמש לא יוכל לשנות זאת.
אם המדיניות הזו לא מוגדרת, יעשה שימוש בגודל ברירת המחדל והמשתמש יוכל לעקוף אותה באמצעות הסימון --disk-cache-size.
הפעלת מדיניות זו גורמת לסיבוב של כל תצוגה לכיוון המוגדר בכל הפעלה מחדש וכן בפעם הראשונה שבה המכשיר מחובר אחרי שינוי ערך המדיניות. משתמשים יכולים לשנות את סיבוב התצוגה דרך דף ההגדרות לאחר הכניסה, אבל ערך המדיניות יבטל את ההגדרות שלהם בפעם הבאה שתתבצע הפעלה מחדש.
מדיניות זו חלה על התצוגה הראשית וכמו כן על כל תצוגות המשנה.
אם מדיניות זו אינה מופעלת, ערך ברירת המחדל הוא אפס מעלות והמשתמש רשאי לשנות זאת. במקרה זה, ערך ברירת המחדל אינו מיושם שוב בכל הפעלה מחדש.
This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, this will be enabled but the user will be able to change it.
מדיניות זו מגדירה את הספריה שבה ישתמש Google Chrome להורדת קבצים.
אם תגדיר מדיניות זו, Google Chrome ישתמש בספריה שצוינה, בין אם המשתמש ציין ספריה ובין אם המשתמש הפעיל את הסימון לבקשת מיקום הורדה בכל פעם.
בכתובת https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables תוכל לעיין ברשימת משתנים שניתן להשתמש בהם.
אם לא תגדיר מדיניות זו כלל, ייעשה שימוש בספריית ברירת המחדל של ההורדות והמשתמש יוכל לשנות אותה.
המדיניות הזו לא משפיעה על אפליקציות Android. אפליקציות Android משתמשות תמיד בספריית ברירת המחדל להורדות, ואינן יכולות לגשת אל קבצים ש-Google Chrome OS הוריד אל ספריית הורדות שאינה ברירת המחדל.
Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.
If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.
When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.
When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.
When the 'Block all downloads' option is chosen, all downloads are blocked.
When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
See https://developers.google.com/safe-browsing for more info on SafeBrowsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
כשהגדרה זו מופעלת, ב-Google Chrome ייעשה שימוש ב-commonName של אישור שרת להתאמת שם מארח, אם באישור חסר תוסף מסוג subjectAlternativeName, כל עוד הוא מאומת בהצלחה ומקושר לאישורי CA בהתקנה מקומית.
שים לב שלא מומלץ לעשות זאת, שכן הדבר עלול לאפשר עקיפה של תוסף ה-nameConstraints שמגביל את שמות המארחים שניתן להקצות לאישור מסוים.
אם המדיניות לא הוגדרה, או אם הוגדרה ל-false, לא יינתן אמון באישורי שרת שאין בהם תוסף subjectAlternativeName שמכיל שם DNS או כתובת IP.
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
ציין רשימה של תכונות פלטפורמת אינטרנט שהוצאו משימוש לצורך הפעלה מחדש באופן זמני.
מדיניות זו מעניקה למנהלי מערכת את היכולת להפעיל מחדש לזמן מוגבל תכונות פלטפורמת אינטרנט שהוצאו משימוש. תג מחרוזת ישמש לזיהוי התכונות, ותכונות המופיעות ברשימה המוגדרת על ידי מדיניות זו ותואמות לתג יופעלו מחדש.
אם מדיניות זו לא תוגדר, או שהרשימה ריקה או שאינה תואמת את אחד מתגי המחרוזת הנתמכים, כל תכונות פלטפורמת האינטרנט שהוצאו משימוש יישארו מושבתות.
אף שהמדיניות עצמה נתמכת בפלטפורמות שהוזכרו לעיל, ייתכן שהתכונה שהיא מפעילה תהיה זמינה במספר קטן יותר של פלטפורמות. לא את כל תכונות פלטפורמת האינטרנט שהוצאו משימוש אפשר להפעיל מחדש. ניתן להפעיל רק את אלו המוזכרות במפורש ברשימה שבהמשך, וזאת לפרק זמן מוגבל, המשתנה בהתאם לתכונה. הפורמט הכללי של תג המחרוזת יהיה [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd]. כסימוכין, ניתן לראות את הכוונה שמאחורי השינויים בתכונת פלטפורמת האינטרנט בכתובת https://bit.ly/blinkintents.
לאור העובדה שבדיקות ביטול מקוונות מסוג soft-fail אינן מספקות יתרון אבטחה אפקטיבי, הן מושבתות כברירת מחדל ב-Google Chrome מגרסה 19 ואילך. על ידי הגדרת מדיניות זו כ-true, ההתנהגות הקודמת תשוחזר ויבוצעו בדיקות OCSP/CRL מקוונות.
אם המדיניות לא תוגדר, או תוגדר כ-false, Google Chrome לא יבצע בדיקות ביטול מקוונות בגרסה 19 ואילך של Google Chrome.
כאשר הגדרה זו מופעלת, Google Chrome מתיר אישורים שנחתמו באמצעות SHA-1 כל עוד הם מאומתים בהצלחה ומשורשרים לאישורי CA המותקנים מקומית.
שים לב שמדיניות זו תלויה בערימת אימות האישורים של מערכת ההפעלה המאפשרת חתימות SHA-1. אם עדכון של מערכת ההפעלה משנה את אופן הטיפול של מערכת ההפעלה באישורי SHA-1, ייתכן שלמדיניות זו לא תהיה השפעה יותר. בנוסף, מדיניות זו מיועדת לשמש כפתרון זמני כדי להקנות לארגונים זמן נוסף למעבר מ-SHA-1. מדיניות זו תוסר ב-1 בינואר 2019, או זמן קצר לאחר מכן.
אם מדיניות זו אינה מוגדרת, או אם היא מוגדרת לערך false, Google Chrome יפעל בהתאם ללוח הזמנים שפורסם להוצאה משימוש של SHA-1
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
מדיניות זו הופסקה החל מגרסה 29 של Google Chrome. הדרך המומלצת להגדרת אוספים של תוספים/יישומים המתארחים בארגון היא לכלול את האתר המארח את חבילות ה-CRX ב-ExtensionInstallSources ולהציב קישורים להורדה ישירה של החבילות בדף אינטרנט. ניתן ליצור מפעיל עבור דף אינטרנט זה באמצעות המדיניות ExtensionInstallForcelist.
מדיניות זו הופסקה החל מגרסה 29 של Google Chrome. הדרך המומלצת להגדרת אוספים של תוספים/יישומים המתארחים בארגון היא לכלול את האתר המארח את חבילות ה-CRX ב-ExtensionInstallSources ולהציב קישורים להורדה ישירה של החבילות בדף אינטרנט. ניתן ליצור מפעיל עבור דף אינטרנט זה באמצעות המדיניות ExtensionInstallForcelist.
Google Chrome OS שומר במטמון אפליקציות ותוספים להתקנה על ידי משתמשים מרובים במכשיר יחיד כדי למנוע הורדה חוזרת שלהם עבור כל משתמש. אם מדיניות זו אינה מוגדרת או שהערך נמוך מ-1MB, Google Chrome OS ישתמש בגודל ברירת המחדל של המטמון.
אפליקציות Android אינן משתמשות בקובץ השמור. אם מספר משתמשים יתקינו את אותה אפליקציית Android, תתבצע הורדה חוזרת שלה בשביל כל משתמש.
כאשר מדיניות זו מוגדרת ל-true, אחסון חיצוני לא יהיה זמין בדפדפן הקבצים.
מדיניות זו משפיעה על כל סוגי אמצעי האחסון. לדוגמה: כונני Flash ל-USB, כוננים קשיחים חיצוניים, כרטיסי SD וכרטיסי זיכרון אחרים, אחסון אופטי וכדומה. האחסון הפנימי אינו מושפע, לכן ניתן לגשת לקבצים שנשמרו בתיקייה 'הורדות'. גם Google Drive אינו מושפע ממדיניות זו.
אם הגדרה זו מושבתת או לא מוגדרת, המשתמשים יכולים להשתמש בכל סוגי האחסון החיצוני הנתמכים במכשיר שלהם.
כאשר המדיניות מוגדרת ל-true, המשתמשים לא יכולים לכתוב בהתקני אחסון חיצוניים.
