Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.
نام خطمشی | توضیح |
Google Cast | |
EnableMediaRouter | Google Cast را فعال میکند |
ShowCastIconInToolbar | نماد نوار ابزار Google Cast را نمایش میدهد |
Google Chrome Frame بتواند با انواع محتوای زیر کار کند | |
ChromeFrameContentTypes | Google Chrome Frame بتواند با انواع محتوای فهرست شده کار کند |
ارائه دهنده جستجوی پیشفرض | |
DefaultSearchProviderEnabled | فعال کردن ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderName | نام ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderKeyword | کلید میانبر ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderSearchURL | نشانی وب ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderSuggestURL | URL پیشنهاد شده توسط موتور جستجوی پیشفرض |
DefaultSearchProviderInstantURL | URL جستجوی آنی برای ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderIconURL | نماد ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderEncodings | رمزگذاری های ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderAlternateURLs | فهرست آدرسهای اینترنتی دیگر برای ارائهدهنده جستجوی پیشفرض |
DefaultSearchProviderSearchTermsReplacementKey | پارامتر کنترلکننده جایگزینی عبارت جستجو برای ارائهدهنده جستجوی پیشفرض |
DefaultSearchProviderImageURL | پارامتر قابلیت جستجو به وسیله تصویر را برای ارائهدهنده جستجوی پیشفرض ارائه میدهد |
DefaultSearchProviderNewTabURL | نشانی وب صفحه برگه جدید ارائه دهنده جستجوی پیشفرض |
DefaultSearchProviderSearchURLPostParams | پارامترهای نشانی وب جستجو که از POST استفاده میکند |
DefaultSearchProviderSuggestURLPostParams | پارامترهای نشانی وب پیشنهادی که از POST استفاده میکند |
DefaultSearchProviderInstantURLPostParams | پارامترهای نشانی وب فوری که از POST استفاده میکند |
DefaultSearchProviderImageURLPostParams | پارامترهای نشانی وب تصویر که از POST استفاده میکند |
افزونهها | |
ExtensionInstallBlacklist | پیکربندی فهرست سیاه نصب برنامههای افزودنی |
ExtensionInstallWhitelist | پیکربندی فهرست سفید نصب برنامههای افزودنی |
ExtensionInstallForcelist | پیکربندی فهرست برنامهها و افزونههای بهاجبار نصبشده |
ExtensionInstallSources | پیکربندی منابع نصب اسکریپت کاربر، برنامه و برنامهٔ افزودنی |
ExtensionAllowedTypes | پیکربندی انواع برنامه/برنامه افزودنی مجاز |
تأیید هویت از راه دور | |
AttestationEnabledForDevice | فعال کردن اعطای گواهی راه دور برای دستگاه |
AttestationEnabledForUser | فعال کردن اعطای گواهی از راه دور برای کاربر |
AttestationExtensionWhitelist | افزونههایی که مجاز به استفاده از API اعطای گواهی از راه دور هستند |
AttestationForContentProtectionEnabled | فعال کردن استفاده از اعطای گواهی راه دور برای محافظت از محتوا برای دستگاه |
تنظیمات دسترسپذیری | |
ShowAccessibilityOptionsInSystemTrayMenu | نمایش گزینههای دسترسپذیری در منوی نوار سیستم |
LargeCursorEnabled | به کار انداختن نشانگر موشواره بزرگ |
SpokenFeedbackEnabled | فعال کردن بازخورد گفتاری |
HighContrastEnabled | فعال کردن حالت کنتراست بالا |
VirtualKeyboardEnabled | فعال کردن صفحهکلید روی صفحه |
KeyboardDefaultToFunctionKeys | کلیدهای رسانهای بهطور پیشفرض روی کلیدهای عملکردی تنظیم شدهاند |
ScreenMagnifierType | تنظیم نوع ذرهبین صفحه نمایش |
DeviceLoginScreenDefaultLargeCursorEnabled | تنظیم حالت پیشفرض نشانگر موشواره بزرگ در صفحه ورود به سیستم |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | تنظیم حالت پیشفرض بازخورد گفتاری در صفحه ورود به سیستم |
DeviceLoginScreenDefaultHighContrastEnabled | تنظیم حالت پیشفرض کنتراست بالا در صفحه ورود به سیستم |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | تنظیم وضعیت صفحهکلید روی صفحه در صفحه ورود به سیستم |
DeviceLoginScreenDefaultScreenMagnifierType | تنظیم نوع ذرهبین پیشفرض صفحه نمایش، به کار انداخته شده در صفحه ورود به سیستم |
تنظیمات محتوا | |
DefaultCookiesSetting | تنظیمات پیشفرض کوکیها |
DefaultImagesSetting | تنظیمات پیشفرض تصاویر |
DefaultJavaScriptSetting | تنظیمات پیشفرض جاوا اسکریپت |
DefaultPluginsSetting | تنظیم Flash پیشفرض |
DefaultPopupsSetting | تنظیمات پیشفرض پنجرههای بازشو |
DefaultNotificationsSetting | تنظیمات پیشفرض اعلانها |
DefaultGeolocationSetting | تنظیمات پیشفرض مکان جغرافیایی |
DefaultMediaStreamSetting | تنظیم پیشفرض mediastream |
DefaultWebBluetoothGuardSetting | کنترل استفاده از Web Bluetooth API |
DefaultKeygenSetting | تنظیم پیشفرض تولید کلید |
AutoSelectCertificateForUrls | گواهیهای سرویس گیرنده به صورت خودکار برای این سایتها انتخاب شود |
CookiesAllowedForUrls | مجاز بودن کوکیها برای این سایتها |
CookiesBlockedForUrls | مسدود کردن کوکیها در این سایتها |
CookiesSessionOnlyForUrls | فقط اجازه داشتن کوکیهای مربوط به جلسه، به این سایتها داده شود |
ImagesAllowedForUrls | مجاز بودن تصاویر برای این سایتها |
ImagesBlockedForUrls | مسدود کردن تصاویر در این سایتها |
JavaScriptAllowedForUrls | اجازه اجرای جاوا اسکریپت در این سایتها داده شود |
JavaScriptBlockedForUrls | مسدود کردن جاوا اسکریپت برای این سایتها |
KeygenAllowedForUrls | اجازه دادن به تولید کلید در این سایتها |
KeygenBlockedForUrls | مسدود کردن تولید کلید در این سایتها |
PluginsAllowedForUrls | مجاز کردن افزایه Flash در این سایتها |
PluginsBlockedForUrls | مسدود کردن افزایه Flash در این سایتها |
PopupsAllowedForUrls | مجاز بودن پنجرههای بازشو برای این سایتها |
RegisteredProtocolHandlers | ثبت کنترلکنندگان پروتکل |
PopupsBlockedForUrls | مسدود کردن پنجرههای بازشو برای این سایتها |
NotificationsAllowedForUrls | اجازه به اعلانها در این سایتها |
NotificationsBlockedForUrls | انسداد اعلانها در این سایتها |
تنظیمات کاربران مدیریت شده به صورت محلی | |
SupervisedUsersEnabled | به کار انداختن کاربرهای نظارتشده |
SupervisedUserCreationEnabled | فعال کردن ایجاد کاربران تحت نظارت |
SupervisedUserContentProviderEnabled | فعال کردن ارائهدهنده محتوای کاربر تحت نظارت |
خطمشیهای بازکردن سریع قفل | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Sets how often user has to enter password to use quick unlock |
PinUnlockMinimumLength | Sets the minimum length of the lock screen PIN |
PinUnlockMaximumLength | Sets the maximum length of the lock screen PIN |
PinUnlockWeakPinsAllowed | Enables users to set weak PINs for the lock screen PIN |
سرور پروکسی | |
ProxyMode | انتخاب کنید که چگونه تنظیمات سرور پروکسی تعیین شوند |
ProxyServerMode | انتخاب کنید که چگونه تنظیمات سرور پروکسی تعیین شوند |
ProxyServer | آدرس نشانی وب سرور پروکسی |
ProxyPacUrl | URL فایل pac. مربوط به پروکسی |
ProxyBypassList | قوانین نادیده گرفتن پروکسی |
صفحات شروع به کار | |
RestoreOnStartup | عملکرد در هنگام راهاندازی |
RestoreOnStartupURLs | نشانیهای وبی که هنگام راهاندازی باز میشوند |
صفحه برگه جدید | |
NewTabPageLocation | پیکربندی نشانیوب صفحه «برگه جدید» |
صفحهٔ اصلی | |
HomepageLocation | پیکربندی URL صفحهٔ اصلی |
HomepageIsNewTabPage | استفاده از «صفحه برگهٔ جدید» بهعنوان صفحهاصلی |
مدیر گذرواژه | |
PasswordManagerEnabled | فعال کردن ذخیره گذرواژهها در مدیر گذرواژه |
PasswordManagerAllowShowPasswords | امکان دادن به کاربران برای نمایش گذرواژهها در مدیر گذرواژه (منسوخشده) |
مدیریت نیرو | |
ScreenDimDelayAC | تأخیر تارشدن صفحه هنگام کار با برق |
ScreenOffDelayAC | تأخیر خاموش شدن صفحه هنگام کار با برق |
ScreenLockDelayAC | تأخیر قفل صفحه هنگام کار با برق |
IdleWarningDelayAC | تأخیر هشدار عدم فعالیت هنگامی که دستگاه به برق وصل است |
IdleDelayAC | تأخیر بیحرکتی هنگام کار با برق |
ScreenDimDelayBattery | تأخیر تارشدن صفحه هنگام کار با باتری |
ScreenOffDelayBattery | تأخیر خاموشی صفحه هنگام کار با باتری |
ScreenLockDelayBattery | تأخیر قفل صفحه هنگام کار با باتری |
IdleWarningDelayBattery | تأخیر هشدار عدم فعالیت هنگام کار با نیروی باتری |
IdleDelayBattery | تآخیر بیحرکتی هنگام کار با باتری |
IdleAction | فعالیتی که باید هنگام رسیدن زمان تأخیر بیحرکتی انجام شود |
IdleActionAC | اقدامی است که هنگام استفاده از نیروی برق متناوب، وقتی زمان تأخیر عدم فعالیت برسد انجام میشود |
IdleActionBattery | عملی است که هنگام استفاده از نیروی باتری، وقتی زمان تأخیر عدم فعالیت برسد انجام میشود |
LidCloseAction | فعالیتی که باید انجام شود زمانی که کاربر دستگاه را میبندد |
PowerManagementUsesAudioActivity | مشخص کنید آیا فعالیت صوتی بر مدیریت برق اثر داشته باشد |
PowerManagementUsesVideoActivity | مشخص کنید آیا فعالیت ویدئو بر مدیریت برق اثر بگذارد |
PresentationIdleDelayScale | درصدی که با آن تأخیر عدم فعالیت در حالت ارائه اندازهگیری میشود (منسوخشده) |
PresentationScreenDimDelayScale | درصدی که با آن تأخیر عدم فعالیت صفحه نمایش در حالت ارائه اندازهگیری میشود (منسوخشده) |
AllowScreenWakeLocks | مجاز بودن قفل بیداری صفحه نمایش |
UserActivityScreenDimDelayScale | درصدی که با آن تأخیر عدم فعالیت صفحه نمایش هنگامی که کاربر بعد از کم نور شدن صفحه فعال میشود، اندازهگیری میشود |
WaitForInitialUserActivity | در انتظار فعالیت اولیه کاربر |
PowerManagementIdleSettings | تنظیمات مدیریت نیرو هنگامی که کاربر فعالیتی ندارد |
ScreenLockDelays | زمانهای درنگ برای قفل شدن صفحه نمایش |
پیامرسانی داخلی | |
NativeMessagingBlacklist | پیکربندی فهرست سیاه پیامرسانی داخلی |
NativeMessagingWhitelist | پیکربندی فهرست سفید پیامرسانی داخلی |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
پیکربندی گزینههای دسترسی از راه دور | |
RemoteAccessClientFirewallTraversal | فعال کردن پیمایش فایروال از سرویس گیرنده راه دور |
RemoteAccessHostClientDomain | پیکربندی نام دامنه ضروری برای کلاینتهای دسترسی از راه دور |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | فعال کردن پیمایش فایروال از میزبان راه دور |
RemoteAccessHostDomain | پیکربندی نام دامنه مورد نیاز برای میزبانهای دسترسی از راه دور |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostRequireTwoFactor | فعال کردن احراز هویت با دو فاکتور برای میزبانهای دسترسی از راه دور |
RemoteAccessHostTalkGadgetPrefix | پیکربندی پیشوند TalkGadget برای میزبانهای دسترسی از راه دور |
RemoteAccessHostRequireCurtain | فعال کردن پنهانکردن میزبانهای دسترسی راه دور |
RemoteAccessHostAllowClientPairing | فعال یا غیرفعال کردن احراز هویت بدون پین برای میزبان دسترسی راه دور |
RemoteAccessHostAllowGnubbyAuth | مجاز کردن احراز هویت gnubby برای میزبانهای دسترسی از راه دور |
RemoteAccessHostAllowRelayedConnection | فعالسازی استفاده از سرورهای رله توسط میزبان دسترسی راه دور |
RemoteAccessHostUdpPortRange | محدود کردن دامنه درگاه UDP مورد استفاده توسط میزبان دسترسی راه دور |
RemoteAccessHostMatchUsername | لازم میداند نام کاربر محلی و مالک میزبان دسترسی از راه دور منطبق باشند |
RemoteAccessHostTokenUrl | نشانی اینترنتی که در آن سرویسگیرندههای دسترسی راه دور باید رمز احراز هویت دریافت کنند |
RemoteAccessHostTokenValidationUrl | نشانی وب برای اعتبارسنجی رمز احراز هویت برای دسترسی سرویسگیرنده راه دور |
RemoteAccessHostTokenValidationCertificateIssuer | گواهینامه سرویس گیرنده برای اتصال به RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | لغو خطمشی برای ساختهای Debug از میزبان دسترسی راه دور |
RemoteAccessHostAllowUiAccessForRemoteAssistance | به کاربران راه دور امکان میدهد با پنجرههای بالاآمده در جلسههای کمک از راه دور تعامل داشته باشند |
خط مشیهای احراز هویت HTTP | |
AuthSchemes | طرحهای راستیآزمایی پشتیبانی شده |
DisableAuthNegotiateCnameLookup | غیرفعال کردن جستجوی CNAME هنگام راستیآزمایی Kerberos |
EnableAuthNegotiatePort | قرار دادن درگاه غیر استاندارد در Kerberos SPN |
AuthServerWhitelist | فهرست سفید سرور راستیآزمایی |
AuthNegotiateDelegateWhitelist | فهرست سفید سرور های مورداعتماد برای Kerberos |
GSSAPILibraryName | نام کتابخانه GSSAPI |
AuthAndroidNegotiateAccountType | نوع حساب برای احراز هویت HTTP Negotiate |
AllowCrossOriginAuthPrompt | فرمانهای Cross-origin HTTP Basic Auth |
مجری و تفسیرگر پیشفرض HTML برای Google Chrome Frame | |
ChromeFrameRendererSettings | مجری و تفسیرگر پیشفرض HTML برای Google Chrome Frame |
RenderInChromeFrameList | این الگوی های نشانی وب همیشه در Google Chrome Frame اجرا و تفسیر شوند |
RenderInHostList | همیشه این الگوهای نشانی وب در مرورگر میزبان اجرا و تفسیر شود |
AdditionalLaunchParameters | پارامترهای خط فرمان اضافی برای Google Chrome |
SkipMetadataCheck | رد شدن از بررسی متا تگ در Google Chrome Frame |
پیکربندی گزینههای Google Drive | |
DriveDisabled | Drive را در برنامه Files Google Chrome OS غیرفعال میکند |
DriveDisabledOverCellular | Google Drive را از طریق ارتباطات همراه در برنامه Files Google Chrome OS غیرفعال میکند |
AllowDeletingBrowserHistory | فعالسازی حذف سابقه مرور و بارگیری |
AllowDinosaurEasterEgg | اجازه به بازی Dinosaur Easter Egg |
AllowFileSelectionDialogs | اجازه نمایش کادرهای گفتگوی انتخاب فایل |
AllowKioskAppControlChromeVersion | به برنامه kiosk راهاندازیشده بهطور خودکار با تأخیر صفر، امکان داده شود نسخه Google Chrome OS را کنترل کند |
AllowOutdatedPlugins | اجازه اجرای افزایههایی قدیمی |
AllowScreenLock | قفل صفحه مجاز |
AllowedDomainsForApps | تعریف دامنههای مجاز برای دسترسی به Google Apps |
AlternateErrorPagesEnabled | فعال کردن صفحات خطای جایگزین |
AlwaysAuthorizePlugins | افزایههایی را که نیاز به مجوز دارند همیشه اجرا میکند |
AlwaysOpenPdfExternally | فایلهای PDF همیشه بهصورت خارجی باز شوند |
ApplicationLocaleValue | زبان برنامه |
ArcBackupRestoreEnabled | فعال کردن Android Backup Service |
ArcCertificatesSyncMode | تنظیم در دسترس بودن گواهی برای برنامههای ARC |
ArcEnabled | فعال کردن ARC |
ArcLocationServiceEnabled | «سرویس مکان Google» را در Android فعال میکنند |
ArcPolicy | پیکربندی ARC |
AudioCaptureAllowed | اجازه دادن یا ردکردن ضبط صدا |
AudioCaptureAllowedUrls | نشانیهای وب که بدون سؤال از کاربر اجازه دسترسی به دستگاههای ضبط صدا را خواهند داشت |
AudioOutputAllowed | اجازه پخش صدا |
AutoCleanUpStrategy | استراتژی مورد استفاده برای خالی کردن فضای دیسک را در طول مرحله پاک کردن خودکار (موارد قدیمی) انتخاب میکند |
AutoFillEnabled | فعال کردن قابلیت تکمیل خودکار |
BackgroundModeEnabled | ادامه اجرای برنامهها در پسزمینه هنگامی که Google Chrome بسته میشود |
BlockThirdPartyCookies | مسدود کردن کوکیهای شخص ثالث |
BookmarkBarEnabled | فعال کردن نوار نشانک |
BrowserAddPersonEnabled | فعال کردن اضافه کردن شخص در مدیریت کاربر |
BrowserGuestModeEnabled | فعال کردن حالت مهمان در مرورگر |
BrowserNetworkTimeQueriesEnabled | مجاز کردن ارسال پرسمان به سرویس زمان Google |
BuiltInDnsClientEnabled | استفاده از کلاینت DNS داخلی |
CaptivePortalAuthenticationIgnoresProxy | احراز هویت درگاه مهمان، پروکسی را نادیده میگیرد |
CertificateTransparencyEnforcementDisabledForUrls | غیرفعالسازی اجرای شفافیت گواهینامه برای فهرستی از نشانیهای وب |
ChromeOsLockOnIdleSuspend | وقتی دستگاه غیرفعال یا معلق میشود، قفل فعال شود |
ChromeOsMultiProfileUserBehavior | کنترل رفتار کاربر در جلسه چندنمایه |
ChromeOsReleaseChannel | کانال انتشار |
ChromeOsReleaseChannelDelegated | آیا کانال انتشار باید توسط کاربر پیکربندی شود |
ClearSiteDataOnExit | پاک کردن دادههای سایت هنگام بستن مرورگر (منسوخ) |
CloudPrintProxyEnabled | فعال کردن پروکسی Google Cloud Print |
CloudPrintSubmitEnabled | فعال کردن ارسال اسناد به Google Cloud Print |
ComponentUpdatesEnabled | بهروزرسانیهای مؤلفه را در Google Chrome فعال میکند |
ContextualSearchEnabled | فعال کردن لمس برای جستجو |
DHEEnabled | مجموعههای رمز DHE در TLS فعال شوند یا خیر |
DataCompressionProxyEnabled | فعال کردن قابلیت پروکسی فشردهسازی داده |
DefaultBrowserSettingEnabled | تنظیم Google Chrome بهعنوان مرورگر پیشفرض |
DefaultPrinterSelection | قوانین انتخاب چاپگر پیشفرض |
DeveloperToolsDisabled | غیر فعال کردن ابزارهای برنامهنویس |
DeviceAllowBluetooth | به بلوتوث در دستگاه اجازه دهید |
DeviceAllowNewUsers | اجازه به ایجاد حسابهای کاربر جدید |
DeviceAllowRedeemChromeOsRegistrationOffers | اجازه به کاربران برای استفاده از پیشنهادات از طریق ثبتنام سیستم عامل Chrome |
DeviceAppPack | فهرست برنامههای افزودنی AppPack |
DeviceAutoUpdateDisabled | بهروزرسانیهای خودکار را غیرفعال میکند |
DeviceAutoUpdateP2PEnabled | بهروزرسانی خودکار p2p فعال شد |
DeviceBlockDevmode | مسدود کردن حالت برنامهنویس |
DeviceDataRoamingEnabled | رومینگ دادهها فعال شود |
DeviceEcryptfsMigrationStrategy | استراتژی انتقال برای ecryptfs |
DeviceEphemeralUsersEnabled | دادههای کاربر هنگام خروج از سیستم پاک شود |
DeviceGuestModeEnabled | حالت مهمان فعال شود |
DeviceIdleLogoutTimeout | فاصله زمانی تا زمانی که خروج از سیستم کاربر غیرفعال اجرا شود |
DeviceIdleLogoutWarningDuration | طول مدت زمان ییام اخطار خروج از سیستم غیرفعال |
DeviceLocalAccountAutoLoginBailoutEnabled | به کار انداختن میانبر آزاد صفحهکلید برای ورود خودکار به سیستم |
DeviceLocalAccountAutoLoginDelay | تایمر ورود خودکار به جلسه عمومی |
DeviceLocalAccountAutoLoginId | جلسه عمومی برای ورود به سیستم خودکار |
DeviceLocalAccountPromptForNetworkWhenOffline | فعال کردن فرمان پیکربندی شبکه در حالت آفلاین |
DeviceLocalAccounts | حسابهای داخل دستگاه |
DeviceLoginScreenAppInstallList | پیکربندی فهرست برنامههای نصبشده در صفحه ورود به سیستم |
DeviceLoginScreenDomainAutoComplete | فعال کردن تکمیل خودکار نام دامنه در طی ورود به سیستم کاربر |
DeviceLoginScreenInputMethods | طرحبندیهای صفحهکلید صفحه ورود به سیستم دستگاه |
DeviceLoginScreenLocales | منطقه زبانی صفحه ورود به سیستم دستگاه |
DeviceLoginScreenPowerManagement | مدیریت نیرو در صفحه ورود به سیستم |
DeviceLoginScreenSaverId | محافظ صفحه مورداستفاده در صفحه ورود به سیستم در حالت خردهفروشی |
DeviceLoginScreenSaverTimeout | طول مدت زمان عدم فعالیت قبل از نمایش محافظ صفحه در صفحه ورود به سیستم در حالت خردهفروشی |
DeviceMetricsReportingEnabled | گزارش معیارها فعال شود |
DeviceNativePrinters | Enterprise printer configuration file for devices |
DeviceNativePrintersAccessMode | Device printers configuration access policy. |
DeviceNativePrintersBlacklist | Disabled enterprise device printers |
DeviceNativePrintersWhitelist | Enabled enterprise device printers |
DeviceOffHours | Off hours intervals when device OffHours |ignored_policies| are released |
DeviceOpenNetworkConfiguration | پیکربندی شبکه در سطح دستگاه |
DevicePolicyRefreshRate | نرخ بازخوانی برای برنامه Device Policy |
DeviceQuirksDownloadEnabled | فعال کردن پُرسمانها در Quirks Server برای نمایههای سختافزاری |
DeviceRebootOnShutdown | راهاندازی مجدد خودکار در هنگام خاموش شدن دستگاه |
DeviceSecondFactorAuthentication | حالت احراز هویت با فاکتور دوم یکپارچه |
DeviceShowUserNamesOnSignin | نامهای کاربری در صفحه ورود به سیستم نمایش داده شود |
DeviceStartUpFlags | پرچمهای سیستم که باید هنگام شروع به کار Google Chrome در همه سیستم اعمال شوند |
DeviceStartUpUrls | نشانیهای وب خاص در ورود به سیستم نمایشی بارگیری شود |
DeviceTargetVersionPrefix | نسخه بهروزرسانی خودکار هدف |
DeviceTransferSAMLCookies | انتقال کوکیهای SAML IdP هنگام ورود به سیستم |
DeviceUpdateAllowedConnectionTypes | انواع اتصال مجاز برای بهروزرسانیها |
DeviceUpdateHttpDownloadsEnabled | امکان بارگیریهای بهروزرسانی خودکار از طریق HTTP |
DeviceUpdateScatterFactor | فاکتور پراکندگی بهروزرسانی خودکار |
DeviceUserWhitelist | فهرست سفید کاربران مجاز به ورود به سیستم |
DeviceWallpaperImage | تصویر کاغذدیواری دستگاه |
Disable3DAPIs | غیر فعال کردن پشتیبانی برای APIهای گرافیک 3بعدی |
DisablePluginFinder | تعیین اینکه آیا افزایهیاب باید غیرفعال باشد یا نه |
DisablePrintPreview | غیر فعال کردن پیشنمایش چاپ |
DisableSSLRecordSplitting | غیرفعال کردن TLS False Start |
DisableSafeBrowsingProceedAnyway | غیر فعال کردن ادامه از صفحه هشدار مرور ایمن |
DisableScreenshots | غیر فعال کردن گرفتن عکس صفحه |
DisableSpdy | غیر فعال کردن پروتکل SPDY |
DisabledPlugins | تعیین فهرست افزایههای غیرفعال شده |
DisabledPluginsExceptions | تعیین فهرست افزایههایی که کاربر میتواند فعال یا غیرفعال کند |
DisabledSchemes | غیر فعال کردن طرحهای URL پروتکل |
DiskCacheDir | تنظیم دایرکتوری حافظهٔ پنهان دیسک |
DiskCacheSize | تنظیم اندازه حافظهٔ پنهان دیسک در واحد بایت |
DisplayRotationDefault | تنظیم چرخش پیشفرض صفحهنمایش، در هر راهاندازی مجدد دوباره اعمال میشود |
DnsPrefetchingEnabled | فعال کردن پیشبینی شبکه |
DownloadDirectory | تنظیم دایرکتوری بارگیری |
DownloadRestrictions | اجازه دادن به محدودیتهای بارگیری |
EasyUnlockAllowed | اجازه میدهد Smart Lock استفاده شود |
EcryptfsMigrationStrategy | استراتژی انتقال برای ecryptfs |
EditBookmarksEnabled | فعال یا غیر فعال کردن ویرایش نشانک |
EnableCommonNameFallbackForLocalAnchors | مشخص میکند گواهینامههای صادرشده توسط اتصالات مورد اعتماد محلی فاقد افزونه subjectAlternativeName مجاز باشند یا نه |
EnableDeprecatedWebBasedSignin | Enables the old web-based signin flow |
EnableDeprecatedWebPlatformFeatures | فعال کردن ویژگیهای منسوخ پلتفورم وب برای مدت زمان محدود |
EnableOnlineRevocationChecks | آیا بررسیهای OCSP/CRL آنلاین اجرا شود |
EnableSha1ForLocalAnchors | مشخص میکند گواهینامههای امضاشده با SHA-1 که توسط اتصالات معتمد محلی منتشر میشوند، مجاز هستند یا نه |
EnabledPlugins | تعیین فهرست افزایههای فعال شده |
EnterpriseWebStoreName | نام فروشگاه وب سازمان (منسوخشده) |
EnterpriseWebStoreURL | نشانی وب فروشگاه وب سازمان (منسوخشده) |
ExtensionCacheSize | تنظیم اندازه حافظه پنهان برنامهها و افزونهها (واحد بایت) |
ExternalStorageDisabled | غیر فعال کردن نصب ذخیره سازی خارجی |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | ورود به سیستم اجباری را برای Google Chrome فعال میکند |
ForceEphemeralProfiles | نمایه موقت |
ForceGoogleSafeSearch | اجبار کردن جستجوی ایمن Google |
ForceMaximizeOnFirstRun | نمایش اولین پنجره مرورگر در اولین اجرا در حالت حداکثر |
ForceSafeSearch | انجام جستجوی ایمن |
ForceYouTubeRestrict | اجرای اجباری حداقل سطح حالت محدود YouTube |
ForceYouTubeSafetyMode | حالت ایمنی اجباری YouTube |
FullscreenAllowed | حالت تمام صفحه مجاز است |
GCFUserDataDir | فهرست راهنمای دادههای کاربر Google Chrome Frame تنظیم شود |
HardwareAccelerationModeEnabled | در صورت امکان از شتاب سختافزاری استفاده شود |
HeartbeatEnabled | ارسال بستههای شبکه به سرور مدیریتی برای نظارت بر وضعیت آنلاین |
HeartbeatFrequency | فراوانی بستههای نظارتی شبکه |
HideWebStoreIcon | مخفی کردن فروشگاه وب از صفحه برگه جدید و راهانداز برنامه |
HideWebStorePromo | مانع از نمایش تبلیغات برنامه در صفحه برگهٔ جدید میشود |
Http09OnNonDefaultPortsEnabled | پشتیبانی از HTTP/0.9 را در درگاههای غیر پیشفرض فعال میکند |
ImportAutofillFormData | وارد کردن دادههای تکمیل خودکار فرمها از مرورگر پیشفرض در اولین اجرا |
ImportBookmarks | وارد کردن نشانکها از مرورگر پیشفرض در اولین اجرا |
ImportHistory | وارد کردن سابقه مرور از مرورگر پیشفرض در اولین اجرا |
ImportHomepage | وارد کردن صفحهٔ اصلی از مرورگر پیشفرض در اولین اجرا |
ImportSavedPasswords | وارد کردن گذرواژههای ذخیره شده از مرورگر پیشفرض در اولین اجرا |
ImportSearchEngine | موتورهای جستجو در اولین اجرا از مرورگر پیشفرض وارد شود |
IncognitoEnabled | فعال کردن حالت ناشناس |
IncognitoModeAvailability | موجود بودن حالت ناشناس |
InstantEnabled | فعال کردن جستجوی آنی |
InstantTetheringAllowed | Allows Instant Tethering to be used. |
JavascriptEnabled | فعال کردن جاوا اسکریپت |
KeyPermissions | مجوزهای کلیدی |
LogUploadEnabled | ارسال گزارشهای سیستم به سرور مدیریت |
LoginAuthenticationBehavior | پیکربندی رفتار احراز هویت ورود به سیستم |
LoginVideoCaptureAllowedUrls | نشانیهای وب که اجازه دسترسی به دستگاههای ضبط ویدئو را در صفحههای ورود به سیستم SAML خواهند داشت |
ManagedBookmarks | نشانکهای مدیریت شده |
MaxConnectionsPerProxy | حداکثر تعداد اتصالات همزمان به سرور پراکسی |
MaxInvalidationFetchDelay | حداکثر تأخیر واکشی پس از ابطال قانون |
MediaCacheSize | تنظیم اندازه حافظهٔ پنهان دیسک رسانه در واحد بایت |
MetricsReportingEnabled | فعال کردن گزارش استفاده و دادههای مربوط به توقف کار برنامه |
NTPContentSuggestionsEnabled | نمایش پیشنهادهای محتوا در صفحه «برگه جدید» |
NativePrinters | چاپ محلی |
NativePrintersBulkAccessMode | Printer configuration access policy. |
NativePrintersBulkBlacklist | Disabled enterprise printers |
NativePrintersBulkConfiguration | Enterprise printer configuration file |
NativePrintersBulkWhitelist | Enabled enterprise printers |
NetworkPredictionOptions | فعال کردن پیشبینی شبکه |
NetworkThrottlingEnabled | بهینهسازی پهنای باند شبکه را فعال میکند |
NoteTakingAppsLockScreenWhitelist | برنامههای یادداشتبرداری موجود در فهرست مجاز، برای استفاده در صفحه درحالت قفل Google Chrome OS مجاز شدند |
OpenNetworkConfiguration | پیکربندی شبکه در سطح کاربر |
PacHttpsUrlStrippingEnabled | فعال کردن جداسازی نشانی وب PAC (برای https://) |
PinnedLauncherApps | فهرست برنامههای پین شده در راهانداز |
PolicyRefreshRate | نرخ بازخوانی برای خطمشی کاربر |
PrintPreviewUseSystemDefaultPrinter | استفاده از «چاپگر پیشفرض سیستم» بهعنوان «پیشفرض» |
PrintingEnabled | فعال کردن چاپ |
QuicAllowed | پروتکل QUIC را مجاز میکند |
RC4Enabled | مجموعههای رمز RC4 در TLS فعال شوند یا خیر |
RebootAfterUpdate | راهاندازی خودکار پس از بهروزرسانی |
ReportArcStatusEnabled | گزارش اطلاعات درباره وضعیت Android |
ReportDeviceActivityTimes | گزارش زمانهای فعالیت دستگاه |
ReportDeviceBootMode | گزارش حالت راهاندازی دستگاه |
ReportDeviceHardwareStatus | گزارش وضعیت سختافزار |
ReportDeviceNetworkInterfaces | گزارش واسطهای شبکه دستگاه |
ReportDeviceSessionStatus | گزارش دادن اطلاعات کیوسک فعال |
ReportDeviceUsers | گزارش کاربران دستگاه |
ReportDeviceVersionInfo | گزارش نسخه میانافزار و سیستم عامل |
ReportUploadFrequency | تواتر بارگذاری گزارش وضعیت دستگاه |
RequireOnlineRevocationChecksForLocalAnchors | آیا بررسیهای آنلاین OCSP/CRL برای مکانهای اتصال مورداعتماد محلی لازم است |
RestrictSigninToPattern | محدودکردن کاربرانی که مجاز هستند وارد سیستم Google Chrome شوند |
RoamingProfileLocation | تنظیم فهرست راهنمای نمایه رومینگ |
RoamingProfileSupportEnabled | فعال کردن ایجاد نسخههای رومینگ برای دادههای نمایه Google Chrome |
SAMLOfflineSigninTimeLimit | محدود کردن زمانی که کاربر احراز هویت شده از طریق SAML میتواند ورود به سیستم آفلاین داشته باشد. |
SSLErrorOverrideAllowed | مجاز بودن ادامه مسیر و رد شدن از هشدار SSL |
SSLVersionFallbackMin | حداقل نسخه TLS برای برگشت به آن |
SSLVersionMax | جدیدترین نسخه «لایه سوکتهای امن» (SSL) فعال شد |
SSLVersionMin | کمترین نسخه SSL فعال میشود |
SafeBrowsingEnabled | فعال کردن مرور ایمن |
SafeBrowsingExtendedReportingOptInAllowed | به کاربران اجازه میدهد تا گزارش تفصیلی مرور امن را فعال کنند |
SafeBrowsingForTrustedSourcesEnabled | SafeBrowsing enable state for trusted sources |
SavingBrowserHistoryDisabled | غیر فعال کردن ذخیره سابقه مرور |
SearchSuggestEnabled | فعال کردن پیشنهادهای جستجو |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | تنظیم زبانهای توصیه شده برای یک جلسه عمومی |
ShelfAutoHideBehavior | کنترل پنهان کردن خودکار قفسه |
ShowAppsShortcutInBookmarkBar | نمایش میانبر برنامهها در نوار نشانکها |
ShowHomeButton | نمایش دکمه صفحهٔ اصلی روی نوارابزار |
ShowLogoutButtonInTray | افزودن دکمه خروج از سیستم به سینی سیستم |
SigninAllowed | اجازه ورود به سیستم Google Chrome را میدهد |
SpellCheckServiceEnabled | فعال یا غیر فعال کردن غلطگیر املای سرویس وب |
SuppressChromeFrameTurndownPrompt | توقف درخواست Google Chrome Frame |
SuppressUnsupportedOSWarning | جلوگیری از هشدارهای سیستمعامل پشتیبانینشده |
SyncDisabled | غیر فعال کردن همگامسازی دادهها با Google |
SystemTimezone | منطقه زمانی |
SystemTimezoneAutomaticDetection | پیکربندی روش تشخیص خودکار منطقه زمانی |
SystemUse24HourClock | استفاده از قالب ۲۴ ساعته بهطور پیشفرض |
TaskManagerEndProcessEnabled | پایان بخشیدن به پردازشهای «مدیر فعالیتها» را امکانپذیر میکند |
TermsOfServiceURL | تنظیم شرایط خدمات برای حساب محلی دستگاه |
TouchVirtualKeyboardEnabled | فعال کردن صفحهکلید مجازی |
TranslateEnabled | فعال کردن ترجمه |
URLBlacklist | مسدود کردن دسترسی به لیستی از URLها |
URLWhitelist | دسترسی به لیستی از URLها را مجاز میکند |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UptimeLimit | محدود کردن زمان روشن بودن بدون وقفه دستگاه با راهاندازی مجددد خودکار آن |
UsbDetachableWhitelist | فهرست مجاز دستگاههای USB قابل جداشدن |
UserAvatarImage | تصویر چهرهنمای کاربر |
UserDataDir | تنظیم دایرکتوری دادههای کاربر |
UserDisplayName | تنظیم نام نمایشی برای حسابهای داخل دستگاه |
VideoCaptureAllowed | مجاز بودن یا ردکردن ضبط ویدئو |
VideoCaptureAllowedUrls | نشانیهای وب که بدون سؤال از کاربر اجازه دسترسی به دستگاههای ضبط ویدئو را خواهند داشت |
WPADQuickCheckEnabled | فعال کردن بهینهسازی WPAD |
WallpaperImage | تصویر کاغذدیواری |
WebRtcUdpPortRange | محدود کردن دامنه درگاههای UDP محلی مورداستفاده WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
اگر این خطمشی روی درست تنظیم شود یا اصلاً تنظیم نشود، Google Cast فعال میشود و کاربران میتوانند آن را از منوی برنامه، منوی بافت صفحه، کنترلهای رسانه در وبسایتهای سازگار با Cast و (اگر نشان داده شده باشد) نماد نوار ابزار Cast راهاندازی کنند.
