Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.
ชื่อนโยบาย | คำอธิบาย |
Google Cast | |
EnableMediaRouter | เปิดใช้ Google Cast |
ShowCastIconInToolbar | แสดงไอคอนแถบเครื่องมือของ Google Cast |
การจัดการพลังงาน | |
ScreenDimDelayAC | ระยะหน่วงเวลาการหรี่แสงหน้าจอเมื่อทำงานโดยใช้ไฟ AC |
ScreenOffDelayAC | ระยะหน่วงเวลาการปิดหน้าจอเมื่อทำงานโดยใช้ไฟ AC |
ScreenLockDelayAC | ระยะหน่วงเวลาการล็อกหน้าจอเมื่อทำงานโดยใช้ไฟ AC |
IdleWarningDelayAC | คำเตือนการไม่ใช้งานล่าช้าเมื่อทำงานโดยใช้ไฟ AC |
IdleDelayAC | ระยะหน่วงเวลาของการไม่ใช้งานเมื่อทำงานโดยใช้ไฟ AC |
ScreenDimDelayBattery | ระยะหน่วงเวลาการหรี่แสงหน้าจอเมื่อทำงานโดยใช้พลังงานแบตเตอรี่ |
ScreenOffDelayBattery | ระยะหน่วงเวลาการปิดหน้าจอเมื่อทำงานโดยใช้พลังงานแบตเตอรี่ |
ScreenLockDelayBattery | ระยะหน่วงเวลาการล็อกหน้าจอเมื่อทำงานโดยใช้พลังงานแบตเตอรี่ |
IdleWarningDelayBattery | คำเตือนการไม่ใช้งานล่าช้าเมื่อทำงานโดยใช้กำลังแบตเตอรี่ |
IdleDelayBattery | ระยะหน่วงเวลาของการไม่ใช้งานเมื่อทำงานโดยใช้พลังงานแบตเตอรี่ |
IdleAction | การทำงานที่ต้องทำเมื่อถึงระยะหน่วงเวลาของการไม่ใช้งาน |
IdleActionAC | การกระทำที่จะดำเนินการเมื่อไม่มีการใช้งานจนถึงการหน่วงเวลาที่กำหนด ขณะที่ใช้พลังงานจากไฟฟ้า AC |
IdleActionBattery | การกระทำที่จะดำเนินการเมื่อไม่มีการใช้งานจนถึงการหน่วงเวลาที่กำหนด ขณะที่ใช้พลังงานจากแบตเตอรี่ |
LidCloseAction | การทำงานของอุปกรณ์เมื่อผู้ใช้ปิดฝา |
PowerManagementUsesAudioActivity | ระบุว่ากิจกรรมเสียงมีผลต่อการจัดการพลังงานหรือไม่ |
PowerManagementUsesVideoActivity | ระบุว่ากิจกรรมวิดีโอมีผลต่อการจัดการพลังงานหรือไม่ |
PresentationIdleDelayScale | เปอร์เซ็นต์สำหรับการปรับการหน่วงเวลาของการไม่ใช้งานในโหมดการนำเสนอ (เลิกใช้งาน) |
PresentationScreenDimDelayScale | เปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอในโหมดการนำเสนอ |
AllowScreenWakeLocks | อนุญาตล็อกปลุกหน้าจอ |
UserActivityScreenDimDelayScale | เปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอ หากผู้ใช้มีการใช้งานหลังจากการสลัวหน้าจอ |
WaitForInitialUserActivity | รอกิจกรรมเริ่มต้นของผู้ใช้ |
PowerManagementIdleSettings | การตั้งค่าการจัดการพลังงานเมื่อผู้ใช้ไม่มีการใช้งาน |
ScreenLockDelays | การหน่วงเวลาในการล็อกหน้าจอ |
การตั้งค่าผู้ใช้ที่ได้รับการจัดการในเครื่อง | |
SupervisedUsersEnabled | เปิดใช้งานผู้ใช้ภายใต้การดูแล |
SupervisedUserCreationEnabled | เปิดใช้งานการสร้างผู้ใช้ภายใต้การดูแล |
SupervisedUserContentProviderEnabled | เปิดใช้ผู้ให้บริการเนื้อหาสำหรับผู้ใช้ภายใต้การดูแล |
การตั้งค่าสำหรับการเข้าถึง | |
ShowAccessibilityOptionsInSystemTrayMenu | แสดงตัวเลือกการเข้าถึงในเมนูถาดระบบ |
LargeCursorEnabled | เปิดใช้งานเคอร์เซอร์ขนาดใหญ่ |
SpokenFeedbackEnabled | เปิดใช้งานการตอบสนองด้วยเสียง |
HighContrastEnabled | เปิดใช้งานโหมดความคมชัดสูง |
VirtualKeyboardEnabled | เปิดใช้แป้นพิมพ์บนหน้าจอ |
KeyboardDefaultToFunctionKeys | แป้นสื่อมีค่าเริ่มต้นเป็นแป้นฟังก์ชัน |
ScreenMagnifierType | ตั้งค่าประเภทของแว่นขยายหน้าจอ |
DeviceLoginScreenDefaultLargeCursorEnabled | ตั้งค่าสถานะเริ่มต้นของเคอร์เซอร์ขนาดใหญ่บนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | ตั้งค่าสถานะเริ่มต้นของเสียงพูดตอบรับบนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenDefaultHighContrastEnabled | ตั้งค่าสถานะเริ่มต้นของโหมดคอนทราสต์สูงบนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | ตั้งสถานะเริ่มต้นของแป้นพิมพ์บนหน้าจอบนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenDefaultScreenMagnifierType | ตั้งค่าประเภทของแว่นขยายหน้าจอเริ่มต้นที่เปิดใช้งานบนหน้าจอการเข้าสู่ระบบ |
การตั้งค่าเนื้อหา | |
DefaultCookiesSetting | การตั้งค่าคุกกี้เริ่มต้น |
DefaultImagesSetting | การตั้งค่าภาพเริ่มต้น |
DefaultJavaScriptSetting | การตั้งค่า JavaScript เริ่มต้น |
DefaultPluginsSetting | การตั้งค่าเริ่มต้นของ Flash |
DefaultPopupsSetting | การตั้งค่าป๊อปอัปเริ่มต้น |
DefaultNotificationsSetting | การตั้งค่าการแจ้งเตือนเริ่มต้น |
DefaultGeolocationSetting | การตั้งค่าตำแหน่งทางภูมิศาสตร์เริ่มต้น |
DefaultMediaStreamSetting | การตั้งค่า mediastream เริ่มต้น |
DefaultWebBluetoothGuardSetting | ควบคุมการใช้ Web Bluetooth API |
DefaultKeygenSetting | การตั้งค่าการสร้างคีย์ที่เป็นค่าเริ่มต้น |
AutoSelectCertificateForUrls | เลือกใบรับรองไคลเอ็นต์สำหรับไซต์เหล่านี้โดยอัตโนมัติ |
CookiesAllowedForUrls | อนุญาตให้ใช้คุกกี้บนไซต์เหล่านี้ |
CookiesBlockedForUrls | ปิดกั้นคุกกี้บนไซต์เหล่านี้ |
CookiesSessionOnlyForUrls | อนุญาตให้ใช้คุกกี้เฉพาะเซสชันเท่านั้นบนไซต์เหล่านี้ |
ImagesAllowedForUrls | อนุญาตให้แสดงภาพบนไซต์เหล่านี้ |
ImagesBlockedForUrls | ปิดกั้นภาพบนไซต์เหล่านี้ |
JavaScriptAllowedForUrls | อนุญาตให้ใช้ JavaScript บนไซต์เหล่านี้ |
JavaScriptBlockedForUrls | ปิดกั้น JavaScript บนไซต์เหล่านี้ |
KeygenAllowedForUrls | อนุญาตให้สร้างคีย์ในเว็บไซต์เหล่านี้ |
KeygenBlockedForUrls | บล็อกการสร้างคีย์ในเว็บไซต์เหล่านี้ |
PluginsAllowedForUrls | อนุญาตปลั๊กอิน Flash ในเว็บไซต์เหล่านี้ |
PluginsBlockedForUrls | บล็อกปลั๊กอิน Flash ในเว็บไซต์เหล่านี้ |
PopupsAllowedForUrls | อนุญาตให้แสดงป๊อปอัปบนไซต์เหล่านี้ |
RegisteredProtocolHandlers | ลงทะเบียนเครื่องจัดการโปรโตคอล |
PopupsBlockedForUrls | ปิดกั้นป๊อปอัปบนไซต์เหล่านี้ |
NotificationsAllowedForUrls | อนุญาตการแจ้งเตือนในไซต์เหล่านี้ |
NotificationsBlockedForUrls | บล็อกการแจ้งเตือนในไซต์เหล่านี้ |
การยืนยันระยะไกล | |
AttestationEnabledForDevice | เปิดใช้งานการยืนยันระยะไกลสำหรับอุปกรณ์ |
AttestationEnabledForUser | เปิดใช้งานการยืนยันระยะไกลสำหรับผู้ใช้ |
AttestationExtensionWhitelist | ส่วนขยายได้รับอนุญาตให้ใช้ API การยืนยันระยะไกล |
AttestationForContentProtectionEnabled | เปิดใช้การใช้งานการรับรองระยะไกลสำหรับการปกป้องเนื้อหาสำหรับอุปกรณ์ |
การรับส่งข้อความดั้งเดิม | |
NativeMessagingBlacklist | กำหนดค่าบัญชีดำการรับส่งข้อความดั้งเดิม |
NativeMessagingWhitelist | กำหนดค่ารายการที่อนุญาตพิเศษสำหรับการรับส่งข้อความดั้งเดิม |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
กำหนดค่าตัวเลือก Google ไดรฟ์ | |
DriveDisabled | ปิดใช้ไดรฟ์ในแอป Files ของ Google Chrome OS |
DriveDisabledOverCellular | ปิดใช้ Google ไดรฟ์ผ่านการเชื่อมต่อเครือข่ายมือถือในแอป Files ของ Google Chrome OS |
กำหนดค่าตัวเลือกการเข้าถึงระยะไกล | |
RemoteAccessClientFirewallTraversal | เปิดใช้งานไฟร์วอลล์ Traversal จากไคลเอ็นต์ที่เข้าถึงจากระยะไกล |
RemoteAccessHostClientDomain | กำหนดค่าชื่อโดเมนที่ต้องใช้สำหรับไคลเอ็นต์การเข้าถึงระยะไกล |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | เปิดใช้งานไฟร์วอลล์ Traversal จากโฮสต์สำหรับการเข้าถึงระยะไกล |
RemoteAccessHostDomain | กำหนดค่าชื่อโดเมนที่จำเป็นสำหรับโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostRequireTwoFactor | เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostTalkGadgetPrefix | กำหนดค่าส่วนนำหน้า TalkGadget สำหรับโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostRequireCurtain | เปิดใช้งานการปิดม่านโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostAllowClientPairing | เปิดหรือปิดใช้การตรวจสอบสิทธิ์โดยไม่ใช้ PIN สำหรับโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostAllowGnubbyAuth | อนุญาตให้ตรวจสอบสิทธิ์ Gnubby สำหรับโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostAllowRelayedConnection | เปิดใช้รีเลย์เซิร์ฟเวอร์โดยโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostUdpPortRange | จำกัดช่วงพอร์ต UDP ที่ใช้โดยโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostMatchUsername | กำหนดว่าชื่อผู้ใช้ในเครื่องและเจ้าของโฮสต์การเข้าถึงระยะไกลต้องตรงกัน |
RemoteAccessHostTokenUrl | URL ที่ไคลเอ็นต์การเข้าถึงระยะไกลควรรับโทเค็นการตรวจสอบสิทธิ์ |
RemoteAccessHostTokenValidationUrl | URL สำหรับตรวจสอบความถูกต้องโทเค็นการตรวจสอบสิทธิ์ไคลเอ็นต์การเข้าถึงระยะไกล |
RemoteAccessHostTokenValidationCertificateIssuer | ใบรับรองไคลเอ็นต์สำหรับการเชื่อมต่อกับ RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | การลบล้างนโยบายสำหรับเวอร์ชันการแก้ปัญหาของโฮสต์การเข้าถึงระยะไกล |
RemoteAccessHostAllowUiAccessForRemoteAssistance | ให้ผู้ใช้ระยะไกลโต้ตอบกับหน้าต่างที่ลอยอยู่ในเซสชันความช่วยเหลือระยะไกล |
ตัวจัดการรหัสผ่าน | |
PasswordManagerEnabled | เปิดการบันทึกรหัสผ่านไปยังโปรแกรมจัดการรหัสผ่าน |
PasswordManagerAllowShowPasswords | อนุญาตให้ผู้ใช้แสดงรหัสผ่านในตัวจัดการรหัสผ่าน (เลิกใช้งานแล้ว) |
นโยบายปลดล็อกด่วน | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Sets how often user has to enter password to use quick unlock |
PinUnlockMinimumLength | Sets the minimum length of the lock screen PIN |
PinUnlockMaximumLength | Sets the maximum length of the lock screen PIN |
PinUnlockWeakPinsAllowed | Enables users to set weak PINs for the lock screen PIN |
นโยบายสำหรับการตรวจสอบสิทธิ์ HTTP | |
AuthSchemes | สกีมการตรวจสอบสิทธิ์ที่ได้รับการสนับสนุน |
DisableAuthNegotiateCnameLookup | ปิดใช้งานการค้นหา CNAME เมื่อมีการเจรจาตรวจสอบสิทธิ์ Kerberos |
EnableAuthNegotiatePort | รวมพอร์ตที่ไม่ใช่แบบมาตรฐานใน Kerberos SPN |
AuthServerWhitelist | รายการที่อนุญาตสำหรับเซิร์ฟเวอร์การตรวจสอบสิทธิ์ |
AuthNegotiateDelegateWhitelist | รายการที่อนุญาตสำหรับเซิร์ฟเวอร์การมอบสิทธิ์ของ Kerberos |
GSSAPILibraryName | ชื่อไลบรารี GSSAPI |
AuthAndroidNegotiateAccountType | ประเภทบัญชีสำหรับการตรวจสอบสิทธิ์ HTTP Negotiate |
AllowCrossOriginAuthPrompt | ข้อความแจ้งการตรวจสอบสิทธิ์พื้นฐาน HTTP ข้ามจุด |
ผู้ให้บริการการค้นหาเริ่มต้น | |
DefaultSearchProviderEnabled | เปิดใช้งานผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderName | ชื่อผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderKeyword | คำหลักของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderSearchURL | URL การค้นหาของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderSuggestURL | URL ที่แนะนำโดยผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderInstantURL | URL ค้นหาทันใจของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderIconURL | ไอคอนของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderEncodings | การเข้ารหัสของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderAlternateURLs | รายการ URL สำรองของผู้ให้บริการค้นหาเริ่มต้น |
DefaultSearchProviderSearchTermsReplacementKey | พารามิเตอร์ที่ควบคุมตำแหน่งข้อความค้นหาสำหรับผู้ให้บริการค้นหาในค่าเริ่มต้น |
DefaultSearchProviderImageURL | พารามิเตอร์ที่ให้ฟีเจอร์การค้นหาโดยภาพสำหรับผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderNewTabURL | URL หน้าแท็บใหม่ของผู้ให้บริการการค้นหาเริ่มต้น |
DefaultSearchProviderSearchURLPostParams | พารามิเตอร์สำหรับ URL ค้นหาที่ใช้ POST |
DefaultSearchProviderSuggestURLPostParams | พารามิเตอร์สำหรับการแนะนำ URL ที่ใช้ POST |
DefaultSearchProviderInstantURLPostParams | พารามิเตอร์สำหรับ URL ค้นหาทันใจที่ใช้ POST |
DefaultSearchProviderImageURLPostParams | พารามิเตอร์สำหรับ URL รูปภาพที่ใช้ POST |
พร็อกซีเซิร์ฟเวอร์ | |
ProxyMode | เลือกวิธีระบุการตั้งค่าพร็อกซีเซิร์ฟเวอร์ |
ProxyServerMode | เลือกวิธีระบุการตั้งค่าพร็อกซีเซิร์ฟเวอร์ |
ProxyServer | ที่อยู่หรือ URL ของพร็อกซีเซิร์ฟเวอร์ |
ProxyPacUrl | URL ไปยังไฟล์ .pac ของพร็อกซี |
ProxyBypassList | กฎการข้ามพร็อกซี |
ส่วนขยาย | |
ExtensionInstallBlacklist | กำหนดค่ารายการที่ไม่อนุญาตสำหรับการติดตั้งส่วนขยาย |
ExtensionInstallWhitelist | กำหนดค่ารายการที่อนุญาตสำหรับการติดตั้งส่วนขยาย |
ExtensionInstallForcelist | กำหนดค่ารายชื่อแอปและส่วนขยายที่บังคับให้ติดตั้ง |
ExtensionInstallSources | กำหนดค่าส่วนขยาย แอปพลิเคชัน และแหล่งติดตั้งสคริปต์ของผู้ใช้ |
ExtensionAllowedTypes | กำหนดค่าประเภทแอปพลิเคชัน/ส่วนขยายที่อนุญาต |
หน้าเริ่มต้นใช้งาน | |
RestoreOnStartup | การดำเนินการเมื่อเริ่มต้นใช้งาน |
RestoreOnStartupURLs | URL ที่จะเปิดเมื่อเริ่มต้นใช้งาน |
หน้าแท็บใหม่ | |
NewTabPageLocation | กำหนดค่า URL หน้าแท็บใหม่ |
หน้าแรก | |
HomepageLocation | กำหนดค่า URL ของหน้าแรก |
HomepageIsNewTabPage | ใช้หน้าแท็บใหม่เป็นหน้าแรก |
อนุญาตให้ Google Chrome Frame จัดการประเภทเนื้อหาดังต่อไปนี้ | |
ChromeFrameContentTypes | อนุญาตให้ Google Chrome Frame จัดการประเภทเนื้อหาตามที่แสดงในรายการ |
โปรแกรมแสดง HTML เริ่มต้นสำหรับ Google Chrome Frame | |
ChromeFrameRendererSettings | โปรแกรมแสดง HTML เริ่มต้นสำหรับ Google Chrome Frame |
RenderInChromeFrameList | แสดงรูปแบบ URL ต่อไปนี้ใน Google Chrome Frame |
RenderInHostList | แสดงรูปแบบ URL ต่อไปนี้เสมอในเบราว์เซอร์โฮสต์ |
AdditionalLaunchParameters | พารามิเตอร์บรรทัดคำสั่งเพิ่มเติมสำหรับ Google Chrome |
SkipMetadataCheck | ข้ามการตรวจสอบเมตาแท็กใน Google Chrome Frame |
AllowDeletingBrowserHistory | เปิดใช้งานการนำออกเบราว์เซอร์และประวัติการดาวน์โหลด |
AllowDinosaurEasterEgg | อนุญาตให้เล่นเกมไดโนเสาร์ที่ซ่อนไว้ได้ |
AllowFileSelectionDialogs | อนุญาตให้เรียกดูช่องโต้ตอบสำหรับการเลือกไฟล์ได้ |
AllowKioskAppControlChromeVersion | อนุญาตแอปคีออสก์ที่เปิดอัตโนมัติด้วยความล่าช้าเป็น 0 เพื่อควบคุมเวอร์ชันของ Google Chrome OS |
AllowOutdatedPlugins | อนุญาตให้เรียกใช้ปลั๊กอินที่เก่าแล้ว |
AllowScreenLock | อนุญาตให้ล็อกหน้าจอ |
AllowedDomainsForApps | กำหนดโดเมนที่อนุญาตให้เข้าถึง Google Apps |
AlternateErrorPagesEnabled | เปิดใช้งานหน้าเว็บแสดงข้อผิดพลาดสำรอง |
AlwaysAuthorizePlugins | เรียกใช้ปลั๊กอินที่ต้องมีการให้สิทธิ์เสมอ |
AlwaysOpenPdfExternally | เปิดไฟล์ PDF จากภายนอกทุกครั้ง |
ApplicationLocaleValue | ภาษาของแอปพลิเคชัน |
ArcBackupRestoreEnabled | เปิดใช้ Android Backup Service |
ArcCertificatesSyncMode | ตั้งค่าความพร้อมใช้งานของใบรับรองสำหรับแอป ARC |
ArcEnabled | เปิดใช้ ARC |
ArcLocationServiceEnabled | เปิดใช้บริการตำแหน่งของ Google ใน Android |
ArcPolicy | กำหนดค่า ARC |
AudioCaptureAllowed | อนุญาตหรือปฏิเสธการจับเสียง |
AudioCaptureAllowedUrls | URL ที่จะได้รับสิทธิ์การเข้าถึงอุปกรณ์จับเสียงโดยไม่ต้องแจ้ง |
AudioOutputAllowed | อนุญาตให้เล่นเสียง |
AutoCleanUpStrategy | เลือกกลยุทธ์ที่ใช้ในการเพิ่มพื้นที่ว่างของดิสก์ระหว่างการล้างข้อมูลอัตโนมัติ (เลิกใช้แล้ว) |
AutoFillEnabled | เปิดใช้งานการป้อนอัตโนมัติ |
BackgroundModeEnabled | เรียกใช้แอปพลิเคชันพื้นหลังต่อไปเมื่อปิด Google Chrome |
BlockThirdPartyCookies | ปิดกั้นคุกกี้ของบุคคลที่สาม |
BookmarkBarEnabled | เปิดใช้งานแถบบุ๊กมาร์ก |
BrowserAddPersonEnabled | เปิดใช้การเพิ่มบุคคลในการจัดการผู้ใช้ |
BrowserGuestModeEnabled | เปิดใช้โหมดผู้มาเยือนในเบราว์เซอร์ |
BrowserNetworkTimeQueriesEnabled | อนุญาตคำค้นหาที่ส่งไปยังบริการเวลาของ Google |
BuiltInDnsClientEnabled | ใช้ไคลเอ็นต์ DNS ในตัว |
CaptivePortalAuthenticationIgnoresProxy | การตรวจสอบสิทธิ์ของแคพทีฟพอร์ทัลจะข้ามพร็อกซีไป |
CertificateTransparencyEnforcementDisabledForUrls | ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการ URL |
ChromeOsLockOnIdleSuspend | เปิดใช้งานการล็อกเมื่อไม่ได้ใช้งานหรือระงับใช้อุปกรณ์ |
ChromeOsMultiProfileUserBehavior | ควบคุมพฤติกรรมผู้ใช้ในเซสชันหลายโปรไฟล์ |
ChromeOsReleaseChannel | ช่องเผยแพร่ |
ChromeOsReleaseChannelDelegated | ควรจะอนุญาตให้ผู้ใช้กำหนดค่าช่องสำหรับเปิดตัวการอัปเดตหรือไม่ |
ClearSiteDataOnExit | ล้างข้อมูลไซต์เมื่อปิดเบราว์เซอร์ (เลิกใช้งานแล้ว) |
CloudPrintProxyEnabled | เปิดใช้งานพร็อกซี Google Cloud Print |
CloudPrintSubmitEnabled | เปิดใช้งานการส่งเอกสารไปยัง Google Cloud Print |
ComponentUpdatesEnabled | เปิดใช้การอัปเดตคอมโพเนนต์ใน Google Chrome |
ContextualSearchEnabled | เปิดใช้แตะเพื่อค้นหา |
DHEEnabled | เปิดใช้ชุดการเข้ารหัส DHE ใน TLS อยู่ไหม |
DataCompressionProxyEnabled | เปิดใช้ฟีเจอร์พร็อกซีการบีบอัดข้อมูล |
DefaultBrowserSettingEnabled | ตั้ง Google Chrome เป็นเบราว์เซอร์เริ่มต้น |
DefaultPrinterSelection | กฎการเลือกเครื่องพิมพ์เริ่มต้น |
DeveloperToolsDisabled | ปิดใช้งานเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ |
DeviceAllowBluetooth | อนุญาตบลูทูธบนอุปกรณ์ |
DeviceAllowNewUsers | อนุญาตให้สร้างบัญชีผู้ใช้ใหม่ |
DeviceAllowRedeemChromeOsRegistrationOffers | อนุญาตให้ผู้ใช้แลกข้อเสนอพิเศษผ่านการลงทะเบียน Chrome OS |
DeviceAppPack | รายการส่วนขยายของ AppPack |
DeviceAutoUpdateDisabled | ปิดใช้งานการอัปเดตอัตโนมัติ |
DeviceAutoUpdateP2PEnabled | เปิดใช้การอัปเดต p2p อัตโนมัติแล้ว |
DeviceBlockDevmode | บล็อกโหมดนักพัฒนาซอฟต์แวร์ |
DeviceDataRoamingEnabled | เปิดใช้งานการโรมมิ่งข้อมูล |
DeviceEcryptfsMigrationStrategy | กลยุทธ์การย้ายข้อมูลสำหรับ eCryptfs |
DeviceEphemeralUsersEnabled | ล้างข้อมูลผู้ใช้เมื่อออกจากระบบ |
DeviceGuestModeEnabled | เปิดใช้งานโหมดผู้มาเยือน |
DeviceIdleLogoutTimeout | หมดเวลาจนกว่าจะดำเนินการออกจากระบบของผู้ใช้ที่ไม่มีการใช้งาน |
DeviceIdleLogoutWarningDuration | ระยะเวลาของข้อความเตือนการออกจากระบบจากการไม่มีการใช้งาน |
DeviceLocalAccountAutoLoginBailoutEnabled | เปิดใช้งานแป้นพิมพ์ลัด bailout สำหรับการเข้าสู่ระบบอัตโนมัติ |
DeviceLocalAccountAutoLoginDelay | ตัวจับเวลาเซสชันสาธารณะสำหรับการเข้าสู่ระบบอัตโนมัติ |
DeviceLocalAccountAutoLoginId | เซสชันสาธารณะสำหรับการเข้าสู่ระบบอัตโนมัติ |
DeviceLocalAccountPromptForNetworkWhenOffline | เปิดใช้พรอมต์การกำหนดค่าเครือข่ายเมื่อออฟไลน์ |
DeviceLocalAccounts | บัญชีภายในอุปกรณ์ |
DeviceLoginScreenAppInstallList | กำหนดค่ารายการแอปที่ติดตั้งบนหน้าจอล็อกอิน |
DeviceLoginScreenDomainAutoComplete | เปิดใช้การเติมชื่อโดเมนอัตโนมัติระหว่างการลงชื่อเข้าใช้ของผู้ใช้ |
DeviceLoginScreenInputMethods | รูปแบบแป้นพิมพ์ในหน้าจอการลงชื่อเข้าใช้อุปกรณ์ |
DeviceLoginScreenLocales | ภาษาในหน้าจอการลงชื่อเข้าใช้อุปกรณ์ |
DeviceLoginScreenPowerManagement | การจัดการพลังงานบนหน้าจอการเข้าสู่ระบบ |
DeviceLoginScreenSaverId | โปรแกรมรักษาหน้าจอที่จะใช้ในหน้าจอการลงชื่อเข้าใช้ในโหมดปลีก |
DeviceLoginScreenSaverTimeout | ระยะเวลาการไม่ใช้งานก่อนที่โปรแกรมรักษาหน้าจอจะแสดงขึ้นบนหน้าจอลงชื่อเข้าใช้ในโหมดปลีก |
DeviceMetricsReportingEnabled | เปิดใช้งานการรายงานเมตริก |
DeviceNativePrinters | Enterprise printer configuration file for devices |
DeviceNativePrintersAccessMode | Device printers configuration access policy. |
DeviceNativePrintersBlacklist | Disabled enterprise device printers |
DeviceNativePrintersWhitelist | Enabled enterprise device printers |
DeviceOffHours | Off hours intervals when device OffHours |ignored_policies| are released |
DeviceOpenNetworkConfiguration | การกำหนดค่าเครือข่ายระดับอุปกรณ์ |
DevicePolicyRefreshRate | อัตราการรีเฟรชสำหรับนโยบายอุปกรณ์ |
DeviceQuirksDownloadEnabled | เปิดใช้คำค้นหาไปยังเซิร์ฟเวอร์ Quirks สำหรับโปรไฟล์ฮาร์ดแวร์ |
DeviceRebootOnShutdown | เริ่มต้นใหม่โดยอัตโนมัติเมื่ออุปกรณ์ปิดเครื่อง |
DeviceSecondFactorAuthentication | โหมดการตรวจสอบสิทธิ์จากปัจจัยที่สองที่ผสานรวม |
DeviceShowUserNamesOnSignin | แสดงชื่อผู้ใช้บนหน้าจอการลงชื่อเข้าใช้ |
DeviceStartUpFlags | การตั้งค่าสถานะที่ใช้ทั้งระบบที่จะนำไปใช้กับการเริ่มต้นใช้งาน Google Chrome |
DeviceStartUpUrls | โหลด URL ที่ระบุเมื่อลงชื่อเข้าใช้การสาธิต |
DeviceTargetVersionPrefix | กำหนดเป้าหมายรุ่นที่อัปเดตอัตโนมัติ |
DeviceTransferSAMLCookies | โอนคุกกี้ SAML IdP ขณะลงชื่อเข้าใช้ |
DeviceUpdateAllowedConnectionTypes | ประเภทการเชื่อมต่อที่อนุญาตสำหรับการอัปเดต |
DeviceUpdateHttpDownloadsEnabled | อนุญาตการดาวน์โหลดการอัปเดตอัตโนมัติผ่านทาง HTTP |
DeviceUpdateScatterFactor | ปัจจัยการกระจายการอัปเดตอัตโนมัติ |
DeviceUserWhitelist | ลงชื่อเข้าใช้รายชื่อผู้ใช้ที่อนุญาต |
DeviceWallpaperImage | รูปภาพวอลเปเปอร์ของอุปกรณ์ |
Disable3DAPIs | ปิดใช้งานการสนับสนุน API ของกราฟิก 3 มิติ |
DisablePluginFinder | ระบุว่าเครื่องมือค้นหาปลั๊กอินควรจะปิดใช้งานหรือไม่ |
DisablePrintPreview | ปิดใช้งานหน้าตัวอย่างก่อนพิมพ์ |
DisableSSLRecordSplitting | ปิดใช้ TLS False Start |
DisableSafeBrowsingProceedAnyway | ปิดใช้งานการดำเนินการต่อจากหน้าคำเตือน Safe Browsing |
DisableScreenshots | ปิดใช้งานการจับภาพหน้าจอ |
DisableSpdy | ปิดใช้งานโปรโตคอล SPDY |
DisabledPlugins | ระบุรายการปลั๊กอินที่ปิดใช้งาน |
DisabledPluginsExceptions | ระบุรายการปลั๊กอินที่ผู้ใช้สามารถเปิดหรือปิดใช้งาน |
DisabledSchemes | ปิดใช้งานสกีมโปรโตคอล URL |
DiskCacheDir | ตั้งค่าไดเรกทอรีสำหรับแคชของดิสก์ |
DiskCacheSize | ตั้งค่าขนาดแคชของดิสก์เป็นไบต์ |
DisplayRotationDefault | ตั้งค่าการหมุนหน้าจอเริ่มต้น ใช้การตั้งค่านี้ซ้ำทุกครั้งที่เริ่มระบบใหม่ |
DnsPrefetchingEnabled | เปิดใช้งานการคาดการณ์เครือข่าย |
DownloadDirectory | ตั้งค่าไดเรกทอรีสำหรับดาวน์โหลด |
DownloadRestrictions | อนุญาตข้อจำกัดในการดาวน์โหลด |
EasyUnlockAllowed | อนุญาตให้ใช้ Smart Lock |
EcryptfsMigrationStrategy | กลยุทธ์การย้ายข้อมูลสำหรับ eCryptfs |
EditBookmarksEnabled | เปิดหรือปิดใช้งานการแก้ไขบุ๊กมาร์ก |
EnableCommonNameFallbackForLocalAnchors | จะอนุญาตใบรับรองที่ออกโดย Trust Anchor ในพื้นที่ที่ไม่มีส่วนขยาย subjectAlternativeName หรือไม่ |
EnableDeprecatedWebBasedSignin | Enables the old web-based signin flow |
EnableDeprecatedWebPlatformFeatures | เปิดใช้ฟีเจอร์แพลตฟอร์มของเว็บที่เลิกใช้แล้วเป็นเวลาจำกัด |
EnableOnlineRevocationChecks | ดำเนินการตรวจสอบ OCSP/CRL แบบออนไลน์หรือไม่ |
EnableSha1ForLocalAnchors | อนุญาตใบรับรองที่มีการลงชื่อของ SHA-1 ไม่ว่าจะออกโดย Trust Anchor ในพื้นที่หรือไม่ |
EnabledPlugins | ระบุรายการปลั๊กอินที่เปิดใช้งาน |
EnterpriseWebStoreName | ชื่อเว็บสโตร์ขององค์กร (เลิกใช้งาน) |
EnterpriseWebStoreURL | URL เว็บสโตร์ขององค์กร (เลิกใช้งาน) |
ExtensionCacheSize | ตั้งค่าขนาดแคชของแอปและส่วนขยาย (เป็นไบต์) |
ExternalStorageDisabled | ปิดใช้งานการต่อเชื่อมที่จัดเก็บข้อมูลภายนอก |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | เปิดใช้การบังคับลงชื่อเข้าใช้สำหรับ Google Chrome |
ForceEphemeralProfiles | โปรไฟล์ชั่วคราว |
ForceGoogleSafeSearch | บังคับใช้ Google ค้นหาปลอดภัย |
ForceMaximizeOnFirstRun | ขยายขนาดหน้าต่างเบราว์เซอร์บานแรกให้ใหญ่ที่สุดเมื่อเรียกใช้งานครั้งแรก |
ForceSafeSearch | บังคับใช้ค้นหาปลอดภัย |
ForceYouTubeRestrict | บังคับใช้โหมดที่จำกัดขั้นต่ำใน YouTube |
ForceYouTubeSafetyMode | บังคับใช้โหมดปลอดภัยของ YouTube |
FullscreenAllowed | อนุญาตโหมดเต็มหน้าจอ |
GCFUserDataDir | ตั้งไดเรกทอรีข้อมูลผู้ใช้สำหรับ Google Chrome Frame |
HardwareAccelerationModeEnabled | ใช้การเร่งฮาร์ดแวร์เมื่อสามารถใช้ได้ |
HeartbeatEnabled | ส่งแพ็กเก็ตเครือข่ายไปยังเซิร์ฟเวอร์การจัดการเพื่อติดตามดูสถานะการออนไลน์ |
HeartbeatFrequency | ความถี่ในการติดตามดูแพ็กเก็ตเครือข่าย |
HideWebStoreIcon | ซ่อนเว็บสโตร์จากหน้าแท็บใหม่และเครื่องเรียกใช้งานแอป |
HideWebStorePromo | ป้องกันไม่ให้การส่งเสริมของแอปพลิเคชันไปปรากฏบนหน้าแท็บใหม่ |
