Both Chromium and Google Chrome support the same set of policies. Please note that this document may include policies that are targeted for unreleased software versions (i.e. their 'Supported on' entry refers to an unreleased version) and that such policies are subject to change or removal without prior notice.
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
These settings don't need to be configured manually! Easy-to-use templates for Windows, Mac and Linux are available for download from https://www.chromium.org/administrators/policy-templates.
The recommended way to configure policy on Windows is via GPO, although provisioning policy via registry is still supported for Windows instances that are joined to a Microsoft® Active Directory® domain.
Název zásady | Popis |
Domovská stránka | |
HomepageLocation | Konfigurace adresy URL domovské stránky |
HomepageIsNewTabPage | Jako domovskou použít stránku Nová karta |
Google Cast | |
EnableMediaRouter | Aktivuje službu Google Cast |
ShowCastIconInToolbar | Zobrazuje ikonu Google Cast na panelu nástrojů |
Konfigurace možností Disku Google | |
DriveDisabled | Zakáže v aplikaci Soubory v systému Google Chrome OS přístup k Disku. |
DriveDisabledOverCellular | Zakáže v aplikaci Soubory v systému Google Chrome OS přístup k Disku Google přes mobilní připojení |
Konfigurace možností vzdáleného přístupu | |
RemoteAccessClientFirewallTraversal | Povolení přechodu přes bránu firewall z klienta vzdáleného připojení |
RemoteAccessHostClientDomain | Konfigurace povinného názvu domény pro klienty vzdáleného přístupu |
RemoteAccessHostClientDomainList | Configure the required domain names for remote access clients |
RemoteAccessHostFirewallTraversal | Povolení přechodu přes bránu firewall z hostitele vzdáleného připojení |
RemoteAccessHostDomain | Konfigurovat povinný název domény pro hostitele vzdáleného přístupu |
RemoteAccessHostDomainList | Configure the required domain names for remote access hosts |
RemoteAccessHostRequireTwoFactor | Povolit dvoufázové ověření pro hostitele vzdáleného přístupu |
RemoteAccessHostTalkGadgetPrefix | Konfigurovat předponu TalkGadget pro hostitele vzdáleného přístupu |
RemoteAccessHostRequireCurtain | Povolit blokování uživatelského rozhraní hostitelů vzdáleného přístupu |
RemoteAccessHostAllowClientPairing | Aktivovat nebo deaktivovat ověřování bez kódu PIN u hostitelů vzdáleného přístupu |
RemoteAccessHostAllowGnubbyAuth | Povolit ověřování gnubby pro hostitele vzdáleného přístupu |
RemoteAccessHostAllowRelayedConnection | Povolit použití předávacích serverů hostitelem vzdáleného přístupu |
RemoteAccessHostUdpPortRange | Omezí rozsah portů UDP používaný hostitelem vzdáleného přístupu. |
RemoteAccessHostMatchUsername | Vyžaduje shodu jména místního uživatele a vlastníka hostitele vzdáleného přístupu |
RemoteAccessHostTokenUrl | Adresa URL, u které by klienti vzdáleného připojení měli obdržet ověřovací token |
RemoteAccessHostTokenValidationUrl | Adresa URL k potvrzení ověřovacího tokenu klienta vzdáleného připojení |
RemoteAccessHostTokenValidationCertificateIssuer | Klientský certifikát pro připojení k RemoteAccessHostTokenValidationUrl |
RemoteAccessHostDebugOverridePolicies | Přepsání zásad pro ladicí sestavení hostitele vzdáleného přístupu |
RemoteAccessHostAllowUiAccessForRemoteAssistance | Při relacích vzdálené pomoci vzdáleným uživatelům povolit interakci s okny, která vyžadují zvýšená oprávnění |
Nastavení místně spravovaných uživatelů | |
SupervisedUsersEnabled | Aktivovat dozorovaného uživatele |
SupervisedUserCreationEnabled | Povolit vytváření dozorovaných uživatelů |
SupervisedUserContentProviderEnabled | Povolit poskytovatele obsahu pro dozorovaného uživatele |
Nastavení obsahu | |
DefaultCookiesSetting | Výchozí nastavení souborů cookie |
DefaultImagesSetting | Výchozí nastavení obrázků |
DefaultJavaScriptSetting | Výchozí nastavení JavaScriptu |
DefaultPluginsSetting | Výchozí nastavení pluginu Flash |
DefaultPopupsSetting | Výchozí nastavení vyskakovacích oken |
DefaultNotificationsSetting | Výchozí nastavení oznámení |
DefaultGeolocationSetting | Výchozí nastavení geolokace |
DefaultMediaStreamSetting | Výchozí nastavení mediálního přenosu |
DefaultWebBluetoothGuardSetting | Ovládat používání rozhraní Web Bluetooth API |
DefaultKeygenSetting | Výchozí nastavení generování klíčů |
AutoSelectCertificateForUrls | Automatický výběr certifikátů klienta u těchto webů |
CookiesAllowedForUrls | Povolit soubory cookie na těchto stránkách |
CookiesBlockedForUrls | Blokovat soubory cookie na těchto stránkách |
CookiesSessionOnlyForUrls | Povolit soubory cookie pouze pro relaci na těchto stránkách |
ImagesAllowedForUrls | Povolit obrázky na těchto stránkách |
ImagesBlockedForUrls | Blokovat obrázky na těchto stránkách |
JavaScriptAllowedForUrls | Povolit JavaScript na těchto stránkách |
JavaScriptBlockedForUrls | Blokovat JavaScript na těchto stránkách |
KeygenAllowedForUrls | Povolit generování klíčů na těchto webech |
KeygenBlockedForUrls | Blokovat generování klíčů na těchto stránkách |
PluginsAllowedForUrls | Povolit plugin Flash na těchto webech |
PluginsBlockedForUrls | Blokovat plugin Flash na těchto webech |
PopupsAllowedForUrls | Povolit na těchto stránkách vyskakovací okna |
RegisteredProtocolHandlers | Registrace obslužných nástrojů protokolů |
PopupsBlockedForUrls | Blokovat vyskakovací okna na těchto webech |
NotificationsAllowedForUrls | Povolit na těchto stránkách oznámení |
NotificationsBlockedForUrls | Blokovat upozornění na těchto stránkách |
Nastavení usnadnění přístupu | |
ShowAccessibilityOptionsInSystemTrayMenu | Zobrazit možnosti usnadnění přístupu v nabídce panelu systému |
LargeCursorEnabled | Aktivovat velký kurzor |
SpokenFeedbackEnabled | Aktivovat hlasovou odezvu |
HighContrastEnabled | Aktivovat vysoce kontrastní režim |
VirtualKeyboardEnabled | Povolit softwarovou klávesnici |
KeyboardDefaultToFunctionKeys | Mediální klávesy ve výchozím nastavení slouží jako funkční klávesy |
ScreenMagnifierType | Nastavení typu lupy |
DeviceLoginScreenDefaultLargeCursorEnabled | Nastavení výchozího stavu velkého kurzoru na přihlašovací obrazovce |
DeviceLoginScreenDefaultSpokenFeedbackEnabled | Nastavení výchozího stavu hlasové odezvy na přihlašovací obrazovce |
DeviceLoginScreenDefaultHighContrastEnabled | Nastavení výchozího stavu režimu vysokého kontrastu na přihlašovací obrazovce |
DeviceLoginScreenDefaultVirtualKeyboardEnabled | Nastavuje výchozí stav softwarové klávesnice na přihlašovací obrazovce. |
DeviceLoginScreenDefaultScreenMagnifierType | Nastavení výchozího typu lupy, který je aktivován na přihlašovací obrazovce |
Proxy server | |
ProxyMode | Zvolit způsob konfigurace nastavení proxy serveru |
ProxyServerMode | Zvolit způsob konfigurace nastavení proxy serveru |
ProxyServer | Adresa (nebo adresa URL) proxy serveru |
ProxyPacUrl | Adresa URL souboru PAC proxy serveru |
ProxyBypassList | Pravidla vynechání proxy serveru |
Rozšíření | |
ExtensionInstallBlacklist | Konfigurace seznamu zakázaných položek instalace rozšíření |
ExtensionInstallWhitelist | Konfigurovat seznam povolených pro instalaci rozšíření |
ExtensionInstallForcelist | Konfigurace seznamu aplikací a rozšíření, jejichž instalace je vynucena |
ExtensionInstallSources | Konfigurovat zdroje instalací rozšíření, aplikací a uživatelských skriptů |
ExtensionAllowedTypes | Konfigurovat povolené typy aplikací nebo rozšíření |
Správa možností napájení | |
ScreenDimDelayAC | Prodleva snížení jasu obrazovky při napájení ze sítě |
ScreenOffDelayAC | Prodleva vypnutí obrazovky při napájení ze sítě |
ScreenLockDelayAC | Prodleva uzamčení obrazovky při napájení ze sítě |
IdleWarningDelayAC | Prodleva upozornění na nečinnost při napájení ze sítě |
IdleDelayAC | Prodleva nečinnosti při napájení ze sítě |
ScreenDimDelayBattery | Prodleva snížení jasu obrazovky při napájení z baterie |
ScreenOffDelayBattery | Prodleva vypnutí obrazovky při napájení z baterie |
ScreenLockDelayBattery | Prodleva uzamčení obrazovky při napájení z baterie |
IdleWarningDelayBattery | Prodleva upozornění na nečinnost při napájení z baterie |
IdleDelayBattery | Prodleva nečinnosti při napájení z baterie |
IdleAction | Akce prováděná po určité době nečinnosti |
IdleActionAC | Akce, která bude provedena, pokud bude dosaženo limitu doby nečinnosti při provozu na síťové napájení |
IdleActionBattery | Akce, která bude provedena, pokud bude dosaženo limitu doby nečinnosti při provozu na baterii |
LidCloseAction | Akce při zavření víka |
PowerManagementUsesAudioActivity | Určuje, zda aktivita zvukových zařízení ovlivňuje správu napájení |
PowerManagementUsesVideoActivity | Určuje, zda aktivita videa ovlivňuje správu napájení |
PresentationIdleDelayScale | Procento prodloužení prodlevy režimu nečinnosti v režimu prezentace (podpora ukončena) |
PresentationScreenDimDelayScale | Procento prodloužení prodlevy ztmavení obrazovky v režimu prezentace |
AllowScreenWakeLocks | Povolit uzamčení obrazovky při probuzení |
UserActivityScreenDimDelayScale | Procento, o které bude prodloužena prodleva ztmavení obrazovky, pokud uživatel po ztmavení provedete nějakou činnost |
WaitForInitialUserActivity | Počkat na první aktivitu uživatele |
PowerManagementIdleSettings | Nastavení řízení spotřeby při neaktivitě uživatele |
ScreenLockDelays | Prodlevy uzamčení obrazovky |
Správce hesel | |
PasswordManagerEnabled | Povolit ukládání hesel do správce hesel |
PasswordManagerAllowShowPasswords | Umožnit uživatelům zobrazit hesla ve Správci hesel (podpora ukončena) |
Stránka Nová karta | |
NewTabPageLocation | Konfigurace adresy URL stránky Nová karta |
Stránky otevírané při spuštění | |
RestoreOnStartup | Akce při spuštění |
RestoreOnStartupURLs | Adresy URL otevírané při spuštění |
Umožnit pluginu Google Chrome Frame zpracovávat následující typy obsahu | |
ChromeFrameContentTypes | Umožnit pluginu Google Chrome Frame zpracovávat uvedené typy obsahu |
Vzdálené ověření identity | |
AttestationEnabledForDevice | Povolit vzdálené ověření identity zařízení |
AttestationEnabledForUser | Aktivuje vzdálené ověření identity uživatele |
AttestationExtensionWhitelist | Rozšíření, která mohou používat rozhraní API vzdáleného ověření identity |
AttestationForContentProtectionEnabled | Povolit použití vzdáleného ověření identity k ochraně obsahu v zařízení |
Výchozí modul vykreslení HTML pro plugin Google Chrome Frame | |
ChromeFrameRendererSettings | Výchozí modul vykreslení HTML pro plugin Google Chrome Frame |
RenderInChromeFrameList | Následující vzory adres URL vykreslovat vždy v pluginu Google Chrome Frame |
RenderInHostList | Následující vzory adres URL vykreslit vždy v hostitelském prohlížeči |
AdditionalLaunchParameters | Dodatečné parametry příkazového řádku pro Google Chrome |
SkipMetadataCheck | Přeskočení kontroly metaznaček ve službě Google Chrome Frame |
Výchozí poskytovatel vyhledávání | |
DefaultSearchProviderEnabled | Aktivovat výchozího poskytovatele vyhledávání |
DefaultSearchProviderName | Název výchozího poskytovatele vyhledávání |
DefaultSearchProviderKeyword | Klíčové slovo výchozího poskytovatele vyhledávání |
DefaultSearchProviderSearchURL | Adresa URL vyhledávání výchozího poskytovatele vyhledávání |
DefaultSearchProviderSuggestURL | URL výchozího vyhledávače pro návrhy |
DefaultSearchProviderInstantURL | Adresa URL dynamického vyhledávání výchozího poskytovatele vyhledávání |
DefaultSearchProviderIconURL | Ikona výchozího poskytovatele vyhledávání |
DefaultSearchProviderEncodings | Kódování výchozího poskytovatele vyhledávání |
DefaultSearchProviderAlternateURLs | Seznam alternativních adres URL výchozího poskytovatele vyhledávání |
DefaultSearchProviderSearchTermsReplacementKey | Parametr nastavující nahrazení vyhledávacích dotazů pro výchozího poskytovatele vyhledávání |
DefaultSearchProviderImageURL | Parametr poskytující funkci vyhledávání podle obrázku pro výchozího poskytovatele vyhledávání |
DefaultSearchProviderNewTabURL | Výchozí adresa URL stránky nové karty poskytovatele vyhledávání |
DefaultSearchProviderSearchURLPostParams | Parametry adresy URL vyhledávání používající metodu POST |
DefaultSearchProviderSuggestURLPostParams | Parametry pro adresu URL návrhu, která používá metodu POST |
DefaultSearchProviderInstantURLPostParams | Parametry pro adresu URL dynamického vyhledávání používající metodu POST |
DefaultSearchProviderImageURLPostParams | Parametry pro adresu URL obrázku používající metodu POST |
Zasílání nativních zpráv | |
NativeMessagingBlacklist | Konfigurace seznamu zakázaných položek zasílání nativních zpráv |
NativeMessagingWhitelist | Konfigurace seznamu povolených hostitelů zasílání nativních zpráv |
NativeMessagingUserLevelHosts | Allow user-level Native Messaging hosts (installed without admin permissions) |
Zásady pro ověření v protokolu HTTP | |
AuthSchemes | Podporovaná schémata ověření |
DisableAuthNegotiateCnameLookup | Deaktivovat vyhledání záznamů CNAME při vyjednávání ověření protokolu Kerberos |
EnableAuthNegotiatePort | Zahrnout do hlavního názvu služby protokolu Kerberos nestandardní port |
AuthServerWhitelist | Seznam povolených serverů pro ověřování |
AuthNegotiateDelegateWhitelist | Seznam povolených serverů pro delegování ověření protokolu Kerberos |
GSSAPILibraryName | Název knihovny GSSAPI |
AuthAndroidNegotiateAccountType | Typ účtu pro ověření protokolu HTTP Negotiate |
AllowCrossOriginAuthPrompt | Požadavky typu cross-origin standardu HTTP Basic Auth |
Zásady související s rychlým odemknutím | |
QuickUnlockModeWhitelist | Configure allowed quick unlock modes |
QuickUnlockTimeout | Sets how often user has to enter password to use quick unlock |
PinUnlockMinimumLength | Sets the minimum length of the lock screen PIN |
PinUnlockMaximumLength | Sets the maximum length of the lock screen PIN |
PinUnlockWeakPinsAllowed | Enables users to set weak PINs for the lock screen PIN |
AllowDeletingBrowserHistory | Aktivovat smazání historie prohlížeče a stahování |
AllowDinosaurEasterEgg | Povolit hru s dinosaurem |
AllowFileSelectionDialogs | Povolit zobrazování dialogových oken pro výběr souboru |
AllowKioskAppControlChromeVersion | Povolit automaticky spouštěné terminálové aplikaci s nulovým zpožděním ovládat verzi systému Google Chrome OS |
AllowOutdatedPlugins | Povolit spouštění zastaralých pluginů |
AllowScreenLock | Povolit uzamknutí obrazovky |
AllowedDomainsForApps | Definování domén, kterým je povolen přístup ke službám Google Apps |
AlternateErrorPagesEnabled | Aktivovat alternativní chybové stránky |
AlwaysAuthorizePlugins | Vždy spustit pluginy, které vyžadují autorizaci. |
AlwaysOpenPdfExternally | Soubory PDF otevírat vždy externě |
ApplicationLocaleValue | Jazyk aplikace |
ArcBackupRestoreEnabled | Povolit službu Android Backup Service |
ArcCertificatesSyncMode | Nastavení dostupnosti certifikátů pro aplikace ARC |
ArcEnabled | Povolit rozšíření ARC |
ArcLocationServiceEnabled | Zapnout službu určování polohy Google systému Android |
ArcPolicy | Konfigurace ARC |
AudioCaptureAllowed | Povolit nebo zakázat záznam zvuku |
AudioCaptureAllowedUrls | Adresy URL, kterým bude udělen přístup pro záznam zvuku bez zobrazení výzvy |
AudioOutputAllowed | Povolit přehrávání zvuku |
AutoCleanUpStrategy | Zvolí strategii pro uvolnění místa na disku při automatickém čištění (zastaralé) |
AutoFillEnabled | Aktivovat Automatické vyplňování |
BackgroundModeEnabled | Po ukončení prohlížeče Google Chrome nechat aplikace na pozadí spuštěné |
BlockThirdPartyCookies | Blokovat soubory cookie třetích stran |
BookmarkBarEnabled | Aktivovat panel záložek |
BrowserAddPersonEnabled | Povolit přidání osoby ve správci uživatelů |
BrowserGuestModeEnabled | Povolit v prohlížeči režim hosta |
BrowserNetworkTimeQueriesEnabled | Povolit dotazy na časovou službu Google |
BuiltInDnsClientEnabled | Použít integrovaného klienta DNS |
CaptivePortalAuthenticationIgnoresProxy | Ověření captive portálu ignoruje proxy server |
CertificateTransparencyEnforcementDisabledForUrls | Deaktivovat vynucování zásad Certificate Transparency pro seznam adres URL |
ChromeOsLockOnIdleSuspend | Aktivovat zámek, pokud jsou zařízení nečinná nebo pozastavená |
ChromeOsMultiProfileUserBehavior | Řízení chování uživatele v multiprofilové relaci |
ChromeOsReleaseChannel | Kanál verzí |
ChromeOsReleaseChannelDelegated | Zda má být kanál verzí nastavitelný uživatelem |
ClearSiteDataOnExit | Po vypnutí prohlížeče vymazat data webů (zastaralé) |
CloudPrintProxyEnabled | Aktivovat proxy server služby Google Cloud Print |
CloudPrintSubmitEnabled | Povolí odesílání dokumentů do služby Google Cloud Print |
ComponentUpdatesEnabled | Povoluje aktualizace komponent v prohlížeči Google Chrome |
ContextualSearchEnabled | Povolit funkci Vyhledávání klepnutím |
DHEEnabled | Zda jsou v protokolu TLS povoleny šifrovací sady DHE |
DataCompressionProxyEnabled | Aktivace funkce datové komprese proxy serveru |
DefaultBrowserSettingEnabled | Nastavit Google Chrome jako výchozí prohlížeč |
DefaultPrinterSelection | Pravidla výběru výchozí tiskárny |
DeveloperToolsDisabled | Deaktivovat nástroje pro vývojáře |
DeviceAllowBluetooth | Povolit na zařízení Bluetooth |
DeviceAllowNewUsers | Povolit vytváření nových uživatelských účtů |
DeviceAllowRedeemChromeOsRegistrationOffers | Povolit uživatelům uplatnit při registraci systému Chrome OS nabídky |
DeviceAppPack | Seznam rozšíření AppPack |
DeviceAutoUpdateDisabled | Zakáže automatické aktualizace |
DeviceAutoUpdateP2PEnabled | Automatické aktualizace pomocí sítě p2p aktivovány |
DeviceBlockDevmode | Blokovat režim pro vývojáře |
DeviceDataRoamingEnabled | Povolit datový roaming |
DeviceEcryptfsMigrationStrategy | Strategie migrace pro šifrování ecryptfs |
DeviceEphemeralUsersEnabled | Při odhlášení smazat uživatelská data |
DeviceGuestModeEnabled | Aktivovat režim hosta |
DeviceIdleLogoutTimeout | Časový limit před odhlášením nečinného uživatele |
DeviceIdleLogoutWarningDuration | Doba zobrazení zprávy s upozorněním na odhlášení z důvodu nečinnosti |
DeviceLocalAccountAutoLoginBailoutEnabled | Aktivovat nouzovou klávesovou zkratku pro automatické přihlášení |
DeviceLocalAccountAutoLoginDelay | Časovač automatického přihlášení do veřejné relace |
DeviceLocalAccountAutoLoginId | Veřejná relace pro automatické přihlášení |
DeviceLocalAccountPromptForNetworkWhenOffline | Povolit zobrazení výzvy ke konfiguraci sítě v režimu offline |
DeviceLocalAccounts | Místní účty v zařízení |
DeviceLoginScreenAppInstallList | Konfigurace seznamu nainstalovaných aplikací na přihlašovací obrazovce |
DeviceLoginScreenDomainAutoComplete | Aktivovat automatické doplňování názvu domény při přihlášení uživatele |
DeviceLoginScreenInputMethods | Rozložení klávesnice na přihlašovací obrazovce zařízení |
DeviceLoginScreenLocales | Jazyk přihlašovací obrazovky zařízení |
DeviceLoginScreenPowerManagement | Správa možností napájení na přihlašovací obrazovce |
DeviceLoginScreenSaverId | Spořič obrazovky, který bude použit na přihlašovací obrazovce v režimu prodeje |
DeviceLoginScreenSaverTimeout | Doba nečinnosti před zobrazením spořiče obrazovky na přihlašovací obrazovce v režimu prodeje |
DeviceMetricsReportingEnabled | Povolit hlášení o metrikách |
DeviceNativePrinters | Enterprise printer configuration file for devices |
DeviceNativePrintersAccessMode | Device printers configuration access policy. |
DeviceNativePrintersBlacklist | Disabled enterprise device printers |
DeviceNativePrintersWhitelist | Enabled enterprise device printers |
DeviceOffHours | Off hours intervals when device OffHours |ignored_policies| are released |
DeviceOpenNetworkConfiguration | Konfigurace sítě na úrovni zařízení |
DevicePolicyRefreshRate | Obnovovací frekvence zásad pro zařízení |
DeviceQuirksDownloadEnabled | Povolit dotazy na server Quirks pro hardwarové profily |
DeviceRebootOnShutdown | Automaticky restartovat po vypnutí zařízení |
DeviceSecondFactorAuthentication | Režim integrovaného dvoufaktorového ověření |
DeviceShowUserNamesOnSignin | Zobrazit uživatelská jména na přihlašovací obrazovce |
DeviceStartUpFlags | Celosystémové příznaky, které se použití při spuštění prohlížeče Google Chrome |
DeviceStartUpUrls | Načíst konkrétní adresy URL při přihlášení do ukázky |
DeviceTargetVersionPrefix | Cílová verze automatické aktualizace |
DeviceTransferSAMLCookies | Přenos souborů cookie od poskytovatele identity SAML při přihlášení |
DeviceUpdateAllowedConnectionTypes | Typy připojení, pro které jsou povoleny aktualizace |
DeviceUpdateHttpDownloadsEnabled | Povolení stahování automatických aktualizací prostřednictvím protokolu HTTP |
DeviceUpdateScatterFactor | Faktor zpoždění automatické aktualizace |
DeviceUserWhitelist | Seznam povolených uživatelů k přihlášení |
DeviceWallpaperImage | Obrázek tapety zařízení |
Disable3DAPIs | Deaktivovat podporu rozhraní API pro 3D grafiku |
DisablePluginFinder | Určuje, zda má být deaktivován nástroj pro vyhledávání pluginů |
DisablePrintPreview | Deaktivovat náhled tisku |
DisableSSLRecordSplitting | Zakázat optimalizaci TLS False Start |
DisableSafeBrowsingProceedAnyway | Zakázat pokračování ze stránky s upozorněním Bezpečného prohlížení |
DisableScreenshots | Zakázat pořizování snímků obrazovky |
DisableSpdy | Deaktivovat protokol SPDY |
DisabledPlugins | Určit seznam deaktivovaných pluginů |
DisabledPluginsExceptions | Určete seznam pluginů, které uživatel může povolit nebo zakázat |
DisabledSchemes | Deaktivovat schémata protokolu adresy URL |
DiskCacheDir | Nastavit adresář mezipaměti na disku |
DiskCacheSize | Nastavit velikost diskové mezipaměti v bajtech |
DisplayRotationDefault | Nastavit výchozí otočení displeje, které se použije při každém restartu |
DnsPrefetchingEnabled | Aktivovat předvídání akcí sítě |
DownloadDirectory | Nastavit adresář pro stahování |
DownloadRestrictions | Povolit omezení stahování |
EasyUnlockAllowed | Umožní použití funkce Smart Lock |
EcryptfsMigrationStrategy | Strategie migrace pro šifrování ecryptfs |
EditBookmarksEnabled | Povolí nebo zakáže úpravy záložek |
EnableCommonNameFallbackForLocalAnchors | Udává, zda mají být povoleny certifikáty vydané místními kotvami vztahu důvěryhodnosti bez rozšíření subjectAlternativeName. |
EnableDeprecatedWebBasedSignin | Enables the old web-based signin flow |
EnableDeprecatedWebPlatformFeatures | Na omezenou dobu povolit zastaralé funkce platformy Web Platform |
EnableOnlineRevocationChecks | Zda se budou provádět online kontroly OCSP/CRL |
EnableSha1ForLocalAnchors | Udává, zda jsou povoleny certifikáty podepsané algoritmem SHA-1 vydané místními kotvami důvěryhodnosti |
EnabledPlugins | Zadat seznam aktivovaných pluginů |
EnterpriseWebStoreName | Název podnikového úložiště aplikací (podpora ukončena) |
EnterpriseWebStoreURL | Adresa URL podnikového úložiště aplikací (podpora ukončena) |
ExtensionCacheSize | Nastavit velikost mezipaměti aplikací a rozšíření (v bajtech) |
ExternalStorageDisabled | Zakázat připojení externího úložiště |
ExternalStorageReadOnly | Treat external storage devices as read-only |
ForceBrowserSignin | Aktivuje vynucené přihlášení do prohlížeče Google Chrome |
ForceEphemeralProfiles | Dočasný profil |
ForceGoogleSafeSearch | Vynutit Bezpečné vyhledávání Google |
ForceMaximizeOnFirstRun | Při prvním spuštění maximalizovat první okno prohlížeče |
ForceSafeSearch | Vynutit Bezpečné vyhledávání |
ForceYouTubeRestrict | Vynutit minimální nastavení omezeného režimu na YouTube |
ForceYouTubeSafetyMode | Vynutit Bezpečný režim YouTube |
FullscreenAllowed | Povolení režimu celé obrazovky |
GCFUserDataDir | Nastavit adresář uživatelských dat pluginu Google Chrome Frame |
HardwareAccelerationModeEnabled | V případě dostupnosti použít hardwarovou akceleraci |
HeartbeatEnabled | Odesílat na server správy síťové pakety ke sledování stavu online |
HeartbeatFrequency | Frekvence odesílání sledovacích síťových paketů |
HideWebStoreIcon | Skrýt internetový obchod z karty Nová stránka a ze spouštěče aplikací |
HideWebStorePromo | Zabraňuje zobrazování propagace aplikací na stránce Nová karta |
Http09OnNonDefaultPortsEnabled | Povolí podporu protokolu HTTP/0.9 na jiných než výchozích portech |
ImportAutofillFormData | Importovat při prvním spuštění údaje automatického vyplňování formulářů z výchozího prohlížeče |
ImportBookmarks | Importování záložek z výchozího prohlížeče při prvním spuštění |
ImportHistory | Importování historie procházení z výchozího prohlížeče při prvním spuštění |
ImportHomepage | Importování domovské stránky z výchozího prohlížeče při prvním spuštění |
ImportSavedPasswords | Importování uložených hesel z výchozího prohlížeče při prvním spuštění |
ImportSearchEngine | Importování vyhledávačů z výchozího prohlížeče při prvním spuštění |
IncognitoEnabled | Povolit anonymní režim |
IncognitoModeAvailability | Dostupnost anonymního režimu |
InstantEnabled | Aktivovat Dynamický režim |
InstantTetheringAllowed | Allows Instant Tethering to be used. |
JavascriptEnabled | Povolit JavaScript |
KeyPermissions | Klíčová oprávnění |
LogUploadEnabled | Odesílat systémové protokoly na server správy |
LoginAuthenticationBehavior | Konfigurace chování přihlašovacího ověření |
LoginVideoCaptureAllowedUrls | Adresy URL, kterým bude na přihlašovacích stránkách SAML udělen přístup k zařízením pro záznam videa |
ManagedBookmarks | Spravované záložky |
MaxConnectionsPerProxy | Maximální počet současných připojení k proxy serveru |
MaxInvalidationFetchDelay | Maximální zpoždění načítání po zneplatnění zásady |
MediaCacheSize | Nastavit velikost diskové mezipaměti médií v bajtech |
MetricsReportingEnabled | Aktivovat odesílání dat o využití nebo selhání |
NTPContentSuggestionsEnabled | Zobrazovat na stránce Nová karta návrhy obsahu |
NativePrinters | Nativní tisk |
NativePrintersBulkAccessMode | Printer configuration access policy. |
NativePrintersBulkBlacklist | Disabled enterprise printers |
NativePrintersBulkConfiguration | Enterprise printer configuration file |
NativePrintersBulkWhitelist | Enabled enterprise printers |
NetworkPredictionOptions | Aktivovat předvídání akcí sítě |
NetworkThrottlingEnabled | Aktivuje omezení rychlosti připojení |
NoteTakingAppsLockScreenWhitelist | Seznam povolených aplikací k přidávání poznámek na obrazovku uzamčení v systému Google Chrome OS |
OpenNetworkConfiguration | Konfigurace sítě na úrovni uživatele |
PacHttpsUrlStrippingEnabled | Před odesláním skriptu PAC z adres se schématem https:// odstraňovat citlivá data |
PinnedLauncherApps | Seznam připnutých aplikací, které se zobrazují ve spouštěči |
PolicyRefreshRate | Obnovovací frekvence zásad pro uživatele |
PrintPreviewUseSystemDefaultPrinter | Jako výchozí tiskárnu použít výchozí tiskárnu systému |
PrintingEnabled | Povolit tisk |
QuicAllowed | Povoluje protokol QUIC |
RC4Enabled | Zda jsou v protokolu TLS povoleny šifrovací sady RC4 |
RebootAfterUpdate | Automaticky restartovat po aktualizaci |
ReportArcStatusEnabled | Hlásit informace o stavu systému Android |
ReportDeviceActivityTimes | Hlásit časy aktivity zařízení |
ReportDeviceBootMode | Hlásit režim spuštění zařízení |
ReportDeviceHardwareStatus | Nahlásit stav hardwaru |
ReportDeviceNetworkInterfaces | Odesílat informace o síťových rozhraních zařízení |
ReportDeviceSessionStatus | Nahlásit aktivní relace veřejného terminálu |
ReportDeviceUsers | Hlásit uživatele zařízení |
ReportDeviceVersionInfo | Hlásit verzi operačního systému a firmwaru |
ReportUploadFrequency | Frekvence nahrávání hlášení o stavu zařízení |
RequireOnlineRevocationChecksForLocalAnchors | Určuje, zda jsou online kontroly OCSP/CRL vyžadovány pro místní kotvy důvěryhodnosti. |
RestrictSigninToPattern | Omezit uživatele, kteří se mohou přihlásit do prohlížeče Google Chrome |
RoamingProfileLocation | Nastavit adresář cestovního profilu |
RoamingProfileSupportEnabled | Povoluje vytvoření cestovních kopií dat profilu Google Chrome |
SAMLOfflineSigninTimeLimit | Omezit dobu, po kterou se uživatel ověřený pomocí technologie SAML může přihlásit offline |
SSLErrorOverrideAllowed | Povolit pokračování ze stránky s upozorněním protokolu SSL |
SSLVersionFallbackMin | Nejnižší verze zálohy TLS |
SSLVersionMax | Maximální povolená verze SSL |
SSLVersionMin | Minimální aktivovaná verze protokolu SSL |
SafeBrowsingEnabled | Aktivovat Bezpečné prohlížení |
SafeBrowsingExtendedReportingOptInAllowed | Umožnit uživatelům přihlášení k rozšířeným přehledům Bezpečného prohlížení |
SafeBrowsingForTrustedSourcesEnabled | SafeBrowsing enable state for trusted sources |
SavingBrowserHistoryDisabled | Deaktivovat ukládání historie prohlížeče |
SearchSuggestEnabled | Aktivovat návrhy pro vyhledávání |
SessionLengthLimit | Limit the length of a user session |
SessionLocales | Nastavit doporučené jazyky pro veřejnou relaci |
ShelfAutoHideBehavior | Řídit automatické skrývání poličky |
ShowAppsShortcutInBookmarkBar | Zobrazovat na liště záložek zástupce aplikací |
ShowHomeButton | Zobrazit na liště tlačítko Domů |
ShowLogoutButtonInTray | Přidat na hlavní panel systému tlačítko pro odhlášení |
SigninAllowed | Povoluje přihlášení do prohlížeče Google Chrome |
SpellCheckServiceEnabled | Povolit nebo zakázat webovou službu kontroly pravopisu |
SuppressChromeFrameTurndownPrompt | Potlačení oznámení o ukončení podpory pluginu Google Chrome Frame |
SuppressUnsupportedOSWarning | Potlačit upozornění ohledně nepodporovaného operačního systému |
SyncDisabled | Deaktivovat synchronizaci dat se servery Google |
SystemTimezone | Časové pásmo |
SystemTimezoneAutomaticDetection | Konfigurace metody automatického zjišťování časového pásma |
SystemUse24HourClock | Ve výchozím nastavení použít 24hodinový formát |
TaskManagerEndProcessEnabled | Umožňuje ukončování procesů ve Správci úloh |
TermsOfServiceURL | Nastavit smluvní podmínky pro účet v zařízení |
TouchVirtualKeyboardEnabled | Aktivovat virtuální klávesnici |
TranslateEnabled | Aktivovat Překladač |
URLBlacklist | Blokování přístupu k seznamu adres URL |
URLWhitelist | Umožňuje přístup do seznamu adres URL |
UnifiedDesktopEnabledByDefault | Make Unified Desktop available and turn on by default |
UptimeLimit | Omezit provozní dobu zařízení automatickým restartováním |
UsbDetachableWhitelist | Seznam povolených odpojitelných zařízení USB |
UserAvatarImage | Obrázek avatara uživatele |
UserDataDir | Nastavit adresář uživatelských dat |
UserDisplayName | Nastavit viditelný název pro místní účty v zařízení |
VideoCaptureAllowed | Povolit nebo zakázat záznam videa |
VideoCaptureAllowedUrls | Adresy URL, kterým bude udělen přístup pro záznam videa bez zobrazení výzvy |
WPADQuickCheckEnabled | Povolení optimalizace WPAD |
WallpaperImage | Obrázek tapety |
WebRtcUdpPortRange | Omezit rozsah místních portů UDP používaných rozhraním WebRTC |
WelcomePageOnOSUpgradeEnabled | Enable showing the welcome page on the first browser launch following OS upgrade |
Configures the default home page URL in Google Chrome and prevents users from changing it.