اگر این خطمشی روی نادرست تنظیم شود، Google Cast غیرفعال میشود.
اگر این خطمشی روی درست تنظیم شود، نماد نوار ابزار Cast همیشه روی نوار ابزار یا منوی لبریزشده نمایش داده میشود و کاربران نمیتوانند آن را بردارند.
اگر این خطمشی روی نادرست تنظیم شود یا اصلاً تنظیم نشود، کاربران میتوانند نماد را از طریق منوی متنی آن پین کنند با بردارند.
اگر خطمشی «EnableMediaRouter» روی نادرست تنظیم شود، مقدار این خطمشی بیتأثیر شده و نماد نوار ابزار نمایش داده نمیشود.
If this policy is set, the specified content types are handled by Google Chrome Frame.
If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
نام ارائه دهنده جستجوی پیشفرض را تعیین میکند. اگر خالی بماند یا تنظیم نشود، نام میزبان تعیین شده توسط URL جستجو استفاده میشود. این قانون تنها زمانی استفاده میشود که قانون "DefaultSearchProviderEnabled" فعال باشد.
کلمه کلیدی را تعیین میکند که میانبری است که در omnibox استفاده میشود تا جستجو را برای این ارائهدهنده شروع کند.
این قانون اختیاری است. اگر تنظیم نشود، کلمه کلیدی ارائهدهنده جستجو را راهاندازی نمیکند.
این قانون تنها هنگامی استفاده میشود که قانون "DefaultSearchProviderEnabled" فعال شده باشد.
نشانی وب موتور جستجوی مورداستفاده هنگام جستجوی پیشفرض را مشخص میکند. نشانی وب باید حاوی رشته «{searchTerms}» باشد، که در زمان پرسمان با عباراتی که کاربر جستجو میکند جایگزین میشود.
نشانی وب جستجوی Google را میتوان به این صورت مشخص کرد: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}'.
درصورتیکه خطمشی «DefaultSearchProviderEnabled» فعال باشد، این گزینه باید تنظیم شود تنها در این صورت رعایت میشود.
نشانی وب موتور جستجوی مورداستفاده برای ارائه پیشنهادات جستجو را مشخص میکند. نشانی وب باید حاوی رشته «{searchTerms}» باشد که در زمان پرسمان با نوشتاری که کاربر تاکنون استفاده میکرده است جایگزین میشود.
این خطمشی اختیاری است. درصورتیکه تنظیم نشود، از هیچ نشانی وب پیشنهادی استفاده نمیشود.
نشانی وب پیشنهادی Google را میتوان بهصورت زیر مشخص کرد: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
فقط در صورت فعال بودن «DefaultSearchProviderEnabled»، این خطمشی رعایت میشود.
نشانی وب موتور جستجوی مورداستفاده برای ارائه نتایج فوری را مشخص میکند. این نشانی وب باید حاوی رشته '{searchTerms}' باشد، که در زمان پرسمان با نوشتاری که کاربر تاکنون وارد کرده است جایگزین میشود.
این خطمشی اختیاری است. اگر تنظیم نشود، هیچ نتیجه جستجویی ارائه نمیشود.
نشانی وب نتایج فوری Google را میتوان به این صورت مشخص کرد: '{google:baseURL}suggest?q={searchTerms}'.
تنها درصورتیکه خطمشی «DefaultSearchProviderEnabled» فعال شود، این خطمشی رعایت میشود.
URL نماد favicon برای ارائه دهنده جستجوی پیشفرض را تعیین میکند. این قانون اختیاری است. اگر تنظیم نشود هیچ نمادی برای ارائه دهنده جستجو موجود نخواهد بود. این قانون تنها زمانی استفاده میشود که قانون "DefaultSearchProviderEnabled" فعال باشد.
رمزگذاریهای نویسه پشتیبانی شده توسط ارائه دهنده جستجوی پیشفرض را تعیین میکند. رمزگذاریها، نامهای صفحه کدی مانند UTF-8، GB2312 و ISO-8859-1 هستند. از آنها به ترتیب ارائه شده استفاده میشود. این قانون اختیاری است. اگر تنظیم نشود، مقدار پیشفرض که UTF-8 است استفاده میشود. از این قانون فقط در صورتی استفاده میشود که قانون "DefaultSearchProviderEnabled" فعال باشد.
فهرستی از نشانیهای وب جایگزین که میتوانند برای استخراج عبارات جستجو از موتور جستجو مورد استفاده قرار گیرند را مشخص میکند. نشانیهای وب باید شامل رشته '{searchTerms}' باشد که برای استخراج واژههای جستجو استفاده خواهد شد.
این قانون اختیاری است. اگر تنظیم نشود، هیچ نشانی وب جایگزینی برای استخراج واژههای جستجو استفاده نخواهد شد.
این قانون تنها درصورتیکه قانون "DefaultSearchProviderEnabled" فعال باشد مورد استفاده قرار میگیرد.
اگر این خطمشی تنظیم شده باشد و نشانی وب جستجوی پیشنهادی از omnibox شامل این پارامتر در زنجیره پرسش یا شناسه بخش باشد، پیشنهاد عبارتهای جستجو و ارائهدهنده جستجو را بجای نشانی وب جستجوی خام نشان میدهد.
این خطمشی اختیاری است. اگر تنظیم نشده باشد، جایگزینی عبارت جستجو انجام نخواهد شد.
این خطمشی فقط در صورتی درنظرگرفته میشود، که خطمشی «DefaultSearchProviderEnabled» فعال شده باشد.
نشانی وب موتور جستجوی مورد استفاده برای انجام جستجوی تصویری را مشخص میکند. درخواستهای جستجو با استفاده از روش GET ارسال خواهند شد. اگر قانون DefaultSearchProviderImageURLPostParams تنظیم شود، درخواستهای جستجوی تصویر در عوض از روش POST استفاده خواهند کرد.
این قانون اختیاری است. اگر تنظیم نشود، از هیچ جستجوی تصویری استفاده نخواهد شد. این قانون فقط در صورتی رعایت میشود که قانون «DefaultSearchProviderEnabled» فعال شده باشد.
نشانی وب را که موتور جستجو برای ارائه یک صفحه برگه جدید استفاده میکند، مشخص مینماید.
این خطمشی اختیاری است، اگر تنظیم شود، هیچ صفحه برگه جدیدی ارائه نخواهد شد.
این خطمشی تنها در صورت فعال بودن خطمشی «DefaultSearchProviderEnabled» اعمال میشود.
پارامترهای مورد استفاده هنگام انجام جستجوی نشانی وب با POST را مشخص میکند. متشکل از جفتهای نام/مقدار است که با کاما ازهم جدا شدهاند. اگر یک مقدار یک پارامتر الگو باشد، مانند {searchTerms} در مثال بالا، با دادههای عبارت جستجوی واقعی جایگزین خواهد شد.
این قانون اختیاری است. اگر تنظیم نشود، درخواست جستجوی پیشنهادی با استفاده از روش GET ارسال خواهد شد. این قانون فقط در صورتی رعایت میشود که قانون «DefaultSearchProviderEnabled» فعال شده باشد.
پارامترهای مورد استفاده هنگام انجام جستجوی پیشنهادی با POST را مشخص میکند. متشکل از جفتهای نام/مقدار است که با کاما ازهم جدا شدهاند. اگر یک مقدار یک پارامتر الگو باشد، مانند {searchTerms} در مثال بالا، با دادههای عبارت جستجوی واقعی جایگزین خواهد شد.
این قانون اختیاری است. اگر تنظیم نشود، درخواست جستجوی پیشنهادی با استفاده از روش GET ارسال خواهد شد. این قانون فقط در صورتی رعایت میشود که قانون «DefaultSearchProviderEnabled» فعال شده باشد.
پارامترهای مورد استفاده هنگام انجام جستجوی فوری با POST را مشخص میکند. متشکل از جفتهای نام/مقدار است که با کاما ازهم جدا شدهاند. اگر یک مقدار یک پارامتر الگو باشد، مانند {searchTerms} در مثال بالا، با دادههای عبارت جستجوی واقعی جایگزین خواهد شد.
این قانون اختیاری است. اگر تنظیم نشود، درخواست جستجوی پیشنهادی با استفاده از روش GET ارسال خواهد شد. این قانون فقط در صورتی رعایت میشود که قانون «DefaultSearchProviderEnabled» فعال شده باشد.
پارامترهای مورد استفاده هنگام انجام جستجوی تصویری با POST را مشخص میکند. متشکل از جفتهای نام/مقدار است که با کاما ازهم جدا شدهاند. اگر یک مقدار یک پارامتر الگو باشد، مانند {imageThumbnail} در مثال بالا، با دادههای تصویر کوچک واقعی جایگزین خواهد شد.
این قانون اختیاری است. اگر تنظیم نشود، درخواست جستجوی پیشنهادی با استفاده از روش GET ارسال خواهد شد. این قانون فقط در صورتی رعایت میشود که قانون «DefaultSearchProviderEnabled» فعال شده باشد.
Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.
A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.
If this policy is left not set the user can install any extension in Google Chrome.
به شما امکان میدهد مشخص کنید که کدام برنامههای افزودنی مشمول فهرست سیاه نیست. مقدار * در فهرست سیاه نشان میدهد که تمام افزونهها در فهرست سیاه هستند و کاربران فقط آن هایی را میتوانند نصب کنند که در فهرست سفید قرار دارند. بهطور پیشفرض تمام افزونهها در فهرست سفید هستند، اما اگر تمام برنامههای افزودنی براساس خط مشیی خاص در فهرست سیاه قرار گیرند، فهرست سفید میتواند برای استثنا قایل شدن مورد استفاده قرار گیرد.
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
ممکن است برنامههای Android با استفاده از Google Play بهطور اجباری از کنسول Google Admin نصب شوند. آنها از این خطمشی استفاده نمیکنند.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
کنترل میکند نصب کدام نوع برنامه/افزونه مجاز است و دسترسی زمان اجرا را محدود میکند.
این تنظیم، انواع مجاز افزونه/برنامههایی را که میتوانند در Google Chrome نصب شوند در فهرست سفید قرار میدهد و میزبانهایی را که میتوانند با آنها تعامل داشته باشند مشخص میکند. مقدار، فهرستی از رشتههایی است که هر کدام از آنها باید یکی از موارد زیر باشد: «extension»، «theme»، «user_script»، «hosted_app»، «legacy_packaged_app»، «platform_app». برای اطلاعات بیشتر درباره این موارد، اسناد افزونههای Google Chrome را ببینید.
توجه داشته باشید این خطمشی بر افزونهها و برنامههایی که ازطریق ExtensionInstallForcelist نصب اجباری میشوند هم اثر میگذارد.
اگر این تنظیم پیکربندی شود، افزونهها/برنامههایی که نوع آنها در فهرست نیست نصب نخواهند شد.
اگر این تنظیم پیکربندی نشود، محدودیتی برای انواع قابل قبول افزونه/برنامه اعمال نخواهد شد.
چنانچه روی صحیح تنظیم شده باشد، به دستگاه اجازه تأیید هویت از راه دور داده میشود و گواهینامهای بهطور خودکار ایجاد شده و در «سرور مدیریت دستگاه» بارگذاری میشود.
چنانچه روی غلط تنظیم شده باشد یا اصلاً تنظیم نشده باشد، هیچ گواهینامهای ایجاد نمیشود و تماس با رابط برنامهنویسی نرمافزار افزونه platformKeys سازمان انجام نمیشود.
اگر روی «درست» تنظیم شود، کاربر میتواند برای تصدیق از راه دور هویت خود برای CA رازداری ازطریق Enterprise Platform Keys API با استفاده از chrome.enterprise.platformKeys.challengeUserKey()، از سختافزار در دستگاههای Chrome استفاده کند.
اگر روی «نادرست» تنظیم شود یا اگر تنظیم نشود، فراخوانی API با کد خطا همراه خواهد بود.
این خطمشی افزونههایی را که مجازند از عملکرد Enterprise Platform Keys API chrome.enterprise.platformKeys.challengeUserKey() برای تصدیق از راه دور استفاده کنند، مشخص میکند. افزونهها برای استفاده از API باید به این فهرست اضافه شوند.
اگر افزونهای در این فهرست نباشد یا فهرست تنظیم نشده باشد، فراخوانی API با کد خطا همراه خواهد بود.
دستگاههای سیستم عامل Chrome میتوانند از گواهی از راه دور (دسترسی تأیید شده) برای دریافت یک مجوز ارائه شده توسط Chrome OS CA که اثبات میکند دستگاه برای پخش محتوای محافظت شده واجد شرایط است، استفاده کنند. این فرآیند شامل ارسال اطلاعات تأییدیه سختافزار به OS CA که بهصورت منحصر به فرد دستگاه را شناسایی میکند، است.
اگر این تنظیم «نادرست» باشد، دستگاه از گواهی از راه دور برای محافظت از محتوا استفاده نخواهد کرد و ممکن است دستگاه قادر به پخش محتوای محافظت شده نباشد.
اگر این تنظیم «درست» باشد یا اگر تنظیم نشود، گواهی از راه دور برای محافظت از محتوا استفاده میشود.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
قابلیت دسترسپذیری نشانگر موشواره بزرگ را به کار بیندازید.
چنانچه این خطمشی روی صحیح تنظیم شده باشد، نشانگر موشواره بزرگ همیشه به کار انداخته میشود.
چنانچه این خطمشی روی غلط تنظیم شده باشد، نشانگر موشواره بزرگ همیشه از کار انداخته میشود.
اگر این خطمشی را تنظیم کرده باشید، کاربران نمیتوانند آن را تغییر دهند یا لغو نمایند.
چنانچه این خطمشی بدون تنظیم رها شده باشد، نشانگر موشواره بزرگ از ابتدا از کار افتاده است اما میتواند در هر زمان توسط کاربر به کار انداخته شود.
قابلیت دسترسپذیری بازخورد گفتاری را به کار بیندازید.
چنانچه این خطمشی روی صحیح تنظیم شده باشد، بازخورد گفتاری همیشه به کار انداخته میشود.
چنانچه این خطمشی روی غلط تنظیم شده باشد، بازخورد گفتاری همیشه از کار انداخته میشود.
اگر این خطمشی را تنظیم کرده باشید، کاربران نمیتوانند آن را تغییر دهند یا لغو نمایند.
چنانچه این خطمشی بدون تنظیم رها شده باشد، بازخورد گفتاری از ابتدا از کار افتاده است اما میتواند در هر زمان توسط کاربر به کار انداخته شود.
قابلیت دسترسپذیری حالت کنتراست بالا را به کار بیندازید.
چنانچه این خطمشی روی صحیح تنظیم شده باشد، حالت کنتراست بالا همیشه به کار انداخته میشود.
چنانچه این خطمشی روی غلط تنظیم شده باشد، حالت کنتراست بالا همیشه از کار انداخته میشود.
اگر این خطمشی را تنظیم کرده باشید، کاربران نمیتوانند آن را تغییر دهند یا لغو نمایند.
چنانچه این خطمشی بدون تنظیم رها شده باشد، حالت کنتراست بالا از ابتدا از کار افتاده است اما میتواند در هر زمان توسط کاربر به کار انداخته شود.
ویژگی دسترسپذیری صفحهکلید روی صفحه را فعال کنید.
اگر این خطمشی روی درست تنظیم شده باشد، صفحهکلید روی صفحه همیشه فعال خواهد بود.
اگر این خطمشی روی غلط تنظیم شده باشد، صفحهکلید روی صفحه همیشه غیرفعال خواهد بود.
اگر این خطمشی را تنظیم کنید، کاربران نمیتوانند آن را تغییر دهند یا لغو کنند.
اگر این خطمشی تنظیم نشود، صفحهکلید روی صفحه از ابتدا غیرفعال میشود اما کاربر میتواند هر وقت خواست آن را فعال کند.
رفتار پیشفرض کلیدهای ردیف بالا را به کلیدهای عملکرد تغییر میدهد.
اگر این خطمشی روی true تنظیم شود، ردیف بالای کلیدهای صفحهکلید به صورت پیشفرض فرمانهای کلید عملکردی را تولید میکند. برای برگرداندن رفتار به کلیدهای رسانهای، باید کلید جستجو فشار داده شود.
اگر این خطمشی روی false تنظیم شود یا تنظیم نشده باقی بماند، صفحهکلید به صورت پیشفرض فرمانهای کلید رسانه را تولید میکند و هنگامی که کلید جستجو نگه داشته شود فرمانهای کلید عملکرد را نشان میدهد.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
حالت پیشفرض قابلیت دسترسپذیری نشانگر موشواره بزرگ را در صفحه ورود به سیستم تنظیم کنید.
چنانچه این خطمشی روی صحیح تنظیم شده باشد، با نمایش صفحه ورود به سیستم، نشانگر موشواره بزرگ به کار انداخته میشود.
چنانچه این خطمشی روی غلط تنظیم شده باشد، با نمایش صفحه ورود به سیستم، نشانگر موشواره بزرگ از کار انداخته میشود.
اگر این خطمشی را تنظیم کرده باشید، کاربران میتوانند بهطور موقت با به کار انداختن یا از کار انداختن نشانگر موشواره بزرگ آن را لغو کنند. اگر چه انتخاب کاربر دائمی نیست و هر بار که صفحه ورود به سیستم نمایش داده شود یا کاربر برای یک دقیقه در صفحه ورود به سیستم غیرفعال بماند، به تنظیم پیشفرض برگردانده میشود.
چنانچه این خطمشی بدون تنظیم رها شده باشد، با نمایش صفحه ورود به سیستم، نشانگر موشواره بزرگ از کار انداخته میشود. کاربران میتوانند در هر زمان که بخواهند نشانگر موشواره بزرگ را به کار انداخته یا از کار بیاندازند و این وضعیت در صفحه ورود به سیستم در بین کاربران دائمی خواهد بود.
حالت پیشفرض قابلیت دسترسپذیری بازخورد گفتاری را در صفحه ورود به سیستم تنظیم کنید.
چنانچه این خطمشی روی صحیح تنظیم شده باشد، با نمایش صفحه ورود به سیستم، بازخورد گفتاری به کار انداخته میشود.
چنانچه این خطمشی روی غلط تنظیم شده باشد، با نمایش صفحه ورود به سیستم، بازخورد گفتاری از کار انداخته میشود.
اگر این خطمشی را تنظیم کرده باشید، کاربران میتوانند بهطور موقت با به کار انداختن یا از کار انداختن بازخورد گفتاری آن را لغو کنند. اگر چه انتخاب کاربر دائمی نیست و هر بار که صفحه ورود به سیستم نمایش داده شود یا کاربر برای یک دقیقه در صفحه ورود به سیستم غیرفعال بماند، به تنظیم پیشفرض برگردانده میشود.
چنانچه این خطمشی بدون تنظیم رها شده باشد، با نمایش صفحه ورود به سیستم، بازخورد گفتاری از کار انداخته میشود. کاربران میتوانند در هر زمان که بخواهند بازخورد گفتاری را به کار انداخته یا از کار بیاندازند و این وضعیت در صفحه ورود به سیستم در بین کاربران دائمی خواهد بود.
حالت پیشفرض قابلیت دسترسپذیری کنتراست بالا را در صفحه ورود به سیستم تنظیم کنید.
چنانچه این خطمشی روی صحیح تنظیم شده باشد، با نمایش صفحه ورود به سیستم، حالت کنتراست بالا به کار انداخته میشود.
چنانچه این خطمشی روی غلط تنظیم شده باشد، با نمایش صفحه ورود به سیستم، حالت کنتراست بالا از کار انداخته میشود.
اگر این خطمشی را تنظیم کرده باشید، کاربران میتوانند بهطور موقت با به کار انداختن یا از کار انداختن حالت کنتراست بالا آن را لغو کنند. اگر چه انتخاب کاربر دائمی نیست و هر بار که صفحه ورود به سیستم نمایش داده شود یا کاربر برای یک دقیقه در صفحه ورود به سیستم غیرفعال بماند، به تنظیم پیشفرض برگردانده میشود.
چنانچه این خطمشی بدون تنظیم رها شده باشد، با نمایش صفحه ورود به سیستم، حالت کنتراست بالا از کار انداخته میشود. کاربران میتوانند در هر زمان که بخواهند حالت کنتراست بالا را به کار انداخته یا از کار بیاندازند و این وضعیت در صفحه ورود به سیستم در بین کاربران دائمی خواهد بود.
حالت پیشفرض ویژگی دسترسپذیری صفحهکلید روی صفحه را در صفحه ورود به سیستم تنظیم کنید.
اگر این خطمشی روی درست تنظیم شود، وقتی صفحه ورود به سیستم نشان داده میشود، صفحهکلید روی صفحه فعال میشود.
اگر خطمشی روی غلط تنظیم شود، وقتی صفحه ورود به سیستم نشان داده میشود، صفحهکلید روی صفحه غیرفعال میشود.