אם ההגדרה הזו מוגדרת ל-false או שלא הוגדרה, המשתמשים יכולים ליצור ולשנות קבצים של התקני אחסון חיצוניים שניתנים לכתיבה באופן פיזי.
המדיניות ExternalStorageDisabled מקבלת קדימות על פני המדיניות הנוכחית - אם ExternalStorageDisabled מוגדרת ל-true, כל הגישה לאחסון חיצוני מושבתת והמערכת תתעלם מהמדיניות הנוכחית.
רענון דינמי של מדיניות זו נתמך ב-M56 ומעלה.
אם המדיניות הזו מוגדרת ל-true, המשתמשים נדרשים להיכנס אל Google Chrome באמצעות הפרופיל האישי שלהם כדי להשתמש בדפדפן. ערך ברירת המחדל של BrowserGuestModeEnabled יוגדר ל-false.
אם המדיניות הזו מוגדרת ל-false או אם היא לא מוגדרת, אפשר להשתמש בדפדפן בלי להיכנס אל Google Chrome.
כשהיא מופעלת, המדיניות הזו כופה מעבר של הפרופיל למצב זמני. אם המדיניות הזו מצוינת כמדיניות של מערכת ההפעלה (למשל, GPO ב-Windows), היא תחול על כל פרופיל במערכת. אם המדיניות מוגדרת כמדיניות ענן, היא תחול רק על פרופיל שההתחברות אליו היא מחשבון מנוהל.
במצב הזה, נתוני הפרופיל מאוחסנים באופן קבוע בדיסק רק במשך ההפעלה של המשתמש. תכונות כמו היסטוריית הדפדפן, תוספים והנתונים שלהם, נתוני אינטרנט כמו קובצי Cookie ומסדי נתונים באינטרנט לא נשמרים לאחר סגירת הדפדפן. עם זאת, המשתמש יכול להמשיך להוריד נתונים אל הדיסק באופן ידני, לשמור דפים או להדפיס אותם.
אם המשתמש הפעיל סנכרון מלא, הנתונים האלה נשמרים בפרופיל הסנכרון שלו בדיוק כמו פרופילים רגילים. גם מצב גלישה בסתר זמין, אלא אם הושבת במפורש על פי מדיניות.
אם המדיניות מושבתת או אינה מוגדרת כלל, כניסה מובילה לפרופילים רגילים.
מדיניות זו מאלצת שאילתות בחיפוש האינטרנט של Google להתבצע כאשר 'חיפוש בטוח' מוגדר לפעיל ומונעת את השינוי של הגדרה זו על ידי המשתמשים.
אם תפעיל הגדרה זו, 'חיפוש בטוח' בחיפוש Google יהיה תמיד פעיל.
אם תשבית הגדרה זו או לא תגדיר ערך, לא תתבצע אכיפה של 'חיפוש בטוח' בחיפוש Google.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
מדיניות זו אוכפת סינון תוכן מינימלי ב-YouTube ומונעת ממשתמשים לעבור למצב פחות מוגבל.
אם הגדרה זו נקבעת כ'קפדנית', תמיד יפעל סינון תוכן קפדני ב-YouTube.
אם הגדרה זו נקבעת כ'מתונה', המשתמש יכול לבחור ב-YouTube רק בסינון תוכן מתון ובסינון תוכן קפדני, אבל אינו יכול להשבית את סינון התוכן.
אם ההגדרה הזו כבויה או לא מוגדר עבורה ערך, Google Chrome לא אוכף סינון תוכן ב-YouTube. עם זאת, ייתכן שסעיפי מדיניות חיצונית, כמו המדיניות של YouTube, עדיין יאכפו סינון תוכן.
למדיניות הזו אין השפעה על האפליקציה של YouTube ל-Android. אם יש לאכוף מצב בטיחות ב-YouTube, יש לאסור את התקנת האפליקציה של YouTube ל-Android.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
למדיניות הזו אין השפעה על האפליקציה של YouTube ל-Android. אם יש לאכוף מצב בטיחות ב-YouTube, יש לאסור את התקנת האפליקציה של YouTube ל-Android.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
למדיניות הזו אין השפעה על האפליקציות של Android. הן יוכלו לעבור למסך מלא גם אם המדיניות הזו תוגדר כ-False.
מדיניות זו מגדירה את הספריה שבה ישתמש Google Chrome Frame לאחסון נתוני משתמשים.
אם תגדיר מדיניות זו, Google Chrome Frame ישתמש בספריה שצוינה.
בכתובת https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables תוכל לעיין ברשימת משתנים שניתן להשתמש בהם.
אם לא תגדיר מדיניות זו כלל, ייעשה שימוש בספריה של פרופיל ברירת המחדל.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
שלח מנות רשת לשרת הניהול כדי לנטר את הסטטוס המקוון וכדי שהשרת יוכל לזהות אם המכשיר נמצא במצב לא מקוון.
אם מדיניות זו מוגדרת לערך true, מנות רשת לניטור (הנקראות heartbeats) יישלחו. אם המדיניות הזו לא מוגדרת או מוגדרת לערך false, לא יישלחו מנות רשת.
אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.
תדירות השליחה של מנות רשת לניטור, באלפיות השנייה.
אם מדיניות זו אינה מוגדרת, מרווח ברירת המחדל הוא 3 דקות. המרווח המינימלי הוא 30 שניות והמרווח המקסימלי הוא 24 שעות - ערכים שנמצאים מחוץ לטווח הזה יוחלפו בערכים שתואמים את הטווח הזה.
אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.
הסתר את יישום חנות האינטרנט של Chrome ואת הקישור בכותרת התחתונה בדף הכרטיסייה החדשה ובמפעיל היישומים של Google Chrome OS.
כשמדיניות זו מוגדרת כ-true, הסמלים מוסתרים.
כשמדיניות זו מוגדרת כ-false או אינה מוגדרת, הסמלים מוצגים.
כאשר ההגדרה היא True, מבצעים לרכישת יישומי 'חנות האינטרנט של Chrome' לא יופיעו בדף הכרטיסיה החדשה. אם אפשרות זו תוגדר ל-False או לא תוגדר כלל, מבצעים לרכישת יישומי 'חנות האינטרנט של Chrome' יופיעו בדף הכרטיסיה החדשה
המדיניות הזו מפעילה את HTTP/0.9 ביציאות שאינן 80 עבור HTTP או 443 עבור HTTPS.
מדיניות זו מושבתת כברירת מחדל. אם תפעיל אותה, המשתמשים יהיו חשופים לבעיית האבטחה https://crbug.com/600352.
מדיניות זו נועדה לאפשר לארגונים להעביר שרתים קיימים מ-HTTP/0.9, והיא תוסר בעתיד.
אם מדיניות זו לא הוגדרה, HTTP/0.9 יושבת ביציאות שאינן מוגדרות כברירת מחדל.
כאשר מדיניות זו מופעלת, היא כופה יבוא של נתוני הטפסים של המילוי האוטומטי מדפדפן ברירת המחדל הקודם. אם מדיניות זו מופעלת, היא גם משפיעה על מדיניות תיבת הדו-שיח של הייבוא.
אם המדיניות מושבתת, לא מתבצע ייבוא של נתוני הטפסים של המילוי האוטומטי.
אם המדיניות לא הוגדרה, ייתכן שהמערכת תשאל את המשתמש אם לייבא או שהייבוא יתבצע באופן אוטומטי.
מדיניות זו אוכפת על ייבוא סימניות מדפדפן ברירת המחדל הנוכחי, אם היא הוגדרה כפעילה. אם הופעלה, מדיניות זו גם משפיעה על תיבת הדו-שיח של הייבוא. אם היא מושבתת, לא יבוצע ייבוא לסימניות. אם מדיניות זו אינה מוגדרת, ייתכן שהמערכת תשאל את המשתמש אם לייבא, או שהייבוא יתרחש באופן אוטומטי.
מדיניות זו מאלצת לייבא את היסטוריית הגלישה מדפדפן ברירת המחדל הנוכחי, אם הוא מופעל. אם מדיניות זו מופעלת, היא משפיעה גם על תיבת הדו-שיח של הייבוא. אם היא מושבתת, אין ייבוא של היסטוריית גלישה. אם אינה מוגדרת, ייתכן כי המערכת תשאל את המשתמש אם לייבא או שהייבוא יתבצע באופן אוטומטי.