Http09OnNonDefaultPortsEnabled | เปิดใช้การรองรับ HTTP/0.9 บนพอร์ตที่ไม่ใช่ค่าเริ่มต้น |
ImportAutofillFormData | นำเข้าข้อมูลแบบฟอร์มที่ป้อนอัตโนมัติจากเบราว์เซอร์เริ่มต้นเมื่อเรียกใช้ครั้งแรก |
ImportBookmarks | นำเข้าบุ๊กมาร์กจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
ImportHistory | นำเข้าประวัติการเรียกดูจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
ImportHomepage | การนำเข้าหน้าแรกจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
ImportSavedPasswords | นำเข้ารหัสผ่านที่บันทึกไว้จากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
ImportSearchEngine | นำเข้าเครื่องมือค้นหาจากเบราว์เซอร์เริ่มต้นในการเรียกใช้งานครั้งแรก |
IncognitoEnabled | เปิดใช้งานโหมดไม่ระบุตัวตน |
IncognitoModeAvailability | ความพร้อมใช้งานของโหมดไม่ระบุตัวตน |
InstantEnabled | เปิดใช้งานค้นหาทันใจ |
InstantTetheringAllowed | Allows Instant Tethering to be used. |
JavascriptEnabled | เปิดใช้งาน JavaScript |
KeyPermissions | สิทธิ์ของคีย์ |
LogUploadEnabled | ส่งบันทึกของระบบไปยังเซิร์ฟเวอร์การจัดการ |
LoginAuthenticationBehavior | กำหนดค่าลักษณะการตรวจสอบสิทธิ์ของการเข้าสู่ระบบ |
LoginVideoCaptureAllowedUrls | URL ที่จะได้รับสิทธิ์การเข้าถึงอุปกรณ์จับภาพวิดีโอในหน้าการเข้าสู่ระบบ SAML |
ManagedBookmarks | บุ๊กมาร์กที่มีการจัดการ |
MaxConnectionsPerProxy | จำนวนสูงสุดของการเชื่อมต่อพร็อกซีเซิร์ฟเวอร์พร้อมกัน |
MaxInvalidationFetchDelay | การหน่วงเวลาสูงสุดในการดึงข้อมูลภายหลังการลบล้างนโยบาย |
MediaCacheSize | ตั้งค่าขนาดแคชของดิสก์สื่อเป็นไบต์ |
MetricsReportingEnabled | เปิดใช้งานการรายงานการใช้และข้อมูลเกี่ยวกับการขัดข้อง |
NTPContentSuggestionsEnabled | แสดงคำแนะนำเนื้อหาบนหน้า "แท็บใหม่" |
NativePrinters | การพิมพ์ดั้งเดิม |
NativePrintersBulkAccessMode | Printer configuration access policy. |
NativePrintersBulkBlacklist | Disabled enterprise printers |
NativePrintersBulkConfiguration | Enterprise printer configuration file |
NativePrintersBulkWhitelist | Enabled enterprise printers |
NetworkPredictionOptions | เปิดใช้งานการคาดการณ์เครือข่าย |
NetworkThrottlingEnabled | เปิดใช้การควบคุมปริมาณแบนด์วิดท์ของเครือข่าย |
NoteTakingAppsLockScreenWhitelist | อนุญาตพิเศษให้แอปสำหรับจดโน้ตแสดงในหน้าจอล็อกของ Google Chrome OS |
OpenNetworkConfiguration | การกำหนดค่าเครือข่ายระดับผู้ใช้ |
PacHttpsUrlStrippingEnabled | เปิดใช้การตัด PAC URL (สำหรับ https://) |
PinnedLauncherApps | รายชื่อของแอปพลิเคชันที่ตรึงจะแสดงในตัวเรียกใช้งาน |
PolicyRefreshRate | อัตราการรีเฟรชสำหรับนโยบายผู้ใช้ |
PrintPreviewUseSystemDefaultPrinter | ใช้เครื่องพิมพ์เริ่มต้นของระบบเป็นค่าเริ่มต้น |
PrintingEnabled | เปิดใช้งานการพิมพ์ |
QuicAllowed | อนุญาตโปรโตคอล QUIC |
RC4Enabled | เปิดใช้ชุดการเข้ารหัส RC4 ใน TLS อยู่ไหม |
RebootAfterUpdate | รีบูตอัตโนมัติหลังจากการอัปเดต |
ReportArcStatusEnabled | รายงานข้อมูลเกี่ยวกับสถานะของ Android |
ReportDeviceActivityTimes | รายงานจำนวนครั้งของกิจกรรมบนอุปกรณ์ |
ReportDeviceBootMode | รายงานโหมดการบูตอุปกรณ์ |
ReportDeviceHardwareStatus | รายงานสถานะของฮาร์ดแวร์ |
ReportDeviceNetworkInterfaces | รายงานอินเทอร์เฟซเครือข่ายของอุปกรณ์ |
ReportDeviceSessionStatus | รายงานข้อมูลเกี่ยวกับเซสชันคีออสก์ที่ใช้งาน |
ReportDeviceUsers | รายงานผู้ใช้อุปกรณ์ |
ReportDeviceVersionInfo | รายงานรุ่นของระบบปฏิบัติการและเฟิร์มแวร์ |
ReportUploadFrequency | ความถี่ในการอัปโหลดรายงานสถานะของอุปกรณ์ |
RequireOnlineRevocationChecksForLocalAnchors | การตรวจสอบ OCSP/CRL ออนไลน์จำเป็นสำหรับ Anchors ความเชื่อถือได้ในตัว |
RestrictSigninToPattern | จำกัดผู้ใช้ที่ได้รับอนุญาตให้ลงชื่อเข้าใช้ Google Chrome |
RoamingProfileLocation | ตั้งค่าไดเรกทอรีโปรไฟล์โรมมิ่ง |
RoamingProfileSupportEnabled | เปิดใช้การสร้างสำเนาโรมมิ่งสำหรับข้อมูลโปรไฟล์ Google Chrome |
SAMLOfflineSigninTimeLimit | จำกัดเวลาที่ผู้ใช้ซึ่งตรวจสอบสิทธิ์ผ่าน SAML สามารถเข้าสู่ระบบในแบบออฟไลน์ |
SSLErrorOverrideAllowed | อนุญาตให้ดำเนินการจากหน้าคำเตือน SSL |
SSLVersionFallbackMin | TLS เวอร์ชันต่ำสุดที่ใช้สำรอง |
SSLVersionMax | เปิดใช้เวอร์ชันสูงสุดของ SSL ไว้ |
SSLVersionMin | เวอร์ชัน SSL ขั้นต่ำที่เปิดใช้ |
SafeBrowsingEnabled | เปิดใช้งาน Safe Browsing |
SafeBrowsingExtendedReportingOptInAllowed | อนุญาตให้ผู้ใช้เลือกใช้การรายงานเพิ่มเติมเกี่ยวกับ Safe Browsing |
SafeBrowsingForTrustedSourcesEnabled | SafeBrowsing enable state for trusted sources |
SavingBrowserHistoryDisabled | ปิดใช้งานการบันทึกประวัติเบราว์เซอร์ |
SearchSuggestEnabled | เปิดใช้งานคำแนะนำในการค้นหา |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | ตั้งค่าภาษาที่แนะนำสำหรับเซสชันสาธารณะ |
ShelfAutoHideBehavior | ควบคุมการซ่อนชั้นวางอัตโนมัติ |
ShowAppsShortcutInBookmarkBar | แสดงทางลัดของแอปในแถบบุ๊กมาร์ก |
ShowHomeButton | แสดงปุ่ม "หน้าแรก" บนแถบเครื่องมือ |
ShowLogoutButtonInTray | เพิ่มปุ่มออกจากระบบลงในถาดระบบ |
SigninAllowed | อนุญาตให้ลงชื่อเข้าใช้ Google Chrome |
SpellCheckServiceEnabled | เปิดหรือปิดใช้งานบริการเว็บสำหรับการตรวจสอบการสะกด |
SuppressChromeFrameTurndownPrompt | ระงับการแจ้งเตือนการปฏิเสธของ Google Chrome Frame |
SuppressUnsupportedOSWarning | ระงับคำเตือนระบบปฏิบัติการที่ไม่ได้รับการสนับสนุน |
SyncDisabled | ปิดใช้งานการซิงค์ข้อมูลกับ Google |
SystemTimezone | เขตเวลา |
SystemTimezoneAutomaticDetection | กำหนดค่าวิธีการตรวจหาเขตเวลาอัตโนมัติ |
SystemUse24HourClock | ใช้เวลารูปแบบ 24 ชั่วโมงโดยค่าเริ่มต้น |
TaskManagerEndProcessEnabled | เปิดใช้การหยุดกระบวนการในตัวจัดการงาน |
TermsOfServiceURL | ตั้งข้อกำหนดในการให้บริการสำหรับบัญชีภายในอุปกรณ์ |
TouchVirtualKeyboardEnabled | เปิดใช้งานแป้นพิมพ์เสมือน |
TranslateEnabled | เปิดใช้งานแปลภาษา |
URLBlacklist | บล็อกการเข้าถึงรายการ URL |
URLWhitelist | อนุญาตให้เข้าถึงรายการ URL |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UptimeLimit | จำกัดเวลาใช้งานของอุปกรณ์โดยการรีบูตอัตโนมัติ |
UsbDetachableWhitelist | รายการที่อนุญาตพิเศษของอุปกรณ์ USB ที่ถอดได้ |
UserAvatarImage | รูปอวาตาร์ของผู้ใช้ |
UserDataDir | ตั้งค่าไดเรกทอรีข้อมูลผู้ใช้ |
UserDisplayName | ตั้งชื่อสำหรับแสดงสำหรับบัญชีภายในอุปกรณ์ |
VideoCaptureAllowed | อนุญาตหรือปฏิเสธการจับวิดีโอ |
VideoCaptureAllowedUrls | URL ที่จะได้รับสิทธิ์การเข้าถึงอุปกรณ์จับภาพวิดีโอโดยไม่ต้องแจ้ง |
WPADQuickCheckEnabled | เปิดการเพิ่มประสิทธิภาพ WPAD |
WallpaperImage | รูปภาพวอลเปเปอร์ |
WebRtcUdpPortRange | จำกัดช่วงของพอร์ต UDP ในเครื่องที่ WebRTC ใช้งาน |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
หากตั้งค่านโยบายนี้เป็น True หรือไม่ได้ตั้งค่าไว้ ระบบจะเปิดใช้ Google Cast และผู้ใช้จะสามารถเปิดจากเมนูแอป เมนูตามบริบทของหน้า ส่วนควบคุมสื่อในเว็บไซต์ที่พร้อมใช้งาน Cast และไอคอนแถบเครื่องมือ Cast (หากปรากฏ) ได้
หากตั้งค่านโยบายนี้เป็น False ระบบจะปิดใช้ Google Cast
หากตั้งค่านโยบายนี้เป็น True ไอคอนแถบเครื่องมือ Cast จะแสดงในแถบเครื่องมือหรือเมนูรายการเพิ่มเติมเสมอ และผู้ใช้จะไม่สามารถนำออกได้
หากตั้งค่านโยบายนี้เป็น False หรือไม่ได้ตั้งค่าไว้ ผู้ใช้จะตรึงไอคอนหรือนำไอคอนออกผ่านเมนูตามบริบทได้
หากตั้งค่านโยบาย "EnableMediaRouter" เป็น False ค่าของนโยบายนี้จะไม่มีผลใช้งาน และไอคอนแถบเครื่องมือจะไม่แสดง
ระบุระยะเวลาก่อนหรี่แสงหน้าจอเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะทำงานโดยใช้ไฟ AC
เมื่อนโยบายนี้ถูกตั้งค่าไว้มากกว่าศูนย์ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะหรี่แสงหน้าจอ
เมื่อนโยบายถูกตั้งค่าเป็นศูนย์ Google Chrome OS จะไม่หรี่แสงหน้าจอเมื่อผู้ใช้ไม่ใช้งาน
เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าหรือเท่ากับระยะหน่วงเวลาการปิดหน้าจอ (หากตั้งค่า) และระยะหน่วงเวลาของการไม่ใช้งาน
ระบุระยะเวลาก่อนปิดหน้าจอเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะทำงานโดยใช้ไฟ AC
เมื่อนโยบายนี้ถูกตั้งค่าไว้มากกว่าศูนย์ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะปิดหน้าจอ
เมื่อนโยบายถูกตั้งค่าเป็นศูนย์ Google Chrome OS จะไม่ปิดหน้าจอเมื่อผู้ใช้ไม่ได้ใช้งาน
เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าหรือเท่ากับระยะหน่วงเวลาของการไม่ใช้งาน
ระบุระยะเวลาก่อนล็อกหน้าจอเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะทำงานโดยใช้ไฟ AC เมื่อนโยบายนี้ถูกตั้งค่าไว้มากกว่าศูนย์ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะล็อกหน้าจอ
เมื่อนโยบายถูกตั้งค่าเป็นศูนย์ Google Chrome OS จะไม่ล็อกหน้าจอเมื่อผู้ใช้ไม่ใช้งาน
เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
วิธีล็อกหน้าจอที่แนะนำในขณะที่ไม่ใช้งานคือ เปิดใช้งานการล็อกหน้าจอเมื่อถูกระงับการใช้งาน และให้ Google Chrome OS ระงับการใช้งานหลังจากระยะหน่วงเวลาของการไม่ใช้งาน นโยบายนี้ควรใช้ในเวลาที่การล็อกหน้าจอควรจะเกิดขึ้นก่อนเวลาระงับการใช้งานเป็นเวลานาน หรือเมื่อไม่ต้องการใช้การระงับการใช้งานเมื่อไม่ใช้งานเลยเท่านั้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าความล่าช้าของการไม่ใช้งาน
ระบุระยะเวลาที่ไม่มีอินพุตของผู้ใช้หลังจากที่ช่องโต้ตอบคำเตือนปรากฏขึ้นเมื่อทำงานด้วยไฟ AC
เมื่อตั้งค่านโยบายนี้ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะแสดงช่องโต้ตอบคำเตือนที่แจ้งผู้ใช้ว่าการดำเนินการแบบไม่ใช้งานกำลังจะเกิดขึ้น
เมื่อไม่มีการตั้งค่านโยบายนี้ จะไม่มีช่องโต้ตอบคำเตือนปรากฏขึ้น
ค่าของนโยบายควรระบุในหน่วยมิลลิวินาที ค่าจะถูกบีบให้เหลือน้อยกว่าหรือเท่ากับความล่าช้าของการไม่ใช้งาน
ระบุระยะเวลาก่อนตอบสนองการไม่มีการใช้งานเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะใช้ไฟ AC
เมื่อนโยบายนี้ถูกตั้งค่า จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะไม่มีการใช้งาน ซึ่งสามารถกำหนดค่าแยกกันได้ เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที
ระบุระยะเวลาก่อนหรี่แสงหน้าจอเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะทำงานโดยใช้พลังงานแบตเตอรี่
เมื่อนโยบายนี้ถูกตั้งค่าไว้มากกว่าศูนย์ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะหรี่แสงหน้าจอ
เมื่อนโยบายถูกตั้งค่าเป็นศูนย์ Google Chrome OS จะไม่หรี่แสงหน้าจอเมื่อผู้ใช้ไม่ใช้งาน
เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าหรือเท่ากับระยะหน่วงเวลาการปิดหน้าจอ (หากตั้งค่า) และระยะหน่วงเวลาของการไม่ใช้งาน
ระบุระยะเวลาก่อนปิดหน้าจอเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะทำงานโดยใช้พลังงานแบตเตอรี่
เมื่อนโยบายนี้ถูกตั้งค่าไว้มากกว่าศูนย์ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะปิดหน้าจอ
เมื่อนโยบายถูกตั้งค่าเป็นศูนย์ Google Chrome OS จะไม่ปิดหน้าจอเมื่อผู้ใช้ไม่ได้ใช้งาน
เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าหรือเท่ากับระยะหน่วงเวลาของการไม่ใช้งาน
ระบุระยะเวลาก่อนล็อกหน้าจอเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะทำงานโดยใช้พลังงานแบตเตอรี่
เมื่อนโยบายนี้ถูกตั้งค่าไว้ด้วยค่าที่มากกว่าศูนย์ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะล็อกหน้าจอ
เมื่อนโยบายถูกตั้งค่าเป็นศูนย์ Google Chrome OS จะไม่ล็อกหน้าจอเมื่อผู้ใช้ไม่ใช้งาน
เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
วิธีล็อกหน้าจอที่แนะนำในขณะที่ไม่ใช้งานคือ เปิดใช้งานการล็อกหน้าจอเมื่อถูกระงับการใช้งาน และให้ Google Chrome OS ระงับการใช้งานหลังจากระยะหน่วงเวลาของการไม่ใช้งาน นโยบายนี้ควรใช้ในเวลาที่การล็อกหน้าจอควรจะเกิดขึ้นก่อนเวลาระงับการใช้งานเป็นเวลานาน หรือเมื่อไม่ต้องการใช้การระงับการใช้งานเมื่อไม่ใช้งานเลยเท่านั้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าระยะหน่วงเวลาของการไม่ใช้งาน
ระบุระยะเวลาที่ไม่มีอินพุตของผู้ใช้หลังจากที่ช่องโต้ตอบคำเตือนปรากฏขึ้นเมื่อใช้งานบนกำลังแบตเตอรีที่ต่ำ
เมื่อตั้งค่านโยบายนี้ จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะแสดงช่องโต้ตอบคำเตือนที่แจ้งผู้ใช้ว่าการดำเนินการแบบไม่ใช้งานกำลังจะเกิดขึ้น
เมื่อไม่มีการตั้งค่านโยบายนี้ จะไม่มีช่องโต้ตอบคำเตือนปรากฏขึ้น
ค่าของนโยบายควรระบุในหน่วยมิลลิวินาที ค่าจะถูกบีบให้เหลือน้อยกว่าหรือเท่ากับความล่าช้าของการไม่ใช้งาน
ระบุระยะเวลาก่อนตอบสนองการไม่มีการใช้งานเมื่อไม่มีการป้อนข้อมูลจากผู้ใช้ขณะทำงานโดยใช้พลังงานแบตเตอรี่
เมื่อนโยบายนี้ถูกตั้งค่า จะเป็นการระบุระยะเวลาที่ผู้ใช้ต้องไม่ใช้งานก่อนที่ Google Chrome OS จะไม่มีการใช้งาน ซึ่งสามารถกำหนดค่าแยกกันได้
เมื่อนโยบายไม่มีการตั้งค่า ระบบจะใช้ระยะเวลาในค่าเริ่มต้น
ค่านโยบายควรกำหนดในหน่วยมิลลิวินาที
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
ไม่มีการพิจารณาการเล่นวิดีโอในแอป Android แม้ว่าจะตั้งค่านโยบายนี้เป็น True ก็ตาม
นโยบายนี้ได้ถูกยกเลิกไปตั้งแต่ Google Chrome OS เวอร์ชัน 29 โปรดใช้นโยบาย PresentationScreenDimDelayScale แทน
ระบุเปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอเมื่ออุปกรณ์อยู่ในโหมดการนำเสนอ
หากนโยบายนี้มีการตั้งค่า นโยบายจะระบุเปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอเมื่ออุปกรณ์อยู่ในโหมดการนำเสนอ เมื่อมีการปรับระดับการหน่วงเวลาการสลัวหน้าจอ การปิดหน้าจอปิด การล็อกหน้าจอ และการหน่วงเวลาของการไม่ใช้งานจะได้รับการปรับเปลี่ยนเพื่อรักษาระยะจากการหน่วงเวลาการสลัวหน้าจอให้อยู่ในระดับเดียวกันกับค่ากำหนดเดิม
หากนโยบายนี้ไม่มีการตั้งค่า แฟกเตอร์การปรับระดับเริ่มต้นจะถูกนำมาใช้
แฟกเตอร์การปรับระดับต้องเป็น 100% หรือมากกว่า ไม่อนุญาตให้ใช้ค่าที่จะทำให้การหน่วงเวลาการสลัวหน้าจอในโหมดการนำเสนอสั้นกว่าการหน่วงเวลาการสลัวหน้าจอปกติ
ระบุว่าอนุญาตให้ล็อกหน้าจอให้เปิดค้างหรือไม่ สามารถส่งคำขอล็อกหน้าจอให้เปิดค้างได้โดยใช้ส่วนขยายผ่านทาง API ส่วนขยายการจัดการพลังงาน
หากตั้งค่านโยบายนี้เป็น True หรือไม่ตั้งค่า การล็อกหน้าจอให้เปิดค้างจะยึดตามการจัดการพลังงาน
หากตั้งค่านโยบายนี้เป็น False คำขอล็อกหน้าจอให้เปิดค้างจะถูกละเว้น
ระบุเปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอเมื่อสังเกตพบกิจกรรมของผู้ใช้ในขณะที่หน้าจอสลัวลง หรือไม่นานหลังจากที่หน้าจอถูกปิดไป
หากนโยบายนี้มีการตั้งค่า นโยบายจะระบุเปอร์เซ็นต์ของระดับการปรับการหน่วงเวลาการสลัวหน้าจอเมื่อสังเกตพบกิจกรรมของผู้ใช้ในขณะที่หน้าจอสลัวลง หรือไม่นานหลังจากที่หน้าจอถูกปิดไป เมื่อมีการปรับระดับการหน่วงเวลาการสลัว การปิดหน้าจอ การล็อกหน้าจอ และการหน่วงเวลาการไม่ใช้งานจะได้รับการปรับเปลี่ยนเพื่อรักษาระยะจากการหน่วงเวลาการสลัวหน้าจอให้อยู่ในระดับเดียวกันกับค่ากำหนดเดิม
หากนโยบายนี้ไม่มีการตั้งค่า แฟกเตอร์การปรับระดับเริ่มต้นจะถูกนำมาใช้
แฟกเตอร์การปรับระดับต้องเป็น 100% หรือมากกว่า
ระบุว่าจะหน่วงเวลาการจัดการพลังงานไหม และการจำกัดความยาวเซสชันควรเริ่มทำงานหลังจากสังเกตพบกิจกรรมแรกของผู้ใช้ในเซสชันเท่านั้นไหม
หากนโยบายนี้ได้รับการตั้งค่าเป็นจริง การจัดการพลังงานจะหน่วงเวลาและการจำกัดความยาวเซสชันจะไม่เริ่มทำงานหลังจากสังเกตพบกิจกรรมแรกของผู้ใช้ในเซสชัน
หากนโยบายนี้ได้รับการตั้งค่าเป็นเท็จหรือไม่ได้ตั้งค่า การจัดการพลังงานจะหน่วงเวลาและการจำกัดความยาวเซสชันจะเริ่มทำงานทันทีที่เริ่มเซสชัน
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
ระบุระยะเวลาที่ต้องการให้ล็อกหน้าจอหากไม่มีการป้อนข้อมูลจากผู้ใช้ขณะที่กำลังใช้ไฟ AC หรือแบตเตอรี่
เมื่อตั้งค่าระยะเวลาเป็นค่าที่มากกว่าศูนย์ ค่าดังกล่าวจะแสดงถึงระยะเวลาที่ผู้ใช้ไม่มีการใช้งานก่อนที่ Google Chrome OS จะล็อกหน้าจอ
เมื่อตั้งค่าระยะเวลาเป็นศูนย์ Google Chrome OS จะไม่ล็อกหน้าจอเมื่อผู้ใช้ไม่มีการใช้งาน
เมื่อไม่มีการตั้งค่าระยะเวลา ระบบจะใช้ระยะเวลาที่เป็นค่าเริ่มต้น
วิธีที่แนะนำในการล็อกหน้าจอเมื่อไม่มีการใช้งานคือการเปิดใช้การล็อกหน้าจอเมื่อระงับการใช้งานและให้ Google Chrome OS ระงับการใช้งานหลังจากการหน่วงเวลาเมื่อไม่มีการใช้งาน นโยบายนี้ควรนำมาใช้เฉพาะเมื่อการล็อกหน้าจอเกิดขึ้นนานแล้วก่อนที่จะมีการระงับการใช้งานหรือเมื่อไม่ต้องการให้ระงับการใช้งานเลยเมื่อไม่มีการใช้งาน
ควรระบุค่าของนโยบายโดยมีหน่วยเป็นมิลลิวินาที ค่าจะถูกบีบให้น้อยกว่าการหน่วงเวลาเมื่อไม่มีการใช้งาน
หากตั้งค่าเป็นจริง จะสามารถสร้างและใช้งานผู้ใช้ภายใต้การดูแลได้
หากตั้งค่าเป็นเท็จหรือไม่ได้กำหนดค่า การสร้างผู้ใช้ภายใต้การดูแลและการเข้าสู่ระบบของผู้ใช้ภายใต้การดูแลจะถูกปิดใช้งาน ผู้ใช้ภายใต้การดูแลที่มีอยู่ทั้งหมดจะถูกซ่อนไว้
หมายเหตุ: การทำงานเริ่มต้นสำหรับอุปกรณ์ของผู้บริโภคและอุปกรณ์ขององค์กรจะแตกต่างกัน: บนอุปกรณ์ของผู้บริโภค ผู้ใช้ภายใต้การดูแลจะถูกเปิดใช้งานโดยค่าเริ่มต้น แต่จะปิดใช้งานโดยค่าเริ่มต้นบนอุปกรณ์ขององค์กร
หากตั้งค่าเป็นเท็จ การสร้างผู้ใช้ภายใต้การดูแลโดยผู้ใช้รายนี้จะถูกปิดใช้งาน ผู้ใช้ภายใต้การดูแลใดๆ ที่มีอยู่แล้วจะยังคงมีอยู่
หากตั้งค่าเป็นจริงหรือไม่ได้กำหนดค่า ผู้ใช้รายนี้จะสามารถสร้างและจัดการผู้ใช้ภายใต้การดูแลได้
หากเป็น True และผู้ใช้เป็นผู้ใช้ภายใต้การดูแล แอป Android อื่นๆ จะสามารถสืบค้นข้อจำกัดด้านเว็บของผู้ใช้คนดังกล่าวผ่านผู้ให้บริการเนื้อหาได้
หากเป็น False หรือไม่ได้ตั้งค่า ผู้ให้บริการเนื้อหาจะไม่แสดงข้อมูลใดๆ
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
เปิดใช้งานฟีเจอร์การเข้าถึงเคอร์เซอร์ขนาดใหญ่
หากนโยบายนี้ถูกตั้งค่าเป็น "จริง" เคอร์เซอร์ขนาดใหญ่จะถูกเปิดใช้งานเสมอ
หากนโยบายนี้ถูกตั้งค่าเป็น "เท็จ" เคอร์เซอร์ขนาดใหญ่จะถูกปิดใช้งานเสมอ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างได้
หากนโยบายนี้ไม่มีการตั้งค่า เคอร์เซอร์ขนาดใหญ่จะถูกปิดใช้งานในขั้นต้น แต่จะสามารถเปิดใช้งานโดยผู้ใช้ได้ทุกเมื่อ
เปิดใช้งานฟีเจอร์การเข้าถึงเสียงพูดตอบรับ
หากนโยบายนี้ถูกตั้งค่าเป็น "จริง" เสียงพูดตอบรับจะถูกเปิดใช้งานเสมอ
หากนโยบายนี้ถูกตั้งค่าเป็น "เท็จ" เสียงพูดตอบรับจะถูกปิดใช้งานเสมอ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างได้
หากนโยบายนี้ไม่ได้มีการตั้งค่า เสียงพูดตอบรับจะถูกปิดใช้งานในขั้นต้น แต่จะสามารถเปิดใช้งานโดยผู้ใช้ได้ทุกเมื่อ
เปิดใช้งานฟีเจอร์การเข้าถึงโหมดคอนทราสต์สูง
หากนโยบายนี้ถูกตั้งค่าเป็น "จริง" โหมดคอนทราสต์สูงจะถูกเปิดใช้งานเสมอ
หากนโยบายนี้ถูกตั้งค่าเป็น "เท็จ" โหมดคอนทราสต์สูงจะถูกปิดใช้งานเสมอ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างได้
หากนโยบายนี้ไม่มีการตั้งค่า โหมดคอนทราสต์สูงจะถูกปิดใช้งานในขั้นต้น แต่สามารถเปิดใช้งานโดยผู้ใช้ได้ทุกเมื่อ
เปิดใช้ฟีเจอร์การเข้าถึงแป้นพิมพ์บนหน้าจอ
หากตั้งค่านโยบายเป็น "จริง" จะมีการเปิดแป้นพิมพ์บนหน้าจอไว้เสมอ
หากตั้งค่านโยบายเป็น "เท็จ" จะมีการปิดแป้นพิมพ์บนหน้าจอไว้เสมอ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนแปลงหรือลบล้างนโยบายได้
หากไม่มีการตั้งค่านโยบาย จะมีการปิดแป้นพิมพ์บนหน้าจอไว้ แต่ผู้ใช้สามารถเปิดใช้ได้ทุกเมื่อ
เปลี่ยนการทำงานที่เป็นค่าเริ่มต้นของแป้นแถวบนสุดเป็นแป้นฟังก์ชัน
หากนโยบายนี้ตั้งค่าเป็น "จริง" แป้นแถวบนสุดของแป้นพิมพ์จะให้ผลการทำงานเป็นคำสั่งของแป้นฟังก์ชันตามค่าเริ่มต้น โดยจะต้องกดแป้นค้นหาเพื่อเปลี่ยนการทำงานกลับไปเป็นแป้นสื่อ
หากนโยบายนี้ตั้งค่าเป็น "เท็จ" หรือไม่ได้ตั้งค่าไว้ แป้นพิมพ์จะให้ผลการทำงานเป็นคำสั่งของแป้นสื่อตามค่าเริ่มต้นและคำสั่งของแป้นฟังก์ชันเมื่อกดแป้นค้นหาค้างไว้
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
ตั้งค่าสถานะเริ่มต้นของฟีเจอร์การเข้าถึงเคอร์เซอร์ขนาดใหญ่บนหน้าจอการเข้าสู่ระบบ
หากนโยบายนี้มีการตั้งค่าเป็น "จริง" เคอร์เซอร์ขนาดใหญ่จะถูกเปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น
หากนโยบายนี้มีการตั้งค่าเป็น "เท็จ" เคอร์เซอร์ขนาดใหญ่จะถูกปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น
หากคุณตั้งค่านโยบายนี้ ผู้ใช้สามารถลบล้างได้ชั่วคราวโดยการเปิดหรือปิดใช้งานเคอร์เซอร์ขนาดใหญ่ อย่างไรก็ตาม การเลือกของผู้ใช้ไม่ได้เป็นการถาวรและค่าเริ่มต้นจะถูกเรียกคืนกลับมาเมื่อใดก็ตามที่หน้าจอการเข้าสู่ระบบแสดงขึ้นอีกครั้ง หรือเมื่อผู้ใช้ไม่ได้ดำเนินการใดๆ บนหน้าจอการเข้าสู่ระบบเป็นเวลาหนึ่งนาที
หากนโยบายไม่มีการตั้งค่า เคอร์เซอร์ขนาดใหญ่จะถูกปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงเป็นครั้งแรก ผู้ใช้สามารถเปิดหรือปิดใช้งานเคอร์เซอร์ขนาดใหญ่ได้ตลอดเวลา และสถานะของเคอร์เซอร์บนหน้าจอการเข้าสู่ระบบจะยังคงค้างอยู่สำหรับการใช้งานระหว่างผู้ใช้รายต่างๆ
ตั้งค่าสถานะเริ่มต้นของฟีเจอร์การเข้าถึงเสียงพูดตอบรับบนหน้าจอการเข้าสู่ระบบ
หากนโยบายนี้ถูกตั้งค่าเป็น "จริง" เสียงพูดตอบรับจะถูกเปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดง
หากนโยบายนี้ถูกตั้งค่าเป็น "เท็จ" เสียงพูดตอบรับจะถูกปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดง
หากคุณตั้งค่านโยบายนี้ ผู้ใช้สามารถลบล้างได้ชั่วคราวโดยการเปิดหรือปิดใช้งานเสียงพูดตอบรับ อย่างไรก็ตาม การเลือกของผู้ใช้ไม่ได้เป็นการถาวรและค่าเริ่มต้นจะถูกเรียกคืนกลับเมื่อใดก็ตามที่หน้าจอการเข้าสู่ระบบแสดงอีกครั้งหรือผู้ใช้ยังคงไม่ได้ใช้งานบนหน้าจอการเข้าสู่ระบบเป็นเวลาหนึ่งนาที
หากนโยบายนี้ไม่ได้มีการตั้งค่า เสียงพูดตอบรับจะถูกปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงเป็นครั้งแรก ผู้ใช้สามารถเปิดหรือปิดใช้งานเสียงพูดตอบรับได้ตลอดเวลา และสถานะของเสียงพูดตอบรับบนหน้าจอการเข้าสู่ระบบจะยังคงอยู่ระหว่างผู้ใช้
ตั้งค่าสถานะเริ่มต้นของฟีเจอร์การเข้าถึงโหมดคอนทราสต์สูงบนหน้าจอการเข้าสู่ระบบ
หากนโยบายนี้ถูกตั้งค่าเป็น "จริง" โหมดคอนทราสต์สูงจะถูกเปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น
หากนโยบายนี้ถูกตั้งค่าเป็น "เท็จ" โหมดคอนทราสต์สูงจะถูกปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น
หากคุณตั้งค่านโยบายนี้ ผู้ใช้สามารถลบล้างได้ชั่วคราวโดยการเปิดหรือปิดใช้งานโหมดคอนทราสต์สูง อย่างไรก็ตาม การเลือกของผู้ใช้ไม่ได้เป็นการถาวรและค่าเริ่มต้นจะถูกเรียกคืนกลับมาเมื่อใดก็ตามที่หน้าจอการเข้าสู่ระบบแสดงขึ้นอีกครั้ง หรือเมื่อผู้ใช้ไม่ได้ดำเนินการใดๆ บนหน้าจอการเข้าสู่ระบบเป็นเวลาหนึ่งนาที
หากนโยบายนี้ไม่มีการตั้งค่า โหมดคอนทราสต์สูงจะถูกปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงเป็นครั้งแรก ผู้ใช้สามารถเปิดหรือปิดใช้งานโหมดคอนทราสต์สูงได้ตลอดเวลา และสถานะบนหน้าจอการเข้าสู่ระบบจะยังคงค้างอยู่สำหรับการใช้งานในระหว่างผู้ใช้รายต่างๆ
ตั้งสถานะเริ่มต้นของฟีเจอร์การเข้าถึงแป้นพิมพ์บนหน้าจอบนหน้าจอการเข้าสู่ระบบ
หากตั้งค่านโยบายนี้เป็น "จริง" จะมีการเปิดแป้นพิมพ์บนหน้าจอเมื่อหน้าจอการเข้าสู่ระบบปรากฏ
หากตั้งค่านโยบายนี้เป็น "เท็จ" จะมีการปิดแป้นพิมพ์บนหน้าจอเมื่อหน้าจอการเข้าสู่ระบบปรากฏ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะสามารถลบล้างการตั้งค่าชั่วคราวได้โดยการเปิดหรือปิดแป้นพิมพ์บนหน้าจอ อย่างไรก็ตาม ตัวเลือกของผู้ใช้จะไม่คงอยู่ตลอดไป และระบบจะนำค่าเริ่มต้นกลับมาใช้ทุกครั้งที่หน้าจอการเข้าสู่ระบบปรากฏ หรือผู้ใช้ไม่มีการใช้งานบนหน้าจอการเข้าสู่ระบบเป็นเวลาหนึ่งนาที
หากไม่มีการตั้งค่านโยบาย แป้นพิมพ์บนหน้าจอจะถูกปิดเมื่อหน้าจอการเข้าสู่ระบบปรากฏขึ้นครั้งแรก ผู้ใช้สามารถเปิดหรือปิดแป้นพิมพ์บนหน้าจอเมื่อใดก็ได้ และสถานะของแป้นพิมพ์นั้นบนหน้าจอการเข้าสู่ระบบจะคงอยู่ตลอดระหว่างการใช้งานของผู้ใช้แต่ละคน
ตั้งค่าประเภทเริ่มต้นของแว่นขยายหน้าจอที่เปิดใช้งานบนหน้าจอการเข้าสู่ระบบ
หากนโยบายนี้มีการตั้งค่า นโยบายจะควบคุมประเภทของแว่นขยายหน้าจอที่เปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้น การตั้งค่านโยบายเป็น "ไม่มี" จะปิดใช้งานแว่นขยายหน้าจอ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้สามารถลบล้างได้ชั่วคราวโดยการเปิดหรือปิดใช้งานแว่นขยายหน้าจอ อย่างไรก็ตาม การเลือกของผู้ใช้ไม่ได้เป็นการถาวรและค่าเริ่มต้นจะถูกเรียกคืนกลับมาเมื่อใดก็ตามที่หน้าจอการเข้าสู่ระบบแสดงขึ้นอีกครั้ง หรือเมื่อผู้ใช้ไม่ได้ดำเนินการใดๆ บนหน้าจอการเข้าสู่ระบบเป็นเวลาหนึ่งนาที