اگر این خطمشی را تنظیم کنید، کاربران میتوانند با فعال کردن یا غیرفعال کردن صفحهکلید روی صفحه، بهطور موقت آن را لغو کنند. اما انتخاب کاربردائمی نیست و هر وقت صفحه ورود به سیستم نشان داده شود یا کاربر در صفحه ورود به سیستم برای لحظهای بدون فعالیت باشد، پیشفرض بازیابی میشود.
اگر این خطمشی تنظیم نشده باقی بماند، وقتی صفحه ورود به سیستم ابتدا نشان داده میشود، صفحهکلید روی صفحه غیرفعال میشود. کاربران میتوانند هر وقت خواستند صفحهکلید روی صفحه را فعال یا غیرفعال کنند و این وضعیت در صفحه ورود به سیستم بین کاربران ثابت است.
نوع پیشفرض ذرهبین صفحه نمایش که در صفحه ورود به سیستم به کار انداخته میشود را تنظیم کنید.
چنانچه این خطمشی تنظیم شده باشد، نوع ذرهبین صفحه نمایش که هنگام نمایش صفحه ورود به سیستم به کار انداخته میشود، کنترل میگردد. تنظیم خطمشی روی «هیچکدام» ذرهبین صفحه نمایش را از کار میاندازد.
چنانچه شما این خطمشی را تنظیم کنید، کاربران میتوانند بهطور موقت با به کار انداختن یا از کار انداختن ذرهبین صفحه نمایش آن را لغو کنند. اگر چه انتخاب کاربر دائمی نیست و هر بار که صفحه ورود به سیستم نمایش داده شود یا کاربر برای یک دقیقه در صفحه ورود به سیستم بدون فعالیت بماند، به تنظیم پیشفرض برگردانده میشود.
چنانچه این خطمشی بدون تنظیم رها شده باشد، با نمایش صفحه ورود به سیستم، ذرهبین صفحه نمایش از کار انداخته میشود. کاربران میتوانند در هر زمان که بخواهند ذرهبین صفحه نمایش را به کار انداخته یا از کار بیاندازند و این وضعیت در صفحه ورود به سیستم در بین کاربران دائمی خواهد بود.
به شما امکان میدهد تعیین کنید وبسایتها مجاز به تنظیم داده محلی هستند یا خیر. تنظیم داده محلی میتواند برای تمام وبسایتها مجاز یا ممنوع شود.
اگر این خطمشی روی «نگهداشتن کوکیها برای کل مدت جلسه» تنظیم شود، کوکیها پس از بسته شدن جلسه پاک میشوند. توجه کنید اگر Google Chrome در «حالت پسزمینه» در حال اجرا باشد، ممکن است پس از بسته شدن آخرین پنجره، جلسه بسته نشود. لطفاً برای اطلاعات بیشتر درباره پیکربندی این رفتار، خطمشی «BackgroundModeEnabled» را ببینید.
اگر این خطمشی تنظیم نشود، «AllowCookies» استفاده میشود و کاربر میتواند آن را تغییر دهد.
اجازه میدهد تعیین کنید که وب سایتها اجازه نمایش تصویر را دارند. نمایش تصاویر میتواند برای تمام وب سایتها مجاز یا غیرمجاز باشد. اگر این قانون تنظیم نشده باقی بماند، "AllowImages" به جای آن استفاده میشود و کاربر میتواند آن را تغییر دهد.
به شما امکان میدهد تا تعیین کنید که آیا وب سایتها مجاز به اجرای جاوا اسکریپت هستند. اجرای جاوا اسکریپت میتواند برای تمام وب سایتها مجاز یا غیرمجاز شود. اگر این قانون تنظیم نشده باقی بماند، "AllowJavaScript" استفاده میشود و کاربر میتواند تنظیمات آن را تغییر دهد.
به شما امکان میدهد تنظیم کنید آیا وبسایتها مجاز به اجرای خودکار افزایه Flash هستند یا خیر. اجرای خودکار افزایه Flash را میتوان برای همه وبسایتها مجاز یا رد کرد.
با کلیک کردن برای اجرا، اجرای افزایه Flash مجاز میشود اما کاربر باید برای شروع اجرای آن، روی «جایبان» کلیک کنید.
اگر این خطمشی تنظیم نشود، کاربر میتواند این تنظیم را بهصورت دستی تغییر دهد.
به شما امکان میدهد تا تعیین کنید آیا وب سایتها میتوانند پنجره بازشو نشان دهند. نشان دادن پنجرههای بازشو میتواند برای همه وب سایتها مجاز یا غیرمجاز باشد. اگر این قانون تنظیم نشده باقی بماند، "BlockPopups" استفاده میشود و کاربر میتواند آن را تغییر دهد.
به شما امکان میدهد تعیین کنید آیا وب سایتها مجاز به نمایش اعلانهای دسکتاپ هستند. نمایش اعلانهای دسکتاپ میتواند به صورت پیشفرض مجاز یا غیرمجاز باشد یا هر بار که یک وب سایت میخواهد اعلان دسکتاپی نشان دهد از کاربر سؤال شود. اگر این قانون تنظیم نشود "AskNotifications" استفاده میشود و کاربر میتواند آن را تغییر دهد.
به شما امکان میدهد تا تعیین کنید که وب سایتها میتوانند مکان فیزیکی کاربر را دنبال کنند یا نه. دنبال کردن مکان کاربر میتواند به صورت پیشفرض مجاز یا غیرمجاز باشد یا هر زمانی که وب سایتی خواست مکان فیزیکی کاربر را دنبال کند از او سؤال شود. اگر این قانون تنظیم نشده باقی بماند، "AskGeolocation" استفاده میشود و کاربر میتواند آن را تغییر دهد.
اگر این خطمشی روی BlockGeolocation تنظیم شده باشد، برنامههای Android نمیتواند به اطلاعات مکان دسترسی پیدا کند. اگر این خطمشی را روی هر مقدار دیگری تنظیم کنید یا آن را تنظیم نکنید، وقتی برنامه Android میخواهد به اطلاعات مکان دسترسی پیدا کند، از کاربر برای موافقت درخواست میشود.
به شما اجازه میدهد تنظیم کنید آیا وب سایتها مجاز هستند به دستگاههای ضبط رسانه دسترسی داشته باشند، یا هربار که کاربر میخواهد به دستگاههای ضبط رسانه دسترسی داشته باشد از وی پرسیده شود.
اگر این خطمشی تنظیم نشود، 'PromptOnAccess' استفاده میشود و کاربر نمیتواند آنرا تغییر دهد.
به شما امکان میدهد تعیین کنید وبسایتها برای دسترسی به دستگاههای بلوتوث اطراف مجاز هستند یا نه. میتوان دسترسی را کاملاً مسدود کرد یا تنظیمات را بهگونهای انجام داد که هر بار وبسایتی میخواهد به دستگاههای بلوتوث اطراف دسترسی پیدا کند از کاربر درخواست کند.
اگر این خطمشی تنظیمنشده رها شود، از «۳» استفاده میشود و کاربر میتواند آن را تغییر دهد.
به شما امکان میدهد تعیین کنید آیا وبسایتها مجاز به استفاده از تولید کلید هستند یا نه. استفاده از تولید کلید میتواند یا برای همه وبسایتها مجاز شود یا برای همه وبسایتها ممنوع شود.
اگر این خطمشی تنظیم نشود، «BlockKeygen» استفاده میشود و کاربر میتواند آن را تغییر دهد.
به شما امکان میدهد فهرستی از الگوهای نشانی وب تعیین کنید که مشخصکننده سایتهایی هستند که Google Chrome باید در صورت درخواست گواهی از طرف سایت، بهصورت خودکار یک گواهی کلاینت انتخاب کند.
مقدار باید آرایهای از واژهنامههای stringified JSON باشد. هر واژهنامه باید به شکل { "pattern": "$URL_PATTERN", "filter" : $FILTER } باشد، که $URL_PATTERN یک الگوی تنظیم محتوا است. $FILTER گواهیهای کلاینتی را که مرورگر بهطور خودکار انتخاب میکند، محدود میکند. بدون توجه به فیلتر، فقط گواهیهایی انتخاب میشوند که با درخواست گواهی سرور مطابقت دارند. اگر $FILTER به شکل { "ISSUER": { "CN": "$ISSUER_CN" } } باشد، علاوه بر آن فقط گواهیهای کلاینتی انتخاب میشوند که با یک گواهی به همراه CommonName $ISSUER_CN صادر شده باشند. اگر $FILTER واژهنامه خالی {} باشد، انتخاب گواهیهای کلاینت بهطور مازاد محدود نمیشود.
اگر این خطمشی تنظیم نشود، انتخاب خودکار برای هیچ سایتی انجام نمیشود.
به شما امکان میدهد تا لیستی از الگوهای URL تعیین کنید که سایتهایی را مشخص میکند که اجازه تنظیم کوکی را دارند. اگر این قانون تنظیم نشده باقی بماند، از مقدار عمومی پیشفرض برای تمام سایتها، خواه برگرفته از قانون "DefaultCookiesSetting"، در صورت تنظیم بودن، یا پیکربندی شخصی کاربر، استفاده میشود.
به شما امکان میدهد لیستی از الگوهای نشانی وب تعیین کنید که سایتهایی را که اجازه تنظیم کوکیها را ندارند مشخص کنند. اگر این قانون تنظیم نشده باقی بماند، از پیشفرض عمومی برای تمام سایتها، خواه برگرفته از قانون "DefaultCookiesSetting"، در صورت تنظیم بودن، یا پیکربندیهای شخصی کاربر، استفاده میشود.
به شما امکان میدهد فهرستی از الگوهای نشانی وب تعیین کنید که سایتهایی را مشخص میکند که برای تنظیم کوکیهای «فقط جلسه» مجاز هستند.
اگر این خطمشی تنظیم نشود، مقدار کلی پیشفرض برای همه سایتها استفاده میشود، خواه از خطمشی «DefaultCookiesSetting» باشد (اگر تنظیم شده باشد) و یا پیکربندی شخصی که کاربر به صورتی دیگر تنظیم کرده است.
توجه کنید که اگر Google Chrome در «حالت پسزمینه» اجرا شود، ممکن است هنگامی که آخرین پنجره مرورگر بسته میشود، جلسه بسته نشود، درعوض تا زمانی که از مرورگر خارج نشوید فعال باقی میماند. لطفاً به خطمشی «BackgroundModeEnabled» برای اطلاعات بیشتر در زمینه پیکربندی این رفتار مراجعه کنید.
اگر خطمشی «RestoreOnStartup» برای بازیابی نشانیهای وب از جلسات قبلی تنظیم شود، این خطمشی درنظر گرفته نمیشود و کوکیها بهصورتی دائمی برای آن سایتها ذخیره میشوند.
به شما امکان میدهد تا لیستی از الگوهای نشانی وب برای سایتهای مجاز جهت نمایش تصاویر را ایجاد کنید. اگر این قانون تنظیم نشود، از مقدار پیشفرض عمومی برای تمام سایتها برگرفته شده از قانون "DefaultImagesSetting"، درصورتیکه تنظیم شده باشد، یا از تنظیمات کاربر، استفاده میشود.
به شما امکان میدهد تا لیستی از الگوهای URL تعیین کنید که سایتهای غیرمجاز جهت نمایش تصاویر را مشخص میکند. اگر این قانون تنظیم نشود، از مقدار پیشفرض عمومی برای تمام سایتها، خواه برگرفته شده از قانون "DefaultImagesSetting"، در صورت تنظیم، یا از پیکربندی شخصی کاربر استفاده میشود.
به شما امکان میدهد لیستی از الگوهای URL را تعیین کنید که سایتهایی را مشخص کند که مجازند جاوا اسکریپت اجرا کنند. اگر این قانون تنظیم نشود، از مقدار عمومی پیشفرض برای تمام سایتها ، خواه بر گرفته از قانون "DefaultJavaScriptSetting"، در صورت تنظیم بودن، یا پیکربندی شخصی کاربر استفاده میشود.
به شما امکان میدهد لیستی از الگوهای URL را برای مشخص کردن مورد سایتهایی که مجاز نیستند جاوا اسکریپت اجرا کنند، تعیین کنید. اگر این قانون تنظیم نشود، از مقدار عمومی پیشفرض برای تمام سایتها، خواه بر گرفته از قانون "DefaultJavaScriptSetting"، در صورت تنظیم بودن، یا پیکربندی شخصی کاربر استفاده میشود.
به شما امکان میدهد فهرستی از الگوهای نشانی وب تعیین کنید که سایتهای مجاز به استفاده از تولید کلید را مشخص کند. اگر الگوی نشانی وبی در «KeygenBlockedForUrls» باشد، خطمشی این استثناها را لغو میکند.
اگر این خطمشی تنظیم نشود، برای همه سایتها از مقدار پیشفرض کلی استفاده میشود، این مقدار یا از خطمشی «DefaultKeygenSetting» (درصورت تنظیم)، یا بهصورتی دیگر از پیکربندی شخصی کاربر گرفته میشود.
به شما امکان میدهد فهرستی از الگوهای نشانی وب تعیین کنید که سایتهای غیرمجاز به استفاده از تولید کلید را مشخص کند. اگر الگوی نشانی وبی در «KeygenAllowedForUrls» باشد، خطمشی این استثناها را لغو میکند.
اگر این خطمشی تنظیم نشود، برای همه سایتها از مقدار پیشفرض کلی استفاده میشود، این مقدار یا از خطمشی «DefaultKeygenSetting» (درصورت تنظیم)، یا بهصورتی دیگر از پیکربندی شخصی کاربر گرفته میشود.
به شما امکان میدهد فهرستی از الگوهای نشانی وب را تنظیم کنید که سایتهایی را مشخص میکند که برای اجرای افزایه Flash مجاز هستند.
اگر این خطمشی تنظیم نشود، مقدار پیشفرض کلی برای همه سایتها استفاده میشود، خواه از خطمشی 'DefaultPluginsSetting' (اگر تنظیم شده باشد) یا پیکربندی شخصی کاربر.
به شما امکان میدهد فهرستی از الگوهای نشانی وب را تنظیم کنید که سایتهایی را مشخص میکند که برای اجرای افزایه Flash مجاز نیستند.
اگر این خطمشی تنظیم نشود، مقدار پیشفرض کلی برای همه سایتها استفاده میشود، خواه از خطمشی 'DefaultPluginsSetting' (اگر تنظیم شده باشد) یا پیکربندی شخصی کاربر.
به شما امکان میدهد تا لیستی از الگوهای URL را برای تعیین سایتهایی که مجاز به باز کردن پنجرههای بازشو هستند مشخص کنید. اگر این قانون تنظیم نشده باقی بماند از مقدار پیشفرض عمومی، خواه برگرفته از قانون "DefaultPopupsSetting"، در صورت تنظیم بودن، یا پیکربندی شخصی کاربر استفاده میشود.
به شما امکان میدهد لیستی از کنترلکنندگان پروتکل ثبت کنید. این مورد میتواند تنها یک خطمشی توصیه شده باشد. ویژگی |protocol| باید روی طرحی مانند «mailto» و ویژگی |url| باید روی الگوی نشانی وب برنامهای که طرح را کنترل میکند، تنظیم شود. این الگو میتواند شامل یک «%s» باشد که در صورت وجود داشتن توسط نشانی وب کنترلکننده جایگزین خواهد شد.
کنترلکنندگان پروتکل ثبت شده توسط خطمشی با پروتکلهایی که توسط کاربر ثبت شدهاند، ادغام میشوند و هر دو برای استفاده در دسترس میباشند. کاربر میتواند کنترلکنندگان پروتکل نصب شده توسط خطمشی را از طریق نصب یک کنترلکننده پیشفرض جدید لغو کند اما نمیتواند کنترلکننده پروتکل ثبت شده توسط خطمشی را حذف نماید.
کنترلکنندههای پروتکل که ازطریق این خطمشی تنظیم شدهاند هنگام کنترل اهداف Android استفاده نمیشوند.
به شما امکان میدهد تا لیستی از الگوهای URL را برای تعیین سایتهایی که مجاز به باز کردن پنجرههای بازشو نیستند تعیین کنید. اگر این قانون تنظیم نشده باقی بماند از مقدار پیشفرض عمومی برای همه سایتها، خواه برگرفته از قانون "DefaultPopupsSetting"، در صورت تنظیم، یا پیکربندی شخصی کاربر استفاده میشود.
به شما امکان میدهد تا لیستی از الگوهای URL تعیین کنید که سایتهایی را که اجازه نمایش اعلان را دارند مشخص کند. اگر این قانون تنظیم نشده باقی بماند، از مقدار عمومی پیشفرض برای تمام سایتها، خواه برگرفته از قانون "DefaultNotificationsSetting"، در صورت تنظیم بودن، یا پیکربندی شخصی کاربر، استفاده میشود.
به شما امکان میدهد تا لیستی از الگوهای URL تعیین کنید که سایتهایی را مشخص میکند که اجازه نمایش اعلان را ندارند. اگر این قانون تنظیم نشده باقی بماند، از مقدار عمومی پیشفرض برای تمام سایتها، خواه برگرفته از قانون "DefaultNotificationsSetting"، در صورت تنظیم بودن، یا پیکربندی شخصی کاربر، استفاده میشود.
اگر روی صحیح تنظیم شده باشد، امکان ایجاد کاربر نظارتشده و استفاده از آن وجود دارد.
اگر روی غلط تنظیم شده باشد یا پیکربندی نشده باشد، ایجاد کاربر نظارتشده و ورود به سیستم آن از کار میافتد. تمام کاربران نظارتشده موجود مخفی خواهند شد.
نکته: رفتار پیشفرض دستگاههای مصرفکننده و دستگاههای سازمانی فرق میکند: در دستگاههای مصرفکننده کاربران نظارتشده بهطور پیشفرض به کار انداخته میشوند اما در دستگاههای سازمانی بهطور پیشفرض از کار انداخته میشوند.
اگر روی غلط تنظیم شده باشد، ایجاد کاربر نظارتشده توسط این کاربر از کار خواهد افتاد. کاربران نظارتشدهٔ موجود همچنان در دسترس خواهند بود.
اگر روی صحیح تنظیم شده باشد یا پیکربندی نشده باشد، این کاربر میتواند کاربران نظارتشده ایجاد کند و مدیریت نماید.
اگر روی «درست» تنظیم شده باشد و کاربر یک کاربر تحت نظارت باشد، برنامههای دیگر Android میتوانند محدودیتهای وب کاربر را از طریق ارائهدهنده محتوا درخواست کنند.
اگر روی «نادرست» یا «تنظیم نشده» باشد، ارائهدهنده محتوا اطلاعاتی برنمیگرداند.
فهرست مجازی برای کنترل حالتهای باز کردن سریع قفل که کاربر میتواند پیکربندی کند و برای قفل کردن و باز کردن قفل صفحه استفاده کند.
این مقدار فهرستی از رشتهها است. فهرست ورودیهای معتبر عبارتاند از: «all» («همه») و «PIN» («پین»). با افزودن «all» («همه») به فهرست، همه حالتهای سریع باز کردن قفل در دسترس کاربر خواهد بود، ازجمله حالتهایی که در آینده ایجاد شوند. درغیراینصورت، فقط حالتهای باز کردن سریع قفل موجود در فهرست دردسترس هستند.
مثلاً، برای اجازه دادن به همه حالتهای باز کردن سریع قفل، از ["all"] استفاده کنید. برای اجازه دادن به باز کردن قفل فقط با پین، از ["PIN"] استفاده کنید. برای غیرفعال کردن همه حالتهای باز کردن سریع قفل، از [] استفاده کنید.
بهطور پیشفرض، برای مدیریت دستگاه، هیچیک از حالتهای باز کردن سریع قفل در دسترس نیستند.
این تنظیم کنترل میکند صفحه قفل چند وقت یکبار ورود گذرواژه را برای ادامه استفاده از باز کردن سریع قفل درخواست میکند. هر بار که ورود به صفحه قفل انجام میشود، اگر آخرین ورود گذرواژه بیشتر از این تنظیم باشد، باز کردن سریع قفل در صفحه قفل دردسترس نخواهد بود. اگر کاربر فرای این دوره زمانی در صفحه قفل بماند، دفعه بعد که کاربر کد غلط را وارد میکند یا دوباره به صفحه قفل میرود (هر کدام زودتر اتفاق بیفتد)، گذرواژه درخواست میشود.
اگر این تنظیم پیکربندی شود، از کاربرانی که از باز کردن سریع قفل استفاده میکنند درخواست میشود بسته به مقادیر مشخصشده در این تنظیم گذرواژهشان را وارد کنند.
اگر این تنظیم پیکربندی نشود، از کاربرانی که از باز کردن سریع قفل استفاده میکنند درخواست میشود هر روز گذرواژهشان را در صفحه قفل وارد کنند.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
اگر نادرست باشد، کاربر نمیتواند پینهای ضعیف که بهسادگی حدس زده میشوند، تنظیم کند.
چند مثال از پینهای ضعیف: پینهایی که فقط از یک عدد تشکیل شدهاند (۱۱۱۱)، پینهای عددی افزایشی پشتسرهم (۱۲۳۴)، پینهای عددی کاهشی پشتسرهم (۴۳۲۱)، و پینهایی که معمولاً استفاده میشوند.
بهطور پیشفرض، اگر پین ضعیف باشد، کاربر هشدار دریافت میکند، نه خطا.
به شما امکان میدهد ازطریق Google Chrome سرور پروکسی مورد استفاده را مشخص کنید و به کاربران اجازه نمیدهد تنظیمات پروکسی را تغییر دهند.
اگر انتخاب کنید هرگز از سرور پروکسی استفاده نکنید و همواره بهطور مستقیم متصل شوید، همه گزینههای دیگر نادیده گرفته میشوند.
اگر انتخاب کنید از تنظیمات پروکسی سیستم استفاده کنید، همه گزینههای دیگر نادیده گرفته میشود.
اگر حالت پروکسی سرور ثابت را انتخاب کنید، میتوانید گزینههای بیشتر را در «نشانی یا نشانی وب سرور پروکسی» و «فهرست جداشده با کامای قوانین عبور از پروکسی» مشخص کنید. فقط سرور پروکسی HTTP با بالاترین اولویت برای برنامههای ARC دردسترس است.
اگر انتخاب کنید از اسکریپت پروکسی .pac استفاده کنید، باید نشانی وب را در «فایل نشانی وب به پروکسی .pac» مشخص کنید
برای جزئیات بیشتر، به اینجا بروید: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
اگر این گزینه را فعال کنید، Google Chrome و برنامههای ARC همه گزینههای مربوط به پروکسی مشخصشده در خط فرمان را نادیده میگیرد.
تنظیم نکردن این پروکسی به کاربران امکان میدهد تنظیمات پروکسی را خودشان انتخاب کنند.
نمیتوانید برنامههای Android را مجبور به استفاده از پروکسی کنید. زیرمجموعهای از تنظیمات پروکسی، دردسترس برنامههای Android قرار گرفته که میتوانند داوطلبانه استفاده از آنها را انتخاب کنند:
اگر انتخاب کنید هرگز از سرور پروکسی استفاده نشود، برنامههای Android مطلع میشوند پروکسی پیکربندی نشده است.
اگر استفاده از تنظیمات پروکسی سیستم یا یک پروکسی سرور ثابت را انتخاب کنید، نشانی و درگاه سرور پروکسی http در اختیار برنامههای Android قرار داده میشود.
اگر شناسایی خودکار سرور پروکسی را انتخاب کنید، نشانی وب اسکریپت «http://wpad/wpad.dat» در اختیار برنامههای Android قرار داده میشود. هیچ بخش دیگری از پروتکل شناسایی خودکار پروکسی استفاده نمیشود.
اگر استفاده از اسکریپت .pac را انتخاب کنید، نشانی وب اسکریپت در اختیار برنامههای Android قرار داده میشود.
این خطمشی منسوخ شده است، بهجای آن از ProxyMode استفاده کنید.
به شما امکان میدهد ازطریق Google Chrome سرور پروکسی مورداستفاده را مشخص کنید و به کاربران اجازه نمیدهد تنظیمات پروکسی را تغییر دهند.
اگر انتخاب کنید هرگز از سرور پروکسی استفاده نکنید و همواره بهطور مستقیم متصل شوید، همه گزینههای دیگر نادیده گرفته میشوند.
اگر انتخاب کنید از تنظیمات پروکسی سیستم استفاده کنید یا سرور پروکسی بهطور خودکار تشخیص داده شود، همه گزینههای دیگر نادیده گرفته میشود.
اگر تنظیمات دستی پروکسی را انتخاب کنید، میتوانید گزینههای بیشتر را در «نشانی یا نشانی وب سرور پروکسی»، «نشانی وب در فایل .pac پروکسی» و «فهرست جداشده با کامای قوانین عبور از پروکسی» مشخص کنید. فقط سرور پروکسی HTTP با بالاترین اولویت برای برنامههای ARC دردسترس است.
برای جزئیات بیشتر، به اینجا بروید: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
اگر این گزینه را فعال کنید، Google Chrome همه گزینههای مربوط به پروکسی مشخصشده در خط فرمان را نادیده میگیرد.
تنظیم نکردن این پروکسی به کاربران امکان میدهد تنظیمات پروکسی را خودشان انتخاب کنند.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
در اینجا میتوانید نشانی وب سرور پروکسی را مشخص کنید.
تنها درصورتیکه تنظیمات دستی پروکسی را در «انتخاب نحوه تعیین تنظیمات سرور پروکسی» انتخاب کرده باشید، این خطمشی اعمال میشود.
اگر حالت دیگری را برای تنظیم خطمشیهای پروکسی انتخاب کرده باشید، باید این خطمشی را تنظیمنشده رها کنید.
برای گزینههای دیگر و مثالهای دارای جزئیات به اینجا سر بزنید: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
در اینجا میتوانید نشانی وب مربوط به یک فایل .pac را مشخص کنید.
تنها درصورتیکه تنظیمات دستی پروکسی را در «انتخاب نحوه تعیین تنظیمات سرور پروکسی» انتخاب کرده باشید، این خطمشی اعمال میشود.
اگر حالت دیگری را برای تنظیم خطمشیهای پروکسی انتخاب کرده باشید، باید این خطمشی را تنظیمنشده رها کنید.
برای مثالهای دارای جزئیات به اینجا سر بزنید: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Google Chrome برای فهرست میزبانهای مشخصشده در اینجا، هرگونه پروکسی را نادیده میگیرد.
این خطمشی فقط زمانی اجرا میشود که در «انتخاب روش تعیین تنظیمات سرور پروکسی»، تنظیمات پروکسی دستی را انتخاب کرده باشید.
اگر هر حالت دیگری را برای خطمشیهای تنظیم پروکسی انتخاب کرده باشید، باید این خطمشی را تنظیمنشده باقی بگذارید.
برای جزئیات بیشتر، به اینجا بروید: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
این خطمشی بر برنامههای Android تأثیر نمیگذارد.
The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.
Controls whether the user may show passwords in clear text in the password manager.
If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.
If you enable or do not set this policy, users can view their passwords in clear text in the password manager.
مدت زمانی را مشخص میکند که بدون ورودی کاربر پس از آن صفحه هنگام کار با برق تار میشود.
وقتی این خطمشی روی مقداری بزرگتر از صفر تنظیم شود، مدت زمانی را مشخص میکند که کاربر قبل از اینکه Google Chrome OS صفحه را تار کند، باید بیحرکت بماند.
وقتی این خطمشی روی صفر تنظیم شود، Google Chrome OS وقتی کاربر بیحرکت شود صفحه را تار نمیکند.
وقتی خطمشی تنظیم نشده باشد، مدت زمان پیشفرض استفاده میشود.
مقدار خطمشی باید برحسب میلیثانیه باشد. مقادیر باید کمتر یا برابر با تأخیر خاموشی صفحه (در صورت تنظیم) و تأخیر بیحرکتی باشند.
مدت زمانی را مشخص میکند که چنانچه هنگام کار با برق کاربر ورودی نداشته باشد، صفحه خاموش میشود.
وقتی این خطمشی روی مقداری بیش از صفر تنظیم شده باشد. مدت زمانی را مشخص میکند که کاربر قبل از اینکه Google Chrome OS صفحه را خاموش کند باید بیحرکت بماند.
وقتی این خطمشی روی صفر تنظیم شود، Google Chrome OS صفحه را هنگام بیحرکتی کاربر خاموش نمیکند.
وقتی این خطمشی تنظیم نشود، مدت زمان پیشفرض استفاده میشود.
مقدار پیشفرض باید بر حسب میلیثانیه باشد. مقادیر باید کمتر یا برابر با تأخیر بیحرکتی باشند.
مدت زمانی را مشخص میکند که بدون ورودی کاربر پس از آن هنگام کار با برق صفحه قفل میشود.
وقتی این خطمشی روی مقداری تنظیم شود که بزرگتر از صفر است، مدت زمانی را مشخص میکند که کاربر قبل از اینکه Google Chrome OS صفحه را قفل کند، باید بیحرکت بماند.
وقتی این خطمشی روی صفر تنظیم شود، هنگام بیحرکتی کاربر، Google Chrome OS صفحه را قفل نمیکند.
وقتی این خطمشی تنظیم نشود، مدت زمان پیشفرض استفاده میشود.
روش توصیه شده برای قفل صفحه هنگام بیحرکتی، این است که قفل صفحه را هنگام تعویق فعال کرد و Google Chrome OS را پس از تأخیر بیحرکتی در حالت تعویق قرار داد. این خطمشی باید فقط وقتی استفاده شود که قفل صفحه باید مدت زمانی خاصی زودتر از تعویق انجام شود یا زمانیکه تعویق در حالت بیحرکتی مورد دلخواه نیست.