מדיניות זו מאלצת לייבא את דף הבית מדפדפן ברירת המחדל הנוכחי אם היא מופעלת. אם היא מושבתת, דף הבית אינו מיובא. אם לא הוגדרה, ייתכן כי המערכת תשאל את המשתמש אם לייבא את דף הבית, או שהייבוא עשוי להתבצע באופן אוטומטי.
מדיניות זו מאלצת לייבא את הסיסמאות השמורות מדפדפן ברירת המחדל הקודם, אם הוא מופעל. אם מדיניות זו מופעלת, היא משפיעה גם על תיבת הדו-שיח של הייבוא. אם היא מושבתת, אין ייבוא של הסיסמאות השמורות. אם אינה מוגדרת, ייתכן כי המערכת תשאל את המשתמש אם לייבא או שהייבוא יתבצע באופן אוטומטי.
כאשר מדיניות זו מופעלת היא מאלצת ייבוא של מנועי החיפוש מדפדפן ברירת המחדל הנוכחי. אם מדיניות זו מופעלת היא משפיעה גם על תיבת הדו-שיח של הייבוא. אם היא מושבתת, מנוע החיפוש המוגדר כברירת מחדל אינו מיובא. אם לא הוגדרה, ייתכן כי המערכת תשאל את המשתמש אם לייבא או שהייבוא יתבצע באופן אוטומטי.
מדיניות זו כבר אינה בתוקף. במקום זאת, השתמש ב-IncognitoModeAvailability. מדיניות זו מפעילה את מצב 'גלישה בסתר' ב-Google Chrome. אם הגדרה זו מופעלת או שלא הוגדרה, משתמשים יכולים לפתוח דפי אינטרנט במצב 'גלישה בסתר'. אם הגדרה זו מושבתת, משתמשים לא יכולים לפתוח דפי אינטרנט במצב 'גלישה בסתר'. אם מדיניות זו לא הוגדרה, האפשרות תופעל והמשתמש יוכל להשתמש במצב 'גלישה בסתר'.
מציין אם המשתמש יכול לפתוח דפים במצב גלישה בסתר ב-Google Chrome. אם נבחרת האפשרות 'הפיכה לפעיל' או שהמדיניות לא מוגדרת, ייתכן שהדפים ייפתחו במצב גלישה בסתר. אם נבחרת האפשרות 'השבתה', ייתכן שהדפים לא ייפתחו במצב גלישה בסתר. אם נבחרת האפשרות 'אכיפה', ייתכן שהדפים יפתחו רק במצב גלישה בסתר.
מדיניות זו מפעילה את התכונה Instant של Google Chrome ומונעת מהמשתמשים לשנות הגדרה זו.
אם תפעיל הגדרה זו, Instant Google Chrome יופעל.
אם תשבית הגדרה זו, Instant Google Chrome יושבת.
אם תפעיל או תשבית הגדרה זו, משתמשים לא יוכלו לשנות או לבטל הגדרה זו.
אם לא תקבע הגדרה זו כלל, המשתמש יוכל להחליט אם להשתמש בפונקציה זו.
הגדרה זו הוסרה מגרסה 29 של Google Chrome ומגרסאות מתקדמות יותר.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
מדיניות זו הוצאה משימוש, השתמש ב-DefaultJavaScriptSetting במקומה.
ניתן להשתמש בה כדי להשבית JavaScript ב-Google Chrome.
אם תשבית הגדרה זו, דפי אינטרנט לא יוכלו להשתמש ב-JavaScript והמשתמשים לא יוכלו לשנות הגדרה זו.
אם תפעיל הגדרה זו או לא תגדיר אותה כלל, דפי אינטרנט יוכלו להשתמש ב-JavaScript אך המשתמש יוכל לשנות את ההגדרה.
הענקת גישה למפתחות תאגידיים לתוספים.
מפתחות מיועדים לשימוש תאגידי אם הם נוצרים באמצעות ממשק ה-API chrome.platformKeys בחשבון מנוהל. מפתחות שמיובאים או נוצרים בדרך אחרת אינם מיועדים לשימוש תאגידי.
גישה למפתחות המיועדים לשימוש תאגידי נשלטת אך ורק על ידי מדיניות זו. המשתמש אינו יכול להעניק או לשלול גישה למפתחות תאגידיים לתוספים או מהם.
כברירת מחדל, תוסף אינו יכול להשתמש במפתח המיועד לשימוש תאגידי, והדבר מקביל להגדרת allowCorporateKeyUsage לערך false עבור אותו תוסף.
רק אם הערך של הגדרת allowCorporateKeyUsage מוגדר כ-true עבור תוסף כלשהו, ניתן להשתמש עבורו בכל מפתח פלטפורמה שסומן לשימוש תאגידי כדי לחתום על נתונים שרירותיים. יש להעניק את ההרשאה רק אם אפשר לתת אמון בתוסף שיעניק למפתח גישה מאובטחת וימנע גישה של תוקפים.
אפליקציות Android אינן יכולות לגשת אל מפתחות ארגוניים. אין למדיניות הזו השפעה עליהן.
שליחה של יומני מערכת לשרת הניהול כדי לאפשר למנהלי מערכת לעקוב אחר יומני המערכת.
אם מדיניות זו מוגדרת לערך True, יומני המערכת יישלחו. אם המדיניות מוגדרת לערך False או לא מוגדרת כלל, לא יישלחו יומני מערכת.
אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.
כשהמדיניות הזו מוגדרת, התהליך של אימות ההתחברות יתבצע באחת מהדרכים הבאות, בהתאם לערך שנבחר בהגדרה:
אם נבחרה האפשרות GAIA, ההתחברות תתבצע בתהליך האימות הרגיל של GAIA.
אם נבחרה האפשרות SAML_INTERSTITIAL, בהתחברות יוצג מסך ביניים המציע למשתמש להמשיך באימות דרך ה-SAML IdP של דומיין הרישום של המכשיר, או לחזור אל תהליך ההתחברות הרגיל של GAIA.
תבניות ברשימה הזו יעברו השוואה למקור האבטחה של כתובת האתר שממנה הגיעה הבקשה. אם תימצא התאמה, הגישה להתקני צילום הווידאו תוענק בדפי כניסה מסוג SAML. אם לא תימצא התאמה, הגישה תישלל באופן אוטומטי. אין להשתמש בתבניות הכוללות תווים כלליים לחיפוש.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
קובע את המספר המרבי של חיבורים בו-זמניים לשרת ה-Proxy.
חלק משרתי ה-Proxy לא יכולים לטפל במספר גבוה של חיבורים בו-זמנית ללקוח וניתן לפתור זאת על ידי הגדרת מדיניות זו לערך נמוך יותר.
על ערך מדיניות זו להיות נמוך מ-100 וגבוה מ-6, וערך ברירת המחדל הוא 32.
ידוע כי חלק מיישומי האינטרנט צורכים חיבורים רבים באמצעות פעולות GET לניתוק, לכן ירידה מתחת ל-32 עלולה לגרום לניתוקים ברשת הדפדפן, אם יותר מדי יישומי אינטרנט מסוג זה פתוחים. ירידה מתחת לערך ברירת המחדל היא על אחריותך בלבד.
אם מדיניות זו אינה מוגדרת, ייעשה שימוש בערך ברירת המחדל, שהוא 32.
מדיניות זו מציינת את משך העיכוב המרבי, בשניות, בין קבלת ביטול תוקף של מדיניות ואחזור של המדיניות החדשה מהשירות לניהול מכשירים.
הגדרת מדיניות זו עוקפת את ערך ברירת המחדל של 5,000 אלפיות השנייה. ערכים חוקיים עבור מדיניות זו נעים בטווח שבין 1,000 אלפיות השנייה (שנייה אחת) ל-300,000 אלפיות השנייה (חמש דקות). ערכים שאינם כלולים בטווח זה יותאמו לערך הקרוב ביותר הכלול בטווח.
אם מדיניות זו אינה מוגדרת, Google Chrome ישתמש בערך ברירת המחדל - 5,000 אלפיות השנייה.
מגדירה את גודל המטמון שבו ישתמש Google Chrome לאחסון קובצי מדיה מהמטמון בדיסק.