หากนโยบายนี้ไม่มีการตั้งค่า แว่นขยายหน้าจอจะถูกปิดใช้งานเมื่อหน้าจอการเข้าสู่ระบบแสดงขึ้นเป็นครั้งแรก ผู้ใช้สามารถเปิดหรือปิดใช้งานแว่นขยายหน้าจอได้ตลอดเวลาและสถานะบนหน้าจอการเข้าสู่ระบบจะยังคงค้างอยู่สำหรับการใช้งานในระหว่างผู้ใช้รายต่างๆ
ให้คุณตั้งค่าว่าจะอนุญาตให้เว็บไซต์ตั้งค่าข้อมูลในเครื่องไหม โดยสามารถอนุญาตทุกเว็บไซต์หรือปฏิเสธทุกเว็บไซต์ในการตั้งค่าข้อมูลในเครื่อง
หากตั้งค่านโยบายเป็น "เก็บคุกกี้ไว้ภายในช่วงเวลาของเซสชัน" ระบบจะล้างคุกกี้เมื่อเซสชันปิดลง โปรดทราบว่าหาก Google Chrome ทำงานใน "โหมดพื้นหลัง" เซสชันอาจไม่ปิดเมื่อคุณปิดหน้าต่างบานสุดท้าย โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าลักษณะการทำงานนี้ได้จากนโยบาย "BackgroundModeEnabled"
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะนำ "AllowCookies" มาใช้ และผู้ใช้จะสามารถเปลี่ยนแปลงค่าได้
ช่วยให้คุณกำหนดได้ว่าเว็บไซต์จะได้รับอนุญาตให้แสดงภาพหรือไม่ โดยสามารถจะอนุญาตให้มีการแสดงภาพสำหรับเว็บไซต์ทั้งหมดหรือปฏิเสธสำหรับเว็บไซต์ทั้งหมดก็ได้ หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะมีการใช้ "AllowImages" และผู้ใช้สามารถจะเปลี่ยนแปลงได้
ช่วยให้คุณกำหนดว่าเว็บไซต์จะได้รับอนุญาตให้เรียกใช้ JavaScript หรือไม่ การเรียกใช้ JavaScript อาจจะได้รับอนุญาตสำหรับเว็บไซต์ทั้งหมดหรือปฏิเสธสำหรับเว็บไซต์ทั้งหมดก็ได้ หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะมีการใช้ "AllowJavaScript" และผู้ใช้สามารถจะเปลี่ยนแปลงได้
คุณสามารถตั้งค่าให้เว็บไซต์เรียกใช้ปลั๊กอิน Flash ได้โดยอัตโนมัติ โดยเลือกได้ว่าจะปฏิเสธหรือเรียกใช้ปลั๊กอิน Flash โดยอัตโนมัติกับทุกเว็บไซต์
ฟีเจอร์ "คลิกเพื่อเล่น" จะเรียกใช้ปลั๊กอิน Flash แต่ผู้ใช้ต้องคลิกตัวยึดตำแหน่งเพื่อเริ่มการทำงาน
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้สามารถเปลี่ยนการตั้งค่านี้ด้วยตนเอง
ช่วยให้คุณกำหนดว่าเว็บไซต์จะได้รับอนุญาตให้แสดงป๊อปอัปหรือไม่ การแสดงป๊อปอัปสามารถจะได้รับอนุญาตสำหรับเว็บไซต์ทั้งหมดหรือปฏิเสธสำหรับเว็บไซต์ทั้งหมดก็ได้ หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะมีการใช้ "BlockPopups" และผู้ใช้สามารถที่จะเปลี่ยนแปลงได้
ช่วยให้คุณกำหนดว่าเว็บไซต์จะได้รับอนุญาตให้แสดงการแจ้งเตือนเดสก์ท็อปหรือไม่ การแสดงการแจ้งเตือนเดสก์ท็อปอาจจะได้รับอนุญาตโดยค่าเริ่มต้น ปฏิเสธโดยค่าเริ่มต้น หรือผู้ใช้อาจได้รับคำถามทุกครั้งที่เว็บไซต์ต้องการจะแสดงการแจ้งเตือนเดสก์ท็อป หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะมีการใช้ "AskNotifications" และผู้ใช้สามารถจะเปลี่ยนแปลงได้
ช่วยให้คุณกำหนดว่าเว็บไซต์จะได้รับอนุญาตให้ติดตามตำแหน่งทางกายภาพของผู้ใช้หรือไม่ การติดตามตำแหน่งทางกายภาพของผู้ใช้สามารถได้รับอนุญาตตามค่าเริ่มต้น ปฏิเสธโดยค่าเริ่มต้น หรือระบบสามารถถามผู้ใช้ทุกครั้งที่เว็บไซต์ขอตำแหน่งทางกายภาพ หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะมีการใช้ "AskGeolocation" และผู้ใช้สามารถจะเปลี่ยนแปลงได้
หากคุณตั้งค่านโยบายนี้เป็น BlockGeolocation แอป Android จะไม่สามารถเข้าถึงข้อมูลตำแหน่ง แต่หากตั้งค่าเป็นค่าอื่นหรือไม่ได้ตั้งค่า ระบบจะขอการยินยอมจากผู้ใช้หากแอป Android ต้องการเข้าถึงข้อมูลตำแหน่ง
อนุญาตให้คุณตั้งค่าว่าจะอนุญาตให้เว็บไซต์เข้าถึงอุปกรณ์จับสื่อภาพ/เสียงหรือไม่ การเข้าถึงอุปกรณ์จับสื่อภาพ/เสียงอาจได้รับอนุญาตโดยค่าเริ่มต้น หรือผู้ใช้สามารถรับข้อความสอบถามทุกๆ ครั้งที่เว็บไซต์ต้องการเข้าถึงอุปกรณ์จับสื่อภาพ/เสียง
หากไม่ตั้งค่านโยบายนี้ "PromptOnAccess" จะถูกใช้และผู้ใช้จะสามารถเปลี่ยนแปลงได้
อนุญาตให้คุณกำหนดได้ว่าจะอนุญาตให้เว็บไซต์ต่างๆ เข้าถึงอุปกรณ์บลูทูธที่อยู่ใกล้เคียงหรือไม่ คุณสามารถเลือกที่จะบล็อกการเข้าถึงโดยสิ้นเชิง หรือให้เว็บไซต์หนึ่งๆ ขออนุญาตจากผู้ใช้ทุกครั้งที่ต้องการเข้าถึงอุปกรณ์บลูทูธที่อยู่ใกล้เคียง
หากไม่มีการกำหนดค่านโยบายนี้ ระบบจะใช้ "3" และผู้ใช้จะสามารถเปลี่ยนแปลงได้
ช่วยให้คุณกำหนดว่าเว็บไซต์ได้รับอนุญาตให้ใช้การสร้างคีย์หรือไม่ โดยสามารถอนุญาตหรือไม่อนุญาตให้เว็บไซต์ทั้งหมดใช้การสร้างคีย์
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ "BlockKeygen" และผู้ใช้จะสามารถเปลี่ยนแปลงได้
อนุญาตให้คุณกำหนดรายการรูปแบบ URL ซึ่งระบุเว็บไซต์ที่ Google Chrome ควรเลือกใบรับรองไคลเอ็นต์ให้โดยอัตโนมัติ หากเว็บไซต์ดังกล่าวขอใบรับรอง
ค่าต้องเป็นอาร์เรย์ของพจนานุกรม JSON ซึ่งมีรูปแบบเป็นสตริง พจนานุกรมแต่ละรายการต้องอยู่ในรูปแบบ { "pattern": "$URL_PATTERN", "filter" : $FILTER } โดยที่ $URL_PATTERN เป็นรูปแบบการตั้งค่าเนื้อหา ส่วน $FILTER จะจำกัดใบรับรองไคลเอ็นต์ที่เบราว์เซอร์จะเลือกโดยอัตโนมัติ ระบบจะเลือกเฉพาะใบรับรองที่ตรงกับคำขอใบรับรองของเซิร์ฟเวอร์เท่านั้น โดยไม่คำนึงถึงตัวกรอง หาก $FILTER อยู่ในรูปแบบ { "ISSUER": { "CN": "$ISSUER_CN" } } ระบบจะเลือกเฉพาะใบรับรองไคลเอ็นต์ซึ่งออกโดยใบรับรองที่ใช้ CommonName $ISSUER_CN เพิ่มเข้ามา หาก $FILTER คือพจนานุกรมเปล่า {} การเลือกใบรับรองไคลเอ็นต์จะไม่มีข้อจำกัดเพิ่มเติม
หากไม่มีการกำหนดนโยบายนี้ จะไม่มีการเลือกใบรับรองโดยอัตโนมัติสำหรับเว็บไซต์ใดก็ตาม
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ได้รับอนุญาตให้ตั้งค่าคุกกี้ หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะใช้ค่าเริ่มต้นทั่วไปสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultCookiesSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้เอง
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ไม่ได้รับอนุญาตให้ตั้งค่าคุกกี้ หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะใช้ค่าเริ่มต้นของทั่วโลกสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultCookiesSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้
อนุญาตให้คุณตั้งค่ารูปแบบ URL ที่ระบุเว็บไซต์ที่ได้รับอนุญาตให้ตั้งค่าคุกกี้เฉพาะเซสชัน
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นสากลสำหรับทุกเว็บไซต์จากนโยบาย "DefaultCookiesSetting'" หากตั้งค่า หรือมิเช่นนั้นจะใช้จากการกำหนดค่าส่วนตัวของผู้ใช้ โปรดทราบว่าหาก Google Chrome กำลังเปิดอยู่ใน "โหมดพื้นหลัง" อาจปิดเซสชันไม่ได้เมื่อปิดหน้าต่างเบราว์เซอร์ล่าสุด โดยเซสชันจะยังใช้งานอยู่จนกว่าเบราว์เซอร์จะออก โปรดดูนโยบาย "BackgroundModeEnabled" สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าลักษณะการทำงานนี้
หากมีการตั้งค่านโยบาย "RestoreOnStartup" เพื่อเรียกคืน URL จากเซสชันก่อนหน้า นโยบายนี้จะไม่ได้รับการยอมรับและจะไม่มีการจัดเก็บคุกกี้อย่างถาวรสำหรับเว็บไซต์เหล่านั้น
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ได้รับอนุญาตให้แสดงภาพ หากนโยบายนี้ไม่ได้ตั้งค่าไว้ จะใช้ค่าเริ่มต้นทั่วไปสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultImagesSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้เอง
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ไม่ได้รับอนุญาตให้แสดงภาพ หากนโยบายนี้ไม่ได้ตั้งค่าไว้ จะใช้ค่าเริ่มต้นทั่วไปสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultImagesSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้เอง
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ได้รับอนุญาตให้เรียกใช้ JavaScript หากนโยบายนี้ไม่มีการกำหนดไว้ จะใช้ค่าเริ่มต้นทั่วไปสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultJavaScriptSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้เอง
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ไม่ได้รับอนุญาตให้เรียกใช้ JavaScript หากนโยบายนี้ไม่มีการกำหนดไว้ จะใช้ค่าเริ่มต้นของทั่วโลกสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultJavaScriptSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้
ช่วยให้คุณกำหนดรายการรูปแบบ URL ที่ระบุเว็บไซต์ที่ได้รับอนุญาตให้ใช้การสร้างคีย์ หากรูปแบบ URL อยู่ใน "KeygenBlockedForUrls" นโยบายนี้จะลบล้างข้อยกเว้นเหล่านี้
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ค่าเริ่มต้นทั่วไปสำหรับเว็บไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultKeygenSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนตัวของผู้ใช้เอง
ช่วยให้คุณกำหนดรายการรูปแบบ URL ที่ระบุเว็บไซต์ที่ไม่ได้รับอนุญาตให้ใช้การสร้างคีย์ หากรูปแบบ URL อยู่ใน "KeygenBlockedForUrls" นโยบายนี้จะลบล้างข้อยกเว้นเหล่านี้
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ระบบจะใช้ค่าเริ่มต้นทั่วไปสำหรับเว็บไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultKeygenSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนตัวของผู้ใช้เอง
อนุญาตให้คุณกำหนดรูปแบบ URL ที่ระบุไซต์ซึ่งไม่ได้รับอนุญาตให้เรียกใช้ปลั๊กอิน Flash
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นทั่วไปกับเว็บไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultPluginsSetting" หากมีการตั้งค่า หรือจากการกำหนดค่าส่วนตัวของผู้ใช้
อนุญาตให้คุณกำหนดรูปแบบ URL ที่ระบุไซต์ซึ่งไม่ได้รับอนุญาตให้เรียกใช้ปลั๊กอิน Flash
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นทั่วไปกับเว็บไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultPluginsSetting" หากมีการตั้งค่า หรือจากการกำหนดค่าส่วนตัวของผู้ใช้
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ได้รับอนุญาตให้เปิดป๊อปอัป หากนโยบายนี้ไม่มีการกำหนดไว้ จะใช้ค่าเริ่มต้นทั่วไปสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultPopupsSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้เอง
อนุญาตให้คุณลงทะเบียนรายชื่อเครื่องจัดการโปรโตคอล ซึ่งจะแนะนำได้โดยนโยบายเท่านั้น ต้องมีการตั้งค่าพร็อพเพอร์ตี้ |protocol| ในรูปแบบ เช่น "mailto" และต้องมีการตั้งค่าพร็อพเพอร์ตี้ |url| ในรูปแบบ URL ของแอปพลิเคชันที่จัดการรูปแบบดังกล่าว รูปแบบอาจมี "%s" ซึ่งจะแทนที่ด้วย URL ที่มีการจัดการหากปรากฏขึ้น
เครื่องจัดการโปรโตคอลที่นโยบายลงทะเบียนจะรวมเข้ากับเครื่องจัดการที่ผู้ใช้ลงทะเบียน และจะพร้อมใช้งานทั้งสองแบบ ผู้ใช้สามารถแทนที่เครื่องจัดการโปรโตคอลที่นโยบายติดตั้ง โดยการติดตั้งเครื่องจัดการเริ่มต้นใหม่ แต่จะไม่สามารถนำเครื่องจัดการโปรโตคอลที่นโยบายลงทะเบียนออกได้
ไม่มีการใช้เครื่องจัดการโปรโตคอลที่ตั้งค่าผ่านนโยบายนี้ระหว่างการจัดการ Intent ของ Android
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ไม่ได้รับอนุญาตให้เปิดป๊อปอัป หากนโยบายนี้ไม่มีการกำหนดไว้ จะใช้ค่าเริ่มต้นทั่วไปสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultPopupsSetting" หากมีการตั้งค่าไว้ หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้เอง
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ได้รับอนุญาตให้แสดงการแจ้งเตือน หากนโยบายนี้ไม่มีการกำหนดไว้ จะใช้ค่าเริ่มต้นทั่วไปสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultNotificationsSetting" หากมีการตั้งค่าไว้หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้เอง
ช่วยให้คุณกำหนดรายการของรูปแบบ URL ที่ระบุไซต์ที่ไม่ได้รับอนุญาตให้แสดงการแจ้งเตือน หากนโยบายนี้ไม่มีการกำหนดไว้ จะใช้ค่าเริ่มต้นทั่วไปสำหรับไซต์ทั้งหมด ทั้งจากนโยบาย "DefaultNotificationsSetting" หากมีการตั้งค่าไว้หรือจากการกำหนดค่าส่วนบุคคลของผู้ใช้เอง
หากค่าเป็น True ระบบจะอนุญาตการรับรองจากระยะไกลให้กับอุปกรณ์ และจะสร้างใบรับรองแล้วอัปโหลดไปยังเซิร์ฟเวอร์การจัดการอุปกรณ์โดยอัตโนมัติ
หากตั้งค่าเป็น False หรือไม่ได้ตั้งค่า ระบบจะไม่สร้างใบรับรองและการเรียกใช้ API ส่วนขยาย enterprise.platformKeys จะล้มเหลว
หากค่าเป็น True ผู้ใช้สามารถใช้ฮาร์ดแวร์ในอุปกรณ์ Chrome เพื่อยืนยันข้อมูลประจำตัวจากระยะไกลไปยัง CA ข้อมูลส่วนบุคคลผ่านทาง Enterprise Platform Keys API โดยใช้ chrome.enterprise.platformKeys.challengeUserKey()
หากตั้งค่าเป็น False หรือไม่ได้ตั้งค่า การเรียกใช้ API จะล้มเหลวและแสดงรหัสข้อผิดพลาด
นโยบายนี้ระบุส่วนขยายที่อนุญาตให้ใช้ฟังก์ชัน chrome.enterprise.platformKeys.challengeUserKey() ของ Enterprise Platform Keys API สำหรับการยืนยันจากระยะไกล โดยต้องเพิ่มส่วนขยายลงในรายการนี้เพื่อใช้ API
หากส่วนขยายไม่อยู่ในรายการ หรือไม่มีการตั้งค่ารายการ การเรียกใช้ API จะล้มเหลวโดยมีรหัสข้อผิดพลาด
อุปกรณ์ Chrome OS สามารถใช้การรับรองจากระยะไกล (การเข้าถึงที่ยืนยันแล้ว) เพื่อรับใบรับรองที่ออกโดย Chrome OS CA ที่รับรองว่าอุปกรณ์มีสิทธิ์เล่นเนื้อหาที่ได้รับความคุ้มครอง ขั้นตอนนี้เกี่ยวข้องกับการส่งข้อมูลการรับรองฮาร์ดแวร์ไปยัง Chrome OS CA ที่ระบุอุปกรณ์โดยไม่ซ้ำกัน
หากการตั้งค่านี้เป็น "เท็จ" อุปกรณ์จะไม่ใช้การรับรองจากระยะไกลสำหรับการปกป้องเนื้อหาและอุปกรณ์อาจไม่สามารถเล่นเนื้อหาที่ได้รับความคุ้มครองได้
หากการตั้งค่านี้เป็น "จริง" หรือไม่ได้ตั้งค่า การรับรองจากระยะไกลอาจถูกใช้สำหรับการปกป้องเนื้อหา
ช่วยให้คุณสามารถระบุว่าโฮสต์การรับส่งข้อความดั้งเดิมใดที่ไม่ควรโหลด
ค่า "*" ของบัญชีดำหมายถึงโฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดอยู่ในบัญชีดำ เว้นเสียแต่ว่าจะได้รับการระบุอย่างชัดแจ้งให้อยู่ในรายการที่อนุญาตพิเศษ
หากนโยบายนี้ไม่ได้รับการตั้งค่า Google Chrome จะโหลดโฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดที่ติดตั้งไว้
ช่วยให้คุณสามารถระบุว่าโฮสต์การรับส่งข้อความดั้งเดิมใดที่ไม่ควรอยู่ภายใต้บัญชีดำ
ค่า * ของบัญชีดำหมายถึงโฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดอยู่ในบัญชีดำ และจะโหลดเฉพาะโฮสต์การรับส่งข้อความดั้งเดิมที่อยู่ในรายการที่อนุญาตพิเศษเท่านั้น
โดยค่าเริ่มต้น โฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดจะอยู่ในรายการที่อนุญาตพิเศษ แต่หากโฮสต์การรับส่งข้อความดั้งเดิมทั้งหมดอยู่ในบัญชีดำตามนโยบาย ก็สามารถใช้รายการที่อนุญาตพิเศษลบล้างนโยบายนั้นได้
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
ปิดใช้การซิงค์ Google ไดรฟ์ในแอป Files ของ Google Chrome OS เมื่อตั้งค่าเป็น True ในกรณีดังกล่าวจะไม่มีการอัปโหลดข้อมูลไปยัง Google ไดรฟ์
หากไม่มีการตั้งค่าหรือตั้งค่าเป็น False ผู้ใช้จะสามารถโอนไฟล์ไปยัง Google ไดรฟ์
นโยบายนี้ไม่ได้ป้องกันไม่ให้ผู้ใช้ใช้แอป Google ไดรฟ์ของ Android หากต้องการป้องกันเข้าถึง Google ไดรฟ์ คุณควรยกเลิกการอนุญาตให้ติดตั้งแอป Google ไดรฟ์ของ Android
เมื่อตั้งค่าเป็น True จะปิดใช้การซิงค์ Google ไดรฟ์ในแอป Files ของ Google Chrome OS เมื่อใช้การเชื่อมต่อเครือข่ายมือถือ ในกรณีดังกล่าว ข้อมูลจะซิงค์กับ Google ไดรฟ์เมื่อเชื่อมต่อผ่าน Wi-Fi หรืออินเทอร์เน็ตเท่านั้น
หากไม่มีการตั้งค่าหรือตั้งค่าเป็น False ผู้ใช้จะสามารถโอนไฟล์ไปยัง Google ไดรฟ์ผ่านการเชื่อมต่อเครือข่ายมือถือ
นโยบายนี้ไม่มีผลต่อแอป Google ไดรฟ์ของ Android หากต้องการป้องกันการใช้ Google ไดรฟ์ผ่านการเชื่อมต่อเครือข่ายมือถือ คุณต้องยกเลิกการอนุญาตให้ติดตั้งแอป Google ไดรฟ์ของ Android
นโยบายนี้ไม่ได้รับการสนับสนุนอีกต่อไป เปิดใช้งานการใช้ STUN และเซิร์ฟเวอร์ถ่ายทอดเมื่อเชื่อมต่อกับไคลเอ็นต์ระยะไกล หากการตั้งค่านี้ถูกเปิดใช้งาน เครื่องนี้จะสามารถค้นพบและเชื่อมต่อกับเครื่องโฮสต์ระยะไกลแม้ว่าจะถูกกั้นโดยไฟร์วอลล์ หากการตั้งค่านี้ถูกปิดใช้งานและการเชื่อมต่อ UDP ขาออกถูกกรองโดยไฟร์วอลล์ เครื่องนี้จะสามารถเชื่อมต่อไปยังเครื่องโฮสต์ภายในเครือข่ายท้องถิ่นเท่านั้น
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
เปิดใช้เซิร์ฟเวอร์ STUN เมื่อไคลเอ็นต์ระยะไกลพยายามสร้างการเชื่อมต่อกับเครื่องนี้
หากเปิดใช้การตั้งค่านี้ ไคลเอ็นต์ระยะไกลจะสามารถค้นพบและเชื่อมต่อกับเครื่องนี้แม้ว่าจะถูกกั้นโดยไฟร์วอลล์
หากปิดใช้การตั้งค่านี้และไฟร์วอลล์กรองการเชื่อมต่อ UDP ขาออก เครื่องนี้จะอนุญาตการเชื่อมต่อจากเครื่องไคลเอ็นต์ภายใน LAN เท่านั้น
หากไม่กำหนดค่านโยบายนี้ จะมีการเปิดใช้การตั้งค่า
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับโฮสต์การเข้าถึงระยะไกลแทนการใช้ PIN ที่ระบุโดยผู้ใช้
หากการตั้งค่านี้เปิดใช้งานอยู่ ผู้ใช้จะต้องระบุรหัสแบบสองปัจจัยที่ถูกต้องเมื่อเข้าถึงโฮสต์
หากการตั้งค่านี้ปิดใช้งานอยู่หรือไม่ได้ตั้งค่า จะไม่สามารถใช้สองปัจจัยดังกล่าวได้และจะมีการใช้ค่าเริ่มต้นซึ่งเป็นการใช้ PIN ที่ระบุโดยผู้ใช้แทน
กำหนดค่าส่วนนำหน้าของ TalkGadget ที่จะถูกใช้โดยโฮสต์การเข้าถึงระยะไกลและป้องกันไม่ให้ผู้ใช้ทำการเปลี่ยนแปลง
หากมีการระบุไว้ ส่วนนำหน้านี้จะถูกนำมาวางไว้ข้างหน้าชื่อ TalkGadget ที่เป็นส่วนหลักเพื่อสร้างชื่อโดเมนเต็มสำหรับ TalkGadget ชื่อโดเมน TalkGadget ที่เป็นส่วนหลักนี้คือ '.talkgadget.google.com'
หากการตั้งค่านี้เปิดใช้งานอยู่ โฮสต์จะใช้ชื่อโดเมนที่กำหนดเองเมื่อเข้าถึง TalkGadget แทนการใช้ชื่อโดเมนค่าเริ่มต้น
หากการตั้งค่านี้ปิดใช้งานอยู่หรือไม่ได้ตั้งค่า ชื่อโดเมน TalkGadget ที่เป็นค่าเริ่มต้น ('chromoting-host.talkgadget.google.com') จะถูกใช้สำหรับโฮสต์ทั้งหมด
ไคลเอ็นต์การเข้าถึงระยะไกลจะไม่ได้รับผลกระทบจากการตั้งค่านโยบายนี้ โดยจะใช้ 'chromoting-client.talkgadget.google.com' เพื่อเข้าถึง TalkGadget เสมอ
เปิดใช้งานการปิดม่านโฮสต์การเข้าถึงระยะไกลในขณะอยู่ระหว่างการเชื่อมต่อ
หากเปิดใช้งานการตั้งค่านี้อยู่ ตัวอุปกรณ์อินพุตและเอาต์พุตของโฮสต์จะถูกปิดการใช้งานในขณะอยู่ระหว่างการเชื่อมต่อระยะไกล
หากปิดการใช้งานการตั้งค่านี้อยู่หรือไม่ได้ตั้งค่าเอาไว้ ทั้งผู้ใช้ในท้องถิ่นและผู้ใช้จากระยะไกลจะสามารถโต้ตอบกับโฮสต์ได้เมื่อโฮสต์ถูกใช้งานร่วมกัน
หากการตั้งค่านี้เปิดใช้งานหรือไม่ได้กำหนดค่า ผู้ใช้สามารถเลือกที่จะจับคู่ลูกค้าและโฮสต์ในเวลาเชื่อมต่อ โดยไม่จำเป็นต้องป้อน PIN ทุกครั้ง
หากการตั้งค่านี้ถูกปิดใช้งาน ฟีเจอร์นี้จะไม่สามารถใช้ได้
หากเปิดใช้การตั้งค่านี้ คำขอตรวจสอบสิทธิ์ Gnubby จะส่งผ่านพร็อกซีโดยใช้การเชื่อมต่อโฮสต์ระยะไกล
หากปิดใช้การตั้งค่านี้หรือไม่ได้กำหนดค่า คำขอตรวจสอบสิทธิ์ Gnubby จะไม่ส่งผ่านพร็อกซี
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
ลบล้างนโยบายในเวอร์ชันการแก้ปัญหาของโฮสต์การเข้าถึงระยะไกล
ค่านี้จะได้รับการแยกวิเคราะห์เป็นพจนานุกรม JSON ของชื่อนโยบายไปยังการจับคู่ค่านโยบาย
หากเปิดใช้การตั้งค่านี้ ระบบจะเรียกใช้โฮสต์ความช่วยเหลือระยะไกลในการดำเนินการที่มีสิทธิ์ uiAccess ซึ่งจะทำให้ผู้ใช้ระยะไกลโต้ตอบกับหน้าต่างที่ลอยอยู่บนเดสก์ท็อปของผู้ใช้ในเครื่องได้
หากปิดใช้การตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ โฮสต์ความช่วยเหลือระยะไกลจะทำงานในบริบทของผู้ใช้และผู้ใช้ระยะไกลจะไม่สามารถโต้ตอบกับหน้าต่างที่ลอยอยู่บนเดสก์ท็อป
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
นโยบายนี้ไม่มีผลต่อแอป Android
The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.
Controls whether the user may show passwords in clear text in the password manager.
If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.
If you enable or do not set this policy, users can view their passwords in clear text in the password manager.
รายการที่อนุญาตพิเศษที่ควบคุมว่าผู้ใช้สามารถกำหนดค่าและใช้โหมดปลดล็อกด่วนโหมดใดได้บ้างเพื่อปลดล็อกหน้าจอล็อก
ค่านี้เป็นรายการสตริง ซึ่งสตริงที่ใช้ได้ได้แก่ "all" และ "PIN" การเพิ่ม "all" ลงในรายการหมายถึง โหมดปลดล็อกด่วนทุกโหมดจะใช้งานได้สำหรับผู้ใช้คนนั้นๆ ซึ่งรวมถึงโหมดที่จะสร้างขึ้นในอนาคต มิเช่นนั้น จะสามารถใช้ได้เฉพาะโหมดปลดล็อกด่วนที่แสดงในรายการ
เช่น หากต้องการอนุญาตให้ใช้โหมดปลดล็อกด่วนทุกโหมด ให้ใช้ ["all"] หากต้องการอนุญาตเฉพาะการปลดล็อกด้วย PIN เท่านั้น ให้ใช้ ["PIN"] หากต้องการปิดใช้โหมดปลดล็อกด่วนทุกโหมด ให้ใช้ []
โดยค่าเริ่มต้น โหมดปลดล็อกด่วนใช้ไม่ได้กับอุปกรณ์ที่มีการจัดการ
การตั้งค่าเป็นการกำหนดว่าหน้าจอล็อกจะขอให้ป้อนรหัสผ่านบ่อยเพียงใดเพื่อให้สามารถใช้การปลดล็อกด่วนต่อไปได้ ทุกครั้งที่มีการเข้าสู่หน้าจอล็อก หากการป้อนรหัสผ่านครั้งสุดท้ายเกินระยะเวลาที่ระบุไว้ในการตั้งค่านี้ คุณจะใช้การปลดล็อกด่วนเพื่อเข้าถึงหน้าจอล็อกไม่ได้ หากผู้ใช้อยู่ในหน้าจอล็อกเลยช่วงเวลานี้ ระบบจะขอให้ผู้ใช้ป้อนรหัสผ่านในครั้งถัดไปที่ผู้ใช้ป้อนรหัสผ่านผิด หรือเข้าสู่หน้าจอล็อกใหม่อีกครั้ง ขึ้นอยู่กับว่าเหตุการณ์ใดเกิดก่อน
หากกำหนดค่านี้แล้ว ระบบจะขอให้ผู้ใช้ที่ใช้การปลดล็อกด่วนป้อนรหัสผ่านในหน้าจอล็อก ทั้งนี้ขึ้นอยู่กับการตั้งค่าดังกล่าว
หากไม่ได้กำหนดค่านี้ไว้ ระบบจะขอให้ผู้ใช้ที่ใช้การปลดล็อกด่วนป้อนรหัสผ่านบนหน้าจอล็อกทุกวัน
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
หากเป็น False ผู้ใช้จะไม่สามารถตั้งค่า PIN ที่หละหลวมและเดาได้ง่าย
ตัวอย่าง PIN ที่หละหลวมได้แก่ PIN ที่มีตัวเลขเดียวกันทั้งหมด (1111), PIN ที่ตัวเลขเพิ่มขึ้นทีละ 1 (1234), PIN ที่ตัวเลขลดลงทีละ 1 (4321) และ PIN ที่ใช้กันทั่วไป
โดยค่าเริ่มต้น ผู้ใช้จะได้รับคำเตือน ซึ่งไม่ใช่ข้อผิดพลาด ถ้าระบบมองว่า PIN นั้นหละหลวม
ระบุว่าการตรวจสอบสิทธิ์ HTTP รูปแบบใดที่ Google Chrome สนับสนุน
ค่าที่เป็นไปได้คือ "basic", "digest", "ntlm" และ "negotiate" แยกค่าหลายค่าด้วยเครื่องหมายจุลภาค
หากไม่ได้ตั้งค่านโยบายนี้ไว้ จะมีการใช้ทั้ง 4 รูปแบบ
กำหนดว่า Kerberos SPN ที่สร้างจะอยู่บนพื้นฐานของชื่อ DNS มาตรฐานหรือชื่อเดิมที่ป้อนไว้ หากคุณเปิดใช้งานการตั้งค่านี้ การค้นหา CNAME จะถูกข้ามไปและจะใช้ชื่อเซิร์ฟเวอร์ตามที่ป้อน หากคุณปิดใช้งานการตั้งค่านี้หรือปล่อยไว้ไม่ได้ตั้งค่า ชื่อมาตรฐานของเซิร์ฟเวอร์จะถูกกำหนดโดยผ่านการค้นหา CNAME
ระบุว่า Kerberos SPN ที่สร้างขึ้นควรจะรวมพอร์ตที่ไม่ใช่แบบมาตรฐานไว้หรือไม่ หากคุณเปิดใช้งานการตั้งค่านี้และป้อนพอร์ตที่ไม่ใช่แบบมาตรฐาน (เช่น พอร์ตอื่นๆ นอกจาก 80 หรือ 443) เข้าไป พอร์ตดังกล่าวจะถูกรวมไว้ใน Kerberos SPN ที่สร้างขึ้น หากคุณปิดใช้งานการตั้งค่านี้หรือปล่อยให้ไม่มีการตั้งค่า Kerberos SPN ที่สร้างขึ้นจะไม่รวมพอร์ตไม่ว่าในกรณีใดๆ
ระบุว่าเซิร์ฟเวอร์ใดควรอยู่ในรายการที่อนุญาตสำหรับการตรวจสอบสิทธิ์แบบผนวกรวม โดยจะมีการเปิดใช้การตรวจสอบสิทธิ์แบบผนวกรวมต่อเมื่อ Google Chrome ได้รับการขอตรวจสอบสิทธิ์จากพร็อกซีหรือจากเซิร์ฟเวอร์ซึ่งอยู่ในรายการที่อนุญาตนี้เท่านั้น
คั่นชื่อเซิร์ฟเวอร์หลายชื่อด้วยเครื่องหมายจุลภาค อนุญาตให้ใช้อักขระตัวแทน (*)
หากคุณปล่อยนโยบายนี้ไว้โดยไม่มีการตั้งค่า Google Chrome จะพยายามตรวจหาว่าเซิร์ฟเวอร์อยู่บนอินทราเน็ตไหม และจะตอบรับคำขอ IWA หลังจากนั้นเท่านั้น หากมีการตรวจพบว่าเซิร์ฟเวอร์เป็นอินเทอร์เน็ต Google Chrome จะเพิกเฉยต่อคำขอ IWA
เซิร์ฟเวอร์ที่ Google Chrome อาจมอบสิทธิ์ให้
คั่นชื่อเซิร์ฟเวอร์หลายชื่อด้วยเครื่องหมายจุลภาค อนุญาตให้ใช้อักขระตัวแทน (*)
หากคุณปล่อยนโยบายนี้ไว้โดยไม่มีการตั้งค่า Google Chrome จะไม่มอบสิทธิ์ข้อมูลรับรองผู้ใช้ แม้จะตรวจพบว่าเซิร์ฟเวอร์เป็นอินทราเน็ตก็ตาม
ระบุไลบรารี GSSAPI ที่จะใช้สำหรับการตรวจสอบสิทธิ์ HTTP คุณสามารถกำหนดเฉพาะชื่อไลบรารีหรือเส้นทางแบบเต็ม
หากคุณไม่ได้ตั้งค่า Google Chrome จะกลับไปใช้ชื่อไลบรารีเริ่มต้น
ระบุประเภทบัญชีของบัญชีที่มาจากแอปการตรวจสอบสิทธิ์ของ Android ที่สนับสนุนการตรวจสอบสิทธิ์ HTTP Negotiate (เช่น การตรวจสอบสิทธิ์ Kerberos) โดยผู้จัดหาแอปการตรวจสอบสิทธิ์ควรจัดเตรียมข้อมูลนี้ไว้ให้ โปรดดูข้อมูลเพิ่มเติมที่ https://goo.gl/hajyfN
หากไม่ได้ตั้งค่าไว้ ระบบจะปิดการตรวจสอบสิทธิ์ HTTP Negotiate บน Android
ควบคุมว่าจะให้เนื้อหาย่อยของบุคคลที่สามบนหน้าเว็บได้รับอนุญาตให้ป๊อปอัปช่องโต้ตอบการตรวจสอบสิทธิ์พื้นฐาน HTTP หรือไม่ ซึ่งโดยปกติจะถูกปิดใช้งานเพื่อป้องกันฟิชชิง หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะถูกปิดใช้งานและเนื้อหาย่อยของบุคคลที่สามจะไม่ได้รับอนุญาตให้ป๊อปอัปช่องโต้ตอบการตรวจสอบสิทธิ์พื้นฐาน HTTP
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
ระบุชื่อของผู้ให้บริการการค้นหาเริ่มต้น หากปล่อยว่างหรือไม่ได้กำหนดไว้ จะใช้ชื่อโฮสต์ที่ระบุไว้โดย URL ค้นหา นโยบายนี้จะใช้เฉพาะในกรณีที่มีการเปิดใช้งานนโยบาย "DefaultSearchProviderEnabled" เท่านั้น
กำหนดคำหลักซึ่งเป็นทางลัดที่ใช้ในแถบอเนกประสงค์เพื่อเริ่มการค้นหาสำหรับผู้ให้บริการนี้ นโยบายนี้จะเป็นทางเลือก หากไม่ได้ตั้งค่าไว้ คำหลักจะไม่สั่งการผู้ให้บริการการค้นหา นโยบายนี้จะใช้เฉพาะในกรณีที่มีการเปิดใช้งานนโยบาย "DefaultSearchProviderEnabled" เท่านั้น
ระบุ URL ของเครื่องมือค้นหาที่ใช้เมื่อดำเนินการค้นหาตามค่าเริ่มต้น URL ควรมีสตริง "{searchTerms}" ซึ่งจะถูกแทนที่ด้วยค่าที่ผู้ใช้ป้อนขณะค้นหา
URL การค้นหาของ Google สามารถระบุเป็น: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}'.