The home page is the page opened by the Home button. The pages that open on startup are controlled by the RestoreOnStartup policies.
The home page type can either be set to a URL you specify here or set to the New Tab Page. If you select the New Tab Page, then this policy does not take effect.
If you enable this setting, users cannot change their home page URL in Google Chrome, but they can still choose the New Tab Page as their home page.
Leaving this policy not set will allow the user to choose their home page on their own if HomepageIsNewTabPage is not set too.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Configures the type of the default home page in Google Chrome and prevents users from changing home page preferences. The home page can either be set to a URL you specify or set to the New Tab Page.
If you enable this setting, the New Tab Page is always used for the home page, and the home page URL location is ignored.
If you disable this setting, the user's homepage will never be the New Tab Page, unless its URL is set to 'chrome://newtab'.
If you enable or disable this setting, users cannot change their homepage type in Google Chrome.
Leaving this policy not set will allow the user to choose whether the new tab page is their home page on their own.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Pokud je tato zásada nastavena na hodnotu True nebo není nastavena, služba Google Cast bude aktivována a uživatelé ji budou moci spustit pomocí nabídky aplikace, kontextových nabídek stránky, ovládacích prvků médií na webových stránkách s podporou technologie Cast a ikony Cast na panelu nástrojů (bude-li zobrazena).
Je-li tato zásada nastavena na hodnotu False, služba Google Cast bude deaktivována.
Je-li tato zásada nastavena na hodnotu true, bude ikona Cast na liště nebo v rozbalovací nabídce vždy zobrazena a uživatelé ji nebudou moci odebrat.
Pokud je tato zásada nastavena na hodnotu false nebo není nastavena, uživatelé ikonu budou moci připnout nebo odebrat pomocí kontextové nabídky.
Pokud je zásada EnableMediaRouter nastavena na hodnotu false, hodnota této zásady se nijak neprojeví a ikona se na liště zobrazovat nebude.
Pokud má hodnotu True, deaktivuje synchronizaci aplikace Soubory systému Google Chrome OS s Diskem Google. Na Disk Google se v tomto případě nebudou nahrávat žádná data.
Pokud má tato zásada hodnotu False nebo není nastavena, uživatelé budou moci přenášet soubory na Disk Google.
Tato zásada uživateli nezabrání v používání aplikace Disk Google pro Android. Chcete-li přístupu k Disku Google zabránit, měli byste také zakázat instalaci aplikace Disk Google pro Android.
Pokud je nastavena na hodnotu True, zakáže synchronizaci Disku Google v aplikaci Soubory v systému Google Chrome OS při použití mobilního připojení. Data se na Disk Google synchronizují pouze při připojení přes Wi-Fi nebo Ethernet.
Pokud tato zásada není nastavena nebo je nastavena na hodnotu False, uživatelé budou moci přenášet soubory na Disk Google prostřednictvím mobilních připojení.
Tato zásada nemá vliv na aplikaci Disk Google pro Android. Chcete-li zabránit používání Disku Google přes mobilní datové připojení, měli byste instalaci aplikace Disk Google pro Android zakázat.
Tato zásada již není podporována. Povolí použití synchronizačních serverů a serverů STUN při připojování ke vzdálenému klientu.
Pokud je toto nastavení zapnuto, může tento počítač objevit vzdálené hostitelské počítače a připojit se k nim i v případě, že jsou odděleny bránou firewall.
Pokud je toto nastavení vypnuto a odchozí připojení UDP jsou filtrována bránou firewall, může se tento počítač připojit pouze k hostitelským počítačům v místní síti.
This policy is deprecated. Please use RemoteAccessHostClientDomainList instead.
Configures the required client domain names that will be imposed on remote access clients and prevents users from changing it.
If this setting is enabled, then only clients from one of the specified domains can connect to the host.
If this setting is disabled or not set, then the default policy for the connection type is applied. For remote assistance, this allows clients from any domain to connect to the host; for anytime remote access, only the host owner can connect.
This setting will override RemoteAccessHostClientDomain, if present.
See also RemoteAccessHostDomainList.
Povolí použití synchronizačních serverů a serverů STUN, když se vzdálení klienti pokouší připojit k tomuto počítači.
Pokud je toto nastavení aktivováno, mohou vzdálení klienti tento počítač objevit a připojit se k němu i v případě, že jsou odděleni bránou firewall.
Pokud je toto nastavení deaktivováno a odchozí připojení UDP jsou filtrována bránou firewall, lze se k tomuto počítači připojit pouze z klientských počítačů v místní síti.
Pokud tato zásada není nastavena, bude nastavení aktivováno.
This policy is deprecated. Please use RemoteAccessHostDomainList instead.
Configures the required host domain names that will be imposed on remote access hosts and prevents users from changing it.
If this setting is enabled, then hosts can be shared only using accounts registered on one of the specified domain names.
If this setting is disabled or not set, then hosts can be shared using any account.
This setting will override RemoteAccessHostDomain, if present.
See also RemoteAccessHostClientDomainList.
Namísto kódu PIN zadaného uživatelem aktivuje dvoufázové ověření hostitelů vzdáleného přístupu.
Je-li toto nastavení zapnuto, uživatelé musejí při přihlašování k hostitelskému serveru zadat platný kód dvoufázového ověření.
Je-li toto nastavení vypnuto nebo není-li nastaveno, dvoufázové ověření nebude aktivováno a namísto něj bude použita výchozí možnost, což je uživatelem zadaný kód PIN.
Slouží ke konfiguraci předpony TalkGadget, kterou budou používat hostitelé vzdáleného přístupu, a brání uživatelům, aby ji změnili.
Je-li tato předpona zadána, je přidána před základní název TalkGadget, čímž vznikne celý název domény TalkGadget. Základní název domény TalkGadget je „.talkgadget.google.com“.
Je-li toto nastavení zapnuto, budou hostitelé při přihlašování k doméně TalkGadget používat vlastní název domény namísto výchozího názvu.
Je-li toto nastavení vypnuto nebo není-li nastaveno, pro všechny hostitele bude používán výchozí název domény TalkGadget (chromoting-host.talkgadget.google.com).
Nastavení této zásady nemá žádný vliv na klienty se vzdáleným přístupem, kteří se k doméně TalkGadget budou přihlašovat vždy pomocí adresy chromoting-client.talkgadget.google.com.
Povolí blokování uživatelského rozhraní hostitelů vzdáleného přístupu během připojení. Je-li nastavení povoleno, jsou fyzická vstupní a výstupní zařízení hostitele během probíhajícího vzdáleného připojení deaktivována.
Pokud je nastavení zakázáno nebo není nastaveno, mohou místní nebo vzdálení uživatelé během sdílení provádět interakci s hostitelem.
Pokud je toto nastavení aktivní nebo není nakonfigurováno, uživatelé mohou zapnout párování klientů a hostitelů při připojování. Pak nebude nutné zadávat pokaždé kód PIN.
Pokud je toto nastavení deaktivováno, tato funkce nebude dostupná.
Pokud je toto nastavení povoleno, žádosti gnubby o ověření budou zprostředkovány přes připojení ke vzdálenému hostiteli.
Pokud je toto nastavení zakázáno nebo není nakonfigurováno, žádosti gnubby o ověření nebudou zprostředkovány.
Enables usage of relay servers when remote clients are trying to establish a connection to this machine.
If this setting is enabled, then remote clients can use relay servers to connect to this machine when a direct connection is not available (e.g. due to firewall restrictions).
Note that if the policy RemoteAccessHostFirewallTraversal is disabled, this policy will be ignored.
If this policy is left not set the setting will be enabled.
Restricts the UDP port range used by the remote access host in this machine.
If this policy is left not set, or if it is set to an empty string, the remote access host will be allowed to use any available port, unless the policy RemoteAccessHostFirewallTraversal is disabled, in which case the remote access host will use UDP ports in the 12400-12409 range.
If this setting is enabled, then the remote access host compares the name of the local user (that the host is associated with) and the name of the Google account registered as the host owner (i.e. "johndoe" if the host is owned by "johndoe@example.com" Google account). The remote access host will not start if the name of the host owner is different from the name of the local user that the host is associated with. RemoteAccessHostMatchUsername policy should be used together with RemoteAccessHostDomain to also enforce that the Google account of the host owner is associated with a specific domain (i.e. "example.com").
If this setting is disabled or not set, then the remote access host can be associated with any local user.
If this policy is set, the remote access host will require authenticating clients to obtain an authentication token from this URL in order to connect. Must be used in conjunction with RemoteAccessHostTokenValidationUrl.
This feature is currently disabled server-side.
If this policy is set, the remote access host will use this URL to validate authentication tokens from remote access clients, in order to accept connections. Must be used in conjunction with RemoteAccessHostTokenUrl.
This feature is currently disabled server-side.
If this policy is set, the host will use a client certificate with the given issuer CN to authenticate to RemoteAccessHostTokenValidationUrl. Set it to "*" to use any available client certificate.
This feature is currently disabled server-side.
Přepíše zásady u ladicích sestavení hostitele vzdáleného připojení.
Hodnota je analyzována jako slovník JSON s mapováním názvu zásady na hodnoty zásady.
Pokud je zapnuto toto nastavení, hostitel vzdálené pomoci bude spuštěn v procesu s oprávněními uiAccess. Vzdálení uživatelé tak na počítači místního uživatele budou moci provádět interakci s okny, která vyžadují zvýšená oprávnění.
Pokud je toto nastavení vypnuto nebo není nakonfigurováno, hostitel vzdálené pomoci poběží v kontextu uživatele a vzdálení uživatelé na počítači nebudou moci provádět interakci s okny, která vyžadují zvýšená oprávnění.
Pokud tuto zásadu nastavíte na hodnotu true, lze vytvářet a používat dozorovaného uživatele.
Pokud tuto zásadu nenakonfigurujete nebo ji nastavíte na hodnotu false, bude vytváření a přihlašování dozorovaných uživatelů zakázáno. Všichni existující dozorovaní uživatelé budou skryti.
POZNÁMKA: Výchozí chování pro zákaznická a podniková zařízení se liší. V zákaznických zařízeních budou dozorovaní uživatelé ve výchozím nastavení aktivní, zatímco v podnikových zařízeních nikoli.
Pokud tuto zásadu nastavíte na hodnotu false, vytváření a přihlašování dozorovaných uživatelů bude zakázáno. Všichni existující dozorovaní uživatelé budou stále k dispozici.
Pokud tuto zásahu nenakonfigurujete nebo ji nastavíte na hodnotu true, tento uživatel bude moci vytvářet a spravovat dozorovaného uživatele.
Pokud je tato zásada nastavena na hodnotu true a jedná se o dozorovaného uživatele, ostatní aplikace pro Android mohou prostřednictvím poskytovatele obsahu zjišťovat, jaká omezení přístupu k webu se na uživatele vztahují.
Pokud je nastavena na hodnotu false nebo nastavena není, poskytovatel obsahu nevrátí žádné informace.
Umožňuje určit, zda mohou webové stránky nastavovat místní data. Nastavení místních dat lze buď povolit pro všechny weby, nebo je pro všechny weby zakázat.
Pokud je tato zásada nastavena na možnost Uchovat soubory cookie po dobu trvání relace, po ukončení relace budou soubory cookie vymazány. Pokud je prohlížeč Google Chrome spuštěn na pozadí, relace se po zavření okna nemusí ukončit. Další informace o konfiguraci tohoto chování naleznete v podrobnostech o zásadě BackgroundModeEnabled.
Není-li zásada nastavena, bude použita zásada AllowCookies a uživatelé ji budou moci změnit.
Umožňuje nastavit, zda mají webové stránky povoleno zobrazovat obrázky. Zobrazování obrázků lze buď povolit všem webovým stránkám, nebo je všem webovým stránkám zakázat.
Pokud tuto zásadu nenastavíte, bude použita zásada AllowImages a uživatelé ji budou moci změnit.
Umožňuje nastavit, zda mohou webové stránky spouštět JavaScript. Spouštění JavaScriptu lze buď povolit pro všechny weby, nebo naopak pro všechny weby zakázat.
Pokud zásadu nenastavíte, použije se zásada AllowJavaScript a uživatelé ji budou moci změnit.
Umožňuje nastavit, zda mohou weby automaticky spouštět plugin Flash. Automatické spouštění pluginu Flash lze buď pro všechny weby povolit, nebo naopak zakázat.
Plugin Flash lze spustit pomocí funkce přehrání kliknutím. Uživatel však jeho spuštění musí aktivovat kliknutím na zástupný symbol.
Pokud je tato zásada ponechána nenastavená, uživatel toto nastavení bude moci ručně změnit.
Umožňuje nastavit, zda mohou webové stránky zobrazovat vyskakovací okna. Zobrazování vyskakovacích oken lze buď povolit pro všechny weby, nebo je pro všechny weby zakázat.
Není-li zásada nastavena, bude použita zásada BlockPopups a uživatelé ji budou moci změnit.
Umožňuje nastavit, zda mohou webové stránky zobrazovat oznámení na ploše. Zobrazování oznámení na ploše lze nakonfigurovat tak, že bude ve výchozím nastavení povoleno nebo zakázáno. Také lze nastavit, že se při každém pokusu webových stránek o zobrazení oznámení na ploše zobrazí uživateli výzva.
Pokud tuto zásadu nenastavíte, použije se zásada AskNotifications a uživatelé ji budou moci změnit.
Umožňuje nastavit, zda mohou webové stránky sledovat fyzickou polohu uživatele. Sledování fyzické polohy uživatelů lze nakonfigurovat tak, že bude ve výchozím nastavení povoleno nebo zakázáno. Také lze nastavit, že se při každém pokusu webových stránek o sledování fyzické polohy uživateli zobrazí výzva.
Není-li zásada nastavena, bude použita zásada AskGeolocation a uživatel ji bude moci změnit.
Je-li tato zásada nastavena na možnost BlockGeolocation, aplikace Android nemají přístup k informacím o poloze. Pokud tuto zásadu nastavíte na jinou hodnotu nebo ji ponecháte nenastavenou a aplikace Android bude chtít získat přístup k informacím o poloze, zobrazí se uživateli žádost o schválení.
Umožňuje nastavit, zda webové stránky smějí používat zařízení pro pořizování mediálního obsahu. Přístup k zařízením pro pořizování mediálního obsahu může být povolen ve výchozím nastavení, nebo se uživateli může zobrazit dotaz pokaždé, když nějaké webové stránky budou chtít použít zařízení pro pořízení mediálního obsahu.
Pokud tuto zásadu nenastavíte, bude použita zásada PromptOnAccess a uživatel ji bude moci změnit.
Umožňuje nastavit, zda weby mají povoleno získat přístup k blízkým zařízením Bluetooth. Přístup lze zcela zablokovat nebo je možné uživatele požádat pokaždé, když web chce získat přístup k blízkým zařízením Bluetooth.
Pokud je tato zásada ponechána nenastavená, použije se hodnota „3“ a uživatel ji bude moci změnit.
Umožňuje nastavit, zda weby mohou generovat klíče. Generování klíčů je možné všem webům buď povolit, nebo zakázat.
Pokud tuto zásadu nenastavíte, použije se zásada BlockKeygen a uživatel ji bude moci změnit.
Umožňuje zadat seznam vzorů adres URL, pro které by měl prohlížeč Google Chrome automaticky vybrat klientský certifikát, pokud o něj web požádá.
Hodnota musí být pole slovníků JSON převedených na řetězce. Každý slovník musí mít tvar { "pattern": "$URL_PATTERN", "filter" : $FILTER }, kde $URL_PATTERN je vzor nastavení obsahu. $FILTER omezuje klientské certifikáty, ze kterých bude prohlížeč automaticky vybírat. Nezávisle na filtru budou vybrány pouze ty certifikáty, které odpovídají žádosti serveru o certifikát. Pokud má $FILTER tvar { "ISSUER": { "CN": "$ISSUER_CN" } }, budou navíc vybrány pouze ty klientské certifikáty, které byly vydány certifikátem s běžným názvem $ISSUER_CN. Pokud je $FILTER prázdný slovník {}, výběr klientských certifikátů není nijak dále omezen.
Je-li tato zásada ponechána nenastavená, nebude se automatický výběr provádět pro žádný web.
Umožňuje nastavit seznam vzorů adres URL webových stránek, které mohou nastavovat soubory cookie.
Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultCookiesSetting (pokud je nastavena), nebo z osobního nastavení uživatele.
Umožňuje nastavit seznam vzorů adres URL webových stránek, které nemají povoleno nastavovat soubory cookie.
Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultCookiesSetting (pokud je nastavena), nebo z osobního nastavení uživatele.
Umožňuje nastavit seznam vzorů adres URL stránek, které mají povoleno nastavovat soubory cookie pouze pro relaci.
Pokud tuto zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady „DefaultCookiesSetting“ (pokud je nastavena), nebo z osobního nastavení uživatele.
Pokud je prohlížeč Google Chrome spuštěn na pozadí, relace se po zavření posledního okna prohlížeče nemusí ukončit. Namísto toho zůstane aktivní, dokud se prohlížeč neukončí. Další informace o konfiguraci tohoto chování naleznete v podrobnostech o zásadě BackgroundModeEnabled.
Pokud je zásada „RestoreOnStartup“ nastavena na obnovení adres URL z předcházejících relací, nebude tato zásada dodržována a soubory cookie se pro tyto webové stránky budou ukládat natrvalo.
Umožňuje nastavit seznam vzorů adres URL pro webové stránky, které mají povoleno zobrazovat obrázky.
Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultImagesSetting (pokud je nastavena), nebo z osobního nastavení uživatele.
Umožňuje nastavit seznam vzorů adres URL webových stránek, které nemají povoleno zobrazovat obrázky.
Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultImagesSetting (pokud je nastavena), nebo z osobního nastavení uživatele.
Umožňuje nastavit seznam vzorů adres URL stránek, kterým je povoleno spouštět JavaScript.
Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultJavaScriptSetting (pokud je nastavena), nebo z osobního nastavení uživatele.
Umožňuje nastavit seznam vzorů adres URL stránek, kterým není povoleno spouštět JavaScript.
Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultJavaScriptSetting (pokud je nastavena), nebo z osobního nastavení uživatele.
Umožňuje nastavit seznam vzorů adres URL webových stránek, které mají povoleno generovat klíče. Vzory adres URL uvedené v zásadě KeygenBlockedForUrls tyto výjimky přepíšou.
Pokud tuto zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultKeygenSetting (pokud je nastavena), nebo z osobního nastavení uživatele.
Umožňuje nastavit seznam vzorů adres URL webových stránek, které nemají povoleno generovat klíče. Pokud je uveden vzor adres URL v zásadě KeygenAllowedForUrls, tato zásada tyto výjimky přepíše.
Pokud tuto zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultKeygenSetting (pokud je nastavena), nebo z osobního nastavení uživatele.
Umožňuje nastavit seznam vzorů adres URL webů, které mají povoleno spouštět plugin Flash.
Pokud tuto zásadu nenastavíte, použije se pro všechny weby globální výchozí hodnota buď ze zásady DefaultPluginsSetting (pokud je nastavena), nebo z osobní konfigurace uživatele.
Umožňuje nastavit seznam vzorů adres URL webů, které nemají povoleno spouštět plugin Flash.
Pokud tuto zásadu nenastavíte, použije se pro všechny weby globální výchozí hodnota buď ze zásady DefaultPluginsSetting (pokud je nastavena), nebo z osobní konfigurace uživatele.
Umožňuje nastavit seznam vzorů adres URL stránek, které mají povoleno otevírat vyskakovací okna.
Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultPopupsSetting (pokud je nastavena), nebo z osobního nastavení uživatele.
Umožňuje zaregistrovat seznam obslužných nástrojů protokolů. Tato zásada může být pouze doporučena. Vlastnost |protocol| musí být nastavena na schéma jako „mailto“ a vlastnost |url| musí být nastavena na vzorec adresy URL aplikace, která schéma zpracovává. Vzorec může obsahovat specifikátor „%s“, který (bude-li zadán) bude nahrazen zpracovanou adresou URL.
Obslužné nástroje protokolů zaregistrované pomocí této zásady budou sloučeny s obslužnými nástroji zaregistrovanými uživatelem a k dispozici budou všechny. Obslužné nástroje protokolů nainstalované zásadou může uživatel přepsat tím, že nainstaluje nový výchozí obslužný nástroj, avšak nemůže je odstranit.
Obslužné nástroje protokolů nastavené pomocí této zásady se nepoužívají při zpracovávání zpráv Intent systému Android.
Umožňuje nastavit seznam vzorů adres URL stránek, které nemají povoleno otevírat vyskakovací okna.
Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultPopupsSetting (pokud je nastavena), nebo z osobního nastavení uživatele.
Umožňuje nastavit seznam vzorů adres URL webových stránek, které mají povoleno nastavovat upozornění.
Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultNotificationsSetting (pokud je nastavena), nebo z osobního nastavení uživatele.
Umožňuje nastavit seznam vzorů adres URL webových stránek, které nemají povoleno zobrazovat oznámení.
Pokud zásadu nenastavíte, použije se pro všechny webové stránky globální výchozí hodnota buď ze zásady DefaultNotificationsSetting (pokud je nastavena), nebo z osobního nastavení uživatele.
If this policy is set to true, Accessibility options always appear in system tray menu.
If this policy is set to false, Accessibility options never appear in system tray menu.
If you set this policy, users cannot change or override it.
If this policy is left unset, Accessibility options will not appear in the system tray menu, but the user can cause the Accessibility options to appear via the Settings page.
Aktivuje funkci usnadnění přístupu pomocí velkého kurzoru.
Pokud je tato zásada nastavena na hodnotu true, velký kurzor bude vždy aktivní.
Pokud je tato zásada nastavena na hodnotu false, velký kurzor bude vždy deaktivován.
Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.