مقدار خطمشی باید بر حسب میلی ثانیه باشد. مقادیر باید کمتر از تأخیر بیحرکتی باشند.
تعیین میکند از عدم فعالیت کاربر در شرایط استفاده از برق چه مدت باید بگذرد تا گفتگوی هشدار نمایش داده شود.
هنگامی که این خطمشی تنظیم شود، مدت زمانی را مشخص میکند که کاربر باید بدون فعالیت بماند تا Google Chrome OS پیامی را به کاربر نشان دهد که میگوید اقدام تنظیم شده بهعنوان نتیجه عدم فعالیت در شرف اجرا است.
هنگامی که این خطمشی تنظیم نشده باشد، هیچ پیام هشداری نمایش داده نمیشود.
مقدار خطمشی باید در واحد میلی ثانیه تعیین شود. مقادیر بهگونهای تنظیم میشوند که کمتر یا مساوی با تأخیر عدم فعالیت باشند.
مدت زمانی را مشخص میکند که بدون ورودی کاربر پس از آن، هنگام کار با برق فعالیت بیحرکتی انجام میشود.
وقتی این خطمشی تنظیم شده باشد، مدت زمانی را نشان میدهد که کاربر قبل از اینکه Google Chrome OS فعالیت بیحرکتی را انجام دهد، باید بیحرکت باشد که میتواند جداگانه پیکربندی شود.
وقتی این خطمشی تنظیم نشده باشد، مدت زمان پیشفرض استفاده میشود.
مقدار خطمشی باید برحسب میلی ثانیه باشد.
مدت زمانی را مشخص میکند که اگر کاربر ورودی نداشته باشد هنگام کار با برق صفحه تار میشود.
وقتی این خطمشی روی مقداری بیش از صفر تنظیم شده باشد، مدت زمانی را مشخص میکند که کاربر قبل از اینکه Google Chrome OS صفحه را تار کند باید بیحرکت بماند.
وقتی این خطمشی روی صفر تنظیم شده باشد، وقتی کاربر بیحرکت شود، Google Chrome OS صفحه را تار نمیکند.
وقتی این خطمشی تنظیم نشود، مدت زمان پیشفرض استفاده میشود.
مقدار خطمشی باید بر حسب میلی ثانیه باشد. مقادیر باید کمتر یا برابر با تأخیر خاموشی صفحه (در صورت تنظیم) و تأخیر بیحرکتی باشد.
مدت زمانی را مشخص میکند که بدون ورودی کاربر پس از آن هنگام کار با باتری صفحه تار میشود.
وقتی این خطمشی روی مقداری بزرگتر از صفر تنظیم شود، مدت زمانی را مشخص میکند که کاربر قبل از اینکه Google Chrome OS صفحه را خاموش کند، باید بیحرکت باشد.
وقتی این خطمشی روی صفر تنظیم شود، Google Chrome OS وقتی کاربر بیحرکت باشد صفحه را خاموش نمیکند.
وقتی این خطمشی تنظیم نشده باشد، مدت زمان پیشفرض استفاده میشود.
مقدار خطمشی باید بر حسب میلیثانیه باشد. مقادیر باید کمتر یا برابر با تأخیر بیحرکتی باشند.
مدت زمانی را مشخص میکند که بدون ورودی کاربر پس از آن در حالت کار با باتری، صفحه قفل میشود.
وقتی این خطمشی روی مقداری بیشتر از صفر تنظیم میشود، مدت زمانی را نشان میدهد که کاربر باید بیحرکت بماند قبل از اینکه Google Chrome OS صفحه را قفل کند.
وقتی این خطمشی روی صفر تنظیم میشود، وقتی کاربر بیحرکت است، Google Chrome OS صفحه را قفل نمیکند.
وقتی این خطمشی تنظیم نشود، مدت زمان پیشفرض استفاده میشود.
روش توصیه شده برای قفل کردن صفحه در حالت بیحرکتی این است که قفل صفحه را زمان تعویق فعال کنید و پس از زمان بیحرکتی Google Chrome OS را در حالت تعویق قرار دهید. این خطمشی فقط وقتی استفاده میشود که قفل صفحه باید مدت زمان خاصی زودتر از تعویق رخ دهد یا تعویق زمان بیحرکتی اصلاً موردنظر نباشد.
مقدار خطمشی باید بر حسب میلی ثانیه باشد. مقادیر باید کمتر از زمان تأخیر بیحرکتی باشند.
مدت زمانی که باید از عدم فعالیت کاربر در شرایط استفاده از نیروی باتری بگذرد تا یک پیغام هشدار نمایش داده شود را معین میکند.
هنگامی که این خطمشی تنظیم شود، مدت زمانی را مشخص میکند که کاربر باید بدون فعالیت بماند تا Google Chrome OS یک پیغام هشدار به کاربر نشان بدهد که میگوید اقدام نتیجه عدم فعالیت در شرف اجرا است.
اگر این خطمشی تنظیم نشده باشد، هیچ پیغام هشداری نمایش داده نمیشود.
مقدار خطمشی باید در واحد میلی ثانیه تعیین شود. مقادیر به گونهای تنظیم میشوند که کمتر یا مساوی با تأخیر عدم فعالیت باشند.
مدت زمانی را مشخص میکند که بدون ورودی کاربر پس از آن هنگام کار با باتری، فعالیت بیحرکتی انجام میشود.
وقتی این خطمشی تنظیم شود، مدت زمانی را مشخص میکند که کاربر قبل از اینکه Google Chrome OS فعالیت بیحرکتی را انجام دهد باید بیحرکت بماند و میتواند جداگانه پیکربندی شود.
وقتی این خطمشی تنظیم نشده باشد، مدت زمان پیشفرض استفاده میشود.
مقدار خطمشی باید برحسب میلیثانیه باشد.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
حتی اگر خطمشی روی True تنظیم شده باشد، پخش ویدیو در برنامههای Android درنظر گرفته نشده است.
این خطمشی از نسخه ۲۹ Google Chrome OS کنار گذاشته شده است. لطفاً به جای آن از خطمشی مقیاسبندی تأخیر کم نور شدن صفحه نمایش استفاده کنید.
درصدی را نشان میدهد که با آن تأخیر عدم فعالیت صفحه نمایش هنگامی که دستگاه در حالت ارائه است، اندازهگیری میشود.
اگر این خطمشی تنظیم شود، درصدی را نشان میدهد که با آن تأخیر عدم فعالیت صفحه نمایش، هنگامی که دستگاه در حالت ارائه است اندازهگیری میشود. وقتی تأخیر عدم فعالیت صفحه نمایش اندازهگیری شود خاموش شدن صفحه و تأخیر قفل و بدون فعالیت بودن صفحه به گونهای تنظیم میشود که تأخیر عدم فعالیت صفحه نمایش همانطوری باشد که در ابتدا پیکربندی شده بود.
اگر این خطمشی تنظیم نشود، از یک فاکتور اندازهگیری پیشفرض استفاده میشود.
فاکتور اندازهگیری باید ۱۰۰ درصد یا بیشتر باشد. مقادیری که تأخیر عدم فعالیت صفحه نمایش را در حالت ارائه نسبت به تأخیر عدم فعالیت عادی صفحه نمایش کوتاهترمیکنند، مجاز نیستند.
تعیین میکند قفل بیداری صفحه نمایش مجاز باشد یا نه. افزودنیهای میتوانند از طریق API افزودنی مدیریت نیرو، قفلهای بیداری صفحه را درخواست کنند.
اگر این خطمشی روی درست تنظیم شود یا تنظیم نشود، قفلهای بیداری صفحه نمایش برای مدیریت نیرو مورد استفاده قرار میگیرند.
اگر این خطمشی روی نادرست تنظیم شود، درخواستهای قفل بیداری صفحه نمایش نادیده گرفته میشوند.
درصدی را نشان میدهد که با آن تأخیر عدم فعالیت صفحه نمایش هنگامی که فعالیت کاربر مورد نظر است و صفحه نمایش کم نور شده یا بلافاصله بعد از خاموش شدن صفحه نمایش، اندازهگیری میشود.
اگر این خطمشی تنظیم شود، درصدی را نشان میدهد که با آن تأخیر عدم فعالیت صفحه نمایش، هنگامی که فعالیت کاربر مورد نظر است و صفحه نمایش کم نور شده یا بلافاصله بعد از خاموش شدن صفحه نمایش، اندازهگیری میشود. وقتی تأخیر عدم فعالیت صفحه نمایش اندازهگیری شود، خاموش شدن صفحه و تأخیر قفل و بدون فعالیت بودن صفحه به گونهای تنظیم میشود که تأخیر عدم فعالیت صفحه نمایش همانطوری باشد که در ابتدا پیکربندی شده بود.
اگر این خطمشی تنظیم نشود، از یک فاکتور اندازهگیری پیشفرض استفاده میشود.
فاکتور اندازهگیری باید ۱۰۰ درصد یا بیشتر باشد.
مشخص میکند که آیا تأخیرات مدیریت نیرو و محدودیت طول جلسه باید تنها پس از مشاهده فعالیت اولیه کاربر در جلسه انجام شود.
اگر این خطمشی روی True تنظیم شده باشد، تأخیرات مدیریت نیرو و محدودیت طول جلسه تا زمانی که اولین فعالیت در جلسه مشاهده نشود اجرا نمیشود.
اگر خطمشی روی False تنظیم شده باشد یا تنظیم نشده باشد، تأخیرات مدیریت نیرو و محدودیت طول جلسه بلافاصله در شروع جلسه اجرا میشود.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
هنگام کار کردن دستگاه با نیروی باتری یا برق مستقیم، طول زمانی که کاربر فعالیتی ندارد و پس از آن صفحه قفل میشود را مشخص میکند.
اگر طول زمان روی مقداری بزرگتر از صفر تنظیم شود، نمایانگر مدت زمانی است که کاربر قبل از اینکه Google Chrome OS صفحه را قفل کند باید بدون فعالیت باشد.
اگر طول زمان روی صفر تنظیم شود، Google Chrome OS هنگامی که کاربر بدون فعالیت است صفحه را قفل نمیکند.
اگر طول زمان تنظیم نشده باشد، یک مدت زمان پیشفرض استفاده میشود.
روش توصیه شده برای قفل کردن صفحه بیحرکت، فعال کردن تعلیق برای قفل صفحه و معلق کردن Google Chrome OS پس از مدت زمان درنگ عدم فعالیت است. این خطمشی باید تنها هنگامی استفاده شود که قفل صفحه باید مقدار مشخصی زودتر از تعلیق رخ دهد یا هنگامی که تعلیق در حالت بدون فعالیت بودن اصلاً مطلوب نباشد.
مقدار خطمشی باید به میلیثانیه تعیین شود. مقادیر کنترل شدهاند که کمتر از زمان درنگ عدم فعالیت باشند.
به شما امکان میدهد مشخص کنید کدام میزبانهای پیامرسانی داخلی نباید بارگیری شوند.
مقدار «*» در فهرست سیاه به این معنی است که کلیه میزبانهای پیامرسانی داخلی در فهرست سیاه قرار گرفتهاند مگر اینکه بهطور مشخص در فهرست سفید قرار بگیرند.
اگر این خطمشی تنظیم نشد، Google Chrome کلیه میزبانهای پیامرسانی داخلی نصب شده را بارگیری میکند.
به شما امکان میدهد مشخص کنید کدام میزبانهای پیامرسانی داخلی شامل فهرست سیاه نمیشوند.
مقدار * در فهرست سیاه به معنی این است که کلیه میزبانهای پیامرسانی داخلی در فهرست سیاه قرار دارند و تنها میزبانهای پیامرسانی داخلی که در فهرست سفید قرار دارند بارگیری میشوند.
به صورت پیشفرض، کلیه میزبانهای پیامرسانی داخلی در فهرست سفید قرار دارند، اما اگر همه میزبانهای پیامرسانی داخلی براساس خطمشی در فهرست سیاه قرار گرفتند، از فهرست سفید میتوان برای لغو آن خطمشی استفاده کرد.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
این قانون دیگر پشتیبانی نمیشود. استفاده از سرورهای STUN و رله را در هنگام اتصال به یک سرویس گیرنده راه دور فعال میکند. اگر این گزینه فعال باشد، این دستگاه میتواند دستگاههای میزبان راه دور را یافته و به آنها وصل شود حتی اگر آنها توسط فایروال جدا شده باشند. اگر این گزینه غیرفعال باشد و اتصالهای UDP خروجی توسط فایروال فیلتر شده باشد، این دستگاه فقط به دستگاههای میزبان در شبکه محلی میتواند وصل شود.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
استفاده از سرورهای STUN را هنگامی که سرویسگیرندگان راه دور تلاش میکنند به این دستگاه اتصال برقرار کنند، فعال میکند.
اگر این گزینه فعال باشد، سرویسگیرندگان راه دور میتوانند این دستگاهها را یافته و به آنها وصل شوند حتی اگر توسط فایروال جدا شده باشند.
اگر این گزینه غیرفعال باشد و اتصالهای UDP خروجی توسط فایروال فیلتر شده باشد، این دستگاه فقط به دستگاههای سرویسگیرنده در شبکه محلی اجازه اتصال میدهد.
اگر این خطمشی تنظیم نشده باقی بماند، تنظیم فعال خواهد شد.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
تأیید هویت دو فاکتوری را برای میزبانهای دسترسی راه دور بجای پین مشخص شده توسط کاربر فعال میکند.
اگر این تنظیم فعال شده باشد، کاربران باید کد دو فاکتوری معتبری را هنگام دسترسی میزبان ارائه دهند.
اگر این تنظیم غیرفعال باشد یا تنظیم نشده باشد سپس دو فاکتور فعال نخواهد شد و رفتار پیشفرض پین تعیین شده توسط کاربر استفاده خواهد شد.
پیشوند TalkGadget را فعال میکند که توسط میزبانهای دسترسی راه دور استفاده میشود و نمیگذارد کاربران آن را تغییر دهند.
اگر این پیشوند تعیین شده باشد، به نام TalkGadget اصلی پیوند میشود تا نام دامنه کاملی را برای TalkGadget ایجاد کند. نام دامنه TalkGadget اصلی '.talkgadget.google.com' است.
اگر این تنظیم فعال باشد، هنگام دسترسی به TalkGadget بجای نام دامنه پیشفرض، میزبانها از نام دامنه سفارشی استفاده خواهند کرد.
اگر این تنظیم غیرفعال باشد یا تنظیم نشده باشد، نام دامنه TalkGadget پیشفرض ('chromoting-host.talkgadget.google.com') برای همه میزبانها استفاده خواهد شد.
مخفیسازی میزبانهای دسترسی راه دور را هنگامی که اتصال برقرار است فعال میکند. درصورتیکه این تنظیم فعال باشد، دستگاههای خروجی و ورودی فیزیکی میزبانها هنگام برقراری اتصال غیرفعال میشوند.
درصورتیکه این تنظیم غیرفعال باشد یا تنظیم نشده باشد، کاربران راه دور و محلی میتوانند با میزبان هنگامی که به اشتراک گذاشته میشود ارتباط برقرار کنند.
اگر این تنظیم فعال شود یا پیکربندی نشود، کاربران میتوانند در زمان اتصال، میزبانها و کلاینتهای جفت شونده را انتخاب کنند و نیاز وارد کردن پین در هر دفعه را برطرف کنند.
اگر این تنظیمات غیرفعال شود، این قابلیت در دسترس نخواهد بود.
اگر این تنظیم فعال باشد، درخواستهای احراز هویت gnubby در سراسر یک اتصال به میزبان راه دور پروکسی خواهد شد.
اگر این تنظیم غیرفعال باشد یا پیکربندی نشده باشد، درخواستهای احراز هویت gnubby پروکسی نمیشود.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
خطمشیهای مربوط به ساختهای Debug میزبان دسترسی از راه دور را لغو میکند.
این مقدار بهعنوان یک واژهنامه JSON از نام خطمشی در نگاشتهای مقدار خطمشی تفسیر میشود.
اگر این تنظیم فعال شود، میزان کمک راه دور در پردازشی با مجوزهای uiAccess اجرا خواهد شد. این مورد به کاربران راه دور امکان میدهد با پنجرههای بالاآمده در میزکار کاربر محلی تعامل داشته باشند.
اگر این تنظیم غیرفعال شود یا پیکربندی نشود، میزان کمک راه دور در زمینه کاربر اجرا خواهد شد و کاربران راه دور نمیتوانند با پنجرههای بالاآمده در میزکار تعامل داشته باشند.
تعیین میکند که کدام روشهای احراز هویت HTTP توسط Google Chrome پشتیبانی میشوند.
مقادیر قابل تنظیم عبارتاند از «پایه»، «خلاصه»، «ntlm» و «مذاکره». مقادیر چندگانه را با کاما از هم جدا کنید.
اگر این خط مشی تنظیم نشده باقی بماند، تمام چهار روش استفاده میشوند.
تعیین میکند که Kerberos SPN تولید شده براساس نام DNS معیار باشد یا براساس نام اصلی وارد شده تعیین شود. اگر این گزینه را فعال کنید، جستجوی CNAME نادیده گرفته میشود و نام سرور همان نامی خواهد بود که وارد شده است. اگر این گزینه را غیرفعال کنید یا آن را بدون تنظیم باقی بگذارید، نام معیار سرور از طریق جستجوی CNAME تعیین میشود.
مشخص میکند که آیا Kerberos SPN تولید شده باید شامل یک درگاه غیر استاندارد باشد. اگر این گزینه را فعال کنید، و یک درگاه غیر استاندارد (مثلا درگاهی به غیر از 443 یا 80) وارد شده باشد، در Kerberos SPN تولید شده قرار میگیرد. اگر این گزینه غیرفعال باشد یا تنظیم نشده باقی بماند، Kerberos SPN تولید شده تحت هیچ شرایطی شامل درگاه نخواهد بود.
مشخص میکند کدام سرورها باید برای راستیآزمایی یکپارچه در فهرست سفید قرار بگیرند. راستیآزمایی یکپارچه تنها هنگامی فعال است که Google Chrome یک مشکل راستیآزمایی از پروکسی یا از سروری که در این فهرست مجاز قرار دارد، دریافت کند.
نام چند سرور را با ویرگول جدا نمایید. نویسه عام (*) مجاز است.
اگر این خط مشی را بدون تنظیم رها کنید، Google Chrome برای شناسایی وجود سرور در اینترانت تلاش میکند و تنها پس از این به درخواستهای IWA پاسخ خواهد داد. در صورتی که سرور به عنوان اینترنت شناسایی شود، Google Chrome درخواستهای IWA صادر شده از طرف سرور را نادیده میگیرد.
سرورهایی که Google Chrome میتواند به آنها اعتماد کند.
نام سرورها را با ویرگول جدا کنید. نویسه عام (*) مجاز است.
اگر این خط مشی را تنظیم نکنید، Google Chrome اطلاعات کاربری را به سرور نخواهد سپرد حتی اگر سرور به عنوان اینترانت شناسایی شود.
تعیین میکند که کدام کتابخانه GSSAPI برای احراز هویت HTTP استفاده شود. شما میتوانید نام یک کتابخانه یا یک مسیر کامل را تعیین کنید.
اگر این گزینه تنظیم نشود، Google Chrome از نام کتابخانه پیشفرض استفاده میکند.
نوع حساب حسابهای ارائهشده توسط برنامه احراز هویت Android را مشخص میکند که از احراز هویت HTTP Negotiate پشتیبانی میکنند (مثلاً، احراز هویت Kerberos). این اطلاعات باید از طرف ارائهدهنده برنامه احراز هویت در دسترس قرار بگیرد. برای جزئیات بیشتر به https://goo.gl/hajyfN مراجعه کنید.
اگر تنظیمی ارائه نشده باشد، احراز هویت HTTP Negotiate در Android غیرفعال میشود.
کنترل میکند که آیا محتوای فرعی شخص ثالث در صفحه، اجازه ظاهر شدن بهصورت کادر گفتگوی HTTP Basic Auth را دارد یا نه. معمولاً برای محافظت دربرابر فیشینگ این گزینه غیرفعال است. اگر این قانون تنظیم نشود، غیرفعال میماند و محتوای فرعی شخص ثالث مجاز نخواهد بود کادر گفتگوی HTTP Basic Auth را نشان دهد.
به شما امکان میدهد تا در صورت نصب بودن Google Chrome Frame، اجراکننده پیشفرض HTML را پیکربندی کنید. اگر این قانون تنظیم نشده باقی بماند، مقدار پیشفرض که به معنی اجازه دادن به مرورگر میزبان برای اجرا است، استفاده میشود، اما شما میتوانید به صورت اختیاری این را لغو کنید و بهطور پیشفرض Google Chrome Frame را اجراکننده صفحات HTML کنید.
سفارشی کردن فهرست الگوهای نشانی وب که همیشه باید توسط Google Chrome Frame اجرا شوند.
اگر این خطمشی تنظیم نشود، برای همه سایتهایی که توسط خطمشی «ChromeFrameRendererSettings» مشخص شدهاند، اجراکننده پیشفرض استفاده میشود.
برای دیدن الگوهای نمونه به https://www.chromium.org/developers/how-tos/chrome-frame-getting-started بروید.
سفارشی کردن فهرست الگوهای نشانی وب که همیشه باید توسط مرورگر میزبان اجرا شوند.
اگر این خطمشی تنظیم نشود، برای همه سایتهایی که توسط خطمشی «ChromeFrameRendererSettings» مشخص شدهاند، اجراکننده پیشفرض استفاده میشود.
برای دیدن الگوهای نمونه به https://www.chromium.org/developers/how-tos/chrome-frame-getting-started بروید.
به شما اجازه میدهد تا پارامترهایی را مشخص کنید که هنگام Google Chrome Frameراهاندازی Google Chrome استفاده میشوند.
اگر این خطمشی تعیین نشود خط فرمان پیشفرض استفاده خواهد شد.
در حالت عادی صفحات با X-UA-Compatible تنظیم شده بر chrome=1 بدون توجه به خطمشی «ChromeFrameRendererSettings» در Google Chrome Frame تولید تصویر میشوند.
اگر این تنظیم را فعال کنید، صفحات برای متا تگها اسکن نمیشوند.
اگر این تنظیم را غیرفعال کنید، صفحات برای متا تگها اسکن میشوند.
اگر این خطمشی تنظیم نشده باشد، صفحات برای متا تگها اسکن خواهند شد.
وقتی روی درست تنظیم شده باشد، همگامسازی Google Drive را در برنامه Files Google Chrome OS غیر فعال میکند. در این حالت، هیچ دادهایی در Google Drive بارگذاری نمیشود.
اگر تنظیم نشود یا روی نادرست تنظیم شود، کاربران میتوانند فایلها را به Google Drive منتقل کنند.
این خطمشی مانع استفاده کاربر از برنامه Android Google Drive نمیشود. اگر میخواهید از دسترسی به Google Drive جلوگیری کنید، نباید به نصب برنامه Android Google Drive نیز اجازه دهید.
همگامسازی Google Drive را در برنامه Files Google Chrome OS هنگام استفاده از ارتباط همراه و تنظیم روی درست غیرفعال میکند. در این مورد، دادهها فقط هنگامی با Google Drive همگامسازی میشوند که از طریق اترنت یا WiFi مرتبط باشید.
اگر تنظیم نشده باشد یا روی غلط تنظیم شده باشد، کاربران میتوانند از طریق ارتباطات همراه، فایلها را به Google Drive منتقل کنند.
این خطمشی بر برنامه Android Google Drive تأثیر ندارد. اگر میخواهید مانع استفاده از Google Drive بهوسیله اتصالهای همراه شوید، نباید به نصب برنامه Android Google Drive اجازه دهید.
حذف سابقه مرور و سابقه بارگیری را در Google Chrome فعال میکند و کاربران را از تغییر این تنظیمات بازمیدارد.
توجه داشته باشید که حتی در صورت غیرفعال بودن این خطمشی، ضمانتی برای حفظ سابقه مرور و بارگیری وجود ندارد: کاربران میتوانند بهطور مستقیم فایلهای پایگاه داده سابقه را ویرایش یا حذف نمایند، و ممکن است خود مرورگر هر گونه یا همه موارد سابقه را در هر زمان منقضی یا بایگانی نماید.
اگر این تنظیم فعال باشد یا تنظیم نشده باشد، سابقه مرور و بارگیری قابل حذف هستند.
اگر این تنظیم غیرفعال باشد، سابقه مرور و بارگیری قابل حذف نیستند.
به کاربران امکان داده میشود وقتی دستگاهشان آفلاین است بازی dinosaur easter egg را انجام دهند.
اگر این خطمشی روی نادرست تنظیم شود، کاربران نمیتوانند وقتی دستگاهشان آفلاین است dinosaur easter egg را بازی کنند. اگر این خطمشی روی درست تنظیم شود، کاربران میتوانند این بازی را انجام دهند. اگر این خطمشی تنظیم نشود، کاربران اجازه ندارند در سیستمعامل Chrome ثبتشده بازی dinosaur easter egg را انجام دهند، اما میتوانند در شرایط دیگری آن را بازی کنند.
به Google Chrome اجازهٔ دسترسی به فایلهای محلی روی دستگاه را با نمایش پیامهای انتخاب فایل میدهد. اگر این گزینه را فعال کنید کاربران در حالت عادی میتوانند پیامهای انتخاب فایل را باز کنند. اگر آن را غیرفعال کنید، هر زمانی که کاربری عملکردی انجام دهد که پیام انتخاب فایل را باز کند (مانند وارد کردن نشانکها، بارگذاری فایلها، ذخیره پیوندها و ...) یک پیام به جای آن ظاهر میشود و اینگونه فرض میشود که کاربر بر روی لغو در پیام انتخاب فایل کلیک کرده است. اگر این تنظیم تعیین نشود، کاربران میتوانند پیامهای انتخاب فایل را بهصورت عادی باز کنند.
اینکه به راهاندازی خودکار بدون تأخیر برنامه kiosk برای کنترل نسخه Google Chrome OS اجازه داده شود یا نه.
این خطمشی کنترل میکند به راهاندازی خودکار بدون تأخیر برنامه kiosk برای کنترل نسخه Google Chrome OS ازطریق معرفی required_platform_version در مانیفست آن و استفاده از آن بهعنوان پیشوند نسخه هدف بهروزرسانی خودکار، اجازه داده شود یا نه.
اگر این خطمشی روی درست تنظیم شود، مقدار کلید مانیفست required_platform_version راهاندازی خودکار بدون تأخیر برنامه kiosk بهعنوان پیشوند نسخه هدف بهروزرسانی خودکار استفاده میشود.
اگر این خطمشی پیکربندی نشود یا روی نادرست تنظیم شود، کلید مانیفست required_platform_version نادیده گرفته میشود و بهروزرسانی خودکار به صورت عادی ادامه مییابد.
هشدار: توصیه نمیشود کنترل نسخه Google Chrome OS به برنامه kiosk محول شود زیرا ممکن است باعث شود دستگاه نتواند بهروزرسانیهای نرمافزار و رفع اشکالات مهم امنیتی را دریافت کند. محول کردن کنترل نسخه Google Chrome OS میتواند کاربران را در معرض خطر قرار دهد.
حتی اگر این خطمشی روی True تنظیم شده باشد؛ درصورتیکه برنامه kiosk یک برنامه Android باشد، این برنامه کنترلی بر نسخه Google Chrome OS نخواهد داشت.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.
If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.
This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.
If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.
This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.
Users cannot change or override this setting.
استفاده از صفحات خطای جایگزین را که بخشی از Google Chrome است فعال میکند (مانند "صفحه یافت نشد") و از تغییر این تنظیم توسط کاربر جلوگیری میکند. با فعال کردن این گزینه، صفحات خطای جایگزین استفاده میشوند. با غیرفعال کردن این گزینه، صفحات خطای جایگزین هیچ وقت استفاده نمیشوند. با فعال یا غیرفعال کردن این گزینه، کاربران در Google Chrome نمیتوانند این تنظیم را لغو کرده یا تغییر دهند. اگر این قانون تنظیم نشده باقی بماند، این امکان فعال میماند اما کاربران میتوانند آن را تغییر دهند.
If you enable this setting, plugins that are not outdated always run.
If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.
نمایشگر PDF داخلی را در Google Chrome غیرفعال میکند. درعوض، با آن مثل بارگیری رفتار میکند و به کاربر امکان میدهد تا فایلهای PDF را با برنامه پیشفرض باز کند.
اگر این خطمشی تنظیمنشده یا غیرفعال باقی بماند، افزایه PDF برای باز کردن فایلهای PDF استفاده میشود، مگر آنکه کاربر آن را غیرفعال کند.
زبان محلی برنامه را در Google Chrome تعیین میکند و از تغییر آن توسط کاربران جلوگیری میکند. اگر فعال شود، Google Chrome از زبان محلی تعیین شده استفاده میکند. اگر زبان محلی تعیین شده پشتیبانی نشود، به جای آن از "en-US" استفاده میشود. اگر این گزینه غیرفعال شود یا تنظیمات آن دست نخورده باقی بماند، Google Chrome یا از زبان محلی ترجیحی تعیین شده توسط کاربر (در صورت وجود)، زبان محلی سیستم، یا از زبان محلی پیشفرض "en-US" استفاده میکند.
درصورتی که این خطمشی روی «درست» تنظیم شود، دادههای برنامه Android در سرورهای Android بارگذاری میشوند و بهمحض نصب مجدد برنامههای سازگار، این دادهها بازیابی میشوند.