אם תגדיר את המדיניות הזו, Google Chrome ישתמש בגודל המטמון שסופק גם אם המשתמש לא ציין את הסימון '--media-cache-size'. הערך המצוין במדיניות הזו אינו הגבלה קשיחה, אלא הצעה עבור מערכת יצירת קובצי המטמון. כל ערך הנמוך מכמה מגהבייט קטן מדי ויעוגל מעלה למינימום סביר.
אם הערך של המדיניות הזו הוא 0, יעשה שימוש בגודל ברירת המחדל של המטמון, אך המשתמש לא יוכל לשנות זאת.
אם המדיניות הזו לא מוגדרת, יעשה שימוש בגודל ברירת המחדל והמשתמש יוכל לעקוף אותה באמצעות הסימון --media-cache-size.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
אם מדיניות זו מוגדרת כ-true או לא מוגדרת, הדף 'כרטיסייה חדשה' עשוי להציג הצעות תוכן בהתבסס על היסטוריית הגלישה, תחומי העניין או המיקום של המשתמש.
אם מדיניות זו מוגדרת כ-false, הצעות תוכן שנוצרות באופן אוטומטי לא יוצגו בדף 'כרטיסייה חדשה'.
Configures a list of printers.
This policy allows administrators to provide printer configurations for their users.
display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.
effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.
Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Controls which printers from the NativePrintersBulkConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Provides configurations for enterprise printers.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.
If you set this policy, users cannot change or override it.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.
מדיניות זו מאפשרת חיזוי רשת ב-Google Chrome ומונעת מהמשתמשים לשנות הגדרה זו.
מדיניות זו שולטת בהבאה מראש של DNS, בחיבור מראש של TCP ו-SSL ובעיבוד מראש של דפי אינטרנט.
אם תגדיר העדפה זו למצבי 'תמיד', 'אף פעם' או 'Wi-Fi בלבד', המשתמשים לא יוכלו לשנות או לבטל אותה ב-Google Chrome.
אם לא תגדיר מדיניות זו כלל, חיזויי רשת יופעלו, אך המשתמשים יוכלו לשנות זאת.
המדיניות הזו מאפשרת להפעיל את ויסות הרשת או להשבית אותו. המדיניות חלה על כל המשתמשים וכל הממשקים במכשיר. לאחר הגדרת המדיניות, הוויסות ממשיך עד שהמדיניות משתנה במטרה להשבית אותו.
אם המדיניות מקבלת את הערך 'לא נכון', לא מתבצע ויסות. אם המדיניות מקבלת את הערך 'נכון', מופעל ויסות על המערכת כדי להגיע לקצבי ההעלאה וההורדה שצוינו (ביחידות של kbit/s).
באמצעות המדיניות הזו מגדירים רשימת אפליקציות שניתן לאשר לשימוש כאפליקציות לרישום הערות במסך הנעילה של Google Chrome OS.
אם האפליקציה המועדפת לרישום הערות תאושר לשימוש במסך הנעילה, מסך הנעילה יכיל רכיב של ממשק משתמש שבאמצעותו ניתן להפעיל את האפליקציה הזו. לאחר הפעלת האפליקציה, היא תוכל ליצור חלון אפליקציה על-גבי מסך הנעילה, וליצור פריטי נתונים (הערות) בהקשר של מסך הנעילה. לאחר ביטול הנעילה של הפעלת המשתמש העיקרית, האפליקציה תוכל לייבא את ההערות שנוצרו להפעלת המשתמש. נכון לעכשיו רק אפליקציות של Chrome לרישום הערות נתמכות במסך הנעילה.
אם המדיניות הזו תוגדר, המשתמש יוכל לאשר אפליקציה לשימוש במסך הנעילה רק אם מזהה התוסף של האפליקציה כלול בערך של רשימת המדיניות. כתוצאה מכך, אם המדיניות הזו תוגדר עם רשימה ריקה, רישום ההערות במסך הנעילה יושבת לחלוטין. שם לב, גם אם המדיניות מכילה מזהה של אפליקציה מסוימת, בחלק מהמקרים המשתמש לא יוכל לאשר את האפליקציה הזו לשימוש כאפליקציית רישום הערות במסך הנעילה. לדוגמה, ב-Chrome 61, קבוצת האפליקציות הזמינות מוגבלת גם לפי הפלטפורמה.
אם המדיניות תישאר ללא הגדרה, לא יחולו מגבלות שנובעות מהמדיניות על קבוצת האפליקציות שהמשתמש יכול לאשר לשימוש במסך הנעילה.
מאפשרת לדחוף את תצורת הרשת כדי שתיושם עבור משתמש למכשיר Google Chrome OS. תצורת הרשת היא מחרוזת בפורמט JSON כפי שהוגדרה על ידי פורמט תצורת הרשת הפתוחה, באופן המתואר ב-https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
אפליקציות Android יכולות להשתמש בתצורות רשת ובאישורי CA המוגדרים דרך המדיניות הזו, אבל אין להן גישה אל חלק מאפשרויות התצורה.
מסירה חלקים רגישים מבחינת פרטיות ואבטחה מכתובות אתרים מסוג https:// לפני העברתן לקובצי סקריפט מסוג PAC (Proxy Auto Config) שבהם נעשה שימוש על ידי Google Chrome במהלך זיהוי שרת Proxy.
כאשר המדיניות מוגדרת כ-True, היא מופעלת וחותכת כתובות אתרים מסוג https:// לפני שליחתן לסקריפט מסוג PAC. באופן זה לסקריפט ה-PAC אין גישה לנתונים שמוגנים בדרך כלל על ידי ערוץ מוצפן (כמו הנתיב של כתובת האתר והשאילתה).
כאשר המדיניות מוגדרת כ-False, תכונת האבטחה מושבתת וקובצי הסקריפט מסוג PAC מקבלים באופן מפורש גישה לכל הרכיבים של כתובת האתר מסוג https://. הגדרה זו חלה על כל קובצי הסקריפט מסוג PAC, מכל המקורות. (כולל אלו שהובאו באמצעות העברה לא מאובטחת או שהתגלו באופן לא מאובטח דרך WPAD).
כברירת מחדל, מדיניות זו מוגדרת כ-True (תכונת האבטחה מופעלת), למעט אצל משתמשים ארגוניים במערכת ההפעלה של Chrome שעבורם ברירת המחדל היא הגדרתה כ-False.
מומלץ להגדיר את המדיניות כ-True. המקרים היחידים שבהם יש סיבה להגדירה כ-False הם מקרים של בעיות תאימות עם קובצי סקריפט קיימים מסוג PAC.
השאיפה היא לבטל את הצורך בביטול זה בעתיד.
מפרט רשימה של מזהי היישומים ש-Google Chrome OS מציג כיישומים המוצמדים לסרגל ההפעלה.
אם מדיניות זו מוגדרת, קבוצת היישומים קבועה ולמשתמש אין אפשרות לשנותה.
אם מדיניות זו אינה מוגדרת, המשתמש רשאי לשנות את רשימת היישומים המוצמדים במפעיל.
This policy can also be used to pin Android apps.
מדיניות זו מציינת את פרק הזמן במילי-שניות עד שנשלחת לשירות ניהול המכשיר בקשה לקבלת מידע על מדיניות המשתמש.
הגדרה של מדיניות זו תחול במקום הגדרת ברירת המחדל של 3 שעות. ערכים חוקיים למדיניות זו נמצאים בטווח שבין 1800000 (30 דקות) ל-86400000 (יום אחד). ערכים שאינם נמצאים בטווח הזה יוחלפו בערכים המתאימים הנמצאים בגבולות הטווח. אם הפלטפורמה תומכת בהודעות בנוגע למדיניות, פרק הזמן עד לרענון יוגדר ל-24 שעות, מכיוון שהודעות בנוגע למדיניות צפויות לגרום לרענון אוטומטי בכל פעם שהמדיניות משתנה.
אם מדיניות זו לא מוגדרת, Google Chrome ישתמש בברירת המחדל של 3 שעות.
שים לב שאם המערכת תומכת בהודעות בנוגע למדיניות, פרק הזמן עד לרענון יוגדר ל-24 שעות (תוך התעלמות מכל הגדרות ברירת המחדל והערכים של מדיניות זו) מכיוון שהודעות בנוגע למדיניות צפויות לגרום לרענון אוטומטי בכל פעם שהמדיניות משתנה, ובכך הן הופכות רענון בתדירות גבוהה יותר ללא הכרחי.