Pokud ji ponecháte nenastavenou, velký kurzor bude ve výchozím nastavení deaktivován, ale uživatelé jej budou moci kdykoli aktivovat.
Aktivuje funkci usnadnění přístupu pomocí hlasové odezvy.
Pokud je tato zásada nastavena na hodnotu true, bude hlasová odezva vždy aktivní.
Pokud je tato zásada nastavena na hodnotu false, bude hlasová odezva vždy deaktivována. Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.
Pokud ji ponecháte nenastavenou, bude hlasová odezva ve výchozím nastavení deaktivována, ale uživatelé ji budou moci kdykoli aktivovat.
Aktivuje funkci usnadnění přístupu pomocí vysokého kontrastu.
Pokud je tato zásada nastavena na hodnotu true, režim vysokého kontrastu bude vždy aktivní.
Pokud je tato zásada nastavena na hodnotu false, režim vysokého kontrastu bude vždy deaktivován.
Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.
Pokud ji ponecháte nenastavenou, režim vysokého kontrastu bude ve výchozím nastavení deaktivován, ale uživatelé jej budou moci kdykoli aktivovat.
Povolí funkci usnadnění přístupu pomocí softwarové klávesnice.
Pokud je tato zásada nastavena na hodnotu true, bude softwarová klávesnice vždy povolena.
Pokud je tato zásada nastavena na hodnotu false, bude softwarová klávesnice vždy zakázána.
Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.
Pokud ji ponecháte nenastavenou, softwarová klávesnice bude ve výchozím nastavení zakázána, ale uživatelé ji budou moci kdykoli povolit.
Změní výchozí chování horní řady kláves tak, aby tyto klávesy fungovaly jako funkční.
Pokud je tato zásada nastavena na hodnotu true, klávesy v horní řadě budou ve výchozím nastavení fungovat jako funkční klávesy. Aby tyto klávesy fungovaly jako mediální, je potřeba současně stisknout vyhledávací tlačítko.
Pokud je tato zásada nastavena na hodnotu false nebo je ponechána nenastavená, klávesnice bude ve výchozím nastavení odesílat příkazy mediálních kláves a při podržení vyhledávacího tlačítka příkazy funkčních kláves.
If this policy is set, it controls the type of screen magnifier that is enabled. Setting the policy to "None" disables the screen magnifier.
If you set this policy, users cannot change or override it.
If this policy is left unset, the screen magnifier is disabled initially but can be enabled by the user anytime.
Nastavuje výchozí stav funkce usnadnění přístupu pomocí velkého kurzoru na přihlašovací obrazovce.
Pokud je tato zásada nastavena na hodnotu true, bude při zobrazení přihlašovací obrazovky velký kurzor aktivní.
Pokud je zásada nastavena na hodnotu false, bude při zobrazení přihlašovací obrazovky velký kurzor deaktivován.
Pokud tuto zásadu nastavíte, uživatelé ji budou moci dočasně přepsat aktivací nebo deaktivací velkého kurzoru. Volba uživatele nicméně nebude trvalá a po opětovném zobrazení přihlašovací obrazovky nebo nečinnosti uživatele na přihlašovací obrazovce po dobu jedné minuty se obnoví původní nastavení.
Pokud tuto zásadu nenastavíte, bude při prvním zobrazení přihlašovací obrazovky velký kurzor deaktivován. Uživatelé budou moci velký kurzor kdykoli aktivovat nebo deaktivovat a zvolený stav na přihlašovací obrazovce přetrvá i u jiných uživatelů.
Nastavuje výchozí stav funkce usnadnění přístupu pomocí hlasové odezvy na přihlašovací obrazovce.
Pokud je zásada nastavena na hodnotu true, bude při zobrazení obrazovky přihlášení hlasová odezva aktivní.
Pokud je zásada nastavena na hodnotu false, bude při zobrazení přihlašovací obrazovky hlasová odezva deaktivována.
Pokud tuto zásadu nastavíte, uživatelé ji budou moci dočasně přepsat aktivací nebo deaktivací hlasové odezvy. Volba uživatele nicméně nebude trvalá a po opětovném zobrazení přihlašovací obrazovky nebo nečinnosti uživatele na přihlašovací obrazovce po dobu jedné minuty se obnoví původní nastavení.
Pokud tuto zásadu nenastavíte, bude při prvním zobrazení přihlašovací obrazovky hlasová odezva deaktivována. Uživatelé budou moci hlasovou odezvu kdykoli aktivovat nebo deaktivovat a zvolený stav na přihlašovací obrazovce přetrvá i u jiných uživatelů.
Nastavuje výchozí stav funkce usnadnění přístupu pomocí režimu vysokého kontrastu na přihlašovací obrazovce.
Pokud je tato zásada nastavena na hodnotu true, bude při zobrazení obrazovky přihlášení režim vysokého kontrastu aktivní.
Pokud je nastavena na hodnotu false, bude při zobrazení přihlašovací obrazovky režim vysokého kontrastu deaktivován.
Pokud tuto zásadu nastavíte, uživatelé ji budou moci dočasně přepsat aktivací nebo deaktivací režimu vysokého kontrastu. Volba uživatele nicméně nebude trvalá a po opětovném zobrazení přihlašovací obrazovky nebo nečinnosti uživatele na přihlašovací obrazovce po dobu jedné minuty se obnoví původní nastavení.
Pokud tuto zásadu nenastavíte, bude při prvním zobrazení obrazovky přihlášení režim vysokého kontrastu deaktivován. Uživatelé budou moci režim vysokého kontrastu kdykoli aktivovat nebo deaktivovat a zvolený stav na přihlašovací obrazovce přetrvá i u jiných uživatelů.
Nastavuje výchozí stav funkce usnadnění přístupu pomocí softwarové klávesnice na přihlašovací obrazovce.
Pokud je tato zásada nastavena na hodnotu true, bude při zobrazení přihlašovací obrazovky softwarová klávesnice aktivní.
Pokud je zásada nastavena na hodnotu false, bude při zobrazení přihlašovací obrazovky softwarová klávesnice deaktivována.
Pokud tuto zásadu nastavíte, uživatelé ji budou moci dočasně přepsat aktivací nebo deaktivací softwarové klávesnice. Volba uživatele nicméně nebude trvalá a po opětovném zobrazení přihlašovací obrazovky nebo nečinnosti uživatele na přihlašovací obrazovce po dobu jedné minuty se obnoví původní nastavení.
Pokud tuto zásadu nenastavíte, bude při prvním zobrazení přihlašovací obrazovky softwarová klávesnice deaktivována. Uživatelé budou moci softwarovou klávesnici kdykoli aktivovat nebo deaktivovat a zvolený stav na přihlašovací obrazovce přetrvá i u jiných uživatelů.
Nastavuje výchozí typ lupy, který je aktivován na přihlašovací obrazovce.
Pokud je tato zásada nastavena, ovládá typ lupy, který je aktivní, když je zobrazena přihlašovací obrazovka. Nastavíte-li zásadu na hodnotu Žádné, lupa se deaktivuje.
Pokud tuto zásadu nastavíte, uživatelé ji budou moci dočasně přepsat aktivací nebo deaktivací lupy. Volba uživatele nicméně nebude trvalá a po opětovném zobrazení přihlašovací obrazovky nebo nečinnosti uživatele na přihlašovací obrazovce po dobu jedné minuty se obnoví původní nastavení.
Pokud tuto zásadu nenastavíte, bude při prvním zobrazení přihlašovací obrazovky lupa deaktivována. Uživatelé budou moci lupu kdykoli aktivovat nebo deaktivovat a zvolený stav na přihlašovací obrazovce přetrvá i u jiných uživatelů.
Umožňuje zadat proxy server, který bude prohlížeč Google Chrome používat, a brání uživatelům ve změně nastavení proxy serveru.
Pokud zvolíte, že proxy server nikdy používat nechcete a chcete se vždy připojovat přímo, všechny další možnosti budou ignorovány.
Pokud zvolíte, že chcete použít systémové nastavení proxy serveru, všechny další možnosti budou ignorovány.
Pokud zvolíte, že chcete nastavení proxy serveru zjistit automaticky, všechny další možnosti budou ignorovány.
Pokud zvolíte režim proxy s pevně daným serverem, můžete v zásadách „Adresa (nebo adresa URL) proxy serveru“ a „Seznam pravidel vynechání proxy serveru oddělených čárkami“ zadat další možnosti. Aplikacím ARC je k dispozici pouze proxy server HTTP s nejvyšší prioritou.
Pokud zvolíte, že chcete používat skript .pac proxy serveru, musíte v zásadě Adresa URL souboru PAC proxy serveru zadat adresu URL skriptu.
Podrobné příklady naleznete na následující stránce: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Pokud aktivujete toto nastavení, prohlížeč Google Chrome a aplikace ARC budou ignorovat veškeré možnosti související s proxy serverem zadané na příkazovém řádku.
Pokud tato zásada nebude nastavena, uživatelé budou moci nastavení proxy serveru zvolit sami.
U aplikací Android nelze používání proxy serveru vynutit. Aplikacím Android je poskytnuta část nastavení proxy serveru a mohou se rozhodnout, zda tato nastavení budou respektovat.
Pokud zvolíte, že se proxy server nemá používat, budou aplikace Android informovány, že není nakonfigurován žádný proxy server.
Pokud zvolíte, že se mají používat systémová nastavení proxy serveru nebo pevně daný proxy server, obdrží aplikace Android adresu a port proxy serveru HTTP.
Pokud zvolíte, že se má proxy server zjistit automaticky, obdrží aplikace Android adresu URL skriptu http://wpad/wpad.dat. Žádná jiná část protokolu automatické detekce serveru proxy se nepoužije.
Pokud zvolíte, že chcete používat skript .pac proxy serveru, obdrží aplikace Android adresu URL skriptu.
Podpora této zásady byla ukončena, použijte místo ní zásadu ProxyMode.
Umožňuje zadat proxy server, který bude prohlížeč Google Chrome používat, a brání uživatelům ve změně nastavení proxy serveru.
Pokud zvolíte, že proxy server nikdy používat nechcete a chcete se vždy připojovat přímo, všechny další možnosti budou ignorovány.
Pokud zvolíte, že chcete použít systémové nastavení proxy serveru nebo jej zjistit automaticky, všechny další možnosti budou ignorovány.
Pokud zvolíte ruční nastavení proxy serveru, můžete v zásadách „Adresa (nebo adresa URL) proxy serveru“, „Adresa URL souboru PAC proxy serveru“ a „Seznam pravidel vynechání proxy serveru oddělených čárkami“ zadat další možnosti. Aplikacím ARC je k dispozici pouze proxy server HTTP s nejvyšší prioritou.
Podrobné příklady naleznete na následující stránce: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
Pokud aktivujete toto nastavení, prohlížeč Google Chrome bude ignorovat veškeré možnosti související s proxy serverem zadané na příkazovém řádku.
Pokud tato zásada nebude nastavena, uživatelé budou moci nastavení proxy serveru zvolit sami.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Zde můžete zadat adresu URL proxy serveru.
Tato zásada bude použita pouze v případě, že jste v zásadě „Zvolit způsob konfigurace nastavení proxy serveru“ zvolili ruční nastavení.
Pokud jste vybrali jiný režim nastavení zásad proxy serveru, tuto zásadu byste nastavovat neměli.
Další možnosti a podrobné příklady naleznete na následující stránce: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Zde můžete zadat adresu URL souboru PAC proxy serveru.
Tato zásada bude použita pouze v případě, že jste v části „Zvolte způsob konfigurace nastavení proxy serveru“ zvolili ruční nastavení proxy serveru.
Pokud jste vybrali jiný režim nastavení zásad proxy serveru, tuto zásadu byste nastavovat neměli.
Podrobné příklady naleznete na následující adrese: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett.
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
U hostitelů v tomto seznamu prohlížeč Google Chrome obejde všechny proxy servery.
Tato zásada bude použita pouze v případě, že jste v zásadě „Zvolit způsob konfigurace nastavení proxy serveru“ zvolili ruční nastavení.
Pokud jste vybrali jiný režim nastavení zásad proxy serveru, tuto zásadu byste nastavovat neměli.
Podrobnější příklady naleznete na následující stránce: https://www.chromium.org/developers/design-documents/network-settings#TOC-Command-line-options-for-proxy-sett
You cannot force Android apps to use a proxy. A subset of proxy settings is made available to Android apps, which they may voluntarily choose to honor. See the ProxyMode policy for more details.
Allows you to specify which extensions the users can NOT install. Extensions already installed will be disabled if blacklisted, without a way for the user to enable them. Once an extension disabled due to the blacklist is removed from it, it will automatically get re-enabled.
A blacklist value of '*' means all extensions are blacklisted unless they are explicitly listed in the whitelist.
If this policy is left not set the user can install any extension in Google Chrome.
Umožňuje určit rozšíření, kterých se netýká seznam zakázaných rozšíření.
Pokud je na seznamu zakázaných rozšíření uvedena hodnota *, znamená to, že jsou na ní všechna rozšíření a uživatelé mohou instalovat pouze rozšíření uvedená v seznamu povolených rozšíření.
Ve výchozím nastavení jsou všechna rozšíření na seznamu povolených. Pokud však byla všechna rozšíření pomocí zásady umístěna na seznam zakázaných rozšíření, lze tuto zásadu pomocí seznamu povolených přepsat.
Specifies a list of apps and extensions that are installed silently, without user interaction, and which cannot be uninstalled nor disabled by the user. All permissions requested by the apps/extensions are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app/extension. Furthermore, permissions are granted for the enterprise.deviceAttributes and enterprise.platformKeys extension APIs. (These two APIs are not available to apps/extensions that are not force-installed.)
This policy takes precedence over a potentially conflicting ExtensionInstallBlacklist policy. If an app or extension that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
For Windows instances that are not joined to a Microsoft® Active Directory® domain, forced installation is limited to apps and extensions listed in the Chrome Web Store.
Note that the source code of any extension may be altered by users via Developer Tools (potentially rendering the extension dysfunctional). If this is a concern, the DeveloperToolsDisabled policy should be set.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
If this policy is left not set, no apps or extensions are installed automatically and the user can uninstall any app or extension in Google Chrome.
Instalaci aplikací Android lze vynutit z administrátorské konzole pomocí Google Play. Tato zásada se na ně nevztahuje.
Allows you to specify which URLs are allowed to install extensions, apps, and themes.
Starting in Google Chrome 21, it is more difficult to install extensions, apps, and user scripts from outside the Chrome Web Store. Previously, users could click on a link to a *.crx file, and Google Chrome would offer to install the file after a few warnings. After Google Chrome 21, such files must be downloaded and dragged onto the Google Chrome settings page. This setting allows specific URLs to have the old, easier installation flow.
Each item in this list is an extension-style match pattern (see https://developer.chrome.com/extensions/match_patterns). Users will be able to easily install items from any URL that matches an item in this list. Both the location of the *.crx file and the page where the download is started from (i.e. the referrer) must be allowed by these patterns.
ExtensionInstallBlacklist takes precedence over this policy. That is, an extension on the blacklist won't be installed, even if it happens from a site on this list.
Určuje, jaké typy aplikací nebo rozšíření lze instalovat, a omezuje přístup k běhovému prostředí.
Toto nastavení uvádí seznam povolených rozšíření nebo aplikací, které lze nainstalovat do prohlížeče Google Chrome, a hostitelů, se kterými mohou komunikovat. Hodnota představuje seznam řetězců. Musí se jednat o řetězce z následujícího výčtu: extension, theme, user_script, hosted_app, legacy_packaged_app, platform_app. Další informace o těchto typech naleznete v dokumentaci k rozšířením prohlížeče Google Chrome.
Tato zásada se vztahuje i na rozšíření a aplikace, jejichž instalace je vynucena prostřednictvím zásady ExtensionInstallForcelist.
Pokud je toto nastavení nakonfigurováno, typy rozšíření a aplikací, které nejsou na seznamu uvedeny, nebudou nainstalovány.
Pokud je toto nastavení ponecháno nenakonfigurované, žádná omezení týkající se přijatelných typů rozšíření a aplikací vynucována nebudou.
Udává dobu nečinnosti uživatele, po které bude při napájení ze sítě snížen jas obrazovky.
Pokud je tato zásada nastavena hodnotu větší než nula, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS sníží jas obrazovku.
Pokud je tato zásada nastavena na nulovou hodnotu, systém Google Chrome OS jas obrazovky při nečinnosti uživatele nesníží.
Není-li tato zásada nastavena, bude použita výchozí doba.
Hodnotu zásady zadávejte v milisekundách. Maximální hodnota je stejná jako prodleva vypnutí obrazovky (pokud je nastavena) a prodleva režimu spánku.
Udává dobu nečinnosti uživatele, po které bude obrazovka při napájení ze sítě vypnuta.
Pokud je tato zásada nastavena hodnotu větší než nula, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS obrazovku vypne.
Pokud je tato zásada nastavena na nulovou hodnotu, systém Google Chrome OS obrazovku při nečinnosti uživatele nevypne.
Není-li tato zásada nastavena, bude použita výchozí doba.
Hodnotu zásady zadávejte v milisekundách. Maximální hodnota je stejná jako prodleva režimu spánku.
Udává dobu nečinnosti uživatele, po které bude obrazovka při napájení ze sítě uzamčena.
Pokud je tato zásada nastavena na hodnotu větší než nula, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS uzamkne obrazovku.
Pokud je tato zásada nastavena na nulovou hodnotu, systém Google Chrome OS obrazovku při nečinnosti uživatele neuzamkne.
Není-li tato zásada nastavena, bude použita výchozí doba.
Doporučený způsob zamykání obrazovky při nečinnosti je uzamčení obrazovky v režimu spánku a nastavení časové prodlevy pro přechod systému Google Chrome OS do režimu spánku. Tuto zásadu doporučujeme použít pouze v případě, že chcete obrazovku zamknout o mnoho dříve, než nastane přechod do režimu spánku, nebo pokud nechcete režim spánku využívat vůbec.
Hodnotu zásady zadávejte v milisekundách. Maximální hodnota je nižší než prodleva režimu spánku.
Určuje dobu bez zásahu uživatele, po které se při napájení zařízení ze sítě zobrazí okno s upozorněním.
Pokud je zásada nastavena, určuje dobu nečinnosti uživatele, po jejímž uplynutí systém Google Chrome OS zobrazí okno s upozorněním, že bude provedena akce z důvodu nečinnosti.
Pokud zásada není nastavena, okno s upozorněním se nezobrazí.
Hodnota zásady by měla být stanovena v milisekundách. Hodnoty musí být menší nebo stejné jako prodleva nečinnosti.
Udává dobu nečinnosti uživatele, po které bude při napájení ze sítě provedena úsporná akce.
Pokud je tato zásada nastavena, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS provede úspornou akci. Tuto akci lze nakonfigurovat samostatně.
Není-li tato zásada nastavena, bude použita výchozí doba.
Hodnota zásady se zadává v milisekundách.
Udává dobu nečinnosti uživatele, po které bude při napájení z baterie snížen jas obrazovky.
Pokud je tato zásada nastavena hodnotu větší než nula, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS sníží jas obrazovku.
Pokud je tato zásada nastavena na nulovou hodnotu, systém Google Chrome OS jas obrazovky při nečinnosti uživatele nesníží.
Není-li tato zásada nastavena, bude použita výchozí doba.
Hodnotu zásady zadávejte v milisekundách. Maximální hodnota je stejná jako prodleva vypnutí obrazovky (pokud je nastavena) a prodleva režimu spánku.
Udává dobu nečinnosti uživatele, po které bude obrazovka při napájení z baterie vypnuta.
Pokud je tato zásada nastavena hodnotu větší než nula, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS obrazovku vypne.
Pokud je tato zásada nastavena na nulovou hodnotu, systém Google Chrome OS obrazovku při nečinnosti uživatele nevypne.
Není-li tato zásada nastavena, bude použita výchozí doba.
Hodnotu zásady zadávejte v milisekundách. Maximální hodnota je stejná jako prodleva režimu spánku.
Udává dobu nečinnosti uživatele, po které bude obrazovka při napájení z baterie uzamčena.
Pokud je tato zásada nastavena na hodnotu větší než nula, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS uzamkne obrazovku.
Pokud je tato zásada nastavena na nulovou hodnotu, systém Google Chrome OS obrazovku při nečinnosti uživatele neuzamkne.
Není-li tato zásada nastavena, bude použita výchozí doba.
Doporučený způsob zamykání obrazovky při nečinnosti je povolit uzamčení obrazovky v režimu spánku a nastavit časovou prodlevu pro přechod systému Google Chrome OS do režimu spánku. Tuto zásadu doporučujeme použít pouze v případě, že chcete obrazovku zamknout o mnoho dříve, než nastane přechod do režimu spánku, nebo pokud nechcete režim spánku využívat vůbec.
Hodnotu zásady zadávejte v milisekundách. Maximální hodnota je nižší než prodleva režimu spánku.
Určuje dobu bez zásahu uživatele, po které se při napájení zařízení z baterie zobrazí okno s upozorněním.
Pokud je tato zásada nastavena, určuje dobu nečinnosti uživatele, po jejímž uplynutí systém Google Chrome OS zobrazí okno s upozorněním, že bude provedena akce z důvodu nečinnosti.
Pokud zásada není nastavena, okno s upozorněním se nezobrazí.
Hodnota zásady by měla být stanovena v milisekundách. Hodnoty musí být menší nebo stejné jako prodleva nečinnosti.
Udává dobu nečinnosti uživatele, po které bude při napájení z baterie provedena úsporná akce.
Pokud je tato zásada nastavena, jedná se o dobu, po kterou musí uživatel zůstat v nečinnosti, než systém Google Chrome OS provede úspornou akci. Tuto akci lze nakonfigurovat samostatně.
Není-li tato zásada nastavena, bude použita výchozí doba.
Hodnotu zásady zadávejte v milisekundách.
Note that this policy is deprecated and will be removed in the future.
This policy provides a fallback value for the more-specific IdleActionAC and IdleActionBattery policies. If this policy is set, its value gets used if the respective more-specific policy is not set.
When this policy is unset, behavior of the more-specific policies remains unaffected.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user remains idle for the length of time given by the idle delay, which can be configured separately.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
When this policy is set, it specifies the action that Google Chrome OS takes when the user closes the device's lid.
When this policy is unset, the default action is taken, which is suspend.
If the action is suspend, Google Chrome OS can separately be configured to either lock or not lock the screen before suspending.
If this policy is set to True or is unset, the user is not considered to be idle while audio is playing. This prevents the idle timeout from being reached and the idle action from being taken. However, screen dimming, screen off and screen lock will be performed after the configured timeouts, irrespective of audio activity.
If this policy is set to False, audio activity does not prevent the user from being considered idle.
If this policy is set to True or is unset, the user is not considered to be idle while video is playing. This prevents the idle delay, screen dim delay, screen off delay and screen lock delay from being reached and the corresponding actions from being taken.
If this policy is set to False, video activity does not prevent the user from being considered idle.
Přehrávání videí v aplikacích Android není bráno v potaz ani v případě, že je tato zásada nastavena na hodnotu True.
U systémů Google Chrome OS verze 29 a novějších byla tato zásada zrušena. Použijte prosím namísto toho zásadu PresentationScreenDimDelayScale.
Určuje, na kolik procent bude prodloužena prodleva ztmavení obrazovky, pokud je zařízení v režimu prezentace.
Pokud je tato zásada nastavena, určuje, na kolik procent bude prodloužena prodleva ztmavení obrazovky, pokud je zařízení v režimu prezentace. Při prodloužení prodlevy ztmavení budou prodlouženy i prodlevy vypnutí, uzamčení obrazovky a nečinnosti tak, aby mezi nimi a prodlevou ztmavení zůstala stejná doba.
Není-li tato zásada nastavena, bude použita výchozí hodnota prodloužení.
Hodnota prodloužení musí být 100 % nebo více. Hodnoty, které by prodlevu ztmavení obrazovky oproti výchozí hodnotě zkrátily, nejsou povoleny.
Určuje, zda je povoleno uzamčení obrazovky při probuzení. Uzamčení obrazovky při probuzení mohou být rozšířeními vyžádána prostřednictvím rozhraní API pro správu napájení.
Pokud má tato zásada má hodnotu true nebo není nastavena, bude se správa napájení řídit nastavením uzamčení obrazovky při probuzení.
Pokud má tato zásada hodnotu false, budou požadavky na uzamčení obrazovky při probuzení ignorovány.
Určuje, o kolik procent bude prodloužena prodleva ztmavení obrazovky, když je v případě ztmavené obrazovky nebo záhy po vypnutí obrazovky zaznamenána aktivita uživatele.
Pokud je tato zásada nastavena, udává procento, o které bude prodloužena prodleva ztmavení obrazovky, když je v případě ztmavené obrazovky nebo záhy po vypnutí obrazovky zaznamenána aktivita uživatele. Při prodloužení prodlevy ztmavení budou prodlouženy i prodlevy vypnutí, uzamčení obrazovky a nečinnosti tak, aby mezi nimi a prodlevou ztmavení zůstala stejná doba.
Není-li tato zásada nastavena, bude použita výchozí hodnota prodloužení.
Hodnota prodloužení musí být 100 % nebo více.
Určuje, zda mají prodlevy systému správy napájení a limit délky relací začít běžet až poté, co je v relaci zaznamenána první aktivita uživatele.
Pokud je tato zásada nastavena na hodnotu True, prodlevy systému správy napájení a limit délky relace začnou běžet až poté, co je v relaci zaznamenána první aktivita uživatele.
Pokud je tato zásada nastavena na hodnotu False nebo je ponechána nenastavená, prodlevy správy obsahu a limit délky relace začnou běžet ihned po zahájení relace.
This policy controls multiple settings for the power management strategy when the user becomes idle.
There are four types of action: * The screen will be dimmed if the user remains idle for the time specified by |ScreenDim|. * The screen will be turned off if the user remains idle for the time specified by |ScreenOff|. * A warning dialog will be shown if the user remains idle for the time specified by |IdleWarning|, telling the user that the idle action is about to be taken. * The action specified by |IdleAction| will be taken if the user remains idle for the time specified by |Idle|.
For each of above actions, the delay should be specified in milliseconds, and needs to be set to a value greater than zero to trigger the corresponding action. In case the delay is set to zero, Google Chrome OS will not take the corresponding action.
For each of the above delays, when the length of time is unset, a default value will be used.
Note that |ScreenDim| values will be clamped to be less than or equal to |ScreenOff|, |ScreenOff| and |IdleWarning| will be clamped to be less than or equal to |Idle|.
|IdleAction| can be one of four possible actions: * |Suspend| * |Logout| * |Shutdown| * |DoNothing|
When the |IdleAction| is unset, the default action is taken, which is suspend.
There are also separate settings for AC power and battery.
Udává dobu bez interakce uživatele, po jejímž uplynutí se při napájení ze sítě nebo z baterie uzamkne obrazovka.
Pokud je tato doba nastavena na hodnotu vyšší než nula, udává, jak dlouho musí být uživatel neaktivní, než systém Google Chrome OS uzamkne obrazovku.
Pokud je tato doba nastavena na nulu, systém Google Chrome OS obrazovku při neaktivitě uživatele nezamkne.
Pokud doba není nastavena, použije se výchozí doba.
Doporučený způsob uzamknutí obrazovky při nečinnosti je povolit uzamčení obrazovky při pozastavení a zapnout pozastavení systému Google Chrome OS po uplynutí časové prodlevy nečinnosti. Tuto zásadu použijte, pouze pokud chcete obrazovku uzamknout podstatně dříve, než má dojít k pozastavení, nebo pokud pozastavení při nečinnosti vůbec nechcete používat.
Hodnota této zásady se zadává v milisekundách. Pokud zadáte hodnotu vyšší než je prodleva při nečinnosti, použije se hodnota prodlevy při nečinnosti.
If this setting is enabled, users can have Google Chrome memorize passwords and provide them automatically the next time they log in to a site.
If this settings is disabled, users cannot save new passwords but they may still use passwords that have been saved previously.
If this policy is enabled or disabled, users cannot change or override it in Google Chrome. If this policy is unset, password saving is allowed (but can be turned off by the user).
Tato zásada nemá vliv na aplikace Android.
The associated setting was used before reauthentication on viewing passwords was introduced. Since then, the setting and hence this policy had no effect on the behavior of Chrome. The current behavior of Chrome is now the same as if the policy was set to disable showing passwords in clear text in the password manager settings page. That means that the settings page contains just a placeholder, and only upon the user clicking "Show" (and reauthenticating, if applicable) Chrome shows the password. Original description of the policy follows below.
Controls whether the user may show passwords in clear text in the password manager.
If you disable this setting, the password manager does not allow showing stored passwords in clear text in the password manager window.
If you enable or do not set this policy, users can view their passwords in clear text in the password manager.
Configures the default New Tab page URL and prevents users from changing it.
The New Tab page is the page opened when new tabs are created (including the one opened in new windows).