นโยบายนี้จะต้องมีการตั้งค่าเมื่อมีการเปิดใช้นโยบาย "DefaultSearchProviderEnabled" และจะมีการใช้งานเฉพาะในกรณีนี้เท่านั้น
ระบุ URL ของเครื่องมือค้นหาที่ใช้ในการให้คำแนะนำการค้นหา URL ควรมีสตริง "{searchTerms}" ซึ่งจะถูกแทนที่ด้วยข้อความที่ผู้ใช้ป้อนขณะค้นหา
นโยบายนี้เป็นตัวเลือก หากไม่ได้ตั้งค่าไว้ จะไม่มีการใช้ URL ที่แนะนำ
URL ที่แนะนำของ Google สามารถระบุเป็น: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'
นโยบายนี้จะมีผลเมื่อเปิดใช้นโยบาย "DefaultSearchProviderEnabled"
ระบุ URL ของเครื่องมือค้นหาที่ใช้ในการให้ผลการค้นหาแบบทันใจ URL ควรมีสตริง '{searchTerms}' ซึ่งจะถูกแทนที่ด้วยข้อความที่ผู้ใช้ป้อนขณะค้นหา
นโยบายนี้เป็นทางเลือก หากไม่ได้ตั้งค่าไว้ จะไม่มีการให้ผลการค้นหาแบบทันใจ
URL ผลการค้นหาแบบทันใจของ Google สามารถระบุเป็น: '{google:baseURL}suggest?q={searchTerms}'
นโยบายนี้จะมีผลเมื่อเปิดใช้นโยบาย "DefaultSearchProviderEnabled" เท่านั้น
ระบุ URL ไอคอนที่ชื่นชอบของผู้ให้บริการการค้นหาเริ่มต้น นโยบายนี้เป็นทางเลือก หากไม่ได้ตั้งค่า จะไม่มีการแสดงไอคอนสำหรับผู้ให้บริการการค้นหา นโยบายนี้จะใช้เฉพาะในกรณีที่มีการเปิดใช้งานนโยบาย "DefaultSearchProviderEnabled" เท่านั้น
กำหนดการเข้ารหัสตัวอักษรที่สนับสนุนโดยผู้ให้บริการการค้นหา การเข้ารหัสหมายถึงชื่อหน้ารหัสอย่างเช่น UTF-8, GB2312 และ ISO-8859-1 โดยมีการนำมาใช้ตามลำดับที่ให้มา นโยบายนี้เป็นทางเลือก หากไม่ตั้งค่าไว้ จะมีการใช้ค่าเริ่มต้นซึ่งก็คือ UTF-8 นโยบายนี้จะใช้เฉพาะในกรณีที่มีการเปิดใช้งานนโยบาย "DefaultSearchProviderEnabled" เท่านั้น
ระบุรายการ URL สำรองที่สามารถใช้ในการดึงข้อความค้นหาจากเครื่องมือค้นหา URL ควรมีสตริง '{searchTerms}' ซึ่งจะใช้ในการดึงข้อความค้นหา
นโยบายนี้เป็นทางเลือก หากไม่มีการตั้งค่า จะไม่มีการใช้ URL สำรองใดๆ ในการดึงข้อความค้นหา
นโยบายนี้จะสามารถใช้ได้เฉพาะเมื่อเปิดใช้งานนโยบาย "DefaultSearchProviderEnabled" เท่านั้น
หากนโยบายนี้ถูกตั้งค่าไว้และ URL ค้นหาที่แถบอเนกประสงค์แนะนำมีพารามิเตอร์นี้ในสตริงข้อความค้นหาหรือในตัวระบุชิ้นส่วน คำแนะนำจะแสดงคำค้นหาและผู้ให้บริการค้นหาแทน URL ค้นหาดิบ
นโยบายนี้ไม่บังคับ หากไม่ตั้งค่านโยบาย จะไม่มีการแทนที่คำค้นหา
นโยบายนี้มีผลต่อเมื่อเปิดใช้งานนโยบาย "DefaultSearchProviderEnabled"
ระบุ URL ของเครื่องมือค้นหาที่ใช้ในการให้การค้นหาภาพ คำขอค้นหาจะถูกส่งโดยใช้วิธีการ GET หากนโยบาย DefaultSearchProviderImageURLPostParams ถูกกำหนด คำขอค้นหาภาพจะใช้วิธีการ POST แทน
นโยบายนี้สามารถเลือกได้ หากไม่ได้ถูกกำหนด จะไม่มีการใช้คำขอค้นหาภาพใดๆ
นโยบายนี้เป็นที่ยอมรับเฉพาะในกรณีที่นโยบาย "DefaultSearchProviderEnabled" ถูกเปิดใช้
ระบุ URL ที่เครื่องมือค้นหาจะใช้เพื่อให้บริการหน้าแท็บใหม่
นโยบายนี้เป็นตัวเลือกที่ไม่บังคับ หากไม่ได้ตั้งค่า จะไม่มีหน้าแท็บใหม่ให้บริการ
นโยบายนี้จะมีผลใช้เฉพาะเมื่อนโยบาย "DefaultSearchProviderEnabled" ถูกเปิดใช้
ระบุพารามิเตอร์ที่ใช้เมื่อค้นหา URL ด้วย POST ซึ่งประกอบด้วยคู่ชื่อ/ค่าที่คั่นด้วยเครื่องหมายจุลภาค หากค่าเป็นพารามิเตอร์เทมเพลต เช่น {searchTerms} ในตัวอย่างข้างต้น ค่าจะถูกแทนที่ด้วยข้อมูลข้อความค้นหาที่แท้จริง
นโยบายนี้สามารถเลือกได้ หากไม่ได้ถูกกำหนด คำขอค้นหาจะถูกส่งโดยใช้วิธีการ GET
นโยบายนี้เป็นที่ยอมรับเฉพาะในกรณีที่นโยบาย 'DefaultSearchProviderEnabled' ถูกเปิดใช้งาน
ระบุพารามิเตอร์ที่ใช้เมื่อทำการค้นหาตามคำแนะนำด้วย POST ซึ่งประกอบด้วยคู่ชื่อ/ค่าที่คั่นด้วยเครื่องหมายจุลภาค หากค่าเป็นพารามิเตอร์เทมเพลต เช่น {searchTerms} ในตัวอย่างข้างต้น ค่าจะถูกแทนที่ด้วยข้อมูลข้อความค้นหาที่แท้จริง
นโยบายนี้สามารถเลือกได้ หากไม่ได้ถูกกำหนดไว้ คำขอการแนะนำการค้นหาจะถูกส่งโดยใช้วิธีการ GET
นโยบายนี้เป็นที่ยอมรับเฉพาะในกรณีที่นโยบาย "DefaultSearchProviderEnabled 'ถูกเปิดใช้งาน
ระบุพารามิเตอร์ที่ใช้เมื่อทำการค้นหาทันใจด้วย POST. ซึ่งประกอบด้วยคู่ชื่อ/ค่าที่คั่นด้วยเครื่องหมายจุลภาค หากค่าเป็นพารามิเตอร์เทมเพลต เช่น {searchTerms} ในตัวอย่างข้างต้น ค่าก็จะถูกแทนที่ด้วยข้อมูลข้อความค้นหาที่แท้จริง
นโยบายนี้สามารถเลือกได้ หากไม่ได้ถูกกำหนด คำขอค้นหาทันใจจะถูกส่งโดยใช้วิธีการ GET
นโยบายนี้เป็นที่ยอมรับเฉพาะในกรณีที่นโยบาย 'DefaultSearchProviderEnabled' ถูกเปิดใช้งาน
ระบุพารามิเตอร์ที่ใช้เมื่อทำการค้นหาภาพด้วย POST ซึ่งประกอบด้วยคู่ชื่อ/ค่าที่คั่นด้วยเครื่องหมายจุลภาค หากค่าเป็นพารามิเตอร์เทมเพลต เช่น {imageThumbnail} ในตัวอย่างข้างต้น ค่าจะถูกแทนที่ด้วยข้อมูลภาพขนาดย่อที่แท้จริง
นโยบายนี้สามารถเลือกได้ หากไม่ได้ถูกกำหนด คำขอค้นหาภาพจะถูกส่งโดยใช้วิธีการ GET
นโยบายนี้เป็นที่ยอมรับเฉพาะในกรณีที่นโยบาย "DefaultSearchProviderEnabled" ถูกเปิดใช้
ช่วยให้คุณสามารถระบุพร็อกซีเซิร์ฟเวอร์ที่ Google Chrome ใช้ได้และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าพร็อกซีเซิร์ฟเวอร์
หากคุณเลือกไม่ใช้พร็อกซีเซิร์ฟเวอร์และเชื่อมต่อโดยตรงทุกครั้ง ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด
หากคุณเลือกใช้การตั้งค่าพร็อกซีของระบบ ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด
หากคุณเลือกตรวจหาพร็อกซีเซิร์ฟเวอร์อัตโนมัติ ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด
หากคุณเลือกโหมดพร็อกซีเซิร์ฟเวอร์ตายตัว คุณสามารถระบุตัวเลือกอื่นๆ ใน "ที่อยู่หรือ URL ของพร็อกซีเซิร์ฟเวอร์" และ "รายการกฎการข้ามพร็อกซีที่คั่นด้วยเครื่องหมายจุลภาค" พร็อกซีเซิร์ฟเวอร์ HTTP ที่มีลำดับความสำคัญสูงสุดเท่านั้นจึงจะพร้อมใช้งานสำหรับแอป ARC
หากคุณเลือกใช้สคริปต์พร็อกซี .pac คุณต้องระบุ URL ไปยังสคริปต์ใน "URL ไปยังไฟล์พร็อกซี .pac"
สำหรับตัวอย่างโดยละเอียดเพิ่มเติม โปรดไปที่: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
หากคุณเปิดใช้การตั้งค่านี้ Google Chrome และแอป ARC จะไม่สนใจตัวเลือกทั้งหมดที่เกี่ยวกับพร็อกซีที่ระบุไว้ในบรรทัดคำสั่ง
การไม่ตั้งค่านโยบายนี้จะทำให้ผู้ใช้สามารถเลือกการตั้งค่าพร็อกซีได้ด้วยตนเอง
คุณไม่สามารถบังคับให้แอป Android ใช้พร็อกซี แต่จะมีการตั้งค่าพร็อกซีชุดย่อยชุดหนึ่งที่ใช้ได้กับแอป Android ซึ่งแอปอาจเลือกที่จะปฏิบัติตาม:
หากคุณเลือกที่จะไม่ใช้พร็อกซีเซิร์ฟเวอร์ ระบบจะแจ้งแอป Android ว่าไม่มีการกำหนดค่าพร็อกซี
หากคุณเลือกที่จะใช้การตั้งค่าพร็อกซีของระบบหรือพร็อกซีเซิร์ฟเวอร์คงที่ แอป Android จะได้รับที่อยู่และพอร์ตพร็อกซีเซิร์ฟเวอร์ HTTP
หากคุณเลือกตรวจหาพร็อกซีเซิร์ฟเวอร์อัตโนมัติ แอป Android จะได้รับ URL สคริปต์ "http://wpad/wpad.dat" โดยจะไม่มีการใช้โปรโตคอลการตรวจหาพร็อกซีโดยอัตโนมัติอื่นๆ
หากคุณเลือกที่จะใช้สคริปต์พร็อกซี .pac แอป Android จะได้รับ URL สคริปต์ดังกล่าว
นโยบายนี้เลิกใช้งานไปแล้ว ให้ใช้ ProxyMode แทน
ช่วยให้คุณสามารถระบุพร็อกซีเซิร์ฟเวอร์ที่ Google Chrome ใช้ได้และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าพร็อกซีเซิร์ฟเวอร์
หากคุณเลือกไม่ใช้พร็อกซีเซิร์ฟเวอร์และเชื่อมต่อโดยตรงทุกครั้ง ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด
หากคุณเลือกใช้การตั้งค่าพร็อกซีของระบบหรือตรวจหาพร็อกซีเซิร์ฟเวอร์อัตโนมัติ ระบบจะไม่สนใจตัวเลือกอื่นๆ ทั้งหมด
หากคุณเลือกการตั้งค่าพร็อกซีด้วยตนเอง คุณสามารถระบุตัวเลือกอื่นๆ ใน "ที่อยู่หรือ URL ของพร็อกซีเซิร์ฟเวอร์", "URL ไปยังไฟล์พร็อกซี .pac" และ "รายการกฎการข้ามพร็อกซีที่คั่นด้วยเครื่องหมายจุลภาค" พร็อกซีเซิร์ฟเวอร์ HTTP ที่มีลำดับความสำคัญสูงสุดเท่านั้นจึงจะพร้อมใช้งานสำหรับแอป ARC
สำหรับตัวอย่างโดยละเอียดเพิ่มเติม โปรดไปที่: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
หากคุณเปิดใช้การตั้งค่านี้ Google Chrome จะไม่สนใจตัวเลือกทั้งหมดที่เกี่ยวกับพร็อกซีที่ระบุไว้ในบรรทัดคำสั่ง
การไม่ตั้งค่านโยบายนี้จะทำให้ผู้ใช้สามารถเลือกการตั้งค่าพร็อกซีได้ด้วยตนเอง
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
คุณสามารถระบุ URL ของพร็อกซีเซิร์ฟเวอร์ได้ที่นี่
นโยบายนี้จะมีผลเมื่อคุณได้เลือกการตั้งค่าพร็อกซีด้วยตนเองที่ "เลือกวิธีระบุการตั้งค่าพร็อกซีเซิร์ฟเวอร์" เท่านั้น
คุณไม่ควรตั้งค่านโยบายนี้หากคุณเลือกโหมดอื่นๆ สำหรับการตั้งค่านโยบายพร็อกซี
สำหรับตัวเลือกเพิ่มเติมและตัวอย่างโดยละเอียด โปรดไปที่: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
คุณสามารถระบุ URL ไปยังไฟล์ .pac ของพร็อกซีได้ที่นี่
นโยบายนี้จะมีผลเมื่อคุณได้เลือกการตั้งค่าพร็อกซีด้วยตนเองที่ "เลือกวิธีระบุการตั้งค่าพร็อกซีเซิร์ฟเวอร์" เท่านั้น
คุณไม่ควรตั้งค่านโยบายนี้หากคุณเลือกโหมดอื่นๆ สำหรับการตั้งค่านโยบายพร็อกซี
สำหรับตัวอย่างโดยละเอียด โปรดไปที่: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome จะข้ามพร็อกซีของของโฮสต์ในรายการที่ให้ไว้ในที่นี้
นโยบายนี้จะมีผลในกรณีที่คุณเลือกการตั้งค่าพร็อกซีด้วยตนเองที่ "เลือกวิธีระบุการตั้งค่าพร็อกซีเซิร์ฟเวอร์" เท่านั้น
คุณควรปล่อยให้นโยบายนี้ไม่มีการตั้งค่าหากคุณได้เลือกโหมดอื่นใดแล้วสำหรับการตั้งค่านโยบายพร็อกซี
สำหรับตัวอย่างโดยละเอียดเพิ่มเติม โปรดไปที่: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.
A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.
If this policy is left not set the user can install any extension in Google Chrome.
ช่วยให้คุณระบุได้ว่าส่วนขยายใดที่ไม่ขึ้นอยู่กับรายการที่ไม่อนุญาต ค่ารายการที่ไม่อนุญาต * แสดงว่าส่วนขยายทั้งหมดจัดอยู่ในรายการที่ไม่อนุญาต และผู้ใช้สามารถติดตั้งได้เฉพาะส่วนขยายที่อยู่ในรายการที่อนุญาต ตามค่าเริ่มต้น ส่วนขยายทั้งหมดจะอยู่ในรายการที่อนุญาต แต่หากส่วนขยายทั้งหมดถูกจัดอยู่ในรายการที่ไม่อนุญาตตามนโยบาย คุณสามารถใช้รายการที่อนุญาตเพื่อแทนที่นโยบายดังกล่าวได้
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
สามารถบังคับการติดตั้งแอป Android ได้จากคอนโซล Google Admin ผ่าน Google Play แอปดังกล่าวไม่ได้ใช้นโยบายนี้
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
ควบคุมประเภทแอป/ส่วนขยายที่อนุญาตให้ติดตั้งและจำกัดการเข้าถึงรันไทม์
การตั้งค่านี้ให้การอนุญาตเป็นพิเศษกับส่วนขยาย/แอปทุกประเภทที่ติดตั้งได้ใน Google Chrome และกำหนดโฮสต์ที่ส่วนขยาย/แอปสามารถโต้ตอบได้ ค่าคือรายการสตริงซึ่งแต่ละสตริงควรเป็นค่าใดค่าหนึ่งต่อไปนี้ "extension", "theme", "user_script", "hosted_app", "legacy_packaged_app", "platform_app" ดูข้อมูลเพิ่มเติมเกี่ยวกับประเภทเหล่านี้ในเอกสารประกอบเกี่ยวกับส่วนขยาย Google Chrome
โปรดทราบว่านโยบายนี้ส่งผลต่อส่วนขยายและแอปที่จะบังคับให้ติดตั้งผ่าน ExtensionInstallForcelist ด้วย
หากกำหนดการตั้งค่านี้ไว้ ระบบจะไม่ติดตั้งประเภทส่วนขยาย/แอปที่ไม่ได้อยู่ในรายการ
หากไม่ได้กำหนดการตั้งค่านี้ จะไม่มีการบังคับใช้ข้อจำกัดประเภทส่วนขยาย/แอปที่ยอมรับ
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If this policy is set, the specified content types are handled by Google Chrome Frame.
If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)
ช่วยให้คุณสามารถกำหนดค่าตัวแสดงผล HTML เริ่มต้นเมื่อทำการติดตั้ง Google Chrome Frame การตั้งค่าเริ่มต้นที่ใช้เมื่อไม่มีการตั้งค่านโยบายนี้คือการอนุญาตให้เบราว์เซอร์ของโฮสต์ทำการแสดงผล แต่คุณสามารถเลือกที่จะแทนที่การตั้งค่านี้และทำให้ Google Chrome Frame แสดงหน้า HTML โดยค่าเริ่มต้น
กำหนดรายการรูปแบบ URL ที่ควรแสดงผลโดย Google Chrome Frame ทุกครั้ง
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ตัวแสดงผลเริ่มต้นกับเว็บไซต์ทั้งหมดตามที่ได้กำหนดไว้ในนโยบาย "ChromeFrameRendererSettings"
สำหรับรูปแบบตัวอย่าง โปรดดูที่ https://www.chromium.org/developers/how-tos/chrome-frame-getting-started
กำหนดค่ารายการรูปแบบ URL ที่ควรแสดงผลด้วยเบราว์เซอร์โฮสต์ทุกครั้ง
หากไม่ตั้งค่านโยบายนี้ ระบบจะใช้ตัวแสดงผลเริ่มต้นกับเว็บไซต์ทั้งหมดตามที่ได้ระบุไว้โดยนโยบาย "ChromeFrameRendererSettings"
สำหรับรูปแบบตัวอย่าง โปรดดูที่ https://www.chromium.org/developers/how-tos/chrome-frame-getting-started
ช่วยให้คุณสามารถกำหนดพารามิเตอร์เพิ่มเติมที่จะนำมาใช้เมื่อ Google Chrome Frame เปิดใช้งาน Google Chrome
หากไม่ได้ตั้งค่านโยบายนี้เอาไว้ คำสั่งที่เป็นค่าเริ่มต้นจะถูกนำมาใช้
ตามปกติหน้าที่มีการตั้งค่า X-UA-Compatible เป็น Chrome=1 จะได้รับการแสดงผลใน Google Chrome Frame ไม่ว่านโยบาย "ChromeFrameRendererSettings" จะเป็นเช่นไร
หากคุณเปิดใช้การตั้งค่านี้ หน้าจะไม่ได้รับการสแกนหาเมตาแท็ก
หากคุณปิดใช้การตั้งค่านี้ หน้าจะได้รับการสแกนหาเมตาแท็ก
หากนโยบายนี้ไม่ได้รับการตั้งค่า หน้าจะได้รับการสแกนหาเมตาแท็ก
เปิดใช้งานการลบประวัติเบราว์เซอร์และประวัติการดาวน์โหลดใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนแปลงการตั้งค่านี้
โปรดทราบว่า แม้จะปิดใช้งานนโยบายนี้ก็ไม่เป็นการรับประกันว่าประวัติการเข้าชมและการดาวน์โหลดจะถูกเก็บไว้ ผู้ใช้อาจสามารถแก้ไขหรือลบไฟล์ฐานข้อมูลประวัติโดยตรง และเบราว์เซอร์อาจหมดอายุหรือเก็บถาวรรายการประวัติทั้งหมดหรือบางส่วนเมื่อใดก็ได้
หากการตั้งค่านี้ถูกเปิดใช้งานหรือไม่มีการตั้งค่า ประวัติการเข้าชมและการดาวน์โหลดอาจถูกลบได้
หากการตั้งค่านี้ถูกปิดใช้งาน จะไม่สามารถลบประวัติการเข้าชมและการดาวน์โหลดได้
อนุญาตให้ผู้ใช้เล่นเกมไดโนเสาร์ที่ซ่อนไว้ขณะที่อุปกรณ์ออฟไลน์ได้
หากตั้งค่านโยบายนี้เป็น False ผู้ใช้จะไม่สามารถเล่นเกมไดโนเสาร์ที่ซ่อนไว้ขณะที่อุปกรณ์ออฟไลน์ แต่หากตั้งค่าเป็น True ผู้ใช้จะสามารถเล่นเกมไดโนเสาร์ได้ หากไม่มีการตั้งค่านโยบาย ผู้ใช้จะไม่สามารถเล่นเกมไดโนเสาร์ที่ซ่อนไว้บน Chrome OS ที่ลงทะเบียนไว้ แต่จะสามารถเล่นเกมนี้ในกรณีอื่นๆ ได้
อนุญาตให้เข้าถึงไฟล์ในเครื่องโดยการอนุญาตให้ Google Chrome แสดงช่องโต้ตอบสำหรับการเลือกไฟล์ หากคุณเปิดใช้งานการตั้งค่านี้ ผู้ใช้จะเปิดช่องโต้ตอบสำหรับการเลือกไฟล์ได้ตามปกติ หากคุณปิดใช้งานการตั้งค่านี้ เมื่อใดก็ตามที่ผู้ใช้ดำเนินการที่อาจกระตุ้นให้ช่องโต้ตอบสำหรับการเลือกไฟล์ปรากฏขึ้น (เช่น การนำเข้าบุ๊กมาร์ก การอัปโหลดไฟล์ การบันทึกลิงก์ ฯลฯ) ข้อความจะปรากฏขึ้นแทนโดยถือว่าผู้ใช้ได้คลิก "ยกเลิก" ในช่องโต้ตอบสำหรับการเลือกไฟล์ไว้ หากไม่ได้ตั้งค่านี้ ผู้ใช้สามารถเปิดช่องโต้ตอบสำหรับการเลือกไฟล์ได้ตามปกติ
การเลือกว่าจะอนุญาตแอปคีออสก์ที่เปิดอัตโนมัติด้วยความล่าช้าเป็น 0 เพื่อควบคุมเวอร์ชันของ Google Chrome OS หรือไม่
นโยบายนี้ควบคุมการอนุญาตแอปคีออสก์ที่เปิดอัตโนมัติด้วยความล่าช้าเป็น 0 เพื่อควบคุมเวอร์ชันของ Google Chrome OS ด้วยการประกาศ required_platform_version ในไฟล์ Manifest และใช้เป็นคำนำหน้าเวอร์ชันเป้าหมายการอัปเดตอัตโนมัติ
หากตั้งค่านโยบายนี้เป็น True ระบบจะใช้ค่าของคีย์ไฟล์ Manifest required_platform_version ของแอปคีออสก์ที่เปิดอัตโนมัติด้วยความล่าช้าเป็น 0 เป็นคำนำหน้าเวอร์ชันเป้าหมายการอัปเดตอัตโนมัติ
หากกำหนดค่าหรือตั้งค่านโยบายนี้เป็น False ระบบจะไม่สนใจคีย์ไฟล์ Manifest required_platform_version และการอัปเดตอัตโนมัติจะดำเนินการไปตามปกติ
คำเตือน: เราไม่แนะนำให้มอบสิทธิ์การควบคุมเวอร์ชันของ Google Chrome OS ให้แก่แอปคีออสก์เพราะอาจทำให้อุปกรณ์ไม่สามารถรับการอัปเดตซอฟต์แวร์และการปรับปรุงความปลอดภัยที่สำคัญได้ การมอบสิทธิ์การควบคุมเวอร์ชันของ Google Chrome OS อาจทำให้ผู้ใช้มีความเสี่ยง
หากแอปคีออสก์เป็นแอป Android แอปจะไม่มีสิทธิ์ควบคุมเวอร์ชัน Google Chrome OS แม้ว่าจะตั้งนโยบายนี้เป็น True ก็ตาม
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.
If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.
This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.
If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.
This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.
Users cannot change or override this setting.
เปิดใช้งานการใช้หน้าข้อผิดพลาดสำรองอื่นๆ ที่มีการสร้างไว้ใน Google Chrome (เช่น "ไม่พบหน้าเว็บ") และป้องกันไม่ให้ผู้ใช้เปลี่ยนแปลงการตั้งค่านี้ หากคุณเปิดใช้งานการตั้งค่านี้ จะมีการใช้หน้าข้อผิดพลาดสำรอง หากคุณปิดใช้งานการตั้งค่านี้ จะไม่มีการใช้หน้าข้อผิดพลาดสำรอง หากคุณเปิดหรือปิดใช้งานการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือแทนที่การตั้งค่านี้ได้ใน Google Chrome หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะมีการเปิดใช้งานแต่ผู้ใช้สามารถจะเปลี่ยนแปลงได้
If you enable this setting, plugins that are not outdated always run.
If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.
ปิดใช้โปรแกรมดู PDF ภายใน Google Chrome โดยจะปฏิบัติต่อไฟล์ PDF เป็นไฟล์ที่ดาวน์โหลดแทนและอนุญาตให้ผู้ใช้เปิดไฟล์ PDF ด้วยแอปพลิเคชันเริ่มต้น
หากไม่ได้ตั้งค่านโยบายนี้หรือปิดใช้อยู่ ระบบจะใช้ปลั๊กอิน PDF เพื่อเปิดไฟล์ PDF เว้นแต่ผู้ใช้ปิดใช้ปลั๊กอินไว้
กำหนดค่าภาษาแอปพลิเคชันใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนภาษาดังกล่าว หากคุณเปิดใช้งานการตั้งค่านี้ Google Chrome จะใช้ภาษาที่ระบุ หากภาษาที่กำหนดค่าไว้ไม่ได้รับการสนับสนุน "en-US" จะถูกนำมาใช้แทน หากคุณปิดใช้งานหรือไม่ได้กำหนดค่าการตั้งค่านี้ Google Chrome อาจใช้ภาษาที่ต้องการตามที่ผู้ใช้ระบุ (หากกำหนดค่าไว้) ภาษาของระบบ หรือภาษาทางเลือก "en-US"
หากตั้งค่านโยบายนี้เป็น True ข้อมูลแอป Android จะอัปโหลดไปยังเซิร์ฟเวอร์สำรองของ Android และคืนค่าข้อมูลจากเซิร์ฟเวอร์สำรองเมื่อมีการติดตั้งแอปที่รองรับอีกครั้ง
หากตั้งค่านโยบายเป็น False ระบบจะปิด Android Backup Service
หากมีการกำหนดค่าสำหรับการตั้งค่านี้ไว้ ผู้ใช้จะไม่สามารถเปลี่ยนแปลงการตั้งค่าด้วยตนเอง
หากไม่มีการกำหนดค่าสำหรับการตั้งค่านี้ไว้ ผู้ใช้จะสามารถเปิดหรือปิด Android Backup Service ได้ในแอปการตั้งค่า Android
หากตั้งค่าเป็น SyncDisabled หรือไม่ได้กำหนดค่า ใบรับรองของ Google Chrome OS จะไม่สามารถใช้ได้กับแอป ARC
หากตั้งค่าเป็น CopyCaCerts ใบรับรอง CA ทั้งหมดที่ ONC ติดตั้งซึ่งมี Web TrustBit จะสามารถใช้ได้กับแอป ARC
เมื่อตั้งค่านโยบายเป็น True ระบบจะเปิดใช้ ARC สำหรับผู้ใช้ (ขึ้นอยู่กับการตรวจสอบการตั้งค่านโยบายเพิ่มเติม ARC จะยังไม่พร้อมใช้งานถ้าเปิดใช้โหมดชั่วคราวหรือการลงชื่อเข้าสู่ระบบพร้อมกันหลายบัญชีในเซสชันของผู้ใช้ปัจจุบัน)
หากการตั้งค่านี้ปิดใช้งานอยู่หรือไม่ได้กำหนดค่า ผู้ใช้ในองค์กรจะไม่สามารถใช้ ARC
When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.
When this policy is set to false, Android Google Location Service will be switched off.
If this setting is configured then users are not able change it themselves.
If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.
Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.
This policy is applicable only to the users that are able to run Android apps.
Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.