מורה ל-Google Chrome לבחור במדפסת שהוגדרה במערכת כברירת מחדל לתצוגה המקדימה של ההדפסה, במקום במדפסת האחרונה שבה נעשה שימוש.
אם תשבית את ההגדרה הזו או לא תקבע ערך, המדפסת האחרונה שבה נעשה שימוש תיבחר, כברירת מחדל, כיעד לתצוגה המקדימה של ההדפסה.
אם תפעיל את ההגדרה הזו, המדפסת שהוגדרה ב-OS תיבחר, כברירת מחדל, כיעד לתצוגה המקדימה של ההדפסה.
מדיניות זו מאפשרת הדפסה ב-Google Chrome ומונעת את השינוי של הגדרה זו על ידי המשתמשים.
אם הגדרה זו מופעלת או אינה מוגדרת, המשתמשים יכולים להדפיס.
אם הגדרה זו מושבתת, המשתמשים אינם יכולים להדפיס מ-Google Chrome. ההדפסה מושבתת בתפריט הכלים, בתוספים, ביישומי JavaScript ועוד. עדיין ניתן להדפיס מתוך יישומי פלאגין שעוקפים את Google Chrome בזמן הדפסה. לדוגמה, יישומי Flash מסוימים כוללים את אפשרות ההדפסה בתפריט ההקשר שלהם, שמדיניות זו אינה חלה עליו.
למדיניות הזו אין השפעה על אפליקציות Android.
שימוש בפרוטוקול QUIC ב-Google Chrome מותר אם מדיניות זו מוגדרת כ-true או שאינה מוגדרת כלל. שימוש בפרוטוקול QUIC אסור אם מדיניות זו מוגדרת כ-false.
אזהרה: RC4 יוסר לחלוטין מ-Google Chrome לאחר גרסה 52 (בסביבות ספטמבר 2016), ולאחר מכן מדיניות זו תפסיק לפעול.
אם המדיניות לא תוגדר או תוגדר כ-false, חבילות הצפנים של RC4 ב-TLS (אבטחת שכבת התעבורה) לא יופעלו. כדי למנוע זאת, אפשר להגדיר את המדיניות כ-true וכך לשמור על תאימות לשרת מיושן. זהו פתרון זמני, ויש להגדיר את השרת מחדש.
תזמן אתחול אוטומטי לאחר שהוחל עדכון עבור Google Chrome OS.
כאשר מדיניות זו מוגדרת ל-True, אתחול אוטומטי מתוזמן לאחר החלת עדכון ב-Google Chrome OS ונדרש אתחול להשלמת תהליך העדכון. האתחול מתוזמן מידית אך ייתכן שהוא יושהה במכשיר למשך עד 24 שעות אם המכשיר נמצא באותו רגע בשימוש.
כאשר מדיניות זו מוגדרת ל-False, לא מתוזמן אתחול אוטומטי לאחר החלת עדכון ב-Google Chrome OS. תהליך העדכון מושלם בפעם הבאה שהמשתמש מאתחל את המכשיר.
אם תגדיר מדיניות זו, משתמשים לא יוכלו לשנות או לעקוף אותה.
הערה: בשלב זה, אתחולים אוטומטיים מופעלים רק כאשר מסך ההתחברות מוצג או כאשר הפעלה של אפליקציית קיוסק נמצאת בתהליך. מצב זה ישתנה בעתיד והמדיניות תחול תמיד, ללא קשר לשאלה אם הפעלה מסוג כלשהו נמצאת בתהליך או לא.
מידע על הסטטוס של Android נשלח חזרה אל השרת.
אם המדיניות מוגדרת כ-false או אינה מוגדרת, לא מדווחים פרטי סטטוס. אם היא מוגדרת כ-true, פרטי הסטטוס מדווחים.
מדיניות זה חלה רק אם אפליקציות Android הופעלו.
דווח על זמני הפעילות של המכשיר.
אם הגדרה זו לא נקבעה, או מוגדרת כ-True, מכשירים רשומים ידווחו על תקופות הזמן שבהן המשתמש מפעיל את המכשיר. אם הגדרה זו מוגדרת כ-False, זמני הפעילות של המכשיר לא יירשמו או ידווחו.
אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.
דווח על מצב מתג dev של המכשיר בעת אתחול.
אם המדיניות מוגדרת כ-False, מצב מתג dev לא ידווח.
אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.
דיווח על סטטיסטיקת חומרה כגון שימוש ביחידת עיבוד מרכזית (CPU) / זיכרון RAM.
אם המדיניות מוגדרת כ-false, לא יתבצע דיווח סטטיסטיקה. אם היא מוגדרת כ-true או שאינה מוגדרת כלל, יתבצע דיווח סטטיסטיקה.
אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.
העבר לשרת דיווח של רשימת ממשקי רשת יחד עם הסוגים שלהם וכתובות חומרה.
אם המדיניות מוגדרת כ-False, רשימת הממשקים לא תדווח.
אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.
דיווח של מידע לגבי הפעלת הקיוסק הפעילה, כגון המזהה והגרסה של היישום.
אם המדיניות מוגדרת כ-false, פרטי הפעלת הקיוסק לא ידווחו. אם היא מוגדרת כ-true או אינה מוגדרת, פרטי הפעלת הקיוסק ידווחו.
אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.
העבר דיווח של רשימת משתמשים במכשיר שהתחברו לאחרונה.
אם המדיניות מוגדרת כ-False, לא יתבצע דיווח של המשתמשים.
אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.
דווח על גרסת הקושחה ומערכת ההפעלה של מכשירים רשומים.
אם ההגדרה לא נקבעה או אם היא מוגדרת כ-True, מכשירים רשומים ידווח את גרסת הקושחה ומערכת ההפעלה על בסיס תקופתי. אם ההגדרה הזו נקבעה כ-False, פרטי הגרסה לא ידווחו.
אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.
תדירות השליחה של העלאות סטטוס מכשיר, באלפיות השנייה.
אם מדיניות זו אינה מוגדרת, תדירות ברירת המחדל היא 3 שעות. התדירות המותרת המינימלית היא 60 שניות.
אין למדיניות הזו השפעה על הרישום ש-Android מבצע ביומן.
כאשר הגדרה זו מופעלת, Google Chrome תמיד יבצע בדיקת ביטול עבור אישורי שרת המאומתים בהצלחה וחתומים באמצעות אישורי CA המותקנים באופן מקומי.
אם אין באפשרות Google Chrome להשיג מידע על מצב הביטול, אישורים מסוג זה יטופלו כאישורים מבוטלים ('כשל חמור').
אם מדיניות זו אינה מוגדרת, או אם היא מוגדרת כ-false, Google Chrome ישתמש בהגדרות המקוונות הקיימות לבדיקת ביטול.
מכיל ביטוי רגיל המשמש כדי לקבוע אילו משתמשים יכולים להיכנס ל-Google Chrome.
הודעת שגיאה מתאימה מוצגת אם משתמש מנסה להתחבר עם שם משתמש שאינו תואם לדפוס זה.
אם המדיניות נותרת לא מוגדרת או ריקה, כל משתמש יוכל להיכנס ל-Google Chrome.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
אם תפעיל את ההגדרה הזו, גם ההגדרות השמורות בפרופילים ב-Google Chrome, כמו סימניות, נתוני מילוי אוטומטי, סיסמאות וכו', ייכתבו בקובץ שמאוחסן בתיקיית פרופיל המשתמש Roaming או במיקום שצוין על-ידי מנהל המערכת במדיניות Google Chrome. הפעלת המדיניות הזו משביתה את הסינכרון בענן.
אם המדיניות הזו מושבתת או אינה מוגדרת, ייעשה שימוש רק בפרופילים המקומיים הרגילים.
המדיניות SyncDisabled משביתה לחלוטין את סינכרון הנתונים, ועוקפת את RoamingProfileSupportEnabled.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome מציג דף אזהרה כשמשתמשים מנווטים אל אתרים שיש בהם שגיאות SSL. כברירת מחדל או כשמדיניות זו מוגדרת כ-true, המשתמשים רשאים לדלג על דפי האזהרה. הגדרת מדיניות זו כ-false אוסרת על משתמשים לדלג על דפי אזהרה מכל סוג שהוא.
אזהרה: האפשרות להשתמש בגירסה קודמת של TLS (אבטחת שכבת התעבורה) לצורך עקיפת באגים תוסר מ-Google Chrome לאחר גירסה 52 (בערך בספטמבר 2016) והמדיניות הזו תפסיק לפעול במועד זה.