This policy does not decide which pages are to be opened on start up. Those are controlled by the RestoreOnStartup policies. Yet this policy does affect the Home Page if that is set to open the New Tab page, as well as the startup page if that is set to open the New Tab page.
If the policy is not set or left empty the default new tab page is used.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Allows you to specify the behavior on startup.
If you choose 'Open New Tab Page' the New Tab Page will always be opened when you start Google Chrome.
If you choose 'Restore the last session', the URLs that were open last time Google Chrome was closed will be reopened and the browsing session will be restored as it was left. Choosing this option disables some settings that rely on sessions or that perform actions on exit (such as Clear browsing data on exit or session-only cookies).
If you choose 'Open a list of URLs', the list of 'URLs to open on startup' will be opened when a user starts Google Chrome.
If you enable this setting, users cannot change or override it in Google Chrome.
Disabling this setting is equivalent to leaving it not configured. The user will still be able to change it in Google Chrome.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If 'Open a list of URLs' is selected as the startup action, this allows you to specify the list of URLs that are opened. If left not set no URL will be opened on start up.
This policy only works if the 'RestoreOnStartup' policy is set to 'RestoreOnStartupIsURLs'.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
If this policy is set, the specified content types are handled by Google Chrome Frame.
If this policy is not set, the default renderer is used for all sites. (The ChromeFrameRendererSettings policy may be used to configure the default renderer.)
Pokud je tato zásada nastavena na hodnotu true, bude pro zařízení povolena vzdálená atestace a bude automaticky vygenerován certifikát, který se nahraje na server správy zařízení.
Pokud je tato zásada nastavena na hodnotu false nebo není nakonfigurována, nebude vygenerován žádný certifikát a volání rozhraní API enterprise.platformKeys se nezdaří.
Pokud má hodnotu true, uživatel může pomocí hardwaru, který je součástí zařízení Chrome, vzdáleně potvrdit svou identitu certifikační autoritě (CA) pro zajištění soukromí prostřednictvím rozhraní Enterprise Platform Keys API pomocí funkce chrome.enterprise.platformKeys.challengeUserKey().
Pokud má tato zásada hodnotu false nebo není nastavena, volání rozhraní API se nezdaří a bude vrácen kód chyby.
Tato zásada udává, která rozšíření mohou ke vzdálenému ověření používat funkci chrome.enterprise.platformKeys.challengeUserKey() rozhraní Enterprise Platform Keys API. Aby rozšíření toto rozhraní API mohla používat, musí být přidána do tohoto seznamu.
Pokud rozšíření v seznamu není nebo seznam není nastaven, volání tohoto rozhraní API se nezdaří a bude vrácen kód chyby.
Zařízení se systémem Chrome OS mohou pomocí vzdáleného ověření identity (ověřeného přístupu) získat certifikát vydaný certifikační autoritou Chrome OS, který hodnotí, zda je zařízení vhodné k přehrání chráněného obsahu. Proces zahrnuje odeslání informací o podpoře hardwaru certifikační autoritě Chrome OS, která zařízení jedinečně identifikuje.
Pokud zásadu nastavíte na hodnotu False, zařízení nebude u chráněného obsahu používat vzdálené ověření identity, a chráněný obsah proto nemusí být možné přehrát.
Pokud zásadu nastavíte na hodnotu True nebo ji nenastavíte, u chráněného obsahu bude použito vzdálené ověření identity.
Umožňuje nakonfigurovat výchozí modul vykreslování obsahu HTML, pokud je nainstalován plugin Google Chrome Frame. Pokud není tato zásada nastavena, vykresluje obsah ve výchozím nastavení hostitelský prohlížeč, toto nastavení však můžete přepsat a namísto toho vykreslovat stránky HTML pomocí pluginu Google Chrome Frame.
Umožňuje personalizovat seznam vzorů adres URL, které by měl vždy vykreslit plugin Google Chrome Frame.
Pokud tato zásada není nastavena, použije se pro všechny weby výchozí modul vykreslení určený zásadou ChromeFrameRendererSettings.
Ukázkové vzory naleznete na stránce https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Umožňuje personalizovat seznam vzorů adres URL, které by měl vždy vykreslit hostitelský prohlížeč.
Pokud tato zásada není nastavena, použije se pro všechny weby výchozí modul vykreslení určený zásadou ChromeFrameRendererSettings.
Ukázkové vzory naleznete na stránce https://www.chromium.org/developers/how-tos/chrome-frame-getting-started.
Umožňuje nastavit dodatečné parametry, které plugin Google Chrome Frame při spouštění aplikace Google Chrome použije.
Když tato zásada není nastavena, bude použit výchozí příkazový řádek.
Stránky s vlastností X-UA-Compatible nastavenou na hodnotu chrome=1 budou v běžném provozu vykresleny ve službě Google Chrome Frame bez ohledu na zásadu ChromeFrameRendererSettings.
Pokud toto nastavení aktivujete, na stránkách nebudou hledány metaznačky.
Pokud toto nastavení deaktivujete, na stránkách budou hledány metaznačky.
Pokud zásada nebude nastavena, na stránkách budou hledány metaznačky.
Enables the use of a default search provider.
If you enable this setting, a default search is performed when the user types text in the omnibox that is not a URL.
You can specify the default search provider to be used by setting the rest of the default search policies. If these are left empty, the user can choose the default provider.
If you disable this setting, no search is performed when the user enters non-URL text in the omnibox.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, the default search provider is enabled, and the user will be able to set the search provider list.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Určuje název výchozího poskytovatele vyhledávání. Je-li toto pole ponecháno prázdné, bude použit název hostitele určený adresou URL vyhledávání.
Tato zásada bude dodržována pouze v případě, že je aktivována zásada DefaultSearchProviderEnabled.
Určuje klíčové slovo, které v adresním řádku spouští vyhledávání tohoto poskytovatele.
Tato zásada je nepovinná. Pokud ji nenastavíte, žádné klíčové slovo poskytovatele vyhledávání neaktivuje.
Tato zásada bude dodržována pouze v případě, že je aktivní zásada DefaultSearchProviderEnabled.
Určuje adresu URL vyhledávače, který bude použit při výchozím vyhledávání. Adresa URL by měla obsahovat řetězec {searchTerms}, který bude během dotazování nahrazen vyhledávacími dotazy uživatele.
Adresu URL Googlu pro vyhledávání lze zadat takto: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}'.
Tato možnost bude respektována, pouze pokud je aktivována zásada DefaultSearchProviderEnabled, a v tomto případě musí být nastavena.
Určuje adresu URL vyhledávače, který bude použit k získání návrhů pro vyhledávání. Adresa URL by měla obsahovat řetězec {searchTerms}. Tento řetězec bude během dotazování nahrazen textem, který do daného okamžiku zadal uživatel.
Tato zásada je volitelná. Pokud není nastavena, nebude použita žádná adresa URL pro návrhy.
Adresu URL Googlu pro návrhy lze zadat takto: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Tato zásada je respektována pouze v případě, že je aktivována zásada DefaultSearchProviderEnabled.
Určuje adresu URL vyhledávače, který bude použit k získání výsledků dynamického vyhledávání. Adresa URL by měla obsahovat řetězec '{searchTerms}'. Tento řetězec bude během dotazování nahrazen textem, který do daného okamžiku zadal uživatel.
Tato zásada je volitelná. Pokud ji nenastavíte, výsledky dynamického vyhledávání se nebudou zobrazovat.
Adresu URL Googlu pro výsledky dynamického vyhledávání lze zadat takto: '{google:baseURL}suggest?q={searchTerms}'.
Tato zásada je respektována pouze v případě, že je aktivována zásada DefaultSearchProviderEnabled.
Určuje adresu URL ikony výchozího poskytovatele vyhledávání.
Zásada je nepovinná. Pokud není nastavena, nezobrazí se žádná ikona poskytovatele vyhledávání.
Zásada bude dodržována pouze v případě, že je aktivní zásada DefaultSearchProviderEnabled.
Určuje kódování znaků podporovaná poskytovatelem vyhledávání. Kódování jsou názvy stránek kódů, například UTF-8, GB2312 nebo ISO-8859-1. Budou vyzkoušena v uvedeném pořadí.
Tato zásada je nepovinná. Pokud není nastavena, použije se výchozí kódování UTF-8.
Zásada bude dodržována pouze v případě, že je aktivní zásada DefaultSearchProviderEnabled.
Určuje seznam alternativních adres URL, ze kterých lze získat vyhledávací dotazy pro vyhledávač. Tyto adresy URL by měly obsahovat řetězec '{searchTerms}', podle kterého budou vyhledávací dotazy rozpoznány.
Tato zásada není povinná. Pokud není nastavena, nebudou vyhledávací dotazy získávány z alternativních adres URL.
Tato zásada platí pouze v případě, že je aktivována zásada DefaultSearchProviderEnabled.
Pokud je tato zásada nastavena a adresa URL pro vyhledávání navržená v omniboxu obsahuje tento parametr v řetězci dotazu nebo v identifikátoru fragmentu, jako návrh budou namísto samotné adresy URL zobrazeny vyhledávací dotazy a poskytovatel vyhledávání.
Tato zásada je volitelná. Pokud není nastavena, nebudou prováděna žádná nahrazení vyhledávacích dotazů.
Tato zásada je zohledňována pouze v případě, že je aktivována zásada DefaultSearchProviderEnabled.
Udává adresu URL vyhledávače, který se používá pro vyhledávání na základě obrázků. Požadavky na vyhledávání budou odesílány pomocí metody GET. Pokud je nastavena zásada DefaultSearchProviderImageURLPostParams, požadavky na vyhledávání na základě obrázků budou namísto toho využívat metodu POST.
Tato zásada je nepovinná. Pokud není nastavena, nebude použito žádné vyhledávání podle obrázku.
Tato zásada je respektována pouze v případě, že je aktivována zásada DefaultSearchProviderEnabled.
Určuje adresu URL, kterou výchozí vyhledávač použije na stránce nové karty.
Tato zásada je nepovinná. Pokud ji nenastavíte, žádná stránka nové karty se nezobrazí.
Tato zásada je respektována pouze v případě, že je aktivována zásada DefaultSearchProviderEnabled.
Udává parametry, které budou použity při vyhledávání adresy URL pomocí metody POST. Sestává z párů název–hodnota oddělených čárkou. Pokud je hodnotou parametr šablony (např. {searchTerms} v příkladu výše), bude nahrazen skutečnými údaji vyhledávacích dotazů.
Tato zásada je nepovinná. Pokud není nastavena, požadavek na vyhledávání bude odeslán pomocí metody GET.
Tato zásada je respektována pouze v případě, že je aktivována zásada DefaultSearchProviderEnabled.
Udává parametry, které se použijí při vyhledávání s našeptávačem pomocí metody POST. Sestává z párů název–hodnota oddělených čárkou. Pokud je hodnotou parametr šablony (např. {searchTerms} v příkladu výše), bude nahrazen skutečnými údaji vyhledávacích dotazů. Tato zásada je nepovinná. Pokud není nastavena, požadavek na vyhledávání s našeptávačem bude odeslán pomocí metody GET.
Tato zásada je respektována pouze v případě, že je aktivována zásada DefaultSearchProviderEnabled.
Udává parametry, které se použijí při dynamickém vyhledávání pomocí metody POST. Sestává z párů název–hodnota oddělených čárkou. Pokud je hodnotou parametr šablony (např. {searchTerms} v příkladu výše), bude nahrazen skutečnými údaji vyhledávacích dotazů.
Tato zásada je nepovinná. Pokud není nastavena, požadavek na dynamické vyhledávání bude odeslán pomocí metody GET.
Tato zásada je respektována pouze v případě, že je aktivována zásada DefaultSearchProviderEnabled.
Udává parametry, které se použijí při vyhledávání podle obrázku pomocí metody POST. Sestává z párů název–hodnota oddělených čárkou. Pokud je hodnotou parametr šablony (např. {imageThumbnail} v příkladu výše), bude nahrazen skutečnými údaji vyhledávacích dotazů.
Tato zásada je nepovinná. Pokud není nastavena, požadavek na vyhledávání podle obrázku bude odeslán pomocí metody GET.
Tato zásada je respektována pouze v případě, že je aktivována zásada DefaultSearchProviderEnabled.
Umožňuje zadat, kteří hostitelé zasílání nativních zpráv se nemají načítat.
Hodnota * v seznamu zakázaných hostitelů znamená, že jsou zakázáni všichni hostitelé zasílání nativních zpráv, kteří nejsou uvedeni na seznamu povolených.
Pokud je tato zásada ponechána nenastavená, Google Chrome bude načítat všechny nainstalované hostitele zasílání nativních zpráv.
Umožňuje určit, na které hostitele zasílání nativních zpráv se nebude vztahovat seznam zakázaných hostitelů.
Hodnota * v seznamu zakázaných znamená, že jsou všichni hostitelé zasílání nativních zpráv zakázáni a že budou načteni pouze hostitelé uvedení na seznamu povolených hostitelů.
Ve výchozím nastavení jsou povoleni všichni hostitelé zasílání nativních zpráv. Pokud však byly všichni hostitelé zasílání nativních zpráv pomocí zásady přidáni na seznam zakázaných, je možné tuto zásadu pomocí seznamu povolených hostitelů přepsat.
Enables user-level installation of Native Messaging hosts.
If this setting is enabled then Google Chrome allows usage of Native Messaging hosts installed on user level.
If this setting is disabled then Google Chrome will only use Native Messaging hosts installed on system level.
If this setting is left not set Google Chrome will allow usage of user-level Native Messaging hosts.
Určuje, která schémata ověření v protokolu HTTP bude prohlížeč Google Chrome podporovat.
Zadat můžete hodnoty „basic“, „digest“, „ntlm“ a „negotiate“. Chcete-li zadat více hodnot, oddělte je čárkami.
Pokud tuto zásadu nenastavíte, budou se používat všechna čtyři schémata.
Určuje, zda bude vygenerovaný hlavní název služby protokolu Kerberos založen na kanonickém názvu DNS, nebo na původním zadaném názvu.
Pokud toto nastavení aktivujete, vyhledávání záznamů CNAME bude přeskočeno a bude použit zadaný název serveru.
Pokud toto nastavení deaktivujete nebo nenastavíte, určí se kanonický název serveru prostřednictvím vyhledávání záznamů CNAME.
Určuje, zda by měl vygenerovaný hlavní název služby (SPN) protokolu Kerberos obsahovat nestandardní port.
Pokud toto nastavení aktivujete a bude zadán nestandardní port (tedy jiný port než 80 nebo 443), bude zahrnut do vygenerovaného hlavního názvu služby (SPN) protokolu Kerberos.
Pokud toto nastavení deaktivujete nebo nenastavíte, vygenerovaný hlavní název služby (SPN) protokolu Kerberos port v žádném případě obsahovat nebude.
Určuje, které servery mají být umístěny na bílou listinu pro integrované ověření. Integrované ověření je povoleno pouze v případě, že Google Chrome obdrží výzvu ověřování z proxy serveru nebo jiného serveru, který je uveden v tomto seznamu povolených serverů.
Chcete-li zadat několik názvů serverů, oddělte je čárkami. Zástupné znaky (*) jsou povoleny.
Pokud zásada zůstane nenastavena, pokusí se Google Chrome zjistit, zda se server nachází v intranetu, a teprve poté bude reagovat na požadavky IWA. Pokud bude server zjištěn jako internet, bude Google Chrome požadavky IWA ignorovat.
Servery, na které může Google Chrome delegovat ověření.
Chcete-li zadat několik názvů serverů, oddělte je čárkami. Zástupné znaky (*) jsou povoleny.
Pokud zásadu nenastavíte, Google Chrome nebude delegovat přihlašovací údaje uživatelů ani v případě, že server bude zjištěn jako intranet.
Určuje knihovnu GSSAPI, která bude použita pro ověření v protokolu HTTP. Nastavit lze buď pouze název knihovny, nebo celou cestu.
Pokud nezadáte žádné nastavení, použije prohlížeč Google Chrome výchozí název knihovny.
Udává typ účtů poskytovaných ověřovací aplikací Android, která podporuje ověření protokolu HTTP Negotiate (např. ověření protokolem Kerberos). Tyto informace by měl poskytnout dodavatel ověřovací aplikace. Další podrobnosti naleznete na adrese https://goo.gl/hajyfN.
Pokud nezadáte žádné nastavení, ověření protokolu HTTP Negotiate v systému Android bude zakázáno.
Kontroluje, zda je na stránce u obsahu třetích stran povoleno vyskakování dialogového okna HTTP Basic Auth.
Tato možnost je obvykle vypnuta jako ochrana proti phishingu. Pokud zásada není nastavena, je tato možnost vypnuta a u obsahu třetích stran nebude povoleno vyskakování dialogového okna HTTP Basic Auth.
Seznam, který určuje, jaké metody rychlého odemknutí obrazovky uzamčení může uživatel nakonfigurovat a používat.
Hodnotou je seznam řetězců. Platné jsou tyto hodnoty: „all“ a „PIN“. Když na seznam přidáte hodnotu „all“, uživatel bude moci použít všechny metody rychlého odemknutí, včetně těch, které budou implementovány v budoucnu. V opačném případě budou k dispozici pouze metody uvedené na seznamu.
Příklad: Chcete-li povolit všechny metody rychlého odemknutí, použijte hodnotu [„all“]. Chcete-li povolit pouze odemknutí pomocí kódu PIN, použijte hodnotu [„PIN“]. Chcete-li všechny metody rychlého odemknutí zakázat, použijte hodnotu [].
Ve výchozím nastavení nejsou pro spravovaná zařízení k dispozici žádné metody rychlého odemknutí.
Toto nastavení udává, jak často bude na obrazovce uzamčení vyžadováno zadání hesla, aby bylo možné i nadále používat rychlé odemknutí. Při každém vstupu na obrazovku uzamčení se zkontroluje, jaká doba uplynula od posledního zadání hesla. Pokud uplynula delší doba než udává toto nastavení, funkce rychlého odemknutí nebude k dispozici. Pokud uživatel na obrazovce uzamčení zůstane a tato doba bude překročena, bude uživatel o heslo požádán, buď až zadá nesprávný kód, nebo až znovu přejde na obrazovku uzamčení (podle toho, co nastane dříve).
Je-li toto nastavení nakonfigurováno, uživatelé, kteří používají rychlé odemknutí, budou muset na obrazovce uzamčení zadávat heslo podle tohoto nastavení.
Pokud toto nastavení není nakonfigurováno, uživatelé, kteří používají rychlé odemknutí, budou na obrazovce uzamčení muset zadávat heslo každý den.
If the policy is set, the configured minimal PIN length is enforced. (The absolute minimum PIN length is 1; values less than 1 are treated as 1.)
If the policy is not set, a minimal PIN length of 6 digits is enforced. This is the recommended minimum.
If the policy is set, the configured maximal PIN length is enforced. A value of 0 or less means no maximum length; in that case the user may set a PIN as long as they want. If this setting is less than PinUnlockMinimumLength but greater than 0, the maximum length is the same as the minimum length.
If the policy is not set, no maximum length is enforced.
Pokud je tato zásada nastavena na hodnotu false, uživatelé nebudou moci nastavit PIN, který je slabý a lze jej snadno uhodnout.
Příklady slabých kódů PIN: PIN tvořený pouze jednou opakující se číslicí (1111), PIN se vzestupnou nebo sestupnou řadou číslic (1234 nebo 4321), často používané kódy PIN.
Pokud uživatelé zadají slabý kód PIN, ve výchozím nastavení se jim zobrazí upozornění (nikoli chyba).
Aktivuje v prohlížeči Google Chrome mazání historie procházení a stahování a zabraňuje uživatelům, aby toto nastavení změnili.
I když je tato zásada deaktivována, nelze zaručit, že bude historie procházení a stahování uchována: uživatelé mohou soubory upravovat nebo smazat přímo v databázi historie a také prohlížeč může některé nebo všechny položky historie kdykoliv smazat nebo archivovat.
Pokud je toto nastavení aktivováno nebo není nastaveno, lze historii procházení a stahování smazat.
Je-li nastavení deaktivováno, historii procházení nebo stahování smazat nelze.
Povolit uživatelům hrát hru s dinosaurem, když je zařízení offline.
Je-li tato zásada nastavena na hodnotu False, uživatelé nemohou hrát hru s dinosaurem, když je zařízení offline. Pokud je tato zásada nastavena na hodnotu True, uživatelé hru s dinosaurem hrát mohou. Pokud tato zásada není nastavena, v zaregistrovaném systému Chrome OS uživatelé hru s dinosaurem hrát nemohou, ale za všech jiných okolností ji hrát mohou.
Umožňuje přistupovat k místním souborům v počítači tím, že aplikaci Google Chrome povolí, aby zobrazovala dialogová okna pro výběr souboru.
Pokud toto nastavení aktivujete, uživatelé budou moci otevírat dialogová okna pro výběr souboru obvyklým způsobem.
Pokud toto nastavení deaktivujete a uživatel provede akci, po které by se mu v obvyklém případě zobrazilo dialogové okno pro výběr souboru (například import záložek, nahrávání souborů, ukládání odkazů apod.), zobrazí se mu namísto tohoto dialogového okna zpráva a prohlížeč se zachová, jako kdyby uživatel v dialogovém okně pro výběr souboru kliknul na možnost Zrušit.
Pokud toto nastavení neupravíte, uživatelé budou moci otevírat dialogová okna pro výběr souboru obvyklým způsobem.
Udává, zda má mít automaticky spouštěná terminálová aplikace s nulovým zpožděním povoleno ovládat verzi systému Google Chrome OS.
Tato zásada řídí, zda bude mít automaticky spouštěná terminálová aplikace s nulovým zpožděním povoleno ovládat verzi systému Google Chrome OS tím, že ve svém manifestu deklaruje klíč required_platform_version, který se použije jako předpona cílové verze u automatických aktualizací.
Je-li tato zásada nastavena na hodnotu true, hodnota klíče required_platform_version v manifestu automaticky spouštěné terminálové aplikace s nulovým zpožděním se použije jako předpona cílové verze automatických aktualizací.
Pokud tato zásada není nakonfigurována nebo je nastavena na hodnotu false, klíč manifestu required_platform_version je ignorován a automatické aktualizace fungují běžným způsobem.
Upozornění: Delegovat řízení verze systému Google Chrome OS na terminálovou aplikaci se nedoporučuje, neboť to zařízení může zabránit v přijímání aktualizací softwaru a kritických oprav zabezpečení. Delegování řízení verze systému Google Chrome OS by uživatele mohlo vystavit riziku.
Je-li terminálová aplikace aplikace Android, nebude mít nad verzí systému Google Chrome OS kontrolu ani v případě, že je tato zásada nastavena na hodnotu True.
If you enable this setting, outdated plugins are used as normal plugins.
If you disable this setting, outdated plugins will not be used and users will not be asked for permission to run them.
If this setting is not set, users will be asked for permission to run outdated plugins.
If this policy is set to false, users will not be able to lock the screen (only signing out from the user session will be possible). If this setting is set to true or not set, users who authenticated with a password can lock the screen.
Enables Google Chrome's restricted log in feature in Google Apps and prevents users from changing this setting.
If you define this setting, the user will only be able to access Google Apps (such as Gmail) using accounts from the specified domains.
This setting will NOT prevent the user from loging in on a managed device that requires Google authentication. The user will still be allowed to sign in to accounts from other domains, but they will receive an error when trying to use Google Apps with those accounts.
If you leave this setting empty/not-configured, the user will be able to access Google Apps with any account.
This policy causes the X-GoogApps-Allowed-Domains header to be appended to all HTTP and HTTPS requests to all google.com domains, as described in https://support.google.com/a/answer/1668854.
Users cannot change or override this setting.
Umožňuje využívat alternativní chybové stránky předdefinované v aplikaci Google Chrome (např. stránka nenalezena) a brání uživatelům, aby toto nastavení změnili.
Pokud toto nastavení aktivujete, budou používány alternativní chybové stránky.
Pokud toto nastavení deaktivujete, alternativní chybové stránky používány nebudou.
Pokud toto nastavení aktivujete nebo deaktivujete, uživatelé je v aplikaci Google Chrome nebudou moci změnit ani přepsat.
Pokud zásadu nenastavíte, aktivuje se toto nastavení a uživatelé je budou moci měnit.
If you enable this setting, plugins that are not outdated always run.
If this setting is disabled or not set, users will be asked for permission to run plugins that require authorization. These are plugins that can compromise security.
Zakáže v prohlížeči Google Chrome interní prohlížeč souborů PDF. Soubory PDF se budou stahovat a uživatel je bude moci otevřít ve výchozí aplikaci.
Pokud tuto zásadu ponecháte nenastavenou nebo deaktivovanou, budou se soubory PDF otevírat pomocí pluginu PDF (pokud jej uživatel nezakáže).
Slouží ke konfiguraci jazyka aplikace Google Chrome a brání uživatelům, aby nastavený jazyk změnili.
Pokud toto nastavení aktivujete, bude aplikace Google Chrome používat zvolený jazyk. Není-li nakonfigurovaný jazyk podporován, použije se místo něho nastavení „en-US“.
Pokud je toto nastavení deaktivováno nebo není nakonfigurováno, použije aplikace Google Chrome buď preferovaný jazyk nastavený uživatelem (je-li nakonfigurován), jazyk systému, nebo základní nastavení „en-US“.
Když je tato zásada nastavena na hodnotu True, nahrávají se data kompatibilních aplikací Android na servery Android Backup a při přeinstalaci aplikací se z nich obnovují.
Pokud je tato zásada nastavena na hodnotu False, služba Android Backup Service bude vypnuta.
Pokud je tato zásada nakonfigurována, uživatelé ji sami nebudou moci změnit.
Pokud toto nastavení není nakonfigurováno, uživatelé službu Android Backup Service mohou zapnout nebo vypnout v aplikaci Nastavení Android.
Pokud je tato zásada nastavena na hodnotu SyncDisabled nebo není nakonfigurována, certifikáty systému Google Chrome OS nejsou k dispozici aplikacím ARC.
Pokud je nastavena na hodnotu CopyCaCerts, všechny certifikáty CA nainstalované prostřednictvím ONC s atributem Web TrustBit jsou k dispozici aplikacím ARC.
Je-li zásada nastavena na hodnotu true, rozšíření ARC bude uživateli povoleno (pokud bude v aktuální uživatelské relaci povolen režim dočasných profilů nebo vícenásobné přihlašování, rozšíření ARC dostupné nebude).
Pokud je toto nastavení zakázáno nebo není nakonfigurováno, firemní uživatelé rozšíření ARC nebudou moci používat.
When this policy is set to true, the Android Google Location Service is enabled. This will allow Android apps to use its data to find the device location, and also will enable submitting of anonymous location data to Google.
When this policy is set to false, Android Google Location Service will be switched off.
If this setting is configured then users are not able change it themselves.
If this setting is not configured then users are able to turn Google Location Service on and off in the Android Settings app.
Note that this policy value may be overridden by the DefaultGeolocationSetting policy, when the latter is set to BlockGeolocation.
This policy is applicable only to the users that are able to run Android apps.
Specifies a set of policies that will be handed over to the ARC runtime. The value must be valid JSON.
This policy can be used to configure which Android apps are automatically installed on the device:
{ "type": "array", "items": { "type": "object", "properties": { "packageName": { "description": "Android app identifier, e.g. "com.google.android.gm" for Gmail", "type": "string" }, "installType": { "description": "Specifies how an app is installed. OPTIONAL: The app is not installed automatically, but the user can install it. This is the default if this policy is not specified. PRELOAD: The app is installed automatically, but the user can uninstall it. FORCE_INSTALLED: The app is installed automatically and the user cannot uninstall it. BLOCKED: The app is blocked and cannot be installed. If the app was installed under a previous policy it will be uninstalled.", "type": "string", "enum": [ "OPTIONAL" "PRELOAD", "FORCE_INSTALLED", "BLOCKED" ] }, "defaultPermissionPolicy": { "description": "Policy for granting permission requests to apps. PERMISSION_POLICY_UNSPECIFIED: Policy not specified. If no policy is specified for a permission at any level, then the `PROMPT` behavior is used by default. PROMPT: Prompt the user to grant a permission. GRANT: Automatically grant a permission. DENY: Automatically deny a permission.", "type": "string", "enum": [ "PERMISSION_POLICY_UNSPECIFIED", "PROMPT", "GRANT", "DENY" ] }, "managedConfiguration": { "description": "App-specific JSON configuration string. The keys are defined in the app manifest. Typically looks like '{ "key" : value }'.", "type": "string" } } } }
To pin apps to the launcher, see PinnedLauncherApps.
If enabled or not configured (default), the user will be prompted for audio capture access except for URLs configured in the AudioCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and audio capture only be available to URLs configured in AudioCaptureAllowedUrls.
This policy affects all types of audio inputs and not only the built-in microphone.