This policy can be used to configure which Android apps are automatically installed on the device:
{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }
To pin apps to the launcher, see PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
สำหรับแอป Android นโยบายนี้จะส่งผลต่อไมโครโฟนเท่านั้น เมื่อตั้งค่านโยบายเป็น True ไมโครโฟนจะปิดเสียงสำหรับแอป Android ทุกแอปโดยไม่มีข้อยกเว้น
รูปแบบในรายการนี้จะจับคู่กันกับต้นทาง การรักษาความปลอดภัยของ URL ที่ขอ หากพบว่าตรงกัน ระบบจะอนุญาตให้ เข้าถึงอุปกรณ์จับเสียงโดยไม่แจ้งเตือน
หมายเหตุ: ใช้นโยบายนี้ได้ในโหมดคีออสก์เท่านั้นจนถึงเวอร์ชัน 45
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
นโยบายนี้ถูกกำหนดให้เลิกใช้แล้ว Google Chrome OS จะใช้กลยุทธ์ในการล้างข้อมูลแบบ "RemoveLRU" เสมอ
ควบคุมพฤติกรรมการล้างข้อมูลอัตโนมัติบนอุปกรณ์ Google Chrome OS การล้างข้อมูลอัตโนมัติจะเริ่มขึ้นเมื่อพื้นที่ว่างของดิสก์ลดลงถึงระดับวิกฤตเพื่อกู้คืนพื้นที่บางส่วนของดิสก์
หากกำหนดนโยบายนี้เป็น "RemoveLRU" การล้างข้อมูลอัตโนมัติจะลบผู้ใช้จากอุปกรณ์ไปเรื่อยๆ ตามลำดับการไม่เข้าสู่ระบบนานที่สุดจนกระทั่งมีพื้นที่ว่างเหลือพอ
หากกำหนดนโยบายนี้เป็น "RemoveLRUIfDormant" การล้างข้อมูลอัตโนมัติจะลบผู้ใช้ที่ไม่ได้เข้าสู่ระบบอย่างน้อย 3 เดือนไปเรื่อยๆ ตามลำดับการไม่เข้าสู่ระบบนานที่สุดจนกระทั่งมีพื้นที่ว่างเหลือพอ
หากไม่ได้กำหนดค่านโยบายนี้ การล้างข้อมูลอัตโนมัติจะใช้กลยุทธ์เริ่มต้นที่มีในตัว ซึ่งปัจจุบันคือกลยุทธ์ "RemoveLRUIfDormant"
เปิดใช้งานฟีเจอร์ป้อนอัตโนมัติของ Google Chrome และช่วยให้ผู้ใช้กรอกข้อมูลเว็บฟอร์มอัตโนมัติโดยใช้ข้อมูลที่เก็บไว้ก่อนหน้านี้ เช่น ที่อยู่หรือข้อมูลบัตรเครดิต หากคุณปิดใช้งานการตั้งค่านี้ ผู้ใช้จะใช้งานการป้อนอัตโนมัติไม่ได้ หากคุณเปิดใช้งานการตั้งค่านี้หรือไม่ได้กำหนดค่า การป้อนอัตโนมัติจะอยู่ภายใต้การควบคุมของผู้ใช้ ซึ่งจะช่วยให้ผู้ใช้สามารถกำหนดค่าโปรไฟล์ป้อนอัตโนมัติและปิดหรือเปิดการป้อนอัตโนมัติได้ตามที่ผู้ใช้เห็นสมควร
กำหนดว่าการดำเนินการ Google Chrome จะเริ่มต้นบนการเข้าสู่ระบบของระบบปฏิบัติการและทำงานต่อเมื่อหน้าต่างเบราว์เซอร์สุดท้ายปิดลงไหม เพื่อให้แอปพื้นหลังและเซสชันการเรียกดูปัจจุบันยังคงใช้งานได้อยู่ ซึ่งรวมถึงคุกกี้เซสชันทั้งหมด การดำเนินการในพื้นหลังจะแสดงไอคอนในถาดระบบและสามารถปิดได้จากตรงนั้น
หากนโยบายนี้ตั้งค่าเป็น True โหมดพื้นหลังจะเปิดใช้และผู้ใช้จะควบคุมไม่ได้ในการตั้งค่าเบราว์เซอร์
หากนโยบายตั้งค่าเป็น False โหมดพื้นหลังจะปิดใช้และผู้ใช้จะควบคุมไม่ได้ในการตั้งค่าเบราว์เซอร์
หากไม่มีการตั้งค่านโยบายนี้ โหมดพื้นหลังจะปิดใช้ในตอนแรกและผู้ใช้สามารถควบคุมได้ในการตั้งค่าเบราว์เซอร์
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
หากตั้งค่านโยบายนี้เป็น True หรือไม่ได้กำหนดค่าไว้ Google Chrome จะอนุญาตให้เพิ่มบุคคลจากการจัดการผู้ใช้
หากตั้งค่านโยบายนี้เป็น False Google Chrome จะไม่อนุญาตให้สร้างโปรไฟล์ใหม่จากการจัดการผู้ใช้
หากตั้งค่านโยบายนี้เป็น True หรือไม่ได้กำหนดค่า Google Chrome จะเปิดใช้การเข้าสู่ระบบแบบผู้เยี่ยมชม การเข้าสู่ระบบแบบผู้เยี่ยมชมเป็นโปรไฟล์ของ Google Chrome ซึ่งหน้าต่างทุกบานจะอยู่ในโหมดไม่ระบุตัวตน
หากตั้งค่านโยบายนี้เป็น False Google Chrome จะไม่อนุญาตให้เริ่มต้นโปรไฟล์ผู้เยี่ยมชม
การตั้งค่านโยบายนี้เป็น False จะหยุด Google Chrome จากการส่งคำค้นหาไปยังเซิร์ฟเวอร์ของ Google เป็นครั้งคราวเพื่อดึงการประทับเวลาที่ถูกต้อง จะมีการเปิดใช้คำค้นหาเหล่านี้ถ้านโยบายนี้ตั้งค่าเป็น True หรือไม่ได้ตั้งค่าไว้
ควบคุมว่าจะใช้ไคลเอ็นต์ DNS ในตัวใน Google Chrome หรือไม่
หากตั้งค่านโยบายนี้เป็นจริง จะมีการใช้ไคลเอ็นต์ DNS ในตัว (หากมี)
หากตั้งค่านโยบายนี้เป็นเท็จ จะไม่มีการใช้ไคลเอ็นต์ DNS ในตัว
หากไม่มีการตั้งค่านโยบายนี้ ผู้ใช้จะสามารถเปลี่ยนว่าจะใช้ไคลเอ็นต์ DNS ในตัวหรือไม่ ด้วยการแก้ไข chrome://flags หรือระบุการตั้งค่าสถานะบรรทัดคำสั่ง
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
ปิดการบังคับใช้ข้อกำหนดความโปร่งใสของใบรับรองใน URL ที่แสดงรายการ
นโยบายนี้อนุญาตให้ใบรับรองสำหรับชื่อโฮสต์ใน URL ที่ระบุไม่ต้องเปิดเผยผ่านความโปร่งใสของใบรับรอง ซึ่งช่วยให้ใบอนุญาตที่ไม่น่าเชื่อถือเพราะไม่มีการเปิดเผยต่อสาธารณะให้สามารถใช้งานได้ แต่จะทำให้โฮสต์ตรวจหาใบรับรองที่ออกอย่างไม่ถูกต้องได้ยากขึ้น
การจัดรูปแบบ URL จะเป็นไปตาม https://www.chromium.org/administrators/url-blacklist-filter-format แต่เนื่องจากใบรับรองที่ถูกต้องต้องมาจากชื่อโฮสต์ที่ขึ้นอยู่กับรูปแบบ พอร์ต หรือเส้นทาง จึงพิจารณาเพียงแค่ส่วนชื่อโฮสต์ของ URL เท่านั้น ทั้งนี้ไม่สนับสนุนโฮสต์ที่ใช้สัญลักษณ์แทน
หากไม่ได้ตั้งนโยบายนี้ไว้ ใบรับรองที่ถูกกำหนดให้ต้องเปิดเผยต่อสาธารณะผ่านความโปร่งใสของใบรับรองที่ไม่ได้เปิดเผยตามข้อกำหนดจะถือว่าเป็นใบรับรองที่ไม่น่าเชื่อถือตามนโยบายความโปร่งใสของใบรับรอง
เปิดใช้การล็อกเมื่ออุปกรณ์ของ Google Chrome OS ไม่มีการใช้งานหรือถูกระงับใช้งาน
หากคุณเปิดใช้การตั้งค่านี้ ผู้ใช้จะได้รับแจ้งให้ป้อนรหัสผ่านเพื่อปลดล็อกอุปกรณ์จากโหมดสลีป
หากคุณปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่ได้รับแจ้งให้ป้อนรหัสผ่านเพื่อปลดล็อกอุปกรณ์จากโหมดสลีป
หากคุณเปิดหรือปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างการตั้งค่านี้ได้
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้สามารถเลือกได้ว่าเขาต้องการให้มีการสอบถามรหัสผ่านเพื่อปลดล็อกอุปกรณ์หรือไม่
ควบคุมพฤติกรรมของผู้ใช้ในเซสชันหลายโปรไฟล์บนอุปกรณ์ Google Chrome OS
หากกำหนดนโยบายนี้เป็น "MultiProfileUserBehaviorUnrestricted" ผู้ใช้สามารถเป็นผู้ใช้หลักหรือผู้ใช้รองในเซสชันหลายโปรไฟล์ได้
หากกำหนดนโยบายเป็น "MultiProfileUserBehaviorMustBePrimary" ผู้ใช้สามารถเป็นผู้ใช้หลักได้เท่านั้นในเซสชันหลายโปรไฟล์
หากกำหนดนโยบายนี้เป็น "MultiProfileUserBehaviorNotAllowed" ผู้ใช้ไม่สามารถเข้าร่วมเซสชันหลายโปรไฟล์
หากคุณทำการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนแปลงหรือแทนที่ได้
หากการตั้งค่ามีการเปลี่ยนแปลงขณะที่ผู้ใช้ลงชื่อเข้าใช้เซสชันหลายโปรไฟล์ ผู้ใช้ทั้งหมดในเซสชันจะได้รับการตรวจสอบเทียบกับการตั้งค่าที่เกี่ยวข้องของพวกเขา เซสชันจะปิดลงหากมีผู้ใช้รายใดรายหนึ่งไม่ได้รับอนุญาตให้อยู่ในเซสชันอีกต่อไป
หากไม่กำหนดค่านโยบายนี้ ค่าเริ่มต้น "MultiProfileUserBehaviorMustBePrimary" จะนำไปใช้กับผู้ใช้ที่ได้รับการจัดการโดยองค์กรและ "MultiProfileUserBehaviorUnrestricted" จะนำไปใช้กับผู้ใช้ที่ไม่ได้รับการจัดการ
เมื่อมีผู้ใช้หลายคนอยู่ในระบบ จะมีเพียงผู้ใช้หลักเท่านั้นที่ใช้แอป Android ได้
ระบุช่องทางแสดงผลที่ควรจะล็อกเข้ากับอุปกรณ์นี้
หากนโยบายนี้มีการกำหนดค่าเป็น "จริง" และไม่ได้ระบุนโยบาย ChromeOsReleaseChannel ไว้ ผู้ใช้ในโดเมนที่ลงทะเบียนจะได้รับอนุญาตให้เปลี่ยนแปลงช่องสำหร้บเปิดตัวการอัปเดตของอุปกรณ์ได้ หากนโยบายถูกกำหนดค่าเป็น "เท็จ" อุปกรณ์จะถูกล็อกในช่องใดก็ตามที่ถูกตั้งค่าไว้ล่าสุด
ช่องที่ผู้ใช้เลือกจะถูกแทนที่โดยนโยบาย ChromeOsReleaseChannel แต่ถ้าช่องนโยบายมีความเสถียรมากกว่าช่องที่ติดตั้งบนอุปกรณ์ ช่องดังกล่าวจะเปิด/ปิดใช้งานหลังจากที่ช่องที่เสถียรมากกว่าอัปเกรดไปจนถึงรุ่นที่สูงกว่าช่องที่ติดตั้งบนอุปกรณ์
นโยบายนี้ได้ถูกยกเลิกตั้งแต่ Google Chrome เวอร์ชัน 29
ช่วยให้ Google Chrome ทำหน้าที่เป็นพร็อกซีระหว่าง Google Cloud Print และเครื่องพิมพ์แบบดั้งเดิมที่เชื่อมต่อกับเครื่อง
หากมีการเปิดการตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถเปิดใช้งานพร็อกซี Cloud Print โดยการตรวจสอบสิทธิ์กับบัญชี Google ของตน
หากปิดการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปิดใช้งานพร็อกซีและเครื่องจะไม่ได้รับอนุญาตให้แชร์เครื่องพิมพ์กับ Google Cloud Print
เปิดใช้งาน Google Chrome ให้ทำการส่งเอกสารไปยัง Google Cloud Print สำหรับการพิมพ์ หมายเหตุ: นโยบายนี้มีผลเฉพาะกับการสนับสนุน Google Cloud Print ใน Google Chrome โดยไม่ได้ป้องกันผู้ใช้จากการส่งงานพิมพ์บนเว็บไซต์ หากการตั้งค่านี้เปิดใช้งานหรือไม่ได้กำหนดค่า ผู้ใช้จะสามารถพิมพ์ไป Google Cloud Print จากช่องโต้ตอบการพิมพ์ของ Google Chrome หากการตั้งค่านี้ถูกปิดใช้งาน ผู้ใช้ไม่สามารถพิมพ์ไป Google Cloud Print จากช่องโต้ตอบการพิมพ์ของ Google Chrome
เปิดใช้การอัปเดตคอมโพเนนต์สำหรับคอมโพเนนต์ทั้งหมดใน Google Chrome เมื่อไม่ได้ตั้งค่าหรือตั้งค่าเป็น True
หากตั้งค่าเป็น False ระบบจะปิดใช้การอัปเดตคอมโพเนนต์ แต่คอมโพเนนต์บางอย่างจะได้รับการยกเว้นจากนโยบายนี้ กล่าวคือระบบจะไม่ปิดใช้การอัปเดตคอมโพเนนต์ที่ไม่มีโค้ดสั่งการ หรือไม่ได้ปรับเปลี่ยนการทำงานของเบราว์เซอร์มากนัก ตลอดจนคอมโพเนนต์ที่มีความสำคัญต่อความปลอดภัย ตัวอย่างของคอมโพเนนต์ดังกล่าว ได้แก่ รายการการเพิกถอนใบรับรองและข้อมูล Safe Browsing ไปที่ https://developers.google.com/safe-browsing เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับ Safe Browsing
เปิดใช้ตัวเลือก "แตะเพื่อค้นหา" ในมุมมองเนื้อหาของ Google Chrome
หากคุณเปิดใช้การตั้งค่านี้ แตะเพื่อค้นหาจะมีให้ผู้ใช้เลือกใช้ ผู้ใช้สามารถเลือกว่าจะเปิดหรือปิดฟีเจอร์นี้ได้
หากคุณปิดใช้การตั้งค่านี้ แตะเพื่อค้นหาจะถูกปิดใช้ทั้งหมด
หากไม่ได้ตั้งค่านโยบายนี้ จะเทียบเท่ากับการเปิดใช้การตั้งค่า โปรดดูรายละเอียดข้างต้น
คำเตือน: ระบบจะนำ DHE ออกจาก Google Chrome โดยสมบูรณ์หลังจากเวอร์ชัน 57 (ประมาณเดือนกันยายน 2017) จากนั้นนโยบายนี้จะหยุดทำงาน
หากไม่มีการตั้งค่านโยบายนี้หรือตั้งค่าเป็น False จะทำให้ไม่มีการเปิดใช้ชุดเข้ารหัส DHE ใน TLS มิเช่นนั้น อาจตั้งค่าเป็น True เพื่อเปิดใช้ชุดเข้ารหัส DHE และรักษาความเข้ากันได้กับเซิร์ฟเวอร์ที่ล้าสมัย ซึ่งการดำเนินการนี้เป็นเพียงมาตรการชั่วคราวและควรกำหนดค่าเซิร์เวอร์อีกครั้ง
ควรย้ายเซิร์ฟเวอร์ไปยังชุดเข้ารหัส ECDHE แต่หากไม่มี ให้ตรวจสอบว่าเปิดใช้ชุดเข้ารหัสที่ใช้กลไกการแลกเปลี่ยนคีย์ RSA อยู่
เปิดใช้หรือปิดใช้พร็อกซีการบีบอัดข้อมูล และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้ หากคุณเปิดใช้หรือปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือโอเวอร์ไรด์การตั้งค่านี้
หากนโยบายนี้ไม่ได้ตั้งค่า ฟีเจอร์พร็อกซีการบีบอัดข้อมูลจะพร้อมใช้งานสำหรับให้ผู้ใช้เลือกว่าจะใช้หรือไม่ใช้
กำหนดค่าการตรวจสอบเบราว์เซอร์เริ่มต้นใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตรวจสอบดังกล่าว หากคุณเปิดใช้งานการตั้งค่านี้ Google Chrome จะตรวจสอบทุกครั้งที่เริ่มต้นใช้งานว่าตนเองเป็นเบราว์เซอร์เริ่มต้นหรือไม่ และจะลงทะเบียนตนเองโดยอัตโนมัติหากทำได้ หากการตั้งค่านี้ถูกปิดใช้งาน Google Chrome จะไม่ตรวจสอบว่าตนเองเป็นเบราว์เซอร์เริ่มต้นหรือไม่ และจะปิดใช้งานการควบคุมโดยผู้ใช้สำหรับการตั้งค่าตัวเลือกนี้ หากไม่มีการกำหนดการตั้งค่านี้ Google Chrome จะอนุญาตให้ผู้ใช้ควบคุมได้ว่าจะให้ตนเองเป็นเบราว์เซอร์เริ่มต้นหรือไม่ และควรแสดงการแจ้งเตือนผู้ใช้หรือไม่เมื่อตนเองไม่ได้เป็นเบราว์เซอร์เริ่มต้น
ลบล้างกฎการเลือกเครื่องพิมพ์เริ่มต้นของ Google Chrome
นโยบายนี้ระบุกฎสำหรับการเลือกเครื่องพิมพ์เริ่มต้นใน Google Chrome ซึ่งเกิดขึ้นในครั้งแรกที่มีการใช้ฟังก์ชันการพิมพ์กับโปรไฟล์ใดโปรไฟล์หนึ่ง
เมื่อตั้งค่านโยบายนี้ Google Chrome จะพยายามหาเครื่องพิมพ์ที่ตรงกับแอตทริบิวต์ทั้งหมดที่ระบุไว้ และเลือกเครื่องพิมพ์นั้นเป็นค่าเริ่มต้น ระบบจะเลือกเครื่องพิมพ์แรกที่พบว่าตรงกับนโยบายในกรณีที่มีเครื่องพิมพ์ตรงกันที่สามารถเลือกได้หลายเครื่อง โดยขึ้นอยู่กับลำดับของเครื่องพิมพ์ที่ค้นพบ
หากไม่ได้ตั้งค่านโยบายนี้หรือไม่พบเครื่องพิมพ์ที่ตรงกันก่อนหมดเวลา ระบบจะตั้งค่าเครื่องพิมพ์เริ่มต้นเป็นเครื่องพิมพ์ PDF ในตัว หรือหากไม่มีเครื่องพิมพ์ PDF ก็จะไม่เลือกเครื่องพิมพ์ใดๆ
จะมีการแยกวิเคราะห์ค่าเป็นออบเจ็กต์ JSON โดยเป็นไปตามสคีมาต่อไปนี้: { "type": "object", "properties": { "kind": { "description": "Whether to limit the search of the matching printer to a specific set of printers.", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
เครื่องพิมพ์ต่างๆ ที่เชื่อมต่อกับ Google Cloud Print จะถือว่าเป็น "cloud" เครื่องพิมพ์ที่เหลือจะจัดประเภทเป็น "local" การข้ามช่องใดช่องหนึ่งไปแสดงว่าค่าทั้งหมดตรง ตัวอย่างเช่น การไม่ระบุการเชื่อมต่อจะทำให้การแสดงตัวอย่างก่อนพิมพ์เริ่มการค้นหาเครื่องพิมพ์ทุกประเภท ทั้งเครื่องพิมพ์ที่ต่อกับระบบและในระบบคลาวด์ รูปแบบนิพจน์ทั่วไปต้องเป็นไปตามไวยากรณ์ JavaScript RegExp และการจับคู่จะคำนึงถึงตัวพิมพ์อักษรเล็กและใหญ่
นโยบายนี้ไม่มีผลต่อแอป Android
ปิดใช้เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และคอนโซล JavaScript
หากคุณเปิดใช้การตั้งค่านี้ เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์จะไม่สามารถเข้าถึงได้ และองค์ประกอบในเว็บไซต์จะไม่ได้รับการตรวจสอบอีกต่อไป แป้นพิมพ์ลัดและเมนูใดๆ หรือรายการเมนูบริบทที่ใช้เปิดเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์หรือคอนโซล JavaScript จะถูกปิดใช้
การตั้งค่าตัวเลือกนี้เป็นปิดใช้หรือไม่ตั้งค่าเลยทำให้ผู้ใช้สามารถใช้เครื่องมือสำหรับนักพัฒนาซอฟต์แวร์และคอนโซล JavaScript ได้
นโยบายนี้ยังควบคุมการเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ของ Android เช่นกัน หากคุณตั้งค่านโยบายนี้เป็น True ผู้ใช้จะไม่สามารถเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ได้ หากตั้งเป็น False หรือไม่ได้ตั้งค่า ผู้ใช้จะสามารถเข้าถึงตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ด้วยการแตะหมายเลขบิวด์ 7 ครั้งในแอปการตั้งค่าของ Android
หากตั้งค่านโยบายนี้เป็น False Google Chrome OS จะปิดใช้บลูทูธและผู้ใช้จะไม่สามารถเปิดใช้ได้อีกครั้ง
หากมีการตั้งค่านโยบายนี้เป็น True หรือไม่ได้ตั้งค่า ผู้ใช้จะสามารถเปิดหรือปิดใช้บลูทูธได้ตามต้องการ
หากมีการตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างได้
หลังจากเปิดใช้บลูทูธแล้ว ผู้ใช้จะต้องออกจากระบบและลงชื่อเข้าใช้ใหม่เพื่อให้การเปลี่ยนแปลงมีผล (ไม่จำเป็นหากมีการปิดใช้บลูทูธ)
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
ผู้ดูแลระบบ IT สำหรับอุปกรณ์ขององค์กรสามารถใช้การตั้งสถานะนี้เพื่อควบคุมว่าจะอนุญาตผู้ใช้ให้แลกรับข้อเสนอพิเศษผ่านการลงทะเบียน Chrome OS ไหม
หากนโยบายนี้ตั้งค่าเป็นจริงหรือไม่มีการตั้งค่า ผู้ใช้จะสามารถแลกรับข้อเสนอพิเศษผ่านการลงทะเบียน Chrome OS ได้
หากนโยบายนี้ตั้งค่าเป็นเท็จ ผู้ใช้จะไม่สามารถแลกรับข้อเสนอพิเศษได้
นโยบายนี้ใช้งานได้ในโหมดปลีกเท่านั้น
แสดงรายการส่วนขยายที่ติดตั้งอัตโนมัติสำหรับผู้ใช้การสาธิตสำหรับอุปกรณ์ในโหมดปลีก ส่วนขยายเหล่านี้ถูกบันทึกไว้ในอุปกรณ์และติดตั้งขณะที่ออฟไลน์ได้หลังจากการติดตั้ง
แต่ละรายการจะมีพจนานุกรมที่ต้องมี ID ส่วนขยายในฟิลด์ "extension-id" และ URL การอัปเดตในฟิลด์ "update-url"
ปิดใช้การอัปเดตอัตโนมัติเมื่อตั้งค่าเป็น True
อุปกรณ์ของ Google Chrome OS จะตรวจหาการอัปเดตอัตโนมัติเมื่อไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็น False
คำเตือน: เราขอแนะนำให้เปิดใช้การอัปเดตอัตโนมัติไว้เสมอเพื่อให้ผู้ใช้ได้รับการอัปเดตซอฟต์แวร์และการปรับปรุงความปลอดภัยที่สำคัญ การปิดการอัปเดตอัตโนมัติอาจทำให้ผู้ใช้มีความเสี่ยง
ระบุว่าจะใช้ p2p สำหรับส่วนข้อมูลการอัปเดต OS ไหม หากตั้งค่าเป็น "จริง" อุปกรณ์จะแชร์และพยายามรับส่วนข้อมูลการอัปเดตบน LAN ซึ่งอาจลดแบนด์วิดท์และความคับคั่งในอินเทอร์เน็ต หากส่วนข้อมูลการอัปเดตไม่พร้อมใช้งานบน LAN อุปกรณ์จะกลับไปใช้การดาวน์โหลดจากเซิร์ฟเวอร์การอัปเดต หากตั้งค่าเป็น "เท็จ" หรือไม่กำหนดค่า p2p จะไม่ถูกใช้งาน
บล็อกโหมดนักพัฒนาซอฟต์แวร์
หากตั้งค่านโยบายนี้เป็น True Google Chrome OS จะป้องกันไม่ให้อุปกรณ์บูตเข้าสู่โหมดนักพัฒนาซอฟต์แวร์ ระบบจะปฏิเสธการบูตและแสดงหน้าจอข้อผิดพลาดเมื่อมีการเปิดโหมดนักพัฒนาซอฟต์แวร์
หากไม่ตั้งค่านโยบายหรือตั้งเป็น False จะสามารถใช้โหมดนักพัฒนาซอฟต์แวร์ในอุปกรณ์ได้
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
กำหนดว่าควรจะเปิดใช้งานการโรมมิ่งข้อมูลสำหรับอุปกรณ์หรือไม่ หากตั้งค่าเป็น "จริง" การโรมมิ่งข้อมูลจะได้รับอนุญาต หากไม่กำหนดค่าหรือตั้งค่าเป็น "เท็จ" จะไม่สามารถใช้การโรมมิ่งข้อมูลได้
This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.
Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.
If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).
This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
กำหนดว่าจะให้ Google Chrome OS เก็บข้อมูลบัญชีในตัวเครื่องหลังจากที่ออกจากระบบหรือไม่ หากตั้งค่าเป็น "จริง" Google Chrome OS จะไม่เก็บบัญชีใดๆ ไว้อย่างถาวร และข้อมูลทั้งหมดจากเซสชันผู้ใช้จะถูกยกเลิกหลังจากที่ออกจากระบบ ถ้านโยบายนี้ถูกกำหนดเป็น "เท็จ" หรือไม่กำหนดค่า อุปกรณ์อาจเก็บข้อมูลผู้ใช้ในตัวเครื่องไว้ (โดยที่เข้ารหัส)
หากตั้งค่านโยบายเป็น "จริง" หรือไม่ตั้งค่า Google Chrome OS จะเปิดใช้งานการลงชื่อเข้าใช้ของผู้มาเยือน การลงชื่อเข้าใช้ของผู้มาเยือนจะเป็นเซสชันผู้ใช้แบบไม่ระบุตัวตนและไม่จำเป็นต้องใช้รหัสผ่าน
หากตั้งค่านโยบายนี้เป็น "เท็จ" Google Chrome OS จะไม่อนุญาตให้เริ่มเซสชันของผู้มาเยือน
นโยบายนี้มีการใช้งานในโหมดปลีกเท่านั้น
เมื่อค่าในนโยบายนี้มีการตั้งค่าและไม่เท่ากับ 0 ผู้ใช้การสาธิตที่เข้าสู่ระบบอยู่ในปัจจุบันจะออกจากระบบโดยอัตโนมัติหลังจากระยะเวลาที่ไม่ได้ทำกิจกรรมเลยช่วงเวลาที่ได้ระบุไว้
ค่าในนโยบายควรระบุด้วยหน่วยมิลลิวินาที
นโยบายนี้ใช้งานได้ในโหมดปลีกเท่านั้น
เมื่อมีการระบุค่า DeviceIdleLogoutTimeout นโยบายนี้จะกำหนดระยะเวลาของช่องเตือนที่มีตัวเลขนับถอยหลังซึ่งจะแสดงให้ผู้ใช้เห็นก่อนที่จะดำเนินการออกจากระบบ
ควรระบุค่าของนโยบายเป็นมิลลิวินาที
เปิดใช้งานทางลัดแป้นพิมพ์ bailout สำหรับการเข้าสู่ระบบอัตโนมัติ
หากนโยบายนี้ไม่ได้รับการตั้งค่าหรือตั้งค่าเป็น True และบัญชีภายในอุปกรณ์ได้รับการกำหนดค่าสำหรับการเข้าสู่ระบบอัตโนมัติแบบมีความล่าช้าเป็นศูนย์ Google Chrome OS จะใช้ทางลัดแป้นพิมพ์ Ctrl+Alt+S สำหรับข้ามการเข้าสู่ระบบอัตโนมัติและแสดงหน้าจอเข้าสู่ระบบ
หากนโยบายนี้ได้รับการตั้งค่าเป็น False จะไม่สามารถข้ามการเข้าสู่ระบบอัตโนมัติแบบมีความล่าช้าเป็นศูนย์ได้ (หากมีการกำหนดค่า)
การลงชื่อเข้าใช้อัตโนมัติสู่เซสชันสาธารณะล่าช้า
หากไม่มีการตั้งค่านโยบาย |DeviceLocalAccountAutoLoginId| นโยบายนี้จะไม่มีผลใดๆ ในทางกลับกัน
หากมีการตั้งค่านโยบายนี้ จะเป็นการระบุปริมาณเวลาที่ไม่มีกิจกรรมของผู้ใช้ที่ควรล่วงเลยไปก่อนการเข้าสู่ระบบอัตโนมัติไปยังเซสชันสาธารณะที่ระบุโดยนโยบาย |DeviceLocalAccountAutoLoginId|
หากไม่มีการตั้งค่านโยบาย ระยะหมดเวลาจะเป็น 0 มิลลิวินาที
นโยบายนี้จะถูกระบุในหน่วยมิลลิวินาที
เซสชันสาธารณะเพื่อการเข้าสู่ระบบอัตโนมัติหลังจากความล่าช้า
หากมีการตั้งค่านโยบายนี้ เซสชันที่ระบุจะถูกลงชื่อเข้าใช้อัตโนมัติหลังจากช่วงเวลาหนึ่งได้ล่วงเลยไปบนหน้าจอการเข้าสู่ระบบโดยไม่มีการโต้ตอบของผู้ใช้ เซสชันสาธารณะต้องได้รับการกำหนดค่าไว้แล้ว (ดู |DeviceLocalAccounts|)
หากไม่มีการตั้งค่านโยบายนี้ จะไม่มีการเข้าสู่ระบบอัตโนมัติ
เปิดใช้พรอมต์การกำหนดค่าเครือข่ายเมื่อออฟไลน์
หากไม่มีการตั้งค่านโยบายนี้หรือมีการตั้งค่าเป็น "จริง" และบัญชีในตัวอุปกรณ์ได้รับการกำหนดค่าสำหรับการเข้าสู่ระบบอัตโนมัติแบบไม่ล่าช้า และอุปกรณ์ไม่มีการเข้าถึงอินเทอร์เน็ต Google Chrome OS จะแสดงพรอมต์การกำหนดค่าเครือข่าย
หากนโยบายนี้มีการตั้งค่าเป็น "เท็จ" ข้อความแสดงข้อผิดพลาดจะปรากฏขึ้นแทนพรอมต์การกำหนดค่าเครือข่าย
ระบุรายการบัญชีภายในอุปกรณ์ที่จะแสดงในหน้าลงชื่อเข้าใช้
แต่ละข้อมูลในรายการจะระบุตัวชี้ ซึ่งใช้ภายในสำหรับการแยกบัญชีภายในอุปกรณ์จากกัน
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
หากตั้งค่านโนบายนี้เป็นสตริงเปล่าหรือไม่กำหนดค่า Google Chrome OS จะไม่แสดงตัวเลือกเติมข้อความอัตโนมัติในระหว่างขั้นตอนการลงชื่อเข้าใช้ของผู้ใช้ หากตั้งค่านโยบายนี้เป็นสตริงที่แสดงชื่อโดเมน Google Chrome OS จะแสดงตัวเลือกเติมข้อความอัตโนมัติในขณะที่ผู้ใช้ลงชื่อเข้าใช้ ทำให้ผู้ใช้สามารถพิมพ์เฉพาะชื่อผู้ใช้โดยไม่ต้องมีส่วนขยายชื่อโดเมน ผู้ใช้สามารถเขียนทับส่วนขยายชื่อโดเมนนี้ได้
กำหนดค่ารูปแบบแป้นพิมพ์ที่อนุญาตให้ใช้ในหน้าจอการลงชื่อเข้าใช้ของ Google Chrome OS
หากตั้งค่านโยบายนี้เป็นรายการตัวระบุวิธีการป้อนข้อมูล วิธีการป้อนข้อมูลที่ระบุจะพร้อมใช้งานในหน้าจอการลงชื่อเข้าใช้ ระบบจะเลือกวิธีการป้อนข้อมูลแรกที่ระบุไว้ล่วงหน้า เมื่อมีการทำงานบนพ็อดผู้ใช้ในหน้าจอการลงชื่อเข้าใช้ วิธีการป้อนข้อมูลที่ผู้ใช้ใช้ล่าสุดจะพร้อมใช้งานนอกเหนือจากวิธีการป้อนข้อมูลที่ได้จากนโยบายนี้ หากไม่ได้ตั้งค่านโยบายนี้ วิธีการป้อนข้อมูลในหน้าจอการลงชื่อเข้าใช้จะได้รับมาจากภาษาที่หน้าจอการลงชื่อเข้าใช้แสดง ระบบจะไม่สนใจค่าที่ไม่ใช่ตัวระบุวิธีการป้อนข้อมูลที่ถูกต้อง
กำหนดค่าภาษาที่จะบังคับใช้ในหน้าจอการลงชื่อเข้าใช้ของ Google Chrome OS
หากมีการตั้งค่านโยบายนี้ หน้าจอการลงชื่อเข้าใช้จะแสดงเป็นภาษาที่ได้มาจากค่าแรกของนโยบายนี้ทุกครั้ง (นโยบายได้รับการกำหนดค่าเป็นรายการเพื่อความเข้ากันได้ในอนาคต) หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นรายการที่ว่างเปล่า หน้าจอการลงชื่อเข้าใช้จะแสดงเป็นภาษาที่ผู้ใช้ใช้ในเซสชันล่าสุด หากนโยบายนี้มีการตั้งค่าภาษาไม่ถูกต้อง หน้าจอการลงชื่อเข้าใช้จะแสดงเป็นภาษาสำรอง (ปัจจุบันคือ en-US)
กำหนดค่าการจัดการพลังงานบนหน้าจอเข้าสู่ระบบใน Google Chrome OS
นโยบายนี้ให้คุณกำหนดค่าวิธีการทำงานของ Google Chrome OS เมื่อไม่มีกิจกรรมของผู้ใช้เป็นระยะเวลาหนึ่งๆ ขณะที่กำลังแสดงหน้าจอเข้าสู่ระบบ นโยบายจะควบคุมการตั้งค่าหลายอย่าง สำหรับอรรถศาสตร์ส่วนบุคคลและช่วงค่า โปรดดูนโยบายที่เกี่ยวข้องซึ่งควบคุมการจัดการพลังงานภายในเซสชัน ความคลาดเคลื่อนเดียวจากนโยบายดังกล่าวได้แก่ * การดำเนินการเมื่อไม่มีการใช้งานหรือเมื่อปิดฝาเครื่องไม่สามารถเป็นการปิดเซสชัน * การดำเนินการเริ่มต้นเมื่อไม่มีการใช้งานขณะใช้ไฟ AC คือการปิดระบบ
หากไม่ได้ระบุการตั้งค่า ระบบจะใช้ค่าเริ่มต้น
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ค่าเริ่มต้นสำหรับการตั้งค่าทั้งหมด
นโยบายนี้ใช้งานได้ในโหมดปลีกเท่านั้น
กำหนด ID ของส่วนขยายที่จะใช้เป็นโปรแกรมรักษาหน้าจอบนหน้าจอลงชื่อเข้าใช้ ส่วนขยายนี้ต้องเป็นส่วนหนึ่งของ AppPack ซึ่งได้รับการกำหนดค่าสำหรับโดเมนนี้ผ่านทางนโยบาย DeviceAppPack
นโยบายนี้ใช้งานได้ในโหมดปลีกเท่านั้น
กำหนดระยะเวลาการไม่ใช้งานก่อนที่โปรแกรมรักษาหน้าจอจะแสดงขึ้นบนหน้าจอลงชื่อเข้าใช้สำหรับอุปกรณ์ในโหมดปลีก
ควรระบุค่าของนโยบายเป็นมิลลิวินาที
ควบคุมว่าจะรายงานเมตริกการใช้งานและข้อมูลการวินิจฉัย ซึ่งรวมถึงรายงานข้อขัดข้องกลับไปที่ Google หรือไม่ หากตั้งค่าเป็น "จริง" Google Chrome OS จะรายงานเมตริกการใช้งานและข้อมูลการวินิจฉัย หากไม่กำหนดค่าหรือตั้งค่าเป็น "เท็จ" การรายงานเมตริกและข้อมูลการวินิจฉัยจะถูกปิดใช้
นโยบายนี้จะยังควบคุมการใช้งาน Android และการรวบรวมข้อมูลการวินิจฉัยด้วยเช่นกัน
Provides configurations for enterprise printers bound to devices.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
This policy is additive to the NativePrintersBulkConfiguration.