اگر این خطمشی روی «نادرست» تنظیم شده باشد، Android Backup Service خاموش میشود.
اگر این تنظیم پیکربندی شود، کاربرها نمیتوانند خودشان آن را تغییر دهند.
اگر این تنظیم پیکربندی نشود، کاربرها میتوانند Android Backup Service را در برنامه «تنظیمات Android» روشن یا خاموش کنند.
اگر روی SyncDisabled تنظیم شود یا تنظیم نشود، گواهیهای Google Chrome OS برای برنامههای ARC در دسترس نخواهند بود.
اگر روی CopyCaCerts تنظیم شود، همه گواهینامههای مرکز صدور گواهی نصبشده با ONC به همراه Web TrustBit برای برنامههای ARC در دسترس هستند.
وقتی این خطمشی روی «درست» تنظیم شود، ARC برای کاربر فعال میشود (مشمول بررسیهای اضافی تنظیمات خطمشی میشود - اگر حالت موقتی یا ثبت ورود چندگانه در جلسه کاربر کنونی فعال باشد، ARC همچنان در دسترس نخواهد بود).
اگر این تنظیم غیرفعال شود یا پیکربندی نشود، کاربران شرکتی نمیتوانند از ARC استفاده کنند.
When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.
When this policy is set to false, Android Google Location Service will be switched off.
If this setting is configured then users are not able change it themselves.
If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.
Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.
This policy is applicable only to the users that are able to run Android apps.
Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.
This policy can be used to configure which Android apps are automatically installed on the device:
{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }
To pin apps to the launcher, see PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
برای برنامههای Android، این خطمشی فقط بر میکروفون تأثیر میگذارد. وقتی این خطمشی روی درست تنظیم شده باشد، میکروفون برای همه برنامههای Android (بدون استثنا) صامت میشود.
الگوهای این فهرست با منشأ امنیتی نشانی وب درخواستی مطابقت داده میشود. اگر مورد منطبقی یافت شود، دسترسی به دستگاههای ضبط صوت بدون درخواست ارائه میشود.
توجه: تا قبل از نسخه ۴۵، این خطمشی فقط در «حالت کیوسک» پشتیبانی میشد.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
این خطمشی قدیمی شده است. Google Chrome OS همیشه از یک استراتژی پاک کردن «RemoveLRU» استفاده میکند.
رفتار پاک کردن خودکار را در دستگاههای Google Chrome OS کنترل میکند. وقتی مقدار دیسک آزاد به سطح بحرانی برسد، برای بازیابی مقداری از فضای دیسک، عملکرد پاک کردن خودکار فعال میشود.
اگر این خطمشی روی «RemoveLRU» تنظیم شود، عملکرد پاک کردن خودکار، کاربران را به ترتیب افرادی که اخیراً کمتر به سیستم وارد شدند حذف میکند تا زمانی که فضای کافی روی دیسک ایجاد شود. اگر این خطمشی روی «RemoveLRUIfDormant» تنظیم شود، عملکرد پاک کردن خودکار کاربرانی را که حداقل سه ماه به سیستم وارد نشدند به ترتیب از کاربرانی که اخیراً کمتر به سیستم وارد شدند حذف میکند، تا زمانیکه فضای کافی روی دیسک ایجاد شود.
اگر این خطمشی تنظیم نشده باشد، مرحله پاک کردن خودکار از استراتژی داخلی پیشفرض استفاده میکند. در حال حاضر این استراتژی «RemoveLRUIfDormant» است.
قابلیت تکمیل خودکار را در Google Chrome فعال میکند و به کاربران اجازه میدهد فرمها را در وب با استفاده از اطلاعات ذخیره شده قبلی مانند آدرس یا شمارهٔ کارت اعتباری بهصورت خودکار تکمیل کنند. اگر این تنظیم غیرفعال شود، تکمیل خودکار برای همه کاربران غیر قابل دسترس میشود. اگر این گزینه فعال شود یا مقداری به آن داده نشود، تکمیل خودکار تحت کنترل کاربر باقی میماند. این به کاربران اجازه میدهد که نمایههای تکمیل خودکار را پیکربندی کرده و به دلخواه این ویژگی را فعال یا غیرفعال کنند.
تعیین میکند که آیا یک فرآیند Google Chrome هنگام ورود به سیستمعامل شروع شود و با بسته شدن آخرین پنجره مرورگر اجرای آن ادامه یابد یا نه، و به برنامههای پسزمینه و جلسه کنونی مرور (از جمله هر کوکی جلسهای) اجازه میدهد که فعال باقی بمانند. فرآیند پسزمینه دارای نمادی در سینی سیستم است و همیشه میتواند از آنجا بسته شود.
اگر این خطمشی روی درست تنظیم شود، حالت پسزمینه فعال میشود و نمیتواند توسط کاربر در تنظیمات مرورگر کنترل شود.
اگر این خطمشی روی نادرست تنظیم شود، حالت پسزمینه غیرفعال میشود و نمیتواند توسط کاربر در تنظیمات مرورگر کنترل شود.
اگر این خطمشی تنظیم نشود، حالت پسزمینه از ابتدا غیرفعال است و کاربر میتواند آن را در تنظیمات مرورگر کنترل کند.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
اگر این تنظیم روی «درست» تنظیم شود یا پیکربندی نشود، Google Chrome به «افزودن شخص» از مدیریت کاربر امکان میدهد.
اگر این تنظیم روی «نادرست» تنظیم شود، Google Chrome به ایجاد نمایههای جدید از مدیریت کاربر اجازه نخواهد داد.
اگر این خطمشی روی درست یا پیکربندی نشده تنظیم شود، Google Chrome ورود به سیستم مهمان را فعال میکند. ورود به سیستم مهمان، نمایه Google Chrome است که در آن تمام پنجرهها در حالت ناشناس عمل میکنند.
اگر این خطمشی روی نادرست تنظیم شود، Google Chrome به نمایههای مهمان اجازه شروع نمیدهد.
اگر این خطمشی روی «نادرست» تنظیم شود، Google Chrome دیگر برای بازیابی مهر زمانی صحیح، پرسمانهای گاهبهگاه به سرور Google ارسال نمیکند. اگر این خطمشی روی «درست» تنظیم نشود یا تنظیم نشود، این پرسمانها فعال خواهند بود.
کنترل میکند آیا کلاینت DNS داخلی در Google Chrome استفاده شود.
اگر این خطمشی روی درست قرار داده شده باشد، کلاینت DNS داخلی در صورت در دسترس بودن استفاده میشود.
اگر این خطمشی روی اشتباه قرار داده شود، کلاینت DNS داخلی هرگز استفاده نمیشود.
اگر این خطمشی تنظیم نشده باشد، کاربران میتوانند تعیین کنند آیا کلاینت DNS داخلی با ویرایش chrome://flags یا تعیین پرچم خط فرمان استفاده شود.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
شرایط لازم اجرای شفافیت گواهینامه را برای نشانیهای وب فهرستشده غیرفعال میکند.
این خطمشی اجازه میدهد گواهیهای نامهای میزبان در نشانیهای وب تعیینشده از طریق شفافیت گواهی نامه نشان داده نشوند. این خطمشی به گواهیهایی اجازه میدهد که قبلاً غیرقابل اعتماد شناختهشده بودند زیرا بهدرستی بهصورت عمومی نشان داده نشده بودند و ادامه استفاده از آنها امکانپذیر نبود، این خطمشی درعوض شناسایی گواهیهای سوءاستفادهشده را برای این میزبانها سختتر میکند.
الگوی نشانی وب طبق https://www.chromium.org/administrators/url-blacklist-filter-format قالببندی میشو. بااینوجود، چون گواهیها برای نام میزبان مشخصی و مستقل از طرح، درگاه یا مسیر معتبر هستند، تنها قسمت میزبان نشانی وب درنظر گرفته میشود. میزبانهای نویسههای عام پشتیبانی نمیشوند.
اگر این خطمشی تنظیم نشود، هرگونه گواهیای که باید از طریق شفافیت گواهینامه نمایش داده شود، در صورتی که طبق خطمشی شفافیت گواهی نشان داده نشود، بهعنوان غیرقابل اعتماد درنظر گرفته میشود.
وقتی دستگاههای Google Chrome OS غیرفعال یا معلق میشوند، قفل را فعال کنید.
اگر این تنظیم را فعال کنید، از کاربران برای بازکردن قفل دستگاه از حالت خواب، گذرواژهای درخواست میشود.
اگر این تنظیم را غیرفعال کنید، از کاربران برای باز کردن قفل دستگاه از حالت خواب، گذرواژهای درخواست نمیشود.
اگر این تنظیم را فعال یا غیرفعال کنید، کاربران نمیتوانند آنرا تغییر داده یا لغو کنند.
اگر خطمشی تنظیم نشود کاربر میتواند انتخاب کند که آیا از وی برای باز کردن قفل دستگاه، گذرواژه درخواست شود یا خیر.
رفتار کاربر را در یک جلسه نمایه چندگانه در دستگاههای Google Chrome OS کنترل کنید.
اگر این خطمشی روی «MultiProfileUserBehaviorUnrestricted» تنظیم شود، در یک جلسه نمایه چندگانه، کاربر میتواند کاربر اصلی یا فرعی باشد.
اگر این خطمشی روی «MultiProfileUserBehaviorMustBePrimary» تنظیم شود، در یک جلسه نمایه چندگانه، کاربر فقط میتواند کاربر اصلی باشد.
اگر این خطمشی روی «MultiProfileUserBehaviorNotAllowed» تنظیم شود، کاربر نمیتواند در یک جلسه نمایه چندگانه شرکت کند.
در صورت تنظیم این تنظیم، کاربران نمیتوانند آن را تغییر داده یا لغو کنند.
اگر هنگامی که کاربر به یک جلسه نمایه چندگانه وارد میشود، تنظیم تغییر کند، تمام کاربران موجود در جلسه براساس تنظیمات مربوطهشان بررسی میشوند. اگر کاربری وجود داشته باشد که دیگر اجازه حضور در جلسه را نداشته باشد، جلسه بسته میشود.
اگر این خطمشی تنظیم نشده رها شود، مقدار پیشفرض «MultiProfileUserBehaviorMustBePrimary» برای کاربران مدیریت شده شرکتی اعمال میشود و از «MultiProfileUserBehaviorUnrestricted» برای کاربران مدیریت نشده استفاده میشود.
وقتی چند کاربر به سیستم وارد میشوند، فقط کاربر اصلی میتواند از برنامههای Android استفاده کند.
کانال نشری را تعیین میکند که این دستگاه باید بر روی آن قفل باشد.
اگر این خطمشی روی «درست» تنظیم شود و خطمشی ChromeOsReleaseChannel مشخص نشده باشد، کاربرهای دامنه ثبت اجازه خواهند داشت کانال انتشار دستگاه را تغییر دهند. اگر این خطمشی روی «اشتباه» تنظیم شود دستگاه روی کانالی که آخرین بار روی آن تنظیم شده است قفل میشود.
کانال انتخابی کاربر توسط خطمشی ChromeOsReleaseChannel لغو میشود اما اگر کانال خطمشی پایدار بیشتری داشته باشد نسبت به کانالی که روی دستگاه نصب شده است، کانال فقط زمانی عوض میشود که نسخه کانال پایدارتر به شماره نسخه بالاتر نسبت به کانال نصب شده قبلی روی دستگاه برسد.
این خطمشی از نسخه ۲۹ Google Chrome کنار گذاشته شده است.
Google Chrome را فعال میکند تا بعنوان پراکسی بین Google Cloud Print و چاپگرهای قدیمی متصل به دستگاه عمل کند.
اگر این تنظیم فعال باشد یا پیکربندی نشده باشد، کاربران میتوانند با راستیآزمایی با حساب Google، پراکسی چاپ cloud را فعال کنند.
اگر این تنظیم غیرفعال باشد، کاربران نمیتوانند پراکسی را فعال کنند و دستگاه اجازه ندارد چاپگرهای خود را با Google Cloud Print به اشتراک بگذارد.
به Google Chrome این امکان را میدهد که اسناد را برای چاپ به Google Cloud Print ارسال کند. نکته: این فقط بر روی پشتیبانی Google Chrome از Google Cloud Print تأثیر میگذارد. اما جلوی کاربران را برای ارسال کارهای چاپ به وب سایتها نمیگیرد. اگر این گزینه فعال شود یا تنظیم نشده بماند، کاربران میتوانند از پیام چاپ Google Chrome به Google Cloud Print کار چاپی ارسال کنند. اگر این گزینه غیرفعال شود، کاربران نمیتوانند از پیام چاپ Google Chrome به Google Cloud Print کار چاپی ارسال کنند.
وقتی تنظیم نشود یا روی «درست» تنظیم شود، بهروزرسانیهای مؤلفه را برای همه مؤلفههای Google Chrome فعال میکند.
اگر روی «نادرست» تنظیم شود، بهروزرسانی مؤلفهها غیرفعال میشوند. اگرچه، بعضی از مؤلفهها از این خطمشی مستثنا هستند: بهروزرسانی هر مؤلفهای که حاوی کد قابلاجرا نباشد یا رفتار مرورگر را بهطور قابلتوجهی تغییر ندهد یا برای امنیت مرورگر ضروری باشد، غیرفعال نخواهد شد. نمونه چنین مؤلفههایی فهرستهای ابطال گواهینامه و دادههای محصول مرور ایمن هستند. برای دریافت اطلاعات بیشتر درباره «مرور ایمن»، https://developers.google.com/safe-browsing را ببینید.
در دسترس بودن «لمس برای جستجو» را در نمای محتوای Google Chrome فعال میکند.
اگر این تنظیم را فعال کنید، «لمس برای جستجو» برای کاربر در دسترس خواهد بود و کاربر میتواند قابلیت را روشن یا خاموش کند.
اگر این تنظیم را غیرفعال کنید، «لمس برای جستجو» کاملاً غیرفعال میشود.
اگر این خطمشی تنظیم نشود، مانند حالت فعال که در بالا شرح داده شده است، عمل میکند.
اخطار: پس از نسخه ۵۷ (حدود مارس ۲۰۱۷) DHE بهطور کامل از Google Chrome برداشته میشود و این خطمشی پس از آن متوقف میشود.
اگر این خطمشی تنظیمنشده رها شود یا روی «نادرست» تنظیم شود، مجموعههای رمز DHE در TLS فعال نخواهند شد. در غیر این صورت، میتوان برای حفظ سازگاری با یک سرور قدیمی، این خطمشی را روی «درست» تنظیم کرد. این اقدام موقتی است و سرور باید پیکربندی مجدد شود
از سرورها خواسته میشود به مجموعههای رمز ECDHE منتقل شوند. درصورتی که این مجموعهها در دسترس نباشند، مطمئن شوید که مجموعه رمزی با استفاده از تبادل کلید RSA فعال است.
پروکسی فشردهسازی داده را فعال یا غیرفعال میکند و از تغییر دادن این تنظیم توسط کاربران جلوگیری مینماید.
اگر این تنظیم را فعال یا غیرفعال کنید، کاربران نمیتوانند این تنظیم را تغییر دهند یا لغو کنند.
اگر این خطمشی تنظیم نشود، قابلیت پروکسی فشردهسازی داده برای انتخاب اینکه از آن استفاده کند یا نه برای کاربر در دسترس خواهد بود.
بررسی برای مرورگر پیشفرض بودن را در Google Chrome پیکربندی میکند و کاربران نمیتوانند آن را تغییر دهند. اگر فعال شود، Google Chrome همیشه در هنگام راهاندازی بررسی میکند که آیا مرورگر پیشفرض است یا نه و اگر نبود بهطور خودکار در صورت امکان، خود را مرورگر پیشفرض تنظیم میکند. اگر غیر فعال شود، Google Chrome هیچ وقت برای مرورگر پیشفرض بودن بررسی نمیکند و دسترسی کاربر به این تنظیمات را نیز قطع میکند. اگر این گزینه تنظیم نشود، Google Chrome به کاربر اجازه میدهد که تنظیم کند که آیا این موضوع بررسی شود یا نه و اگر مرورگر پیشفرض نبود، آیا به کاربر اعلام شود یا نه.
قوانین انتخاب چاپگر پیشفرض Google Chrome را لغو میکند.
این خطمشی، قوانین انتخاب چاپگر پیشفرض در Google Chrome را تعیین میکند که در نخستین عملکرد چاپی که با نمایه استفاده میشود صورت میگیرد.
زمانی که این خطمشی تنظیم شده باشد، Google Chrome تلاش خواهد کرد چاپگری پیدا کند که بر همه ویژگیهای مشخصشده منطبق باشد و آن را بهعنوان چاپگر پیشفرض انتخاب میکند. بسته به ترتیب چاپگرهایی که پیدا میشوند، اولین چاپگری که پیدا میشود و منطبق بر این خطمشی است انتخاب میشود و در صورت مطابقت غیر متمایز هر چاپگر منطبقی میتواند انتخاب شود.
اگر این خطمشی تنظیم نشود یا چاپگر منطبقی در مهلت زمانی پیدا نشود، چاپگر PDF داخلی بهعنوان چاپگر پیشفرض انتخاب میشود یا اگر چاپگر PDF در دسترس نباشد، چاپگری انتخاب نمیشود.
مقدار بهعنوان شیء JSON تفسیر میشود و مطابق با طرح زیر است: { "type": "object", "properties": { "kind": { "description": "Whether to limit the search of the matching printer to a specific set of printers.", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
چاپگرهای متصل به Google Cloud Print بهعنوان "cloud" در نظر گرفته میشوند، مابقی چاپگرها بهعنوان "local" دستهبندی میشوند. فیلدهای پرنشده به این معنی است که همه مقادیر منطبق هستند، مثلاً مشخص نکردن قابلیت اتصال منجر خواهد شد «پیشنمایش چاپ» همه انواع چاپگرهای محلی و ابری را پیدا کند. الگوهای بیان معمولی باید از ترکیب JavaScript RegExp پیروی کنند و موارد منطبق به حروف بزرگ و کوچک حساس هستند.
این خطمشی بر برنامههای Android تأثیر نمیگذارد.
ابزارهای برنامهنویس و کنسول جاوا اسکریپت را غیرفعال میکند.
اگر این گزینه را فعال کنید، ابزارهای برنامهنویس قابل دسترس نخواهند بود و عناصر وبسایتها دیگر نمیتوانند بازرسی شوند. همه میانبرهای صفحهکلید، منو یا منوی بافت که ابزارهای برنامهنویس یا کنسول جاوا اسکریپت را باز میکنند، غیرفعال میشوند.
تنظیم این گزینه بر روی غیرفعال یا تنظیم نکردن آن به کاربر اجازه میدهد تا از ابزارهای برنامهنویس و کنسول جاوا اسکریپت استفاده کند.
این خطمشی دسترسی به «گزینههای تولیدکننده Android» را نیز کنترل میکند. اگر این خطمشی را روی درست تنظیم کنید، کاربران نمیتوانند به «گزینههای تولیدکننده» دسترسی پیدا کند. اگر این خطمشی را روی نادرست تنظیم کنید یا آن را تنظیم نکنید، کاربران میتوانند با هفت بار ضربه زدن روی شماره ساخت در برنامه تنظیمات Android به «گزینههای تولیدکننده» دسترسی پیدا کنید.
اگر این خطمشی روی نادرست تنظیم شود، Google Chrome OS بلوتوث را غیر فعال میکند و کاربر نمیتواند دوباره آن را فعال کند.
اگر این خطمشی روی درست تنظیم شود یا تنظیم نشود، کاربر میتواند بلوتوث را بهدلخواه فعال یا غیرفعال کند.
اگر این خطمشی تنظیم شود، کاربر نمیتواند آن را تغییر دهد یا لغو کند.
پس از فعالسازی بلوتوث، برای اعمال تغییرات کاربر باید از سیستم خارج شود و سپس دوباره به آن وارد شود (هنگام غیرفعالسازی بلوتوث نیازی به این کار نیست).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
سرپرستان فناوری اطلاعات برای دستگاههای شرکتی میتوانند از این پرچم استفاده کنند تا کنترل کنند آیا به کاربران اجازه دهند از پیشنهادات از طریق ثبت Chrome OS استفاده کنند.
اگر این خطمشی روی درست تنظیم شود یا تنظیم نشده رها شود، کاربران میتوانند از طریق ثبت Chrome OS از پیشنهادات استفاده کنند.
اگر این خطمشی روی غلط تنظیم شود، کاربر نمیتواند از پیشنهادات استفاده کند.
این خطمشی فقط در حالت خرده فروشی در دسترس است.
افزونههایی را که بهطور خودکار برای کاربر نمایشی نصب میشوند، در حالت خرده فروشی فهرست میکند. این افزونهها در دستگاه ذخیره میشوند و پس از نصب، زمان آفلاین بودن نصب میشوند.
هر ورودی فهرست شامل واژهنامهای میشود که باید شناسه برنامه افزودنی را در قسمت 'extension-id' و نشانی وب بهروزرسانی خود را در قسمت 'pdate-url' داشته باشد.
وقتی روی درست تنظیم شود، بهروزرسانیهای خودکار را غیرفعال میکند.
وقتی این تنظیم پیکربندی نشده باشد یا روی نادرست تنظیم شده باشد، دستگاههای Google Chrome OS بهطور خودکار وجود بهروزرسانیها را بررسی میکنند.
هشدار: توصیه میشود بهروزرسانیهای خودکار فعال باقی بماند تا کاربران بتوانند بهروزرسانیهای نرمافزار و رفع اشکالات مهم امنیتی را دریافت کنند. خاموش کردن بهروزرسانیهای خودکار میتواند کاربران را در معرض خطر قرار دهد.
مشخص میکند p2p برای بستههای بهروزرسانی سیستم عامل استفاده شود یا نه. اگر روی True تنظیم شود، دستگاهها بستههای بهروزرسانی در LAN را تقسیم و مصرف خواهند کرد، که به صورت بالقوه مصرف و تراکم پهنای باند اینترنت را کاهش میدهد. اگر بسته بهروزرسانی در LAN در دسترس نباشد، دستگاه به بارگیری از سرور بهروزرسانی بازمیگردد. اگر روی False تنظیم شود یا پیکربندی نشود، p2p استفاده نخواهد شد.
مسدود کردن حالت برنامهنویس.
اگر این خطمشی روی «True» تنظیم شود، Google Chrome OS از راهاندازی دستگاه در حالت برنامهنویس جلوگیری میکند. هنگامی که سوئیچ برنامهنویس روشن شود، سیستم از راهاندازی امتناع کرده و یک صفحه خطا نمایش میدهد.
اگر این خطمشی تنظیم نشود یا روی «False» تنظیم شود، حالت برنامهنویس برای این دستگاه در دسترس باقی خواهد ماند.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
تعیین میکند آیا رومینگ دادهها برای دستگاه فعال شود یا نه. درصورتیکه روی درست تنظیم شود، رومینگ دادهها امکانپذیر میشود. اگر این خطمشی پیکربندی نشود یا روی نادرست تنظیم شود، رومینگ دادهها موجود نخواهد بود.
This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.
Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.
If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).
This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
تعین میکند آیا Google Chrome OS دادههای حساب محلی را بعد از خروج حفظ کند یا نه. در صورت تنظیم روی درست، هیچ حساب دائمی توسط Google Chrome OS حفظ نمیشود و از همه دادههای جلسه کاربر بعد از خروج از سیستم صرفنظر میشود. اگر این خطمشی روی نادرست تنظیم شود یا پیکربندی نشود، ممکن است دستگاه دادههای کاربر محلی (رمزگذاریشده) را حفظ کند.
درصورتیکه این خطمشی روی درست تنظیم شود یا پیکربندی نشود، Google Chrome OS ورود به سیستم بهعنوان مهمان را فعال میکند. ورود به سیستم بهعنوان مهمان، جلسه کاربر ناشناس است و به گذرواژه نیازی ندارد.
درصورتیکه این خطمشی روی نادرست تنظیم شود، Google Chrome OS به جلسات مهمان اجازه شروع نمیدهد.
این خطمشی فقط در حالت خرده فروشی فعال است.
وقتی مقدار این خطمشی تنظیم شود و۰ نیست پس کاربری که الان وارد سیستم شده پس از سپری شدن مدت زمان مشخص شده برای عدم فعالیت بهطور خودکار از سیستم خارج میشود.
مقدار خطمشی باید برحسب میلی ثانیه تنظیم شود.
این خطمشی فقط در حالت خردهفروشی فعال است.
وقتی DeviceIdleLogoutTimeout مشخص شود، این خطمشی طول مدت زمان کادر اخطار با یک تایمر شمارش معکوس را مشخص میکند که قبل از انجام خروج از سیستم، به کاربر نشان داده میشود. میزان خطمشی باید در واحد میلی ثانیه مشخص شود.
میانبر آزاد صفحهکلید برای ورود خودکار به سیستم را به کار میاندازد.
اگر این خطمشی تنظیم نشود یا روی درست تنظیم شود و حساب محلی دستگاه برای ورود خودکار فوری تنظیم شده باشد، Google Chrome OS میتواند از میانبر صفحهکلید Ctrl+Alt+S برای رد شدن از ورود خودکار و نمایش صفحه ورود به سیستم استفاده کند.
اگر این خطمشی روی نادرست تنظیم شود، ورود خودکار فوری (در صورت پیکربندی) قابل رد شدن نیست.
تأخیر ورود خودکار به جلسه عمومی.
اگر خطمشی|DeviceLocalAccountAutoLoginId| تنظیم نشده باشد، این خطمشی بیاثر خواهد بود. درغیر این صورت:
اگر این خطمشی تنظیم شود، تعیین میکند پیش از ورود خودکار به سیستم یک جلسه عمومی، که توسط خطمشی |DeviceLocalAccountAutoLoginId| مشخص میشود، مدت زمان عدم فعالیت کاربر چقدر است.
اگر این خطمشی تنظیم نشود، ۰ میلی ثانیه به عنوان مهلت زمانی استفاده خواهد شد.
این خطمشی در واحد میلی ثانیه تعیین میشود.
اجازه به یک جلسه عمومی برای ورود خودکار به سیستم پس از یک تأخیر.
اگر این خطمشی تنظیم شود، ورود به جلسه مشخص شده پس از گذشت یک دوره زمانی در صفحه ورود به سیستم بدون تعامل کاربر بهطور خودکار انجام خواهد شد. جلسه عمومی باید از قبل پیکربندی شده باشد (به |DeviceLocalAccounts| مراجعه کنید)
اگر این خطمشی تنظیم نشود، ورود به سیستم خودکاری وجود نخواهد داشت.
فعال کردن فرمان پیکربندی شبکه در حالت آفلاین.
اگر این خطمشی تنظیم نشده یا روی True تنظیم شده باشد، و یک حساب محلی دستگاه برای ورود به سیستم خودکار بدون تأخیر پیکربندی شده باشد و دستگاه به اینترنت دسترسی نداشته باشد، Google Chrome OS فرمان پیکربندی شبکه را نشان میدهد.
اگر این خطمشی روی False تنظیم شده باشد، پیام خطایی به جای فرمان پیکربندی شبکه نشان داده خواهد شد.
فهرست حسابهای داخل دستگاه را که قرار است در صفحه ورود به سیستم نشان داده شود مشخص میکند.
هر ورودی فهرست شناسهای را مشخص میکند که بصورت داخلی استفاده میشود تا حسابهای داخل دستگاه را متمایز سازد.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
اگر این خطمشی روی رشتهای خالی تنظیم شود یا پیکربندی نشود، Google Chrome OSگزینه تکمیل خودکار را درحین فرآیند ورود به سیستم کاربر نشان نمیدهد. اگر این خطمشی روی یک رشته نشانگر نام دامنه تنظیم شود، Google Chrome OSگزینه تکمیل خودکار را درحین فرآیند ورود به سیستم کاربر نشان می دهد و به کاربر امکان میدهد فقط نام کاربری خود را بدون افزونه نام دامنه وارد کند. کاربر میتواند این افزونه نام دامنه را بازنویسی کند.
مشخص میکند کدام طرحبندیهای صفحهکلید در صفحه ورود به سیستم Google Chrome OS مجاز هستند.
اگر این خطمشی روی فهرستی از شناسههای روش ورودی تنظیم شود، روشهای ورودی مشخصشده در صفحه ورود به سیستم دردسترس خواهند بود. اولین روش ورودی مشخصشده، از پیش انتخاب میشود. وقتی پاد کاربر در صفحه ورود به سیستم متمرکز شده است، آخرین روش ورودی استفادهشده توسط کاربر به همراه روشهای ورودی مشخصشده توسط این خطمشی دردسترس خواهند بود. اگر این خطمشی تنظیم نشود، روشهای ورودی در صفحه ورود به سیستم از منطقه زبانیای گرفته میشوند که صفحه ورود به سیستم به آن نمایش داده میشود. مقادیری که شناسههای روش ورودی معتبری نیستند نادیده گرفته میشوند.
منطقه زبانی اجباری در صفحه ورود به سیستم Google Chrome OS را پیکربندی میکند.
اگر این خطمشی تنظیم شود، صفحه ورود به سیستم همیشه به منطقه زبانی مشخصشده توسط اولین مقدار این خطمشی (خطمشی بهصورت فهرستی برای سازگاری روبه جلو تعریف میشود) نشان داده میشود. اگر این خطمشی تنظیم نشود یا روی یک فهرست خالی تنظیم شود، صفحه ورود به سیستم به منطقه زمانی آخرین جلسه کاربر نمایش داده میشود. اگر این خطمشی روی مقداری تنظیم شود که منطقه زبانی معتبری نیست، صفحه ورود به سیستم به منطقه زبانی پیشفرض (درحالحاضر انگلیسی-ایالات متحده) نمایش داده میشود.