קודם לכן, כאשר לחיצת יד של TLS הייתה נכשלת, Google Chrome היה מנסה לבצע את החיבור עם גירסה קודמת של TLS על מנת לעקוף באגים בשרתי HTTPS. ההגדרה הזו קובעת את הגירסה האחרונה אליה ניתן לחזור. אם שרת יבצע התאמת גירסאות בצורה תקינה (כלומר, בלי לנתק את החיבור), ההגדרה הזו לא תהיה רלוונטית. ללא קשר לכך, החיבור שייווצר עדיין יהיה חייב לעמוד בדרישות התאימות של SSLVersionMin.
אם המדיניות הזו לא תוגדר או תיקבע כ-"tls1.2", Google Chrome לא יחזור יותר לגרסה קודמת. שים לב ששינוי זה אינו משבית את התמיכה בגירסאות ישנות יותר של TLS, ורק קובע אם Google Chrome יעקוף שרתים עם באגים שלא יכולים להתאים גירסאות בצורה תקינה.
לחלופין, אם יש לשמור על תאימות לשרת שבו קיימים באגים, אפשר לקבוע את המדיניות הזו כ-"tls1.1". זהו פתרון זמני ויש לתקן במהירות את השרת.
אזהרה: תתבצע הסרה מלאה של המדיניות לגרסת ה-TLS (אבטחת שכבת התעבורה) המקסימלית מ-Google Chrome לקראת גרסה 66 (בסביבות פברואר 2018).
המדיניות הזו לא הוגדרה, ב-Google Chrome ייעשה שימוש בגרסת ברירת המחדל המקסימלית.
אחרת, אפשר להגדיר אותה לאחד מהערכים הבאים: "tls1.2" או "tls1.3". כשהמדיניות מוגדרת, ב-Google Chrome לא ייעשה שימוש בגרסאות SSL/TLS גבוהות יותר מהגרסה שצוינה. המערכת תתעלם מערך לא מוכר.
אזהרה: לאחר גרסה 43 (בערך ביולי 2015), התמיכה של Google Chrome ב- SSLv3 תופסק לחלוטין ומדיניות זו תופסק באותו זמן.
אם מדיניות זו אינה מוגדרת, Google Chrome משתמש כברירת מחדל בגרסה מינימלית - SSLv3 ב-39 Google Chrome ו-TLS 1.0 בגרסאות חדשות יותר.
אחרת, ניתן להגדירה לאחד מהערכים הבאים: "sslv3", "tls1", "tls1.1" או "tls1.2". כשהמדיניות מוגדרת, Google Chrome לא ישתמש בגרסאות SSL/TLS הקודמות לגרסה שצוינה. ערך בלתי מזוהה לא יובא בחשבון.
שים לב שלמרות המספר, "sslv3" היא גרסה מוקדמת יותר מ-"tls1".
מפעילה את תכונת 'גלישה בטוחה' של Google Chrome ומונעת ממשתמשים לשנות את ההגדרה הזו.
אם תפעיל את ההגדרה הזו, 'גלישה בטוחה' תפעל תמיד.
אם תשבית את ההגדרה הזו, 'גלישה בטוחה' אף פעם לא תפעל.
אם תפעיל או תשבית את ההגדרה הזו, משתמשים לא יוכלו לשנות או לעקוף את ההגדרה 'הפעל הגנה מפני דיוג ותוכנות זדוניות' ב-Google Chrome.
אם המדיניות הזו לא תוגדר, התכונה הזו תופעל, אבל המשתמש יוכל לשנות אותה.
עיין בכתובת https://developers.google.com/safe-browsing לקבלת מידע נוסף על 'גלישה בטוחה'.
הגדרת המדיניות הזו כ-false מונעת ממשתמשים לשלוח חלק מפרטי המערכת ותוכן הדף אל שרתי Google. אם ההגדרה הזו נקבעת כ-true או לא נקבעת, משתמשים יוכלו לשלוח פרטי מערכת ותוכן דף אל 'גלישה בטוחה' כדי לעזור בזיהוי של אפליקציות ואתרים מסוכנים.
עיין בכתובת https://developers.google.com/safe-browsing לקבלת מידע נוסף על 'גלישה בטוחה'.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
מדיניות זו משביתה את השמירה של היסטוריית הדפדפן ב-Google Chrome ומונעת ממשתמשים לשנות הגדרה זו.
אם הגדרה זו מופעלת, היסטוריית הגלישה לא נשמרת. הגדרה זו גם משביתה את סנכרון הכרטיסיות.
אם הגדרה זו מושבתת או כלל אינה מוגדרת, היסטוריית הגלישה נשמרת.
מאפשרת הצעות חיפוש בסרגל הכתובות של Google Chrome ומונעת ממשתמשים לשנות את ההגדרה הזו.
אם תפעיל את ההגדרה הזו, ייעשה שימוש בהצעות חיפוש.
אם תשבית את ההגדרה הזו, לעולם לא ייעשה שימוש בהצעות חיפוש.
אם תפעיל או תשבית את ההגדרה הזו, המשתמשים לא יכולים לשנות או לעקוף אותה ב-Google Chrome.
אם המדיניות הזו לא מוגדרת, היא תופעל, אך המשתמש יוכל לשנות זאת.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
מגדירה לפחות מקום מומלץ אחד להפעלה ציבורית, ומאפשרת למשתמשים לבחור בקלות אחד מהמקומות האלה.
המשתמש יכול לבחור מקום ופריסת מקלדת לפני הפעלה ציבורית. כברירת מחדל, כל המקומות שנתמכים על ידי Google Chrome OS מופיעים ברשימה בסדר אלפביתי. תוכל להשתמש במדיניות הזו כדי להעביר קבוצת מקומות מומלצים לראש הרשימה.
אם המדיניות לא מוגדרת, המקום הנוכחי בממשק המשתמש ייבחר מראש.
אם המדיניות מוגדרת, המקומות המומלצים יועברו לראש הרשימה ויופרדו באופן ויזואלי מהמקומות האחרים. המקומות המומלצים יצוינו בסדר שבו הם מופיעים במדיניות. המקום הראשון שהומלץ ייבחר מראש.
אם יש יותר ממקום מומלץ אחד, ההנחה היא שהמשתמשים ירצו לבחור מהרשימה הזו. בחירת המקום ופריסת המקלדת יוצעו באופן בולט בעת התחלת הפעלה ציבורית. אחרת, ההנחה היא כי רוב המשתמשים ירצו להשתמש במקום שנבחר מראש. בחירה של מקום ופריסת מקלדת יוצעו באופן פחות בולט בעת התחלת הפעלה ציבורית.
כשהמדיניות מוגדרת וההתחברות האוטומטית מופעלת, (עיין במדיניות |DeviceLocalAccountAutoLoginId| ו-|DeviceLocalAccountAutoLoginDelay|), ההפעלה הציבורית שמתחילה אוטומטית תשתמש במקום המומלץ הראשון ובפריסת המקלדת הפופולרית ביותר המתאימה למקום הזה.
פריסת המקלדת שנבחרה מראש תמיד תהיה הפריסה הפופולרית ביותר שמתאימה למקום שנבחר מראש.
אפשר להגדיר את המדיניות הזו רק כפי שהומלץ. תוכל להשתמש במדיניות כדי להעביר קבוצת מקומות מומלצים לראש הרשימה, אבל המשתמשים תמיד יכולים לבחור כל מקום שנתמך על ידי Google Chrome OS להפעלה שלהם.
מדיניות זו שולטת בהסתרה האוטומטית של המדף Google Chrome OS.
אם מדיניות זו מוגדרת ל- 'AlwaysAutoHideShelf', המדף יוסתר תמיד אוטומטית.
אם מדיניות זו מוגדרת ל- 'NeverAutoHideShelf', המדף לעולם לא יוסתר אוטומטית.
אם תגדיר מדיניות זו, המשתמשים לא יוכלו לשנות או לעקוף אותה.
אם המדיניות אינה מוגדרת כלל, המשתמשים יוכלו לבחור אם להסתיר אוטומטית את המדף.
מפעילה או משבית את קיצור היישומים בשורת הסימניות.