U aplikací Android má tato zásada vliv pouze na mikrofon. Když je tato zásada nastavena na hodnotu True, je mikrofon pro všechny aplikace Android bez výjimky ztlumen.
Vzory v tomto seznamu budou porovnány s bezpečnostními údaji o původu požadované adresy URL. Pokud bude nalezena shoda, přístup k zařízením pro záznam zvuku bude udělen bez vyzvání.
POZNÁMKA: Až do verze 45 byla tato zásada podporována pouze v režimu veřejného terminálu.
When this policy is set to false, audio output will not be available on the device while the user is logged in.
This policy affects all types of audio output and not only the built-in speakers. Audio accessibility features are also inhibited by this policy. Do not enable this policy if a screen reader is required for the user.
If this setting is set to true or not configured then users can use all supported audio outputs on their device.
Tato zásada se již nepoužívá. Systém Google Chrome OS vždy použije strategii vyčištění RemoveLRU.
Ovládá chování při automatickém čištění zařízení se systémem Google Chrome OS. Automatické čištění se spustí, když množství volného místa na disku dosáhne kritické hranice a je třeba získat více místa.
Je-li tato zásada nastavena na hodnotu RemoveLRU, budou při automatickém čištění odstraňováni uživatelé, kteří se nejdelší dobu nepřihlásili, dokud nevznikne dostatek volného místa.
Je-li tato zásada nastavena na hodnotu RemoveLRUIfDormant, budou při automatickém čištění odstraňováni uživatelé, kteří se nejdelší dobu nepřihlásili, dokud nevznikne dostatek volného místa. Uživatelé, kteří se přihlásili během posledních 3 měsíců, však odstraněni nebudou.
Pokud tato zásada nastavena není, bude při automatickém čištění použita výchozí integrovaná strategie. Aktuálně je to strategie RemoveLRUIfDormant.
Aktivuje v aplikaci Google Chrome funkci Automatické vyplňování a umožní uživatelům automaticky vyplňovat pole webových formulářů pomocí uložených informací (například adresa nebo číslo platební karty).
Pokud toto nastavení deaktivujete, uživatelé nebudou mít k funkci Automatické vyplňování přístup.
Pokud toto nastavení aktivujete nebo nenastavíte žádnou hodnotu, zůstane funkce Automatické vyplňování pod kontrolou uživatelů. Budou moci nakonfigurovat profily této funkce a podle vlastního uvážení ji zapínat nebo vypínat.
Určuje, zda je proces Google Chrome spuštěn při přihlášení do operačního systému a zda pokračuje v běhu i po uzavření posledního okna prohlížeče (což umožňuje, aby zůstaly aktivní aplikace na pozadí i aktuální relace prohlížení včetně všech souborů cookie). Proces na pozadí zobrazuje ikonu na hlavním panelu systému, kde jej lze kdykoli zavřít.
Pokud je tato zásada nastavena na hodnotu true, režim na pozadí je aktivován a uživatel jej nemůže ovládat v nastaveních prohlížeče.
Pokud je tato zásada nastavena na hodnotu false, režim na pozadí je deaktivován a uživatel jej nemůže ovládat v nastaveních prohlížeče.
Pokud je tato zásada ponechána nenastavená, režim na pozadí je ve výchozím nastavení deaktivován, ale uživatel jej může ovládat v nastaveních prohlížeče.
Enabling this setting prevents cookies from being set by web page elements that are not from the domain that is in the browser's address bar.
Disabling this setting allows cookies to be set by web page elements that are not from the domain that is in the browser's address bar and prevents users from changing this setting.
If this policy is left not set, third party cookies will be enabled but the user will be able to change that.
If you enable this setting, Google Chrome will show a bookmark bar.
If you disable this setting, users will never see the bookmark bar.
If you enable or disable this setting, users cannot change or override it in Google Chrome.
If this setting is left not set the user can decide to use this function or not.
Pokud je tato zásada nastavena na hodnotu true nebo nastavena není, bude Google Chrome povolovat přidávání osob ze správce uživatelů.
Pokud je tato zásada nastavena na hodnotu false, Google Chrome vytváření nových profilů ze správce uživatelů povolovat nebude.
Pokud je tato zásada nastavena na hodnotu True nebo nastavena není, prohlížeč Google Chrome povolí přihlášení hosta. Přihlášení hosta v prohlížeči Google Chrome jsou profily, ve kterých jsou všechna okna v anonymním režimu.
Pokud je tato zásada nastavena na hodnotu False, Google Chrome vytváření profilů hosta nepovolí.
Pokud tuto zásadu nastavíte na hodnotu False, přestane Google Chrome odesílat příležitostné dotazy na server Google k získání přesného časového razítka. Pokud tato zásada bude nastavena na hodnotu True nebo nebude nastavena, budou tyto dotazy povoleny.
Řídí, zda se v prohlížeči Google Chrome používá integrovaný klient DNS.
Pokud je tato zásada nastavena na hodnotu true, bude použit integrovaný klient DNS (pokud je k dispozici).
Pokud je tato zásada nastavena na hodnotu false, integrovaný klient DNS nikdy použit nebude.
Pokud tato zásada není nastavená, uživatelé budou moci změnit, zda bude použit integrovaný klient DNS, úpravou příznaku chrome://flags nebo zadáním příznaku příkazového řádku.
This policy allows Google Chrome OS to bypass any proxy for captive portal authentication.
This policy only takes effect if a proxy is configured (for example through policy, by the user in chrome://settings, or by extensions).
If you enable this setting, any captive portal authentication pages (i.e. all web pages starting from captive portal signin page until Google Chrome detects successful internet connection) will be displayed in a separate window ignoring all policy settings and restrictions for the current user.
If you disable this setting or leave it unset, any captive portal authentication pages will be shown in a (regular) new browser tab, using the current user's proxy settings.
Deaktivuje vynucování požadavků zásad Certificate Transparency pro uvedené adresy URL.
Tato zásada povolí použití certifikátů pro názvy hostitelů v uvedených adresách URL bez zveřejnění prostřednictvím Certificate Transparency. Bude tak možné používat certifikáty, které by jinak byly považovány za nedůvěryhodné, protože nebyly zveřejněny. Bude však obtížnější odhalit zneužití certifikátů těchto hostitelů.
Vzor adres URL musí být naformátován podle pokynů na stránce https://www.chromium.org/administrators/url-blacklist-filter-format. Protože jsou však certifikáty pro určitý název hostitele platné bez ohledu na schéma, port nebo cestu, uvažuje se z adresy URL pouze část s názvem hostitele. V názvu hostitele nejsou podporovány zástupné znaky.
Pokud tato zásada není nastavena, každý certifikát, u kterého je vyžadováno zveřejnění prostřednictvím Certificate Transparency, ale který není zveřejněn v souladu se zásadou Certificate Transparency, bude považován za nedůvěryhodný.
Aktivovat zámek, pokud jsou zařízení se systémem Google Chrome OS nečinná nebo pozastavená.
Pokud toto nastavení aktivujete, uživatelům se po probuzení zařízení z režimu spánku bude zobrazovat výzva k odemknutí zadáním hesla.
Pokud toto nastavení deaktivujete, výzva k odemknutí zadáním hesla se uživatelům po probuzení zařízení z režimu spánku zobrazovat nebude.
Pokud toto nastavení aktivujete nebo deaktivujete, uživatelé je nebudou moci změnit ani přepsat.
Pokud tuto zásadu ponecháte nenastavenou, uživatel bude moci zvolit, zda výzvu k odemknutí zařízení zadáním hesla chce zobrazovat, či nikoliv.
Určuje chování uživatele v multiprofilové relaci v zařízeních se systémem Google Chrome OS. Pokud je tato zásada nastavena na hodnotu MultiProfileUserBehaviorUnrestricted, uživatel může být v multiprofilové relaci buď primárním, nebo sekundárním uživatelem.
Pokud je tato zásada nastavena na hodnotu MultiProfileUserBehaviorMustBePrimary, uživatel může být v multiprofilové relaci pouze primárním uživatelem.
Pokud je tato zásada nastavena na hodnotu MultiProfileUserBehaviorNotAllowed, uživatel nemůže být součástí multiprofilové relace.
Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.
Pokud dojde ke změně ve chvíli, kdy je uživatel přihlášen k multiprofilové relaci, bude nastavení zkontrolováno u všech uživatelů v dané relaci. Pokud některý uživatel již nebude mít právo relace se účastnit, bude relace ukončena.
Pokud tato zásada není nastavena, bude pro uživatele spravované organizací použita výchozí hodnota „MultiProfileUserBehaviorMustBePrimary“ a pro uživatele, kteří nejsou spravováni, bude použita hodnota „MultiProfileUserBehaviorUnrestricted“.
Když je přihlášeno několik uživatelů, může aplikace Android používat pouze primární uživatel.
Určuje, jaký kanál verzí by měl být v zařízení nastaven a uzamčen.
Pokud je tato zásada nastavena na hodnotu True a zásada ChromeOsReleaseChannel není určena, uživatelé smějí v zařízení změnit kanál verzí. Pokud je tato zásada nastavena hodnotu False, zařízení je uzamčeno v kanálu, ve kterém bylo naposledy nastaveno.
Kanál vybraný uživatelem bude přepsán zásadou ChromeOsReleaseChannel, avšak je-li kanál zásady stabilnější než kanál nainstalovaný v zařízení, změní se kanál až ve chvíli, kdy bude pro stabilnější kanál k dispozici vyšší verze než pro kanál nainstalovaný k zařízení.
V prohlížečích Google Chrome verze 29 a novějších byla tato zásada zrušena.
Umožňuje prohlížeči Google Chrome fungovat jako proxy server mezi službou Google Cloud Print a staršími tiskárnami připojenými k počítači.
Pokud je toto nastavení aktivované nebo není nakonfigurované, mohou uživatelé proxy server pro tisk z cloudu aktivovat ověřením pomocí účtu Google.
Pokud je toto nastavení deaktivováno, uživatelé proxy server nebudou moci aktivovat a počítač nebude moci sdílet připojené tiskárny se službou Google Cloud Print.
Aktivuje v aplikaci Google Chrome odesílání dokumentů k tisku do služby Google Cloud Print. POZNÁMKA: Zásada ovlivní pouze podporu služby Google Cloud Print v aplikaci Google Chrome. Nezabraňuje uživatelům v odesílání tiskových úloh na webových stránkách.
Pokud je toto nastavení aktivováno nebo není nakonfigurováno, uživatelé mohou ve službě Google Cloud Print tisknout z dialogového okna tisku v aplikaci Google Chrome.
Pokud je nastavení deaktivováno, uživatelé nemohou ve službě Google Cloud Print z dialogového okna tisku v aplikaci Google Chrome tisknout
Pokud tato zásada není nastavena nebo je nastavena na hodnotu True, je v prohlížeči Google Chrome povolena aktualizace všech komponent.
Pokud je nastavena na hodnotu False, jsou aktualizace komponent zakázány. Na některé komponenty se však tato zásada nevztahuje: nebudou zakázány aktualizace komponent, které neobsahují spustitelný kód, nemění významně chování prohlížeče nebo jsou nezbytně nutné z důvodu bezpečnosti. Mezi takové komponenty patří například seznamy zneplatněných certifikátů a údaje Bezpečného prohlížení. Další informace o Bezpečném prohlížení najdete na stránce https://developers.google.com/safe-browsing.
Aktivuje dostupnost Vyhledání klepnutím v zobrazení obsahu prohlížeče Google Chrome.
Pokud toto nastavení aktivujete, Vyhledání klepnutím bude pro uživatele dostupné (uživatel jej bude moci zapnout nebo vypnout).
Pokud toto nastavení deaktivujete, Vyhledání klepnutím bude zcela vypnuté.
Pokud zásadu nenastavíte, bude se považovat za aktivované (viz popis výše).
Upozornění: Po verzi 57 (přibližně v březnu 2017) bude šifrovací algoritmus DHE z prohlížeče Google Chrome zcela odstraněn a tato zásada přestane fungovat.
Pokud tato zásada není nastavena nebo je nastavena na hodnotu false, v protokolu TLS nebudou povoleny šifrovací sady DHE. Nastavením této zásady na hodnotu true je možné šifrovací sady DHE povolit a zajistit tak kompatibilitu se zastaralým serverem. Toto nastavení by však mělo být použito pouze jako dočasné nouzové opatření a server by měl být překonfigurován.
Doporučujeme migrovat servery na šifrovací sady ECDHE. Pokud nejsou k dispozici, měla by být aktivována šifrovací sada s výměnou klíčů RSA.
Aktivuje nebo deaktivuje datovou kompresi na proxy serveru a zabrání uživatelům toto nastavení změnit.
Pokud tuto zásadu aktivujete nebo deaktivujete, uživatelé je nebudou moci změnit ani přepsat.
Pokud zásadu nenastavíte, bude na uživatelích, aby zvolili, zda funkci datové komprese proxy serveru chtějí nebo nechtějí použít.
Slouží ke konfiguraci kontroly výchozího prohlížeče v prohlížeči Google Chrome a brání uživatelům, aby tato nastavení změnili.
Pokud toto nastavení aktivujete, Google Chrome při spuštění vždy zkontroluje, zda je výchozím prohlížečem, a pokud to bude možné, automaticky se registruje.
Pokud je toto nastavení deaktivováno, Google Chrome nebude kontrolovat, zda je výchozím prohlížečem, a deaktivuje uživatelské ovládací prvky pro nastavení této možnosti.
Pokud toto nastavení není nakonfigurováno, může uživatel v prohlížeči Google Chrome určit, zda jej chce nastavit jako výchozí prohlížeč a zda se má zobrazit oznámení v případě, že jím není.
Přepíše v prohlížeči Google Chrome pravidla výběru výchozí tiskárny.
Tato zásada určuje pravidla pro výběr výchozí tiskárny v prohlížeči Google Chrome, který se provede při prvním použití funkce tisku v profilu.
Je-li tato zásada nastavena, Google Chrome se pokusí najít tiskárnu, která odpovídá všem zadaným atributům, a vybrat ji jako výchozí. Bude vybrána první tiskárna, která tuto zásadu splňuje. Pokud zásadě odpovídá více tiskáren, může být v závislosti na tom, v jakém pořadí jsou tiskárny objeveny, vybrána kterákoliv z nich.
Pokud tato zásada není nastavena nebo do vypršení časového limitu odpovídající tiskárna není nalezena, vybere se integrovaná virtuální tiskárna na vytváření souborů PDF. Pokud tiskárna na vytváření souborů PDF není k dispozici, nebude vybrána žádná tiskárna.
Hodnota se analyzuje jako objekt JSON odpovídající následujícímu schématu: { "type": "object", "properties": { "kind": { "description": "Informace o tom, zda má být vyhledávání odpovídající tiskárny omezeno na konkrétní množinu tiskáren.", "type": { "enum": [ "local", "cloud" ] } }, "idPattern": { "description": "Regulární výraz, kterému musí odpovídat ID tiskárny.", "type": "string" }, "namePattern": { "description": "Regulární výraz, kterému musí odpovídat zobrazovaný název tiskárny.", "type": "string" } } } Tiskárny připojené ke službě Google Cloud Print jsou považovány za cloudové („"cloud"“), ostatní jsou klasifikovány jako místní („"local"“). Vynechání pole znamená, že v něm budou vyhovovat všechny hodnoty. Pokud například nezadáte způsob připojení, při náhledu tisku se spustí vyhledávání všech typů tiskáren: místních i cloudových. Regulární výrazy musejí odpovídat syntaxi objektů RegExp jazyka JavaScript a při vyhledávání shod se rozlišují velká a malá písmena.
Tato zásada nemá vliv na aplikace Android.
Deaktivuje nástroje pro vývojáře a konzoli JavaScriptu.
Pokud toto nastavení aktivujete, nebude možné přistupovat k nástrojům pro vývojáře ani kontrolovat prvky webových stránek. Deaktivovány budou také veškeré klávesové zkratky a položky klasických či kontextových nabídek, pomocí kterých lze nástroje pro vývojáře nebo konzoli JavaScriptu otevřít.
Pokud tuto možnost deaktivujete nebo nenastavíte, umožníte uživatelům používat nástroje pro vývojáře nebo konzoli JavaScriptu.
Tato zásada také ovládá přístup k možnostem Pro vývojáře v systému Android. Pokud tuto zásadu nastavíte na hodnotu True, uživatelé nebudou mít přístup k sekci Pro vývojáře. Pokud tuto zásadu nastavíte na hodnotu False nebo ji nenastavíte, uživatelé budou moci možnosti Pro vývojáře otevřít tak, že v aplikaci Nastavení Android sedmkrát klepnou na číslo sestavení.
Pokud je tato zásada nastavena na hodnotu False, systém Google Chrome OS zakáže rozhraní Bluetooth a uživatel jej nebude moci povolit.
Pokud je tato zásada nastavena na hodnotu True nebo je ponechána nenastavená, uživatel bude moci rozhraní Bluetooth povolit či zakázat dle svého uvážení.
Pokud je tato zásada nastavena, uživatel ji nemůže změnit ani přepsat.
Když Bluetooth povolujete, změny se projeví až poté, co se uživatel odhlásí a znovu přihlásí (když Bluetooth zakazujete, toto není potřeba).
Controls whether Google Chrome OS allows new user accounts to be created. If this policy is set to false, users that do not have an account already will not be able to login.
If this policy is set to true or not configured, new user accounts will be allowed to be created provided that DeviceUserWhitelist does not prevent the user from logging in.
This policy controls whether new users can be added to Google Chrome OS. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Administrátoři IT spravující podniková zařízení mohou pomocí tohoto příznaku uživatelům povolit nebo zakázat uplatnění zvláštních nabídek při registraci systému Chrome OS.
Pokud je tato zásada nastavena na hodnotu true nebo ponechána bez nastavení, uživatelé budou moci při registraci systému Chrome OS uplatňovat zvláštní nabídky.
Pokud je tato zásada nastavena na hodnotu false, uživatelé zvláštní nabídky nebudou moci uplatnit.
Tato zásada je aktivní pouze v režimu prodeje.
Seznam rozšíření, která se automaticky nainstalují pro uživatele ukázky v zařízeních v režimu prodeje. Tato rozšíření se uloží v zařízení a po instalaci mohou být nainstalována v režimu offline.
Každý záznam v seznamu obsahuje adresář, který musí zahrnovat ID rozšíření v poli „extension-id“ a jeho webovou adresu pro aktualizace v poli „update-url“.
Pokud je tato zásada nastavena na hodnotu True, budou zakázány automatické aktualizace.
Pokud tato zásada není nastavena nebo je nastavena na hodnotu False, zařízení se systémem Google Chrome OS automaticky kontrolují aktualizace.
Upozornění: Doporučuje se ponechat automatické aktualizace zapnuté, aby uživatelé mohli dostávat aktualizace softwaru a kritické opravy zabezpečení. Vypnutí automatických aktualizací by uživatele mohlo vystavit riziku.
Určuje, zda má být pro datové části aktualizací operačního systému použita síť p2p. Pokud zásadu nastavíte na hodnotu True, zařízení budou sdílet pokus o využití datových částí aktualizace v síti LAN, což může vést ke snížení zahlcení a míry využití připojení k internetu. Pokud datová část aktualizace není v síti LAN k dispozici, zařízení přepne zpět na stahování ze serveru aktualizace. Pokud tuto zásadu nenakonfigurujete nebo ji nastavíte na hodnotu False, síť p2p nebude použita.
Zablokuje režim pro vývojáře.
Pokud je tato zásada nastavena na hodnotu true, systém Google Chrome OS zabrání spuštění zařízení v režimu pro vývojáře. Po zapnutí přepínače pro vývojáře se systém odmítne spustit a zobrazí se obrazovka s chybou.
Pokud tato zásada není nastavena nebo je nastavena na hodnotu false, režim pro vývojáře bude v zařízení nadále k dispozici.
This policy controls Google Chrome OS developer mode only. If you want to prevent access to Android Developer Options, you need to set the DeveloperToolsDisabled policy.
Určuje, zda bude v zařízení povolen datový roaming. Pokud je tato zásada nastavena na hodnotu True, je datový roaming povolen. Pokud tato zásada není nastavena nebo je nastavena na hodnotu False, datový roaming nebude k dispozici.
This policy is deprecated in M61, please use EcryptfsMigrationStrategy instead.
Specifies how a device should behave that shipped with ecryptfs and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for all users on the device (including those that have ext4 encryption already) and no migration from ecryptfs to ext4 encryption will be offered to any users.
If you set this policy to 'AllowMigration', users with ecryptfs home directories will be offered to migrate these to ext4 encryption as necessary (currently when Android N becomes available on the device).
This policy does not apply to kiosk apps - these are migrated automatically. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
Určuje, zda systém Google Chrome OS po odhlášení zachová místní data účtu. Pokud je tato zásada nastavena na hodnotu True, nebude systém Google Chrome OS uchovávat žádné účty trvale a všechna data relace uživatele budou po odhlášení smazána. Pokud je tato zásada nastavena na hodnotu False, nebo není nastavena, může zařízení uchovat (šifrovaná) místní uživatelská data.
Pokud je tato zásada nastavena na hodnotu True nebo není nastavena, povolí systém Google Chrome OS přihlášení hosta. Přihlášení hosta jsou anonymní uživatelské relace a nevyžadují heslo.
Je-li tato zásada nastavena na hodnotu False, systém Google Chrome OS spuštění relací hosta nepovolí.
Tato zásada je aktivní pouze v režimu prodeje.
Je-li hodnota zásady nastavena a nerovná se 0, aktuálně přihlášený uživatel ukázky bude automaticky odhlášen po uplynutí zadané délky nečinnosti.
Hodnota zásady musí být zadána v milisekundách.
Tato zásada je aktivní pouze v režimu prodeje.
Pokud je určena zásada DeviceIdleLogoutTimeout, určuje tato zásada, jak dlouho před odhlášením se bude uživateli zobrazovat okno s upozorněním a časovačem.
Hodnota zásady se určuje v milisekundách.
Bude aktivována nouzová klávesová zkratka pro automatické přihlašování.
Pokud tato zásada není nastavena nebo má hodnotu True a místní účet v zařízení je nakonfigurován na automatické přihlašování s nulovou prodlevou, systém Google Chrome OS bude sledovat klávesovou zkratku Ctrl+Alt+S, pomocí které bude možné obejít automatické přihlášení a zobrazit přihlašovací obrazovku.
Pokud má tato zásada hodnotu False, automatické přihlašování s nulovou prodlevou (je-li nastaveno) nelze obejít.
Prodleva automatického přihlášení do veřejné relace.
Pokud není nastavena zásada |DeviceLocalAccountAutoLoginId|, nebude mít tato zásada žádný vliv. V opačném případě platí:
Je-li zásada nastavena, určuje dobu bez aktivity uživatele, která musí uplynout před automatickým přihlášením do veřejné relace stanovené v zásadě |DeviceLocalAccountAutoLoginId|.
Pokud zásada není nastavena, použije se pro časový limit hodnota 0 milisekund.
Zásada se stanovuje v milisekundách.
Veřejná relace, do které se zařízení po prodlevě automaticky přihlásí.
Pokud je zásada nastavena, zařízení se po uplynutí určité doby nečinnosti uživatele na přihlašovací obrazovce automaticky přihlásí do určené relace. Veřejná relace již musí být nakonfigurována (viz |DeviceLocalAccounts|).
Pokud zásada nastavena není, k automatickému přihlášení nedojde.
Povolit zobrazení výzvy ke konfiguraci sítě v režimu offline.
Pokud tato zásada není nastavena nebo je nastavena na hodnotu Pravda, v zařízení je nakonfigurován místní účet s automatickým přihlašováním bez prodlevy a zařízení není připojeno k internetu, zobrazí systém Google Chrome OS výzvu ke konfiguraci sítě.
Pokud je tato zásada nastavena na hodnotu Nepravda, namísto výzvy ke konfiguraci sítě se zobrazí chybová zpráva.
Určuje seznam místních účtů v zařízení, které se zobrazují na přihlašovací obrazovce.
Každá položka v seznamu uvádí identifikátor, který se používá k internímu rozlišení různých místních účtů v zařízení.
Specifies a list of apps that are installed silently on the login screen, without user interaction, and which cannot be uninstalled. All permissions requested by the apps are granted implicitly, without user interaction, including any additional permissions requested by future versions of the app.
Note that, for security and privacy reasons, extensions are not allowed to be installed using this policy. Moreover, the devices on the Stable channel will only install the apps that belong to the whitelist bundled into Google Chrome. Any items that don't conform to these conditions will be ignored.
If an app that previously had been force-installed is removed from this list, it is automatically uninstalled by Google Chrome.
Each list item of the policy is a string that contains an extension ID and an "update" URL separated by a semicolon (;). The extension ID is the 32-letter string found e.g. on chrome://extensions when in developer mode. The "update" URL should point to an Update Manifest XML document as described at https://developer.chrome.com/extensions/autoupdate. Note that the "update" URL set in this policy is only used for the initial installation; subsequent updates of the extension employ the update URL indicated in the extension's manifest.
For example, gbchcmhmhahfdphkhkmpfmihenigjmpp;https://clients2.google.com/service/update2/crx installs the Chrome Remote Desktop app from the standard Chrome Web Store "update" URL. For more information about hosting extensions, see: https://developer.chrome.com/extensions/hosting.
Pokud tato zásada není nastavena nebo je nastavena na prázdný textový řetězec, Google Chrome OS během procesu přihlášení nezobrazí možnost automatického doplňování. Pokud je tato zásada nastavena na textový řetězec, který představuje název domény, Google Chrome OS během procesu přihlášení zobrazí možnost automatického doplňování a uživatel bude moci zadat pouze uživatelské jméno bez přípony s názvem domény. Příponu s názvem domény uživatel bude moci přepsat.
Konfiguruje, která rozložení klávesnic jsou povolena na přihlašovací obrazovce systému Google Chrome OS.
Je-li tato zásada nastavena na seznam metod zadávání, budou na přihlašovací obrazovce k dispozici příslušné metody zadávání. První metoda zadávání bude předvybrána. Když je na přihlašovací obrazovce zakliknut profil konkrétního uživatele, bude kromě metod zadávání definovaných touto zásadou k dispozici také metoda zadávání, kterou uživatel naposledy použil. Pokud tato zásada není nastavena, metody zadávání na přihlašovací obrazovce budou vycházet z jazyka, ve kterém se zobrazuje přihlašovací obrazovka. Hodnoty, které nejsou platnými identifikátory metod zadávání budou ignorovány.
Konfiguruje jazyk používaný povinně na přihlašovací obrazovce systému Google Chrome OS.
Je-li nastavena tato zásada, přihlašovací obrazovka se vždy zobrazí v jazyce, který je určen první hodnotou této zásady (z důvodu kompatibility s budoucími verzemi je zásada definována jako seznam). Pokud tato zásada není nastavena nebo je nastavena na prázdný seznam, zobrazí se přihlašovací obrazovka v jazyce poslední uživatelské relace. Pokud je tato zásada nastavena na hodnotu, která není platným jazykem, zobrazí se přihlašovací obrazovka v záložním jazyce (aktuálně americká angličtina).
Umožňuje konfigurovat na přihlašovací obrazovce systému Google Chrome OS řízení spotřeby.
Tato zásada umožňuje nakonfigurovat chování systému Google Chrome OS v případech, kdy je zobrazena přihlašovací obrazovka a uživatel po určitou dobu neprovádí žádnou činnost. Tato zásada řídí několik nastavení. Jejich individuální sémantika a rozsahy hodnot se řídí odpovídajícími zásadami pro řízení spotřeby v rámci relace. Oproti těmto zásadám platí u této zásady následující odlišnosti: * Akce, která bude provedena při nečinnosti nebo zavření krytu, nemůže být ukončení relace. * Výchozí akce, která bude provedena při nečinnosti během provozu na síťové napájení, je vypnutí.
Pokud některá možnost nebude nakonfigurována, použije se výchozí hodnota.
Pokud tato zásada není nastavena, budou pro všechna nastavení použity výchozí hodnoty.
Tato zásada je aktivní pouze v režimu prodeje.
Určuje ID rozšíření, které se použije jako spořič obrazovky na přihlašovací obrazovce. Rozšíření musí být součásti balíčku AppPack, který je pro tuto doménu nakonfigurován v rámci zásady DeviceAppPack.
Tato zásada je aktivní pouze v režimu prodeje.
Určuje dobu nečinnosti před zobrazením spořiče obrazovky na přihlašovací obrazovce v režimu prodeje.
Hodnota zásady se určuje v milisekundách.
Udává, zda se do Googlu hlásí metriky využití a diagnostická data včetně zpráv o selhání. Pokud je tato zásada nastavena na hodnotu true, bude systém Google Chrome OS hlásit metriky využití a diagnostická data. Pokud není nakonfigurována nebo je nastavena na hodnotu false, bude hlášení metrik a diagnostických dat zakázáno.