If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.
Controls which printers from the DeviceNativePrintersConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.
If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).
อนุญาตให้ใช้การกำหนดค่าเครือข่ายแบบพุชสำหรับผู้ใช้ทั้งหมดของอุปกรณ์ Google Chrome OS การกำหนดค่าเครือข่ายจะเป็นสตริงรูปแบบ JSON ตามที่กำหนดโดยรูปแบบการกำหนดค่าเครือข่ายแบบเปิดซึ่งอธิบายไว้ที่ https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
แอป Android สามารถใช้การกำหนดค่าเครือข่ายและใบรับรอง CA ที่ตั้งค่าผ่านนโยบายนี้ได้ แต่จะไม่มีสิทธิ์เข้าถึงตัวเลือกการตั้งค่าบางอย่าง
ระบุระยะเวลาเป็นมิลลิวินาทีที่ใช้ในการสอบถามข้อมูลนโยบายผู้ใช้จากบริการจัดการอุปกรณ์
การตั้งค่านโยบายนี้จะลบล้างค่าเริ่มต้นซึ่งอยู่ที่ 3 ชั่วโมง ค่าที่ใช้ได้สำหรับนโยบายนี้ต้องอยู่ในช่วงตั้งแต่ 1800000 (30 นาที) ถึง 86400000 (1 วัน) ค่าใดๆ ที่ไม่อยู่ในช่วงนี้จะถูกจำกัดตามขอบเขตที่เกี่ยวข้อง
หากไม่ได้ตั้งค่านโยบายนี้ Google Chrome OS จะใช้ค่าเริ่มต้น 3 ชั่วโมง
โปรดทราบว่าหากแพลตฟอร์มสนับสนุนการแจ้งเตือนนโยบาย ระบบจะตั้งค่าการหน่วงเวลาการรีเฟรชเป็น 24 ชั่วโมง (โดยไม่คำนึงถึงค่าเริ่มต้นทั้งหมดและค่าของนโยบายนี้) เพราะคาดการณ์ว่าการแจ้งเตือนนโยบายจะบังคับให้รีเฟรชโดยอัตโนมัติทุกครั้งที่มีการเปลี่ยนนโยบาย ซึ่งทำให้ระบบรีเฟรชบ่อยเกินไปโดยไม่จำเป็น
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
หากนโยบายตั้งค่าเป็น False หรือไม่ได้กำหนดค่า Google Chrome OS จะอนุญาตให้ผู้ใช้ปิดอุปกรณ์
หากนโยบายตั้งค่าเป็น True Google Chrome OS จะทริกเกอร์การเริ่มอุปกรณ์ใหม่เมื่อผู้ใช้ปิดอุปกรณ์ Google Chrome OS จะแทนรายการปุ่มปิดทั้งหมดใน UI ด้วยปุ่มเริ่มต้นใหม่ หากผู้ใช้ปิดอุปกรณ์ด้วยปุ่มเปิดปิด เครื่องจะไม่เริ่มต้นใหม่โดยอัตโนมัติ แม้ว่าจะเปิดใช้นโยบายก็ตาม
ระบุวิธีที่สามารถใช้ฮาร์ดแวร์องค์ประกอบความปลอดภัยในเครื่องเพื่อทำการตรวจสอบสิทธิ์จากปัจจัยที่สอง หากขั้นตอนดังกล่าวใช้ได้กับฟีเจอร์นี้ จะมีการใช้ปุ่มเปิด/ปิดของเครื่องในการตรวจหาตัวตนจริงของผู้ใช้
หากเลือก "ปิดใช้" จะไม่มีการแจ้งปัจจัยที่ 2
หากเลือก "U2F" ปัจจัยที่ 2 ที่รวมอยู่จะดำเนินการตามข้อกำหนดของ FIDO U2F
หากเลือก "U2F_EXTENDED" ปัจจัยที่ 2 ที่รวมอยู่จะแจ้งฟังก์ชัน U2F พร้อมส่วนขยายบางอย่างสำหรับการรับรองแต่ละรายการ
If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.
If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.
Note that this policy does not affect whether the device keeps or discards the local user data.
ระบุการตั้งค่าสถานะที่ควรนำไปใช้กับ Google Chrome เมื่อเริ่มใช้งาน ระบบจะใช้การตั้งค่าสถานะที่ระบุนี้บนหน้าจอเข้าสู่ระบบเท่านั้น การตั้งค่าสถานะที่ตั้งผ่านนโยบายนี้จะไม่เผยแพร่ไปสู่เซสชันผู้ใช้
นโยบายนี้ใช้งานได้ในโหมดปลีกเท่านั้น
กำหนดชุด URL ที่จะโหลดเมื่อเริ่มเซสชันการสาธิต นโยบายนี้จะลบล้างกลไกใดๆ ที่ใช้ในการตั้งค่า URL เริ่มต้น และจะสามารถใช้ได้กับเซสชันที่ไม่เชื่อมโยงกับผู้ใช้ใดเป็นการเฉพาะเท่านั้น
ตั้งค่าเวอร์ชันเป้าหมายสำหรับการอัปเดตอัตโนมัติ
กำหนดคำนำหน้าของเวอร์ชันเป้าหมายที่จะอัปเดต Google Chrome OS หากอุปกรณ์กำลังเรียกใช้รุ่นที่ออกมาก่อนคำนำหน้าที่ระบุ อุปกรณ์จะอัปเดตเป็นเวอร์ชันล่าสุดพร้อมคำนำหน้าที่ระบุนั้นๆ หากอุปกรณ์เป็นเวอร์ชันล่าสุดอยู่แล้ว จะไม่มีผลกระทบใดเกิดขึ้น (เช่น จะไม่มีการดาวน์เกรด) และอุปกรณ์จะยังคงเป็นเวอร์ชันปัจจุบัน รูปแบบของคำนำหน้ามีส่วนประกอบดังที่แสดงตัวอย่างต่อไปนี้:
"" (หรือไม่ได้กำหนดค่า): อัปเดตเป็นรุ่นล่าสุดที่มีให้บริการ "1412.": อัปเดตเป็นรุ่นใดก็ได้ที่เป็นรุ่นย่อยของ 1412 (เช่น 1412.24.34 หรือ 1412.60.2) "1412.2.": อัปเดตเป็นรุ่นใดก็ได้ที่เป็นรุ่นย่อยของ 1412.2 (เช่น 1412.2.34 หรือ 1412.2.2) "1412.24.34": อัปเดตเป็นรุ่นนี้เท่านั้น
คำเตือน: เราไม่แนะนำให้กำหนดค่าข้อจำกัดของเวอร์ชันเพราะอาจทำให้ผู้ใช้ไม่ได้รับการอัปเดตซอฟต์แวร์และการปรับปรุงความปลอดภัยที่สำคัญ การจำกัดการอัปเดตเป็นคำนำหน้าเวอร์ชันที่เจาะจงอาจทำให้ผู้ใช้มีความเสี่ยง
ระบุว่าควรโอนคุกกี้การตรวจสอบสิทธิ์ที่กำหนดโดย SAML IdP ในขณะลงชื่อเข้าใช้ไปยังโปรไฟล์ของผู้ใช้ไหม
เมื่อผู้ใช้ตรวจสอบสิทธิ์ผ่าน SAML IdP ในขณะลงชื่อเข้าใช้ ระบบจะเขียนคุกกี้ที่กำหนดโดย IdP ลงในโปรไฟล์ชั่วคราวก่อน ซึ่งคุกกี้เหล่านี้สามารถโอนไปยังโปรไฟล์ของผู้ใช้เพื่อส่งต่อสถานะการตรวจสอบสิทธิ์ได้
เมื่อตั้งค่านโยบายเป็น True ระบบจะโอนคุกกี้ที่กำหนดโดย IdP ไปที่โปรไฟล์ของผู้ใช้ทุกครั้งที่ผู้ใช้ตรวจสอบสิทธิ์กับ SAML IdP ในขณะลงชื่อเข้าใช้
เมื่อตั้งค่านโยบายเป็น False หรือไม่ได้ตั้งค่า ระบบจะโอนคุกกี้ที่กำหนดโดย IdP ไปที่โปรไฟล์ของผู้ใช้ในระหว่างที่ผู้ใช้ลงชื่อเข้าใช้บนอุปกรณ์เป็นครั้งแรกเท่านั้น
นโยบายนี้มีผลต่อผู้ใช้ที่มีโดเมนตรงกับโดเมนการลงทะเบียนของอุปกรณ์เท่านั้น สำหรับผู้ใช้คนอื่นๆ ทั้งหมด ระบบจะโอนคุกกี้ที่กำหนดโดย IdP ไปที่โปรไฟล์ของผู้ใช้ในระหว่างที่ผู้ใช้ลงชื่อเข้าใช้บนอุปกรณ์เป็นครั้งแรกเท่านั้น
แอป Android ไม่สามารถเข้าถึงคุกกี้ที่โอนไปยังโปรไฟล์ของผู้ใช้
ประเภทของการเชื่อมต่อที่ได้รับอนุญาตให้ใช้สำหรับการอัปเดตระบบปฏิบัติการ การอัปเดตระบบปฏิบัติการทำให้การเชื่อมต่อต้องทำงานหนักมากเนื่องจากขนาดของการอัปเดตและอาจทำให้มีค่าใช้จ่ายเพิ่มเติม ดังนั้น การอัปเดตระบบดังกล่าวจะไม่ถูกเปิดใช้โดยค่าเริ่มต้นสำหรับประเภทการเชื่อมต่อที่มีราคาแพง ซึ่งรวมถึง WiMax, บลูทูธ และการเชื่อมต่อมือถือในปัจจุบัน
ตัวระบุประเภทการเชื่อมต่อที่เป็นที่รู้จักกันได้แก่ "อีเทอร์เน็ต", "Wi-Fi", "WiMax", "บลูทูธ" และ "การเชื่อมต่อมือถือ"
การอัปเดตรายได้อัตโนมัติบน Google Chrome OS สามารถดาวน์โหลดผ่าน HTTP แทน HTTPS ได้ ซึ่งจะทำให้การแคชการดาวน์โหลดของ HTTP เป็นแบบโปร่งใส
หากตั้งค่านโยบายนี้เป็น "จริง" จะทำให้ Google Chrome OS พยายามดาวน์โหลดการอัปเดตรายได้อัตโนมัติผ่าน HTTP หากตั้งค่านโยบายเป็น "เท็จ" หรือไม่ตั้งเลย จะมีการใช้ HTTPS สำหรับการดาวน์โหลดการอัปเดตรายได้อัตโนมัติ
ระบุจำนวนวินาทีสูงสุดที่อุปกรณ์อาจสุ่มหน่วงเวลาการดาวโหลดการอัปเดตนับตั้งแต่ที่มีการส่งการอัปเดตไปยังเซิร์ฟเวอร์ อุปกรณ์อาจใช้เวลาส่วนหนึ่งรอขณะที่คอมพิวเตอร์เริ่มทำงานจนกระทั่งเสร็จสิ้นและใช้เวลาส่วนที่เหลือสำหรับการตรวจสอบการอัปเดตจำนวนหนึ่ง ไม่ว่าในกรณีใด การกระจายจะเข้าใกล้ขอบเขตบนของระยะเวลาคงที่ อุปกรณ์จึงไม่ต้องค้างรอการดาวน์โหลดการอัปเดตอย่างไม่สิ้นสุด
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
กำหนดค่ารูปภาพวอลเปเปอร์ระดับอุปกรณ์ที่แสดงในหน้าจอเข้าสู่ระบบหากยังไม่มีผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ นโยบายตั้งค่าโดยการระบุ URL ที่อุปกรณ์ Chrome OS สามารถดาวน์โหลดรูปภาพวอลเปเปอร์และแฮชแบบเข้ารหัสซึ่งใช้เพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด รูปภาพต้องมีรูปแบบเป็น JPEG ขนาดไฟล์ต้องไม่เกิน 16 MB และ URL ต้องเข้าถึงได้โดยไม่ต้องตรวจสอบสิทธิ์ รูปภาพวอลเปเปอร์จะได้รับการดาวน์โหลดและแคช และจะมีการดาวน์โหลดอีกครั้งเมื่อใดก็ตามที่ URL หรือแฮชมีการเปลี่ยนแปลง
ควรระบุนโยบายนี้เป็นสตริงที่แสดง URL และแฮชในรูปแบบ JSON เช่น { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
หากมีการตั้งค่านโยบายวอลเปเปอร์ของอุปกรณ์ไว้ อุปกรณ์ Chrome OS จะดาวน์โหลดและใช้รูปภาพวอลเปเปอร์บนหน้าจอเข้าสู่ระบบหากยังไม่มีผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ เมื่อผู้ใช้เข้าสู่ระบบ นโยบายวอลเปเปอร์ของผู้ใช้จะทำงาน
หากไม่มีการตั้งค่านโยบายวอลเปเปอร์ของอุปกรณ์ นโยบายวอลเปเปอร์ของผู้ใช้จะเป็นตัวกำหนดว่าจะแสดงสิ่งใดหากมีการตั้งค่านโยบายวอลเปเปอร์ของผู้ใช้
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
หากคุณกำหนดการตั้งค่านี้เป็นเปิดใช้งาน การค้นหาอัตโนมัติและการติดตั้งปลั๊กอินที่ขาดหายไปจะถูกปิดใช้งานใน Google Chrome การตั้งค่าตัวเลือกนี้เป็นปิดใช้งานหรือปล่อยไว้โดยไม่ได้ตั้งค่า เครื่องมือค้นหาปลั๊กอินจะทำงาน
แสดงกล่องโต้ตอบการพิมพ์ของระบบแทนหน้าตัวอย่างการพิมพ์
เมื่อเปิดการตั้งค่านี้ Google Chrome จะเปิดกล่องโต้ตอบการพิมพ์ของระบบแทนหน้าตัวอย่างการพิมพ์ในตัวเมื่อผู้ใช้ขอให้พิมพ์หน้าเว็บ
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งค่าเป็นเท็จ คำสั่งพิมพ์จะเรียกหน้าตัวอย่างการพิมพ์ขึ้นมา
ระบุว่าควรปิดใช้การเพิ่มประสิทธิภาพ TLS False Start ไหม ด้วยเหตุผลในอดีต นโยบายนี้มีชื่อว่า DisableSSLRecordSplitting
หากไม่ตั้งค่านโยบายนี้ หรือตั้งค่าเป็น False ระบบจะเปิดใช้ TLS False Start หากตั้งค่าเป็น True ระบบจะปิดใช้ TLS False Start
บริการ Safe Browsing แสดงหน้าคำเตือนเมื่อผู้ใช้กำลังไปยังไซต์ที่ถูกตั้งค่าสถานะว่าอาจเป็นอันตราย การเปิดใช้งานการตั้งค่านี้จะป้องกันไม่ให้ผู้ใช้ดำเนินการต่อจากหน้าคำเตือนไปยังไซต์ที่เป็นอันตราย
หากการตั้งค่านี้ถูกปิดใช้งานหรือไม่ได้กำหนดค่าไว้ ผู้ใช้สามารถเลือกที่จะไปต่อยังไซต์ที่ถูกตั้งค่าสถานะหลังจากที่คำเตือนแสดงขึ้นมา
ไปที่ https://developers.google.com/safe-browsing เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับ Safe Browsing
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
นโยบายนี้เลิกใช้งานใน M53 และนำออกจาก M54 เนื่องจากไม่มีการสนับสนุน SPDY/3.1 อีกต่อไป
ปิดใช้โปรโตคอล SPDY ใน Google Chrome
หากเปิดใช้นโยบายนี้ โปรโตคอล SPDY จะไม่สามารถใช้ได้ใน Google Chrome
การปิดใช้นโยบายนี้จะทำให้สามารถใช้ SPDY ได้
หากไม่มีการตั้งค่านโยบายนี้ จะสามารถใช้ SPDY ได้
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
นโยบายนี้ได้ถูกเลิกใช้งาน โปรดใช้ URLBlacklist แทน
ปิดใช้งานรูปแบบโปรโตคอลที่ระบุไว้ใน Google Chrome
URL ที่ใช้รูปแบบจากรายการนี้จะไม่โหลดและจะไม่สามารถไปยัง URL นั้นได้
หากนโยบายนี้ไม่ได้ตั้งค่าหรือรายการว่างเปล่า รูปแบบทั้งหมดจะสามารถเข้าถึงได้ใน Google Chrome
กำหนดค่าไดเรกทอรีที่ Google Chrome จะใช้สำหรับการจัดเก็บไฟล์แคชบนดิสก์
หากคุณตั้งค่านโยบายนี้ Google Chrome จะใช้ไดเรกทอรีที่ให้มา โดยไม่คำนึงว่าผู้ใช้มีการระบุสถานะ "--disk-cache-dir" หรือไม่ คุณไม่ควรตั้งค่านโยบายนี้เป็นไดเรกทอรีรากของรุ่นหรือไดเรกทอรีที่ใช้สำหรับวัตถุประสงค์อื่นๆ เพื่อหลีกเลี่ยงการสูญเสียข้อมูลหรือข้อผิดพลาดที่ไม่คาดคิดอื่นๆ เพราะ Google Chrome จะจัดการเนื้อหาของตัวเอง
ดูรายการตัวแปรที่สามารถนำมาใช้ได้ที่ https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะใช้ไดเรกทอรีแคชเริ่มต้นและผู้ใช้จะสามารถลบล้างไดเรกทอรีนี้ได้ด้วยการตั้งสถานะโดยใช้บรรทัดคำสั่ง "--disk-cache-dir"
กำหนดค่าขนาดของแคชที่ Google Chrome จะใช้สำหรับการเก็บไฟล์แคชบนดิสก์
หากคุณตั้งนโยบายนี้ Google Chrome จะใช้ขนาดของแคชที่ระบุไว้โดยไม่คำนึงว่าผู้ใช้ได้ระบุค่าสถานะ '--disk-cache-size' ไว้ไหม ค่าที่ระบุในนโยบายนี้ไม่ใช่ข้อบังคับ แต่เป็นคำแนะนำสำหรับระบบการแคช ค่าใดก็ตามที่น้อยกว่าสองสามเมกะไบต์จะถือว่าน้อยเกินไปและจะปัดให้เป็นค่าต่ำสุดที่รับได้
หากค่าของนโยบายนี้คือ 0 จะมีการใช้ขนาดของแคชเริ่มต้นแต่ผู้ใช้จะไม่สามารถเปลี่ยนขนาดได้
หากไม่มีการตั้งค่านโยบายนี้ จะมีการใช้ขนาดเริ่มต้นและผู้ใช้จะสามารถลบล้างด้วยธง --disk-cache-size
หากตั้งค่านโยบายนี้ จอแสดงผลแต่ละเครื่องจะ หมุนไปตามแนวที่กำหนดทุกครั้งที่เริ่มต้นระบบใหม่ และเมื่อเชื่อมต่อเป็นครั้งแรก หลังจากเปลี่ยนค่าของนโยบาย ผู้ใช้สามารถเปลี่ยนการหมุนหน้าจอ ผ่านหน้าการตั้งค่าหลังจากลงชื่อเข้าสู่ระบบ แต่ การตั้งค่าจะถูกเขียนทับด้วยค่านโยบายเมื่อเริ่มต้นระบบครั้งถัดไป
นโยบายนี้จะใช้กับจอแสดงผลหลักและจอแสดงผลรองทั้งหมด
หากไม่ตั้งค่านโยบายนี้ ค่าเริ่มต้นคือ 0 องศา และผู้ใช้ สามารถเปลี่ยนค่าได้ตามต้องการ และในกรณีนี้ ระบบจะไม่นำค่าเริ่มต้นมาใช้ซ้ำ เมื่อรีสตาร์ท
This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, this will be enabled but the user will be able to change it.
กำหนดค่าไดเรกทอรีที่ Google Chrome จะใช้ในการดาวน์โหลดไฟล์
หากตั้งค่านโยบายนี้ Google Chrome จะใช้ไดเรกทอรีที่มีให้ ไม่ว่าผู้ใช้จะระบุหรือเปิดใช้งานการตั้งค่าสถานะให้แจ้งตำแหน่งการดาวน์โหลดทุกครั้งหรือไม่ก็ตาม
ดู http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables สำหรับรายการตัวแปรที่สามารถใช้ได้
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้ไดเรกทอรีการดาวน์โหลดเริ่มต้น ซึ่งผู้ใช้สามารถเปลี่ยนแปลงค่าได้
นโยบายนี้ไม่ส่งผลต่อแอป Android โดยแอป Android จะใช้ไดเรกทอรีการดาวน์โหลดเริ่มต้นเสมอ และไม่สามารถเข้าถึงไฟล์ใดๆ ที่ดาวน์โหลดโดย Google Chrome OS ลงในไดเรกทอรีการดาวน์โหลดที่ไม่ใช่ค่าเริ่มต้น
Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.
If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.
When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.
When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.
When the 'Block all downloads' option is chosen, all downloads are blocked.
When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
See https://developers.google.com/safe-browsing for more info on SafeBrowsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
เมื่อเปิดใช้การตั้งค่านี้ Google Chrome จะใช้ commonName ของใบรับรองเซิร์ฟเวอร์เพื่อจับคู่ชื่อโฮสต์หากใบรับรองไม่มีส่วนขยาย subjectAlternativeName ตราบใดที่การตรวจสอบความถูกต้องและการเชื่อมโยงกับใบรับรอง CA ที่ติดตั้งในเครื่องสำเร็จ
โปรดทราบว่าเราไม่แนะนำวิธีดังกล่าว เนื่องจากวิธีนี้อาจทำให้สามารถข้ามผ่านส่วนขยาย nameConstraints ซึ่งจำกัดชื่อโฮสต์ที่ใบรับรองได้รับสิทธิ์ให้ใช้
หากไม่มีการตั้งค่านโยบายนี้ หรือตั้งค่าเป็น False ระบบจะไม่เชื่อถือใบรับรองเซิร์ฟเวอร์ที่ไม่มีส่วนขยาย subjectAlternativeName ที่มีชื่อ DNS หรือที่อยู่ IP
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
ระบุรายชื่อฟีเจอร์ของเว็บแพลตฟอร์มที่เลิกใช้แล้วเพื่อเปิดใช้ใหม่ชั่วคราว
นโยบายนี้จะทำให้ผู้ดูแลระบบสามารถเปิดใช้ฟีเจอร์ของเว็บแพลตฟอร์มซึ่งเลิกใช้ไปแล้วได้ใหม่อีกครั้งครั้งในเวลาจำกัด ฟีเจอร์เหล่านี้จะระบุโดยสตริงแท็ก ซึ่งฟีเจอร์ที่สอดคล้องกับแท็กที่มีอยู่ในรายการที่นโยบายนี้กำหนดจะถูกเปิดใช้อีกครั้ง
หากไม่ตั้งค่านโยบายนี้ ไม่มีข้อมูลในรายการ หรือไม่ตรงกับสตริงแท็กที่สนับสนุนใดๆ ฟีเจอร์ของเว็บแพลตฟอร์มที่เลิกใช้แล้วทั้งหมดจะยังถูกปิดใช้
แม้ตัวนโยบายจะได้รับการสนับสนุนบนแพลตฟอร์มข้างต้น แต่ฟีเจอร์ที่นโยบายเปิดใช้อาจใช้ได้บนแพลตฟอร์มไม่กี่แห่ง ฟีเจอร์เว็บแพลตฟอร์มที่เลิกใช้แล้วบางรายการอาจไม่สามารถเปิดใช้ได้อีก เฉพาะฟีเจอร์ที่ระบุไว้อย่างชัดเจนด้านล่างเท่านั้นที่สามารถเปิดใช้ได้อีกภายในช่วงเวลาจำกัด ซึ่งจะแตกต่างกันไปตามฟีเจอร์ รูปแบบของสตริงแท็กทั่วไปคือ [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd] ตามข้อมูลอ้างอิง คุณสามารถค้นหาเจตนาในการเปลี่ยนแปลงฟีเจอร์เว็บแพลตฟอร์มได้ที่ https://bit.ly/blinkintents
ด้วยข้อเท็จจริงที่การตรวจสอบการเพิกถอนออนไลน์แบบ Soft-fail ไม่มีประโยชน์ในด้านการรักษาความปลอดภัยอย่างชัดเจน จึงมีการปิดใช้ไว้โดยค่าเริ่มต้นใน Google Chrome เวอร์ชัน 19 และเวอร์ชันที่ใหม่กว่า หากตั้งค่านโยบายนี้เป็น True จะมีการนำลักษณะการทำงานก่อนหน้านี้มาใช้และการตรวจสอบ OCSP/CRL แบบออนไลน์จะมีการทำงาน
หากไม่ได้ตั้งค่านโยบายนี้หรือตั้งเป็น False จะทำให้ Google Chrome ไม่ตรวจสอบการเพิกถอนแบบออนไลน์ใน Google Chrome 19 และเวอร์ชันที่ใหม่กว่า
เมื่อเปิดใช้การตั้งค่านี้ Google Chrome จะอนุญาตใบรับรองที่มีการลงชื่อของ SHA-1 ตราบใดที่ผ่านการตรวจสอบความถูกต้องและอยู่ในห่วงโซ่เดียวกับใบรับรอง CA ที่ติดตั้งในเครื่อง
โปรดทราบว่านโยบายนี้ขึ้นอยู่กับกลุ่มการตรวจสอบใบรับรองระบบปฏิบัติการที่อนุญาตลายเซ็นของ SHA-1 หากการอัปเดตระบบปฏิบัติการเปลี่ยนแปลงการจัดการใบรับรอง SHA-1 ของระบบปฏิบัติการ นโยบายนี้จะไม่มีผลบังคับใช้อีกต่อไป นอกจากนี้ นโยบายนี้ยังมีจุดประสงค์เพื่อใช้เป็นการแก้ปัญหาชั่วคราวเพื่อให้องค์กรต่างๆ มีเวลามากขึ้นในการเลิกใช้งาน SHA-1 การถอดนโยบายนี้ออกจะเกิดขึ้นประมาณวันที่ 1 มกราคม 2019
หากไม่ได้ตั้งค่านโยบายนี้ หรือตั้งค่าเป็น False Google Chrome จะปฏิบัติตามกำหนดเวลาเลิกใช้งาน SHA-1 ที่ประกาศไว้ต่อสาธารณะ
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
การตั้งค่านี้ถูกยกเลิกไปตั้งแต่ Google Chrome เวอร์ชัน 29 วิธีที่แนะนำในการตั้งค่าคอลเล็กชันส่วนขยาย/แอปที่โฮสต์โดยองค์กรคือการรวมไซต์ที่โฮสต์แพ็กเกจ CRX ใน ExtensionInstallSources และการวางลิงก์ดาวน์โหลดโดยตรงไปยังแพ็กเกจบนหน้าเว็บ ตัวเรียกใช้งานสำหรับหน้าเว็บนั้นสามารถถูกสร้างขึ้นโดยใช้นโยบาย ExtensionInstallForcelist
การตั้งค่านี้ถูกยกเลิกไปตั้งแต่ Google Chrome เวอร์ชัน 29 วิธีที่แนะนำในการตั้งค่าคอลเล็กชันส่วนขยาย/แอปที่โฮสต์โดยองค์กรคือการรวมไซต์ที่โฮสต์แพ็กเกจ CRX ใน ExtensionInstallSources และการวางลิงก์ดาวน์โหลดโดยตรงไปยังแพ็กเกจบนหน้าเว็บ ตัวเรียกใช้งานสำหรับหน้าเว็บนั้นสามารถถูกสร้างขึ้นโดยใช้นโยบาย ExtensionInstallForcelist
Google Chrome OS จะแคชแอปและส่วนขยายที่มีการติดตั้งโดยผู้ใช้บนอุปกรณ์เครื่องเดียวกันหลายคน เพื่อหลีกเลี่ยงการดาวน์โหลดซ้ำจากผู้ใช้แต่ละคน หากไม่ได้กำหนดค่านโยบายนี้หรือค่าต่ำกว่า 1 MB Google Chrome OS จะใช้ขนาดแคชเริ่มต้น
ไม่มีการใช้แคชสำหรับแอป Android หากมีผู้ใช้หลายคนติดตั้งแอป Android เดียวกัน จะมีการดาวน์โหลดแอปใหม่สำหรับผู้ใช้แต่ละราย
เมื่อตั้งค่านโยบายนี้เป็น True คุณจะไม่สามารถใช้งานที่เก็บข้อมูลภายนอกในเบราว์เซอร์ของไฟล์
นโยบายนี้มีผลกับสื่อเก็บข้อมูลทุกประเภท ตัวอย่างเช่น แฟลชไดรฟ์ USB, ฮาร์ดไดรฟ์ภายนอก, การ์ด SD และการ์ดหน่วยความจำอื่นๆ, ที่เก็บข้อมูลออปติคอล ฯลฯ ที่เก็บข้อมูลภายในจะไม่ได้รับผลกระทบ ดังนั้นไฟล์ที่บันทึกไว้ในโฟลเดอร์ดาวน์โหลดจะยังสามารถเข้าถึงได้อยู่ และนโยบายนี้ก็ไม่ส่งผลต่อ Google ไดรฟ์ด้วย
หากปิดใช้การตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถใช้ที่เก็บข้อมูลภายนอกทุกประเภทที่รองรับในอุปกรณ์ของตน
เมื่อตั้งค่านโยบายนี้เป็น True ผู้ใช้จะไม่สามารถเขียนข้อมูลใดๆ ลงในอุปกรณ์เก็บข้อมูลภายนอก