אם המדיניות הזו לא הוגדרה, המשתמש יכול לבחור להציג או להסתיר את קיצור היישומים בתפריט ההקשר של סרגל הסימניות.
אם המדיניות מוגדרת, המשמש לא יוכל לשנות אותה וקיצור היישומים תמיד יוצג או שלעולם לא יוצג.
מציג את כפתור דף הבית בסרגל הכלים של Google Chrome. אם תהפוך הגדרה זו לפעילה, כפתור דף הבית מוצג תמיד. אם תשבית הגדרה זו, כפתור דף הבית לא מוצג לעולם. אם תפעיל או תשבית הגדרה זו, המשתמשים לא יכולים לשנות או לבטל הגדרה זו ב-Google Chrome . אם לא תגדיר מדיניות זו, המשתמש יוכל לבחור אם להציג את כפתור דף הבית.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
מדיניות זו הוצאה משימוש, שקול להשתמש במדיניות SyncDisabled במקומה.
המדיניות מאפשרת למשתמש להיכנס אל Google Chrome.
אם תגדיר מדיניות זו, תוכל להגדיר אם משתמשים יורשו להיכנס אל Google Chrome. הגדרת מדיניות זו לערך False תמנע מיישומים ומתוספים המשתמשים ב-API chrome.identity לפעול, כך שעדיף שתשתמש ב-SyncDisabled במקומה.
Google Chrome יכול להשתמש בשירות האינטרנט של Google כדי לתקן שגיאות כתיב. כאשר הגדרה זו פעילה, שירות זה תמיד בשימוש. אם הגדרה זו מושבתת, לא ייעשה שימוש בשירות זה.
ניתן עדיין לבצע בדיקת איות באמצעות הורדת מילון; מדיניות זו שולטת רק בשימוש בשירות המקוון.
כאשר הגדרה זו אינה מוגדרת, המשתמשים יכולים לבחור אם להשתמש בשירות בדיקת האיות או לא.
מניעת השאלה לפני ביטול המופיעה כאשר אתר מוצג על ידי Google Chrome Frame.
בטל את האזהרה שמופיעה כאשר Google Chrome פועל במחשב או מערכת הפעלה שאינם נתמכים יותר.
משביתה ב-Google Chrome סינכרון נתונים שמשתמש בשירותי סינכרון המתארחים ב-Google, ומונעת ממשתמשים לשנות את ההגדרה הזו.
אם תפעיל את ההגדרה הזו, משתמשים לא יוכלו לשנות או לעקוף אותה ב-Google Chrome.
אם המדיניות הזו לא תוגדר, המשתמש יוכל לבחור אם להשתמש ב-Google Sync.
כדי להשבית לחלוטין את Google Sync, מומלץ להשבית את שירות Google Sync דרך המסוף בממשק Google למנהלי מערכות.
אין להפעיל את המדיניות הזה כשהמדיניות RoamingProfileSupportEnabled פועלת, כי התכונה הזו מבצעת את אותה פונקציה בצד הלקוח. הסינכרון המתארח ב-Google מושבת לחלוטין במקרה הזה.
השבתת הסנכרון של Google תגרום לבעיות בתפקוד הגיבוי והשחזור של Android.
מציינת את אזור הזמן שבו ייעשה שימוש במכשיר. משתמשים יכולים לעקוף את אזור הזמן שצוין בהפעלה הנוכחית. עם זאת, לאחר ההתנתקות אזור הזמן חוזר לערך שצוין. אם צוין ערך לא חוקי, המדיניות עדיין מופעלת, אך באמצעות "GMT". אם צוינה מחרוזת ריקה, המדיניות אינה מובאת בחשבון.
אם לא נעשה שימוש במדיניות הזו, ימשיך להיעשות שימוש באזור הזמן הפעיל הנוכחי, אך משתמשים יוכלו לשנות את אזור הזמן והשינוי יישמר. כך שינוי על-ידי משתמש אחד ישפיע על מסך ההתחברות ועל כל המשתמשים האחרים.
במכשירים חדשים ההגדרה הראשונית של אזור הזמן היא "US/Pacific".
פורמט הערך מבוסס על השמות של אזורי הזמן ב-"IANA Time Zone Database" (עיין בכתובת "https://en.wikipedia.org/wiki/Tz_database"). באופן ספציפי, רוב אזורי הזמן יכולים להיכתב בפורמט "continent/large_city" או "ocean/large_city".
הגדרת המדיניות הזו משביתה לחלוטין את זיהוי אזור הזמן לפי מיקום המכשיר. היא גם עוקפת את המדיניות SystemTimezoneAutomaticDetection.
כשהמדיניות הזו מוגדרת, ערך ההגדרה יקבע מהו התהליך שבו ייעשה שימוש כדי לזהות באופן אוטומטי את אזור הזמן.
אם הערך הוא TimezoneAutomaticDetectionUsersDecide, משתמשים יוכלו לשלוט בזיהוי האוטומטי של אזור הזמן בעזרת פקדים רגילים ב-chrome://settings.
אם הערך הוא TimezoneAutomaticDetectionDisabled, הפקדים לשליטה על אזור הזמן האוטומטי ב-chrome://settings יושבתו. זיהוי אוטומטי של אזור זמן תמיד יהיה כבוי.
אם הערך הוא TimezoneAutomaticDetectionIPOnly, הפקדים לשליטה על אזור הזמן ב-chrome://settings יושבתו. זיהוי אוטומטי של אזור זמן יפעל תמיד. זיהוי אזור הזמן ישתמש בשיטת "IP בלבד" כדי לאתר את המיקום.
אם הערך הוא TimezoneAutomaticDetectionSendWiFiAccessPoints, הפקדים לשליטה על אזור הזמן ב-chrome://settings יושבתו. זיהוי אוטומטי של אזור זמן יפעל תמיד. רשימת הנקודות הגלויות לגישה אל Wi-Fi תישלח תמיד אל שרת Geolocation API לזיהוי מדויק של אזור הזמן.
אם הערך הוא TimezoneAutomaticDetectionSendAllLocationInfo, הפקדים לשליטה על אזור הזמן ב-chrome://settings יושבתו. זיהוי אוטומטי של אזור זמן יפעל תמיד. פרטי מיקום (כמו נקודות גישה אל Wi-Fi, אנטנות סלולריות שנמצאות בטווח, GPS) יישלחו אל שרת לזיהוי מדויק של אזור הזמן.
אם המדיניות הזו לא תוגדר, ברירת המחדל תהיה TimezoneAutomaticDetectionUsersDecide.
אם המדיניות 'אזור זמן מערכת' מוגדרת, היא עוקפת את המדיניות הזו. במקרה זה הזיהוי האוטומטי של אזור הזמן יושבת לחלוטין.
ציון פורמט השעון המשמש עבור המכשיר.
מדיניות זו מגדירה את פורמט השעון שישמש במסך ההתחברות וכברירת מחדל עבור פעילויות של משתמשים באתר. המשתמשים עדיין יכולים לעקוף את פורמט השעון עבור החשבון שלהם.
אם המדיניות מוגדרת ל-True, המכשיר ישתמש בפורמט שעון של 24 שעות. אם המדיניות מוגדרת ל-False, המכשיר ישתמש בפורמט שעון של 12 שעות.
אם מדיניות זו אינה מוגדרת, המכשיר ישתמש כברירת מחדל בפורמט שעון של 24 שעות.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
מגדירה את התנאים וההגבלות שעל המשתמש לקבל לפני שיתחיל בהפעלה של חשבון מקומי במכשיר.
אם המדיניות הזו מוגדרת, Google Chrome OS יוריד את התנאים וההגבלות ויציג אותם למשתמש בכל פעם שתתחיל הפעלה של חשבון מקומי במכשיר. המשתמש יורשה להיכנס להפעלה רק לאחר שיקבל את התנאים וההגבלות.
אם המדיניות לא מוגדרת, לא מוצגים תנאים והגבלות.
יש להגדיר את המדיניות ככתובת אתר שממנה Google Chrome OS יכול להוריד את התנאים וההגבלות. התנאים וההגבלות חייבים להיות בטקסט פשוט ומוצגים כסוג MIME טקסט/פשוט. השימוש בסימון אסור.
מדיניות זו מגדירה הפעלה של המקלדת הווירטואלית כהתקן קלט במערכת ההפעלה של Chrome. משתמשים אינם יכולים לעקוף מדיניות זו.