Tato zásada ovládá také shromažďování údajů o využití a diagnostických údajů systému Android.
Provides configurations for enterprise printers bound to devices.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with DeviceNativePrintersAccessMode, DeviceNativePrintersWhitelist, and DeviceNativePrintersBlacklist.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
This policy is additive to the NativePrintersBulkConfiguration.
If this policy is unset, there will be no device printers and the other NativeDevicePrinter* policies will be ignroed.
Controls which printers from the DeviceNativePrintersConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, DeviceNativePrintersBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, DeviceNativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for DeviceNativePrintersAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for DeviceNativePrintersAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in DeviceNativePrinters.
If "OffHours" policy is set, then the specified device policies are ignored (use the default settings of these policies) during the defined time intervals. Device policies are re-applied by Chrome on every event when "OffHours" period starts or ends. User will be notified and forced to sign out when "OffHours" time end and device policy settings are changed (i.e. when user is logged in not with an allowed account).
Umožňuje přenést nastavení sítě, která se budou používat pro všechny uživatele zařízení se systémem Google Chrome OS. Konfigurace sítě je řetězec ve formátu JSON, který se řídí definicí formátu Open Network Configuration popsanou na stránce https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Aplikace Android mohou používat konfigurace sítě a certifikáty CA nastavené pomocí této zásady, ale nemají přístup k některým možnostem konfigurace.
Určuje interval (v ms), ve kterém budou službě správy zařízení zasílány požadavky na informace o zásadách pro zařízení.
Nastavení této zásady přepíše výchozí hodnotu 3 hodiny. Platné hodnoty pro tuto zásadu jsou v rozsahu od 1800000 (30 minut) do 86400000 (1 den). Místo hodnot mimo tento rozsah bude použita příslušná mezní hodnota.
Pokud tato zásada nebude nastavena, použije systém Google Chrome OS výchozí hodnotu, což jsou 3 hodiny.
Upozorňujeme, že pokud platforma podporuje oznámení o zásadách, budou všechna výchozí nastavení i hodnota této zásady ignorovány a interval aktualizací bude nastaven na 24 hodin. Očekává se totiž, že při změně zásad bude aktualizace vynucena automaticky prostřednictvím oznámení.
The Quirks Server provides hardware-specific configuration files, like ICC display profiles to adjust monitor calibration.
When this policy is set to false, the device will not attempt to contact the Quirks Server to download configuration files.
If this policy is true or not configured then Google Chrome OS will automatically contact the Quirks Server and download configuration files, if available, and store them on the device. Such files might, for example, be used to improve display quality of attached monitors.
Pokud je tato zásada nastavena na hodnotu false nebo není nastavena, systém Google Chrome OS umožní uživateli vypnout zařízení. Pokud je tato zásada nastavena na hodnotu true a uživatel vypne zařízení, spustí systém Google Chrome OS restart. Systém Google Chrome OS nahradí všechna tlačítka pro vypnutí v uživatelském rozhraní tlačítky pro restart. Pokud uživatel zařízení vypne pomocí vypínače, zařízení se automaticky restartovat nebude, a to ani v případě, že je tato zásada aktivována.
Udává, jak lze integrovaný bezpečnostní hardwarový prvek používat k dvoufaktorovému ověření, pokud je s touto funkcí kompatibilní. Ke zjištění fyzické přítomnosti uživatele se používá vypínač počítače.
Pokud je vybrána možnost Deaktivováno, druhý faktor není k dispozici.
Pokud je vybrána možnost U2F, bude se integrovaný druhý faktor chovat podle specifikace FIDO U2F.
Pokud je vybrána možnost U2F_EXTENDED, bude integrovaný druhý faktor poskytovat funkce U2F plus rozšíření pro individuální atestaci.
If this policy is set to true or not configured, Google Chrome OS will show existing users on the login screen and allow to pick one.
If this policy is set to false, Google Chrome OS will not show existing users on the login screen. The normal sign-in screen (prompting for the user email and password or phone) or the SAML interstital screen (if enabled via the LoginAuthenticationBehavior policy) will be shown, unless a Public Session is configured. When a Public Session is configured, only the Public Session accounts will be shown, allowing to pick one of them.
Note that this policy does not affect whether the device keeps or discards the local user data.
Udává příznaky, které mají být na prohlížeč Google Chrome použity při spuštění (použijí se pouze na přihlašovací obrazovce). Příznaky nastavené prostřednictvím této zásady nezasahují do uživatelských relací.
Tato zásada je aktivní pouze v režimu prodeje.
Určuje soubor adres URL, které se načtou po zahájení ukázkové relace. Tato zásada přepíše ostatní mechanismy pro nastavení úvodní adresy URL a může být tedy uplatněna pouze u relace, která není přiřazena konkrétnímu uživateli.
Nastavuje cílovou verzi pro automatické aktualizace.
Určuje předponu cílové verze, na kterou by se měl systém Google Chrome OS aktualizovat. Pokud je v zařízení spuštěna verze, která zadané předponě předchází, aktualizuje se na nejnovější verzi s danou předponou. Je-li v zařízení již nainstalována novější verze, tato zásada se nijak neprojeví (tj. nebude proveden downgrade) a v zařízení zůstane aktuální verze. Formát předpony funguje po součástech, jak ukazuje následující příklad:
"" (nebo nenakonfigurováno): aktualizovat na nejnovější dostupnou verzi. "1412.": aktualizovat na kteroukoliv podverzi verze 1412 (např. 1412.24.34 nebo 1412.60.2). "1412.2.": aktualizovat na kteroukoliv podverzi verze 1412.2 (např. 1412.2.34 nebo 1412.2.2), "1412.24.34": aktualizovat pouze na tuto konkrétní verzi.
Upozornění: Konfigurovat omezení verzí se nedoporučuje, protože to uživatelům může zabránit v přijímání aktualizací softwaru a kritických oprav zabezpečení. Omezení aktualizací na konkrétní předponu verze uživatele může vystavit riziku.
Určuje, zda soubory cookie pro ověření vytvořené poskytovatelem identity SAML při přihlášení mají být přeneseny do profilu uživatele.
Když je uživatel při přihlášení ověřen prostřednictvím poskytovatele identity SAML, soubory cookie vytvořené poskytovatelem identity se nejprve zapíšou do dočasného profilu. Tyto soubory cookie lze přenést do profilu uživatele k dalšímu použití stavu ověření.
Pokud je tato zásada nastavena na hodnotu True, soubory cookie vytvořené poskytovatelem identity se do profilu uživatele přenesou pokaždé, když se uživatel při přihlášení ověří prostřednictvím poskytovatele identity SAML.
Pokud je tato zásada nastavena na hodnotu False nebo nastavena není, soubory cookie vytvořené poskytovatelem identity se do profilu uživatele přenesou pouze při prvním přihlášení do zařízení.
Tato zásada má vliv pouze na uživatele, jejichž doména odpovídá doméně, ve které je zařízení zaregistrováno. V případě ostatních uživatelů se soubory cookie vytvořené poskytovatelem identity do profilu uživatele přenesou pouze při prvním přihlášení do zařízení.
Aplikace Android k souborům cookie převedeným do profilu uživatele nemají přístup.
Typy připojení, které lze používat pro aktualizaci operačního systému. Aktualizace operačního systému může vzhledem k objemu dat velmi zatěžovat připojení a může mít za následek dodatečné poplatky. Z tohoto důvodu jsou ve výchozím nastavení zakázány pro typy připojení, které jsou považovány za nákladné, což je v současnosti mimo jiné připojení WiMax, Bluetooth nebo mobilní připojení. Podporované identifikátory typu připojení jsou „ethernet“, „wifi“, „wimax“, „bluetooth“ a „cellular“.
Datové části automatických aktualizací systému Google Chrome OS lze namísto protokolu HTTPS stahovat prostřednictvím protokolu HTTP. To umožňuje transparentní ukládání souborů stahovaných pomocí protokolu HTTP do mezipaměti.
Pokud tuto zásadu nastavíte na hodnotu true, systém Google Chrome OS se bude pokoušet stahovat datové části automatických aktualizací prostřednictvím protokolu HTTP. Pokud tuto zásadu nastavíte na hodnotu false nebo ji nenastavíte, ke stahování datových částí automatických aktualizací se bude používat protokol HTTPS.
Určí počet sekund, o který může zařízení náhodně zdržet stahování aktualizace od doby, kdy byla poprvé zveřejněna na serveru. Zařízení může čekat určitý čas a pokusit se o určitý počet kontrol aktualizací. Zpoždění je však v každém případě omezeno neměnným maximálním časovým limitem tak, aby zařízení nečekalo na stažení aktualizace donekonečna.
Defines the list of users that are allowed to login to the device. Entries are of the form user@domain, such as madmax@managedchrome.com. To allow arbitrary users on a domain, use entries of the form *@domain.
If this policy is not configured, there are no restrictions on which users are allowed to sign in. Note that creating new users still requires the DeviceAllowNewUsers policy to be configured appropriately.
This policy controls who may start a Google Chrome OS session. It does not prevent users from signing in to additional Google accounts within Android. If you want to prevent this, configure the Android-specific accountTypesWithManagementDisabled policy as part of ArcPolicy.
Slouží ke konfiguraci obrázku tapety na úrovni zařízení, který se bude zobrazovat na přihlašovací obrazovce, pokud se do zařízení dosud nepřihlásil žádný uživatel. Zásadu nastavíte zadáním adresy URL, ze které může zařízení se systémem Chrome OS obrázek tapety stáhnout, a kryptografické hodnoty hash k ověření integrity staženého obsahu. Obrázek musí být ve formátu JPEG a jeho velikost nesmí překročit 16 MB. Adresa URL musí být přístupná bez ověření. Obrázek tapety se stáhne a uloží do mezipaměti. Při každé změně adresy URL nebo hodnoty hash se obrázek stáhne znovu.
Tuto zásadu je třeba zadat jako řetězec, který udává adresu URL a hodnotu hash ve formátu JSON. Příklad: { "url": "https://example.com/tapeta_zarizeni.jpg", "hash": "hashukazkovetapety" }
Pokud je zásada tapety zařízení nastavena, zařízení se systémem Chrome OS stáhne obrázek tapety a použije jej na přihlašovací obrazovce, pokud se do zařízení dosud nepřihlásil žádný uživatel. Po přihlášení se použije zásada pro tapetu příslušného uživatele.
Pokud zásada tapety zařízení není nastavena, zobrazený obrázek závisí na zásadě tapety uživatele (pokud je nastavena).
Enabling this setting prevents web pages from accessing the graphics processing unit (GPU). Specifically, web pages can not access the WebGL API and plugins can not use the Pepper 3D API.
Disabling this setting or leaving it not set potentially allows web pages to use the WebGL API and plugins to use the Pepper 3D API. The default settings of the browser may still require command line arguments to be passed in order to use these APIs.
If HardwareAccelerationModeEnabled is set to false, Disable3DAPIs is ignored and it is equivalent to Disable3DAPIs being set to true.
Pokud toto nastavení aktivujete, budou automatické vyhledávání a instalace chybějících pluginů v aplikaci Google Chrome zakázány.
Pokud tuto možnost deaktivujete nebo nenastavíte, bude nástroj pro vyhledávání pluginů aktivní.
Zobrazí místo náhledu tisku systémové dialogové okno tisku.
Pokud je toto nastavení aktivované, prohlížeč Google Chrome zobrazí při požadavku uživatele na tisk stránky systémové dialogové okno tisku (namísto integrovaného náhledu tisku).
Pokud tato zásada není nastavena nebo je nastavena na hodnotu false, příkaz tisku zobrazí obrazovku s náhledem tisku.
Určuje, zda má být zakázána optimalizace TLS False Start. Z historických důvodů se tato zásada nazývá DisableSSLRecordSplitting.
Pokud tato zásada není nastavena nebo je nastavena na hodnotu False, optimalizace TLS False Start bude aktivována. Je-li nastavena na hodnotu True, optimalizace TLS False Start bude zakázána.
Když uživatel přejde na web, který je označen jako potenciálně škodlivý, zobrazí služba Bezpečné prohlížení stránku s upozorněním. Pokud aktivujete toto nastavení, uživatelé ze stránky s upozorněním na škodlivý web nebudou moci pokračovat.
Pokud je toto nastavení deaktivováno nebo není nakonfigurováno, uživatelé mohou po zobrazení upozornění pokračovat na označený web.
Další informace o Bezpečném prohlížení najdete na stránce https://developers.google.com/safe-browsing.
If enabled, screenshots cannot be taken using keyboard shortcuts or extension APIs.
If disabled or not specified, taking screenshots is allowed.
Ve verzi M53 byla podpora této zásady ukončena a ve verzi M54 byla tato zásada zcela odstraněna, protože byla odstraněna podpora protokolu SPDY/3.1.
Zakáže v prohlížeči Google Chrome použití protokolu SPDY.
Pokud je tato zásada aktivní, nebude protokol SPDY v prohlížeči Google Chrome k dispozici.
Pokud tuto zásadu deaktivujete, povolíte tím využívání protokolu SPDY.
Pokud tuto zásadu ponecháte nenastavenou, bude protokol SPDY k dispozici.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are disabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins is never used in Google Chrome. The plugins are marked as disabled in 'about:plugins' and users cannot enable them.
Note that this policy can be overridden by EnabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can use any plugin installed on the system except for hard-coded incompatible, outdated or dangerous plugins.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that user can enable or disable in Google Chrome.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
If you enable this setting, the specified list of plugins can be used in Google Chrome. Users can enable or disable them in 'about:plugins', even if the plugin also matches a pattern in DisabledPlugins. Users can also enable and disable plugins that don't match any patterns in DisabledPlugins, DisabledPluginsExceptions and EnabledPlugins.
This policy is meant to allow for strict plugin blacklisting where the 'DisabledPlugins' list contains wildcarded entries like disable all plugins '*' or disable all Java plugins '*Java*' but the administrator wishes to enable some particular version like 'IcedTea Java 2.3'. This particular versions can be specified in this policy.
Note that both the plugin name and the plugin's group name have to be exempted. Each plugin group is shown in a separate section in about:plugins; each section may have one or more plugins. For example, the "Shockwave Flash" plugin belongs to the "Adobe Flash Player" group, and both names have to have a match in the exceptions list if that plugin is to be exempted from the blacklist.
If this policy is left not set any plugin that matches the patterns in the 'DisabledPlugins' will be locked disabled and the user won't be able to enable them.
Podpora této zásady byla ukončena, použijte prosím namísto ní seznam URLBlacklist.
Deaktivuje uvedená schémata protokolů v prohlížeči Google Chrome. Adresy URL, které používají schémata uvedená v tomto seznamu, se nebudou načítat a nebude na ně možné přejít.
Pokud bude tato zásada ponechána nenastavená nebo bude seznam prázdný, bude v prohlížeči Google Chrome možné používat všechna schémata.
Slouží ke konfiguraci adresáře, který bude Google Chrome používat k ukládání souborů do mezipaměti na disku.
Pokud tuto zásadu nastavíte, Google Chrome bude používat stanovený adresář bez ohledu na to, zda uživatel zadal příznak „--disk-cache-dir“. Abyste předešli ztrátě dat a jiným neočekávaným chybám, nenastavujte tuto zásadu na kořenový adresář svazku ani na adresář používaný k dalším účelům, protože obsah adresáře spravuje prohlížeč Google Chrome.
Seznam proměnných, které lze použít, naleznete na stránce https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Pokud tuto zásadu nenastavíte, bude použit výchozí adresář mezipaměti a uživatel jej bude moci přepsat pomocí příznaku příkazového řádku „--disk-cache-dir“.
Slouží ke konfiguraci velikosti mezipaměti, kterou bude aplikace Google Chrome používat k ukládání souborů do mezipaměti na disku.
Pokud tuto zásadu nastavíte, Google Chrome bude používat stanovenou velikost mezipaměti bez ohledu na to, zda uživatel zadal příznak „--disk-cache-size“. Hodnota stanovená touto zásadou neurčuje pevný limit, jedná se spíše o návrh pro systém ukládání do mezipaměti. Hodnoty menší než několik megabajtů jsou příliš malé a budou zaokrouhleny nahoru na rozumné minimum.
Pokud pro tuto zásadu nastavíte hodnotu 0, bude použita výchozí velikost mezipaměti, ale uživatel ji nebude moci změnit.
Pokud tuto zásadu nenastavíte, bude použita výchozí velikost a uživatel ji bude moci přepsat pomocí příznaku „--disk-cache-size“.
Pokud je tato zásada nastavena, každý displej se při prvním připojení po změně hodnoty zásady a při každém restartu otočí do požadované orientace. Uživatelé mohou otočení displeje po přihlášení na stránce nastavení změnit, ale při příštím restartu se jejich nastavení hodnotou zásady přepíše.
Tato zásada platí pro primární i pro všechny sekundární displeje.
Pokud tato zásada není nastavena, použije se výchozí hodnota 0 a uživatel ji bude moci změnit. V tomto případě se nastavení uživatele při restartu nepřepíše.
This policy is deprecated in M48 in favor of NetworkPredictionOptions, and removed in M54.
Enables network prediction in Google Chrome and prevents users from changing this setting.
This controls not only DNS prefetching but also TCP and SSL preconnection and prerendering of web pages. The policy name refers to DNS prefetching for historical reasons.
If you enable or disable this setting, users cannot change or override this setting in Google Chrome.
If this policy is left not set, this will be enabled but the user will be able to change it.
Slouží ke konfiguraci adresáře, do kterého bude prohlížeč Google Chrome stahovat soubory.
Pokud tuto zásadu nastavíte, použije Google Chrome zadaný adresář i v případě, že uživatel zadal jiný adresář nebo zvolil, že chce pokaždé zobrazit výzvu k zadání umístění stahovaného souboru.
Seznam proměnných, které můžete použít, naleznete na stránce https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Pokud tato zásada není nastavena, bude se používat výchozí adresář pro stažené soubory a uživatel jej bude moci změnit.
Na aplikace Android tato zásada nemá vliv. Aplikace Android používají pro stažené soubory vždy výchozí adresář a k souborům, které systém Google Chrome OS stáhl do jiného než výchozího adresáře, nemají přístup.
Configures the type of downloads that Google Chrome will completely block, without letting users override the security decision.
If you set this policy, Google Chrome will prevent certain types of downloads, and won't let user bypass the security warnings.
When the 'Block dangerous downloads' option is chosen, all downloads are allowed, except for those that carry SafeBrowsing warnings.
When the 'Block potentially dangerous downloads' option is chosen, all downloads allowed, except for those that carry SafeBrowsing warnings of potentially dangerous downloads.
When the 'Block all downloads' option is chosen, all downloads are blocked.
When this policy is not set, (or the 'No special restrictions' option is chosen), the downloads will go through the usual security restrictions based on SafeBrowsing analysis results.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
See https://developers.google.com/safe-browsing for more info on SafeBrowsing.
If you enable this setting, users will be allowed to use Smart Lock if the requirements for the feature are satisfied.
If you disable this setting, users will not be allowed to use Smart Lock.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Specifies the action that should be taken when the user's home directory was created with ecryptfs encryption and needs to transition to ext4 encryption.
If you set this policy to 'DisallowArc', Android apps will be disabled for the user and no migration from ecryptfs to ext4 encryption will be performed. Android apps will not be prevented from running when the home directory is already ext4-encrypted.
If you set this policy to 'Migrate', ecryptfs-encrypted home directories will be automatically migrated to ext4 encryption on sign-in without asking for user consent.
If you set this policy to 'Wipe', ecryptfs-encrypted home directories will be deleted on sign-in and new ext4-encrypted home directories will be created instead. Warning: This removes the user's local data.
If you set this policy to 'AskUser', users with ecryptfs-encrypted home directories will be offered to migrate.
This policy does not apply to kiosk users. If this policy is left not set, the device will behave as if 'DisallowArc' was chosen.
If you enable this setting, bookmarks can be added, removed or modified. This is the default also when this policy is not set.
If you disable this setting, bookmarks can not be added, removed or modified. Existing bookmarks are still available.
Když je toto nastavení zapnuto, u certifikátů bez rozšíření subjectAlternativeName posoudí prohlížeč Google Chrome shodu s názvem hostitele podle údaje commonName serverového certifikátu. Podmínkou je, že certifikát musí být úspěšně ověřen a jeho řetěz důvěryhodnosti musí vést k místně nainstalovaným certifikátům CA.
Zapnutí této možnost se nedoporučuje, protože může umožnit obejití rozšíření nameConstraints, jež omezuje názvy hostitelů, pro které může být certifikát autorizován.
Pokud tato zásada není nastavena nebo je nastavena na hodnotu false, certifikáty serverů bez rozšíření subjectAlternativeName, které obsahují buď název DNS nebo IP adresu, nebudou považovány za důvěryhodné.
This setting was named EnableWebBasedSignin prior to Chrome 42, and support for it will be removed entirely in Chrome 43.
This setting is useful for enterprise customers who are using SSO solutions that are not compatible with the new inline signin flow yet. If you enable this setting, the old web-based signin flow would be used. If you disable this setting or leave it not set, the new inline signin flow would be used by default. Users may still enable the old web-based signin flow through the command line flag --enable-web-based-signin.
The experimental setting will be removed in the future when the inline signin fully supports all SSO signin flows.
Určuje seznam zastaralých funkcí webové platformy, které budou znovu aktivovány.
Tato zásada umožňuje administrátorům na omezenou dobu znovu aktivovat zastaralé funkce webové platformy. Funkce jsou označeny pomocí značky řetězce. Funkce odpovídající značkám uvedeným v seznamu, který určuje tato zásada, budou znovu aktivovány .
Pokud je tato zásada ponechána nenastavená nebo je seznam prázdný či neodpovídá některé z podporovaných značek řetězců, zůstanou všechny funkce zastaralé webové platformy zakázány.
Samotná zásada je na výše uvedených platformách podporována. Funkce, které zásada podporuje, však mohou být k dispozici na méně platformách. Některé zastaralé funkce platformy Web Platform nelze znovu povolit. Po různě dlouhou omezenou dobu lze povolit pouze ty, které jsou výslovně uvedeny níže. Obecný formát řetězcové značky je [NázevZastaraléFunkce]_EffectiveUntil[RRRRMMDD]. Důvody změny funkcí platformy Web Platform a informace naleznete zde: https://bit.ly/blinkintents.
Vzhledem k tomu, že online kontroly zamítnutých certifikátů nepřinášejí žádné efektivní bezpečnostní výhody a také snadno selhávají, jsou v prohlížeči Google Chrome verze 19 a vyšší ve výchozím nastavení deaktivovány. Nastavíte-li tuto zásadu na hodnotu True, obnoví se předchozí chování a budou prováděny online kontroly OCSP/CRL.
Pokud tato zásada není nastavena nebo je nastavena na hodnotu False, Google Chrome nebude u verzí Google Chrome 19 a novějších provádět online kontroly zamítnutých certifikátů.
Když je toto nastavení aktivováno, povoluje Google Chrome certifikáty podepsané algoritmem SHA-1, pokud je možné je úspěšně ověřit a propojit s místně nainstalovanými certifikáty CA.
Upozorňujeme, že tato zásada závisí na tom, zda podpisy SHA-1 povoluje ověřovací mechanismus operačních systému. Pokud při aktualizaci operačního systému dojde ke změně zpracování certifikátů SHA-1, tato zásada již nemusí fungovat. Tato zásada je určena jako dočasné řešení, které podnikům poskytne více času k přechodu na jiné podpisy než SHA-1. Tato zásada bude odstraněna kolem 1. ledna 2019.
Pokud tato zásada není nastavena nebo je nastavena na hodnotu False, bude se Google Chrome řídit veřejně publikovaným harmonogramem ukončení podpory algoritmu SHA-1.
This policy is deprecated. Please use the DefaultPluginsSetting to control the avalability of the Flash plugin and AlwaysOpenPdfExternally to control whether the integrated PDF viewer should be used for opening PDF files.
Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.
The wildcard characters '*' and '?' can be used to match sequences of arbitrary characters. '*' matches an arbitrary number of characters while '?' specifies an optional single character, i.e. matches zero or one characters. The escape character is '\', so to match actual '*', '?', or '\' characters, you can put a '\' in front of them.
The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.
Note that this policy overrides both DisabledPlugins and DisabledPluginsExceptions.
If this policy is left not set the user can disable any plugin installed on the system.
V prohlížečích Google Chrome verze 29 a novějších bylo toto nastavení zrušeno. Doporučený způsob, jak nastavit sbírky rozšíření nebo aplikací hostovaných organizací, je zahrnout web hostující balíčky CRX do seznamu ExtensionInstallSources a na webovou stránku umístit přímé odkazy pro stažení balíčků. Spouštěč pro danou webovou stránku lze vytvořit pomocí zásady ExtensionInstallForcelist.
V prohlížečích Google Chrome verze 29 a novějších bylo toto nastavení zrušeno. Doporučený způsob, jak nastavit sbírky rozšíření nebo aplikací hostovaných organizací, je zahrnout web hostující balíčky CRX do seznamu ExtensionInstallSources a na webovou stránku umístit přímé odkazy pro stažení balíčků. Spouštěč pro danou webovou stránku lze vytvořit pomocí zásady ExtensionInstallForcelist.
Google Chrome OS Pokud tato zásada není nakonfigurována nebo je hodnota nižší než 1 MB, Google Chrome OS použije výchozí velikost mezipaměti.
Pro aplikace Android se mezipaměť nepoužívá. Pokud několik uživatelů nainstaluje stejnou aplikaci Android, stáhne se aplikace pro každého uživatele znovu.
Když je tato zásada nastavena na hodnotu True, externí úložiště nebude k dispozici v prohlížeči souborů.
Tato zásada má vliv na všechny typy úložných médií. Jedná se například o jednotky USB flash, externí pevné disky, paměťové karty SD a další paměťové karty, optická úložiště apod. Na interní úložiště tato zásada vliv nemá. Soubory ve složce Stažené zůstanou přístupné. Tato zásada nemá vliv ani na Disk Google.
Pokud je toto nastavení deaktivováno nebo není nakonfigurováno, mohou uživatelé v zařízení používat všechny podporované typy externích úložišť.
Pokud je tato zásada nastavena na hodnotu True, uživatelé do externích úložných zařízení nemohou nic zapisovat. Pokud je tato zásada nastavena na hodnotu False nebo není nakonfigurována, uživatelé mohou vytvářet a upravovat soubory na externích úložných zařízeních, která fyzicky umožňují zápis.
Zásada ExternalStorageDisabled má před touto zásadou přednost. Pokud je zásada ExternalStorageDisabled nastavena na hodnotu True, veškerý přístup k externím úložištím je zakázán a tato zásada je tedy ignorována.
Dynamické obnovování této zásady je podporováno od verze M56.
Pokud je tato zásada nastavena na hodnotu True, uživatel se do prohlížeče Google Chrome před použitím musí přihlásit pomocí svého profilu. Výchozí hodnota zásady BrowserGuestModeEnabled v tomto případě bude nastavena na False.
Pokud je tato zásada nastavena na hodnotu False nebo není nakonfigurována, může uživatel prohlížeč Google Chrome používat bez přihlášení.
Je-li tato zásada aktivována, vynucuje přepnutí profilu do dočasného režimu. Pokud je nastavena jako zásada operačního systému (např. GPO ve Windows), bude platit pro všechny profily v systému. Je-li nastavena jako cloudová zásada, bude platit pouze pro profil přihlášený pomocí spravovaného účtu.
V tomto režimu zůstávají data profilu na disku jen po dobu trvání relace uživatele. Funkce jako historie prohlížeče, rozšíření a jejich data, data webů (např. soubory cookie) ani webové databáze po zavření prohlížeče nebudou uchovány. To však uživatelům nezabraňuje v ručním stahování dat na disk ani v ukládání či tisku stránek.
Pokud uživatel povolil synchronizaci, všechna tato data budou uchována v synchronizovaném profilu, stejně jako v případě běžných profilů. K dispozici je i anonymní režim (pokud není výslovně zakázán pomocí zásady).
Je-li tato zásada deaktivována nebo ponechána nenastavená, budou se používat běžné profily.
Vynutí, aby se při použití Vyhledávání Google vždy aktivovalo Bezpečné vyhledávání, a zabrání uživatelům toto nastavení změnit.
Pokud toto nastavení aktivujete, bude Bezpečné vyhledávání při použití Vyhledávání Google vždy aktivní.
Pokud toto nastavení deaktivujete nebo nenastavíte žádnou hodnotu, Bezpečné vyhledávání nebude při použití Vyhledávání Google vynuceno.
If this policy is set to true, Google Chrome will unconditionally maximize the first window shown on first run. If this policy is set to false or not configured, the decision whether to maximize the first window shown will be based on the screen size.