در صفحه ورود به سیستم در Google Chrome OS، مدیریت نیرو را پیکربندی کنید.
این خطمشی به شما امکان میدهد رفتار Google Chrome OS را در زمانی که کاربر برای مدتی هیچ فعالیتی ندارد و صفحه ورود به سیستم در حال نمایش است، پیکربندی کنید. این خطمشی چندین تنظیم را کنترل میکند. برای معنای هر کدام از آنها و محدوده مقادیر، به خطمشیهای مربوطه که مدیریت نیرو را در طول یک جلسه کنترل میکنند، رجوع کنید. تنها موارد استثنای این خطمشیها عبارتاند از: * عملکردهایی که هنگام عدم فعالیت، یا بستن در انجام میشوند، نمیتوانند باعث اتمام جلسه شوند. * عملکرد پیشفرضی که هنگام عدم فعالیت و کار کردن با برق متناوب انجام میشود، خاموش کردن است.
اگر تنظیمی تعیین نشود، مقدار پیشفرض استفاده میشود.
اگر این خطمشی تنظیم نشود، مقادیر پیشفرض برای همه تنظیمات استفاده میشود.
این خطمشی فقط در حالت خرده فروشی فعال است.
شناسه برنامه افزودنی را تعیین میکند تا به صورت محافظ صفحه در صفحه ورود به سیستم استفاده شود. برنامه افزودنی باید بخشی از AppPack باشد که برای این دامنه از طریق خطمشی DeviceAppPack پیکربندی میشود.
این خطمشی فقط در حالت خردهفروشی فعال است.
طول مدت زمان قبل از نمایش محافظ صفحه در صفحه ورود به سیستم برای دستگاهها در حالت خردهفروشی را تعیین میکند. میزان خطمشی باید در واحد میلیثانیه مشخص شود.
کنترل میکند آیا معیارهای استفاده و دادههای تشخیص عیب (ازجمله گزارشهای خرابی) به Google گزارش شوند یا نه. درصورتیکه روی درست تنظیم شود، Google Chrome OS معیارهای استفاده و دادههای تشخیص عیب را گزارش میدهد. اگر پیکربندی نشود یا روی نادرست تنظیم شود، گزارش معیارها و دادههای تشخیص عیب غیرفعال میشود.
این خطمشی مصرف Android و مجموعه دادههای عیبیابی را نیز کنترل میکند.
Provides configurations for enterprise printers bound to devices.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
This policy is additive to the NativePrintersBulkConfiguration.
If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.
Controls which printers from the DeviceNativePrintersConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.
If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).
اجازه میدهد پیکربندی شبکه ارسال داده برای همه کاربران یک دستگاه Google Chrome OS اعمال شود. پیکربندی شبکه یک رشته با قالب JSON است، به صورتی که توسط قالب پیکربندی شبکه باز در https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration توضیح داده شده است.
برنامههای Android میتوانند از پیکربندیهای شبکه و گواهینامههای مرکز صدور گواهی که ازطریق این خطمشی تنظیم شدهاند استفاده کنند اما به بعضی گزینههای پیکربندی دسترسی ندارند.
دوره زمانی را (بر حسب میلیثانیه) که سرویس مدیریت دستگاه برای اطلاعات خطمشی دستگاه جستجو میشود مشخص میکند.
تنظیم این خطمشی مقدار پیشفرض ۳ ساعت را لغو میکند. مقادیر معتبر برای این خطمشی در محدوده ۱۸۰۰۰۰۰ میلیثانیه (۳۰ دقیقه) تا ۸۶۴۰۰۰۰۰ میلیثانیه (۱ روز) است. هر مقداری خارج از این محدوده، به مقداری در داخل آن تبدیل میشود.
تنظیم نکردن این خطمشی باعث میشود Google Chrome OS از مقدار پیشفرض ۳ ساعت استفاده کند.
توجه داشته باشید اگر پلتفورم از اعلانهای خطمشی پشتیبانی کند، تأخیر زمانی بازخوانی روی ۲۴ ساعت تنظیم میشود (همه مقادیر و پیشفرضهای این خطمشی نادیده گرفته میشوند) زیرا انتظار میرود هر زمان که خطمشی تغییر میکند، اعلانهای خطمشی، بازخوانی خودکاری را به وجود آورند و در نتیجه بازخوانیهای مکرر لازم نباشد.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
اگر این خطمشی روی نادرست تنظیم شود یا پیکربندی نشود، Google Chrome OS به کاربر اجازه میدهد دستگاه را خاموش کند. اگر این خطمشی روی درست تنظیم شود، Google Chrome OS هنگامی که کاربر دستگاه را خاموش میکند، دوباره راهاندازی را آغاز میکند. Google Chrome OS همه رخدادهای دکمه خاموش را در واسط کاربر با دکمه راهاندازی مجدد جایگزین میکند. اگر کاربر با استفاده از دکمه روشن/خاموش دستگاه را خاموش کند، دستگاه بهصورت خودکار راهاندازی مجدد نمیشود، حتی اگر خطمشی فعال باشد.
مشخص میکند سختافزار داخلی عنصر امن چگونه میتواند برای ارائه تأیید هویت با دو فاکتور (در صورت سازگار بودن با این قابلیت) استفاده شود. دکمه روشن/خاموش دستگاه برای تشخیص حضور فیزیکی کاربر استفاده میشود.
اگر «غیرفعال» انتخاب شود، هیچ فاکتور دومی ارائه نمیشود.
اگر «U2F» انتخاب شود، فاکتور دوم یکپارچه براساس مشخصه FIDO U2F رفتار میکند.
اگر «U2F_EXTENDED» انتخاب شود، فاکتور دوم یکپارچه، توابع U2F را همراه با برخی از افزونهها برای تأیید هویت فردی ارائه میکند.
If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.
If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.
Note that this policy does not affect whether the device keeps or discards the local user data.
پرچمهایی را مشخص میکند که باید هنگام شروع به کار Google Chrome برای آن اعمال شوند. پرچمهای مشخصشده فقط در صفحه ثبت ورود اعمال میشوند. پرچمهایی که ازطریق این خطمشی تنظیم شدهاند در جلسات کاربری منتشر نمیشوند.
این خطمشی فقط در حالت خردهفروشی فعال است.
مجموعه نشانیهای وب موردنظر جهت بارگیری در هنگام شروع جلسه را مشخص میکند. این خطمشی هر گونه مکانیسم دیگری را برای تنظیم نشانی وب اولیه لغو میکند و بنابراین فقط میتواند بر جلسهای که با یک کاربر خاص مرتبط نیست اعمال شود.
برای «بهروزرسانیهای خودکار»، نسخه هدف تعیین میکند.
پیشوند نسخه هدفی را که Google Chrome OS باید به آن بهروزرسانی شود، مشخص میکند. اگر دستگاه از نسخهای استفاده میکند که پایینتر از پیشوند مشخصشده باشد به جدیدترین نسخه با پیشوند تعیینشده بهروزرسانی خواهد شد. اگر دستگاه از قبل نسخه جدیدتری داشته باشد، اتفاقی نخواهد افتاد (یعنی تنزل نسخه انجام نمیشود) و دستگاه نسخه کنونی را حفظ خواهد کرد. همانطور که در مثال زیر نشان داده شده است، قالب پیشوند بهصورت مؤلفهای کار میکند:
"" (یا اگر پیکربندی نشود): بهروزرسانی به جدیدترین نسخه دردسترس. ".1412": بهروزرسانی به هر نسخه کمتر از 1412 (برای مثال، 1412.24.34 یا 1412.60.2) "1412.2.": بهروزرسانی به هر نسخه کمتر از 1412.2 (برای مثال، 1412.2.34 یا 1412.2.2) "1412.24.34": بهروزرسانی فقط به این نسخه مشخص
هشدار: توصیه نمیشود محدودیتهای نسخه تنظیم شوند زیرا ممکن است کاربران نتوانند بهروزرسانیهای نرمافزار و رفع اشکالات مهم امنیتی را دریافت کنند. محدود کردن بهروزرسانیها به یک پیشوند نسخه مشخص میتواند کاربران را در معرض خطر قرار دهد.
مشخص میکند آیا کوکیهای احرازهویت تنظیمشده توسط SAML IdP هنگام ورود به سیستم باید به نمایه کاربر منتقل شوند. وقتی کاربری هنگام ورود به سیستم از طریق SAML IdP احراز هویت میکند، کوکیهای تنظیمشده توسط IdP ابتدا در نمایه موقت نوشته میشوند. این کوکیها میتوانند به نمایه کاربر منتقل شوند تا وضعیت احراز هویت را بهجلو پیش ببرند. وقتی این خطمشی روی درست تنظیم شود، هر زمان کاربر هنگام ورود به سیستم در برابر SAML IdP احراز هویت میکند، کوکیهای تنظیمشده توسط IdP به نمایه کاربر منتقل میشوند. وقتی این خطمشی روی نادرست تنظیم شود یا تنظیم نشود، کوکیهای تنظیمشده توسط IdP فقط هنگام اولین ورود به سیستم در یک دستگاه به نمایه کاربر منتقل میشوند. این خطمشی فقط کاربرانی را تحت تأثیر قرار میدهد که دامنهشان با دامنه ثبت دستگاه مطابقت دارد. برای تمام کاربران دیگر، کوکیهای تنظیم شده توسط IdP فقط هنگام اولین ورود به سیستم در یک دستگاه به نمایه کاربر منتقل میشود.
کوکیهای انتقال یافته به نمایه کاربر برای برنامههای Android قابل دسترسی نیستند.
انواع اتصالاتی که مجاز به استفاده از بهروزرسانیهای سیستم عامل هستند. بهروزرسانیهای سیستم عامل بار سنگینی را روی اتصال ایجاد میکنند چون اندازه آنها بزرگ است و ممکن است هزینه بیشتری داشته باشند. بنابراین بهطور خودکار برای انواع اتصالی که گران باشد و در حال حاضر شامل WiMax، بلوتوث و تلفن همراه باشند، فعال نمیشوند.
شناسههای نوع اتصال شناسایی شده "اترنت"، "wifi"، "wimax، "بلوتوث" و "تلفن همراه" هستند.
بهروزرسانی خودکار دادههای اصلی در Google Chrome OS میتواند به جای HTTPS از طریق HTTP بارگیری شود. با این کار HTTP شفاف میتواند بارگیریهای HTTP را در حافظه پنهان بگیرد.
اگر این خطمشی روی درست تنظیم شود، Google Chrome OS تلاش میکند بهروزرسانی خودکار دادههای اصلی را از طریق HTTP بارگیری کند. اگر این خطمشی روی غلط تنظیم شود یا پیکربندی نشود، HTTPS برای بارگیری بهروزرسانی خودکار دادههای اصلی استفاده میشود.
تعداد ثانیههایی را مشخص میکند که دستگاه میتواند حداکثر تا آن زمان بهطور تصادفی بارگیری بهروزرسانی خود را به تأخیر بیندازد این زمان از وقتی اندازه گیری میشود که ابتدا بهروزرسانی به سرور ارسال شده است. دستگاه میتواند مقداری از این زمان را بهعنوان زمان شروع تا پایان کار و بقیه را بهعنوان تعداد بررسیها برای بهروزرسانی منتظر باشد. در هر حال پراکندگی به مقدار ثابتی از زمان بستگی دارد به این ترتیب که دستگاه هزگز برای بارگیری بهروزرسانی همیشه به انتظار نمیماند.
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
اگر هنوز کاربری وارد سیستم دستگاه نشده باشد، تصویر کاغذدیواری در سطح دستگاه را که در صفحه ورود به سیستم نمایش داده میشود پیکربندی میکند. این خطمشی با مشخص کردن نشانی وبی تنظیم میشود که دستگاه دارای سیستم عامل Chrome میتواند تصویر کاغذدیواری را از آن بارگیری کند و یک هش رمزگذاری برای تأیید یکپارچگی بارگیری استفاده میشود. این تصویر باید با قالب JPEG باشد و اندازه فایل نباید بیشتر از ۱۶ مگابایت باشد. نشانی وب نباید هیچگونه احراز هویت قابلدسترسی داشته باشد. تصویر کاغذدیواری بارگیریشده و در حافظه پنهان ذخیره میشود. هرگاه که نشانی وب یا هش تغییر کند دوباره بارگیری میشود.
این خطمشی باید بهعنوان رشتهای تنظیم شود که نشانی وب و هش را در قالب JSON بیان میکند، برای مثال، { "url": "https://example.com/device_wallpaper.jpg", "hash": "examplewallpaperhash" }
اگر خطمشی کاغذدیواری دستگاه تنظیم شود، درصورتیکه هنوز کاربری وارد سیستم دستگاه دارای سیستم عامل Chrome نشده باشد، دستگاه تصویر کاغذدیواری را روی صفحه ورود به سیستم بارگیری کرده و از آن استفاده میکند. هنگامی که کاربر به سیستم وارد شود، خطمشی کاغذدیواری کاربر فعال میشود.
اگر خطمشی کاغذدیواری دستگاه تنظیمنشده باقی بماند، خطمشی کاغذدیواری کاربر است که تصمیم میگیرد در صورت تنظیم این خطمشی چه چیزی را نشان دهد.
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
درصورت فعال کردن این گزینه، جستجوی خودکار و نصب افزایههای مفقود شده در Google Chrome غیرفعال میشود. غیرفعال کردن این گزینه یا تنظیم نکردن آن باعث فعال بودن افزایهیاب میشود.
بجای پیشنمایش چاپ گفتگوی چاپ سیستم را نمایش دهید.
وقتی این تنظیم فعال باشد، Google Chrome گفتگوی چاپ سیستم را بجای پیشنمایش چاپ داخلی وقتی کاربر درخواست چاپ صفحه میکند، باز میکند.
اگر این خطمشی تنظیم نشده باشد یا اشتباه تنظیم شده باشد، دستورهای چاپ صفحه پیشنمایش چاپ را فعال میکنند.
مشخص میکند بهینهسازی TLS False Start باید غیرفعال شود یا نه. به دلایل تاریخی، این خطمشی DisableSSLRecordSplitting نامگذاری شده است.
اگر این خطمشی تنظیم نشود یا روی نادرست تنظیم شود، TLS False Start فعال میشود. اگر روی درست تنظیم شود، TLS False Start غیرفعال میشود.
وقتی کاربران سایتهایی را پیمایش میکنند که بهعنوان بالقوه مخرب پرچمگذاری شدهاند، سرویس «مرور ایمن» صفحه هشداری نشان میدهد. فعال کردن این تنظیم نمیگذارد کاربران به هر شیوهای از صفحه هشدار به سایت مخرب بروند.
اگر این تنظیم غیرفعال شود یا پیکربندی نشود، کاربران میتوانند پس از مشاهده هشدار، به سایت پرچمگذاریشده بروند.
برای دریافت اطلاعات بیشتر درباره «مرور ایمن»، https://developers.google.com/safe-browsing را ببینید.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
این خطمشی در M53 منسوخ میشود و به دلیل حذف پشتیبانی SPDY/3.1 در M54 برداشته میشود.
استفاده از پروتکل SPDY را در Google Chrome غیرفعال میکند.
درصورت فعال کردن این خطمشی، پروتکل SPDY در Google Chrome در دسترس نخواهد بود.
تنظیم این خطمشی روی غیرفعال، استفاده از SPDY را مجاز خواهد کرد.
اگر این خطمشی تنظیمنشده رها شود، SPDY در دسترس قرار خواهید گرفت.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
این خطمشی منسوخ شده است، لطفاً به جای آن از فهرست سیاه نشانی وب استفاده کنید.
طرحهای پروتکل فهرست شده در Google Chrome را از کار میاندازد.
نشانیهای وب که از طرح موجود در این فهرست استفاده میکنند بارگیری نمیشوند و ورود به آنها ممکن نیست.
چنانچه این خطمشی تنظیم تشده باشد یا فهرست خالی باشد، دسترسی به همه طرحها در Google Chrome امکانپذیر خواهد بود.
دایرکتوریای را پیکربندی میکند که Google Chrome برای ذخیره فایلهای ذخیرهشده در حافظه پنهان روی دیسک استفاده میکند.
اگر این خطمشی را تنظیم کنید، Google Chrome از دایرکتوری ارائهشده استفاده میکند بدون درنظر گرفتن اینکه کاربر پرچم '--disk-cache-dir' را مشخص کرده یا نه. برای اینکه دادهها از بین نروند یا خطاهای غیرمنتظره دیگری روی ندهد، این خطمشی نباید روی دایرکتوری ریشه دیسک یا دایرکتوریای که برای مقاصد دیگر استفاده شده تنظیم شود، زیرا Google Chrome محتوای آن را مدیریت میکند.
برای فهرستی از متغیرهایی که میتوانند استفاده شوند به https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables مراجعه کنید.
اگر این خطمشی تنظیم نشده باشد دایرکتوری پیشفرض حافظه پنهان استفاده خواهد شد و کاربر میتواند با پرچم خط فرمان '--disk-cache-dir' آن را لغو کند.
اندازه حافظه پنهانی را پیکربندی میکند که Google Chrome برای ذخیره فایلهای موجود در حافظه پنهان روی دیسک استفاده خواهد کرد.
اگر این خطمشی را تنظیم کنید، Google Chrome از اندازه حافظه پنهان ارائهشده استفاده خواهد کرد بدون درنظر گرفتن اینکه آیا کاربر پرچم «--اندازه حافظه پنهان دیسک» را تنظیم کرده است یا نه. مقدار مشخصشده در این خطمشی مرز کاملاً مشخصی ندارد بلکه پیشنهادی برای سیستم حافظه پنهان است، هر مقداری که کمتر از چند مگابایت باشد خیلی کم است و تا مقدار حداقلی که قابل درک باشد، گرد میشود.
اگر مقدار این خطمشی ۰ باشد، اندازه حافظه پنهان پیشفرض استفاده خواهد شد اما کاربر نمیتواند آن را تغییر دهد.
اگر این خطمشی تنظیم نشده باشد اندازه پیشفرض استفاده میشود و کاربر میتواند با پرچم --اندازه حافظه پنهان دیسک از آن حد پیشتر برود.
اگر این خطمشی تنظیم شود، هر صفحهنمایشی در هر راهاندازی مجدد، و اولین بار که بعد از تغییر مقدار خطمشی متصل شد، در جهت تعیین شده میچرخد. کاربران میتوانند چرخش صفحهنمایش را پس از ورود به سیستم با رفتن به صفحه تنظیمات تغییر دهند، اما تنظیم آنها با راهاندازی مجدد بعدی با مقادیر خطمشی رونویسی میشود.
این خطمشی هم برای صفحهنمایشهای اصلی و هم صفحهنمایشهای فرعی اعمال میشود.
اگر خطمشی تنظیم نشود، مقدار پیشفرض ۰ درجه است و کاربر میتواند آن را تغییر دهد. در این صورت، مقدار پیشفرض با راهاندازی مجدد دوباره اعمال نمیشود.
This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, this will be enabled but the user will be able to change it.
فهرست راهنمایی را پیکربندی میکند که Google Chrome برای بارگیری فایلها استفاده خواهد کرد.
اگر این خطمشی را تنظیم کنید، Google Chrome بدون توجه به اینکه کاربر فهرست راهنمایی مشخص کرده یا پرچمی را فعال کرده که هر بار برای مکان بارگیری سؤال شود، از فهرست راهنمای ارائهشده استفاده خواهد کرد.
برای دیدن فهرستی از متغیرهایی که قابل استفاده هستند، به https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables مراجعه کنید.
اگر این خطمشی تنظیم نشود، فهرست راهنمای پیشفرض بارگیری استفاده خواهد شد و کاربر میتواند آن را تغییر دهد.
این خطمشی بر برنامههای Android تأثیری ندارد. برنامههای Android همیشه از فهرست بارگیریهای پیشفرض استفاده میکنند و نمیتوانند به فایلهای بارگیریشده توسط Google Chrome OS در فهرست بارگیریهای غیرپیشفرض دسترسی پیدا کنند.
Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.
If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.
When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.
When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.
When the 'Block all downloads' option is chosen, all downloads are blocked.
When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
See https://developers.google.com/safe-browsing for more info on SafeBrowsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
وقتی این تنظیم فعال شود، Google Chrome تا زمانیکه با موفقیت راستیآزمایی شود و به گواهینامههای مرکز صدور گواهی که بهصورت محلی نصب شدهاند متصل باشد، در شرایطی که گواهینامه، فاقد افزونه subjectAlternativeName باشد از commonName گواهینامه سرور برای مطابقت دادن نام میزبان استفاده میکند.
توجه داشته باشید که این خطمشی توصیه نمیشود زیرا ممکن است باعث نادیده گرفته شدن افزونه nameConstraints شود که نامهای میزبانی را که گواهینامه مشخصی میتواند برای آنها مجاز شود، محدود میکند.
اگر این خطمشی تنظیم نشود یا روی نادرست تنظیم شود، سرور تصدیق میکند که فقدان افزونه subjectAlternativeName که حاوی نام DNS یا نشانی IP است، قابلاعتماد نخواهد بود.
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
فهرستی از ویژگیهای پلتفورم وبی را برای فعال کردن موقتی تعیین میکند.
این خط مشی به سرپرستان امکان میدهد تا ویژگیهای منسوخ شده پلتفورم وبی را برای زمانی محدود فعال کنند. ویژگیها با برچسب رشتهای شناخته میشوند و ویژگیهایی که با برچسبهای قرار گرفته در فهرست تعیین شده در این خط مشی مطابقت داشته باشند، فعال میشود.
اگر این خط مشی تنظیم نشود یا فهرست خالی باشد یا با یکی از برچسبهای رشتهای پشتیبانی شده مطابقت نداشته باشد، تمام ویژگیهای منسوخ شده پلتفورم وب غیرفعال باقی میمانند.
با اینکه خود این خط مشی در پلتفورمهای بالا پشتیبانی میشود، اما ویژگیهایی که فعال میکند ممکن است در پلتفورمهای کمتری پشتیبانی شده باشند. تمام ویژگیهای منسوخ شده پلتفورم وب قابل فعال کردن مجدد نیستند. فقط آنهایی را میتوان فعال کرد که در زیر فهرست شده باشند و فقط برای مدتی محدود که برای هر ویژگی متفاوت است، فعال میشوند. قالب عمومی برچسب رشتهای باید [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd] باشد. به عنوان مرجع میتوانید هدف تغییر ویژگیهای پلتفورم وب را در https://bit.ly/blinkintents بخوانید.
با توجه به این اصل که پیدایش خطا، بررسیهای برگردان آنلاین، امنیت را تضمین نمیکند، به صورت پیشفرض در نسخه ۱۹ و نسخههای بعدی Google Chrome غیرفعال شده است. با تنظیم این خطمشی روی درست، رفتار قبلی بازیابی میشود و بررسیهای آنلاین OCSP/CRL انجام میشود.
اگر خطمشی تنظیم نشود، یا روی نادرست تنظیم شود، Google Chrome بررسیهای برگردان آنلاین را در نسخه 19 Google Chrome و نسخههای بعدی انجام نمیدهد.
وقتی این تنظیم فعال باشد، Google Chrome به شرط آنکه گواهینامههای امضاشده با SHA-1 باموفقیت تأیید اعتبار شوند و به گواهینامه مرکز صدور گواهی نصبشده بهصورت محلی متصل باشند، آنها را مجاز میکند.
توجه داشته باشید این خطمشی به پشته راستیآزمایی گواهینامه سیستمعامل که به امضاهای SHA-1 اجازه میدهد بستگی دارد. اگر بهروزرسانی سیستمعامل باعث تغییر رفتار سیستمعامل در برابر گواهینامههای SHA-1 شود، ممکن است این خطمشی دیگر اثری نداشته باشد. علاوهبراین، این خطمشی بهعنوان یک راهحل موقت در نظر گرفته میشود تا به شرکتها امکان دهد زمان بیشتری برای جابهجا شدن از SHA-1 داشته باشند. این خطمشی در ۱ ژانویه ۲۰۱۹ یا نزدیک به آن تاریخ برداشته میشود.
اگر این خطمشی تنظیم نشود یا روی نادرست تنظیم شود، Google Chrome از زمانبندی منسوخ شدن SHA-1 که بهصورت عمومی اعلام شده است پیروی میکند.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
این تنظیم از نسخه ۲۹ Google Chrome کنار گذاشته شده است. روش پیشنهادی برای تنظیم مجموعهٔ برنامه/افزودنی با میزبانی سازمان این است که سایت میزبان بستههای CRX را در منابع نصب افزودنی گنجانده و لینکهای بارگیری مستقیم در بستهها در صفحه وب قرار داده شود. سپس با استفاده از خطمشی فهرست منبع نصب افزودنی میتوان یک راهانداز نیز برای آن صفحه وب ایجاد نمود.
این تنظیم از نسخه ۲۹ Google Chrome کنار گذاشته شده است. روش پیشنهادی برای تنظیم مجموعهٔ برنامه/افزودنی با میزبانی سازمان این است که سایت میزبان بستههای CRX را در منابع نصب افزودنی گنجانده و لینکهای بارگیری مستقیم در بستهها در صفحه وب قرار داده شود. سپس با استفاده از خطمشی فهرست منبع نصب افزودنی میتوان یک راهانداز نیز برای آن صفحه وب ایجاد نمود.
Google Chrome OS برنامهها و افزودنیها را برای نصب توسط چندین کاربر یک دستگاه، در حافظه پنهان نگهداری میکند تا نیاز به بارگیری مجدد توسط هر کاربر نباشد. اگر این خط مشی پیکربندی نشود یا مقدار آن کمتر از ۱ مگابایت باشد، Google Chrome OS از اندازه پیشفرض حافظه پنهان استفاده میکند.
حافظه پنهان برای برنامههای Android استفاده نمیشود. اگر چند کاربر برنامه Android مشابهای را نصب کنند، برای هر کاربر یک برنامه جدید بارگیری خواهد شد.
وقتی این خطمشی روی درست تنظیم شود، ذخیرهسازی خارجی در مرورگر فایل در دسترس نخواهد بود.
این خطمشی روی همه انواع رسانه ذخیرهسازی اثر میگذارد. برای مثال: درایوهای فلاش USB، دیسکهای سخت خارجی، کارتهای حافظه از نوع SD و انواع دیگر، ذخیرهسازی نوری و غیره. ذخیرهسازی داخلی تحتتأثیر قرار نمیگیرد بنابراین امکان دسترسی به فایلهای ذخیرهشده در پوشه «بارگیری» همچنان وجود دارد. Google Drive نیز تحت تأثیر این خطمشی نیست.
اگر این تنظیمات غیرفعال یا پیکربندینشده باشند، کاربران میتوانند از همه انواع دستگاه ذخیرهسازی خارجی پشتیبانیشده در دستگاه خود استفاده کنند.
وقتی این خطمشی روی درست تنظیم میشود، کاربران نمیتوانند در دستگاههای ذخیرهسازی خارجی چیزی بنویسند.
اگر این تنظیم روی نادرست تنظیم شود یا پیکربندی نشود، کاربران میتوانند در دستگاههای ذخیرهسازی خارجی که بهصورت فیزیکی قابل نوشتن هستند، فایل ایجاد کنند و فایلهای موجود را تغییر دهند.
خطمشی ExternalStorageDisabled بر این خطمشی اولویت دارد - اگر ExternalStorageDisabled روی درست تنظیم شود، کل دسترسی به فضای ذخیرهسازی خارجی غیرفعال میشود و در نتیجه این خطمشی نادیده گرفته میشود.
بازخوانی پویای این خطمشی در M56 و بالاتر پشتیبانی میشود.
اگر این خطمشی روی درست تنظیم شود، کاربر باید قبل از استفاده از مرورگر با نمایهاش به سیستم Google Chrome وارد شود و مقدار پیشفرض BrowserGuestModeEnabled روی نادرست تنظیم خواهد شد.
اگر این خطمشی روی نادرست تنظیم شود یا پیکربندی نشود، کاربر میتواند بدون ورود به سیستم Google Chrome، از مرورگر استفاده کند.
اگر بر روی فعال تنظیم شود، این خطمشی نمایه را مجبور به جابجایی به حالت موقتی میکند. اگر این خطمشی بهعنوان خطمشی سیستم عامل تعیین نشود (مثلاً GPO در Windows)، بر تمام نمایههای روی سیستم عمل میکند؛ اگر این خطمشی بهعنوان خطمشی Cloud تنظیم شود، فقط بر روی نمایه واردشده با حسابی مدیریتشده عمل میکند.
در این حالت، دادههای نمایه فقط تا زمانی که جلسه کاربر فعال باشد بر روی دیسک قرارمیگیرند. قابلیتهایی مانند سابقه مرورگر، افزونهها و دادههای آنها، دادههای وبی مانند کوکیها و پایگاههای داده وب پس از بسته شدن مرورگر باقی نمیمانند. با این حال، این مانع نمیشود که کاربر نتواند دادهای را بر روی دیسک بارگیری کند، صفحات را ذخیره کند یا آنها را چاپ کند.
اگر کاربر همگامسازی را فعال کرده است، تمام این دادهها در نمایه همگامسازی او مانند نمایههای عادی باقی میمانند. حالت ناشناس نیز درصورتیکه توسط خطمشی غیرفعال نشده باشد، قابل دسترس است.