אם המדיניות מוגדרת ל-True, המקלדת הווירטואלית שעל המסך תפעל תמיד.
אם היא מוגדרת ל-False, המקלדת הווירטואלית שעל המסך תהיה מושבתת תמיד.
אם תגדיר מדיניות זו, משתמשים לא יוכלו לשנות או לעקוף אותה. עם זאת, משתמשים עדיין יוכלו להפעיל/להשבית מקלדת נגישות שעל המסך, המקבלת קדימות על פני המקלדת הווירטואלית הנשלטת על ידי מדיניות זו. עיין במדיניות |VirtualKeyboardEnabled| לשליטה במקלדת הנגישות שעל המסך.
אם מדיניות זו מושארת ללא הגדרה, המקלדת שעל המסך מושבתת בתור התחלה, אך המשתמש יכול להפעיל אותה בכל עת. ניתן להשתמש גם בכללים לגילוי כדי להחליט מתי להציג את המקלדת.
מאפשר את שירות Google Translate המשולב ב-Google Chrome . אם תהפוך הגדרה זו לפעילה, Google Chrome יציג הצעה לסרגל כלים משולב כדי לתרגם את הדף עבור המשתמש, בעת הצורך. אם תשבית הגדרה זו, המשתמשים לא יראו לעולם את סרגל התרגום. אם תהפוך הגדרה זו לפעילה או תשבית הגדרה זו, המשתמשים לא יוכלו לשנות או לבטל הגדרה זו ב-Google Chrome . אם הגדרה זו לא נקבעה, המשתמש יכול להחליט אם להשתמש בפונקציה זו או שלא.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
אפליקציות Android עשויות לפעול בהתאם לרשימה הזו. אין אפשרות לאכוף זאת.
מדיניות זו מאפשרת גישה לכתובות האתרים המפורטות, כחריגים לרשימה השחורה של כתובות האתרים.
עיין בתיאור המדיניות של הרשימה השחורה של כתובות אתרים לקבלת הפורמט של ערכים ברשימה זו.
מדיניות זו יכולה לשמש לפתיחת חריגים לרשימות שחורות מגבילות. לדוגמה, ניתן להעביר את '*' לרשימה השחורה כדי לחסום את כל הבקשות, ומדיניות זו יכולה לשמש כדי להתיר גישה לרשימה מוגבלת של כתובות אתרים. היא יכולה לשמש לפתיחת חריגים לסכימות מסוימות, תת-דומיינים של דומיינים אחרים, יציאות או נתיבים ספציפיים.
המסנן הספציפי ביותר יקבע אם כתובת אתר תיחסם או תותר. רשימת ההיתרים קודמת לרשימה השחורה.
מדיניות זו מוגבלת ל-1000 ערכים; המערכת תתעלם מהערכים שמעבר לכך.
אם לא תגדיר מדיניות זו כלל, לא יהיו חריגים לרשימה השחורה מהמדיניות 'URLBlacklist'.
אפליקציות Android עשויות לפעול בהתאם לרשימה הזו. אין אפשרות לאכוף זאת.
אם מדיניות זו מוגדרת ל-True, התכונה Unified Desktop מותרת ומופעלת כברירת מחדל, והיא מאפשרת לאפליקציות להתפרס על כמה צגים. משתמשים המעוניינים להשבית את התכונה Unified Desktop בצגים ספציפיים יכולים לבטל את הסימון שלה בהגדרות התצוגה.
אם מדיניות זו מוגדרת ל-False או אינה מוגדרת, התכונה Unified Desktop תושבת. במקרה כזה לא תהיה למשתמשים אפשרות להשבית את התכונה.
הגבל את משך ההפעלה של המכשיר על ידי תזמון אתחולים אוטומטיים.
כאשר מדיניות זו מוגדרת, היא מציינת את משך זמן ההפעלה של המכשיר שלאחריו יתוזמן אתחול אוטומטי.
כאשר מדיניות זו אינה מוגדרת, משך ההפעלה של המכשיר אינו מוגדר.
אם תגדיר מדיניות זו, משתמשים לא יוכלו לשנות או לעקוף אותה.
אתחול אוטומטי מתוזמן לשעה שנבחרה, אך ניתן לדחות אותו במכשיר לפרק זמן של עד 24 שעות, אם המכשיר נמצא בשימוש באותו זמן.
הערה: בשלב זה, אתחולים אוטומטיים מופעלים רק כאשר מסך ההתחברות מוצג או כאשר הפעלה של יישום קיוסק נמצאת בתהליך. מצב זה ישתנה בעתיד והמדיניות תחול תמיד, בין אם פעילות מסוג מסוים מתבצעת או לא.
יש לציין את ערך המדיניות בשניות. הערכים חייבים להיות לפחות 3600 (שעה אחת).
מדיניות זו מגדירה את רשימת מכשירי ה-USB שניתן לנתק ממנהל התקן הליבה שלהם, במטרה להשתמש במכשירים באמצעות ה-API chrome.usb ישירות בתוך אפליקציית אינטרנט. כל רשומה כוללת זוג מזהים - מזהה ספק USB ומזהה מוצר - שמציינים חומרה ספציפית.
אם מדיניות זו לא הוגדרה, רשימת מכשירי ה-USB שניתן לנתק ריקה.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
מגדירה את הספרייה שתשמש את Google Chrome לאחסון נתוני המשתמש.
אם תגדיר את המדיניות הזאת, Google Chrome ישתמש בסיפריה שהוגדרה בין אם המשתמש ציין את הסימן '--user-data-dir' ובין אם לא. כדי להימנע מאובדן נתונים או שגיאות בלתי צפויות אחרות, רצוי לא להגדיר את המדיניות הזאת לספריית הבסיס של אמצעי האחסון או לספריה המשמשת למטרות אחרות, מכיוון ש-Google Chrome מנהל את התוכן שלה.
היכנס לכתובת https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables לקבלת רשימת משתנים שבהם ניתן להשתמש.
אם המדיניות הזאת נותרת ללא הגדרה, ייעשה שימוש בנתיב ברירת המחדל של הפרופיל והמשתמש יוכל לבטל אותה באמצעות סימון שורת הפקודה '--user-data-dir'.
מדיניות זו קובעת את שם החשבון Google Chrome OS המוצג במסך ההתחברות עבור החשבון המתאים המקומי במכשיר.
אם המדיניות מוגדרת, מסך ההתחברות ישתמש במחרוזת שצוינה בבוחר ההתחברות מבוסס התמונה עבור החשבון המתאים המקומי במכשיר.
אם המדיניות אינה מוגדרת כלל, Google Chrome OS ישתמש בזיהוי חשבון האימייל של החשבון המקומי במכשיר כשם התצוגה במסך ההתחברות.
מדיניות זו אינה תקפה בחשבונות משתמשים רגילים.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
באפליקציות Android, המדיניות הזו משפיעה רק על המצלמה המובנית. כשהמדיניות הזו מוגדרת כ-true, המצלמה מושבתת בכל אפליקציות Android, ללא חריגים.
דפוסים ברשימה זו יותאמו כנגד מקור האבטחה של כתובת האתר המבצעת את הבקשה. אם תימצא התאמה, הגישה למכשירי הקלטת אודיו תוענק ללא הצגת בקשה.
הערה: עד גרסה 45, מדיניות זו נתמכה רק במצב קיוסק.
מאפשרת לכבות את אופטימיזציית WPAD (גילוי אוטומטי של פרוקסי באינטרנט) ב-Google Chrome.
אם המדיניות מוגדרת כ-false, אופטימיזציית WPAD מושבתת והדבר גורם ל-Google Chrome להמתין זמן רב יותר לשרתי WPAD מבוססי-DNS. אם המדיניות לא מוגדרת או שהיא מופעלת, אופטימיזציית WPAD מופעלת.
ללא קשר להגדרת המדיניות או לאופן הגדרתה, משתמשים לא יכולים לשנות את ההגדרה של אופטימיזציית WPAD.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
אם המדיניות מוגדרת, טווח יציאות ה-UDP שבהן נעשה שימוש ב-WebRTC מוגבל למרווח היציאות שצוין (כולל נקודות קצה).
אם המדיניות לא מוגדרת, או אם היא מוגדרת למחרוזת ריקה או לטווח יציאות לא חוקי, כל יציאות UDP המקומיות שזמינות מותרות לשימוש ב-WebRTC.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.