This policy is deprecated, please use ForceGoogleSafeSearch and ForceYouTubeRestrict instead. This policy is ignored if either the ForceGoogleSafeSearch, the ForceYouTubeRestrict or the (deprecated) ForceYouTubeSafetyMode policies are set.
Forces queries in Google Web Search to be done with SafeSearch set to active and prevents users from changing this setting. This setting also forces Moderate Restricted Mode on YouTube.
If you enable this setting, SafeSearch in Google Search and Moderate Restricted Mode YouTube is always active.
If you disable this setting or do not set a value, SafeSearch in Google Search and Restricted Mode in YouTube is not enforced.
Vynutí minimální nastavení omezeného režimu na YouTube a znemožní uživatelům vybrat méně omezený režim.
Je-li tato zásada nastavena na hodnotu Přísný, bude na YouTube vždy aktivní přísný omezený režim.
Je-li tato zásada nastavena na hodnotu Střední, uživatel na YouTube bude moci vybrat pouze střední nebo přísný omezený režim, ale nebude moci omezený režim deaktivovat.
Pokud je tato zásada nastavena na hodnotu Vypnuto nebo není nastavena žádná hodnota, prohlížeč Google Chrome na YouTube omezený režim vynucovat nebude. Omezený režim však může být vynucován externími zásadami, například zásadami služby YouTube.
Tato zásada nemá vliv na aplikaci YouTube pro Android. Chcete-li na YouTube vynutit bezpečný režim, měli byste instalaci aplikace YouTube pro Android zakázat.
This policy is deprecated. Consider using ForceYouTubeRestrict, which overrides this policy and allows more fine-grained tuning.
Forces YouTube Moderate Restricted Mode and prevents users from changing this setting.
If this setting is enabled, Restricted Mode on YouTube is always enforced to be at least Moderate.
If this setting is disabled or no value is set, Restricted Mode on YouTube is not enforced by Google Chrome. External policies such as YouTube policies might still enforce Restricted Mode, though.
Tato zásada nemá vliv na aplikaci YouTube pro Android. Chcete-li na YouTube vynutit bezpečný režim, měli byste instalaci aplikace YouTube pro Android zakázat.
This policy controls the availability of fullscreen mode in which all Google Chrome UI is hidden and only web content is visible.
If this policy is set to true or not not configured, the user, apps and extensions with appropriate permissions can enter fullscreen mode.
If this policy is set to false, neither the user nor any apps or extensions can enter fullscreen mode.
On all platforms except Google Chrome OS, kiosk mode is unavailable when fullscreen mode is disabled.
Tato zásada nemá vliv na aplikace pro Android. Budou moci přejít do režimu celé obrazovky i v případě, že je tato zásada nastavena na hodnotu False.
Slouží ke konfiguraci adresáře, do kterého bude Google Chrome Frame ukládat uživatelská data.
Pokud tuto zásadu nastavíte, bude Google Chrome Frame používat zadaný adresář.
Seznam proměnných, které můžete použít, naleznete na stránce https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Pokud tuto zásadu ponecháte nenastavenou, použije se výchozí adresář.
If this policy is set to true or left unset, hardware acceleration will be enabled unless a certain GPU feature is blacklisted.
If this policy is set to false, hardware acceleration will be disabled.
Odesílá na server správy síťové pakety ke sledování stavu online, což serveru umožňuje zjistit, zda zařízení není offline.
Je-li tato zásada nastavena na hodnotu True, budou se odesílat sledovací síťové pakety (tzv. heartbeats). Pokud je nastavena na hodnotu False nebo není nastavena, pakety se odesílat nebudou.
Na protokolování prováděné systémem Android tato zásada nemá vliv.
Udává, jak často se odesílají sledovací síťové pakety (v milisekundách).
Je-li tato zásada ponechána nenastavená, použije se výchozí interval tři minuty. Minimální interval je 30 sekund a maximální 24 hodin – hodnoty mimo tento rozsah budou přizpůsobeny příslušné hranici.
Na protokolování prováděné systémem Android tato zásada nemá vliv.
Skryje ze stránky Nová karta a ze spouštěče aplikací systému Google Chrome OS aplikaci Internetový obchod Chrome a odkaz na zápatí.
Je-li zásada nastavena na hodnotu True, budou ikony skryty.
Pokud je zásada nastavena na hodnotu False nebo nastavena není, budou ikony viditelné.
Je-li nastavena možnost True, na stránce Nová karta se nezobrazí propagace aplikací z Internetového obchodu Chrome.
Je-li nastavena možnost False, nebo není-li možnost nastavena, propagace aplikací z Internetového obchodu Chrome se na stránce Nová karta zobrazí
Tato zásada povolí protokol HTTP/0.9 na portech jiných než 80 pro HTTP a 443 pro HTTPS.
Tato zásada je ve výchozím nastavení vypnuta. Pokud ji zapnete, vystavíte tím uživatele bezpečnostnímu riziku popsanému na stránce https://crbug.com/600352.
Účelem této zásady je poskytnout organizacím čas k migraci existujících serverů na jiný protokol než HTTP/0.9 a v budoucnu bude odstraněna.
Pokud tato zásada není nastavena, protokol HTTP/0.9 bude na jiných než výchozích portech zakázán.
Je-li tato zásada aktivovaná, vynucuje importování dat automatického vyplňování formulářů z předchozího výchozího prohlížeče. Aktivace této zásady má také vliv na dialogové okno importu.
Je-li zásada deaktivovaná, k importu dat automatického vyplňování formulářů nedojde.
Není-li zásada nastavena, může se uživatelům zobrazit výzva, zda chtějí data importovat, nebo může import probíhat automaticky.
Je-li tato zásada aktivovaná, vynucuje import záložek z aktuálního výchozího prohlížeče. Aktivace této zásady má také vliv na dialogové okno importu.
Je-li deaktivovaná, nebudou importovány žádné záložky.
Není-li nastavena, může se uživatelům zobrazit výzva, zda chtějí záložky importovat, nebo může import probíhat automaticky.
Je-li tato zásada aktivovaná, vynucuje import historie procházení z aktuálního výchozího prohlížeče. Aktivace této zásady má také vliv na dialogové okno importu
Je-li deaktivovaná, k importu historie procházení nedojde. Pokud není nakonfigurovaná, bude použito výchozí chování
Není-li nastavena, může se uživatelům zobrazit výzva, zda chtějí historii importovat, nebo může import probíhat automaticky.
Je-li tato zásada aktivovaná, vynucuje import domovské stránky z aktuálního výchozího prohlížeče.
Je-li deaktivovaná, k importu domovské stránky nedojde.
Není-li nastavena, může se uživatelům zobrazit výzva, zda chtějí domovskou stránku importovat, nebo může import probíhat automaticky.
Je-li tato zásada aktivovaná, vynucuje import uložených hesel z předchozího výchozího prohlížeče. Aktivace této zásady má také vliv na dialogové okno importu.
Je-li deaktivovaná, k importu hesel nedojde.
Není-li nastavena, může se uživatelům zobrazit výzva, zda chtějí hesla importovat, nebo může import probíhat automaticky.
Je-li tato zásada aktivovaná, vynucuje import vyhledávačů z aktuálního výchozího prohlížeče. Aktivace této zásady má také vliv na dialogové okno importu.
Je-li deaktivovaná, k importu výchozího vyhledávače nedojde.
Není-li nastavena, může se uživatelům zobrazit výzva, zda chtějí vyhledávač importovat, nebo může import probíhat automaticky.
Tato zásada se již nepoužívá. Namísto ní prosím použijte zásadu IncognitoModeAvailability. Povoluje anonymní režim v aplikaci Google Chrome.
Je-li toto nastavení aktivované nebo není nakonfigurované, uživatelé mohou otvírat webové stránky v anonymním režimu.
Je-li toto nastavení deaktivované, uživatelé nemohou otvírat webové stránky v anonymním režimu.
Pokud zásadu nenastavíte, toto nastavení se aktivuje a uživatelé budou moci používat anonymní režim.
Určuje, zda uživatel může v aplikaci Google Chrome otevřít stránky v anonymním režimu.
Je-li zvolena možnost Povoleno, stránky lze otevřít v anonymním režimu.
Je-li zvolena možnost Zakázáno, stránky nelze otevřít v anonymním režimu.
Je-li zvolena možnost Povinné, stránky lze otevřít POUZE v anonymním režimu.
Aktivuje v prohlížeči Google Chrome funkci Dynamický režim a brání uživatelům ve změně tohoto nastavení.
Pokud toto nastavení aktivujete, bude Dynamický režim prohlížeče Google Chrome aktivní.
Pokud toto nastavení deaktivujete, bude Dynamický režim prohlížeče Google Chrome deaktivován.
Pokud tuto zásadu aktivujete nebo deaktivujete, uživatelé je nebudou moci změnit ani přepsat.
Pokud toto nastavení ponecháte nenastavené, uživatelé se budou moci rozhodnout, zda tuto funkci chtějí používat.
Z prohlížeče Google Chrome verze 29 a novějších verzí bylo toto nastavení odebráno.
If this setting is enabled, users will be allowed to use Instant Tethering, which allows their Google phone to share its mobile data with their device.
If this setting is disabled, users will not be allowed to use Instant Tethering.
If this policy is left not set, the default is not allowed for enterprise-managed users and allowed for non-managed users.
Podpora této zásady bude ukončena, používejte prosím zásadu DefaultJavaScriptSetting.
Pomocí této zásady lze v prohlížeči Google Chrome zakázat jazyk JavaScript.
Pokud je toto nastavení deaktivováno, webové stránky nemohou spouštět kód JavaScript a uživatel nemůže toto nastavení změnit.
Pokud je toto nastavení aktivováno nebo není nastaveno na konkrétní hodnotu, webové stránky mohou spouštět kód JavaScript, ale uživatel může toto nastavení změnit.
Uděluje rozšířením přístup k podnikovým klíčům.
K podnikovému použití jsou určeny ty klíče, které jsou vygenerovány pomocí rozhraní chrome.platformKeys API ve spravovaném účtu. Klíče importované nebo vygenerované jiným způsobem k podnikovému použití určeny nejsou.
Přístup ke klíčům určeným k podnikovému použití je řízen pouze touto zásadou. Uživatel rozšířením přístup k podnikovým klíčům udělit ani odebrat nemůže.
Rozšíření nemůže klíč určený k podnikovému použití ve výchozím nastavení používat. Tento stav je ekvivalentní k nastavení zásady allowCorporateKeyUsage pro dané rozšíření na hodnotu false.
Klíč platformy určený k podnikovému použití může rozšíření k podepisování libovolných dat používat pouze v případě, že je zásada allowCorporateKeyUsage nastavena na hodnotu true. Toto oprávnění byste měli udělit, pouze pokud rozšíření důvěřujete, že dokáže přístup ke klíči zabezpečit před útočníky.
Aplikace Android k podnikovým klíčům nemají přístup. Tato zásada na ně nemá vliv.
Odesílá systémové protokoly na server správy, což umožňuje jejich kontrolu ze strany administrátorů.
Pokud je zásada nastavena na hodnotu true, systémové protokoly budou odesílány. Pokud tuto zásadu nenakonfigurujete nebo ji nastavíte na hodnotu false, systémové protokoly odesílány nebudou.
Na protokolování prováděné systémem Android tato zásada nemá vliv.
Když je tato zásada nastavena, přihlašovací ověření bude v závislosti na hodnotě nastavení probíhat jedním z následujících způsobů:
V případě nastavení na možnost GAIA proběhne přihlášení běžným ověřovacím procesem GAIA.
V případě nastavení na možnost SAML_INTERSTITIAL se při přihlášení zobrazí vsunutá obrazovka, na které uživatel bude moci zvolit, zda chce pokračovat v ověření prostřednictvím poskytovatele identity SAML domény, do které je zařízení zaregistrováno, nebo se vrátit k běžnému procesu přihlášení GAIA.
Vzory v tomto seznamu budou porovnány s žádající adresou URL. Pokud bude nalezena shoda, bude na přihlašovacích stránkách SAML udělen přístup k zařízením pro záznam videa. Pokud shoda nalezena nebude, přístup bude automaticky odepřen. Vzory se zástupnými znaky nejsou povoleny.
Configures a list of managed bookmarks.
The policy consists of a list of bookmarks whereas each bookmark is a dictionary containing the keys "name" and "url" which hold the bookmark's name and its target. A subfolder may be configured by defining a bookmark without an "url" key but with an additional "children" key which itself contains a list of bookmarks as defined above (some of which may be folders again). Google Chrome amends incomplete URLs as if they were submitted via the Omnibox, for example "google.com" becomes "https://google.com/".
These bookmarks are placed in a folder that can't be modified by the user (but the user can choose to hide it from the bookmark bar). By default the folder name is "Managed bookmarks" but it can be customized by adding to the list of bookmarks a dictionary containing the key "toplevel_name" with the desired folder name as the value.
Managed bookmarks are not synced to the user account and can't be modified by extensions.
Určuje maximální počet souběžných připojení k proxy serveru.
Některé servery proxy nedokážou zpracovat vysoký počet souběžných připojení na jednoho klienta, což lze vyřešit nastavením této zásady na nižší hodnotu.
Hodnota této zásady by měla být nižší než 100 a vyšší než 6. Výchozí hodnota je 32.
Některé webové aplikace jsou známy tím, že v důsledku zablokovaných požadavků GET využívají mnoho připojení. Snížení hodnoty na méně než 32 může při otevření většího množství takových webových aplikací vést k zablokování síťových funkcí prohlížeče. Chcete-li hodnotu snížit pod výchozí hodnotu, činíte tak na vlastní riziko.
Není-li zásada nastavena, bude použita výchozí hodnota, což je 32.
Udává maximální prodlevu (v ms) mezi přijetím zneplatnění zásady a načtením nové zásady ze služeb správy zařízení.
Nastavením této zásady bude přepsána výchozí hodnota 5000 ms. Platné hodnoty pro tuto zásadu se pohybují v rozsahu od 1000 (1 s) do 300 000 (5 minut). Všechny hodnoty mimo tento rozsah budou sníženy (nebo zvýšeny) tak, aby spadaly do daného rozsahu.
Pokud tato zásada nebude nastavena, prohlížeč Google Chrome použije výchozí hodnotu 5000 ms.
Slouží ke konfiguraci velikosti mezipaměti, kterou bude Google Chrome používat k ukládání mediálních souborů do mezipaměti na disku.
Pokud tuto zásadu nastavíte, Google Chrome bude používat stanovenou velikost mezipaměti bez ohledu na to, zda uživatel zadal příznak „--media-cache-size“. Hodnota stanovená touto zásadou neurčuje pevný limit, jedná se spíše o návrh pro systém ukládání do mezipaměti. Hodnoty menší než několik megabajtů jsou příliš malé a budou zaokrouhleny nahoru na rozumné minimum.
Pokud pro tuto zásadu nastavíte hodnotu 0, bude použita výchozí velikost mezipaměti, ale uživatel ji nebude moci změnit.
Pokud tuto zásadu nenastavíte, bude použita výchozí velikost a uživatel ji bude moci přepsat pomocí příznaku „--media-cache-size“.
Enables anonymous reporting of usage and crash-related data about Google Chrome to Google and prevents users from changing this setting.
If this setting is enabled, anonymous reporting of usage and crash-related data is sent to Google. If it is disabled, this information is not sent to Google. In both cases, users cannot change or override the setting. If this policy is left not set, the setting will be what the user chose upon installation / first run.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain. (For Chrome OS, see DeviceMetricsReportingEnabled.)
Pokud je tato zásada nastavena na hodnotu True nebo je ponechána nenastavená, na stránce Nová karta se mohou zobrazovat návrhy obsahu na základě historie procházení, zájmů nebo polohy uživatele.
Pokud je tato zásada nastavena na hodnotu False, automaticky generované návrhy obsahu se na stránce Nová karta nezobrazují.
Configures a list of printers.
This policy allows administrators to provide printer configurations for their users.
display_name and description are free form strings that can be customized for ease of printer selection. manufacturer and model serve to ease printer identification by end users. They represent the manufacturer and model of the printer. uri should be an address reachable from a client computer including the scheme, port, and queue. uuid is optional. If provided, it is used to help deduplicate zeroconf printers.
effective_model must match one of the strings which represent a Google Chrome OS supported printer. The string will be used to identify and install the appropriate PPD for the printer. More information can be found at https://support.google.com/chrome?p=noncloudprint.
Printer setup is completed upon the first use of a printer. PPDs are not downloaded until the printer is used. After that time, frequently used PPDs are cached.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Controls which printers from the NativePrintersBulkConfiguration are available to users.
Designates which access policy is used for bulk printer configuration. If AllowAll is selected, all printers are shown. If BlacklistRestrction is selected, NativePrintersBulkBlacklist is used to restrict access to the specified printers. If WhitelistPrintersOnly is selected, NativePrintersWhitelist designates only those printers which are selectable.
If this policy is not set, BlacklistRestriction is assumed.
Specifies the printers which a user cannot use.
This policy is only used if BlacklistRestriction is chosen for NativePrintersBulkAccessMode.
If this policy is used, all printers are provided to the user except for the ids listed in this policy.
Provides configurations for enterprise printers.
This policy allows you to provide printer configurations to Google Chrome OS devices. The size of the file must not exceed 5MB and must be encoded in JSON. The format is the same as the NativePrinters dictionary. It is estimated that a file containing approximately 21,000 printers will encode as a 5MB file. The cryptographic hash is used to verify the integrity of the download.
The file is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
If this policy is set, Google Chrome OS will download the file for printer configurations and make printers available in accordance with NativePrintersBulkAccessMode, NativePrintersBulkWhitelist, and NativePrintersBulkBlacklist.
If you set this policy, users cannot change or override it.
This policy has no effect on whether users can configure printers on individual devices. It is intended to be supplementary to the configuration of printers by individual users.
Specifies the printers which a user can use.
This policy is only used if WhitelistPrintersOnly is chosen for NativePrintersBulkAccessMode.
If this policy is used, only the printers with ids matching the values in this policy are available to the user. The ids must coorespond to the entries in the file specified in NativePrintersBulkConfiguration.
Aktivuje v prohlížeči Google Chrome předvídání sítě a brání uživatelům, aby toto nastavení změnili.
Zásada ovlivňuje předběžné načítání záznamů DNS, předběžná připojení TCP a SSL a předběžné vykreslování webových stránek.
Pokud zásadu nastavíte na hodnotu Vždy, Nikdy nebo Pouze Wi-Fi, uživatelé ji v prohlížeči Google Chrome nebudou moci změnit.
Není-li tato zásada nastavena na konkrétní hodnotu, bude předvídání sítě aktivováno, ale uživatelé budou moci nastavení změnit.
Umožňuje aktivovat nebo deaktivovat omezení rychlosti sítě. Toto nastavení platí pro všechny uživatele a všechna rozhraní v zařízení. Jakmile je omezení nastaveno, zůstane aktivní, dokud nebude deaktivováno změnou této zásady.
Je-li tato zásada nastavena na hodnotu False, omezení je vypnuto. Je-li nastavena na hodnotu True, bude systém omezen tak, aby bylo dosaženo zadaných rychlostí nahrávání a stahování (v kilobitech za sekundu).
Určuje seznam aplikací, které lze povolit jako aplikace k přidávání poznámek na obrazovku uzamčení v systému Google Chrome OS.
Je-li na obrazovce uzamčení povolena preferovaná aplikace k přidávání poznámek, obrazovka uzamčení bude obsahovat prvek uživatelského rozhraní ke spuštění preferované aplikace. Když bude aplikace spuštěna, bude moci v horní části obrazovky uzamčení vytvořit okno aplikace a vkládat na ni datové položky (poznámky). Aplikace bude moci vytvořené poznámky importovat do primární relace uživatele, bude-li relace odemčená. V současné době jsou na obrazovce uzamčení podporovány pouze aplikace k přidávání poznámek pro Chrome.
Bude-li tato zásada aktivována, uživatel bude moci aplikaci na obrazovce uzamčení aktivovat jen v případě, že mezi hodnotami zásady bude uvedeno ID rozšíření aplikace. To znamená, že pokud tuto zásadu nastavíte jako prázdný seznam, přidávání poznámek na obrazovku uzamčení bude zcela zakázáno. Upozorňujeme, že zásada obsahující ID aplikace nutně neznamená, že uživatel bude moci určitou aplikaci povolit jako aplikaci k přidávání poznámek na obrazovku uzamčení. Například v Chromu verze 61 jsou dostupné aplikace navíc omezeny ze strany platformy.
Pokud zásada nebude nastavena, nebudou na základě zásady uplatňována žádná omezení ohledně sady aplikací, které uživatel může na obrazovce uzamčení povolit.
Umožňuje přenést nastavení sítě, která se uplatní pro jednotlivé uživatele v zařízení se systémem Google Chrome OS. Konfigurace sítě je řetězec ve formátu JSON, který se řídí definicí formátu Open Network Configuration popsanou na stránce https://sites.google.com/a/chromium.org/dev/chromium-os/chromiumos-design-docs/open-network-configuration.
Aplikace Android mohou používat konfigurace sítě a certifikáty CA nastavené pomocí této zásady, ale nemají přístup k některým možnostem konfigurace.
Před odesláním skriptům PAC (Proxy Auto Config), které prohlížeč Google Chrome používá ke zjištění proxy serveru, budou z adres URL se schématem https:// odstraněny části citlivé z hlediska zabezpečení a ochrany soukromí.
Když je tato zásada nastavena na hodnotu True, je tato bezpečnostní funkce zapnuta a z adres URL se schématem https:// se před odesláním do skriptu PAC odstraní potenciálně citlivé informace. Skript PAC tak nemůže získat přístup k údajům, které jsou běžně chráněny šifrovaným kanálem (jako jsou cesta a dotaz).
Když je tato zásada nastavena na hodnotu False, je tato bezpečnostní funkce vypnuta a skriptům PAC je tak implicitně umožněn přístup ke všem částem adres URL se schématem https://. Platí to pro všechny skripty PAC bez ohledu na zdroj (včetně skriptů, které byly načteny nezabezpečeným přenosem nebo objeveny nezabezpečeným způsobem pomocí protokolu WPAD).
Výchozí hodnota je True (bezpečnostní funkce je zapnuta). Výjimkou jsou podnikoví uživatelé systému Chrome OS, u kterých je v současné době výchozí hodnota False.
Doporučujeme tuto zásadu nastavit na hodnotu True. Na hodnotu False ji nastavte pouze v případě, že způsobuje problémy s kompatibilitou s existujícími skripty PAC.
Do budoucna bychom možnost vypnutí této bezpečnostní funkce rádi odstranili.
Seznam identifikátorů aplikací, které se v Google Chrome OS zobrazují jako připnuté na liště spouštěče.
Když je zásada nakonfigurována, jsou tyto aplikace pevně dány a uživatel je nemůže změnit.
Pokud zásada nastavena není, uživatel seznam aplikací ve spouštěči změnit může.
This policy can also be used to pin Android apps.
Určuje interval (v ms), ve kterém budou službě správy zařízení zasílány požadavky na informace o zásadách pro uživatele.
Nastavení této zásady přepíše výchozí hodnotu 3 hodiny. Platné hodnoty pro tuto zásadu jsou v rozsahu od 1800000 (30 minut) do 86400000 (1 den). Místo hodnot mimo tento rozsah bude použita příslušná mezní hodnota. Pokud platforma podporuje oznámení o zásadách, bude interval aktualizací nastaven na 24 hodin, protože se očekává, že při změně zásad bude aktualizace vynucena automaticky prostřednictvím oznámení.
Pokud tuto zásadu nenastavíte, použije Google Chrome výchozí hodnotu, což jsou 3 hodiny.
Upozorňujeme, že pokud platforma podporuje oznámení o zásadách, budou všechna výchozí nastavení i hodnota této zásady ignorovány a interval aktualizací bude nastaven na 24 hodin. Očekává se totiž, že při změně zásad bude aktualizace vynucena automaticky prostřednictvím oznámení.
Způsobí, že bude Google Chrome v Náhledu tisku jako výchozí výběr používat výchozí tiskárnu systému (namísto naposledy použité tiskárny).
Pokud toto nastavení zakážete nebo nenastavíte žádnou hodnotu, bude Náhled tisku jako výchozí cíl používat naposledy použitou tiskárnu.
Pokud aktivujete toto nastavení, bude Náhled tisku jako výchozí cíl používat výchozí tiskárnu systému.
Aktivuje tisk v prohlížeči Google Chrome a zabrání uživatelům toto nastavení změnit.
Pokud je toto nastavení aktivní nebo není nakonfigurované, uživatelé mohou tisknout.
Pokud je toto nastavení deaktivované, uživatelé nemohou tisknout z prohlížeče Google Chrome. Tisk je deaktivován v nabídce Nástroje, rozšířeních, aplikacích JavaScript apod. I nadále lze tisknout pomocí pluginů, které při tisku prohlížeč Google Chrome obcházejí. Kontextová nabídka některých aplikací Flash například obsahuje možnost tisku, na kterou se tato zásada nevztahuje.
Tato zásada nemá vliv na aplikace Android.
Pokud je tato zásada nastavena na hodnotu true nebo nebo nastavena není, je v prohlížeči Google Chrome povoleno použití protokolu QUIC. Pokud je tato zásada nastavena na hodnotu false, použití protokolu QUIC je zakázáno.
Upozornění: Po verzi 52 (přibližně v září 2016) bude šifrovací algoritmus RC4 z prohlížeče Google Chrome zcela odstraněn a tato zásada přestane fungovat.
Pokud tato zásada není nastavena nebo je nastavena na hodnotu false, v protokolu TLS nebudou povoleny šifrovací sady RC4. Nastavením této zásady na hodnotu true je možné zajistit kompatibilitu se zastaralým serverem. Toto nastavení by však mělo být použito pouze jako dočasné nouzové opatření a server by měl být překonfigurován.
Naplánuje automatický restart po použití aktualizace systému Google Chrome OS.
Pokud je tato zásada nastavena na hodnotu true, bude v případě, že je použita aktualizace Google Chrome OS a k dokončení procesu je potřeba restart, naplánován automatický restart. Restart bude naplánován na zvolený čas, ale pokud bude uživatel zařízení používat, bude možné automatický restart odložit až o 24 hodin.
Pokud je tato zásada nastavena na hodnotu false, nebude po použití aktualizace Google Chrome OS naplánován žádný automatický restart. Proces aktualizace bude dokončen, až uživatel příště restartuje zařízení.
Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.
Poznámka: V současnosti jsou automatické restarty povoleny pouze tehdy, když je zobrazena přihlašovací obrazovka nebo když je spuštěna relace terminálové aplikace. V budoucnu se tyto podmínky změní a tato zásada bude platit vždy, nehledě na to, zda je spuštěna relace libovolného typu.
Informace o stavu systému Android se odesílají zpět na server.
Je-li tato zásada nastavena na hodnotu False nebo nenastavena, nebudou hlášeny žádné informace o stavu. Pokud je nastavena na hodnotu True, informace budou hlášeny.
Tato zásada se používá pouze v případě, že jsou povoleny aplikace pro Android.
Hlásí časy aktivity zařízení.
Pokud tato zásada není nastavena nebo je nastavena na hodnotu True, budou registrovaná zařízení pravidelně hlásit časová období, kdy uživatel zařízení aktivně používá. Pokud je nastavena na hodnotu False, informace o časech aktivity zařízení se zaznamenávat ani hlásit nebudou.
Na protokolování prováděné systémem Android tato zásada nemá vliv.
Hlásí stav přepínače režimu pro vývojáře při spuštění zařízení.
Pokud je tato zásada nastavena na hodnotu false, stav přepínače režimu pro vývojáře se hlásit nebude.
Na protokolování prováděné systémem Android tato zásada nemá vliv.
Nahlášení statistik hardwaru, například využití CPU/RAM.
Pokud je tato zásada nastavena na hodnotu false, statistiky nebudou hlášeny. Pokud je nastavena na hodnotu true nebo nastavena není, statistiky hlášeny budou.
Na protokolování prováděné systémem Android tato zásada nemá vliv.
Odesílá seznam síťových rozhraní s informacemi o typu a hardwarových adresách na server.
Pokud je tato zásada nastavena na hodnotu false, seznam rozhraní odesílán nebude.
Na protokolování prováděné systémem Android tato zásada nemá vliv.
Hlášení informací o aktivní relaci veřejného terminálu, jako je ID a verze aplikace.
Je-li tato zásada nastavena na hodnotu False, informace o relaci veřejného terminálu se hlásit nebudou. Pokud je nastavena na hodnotu True nebo nastavena není, informace o relaci veřejného terminálu se hlásit budou.
Na protokolování prováděné systémem Android tato zásada nemá vliv.
Hlásit seznam uživatelů zařízení, kteří se nedávno přihlásili.
Pokud je tato zásada nastavena na hodnotu false, informace o uživatelích odesílány nebudou.
Na protokolování prováděné systémem Android tato zásada nemá vliv.