اگر این خطمشی روی غیرفعال تنظیم شود، یا کلاً تنظیمنشده باقی بماند، ورود به سیستم به نمایههای عادی هدایت میشود.
طوری تنظیم کنید که جستجوی وب Google با تنظیم جستجوی ایمن روی فعال انجام شود و نگذارد کاربران این تنظیم را تغییر دهند.
اگر شما این تنظیم را فعال کنید، جستجوی ایمن در جستجوی Google را همیشه فعال کنید.
اگر این تنظیم را غیرفعال کنید یا مقداری را تنظیم نکنید، جستجوی ایمن در جستجوی Google اجرا نمیشود.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
حداقل سطحی از «حالت محدود» را در YouTube اجرا میکند و به کاربران اجازه نمیدهد حالت کمتر محدودی را انتخاب کنند.
اگر این تنظیم روی «شدید» تنظیم شود، «حالت محدود شدید» همواره در YouTube فعال است.
اگر این تنظیم روی «متوسط» تنظیم شود، کاربر فقط میتواند «حالت محدود متوسط» و «حالت محدود شدید» را در YouTube انتخاب کند، اما نمیتواند «حالت محدود» را غیرفعال کند.
اگر این تنظیم روی خاموش تنظیم شود یا مقداری برای آن تنظیم نشود، «حالت محدود» YouTube توسط Google Chrome اجرا نمیشود. اگرچه، شاید خطمشیهای خارجی (مانند خطمشیهای YouTube) همچنان «حالت محدود» را اجرا کنند.
این خطمشی بر برنامه Android YouTube تأثیری ندارد. اگر حالت ایمن در YouTube باید اجرا شود، نباید به نصب برنامه Android YouTube اجازه داده شود.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
این خطمشی بر برنامه Android YouTube تأثیری ندارد. اگر حالت ایمن در YouTube باید اجرا شود، نباید به نصب برنامه Android YouTube اجازه داده شود.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
این خطمشی بر برنامههای Android تأثیری ندارد. حتی اگر این خطمشی روی False تنظیم شده باشد، این برنامهها میتوانند وارد حالت تمامصفحه شوند.
فهرست راهنمایی را پیکربندی میکند که Google Chrome Frame برای ذخیره دادههای کاربر استفاده خواهد کرد.
اگر این خطمشی را تنظیم کنید، Google Chrome Frame از فهرست راهنمای ارائهشده استفاده خواهد کرد.
برای دیدن فهرستی از متغیرهایی که قابل استفاده هستند، به https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables مراجعه کنید.
اگر این تنظیم انجام نشود، فهرست راهنمای نمایه پیشفرض استفاده خواهد شد.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
ارسال بستههای شبکه به سرور مدیریتی برای نظارت بر وضعیت شبکه؛ با این کار سرور میتواند تشخیص دهد دستگاه آفلاین است یا نه.
اگر این خطمشی روی «درست» تنظیم شود، بستههای نظارتی شبکه (بهنام heartbeats) ارسال خواهند شد. اگر روی «نادرست» تنظیم شود یا تنظیم نشود، بستهای ارسال نخواهد شد.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
دوره زمانی پایش ارسال بستههای شبکه، برحسب میلیثانیه.
اگر این خطمشی تنظیم نشود، فاصله زمانی پیشفرض ۳ دقیقه است. حداقل فاصله زمانی ۳۰ ثانیه و حداکثر آن ۲۴ ساعت است - مقادیر خارج از این محدوده در داخل آن قرار داده میشوند.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
مخفی کردن برنامه فروشگاه وب Chrome و پیوند پانویس از صفحه برگه جدید و راهانداز برنامه Google Chrome OS.
هنگامی که این خطمشی روی «درست» تنظیم شود، نمادها مخفی میشوند.
هنگامی که این خطمشی روی «نادرست» تنظیم شود یا پیکربندی نشود، نمادها قابل مشاهده خواهند بود.
زمانی که بر روی "درست" تنظیم شده باشد، تبلیغات فروشگاه وب Chrome در صفحه برگهٔ جدید ظاهر نمیشود. تنظیم این گزینه بر روی "نادرست" یا تنظیم نکردن آن باعث میشود تا تبلیغات برنامههای فروشگاه وب Chrome در صفحه برگهٔ جدید ظاهر شوند
این خطمشی، HTTP/0.9 را در درگاههایی بهجز 80 برای HTTP و 443 برای HTTPS فعال میکند.
این خطمشی بهطور پیشفرض غیرفعال است و اگر فعال شود، کاربران را در معرض مشکل امنیتی https://crbug.com/600352 قرار میدهد.
هدف از این خطمشی به وجود آوردن فرصتی برای شرکتها است تا سرورهای موجود را از HTTP/0.9 خارج کنند و این خطمشی در آینده برداشته میشود.
اگر این خطمشی تنظیم نشود، HTTP/0.9 در درگاههای غیر پیشفرض غیرفعال خواهد شد.
این خط مشی در صورت فعال بودن، باعث میشود که دادههای تکمیل خودکار فرمها به اجبار از مرورگر پیشفرض کنونی وارد شوند. اگر این خط مشی فعال باشد، بر روی پیام وارد کردن نیز تأثیر میگذارد.
اگر غیرفعال باشد، داده تکمیل خودکار فرمها وارد نمیشود. اگر تنظیم نشده باقی بماند، ممکن است از کاربر در مورد وارد کردن دادههای تکمیل خودکار فرمها سؤال شود یا بهطور خودکار وارد کردن انجام شود.
این قانون در صورت فعال بودن، باعث میشود نشانکها به اجبار از مرورگر پیشفرض کنونی وارد شوند. اگر این قانون فعال باشد، بر روی پیام وارد کردن تأثیر میگذارد. اگر غیرفعال باشد، هیچ نشانکی وارد نمیشود. اگر تنظیم نشده باقی بماند، ممکن است از کاربر در مورد وارد کردن نشانک سؤال شود یا بهطور خودکار وارد کردن انجام شود.
این قانون، در صورت فعال بودن، باعث میشود سابقه مرور به اجبار از مرورگر پیشفرض کنونی وارد شود. درصورت فعال بودن این قانون، بر روی پیام وارد کردن نیز تأثیر میگذارد. اگر غیرفعال باشد، هیچ سابقه مروری وارد نمیشود. اگر تنظیم نشده باقی بماند، ممکن است از کاربر در مورد وارد کردن سابقه مرور سؤال شود یا وارد کردن بهطور خودکار انجام شود.
این قانون در صورت فعال بودن، صفحهٔ اصلی را وادار میکند تا از مرورگر پیشفرض کنونی وارد شود. در صورت غیرفعال بودن، صفحهٔ اصلی دریافت نمیشود. اگر تنظیم نشود، ممکن است از کاربر در مورد وارد کردن سؤال شود یا بهطور خودکار وارد شود.
این قانون در صورت فعال بودن، باعث میشود که گذرواژههای ذخیره شده به اجبار از مرورگر پیشفرض کنونی وارد شوند. اگر این قانون فعال باشد، بر روی پیام وارد کردن نیز تأثیر میگذارد. اگر غیرفعال باشد، هیچ گذرواژهای دریافت نمیشود. اگر تنظیم نشده باقی بماند، ممکن است از کاربر در مورد وارد کردن گذرواژههای ذخیره شده سؤال شود یا بهطور خودکار وارد کردن انجام شود.
این قانون، اگر فعال باشد، موتورهای جستجو را وادار میکند که از مرورگر کنونی پیشفرض وارد شوند. در صورت فعال بودن، این قانون بر روی پیام وارد کردن نیز تأثیر میگذارد. اگر غیرفعال باشد، موتور جستجوی پیشفرض وارد نمیشود. اگر تنظیم نشده باشد، ممکن است از کاربر در مورد وارد کردن پرسیده شود یا بهطور خودکار وارد کردن انجام شود.
این قانون قدیمی شده است. لطفاً به جای آن از IncognitoModeAvailability استفاده کنید. این قانون حالت ناشناس را در Google Chrome فعال میکند. اگر این گزینه فعال باشد یا تنظیم نشده باشد، کاربران میتوانند صفحات وب را در حالت ناشناس باز کنند. اگر این گزینه غیرفعال باشد، کاربران نمیتوانند صفحات وب را در حالت ناشناس باز کنند. اگر این گزینه بدون تنظیم باقی بماند، فعال میشود و کاربر میتواند از حالت ناشناس استفاده کند.
تعیین میکند که آیا کاربران در Google Chrome اجازه باز کردن صفحات در حالت ناشناس را دارند. اگر "فعال بودن" انتخاب شود یا قانون تنظیم نشده باقی بماند، صفحات میتوانند در حالت ناشناس باز شوند. اگر غیرفعال بودن انتخاب شود، صفحات نمیتوانند در حالت ناشناس باز شوند. اگر "اجباری" انتخاب شود، صفحات فقط در حالت ناشناس باز میشوند.
ویژگی Instant را در Google Chrome فعال میکند و از تغییر این تنظیم توسط کاربران جلوگیری میکند.
در صورت فعال کردن این تنظیم، Instant Google Chrome فعال میشود.
در صورت غیرفعال کردن این تنظیم، Instant Google Chrome غیرفعال میشود.
در صورت فعال یا غیر فعال کردن این تنظیم، کاربران نمیتواند تنظیم را تغییر دهند یا آن را لغو کنند.
چنانچه آن را بدون تنظیم رها کنید، کاربر میتواند تصمیم بگیرد که از این عملکرد استفاده کند یا نه.
این تنظیم از نسخه ۲۹ به بعد Google Chrome حذف شده است.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
این قانون منسوخ شده است، لطفاً به جای آن از DefaultJavaScriptSetting استفاده کنید.
میتواند در جاوااسکریپت غیرفعال شده در Google Chrome استفاده شود.
اگر این تنظیمات غیرفعال باشد، صفحات وب نمیتوانند از جاوااسکریپت استفاده کنند و کاربر نمیتواند تنظیمات را تغییر دهد.
اگر این تنظیمات فعال باشد یا تنظیم نشده باشد، صفحات وب میتوانند از جاوااسکریپت استفاده کنند ولی کاربر میتواند آن تنظیمات را تغییر دهد.
دسترسی به کلیدهای سازمانی را برای افزونهها مجاز میکند.
کلیدها اگر توسط chrome.enterprise.platformKeys API از یک حساب مدیریت شده تولید شوند، برای مصرف سازمانی در نظر گرفته میشوند. کلیدهای وارد شده یا تولید شده به روشهای دیگر، برای مصرف سازمانی در نظر گرفته نمیشوند.
دسترسی به کلیدهای مخصوص مصرف سازمانی توسط این خط مشی کنترل میشود. کاربر نمیتواند دسترسی به کلیدهای سازمانی را از یا در افزونهها غیرمجاز یا مجاز کند.
به طور پیشفرض، افزونهها نمیتوانند از کلید مخصوص مصرف سازمانی استفاده کنند که یعنی allowCorporateKeyUsage در آن افزونه بر روی نادرست قرار میگیرد.
فقط اگر allowCorporateKeyUsage برای افزونهای روی درست قرار گرفته باشد، آن افزونه میتواند از کلیدهای علامتگذاری شده برای استفاده سازمانی برای ثبت داده تصادفی استفاده کند. این مجوز فقط باید در صورتی ارائه شود که افزونه قابل اعتماد بوده و ایمنی دسترسی به کلید را در برابر هکرها حفظ کند.
برنامههای Android نمیتوانند به کلیدهای شرکت دسترسی پیدا کنند. این خطمشی بر آنها تأثیری ندارد.
ارسال گزارشهای سیستم به سرور مدیریت، برای مجاز کردن سرپرستها جهت نظارت بر گزارشهای سیستمی.
اگر این خطمشی روی درست تنظیم شود، گزارشهای سیستم ارسال میشود. اگر روی نادرست تنظیم شود یا تنظیم نشود، گزارش سیستمی ارسال نمیشود.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
وقتی این خطمشی تنظیم میشود، بسته به میزان تنظیم، جریان احراز هویت ورود به سیستم به یکی از روشهای زیر خواهد بود:
در صورت تنظیم روی GAIA، ورود به سیستم از طریق جریان احراز هویت معمولی GAIA انجام میشود.
در صورت تنظیم روی SAML_INTERSTITIAL، ورود به سیستم یک صفحه درون شبکهای را نشان میدهد که از کاربر میخواهد از طریق SAML IdP دامنه ثبت دستگاه به احراز هویت ادامه دهد یا به جریان ورود به سیستم معمولی GAIA برگردد.
الگوهای این فهرست با نسخه اصلی نشانی وب درخواستی مطابقت داده میشوند اگر مورد منطبقی پیدا شد، دسترسی به دستگاههای ضبط ویدئو در صفحههای ورود به سیستم SAML ارائه میشود. اگر مورد منطبقی پیدا نشد، دسترسی بهصورت خودکار رد میشود. الگوهای نویسه عام مجاز نیستند.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
حداکثر تعداد اتصالات همزمان را به سرور پراکسی مشخص میکند.
برخی از سرورهای پراکسی نمیتوانند تعداد زیاد اتصالات همزمان را برای هر کلاینت پشتیبانی کنند و با تنظیم این خطمشی روی کم کردن مقدار حل میشود.
مقدار این خطمشی باید کمتر از ۱۰۰ و بیشتر از ۶ باشد و مقدار پیشفرض ۳۲ است.
برخی از برنامههای وب با قطع GETها اتصالات زیادی را مصرف میکنند بنابراین کم کردن مقدار از ۳۲ باعث میشود اگر تعداد زیادی از چنین برنامههای وب باز باشند، شبکه مرورگر کار نکند. اگر آن را کمتر از مقدار پیشفرض تنظیم کنید ریسک آن متوجه خود شما است.
اگر این خطمشی تنظیم نشود مقدار پیشفرض که ۳۲ است استفاده میشود.
حداکثر زمان تأخیر بین دریافت یک قانون، ابطال و واکشی قانون جدید از سرویس مدیریت دستگاه را برحسب میلی ثانیه مشخص میکند.
تنظیم این قانون مقدار پیشفرض ۵۰۰۰ میلی ثانیه را باطل میکند. مقادیر معتبر برای این قانون در دامنهای از ۱۰۰۰ (۱ ثانیه) تا ۳۰۰۰۰۰ (۵ ثانیه) است. هر مقداری که در این دامنه نباشد به مرز مربوطه وصل خواهد شد.
تنظیم نکردن این قانون باعث میشود که Google Chrome از مقدار پیشفرض ۵۰۰۰ میلی ثانیه استفاده کند.
اندازه حافظه پنهانی را پیکربندی میکند که Google Chrome برای ذخیره فایلهای رسانه موجود در حافظه پنهان روی دیسک استفاده خواهد کرد.
اگر این خطمشی را تنظیم کنید، Google Chrome از اندازه حافظه پنهان ارائهشده استفاده خواهد کرد بدون درنظر گرفتن اینکه آیا کاربر پرچم «--اندازه حافظه پنهان رسانه» را تنظیم کرده است یا نه. مقدار مشخصشده در این خطمشی مرز کاملاً مشخصی ندارد بلکه پیشنهادی برای سیستم حافظه پنهان است، هر مقداری که کمتر از چند مگابایت باشد خیلی کم است و تا مقدار حداقلی که قابل درک باشد، گرد میشود.
اگر مقدار این خطمشی ۰ باشد، اندازه حافظه پنهان پیشفرض استفاده خواهد شد اما کاربر نمیتواند آن را تغییر دهد.
اگر این خطمشی تنظیم نشده باشد اندازه پیشفرض استفاده میشود و کاربر میتواند با پرچم --اندازه حافظه پنهان رسانه از آن حد پیشتر برود.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
اگر این خطمشی روی درست تنظیم شود یا تنظیم نشود، صفحه «برگه جدید» میتواند براساس سابقه مرور، علایق یا مکان کاربر، پیشنهادهای محتوا نشان دهد.
اگر روی نادرست تنظیم شود، پیشنهادهای محتوایی که بهطور خودکار ایجاد میشوند، در صفحه «برگه جدید» نشان داده نمیشود.
Configures a list of printers.
This policy allows administrators to provide printer configurations for their users.
display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.
effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.
Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Controls which printers from the NativePrintersBulkConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Provides configurations for enterprise printers.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.
If you set this policy, users cannot change or override it.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.
پیشبینی شبکه را در Google Chrome فعال میکند و مانع از تغییر این تنظیمات توسط کاربران میشود.
این مورد نه تنها واکشی اولیه DNS بلکه پیشارتباط و پیشاجرای TCP و SSL صفحات وب را کنترل میکند.
اگر این تنظیم را روی «همیشه»، «هرگز» یا «فقط Wi-Fi» قرار دهید،کاربران نمیتوانند آن را در Google Chrome تغییر دهند یا لغو کنند.
اگر این خط مشی تنظیم نشده باقی بماند، پیشبینی شبکه فعال خواهد شد اما کاربر میتواند آن را تغییر دهد.
فعال کردن یا غیرفعال کردن کنترل سرعت شبکه را مجاز میکند. این خطمشی برای همه کاربران و واسطهای موجود در دستگاه اعمال میشود. با تنظیم شدن این خطمشی، کنترل سرعت تغییر نمیکند مگراینکه خطمشی بهگونهای تغییر کند که کنترل سرعت غیرفعال شود.
اگر این خطمشی روی نادرست تنظیم شود، کنترل سرعت وجود ندارد. اگر این خطمشی روی درست تنظیم شود، سرعت سیستم برای دستیابی به سرعتهای بارگذاری و بارگیری ارائهشده (در واحد کیلوبیت/ثانیه) کنترل میشود.
فهرست برنامههایی را مشخص میکند که میتوانند بهعنوان برنامه یادداشتبرداری در صفحه درحالت قفل Google Chrome OS فعال شوند.
اگر برنامه یادداشتبرداری ترجیحی در صفحه درحالت قفل فعال باشد، صفحه برای راهاندازی این برنامه، عنصر رابط کاربری را در خود جای میدهد. وقتی راهاندازی انجام شود، برنامه میتواند پنجره برنامهای بالای صفحه درحالت قفل ایجاد کند و واحدهای داده (یادداشت) در زمینه این صفحه ایجاد کند. اگر قفل جلسه کاربر اصلی باز باشد، برنامه میتواند یادداشتهای ایجادشده را به جلسه وارد کند. درحالحاضر، فقط برنامههای یادداشتبرداری Chrome در صفحه درحالت قفل پشتیبانی میشوند.
اگر این خطمشی تنظیم شود، فقط درصورتیکه شناسه افزونه برنامه در مقدار فهرست خطمشی موجود باشد، کاربر اجازه خواهد داشت برنامهای را در صفحه درحالت قفل فعال کند. درنتیجه، تنظیم کردن این خطمشی روی فهرستی خالی، یادداشتبرداری را در صفحه درحالت قفل کاملاً غیرفعال میکند. توجه داشته باشید که وجود شناسه برنامه در خطمشی، لزوماً به معنای این نیست که کاربر میتواند برنامه را بهعنوان برنامه یادداشتبرداری در صفحه درحالت قفل فعال کند - مثلاً در Chrome 61، پلتفورم محدودیت اضافی بر مجموعه برنامههای دردسترس اعمال میکند.
اگر این خطمشی تنظیمنشده رها شود، هیچ محدودیتی بر مجموعه برنامههایی که کاربر میتواند در صفحه درحالت قفل فعال کند، از جانب خطمشی اعمال نمیشوند.
اجازه میدهد پیکربندی شبکه ارسال داده برای هر کاربر در یک دستگاه Google Chrome OS اعمال شود. پیکربندی شبکه یک رشته با قالب JSON است، به صورتی که توسط قالب پیکربندی شبکه باز در https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration توضیح داده شده است.
برنامههای Android میتوانند از پیکربندیهای شبکه و گواهینامههای مرکز صدور گواهی که ازطریق این خطمشی تنظیم شدهاند استفاده کنند اما به بعضی گزینههای پیکربندی دسترسی ندارند.
بخشهای خصوصی و امنیتی حساس نشانیهای وب https:// را قبل از دادن آنها به اسکریپتهای PAC (پیکربندی خودکار پراکسی) استفاده شده توسط Google Chrome در طی تحلیل پراکسی جدا میکند.
وقتی روی درست باشد، قابلیت امنیتی فعال میشود و نشانیهای وب https:// قبل از ارسال آنها به اسکریپت PAC جدا میشوند. به این صورت اسکریپت PAC نمیتواند دادههایی را که معمولاً توسط کانال رمزگذاریشده محافظت میشوند مشاهده کند (از قبیل مسیر نشانی وب و درخواست).
وقتی روی نادرست باشد، قابلیت امنیتی غیرفعال میشود و بهطور ضمنی به اسکریپتهای PAC این قابلیت داده میشود تا همه مؤلفههای نشانی وب https:// را ببینند. این درمورد همه اسکریپتهای PAC بدون درنظر گرفتن منشأ اعمال میشود (شامل مواردی که از طریق انتقالی غیرامن واکشی میشوند یا بهصورتی غیرامن از طریق WPAD کشف میشوند).
این تنظیم بهصورت پیشفرض روی «درست» است (قابلیت امنیتی فعال است)، جز برای کاربران شرکتی سیستمعامل Chrome، که درحال حاضر این تنظیم روی نادرست قرار دارد.
توصیه میشود که این تنظیم روی درست قرار داده شود. تنها اگر با اسکریپتهای PAC موجود مشکل سازگاری ایجاد کند میتوان آن را روی نادرست قرار داد.
مطلوب این است که این لغو در آینده برداشته شود.
شناسههای برنامه Google Chrome OS را فهرست میکند که بهصورت برنامههای پین شده در نوار راه انداز نشان داده میشود
اگر این خطمشی پیکربندی شده است٬ مجموعه برنامهها ثابت است و کاربر نمیتواند آنها را تغییر دهد.
اگر این خطمشی تنظیم نشود٬ کاربر میتواند فهرست برنامههای پین شده را در راه انداز تغییر دهد.
This policy can also be used to pin Android apps.
دوره زمانی (بر حسب میلیثانیه) را که سرویس مدیریت دستگاه برای اطلاعات خطمشی کاربر جستجو میشود مشخص میکند.
تنظیم این خطمشی مقدار پیشفرض ۳ ساعت را لغو میکند. مقادیر معتبر برای این خطمشی در محدوده ۱۸۰۰۰۰۰ میلیثانیه (۳۰ دقیقه) تا ۸۶۴۰۰۰۰۰ میلیثانیه (۱ روز) است. هر مقداری خارج از این محدوده، به مقداری در داخل آن تبدیل میشود. اگر پلتفورم از اعلانهای خطمشی پشتیبانی کند، تأخیر زمانی بازخوانی روی ۲۴ ساعت تنظیم میشود، زیرا انتظار میرود هر زمان که خطمشی تغییر کند، اعلانهای خطمشی، بازخوانی خودکاری را به وجود آورند.
تنظیم نکردن این خطمشی باعث میشود Google Chrome از مقدار پیشفرض ۳ ساعت استفاده کند.
توجه داشته باشید اگر پلتفورم از اعلانهای خطمشی پشتیبانی کند، تأخیر زمانی بازخوانی روی ۲۴ ساعت تنظیم میشود (همه مقادیر و پیشفرضهای این خطمشی نادیده گرفته میشوند) زیرا انتظار میرود هر زمان که خطمشی تغییر کند، اعلانهای خطمشی، بازخوانی خودکاری را به وجود آورند و در نتیجه بازخوانیهای مکرر لازم نباشد.
باعث میشود Google Chrome در «پیشنمایش چاپ»، بهجای آخرین چاپگر استفادهشده، از چاپگر پیشفرض سیستم بهعنوان انتخاب پیشفرض استفاده کند.
اگر این تنظیم را غیرفعال کنید یا مقداری برای آن تنظیم نکنید، «پیشنمایش چاپ» از آخرین چاپگر استفادهشده، بهعنوان انتخاب مقصد پیشفرض استفاده میکند.
اگر این تنظیم را فعال کنید، «پیشنمایش چاپ» از چاپگر پیشفرض سیستمعامل، بهعنوان انتخاب مقصد پیشفرض استفاده میکند.
چاپ در Google Chrome را فعال میکند و نمیگذارد کاربران این تنظیم را تغییر دهند.
اگر این تنظیم فعال باشد یا پیکربندی نشده باشد، کاربرها میتوانند چاپ کنند.
اگر این تنظیم غیرفعال باشد، کاربران نمیتوانند از Google Chrome چاپ کنند. چاپ در منوی آچار، افزونهها، برنامههای جاوااسکریپت، و غیره غیرفعال است. هنوز میتوان از افزایههایی که هنگام چاپ از Google Chrome میگذرند چاپ کرد. برای مثال برنامههای Flash خاصی گزینه چاپ را در منوی متن خود دارند که تحت پوشش این خطمشی نیست.
این خطمشی بر برنامههای Android تأثیر نمیگذارد.
اگر این خط مشی روی درست تنظیم شود یا کلاً تنظیم نشود، استفاده از پروتکل QUIC در Google Chrome مجاز خواهد بود. اگر این خط مشی روی نادرست تنظیم شود، استفاده از پروتکل QUIC غیرمجاز خواهد بود.
هشدار: RC4 بعد از نسخه ۵۲ (حدود سپتامبر ۲۰۱۶) بهطور کامل از Google Chrome حذف میشود و از آن به بعد این خطمشی دیگر کار نمیکند. اگر این خطمشی تنظیم نشود یا روی نادرست تنظیم شود، مجموعه رمز RC4 در TLS فعال نمیشود. در غیر این صورت، میتوان برای حفظ سازگاری با یک سرور قدیمی، این خطمشی را روی درست تنظیم کرد. این اقدام موقتی است و سرور باید پیکربندی مجدد شود.
برنامه زمانی تنظیم کنید که پس از اجرای بهروزرسانی Google Chrome OS، راهاندازی خودکار انجام شود.
اگر این خطمشی روی صحیح تنظیم شود، پس از اجرای بهروزرسانی Google Chrome OS، زمانی که راهاندازی مجدد برای تکمیل مراحل بهروزرسانی لازم است، راهاندازی بهطور خودکار انجام میشود. راهاندازی مجدد فوراً انجام میشود اما درصورتیکه کاربر در حال استفاده از دستگاه باشد، راهاندازی مجدد تا ۲۴ ساعت به تعویق میافتد.
اگر این خطمشی روی غلط تنظیم شود، پس از اجرای بهروزرسانی Google Chrome OS راهاندازی خودکار انجام نمیشود. وقتی کاربر بعداً دستگاه را راهاندازی مجدد کرد، مراحل بهروزرسانی تکمیل میشود.
اگر شما این خطمشی را تنظیم کنید، کاربر نمیتواند آن را تغییر دهد یا لغو کند.
توجه: در حال حاضر راهاندازی مجدد خودکار فقط در صورتی به کار انداخته میشود که صفحه ورود به سیستم نمایش داده شود یا جلسه برنامه کیوسک فعال باشد. این مورد در آینده تغییر خواهد کرد و خطمشی بدون توجه به فعال بودن یک جلسه خاص اجرا خواهد شد.
اطلاعات درباره وضعیت Android به سرور برگردانده میشود.
اگر این خطمشی روی نادرست تنظیم شود یا تنظیم نشده رها شود، هیچ اطلاعات وضعیتی گزارش نمیشود. اگر روی درست تنظیم شود، اطلاعات وضعیت گزارش میشود.
تنها درصورتی که برنامههای Android فعال باشند، این خطمشی اعمال میشود.
زمانهای فعالیت دستگاه را گزارش میکند.
اگر این گزینه تنظیم نشود یا روی True تنظیم شود، زمانی که یک کاربر در دستگاه فعال باشد، دستگاههای ثبت شده دورههای زمانی را گزارش خواهند کرد. اگر این گزینه روی False تنظیم شود، زمانهای فعالیت دستگاه ضبط یا گزارش نخواهند شد.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
وضعیت کلید برنامهنویس دستگاه را در زمان راهاندازی گزارش میدهد.
اگر این خطمشی به درستی تنظیم نشود، وضعیت کلید برنامهنویس گزارش داده نمیشود.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
آمارهای سختافزاری مانند مصرف پردازشگر/رم را گزارش میدهد.
اگر روی نادرست تنظیم شود، آمار گزارش نمیشود. اگر روی درست تنظیم شود یا کلاً تنظیم نشود، آمار گزارش میشود.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
فهرست گزارش تداخلهای شبکه با انواع آنها و آدرسهای سختافزاری برای سرور.
اگر این خطمشی روی False تنظیم شود، فهرست تداخل گزارش نخواهد شد.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
گزارش اطلاعات درباره جلسه کیوسک فعال مانند شناسه و نسخه برنامه.
اگر خطمشی روی نادرست تنظیم شود، اطلاعات جلسه کیوسک گزارش داده نخواهد شد. اگر روی درست تنظیم شود یا تنظیم نشود، اطلاعات جلسه کیوسک گزارش داده خواهد شد.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
فهرست کاربران دستگاه که اخیراً وارد سیستم شدهاند را گزارش میدهد.
اگر این خطمشی روی False تنظیم شود، ورود کاربران گزارش داده نخواهد شد.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
نسخه میانافزار و سیستم عامل دستگاههای ثبت شده را گزارش میدهد.
اگر این گزینه تنظیم نشود یا روی True تنظیم شود، دستگاههای ثبت شده، نسخه میانافزار و سیستم عامل را مرتباً گزارش میدهند. اگر این گزینه روی False تنظیم شود، اطلاعات نسخه گزارش نخواهد شد.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
دوره زمانی ارسال آپلودهای وضعیت دستگاه به میلیثانیه.