หากการตั้งค่านี้เป็น False หรือไม่ได้กำหนดค่า ผู้ใช้ก็จะสามารถสร้างและแก้ไขไฟล์ของอุปกรณ์เก็บข้อมูลภายนอกซึ่งเป็นแบบเขียนข้อมูลลงไปได้
นโยบาย ExternalStorageDisabled จะมีผลใช้งานเหนือนโยบายนี้ หากตั้งค่า ExternalStorageDisabled เป็น True การเข้าถึงพื้นที่เก็บข้อมูลภายนอกจะถูกปิดใช้และจะไม่มีการใช้นโยบายนี้
M56 ขึ้นไปรองรับการรีเฟรชแบบไดนามิกของนโยบายนี้
หากตั้งค่านโยบายนี้เป็น True ผู้ใช้ต้องลงชื่อเข้าใช้ Google Chrome ด้วยโปรไฟล์ของตนก่อนใช้เบราว์เซอร์ และระบบจะตั้งค่าเริ่มต้นของ BrowserGuestModeEnabled เป็น False
หากตั้งค่านโยบายนี้เป็น False หรือไม่กำหนดค่า ผู้ใช้จะใช้เบราว์เซอร์ได้โดยไม่ต้องลงชื่อเข้าใช้ Google Chrome
หากตั้งค่าเป็นเปิดใช้นโยบาย นโยบายนี้จะบังคับให้โปรไฟล์เปลี่ยนเป็นโหมดชั่วคราว หากระบุนโยบายนี้เป็นนโยบาย OS (เช่น GPO ใน Windows) นโยบายจะใช้กับทุกโปรไฟล์บนระบบ หากตั้งค่านโยบายเป็นนโยบายระบบคลาวด์ นโยบายจะใช้กับโปรไฟล์ที่ลงชื่อเข้าใช้ด้วยบัญชีที่มีการจัดการเท่านั้น
ในโหมดนี้ ข้อมูลโปรไฟล์จะยังอยู่ในดิสก์เป็นเวลาเท่ากับเซสชันของผู้ใช้เท่านั้น จะไม่มีการเก็บฟีเจอร์ต่างๆ หลังปิดเบราว์เซอร์ เช่น ประวัติการเข้าชมของเบราว์เซอร์ ส่วนขยายและข้อมูลของส่วนขยาย ข้อมูลเว็บ เช่น คุกกี้และฐานข้อมูลเว็บ อย่างไรก็ตาม ผู้ใช้ยังคงสามารถดาวน์โหลดข้อมูลต่างๆ ลงในดิสก์ บันทึกหน้าหรือพิมพ์หน้าดังกล่าวด้วยตนเอง
หากผู้ใช้ได้เปิดใช้การซิงค์ ข้อมูลทั้งหมดนี้จะเก็บไว้ในโปรไฟล์การซิงค์ของพวกเขาเหมือนกับโปรไฟล์ทั่วไป ทั้งนี้โหมดไม่ระบุตัวตนยังสามารถใช้งานได้หากไม่ได้ปิดใช้ตามนโยบาย
หากตั้งค่าปิดใช้นโยบายหรือไม่ตั้งค่า การลงชื่อเข้าใช้จะนำไปสู่โปรไฟล์ทั่วไป
บังคับให้ทำการค้นหาใน Google ค้นเว็บด้วยค้นหาปลอดภัย และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากคุณเปิดการตั้งค่านี้ ค้นหาปลอดภัยใน Google Search จะทำงานตลอดเวลา
หากคุณปิดการตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ค้นหาปลอดภัยใน Google Search จะไม่ทำงาน
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
บังคับใช้โหมดที่จำกัดขั้นต่ำใน YouTube และป้องกันไม่ให้ผู้ใช้ เลือกโหมดที่จำกัดต่ำกว่านี้
หากตั้งค่านี้เป็นเข้มงวด ระบบจะใช้โหมดที่จำกัดเข้มงวดใน YouTube เสมอ
หากตั้งค่านี้เป็นปานกลาง ผู้ใช้อาจเลือกได้เฉพาะโหมดที่จำกัดปานกลาง และโหมดที่จำกัดเข้มงวดใน YouTube แต่ไม่สามารถปิดใช้โหมดที่จำกัด
หากตั้งค่านี้เป็นปิดหรือไม่ได้ตั้งค่า Google Chrome จะไม่บังคับใช้โหมดที่จำกัดใน YouTube แต่นโยบายภายนอก เช่น นโยบายของ YouTube อาจยังคงบังคับใช้โหมดที่จำกัด
นโยบายนี้ไม่มีผลสำหรับแอป YouTube ของ Android หากมีการใช้โหมดปลอดภัยใน YouTube ควรยกเลิกการอนุญาตการติดตั้งแอป YouTube ใน Android
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
นโยบายนี้ไม่มีผลสำหรับแอป YouTube ของ Android หากมีการใช้โหมดปลอดภัยใน YouTube ควรยกเลิกการอนุญาตการติดตั้งแอป YouTube ใน Android
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
นโยบายนี้ไม่มีผลสำหรับแอป Android โดยแอปยังสามารถเข้าสู่โหมดเต็มหน้าจอได้แม้ตั้งค่านโยบายนี้เป็น False ก็ตาม
กำหนดค่าไดเรกทอรีที่ Google Chrome Frame จะใช้สำหรับจัดเก็บข้อมูลผู้ใช้
หากตั้งค่านโยบายนี้ Google Chrome Frame จะใช้ไดเรกทอรีที่มีให้
ดู http://www.chromium.org/administrators/policy-list-3/user-data-directory-variables สำหรับรายการตัวแปรที่สามารถใช้ได้
หากไม่มีการตั้งค่านี้ ระบบจะใช้ไดเรกทอรีโปรไฟล์เริ่มต้น
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
ส่งแพ็กเก็ตเครือข่ายไปยังเซิร์ฟเวอร์การจัดการเพื่อติดตามดูสถานะการออนไลน์ เพื่อให้เซิร์ฟเวอร์ตรวจสอบว่าอุปกรณ์กำลังออฟไลน์หรือไม่ หากตั้งค่านโยบายนี้ไว้ที่จริง ระบบจะส่งการติดตามดูแพ็กเก็ตเครือข่าย (ที่เรียกว่า heartbeats ) หากตั้งค่าไว้ที่เท็จหรือไม่มีการตั้งค่า ระบบจะไม่มีส่งแพ็กเก็ต
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
ความถี่ในการส่งการตรวจสอบแพ็กเก็ตเครือข่ายเป็นมิลลิวินาที
หากไม่ได้ตั้งค่านโยบาย ช่วงเวลาเริ่มต้นคือทุก 3 นาที ช่วงเวลาต่ำสุดคือทุก 30 วินาที และช่วงเวลาสูงสุดคือทุก 24 ชั่วโมง ค่าที่ไม่อยู่ในช่วงดังกล่าวจะถูกจำกัดตามช่วงนี้
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
ซ่อนแอป Chrome เว็บสโตร์ และลิงก์ส่วนท้ายจากหน้าแท็บใหม่ และเครื่องเรียกใช้งานแอป Google Chrome OS
เมื่อนโยบายนี้ตั้งค่าเป็น True จะมีการซ่อนไอคอนไป เมื่อนโยบายนี้ตั้งค่าเป็น False หรือไม่มีการกำหนดค่า จะสามารถมองเห็นไอคอนได้
เมื่อตั้งค่าเป็น "จริง" การส่งเสริมสำหรับแอปพลิเคชัน Chrome เว็บสโตร์จะไม่ปรากฏบนหน้าแท็บใหม่ การตั้งค่าตัวเลือกนี้เป็น "เท็จ" หรือการปล่อยไว้แบบไม่ได้ตั้งค่าจะทำให้การส่งเสริมสำหรับแอปพลิเคชัน Chrome เว็บสโตร์ปรากฏบนหน้าแท็บใหม่
นโยบายนี้เปิดใช้ HTTP/0.9 บนพอร์ตอื่นนอกเหนือจากพอร์ต 80 สำหรับ HTTP และพอร์ต 443 สำหรับ HTTPS
ระบบปิดใช้นโยบายนี้ไว้โดยค่าเริ่มต้น และหากเปิดใช้จะทำให้ผู้ใช้เสี่ยงต่อปัญหาความปลอดภัย https://crbug.com/600352
นโยบายนี้มีไว้เพื่อเปิดโอกาสให้องค์กรต่างๆ ย้ายข้อมูลเซิร์ฟเวอร์ที่มีอยู่ออกจาก HTTP/0.9 และจะมีการนำออกในอนาคต
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะปิดใช้ HTTP/0.9 บนพอร์ตที่ไม่ใช่ค่าเริ่มต้น
นโยบายนี้จะบังคับให้นำเข้าข้อมูลแบบฟอร์มที่ป้อนอัตโนมัติจากเบราว์เซอร์เริ่มต้นก่อนหน้าหากเปิดใช้ และหากเปิดใช้ นโยบายนี้จะส่งผลต่อกล่องโต้ตอบการนำเข้าอีกด้วย
หากปิดใช้ จะไม่มีการนำเข้าข้อมูลแบบฟอร์มที่ป้อนอัตโนมัติ
หากไม่ได้ตั้งค่า ระบบอาจถามผู้ใช้ว่าจะนำเข้าข้อมูลดังกล่าวไหม หรือการนำเข้าอาจเกิดขึ้นโดยอัตโนมัติ
นโยบายนี้บังคับให้นำเข้าบุ๊กมาร์กจากเบราว์เซอร์เริ่มต้นปัจจุบันหากมีการเปิดใช้งาน หากเปิดใช้งาน นโยบายนี้ยังมีผลต่อข้อความโต้ตอบการนำเข้าด้วย หากปิดใช้งาน จะไม่มีการนำเข้าบุ๊กมาร์ก หากไม่มีการตั้งค่าไว้ ผู้ใช้อาจจะได้รับคำถามว่าจะนำเข้าหรือไม่ หรือการนำเข้าอาจเกิดขึ้นโดยอัตโนมัติ
นโยบายนี้บังคับให้นำเข้าประวัติการเรียกดูจากเบราว์เซอร์เริ่มต้นปัจจุบันหากเปิดใช้งาน หากเปิดใช้งาน นโยบายนี้ยังมีผลต่อข้อความโต้ตอบการนำเข้าอีกด้วย หากปิดใช้งาน จะไม่มีการนำเข้าประวัติการเรียกดู หากไม่มีการตั้งค่าไว้ ผู้ใช้อาจจะได้รับคำถามว่าจะนำเข้าหรือไม่ หรือการนำเข้าอาจเกิดขึ้นโดยอัตโนมัติ
นโยบายนี้บังคับให้นำเข้าหน้าแรกจากเบราว์เซอร์เริ่มต้นปัจจุบันหากมีการเปิดใช้งานไว้ แต่หากปิดใช้งานอยู่ จะไม่มีการนำเข้าหน้าแรก หากไม่มีการตั้งค่าไว้ ผู้ใช้อาจจะได้รับคำถามว่าจะนำเข้าหรือไม่ หรือการนำเข้าอาจเกิดขึ้นโดยอัตโนมัติก็ได้
นโยบายนี้บังคับให้นำเข้ารหัสผ่านที่บันทึกไว้จากเบราว์เซอร์เริ่มต้นก่อนหน้าหากเปิดใช้งาน หากเปิดใช้งาน นโยบายนี้ยังมีผลต่อข้อความโต้ตอบการนำเข้าอีกด้วย หากปิดใช้งาน จะไม่มีการนำเข้ารหัสผ่านที่บันทึกไว้ หากไม่มีการตั้งค่าไว้ ผู้ใช้อาจจะได้รับคำถามว่าจะนำเข้าหรือไม่ หรือการนำเข้าอาจเกิดขึ้นโดยอัตโนมัติ
นโยบายนี้บังคับให้นำเข้าเครื่องมือค้นหาจากเบราว์เซอร์เริ่มต้นปัจจุบันหากมีการเปิดใช้งานอยู่ หากมีการเปิดใช้งาน นโยบายนี้จะมีผลต่อข้อความโต้ตอบการนำเข้าด้วย หากปิดใช้งาน จะไม่มีการนำเข้าเครื่องมือค้นหาเริ่มต้น หากไม่มีการตั้งค่าไว้ ผู้ใช้อาจได้รับคำถามว่าจะนำเข้าหรือไม่ หรือการนำเข้าอาจเกิดขึ้นโดยอัตโนมัติ
นโยบายนี้เลิกใช้แล้ว โปรดใช้ IncognitoModeAvailability แทน เปิดใช้งานโหมดไม่ระบุตัวตนใน Google Chrome หากการตั้งค่านี้ถูกเปิดใช้งานหรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถเปิดหน้าเว็บในโหมดไม่ระบุตัวตนได้ หากการตั้งค่านี้ถูกปิดใช้งาน ผู้ใช้จะไม่สามารถเปิดหน้าเว็บในโหมดไม่ระบุตัวตน หากนโยบายนี้ไม่ได้มีการตั้งค่าไว้ จะมีการเปิดใช้งานและผู้ใช้จะสามารถใช้โหมดไม่ระบุตัวตนได้
กำหนดว่าผู้ใช้สามารถจะเปิดหน้าเว็บในโหมดไม่ระบุตัวตนใน Google Chrome ได้หรือไม่ หากเลือก "เปิดใช้งาน" หรือไม่ได้ตั้งค่านโยบายไว้ จะสามารถเปิดหน้าเว็บในโหมดไม่ระบุตัวตนได้ หากเลือก "ปิดใช้งาน" ผู้ใช้จะไม่สามารถเปิดหน้าเว็บในโหมดไม่ระบุตัวตนได้ หากเลือก "บังคับ" หน้าเว็บจะเปิดขึ้นได้ในโหมดไม่ระบุตัวตนเท่านั้น
เปิดใช้ฟีเจอร์ค้นหาทันใจของ Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากคุณเปิดใช้การตั้งค่านี้ Google Chrome จะมีการเปิดใช้ "ค้นหาทันใจ"
หากคุณปิดใช้การตั้งค่านี้ Google Chrome จะมีการปิดใช้ "ค้นหาทันใจ"
หากคุณเปิดหรือปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือแทนที่การตั้งค่านี้
หากไม่ได้กำหนดการตั้งค่านี้ ผู้ใช้จะสามารถตัดสินใจว่าจะใช้หรือไม่ใช้ฟังก์ชันนี้
การตั้งค่านี้ได้ถูกนำออกจาก Google Chrome 29 และเวอร์ชันที่สูงกว่าแล้ว
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
นโยบายนี้เลิกใช้งานไปแล้ว โปรดใช้ DefaultJavaScriptSetting แทน
สามารถใช้เพื่อปิดใช้งาน JavaScript ใน Google Chrome ได้
หากปิดใช้งานการตั้งค่านี้ หน้าเว็บจะไม่สามารถใช้ JavaScript และผู้ใช้จะไม่สามารถเปลี่ยนการตั้งค่านั้นได้
หากเปิดใช้งานการตั้งค่านี้หรือไม่ได้ตั้งค่า หน้าเว็บจะสามารถใช้ JavaScript แต่ผู้ใช้สามารถเปลี่ยนการตั้งค่านั้นได้
มอบสิทธิ์การเข้าถึงคีย์ขององค์กรให้แก่ส่วนขยาย
คีย์ถูกกำหนดไว้สำหรับการใช้งานขององค์กรหากสร้างขึ้นโดยใช้ API chrome.enterprise.platformKeys บนบัญชีที่มีการจัดการ คีย์ที่นำเข้าหรือสร้างด้วยวิธีอื่นไม่ได้มีไว้สำหรับการใช้งานขององค์กร
การเข้าถึงคีย์ที่มีไว้สำหรับการใช้งานขององค์กรจะได้รับการควบคุมโดยนโยบายนี้เพียงอย่างเดียว ผู้ใช้ไม่สามารถมอบสิทธิ์เข้าถึงคีย์หรือเพิกถอนสิทธิ์จากส่วนขยาย
โดยค่าเริ่มต้นแล้ว ส่วนขยายจะไม่สามารถใช้คีย์ที่มีไว้สำหรับการใช้งานขององค์กร ซึ่งเทียบเท่ากับการตั้งค่า allowCorporateKeyUsage เป็น False สำหรับส่วนขยายดังกล่าว
หากตั้งค่า allowCorporateKeyUsage เป็น True สำหรับส่วนขยาย ส่วนขยายดังกล่าวจะสามารถใช้คีย์ของแพลตฟอร์มใดก็ตามที่มีการทำเครื่องหมายสำหรับการใช้งานขององค์กรเพื่อลงนามข้อมูลที่กำหนดเองได้ ควรมอบสิทธิ์นี้ให้แก่ส่วนขยายในกรณีที่ไว้วางใจได้ว่าส่วนขยายมีการป้องกันผู้โจมตีจากการเข้าถึงคีย์เท่านั้น
แอป Android ไม่มีสิทธิ์เข้าถึงกุญแจขององค์กร นโยบายนี้ไม่มีผลต่อกุญแจเหล่านั้น
ส่งบันทึกของระบบไปยังเซิร์ฟเวอร์การจัดการเพื่ออนุญาต ให้ผู้ดูแลระบบตรวจสอบบันทึกของระบบ
หากนโยบายนี้ตั้งค่าเป็น True บันทึกของระบบจะถูกส่งไป หากตั้งค่า เป็น False หรือไม่ได้ตั้งค่า จะไม่มีการส่งบันทึกของระบบ
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
เมื่อตั้งค่านโยบายนี้ ขั้นตอนการตรวจสอบสิทธิ์ของการเข้าสู่ระบบจะเป็นวิธีใดวิธีหนึ่งต่อไปนี้ ทั้งนี้ขึ้นอยู่กับค่าของการตั้งค่า:
หากตั้งค่าเป็น GAIA การเข้าสู่ระบบจะดำเนินการผ่านขั้นตอนการตรวจสอบสิทธิ์ GAIA ทั่วไป
หากตั้งค่าเป็น SAML_INTERSTITIAL การเข้าสู่ระบบจะแสดงหน้าจอคั่นระหว่างหน้าซึ่งเปิดโอกาสให้ผู้ใช้ตรวจสอบสิทธิ์ผ่าน SAML IdP ของโดเมนที่อุปกรณ์ลงทะเบียนไว้ หรือกลับไปใช้ขั้นตอนการเข้าสู่ระบบทั่วไปของ GAIA
รูปแบบในรายการนี้จะได้รับการจับคู่กับต้นทาง การรักษาความปลอดภัยของ URL ที่ขอ หากพบว่าตรงกัน ระบบจะอนุญาตให้ เข้าถึงอุปกรณ์จับภาพวิดีโอในหน้าการเข้าสู่ระบบ SAML หากไม่พบว่าตรงกัน ระบบจะปฏิเสธการเข้าถึงโดยอัตโนมัติ และไม่อนุญาตให้ใช้รูปแบบสัญลักษณ์แทน
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
ระบุจำนวนสูงสุดของการเชื่อมต่อไปยังพร็อกซีเซิร์ฟเวอร์พร้อมกัน
พร็อกซีเซิร์ฟเวอร์บางตัวไม่สามารถจัดการกับการเชื่อมต่อพร้อมกันต่อหนึ่งไคลเอ็นต์ในจำนวนมากได้ ซึ่งสามารถแก้ไขได้โดยตั้งค่านโยบายนี้ให้มีค่าที่ต่ำลง
ค่าของนโยบายนี้ควรจะต่ำกว่า 100 และสูงกว่า 6 และค่าเริ่มต้นเป็น 32
เป็นที่ทราบกันดีว่าแอปพลิเคชันเว็บบางตัวต้องใช้การเชื่อมต่อจำนวนมากเนื่องจากใช้ Hanging GET ดังนั้นการลดค่าให้ต่ำกว่า 32 อาจส่งผลให้การเชื่อมโยงเครือข่ายของเบราว์เซอร์ค้างได้หากเปิดแอปพลิเคชันเว็บเป็นจำนวนมากเกินไป การลดค่าให้ต่ำลงดังกล่าวจึงเป็นความเสี่ยงของคุณเอง
หากไม่ตั้งค่านโยบายนี้ จะมีการใช้ค่าเริ่มต้นซึ่งก็คือ 32
ระบุความการหน่วงเวลาสูงสุดเป็นมิลลิวินาทีระหว่างการรับการลบล้างนโยบายและการเรียกนโยบายใหม่จากบริการจัดการอุปกรณ์
การตั้งค่านโยบายนี้จะแทนที่ค่าเริ่มต้นที่ 5000 มิลลิวินาที ค่าที่ถูกต้องสำหรับนโยบายนี้จะอยู่ในช่วงตั้งแต่ 1000 (1 วินาที) ถึง 300000 (5 นาที) ค่าใดๆ ที่ไม่ได้อยู่ในช่วงนี้จะถูกบีบให้เข้าขอบเขตตามลำดับ
การละทิ้งนโยบายนี้ไม่ได้ถูกกำหนดจะทำให้ Google Chrome ใช้ค่าเริ่มต้นที่ 5000 มิลลิวินาที
กำหนดค่าขนาดของแคชที่ Google Chrome จะใช้สำหรับการเก็บไฟล์สื่อที่แคชบนดิสก์
หากคุณตั้งนโยบายนี้ Google Chrome จะใช้ขนาดของแคชที่ระบุไว้โดยไม่คำนึงว่าผู้ใช้ได้ระบุธง '--media-cache-size' ไว้หรือไม่ ค่าที่ระบุในนโยบายนี้ไม่ใช่ข้อบังคับ แต่เป็นคำแนะนำสำหรับระบบการแคช ค่าใดก็ตามที่ต่ำกว่าไม่กี่เมกะไบต์จะถือว่าเล็กเกินไปและจะปัดให้เป็นค่าต่ำสุดที่รับได้
หากค่าของนโยบายนี้คือ 0 จะมีการใช้ขนาดของแคชเริ่มต้นแต่ผู้ใช้จะไม่สามารถเปลี่ยนขนาดได้
หากไม่มีการตั้งค่านโยบายนี้ จะมีการใช้ขนาดเริ่มต้นและผู้ใช้จะสามารถลบล้างด้วยค่าสถานะ --media-cache-size
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
หากตั้งค่าเป็น True หรือไม่ได้ตั้งค่า หน้า "แท็บใหม่" อาจแสดงคำแนะนำเนื้อหาโดยอิงจากประวัติการท่องเว็บ ความสนใจ หรือสถานที่ของผู้ใช้
หากตั้งค่าเป็น False คำแนะนำเนื้อหาที่สร้างขึ้นโดยอัตโนมัติจะไม่แสดงในหน้า "แท็บใหม่"
Configures a list of printers.
This policy allows administrators to provide printer configurations for their users.
display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.
effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.
Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Controls which printers from the NativePrintersBulkConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Provides configurations for enterprise printers.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.
If you set this policy, users cannot change or override it.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.
เปิดใช้การคาดการณ์เครือข่ายใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
วิธีนี้จะควบคุมการโหลด DNS ล่วงหน้า, การเชื่อมต่อ TCP และ SSL ล่วงหน้า และการแสดงผลหน้าเว็บล่วงหน้า
หากคุณตั้งค่ากำหนดนี้เป็น "เสมอ", "ไม่เลย" หรือ "Wi-Fi เท่านั้น" ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างการตั้งค่านี้ใน Google Chrome
หากไม่ได้ตั้งค่านโยบายนี้ไว้ การคาดการณ์เครือข่ายจะถูกเปิดใช้ แต่ผู้ใช้สามารถเปลี่ยนแปลงการตั้งค่าได้
อนุญาตการเปิดหรือปิดใช้การควบคุมการใช้งานเครือข่าย การเลือกจะมีผลต่อผู้ใช้ทุกคนและกับทุกอินเทอร์เฟซในอุปกรณ์ เมื่อตั้งค่าแล้ว การควบคุมการใช้งานเครือข่ายจะเปิดใช้จนกว่าจะเปลี่ยนนโยบายเพื่อปิดใช้
หากตั้งค่าเป็น False จะไม่มีการควบคุมการใช้งานเครือข่าย หากตั้งค่าเป็น True ระบบจะถูกควบคุมการใช้งานเครือข่ายเพื่อให้ได้อัตราการอัปโหลดและดาวน์โหลดที่ระบุไว้ (หน่วยเป็น kbits/s)
ระบุรายชื่อแอปที่เปิดใช้เป็นแอปสำหรับจดโน้ตในหน้าจอล็อกของ Google Chrome OS ได้
ถ้าคุณเปิดใช้แอปสำหรับจดโน้ตที่ต้องการในหน้าจอล็อก หน้าจอล็อกจะมีองค์ประกอบ UI สำหรับเปิดแอปสำหรับจดโน้ตดังกล่าว เมื่อเปิดขึ้นมา แอปจะสามารถสร้างหน้าต่างแอปที่ด้านบนของหน้าจอล็อกและสร้างรายการข้อมูล (โน้ต) ในบริบทของหน้าจอล็อกได้ แอปจะนำเข้าโน้ตที่สร้างไปยังเซสชันหลักของผู้ใช้ได้เมื่อเซสชันนั้นไม่ได้ล็อก ปัจจุบันมีเฉพาะแอปสำหรับจดโน้ตของ Chrome เท่านั้นที่ใช้ในหน้าจอล็อกได้
หากตั้งค่านโยบายไว้ ผู้ใช้จะเปิดใช้แอปในหน้าจอล็อกได้เฉพาะเมื่อมีรหัสส่วนขยายของแอปอยู่ในค่ารายการนโยบาย ดังนั้น การตั้งค่านโยบายนี้เป็นรายการที่ว่างเปล่าจะเป็นการปิดใช้การจดโน้ตในหน้าจอล็อกไปทั้งหมด โปรดทราบว่านโยบายที่มีรหัสแอปไม่ได้หมายความว่าผู้ใช้จะเปิดใช้แอปนั้นเป็นแอปสำหรับจดโน้ตในหน้าจอล็อกได้เสมอไป เช่น ใน Chrome 61 ชุดของแอปที่ใช้งานได้จะมีข้อจำกัดเพิ่มเติมจากแพลตฟอร์ม
หากไม่ได้ตั้งค่านโยบาย ผู้ใช้จะเปิดใช้ชุดแอปในหน้าจอล็อกได้โดยไม่มีข้อจำกัดจากนโยบาย
อนุญาตให้ใช้การกำหนดค่าเครือข่ายแบบพุชสำหรับผู้ใช้แต่ละคนของอุปกรณ์ Google Chrome OS การกำหนดค่าอุปกรณ์จะเป็นสตริงรูปแบบ JSON ตามที่กำหนดโดยรูปแบบการกำหนดค่าเครือข่ายแบบเปิดซึ่งอธิบายไว้ที่ https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration
แอป Android สามารถใช้การกำหนดค่าเครือข่ายและใบรับรอง CA ที่ตั้งค่าผ่านนโยบายนี้ได้ แต่จะไม่มีสิทธิ์เข้าถึงตัวเลือกการตั้งค่าบางอย่าง
ตัดส่วนที่ละเอียดอ่อนต่อความเป็นส่วนตัวและความปลอดภัยใน URL แบบ https:// ออกก่อนส่งต่อไปยังสคริปต์ PAC (การกำหนดค่าพร็อกซีอัตโนมัติ) ที่ Google Chrome ใช้ระหว่างการแก้ปัญหาพร็อกซี
เมื่อตั้งค่าเป็น True ระบบจะเปิดใช้ฟีเจอร์ความปลอดภัย และตัด URL แบบ https:// ก่อนที่จะส่งไปยังสคริปต์ PAC การดำเนินการเช่นนี้ทำให้สคริปต์ PAC ไม่สามารถดูข้อมูลที่มีการป้องกันแบบปกติ โดยช่องทางที่เข้ารหัส (เช่น เส้นทาง URL และคำสืบค้น)
เมื่อตั้งค่าเป็น False ระบบจะปิดใช้ฟีเจอร์ความปลอดภัยและสคริปต์ PAC จะมีสิทธิ์ดูคอมโพเนนต์ทั้งหมดของ URL แบบ https:// โดยปริยาย การตั้งค่านี้จะมีผลกับสคริปต์ PAC ทั้งหมดไม่ว่าจะมาจากที่ใด (รวมทั้งสคริปต์ที่ดึงมาจากการรับส่งข้อมูลที่ไม่ปลอดภัย หรือค้นพบผ่าน WPAD อย่างไม่ปลอดภัย)
การตั้งค่านี้มีค่าเริ่มต้นเป็น True (เปิดใช้ฟีเจอร์ความปลอดภัย) ยกเว้นสำหรับผู้ใช้ Chrome OS ในองค์กร ซึ่งขณะนี้มีค่าเริ่มต้นเป็น False
เราขอแนะนำให้ตั้งค่าเป็น True และตั้งเป็น False เมื่อการตั้งค่านี้ทำให้เกิดปัญหา ด้านความเข้ากันได้กับสคริปต์ PAC ที่มีอยู่เท่านั้น
เราต้องการนำการลบล้างนี้ออกในอนาคต
แสดงรายการตัวระบุแอปพิเคชันที่ Google Chrome OS แสดงเป็นแอปพลิเคชันที่ตรึงในแถบตัวเรียกใช้งาน
หากมีการกำหนดค่านโยบายนี้เอาไว้ ชุดแอปพลิเคชันจะถูกกำหนดตายตัวและผู้ใช้จะไม่สามารถเปลี่ยนแปลงได้
หากไม่มีการตั้งค่านโยบายนี้เอาไว้ ผู้ใช้อาจสามารถเปลี่ยนแปลงรายการของแอปพลิเคัชที่ตรึงในตัวเรียกใช้งาน
This policy can also be used to pin Android apps.