Hlásí verzi operačního systému a firmwaru v registrovaných zařízeních.
Pokud tato zásada není nastavena nebo je nastavena na hodnotu True, budou registrovaná zařízení pravidelně hlásit verzi operačního systému a firmwaru. Pokud je nastavena na hodnotu False, informace o verzi se hlásit nebudou.
Na protokolování prováděné systémem Android tato zásada nemá vliv.
Frekvence odesílání informací o stavu zařízení (v milisekundách).
Není-li tato zásada nastavena, výchozí frekvence je 3 hodiny. Minimální povolená frekvence je 60 sekund.
Na protokolování prováděné systémem Android tato zásada nemá vliv.
Pokud je toto nastavení aktivní, prohlížeč Google Chrome vždy provede kontrolu odvolání u certifikátů serveru, které budou úspěšně ověřeny a podepsány místně nainstalovanými certifikáty CA.
Pokud se prohlížeči Google Chrome údaje o stavu odvolání získat nepodaří, příslušné certifikáty budou považovány za odvolané (selhání).
Pokud tato zásada není nastavena nebo je nastavena na hodnotu false, prohlížeč Google Chrome použije existující online nastavení kontroly odvolání.
Obsahuje regulární výraz určující uživatele, kteří se mohou přihlásit do prohlížeče Google Chrome.
Pokud se uživatel pokusí přihlásit pomocí uživatelského jména, které se neshoduje s tímto vzorem, zobrazí se příslušná chybová zpráva.
Pokud tato zásada není nastavena nebo je prázdná, může se do prohlížeče Google Chrome přihlásit libovolný uživatel.
Configures the directory that Google Chrome will use for storing the roaming copy of the profiles.
If you set this policy, Google Chrome will use the provided directory to store the roaming copy of the profiles if the Google Chrome policy has been enabled. If the Google Chrome policy is disabled or left unset the value stored in this policy is not used.
See https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables for a list of variables that can be used.
If this policy is left not set the default roaming profile path will be used.
Pokud zapnete toto nastavení, budou nastavení uložená v profilech Google Chrome (např. záložky, data automatického vyplňování nebo hesla) zapsána také do souboru uloženého ve složce cestovního uživatelského profilu nebo v umístění, které definuje administrátor prostřednictvím zásady Google Chrome. Aktivací této zásady deaktivujete cloudovou synchronizaci.
Pokud je tato zásada zakázána nebo není nastavena, budou se používat pouze běžné místní profily.
Zásada SyncDisabled zakáže veškerou synchronizaci dat a tím zásadu RoamingProfileSupportEnabled přepíše.
During login, Google Chrome OS can authenticate against a server (online) or using a cached password (offline).
When this policy is set to a value of -1, the user can authenticate offline indefinitely. When this policy is set to any other value, it specifies the length of time since the last online authentication after which the user must use online authentication again.
Leaving this policy not set will make Google Chrome OS use a default time limit of 14 days after which the user must use online authentication again.
This policy affects only users who authenticated using SAML.
The policy value should be specified in seconds.
Pokud uživatel přejde na web, který obsahuje chyby protokolu SSL, Chrome zobrazí stránku s upozorněním. Když je tato zásada nastavena na hodnotu True, mohou uživatelé stránky s upozorněním přeskočit a pokračovat. Platí to také ve výchozím nastavení. Nastavením této zásady na hodnotu False přeskočení stránky s upozorněním zakážete.
Upozornění: Po verzi 52 (přibližně v září 2016) bude používání záložních nižších verzí TLS z prohlížeče Google Chrome odstraněno a tato zásada přestane fungovat.
Pokud metoda handshake protokolu TLS selže, prohlížeč Google Chrome se pokusí o připojení znovu, ale jako dočasné řešení pro případ chyby serveru HTTPS použije nižší verzi protokolu TLS. Toto nastavení konfiguruje verzi, u které se tento záložní proces zastaví. Pokud server provede vyjednávání verze správně (tj. bez přerušení spojení), toto nastavení se nepoužije. Bez ohledu na toto nastavení musí výsledné připojení odpovídat také zásadě SSLVersionMin.
Pokud tato zásada není nakonfigurována nebo je nastavena na hodnotu „tls1.2“, prohlížeč Google Chrome tento záložní postup neprovede. Tato zásada nedeaktivuje podporu starších verzí protokolu TLS, pouze určuje, zda se bude prohlížeč Google Chrome snažit řešit potíže s chybně fungujícími servery, které nedokážou správně vyjednávat verze.
Pokud je třeba zajistit kompatibilitu s chybným serverem, lze nastavit hodnotu „tls1.1“. Jedná se však o nouzové řešení a server by měl být co nejrychleji opraven.
Upozornění: Přibližně od verze 66 (cca v únoru 2018) bude zásada maximální verze TLS z prohlížeče Google Chrome zcela odebrána.
Pokud tato zásada není nakonfigurována, použije Google Chrome výchozí maximální verzi.
Zásadu lze nastavit na jednu z následujících hodnot: tls1.2 nebo tls1.3. Když je nastavena, Google Chrome nebude používat verze SSL/TLS vyšší, než je zadaná verze. Nerozpoznané hodnoty budou ignorovány.
Upozornění: Podpora protokolu SSL verze 3 bude z prohlížeče Google Chrome po verzi 43 (okolo července 2015) zcela odstraněna. Současně bude odebrána také tato zásada.
Pokud tato zásada není nakonfigurována, Google Chrome použije výchozí minimální verzi protokolu, což je SSL verze 3 ve verzi Google Chrome 39 a TLS 1.0 v novějších verzích.
Zásadu lze nastavit na jednu z následujících hodnot: sslv3, tls1, tls1.1 nebo tls1.2. Je-li nastavena, Google Chrome nebude používat verze protokolů SSL a TLS nižší, než je uvedená verze. Nerozpoznané hodnoty budou ignorovány.
Upozorňujeme, že verze sslv3 je starší než tls1 (bez ohledu na číslo).
Aktivuje v prohlížeči Google Chrome funkci Bezpečné prohlížení a brání uživatelům ve změně tohoto nastavení.
Pokud toto nastavení aktivujete, Bezpečné prohlížení bude vždy aktivní.
Pokud toto nastavení deaktivujete, Bezpečné prohlížení nebude nikdy aktivní.
Pokud toto nastavení aktivujete nebo deaktivujete, uživatelé v prohlížeči Google Chrome nebudou moci změnit ani přepsat nastavení Povolit ochranu proti phishingu a malwaru.
Pokud tuto zásadu ponecháte nenastavenou, bude tato možnost aktivována, ale uživatelé budou moci nastavení změnit.
Další informace o Bezpečném prohlížení najdete na stránce https://developers.google.com/safe-browsing.
Pokud tuto zásadu nastavíte na hodnotu false, uživatelé nebudou moci zvolit, že se mají některé informace o systému a obsahu stránek odeslat na servery Google. Pokud je tato zásada nastavena na hodnotu true nebo není nakonfigurována, uživatelé budou moci odesílat část informací o systému a obsahu stránek do Bezpečného prohlížení a pomoci tak zjišťovat nebezpečné aplikace a weby.
Další informace o Bezpečném prohlížení najdete na stránce https://developers.google.com/safe-browsing.
Identify if Google Chrome can allow download without Safe Browsing checks when it's from a trusted source.
When False, downloaded files will not be sent to be analyzed by Safe Browsing when it's from a trusted source.
When not set (or set to True), downloaded files are sent to be analyzed by Safe Browsing, even when it's from a trusted source.
Note that these restrictions apply to downloads triggered from web page content, as well as the 'download link...' context menu option. These restrictions do not apply to the save / download of the currently displayed page, nor does it apply to saving as PDF from the printing options.
This policy is not available on Windows instances that are not joined to a Microsoft® Active Directory® domain.
Deaktivuje ukládání historie procházení v prohlížeči Google Chrome a brání uživatelům, aby toto nastavení změnili.
Pokud je toto nastavení deaktivováno, historie procházení nebude ukládána. Toto nastavení také deaktivuje synchronizaci karet.
Pokud je toto nastavení deaktivováno nebo není nakonfigurováno, historie procházení bude ukládána.
Aktivuje v adresním řádku prohlížeče Google Chrome funkci návrhů pro vyhledávání a brání uživatelům, aby toto nastavení změnili.
Pokud toto nastavení aktivujete, budou se zobrazovat návrhy pro vyhledávání.
Pokud toto nastavení deaktivujete, návrhy pro vyhledávání se nikdy nezobrazí.
Pokud toto nastavení aktivujete nebo deaktivujete, uživatelé je v prohlížeči Google Chrome nebudou moci změnit ani přepsat.
Pokud zásadu nenastavíte, bude tato funkce zapnuta a uživatelé budou moci nastavení změnit.
When this policy is set, it specifies the length of time after which a user is automatically logged out, terminating the session. The user is informed about the remaining time by a countdown timer shown in the system tray.
When this policy is not set, the session length is not limited.
If you set this policy, users cannot change or override it.
The policy value should be specified in milliseconds. Values are clamped to a range of 30 seconds to 24 hours.
Nastavuje jeden nebo více doporučených jazyků pro veřejnou relaci, což uživatelům usnadňuje výběr některého z nich.
Před zahájením veřejné relace může uživatel zvolit jazyk a rozložení klávesnice. Ve výchozím nastavení jsou všechny jazyky podporované systémem Google Chrome OS uvedeny v abecedním pořadí. Pomocí této zásady můžete přesunout sadu doporučených jazyků na začátek seznamu.
Pokud tuto zásadu ponecháte nenastavenou, bude předvybrán aktuální jazyk uživatelského rozhraní.
Pokud je tato zásada nastavena, budou doporučené jazyky přesunuty na začátek seznamu a vizuálně odlišeny od ostatních. Doporučené jazyky budou uvedeny v pořadí, ve kterém jsou uvedeny v nastavení zásady. První doporučený jazyk bude předvybrán.
Pokud nastavíte více než jeden doporučený jazyk, předpokládá se, že si z nich uživatel bude chtít vybrat. Při zahájení veřejné relace bude uživateli výrazným způsobem nabídnuta možnost výběru. Jinak se předpokládá, že většina uživatelů bude chtít použít předvybraný jazyk. V takovém případě bude uživateli při zahájení veřejné relace výběr jazyka a rozložení nabídnut méně výrazným způsobem.
Pokud je tato zásada nastavena a je aktivováno automatické přihlašování (viz zásady |DeviceLocalAccountAutoLoginId| a |DeviceLocalAccountAutoLoginDelay|), automaticky zahájená veřejná relace použije první doporučený jazyk a nejoblíbenější rozložení klávesnice, které mu odpovídá.
Jako předvybrané rozložení klávesnice se vždy použije nejoblíbenější rozložení odpovídajících předvybranému jazyku.
Tuto zásadu lze nastavit pouze jako doporučenou. Zásada slouží k přesunutí několika doporučených jazyků na začátek seznamu. Uživatelé však pro svou relaci mohou vždy zvolit kterýkoli z jazyků, které systém Google Chrome OS podporuje.
Řídí automatické skrývání poličky systému Google Chrome OS.
Pokud je tato zásada nastavena na hodnotu AlwaysAutoHideShelf, polička se vždy automaticky skryje.
Pokud je tato zásada nastavena na hodnotu NeverAutoHideShelf, polička se nikdy automaticky skrývat nebude.
Pokud nastavíte tuto zásadu, uživatelé ji nebudou moci změnit ani přepsat.
Pokud tuto zásadu ponecháte nenastavenou, uživatelé budou moci nastavit automatické skrývání poličky sami.
Povolí nebo zakáže zástupce aplikací na liště záložek.
Pokud tato zásada není nastavena, uživatel si v kontextové nabídce záložek může vybrat, zda zástupce aplikací chce zobrazit, či nikoliv.
Pokud je tato zásada nakonfigurována, uživatel ji nemůže změnit a zástupce aplikací je buď zobrazen vždy, nebo není zobrazen nikdy.
Zobrazí na liště aplikace Google Chrome tlačítko Domovská stránka.
Pokud toto nastavení aktivujete, tlačítko Domovská stránka se bude vždy zobrazovat.
Pokud toto nastavení deaktivujete, tlačítko Domovská stránka se nikdy nezobrazí
Pokud toto nastavení aktivujete nebo deaktivujete, uživatelé je v aplikace Google Chrome nebudou moci změnit ani přepsat.
Pokud zásadu nenastavíte, umožníte uživatelům zvolit, zda se tlačítko Domovská stránka zobrazí.
If enabled, a big, red logout button is shown in the system tray while a session is active and the screen is not locked.
If disabled or not specified, no big, red logout button is shown in the system tray.
Podpora této zásady byla ukončena, použijte prosím namísto ní zásadu SyncDisabled.
Umožňuje přihlášení uživatele do prohlížeče Google Chrome.
Pokud zásadu nastavíte, můžete nakonfigurovat, zda má uživatel oprávnění k přihlášení do prohlížeče Google Chrome, či nikoliv. Pokud zásadu nastavíte na hodnotu False, aplikace a rozšíření, které používají rozhraní chrome.identity API, nebudou fungovat. Doporučujeme namísto toho použít zásadu SyncDisabled.
Google Chrome může k opravení pravopisných chyb použít webovou službu společnosti Google. Je-li toto nastavení zapnuto, služba je používána neustále. Je-li nastavení vypnuto, služba není používána nikdy.
Kontrolu pravopisu lze nicméně provést pomocí staženého slovníku. Tato zásada se vztahuje pouze na používání internetových služeb.
Pokud toto nastavení není nakonfigurováno, uživatelé mohou zvolit, zda službu pro kontrolu pravopisu chtějí použít či nikoli.
Potlačuje oznámení o ukončení podpory, která se zobrazuje, když je web vykreslován pomocí pluginu Google Chrome Frame.
Potlačí upozornění, které se zobrazuje, když je prohlížeč Google Chrome spuštěn na počítači nebo v operačním systému, který již není podporován.
Deaktivuje v prohlížeči Google Chrome synchronizaci dat pomocí synchronizačních služeb hostovaných na Googlu a zabrání uživatelům ve změně tohoto nastavení.
Pokud toto nastavení aktivujete, uživatelé jej v prohlížeči Google Chrome nebudou moci změnit ani přepsat.
Pokud tuto zásadu ponecháte nenastavenou, uživatel bude moci zvolit, zda chce službu Google Sync používat, či nikoliv.
Chcete-li službu Google Sync úplně zakázat, doporučujeme vám zakázat ji v administrátorské konzoli Google.
Tuto zásadu byste neměli aktivovat v případě, že je zásada RoamingProfileSupportEnabled zapnuta na Povoleno. Obě se totiž týkají stejné funkce na straně klienta. V tomto případě je synchronizace hostovaná na Googlu zcela vypnuta.
Deaktivace služby Google Sync způsobí, že zálohování a obnovení systému Android nebude fungovat správně.
Udává časové pásmo, které se má pro zařízení použít. Uživatelé mohou zadané časové pásmo pro aktuální relaci přepsat. Při odhlášení se však nastaví zpět na zadané časové pásmo. Pokud zadáte neplatnou hodnotu, bude zásada aktivována s použitím hodnoty „GMT“. Pokud zadáte prázdný řetězec, bude tato zásada ignorována.
Pokud tato zásada není použita, bude se i nadále používat časové pásmo, které je aktuálně aktivní, ale uživatelé jej budou moci změnit a změna bude trvalá. Změna provedená jedním uživatelem tak bude mít dopad na přihlašovací obrazovku i na všechny ostatní uživatele.
V nových zařízeních je časové pásmo nastaveno na americký tichomořský čas („US/Pacific“).
Formát hodnot odpovídá názvům časových pásem v databázi IANA Time Zone Database (viz https://en.wikipedia.org/wiki/Tz_database). Název většiny časových pásem má tvar kontinent/velké_město nebo oceán/velké_město.
Nastavením této zásady zcela deaktivujete automatické rozpoznávání časového pásma podle polohy zařízení. Také tím přepíšete zásadu SystemTimezoneAutomaticDetection.
Když je tato zásada nastavena, automatické zjištění časového pásma bude v závislosti na hodnotě nastavení probíhat jedním z následujících způsobů:
Je-li tato zásada nastavena na možnost TimezoneAutomaticDetectionUsersDecide, uživatelé budou moci automatické zjišťování časového pásma ovládat pomocí běžných ovládacích prvků na stránce chrome://settings.
Je-li tato zásada nastavena na možnost TimezoneAutomaticDetectionDisabled, ovládací prvky automatického zjišťování časového pásma na stránce chrome://settings budou deaktivovány. Automatické zjišťování časového pásma bude vždy vypnuto.
Je-li tato zásada nastavena na možnost TimezoneAutomaticDetectionIPOnly, ovládací prvky časových pásem na stránce chrome://settings budou deaktivovány. Automatické zjišťování časového pásma bude vždy zapnuto. Poloha se za účelem zjištění časového pásma bude určovat pouze podle IP adresy.
Je-li tato zásada nastavena na možnost TimezoneAutomaticDetectionSendWiFiAccessPoints, ovládací prvky časových pásem na stránce chrome://settings budou deaktivovány. Automatické zjišťování časového pásma bude vždy zapnuto. Za účelem přesného určení časového pásma se vždy odešle seznam viditelných přístupových bodů Wi-Fi na server Geolocation API.
Je-li tato zásada nastavena na možnost TimezoneAutomaticDetectionSendAllLocationInfo, ovládací prvky časových pásem na stránce chrome://settings budou deaktivovány. Automatické zjišťování časového pásma bude vždy zapnuto. Údaje o poloze (jako jsou přístupové body Wi-Fi, dostupné vysílače mobilní sítě a informace ze systému GPS) budou za účelem přesného určení časového pásma odeslány na server.
Pokud tato zásada není nastavena, bude se chovat, jako by byla nastavena na možnost TimezoneAutomaticDetectionUsersDecide.
Pokud je nastavena zásada SystemTimezone, má před touto zásadou přednost. V tomto případě je automatické zjišťování časového pásma zcela vypnuto.
Udává formát hodin, který se použije pro zařízení.
Tato zásada konfiguruje formát hodin, který se použije na přihlašovací obrazovce a ve výchozím nastavení uživatelských relací. Uživatelé mohou ve svých účtech formát hodin přepsat.
Pokud zásadu nastavíte na hodnotu True, zařízení použije 24hodinový formát hodin. Pokud zásadu nastavíte na hodnotu False, zařízení použije 12hodinový formát hodin. Pokud zásadu nenastavíte, zařízení ve výchozím nastavení použije 24hodinový formát hodin.
If set to false, the 'End process' button is disabled in the Task Manager.
If set to true or not configured, the user can end processes in the Task Manager.
Nastavuje smluvní podmínky, které musí uživatel přijmout před zahájením relace prostřednictvím účtu v zařízení.
Pokud je tato zásada nastavena, systém Google Chrome OS stáhne při zahájení relace prostřednictvím účtu v zařízení smluvní podmínky a zobrazí je uživateli. Uživatel bude moci pokračovat v relaci, pouze pokud tyto smluvní podmínky přijme.
Není-li tato zásada nastavena, žádné smluvní podmínky se nezobrazí.
Jako hodnotu této zásady zadejte adresu URL, ze které může systém Google Chrome OS smluvní podmínky stáhnout. Smluvní podmínky musejí být uloženy ve formátu prostého textu s typem MIME „text/plain“. Nejsou povoleny žádné značky.
Tato zásada konfiguruje aktivaci virtuální klávesnice jako vstupního zařízení v systému Chrome OS. Tuto zásadu nemohou uživatelé přepsat.
Pokud je zásada nastavena na hodnotu True, bude softwarová virtuální klávesnice vždy povolena.
Pokud je nastavena na hodnotu False, bude softwarová virtuální klávesnice vždy zakázána.
Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat. Uživatelé však nadále budou moci povolit a zakázat softwarovou klávesnici usnadnění, která má přednost před virtuální klávesnicí ovládanou touto zásadou. Ovládání softwarové klávesnice usnadnění naleznete pod zásadou |VirtualKeyboardEnabled|.
Pokud tuto zásadu ponecháte nenastavenou, softwarová klávesnice bude ve výchozím nastavení zakázána, ale uživatelé ji budou moci kdykoli povolit. O zobrazování klávesnice může být rozhodováno rovněž na základě heuristických pravidel.
Aktivuje v aplikaciGoogle Chrome integrovanou službu Překladač Google.
Pokud toto nastavení aktivujete, zobrazí aplikace Google Chrome integrovanou lištu nástrojů, která uživateli nabídne překlad stránky (pokud je to na místě).
Pokud toto nastavení deaktivujete, překladová lišta se uživatelům nezobrazí v žádné situaci.
Pokud toto nastavení aktivujete nebo deaktivujete, uživatelé je v aplikaci Google Chrome nebudou moci změnit ani přepsat.
Pokud nastavení neupravíte, mohou si uživatelé vybrat, zda bude funkci používat, či nikoliv.
This policy prevents the user from loading web pages from blacklisted URLs. The blacklist provides a list of URL patterns that specify which URLs will be blacklisted.
A URL pattern has to be formatted according to https://www.chromium.org/administrators/url-blacklist-filter-format.
Exceptions can be defined in the URL whitelist policy. These policies are limited to 1000 entries; subsequent entries will be ignored.
Note that it is not recommended to block internal 'chrome://*' URLs since this may lead to unexpected errors.
If this policy is not set no URL will be blacklisted in the browser.
Aplikace Android se mohou samy rozhodnout, zda se tímto seznamem budou řídit. Nelze to u nich vynutit.
Povoluje přístup k adresám URL uvedeným v seznamu, které tedy představují výjimky ze seznamu zakázaných adres URL.
Formát položek v tomto seznamu naleznete v popisu zásady pro vytvoření seznamu zakázaných adres URL.
Pomocí této zásady můžete určit výjimky ze seznamu zakázaných adres. Příklad: Přidáním pravidla „*“ na seznam zakázaných zablokujete všechny požadavky. Pomocí této zásady poté můžete povolit přístup omezenému seznamu adres URL. Můžete definovat výjimky v podobě schémat, subdomén, portů nebo konkrétních cest.
Zda je adresa URL blokována nebo povolena, určuje vždy nejkonkrétnější filtr, přičemž seznam povolených má přednost před seznamem zakázaných adres.
Počet záznamů v této zásadě je omezen na 1000. Všechny další záznamy budou ignorovány.
Není-li zásada nastavena, nebudou ze zásady URLBlacklist učiněny žádné výjimky.
Aplikace Android se mohou samy rozhodnout, zda se tímto seznamem budou řídit. Nelze to u nich vynutit.
Pokud je tato zásada nastavena na hodnotu true, jednotná plocha je povolena a aktivována automaticky (výchozí nastavení), což umožňuje rozložení aplikací přes více obrazovek. Jednotnou plochu na jednotlivých displejích může uživatel vypnout zrušením zaškrtnutí v nastavení displeje.
Pokud je tato zásada nastavena na hodnotu false nebo ponechána bez nastavení, jednotná plocha bude zakázána. V takovém případě uživatel funkci nemůže zapnout.
Omezuje dobu, po kterou může být zařízení spuštěno, naplánováním automatických restartů.
Pokud je tato zásada nastavena, udává dobu, po kterou je zařízení spuštěno a po jejímž uplynutí dojde k automatickému restartu. Pokud tato zásada není nastavena, doba, po kterou může být zařízení spuštěno, není omezena.
Pokud tuto zásadu nastavíte, uživatelé ji nebudou moci změnit ani přepsat.
Automatický restart bude naplánován na zvolený čas, ale pokud bude uživatel zařízení používat, bude automatický restart možné odložit až o 24 hodin.
Poznámka: V současnosti jsou automatické restarty povoleny pouze v době, kdy je zobrazena přihlašovací obrazovka nebo kdy je spuštěna relace terminálové aplikace. V budoucnu se tyto podmínky změní a tato zásada bude platit vždy, nehledě na to, zda je spuštěna relace libovolného typu.
Hodnotu zásady je třeba zadat v sekundách. Hodnota musí být minimálně 3600 (jedna hodina).
Definuje seznam zařízení USB, která lze odpojit od ovladače jádra a použít přímo ve webové aplikaci prostřednictvím rozhraní chrome.usb API. Hodnotami jsou páry identifikátorů (dodavatel a produkt), které určují konkrétní hardwarové zařízení.
Pokud tato zásada není nastavena, seznam odpojitelných zařízení USB je prázdný.
This policy allows you to configure the avatar image representing the user on the login screen. The policy is set by specifying the URL from which Google Chrome OS can download the avatar image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its size must not exceed 512kB. The URL must be accessible without any authentication.
The avatar image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the avatar image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the avatar image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the avatar image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose the avatar image representing them on the login screen.
Slouží ke konfiguraci adresáře, do kterého bude Google Chrome ukládat uživatelská data.
Pokud tuto zásadu nastavíte, Google Chrome bude používat stanovený adresář bez ohledu na to, zda uživatel zadal příznak „--user-data-dir“. Abyste předešli ztrátě dat a jiným neočekávaným chybám, nenastavujte tuto zásadu na kořenový adresář svazku ani na adresář používaný k dalším účelům, protože obsah adresáře spravuje prohlížeč Google Chrome.
Seznam proměnných, které lze použít, naleznete na stránce https://www.chromium.org/administrators/policy-list-3/user-data-directory-variables.
Pokud tuto zásadu nenastavíte, použije se výchozí cesta profilu a uživatelé ji budou moci přepsat pomocí příznaku příkazového řádku „--user-data-dir“.
Řídí, jaký název účtu systém Google Chrome OS zobrazí na přihlašovací obrazovce pro odpovídající místní účet v zařízení.
Pokud je tato zásada nastavena, přihlašovací obrazovka použije zadaný řetězec u obrázku, který slouží pro výběr přihlašovacích údajů odpovídajícího místního účtu v zařízení.
Pokud tuto zásadu ponecháte nenastavenou, systém Google Chrome OS použije jako viditelný název na přihlašovací obrazovce ID e-mailového účtu spojeného s místním účtem v zařízení.
U běžných uživatelských účtů je tato zásada ignorována.
If enabled or not configured (default), the user will be prompted for video capture access except for URLs configured in the VideoCaptureAllowedUrls list which will be granted access without prompting.
When this policy is disabled, the user will never be prompted and video capture only be available to URLs configured in VideoCaptureAllowedUrls.
This policy affects all types of video inputs and not only the built-in camera.
U aplikací Android má tato zásada vliv pouze na vestavěný fotoaparát. Když je tato zásada nastavena na hodnotu True, je fotoaparát pro všechny aplikace Android bez výjimky zakázán.
Vzory v tomto seznamu budou porovnány s bezpečnostními údaji o původu požadované adresy URL. Pokud bude nalezena shoda, přístup k zařízením pro záznam zvuku bude udělen bez vyzvání.
POZNÁMKA: Až do verze 45 byla tato zásada podporována pouze v režimu veřejného terminálu.
Umožňuje vypnout v prohlížeči Google Chrome optimalizaci WPAD (Web Proxy Auto-Discovery).
Je-li tato zásada nastavena na hodnotu false, je optimalizace WPAD zakázána, a Google Chrome proto bude na servery WPAD založené na DNS čekat déle. Pokud tato zásada není nastavena, je optimalizace WPAD povolena.
Nezávisle na tom, zda je tato zásada nastavena nebo jak je nastavena, uživatelé nastavení optimalizace WPAD nemohou změnit.
This policy allows you to configure the wallpaper image that is shown on the desktop and on the login screen background for the user. The policy is set by specifying the URL from which Google Chrome OS can download the wallpaper image and a cryptographic hash used to verify the integrity of the download. The image must be in JPEG format, its file size must not exceed 16MB. The URL must be accessible without any authentication.
The wallpaper image is downloaded and cached. It will be re-downloaded whenever the URL or the hash changes.
The policy should be specified as a string that expresses the URL and hash in JSON format, conforming to the following schema: { "type": "object", "properties": { "url": { "description": "The URL from which the wallpaper image can be downloaded.", "type": "string" }, "hash": { "description": "The SHA-256 hash of the wallpaper image.", "type": "string" } } }
If this policy is set, Google Chrome OS will download and use the wallpaper image.
If you set this policy, users cannot change or override it.
If the policy is left not set, the user can choose an image to be shown on the desktop and on the login screen background.
Je-li nastavena tato zásada, je rozsah portů UDP používaný rozhraním WebRTC omezen na zadaný interval portů (včetně mezních hodnot).
Pokud tato zásada není nastavena nebo je nastavena na prázdný řetězec nebo neplatný rozsah portů, má rozhraní WebRTC povoleno používat libovolný dostupný místní port UDP.
If this policy is set to true or not configured, the browser will re-show the welcome page on the first launch following an OS upgrade.
If this policy is set to false, the browser will not re-show the welcome page on the first launch following an OS upgrade.