اگر این خطمشی تنظیم نشود، دوره پیشفرض ۳ ساعت خواهد بود. حداقل دوره مجاز ۶۰ ثانیه است.
این خطمشی در ورود به سیستمی که ازطریق Android انجام میشود تأثیری ندارد.
اگر این تنظیم فعال شود، Google Chrome همیشه گواهینامههای سرور را از نظر ابطال بررسی میکند تا با موفقیت راستیآزمایی شوند و توسط گواهینامههای CA نصبشده محلی امضا شوند.
اگر Google Chrome نتواند اطلاعات وضعیت ابطال را بهدست آورد، این گواهینامهها بهعنوان باطل شده تلقی میشوند («خرابی سختافزاری»).
اگر این خطمشی تنظیم نشده باشد، یا روی اشتباه تنظیم شده باشد، Google Chrome از تنظیمات موجود برای بررسی ابطال آنلاین استفاده خواهد کرد.
شامل اصطلاحات معمولی است که برای تعیین کاربرانی استفاده میشود که میتوانند وارد Google Chrome شوند.
در صورتیکه کاربر سعی کند با یک نام کاربری وارد شود که با این الگو مطابقت ندارد، خطای مربوط به آن نشان داده میشود .
اگراین خط مشی تنظیم نشده باشد یا خالی باشد، هر کاربری میتواند وارد Google Chrome شود.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
اگر این تنظیم را فعال کنید، تنظیمات ذخیرهشده در نمایههای Google Chrome (ازجمله نشانکها، دادههای تکمیل خودکار، گذرواژهها و غیره) روی فایل ذخیرهشدهای در پوشه نمایه کاربر «رومینگ» یا مکانی که توسط «سرپرست سیستم» ازطریق خطمشی Google Chrome مشخص شده است نیز نوشته خواهد شد. فعال کردن این خطمشی همگامسازی ابری را غیرفعال میکند.
اگر این خطمشی غیرفعال شود یا تنظیمنشده باقی بماند، فقط از نمایههای محلی معمولی استفاده خواهد شد. خطمشی SyncDisabled با لغو کردن RoamingProfileSupportEnabled، همه همگامسازی دادهها را غیرفعال میکند.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
وقتی کاربران به سایتهای دارای خطای SSL بروند، Chrome یک صفحه هشدار نشان میدهد. بهطور پیشفرض یا وقتی این خطمشی روی درست تنظیم شده باشد، کاربران میتوانند صفحههای هشدار را نادیده بگیرند. تنظیم این خطمشی روی تادرست، به کاربران اجازه نمیدهد صفحه هشدار را رد کنند.
اخطار: نسخه جایگزین TLS (امنیت لایه انتقال) پس از نسخه ۵۲ (حدود سپتامبر ۲۰۱۶) از Google Chrome برداشته میشود و این خطمشی دیگر کار نخواهد کرد.
اگر ایجاد ارتباط با TLS ناموفق باشد، Google Chrome تلاش میکند اتصال را با نسخه پایینتری از TLS دوباره برقرار کند تا روی اشکالات در سرورهای HTTPS کار کند. این تنظیم نسخهای را پیکربندی میکند که این روند جایگزین در آن متوقف میشود. اگر سروری بهدرستی انتقال نسخه را انجام دهد (یعنی بدون قطع اتصال)، این گزینه اعمال نمیشود. بدون در نظر گرفتن این موضوع، اتصال حاصله همچنان باید با SSLVersionMin سازگار باشد.
اگر این خطمشی پیکربندی نشود یا اگر روی «tls1.2» تنظیم شود، Google Chrome دیگر این روند جایگزینی را انجام نمیدهد. توجه داشته باشید تنها در صورتی که Google Chrome روی سرورهای دارای اشکال کار کند که نمیتوانند نسخهها را بهدرستی منتقل کنند، این کار پشتیبانی برای نسخههای TLS قدیمی را غیرفعال نمیکند.
اما اگر سازگاری با یک سرور دارای اشکال باید حفظ شود، میتوان این خطمشی را روی «tls1.1» تنظیم کرد. این یک چاره موقت است و اشکال سرور باید سریعاً برطرف شود.
هشدار: خطمشی جدیدترین نسخه «امنیت لایه انتقال» (TLS) بهطور کامل از نسخه حدود ۶۶ Google Chrome (حدود فوریه ۲۰۱۸) برداشته میشود.
اگر این خطمشی پیکربندی نشود، Google Chrome از جدیدترین نسخه پیشفرض استفاده میکند.
درغیر اینصورت، ممکن است روی یکی از مقادیر «tls1.2» یا «tls1.3» تنظیم شود. پس از تنظیم شدن، Google Chrome از نسخههای «لایه سوکتهای امن»/«امنیت لایه انتقال» (SSL/TLS) بالاتر از نسخه تعیینشده استفاده نمیکند. مقدار ناشناس، نادیده گرفته میشود.
هشدار: پشتیبانی از SSLv3 پس از نسخه ۴۳ (حدود ژوئیه ۲۰۱۵) کاملاً از Google Chrome حذف میشود و این خطمشی نیز در همان زمان حذف میشود.
اگر این خطمشی تنظیم نشود، Google Chrome از یک نسخه حداقل پیشفرض استفاده میکند که در Google Chrome نسخه ۳۹، SSLv3 و در نسخههای بالاتر TLS 1.0 است.
در غیر این صورت، میتوان یکی از این مقدارها را به آن اختصاص داد: «sslv3»، «tls1»، «tls1.1» یا «tls1.2». وقتی تنظیم شود، Google Chrome از نسخههای SSL/TLS پایینتر از نسخه تعیین شده استفاده نمیکند. مقدار ناشناس، نادیده گرفته میشود.
توجه داشته باشید علیرغم عددی که میبینید، «sslv3» نسخه قدیمیتری از «tls1» است.
قابلیت «مرور ایمن» Google Chrome را فعال میکند و از تغییر این تنظیم توسط کاربران جلوگیری میکند.
اگر این تنظیم را فعال کنید، «مرور ایمن» همیشه فعال است.
اگر این تنظیم را غیرفعال کنید، «مرور ایمن» هرگز فعال نمیشود.
اگر این تنظیم را فعال یا غیرفعال کنید، کاربران نمیتوانند تنظیم «فعال کردن محافظت در برابر فیشینگ و بدافزار» را در Google Chrome تغییر دهند یا لغو کنند.
اگر این خطمشی تنظیم نشود، «مرور ایمن» فعال میشود اما کاربر میتواند آن را تغییر دهد.
برای دریافت اطلاعات بیشتر درباره «مرور ایمن»، https://developers.google.com/safe-browsing را ببینید.
تنظیم این خطمشی روی «نادرست» باعث میشود کاربران نتوانند ارسال بعضی از اطلاعات سیستم و محتوای صفحه به سرورهای Google را انتخاب کنند. اگر این تنظیم روی «درست» تنظیم شود یا پیکربندی نشود، کاربران اجازه خواهند داشت برای کمک به تشخیص برنامهها و سایتهای خطرناک، بعضی از اطلاعات سیستم و محتوای صفحه را به «مرور ایمن» ارسال کنند.
برای دریافت اطلاعات بیشتر درباره «مرور ایمن»، https://developers.google.com/safe-browsing را ببینید.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
ذخیره سابقه مرور در Google Chrome را غیرفعال میکند و مانع میشود که کاربران این تنظیم را تغییر دهند.
اگر این تنظیم فعال شود، سابقه مرور ذخیره نمیشود. این تنظیم همگامسازی برگه را نیز غیرفعال میکند.
اگر این تنظیم غیرفعال شود یا تنظیم نشود، سابقه مرور ذخیره میشود.
پیشنهادات جستجو را در omnibox Google Chrome فعال میکند و نمیگذارد کاربران این تنظیم را تغییر دهند.
اگر شما این تنظیم را فعال کرده باشید، پیشنهادات جستجو استفاده میشود.
اگر شما این تنظیم را غیرفعال کرده باشید، پیشنهادات جستجو هیچگاه استفاده نمیشوند.
اگر شما این تنظیم را فعال یا غیرفعال کنید، کاربران نمیتوانند این تنظیم را در Google Chrome تغییر دهند یا نادیده بگیرند.
اگر این خطمشی تنظیم نشود، این مورد فعال میشود اما کاربر میتواند آن را تغییر دهد.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
یک یا چند زبان پیشنهادی را برای یک جلسه عمومی تنظیم میکند که به کاربران اجازه میدهد تا یکی از این زبانها را به راحتی انتخاب کنند.
کاربر میتواند قبل از آغاز جلسه عمومی، یک زبان و یک صفحهکلید را انتخاب کند. به طور پیشفرض، تمام زبانهای پشتیبانی شده توسط Google Chrome OS به ترتیب الفبا فهرست شدهاند. با استفاده از این خط مشی میتوانید مجموعهای از زبانهای پیشنهادی را به بالای فهرست ببرید.
اگر خط مشی تنظیم نشود، زبان کنونی رابط کاربری از قبل انتخاب میشود.
اگر خط مشی تنظیم شود، زبانهای پیشنهادی به بالای فهرست برده میشوند و از دیگر زبانها جدا خواهند بود. زبانهای پیشنهادی به ترتیب نشان داده شده در خط مشی در فهرست قرار میگیرند. اولین زبان پیشنهادی از قبل انتخاب میشود.
اگر بیش از یک زبان پیشنهادی وجود داشته باشد، فرض میشود که کاربران میخواهند از بین این زبانها انتخاب کنند. هنگام آغاز جلسه عمومی ابتدا پیام انتخاب چیدمان صفحهکلید و زبان نشان داده میشود. در غیر اینصورت، فرض میشود که کاربران میخواهند از زبان پیشانتخابی استفاده کنند. هنگام آغاز جلسه عمومی پیام انتخاب زبان و چیدمان صفحهکلید کمتر نشان داده میشود.
هنگامی که این خط مشی تنظیم شده باشد و ورود به سیستم خودکار فعال باشد (خط مشیهای |DeviceLocalAccountAutoLoginId| و |DeviceLocalAccountAutoLoginDelay| را ببینید)، جلسه عمومی انتخاب شده به طور خودکار از اولین زبان پیشنهادی و محبوبترین چیدمان صفحهکلید مطابق با آن زبان استفاده میکند.
چیدمان صفحهکلید از قبل انتخاب شده همیشه محبوبترین صفحهکلید مطابق با زبان انتخابی خواهد بود.
این خط مشی فقط میتواند به صورت پیشنهادی تنظیم شود. میتوانید با این خط مشی مجموعهای از زبانهای پیشنهادی را به بالا منتقل کنید، اما کاربران همیشه میتوانند هر زبانی را که توسط Google Chrome OS پشتیبانی شده باشد، برای جلسهشان انتخاب کنند.
پنهان شدن خودکار قفسه Google Chrome OS را کنترل میکند.
اگر این خطمشی روی «AlwaysAutoHideShelf» تنظیم شده باشد، قفسه همیشه بهطور خودکار پنهان میشود.
اگر این خطمشی روی «NeverAutoHideShelf» تنظیم شده باشد، قفسه هرگز بصورت خودکار پنهان نمیشود.
اگر این خطمشی را تنظیم کنید، کاربران نمیتوانند آن را تغییر دهند یا به آن اولویت دهد.
اگر این خطمشی تنظیم نشده رها شود، کاربران میتوانند انتخاب کنند آیا قفسه باید بصورت خودکار پنهان شود.
میانبر برنامهها را در نوار نشانکها فعال یا غیرفعال میکند.
اگر این خطمشی تنظیم نشده باشد، کاربر میتواند انتخاب کند که میخواهد میانبر برنامهها در منوی زمینه نوار نشانکها نشان داده شود یا پنهان شود.
اگر این خطمشی پیکربندی شود، کاربر نمیتواند آن را تغییر دهد و میانبر برنامهها همیشه نشان داده میشود یا هرگز نشان داده نمیشود.
دکمه صفحهٔ اصلی را در نوار ابزار Google Chrome نشان میدهد. اگر این گزینه را فعال کنید، دکمه صفحهٔ اصلی همیشه نشان داده میشود. اگر این گزینه را غیرفعال کنید، دکمه صفحهٔ اصلی هیچ وقت نشان داده نمیشود. با فعال یا غیرفعال کردن این گزینه، کاربران در Google Chrome نمیتوانند آن را تغییر دهند یا لغو کنند. اگر این گزینه را بدون تنظیم باقی بگذارید، کاربران مجاز خواهند بود تا انتخاب کنند که دکمه صفحهٔ اصلی نشان داده شود یا نه.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
این خطمشی منسوخ شده است. بهجای آن از SyncDisabled استفاده کنید.
به کاربر امکان میدهد به سیستم Google Chrome وارد شود.
اگر این خطمشی را تنظیم کنید، میتوانید تعیین کنید کاربر میتواند به سیستم Google Chrome وارد شود یا خیر. تنظیم این خطمشی روی نادرست مانع از عملکرد برنامهها و افزونههایی میشود که از chrome.identity API استفاده میکنند، بنابراین بهتر است بهجای آن از SyncDisabled استفاده کنید.
Google Chrome میتواند از یک سرویس وب Google استفاده کند تا اشتباهات املایی را تصحیح کند. اگر این ویژگی فعال شده باشد، این سرویس همیشه استفاده میشود. اگر این تنظیم غیرفعال شده باشد، هیچگاه از این سرویس استفاده نمیشود.
غلطگیر املا میتواند با استفاده از واژهنامه دانلودشده انجام شود؛ این خطمشی فقط استفاده سرویس آنلاین را کنترل میکند.
اگر این تنظیم پیکربندی نشده باشد کاربران میتوانند انتخاب کنند آیا سرویس غلطگیر املا باید استفاده شود یا نه.
درخواست برگرداندن را که هنگام اجرای سایت توسط Google Chrome Frame تولید میشود، متوقف میکند.
از نشان داده شدن هشدار هنگام اجرای Google Chrome در رایانه یا سیستمعاملی که دیگر پشتیبانی نمیشود جلوگیری میکند.
همگامسازی دادهها با استفاده از سرویسهای همگامسازی با میزبانی Google را در Google Chrome غیرفعال میکند و به کاربران اجازه نمیدهد این تنظیم را تغییر دهند.
اگر این تنظیم را فعال کنید، کاربران نمیتوانند آن را در Google Chrome تغییر دهند یا لغو کنند.
اگر این خطمشی تنظیمنشده باقی بماند، Google Sync برای کاربر در دسترس خواهد بود برای اینکه انتخاب کند از آن استفاده کند یا نه.
برای غیرفعال کردن کامل Google Sync، توصیه میشود سرویس Google Sync را در کنسول Google Admin غیرفعال کنید.
وقتی خطمشی RoamingProfileSupportEnabled روی حالت فعال تنظیم شده است، این خطمشی نباید فعال باشد تا این قابلیت از همان کارآمدی سمت کارخواه برخودار باشد. در این صورت همگامسازی با میزبانی Google کاملاً غیرفعال است.
غیرفعال کردن همگامسازی Google باعث میشود پشتیبانگیری و بازیابی Android بهدرستی عمل نکنند.
منطقه زمانی مورد استفاده دستگاه را مشخص میکند. کاربران میتوانند برای جلسه کنونی، منطقه زمانی مشخصشده را لغو کنند. با این حال هنگام خروج از سیستم، این تنظیم دوباره به منطقه زمانی مشخصشده برمیگردد. اگر مقدار نامعتبری ارائه شود، خطمشی همچنان با استفاده از «GMT» فعال میشود. اگر رشتهای خالی ارائه شود، خطمشی نادیده گرفته میشود.
اگر این خطمشی استفاده نشود، منطقه زمانی فعال کنونی همچنان استفاده میشود، با این وجود کاربران میتوانند منطقه زمانی را تغییر دهند و این تغییر دائمی است. پس تغییر ایجادشده توسط یک کاربر، صفحه ورود به سیستم و همه کاربران دیگر را تحت تأثیر قرار میدهد.
دستگاههای جدید با منطقه زمانی تنظیمشده روی «آمریکا/غرب آمریکا» شروع به کار میکنند.
قالب مقدار، از نام مناطق زمانی در «پایگاه داده منطقه زمانی IANA» پیروی میکند (به «https://en.wikipedia.org/wiki/Tz_database» رجوع کنید). بهخصوص، میتوان از اکثر مناطق زمانی با «continent/large_city» یا «ocean/large_city» نام برد.
تنظیم این خطمشی، شناسایی خودکار منطقه زمانی را با استفاده از مکان دستگاه کاملاً غیرفعال میکند. همچنین باعث لغو شدن خطمشی «SystemTimezoneAutomaticDetection» میشود.
وقتی این خطمشی تنظیم شود، جریان شناسایی خودکار منطقه زمانی (بسته به میزان تنظیم) به یکی از روشهای زیر خواهد بود:
درصورت تنظیم روی «TimezoneAutomaticDetectionUsersDecide»، کاربران میتوانند با استفاده از کنترلهای معمولی در chrome://settings، شناسایی خودکار منطقه زمانی را کنترل کنند.
درصورت تنظیم روی «TimezoneAutomaticDetectionDisabled»، کنترلهای خودکار منطقه زمانی در chrome://settings غیرفعال خواهند شد. شناسایی خودکار منطقه زمانی همیشه خاموش خواهد بود.
درصورت تنظیم روی «TimezoneAutomaticDetectionIPOnly»، کنترلهای منطقه زمانی در chrome://settings غیرفعال خواهند شد. شناسایی خودکار منطقه زمانی همیشه روشن خواهد بود. شناسایی منطقه زمانی تنها از روش «فقط IP» برای شناسایی مکان استفاده میکند.
درصورت تنظیم روی «TimezoneAutomaticDetectionSendWiFiAccessPoints»، کنترلهای منطقه زمانی در chrome://settings غیرفعال خواهند شد. شناسایی خودکار منطقه زمانی همیشه روشن خواهد بود. فهرست نقاط دسترسی WiFi قابلمشاهده، همیشه به سرور «موقعیت جغرافیایی» رابط برنامهنویسی نرمافزار ارسال خواهد شد.
درصورت تنظیم روی «TimezoneAutomaticDetectionSendAllLocationInfo»، کنترلهای منطقه زمانی در chrome://settings غیرفعال خواهند شد. شناسایی خودکار منطقه زمانی همیشه روشن خواهد بود. برای شناسایی دقیق منطقه زمانی، اطلاعات مکان (مانند نقاط دسترسی WiFi، «برجهای سلولی» دردسترس و GPS) به یک سرور ارسال خواهند شد.
اگراین خطمشی تنظیم نشود، عملکرد آن مانند زمانی است که «TimezoneAutomaticDetectionUsersDecide» تنظیم شده است.
تنظیم خطمشی «SystemTimezone»، این خطمشی را لغو میکند. در این صورت، شناسایی خودکار منطقه زمانی کاملاً غیرفعال میشود.
قالب ساعت مورد استفاده برای دستگاه را مشخص میکند.
این خطمشی قالب ساعتی را که در صفحه ورود به سیستم و به عنوان پیشفرض برای جلسات کاربری استفاده میشود، پیکربندی میکند. کاربران همچنان میتوانند قالب ساعت را برای حسابشان لغو کنند.
اگر خطمشی روی درست تنظیم شود، دستگاه از قالب ساعت ۲۴ ساعتی استفاده خواهد کرد. اگر خطمشی روی نادرست تنظیم شود، دستگاه از قالب ساعت ۱۲ ساعتی استفاده خواهد کرد.
اگر این خطمشی تنظیم نشود، دستگاه به صورت پیشفرض از قالب ۲۴ ساعتی استفاده خواهد کرد.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
شرایط خدماتی را تنظیم میکند که کاربرباید قبل از شروع جلسه حساب محلی دستگاه قبول کند.
اگر این خطمشی تنظیم شود، Google Chrome OS شرایط خدمات را بارگیری میکند و هرگاه جلسه حساب محلی دستگاه شروع شود آن را به کاربر ارائه میکند. کاربر فقط پس از پذیرفتن شرایط خدمات میتواند وارد جلسه شود.
اگر این خطمشی تنظیم نشود، شرایط خدمات نشان داده نمیشود.
خطمشی باید روی آدرس اینترنتیای تنظیم شود که از آن Google Chrome OS میتواند شرایط خدمات را بارگیری کند. شرایط خدمات باید نوشتار ساده باشد، و بعنوان نوشتار نوع MIME/ ساده کار کند. نشانهگذاری مجاز نیست.
این خطمشی فعال کردن صفحهکلید مجازی را به عنوان یک دستگاه ورودی در سیستم عامل Chrome پیکربندی میکند. کاربران نمیتوانند این خطمشی را لغو کنند.
اگر این خطمشی روی درست تنظیم شود، صفحهکلید مجازی روی صفحه همواره فعال خواهد بود.
اگر روی نادرست تنظیم شود، صفحهکلید مجازی روی صفحه همواره غیرفعال خواهد بود.
اگر این خطمشی را تنظیم کنید، کابران نمیتوانند آن را تغییر دهند یا لغو کنند. با این حال، کاربران همچنان میتوانند یک صفحهکلید روی صفحه قابل دسترسی را فعال/غیرفعال کنند که بر صفحهکلید مجازی کنترل شده توسط این خطمشی تقدم خواهد داشت. برای کنترل صفحهکلید روی صفحه قابل دسترسی، به خطمشی |VirtualKeyboardEnabled| مراجعه کنید.
اگر این خطمشی تنظیم نشود، صفحهکلید روی صفحه در ابتدا غیرفعال است اما میتواند در هر زمانی توسط کاربر فعال شود. همچنین ممکن است قوانین غیرمستدل برای تصمیمگیری درباره زمان نمایش صفحهکلید استفاده شوند.
سرویس مترجم Google داخلی را در Google Chrome فعال میکند. اگر این گزینه را فعال کنید، Google Chrome، در صورت لزوم، یک نوارابزار داخلی با پیشنهاد ترجمه صفحه را به کاربر نشان میدهد. اگر این گزینه را غیرفعال کنید، کاربران هیچ وقت نوار ترجمه را نمیبینند. با فعال یا غیرفعال کردن این گزینه، کاربران نمیتوانند در Google Chrome این گزینه را لغو کرده یا آن را غیرفعال کنند. اگر این گزینه تنظیم نشده باقی بماند، کاربر میتواند تصمیم بگیرد این عملکرد را داشته باشد یا نه.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
ممکن است برنامههای Android بهطور داوطلبانه از این فهرست استفاده کنند اما شما نمیتوانید آنها را مجبور به استفاده از این فهرست کنید.
اجازه دسترسی به نشانیهای وب فهرست شده را به عنوان استثناهایی در فهرست سیاه نشانی وب میدهد.
توضیحات قانون فهرست سیاه نشانی وب را برای قالب ورودیهای این فهرست ببینید.
این قانون میتواند برای باز کردن استثناهای فهرست سیاههای محدود شده مورد استفاده قرار گیرد. به عنوان مثال، '*' را می توان برای مسدود کردن تمامی درخواستها در فهرست سیاه قرار داد، و این قانون میتواند برای اجازه دسترسی به یک فهرست محدود شده از نشانیهای وب مورد استفاده قرار گیرد. همچنین میتواند برای بازکردن استثناها در طرحهای خاص، زیردامنههای دامنههای دیگر، درگاهها یا مسیرهای خاص مورد استفاده قرار گیرد.
خاصترین فیلتر تعیین خواهد کرد آیا یک نشانی وب مسدود شود یا مجاز باشد. فهرست سفید نسبت به فهرست سیاه اولویت دارد.
این قانون محدود به ۱۰۰۰ ورودی است؛ ورودیهای بعدی نادیده گرفته خواهند شد.
اگر این قانون تنظیم نشود در فهرست سیاه از قانون «URLBlacklist» استثنایی وجود نخواهد داشت.
ممکن است برنامههای Android بهطور داوطلبانه از این فهرست استفاده کنند اما شما نمیتوانید آنها را مجبور به استفاده از این فهرست کنید.
اگر خطمشی روی true تنظیم شود، «میز کار یکپارچه» مجاز است و بهطور پیشفرض فعال میشود که به برنامهها امکان میدهد در چند نمایشگر گسترده شوند. کاربر میتواند با برداشتن علامت «میز کار یکپارچه» در تنظیمات نمایشگر، آن را غیرفعال کند.
اگر خطمشی روی false تنظیم شود یا تنظیم نشود، «میز کار یکپارچه» غیرفعال میشود. در این مورد، کاربر نمیتواند این قابلیت را فعال کند.
زمان کار دستگاه را با برنامهریزی راهاندازیهای مجدد خودکار محدود کنید.
با تنظیم این خطمشی، طول زمان کار دستگاه که پس از آن راهاندازی مجدد خودکار صورت میگیرد، تعیین میشود. در صورت تنظیم نبودن این خطمشی، زمان کار دستگاه محدود نخواهد بود.
اگر این خطمشی را تنظیم کرده باشید، کاربران نمیتوانند آن را تغییر دهند یا لغو نمایند.
راهاندازی مجدد خودکار در زمان انتخابشده انجام میشود اما چنانچه کاربر در حال استفاده از دستگاه باشد، ممکن است این زمان تا ۲۴ ساعت در دستگاه به تأخیر بیفتد.
توجه: در حال حاضر راهاندازی مجدد خودکار فقط در صورتی به کار انداخته میشود که صفحه ورود به سیستم نمایش داده شود یا جلسه برنامه کیوسک فعال باشد. این مورد در آینده تغییر خواهد کرد و خطمشی بدون توجه به فعال بودن یک جلسه خاص اجرا خواهد شد.
مقدار خطمشی باید به ثانیه ذکر شود. مقادیر باید حداقل ۳۶۰۰ ثانیه (یک ساعت) باشد.
فهرستی از دستگاههای USB را تعریف میکند که مجاز به جداشدن از درایور کرنل خود هستند تا از طریق chrome.usb API مستقیماً در داخل برنامهای از وب استفاده شوند. ورودیها جفت شناسههای محصول و فروشنده USB هستند که برای شناسایی یک سختافزار خاص استفاده میشوند.
اگر این خطمشی پیکربندی نشود، فهرست دستگاههای قابل جداشدن USB خالی میماند.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
دایرکتوریای را پیکربندی میکند که Google Chrome برای ذخیره دادههای کاربر استفاده میکند.
اگر این خطمشی را تنظیم کنید، Google Chrome از دایرکتوری ارائهشده استفاده میکند بدون درنظر گرفتن اینکه کاربر پرچم '--user-data-dir' را مشخص کرده یا نه. برای اینکه دادهها از بین نروند یا خطاهای غیرمنتظره دیگری روی ندهد، این خطمشی نباید روی دایرکتوری ریشه دیسک یا دایرکتوریای که برای مقاصد دیگر استفاده شده تنظیم شود، زیرا Google Chrome محتوای آن را مدیریت میکند.
برای فهرستی از متغیرهایی که میتوانند استفاده شوند به https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables مراجعه کنید.
اگر این خطمشی تنظیم نشده باشد دایرکتوری پیشفرض حافظه پنهان استفاده خواهد شد و کاربر میتواند با پرچم خط فرمان '--user-data-dir' آن را لغو کند.
کنترل میکند نام حساب Google Chrome OS در صفحه ورود به سیستم برای حساب موردنظر داخل دستگاه نشان داده شود.
اگر این خطمشی تنظیم شود، صفحه ورود به سیستم از زنجیره مشخص در انتخابگر ورود به سیستم تصویری برای حساب موردنظر داخل دستگاه استفاده میکند.
اگر خطمشی تنظیم نشود، Google Chrome OS از شناسه حساب رایانامه حساب داخل دستگاه بعنوان نام نمایشی در صفحه ورود به سیستم استفاده خواهد کرد.
این خطمشی برای حسابهای کاربر عادی لحاظ نمیشود.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
برای برنامههای Android، این خطمشی فقط بر دوربین داخلی تأثیر میگذارد. وقتی این خطمشی روی درست تنظیم شده باشد، دوربین برای همه برنامههای Android (بدون استثنا) غیرفعال میشود.
الگوهای این فهرست با منشأ امنیتی نشانی وب درخواستی مطابقت داده میشود. اگر مورد منطبقی یافت شود، دسترسی به دستگاههای ضبط صوت بدون درخواست ارائه میشود.
توجه: تا قبل از نسخه ۴۵، این خطمشی فقط در «حالت کیوسک» پشتیبانی میشد.
اجازه میدهد بهینهسازی WPAD (کشف خودکار پروکسی وب) در Google Chrome خاموش شود.
اگر این خطمشی روی نادرست تنظیم شود، بهینهسازی WPAD غیرفعال شده و باعث میشود Google Chrome مدت زمان بیشتری برای سرورهای WPAD مبتنی بر DNS منتظر بماند. اگر این خطمشی تنظیم نشود یا فعال شود، بهینهسازی WPAD فعال میشود.
بدون توجه به اینکه این خطمشی تنظیم شود یا نه و نحوه تنظیم آن، تنظیم بهینهسازی WPAD نمیتواند توسط کاربران تغییر داده شود.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
اگر خطمشی تنظیم شود، دامنه درگاه UDP مورداستفاده WebRTC به بازه زمانی مشخصشده درگاه محدود میشود (شامل نقاط پایانی).
اگر خطمشی تنظیم نشود یا رشتهای خالی یا دامنه درگاه نامعتبری برای آن تنظیم شود، WebRTC مجاز است از هر درگاه UDP محلی دردسترسی استفاده کند.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.