ระบุระยะเวลาเป็นมิลลิวินาทีที่ใช้ในการสอบถามข้อมูลนโยบายผู้ใช้จากบริการจัดการอุปกรณ์
การตั้งค่านโยบายนี้จะลบล้างค่าเริ่มต้นซึ่งอยู่ที่ 3 ชั่วโมง ค่าที่ใช้ได้สำหรับนโยบายนี้ต้องอยู่ในช่วงตั้งแต่ 1800000 (30 นาที) ถึง 86400000 (1 วัน) ค่าใดๆ ที่ไม่อยู่ในช่วงนี้จะถูกจำกัดตามขอบเขตที่เกี่ยวข้อง หากแพลตฟอร์มสนับสนุนการแจ้งเตือนตามนโยบาย การหน่วงเวลาการรีเฟรชจะตั้งค่าเป็น 24 ชั่วโมงเพราะคาดการณ์ว่าการแจ้งเตือนตามนโยบายจะบังคับให้รีเฟรชโดยอัตโนมัติทุกครั้งที่มีการเปลี่ยนนโยบาย
หากไม่ได้ตั้งค่านโยบายนี้ Google Chrome จะใช้ค่าเริ่มต้นที่ 3 ชั่วโมง
โปรดทราบว่าหากแพลตฟอร์มสนับสนุนการแจ้งเตือนนโยบาย ระบบจะตั้งค่าการหน่วงเวลาการรีเฟรชเป็น 24 ชั่วโมง (โดยไม่คำนึงถึงค่าเริ่มต้นทั้งหมดและค่าของนโยบายนี้) เพราะคาดการณ์ว่าการแจ้งเตือนนโยบายจะบังคับให้รีเฟรชโดยอัตโนมัติทุกครั้งที่มีการเปลี่ยนนโยบาย ซึ่งทำให้ระบบรีเฟรชบ่อยเกินไปโดยไม่จำเป็น
เป็นสาเหตุให้ Google Chrome ใช้เครื่องพิมพ์เริ่มต้นของระบบเป็นทางเลือกเริ่มต้นในหน้าตัวอย่างก่อนพิมพ์ แทนเครื่องพิมพ์ที่ใช้งานล่าสุด
หากคุณปิดใช้การตั้งค่านี้หรือไม่กำหนดค่า หน้าตัวอย่างก่อนพิมพ์จะใช้เครื่องพิมพ์ที่ใช้งานล่าสุดเป็นทางเลือกปลายทางเริ่มต้น
หากคุณเปิดใช้การตั้งค่านี้ หน้าตัวอย่างก่อนพิมพ์จะใช้เครื่องพิมพ์เริ่มต้นของระบบปฏิบัติการเป็นทางเลือกปลายทางเริ่มต้น
ช่วยให้สามารถพิมพ์ใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากมีการเปิดการตั้งค่านี้หรือไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถพิมพ์ได้
หากปิดการตั้งค่านี้ ผู้ใช้จะไม่สามารถพิมพ์จาก Google Chrome การพิมพ์จะถูกปิดใช้งานไว้ในเมนูเครื่องมือ ส่วนขยาย แอปพลิเคชัน JavaScript เป็นต้น แต่คุณสามารถพิมพ์จากปลั๊กอินที่ข้าม Google Chrome ขณะพิมพ์ได้ ตัวอย่างเช่น แอปพลิเคชัน Flash บางรายการมีตัวเลือกการพิมพ์ในเมนูตามบริบท ซึ่งนโยบายนี้ไม่ได้ครอบคลุม
นโยบายนี้ไม่มีผลต่อแอป Android
หากตั้งค่านโยบายนี้เป็น True หรือไม่ได้ตั้งค่า ระบบจะอนุญาตให้ใช้โปรโตคอล QUIC ใน Google Chrome หากตั้งค่านโยบายเป็น False ระบบจะไม่อนุญาตให้ใช้โปรโตคอล QUIC
คำเตือน: ระบบจะนำ RC4 ออกจาก Google Chrome โดยสมบูรณ์หลังจากเวอร์ชัน 52 (ประมาณเดือนกันยายน 2016) จากนั้นนโยบายนี้จะหยุดทำงาน
หากไม่มีการตั้งค่านโยบายนี้หรือตั้งค่าเป็น False จะทำให้ไม่มีการเปิดใช้ชุดการเข้ารหัสของ RC4 ใน TLS มิเช่นนั้น อาจตั้งค่าเป็น True เพื่อรักษาความเข้ากันได้กับเซิร์ฟเวอร์ที่ล้าสมัย ซึ่งการดำเนินการนี้เป็นเพียงมาตรการชั่วคราวและควรกำหนดค่าเซิร์ฟเวอร์อีกครั้ง
กำหนดเวลาการรีบูตอัตโนมัติหลังจากมีการใช้การอัปเดตของ Google Chrome OS
เมื่อนโยบายนี้ถูกตั้งค่าเป็น "จริง" การรีบูตอัตโนมัติจะถูกกำหนดเวลาเมื่อมีการใช้การอัปเดตของ Google Chrome OS และจำเป็นต้องมีการรีบูตเพื่อดำเนินการขั้นตอนการอัปเดตให้เสร็จสมบูรณ์ การรีบูตถูกกำหนดเวลาไว้ทันที แต่อาจมีความล่าช้าบนอุปกรณ์ได้สูงสุดถึง 24 ชั่วโมงหากในขณะนั้นมีผู้ใช้ใช้อุปกรณ์อยู่
........เมื่อนโยบายนี้ถูกตั้งค่าเป็น "เท็จ" จะไม่มีการกำหนดเวลาการรีบูตอัตโนมัติหลังจากใช้การอัปเดตของ Google Chrome OS ขั้นตอนการอัปเดตจะเสร็จสมบูรณ์เมื่อผู้ใช้รีบูตอุปกรณ์ในครั้งถัดไป
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างได้
หมายเหตุ: ปัจจุบันนี้ การรีบูตอัตโนมัติจะเปิดใช้งานเฉพาะในขณะที่หน้าจอการเข้าสู่ระบบกำลังแสดงหรือเซสชันแอปคีออสก์กำลังดำเนินการอยู่ ซึ่งจะมีการเปลี่ยนแปลงในอนาคต และนโยบายจะบังคับใช้อยู่เสมอ โดยไม่คำนึงว่าจะมีเซสชันประเภทใดๆ กำลังดำเนินการอยู่หรือไม่
ระบบส่งข้อมูลเกี่ยวกับสถานะของ Android กลับไปยัง เซิร์ฟเวอร์
หากตั้งค่านโยบายนี้เป็น False หรือไม่ได้ตั้งค่า ระบบจะไม่รายงานข้อมูลสถานะใดๆ หากตั้งค่าเป็น True ระบบจะรายงานข้อมูลสถานะ
นโยบายนี้จะมีผลเมื่อเปิดใช้แอป Android เท่านั้น
รายงานเวลากิจกรรมของอุปกรณ์
หากไม่มีการตั้งค่านี้หรือตั้งค่าเป็น True อุปกรณ์ที่ลงทะเบียนจะรายงานระยะเวลาที่ผู้ใช้มีการใช้งานบนอุปกรณ์ หากตั้งค่าเป็น False จะไม่มีการบันทึกหรือรายงานเวลากิจกรรมของอุปกรณ์
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานสถานะของสวิตช์นักพัฒนาซอฟต์แวร์ของอุปกรณ์เมื่อบูตเครื่อง
หากตั้งค่านโยบายนี้เป็น False จะไม่มีการรายงานสถานะของสวิตช์นักพัฒนาซอฟต์แวร์
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานสถิติฮาร์ดแวร์ เช่น การใช้ CPU/RAM
หากตั้งค่านโยบายเป็น False จะไม่มีการรายงานสถิติ หากตั้งค่าเป็น True หรือไม่ตั้งค่า จะมีการรายงานสถิติ
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานรายการอินเทอร์เฟซเครือข่ายพร้อมด้วยประเภทและที่อยู่ฮาร์ดแวร์ไปยังเซิร์ฟเวอร์
หากตั้งนโยบายเป็น False จะไม่มีการรายงานรายการอินเทอร์เฟซ
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานข้อมูลเกี่ยวกับเซสชันคีออสก์ที่ใช้งาน เช่น รหัสและเวอร์ชันของแอปพลิเคชัน
หากตั้งค่านโยบายเป็น False จะไม่มีการรายงานข้อมูลเซสชันคีออสก์ หากตั้งค่าเป็น True หรือไม่ได้ตั้งค่า จะมีการรายงานข้อมูล เซสชัน
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานรายชื่อผู้ใช้อุปกรณ์ที่เข้าสู่ระบบเมื่อเร็วๆ นี้
หากตั้งค่านโยบายนี้เป็น False จะไม่มีการรายงานผู้ใช้
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
รายงานระบบปฏิบัติการและเวอร์ชันของเฟิร์มแวร์ของอุปกรณ์ที่ลงทะเบียน
หากไม่มีการตั้งค่าหรือตั้งค่าเป็น True อุปกรณ์ที่ลงทะเบียนจะรายงานระบบปฏิบัติการและเวอร์ชันของเฟิร์มแวร์ของอุปกรณ์เป็นระยะๆ หากตั้งค่าเป็น False จะไม่มีการรายงานข้อมูลเวอร์ชัน
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
ความถี่ในการส่งการอัปโหลดสถานะของอุปกรณ์ หน่วยเป็นมิลลิวินาที
หากไม่ตั้งค่านโยบายนี้ ความถี่เริ่มต้นคือ 3 ชั่วโมง ค่าความถี่ต่ำสุด ที่อนุญาตคือ 60 วินาที
นโยบายนี้ไม่มีผลต่อการบันทึกที่ดำเนินการโดย Android
เมื่อเปิดใช้การตั้งค่านี้ Google Chrome จะตรวจสอบการเพิกถอนใบรับรองเซิร์ฟเวอร์ที่ผ่านการตรวจสอบและรับรองโดยใบรับรอง CA ที่ติดตั้งในตัวเครื่องอยู่เสมอ
หาก Google Chrome ไม่สามารถรับข้อมูลสถานะการเพิกถอน จะถือว่าใบรับรองดังกล่าวถูกเพิกถอน ("hard-fail")
หากไม่ได้กำหนดนโยบายนี้ หรือกำหนดเป็น False Google Chrome จะใช้การตั้งค่าการตรวจสอบการเพิกถอนทางออนไลน์ที่มีอยู่
มีนิพจน์ทั่วไปซึ่งใช้ในการระบุว่าผู้ใช้ใดที่สามารถลงชื่อเข้าใช้ Google Chrome
ข้อผิดพลาดที่เหมาะสมจะแสดงขึ้นหากผู้ใช้พยายามลงชื่อเข้าใช้ด้วยชื่อผู้ใช้ที่ไม่ตรงกับรูปแบบนี้
หากนโยบายนี้ไม่ได้รับการตั้งค่าหรือถูกปล่อยว่างไว้ ผู้ใช้ทุกคนจะสามารถลงชื่อเข้าใช้ Google Chrome
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
หากคุณเปิดใช้การตั้งค่านี้ ระบบจะบันทึกการตั้งค่าที่เก็บไว้ในโปรไฟล์ Google Chrome เช่น บุ๊กมาร์ก ข้อมูลการป้อนอัตโนมัติ รหัสผ่าน ไปยังไฟล์ที่เก็บไว้ในโฟลเดอร์โปรไฟล์ผู้ใช้โรมมิ่งหรือตำแหน่งที่ผู้ดูแลระบบระบุไว้ผ่านนโยบาย Google Chrome ด้วย การเปิดใช้นโยบายนี้จะปิดใช้คลาวด์ซิงค์
หากปิดใช้หรือไม่ได้ตั้งค่านโยบายนี้ ระบบจะใช้เฉพาะโปรไฟล์ปกติในเครื่องเท่านั้น
นโยบาย SyncDisabled จะปิดใช้การซิงค์ข้อมูลทั้งหมดซึ่งลบล้าง RoamingProfileSupportEnabled
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Chrome จะแสดงหน้าคำเตือนเมื่อผู้ใช้ไปยังเว็บไซต์ต่างๆ ที่มีข้อผิดพลาด SSL ทั้งนี้โดยค่าเริ่มต้นหรือเมื่อตั้งค่านโยบายเป็น True ผู้ใช้สามารถคลิกผ่านหน้าคำเตือนเหล่านี้ได้ การตั้งค่านโยบายนี้เป็น False จะไม่อนุญาตให้ผู้ใช้คลิกผ่านหน้าคำเตือนใดๆ
คำเตือน: TLS เวอร์ชันสำรองจะถูกนำออกจาก Google Chrome หลังจากเวอร์ชัน 52 (ประมาณเดือนกันยายน 2016) และนโยบายนี้จะหยุดทำงานหลังจากนั้น
เมื่อแฮนด์เชคของ TLS ล้มเหลว ก่อนหน้านี้ Google Chrome จะเชื่อมต่อใหม่กับ TLS เวอร์ชันต่ำลงมาเพื่อแก้ไขปัญหาชั่วคราวในเซิร์ฟเวอร์ HTTPS การตั้งค่านี้จะกำหนดค่าเวอร์ชันที่ขั้นตอนสำรองจะหยุดทำงาน หากเซิร์ฟเวอร์ต่อรองเวอร์ชันอย่างถูกต้อง (กล่าวคือ โดยไม่ทำให้การเชื่อมต่อถูกตัด) ระบบจะไม่นำการตั้งค่านี้ไปใช้ แต่ไม่ว่าอย่างไรก็ตาม การเชื่อมต่อที่ได้มายังจะต้องสอดคล้องกับ SSLVersionMin
หากไม่มีการกำหนดค่านโยบายนี้หรือหากกำหนดเป็น "tls1.2" ผลก็คือ Google Chrome จะไม่ใช้ขั้นตอนสำรองอีกต่อไป โปรดทราบว่าการดำเนินการนี้ไม่ได้ปิดการสนับสนุน TLS เวอร์ชันเก่ากว่า เพียงแต่ Google Chrome จะแก้ปัญหาเซิร์ฟเวอร์ที่มีข้อบกพร่องชั่วคราวซึ่งต่อรองเวอร์ชันอย่างถูกต้องไม่ได้หรือไม่เท่านั้น
หรือคุณอาจตั้งค่านโยบายเป็น "tls1.1" หากต้องรักษาความเข้ากันได้กับเซิร์ฟเวอร์ที่มีข้อบกพร่อง ซึ่งการดำเนินการนี้เป็นเพียงมาตรการชั่วคราวและควรมีการแก้ไขเซิร์ฟเวอร์อย่างรวดเร็ว
คำเตือน: ระบบจะนำนโยบายเวอร์ชันสูงสุดของ TLS ออกจาก Google Chrome ทั้งหมดในเวอร์ชัน 66 โดยประมาณ (ประมาณเดือนกุมภาพันธ์ 2018)
หากไม่ได้กำหนดค่านโยบายนี้ไว้ Google Chrome จะใช้เวอร์ชันสูงสุดที่เป็นค่าเริ่มต้น
มิเช่นนั้น อาจมีการตั้งค่าเป็น "tls1.2" หรือ "tls1.3" เมื่อตั้งค่าแล้ว Google Chrome จะไม่ใช้เวอร์ชัน SSL/TLS ที่สูงกว่าเวอร์ชันที่ระบุ และจะเพิกเฉยต่อค่าที่ไม่รู้จัก
คำเตือน: การสนับสนุน SSLv3 จะถูกนำออกจาก Google Chrome ทั้งหมดหลังจากเวอร์ชัน 43 (ประมาณเดือนกรกฎาคม 2015) และนโยบายนี้จะถูกนำออกไปพร้อมกันด้วย
หากไม่ได้กำหนดค่านโยบายนี้ Google Chrome จะใช้เวอร์ชันขั้นต่ำที่เป็นค่าเริ่มต้น ซึ่งก็คือ SSLv3 ใน Google Chrome 39 และ TLS 1.0 ในเวอร์ชันถัดไป
หรือถ้ากำหนดค่านโยบาย อาจกำหนดเป็นค่าใดค่าหนึ่งต่อไปนี้ "sslv3", "tls1", "tls1.1" หรือ "tls1.2" เมื่อกำหนดแล้ว Google Chrome จะไม่ใช้ SSL/TLS ในเวอร์ชันต่ำกว่าที่กำหนด และจะเพิกเฉยต่อค่าที่ระบบไม่รู้จัก
โปรดทราบว่า "sslv3" เป็นเวอร์ชันที่เก่ากว่า "tls1" แม้ตัวเลขจะมากกว่า
เปิดใช้งานฟีเจอร์ Safe Browsing ของ Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากคุณเปิดใช้งานการตั้งค่านี้ Safe Browsing จะใช้งานอยู่เสมอ
หากคุณปิดใช้งานการตั้งค่านี้ จะไม่มีการใช้งาน Safe Browsing
หากคุณเปิดหรือปิดใช้งานการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างการตั้งค่า "เปิดใช้งานการป้องกันฟิชชิงและมัลแวร์" ใน Google Chrome
หากไม่มีการตั้งค่านโยบายนี้ การดำเนินการนี้จะเปิดใช้งาน แต่ผู้ใช้จะสามารถเปลี่ยนแปลงได้
ไปที่ https://developers.google.com/safe-browsing เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับ Safe Browsing
การตั้งค่านโยบายนี้เป็น False จะทำให้ผู้ใช้ไม่สามารถเลือกการส่งข้อมูลบางอย่างของระบบและเนื้อหาของหน้าไปยังเซิร์ฟเวอร์ Google หากการตั้งค่านี้เป็น True หรือไม่ได้กำหนดค่า ผู้ใช้จะสามารถส่งข้อมูลบางอย่างของระบบและเนื้อหาของหน้าไปยัง Safe Browsing เพื่อช่วยตรวจหาแอปและเว็บไซต์ที่เป็นอันตราย
ไปที่ https://developers.google.com/safe-browsing เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับ Safe Browsing
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
ปิดใช้งานการบันทึกประวัติเบราว์เซอร์ใน Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากการตั้งค่านี้ถูกเปิดใช้งาน ประวัติการเรียกดูจะไม่ได้รับการบันทึก การตั้งค่านี้ยังปิดการซิงค์แท็บอีกด้วย
หากการตั้งค่านี้ถูกปิดใช้หรือไม่ได้กำหนดค่า จะมีการบันทึกประวัติการเรียก
เปิดใช้งานคำแนะนำการค้นหาในแถบอเนกประสงค์ของ Google Chrome และป้องกันไม่ให้ผู้ใช้เปลี่ยนแปลงการตั้งค่านี้
หากคุณเปิดใช้งานการตั้งค่านี้ จะมีการใช้คำแนะนำการค้นหา
หากคุณปิดใช้งานการตั้งค่านี้ จะไม่มีการใช้คำแนะนำการค้นหา
หากคุณเปิดหรือปิดใช้งานการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือแทนที่การตั้งค่านี้ได้ใน Google Chrome
หากนโยบายนี้ไม่มีการตั้งค่าไว้ จะมีการเปิดใช้งานแต่ผู้ใช้สามารถจะเปลี่ยนแปลงได้
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
กำหนดภาษาที่แนะนำอย่างน้อย 1 ภาษาสำหรับการเข้าชมแบบสาธารณะ และอนุญาตให้ผู้ใช้เลือกภาษาหนึ่งในนั้นได้อย่างง่ายดาย
ผู้ใช้สามารถเลือกภาษาและรูปแบบแป้นพิมพ์ก่อนเริ่มใช้การเข้าชมแบบสาธารณะ โดยค่าเริ่มต้น ทุกภาษาที่ Google Chrome OS สนับสนุนจะแสดงตามลำดับตัวอักษร คุณสามารถใช้นโยบายนี้เพื่อย้ายชุดภาษาที่แนะนำไปที่ด้านบนของรายการ
หากไม่ได้ตั้งค่านโยบายนี้ ภาษาของ UI ในปัจจุบันจะมีการเลือกไว้ล่วงหน้า
หากมีการตั้งค่านโยบายนี้ไว้แล้ว จะมีการย้ายภาษาที่แนะนำไปที่ด้านบนของรายการและจะแยกจากภาษาอื่นๆ ทั้งหมด โดยภาษาที่แนะนำจะแสดงตามลำดับที่ปรากฏในนโยบาย โดยภาษาที่มีการแนะนำเป็นลำดับแรกจะมีการเลือกไว้ล่วงหน้า
หากมีภาษาที่แนะนำมากกว่า 1 ภาษา ระบบจะถือว่าผู้ใช้ต้องการที่จะเลือกภาษาเหล่านั้น การเลือกภาษาและรูปแบบแป้นพิมพ์จะมีการนำเสนออย่างเด่นชัดเมื่อเริ่มเข้าสู่การเข้าชมแบบสาธารณะ ในทางกลับกัน ระบบจะถือว่าผู้ใช้โดยส่วนใหญ่ต้องการใช้ภาษาที่เลือกไว้ล่วงหน้า การเลือกรูปแบบแป้นพิมพ์และภาษาจะมีการนำเสนอที่เด่นชัดน้อยกว่าเมื่อเริ่มใช้การเข้าชมแบบสาธารณะ
เมื่อตั้งค่านโยบายและเปิดใช้การเข้าสู่ระบบอัตโนมัติแล้ว (ดูนโยบาย |DeviceLocalAccountAutoLoginId| และ |DeviceLocalAccountAutoLoginDelay|) การเข้าชมแบบสาธารณะที่เริ่มโดยอัตโนมัติจะใช้ภาษาที่แนะนำเป็นลำดับแรกและใช้รูปแบบแป้นพิมพ์ที่นิยมกันมากที่สุดซึ่งเข้ากันกับภาษานี้
รูปแบบแป้นพิมพ์ที่เลือกไว้ล่วงหน้าจะเป็นรูปแบบที่นิยมกันมากที่สุดเสมอ ซึ่งจะตรงกับภาษาที่เลือกไว้ล่วงหน้า
นโยบายนี้สามารถตั้งค่าตามที่แนะนำเท่านั้น คุณสามารถใช้นโยบายนี้ในการย้ายชุดภาษาที่แนะนำไปที่ด้านบนสุด แต่ผู้ใช้จะสามารถเลือกภาษาใดก็ได้ที่ Google Chrome OS สนับสนุนสำหรับการเข้าชมของตนได้เสมอ
ควบคุมการซ่อนอัตโนมัติสำหรับชั้นวางของ Google Chrome OS
หากตั้งค่านโยบายนี้เป็น "AlwaysAutoHideShelf" ชั้นวางจะซ่อนอัตโนมัติทุกครั้ง
หากตั้งค่านโยบายนี้เป็น "NeverAutoHideShelf" ชั้นวางจะไม่ซ่อนอัตโนมัติเลย
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือแทนที่ได้
หากไม่มีการตั้งค่านโยบายนี้ ผู้ใช้สามารถเลือกว่าจะซ่อนชั้นวางอัตโนมัติหรือไม่
เปิดหรือปิดใช้ทางลัดของแอปในแถบบุ๊กมาร์ก
หากไม่ได้ตั้งค่านโยบายนี้ ผู้ใช้สามารถเลือกแสดงหรือซ่อนทางลัดของแอปจากเมนูบริบทของแถบบุ๊กมาร์ก
หากมีการกำหนดค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนแปลงได้ และทางลัดของแอปจะแสดงเสมอหรือไม่แสดงเลย
แสดงปุ่มหน้าแรกบนแถบเครื่องมือของ Google Chrome หากคุณเปิดใช้งานการตั้งค่านี้ ปุ่มหน้าแรกจะปรากฏเสมอ หากคุณปิดใช้งานการตั้งค่านี้ ปุ่มหน้าแรกจะไม่แสดง หากคุณเปิดหรือปิดใช้งานการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือแทนที่การตั้งค่านี้ได้ใน Google Chrome การปล่อยให้นโยบายนี้ไม่มีการตั้งค่าจะทำให้ผู้ใช้สามารถเลือกว่าจะแสดงปุ่มหน้าแรกหรือไม่
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
นโยบายนี้เลิกใช้งานแล้ว ลองพิจารณาใช้ SyncDisabled แทน
อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ Google Chrome
หากคุณตั้งค่านโยบายนี้ คุณสามารถกำหนดค่าว่าจะอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ Google Chrome ไหม การตั้งค่านโยบายนี้เป็น "False" จะเป็นการป้องกันแอปและส่วนขยายที่ใช้ chrome.identity API ไม่ให้ทำงาน ดังนั้น คุณอาจต้องการใช้ SyncDisabled แทน
Google Chrome สามารถใช้บริการเว็บของ Google เพื่อช่วยแก้ไขข้อผิดพลาดในการสะกดผิด หากเปิดใช้งานการตั้งค่านี้ไว้ บริการนี้จะถูกใช้อยู่เสมอ หากปิดใช้งานการตั้งค่า บริการนี้จะไม่ถูกใช้เลย
การตรวจสอบการสะกดยังสามารถทำงานได้โดยใช้พจนานุกรมที่ดาวน์โหลดมา แต่นโยบายนี้จะควบคุมเฉพาะการใช้งานบริการออนไลน์เท่านั้น
หากการตั้งค่านี้ไม่ได้กำหนดค่าไว้ ผู้ใช้จะสามารถเลือกว่าจะใช้บริการตรวจสอบการสะกดหรือไม่
ระงับการแจ้งเรื่องการปฏิเสธ ซึ่งจะปรากฏขึ้นเมื่อไซต์แสดงผลโดย Google Chrome Frame
ระงับคำเตือนที่ปรากฏขึ้นเมื่อ Google Chrome ทำงานบนคอมพิวเตอร์หรือระบบปฏิบัติการที่ไม่ได้รับการสนับสนุนอีกต่อไป
ปิดใช้การซิงค์ข้อมูลใน Google Chrome โดยใช้บริการการซิงค์ที่โฮสต์บน Google และป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่านี้
หากคุณเปิดใช้การตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือลบล้างการตั้งค่านี้ใน Google Chrome
หากไม่ได้ตั้งค่านโยบายนี้ไว้ ผู้ใช้สามารถเลือกว่าจะใช้หรือไม่ใช้ Google Sync ได้
หากต้องการปิดใช้ Google Sync โดยสมบูรณ์ ขอแนะนำให้ปิดใช้บริการ Google Sync ในคอนโซล Google Admin
ไม่ควรเปิดใช้นโยบายนี้เมื่อเปิดใช้นโยบาย RoamingProfileSupportEnabled อยู่เนื่องจากฟีเจอร์นั้นใช้ฟังก์ชันเดียวกันกับของฝั่งไคลเอ็นต์ ในกรณีนี้ระบบจะปิดใช้การซิงค์ที่โฮสต์บน Google ทั้งหมด
การปิดใช้ Google Sync จะทำให้การสำรองข้อมูลและการคืนค่าของ Android ทำงานได้อย่างไม่สมบูรณ์
ระบุเขตเวลาที่จะใช้บนอุปกรณ์ ผู้ใช้สามารถลบล้างเขตเวลาที่ระบุสำหรับเซสชันปัจจุบัน แต่เขตเวลาจะเปลี่ยนกลับไปเป็นเขตเวลาที่กำหนดเมื่อผู้ใช้ออกจากระบบ หากระบุค่าที่ไม่ถูกต้อง ระบบจะยังเปิดใช้งานนโยบายโดยใช้ "GMT" แทน หากระบุสตริงเป็นค่าว่าง ระบบจะไม่สนใจนโยบายนี้
หากไม่ใช้นโยบายนี้ ระบบจะยังคงใช้เขตเวลาที่ใช้อยู่ในปัจจุบัน แต่ผู้ใช้สามารถเปลี่ยนเขตเวลาและการเปลี่ยนแปลงนี้จะเป็นแบบถาวร ดังนั้นเมื่อผู้ใช้คนหนึ่งเปลี่ยนแปลง จะส่งผลกระทบต่อหน้าจอการเข้าสู่ระบบและผู้ใช้คนอื่นๆ ทั้งหมด
อุปกรณ์ใหม่จะมีเขตเวลาเริ่มต้นเป็น "สหรัฐอเมริกา/แปซิฟิก"
รูปแบบของค่าจะเป็นไปตามชื่อของเขตเวลาใน "ฐานข้อมูลเขตเวลาของ IANA" (ดู "https://en.wikipedia.org/wiki/Tz_database") โดยเฉพาะอย่างยิ่ง เขตเวลาส่วนใหญ่จะอ้างอิงตาม "continent/large_city" หรือ "ocean/large_city"
การตั้งค่านโยบายนี้จะปิดใช้การค้นหาเขตเวลาอัตโนมัติตามตำแหน่งของอุปกรณ์โดยสิ้นเชิง นอกจากนี้ยังเป็นการลบล้างนโยบาย SystemTimezoneAutomaticDetection
เมื่อมีการตั้งค่านโยบายนี้ ขั้นตอนการตรวจหาเขตเวลาอัตโนมัติจะใช้วิธีใดวิธีหนึ่งต่อไปนี้โดยขึ้นอยู่กับค่าของการตั้งค่า
หากตั้งค่าเป็น TimezoneAutomaticDetectionUsersDecide ผู้ใช้จะสามารถควบคุมการตรวจหาเขตเวลาอัตโนมัติโดยใช้ส่วนควบคุมทั่วไปใน chrome://settings
หากตั้งค่าเป็น TimezoneAutomaticDetectionDisabled ระบบจะปิดใช้ส่วนควบคุมเขตเวลาอัตโนมัติใน chrome://settings การตรวจหาเขตเวลาอัตโนมัติจะปิดอยู่เสมอ
หากตั้งค่าเป็น TimezoneAutomaticDetectionIPOnly ระบบจะปิดใช้ส่วนควบคุมเขตเวลาใน chrome://settings การตรวจหาเขตเวลาอัตโนมัติจะเปิดอยู่เสมอ การตรวจหาเขตเวลาจะใช้เมธอดแบบ IP เท่านั้นเพื่อค้นหาตำแหน่ง
หากตั้งค่าเป็น TimezoneAutomaticDetectionSendWiFiAccessPoints ระบบจะปิดใช้ส่วนควบคุมเขตเวลาใน chrome://settings การตรวจหาเขตเวลาอัตโนมัติจะเปิดอยู่เสมอ ระบบจะส่งรายชื่อจุดเข้าใช้งาน Wi-Fi ที่มองเห็นไปยังเซิร์ฟเวอร์ Geolocation API ทุกครั้งเพื่อการตรวจหาเขตเวลาอย่างละเอียด
หากตั้งค่าเป็น TimezoneAutomaticDetectionSendAllLocationInfo ระบบจะปิดใช้ส่วนควบคุมเขตเวลาใน chrome://settings การตรวจหาเขตเวลาอัตโนมัติจะเปิดอยู่เสมอ ระบบจะส่งข้อมูลตำแหน่ง (เช่น จุดเข้าใช้งาน Wi-Fi, เสาสัญญาณมือถือที่เข้าถึงได้, GPS) ไปยังเซิร์ฟเวอร์เพื่อการตรวจหาเขตเวลาอย่างละเอียด
หากไม่ได้ตั้งค่านโยบายนี้ ระบบจะทำงานเหมือนมีการตั้งค่าเป็น TimezoneAutomaticDetectionUsersDecide
หากมีการตั้งค่านโยบาย SystemTimezone จะเป็นการลบล้างนโยบายนี้ ในกรณีนี้ ระบบจะปิดใช้การตรวจหาเขตเวลาอัตโนมัติโดยสมบูรณ์
ระบุรูปแบบนาฬิกาที่จะใช้สำหรับอุปกรณ์นี้
นโยบายนี้กำหนดค่ารูปแบบนาฬิกาที่จะใช้บนหน้าจอการเข้าสู่ระบบ และใช้เป็นค่าเริ่มต้นสำหรับเซสชันผู้ใช้ ผู้ใช้ยังสามารถแทนที่รูปแบบนาฬิกาสำหรับบัญชีของตนได้อยู่
หากตั้งค่านโยบายนี้เป็น True อุปกรณ์จะใช้รูปแบบนาฬิกา 24 ชั่วโมง หากตั้งค่านโยบายนี้เป็น False อุปกรณ์จะใช้รูปแบบนาฬิกา 12 ชั่วโมง หากไม่มีการตั้งค่านโยบายนี้ อุปกรณ์จะมีค่าเริ่มต้นเป็นรูปแบบนาฬิกา 24 ชั่วโมง
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
ตั้งข้อกำหนดในการให้บริการที่ผู้ใช้ต้องยอมรับก่อนเริ่มเซสชันบัญชีภายในอุปกรณ์
หากนโนบายนี้ถูกตั้งค่า Google Chrome OS จะดาวน์โหลดข้อกำหนดในการให้บริการและแสดงต่อผู้ใช้เมื่อใดก็ตามที่กำลังจะเริ่มเซสชันบัญชีภายในอุปกรณ์ ผู้ใช้จะได้รับอนุญาตให้เข้าเซสชันได้หลังจากที่ยอมรับข้อกำหนดในการให้บริการแล้วเท่านั้น
หากไม่ได้ตั้งค่านโยบายนี้ จะไม่มีการแสดงข้อกำหนดในการให้บริการ
นโยบายควรที่จะถูกติดตั้งลงใน URL ที่ Google Chrome OS สามารถดาวน์โหลดข้อกำหนดในการให้บริการได้ โดยข้อกำหนดในการให้บริการจะต้องเป็นข้อความล้วน ซึ่งทำงานเป็นข้อความ/ล้วนชนิด MIME ไม่อนุญาตให้ใช้มาร์กอัป
นโยบายนี้กำหนดค่าการเปิดใช้แป้นพิมพ์เสมือนเป็นอุปกรณ์ป้อนข้อมูลใน ChromeOS ผู้ใช้ไม่สามารถแทนที่นโยบายนี้ได้
หากมีการตั้งค่านโยบายนี้เป็น True แป้นพิมพ์เสมือนบนหน้าจอจะเปิดใช้อยู่เสมอ
หากตั้งค่าเป็น False แป้นพิมพ์เสมือนบนหน้าจอจะปิดใช้อยู่เสมอ
หากคุณตั้งค่านโยบายนี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือแทนที่นโยบายได้ แต่ผู้ใช้จะยังสามารถเปิด/ปิดใช้แป้นพิมพ์บนหน้าจอสำหรับการเข้าถึง ซึ่งสำคัญกว่าแป้นพิมพ์เสมือนที่นโยบายนี้ควบคุมอยู่ โปรดดูนโยบาย |VirtualKeyboardEnabled| สำหรับการควบคุมแป้นพิมพ์บนหน้าจอสำหรับการเข้าถึง
หากปล่อยนโยบายนี้ไว้โดยไม่มีการตั้งค่า แป้นพิมพ์บนหน้าจอจะถูกปิดใช้ในเบื้องต้น แต่ผู้ใช้สามารถเปิดใช้ได้ทุกเมื่อ นอกจากนี้ยังอาจใช้กฎที่ช่วยแก้ปัญหาเพื่อตัดสินว่าจะแสดงแป้นพิมพ์เมื่อใดได้ด้วย
เปิดใช้งานบริการ Google แปลภาษาที่อยู่ใน Google Chrome หากคุณเปิดใช้งานการตั้งค่านี้ Google Chrome จะแสดงแถบเครื่องมือที่นำเสนอการแปลหน้าเว็บสำหรับผู้ใช้ตามความเหมาะสม หากคุณปิดใช้งานการตั้งค่านี้ ผู้ใช้จะไม่เห็นแถบการแปล หากคุณเปิดหรือปิดใช้งานการตั้งค่านี้ ผู้ใช้จะไม่สามารถเปลี่ยนหรือแทนที่การตั้งค่านี้ได้ใน Google Chrome หากการตั้งค่านี้ไม่มีการกำหนดไว้ ผู้ใช้สามารถตัดสินใจได้ว่าจะใช้ฟังก์ชันนี้หรือไม่
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
แอป Android อาจเลือกใช้รายการด้วยความสมัครใจ คุณไม่สามารถบังคับแอปให้เลือกได้
อนุญาตให้เข้าถึง URL ในรายการ โดยเป็นข้อยกเว้นสำหรับ URL ในรายการที่ไม่อนุญาต
ดูคำอธิบายของนโยบาย URL ในรายการที่ไม่อนุญาตสำหรับรูปแบบข้อมูลของรายการนี้
นโยบายนี้สามารถใช้เพื่อเปิดข้อยกเว้นสำหรับรายการที่ไม่อนุญาตซึ่งมีข้อจำกัด ตัวอย่างเช่น "*" สามารถอยู่ในรายการที่ไม่อนุญาตเพื่อบล็อกคำขอทั้งหมด และนโยบายนี้สามารถใช้เพื่ออนุญาตการเข้าถึงรายการ URL ที่จำกัดได้ และสามารถใช้เพื่อเปิดข้อยกเว้นของสกีมบางอย่าง โดเมนย่อยของโดเมนอื่นๆ พอร์ด หรือเส้นทางเฉพาะได้
ตัวกรองที่มีความเฉพาะที่สุดจะพิจารณาว่าจะบล็อกหรืออนุญาต URL รายการที่อนุญาตจะมีความสำคัญเหนือรายการที่ไม่อนุญาต
นโยบายนี้ถูกจำกัดที่ 1000 รายการ โดยรายการที่อยู่หลังจากนั้นจะถูกเพิกเฉย
หากไม่มีการตั้งค่านโยบายนี้ จะไม่มีข้อยกเว้นใดๆ ในรายการที่ไม่อนุญาตจากนโยบาย "URLBlacklist"
แอป Android อาจเลือกใช้รายการด้วยความสมัครใจ คุณไม่สามารถบังคับแอปให้เลือกได้
หากนโยบายนี้ตั้งค่าเป็นจริง ระบบจะอนุญาตเดสก์ท็อปแบบรวมหลายหน้าจอ รวมถึง เปิดใช้งานเป็นค่าเริ่มต้น ซึ่งจะอนุญาตให้แอปพลิเคชันต่างๆ ขยายไปยังหลายหน้าจอได้ ผู้ใช้อาจปิดใช้เดสก์ท็อปแบบรวมหลายหน้าจอสำหรับหน้าจอบางหน้าได้โดยยกเลิกการทำเครื่องหมาย หน้าจอนั้นๆ ในการตั้งค่าการแสดงผล หากนโยบายนี้ตั้งค่าเป็นเท็จหรือไม่ได้ตั้งค่า เดสก์ท็อปแบบรวมหลายหน้าจอจะ ปิดใช้งาน ซึ่งในกรณีนี้ ผู้ใช้จะเปิดใช้งานฟีเจอร์นี้ไม่ได้
จำกัดเวลาพร้อมทำงานของอุปกรณ์โดยการกำหนดเวลาการรีบูตอัตโนมัติ
เมื่อนโยบายนี้มีการตั้งค่า นโยบายจะระบุระยะเวลาพร้อมทำงานของอุปกรณ์ ซึ่งอยู่ก่อนเวลาที่กำหนดการรีบูตอัตโนมัติไว้
เมื่อนโยบายนี้ไม่ได้ถูกตั้งค่า เวลาพร้อมทำงานของอุปกรณ์จะไม่ถูกจำกัด
หากคุณตั้งค่านโยบายนี้ ผู้ใช้ไม่สามารถเปลี่ยนหรือลบล้างการตั้งค่าได้
การรีบูตอัตโนมัติถูกกำหนดที่เวลาที่เลือกไว้ แต่อาจมีความล่าช้าบนอุปกรณ์ได้สูงสุดถึง 24 ชั่วโมงหากผู้ใช้กำลังใช้อุปกรณ์ในขณะนั้น
หมายเหตุ: ปัจจุบันนี้ การรีบูตอัตโนมัติจะเปิดใช้งานในขณะที่หน้าจอการเข้าสู่ระบบแสดงอยู่หรือเซสชันแอปคีออสก์ดำเนินการอยู่เท่านั้น ซึ่งจะมีการเปลี่ยนแปลงในอนาคตและนโยบายจะมีการนำไปใช้เสมอ โดยไม่คำนึงว่ามีเซสชันประเภทใดดำเนินการอยู่หรือไม่
ควรมีการระบุค่านโยบายเป็นวินาที ค่าถูกกำหนดไว้ที่อย่างน้อย 3,600 (หนึ่งชั่วโมง)
กำหนดรายการอุปกรณ์ USB ที่ได้รับอนุญาตให้ถอดออกจากไดรเวอร์ Kernel เพื่อที่จะใช้งานผ่าน chrome.usb API ภายในเว็บแอปพลิเคชันโดยตรง รายการต่างๆ เป็นการจับคู่ระหว่างตัวระบุผู้ให้บริการ USB และตัวระบุผลิตภัณฑ์เพื่อที่จะระบุฮาร์ดแวร์ที่เจาะจง
หากไม่มีการกำหนดค่านโยบายนี้ รายการอุปกรณ์ USB ที่ถอดได้นั้นจะว่างเปล่า
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
กำหนดค่าไดเรกทอรีที่ Google Chrome จะใช้สำหรับการจัดเก็บข้อมูลผู้ใช้
หากคุณตั้งค่านโยบายนี้ Google Chrome จะใช้ไดเรกทอรีที่ให้มา โดยไม่คำนึงว่าผู้ใช้มีการระบุสถานะ "--user-data-dir" หรือไม่ คุณไม่ควรตั้งค่านโยบายนี้เป็นไดเรกทอรีรากของรุ่นหรือไดเรกทอรีที่ใช้สำหรับวัตถุประสงค์อื่นๆ เพื่อหลีกเลี่ยงการสูญเสียข้อมูลหรือข้อผิดพลาดที่ไม่คาดคิดอื่นๆ เพราะ Google Chrome จะจัดการเนื้อหาของตัวเอง
ดูรายการตัวแปรที่สามารถนำมาใช้ได้ที่ https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables
หากไม่มีการตั้งค่านโยบายนี้ ระบบจะใช้เส้นทางโปรไฟล์เริ่มต้นและผู้ใช้จะสามารถลบล้างเส้นทางนี้ได้ด้วยการตั้งสถานะโดยใช้บรรทัดคำสั่ง "--user-data-dir"
ควบคุมชื่อบัญชี Google Chrome OS ที่แสดงในหน้าลงชื่อเข้าใช้สำหรับบัญชีภายในอุปกรณ์ที่เกี่ยวข้องกัน
หากตั้งค่านโยบายนี้ หน้าลงชื่อเข้าใช้จะใช้ข้อมูลที่ระบุในตัวเลือกการลงชื่อเข้าใช้แบบรูปภาพสำหรับบัญชีภายในอุปกรณ์ที่เกี่ยวข้อง
หากไม่ได้ตั้งค่านโยบายนี้ Google Chrome OS จะใช้ ID บัญชีอีเมลของบัญชีภายในอุปกรณ์เป็นชื่อสำหรับแสดงในหน้าลงชื่อเข้าใช้
นโยบายนี้จะไม่มีผลกับบัญชีผู้ใช้ทั่วไป
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
สำหรับแอป Android นโยบายนี้มีผลต่อกล้องถ่ายรูปในตัวเท่านั้น เมื่อตั้งค่านโยบายนี้เป็น True กล้องจะถูกปิดใช้สำหรับแอป Android ทุกแอปโดยไม่มีข้อยกเว้น
รูปแบบในรายการนี้จะจับคู่กันกับต้นทาง การรักษาความปลอดภัยของ URL ที่ขอ หากพบว่าตรงกัน ระบบจะอนุญาตให้ เข้าถึงอุปกรณ์จับเสียงโดยไม่แจ้งเตือน
หมายเหตุ: ใช้นโยบายนี้ได้ในโหมดคีออสก์เท่านั้นจนถึงเวอร์ชัน 45
อนุญาตให้ปิดการเพิ่มประสิทธิภาพ WPAD (การค้นหาเว็บพร็อกซีอัตโนมัติ) ใน Google Chrome
หากตั้งค่านโยบายนี้เป็น False จะเป็นการปิดใช้การเพิ่มประสิทธิภาพ WPAD ซึ่งทำให้ Google Chrome ต้องใช้เวลาในการรอเซิร์ฟเวอร์ WPAD แบบ DNS นานขึ้น หากไม่ได้ตั้งค่าหรือไม่ได้เปิดใช้นโยบาย จะมีการเปิดใช้การเพิ่มประสิทธิภาพ WPAD
ไม่ว่าจะมีการกำหนดนโยบายนี้อย่างไรก็ตาม ผู้ใช้จะไม่สามารถเปลี่ยนแปลงการตั้งค่าการเพิ่มประสิทธิภาพ WPAD ได้
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
หากตั้งค่านโยบายนี้ไว้ WebRTC จะใช้งานพอร์ต UDP ตามช่วงพอร์ตที่ระบุ (รวมจุดสิ้นสุดด้วย)
หากไม่ได้ตั้งค่านโยบายนี้ไว้ หรือตั้งค่าเป็นสตริงว่างหรือช่วงพอร์ตที่ไม่ถูกต้อง จะเป็นการอนุญาตให้ WebRTC ใช้พอร์ต UDP ที่ว่างอยู่พอร์ตใดก็ได้ในเครื่อง
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.